Polisen rätt att beslagta usb minne innehållande annat lands säkerhetsklassad information

Du sade ju säkerhetsklassad information för ett annat land.
I Sverige måste den vara krypterad för att föras runt(så vitt jag vet) annars får du gärna nämna vad för säkerhetsklassad info som inte behöver vara det.

Jag tror att du får svårt att förhindra att polisen öppnar USB-stickan om de har beslagtagit den i laga ordning och det kan antas finnas information av relevans för deras förundersökning på den. Om det dessutom är ett annat lands sekretessbelagda information du hanterar vårdslöst, kan det nog bli problem att få gehör för detta hos åklagaren.

Problemet löses genom att USB-minnet är krypterat, och att i största möjliga mån undvika att bli misstänkt för brott där ens USB-minnen beslagtas.

"Säger vem?", föreställer ju jag mig är där skon klämmer i frågeställningen, oavsett vilket land vi nu tänker oss att situationen uppstått i.

Grundtipset är ju som redan noterats i tråden att det är lagarna i landet man befinner sig i som gäller.
Men om nu det säkerhetsklassade materialet faktiskt handskas med enligt konstens alla regler så finns väl förutsättningar att hävda den ägande statens okränkbarhet. Finns ju internationella fördrag som hanterar diplomatiska försändelser t.ex., vilket jag förmodlar avspeglas som olika undantag i den lokala lagstiftningen.

Jag är dock spontant rätt tveksam angående scenariot som mer låter mer som att det är: random IT-tekniker springer omkring med annan stats säkerhetsklassade material på ett USB-minne.

Det låter för mig mer som att det antingen inte hemligare än att det visserligen finns regler för hur informationen hanteras men att scenariot du beskrivit anses vara en accepterbar risk, eller att någon har brutit mot sina regler om situationen kunnat uppstå att någon springer omkring med informationen på ett USB-minne.

Är dock nyfiken om någon dyker upp i tråden som faktiskt vet hur det ligger till i något slags scenario i stil med detta, om inte är det kanske snarare juridikclockers och/eller diplomaticlockers som man får vända sig till.

Nu är det väl så att rent teoretiskt så krävs det en hel del innan polisen börjar beslagta saker från någon.

Det är ju inte så att de får plocka in dina prylar för att de känner för det.

Så hanterar man känslig information är det ju en bra början att inte åka dit för någon typ av kriminellt beteende eller göra sig misstänkt för något sådant.

Sen om det är så att den som äger sådan information och hamnar i en sån situation att man blir av med det så kan nog ägaren av informationen anse att man agerat vårdslöst? Dessutom bör man ju ha någon typ av riskhantering att denna information kommer på avvägar pga av ett rån tex.

Det känns som att sannolikheten för att man blir rånad på sin väska el liknande är enormt mycket större än att man som oskyldig individ blir misstänkt för brott i sån stark grad att polisen beslagtar ens tillhörigheter.
Detta förutsätter dock ett samhälle som fungerar utan korruption.

Om du skall korsa en gräns med mjukvara kan det ju vara på plats att kolla upp vad som gäller. Mig hände det på 80-talet att jag fastnade i finska tullen med operativsystemsdisketter i serviceväskan. Jag fick snällt vänta där medans det bestämdes hur det skulle hanteras. Det slutade med att en representant för firman jag skulle besöka fick hämta ut mig, låta mig göra jobbet och sedan eskortera mig tillbaka till tullen för utresa ur landet. (På så sätt säkerställdes att jag inte tog en omväg och hittade på något eget med mjukvaran.)

Edit: Antar att tiderna då var lite kitsliga efter smugglingarna (DataSAAB- och kontaineraffärerna).

Första frågan: Om du har information vad gäller ett lands säkerhet, vad i hela friden gör du med den i ett annat land? Det känns ganska troligt att det finns regler runt sånt och att du redan brutit mot varenda en av dem om du hamnar i denna situation.

Ja, naturligtvis är det så. Det är en anledning till att myndigheter fått kritik när de vill använda moln-lösningar för datalagring.

Ja, det är därför som vissa arbetsplatser förbjuder användning av tjänster där datan kan lämna Sverige. Jag känner t.ex. folk som jobbar på Trafikverket som inte får använda tjänster som Teams eller Slack, eftersom dessa använder servrar som står utomlands.

Vill bara slänga in i tråden att ett lösenord på 8 bokstäver i winrar inte är att likställa med korrekt kryptering. För jag får den känslan när jag läser "men polisen kan bara dekryptera...".

I övrigt, är det inte diplomatiskt märkt behållare så gäller svensk lag. Dvs polis kan konfiskera (förutsatt att de hade anledning från första början).

Misstänker att det är någon mer än jag här som har arbetat på myndighet/statligt verk. Tror du måste börja med att vara lite tydligare med säkerhetsklassad. Om det är information som berör ett lands säkerhet (i Sverige omfattas då av säkerhetsskyddslagen) eller om det information som bara har någon form av sekretess? Nu har jag ingen större koll på andra länders lagstiftning och praxis, men det förstnämnda från svenskt perspektiv medför restriktioner bl.a. att information inte får föras ut från ett land (utan att avtal finns på plats mm). Och det kräver att personal är säkerhetsprövad vilket medför att alla rutiner (ofta rätt detaljerade) kring hantering av denna information ska vara välkänd. Så att bara ”råka” ha känslig information på en USB-sticka i ett annat land upplever jag som ett scenario som inte är så troligt. Men jag medger att jag inte har en susning om hur andra länder gör, men misstänker att om du har information på en USB som inte är skyddad och uppmärkt på rätt sätt så kommer nog polisen kunna ta del av informationen. Och då hantera den i IT system som inte är avsedd för ändamålet mm…

Sedan finns detta med sekretess generellt, företag/organisationer som vill hålla information hemlig av olika anledningar. Men det är ju en annan femma.

Att telefoner blir genomkollade vid gränspassage är ju inte helt ovanligt: en myndighet i USA blev bara nu i veckan ifrågasatt för att man kopierat ut innehållet från tiotusentals telefoner tillhörande flygpassagerare och sparar det i 15 år, och i samband med OS i Kina rekommenderades deltagare i praktiken att använda burner phones utan personlig data under vistelsen där.

Det jag vill säga är återigen att det som är viktigt garanterat finns i företagens/myndigheternas policies - vilka sant nog sedan är upp till individen att förstå och efterleva. Resten är bara hypotetiska scenarion, där vi vet att om polisen (eller andra myndigheter) får tag på data du har i sin ägo så står det dem i en del sammanhang rätt fritt att hitta på orsaker att titta på denna: det är bara att misstänka dig för terroristbrott så far alla dina legala rättigheter och till och med möjligheten till en offentlig rättegång ut genom fönstret. Att myndigheter kommer över andra länders information då och då ingår i spelet.

USB-minne och säkerhetsklassad information låter inte som de hör ihop. Kanske inom ett säkerhetsområde men inte utanför.
Om det nu inte är krypterat och kanske med fingeravtrycksscanning eller dyl, men ändå.

Polisen får göra vad de vill om det tror sig ha lagligt stöd för det.

Det spelar naturligtvis ingen roll vad du säger, polisen kommer titta på innehållet om de anser sig ha rätt till det (skälig misstanke, husrannsakan osv). Däremot kan säkert polisen lämna vidare det hela till säkerhetspolisen om de skulle misstänka att det är känsliga uppgifter. Och så kan det hemligstämplas osv, så det iaf inte hamnar i offentliga förundersökningsprotokoll och liknande.

Du har ingen som helst skyldighet att uppge lösenord på krypterade saker i Sverige, men det är väl inte omöjligt att det kommer ändras inom en inte alltför avlägsen framtid. Förutom om du är politiker förstås, de brukar alltid göra undantag för sig själva.

GDPR innehåller regler om att personliga data om EU-medborgare som samlas in av myndigheter inte får lagras utanför EU. Av samma skäl, att myndigheter i EU inte kan garantera datans säkerhet. Det kan vara ganska långtgående restriktioner, för forskningsdata gäller att i princip allt som kan knytas till en individ skyddas av GDPR, även om datan i sig inte klassas som speciellt känslig.

Så svaret på ursprungsfrågan är väl att nej, det finns ingen legal väg för myndigheter i ett land att hindra myndigheter i ett annat land från att snoka i data som passerar det andra landet. Undantaget diplomatisk kommunikation då, där det åtminstone finns överenskommelser om att inte snoka (som kan leda till diplomatiska kriser/repressalier om de inte följs).

"säkerhetsklassad information"
och den är inte krypterad, vilket skämt.

Safta på ett långt lösenord och en vanlig AES kryptering och farbror blå kommer inte ens försöka knäcka det.