Search

cross-posted from: https://feddit.nu/post/3327234

> > ##### PTS har lämnat ut uppgifter om svensk infrastruktur till okänd aktör. Skärper sekretessbedömning efter Bahnhofs avslöjande. > > > > Förra veckan stoppade vi PTS från att lämna ut känslig information om Bahnhofs samhällskritiska infrastruktur till en okänd aktör. Uppgifterna rörde placering av reservkraft till datahallarna, vårt nät, namn på nyckelpersoner, med mera. Nu visar det sig att PTS redan har lämnat ut känslig information om andra operatörer. Myndigheten rättar nu sina fel och skärper sekretessbedömningen. > > > > – Det här är bekymmersamt. Det här är ledtrådar som en antagonist kan lägga pussel med, och använda för att släcka nätet i en krigssituation, säger Bahnhofs expert på nätinfrastruktur. > > > > Direkt efter förra veckans avslöjande begärde vi ut vilken information PTS hade lämnat om andra operatörer. Vi har nu fått svar – och det är oroande. Omfattningen av informationsläckaget från myndigheten har varit precis så stort som vi befarade. > > > > Som svar på vår begäran skickade PTS handlingarna som tidigare lämnats ut om en annan av Sveriges största operatörer. 123 sidor om kritisk infrastruktur, samarbetspartners och nyckelpersoner som sträcker sig över flera år. Vissa uppgifter är maskade i svart, andra i blått. Förklaringen: PTS har tidigare gjort en bristfällig sekretessbedömning och lämnat ut uppgifter som borde ha maskats. Enhetschefen skriver: > > > > ”Jag har efter en förnyad sekretessprövning på handläggarnivå bedömt att ytterligare uppgifter i de tidigare utlämnade maskerade handlingarna omfattas av sekretess enligt 18 kap. 8 § och 30 kap. 23 § offentlighets- och sekretesslagen (2009:400). PTS har maskerat dessa uppgifter med blå färg i bifogade dokument.” > > > > Uppgifterna som är överstrukna i blått – och de är många – har alltså felaktigt lämnats ut till en okänd aktör. Exempelvis namnges en person som hanterar en ”synnerligen konfidentiell” lista. Vi lät en av våra experter på nätinfrastruktur granska materialet: > > > > – Det här är bekymmersamt. Av allt att döma är det här detaljer kring vem som har hand om reservkraften, hur täckningen för basstationer ser ut, samarbetspartners för drift, nyckelanställdas identiteter och en rad andra saker som inte borde ha kommit ut. Det här är ledtrådar som en antagonistisk, störande part kan lägga pussel med och använda för att släcka nätet i en krigssituation. Konkret kan de exempelvis beräkna störningseffekten av att slå ut specifika basstationer. > > > > PTS ska ha eloge för att transparent visa tidigare misstag och rätta till det. I det här fallet är informationen tyvärr redan komprometterad och det är illa. Men förhoppningsvis är det här en väckarklocka inte bara för PTS, utan för hela det offentliga Sverige. Det här problemet är inte isolerat till operatörer – igår larmade Försvarsmakten och länsstyrelser om att kommuners reservkraft kartläggs av främmande makt genom just offentlighetsprincipen. Öppenheten är en bärande del av vår demokrati och måste värnas, men med krig i vår närhet har vi inte längre råd med naivitet. En svensk tiger. > > > > Bahnhofs expert på nätinfrastruktur är anonymiserad av säkerhetsskäl.

cross-posted from: https://feddit.nu/post/3088842

> > Genom åren har Post- & telestyrelsen tvingat oss att skicka in känsliga uppgifter om vår infrastruktur och organisation ner på detaljnivå. Det rör vårt nät, fysisk placering av reservkraft till datahallarna, listor med namn på våra anställda, arbetsgrupper, kundinformation med mera. Även uppgifter om våra samarbetspartners och nyckelpersoner i stadsnät berörs. > > > > Självklart vägrade vi utlämningen in i det längsta, med hänvisning till uppgifternas känslighet. Vi var tydliga med att om handlingarna hamnar i orätta händer – till exempel hos främmande makt – skulle det innebära en direkt fara för samhällsfunktion, svenska medborgare och rikets säkerhet. Med hot om tillbakadraget tillstånd för operatörsverksamhet fick vi inget val. > > > > Igår, den 8 februari 2024, kontaktades vi av en chef på PTS avdelning för säker kommunikation. Hon upplyste oss om att de tänker slussa vidare den känsliga informationen till en okänd aktör, med hänsyn till offentlighetsprincipen. Vem eller vilka som har begärt utlämningen? Det vet inte PTS, och de får heller inte efterforska det! Detta i ett skymningsläge där Sveriges statsminister och ÖB varnar för krig i landet, och främmande makt aktivt kartlägger svensk infrastruktur. > > > >> ! > >> Lyssna på telefonsamtalet mellan PTS och Bahnhofs VD! > > > > Det enda PTS nu undrade var vilka enskilda detaljer av de 87 sidor långa handlingarna som vi önskade skulle sekretessbeläggas. Vi krävde omedelbart att all information skulle hemligstämplas – som tidigare med hänsyn till rikets säkerhet. Det här svaret fick vi kl. 15:19: > > > > ”Vi kan inte sekretessmarkera hela handlingar utan endast enstaka uppgifter i handlingarna. […] Ni måste därför skyndsamt (senast kl 16) precisera vilka uppgifter i handlingarna ni bedömer omfattas av sekretess.” > > > > Vi fick alltså bara 41 minuter på oss att gå igenom 87 sidor strikt känsliga uppgifter, och önska vilka detaljer vi anser skulle sekretessbeläggas. Vi gjorde det enda rimliga och skickade in samtliga handlingar komplett överstrukna i svart. Vi inväntar nu PTS sekretessprövning. Myndigheten har dock allt källmaterial själva, och vi är helt beroende av deras godtycke. > > > > Just nu kan alltså detaljbeskrivningar av Bahnhofs nätuppbyggnad, kunduppgifter, datahallar, reservkraft, nyckelpersoner i stadsnät med mera vara på väg till främmande makt. Enbart på grund av PTS extrembyråkratiska tolkning av offentlighetsprincipen. > > > > Den här vårdslösa hanteringen av samhällskritisk information är en större fråga än bara Bahnhof. Vilken information om svensk infrastruktur har redan lämnats ut till okända entiteter? Vilka fler av Sveriges samhällsviktiga företag, myndigheter och medborgare har drabbats? Nu är vår enda prioritet att stoppa den här utlämningen, och vi återkommer så fort vi vet mer.