Ekot: Dan Eliasson bröt mot säkerhetsregler

Niklas Eriksson

Rikspolischef Dan Eliasson beslutade om ett undantag i strid med regler som ska skydda rikets säkerhet, uppger Ekot.

Hemliga uppgifter om polisens arbete skickades till ett kanadensiskt företag utan den kryptering från Försvarsmakten som krävs.

– Det bryter ju mot säkerhetsskyddsförordning, säger Pia Gruvö, it-säkerhetschef på Must, till Ekot.

helskärm

Polisen klarade inte längre av att administrera sin personal- och lönehantering. För att lösa problemet tog de hjälp av det kanadensiska företaget CGI som äger polismyndighetens lönesystem Palasso, uppger Ekot.

I systemet finns hemliga uppgifter om polisens anställda och ska enligt Ekot ge ”en unik inblick i hur polisen arbetar”.

För att kunna ge CGI tillgång till uppgifterna krävs enligt säkerhetsskyddsförordningen en kryptering som godkänts av Försvarsmakten.

Men i stället för att använda en godkänd kryptering beslutade rikspolischef Dan Eliasson år 2015 om ett undantag. Något som han inte får göra då det rör sig om hemliga uppgifter som kan påverka rikets säkerhet, uppger Ekot.

Pia Gruvö, it-säkerhetschef på Militära underättelse- och säkerhetstjänsten, säger att det är mycket tydligt att rikspolischefen inte har någon rätt att fatta beslut om sådana undantag.

– Det bryter ju mot säkerhetsskyddsförordning och vad som kan hända där det har vi ju sett nyligen då, säger Pia Gruvö till Ekot.

Och utvecklar:

– Det var ju någon generaldirektör som fick avgå för brott mot säkerhetsskyddsförordningen.

Enligt Gruvö har bara regeringen rätt att fatta beslut om sådana undantag. Något sådant beslut ska inte finnas enligt regeringskansliet, uppger Ekot.

Kallar till möte

Under onsdagen ska Polismyndigheten ha ett möte med justitie- och inrikesminister Morgan Johanssons statssekreterare, uppger Ekot.

– Ett möte är inplanerat i morgon bitti med statsekreterare Charlotte Svensson där Polismyndigheten ska redogöra för vad som har hänt, säger Miriam Abu Eid, pressamordnare på justitiedepartementet, till TT.

Dan Eliasson och polisen har under flera veckor inte velat svara på Ekots frågor. I stället gick myndigheten några timmar innan Ekots publicering ut med ett pressmeddelande med rubriken ”Polisens arbete med informationssäkerhet”.

I pressmeddelandet skriver polisen att de med ”anledning av händelserna vid Transportstyrelsen har Polismyndigheten gjort en fördjupad genomlysning av informationssäkerheten” och att ”samtidigt har medier ställt frågor inom dessa områden”.

– Vi känner oss trygga med att polisens tekniska lösningar är utformade och införda i enlighet med gällande regelverk. Som en del av den fördjupade genomlysningen och den kontinuerliga kvalitetssäkringen av vår informationssäkerhet har vi även begärt råd och vägledning från Säkerhetspolisen, säger it-chef Tomas Landeström, i pressmeddelandet.

Polisen: Inget lagbrott

På tisdagskvällen kommenterar polisen ärendet och uppger att det inte begåtts något lagbrott, enligt TT.

”Om hemliga uppgifter sänds i datanät som polisen har kontroll över behöver försvarsmaktskrypto inte användas utan andra kryptosystem får användas, i enlighet med Säkerhetsskyddsförordningens §13”.

Vänsterpartiet och Sverigedemokraterna kommenterade under tisdagskvällen Ekots avslöjande om rikspolischefen.

”Dan Eliasson måste avgå” twittrade SD från partiets officiella konto och Jonas Sjöstedt skrev:

”Mycket allvarliga uppgifter om säkerhetsbrister pga outsourcing, nu inom polisen. Regeringen måste förklara sig”.