Sverige

Hemligt material sändes med hotmail

Foto: DN
En toppchef på försvarsdepartementet skickade anteckningar från hemliga överläggningar med Saudiarabien genom en privat och osäker e-postadress. Detta i ett ärende som regeringen ständigt understrukit har hög sekretess. ”Det är som att bjuda utländska underrättelsetjänster på glass”, säger IT-forskaren Olle Bälter.

Sveriges hemliga förhandlingar med Saudiarabien kan redan år 2008 ha läckt till utländska underrättelsetjänster. Några av de känsligaste uppgifterna i ärendet, samtalsanteckningar från ett hemligt möte med den saudiske generalen Nasser, skickades okrypterade från en privat e-postadress.

Det var ett departementsråd på försvarsdepartementet som skickade mejlet till en kollega på försvarsdepartementet, en chef på UD, generaldirektören för Inspektionen för strategiska produkter (ISP) och en hög tjänsteman på Totalförsvarets forskningsinstitut (FOI).

Mejlet skickades den 26 juni 2008 från topptjänstemannens privata mejl, ett Hotmailkonto med ändelsen ”@live.se”.

Trots att toppdomänen är svensk, ligger e-postservern i Micro­softs lokaler i västra USA.

Det innebär att meddelandet har varit vidöppet när det studsat mellan servrar i Nordamerika och flera europeiska länder innan det hamnat hos mottagarna i Stockholm.

– Jag skulle inte ens lyfta på ögonbrynen om någon talade om att den här informationen läckt till utländska underrättelsetjänster, säger Ann-Marie Eklund-Löwinder, säkerhetschef på Stiftelsen för internetinfrastruktur (IIS).

Det fyra A4-sidor långa mejlet, som läckte till Ekot, innehåller en plan för hur arbetet med det svenska stödet till vapenfabriken ska fortsätta. Här redogörs för flera av de känsliga turerna som Sveriges Radio har avslöjat.

Regeringen har för två veckor sedan beslutat att hemlighålla innehållet i mejlet med hänvisning till utrikessekretess.

I mejlet framgår att Saudiarabien hade uppfattat en svensk tvekan inför projektet och ville ha ett klart besked om Sveriges samarbetsvilja. Regeringsrepresentanterna gjorde klart för saudiern att projektet kring vapenfabriken tänjer gränserna för vad som är möjligt för en svensk myndighet, vilket har gett upphov till osäkerheten. Det resoneras om en lösning att begränsa FOI:s roll i planerandet och byggandet av vapenfabriken och lägga det på en tredje part. Senare gjordes just detta när bulvanföretaget SSTI startades av höga FOI-tjänstemän.

Olle Bälter är forskare inom datalogi på Kungliga Tekniska högskolan och en av Sveriges främsta experter på e-postsäkerhet. Han skrattar när DN berättar om mejlet.

– Jag ber om ursäkt för att jag skrattar, men det är djupt beklagligt att folk som hanterar försvarshemligheter är så blåögda. Detta var bland det mest korkade jag har hört.

En stor brist med e-postsystemet är att meddelandena i grunden skickas okrypterade, det vill säga så som det är skrivet. I praktiken innebär det att mejlen är lika osäkra som vanliga vykort.

– Det krävs inte särskilt avancerad signalspaning för att upptäcka detta mejl. De skulle i stort sett lika gärna kunnat sätta upp en affisch på stan med en webbkamera som skickar ett meddelande till Saudiarabien, säger Olle Bälter.

Finns det något tecken på att detta mejl ändå har varit krypterat?

– Det finns ingenting som tyder på att det varit krypterat.

Wilhelm Agrell, professor i underrättelseanalys på Lunds universitet säger att det kan vara ett lagbrott.

– Men för att bedöma om detta är brottsligt eller inte måste man känna till omständigheterna när mejlet skickades, säger han.

DN har sökt tjänstemannen utan resultat. Försvarsdepartementets expeditionschef Nils Cederstierna säger att departementet har regler för hur hemlig information ska hanteras, men han vill inte uttala sig om dem.

Artikeln har korrigerats.