Finavia-meddelandena: Berner bröt mot statsrådets säkerhetsregler
De meddelanden i Finavia-affären som publicerades förra veckan visar att kommunikationsminister Anne Berner (C) använde en privat mobiltelefon i tjänsteärenden. Det är en säkerhetsrisk och uttryckligen förbjudet i Statsrådets egna anvisningar.
I onsdags lät minister Anne Berner publicera nio skärmdumpar från sin telefon på Kommunikationsministeriets webbsidor. Skärmdumparna visar textmeddelanden som har utbytts mellan Berner och Finavias dåvarande styrelseordförande Riitta Tiuraniemi hösten 2015.
Förra veckan kunde Svenska Yle berätta att Kommunikationsministeriet bröt mot sina egna anvisningar och misslyckades med att mörka namn på vissa personer och banker i skärmdumparna. Men meddelandena visar också en kommunikations- och säkerhetsmiss som ministern själv står för.
Det är en liten detalj i de publicerade skärmdumparna, operatörsnamnet i övre vänstra hörnet, som visar att de härstammar från en telefon som är uppkopplad i Soneras mobilnät. Detta är intressant, eftersom statsförvaltningens mobiloperatör är Elisa. Det gäller både ministrarnas och riksdagsledamöternas telefoner.
Att telefonen ifråga har en Sonera-anslutning tyder alltså på att det rör sig om en privat telefon. Det i sin tur bryter mot statsrådets kanslis egna instruktioner som är entydiga på den här punkten.
Tjänsteärenden bör skötas med de apparater (mobiltelefon, datamaskin, pekplatta) som statsrådets kansli ställer till förfogande. (...) privata apparater bör inte användas i skötseln av tjänsteärenden.
― Fritt översatt ur <a href=http://vnk.fi/documents/10616/1095776/Ministerin+k%C3%A4sikirja+2015/07302242-b280-4d8e-87ce-e0414499f2f8?version=1.0>Ministerns handbok, s. 121.</a>
Mot bakgrund av det här skickade vi i fredags en fråga till minister Anne Berner om vilken telefon hon hade använt sig av i kommunikationen med Tiuraniemi. Idag, måndag, svarade Berner kort per e-post:
Hej, vi har diskuterat problematiken idag på mitt initiativ med Juha Ilkka, chefen för informationssäkerhet på statsrådets kansli. Han kommenterar och svarar gärna på Dina frågor.
― Kommunikationsminister Anne Berner
Redan i fredags hade vi uppmärksammat informationssäkerhetschef Juha Ilkka på statsrådets kansli om att Berner på basis av skärmdumparna sannolikt hade diskuterat statsbolaget Finavias ärenden med Tiuraniemi på en privat telefon. Då var Ilkka överraskad av uppgifterna.
Vi ringde upp Juha Ilkka på nytt idag måndag eftersom Berner hänvisade frågan om sin telefonanvändning till honom.
Kan du berätta vad ni har diskuterat om?
- Jag tänker inte öppna upp innehållet i diskussionen, men jag kan säga att vi talade om saken med minister Berner i morse. Till den delen är saken i ordning.
Kom det fram att Berner har använt sin privata telefon eller andra privata apparater i tjänstekommunikation?
- Vi utgick från hur vi kan stöda ministerns arbete i datasäkerhetsfrågor, i konstruktiv anda.
Har hon alltså använt sin privata telefon som man kunde sluta sig till av Finavia-meddelandena?
- (lång tystnad) Det där..hur skulle man nu formulera det här..som man ser i det offentliggjorda meddelandet har det skickats i Soneras nät, det är vad jag vet.
Du har den här uppgiften som vi berättade åt er i fredags?
- Ja precis.
Har ni uppgifter om hur regelbundet andra än tjänsteapparater har använts i skötseln av tjänsteärenden för Berners del?
- För Berners del? Nej, jag har inte uppgifter om att det skulle... jag har inte uppgifter om det.
Hur är det med de övriga ministrarna, har det funnits behov att påminna dem om den här regeln, till exempel under den nuvarande regeringsperioden?
- Nej, det har inte behövts sådana här påminnelser.
Reglerna finns till för att trygga säker kommunikation
Varför är det då problematiskt att en minister använder privata apparater i tjänsteärenden? Den uppenbara orsaken är säkerhetsaspekten, att det finns en risk för att information hamnar i fel händer. Så här beskrev informationssäkerhetschef Ilkka saken i fredags.
- Utmaningarna har att göra med att vi inte har någon kontroll över privata apparater, vi vet inte hurdana säkerhetsarrangemang och -inställningar de här apparaterna har, vilka program som har installerats på dem, vem som använder dem.
Ilkka vill inte gå in på vilka säkerhetslösningar statsrådet använder i sina apparater, men många stora organisationer har exempelvis system för att på distans radera innehållet i en telefon som har tappats bort eller stulits. Det är omöjligt att göra på en privat apparat som saknar sådan programvara.
Ministerns textmeddelanden är offentliga handlingar
Att en minister använder privata apparater i tjänsten är problematiskt inte bara ur datasäkerhetssynvinkel, utan också med tanke på offentlighetslagstiftningen. Det gör det svårare för myndigheter att lämna ut handlingar som kan vara offentliga.
Meddelanden i tjänsteärenden på ministerns telefon är utgångsmässigt offentliga handlingar som bör kunna lämnas ut om det inte finns särskilda skäl att hålla dem hemliga.
För övrigt fortsätter kommunikationsmissarna också på Kommunikationsministeriet. Efter att Svenska Yle i torsdags påpekade att svärtade namn kan tas fram i pdf-filen med skärmdumparna tog ministeriet bort länken till filen från sin server och ersatte den med en länk till en ny fil som är svärtad på ett säkert sätt.
Korrigeringsmanövern lyckades inte helt, eftersom den ursprungliga filen i skrivande stund ligger kvar på servern och kan hittas med lämpliga sökord.
Uppdatering 20.9: Efter att vi påtalade saken tömde ministeriet serverns cacheminne så att filen inte längre är tillgänglig.
' /%3E%3C/svg%3E)
