Sladdar leder in i server
Foto: Jurek Holzer/TT
Rikspolischefen och it-säkerheten

Nytt avtal ger företag större befogenheter i polisens hemliga register

"Informationen naturligtvis av värde för främmande makt"
2:38 min

Ekot kan nu avslöja nya detaljer i avtalet mellan Polismyndigheten och det kanadensiska företaget CGI, som sköter bland annat support av polisens lönesystem.

I ett tilläggsavtal, som slöts så sent som i våras, ges företaget mer omfattande befogenheter än tidigare. Bland annat hanterar de, utan godkänd kryptering, ett känsligt adressregister. Lars Nicander är säkerhetsexpert på Försvarshögskolan:

 - Om främmande makt får tillgång till den här informationen, så är det naturligtvis väldigt allvarligt. Man kommer åt olika personer som kan utgöra en fara och att man kanske kan utpressa dem, säger Lars Nicander.

I maj 2014 tecknade Polismyndigheten och det privata företaget CGI ett avtal om support och underhåll av polisens lönesystem Palasso. Systemet innehåller hemlig information med bäring på rikets säkerhet. Till en början fick supporten främst skötas från polisens egna lokaler.

Men efter att den nytillträdde rikspolischefen Dan Eliasson 2015 beslutat om ett undantag från säkerhetsskyddsförordningen blev det möjligt för CGI att sköta supporten från sina egna lokaler, utan att använda kryptering som godkänts av Försvarsmakten. I våras gav polisen CGI klartecken att koppla upp sig mot lönesystemet via en vanlig internetuppkoppling i företagets lokaler i Karlstad.

När vi läser avtalet framgår det att CGI:s befogenheter är långt större än vi tidigare känt till. Det står att CGI:

"...loggar in i Kundens Palasso-miljöer varje dag"

I praktiken handlar det om en outsourcing av flera viktiga funktioner. Bland mycket annat ska CGI kontrollera uppgifter om polisernas schemaläggning och polisers egenrapportering. Dessutom hanterar företaget tidningen Svensk Polis känsliga adressregister. Tidningen går ut till samtliga anställda inom polisen.

Det är just den typen av information som gör att informationen i Palasso anses ha bäring på rikets säkerhet.

– Själva systemet och själva tillgången till polisen är ett grundfundament för rikets försvar. Själva informationen i sig är naturligtvis av värde för främmande makt, säger Lars Nicander vid Försvarhögskolan.

Polisen har sagt att det inte är någon fara i det här fallet, eftersom kommunikation mellan polisen och företaget står under polisens kontroll, något som rikspolischef Dan Eliasson vidhöll i går när vi träffade honom:

– Ja, det är vår bedömning att det sker i system som vi har kontroll över.

Men det är fel, säger flera experter som vi låtit granska avtalet. Kim Hakkarainen, med förflutet på Militära underrättelse- och säkerhetstjänsten, Must, är en av dem.

– Det går inte att säga att polismyndigheten kan ha kontroll över kommunikationen om den går över internet. Det är omöjligt och då innebär det att de uppgifterna ska krypteras med ett av Försvarsmakten godkänt kryptosystem, säger han.

 

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".