Poliskälla: ”Registret blev en lekstuga”

”Behövs inga inloggningsuppgifter till servern” – Experten: ”Ett skämt”

NYHETER

MALMÖ/STOCKHOLM. Skånepolisens hemliga dataserver X skulle innehålla känsliga uppgifter som bara ett fåtal inom kriminalunderättelsetjänsten (KUT) kunde komma åt.

I servern finns bland annat namnen på drygt 4 000 romer – men inga inloggningsuppgifter behövs och det går inte att se vem som har varit inne i den hemliga mappen.

– Istället blev det KUT:s lekstuga, berättar en poliskälla.

”Kringresande” kallas den mapp där Skånepolisen samlat namnen på tusentals romer, många av dem små barn.

– Jag vet inte varför man valt just det namnet, för det kan ju ge vissa associationer, säger länskriminalens biträdande chef Petra Stenkula. Men jag förutsätter att det rör sig om kringresande som begår brott.

Kallar det ”analysfil”

Polisen vägrar kalla registreringen för ett register, man hävdar istället att det handlar om en ”analysfil”.

Bakgrunden är att man 2009 hade problem med två kriminella grupperingar i Lund.

– Vi kartlade de här båda grupperingarna, förklarar Thomas Nilsson chef för polisen i Mellersta Skåne. Det handlade bland annat om att se om de dök upp på andra platser i landet och om det kunde väntas fler problem. Vi hade kontroll över deras kontaktnät.

– Väldigt många av dessa var av romskt ursprung, medger han.

Andra uppgifter säger att det enbart handlade om romer.

Den aktuella ”analysfilen” hamnade i den hemliga X-servern hos polisen.

– I den finns en mängd underrättelsematerial som samlats in, berättar Petra Stenkula.

”Har spridits”

Enligt polisen kan det till exempel handla om mc-brottslighet och annan grov brottslighet

– Det är ett fåtal personer som har behörighet att gå in i detta sekretessbelagda material. Förutom personalen på KUT:en kan det vara utredare och spaningspersonal. Detta är ett verktyg mot kriminell verksamhet.

Hur många som har behörighet vill hon inte svara på. Men uppgifter till Aftonbladet uppger att en mängd anställda har tillgång till uppgifterna. Källor uppger också att materialet spridits till andra polisdistrikt och till enskilda polismäns bekanta.

– Vi har fått uppgifter om att detta skickats ut via mejl, bekräftar Petra Stenkula. Det är i så fall utanför regelverket, så får inte sekretessbelagt material hanteras. Detta kommer att utredas.

– Det får inte vara så att dessa uppgifter kan skickas runt lite hur som helst. Vi har lagt ett stort ansvar på enskilda medarbetare och utgår från att reglerna följs. Om det inte är så får vi lägga in fler kontrollpunkter.

Ingen inloggning krävs

Med det system som hittills gällt kan man inte ens gå in och se vilka som varit inne i den hemliga mappen. Inga inloggningsuppgifter behövs.

X-servern kom, enligt en poliskälla, till för att man skulle lagra bilder från barnporrutredningar så att endast ett fåtal skulle komma åt dessa.

– Den har svällt rejält, uppger källan. Idag gömmer den lite av varje och har blivit rena lekstugan för personalen på kriminalunderättelsetjänsten. Här kan man sitta och plocka fram namn på folk lite hur som helst – och sprida uppgifterna till andra.

Lars Förstell, informationschef på Skånepolisen, har svårt att tro att de hemliga registren har blivit en lekstuga för enskilda poliser.

– Jag tror att man istället fokusera på sin uppgift att lösa brottslighet, säger han. Då har man inte tid att leka och syssla med annat.

Experten: ”Ett skämt”

Och enligt Tomas Djurling, säkerhetskonsult och it-säkerhetsexpert, är det ”skrämmande” om det inte behövs inloggningsuppgifter till dataservern.

– Det är närmast att betrakta som ett skämt ur en säkerhetssynpunkt. Om man inte behöver inlogg så finns det inget skydd. Jag vet inte exakt hur många poliser som arbetar i Sverige, men potentiellt så kan ju alla ha tillgång till den i så fall, säger han.

Han menar också att det borde finnas möjlighet att kunna ta reda på vem som har varit inne i mappen.

– Annars finns det ingen som helst möjlighet till spårning. En av de viktigaste hörnstenarna i säkerhet är att kunna se vem som har varit där och vem som har gjort vad. Det är grunden i säkerhet, säger Tomas Djurling.