Dan Eliasson är en säkerhetsrisk
Rikspolischef Dan Eliasson har givit ett utländskt företag åtkomst till okrypterad, hemlig information av känslig karaktär. Det är i strid med Säkerhetsskyddsförordningen. Frågan är vad som kommer att ta längst tid för statsapparaten att lära sig – att hålla hemlig information hemlig, eller att Dan Eliasson inte är en lämplig myndighetschef?
I går kväll avslöjade SR Ekot och P4 Stockholm att ett kanadensiskt företag har haft tillgång till polisens personal- och lönesystem Palasso. Det innehåller inte bara namn, personnummer och löner, utan närmaste anhöriga, resor enskilda poliser genomfört, meriter och scheman. Man behöver inte ha läst många thrillers för att veta hur farlig sådan information kan vara i fel händer.
Därför kräver Säkerhetsskyddsförordningen att sådan information krypteras enligt ett system godkänt av Försvarsmakten, innan det når en utomstående part. Den enda som får besluta om undantag från regeln är riksdagen. I stället har Dan Eliasson fattat beslutet själv, väl medveten om riskerna:
”Att inte använda sig av ett krypteringssystem godkänt av Försvarsmakten innebär en risk att signalskyddet inte är tillräckligt säkert för den information som ska kommuniceras…”, skrev han enligt SR i beslutet. Orsaken är att polisen inte längre klarade av att sköta personal- och lönehanteringen själv. Systemet riskerade att haverera utan hjälp från företaget som äger Palasso.
Det här är inte första gången en svensk myndighet tar risker med hemlighetsstämplad information.
Det här är inte första gången en svensk myndighet tar risker med hemlighetsstämplad information. Samma år som polisen gav kanadensiska CGI tillgång till Palasso, gav Transportstyrelsen utländska dotterbolag tillgång till information som bland annat omfattade två av polisens hemliga nätverk, aktiva stridspiloters hemadresser, register över infrastruktur och kommunikationer mellan myndigheter på ett extra säkert nätverk.
Likheterna mellan de båda skandalerna slutar dock inte där. I båda fallen har alternativet till att ge utländska företag tillgång till hemliga uppgifter varit att riskera att registren ligger nere. Svenska myndigheter verkar helt enkelt inte ha resurser att upprätthålla hanteringen av känsliga uppgifter, och i förlängningen inte sin egen säkerhet. Enligt SR var grunden för Dan Eliassons beslut att kringgå Säkerhetsskyddsförordningen just att spara pengar och tid.
Det är helt enkelt inte en bra idé att lägga viktiga myndigheter i händerna på Dan Eliasson.
Det är i sin tur inget förvånande. Två saker var tydliga när Dan Eliasson tillträdde: Han verkade påfallande nöjd med den allvarligt underfinansierade polisens budget, och han har ett CV som inte är helt fläckfritt. När han var Försäkringskassans generaldirektör raderades miljontals mejl, som bland annat visade att Eliasson kände till ett förhållande på arbetsplatsen, där en f d informationschef gav sin flickvän en löneförhöjning och ett chefsjobb.
Det offentliga Sverige har ett antal bakläxor att ta till sig. För det första måste dataskydd prioriteras högre, även om det kostar. Det handlar både om individers integritet och om rikets säkerhet. För det andra är det helt enkelt inte en bra idé att lägga viktiga myndigheter i händerna på Dan Eliasson. Hur partilojal han än är.