“Security by obscurity is no security.”
I Försvarsmaktens yttrande kring den tidigare JO-anmälan för brott mot yttrandefrihetsgrundlagarna verkar det som att anställda i försvaret inte längre får vara aktiva på Twitter, ens i icke-arbetsrelaterade frågor än mindre i saker som alls kan tangera försvaret. Det ser därmed ut som Försvarsmaktens öppna inställning för de anställda att vara aktiva i sociala medier som bloggar eller Twitter nått sitt slut. Åtminstone under sina egna namn.
ÖB Micael Bydén har undertecknat Försvarsmaktens yttrande till Justitieombudsmannen. |
Bloggen har sökt Försvarsmaktens presstjänst för en kommentar, men pga övningar och ledighet utlovas svar tidigast nästa vecka. Jag begärde också ut de berörda offentliga handlingarna i måndags, men har ännu inte fått dem, men fick dem istället levererade från Justitieombudsmannen. Jag anser därmed att jag gjort det jag kan för att få en kommentar på nedanstående från Försvarsmakten. Uppenbarligen kvarstår problemen hos LEDS KOMM trots att kommunikationsdirektören har gått vidare i sin karriär.
Mannen, som av Officerstidningen kallas “Gustav” (fingerat namn), ska enligt Försvarsmakten twittrat om “olika system som används i Försvarsmaktens verksamhet och rörande Försvarsmaktens beredskap”. I de exempel man bifogar som bilaga till yttrandet handlar det om kända säkerhetsbrister i olika standardsystem och frånvaron av krypton i trafik publicerad på Internet av privata signalspanare, eller kommentar till att privata signalspanares kan identifiera var Försvarsmaktens fartyg befinner sig. Han ska även publicerat generella kommentarer om nätsäkerhet, som att bruket av https är rekommenderat och att även slutna nät (VPN, intranät, eller privata nät som Försvarsmaktens FTN/FMIP) även måste ha intern säkerhet och inte kan göra avkall på kryptering, lösenord, antivirus, ransomware-skydd etc. Inget kontroversiellt alls, utan allt relaterat till öppna källor, vad andra skriver eller allmän vedertagen kunskap inom IT-säkerhet.
“Gustav” kommenterar till bloggen:
“Att jag twittrar om en del tekniska ämnen som mina chefer inte förstår sig på kan säkert förklara en del. De ser bara en massa bokstäver och ord som ser läskiga ut.
Jag har aldrig jobbat med IT-säkerhet i Försvarsmakten. Därför är det lustigt att Försvarsmakten refererar till mina tweets om IT-säkerhet som“exponering av sina kunskaper inom områden som rör rikets säkerhet”.
IT-säkerhet är ett privat intresse. Att jag diskuterar mina fritidsintressen med andra intresserade på internet på min fritid ska myndigheten inte bry sig om alls.
Att tiga ihjäl kända brister, oavsett typ, är något jag ser personer och förband göra hela tiden i Försvarsmakten. Det är helt klart någon form av organisationspsykologisk variant av stoppa huvudet i sanden. Man hoppas att problemet ska försvinna bara man struntar i det. Det enda sätt vi kan bli bättre på – och därmed farligare för fienden – är att öppet och ärligt diskutera våra brister och svagheter. Vissa brister och svagheter omfattas naturligtvis av sekretess och då måste vi givetvis hålla diskussionen inom myndigheten.”
I Försvarsmaktens yttrande till JO i ärendet till JO skriver man att säkerhetsskyddsförordningen och säkerhetskyddslagen i praktiken ska stå över svensk grundlagskyddad yttrandefrihet. Eftersom “Gustav” hade “en befattning i säkerhetsklass” så väckte man ett personalärende, omplacerade och anmälde även officeren för utredning av MUST.
Slutsatsen kan bara bli att Försvarsmaktsanställda “i säkerhetsklass” ej får twittra eller skriva på Internet ens privat i saker som kan uppfattas som alls tangera rikets försvar. Problemet är att all personal i Försvarsmakten är placerade i säkerhetsklass.
Standard är placering i säkerhetsklass 3, och rimligtvis avser denna tillämpning av Försvarsmaktens egna regler den strängare säkerhetsklass 2. Beskedet i brist på kommentar från myndigheten är att om man tillhör sk 2 eller sk 1 ska man ej twittra eller blogga något i försvarsfrågor. Inte ens sådant som inte har med den egna tjänsten eller ej hemliga förhållanden att göra.
Rimligtvis kommer JO dock ge Försvarsmakten bakläxa på detta, då den grundlagsskyddade yttrandefriheten bör stå över säkerhetsskyddslagen och säkerhetsskyddsförordningen. Men tills dess bör försvarsanställda undvika att delta i försvarspolitiska diskussioner på Internet.
En besvärande omständighet är att en av de JO-anmälda cheferna själv har deltagit i beredningen av yttrandet till JO, vilket torde vara ett fall av jäv.
Det finns en lång rad sk pinsamt hemliga (PH) omständigheter för Försvarmakten i agerandet i situationen och dessa kan i sin helhet läsas i de offentliga handlingar som parternas yttranden till JO innehåller. “Gustav” sammanfattar:
“Försvarsmakten påstår i sitt yttrande att jag uppvisat en bristande förståelse för lämpligheten från säkerhetssynpunkt av vissa uttalanden jag gjort i sociala medier. Jag menar att de yttranden jag gjort inte är olämpliga ur säkerhetssynpunkt. Det enda olämpliga med mina uttalanden som beskrivits för mig av Försvarsmakten är risken att de kan påverka förtroendet för myndigheten. Det är inte ett problem ur säkerhetssynpunkt.Försvarsmakten påstår att jag har påvisat brister i mitt säkerhetsmedvetande, särskilt avseende riskerna med aggregation av skyddsvärd information och innebörden av personlig sårbarhet kopplat till exponering av mina kunskaper inom områden som rör rikets säkerhet.[…]De befattningshavare i Försvarsmakten vars kompetens och kunskaper är så skyddsvärda att de inte får röjas för omvärlden har så kallade skyddade befattningar. Jag har inte och har aldrig haft en skyddad befattning. Inte heller har jag på annat sätt, vid något tillfälle, fått information av Försvarsmakten om att jag innehar kompetens vars exponering skulle kunna utgöra en säkerhetsrisk.”
Nu återstår att se hur JO:s beslut blir. Oavsett kanske det förändrade säkerhetsläget innebär att det nu är slut på Försvarsmaktsanställdas deltagande i allmän försvarspolitisk debatt. Om man nu inte passivt eller aktivt vill sättas åt sidan karriärmässigt. Eller så handlar det bara om ett agerande hos ett enskilt förband och funktion. Svar på det kanske vi kan få när ledningsstabens kommunikationsavdelning blir högfungerande igen.
18 kommentarer
Försvarsmakten – en attraktiv arbetsgivare…
Den här kommentaren har tagits bort av skribenten.
"Svar på det kanske vi kan få när ledningsstabens kommunikationsavdelning blir högfungerande igen."
Hoppas bloggaren är utrustad med gott tålamod…
Med osviklig timing har ledningsstabens kommunikationsavdelning i det senaste numret av Försvarsmaktens personaltidning, Försvarets forum, publicerat ett fyra sidor långt okritiskt idolporträtt över den på sannolika skäl, vilket är den högre graden av misstanke, nyligen anhållne Daniel Kindberg. Brottsrubriceringen är grovt bedrägeri och medhjälp till bokföringsbrott. Enligt redaktören för Försvarets forum, Fredrik Helmertz, är moralisk kompass, lagarbete och att göra rätt för sig egenskaper Kindberg tillägnade sig som officer.
Försvarsmakten – möter varje hot och klarar varje utmaning…
FörSMERSJsmakten
Mmmm… FM ledning fastställde själva för 10 år sedan att dom är en attraktiv arbetsgivare (utan att fråga de anställda)och att det är högt i tak….
Eller lågt i tak och nära till dörren 🙂
Försvarsmaktens pinsamma agerande i detta ärende utgör ytterligare en bekräftelse av att det är att etablera BILDEN av en kompetent myndighet och BILDEN av att man besitter hög operativ förmåga som är prioriterat. Att de facto utveckla verksamheten för att med tiden kunna bli en kompetent myndighet som besitter hög operativ förmåga är uppenbarligen underordnat.
Har överbefälhavaren verkligen inga kompetenta rådgivare?
Även kompetenta rådgivare kräver kompetenta chefer… Jag är rädd för att den här chefen främst är duktig på pr jippon som gör möpar våta i kallingarna. Jag vet i alla fall att jag fått omutvärdera min syn på chefen efter hans agerande de senaste året eller så.
Kanske bättre att Försvarsmaktens anställda twittrar lite om sånt som inte är säkerhetsklassat än att polischefer skickar hemligstämplat information till rysska mejlservrar.
Inlägget är tyvärr, som vanligt är, med en viss icke-objektiv vinkling. Det innehåller dessutom en del tveksamma påståenden.
Varför skulle inte ”Gustav” kunna ha kunskap om FM’s IT-säkerhet fast han inte jobbar med det?
Att FM har brister är självklart. Men lösningen är inte per automatik att diskutera dessa brister i det offentliga rummet. Brister i säkerheten har ofta högt skyddsvärde.
Slutsatsen om att FM-anställda inte får twittra… är fel i så många avseenden så den blir bara dålig.
Om Gustav lever i tron att han får ett mail från MUST där det står att han har ”kompetens vars exponering skulle kunna utgöra en säkerhetsrisk” så undrar jag vilken värld han lever i. Han jobbar i FM och har därmed deltagit i flera säkerhetsutbildningar där bestämmelserna gås igenom. Om säkerhetstjänsten påtalar problem med hans twittrande så kan han välja mellan att fortsätta eller att ta en dialog med säk för att minimera risken för fel.
Och att information finns på internet gör den inte öppen. Att en anställd i FM med faktisk kunskap i området bekräftar information kan vara guld värt för motståndaren.
”Det är inte fia med knuff vi spelar”
Det här var vad jag tänkte också.
Har man privat tillägnat sig kunskap som ger en större inblick och förståelse för förhållanden inom de områden man kommer i kontakt med, så måste man förstå att det innebär att man potentiellt kan sitta på känslig information.
Vill man twittra och blogga fritt om vad som helst kanske man ska söka annat jobb.
Det här går lite hand i hand med den nutida breda uppfattningen att det finns inget som är högre och viktigare än individen.
Lustigt sammanträffande med nicken förresten..
Den bildade vet dock att avståndet mellan schack och kryptografi är stort (handlar om annat än fiskar, s.a.s).
Jag har en känsla av att oppositionella skall ut ur denna organisation också så politikerna får ett lydigt redskap för att som det står i försvarets värdegrund "skydda det öppna samhället"…
Eliassons nästa befattning?
Off topic. I artikeln nedan resoneras om hur skolan kan vara svaret på hur man ska kunna bekämpa fake news. Detta gäller då för Finland som har hög kvalité på sin utbildning. Jag hoppas att skolan i Sverige också kan lyckas med detta.
https://svenska.yle.fi/artikel/2018/04/27/jonas-jungar-fake-news-var-bara-borjan-och-det-lar-bli-varre-tack-och-lov-for-den
Ojdå, avpixlatvinklingen på DN/Ipsos-undersökningen med efterföljande avpixlatvinklad analys av Centerns beslut kan nu ses ur annan vinkel..60% av alliansväljarna och 16% av S,V,MP tyckte det va fel av C att släppa igenom regeringens förslag om de ensamkommande. Så ca 50% av alla väljare hade alltså inget emot det.. (om vi utgår från att alla SD tyckte det va fel)
Off topic nr 2. Centern vill i sin skuggbudget satsa 750 miljoner på att utveckla grönt flyg, och det kan möjligtvis vara en bra ambition. Samtidigt är man beredd att satsa hundratals miljarder på höghastighetståg mellan storstäderna som skulle ersätta flyg. Visserligen kan man göra satsningar på fler än ett område, men i det här fallet tycker jag att de har ambitioner som krockar med varandra.
https://omni.se/c-vill-satsa-pa-gront-flyg-maste-skala-upp-tekniken/a/EogVpj
Även vilka omständigheter som det _inte_ skrivs om av en flitig bloggare/mikrobloggare, medvetet eller om möjliga förhållanden som uppenbarligen inte är aktuella, är intressanta att observera för en motståndare.
Twitter, bloggar och andra sociala medier är dagens syföreningar, enda skillnaden är att i dagens feministiska individsamhälle sitter männ med och skvallrar allra värst.
Det är en guldgruva för inhämtning av information och förvrängda nyheter. Att försvarsmakten ogillar att deras anställda sitter med en liten tekopp och skvallrar brett om allt möjligt inför alla som orkar lyssna är inte så förvånande.
En svensk tiger kniper igen. ”Allvarstid kräver samhällsanda, vaksamhet och tystnad.”
Sen måste nån (tidigare var det prästen) säga emot och hålla nån styr på alla dumheter som förs fram på era syföreningsmöten och det är det ansvaret jag ibland måste försöka ta på mig att axla.
Inte så konstigt, vårt samlade försvar i vissa delar, kvalificerar in under 80-talets invationsförsvar, tungt, trögt och deffenitivt inte lättrörligt!
Att påtala detta är sen länge redan en visa i sig!
Så munkavle på anställda är precis det som det nuvarande kollektivet vill ha för att inte fler s.k. Sanningar ska slippra ut och omöjliggöra rökridåer!