Användningen av tjänstetelefoner har exploderat i Försvarsmakten och allt fler har numera en “smartphone” tilldelad för att kunna läsa och svara på mail, samt utföra allehanda andra uppgifter. Pandemin drev dessutom på nyttjandet av olika internetbaserade konferenslösningar där även telefonen blev ett redskap.
Förra året skrev jag en kort sammanfattning kring vad de daterade bestämmelserna säger om hur användaren ska använda sin tjänstetelefon och vilket ansvar som brukaren har. Det har blivit aktuellt att återvända till bestämmelserna lite kortfattat då det uppdagats att det finns chefer som beordrar sin personal att installera vissa typer av meddelandeappar, trots att det saknas stöd för den typen av order (det är användaren som är ytterst ansvarig) och att det därutöver skapar problem med gällande förvaltningslagstiftning där exempelvis SMS kan utgöra allmän handling. Vilket därmed innebär att tjänstekommunikation genom olika krypterade meddelandeappar därmed också skulle beröras och kunna lämnas ut.
Notera väl att det här inte handlar om att några anställda har en gemensam chattgrupp för att kolla vem som vill hänga med på lunch eller gå och träna. Det handlar om tjänstutövning exempelvis genom att fördela uppgifter och diskutera (förvisso öppen) tjänsteärenden. För är det något som är väldigt tydligt reglerat i våra instruktioner för diverse IT-materiel så är det att ingen tjänsteinformation får hanteras på privata system eller via privata email-adresser. Således är det inte heller tillåtet att nyttja en tredjeparts-kommunikationsapplikation för att kommunicera ut en fördelning av arbetsuppgifter.
Jag säger inte att de nuvarande reglerna är funktionella, eller ens av gagn för vår verksamhet. Gudarna (och FM CIO) ska veta att det finns gott om exempel där privat it-utrustning varit räddningen för att kunna genomföra viss verksamhet, i synnerhet för att kunna kommunicera smidigt med internationella partners eller för den delen mellan ett insatsområde och Sverige. Det jag däremot vänder mig emot är att chefer börjar beordra underställda att installera applikationer där det är den underställde kommer hållas ansvarig, och att man faller in i ett amerikaniserat spår där uppgifter fördelas i olika chattgrupper samt att om du då inte läser en chattgrupp på helgen därmed också riskerar att missa tjänsteinformation.
Med tanke på vurmen för informationssäkerhet och cyber är det därmed beklämmande att Försvarsmaktens egna centrum för just säkerhetstjänst verkar tillämpa meddelandeappar likt Signal som kommunikationsmedel för tjänsten. Förvisso är FM UndSäkC inte den enda organisationsenheten där det här förekommer, däremot anser jag att ett centrum som utbildar inom ämnet, i synnerhet våra säkerhetschefer, inte bör arbetsleda sin personal eller diskutera tjänsteutövning via tredjepartsappar. I synnerhet ska inte personal beordras att installera meddelandeapplikationer när bestämmelserna tydligt beskriver att det är användaren som kommer hållas ansvarig om något skiter sig.
I skuggan av avlyssningen av tyska generaler är det här inte en trivial sak. Användandet av appar som whatsapp och sedan Signal har exploderat i Försvarsmakten. Av förståeliga skäl. Det erbjuder ett enkelt sätt att kommunicera inom grupper och att snabbt dela information i olika format. Allt med argumentationen att det finns end-to-end-kryptering. Här finns utrymme för förändringar inom Försvarsmakten. Antingen genom att göra som många andra länder, att erbjuda open source-lösningar inköpta från en leverantör eller att utveckla en egen kommunikationsplattform som personalen kan nyttja för sin verksamhet. För att förbjuda applikationerna kommer inte förändra behovet av dem lika lite som förbudet mot “egna prylar” har förhindrat förekomsten av egeninköpt utrustning ute på förband.
Vad jag däremot vill avsluta med är att chefer måste sluta beordra sin personal att göra saker som går i strid mot såväl interna bestämmelser som lagstiftning i stort. Behöver du fördela uppgifter och att detta ska kunna ske även om personal befinner sig på andra platser är dagens lösning en tjänstetelefon (eller platta) med en email-klient. Vill vi i framtiden kunna nyttja andra lösningar är det dags att börja sluta gena och börja nyttja processerna för att nå framgång.