Rikspolischefen kan ha brutit mot lagen

Rikspolischefen Dan Eliasson ska ha gett privata företag åtkomst till känslig och hemlig information från Polismyndighetens personal- och lönesystem, avslöjar Sveriges Radio Ekot och P4 Stockholm. Polisen tillbakavisar uppgifterna. Nu ska myndigheten förklara sig för regeringen.(TT)

Publicerad 5 september 2017

Polisens personal- och lönehantering Palasso behövde läggas ut på ett privat kanadensiskt företag, CGI, under 2015 eftersom polisen inte längre klarade att sköta det själv. Polismyndigheten struntade då i att kryptera den känsliga informationen med en lösning godkänd av Försvarsmakten.

I systemet finns namn, personnummer och löner på anställda samt uppgifter om närmaste anhöriga och barn. Men även information om till exempel enskilda polisers resor. Uppgifterna har bäring på rikets säkerhet.

Annons

Enligt Militärens underrättelse- och säkerhetstjänst (Must), bryter tillvägagångssättet mot Säkerhetsskyddsförordningen. För att få göra avsteg från reglerna behövs ett tillstånd från regeringen - som inte finns, bekräftar regeringskansliet för Ekot.

Möte med regeringen

Rikspolischefen kan inte själv fatta beslutet att inte följa Säkerhetsskyddsförordningen - och det går inte att missförstå, enligt Must.

””

Uppgifterna bär flera likheter med den pågående IT-skandalen på Transportstyrelsen, där avsteg från lagar har lett till allvarliga säkerhetsbrister. En generaldirektör, två statsråd och en statsekreterare har hittills avgått i kölvattnet av händelsen.

Polismyndigheten har inte informerat regeringen om beslutet att göra avsteg från Säkerhetsskyddsförordningen.

””

Inrikes- och justitieminister Morgan Johansson (S) vill inte kommentera frågan i kväll.

Medveten om risker

I ett beslut från april 2015 som Eliasson skrivit under, och som Ekot och P4 tagit del av, framgår det att han är medveten om riskerna:

"Att inte använda sig av ett krypteringssystem godkänt av Försvarsmakten innebär en risk att signalskyddet inte är tillräckligt säkert för den information som ska kommuniceras...".

Vare sig Dan Eliasson eller Polismyndigheten vill kommentera uppgifterna, utan hänvisar i stället till ett pressmeddelande:

Annons

"Vi känner oss trygga med att polisens tekniska lösningar är utformade och införda i enlighet med gällande regelverk", skriver polisens IT-chef Tomas Landeström.

I ett senare uttalande tillbakavisar Polisen att det har begåtts lagbrott och hävdar att krypteringssystem som är godkända av Försvarsmakten inte behöver användas:

"Om hemliga uppgifter sänds i datanät som polisen har kontroll över behöver försvarsmaktskrypto inte användas utan andra kryptosystem får användas, i enlighet med Säkerhetsskyddsförordningens Â§13."

"Ska titta på det"

Anders Jakobsson, överåklagare vid Särskilda åklagarkammaren, som leder utredningar där poliser är misstänkta, känner inte till ärendet med att rikspolischefen ska ha gått ifrån Säkerhetsskyddsförordningen.