Vad ska vi göra när Carl Bildt visar hemliga handlingar på Instagram?

instagram_goranhagglundkd

I förra veckan kunde vi på Instagram se ett foto på utrikesministern där han håller en sekretessmarkerad handling i handen. Ett illustrativt exempel på hur en hemlig handling oavsiktligt exponeras.

Detta är inte första gången något sådant händer. 2009 fotograferades Storbritanniens mest seniora kontraterrorismofficer Bob Quick på väg in till ett möte på Downing street. I handen hade han ett dokument om en antiterroroperation som efteråt fick hastas fram pga röjandet. Fotografiet (bilden nedan) från den händelsen är talande för hotet att hemliga uppgifter oavsiktligt röjs genom fotografering.

Utdrag från tidningen The Guardians webbplats. Se även högupplöst foto där texten går att läsa.

Utdrag från tidningen The Guardians webbplats. Se även högupplöst foto där texten går att läsa.

Bilder på Instagram har storleken 612 x 612 pixlar. Det är därför inte möjligt att att läsa texten. På Göran Hägglunds mobiltelefon kan bilderna ha lagrats i högre upplösning. Den maximala upplösningen på både Android och iOS är 2048 x 2048 för bilder man tar med Instagram-kameran (inte med mobiltelefonens kamerafunktionen). Tar man bilder med mobiltelefonens egna kamerafunktion sätter kamera begränsningen, t ex 3264 x 2448 på en iPhone 5. Göran Hägglunds mobiltelefon kan därför innehålla uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen (OSL) och som rör rikets säkerhet.

Det går tack och lov inte att genom Instagram läsa vad som står på den exponerade handlingen. Men var kommer då handlingen från? Enligt riksdagens konstitutionsutskott brukar Utrikesdepartementet sällan sekretessmarkera handlingar (bilden nedan).

Utdrag från sidan 36 i konstitutionsutskottets betänkande 2012/13:KU10 om hantering av hemliga handlingar i Regeringskansliet (PDF 31 MB).

Utdrag från sidan 36 i konstitutionsutskottets betänkande 2012/13:KU10 om hantering av hemliga handlingar i Regeringskansliet (PDF 31 MB).

På handlingen som Carl Bildt håller i handen kan jag känna igen en sekretessmarkering och en märkning med informationssäkerhetsklass. Försvarsmaktens sekretessmarkering är, vad jag känner till, sedan 2009 unika på det sätt att de innehåller mer text än andra myndigheters sekretessmarkeringar. När OSL började gälla 2009 valde andra myndigheter att uppdatera sin gamla hemligstämpel genom att ändra lagrumshänvisningen. Något som så klart kan ha ändrats. På bilden nedan syns ytterligare en märkning under sekretessmarkeringen. Det är sannolikt den märkning som talar om vilken informationssäkerhetsklass som handlingen är placerad i. Handlingen kommer därför troligen från Försvarsmakten.

Den sekretessmarkerade handlingen som Carl Bildt håller i. Foto: Göran Hägglund.

Den sekretessmarkerade handlingen som Carl Bildt håller i. Foto: Göran Hägglund.

Exempel på sekretessmarkeringar i Försvarsmakten för en hemlig respektive en kvalificerat hemlig handling. Under sekretessmarkeringarna finns märkningar med informationssäkerhetsklass.

Exempel på sekretessmarkeringar i Försvarsmakten för en hemlig respektive en kvalificerat hemlig handling. Under sekretessmarkeringarna finns märkningar med informationssäkerhetsklass.

Jag har inte kunnat avgöra om den handling som Carl Bildt håller är en hemlig, utrikesklassificerad eller kvalificerat hemlig handling.

Vad kan vi göra att förhindra oavsiktlig exponering av hemliga handlingar?

Att be statsråden att sluta skicka upp bilder på Instagram är nog att begära för mycket. Ett skydd mot oavsiktlig exponering av hemliga handlingar skulle kunna vara att förse handlingar med ett omslag eller försättsblad. Ett omslag eller försättsblad utformas så att de inte innehåller någon hemlig uppgift. Förutom att skydda mot oavsiktlig exponering kan den förses med märkningar som tydligt talar om att det är en hemlig handling så att man inte glömmer att låsa in den när man går för dagen.

Här visar jag hur sådana omslag och försättsblad används i Norge och USA. Jag tycker vi ska använda något liknande i Sverige.

Norge

I Norge används ett omslag (saksomslag på norska) för hemliga pappershandlingar.

Exempel på tre omslag för norska hemliga pappershandlingar. Omslagets utformning beror på vilken gradering innehållet har. Utdrag ur sidan 12 i ”Veiledning i informasjonssikkerhet - Merking av sikkerhetsgradert informasjon og informasjonssystemer”. Publicerad på Norska Nasjonal sikkerhetsmyndighets (NSM) webbplats.

Exempel på tre omslag för norska hemliga pappershandlingar. Omslagets utformning beror på vilken gradering innehållet har. Utdrag från sidan 12 i ”Veiledning i informasjonssikkerhet – Merking av sikkerhetsgradert informasjon og informasjonssystemer”. Publicerad på Norska Nasjonal sikkerhetsmyndighets (NSM) webbplats.

USA

I det amerikanska försvarsdepartementet och underlydande myndigheter ska försättsblad (cover sheet) användas för hemliga pappershandlingar (sidan 13 i DoD Manual 5200.01, Volume 2). Ett sådant försättsblad behöver inte användas när en hemlig handling förvaras i ett godkänt förvaringsutrymme. Bilden nedan visar fyra sådana omslag.

Amerikanska standardiserade omslag för hemliga pappershandlingar (Källor: CONFIDENTIAL, SECRET, TOP SECRET och viss underrättelseinformation).

Amerikanska standardiserade omslag för hemliga pappershandlingar som är avsedda för CONFIDENTIAL, SECRET, TOP SECRET och viss underrättelseinformation.

≈ ≈ ≈

Att få en eller flera svenska myndigheter att som skyddsåtgärd genomgående använda omslag eller försättsblad kan vara svårt. På egen hand kan man använda en dokumentmapp med blixtlås (t ex den här från Ordning&Reda) för att hålla ordning på sina handlingar och förhindra andras insyn. Ytterligare en fördel med blixtlås är att man inte riskerar att tappa något.

Även om rubriken på det här blogginlägget är lite tillspetsad ska jag inte skylla på Carl Bildt. Han kan inte rå för att Göran Hägglund dyker upp och tar ett Instagram-foto. Göran Hägglund kan ju knappast ha vetat vilka handlingar som Carl Bildt bär med sig. Att det inträffar är onekligen ett bra exempel på vad som inte får gå fel med hemliga handlingar. Allra minst med de handlingar som utrikesministern tar del av.

En tavla med Instagrambilden hänger numera på mitt tjänsterum. Den är tillsammans, med några andra inramningar, en påminnelse om utmaningar i informationssäkerhetsarbetet.

En tavla med Instagrambilden hänger numera på mitt tjänsterum. Den är tillsammans, med några andra inramningar, en påminnelse om utmaningar i informationssäkerhetsarbetet.

Uppdaterad 2014-09-09

Uppdaterade inlägget med bild på tavla av Instagrambilden som hänger på mitt tjänsterum.

/Kim Hakkarainen

7 kommentarer

Publicerad i Säkerhetsskydd

7 kommentarer till Vad ska vi göra när Carl Bildt visar hemliga handlingar på Instagram?

  1. Ett mycket bra, och framför allt viktigt, blogginlägg som alla borde ta till sig. Tänkesättet och hanteringsrutinen av känslig information borde användas av alla, från privatpersoner till företagare och regeringsanställda!

  2. Micael

    Det ser farligare ut än vad det är. Första sidan är öppen. I stort sett bara en stämpel, sändlista och lite mer information om vilka som får ta del av det.

    • En sekretessmarkering talar om att den markerade handlingen innehåller någon uppgift som bedömts omfattas av sekretess enligt offentlighets- och sekretesslagen. En sådan uppgift kan finnas på första sidan, mitt i handlingen eller på sista sidan. Handlingen kan också vara nerlusad med uppgifter som omfattas av sekretess.

      Det finns ingenting som generellt anger att en sekretessmarkerad handlings första sida inte innehåller en sekretessbelagd uppgift.

      En sändlista anges i Försvarsmakten normalt sist i handlingens missiv. Ett missiv kan vara en sida eller flera sidor lång.

      På bilden syns brödtext. Det är inte ovanligt att en handlings missiv inleds med en bakgrund eller en sammanfattning och där kan uppgifter som omfattas av sekretess förekomma.

      Har du läst handlingen? Även om du skulle ha läst den handling som Carl Bildt håller i sin hand är resonemanget i mitt blogginlägg giltigt. Jag uppmärksammar den generella företeelsen att sekretessmarkerade handlingar oavsiktligt exponeras genom fotografering.

      /Kim Hakkarainen

  3. NSA

    Kan man inte begära ut innehållet i mobiltelefonen?

    • Bilden på Instagram togs bort inom någon dag efter att den hade uppmärksammats. Jag låter länken till bilden vara kvar. Även ett 404-meddelande kan säga något när det sätts i ett sammanhang.

      /Kim Hakkarainen

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *