cross-posted from: https://feddit.nu/post/3327234

PTS har lämnat ut uppgifter om svensk infrastruktur till okänd aktör. Skärper sekretessbedömning efter Bahnhofs avslöjande.

Förra veckan stoppade vi PTS från att lämna ut känslig information om Bahnhofs samhällskritiska infrastruktur till en okänd aktör. Uppgifterna rörde placering av reservkraft till datahallarna, vårt nät, namn på nyckelpersoner, med mera. Nu visar det sig att PTS redan har lämnat ut känslig information om andra operatörer. Myndigheten rättar nu sina fel och skärper sekretessbedömningen.

– Det här är bekymmersamt. Det här är ledtrådar som en antagonist kan lägga pussel med, och använda för att släcka nätet i en krigssituation, säger Bahnhofs expert på nätinfrastruktur.

Direkt efter förra veckans avslöjande begärde vi ut vilken information PTS hade lämnat om andra operatörer. Vi har nu fått svar – och det är oroande. Omfattningen av informationsläckaget från myndigheten har varit precis så stort som vi befarade.

Som svar på vår begäran skickade PTS handlingarna som tidigare lämnats ut om en annan av Sveriges största operatörer. 123 sidor om kritisk infrastruktur, samarbetspartners och nyckelpersoner som sträcker sig över flera år. Vissa uppgifter är maskade i svart, andra i blått. Förklaringen: PTS har tidigare gjort en bristfällig sekretessbedömning och lämnat ut uppgifter som borde ha maskats. Enhetschefen skriver:

”Jag har efter en förnyad sekretessprövning på handläggarnivå bedömt att ytterligare uppgifter i de tidigare utlämnade maskerade handlingarna omfattas av sekretess enligt 18 kap. 8 § och 30 kap. 23 § offentlighets- och sekretesslagen (2009:400). PTS har maskerat dessa uppgifter med blå färg i bifogade dokument.”

Uppgifterna som är överstrukna i blått – och de är många – har alltså felaktigt lämnats ut till en okänd aktör. Exempelvis namnges en person som hanterar en ”synnerligen konfidentiell” lista. Vi lät en av våra experter på nätinfrastruktur granska materialet:

– Det här är bekymmersamt. Av allt att döma är det här detaljer kring vem som har hand om reservkraften, hur täckningen för basstationer ser ut, samarbetspartners för drift, nyckelanställdas identiteter och en rad andra saker som inte borde ha kommit ut. Det här är ledtrådar som en antagonistisk, störande part kan lägga pussel med och använda för att släcka nätet i en krigssituation. Konkret kan de exempelvis beräkna störningseffekten av att slå ut specifika basstationer.

PTS ska ha eloge för att transparent visa tidigare misstag och rätta till det. I det här fallet är informationen tyvärr redan komprometterad och det är illa. Men förhoppningsvis är det här en väckarklocka inte bara för PTS, utan för hela det offentliga Sverige. Det här problemet är inte isolerat till operatörer – igår larmade Försvarsmakten och länsstyrelser om att kommuners reservkraft kartläggs av främmande makt genom just offentlighetsprincipen. Öppenheten är en bärande del av vår demokrati och måste värnas, men med krig i vår närhet har vi inte längre råd med naivitet. En svensk tiger.

Bahnhofs expert på nätinfrastruktur är anonymiserad av säkerhetsskäl.