IT-säkerhetshandboken
http://www.susec.sunet.se
susec@sunet.se

Förutsättningar för tillämpning av SekrL 5:2 och 5:3

I SekrL 5 kap 2 § och 3 § finns regler som anger att sekretess gäller för uppgift om säkerhet vid datorkommunikation. I stort synes det inte vara möjligt att sekretessbelägga den logginformation som genereras i de loggar som upprättas vid myndigheten. Av den rättspraxis som finns att tillgå handlar det om information som beskriver bevaknings- säkerhetsåtgärder t.ex. uppgifter om konfigurering av brandväggar. Regeln omfattar även uppgifter som kan bidra till upplysning om t.ex. uppgifter om vilken typ och version av operativsystem eller annan programvara som används.

Uppgifter kan hemlighållas då sådana uppgifter indirekt kan röja säkerhetsfrågor t.ex. i det fall den aktuella versionen av ett operativsystem har visat sig ha svagheter som gör att det är lätt att olovligen ta sig in i systemet trots vidtagna skyddsåtgärder. Sekretessen gäller för uppgift om behörighetskod och behörighetsnyckel samt arrangemang och fördelning av dessa. Regeln är inte begränsad till upptagningar som utgör hemliga, allmänna handlingar i TF:s mening. Härigenom skyddas även upptagningar som är offentliga mot risken att utsättas för manipulationer i form av obehöriga tillägg, utraderingar eller förvanskningar. Själva programmet skyddas dock inte enligt denna punkt, inte ens om det är fråga om program för hemliga upptagningar.

Av det sagda framgår att något sekretesskydd generellt sätt inte finns att tillgå gällande loggfiler utan varje begäran om utfående av allmän handling skall myndigheten göra en sekretessbedömning. Finner myndigheten att det inte finns något sekretesstöd skall handlingen lämnas ut.


IT-säkerhetshandboken
http://www.susec.sunet.se