Patrik Thunholm

Alla bilder och all information som skickas till Facebook kan när som helst säljas vidare till annan aktör utan att myndigheten får någon information om saken.

Patrik Thunholm

Idag lever vi våra liv i ett informationssamhälle där större mängder information än någonsin tidigare bearbetas, lagras, kommuniceras och mångfaldigas. Kunskap och information har blivit viktiga tillgångar inom organisationer men präglar också till stor del vår fritid. Men vad händer rent informationssäkerhetsmässigt då de interna plattformarna inte räcker till och privata vanor tar klivet in på arbetsplatsen?

Informations- och kunskapsdelning inom organisationer är med största sannolikhet mer en kulturfråga än en teknisk aspekt. Våra privata vanor från bland annat sociala medier medför nya utmaningar för myndighetsledningar i att stödja digital informations- och kunskapsdelning men också att säkerställa att den sker under säkra former.

I våras inleddes arbetet med att inrätta ett Nationellt Bedrägericenter inom Polisen. Centret ska stå på tre ben; metodutveckling, polisoperativt arbete och offensiva brottsförebyggande insatser. I en myndighetsnotis om inrättandet av centret skriver en polisintendent:

”Att få insyn i arbetet och ha möjlighet att påverka är viktigt. Ibland kan det vara svårt inom en rotel och nu ska vi kommunicera med hela polissveriges bedrägeriorganisationer, det är en verklig utmaning.”

Polisens intranät inbjuder i stort sett inte alls till någon interaktion mellan medarbetare, utan är mer av en plattform där information samlas. I en annan notis som också handlar om inrättandet av det Nationella Bedrägericentret uppmuntras medarbetare till interaktion, men då på en virtuell plats utanför myndigheten:

”En hemlig grupp på Facebook är skapad där idéer och tankar kan bollas. Arbetar du med bedrägerier och vill vara med kontakta…”

Varför överhuvudtaget reagera på detta i grunden lovvärda initiativ?

Alla bilder och all information som skickas till Facebook kan när som helst säljas vidare till annan aktör utan att myndigheten får någon information om saken. Äganderätten till informationen tillkommer Facebook och därmed också de allmänna handlingar som upprättas där. Det förefaller därför märkligt ur såväl ett förvaltningsrättsligt och ett informationssäkerhetsmässigt perspektiv att myndighetsanställda uppmuntras till arbetsrelaterad informationsdelning på en privat webbplats.

Den 11 april i år gjorde jag en hög chef på Rikspolisstyrelsen uppmärksam på den hemliga gruppens existens. Vid sidan av att blåsa i den interna visselpipan berättade jag också att jag inom ramen för mina studier höll på att arbeta med en myndighetslösning på problemet. Mottagningsbekräftelse kom, men responsen i övrigt uteblev. Idag, lite mer än ett halvår senare ligger myndighetsnotisen fortfarande kvar på intranätet. Huruvida gruppen är aktiv eller ej och vilka idéer och tankar som bollas där förtäljer inte den här historien.

Vad vi däremot kan vara säkra på är att det blivit hög tid för myndighetssverige i allmänhet och Polisen i synnerhet att skapa säkra två-punkt-noll-plattformar för informations- och kunskapsdelning.

PATRIK THUNHOLM

polis och doktorand i informationssäkerhet vid Linköpings universitet