Kjarn­inn hefur bréf sem Sig­ríður Björk Guð­jóns­dótt­ir, lög­reglu­stjóri á höf­uð­borg­ar­svæð­inu, sendi Per­sónu­vernd þann 30. jan­úar síð­ast­lið­inn. Bréfið má rekja til athug­unar Per­sónu­verndar á sam­skiptum Sig­ríðar Bjark­ar, þáver­andi lög­reglu­stjóra á Suð­ur­nesjum, og Gísla Freys Val­dórs­son­ar, þáver­andi aðstoð­ar­manns Hönnu Birnu Krist­jáns­dóttur inn­an­rík­is­ráð­herra. Hægt er að nálg­ast bréfið hér.

Eins og kunn­ugt er braut Sig­ríður Björk lög um per­sónu­vernd og með­ferð per­sónu­upp­lýs­inga er hún miðl­aði grein­ar­gerð um hæl­is­leit­and­ann Tony Omos til Gísla Freys. Þá er í úrskurði Per­sónu­verndar gerðar alvar­legar athuga­semdir við að miðl­unin hafi farið í bága við kröfur um upp­lýs­inga­ör­yggi, þar sem ekki var beitt sér­stökum ráð­stöf­unum á borð við dulkóðun eða læs­ingu með sterku lyk­il­orði.

Svar Sig­ríðar Bjarkar fyrr­greindu bréfi til Per­sónu­verndar er áhuga­vert hvað þetta varð­ar. Þar seg­ir: „Ekki hefur tíðkast að gera sér­stakar ráð­staf­anir við send­ingu pósta til inn­an­rík­is­ráðu­neytis né hafa tölvu­póstar frá ráðu­neyt­inu verið sér­stak­lega auð­kennd­ir, til dæmis með atbeina raf­rænna skil­ríkja eða þess hátt­ar.“

Póst­þjónn Stjórn­ar­ráðs­ins studdi ekki dulkóðuð sam­skipti

Í bréfi Sig­ríðar Bjarkar kemur fram að Rík­is­lög­reglu­stjóri reki mið­lægt upp­lýs­inga- og fjar­skipta­kerfi lög­reglu. Net­fjar­skipti á neti lög­regl­unnar séu dulkóðuð og því séu send­ingar á borð við tölvu­pósta dulkóð­aðar á milli starfs­manna innan lög­reglu­nets­ins. Póst­þjónn rík­is­lög­reglu­stjóra er þannig stilltur að við hverja send­ingu á ytri póst­þjón spyr hann mót­að­il­ann hvort hann geti tekið við dulkóð­aðri send­ingu. Ef svarið er já, fer tölvu­póst­ur­inn dulkóð­aður frá einum póst­þjóni til ann­ars. Ef svarið er nei fer hins vegar póst­ur­inn ódulkóð­aður frá póst­þjóni lög­regl­unn­ar.

Eftir fyr­ir­spurn Per­sónu­verndar um öryggi áður­nefndrar póst­send­ingar Sig­ríðar Bjarkar á við­kvæmum per­sónu­upp­lýs­ingum til Gísla Freys, leit­aði Sig­ríður upp­lýs­inga hjá tölvu­deild rík­is­lög­reglu­stjóra, að því er fram kemur í bréfi henn­ar. „Í ljós kom að póst­þjónn Stjórn­ar­ráðs­ins studdi ekki á þeim tíma dulkóðuð sam­skipti. Slík til­högun varð hins vegar virk hjá þeim síðla árs 2014.“