Redan 2014 fick Migrationsverket kritik mot sin informationssäkerhet från Riksrevisionen. Uppgifter till bloggen gör gällande att myndigheten fortfarande skickar handlingar omfattade av utrikessekretess och andra hemliga handlingar via öppen e-post till ambassaderna i de länder handlingarna berör. Hemliga handlingar har också kastats i vanlig pappersåtervinning.
SVT uppmärksammar att Migrationsverket 2014 fick kritik för sin dåliga informationssäkerhet. Det har tydligen inte blivit bättre sedan dess.
Uppgifter till bloggen gör gällande att det sker stora övertramp med både utrikessekretessen och handlingar om enskilda asylsökande. Dessa skickas via okrypterad e-post till svenska ambassader. Därtill kastas sekretessbelagda handlingar i vanlig pappersåtervinning.
Det handlar om enheten för Operativt stöd. Enheten inom Migrationsverket kommunicerar löpande med ambassader runt om i världen för att ha en uppdaterad lägesbild för respektive land. Kommunikationen sker med öppen okrypterad e-post, som alltså med lätthet kan avlyssnas av respektive lands signalspaning, motsvarande FRA.
Därtill skickar man frågor och handlingar om enskilda asylsökande till ambassaderna i respektive land, vilket alltså gör att dessa länders (oftast diktaturer) kan avlyssna och ha koll på vem som har sökt asyl i Sverige.
De handlingar som skickas okrypterat omfattas av utrikessekretess (sekretess enligt kap 15:1 i OSL) och i fallet enskilda asylsökande av sekretess i 40 år enligt OSL kap 37:1.
Detta har påtalats internt inom Operativt stöd, men inget har gjorts. Enda åtgärder har varit att ibland ringa ambassaden och fråga om det är “tryggt att skicka e-post just nu”. Som om ambassaden skulle ha koll på om Internetförbindelserna är avlyssnade vid ett givet tillfällen.
Därtill slängdes handlingar med utrikessekretess i vanlig pappersåtervinning när Operativt stöd bytte lokaler. Det handlade om exempelvis protokoll från möten mellan olika ambassader och ministrar i värdländerna, samt listor och information med ambassadernas uppgiftslämnare, inklusive i diktaturer. Alltså svenskrekryterade agenter.
Intern kritik inom Operativt stöd har slagits ner och chefer har agerat hotfullt mot personer som påtalat
Det är alltså inte bara Transportstyrelsen som slarvar grovt med sekretessen, utan även Migrationsverket, och detta trots att brister påtalades redan för tre år sedan.
16 kommentarer
Har läst att ambassaderna använder Tor för att skicka meddelanden som inte behöver fulla kryptobehandlingen. Men det är väl för avancerat och krångligt för MigV.
Tor är inte krypto och mycket enkelt att avlyssna.
http://cornucopia.cornubot.se/2014/01/amerikanska-och-svenska-staten.html
Då har du nog läst fel….
Utrikesdepartementet har VPN lösningar för kommunikation som inte behöver krypteras men ändå inte är lämplig att skicka på ett vykort.
MigV hade ju kunnat ansluta sig till SGSI om de vill kommunicera med ambassaderna rimligt säkert.
Nu var det inte kommunikation inom UD, utan mellan UD och extern myndighet. Och tydligen var det inte över SGSI.
Men hur stark kryptering måste man ha för att göra det oavlyssningsbart, eller iaf tillräckligt oavslyssningsbart för att det i praktiken skall vara säkert?
Finns en uppsjö öppna lösningar som är så pass säkra att det är orimligt att knäcka dem. AES och PGP är väl de vanligaste idag.
Svensk statsförvaltning har inte direkt överpresterat senaste tiden.
Migverket verkar bortom reformation och bättring. Man får hoppas att en kommande regim tar ett helhetsgrepp och sammanför migration, deportation och program för frivilligt återvändande (betalning för att återvända) till EN ny myndighet.
Norge till exempel har ju flera myndigheter integrerade i NAV, vilket gör att den vänsta handen vet vad den högra gör på ett helt annan sätt än i Sverige där myndigheterna är uppdelade. Effektivitetsvinster och fuskbesparing!
Jävla pajasar.
Tja det är ju inte nit och redlighet som är det viktigaste rekryteringskriteriet utan snarare anpasslighet mot makten och rätt åsikter…
Ja, värdegrunden är ju det enda som är viktigt. Så länge man inte bryter mot den är allt okej. Man har ersatt förståndet med ett slags tio Guds bud, eller hur många bud de upphöjda värdegrundsskaparna nu tyckte att det behövdes.
Att MV är en "faild" myndighet, var väl ingen nyhet.
Det låter som att du utgår från att ambassaden skulle ha sin epostserver i landet i fråga, och att eposten går via smtp in i landet. Det skulle vara korkat och låter väldigt osannolikt. Inte ens svenska myndigheter är kvar på 90-talet längre, även om det finns en hel del klantar utspridda både högt och lågt. Mer troligt finns servern i Sverige (eller "molnet"), och läses över ssl och eventuellt även vpn.
HA HA låter som önsketänkande, det är myndigheter vi pratar om här !
Har dom skickats med E-post är dom inte hemliga längre, ALLA har dom handlingarna !