De flesta av oss minns fortfarande debatten om FRA-lagen. Människor från alla möjliga samhällsgrupper gick man ur huse och demonstrerade mot det faktum att den verksamhet som FRA bedriver skulle regleras, vilket inte hade varit fallet tidigare. Över hela den politiska skalan hördes enskildas röster höjas. I princip  funderade ingen över det orimliga i att FRA, en statlig myndighet i en demokratisk stat med samma underdimensionerade bemanning som resten av totalförsvaret, skulle intressera sig för att bevaka enskilda privatpersoners mejl och aktiviteter på internet för sitt eget höga nöjes skull. När bloggosfären började koka av rykten och fake news fick samtliga riksdagspartier svårt att försvara denna för en självständig nation självklara verksamhet. Samarbetet mellan FRA och SÄPO förbjöds. Först när Sverige hade sin första självmordsbombare som sprängde sig själv nära Drottninggatan insåg riksdagsledamöterna situationens allvar och kovände i frågan. I Sverige måste helt enkelt något tragiskt inträffa innan behovet av en kontroversiell fråga kan diskuteras under vettiga former.

Statens befogenheter att samla information om oss medborgare tycks alltid väcka starka känslor hos vissa. Mer förvånande är att när staten sedan hanterar känslig information på ett vårdslöst sätt, väcker detta inte något intresse utanför yrkeskunniga kretsar. Debaclet vid Transportstyrelsen förra sommaren synliggjorde sannolikt bara toppen på ett isberg när det kommer till statliga myndigheters omfattande inkompetens att skydda känslig information. Både domstolarna och myndigheterna egen slapphänta inställning blir tydlig när påföljder diskuteras. Transportstyrelsens generaldirektör, Maria Ågren, klarade sig undan med ett strafföreläggande på en halv månadslön trots att skadan hon orsakat Sverige är i paritet med spionen Stig Bergling som fick livstids fängelse. Ågrens häpnadsväckande påföljd kunde istället likställas med straffen för ringa misshandel och liknande brott.

Den dåvarande rikspolischefen och socialdemokraten Dan Eliasson hade ett liknande vårdslöst uppträdande men hann aldrig sätta det hela i verket och klarade sig därmed från rättsliga påföljder. I samband med terrorattentatet på Drottninggatan i Stockholm skickade en hög polischef i Stockholm en lista med hundratals specialister till sin hustrus mejl på en rysk server för att hon skulle skriva ut denna. Med ”specialister” kan antas inkludera medlemmar i lokala insatsenheter och Nationella insatsstyrkan. Med andra ord personal med direkt betydelse för rikets försvar.

Samma polischef uppmärksammades kort innan dess för att skicka tjänstemejl från sin privata mejladress utanför brandväggar och skyddade nätverk. Förundersökning inleddes men lades ner då åklagaren inte kunde styrka att främmande makt faktiskt hade tagit del av handlingarna. En mer fysisk jämförelse skulle vara att stoppa listan i en flaskpost och kasta den i havet. Då dess existens väl blir känd kan den ganska lätt lokaliseras genom vindar och strömmar. Information som har kommit i kontakt med internet ska antas vara röjd och listan har vid det här laget säkert kommit främmande makt till handa. Polisens ansvarsnämnd ansåg inte att gärningen var tillräckligt allvarlig för att ge någon påföljd. Samma ansvarsnämnd som brukar slå ner hårt på poliser som har gjort obehöriga slagningar i ärenden utan att ha spridit informationen vidare.

Oförståelsen för hur information ska skyddas och hur hotbilden ser ut är återkommande i nyhetsrapporteringen om myndigheter. Säkerhetspolisen omnämnde nyligen att myndigheternas intresse för säkerhetsskydd har ökat det senaste året. Detta skulle i sådana fall innebära att myndigheternas vilja att följa gällande lagstiftning fluktuerar beroende på politiska vindar. Säkerhetsskyddslagen har funnit i sin nuvarande tappning sedan 1996.

Sverige digitaliseras allt snabbare och lagstiftningen måste hänga med. Myndigheterna har allt för länge tillåtits inta en släpphänt attityd i sitt förhållande till gällande lagstiftning. Domstolarnas självständighet måste börja spegla sig i deras vilja och förmåga att sätta sig in frågor som rör olika brott mot sekretessen och utdöma kännbara straff. Att all personal inom myndigheter ska genomgå utbildning inom säkerhetsskydd regleras i lag redan i dag och tydliga konsekvenser bör följa när lagen ignoreras. Lagändringar krävs så att allt oriktigt hanterande av känsliga uppgifter blir straffbara. Sverige måste börja ta sin säkerhet på allvar.

Medborgerlig Samling förespråkar därför att det skapas en nationell Cyberförsvarsmyndighet med uppdraget att upprätta och förvalta en säker kommunikationsinfrastruktur – ett säkert nätverk – där myndigheter och svenska företag som hanterar information som är känslig och som, om den blev tillgänglig för utomstående, skulle skada svenska intressen.

Edward Nordén
Säkerhetspolitisk talesperson

 
 
 

Erik Kärnekull
Ekonomipolitisk talesperson

6 reaktioner till “Informationssäkerhet

  1. Jag tror att folk i gemen har en susning kring dessa frågor (jag talar nästan i egen sak). När det smäller kommer alla att bli så upprörda och ansvarsutkrävande. ”Varför gjorde inte SÄPO/FRA/MUST/CIA etc. något, dom skall väl veta.” Men det krävs nog en mer framgångsrik mördare än Akilov för detta uppror. Han skapade ju bara tiotusetals handhjärtan.

    Gilla

    Svara

    1. Jag personligen är för Bahnhof (och det är en av anledningarna till att jag bytte till Bahnhof när jag gick över till fiber). Det är väl ingen som vill skydda terrorister, utom terroristerna själva. Problemet i alla sådana här sammanhang är ju att övervakningsverktyg i allra högsta grad kan missbrukas. Argumentet att staten inte skulle ha resurser till att övervaka medborgarna är i mångt och mycket ett halmgubbeargument. Jag blev för inte så länge sen grymt besviken på Isac Asimov när jag läste en fullständig sågning han gjorde av 1984, han hade läst boken som någon slags profetia, vilken den uppenbarligen aldrig var menad att vara. En av sakerna han slog ned på var just det där med att det var helt orimligt att det skulle sitta folk och granska alla hela tiderna i tv-skärmarna eftersom det skulle behövas flera personer bara för att övervaka en person. Han hade på något sätt fått idén att alla var konstant övervakade hela tiden. Men det framgår klart och tydligt om man läser boken att grejen är att man inte vet om, när, hur ofta eller hur länge man blir övervakad, bara att man potentiellt kan bli det. Ungefär som med fartkamerorna.
      Risken med övervakning är inte att alla blir ständigt övervakade utan att verktygen kan utnyttjas för personliga vendettor eller att man sätter in övervakning på obekväma personer med något svepskäl. Ungefär som domstolar används för att sätta åt dissidenter med hjälp av HMF-lagen.
      USA:s Patriot Act instiftades med den uttryckliga motivationen att det handlade om att bekämpa terrorism, och att de långtgående befogenheter som lagen ger enbart skulle användas för det och inget annat. Men det visar sig när det handlar om lagens ”sneek and peek” under 2010-talet så har man haft 10000+ fall om året och ungefär en halv procent har rört terrorism. En överväldigande majoritet har varit knarkrelaterade (vilket man kan tycka vad man vill om, men det ligger utanför de ramar som sattes upp för just Patriot Act).
      Jag tror Bahnhofs vägran att lämna ut uppgifter handlar mer om att skydda tonåriga fildelare än om att skydda terrorister.

      Gilla

      Svara

      1. Glömde lägga in artikeln som ligger till grund för mitt påstående om missbruket av Patriot Act: https://www.washingtonpost.com/news/the-watch/wp/2014/10/29/surprise-controversial-patriot-act-power-now-overwhelmingly-used-in-drug-investigations/
        Det var bara första bästa jag råkade träffa, men jag minns att jag sett liknande uppgifter ett flertal gånger på den tiden jag intresserade mig för den här frågan.

        Gilla

  3. Men MED ska väl lägga ned myndigheter inte starta nya? Det finns också flera nuvarande myndigheter som kan tilldelas dessa uppgifter på ett tydligt sätt.

    Gilla

    Svara

Lämna en kommentar