Rikspolischefen och det “Blå Skåpet”

© Kjell Nilsson Mäki i samarbete med Ledarsidorna.se

Polisen hävdar att de valde sin egen lösning, utan försvarets godkända kryptering, för att det var den bästa och säkraste. Men den bedömningen kan inte polisen göra själva, säger de experter SR talat med. Dan Eliasson tillhör en av landets mest erfarna jurister vilket gör turerna kring polisens informationshantering än svårgenomträngliga.

Pia Gruvö är kryptochef på Militära underrättelse- och säkerhetstjänsten, Must.

– Andra myndigheter har sällan en kompetens att avgöra om ett kryptosystem är bra eller inte.

Patrik Fältström, teknik- och säkerhetsskyddschef på Netnod, säger det är Försvarsmakten som har kompetens att avgöra vilken kryptering som är tillräckligt säker. Fältström pekar på  säkerhetsskyddslagen och säkerhetsskyddsförordningen som extremt tydliga och talar om hur man måste agera. En myndighet skall göra en säkerhetsanalys och se om de har något som är skyddsvärt. Det måste, i förekommande fall, vara ett krypto som är godkänt av Försvarsmakten.

Säkra krypteringar används för att förhindra förlust av riktighet, tillgänglighet och konfidentialitet hos organisationens informationstillgångar.

  • Riktighet innebär att informationen skyddas mot att den förändras/manipuleras.
  • Tillgänglighet innebär att informationen är nåbar när den behövs.
  • Konfidentialitet innebär att informationen skyddas mot att obehöriga får insyn eller tillgång till den.

Regelverket är så strikt att, vilket inte riktigt framgått, att det endast är MUST, och då kanske i synnerhet den enhet som Pia Gruvö är chef för som kan göra bedömningen. Inte ens FRA, Försvarets Radioanstalt , som är det mest avancerade Sverige har i att knäcka krypton har mandatet att själva avgöra vilka kryptosystem som skall användas för FRA verksamhet. Rollerna är klart definierade. När det gäller hemliga uppgifter med bäring på rikets säkerhet skall en myndighet inte fundera på alternativ vilket är själva tanken med det strikta regelverket. FRA förstärker detta själva på sin hemsida:

KSU, Krypto för skyddsvärda uppgifter är nationellt godkända kryptosystem av Försvarsmakten som tillsammans med regelverk och utbildning ger skydd åt skyddsvärda informationstillgångar/uppgifter och som inte rör rikets säkerhet.

Trots detta hänvisar rikspolischefen i sina första uttalanden att det endast är att läsa innantill i säkerhetsförordningen för att förstå att polisen har denna delegation, vilket inte framgår. Senare garanterar han att han fattat beslut på oklart underlag för att slutligen försäkra att han säkrat detta internt och att beslutet var olyckligt formulerat. Polisen avger en historia som bitvis förändrats över tid.

Att Eliasson är en erfaren jurist och ansågs, under sin tid i regeringskansliet, vara en av de mer klipska vilket även hans vidare karriär vittnar om. Hans meritförteckning omfattar bland annat juristexamen med bland annat EU-rätt, politiskt sakkunnig vid justitiedepartementet 1995-1998, statssekreterare vid justitiedepartementet 2001-2006, tillförordnad biträdande chef för Säkerhetspolisens underrättelse- och analysverksamhet fram till dess att han inledde karriären på generaldirektörsnivån 2007.  Sedan dess har han varit generaldirektör för såväl Migrationsverket som Försäkringskassan. På Försäkringskassan lät han gallra bort 13 000 mail i samband med en internrevision. När Eliasson möttes av kritik för detta, framför allt då han själv hade skickat mail som kunde ha dragit in honom i revisionen, hänvisade han till ett oklart regelverk.

Vare sig säkerhetsskyddslagen eller säkerhetsskyddsförordningen är dock oklara på denna punkt. Det enda som är “olyckligt formulerat” är polisens beslut som nu enligt rikspolischefen betydde något helt annat.

Huruvida Dan Eliasson nu gjort sitt är för tidigt att uttala sig om, han har tidigare en historia av att kunna klara sig igenom det mesta men att förändra sin historia över tid, som tilltalad, är i regel ingenting som brukar tala för den tilltalades fördel.

Om författaren

Johan Westerholm
Johan Westerholm
Redaktör och ansvarig utgivare för Ledarsidorna.se. Fd underrättelseofficer med studier i politisk islam. Bott i Stockholm, Madrid, London och Boston men nu landat i Furusund.

Kommentarer

Innehållet som publiceras på Ledarsidorna.se omfattas av det regelverk som Myndigheten för Radio och TV för var tid beslutar om.
Detta inkluderar inte kommentarsfältet. Du som kommenterar är helt ansvarig för det du skriver i kommentatorsfältet. Dina kommentarer faller under ditt eget ansvar.