Säpos teknikchef: ”Vi kan inte dra full nytta av teknikens möjligheter”

2021-09-06 06:00  

Lagstiftningen hänger inte med i teknikutvecklingens höga tempo, anser Säkerhetspolisens it- och teknikchef Daniel Karlsson. Nu vill Säpo få bättre regler för att hantera stora datamängder – och läsa av krypterade chattappar.

Säpo arbetar med att förebygga och avslöja brott mot Sveriges säkerhet, bekämpa terrorism och skydda den centrala statsledningen. Spioner och terrorister är alltså några av Säpos motståndare, och de följer inga lagar och regler – något som Säpo däremot måste göra.  

Enligt Daniel Karlsson, it- och teknikchef på Säkerhetspolisen, är en av Säpos största utmaningar just lagstiftningen. 

– Teknikutvecklingen går blixtsnabbt, men det går inte lika snabbt att ändra lagstiftningen. Detta påverkar oss, för vi kan helt enkelt inte fullt ut dra nytta av teknikens möjligheter.

Daniel Karlsson, teknikchef på Säpo Foto: Tobias Ohls

It-chefen: Lagen inte relevant längre

Daniel Karlsson säger att det mest talande exemplet handlar om en särskild lag: Lagen om Säkerhetspolisens hantering av personuppgifter. Lagen är ny sedan 2020, men innehåller i princip samma saker som tidigare låg i Polisdatalagen med ändringar endast på detaljnivå. 

Daniel Karlsson menar att den var relevant med ett arbetssätt som mer handlade om att hantera enskilda dokument och inte dagens stora datamängder som finns i till exempel en mobiltelefon, dator eller helt öppet på internet.  

– En modern säkerhetstjänst behöver ha rätt information vid rätt tidpunkt och nyttja den senaste teknikens möjligheter, med datadrivet arbetssätt. Men en moderniserad lagstiftning måste naturligtvis anpassas med respekt för den personliga integriteten, säger han.

En annan förändring Säpo vill ha är att kunna läsa av information i krypterade chattappar. Enligt myndigheten är det ett problem att företag bakom chattplattformar inte är skyldiga att lämna över sina användares chattloggar till myndigheter som anser sig behöva dem. Det sa den nyligen avgångne Säpochefen Klas Friberg i somras och tillade då att han även ville att myndigheter bättre ska kunna dela mer uppgifter sinsemellan.

Köper in standardprodukter

Daniel Karlsson ansvarar för Säpos alla tekniska system, inklusive it-infrastrukturen.  Dessutom är han chef för alla myndighetens tekniska cybersäkerhetsexperter.  

Det är alltså rimligt att anta att han har befunnit sig i centrum av flera av det senaste årets största nyhetshändelser. Men många av Ny Tekniks frågor under intervjun får inga svar: 

Varför rekommenderade myndigheten att PTS skulle ge rött ljus för Huawei och ZTE i det svenska 5g-nätet?  

Hur gick samarbetet till när krypterade appen Encrochat knäcktes? 

Vilka verktyg och arbetsmetoder använder Säpo på cybersäkerhetsområdet?

Daniel Karlsson, Säpos it- och teknikchef. Foto: Tobias Ohls

Faktum är att han inte ens vill berätta om myndigheten använder egenutvecklad teknik eller standardprodukter. 

– Vi kan inte berätta någonting om hur vi arbetar, för det skulle ge resursstarka aktörer ett onödigt försprång som vi inte vill ge dem. Men generellt sett så finns det ingen anledning för oss att utveckla egna grejer om det finns bra att köpa, för vi har ju inte oändligt med resurser, säger Daniel Karlsson.

Egen utveckling: ”Lite som en startup”

En del av Säpos it- och teknikavdelning genomför även innovationsutveckling, något som Daniel Karlsson jämför med klassisk startupverksamhet. 

– Vi har ett gäng här som arbetar med utveckling av innovationer som i grunden fundamentalt skulle förändra vår verksamhet. Man kan se det lite som en startup där man tar lite större risk i att prova nya saker och se hur man kan utveckla det till något användbart. Det handlar om att snabbt sätta ihop och utvärdera teknik som finns tillgängligt och tillämpa det på en idé eller ett problem i vår verksamhet. Det kan vara öppen källkodsbaserad mjukvara kombinerat med någon elektronikkomponent från ett företag och en idé från en forskare på universitet. Det är inte som en lekstuga, men principen är att innovationsverksamheten arbetar på ett helt annat sätt än i den ordinarie verksamheten, säger han. 

När det gäller Encrochat svarar Daniel Karlsson att han inte kommentera enskilda insatser men säger att Säpo samarbetar med många internationella aktörer för att utbyta information och dela med sig av arbetsmetoder. 

– För att vi ska kunna utföra vårt uppdrag är vi beroende av andra länder. Spioneriet känner inga landsgränser och det känns ibland frustrerande att Sveriges lagstiftning inte hänger med, säger Daniel Karlsson.

”Säkerhet inte alltid varit i fokus vid digitalisering”

Ryssland, Kina och Iran är för närvarande de tre länder som Säpo har högst upp på observationslistan. Samtidigt finns det risker för alla länder att råka ut för exempelvis cyberattacker. 

– Samhället har ju digitaliserats i rasande fart de senaste åren, och ofta har säkerheten inte alltid varit i fokus. Det har skapat nya och betydligt större attackvektorer och många sårbarheter som främmande makter har utnyttjat, till exempel inför nationella val och liknande. Samtidigt finns det hot, som exempelvis ransomwareattacker, som kan drabba vilket land, myndighet eller företag som helst. Det såg vi ju nyligen då Coop drabbades av en stor internationell attack, säger Daniel Karlsson.

Daniel Karlsson, teknikchef på Säpo Foto: Tobias Ohls

I två omgångar har han arbetat på försvarsföretaget Saab – ett företag som omvittnat är rejält utsatt för cyberattacker. Hans senaste roll på Saab var ställföreträdande it-chef för hela koncernen, och likt Säpo agerar Saab i en hårt reglerad miljö, vilket gör att hans erfarenheter från försvarsindustrin kommer väl till pass också på Säpo. 

Daniel Karlsson basar för hundratals ingenjörer och tekniker – exakt hur många är dock hemligt – och framhåller att den viktigaste framtidsfrågan för Säpo är kompetensförsörjningen. Att locka nya medarbetare samtidigt som det inte går att berätta vad jobbet går ut på, det har dock sina utmaningar. Dessutom har jobbet förändrats mycket sedan Säpo grundades 1914 och då gick under namnet Generalstabens första byrå. 

– Förr i tiden hade vi många klassiska poliser på plats hos oss, men i dag behöver vi förstärka med allt från statsvetare och jurister till kommunikatörer och ingenjörer. Vi har en stor bredd på vår verksamhet idag och behöver all hjälp vi kan få för att locka hit folk med rätt kompetens, säger Daniel Karlsson. 

Civilingenjör och teknologie doktor  

Ålder: 47 

Utbildning: Civilingenjör och teknologie Doktor 

Bakgrund i korthet: Erfarenhet från R&D och IT inom försvars-, säkerhets- och medicinteknisk industri. På Saab har han varit ställföreträdande it-chef samt chef för koncernens flygsimulatorer. Han har även varit utvecklingschef på Sectra och medicinteknisk chef i Region Östergötland. 

Anders Frick

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt