Rikspolischef Dan Eliasson har lämnat ut skyddat & säkerhetsklassat material.

När jag VABar skriver aldrig arbetsgivaren ut barnets namn eller andra uppgifter rörande barnet, bara just VAB. Att försäkringskassan anger vilket barn man VABat för kan jag förstå däremot..

Jag har inte hängt med, men jag gissar att det förmodligen inte är så allvarligt.

Så fort något på det minsta sätt berör säkerhet så blåses det upp av krigshetsarna i våra media. Vi skall alltid känna att fienden (vem då, förresten?) kan slå till när som helst.

Postar SR-artikel igen, då intervju transkriberats och artikeln uppdaterats kl 20:28
http://sverigesradio.se/sida/artikel...rtikel=6771578

Det är Daniel Öhman (en av Ekot-reportrarna) som intervjuat.

Om det som hävdas i artikeln stämmer, kommer en förundersökning sannolikt ganska snart inledas.

Jag hörde intervjun på P1 (Studio ett) med Eliasson. Helt jävla makalös. Han ljög som en pundare i polisförhör. Han sa att det var "mindre bra eller olyckliga formuleringar" i beslutet. Så dom hade tydligen beslutat om nått annat än vad som stod i beslutet. Sen förnekade han att dom hade skickat någon info till CGI fast det stod så i beslutet.

Nu måste väl regeringen ge karl-faan sparken.

Nja, han erkänner det, men hävdar nog att det inte är brottsligt.

Han verkar stå på sig om att han inte gjort något fel.

Jo, Eliasson har uppenbart gjort bort sig för sista gången. Den där karriärinriktade Garpenbergsonen är dödkött politiskt sett men S är kända för att ta hand om sina.

Ambassadör i Estland eller generaldirektör för LRF eller liknande?

Hur som helst spyr jag över S. Hur mycket arbetarklass jag än är så dröjer det innan jag röstar S. Det är nästan som aldrig mer.

Jag köper inte att det är ett regisserat skådespel, oavsett vem som läckt, speciellt om det enda som talar för detta är konspirationsteorier... jag väljer att hellre luta mig tillbaka mot bevis.

Sannolikheten att det är ett regisserat skådespel (konspiration) baserar du på dina andra konspirationsteorier, ett onekligen effektivt sätt att få rätt i sina argument ändå måste jag säga.

Vad är det som gör detta sannolikt då, kan du inte redogöra detta? Och då talar jag inte om "Ekot är ju propagandakanal, säger sig självt!" eller andra guilt by association-uttalanden som stöd.

Nej. Har göra med att man ska ange närmast anhöriga om något händer. Olycka, dödsfall eller annat. För en del är det deras egna barn om man t.ex. är skild.

Säkerhetsskyddsförordning (1996:633)

https://lagen.nu/1996:633

12 § Innan en myndighet inrättar ett register, som ska föras med hjälp av automatiserad behandling och som kan förutses komma att innehålla sådana uppgifter att utlämnandet av dem var för sig eller sammanställda kan skada totalförsvaret, ska myndigheten samråda med Försvarsmakten och, om uppgifternas natur ger anledning till det, Säkerhetspolisen. I fråga om uppgifter av betydelse för rikets säkerhet i övrigt ska i motsvarande fall samråd ske med Säkerhetspolisen.

Säkerhetspolisens vägledning om säkerhet:
http://www.sakerhetspolisen.se/downl...dning10071.pdf

Sida 29 - 4.1.3 Samråd med Säkerhetspolisen

Innan en myndighet beslutar sig för att inrätta ett
IT-system för hantering av sådana hemliga uppgifter
som var för sig eller sammanställda kan skada
totalförsvaret, ska samråd ske med Försvarsmakten
och i vissa fall med Säkerhetspolisen. När det gäller
hemliga uppgifter i övrigt ska samråd ske med
Säkerhetspolisen.

Dan Eliasson svarar i en intervju med Expressen:

http://www.expressen.se/nyheter/elia...informationen/

Kollade du med regeringen, försvarsmakten eller Säkerhetspolisen om detta var okej?
– Nej, det här är vår fråga.

Behöver vi ens fortsätta spekulera om han gjort fel?

Han står på sig om att man (hittills?) inte linat över uppgifter/material som annars kräver krypto, och han hävdar att beslutet att man ska kunna lina material är missförstått och att själva beslutet är klumpigt formulerat.
Men vad Ekot hittills lagt ut av vad beslutet innehåller, verkar det kristallklart att beslutet gäller att man just ska kunna lina ut till CGI, utanför Polisens lokaler, och utan den krypto som Försvarsmakten kräver.

Nu på morgonen går Ekot ut med att det är polisens IT-avdelning som varit påtryckande i att detta beslut skulle tas med hänvisning till att det är billigare och snabbare, i en kommande trolig akut situation med systemhantering.

P1 Morgon håller på att mangla detta ämne just nu.
Dan Eliasson begår olaglig handling i att fatta beslut om att man ska kunna frångå erforderlig försvarskrypto.

Jag tror jag har hört ett fem-tal olika experter nu, allt från MUST-chefen till försvarslektor - alla är eniga att det som står i beslutet gäller (samt är olagligt), och att det som Polisens Presstjänst, Eliasson och Landström står och säger/skriver nu, är tämligen irrelevant.

EDIT
Därtill verkar själva bakgrunden till beslutet och frågan som rör försvarskrypteringen, lida av stark brist på verklig undersökning:
http://sverigesradio.se/sida/artikel...rtikel=6772634

Anledningen till att hela denna här fadäsen skett är lagar kring upphandling.

Om man ska använda försvarskrypto hade CGI varit tvungna att bygga separata klassade lokaler och nät för detta för att det ska bli "godkänt".
Det innebär då en extrem kostnad för CGI, en kostnad som blir försumbar för ett mindre företag som inte behöver bygga separata lokaler och nät på samma sätt. (eftersom de inte är så stora)

Det gör då att mindre företag får en ojust fördel gentemot CGI. Därav hade CGI kunnat dra upphandlingen inför domstol om man ställer kravet på försvarsgodkänd krypteringslösning i upphandlingskraven.

Det innebär att man har två lagar som tar ut varandra - säkerhetsskyddslagar och upphandlingslagar.
Och det betyder således att ska man följa båda lagar - så får verksamheten ifråga (dvs driften av personallönesystemet) inte outsourcas över huvud taget.

För outsourcar man den, måste man antingen bryta mot upphandlingslagen och riskera att en domstol ogiltigförklarar upphandlingen, eller så måste man bryta mot säkerhetsskyddslagen och ge undantag för att CGI får använda sin egna krypteringslösning (som förmodligen uppfyller samma tekniska säkerhet, bara det att den inte är "godkänd").

Men försvarskrypto var väl aldrig på agendan? Det hade väl räckt med ett av Must godkänt krypto.
Man begriper ju ifall CGI inte skall får tillgång till försvarets krypto och eventuellt kunna logga in på det systemet.
Sedan borde ju CGI kunnat sätta polisens servrar i eget rum eller haft de avdelade från den vanliga driften. Ett par 42U rack kan med all sannolikhet räcka för husera den lilla informationen som 30K anställda tar plats digitalt i ett par servrar.