Tio typfall av försvarssekretess

Vad är det egentligen som omfattas av försvarssekretess? Det är en fråga som alla som fått till uppgift att genomföra en säkerhetsanalys eller menbedömning ställt sig. Genom att metodiskt använda de beskrivna tio typfallen kan man mer rationellt och med större precision bedöma vilka uppgifter som omfattas av försvarssekretess.


1) Bilden ovan visar ett objekt, en representation för någonting fysiskt i form av skyddsvärden såsom materiel, byggnad, anläggning eller person. Objektet kan också representera en verksamhet eller någon information. Objektet är på något sätt avsett för försvaret av Sverige men om uppgiften om objektet röjs leder det inte till att landets försvar skadas. Existensen av objektet, eller någon annan aspekt, omfattas i detta typfall inte av sekretess. Försvarssekretessen är utformat med ett rakt skaderekvisit, dvs huvudregeln är att uppgifterna är offentliga om inte ett röjande kan antas leda till skada.


2) Materiel i form av t ex vissa vapen och sensorer kan vara av sådan karaktär att existensen röjer förmågor som måste hållas dolda för en angripare. Röjandet av existensen leder till att angriparen får kunskap om förmågan, ändrar sitt uppträdande och därmed minskar eller upphör nyttan av objektet. Uppgift om objektets existens omfattas av försvarssekretess vilket illustreras med den röda färgen. Typfallet är giltigt för alla slag av skyddsvärden. I vissa verksamheter är typfallet vanligare, t ex i försvarsunderrättelseverksamhet. Ett exempel är att uppgiften om vilken information som existerar röjer ett kunskapsläge.


3) Objektet har egenskaper som röjer förmågor som måste hållas dolda för en angripare. Ett röjande av uppgifter om objektets förmåga leder till att angriparen kan vidta motåtgärder, t ex utveckla elektroniska motmedel eller förändra sitt uppträdande, och därmed minska nyttan av objektet. Uppgift om objektets förmågor omfattas därför av försvarssekretess. Typfallet är giltigt för alla slag av skyddsvärden. För personal kan förmågan bestå i vilken kompetens personalen har eller i vissa fall vad personalens har för uppgift, om det inte är uppenbart. För anläggningar kan det vara vara vilken funktion en anläggning har, dess betydelse och vilket skydd som finns (se även tidigare blogginlägg om flygfotografering och skyddsobjekt). För information kan det t ex vara fråga om vilka uppgifter som finns i en specifik hemlig handling. För verksamhet kan det vara fråga om uppgifter om planerade tider, platser och beväpning etc.


4) Objektets utsida har observerbara företeelser som kan registreras på något sätt, t ex genom fotografering. Det kan t ex vara staket, master och torn, placering av antenner, skydd på fordon eller fästanordningar. I vissa fall kommer röjande av företeelserna ge angriparen kunskap som ger indikation på objektets inre egenskaper (föregående typfall).


5) Antalet objekt röjer vilken försvarsförmåga som finns. Stater har för rustningskontroll överenskommit att dela med sig av vissa uppgifter om bl a organisation, personal och materiel. Sådana uppgifter är därmed offentliga och kan inte omfattas av försvarssekretess. Vilka uppgifter som ska delas anges i Wiendokumentet (PDF) och Global Exchange of Military Information (GEMI) (PDF). Exempel på uppgifter som kan omfattas av försvarssekretess skulle kunna vara mängden av en förnödenhet eller materiel och som visar vilken uthållighet som finns.


6) Det ska finnas ett visst antal objekt men en delmängd av objekten saknas. Avsaknaden av objekt medför att försvarsförmågan är nedsatt. Uppgift om antalet objekt som saknas kan därför omfattas av försvarssekretess. Kombinationen av att objekten är väsentliga för försvarsförmågan och svåra att fylla upp ökar sannolikheten för att uppgiften omfattas av försvarssekretess.


7) En delmängd av objekten saknar kravställd förmåga. Objekten har inte de egenskaper som behövs för att uppnå önskvärd försvarsförmåga. Det kan t ex bero på att materiel har förslitits, personal inte har rätt kompetens pga ofullständig utbildning eller brister i skydd. Om uppgifterna om statusen på objekten röjs kan angriparen få kunskap om brister i försvarsförmåga. Uppgifterna omfattas därför av försvarssekretess.


8) Skyddet av ett objekt har en sårbarhet som en angripare kan utnyttja för att påverka objektet negativt. Om påverkan på objektet leder till minskade möjligheter att försvara landet kan uppgift om objektets sårbarhet omfattas av försvarssekretess.


9) Skyddet av ett objekt består oftast av flera kompletterande skyddsåtgärder. Dessa bildar tillsammans en barriär med flera lager som ska motstå en motståndares försök till påverkan. En barriär med flera lager av skydd brukar åskådliggöras med Reasons schweizerostmodell. Vissa uppgifter om skyddet är offentliga eftersom de finns i offentliga handlingar, t ex vilka säkerhetsfunktioner som ska finnas i ett it-system. Detaljer i skyddsåtgärdernas utformning omfattas av sekretess i de fall uppgifterna ger en motståndare kunskap som gör att skyddet kan kringgås (sekretessen för säkerhets- och bevakningsåtgärder enligt 18 kap. 8 § OSL). För att försvåra motståndarens kartläggning, och därmed krigsförberedelser mot Sverige, kan skyddet för ett objekt omfattas av försvarssekretess. Ett exempel där skyddsåtgärderna omfattas av försvarssekretess är det hemliga regelverket för S-und. Skyddet behöver inte vara fullständigt och kan innehålla såväl kända som okända sårbarheter.


10) Objekt kan vara sammanlänkade med varandra, t ex som fysiska eller logiska noder i ett kommunikationsnät. Nätets struktur kan visa vilka objekt som är mer betydelsefulla än andra. Om sådana objekt slås ut av en motståndares fysiska eller logiska attacker orsakar det större negativ påverkan. Länkar mellan objekten kan vara redundanta för att öka tillgängligheten och tålighet mot motståndarens attacker. Länkarna kan också ha olika kapacitet. Uppgifter om hur objekten är sammanlänkade till varandra behöver döljas för att försvåra motståndarens krigsplanläggning mot Sverige. Uppgifterna omfattas därför av försvarssekretess.


Verkligheten kan vara komplicerad och går inte alltid att reducera till enkla typfall. Det kan ofta vara fråga om kombinationer av uppgifter i olika typfall som behöver bedömas. Beskrivningarna av typfallen ovan är inte uttömmande och kan exemplifieras ytterligare.

Du får gärna använda bilderna och texten i det här blogginlägget, om du anger källan. PNG-bilder i en högre upplösning finns i den här ZIP-filen.

/Kim Hakkarainen

 

2 kommentarer

Publicerad i Offentlighet och sekretess, Säkerhetsskydd

2 kommentarer till Tio typfall av försvarssekretess

  1. CS

    En ytterligare bedömningskriterium är i vilken omfattning informationen redan finns tillgänglig i öppna källor.

    Den stora funderingen jag har rör dock lagens innebörd (OSL) av att ett röjande av uppgiften ska antas skada landets försvar eller vållar fara för rikets säkerhet. Det är en ganska hård skrivning som torde ställa ganska höga krav för att en uppgift ska falla in under försvarssekretess. För en liten delmängd i försvaret är det tveksamt om 15:2 är tillämpbart om denna nu inte är av väsentlig art. Jag noterar dock att det finns lite varierande praxis. Man kan också tänka sig att innebörden av vad dom omfattas varierar över tid med hänsyn till omvärldsläget.

  2. Carl-Magnus Brandt

    Tack Kim för en de konkreta beskrivningarna och de sammanhängande grafiska figurerna. Jag tycker du på ett enkelt sätt beskriver ett komplicerat problem. Jag hade gärna haft denna förklaring när jag arbetade i min förra roll. Jag kommer ta med mig dina beskrivande typfall i andra sammanhang.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *