Ett krav för att få ta del av säkerhetsskyddsklassificerad information är, förutom säkerhetsprövningen (vilken alla känner till), att du som individ känner till hur informationen ska hanteras. Det vill säga, publicera inte på internet och lås in i rätt typ av säkerhetsskåp. Vad som däremot ägnas väldigt lite tid och som människor på något sätt bara förväntas klara av, alternativt att det ska fångas upp av ansvarig chef eller produktionsledare är korrekt klassificering av dokument. Något som jag flertalet återkommit till i o m att vi under lång tid dragits med överklassificering av dokument. Det har förvisso blivit bättre inom vissa områden men inom andra, möjligen som ett led av våra fördjupade samarbeten mellan myndigheter och internationell, blivit sämre. För under de senaste fem åren har det blivit vanligare att stöta på tillägget EE på en säkerhetsskyddsklassificering. EE betyder ej export och syftar till att begränsa spridning utanför myndigheten. Det ska i all väsentlighet vara ett stöd till personalen att göra rätt när information tas emot och inarbetas i andra produkter, samtidigt har det gått inflation i begreppet och numera har det även synts till märkliga klassificeringar som “ES, EE” (ej sekretess, ej export).
Sammanfattningsvis kommer den här artikeln behandla hur vi just nu, i tron om att vi gör rätt och skyddar skyddsvärd information, föder ett systemfel där vi gör det svårare för oss själva att utföra vår uppgift samt låter stora mängder resurser i form av pengar och personal i skydd av information i onödan. “Fienden lägger pussel”-narrativet riskerar att skapa sårbarheter där vi inte kan se skillnad på vad som är skyddsvärt och vad som inte är det.
Under afghanistan-eran var det vanligt med att dokument slentrianklassificerades som “HEMLIG/SECRET”. Det var så pass vanligt att det var “inbränt” i de mallar som använder för allehanda rapporter. Det fanns egentligen ingen anledning att klassificera dokumenten på något annat sätt eftersom “alla” hade tillgång till samma system och informationen därmed nådde ut trots den, åtminstone för svenska mått mätt, höga nivån på klassificeringen. Sen kom Mali och plötsligt blev det ett problem där det övergripande systemet som alla hade tillgång till inte möjliggjorde spridande av information med en så pass hög klassning. Då fick olika anpassningar göras och från svenskt håll fick man börja jobba mer aktivt med att tvätta information till lägre nivåer för att kunna delge brett inom MINUSMA. En komisk iakttagelse var att viss information som sågs som självklart HEMLIG/SECRET i Afghanistan, var nu plötsligt HEMLIG/CONFIDENTIAL eller HEMLIG/RESTRICTED utan att något egentligen förändrats gällande detaljnivå i slutprodukten.
Väl hemma i Sverige har vi nu ändrat vad nivåerna heter och anpassat till den nationella kontexten (så länge det nu kommer vara med det kommande Nato-medlemskapet). Men problemet består alltjämt med att information överklassificeras, ibland omedvetet och ibland medvetet, och därmed låses in i system som få har tillgång till samt ställer högre krav på förvaring ute på förbanden. Helt i onödan och således också med en onödig kostnad som följd.
Det nya säkerhetstjänstreglementet och med det de nya bestämmelserna skapade förutsättningar för organisationen att sektionera sina befattningar bättre utifrån vilken information respektive befattningshavare faktiskt har tillgång till. Vilket i sin tur skulle innebära att man, åtminstone i teorin, kunde sänka kraven på säkerhetsklassning för befattningen och därigenom minska den administrativa bördan i form av intervjuer samt registerkontroller.
Men med en organisation som överklassificerar information, saknar ändamålsenliga signalskyddssystem på bred front och där kunskapen generellt är låg kring säkerhetsskydd och säkerhetsskyddsklassificeringar är det omöjligt att skapa en spetsig indelning gällande tillgång till skyddsvärd information. Risken är att befattningshavare helt enkelt blir utelåsta från information de behöver för att lösa sin uppgift och således tvingas lokala säkerhetsstrukturer till att anpassa sig till det systemfel som föder sig själv.
Samtidigt är det inte bara bristen på korrekt klassificering eller sambandsmedel som är problematisk. Det är även den kultur som länge suttit i väggarna och som nu fått en allt mer framträdande roll. Vi kan kalla den för “det är allvar nu”. Inget får människor att dra öronen åt sig som reella hot. Vi såg det med pandemin där människor gick från att inte ha några problem med att stå och trängas på en buss till att uppleva obehag om någon stod närmare än en armlängdsavstånd i matbutiken. Detsamma syns nu inom Försvarsmakten där det hamras ut ett budskap om hur allvarligt det nu är med anledning av kriget mellan Ukraina och Ryssland. “Det är allvar nu” eller “det är på riktigt nu” är återkommande uttryck som blandas med trotjänare från förr som “en svensk tiger” och “det där är olämpligt att prata om offentligt”. Jag vill hävda att den kulturen nu har lett till att information som tidigare sågs som “öppen” (dvs ej sekretess), nu felaktig klassificeras antingen som SK (sekretess) eller på andra sätt försöks döljas bakom ord som “restriktiv delgivning” vilket får konsekvenser ute i organisationen. Det vill säga att organisationen just nu gör tvärtemot det som överbefälhavaren önskade av personalen. Vi gör det svårare för oss själva istället för lättare, i tron om att vi skyddar något som är skyddsvärt (vilket det sällan är) eftersom “fienden lägger pussel” och att information kan vara “säkerhetsmässigt problematisk”.
I våra internationella insatser var det naturligt att dela underrättelser mellan nationer, även på de lägre nivåerna, eftersom informationen inte ansågs vara “nationellt hemlig”. I klartext, eftersom informationen var inhämtad och bearbetad i insatsområdet och inte berörde det nationella perspektivet fanns det ett mandat långt ner i organisationen att prata om saker med partners. Samma naturliga inställning finns inte i den nationella kontexten eftersom det är styrt i myndighetens författningssamling att det nästintill uteslutande är den högsta noden i underrättelsekedjan som har det mandatet. När vi går in i Nato kommer vi även hamna i den världen med klassificeringar och den kultur som finns gällande delgivning av information. Om vi går in med den kulturen vi har idag med överklassificering och ett överdrivet skyddande av öppen information kommer vi få det svårt att anpassa oss efter den nya verkligheten. Vi behöver redan idag förbereda personalen på de lägre nivåerna att befinna sig i en delgivningskultur som mer efterliknade den som vi befunnit oss i utomlands vilket i sin tur kräver att vi börjar göra upp med den skadliga kalla kriget-kultur som har börjat sprida sig igenom som en svampinfektion.
Det är möjligt att ha två tankar i huvudet samtidigt, att skydda det skyddsvärda och kommunicera öppen information. Vår syn på information är konservativ, en rest från förr. Det är dags att vi börjar städa garderoben och gör plats för det nya.
PS. Om ni inte tror mig att det kommer bli problematiskt. Försök förklara hur vi ska förhålla oss till “Nato unclassified releasable to internet” när vi slentrianmässigt sätter SK på “unclassified”.Ds