Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på https://kundo.se/org/sverigesradio/

Bakgrund: Därför frågade polisen försvaret om lov

Publicerat fredag 6 oktober 2017 kl 03.00
Polisens hemställan till försvaret om undantag i syfte att använda en kryptering som ännu inte är godkänd av försvaret. (Utdrag ur diariet.)
Polisens hemställan till försvaret om undantag i syfte att använda en kryptering som ännu inte är godkänd av försvaret. (Utdrag ur diariet.)

Ekot har kartlagt ärendet då polisen frågade försvaret om lov att använda krypto som ej godkänts av försvaret. Trots att försvaret sagt nej valde man att gå vidare med en sådan lösning i fråga om lönesystemet.

I juni 2014 ställer polisen en fråga till Försvarsmakten. Ärendet hanteras av polisens signalskyddschef och säkerhetsskyddschef. I brevet berättar polisen att de avser att göra backupkopior på ett it-system, och frågar om det går bra att använda sig av en kryptering som ännu inte är godkänd av försvaret för det ändamålet. I brevet står det också att backupkopiorna inte ska innehålla någon hemlig information med bäring på rikets säkerhet.

Eftersom polisen tydligt klargjort att det inte rör sig om hemlig information svarar Försvarsmakten att det är ok att inte använda kryptering som är godkänd av försvarsmakten.

Bara ett par månader senare, i augusti 2014, skickar polisen en ny förfrågan om ”utökat undantag” i samma ärende.

Polisen har nu kommit på att backupkopiorna visst innehåller hemlig information med bäring på rikets säkerhet, men man vill ändå använda sig av en kryptering som ännu inte är godkänd av försvaret.

Eftersom det tydligt står i säkerhetsskyddsförordningen att hemlig information med bäring på rikets säkerhet endast får krypteras med ett system som godkänts av försvaret då det sänds i ett datanät utom polisens kontroll, säger Försvarsmakten: Nej. Endast kryptering godkänd av försvaret är ok.

Hur polisen nu gör med backupkopiorna har vi inte fått reda på.

Men bara ett halvår senare, när den nya rikspolischefen har installerat sig dyker frågan upp igen. Än en gång vill polisen slippa använda kryptering godkänd av försvaret.

Nu bestämmer it-chefen Tomas Landeström och rikspolischef Dan Eliasson att göra ett undantag från säkerhetsskyddsförordningen så att polisen istället för att använda kryptering godkänd av Försvarsmakten, använder en intern, alternativ lösning. Den här gången gäller frågan polisens lönesystem Palasso.

I april 2017 skriver polisen ett avtal med det privata företaget CGI som ger dem åtkomst till polisens lönesystem Palasso från sina lokaler i Karlstad från en vanlig internetuppkoppling. Planen är att kryptera informationen med ett system som inte är godkänt av Försvarsmakten. Enligt rikspolischef Dan Eliasson hade avtalet inte hunnit implementeras fullt ut när Ekots avslöjande kom i början av september.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".