Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se och e-DN.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Ledare

Vilken soppa, Eliasson

Nya avgångskrav.
Nya avgångskrav. Foto: Björn Larsson Rosvall TT

DN 7/9 2017. Detta år kommer vi att minnas som året då it-säkerhet plötsligt blev ordet på allas läppar.

Det började med skandalen på Transportstyrelsen där generaldirektör Maria Ågren beslöt sig för att runda lagen genom att utan säkerhetskontroll låta personal utanför Sverige hantera känslig och sekretessbelagd information.

Och medan historien om Transportstyrelsen fortsätter att veckla ut sig kommer nu nästa potentiella skandal.

Rikspolischef Dan Eliasson har tillåtit det kanadensiska företaget CGI att hantera polismyndighetens personal- och lönesystem. Sveriges Radio avslöjade (4/9) att polischefen i april 2015 – knappt fyra månader efter att han tillträdde sin tjänst – beslutade att göra avsteg från säkerhetsskyddsförordningen genom att tillåta polisen att skicka information till företaget, utan den kryptering som är godkänd av Försvarsmakten. Motivet ska ha varit att spara tid och pengar.

Men ett sådant beslut, om undantag från förordningen, kan bara fattas av regeringen. Dan Eliasson har inte den behörigheten. När Pia Gruvö, chef för it-säkerhet på Militära underättelse- och säkerhetstjänsten, fick frågan om rikspolischefen kan ha missförstått sin befogenhet svarade hon kort: ”Nej det är mycket tydligt.”

Under onsdagen tillbakavisade polisen anklagelserna. Myndigheten hävdar att den har hållit sig inom det svängrum som säkerhetsförordningen tillåter. ”Om hemliga uppgifter sänds i datanät som polisen har kontroll över behöver försvarsmaktskrypto inte användas”, står det på polisens hemsida.

Att det ens behövdes ett beslut säger något om ärendets allvar. Det här var inte ett rutinuppdrag, beslutet som fattades var inte vilket som helst.

Personal- och lönesystemet som CGI har hanterat åt Polismyndigheten heter Palasso. I det finns utöver namn och personnummer även löneuppgifter och uppgifter om anhöriga – inklusive barn – till anställda inom polisen.

Risken för att känsliga uppgifter har hamnat i fel händer är visserligen liten. Men händelsen är ändå alarmerande.

Under kort tid har vi sett två myndighetschefer som haft en minst sagt lättsinnig inställning till it-säkerhet. De har inte bara tagit risken att känsliga uppgifter ska hamna i orätta händer utan också kränkt människors personliga integritet.

Eliasson må ha varit ny på jobbet i april 2015, men visste han inte vad han sysslade med när han skrev på det där dokumentet?

Naturligtvis gjorde han det.

Vad spelar säkerhetsförordningar och lagar för roll om myndigheterna nonchalerar dem?

SR avslöjar att det i beslutet tydligt framgår vilka risker som följer av att kringgå säkerhetsskyddsförordningen. Det står bland annat: ”Att inte använda sig av ett krypteringssystem godkänt av Försvarsmakten innebär en risk att signalskyddet inte är tillräckligt säkert för den information som ska kommuniceras...”. Det kan knappast bli tydligare än så. Eliasson var väl informerad om konsekvenserna.

Kanske visar det sig att polisens agerande ändå håller sig inom ramen för vad förordningen tillåter. Men det ursäktar ändå inte avsikterna och arrogansen bakom själva beslutet: att blunda för riskerna och tumma på säkerheten. Vad spelar säkerhetsförordningar och lagar för roll om myndigheterna nonchalerar dem?

Jonas Sjöstedt (V) gick snabbt ut på Twitter och sa att ”regeringen måste förklara sig”. Moderaterna och Liberalerna har framfört krav på att Eliasson ska ställas till svars inför justitieutskottet. Efter att Morgan Johansson (S) själv hade suttit ned med Dan Eliasson på onsdagen meddelande justitieministern att han tänker gå till botten med vad som hänt. Gott så.

Men Centerpartiets rättspolitiska talesperson Johan Hedin tar det ett steg längre. Han säger till TT: ”Begår man brott så bör man skiljas från sin tjänst. Det gäller alla myndighetschefer och polisen är inget undantag.”

Med andra ord: Det kan bli dags för en ny rikspolischef.

Dan Eliasson har sannerligen inte haft ett tacksamt uppdrag med att sjösätta den nya polisorganisationen. Men resultatet är bedrövligt. Brottsuppklaringen ligger på en pinsamt låg nivå. Poliser flyr från kåren och de som blir kvar vittnar om ledarskapsproblem och utredningar som staplas på hög. Trots uteblivna resultat och avgångskrav sitter Eliasson fortfarande kvar.

Men hans tid kan vara förbi nu. När en myndighet blundar för it-säkerheten och tar medvetna risker är det inte bara en fråga om lojhet eller dåligt omdöme, utan om rikets säkerhet. Då måste ansvar utkrävas.

Detta är en huvudledare skriven av medarbetare på Dagens Nyheters ledarredaktion. DN:s politiska hållning är oberoende liberal.