Polisen läckte hemlig data

2017-09-19   79 visningar

Polismyndigheten menade att man hade kontroll över kommunikationen när ett privat företag gavs åtkomst till skyddad data. Nya uppgifter motsäger detta då de visar att kommunkationen gick över internet.

Polisbil

Under året har vi sett allt fler avslöjanden som visar på hur det offentliga i Sverige har försummat datasäkerheten. Det rör sig om allt från läckor som har påverkan på rikets säkerhet till trygghetslarm som läggs i molntjänster på det publika internet.

Det senaste i raden av avslöjanden rör rikspolischefen Dan Eliasons beslut 2015 om att göra ett undantag från säkerhetsskyddsförordningen så att det privata företaget CGI skulle kunna komma åt polisens lönesystem. Det gjordes utan att använda sig av försvarets godkända kryptering. Systemet innehåller information med bäring på rikets säkerhet.

Polisen hävdade att de inte behövde försvarets godkännande eftersom kommunikation skett via ett nätverk inom polisens kontroll. Men i avtalet mellan Polisen och CGI framgår det tydligt att så inte är fallet. Avtalstexten lyder: "Leverantörens befintliga anslutning till internet från denna lokal används för anslutning mot kundens miljö".

- "Det går inte att säga att Polismyndigheten han ha kontroll över kommunikationen om den går via internet. Det är omöjligt.", säger säkerhetsexperten Kim Hakkarainen.

Tips: Följ säkerhetsexperten Kim Hakkarainen på Twitter för att hålla dig ajour om IT-säkerhet.

Källa:
Sveriges radio
Kim Hakkarainen (@kimhak) på Twitter

Läs även:

Skrämmande naivitet runt svensk IT-säkerhet

Trygghetslarm utslaget i IT-attack

Dela artikeln: