Om Försvarsmaktens träningsklubb och säkerhet

Med anledning av en artikel på DN.se kommenterar Försvarsmakten säkerheten kring FMTK - Försvarsmaktens träningsklubb och den app som har lanserats för medarbetarna.

I förra veckan lanserades Försvarsmaktens träningsklubb, förkortat FMTK. Ambitionen är att klubben ska samla Försvarsmaktens träningsexpertis och i inledningsskedet tillhandahålla ett effektivt och modernt träningsverktyg för Försvarsmaktens medarbetare i form av en mobilapp.

En uppgiftslämnare uttalar sig i dag om uppfattade säkerhetsrisker med appen i FMTK i en artikel på DN.se. Johannes Hellqvist som är projektledare för FMTK bemöter kritiken:

– Uttalandet rör bland annat riskerna med positioneringsteknik och hantering av personuppgifter. Uttalandet är spekulativt och bygger till viss del på antaganden om appen som helt enkelt inte stämmer.

Användning av appen är frivillig och anpassningsbar

Appen är tillgänglig för alla medarbetare i detta skede, men inte påtvingad någon.

– Det är helt valfritt att ladda ner och använda appen, och användningen kan anpassas efter personliga önskemål och lämplighet, inte minst vad gäller säkerhet. Varje medarbetares förutsättningar, bland annat ur ett säkerhetsperspektiv, varierar stort och det är därför naturligt att användningen kan se olika ut hos olika personer. Vissa kan använda appens fulla funktionalitet medan andra kan begränsa viss funktionalitet med hänsyn till säkerheten, säger Johannes Hellqvist.

För att mäta löprundor, rapportera väder och spara information om var en användare har tränat använder appen telefonens positioneringsteknik.

– Den som vill kan enkelt neka appen tillgång till telefonens positioneringsteknik. Alla andra funktioner i appen fungerar då precis som förut, men man får manuellt mäta sina löprundor och appen återger varken väder eller plats. Appen kan även användas helt "offline" - dvs motsvarande i "flight mode" med samma konsekvenser. Man kan alltså se funktionerna som bygger på positioneringstekniken som valbara, säger Johannes Hellqvist.

– Appen använder positioneringstekniken för att mäta löpning, men den sparar inte informationen om hur en användare har sprungit. Den information som sparas efter ett pass och som har koppling till positioneringstekniken rör vädret och en position när passet avslutas. Den data som sparas sänds krypterat från appen till Försvarsmaktens centrala servermiljö där den sparas. Försvarsmakten har ambitiösa krav på säkerheten för sin servermiljö, säger Johannes Hellqvist.

Alla användare måste manuellt godkänna att appen får använda telefonens positioneringsteknik vid första uppstarten.

Behovet av personuppgifter

För att bli medlem och använda appen måste man lämna vissa personuppgifter.

– Personuppgifterna behövs för att kunna administrera appens användare, för att kunna erbjuda personlig statistik samt för att vi ska kunna kommunicera med användarna. Vi samlar bara det som är nödvändigt för dessa syften. Peronuppgifterna lagras på Försvarsmaktens servrar. De personuppgifter som samlas in är e-post (man kan även välja en privat adress), för- och efternamn, ålder och träningsnivå (det finns 3 nivåer). Det finns ingen koppling till anställning, förbandstillhörighet eller liknande. Det finns heller inget som pekar ut vissa användare som anställda i Försvarsmakten bland den totala mängden användare förutom i de fall man använder sin @mil.se-adress. I dagsläget finns en del externa användare i appen och det blir många fler under hösten när appen lanseras för allmänheten, säger Johannes Hellqvist.

– Det går således inte, som uppgiftslämnaren i artikeln spekulerar i, att kartlägga förbandsstrukturer då den informationen varken finns i appen eller på Försvarsmaktens servrar. Det går heller inte att kartlägga den fysiska statusen i Försvarsmakten. Appen samlar bara information om en användares genomförda pass. Den aggregerade informationen om genomförda pass finns endast på Försvarsmaktens servrar, och där blandas uppgifter om anställda med uppgifter om personer utanför Försvarsmakten utan att de kan hållas isär. Det går inte att hämta ut aggregerad information om manövrar i terrängen då sådan data varken sparas i telefonen eller på Försvarsmaktens servrar, säger Johannes Hellqvist.

En lyckad lansering

Efter fyra dagar hade ca 5 000 individer laddat ner appen och ca 1 500 registrerat sig som användare.

– Jag har svarat på ungefär 100 mejl som rör FMTK sedan lanseringen. Det mesta rör praktiska frågor om hur man blir medlem och laddar ner appen. Några hör av sig för att dela sin uppskattning för initiativet vilket känns jättekul. Bland dessa mejl är det bara ett enda som har gett uttryck för en oro kopplad till säkerhetsaspekterna. Jag hoppas att vi har visat att vi har tänkt även på dessa delar, och perspektivet finns självklart med i den fortsatta utvecklingen av FMTK, för ännu är vi bara i början av ett jättespännande projekt, avslutar Johannes Hellqvist.