Kategoriarkiv: Offentlighet och sekretess

Sjuk informationssäkerhet?

Enligt Dagens Nyheter ska en server som används för patientjournaler under åtta månader varit exponerad mot Internet. När felet rättades till upptäcktes, enligt DN, obehörig trafik mot servern. På servern fanns även program installerade för att att genomföra sårbarhetsskanningar och för att avlyssna nätverkstrafik.

Förstasidorna på Dagens Nyheters digitala edition den 30 oktober till 1 november 2013.

Förstasidorna på Dagens Nyheters digitala edition den 30 oktober till 1 november 2013.

Fortsätt läsa

5 kommentarer

Publicerad i IT-säkerhet, Offentlighet och sekretess, Säkerhetsskydd

Kryptonycklar som allmänna handlingar

Jag har länge fått höra att en kryptonyckel inte är en allmän handling. Någon förklaring till varför det skulle vara så känner jag inte till. Jag påstår att det inte stämmer. Kryptonycklar är allmänna handlingar som omfattas av sekretess, men hanteras inte som andra allmänna handlingar.

Fortsätt läsa

8 kommentarer

Publicerad i Kryptering, Offentlighet och sekretess

Operationssekretess är pseudosekretess

Operationssekretess (OPSEC) används i Försvarsmakten. Ett problemfyllt ord som vad gäller offentlighet och sekretess inte betyder någonting. Begreppet hänger inte ihop med den modell som används för informationsklassificering i Försvarsmakten. En anställd har ingen tystnadsplikt för uppgifter som kan komma i fråga för operationssekretess då stöd för sekretessen saknas i lag.

google_opsec

Fortsätt läsa

4 kommentarer

Publicerad i Offentlighet och sekretess

SR ställer sig över grundlagen

Med anledning av prövningen om ansvar för Bradley Manning kom det ett underligt tweet från Sveriges Radio: ”Manning frikänns från den grövsta åtalspunkten. Riskerar iaf strängt straff. Whistleblowers skyddas hos #Radioleaks radioleaks.se”

Skärmdump av tweet från Sveriges Radio.

Skärmdump av tweet från Sveriges Radio.

Fortsätt läsa

2 kommentarer

Publicerad i Offentlighet och sekretess

Fler fel om sekretess i Officerstidningen

Utdrag från sidorna 23-24 i Officerstidningen nr 4/2013.

Utdrag från sidorna 23-24 i Officerstidningen nr 4/2013.

Den gulmarkerade meningen låter ju bra och logisk. Problemet är att den inte stämmer.  Fortsätt läsa

Lämna en kommentar

Publicerad i Offentlighet och sekretess

Officerstidningen sprider fel om sekretess

Oftidn

”På detta sätt må ni berätta” inleder Officerstidningen i nummer nr 4/2013 en artikel om meddelarfrihet.

Artikeln är vinklad och innehåller sakfel. Den ger inte tillräcklig upplysning om vad som gäller för en anställd i Försvarsmakten som funderar på att lämna uppgifter som omfattas av sekretess och som rör rikets säkerhet till t ex en tidningsredaktion. Officerstidningen undanhåller sina läsare väsentlig information om meddelarfrihet och rikets säkerhet.

Fortsätt läsa

1 kommentar

Publicerad i Offentlighet och sekretess

Att efterforska källor

I medier och på nätet ges uttryck för att det råder en absolut frihet att meddela uppgifter till medier. Journalister och ansvariga utgivare är inte sena med att påtala att meddelarfrihet, källors anonymitetsskydd och myndigheternas efterforskningsförbud minsann är grundlagsfästa. Det är lätt att invaggas i tron att det är ok att lämna alla uppgifter som omfattas av någon sekretess enligt offentlighets- och sekretesslagen (OSL) till t ex en tidningsredaktion. Det är inte så svart och vitt. Det finns även grundlagsfästa undantag från rätten att meddela och offentliggöra uppgifter. Inte heller är anonymitetsskyddet och efterforskningsförbudet absoluta.

Kallskydd_huvudbild

Fortsätt läsa

1 kommentar

Publicerad i Offentlighet och sekretess

Sverige behöver ”For Swedish Eyes Only”

Det finns sekretessbelagda uppgifter som andra stater inte ska få insyn i. En skyddsåtgärd är att märka handlingar så att det framgår att en handling innehåller uppgifter som inte ska röjas till andra stater. I dag saknas svenska bestämmelser för en sådan märkning. Det finns därför en risk att sådana uppgifter oavsiktligt röjs. Den vanliga sekretessmarkeringen är inte tillräcklig.

Exempel på hur en svensk märkning, som varnar för att en handling innehåller uppgifter som inte får röjas till en annan stat, skulle kunna se ut.

Exempel på hur en svensk märkning, som varnar för att en handling
innehåller uppgifter som inte får röjas till en annan stat, skulle kunna se ut.

Fortsätt läsa

Lämna en kommentar

Publicerad i Internationella samarbeten, Offentlighet och sekretess, Säkerhetsskydd

Vad heter sekretessklassificerad på engelska?

En fd kollega frågade på LinkedIn vad sekretessklassificerad heter på engelska. Företaget han arbetar på kallar all information som inte omfattas av försvarssekretess för Sensitive but unclassified. Även om varje land har sina benämningar och även om det i Sverige saknas en enhetlig terminologi på området borde det finnas en adekvat engelskspråkig benämning för information som omfattas av sekretess, men som inte som ska ges ett säkerhetsskydd. Fortsätt läsa

Lämna en kommentar

Publicerad i Internationella samarbeten, Offentlighet och sekretess

Myter om försvarssekretess i riksdagen

Jag läser på kontur.nu att bristen på kunskap och information är ett problem i riksdagens försvarsutskott.

”Ett annat förhållande för försvarsutskottet som är allt annat än tillfreds[s]tällande om man vill ha de kvalificerade beslut som krävs från utskottet är att många uppgifter som utskottets ledamöter borde få ta del är hemligstämplade […] Allt för ofta händer det att de militärer som är inbjudna för att göra en dragning i utskottet meddelar att den information någon ledamot frågar om är hemligstämplad, att utskottet inte [har] rätt att få veta.”

Fortsätt läsa

1 kommentar

Publicerad i Offentlighet och sekretess, Säkerhetsskydd