Facebook noscript imageVar det farligt för Sverige att Eliasson jobbade på distans?
Carolin Dahlman
Krönikörer
Var det farligt för Sverige att Eliasson jobbade på distans?
Var förvarade han sin dator? Foto: Erik Nylander/TT
Var förvarade han sin dator? Foto: Erik Nylander/TT

Om den före detta generaldirektören arbetade från Gran Canaria använde han säkert sin dator. Hur IT-säkert var det? Vilka uppgifter kan ha läckt ut?  

KRÖNIKA. Under julen åkte Dan Eliasson, tidigare generaldirektör för Myndigheten för samhällsskydd och beredskap, MSB, till Las Palmas, och 21 och 23 december arbetade han på distans. ”Jag har varit i kontakt med jobbet varje dag under min frånvaro. Och jag har lett möten, både interna och externa härifrån”, berättade han för Expressen. 

När jag frågade MSB om vilka ärenden han hanterade på plats i solen svarade presstjänsten: ”Det kommenterar vi inte”. När Expressen undrade hänvisar de till sekretesskäl, vilket onekligen antyder att arbetsuppgifterna var känsliga. 

Det väcker en angelägen fråga om hur det rimmade med informationssäkerheten som regleras av säkerhetsskyddslagen? Kap 2, § 1 fastställer att det finns en skyldighet att göra en säkerhetsanalys så lämpliga säkerhetsåtgärder kan vidtas för att skydda känslig information. Följde Eliasson verkligen gällande regelverk? 

Detta är svårt att veta, för MSB ville inte svara på min fråga om huruvida han använt sin tjänstedator på plats; de ”kommenterar inte verktyg och utrustning”. När jag frågade hur IT-säkerheten hanterades under denna tid blev svaret: ”Vi kommenterar inte IT-säkerhet eller teknikfrågor av säkerhetsskäl”. När jag frågade efter myndighetens säkerhetspolicy men fick jag svaret: “Vilka tekniklösningar och rutiner vi har kommenterar vi inte av säkerhetsskäl”. Jag frågade vidare MSB om de kunde försäkra att Eliassons kommunikation mellan Spanien och Sverige skedde avlyssnings- och sekretessäkrat. Svaret blev: ”Säkerhetsskyddsklassificerad information delas aldrig via normala mobiltelefon eller vanliga datorer”. Det är varken ett ja eller ett nej på frågan.

Men sannolikt hade han väl både dator och telefon om han kunde leda möten och hålla kontakten. 

Och om MSB, som Expressen skriver, hänvisar till sekretess, kan det betyda att Eliasson kan ha jobbat med hemlig information på oskyddade nätverk. Vem kan då ha haft möjlighet att lyssna och läsa av? Var lokalen säker? Wi-fi-nätverket? Var fanns datorn om han lämnade rummet? Hur krypterad var hans utrustning? 

Säkerhetsexperter jag talar med påpekar att samtliga i ett möte eller samtal måste ha kryptotelefon om det ska vara någon vits med det. Apropå att MSB inte vill lämna ut uppgifter menade de att det i sig väckte misstanke om att frågan var pinsam, för om myndigheten verkligen hade haft ett bra säkerhetsskydd hade man kunnat svara i detalj.

På måndagen varnade Säkerhetspolisen för att främmande makt allt oftare använder cyberspionage för att inhämta information och bedriva säkerhetshotande verksamhet i Sverige. 

Värt att påminna om är att Eliasson redan hösten 2017 hamnade i blåsväder kring IT-säkerhet. Han var då rikspolischef och hade vid två tillfällen 2015 fattat beslut om att göra avsteg från säkerhetsskyddsförordningen, vilket Ekot och P4 Stockholm avslöjade. 

I ena fallet gällde det outsourcing av polisens lönesystem till ett externt företag, där Eliasson beslutade att de hemliga uppgifterna i systemet inte skulle skickas med kryptering godkänd av Försvarsmakten. 

I det andra fallet handlade det om säkerhetskopiering av polisens IT-system där hemliga uppgifter skulle skickas till servrar i Göteborg och Eliasson beslutade att översändningen inte skulle krypteras med system godkänt av försvaret.

Enda skillnaden mellan denna skandal och den i Transportstyrelsen 2017 var att ingen hemlig information hann överföras. Men om Dan Eliasson slarvade då skulle han ha kunnat slarva nu.

Att MSB:s generaldirektör mitt under en pandemi åkt Gran Canaria – i strid med både rekommendationer och folkvett – är en moralisk fråga. Det bästa hade varit om regeringen markerat tydligare, men att han gick frivilligt var ändå bra. 

Men om hans resa inte bara skadat förtroendet för en myndighet, utan rentav äventyrat rikets säkerhet om han varit verkligt oförsiktig, är det värre. MSB har trots allt en viktig roll vad gäller det civila försvaret.

På måndagen varnade Säkerhetspolisen för att främmande makt allt oftare använder cyberspionage för att inhämta information och bedriva säkerhetshotande verksamhet i Sverige. ”Sverige måste bli bättre på att möta hotet genom att säkerhet prioriteras högre såväl på den strategiska politiska nivån, hos våra myndigheter och i näringslivet. Vi måste få på plats en samlad nationell ansträngning och inte minst måste säkerhetsskyddet förbättras”, kommenterade chefen Klas Friberg. 

Låt oss hoppas att farhågorna inte besannas. MSB borde i varje fall svara öppet på medborgarnas frågor.

TEXT: CAROLIN DAHLMAN
Krönikör på Bulletin
carolin@bulletin.nu

Detta är en krönika i Bulletins nyhetsdel. De åsikter som framförs är skribentens egna.

Carolin Dahlman

Carolin Dahlman är högerliberal krönikör. Hon har studerat fil kand i statskunskap och sociologi samt journalistik för akademiker vid Uppsala universitet. Hon har arbetat som politisk opinionsjournalist sedan 1997, senast som politisk redaktör för Kristianstadsbladet i sju år. Hon har skrivit böcker och rapporter för Timbro samt krönikor och debattartiklar för ett stort antal medier.