Sveriges rigspolitichef ,Dan Eliasson, besluttede at levere hemmelig og sensitiv information fra etatens løn- og personalesystem til et privat firma.

Beslutningen var i strid med Sveriges sikkerhedslove, afslørede Sveriges Radios Ekot tirsdag aften.

Pia Gruvö, chef for IT-sikkerhed ved Militära underrättelse- och säkerhetstjänsten, MUST, udtrykker sig forsigtigt, men der er ikke tvivl om alvoren:

– Det var ju olyckligt säger jag, helt enkelt.

Hur allvarligt är det?

– Man riskerar då att uppgifterna kan komma någon annan till del.

Politiets løn- og personalesystem, kaldet Palasso, beskrives som selve hjertet i politiets virksomhed. Den der har adgang til systemet, får et unikt indblik i, hvordan politiet arbejder.

Udoverl navn, personnummer og alle ansattes løn, indeholder systemet også oplysninger om nærmeste pårørende og børn. Man kan se, hvor den enkelte politiansatte har rejst, forskellige meritter og skemaer, ifølge Ekot.

Da det drejer sig om hemmelige oplysninger, som vedrører rigets sikkerhed, må informationen mellem politiet og firmaet krypteres i henhold til et system, som er godkendt af Försvarsmakten. Dette er nøje reguleret i den svenske Säkerhetsskyddsförordningen.

Men for at spare tid og penge, besluttede rigspolitichef Dan Eliasson i foråret 2015, at man skulle gøre en undtagelse fra Säkerhetskyddsförordningen.

Dermed så han stort på Forsvarets krypteringsløsning.

Det er kun regeringen, som har myndighed til at afvige fra denne procedure, og dermed kan man drage en parallel til den meget omtalte IT-sikkerhedsskandale i den svenske Transportstyrelse.

Ekot spørger chefen for IT-sikkerhed ved MUST, Pia Gruvö: – Politidirektøren havde altså ikke myndighed til at fravige sikkerhedsreglerne?

– Nej.

Det är inget som man kan missförstå ?

– Nej det är mycket tydligt.

Hon drar även en parallell till den uppmärksammade it-skandalen på Transportstyrelsen:

– Det bryter ju mot säkerhetsskyddsförordning och vad som kan hända där det har vi ju sett nyligen då, säger Pia Gruvö.

Hur menar du?

– Det var ju någon generaldirektör som fick avgå för brott mot säkerhetsskyddsförordningen.

I en skriftlig udtalelse til Tidningarnas Telegrambyrå afviser Polismyndigheten at loven er brudt:

«Med anledning av dagens medieuppgifter att polisen ska ha hanterat uppgifter i strid mot säkerhetsskyddsförordningen vill Polismyndigheten vara tydlig med att Polismyndigheten har agerat i enlighet med säkerhetsskyddsförordningen.

Försvarsmaktskrypto måste användas om hemliga uppgifter sänds i datanät utanför polisens kontroll. Om hemliga uppgifter sänds i datanät som polisen har kontroll över behöver försvarsmaktskrypto inte användas utan andra kryptosystem får användas, i enlighet med Säkerhetsskyddsförordningens §13.»

Sveriges Radio: Rikspolischefen frångick säkerhetsskyddsförordningen