Transportstyrelsen fiasko - läckt information om militära uppgifter samt identitetsskyddade individer

Permalänk
Medlem
Skrivet av Sidde:

Det är lite lustigt att läsa diskussionerna här och i media för detta spektakel är i princip skapat av media. Det är lätt att kasta sig med terminologi och referenser till lagar. Peka finger och få politiker avsatta.
Men det är mycket mycket svårt att faktiskt följa lagen.
Det finns massor av lagar som myndigheter måste följa, många är inte uppdaterade för den digitala åldern, än färre förklarar hur man ska lyckas följa den. Flera myndigheter anser sig ha tolkningsrätt och ingen har bestämt hur det ska fungera.

Problemet är att det saknas vägledning och tydlighet. Bara en sån basal sak om vad som definieras som "hemligt" och hur det ska hanteras är inte ens solklart för det finns nämligen "civil" skala och en militär/polisiär skala
Det finns ingen definierad mappning mellan dessa. Så när försvaret/must/media slänger sig med sin definition gäller inte detta nödvändigtvis myndigheter som inte är militära. Det är myndigheten själv som ska skapa denna mappning och sedan ska tillsynsmyndigheten för denna myndighet godkänna denna definition.

Oftast finns ingen definition eller mappning skapad, inte heller har någon tillsynsmyndighet frågat efter någon.
Ingen har kritiskt granskat myndigheters säkerhetsskyddsinstruktion, eller signalskyddsinstruktion.

De flesta myndigheter har relativt slarvigt eller hastigt definierat vad som är känsliga eller hemligt data, utan kanske ha kompetens eller insyn hur detta fungerar i datorns värld.
Detta lägger grunden för hur fel det ska tillämpas senare. Det kanske inte ens går att leva i en modern tidsålder med internet och etjänster när myndigheter också definierat sitt data som hemligt.

Man kan gräva som nu media gjort hos Polisen och Transportstyrelsen hos varenda myndighet och hitta samma typ av fel. Det finns helt enkelt ingen kontroll av detta, det finns ingen som ens kan förklara hur detta ska fungera. Totalförsvaret/Civilförsvaret har varit under konstant avveckling i 30års tid, ingen har tidigare frågat dessa frågor heller.

Ni får tänka på att de som skriver lagar och regler inte kan "data". De förstår inte.
Sedan ska IT-världen som inte är anpassad till lagarna och reglerna försöka efterleva lagarna som mycket få har kompetens eller arbetsuppgifter att förstå.

Med detta sagt säger jag inte att någon har gjort rätt eller fel. Men tro inte på alla uttalanden som sägs i media.
Förstå att när x säger något är det för att de har sin agenda eller försöker hitta en väg ut ur situationen. Det innebär inte att x har rätt/fel.
De anklagade myndigheterna har ett stort underläge då de kanske inte kan försvara sig för detta rör känsliga saker och det inte är något de kan diskutera öppet. Detta utnyttjas sedan av media, random tyckare och andra myndigheter.

Hugger in här. Kanske inte lyckas besvara ditt inlägg i helhet, men kanske kan dela med mig med tankar.

Det som klassas som hemligt uppdelas inte alls i en civil och en militär del. Samtliga regleras av offentlighets- och sekretesslagen och det är väldigt enkelt att sätta sig in i vad som faktiskt är sekretesskyddat, hemligt osv. Det fungerar nämligen så att när en myndighet stämplar något som hemligt (eller sekretess) skall denna myndighet inte lämna ut denna handling till någon som inte har både behov av handlingen och är betrodd nog att handha handlingen. Det innebär att personen bla. ska genomgå en säkerhetsprövning (vilket sköts av säkerhetspolisen). Detta följs av Polismyndighet som Försvarsmakten (vissa skillnader finns när det kommer till NATO-handlingar osv, men det rör inte den här diskussionen) på precis samma sätt.

Ingen myndighet bestämmer själv vad som är hemligt eller sekretess, ingen myndighet bestämmer inte heller själva hur dessa ska hanteras. Olika myndigheter har säkert olika arbetssätt, men samtliga följer gällande regelverk. Det som har hänt i det här fallet är att politiker har kört över myndigheters och experters invändningar, troligtvis på grund av bristande ansvar och omdöme hos invid och prestige.

Därefter går partisanpolitiken igång, och hela regeringen anklagas istället för personer som faktiskt har varit drivande i frågan. Det tycker jag är dåligt, men då tycker jag även att avskaffandet av tjänstemannaansvaret var förkastligt. Missbrukar du det förtroendet som t.ex en ministerpost faktiskt innebär på ett sätt som skadar Sveriges anseende eller till och med hotar svensk säkerhet borde personen ifråga kunna lagföras.

Att riksdagsmän är dåliga på data är i sammanhanget irrelevant, det finns mängder med sakexperter och tillsynsmyndigheter som granskar och petar på det mesta. Detta har föga med ämnet i sig att göra, problemet är att effekten är i sin natur svår att uppskatta jämfört med till exempel ett oljeläckage. Hade en minister forcerat igenom ett projekt som sedan resulterade i ett omfattande oljeläckage är det lättare att sedan utröna effekten och även avgöra vilka rättsliga påföljder, om några, ska delas ut. En informationsläcka kan vara betydligt mer skadligt för Sverige än ett oljeläckage, men mycket svårare att utvärdera.

Permalänk
Medlem
Skrivet av Efta:

Hugger in här. Kanske inte lyckas besvara ditt inlägg i helhet, men kanske kan dela med mig med tankar.

Det som klassas som hemligt uppdelas inte alls i en civil och en militär del. Samtliga regleras av offentlighets- och sekretesslagen och det är väldigt enkelt att sätta sig in i vad som faktiskt är sekretesskyddat, hemligt osv. Det fungerar nämligen så att när en myndighet stämplar något som hemligt (eller sekretess) skall denna myndighet inte lämna ut denna handling till någon som inte har både behov av handlingen och är betrodd nog att handha handlingen. Det innebär att personen bla. ska genomgå en säkerhetsprövning (vilket sköts av säkerhetspolisen). Detta följs av Polismyndighet som Försvarsmakten (vissa skillnader finns när det kommer till NATO-handlingar osv, men det rör inte den här diskussionen) på precis samma sätt.

Ingen myndighet bestämmer själv vad som är hemligt eller sekretess, ingen myndighet bestämmer inte heller själva hur dessa ska hanteras. Olika myndigheter har säkert olika arbetssätt, men samtliga följer gällande regelverk. Det som har hänt i det här fallet är att politiker har kört över myndigheters och experters invändningar, troligtvis på grund av bristande ansvar och omdöme hos invid och prestige.

Därefter går partisanpolitiken igång, och hela regeringen anklagas istället för personer som faktiskt har varit drivande i frågan. Det tycker jag är dåligt, men då tycker jag även att avskaffandet av tjänstemannaansvaret var förkastligt. Missbrukar du det förtroendet som t.ex en ministerpost faktiskt innebär på ett sätt som skadar Sveriges anseende eller till och med hotar svensk säkerhet borde personen ifråga kunna lagföras.

Att riksdagsmän är dåliga på data är i sammanhanget irrelevant, det finns mängder med sakexperter och tillsynsmyndigheter som granskar och petar på det mesta. Detta har föga med ämnet i sig att göra, problemet är att effekten är i sin natur svår att uppskatta jämfört med till exempel ett oljeläckage. Hade en minister forcerat igenom ett projekt som sedan resulterade i ett omfattande oljeläckage är det lättare att sedan utröna effekten och även avgöra vilka rättsliga påföljder, om några, ska delas ut. En informationsläcka kan vara betydligt mer skadligt för Sverige än ett oljeläckage, men mycket svårare att utvärdera.

Hej. Jag måste förtydliga lite här för vi har olika uppfattningar.
Pratar vi om diskussionen som tex polisen haft i media, om sådant som försvarets godkända krypto mellan CGI och dem. Då tror jag faktiskt vi pratar om NATO-definitionerna och då måste man tillsammans med säpo göra mappningen. Mappningen mellan vad som är hemligt enligt svensk lag och "nato-definitionerna" 4 olika typer av hemligt.

När det kommer vad som enligt myndigheten är hemligt gör varje myndighet det själv i sin säkerhetsskyddsinstruktion. Därefter ska den godkännas av högre instans, ingen aning hur långt upp. Så det godkänns inte själv av myndigheten, men myndigheten definierar vad denne anser vara hemligt och inte av den verksamhet och verksamhetsdata den själv hanterar.

Permalänk
Medlem
Skrivet av Sidde:

Hej. Jag måste förtydliga lite här för vi har olika uppfattningar.
Pratar vi om diskussionen som tex polisen haft i media, om sådant som försvarets godkända krypto mellan CGI och dem. Då tror jag faktiskt vi pratar om NATO-definitionerna och då måste man tillsammans med säpo göra mappningen. Mappningen mellan vad som är hemligt enligt svensk lag och "nato-definitionerna" 4 olika typer av hemligt.

När det kommer vad som enligt myndigheten är hemligt gör varje myndighet det själv i sin säkerhetsskyddsinstruktion. Därefter ska den godkännas av högre instans, ingen aning hur långt upp. Så det godkänns inte själv av myndigheten, men myndigheten definierar vad denne anser vara hemligt och inte av den verksamhet och verksamhetsdata den själv hanterar.

Nja, det handlar mer om att Försvarsmakten har spetskompetensen att kunna avgöra vad som är ett tillräckligt bra krypto, men det har verkligen ingenting med NATO att göra. Det kanske låter så då vi gärna amerikaniserar det hela, men vi följer inte något stanag när det kommer till hemliga handlingar.

Det som kanske blir förvirrande är uppdelningen mellan en rent privat verksamhet kontra en statlig verksamhet? I en privat verksamhet finns kanske inte samma regelverk, dock måste man som bekant fortfarande följa tidigare nämnda regelverk om man ska arbeta med information och infrastruktur som anses vara eller innehåller hemliga handlingar.

Permalänk
Medlem

Medger personligen att man brustit i sitt jobb - belönas. Betänk att man bör ha ett sjujävla "ansvar" för en lön om 100k+/mån. Det är inte rimligt, Stefan. På något plan är det kanske "rätt", men det är inte rimligt. Men elda på politikerföraktet bara, kör hårt. Fortsätt utmåla "er" som verklighetsfrånvända och med egna spelregler.

http://sverigesradio.se/sida/artikel.aspx?programid=83&artike...