Sladdar och man i slips
Dan Eliasson. Foto: TT/Montage

Experter: Myndigheter kan inte själva avgöra om kryptering är säker

Polisens it-chef: Det är den bästa lösningen, inklusive bästa säkerhet
1:51 min

Polisen hävdar att de valde sin egen lösning, utan försvarets godkända kryptering, för att det var den bästa och säkraste. Men den bedömningen kan inte polisen göra själva, säger de experter vi talat med.

Pia Gruvö är kryptochef på Militära underrättelse- och säkerhetstjänsten, Must.

– Andra myndigheter har sällan en kompetens att avgöra om ett kryptosystem är bra eller inte.

Så om man inte väljer ett kryptosystem som är godkänt av försvarsmakten så kan man inte veta att det är säkert?

– Exakt så är det. Vi garanterar ju att systemet är säkert.

Våren 2015 befann sig polisen i en kris, berättar rikspolischef Dan Eliasson.

– Det fanns under första kvartalet en risk att vi inte skulle kunna betala ut löner åt våra anställda. Då förde vi ett resonemang om det fanns anledning att hitta alternativa lösningar kring hur vi ska lösa frågor kring lön. 

Polisen bestämde sig för att ta hjälp av det privata företaget CGI för att hantera polisens personal- och lönesystem. Eftersom det innehåller hemliga uppgifter med bäring på rikets säkerhet så var kraven på säkerhet höga.

Man valde ändå bort det krypteringssystem som måste vara godkänt av Försvarsmakten. I beslutet står det att polisen tyckte att försvarets lösning var dyr och skulle ta för lång tid att få på plats. Det har Ekot och P4 Stockholm avslöjat.

- Jag ger i uppdrag åt it-avdelningen   att försöka hitta andra lösningar, eller hitta andra lösningar om det är möjligt. Det är den vägen man har jobbat sig fram, säger Dan Eliasson.

Man kom fram till att den egna lösningen var den bästa, berättar it-chefen Tomas Landeström:

- Vi anser att det är den bästa tekniska lösningen, inklusive bästa säkerhet, säger han.

Men Patrik Fältström, teknik- och säkerhetsskyddschef på Netnod, säger det är Försvarsmakten som har kompetens att avgöra vilken kryptering som är tillräckligt säker.

– Då har vi säkerhetsskyddslagen och säkerhetsskyddsförordningen och de två är extremt tydliga och talar om hur man måste agera. Man ska göra en säkerhetsanalys och se om man har något som är skyddsvärt. Det måste alltså vara ett krypto som är godkänt av Försvarsmakten.

När det gäller hemliga uppgifter med bäring på rikets säkerhet ska en myndighet inte fundera på alternativ. Det är bara att följa reglerna, fortsätter han.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".