Beslut om kryptering togs trots nej
Rikspolischef Dan Eliasson trotsade Försvarsmakten och använde en krypteringsmetod som inte var godkänd, rapporterar Ekot. Men enligt Polisen är det inte alls Försvaret som ska godkänna myndighetens krypteringslösningar.
Dan Eliasson ska ha fattat beslutet ett halvår efter det att Försvarsmakten meddelat Polisen att det inte var tillåtet att använda en krypteringsmetod som inte var godkänd av Försvaret, enligt Ekot.
Flera experter som Ekot talat med anser att Eliasson inte hade rätt att ta beslutet. PATRIK FÄLTSTRÖM
– Att Försvarsmakten så pass tydligt har sagt ifrån till Polisen bara några månader innan, och sedan tar Eliasson ändå ett sådant beslut några månader senare, det är verkligen uppenbart underligt, säger It-säkerhetsexperten Patrik Fältström.
POLISEN FRÅGADE Försvarsmakten i augusti 2014 om att få använda sig av en kryptering som inte var godkänd av Försvaret, för att göra backup av ett It-system. Svaret från Försvarsmakten var ett tydligt nej.
Bara några månader senare, när Polismyndigheten skulle ta hjälp för support och underhåll av lönesystem, valdes ändå en egen kryptering.
– Jag är helt fascinerad över just det. Att man kan få ett ”nej” och sen ändå fortsätta att ha idéer om hur de ska göra för att få undan det här nejet. Det är bara att ta Försvarets ”nej” och förstå att man inte kan göra så. Punkt, säger Ingrid Helmius, doktor i offentlig rätt vid Uppsala universitet.
”Att Försvarsmakten så pass tydligt har sagt ifrån till Polisen bara några månader innan, och sedan tar Eliasson ändå ett sådant beslut några månader senare, det är verkligen uppenbart underligt.”
POLISEN SKRIVER i en kommentar på sin hemsida att Ekots uppgifter om att de agerat i strid med säkerhetsskyddsförordningen bygger på en felaktig tolkning av dokument och uppgifter.
”Försvarsmakten är inte den instans som godkänner polisens användning av tekniska lösningar eller krypteringslösningar. Försvarsmakten tar fram tekniska lösningar för överföring av hemliga uppgifter i datanät utanför myndigheters kontroll och ger i övrigt vägledning och råd”, säger Tomas Landeström, chef för Polismyndighetens It-avdelning, enligt hemsidan.
Han säger också att de tekniska lösningar som rikspolischefen fattat beslut om inte handlar om datanät som Polisen inte har kontroll över.
It-säkerhetsexpert