BREAKING: Möjligt slut på försvarstwittrande för försvarsmaktsanställda “i säkerhetsklass”

“Security by obscurity is no security.”

I Försvarsmaktens yttrande kring den tidigare JO-anmälan för brott mot yttrandefrihetsgrundlagarna verkar det som att anställda i försvaret inte längre får vara aktiva på Twitter, ens i icke-arbetsrelaterade frågor än mindre i saker som alls kan tangera försvaret. Det ser därmed ut som Försvarsmaktens öppna inställning för de anställda att vara aktiva i sociala medier som bloggar eller Twitter nått sitt slut. Åtminstone under sina egna namn.

ÖB Micael Bydén har undertecknat Försvarsmaktens yttrande till Justitieombudsmannen.

Bloggen har sökt Försvarsmaktens presstjänst för en kommentar, men pga övningar och ledighet utlovas svar tidigast nästa vecka. Jag begärde också ut de berörda offentliga handlingarna i måndags, men har ännu inte fått dem, men fick dem istället levererade från Justitieombudsmannen. Jag anser därmed att jag gjort det jag kan för att få en kommentar på nedanstående från Försvarsmakten. Uppenbarligen kvarstår problemen hos LEDS KOMM trots att kommunikationsdirektören har gått vidare i sin karriär.

Officerstidningen rapporterade i mars om en JO-anmälan mot Försvarsmakten sedan en anställd officer blivit fråntagen sin tjänst och utsatts för repressalier sedan han ska ha twittrat i försvarsfrågor.

Mannen, som av Officerstidningen kallas “Gustav” (fingerat namn), ska enligt Försvarsmakten twittrat om “olika system som används i Försvarsmaktens verksamhet och rörande Försvarsmaktens beredskap”. I de exempel man bifogar som bilaga till yttrandet handlar det om kända säkerhetsbrister i olika standardsystem och frånvaron av krypton i trafik publicerad på Internet av privata signalspanare, eller kommentar till att privata signalspanares kan identifiera var Försvarsmaktens fartyg befinner sig. Han ska även publicerat generella kommentarer om nätsäkerhet, som att bruket av https är rekommenderat och att även slutna nät (VPN, intranät, eller privata nät som Försvarsmaktens FTN/FMIP) även måste ha intern säkerhet och inte kan göra avkall på kryptering, lösenord, antivirus, ransomware-skydd etc. Inget kontroversiellt alls, utan allt relaterat till öppna källor, vad andra skriver eller allmän vedertagen kunskap inom IT-säkerhet.

“Gustav” kommenterar till bloggen:

“Att jag twittrar om en del tekniska ämnen som mina chefer inte förstår sig på kan säkert förklara en del. De ser bara en massa bokstäver och ord som ser läskiga ut.

Jag har aldrig jobbat med IT-säkerhet i Försvarsmakten. Därför är det lustigt att Försvarsmakten refererar till mina tweets om IT-säkerhet som“exponering av sina kunskaper inom områden som rör rikets säkerhet”.

IT-säkerhet är ett privat intresse. Att jag diskuterar mina fritidsintressen med andra intresserade på internet på min fritid ska myndigheten inte bry sig om alls.

Att tiga ihjäl kända brister, oavsett typ, är något jag ser personer och förband göra hela tiden i Försvarsmakten. Det är helt klart någon form av organisationspsykologisk variant av stoppa huvudet i sanden. Man hoppas att problemet ska försvinna bara man struntar i det. Det enda sätt vi kan bli bättre på – och därmed farligare för fienden – är att öppet och ärligt diskutera våra brister och svagheter. Vissa brister och svagheter omfattas naturligtvis av sekretess och då måste vi givetvis hålla diskussionen inom myndigheten.”

I Försvarsmaktens yttrande till JO i ärendet till JO skriver man att säkerhetsskyddsförordningen och säkerhetskyddslagen i praktiken ska stå över svensk grundlagskyddad yttrandefrihet. Eftersom “Gustav” hade “en befattning i säkerhetsklass” så väckte man ett personalärende, omplacerade och anmälde även officeren för utredning av MUST.

Slutsatsen kan bara bli att Försvarsmaktsanställda “i säkerhetsklass” ej får twittra eller skriva på Internet ens privat i saker som kan uppfattas som alls tangera rikets försvar. Problemet är att all personal i Försvarsmakten är placerade i säkerhetsklass.

Standard är placering i säkerhetsklass 3, och rimligtvis avser denna tillämpning av Försvarsmaktens egna regler den strängare säkerhetsklass 2. Beskedet i brist på kommentar från myndigheten är att om man tillhör sk 2 eller sk 1 ska man ej twittra eller blogga något i försvarsfrågor. Inte ens sådant som inte har med den egna tjänsten eller ej hemliga förhållanden att göra.

Rimligtvis kommer JO dock ge Försvarsmakten bakläxa på detta, då den grundlagsskyddade yttrandefriheten bör stå över säkerhetsskyddslagen och säkerhetsskyddsförordningen. Men tills dess bör försvarsanställda undvika att delta i försvarspolitiska diskussioner på Internet.

En besvärande omständighet är att en av de JO-anmälda cheferna själv har deltagit i beredningen av yttrandet till JO, vilket torde vara ett fall av jäv.

Det finns en lång rad sk pinsamt hemliga (PH) omständigheter för Försvarmakten i agerandet i situationen och dessa kan i sin helhet läsas i de offentliga handlingar som parternas yttranden till JO innehåller. “Gustav” sammanfattar:

“Försvarsmakten påstår i sitt yttrande att jag uppvisat en bristande förståelse för lämpligheten från säkerhetssynpunkt av vissa uttalanden jag gjort i sociala medier. Jag menar att de yttranden jag gjort inte är olämpliga ur säkerhetssynpunkt. Det enda olämpliga med mina uttalanden som beskrivits för mig av Försvarsmakten är risken att de kan påverka förtroendet för myndigheten. Det är inte ett problem ur säkerhetssynpunkt.Försvarsmakten påstår att jag har påvisat brister i mitt säkerhetsmedvetande, särskilt avseende riskerna med aggregation av skyddsvärd information och innebörden av personlig sårbarhet kopplat till exponering av mina kunskaper inom områden som rör rikets säkerhet.[…]De befattningshavare i Försvarsmakten vars kompetens och kunskaper är så skyddsvärda att de inte får röjas för omvärlden har så kallade skyddade befattningar. Jag har inte och har aldrig haft en skyddad befattning. Inte heller har jag på annat sätt, vid något tillfälle, fått information av Försvarsmakten om att jag innehar kompetens vars exponering skulle kunna utgöra en säkerhetsrisk.”

Nu återstår att se hur JO:s beslut blir. Oavsett kanske det förändrade säkerhetsläget innebär att det nu är slut på Försvarsmaktsanställdas deltagande i allmän försvarspolitisk debatt. Om man nu inte passivt eller aktivt vill sättas åt sidan karriärmässigt. Eller så handlar det bara om ett agerande hos ett enskilt förband och funktion. Svar på det kanske vi kan få när ledningsstabens kommunikationsavdelning blir högfungerande igen.