Din EOBUSARE i gryningen

Försvarsmaktens vilseledning för sociala medier

För att underlätta för Försvarsmaktens personal i dessa frågor bedömer jag dock att Försvarsmakten, om det inte redan har gjorts, bör se över och förtydliga myndighetens riktlinjer och handbok om sociala medier.

Chefsjustitieombudsmannen Elisabeth Rynning JO-beslut 245-2018

Citatet ovan är hämtat ifrån ett uppmärksammat ärende där en officer blivit säk-anmäld och fått se sina behörigheter indragna på grund av inlägg på sociala medier och en privatblogg. Även om JO valde att ”fria” Försvarsmakten i form av att det inte ansågs utgöra olagliga repressalier riktades en del kritik emot hur myndigheten agerat samt hur riktlinjerna och handboken utformats. Det var kort och gott otydligt hur personalen skulle kunna nyttja sociala medier på ett sätt som var förenligt med såväl sekretess som den grundlagsskyddade yttrandefriheten. Nu, snart två år senare, kommer resultatet. En arbetsutgåva av en ny handbok som är tänkt att ersätta den gamla handboken ifrån 2013. Om datumen i remissutgåvan stämmer verkar planen vara att detta sker redan nu i november 2021. Vilket får anses vara något av rekordfart med tanke på att remissrundan påbörjades (räknat ifrån dagen efter fastställandet i VIDAR) den 23 september. En runda som avslutas den 10 oktober vilket ger remissinstanserna tolv arbetsdagar att svara. Bara den korta framförhållning är tillräckligt för att ifrågasätta om det överhuvudtaget blir en remissrunda med kvalité. Men det slutar egentligen inte där, för remissinstanserna är avgränsade till högkvarteret och försvarsgrensstaberna. En passande avgränsning då tre av det totalt nio staberna har ingått i den så kallade arbetsgrupp som påbörjade arbetet med handboken under sista kvartalet 2020. Återigen uppseendeväckande snabb hantering, speciellt med åtanke att det varit en pandemi som resulterat i att verksamheten på andra håll inte kunnat genomföra sina projekt inom tidigare angivna tidsramar.

Och låt mig vara tydligt från början. Den här ”vägledningen”, som består av 48 sidor (en sida mer än nuvarande handbok), är inte så mycket till vägledning. Om Försvarsmakten med vägledning inte menar ett språk som i princip säger att det är bättre att låta bli att prata om myndighetens verksamhet på sociala medier. Jag hyser egentligen inga förhoppningar om att den här kritiken som jag är på väg att framföra kommer nå fram till LEDS KOMM. Däremot tycker jag att det är viktigt att personalen, och den svenske medborgaren, förstår hur undermålig den här produkten är. Att den, med få undantag, inte är resultatet av att kommunikationsavdelningen tagit ansvar för Försvarsmaktens resurser och använt dem på ett effektivt sätt. Och att det med all tydlighet lyser igenom att MUST SÄKK dominerat arbetet där fokus legat på förbud istället för möjligheter.

Om du har läst min twitter-tråd i ämnet har du redan fått det här inlägget i kondenserad form. Jag kommer göra lite längre utläggningar på vissa punkter som inte normalt är möjligt med twitters tecken-begräsningar.

Dessa riktlinjer är avsedda för de medarbetare och värnpliktiga i Försvarsmakten som använder sociala medier för eget bruk.

Försvarsmaktens vägledning Sociala medier 2021, s. 7

Kritiken från JO var att Försvarsmaktens riktlinjer var otydliga. En kritik som sedan återkommit i samband med KOMMDIR:s olika blogginlägg som varit allt annat än glasklara gällande vilken fot myndigheten väljer att stå på när det kommer till personalens rätt till att yttra sig. Därtill har jag på den här sidan skrivit ett par olika artiklar om hur vi genom vår restriktiva och stundtals ambivalenta hållning helt förlorar i informationsmiljön, och istället skapar sårbarheter hos den egna personalen. Där skulle den nya handboken vara ett stöd till personalen att ”göra rätt” samtidigt som myndigheten kan dra nytta av diskussionerna om verksamheten på internet. Men de inledande tio sidorna består i princip av återupprepningar om hur Försvarsmakten ”i grunden” ser positivt på sociala medier och att ”yttrandefrihet, kunskap och debatt är centrala delar” i en demokrati. Den demokrati som vi är satta att försvara. För därefter slå till med att sociala medier medför risker för individen ”som privatperson” och att det som skrivs kan ”skada förtroendet för dig och Försvarsmakten”.

För försvarsmakten är sociala medier bara ett ytterligare stuprör för information

Försvarsmaktens kommunikation i sociala medier styrs av kommunikationsavdelningen i Högkvarteret. Hur kommunikationen ska se ut och vem som får starta ett konto i Försvarsmaktens namn är reglerat, dels för att kommunikationen ska gå i samma riktning, dels för att säkerställa att Försvarsmakten följer de lagar och regler som vi som myndighet har att förhålla oss till. Grundregeln är att det enbart är förband, skolor och centrum på organisationsnivå som får starta ett officiellt konto på till exempel Instagram. Det betyder att du som enskild medarbetare inte får starta ett konto där du representerar Försvarsmakten.

s. 10

Det är förståeligt att inte vem som helst i personalstyrkan ska kunna köra igång ett konto för förbandet eftersom ett sådant konto direkt kommer beröras av exempelvis OSL. Därav att det krävs utbildning och kunskap om vad ett sådant konto medför för skyldigheter och möjligheter. Men grundregeln innebär att populära konton som Röjdykarna, Eodkomp och svarthök inte borde få existera. Trots att dessa konton i allra högsta grad bidrar till att informera om förmågor som är av vikt för Försvarsmakten. Information som kan kommuniceras på ett betydligt vassar sätt än om det skulle skötas centralt, långt borta från verksamheten. Det är en helt orimlig inställning när det samtidigt påstås att ”kommunikationens fokus ligger på att öka intresset”.

Hur ska vi som myndighet kunna underlätta för medborgarna att ”vara delaktiga i myndighetens verksamhet” om det enda som tillåts är förbandskonton vars flöde består av värnpliktiga på skjutbanan ätandes ISO-mat eller bilder tagna på avstånd på ”galtar” i Mali? Varför blev ”Kjell”, ”Carina” och ”jägarsoldat” sådana succéer på just sociala medier? För att det kom från gräsrotsnivån och utan påverkan från centrala styrningar. Exakt så sociala medier alltid fungerat. Det är svårt, om än omöjligt, att på förhand veta vad som kommer slå eller inte i en informationsmiljö som är i kontinuerlig rörelse. Det går inte att läsa sig till – man måste bli en naturlig del.

Det är helt omöjligt att existera som människa (framförallt på internet)

Ofta går det bra att dela de kunskaper, erfarenheter, tankar och känslor som du har och associerar med ditt arbete. Men precis som alltid är det bra att tänka efter före. Genom att vara medveten om risker kan du förhindra att värdefull information kommer i orätta händer eller att du blir en pusselbit för någon som försöker kartlägga dig, Försvarsmakten eller vår verksamhet. Det kan till exempel handla om närgångna frågor om känsliga arbetsuppgifter eller övningsresultat. Andra riskfyllda teman är materielprestanda, försvarsförberedelser, mobiliseringsplaner, information om personer på känsliga befattningar, samarbeten med andra nationers förband, processer för beslutsfattande, Försvarsmaktens anläggningar och stödjande infrastruktur.

s. 12

Huvuddelen av diskussionerna som just nu förs av såväl Försvarsmaktspersonal som civila kring vår verksamhet kan falla inom de ”riskfyllda teman” som vägledningen beskriver. Framförallt samarbeten med andra nationers förband är återkommande diskussioner, mer ofta än sällan baserat på vad just andra nationers förband skriver på sociala medier om våra gemensamma övningar och operationer. De exempel som kontinuerligt dyker upp är smått infantila, och i princip omskrivningar av de exempel som tidigare handlade om vad du som individ inte skulle prata om över telefon. Det är en viss skillnad i att diskutera individer på känsliga befattningar kontra processer för beslutsfattande. Det senare är något som i all väsentlighet även måste kunna hanteras inom den akademiska sfären för utveckling av vår förmåga. Och att diskutera Försvarsmaktens infrastruktur är i dessa tider av tillväxt ett ämne som är högaktuellt där alla givetvis förstår att det inte är bergrum som ska diskuteras.

Sen har vi det här med att vara en måltavla för utländsk underrättelsetjänst. För samtidigt som vägledningen säger att det ”ofta går bra” att dela med sig av kunskaper och erfarenheter, så medför detta en ökad risk för inhämtning baserat bara på det faktum att du är anställd i Försvarsmakten. Du kan helt enkelt inte vara säker, någonsin, om du väljer att engagera dig på något sätt som exponerar att du har någon form av samröre med Försvarsmakten. Och det är ett pris jag är övertygad om att individen är beredd att betala, om befattningen är hemlig. Men den stora delen av Försvarsmaktens befattningar är inte hemliga.

Tänk på hur du hanterar öppen information. FÖr även om det är lagligt att publicera eller dela öppen information kan det vara olämpligt. En större mängd öppen information kan bli skyddsvärd om eller när den sammanställs på rätt sätt.

s. 27

Det fiktiva exemplet med kontakttagning som beskriver hur en IT-Administratör identifieras via sociala medier för sin kritik mot hur ett IT-system införs lägger till ytterligare ett lager av förvirring. För det framgår att IT-administratören varken redogör för hemlig information eller har sårbarheter som leder till värvning. Istället ligger fokus på att den öppna informationen som en underrättelseagent för ut genom samtal på det lokala gymmet till slut uppnår en nivå av sekretess. Och det här följer då MUST:s inslagna väg från den senaste kampanjen om att öppen information när den sammanställs kan bli skyddsvärd. Ett synsätt som kräver att information från början inte har ett bäst före-datum. Vilket säger mer om hur vår utveckling sett ut de senaste 20 åren om information aldrig tappar värde. Framförallt är det ett helt orimligt förhållningssätt då den enskilde medborgaren genom att hämta hem handlingar från riksdagens hemsida mycket väl kan uppnå en informationsmängd som då skulle anses vara skyddsvärd. Det innebär även att personalen, i motsats till vad Försvarsmakten påstår sig vilja, inte kan diskutera sin vardag för att det flera år in i framtiden riskerar att uppnå en nivå av sekretess (och då har vi inte ens nämnt de olika nivåerna).

Vissa är mer säkra än andra på internet

Främmande makts underrättelsetjänster är ofta aktiva på rekryterings- och karriärnätverk.

s. 22

Plattformar som linkedin har identifierats som guldgruvor för att hitta mål för fortsatt inhämtning. Men det verkar å andra sidan inte hämma försvarsmaktsledningen ifrån att lägga upp sina meritförteckningar i hopp om en karriär efter pensionen.

En mix av IT-säkerhet och sociala medier

Boken är tänkt att handleda personalen kring hanterandet av sociala medier, men till stor del handlar det om IT-säkerhet i de beskrivande texterna. Framförallt ”ABC-listan” handlar mer om vad du inte får göra med ditt IT-system än enkla åtgärder för att minska informationsläckage på sociala medier. Vad har bluetooth och usb-minnen med twitter att göra? Varför nämner boken metadata i det fiktiva exemplet men inte i ABC-listan? Varför är fokuset gällande bilder på platstjänster och att inte fotografera det som berörs av sekretess istället för hur individen kan tänka kring redigering?

Varför är fokus på vad personalen inte får göra istället för vad som är tillåtet? Det är en enkel psykologisk åtgärd för att överhuvudtaget få människor att ta till sig budskap och göra rätt.

Avslutningsvis

Den här vägledningen gör inte mig klokare eller för den delen säkrare. Fokus ligger helt klart på att personalen inte ska vara engagerade på internet i olika diskussioner eftersom det medför risker. Myndigheten fortsätter hamra med olämplighetshammaren som om det vore en extra säkerhetsskyddsklass. Det kontinuerliga fokuset på förbud och att krampaktigt försöka reglera varenda liten del av kommunikationstjänsten får motsatt effekt till vad vi säger oss vilja uppnå.

På den här inslagna vägen kommer vi inte kunna engagera medborgaren. Vi kommer inte kunna vara viktiga förebilder och ambassadörer för verksamheten. Vi kommer inte kunna verka förtroendeskapande. Istället kommer vi skapa en sluten profession som inte vågar diskutera verksamheten i rädsla om att säga något ”olämpligt” och därmed bli klassade som en säkerhetsrisk.

Framförallt kommer vi fortsätta att vara toksist på bollen när främmande makt utsätter oss för påverkansoperationer på internet. För det kommer aldrig vara rätt individ som är online när falska påståenden skjuts mot Försvarsmakten och Sverige. Den här arbetsutgåvan är för mig ytterligare ett tecken på att vår kommunikationstjänst inte är varken mogen eller dimensionerad för att fungera som en verkansdel i informationsmiljön till gagn för Sverige och Försvarsmakten. Det är hög tid att en ny KOMMDIR utses för att styra bort skeppet LEDS KOMM ifrån det avgrundsstup som det just nu ångar på mot.

För att avsluta på en någorlunda positiv ton. Delarna med juridik och Försvarsmaktens värdegrund är tydliga och de två ljuspunkter som finns i boken. De delarna kan vi behålla till en ny version, allt annat behöver skickas tillbaka till arbetsgruppen för en rejäl omknådning.


FM2021-19392:1 Försvarsmaktens vägledning Sociala medier – remiss.

Föregående

Vi är inte särskilt duktiga på att hålla flera ”bollar i luften”

Nästa

Kartläggning av aktivitet med hjälp av Strava

1 kommentar

  1. Hugo

    Bra rutet! Vågar vi hoppas på att budskapet går fram? Jag blev värvad till FM från IT-branschen men är banne mig på väg tillbaka igen. Den här låga nivån håller inte i längden.
    #toksistpåbollen

Drivs med WordPress & Tema av Anders Norén