Rikspolischefen Dan Eliasson är en katt med minst nio liv. Den katastrofala omorganisationen av Polisen har inte kastat Eliasson ut sadeln. Möjligen kan den it-säkerhetsskandal, som hanteringen av Polisens personal- och lönesystem rimligen måste beskrivas som, innebära att regeringens förtroende för rikspolischefen är förbrukat.

Det minsta man kan begära av Polisen är att den känner till och följer landets lagar. Säkerhetsskyddsförordningen kräver att datatrafik i nätverk som inte Polisen kontrollerar ska krypteras med ett av Försvarsmakten godkänt krypteringsprogram.

På våren 2015 tog rikspolischefen beslut om att frångå de gällande sekretessreglerna och ge det privata företaget CGI åtkomst till lönesystemet. Någon av Försvaret godkänd kryptering användes inte på grund av kostnads- och tidsskäl.

Eliasson har hävdat att någon fara för de känsliga personuppgifter som finns i lönesystemet inte förelåg och att avsteget från säkerhetsreglerna var möjligt eftersom, som det hävdas, Polisen haft kontroll över det nätverk där lönesystemet administrerats.

Problemet för Polisen och rikspolischefen är att Polisens kontroll av nätverket kan ifrågasättas. It-experten Kim Hakkarainen, med ett förflutet inom Militära underrättelse- och säkerhetsstjänsten, Must, säger till Ekot (19/9) att Polisen omöjligt kan ha full kontroll över kommunikation som går över internet.

Vad värre är för Eliasson, som hävdat att man agerat inom regelverkets råmärken, är att det nu visat sig att det finns ett avtal från april i år som ger CGI möjlighet att komma åt lönesystemet över internet.

Det är uppenbart att kryptering varit nödvändig för att låta ett privat företag få åtkomst till lönesystemet. Eliassons situation är nära nog omöjlig att krångla sig ur. Katter har dock en tendens att landa på fötterna.

Eliasson hänvisar till att kommunikationen skett inom Polisens kontroll: ”det är vår bedömning” (till Ekot 19/9). Ordvalen är intressanta. ”Vår” och inte ”min” späder ut rikspolischefens ansvar. Den högsta chefen kan ju inte ha full kontroll på alla detaljer så någon annan person kanske blir ansvarig för bedömningen i slutänden.

Att det handlar om en ”bedömning” av gällande rättsläge antyder också att Polisens analys inte landat i ett definitivt ställningstagande kring vad lagen föreskriver. Avtalet från i våras är omöjligt att tolka på annat sätt än att kommunikation kan komma att ske över internet. Det blir då tramsigt att tala om en ”bedömning” när det i praktiken inte finns utrymme för mer än en tolkning.

Normalt när organisationer och deras ledare försöker undkomma ansvar så brukar man hänvisa till att ”man brustit i rutinerna” och att sagda rutiner måste ses över. I detta fall har man haft rutiner och ett regelverk att följa just för att undvika felaktiga bedömningar. När man inte ens kan skylla på rutinerna måste de ansvariga ställas till ansvar. Även regeringens tålamod med rikspolischefen borde ha en bortre gräns. Den gränsen måste nu rimligen vara passerad.