Hanteringen av Transportstyrelsens register berör bland annat poliser med skyddade uppgifter. Fortfarande sköts delar av it-systemen av utländsk personal.
– Osäkerheten är värst, säger en polis.
Hanteringen av Transportstyrelsens register berör bland annat poliser med skyddade uppgifter. Fortfarande sköts delar av it-systemen av utländsk personal.
– Osäkerheten är värst, säger en polis.
Den 50-åriga polisen och hans kollegor har frekvent kontakt med källor som ofta lever under hot. För Polistidningen berättar han att han har skyddade uppgifter sedan länge. Oron efter avslöjandet att data från Transportstyrelsens register kan ha hamnat i orätta händer drabbar honom dels privat, dels professionellt.
– Värst är situationen på jobbet, jag har varit på semester och kommer hem till ett totalt kaos.
Dubbelfel
Våren 2016 inkluderades av misstag fordonsägare med skyddade uppgifter i ett utskick till företag som prenumererar på data ur fordonsregistret. När missen uppdagades mejlade Transportstyrelsen ut uppgifter om vilka fordon som var knutna till personer med skyddade uppgifter och bad företagen att rensa bort den känsliga informationen. Källa: TT
Mycket av hans oro handlar om att olika uppgifter ur registren kan pusslas ihop så att han själv och poliskällor riskerar att röjas.
– Det kan innebära att källorna hamnar i direkt fara då de har kontakt med oss. Helt oacceptabelt, naturligtvis.
Situationen kompliceras av att enhetens fordon anskaffas enligt fleråriga leasingavtal. 50-åringen berättar att ansvariga överväger att överföra fordonen till annan verksamhet och skaffa nya till den känsliga verksamheten.
– Dilemmat blir då att andra personer ovetande åker runt i fordon som det i värsta fall kan vara farligt att vistas i.
50-åringen berättar också att det hos honom och hans kollegor finns en utbredd oro för att ekonomin i slutänden kommer att väga tyngre än säkerheten.
– Det känns hemskt att säga, men om man gör en analys och landar i att risken för att uppgifterna hamnat fel är väldigt liten kan någon få för sig att det inte är motiverbart att byta ut våra fordon.
Stefan Eklund, ordförande för Polisförbundet i Stockholm, har personlig erfarenhet av hur det är att leva med skyddad identitet. Fackligt har han länge drivit frågan om hur poliser i denna situation kan hjälpas.
– Som spanare hade jag skyddade uppgifter, sedan den tiden vet jag att det innebär enormt mycket praktiska problem i vardagen.
Nu bevakar han hur arbetsgivaren hanterar informationsläckan.
– Man måste säkerställa de anställdas väl och ve. Dessvärre vet ingen vilken omfattning vi talar om, och vad som läckt.
”Allt måste gås igenom”
Enligt säkerhetsexperten Olof Persson finns det bara ett sätt att lösa krisen: Gör om och gör rätt – oavsett kostnader.
Olof Persson har arbetat med säkerhet kring mjukvara under hela sitt yrkesliv. Numera driver han företaget Prima Security som hjälper företag och myndigheter att skydda information.
Enligt hans bedömning, är det inte så stor risk att vital information hamnat i fel händer. Samtidigt måste väldigt mycket arbete ovillkorligen göras om, även om kostnaden blir hög.
– Det finns inga alternativ, det går ju inte att hoppas på att allt är som det ska. Allt måste gås igenom, alla trådar följas upp, fordon ersättas med andra och så vidare.
Verksamhetsskyddets chef,
Lars Björsund, svarar via mejl
på frågor om Transportgate
Vad gör myndigheten för att värna poliser som är oroliga för att deras skyddade uppgifter kan ha läckt ut? Har du något generellt råd att ge poliser i den situationen?
Det pågår arbete för att få en bild över vilka konsekvenser Transportstyrelsens it-upphandling har för Polismyndigheten och vilka åtgärder som behöver vidtas. Arbetet samordnas av Verksamhetsskyddsenheten vid Rikspolischefens kansli i samverkan med bland annat Nationella operativa avdelningen.
Information om arbetet har lämnats på Intrapolis den 3 augusti 2017 och till de nationella arbetstagarorganisationerna och huvudskyddsombuden den 9 augusti 2017.
Enligt uppgifter från Transportstyrelsen och av det som Polismyndigheten hittills kunnat utröna, finns det inga indikationer som pekar på att uppgifter spridits vidare på ett otillbörligt sätt till orätta händer.
Även om det inte finns några indikationer på att personuppgifter har spridits vidare, så bör de medarbetare som känner en oro i första hand vända sig till sin närmaste chef som i sin tur kan rådgöra med sitt regionala verksamhetsskydd. Där får sedan varje enskilt ärende granskas och bedömas separat.
Ute i organisationen finns det oro för att fordon som används i samband med att känsliga arbetsuppgifter utförs kan vara kända. Är det rimligt att byta bilar?
Det finns som sagt inga indikationer på att den information som varit outsourcad i sin tur har spridits vidare, men man bör naturligtvis ändå beakta risken för att det kan ha skett. I det sammanhanget är det dock viktigt att notera att uppgifter i vägtrafikregistret om till exempel fordon är offentliga och det gäller även uppgifter om Polismyndighetens fordon.
Är läckan tätad eller finns risken att åtgärder (som bilbyten) blir verkningslösa då uppgifterna fortfarande riskerar att hamna i fel händer?
Enligt information från Transportstyrelsen driftas deras it-system till viss del fortfarande av utländsk personal. Det pågår dock ett arbete som syftar till att styra om verksamheten till att endast svensk säkerhetsgodkänd personal kommer ansvara för hela driften. Ambitionen är att detta ska genomföras så fort som möjligt och att outsourcingen ska ha upphört senast december 2017.
