Operations­sekretess är pseudo­sekretess

Operationssekretess (OPSEC) används i Försvarsmakten. Ett problemfyllt ord som vad gäller offentlighet och sekretess inte betyder någonting. Begreppet hänger inte ihop med den modell som används för informations­klassificering i Försvarsmakten. En anställd har ingen tystnadsplikt för uppgifter som kan komma i fråga för operations­sekretess då stöd för sekretessen saknas i lag.

Definitionen av operations­sekretess i Försvarsmakten är:

OPSEC är verksamhet för att systematiskt och metodiskt vidta åtgärder för att undanhålla egen kritisk information för en motståndare eller annan aktör i syfte att bibehålla egen handlingsfrihet.

Sidan 33 i Försvarsmaktens Grundsyn Informations­operationer.

Enligt grundsynen handlar operations­sekretess om att ”identifiera, kontrollera och skydda icke hemlig information och verksamhet som har med känsliga delar av en operation eller andra aktiviteter att göra, s k kritisk information.”

Operationssekretess är enligt grundsynen ”inte detsamma som sekretess av information” utan omfattar de ”öppna delarna av en operation”. En beskrivning av operations­sekretess i Handbok Informations­operationer är: ”Till skillnad från sekretesslagens uppgift att skydda klassificerad information, handlar OPSEC om processen att identifiera, kontrollera och skydda generellt oklassificerade indikatorer som kan kopplas till känsliga operationer (eller delar av) eller andra aktiviteter.”

Som exempel på ”icke hemlig information”, sk kritisk information, anges: ”Så att inte information som tillsammans med annan öppen information avslöjar kommande operativa avsikter vid t ex presskonferenser, information på hemsidor, nyhetsutsändningar.” Jag tolkar detta som att operations­sekretess endast kan komma i fråga för uppgifter som inte omfattas av sekretess enligt offentlighets- och sekretesslagen (OSL).

Behov av operations­sekretess

Kunskap om en förestående insats behöver normalt döljas för en motståndare. Information som leder till sådan kunskap skulle en motståndare kunna utvinna genom att observera skeenden (t ex förflyttningar, övningar och andra förberedelser) och jämföra dessa med en normalbild. Information om en förestående insats finns i egna IT- och sambandssystem, personalen pratar med varandra om det och kanske går det även att utläsa i deras kommunikation med anhöriga. Massmedias rapportering eller vår egen rapportering i sociala medier kan avslöja detaljer om en förestående insats som en motståndare kan ha nytta av.

Det kan finnas ett behov att kontrollera tillgång till information om en förestående insats som kanske går utöver den informationssäkerhet som vi känner igen från stabstjänst i fredstid. Operationssekretess, som den beskrivs i grundsynen och handboken om informations­operationer, är radikalt annorlunda från den informations­säkerhet som ska finnas i Försvarsmakten.

Operations­sekretess och informations­klassificering

Om man placerar operations­sekretess i Försvarsmaktens modell för informations­klassificering hamnar det i området för uppgifter som inte omfattas av sekretess enligt OSL (bilden nedan).

Operationssekretess placerad i en bild som visar Försvarsmaktens modell för informations­klassificering. Färgerna förstärker endast skillnaderna och har ingen egen mening. KH betyder kvalificerat hemlig, dvs uppgifter som är av synnerlig betydelse för rikets säkerhet. H/R, H/C, H/S och H/TS är informationssäkerhetsklasser. OSL står för offentlighets- och sekretesslagen.

Operationssekretess omfattar endast information som inte omfattas av sekretess enligt OSL. Men enligt grundsynen är ändå ”klassificering av information ett sätt att höja operations­sekretessen under en operation”. Vänta nu, hur kan man ”klassificera” information som inte omfattas av sekretess? Grundvillkoret för att placera information i någon av de fyra informationssäkerhetsklasserna är att informationen omfattas av sekretess enligt OSL.

Gäller yttrande­frihet för operations­sekretess?

Yttrandefriheten, dvs frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor, får i vissa fall begränsas genom lag. I det allmännas verksamhet gäller sekretess enligt bestämmelser i OSL.

Operationssekretess kan uppfattas vara ett förbud att röja en uppgift, men operations­sekretess finns inte OSL. Det finns ingen tystnads­plikt för operations­sekretess. I fråga om allmänna handlingar där sådana uppgifter finns gäller inte någon handlings­sekretess. En anställd i Försvar­smakten eller någon annan är därför inte pliktig att hålla tyst om något som kan komma i fråga för operations­sekretess.

En militär chef kan knappast beordra någon operations­sekretess för något förhållande som de anställda har kunskap om. Det skulle vara en inskränkning av yttrande­friheten som inte har lagstöd. Om en anställd, eller en person i uppdrag, i Försvarsmakten ”röjer” en uppgift som har kommit ifråga för operations­sekretess kan hen inte ställas till ansvar.

Är operations­sekretess ett sekretessubstitut?

Målet med operations­sekretess, enligt Handbok Informations­operationer, är ”att öka effekten av våra åtgärder i en operation genom att våra operativa avsikter inte röjs.”

Men om en uppgift om svenska åtgärder i en operation som rör försvaret av Sverige röjs och uppgiften röjer ”operativa avsikter”, innebär det då inte att uppgiften omfattas av försvarssekretess? På samma sätt borde motsvarande uppgifter omfattas av utrikessekretess när det gäller Försvarsmaktens deltagande i en internationell militär insats. Används operations­sekretess som ett substitut för försvars- och utrikessekretesserna?

Fyra exempel på tveksamma skrivningar vad gäller operations­sekretess och offentlighet och sekretess. Källor: 1 och 2: Sidan 34 i Försvarsmaktens Grundsyn Informations­operationer. 3 och 4: Sidan 62 respektive sidan 71 i Försvarsmaktens Handbok Informations­operationer.

Oklart hur kritisk information ska skyddas

Det finns inga bestämmelser i Försvarsmakten för hur kritisk information ska skyddas. För IT-säkerhet gäller de krav som finns för uppgifter som inte omfattas av sekretess enligt OSL. Jag har inte hittat begreppen operations­sekretess eller OPSEC i:

  • Försvarsmaktens författningar
  • Handbok för Försvarsmaktens säkerhets­tjänst, Grunder (H SÄK Grunder)
  • Handbok för Försvarsmaktens säkerhets­tjänst, Sekretess­bedömning Del A (H SÄK Sekrbed A)
  • Handbok för Försvarsmaktens säkerhets­tjänst, Informations­säkerhet (H SÄK Infosäk)

Operationssekretess faller således utanför Försvarsmaktens regelverk om informations­säkerhet. Om kritisk information är så betydelsefull att den måste döljas för en motståndare kanske den också behöver ett definierat skydd?

≈ ≈ ≈

Ordet operations­sekretess är illa valt då sekretess vid en svensk myndighet endast gäller om det finns stöd i OSL. Operations­sekretess bildar en gråzon utanför Försvarsmaktens bestämmelser och utanför de lagar som bestämmer vad en anställd får göra och inte göra med information.

En person som inte har kunskap om offentlighet och sekretess kan felaktigt tro att operations­sekretess verkligen innebär ett förbud att röja en uppgift. Operations­sekretess kan medföra att uppfattningen om det sekretess­belagda området (sekretess med stöd i OSL) förskjuts mot områden som inte omfattas av sekretess. Detta kan orsaka tolknings­problem när bestämmelser i OSL ska användas. Jag tycker att ordet sekretess i det här sammanhanget endast ska få användas när det finns stöd i lag.

Det kan finnas en risk att operations­sekretess medför en urholkning av sekretessbestämmelser som faktiskt finns, t ex försvars- och utrikessekretess. En oro jag har är att operations­sekretess kan vara ett sätt att kringgå bestämmelserna om skydd för informations­tillgångar.

Försvarsmakten kan inte, får inte, hitta på ett egen sekretess.

Källor:

  • Försvarsmaktens Grundsyn Informations­operationer (Grundsyn Info Ops), 2007 års utgåva. M7739-350004.
  • Försvarsmaktens Handbok Informations­operationer (Handbok Info Ops), 2008 års utgåva. M7739-352014. (PDF, Scribd, Scribd).

/Kim Hakkarainen

Blogginlägget innehåller hänvisningar till bestämmelser eller andra källor som inte längre gäller. Även om de har ersatts kan påståenden och slutsatser fortfarande vara giltiga.