Hur väcktes ditt intresse för teknik och it?
– Jag hade kommit i kontakt med datorer genom att min pappa var väldigt datorintresserad och tidig med att ha datorer hemma. Jag minns att jag gjorde någon mikrodatorpresentation redan på gymnasiet i slutet av 70-talet.
Jag hade till en början inget enormt intresse för teknik, utan det var matematik som var min grej. När jag gick i femman läste jag sjuans matematik, och på högstadiet fick jag hjälpa mina klasskamrater.
När jag skulle plugga vidare var det bara matematik som jag kunde tänka mig, så jag började på matematiker-linjen i Lund, med inriktning mot matematisk statistik.
Till en början trodde jag att jag var tvungen att bli lärare för att få fortsätta med matematiken efter utbildningen. Men när jag hade läst färdigt en master-utbildning, som även innehöll en del programmering, började jag i alla fall att söka jobb.
I Stockholm fanns det två jobb som man kunde söka som matematiker. Det ena var som aktuarie på Folksam och det andra var som kryptolog inom Försvarsmakten. Jag visste inget om något av dem, men fick svar först från försvaret och tog det direkt. Det var så jag hamnade här.
Vad hände sedan?
– Det visade sig vara ett oerhört spännande arbete. Både för att jag är matematiker – till en början handlade mycket om algoritmer – men även arbetet med Försvarets materielverk, FMV, var mycket intressant. Vi kravställer produkter som de ska upphandla från leverantörer, och som vi sedan också granskar. Jag jobbade väldigt mycket med granskning av produkter och undersökte så att algoritmer var rätt implementerade, att nycklar var skapade på rätt sätt och liknande.
Jag arbetade egentligen med det ända fram till 2005 när jag blev sektionschef och därefter avdelningschef 2007. I avdelningen ingår inte bara kryptologi utan även it-säkerhet, så arbetet ledde till att jag breddade mig en hel del. Jag kanske inte sitter och petar i tekniska prylar så mycket, men jag har en bred förståelse för struktur och för hur man ska omhänderta säkerhet i system.
Vad är det som har lockat dig med att arbeta med kryptologi och it-säkerhet?
– Från början var det som sagt chansen att få hålla på med matematik, sådana jobb växer inte direkt på träd. När jag började här och fick många duktiga människor runt mig kom också känslan av att jobba med något viktigt, att skydda Sveriges hemligheter. Det är en stor del i varför jag stannat kvar så länge.
En annan anledning är att det händer så mycket hela tiden. Teknikutvecklingen går bara fortare och fortare och det blir allt svårare att hänga med. Det var ett betydligt lugnare tempo när jag började här.
I dag kommunicerar vi också mycket mer med andra länder, tidigare satt vi mycket i vår egen bubbla. Jag tycker att det är ett väldigt roligt och utmanande arbete.
Vilka använder era lösningar utanför försvaret?
– Vi tar fram lösningar och produkter till det som benämns totalförsvaret. Det är allt från krypto-telefoner för krisberedskap till vpn-krypton som används när myndigheter ska utbyta topphemlig information.
Totalförsvaret är en väldigt stor kund, det är relativt få saker som är rent militära. Mycket vi arbetar med vänder sig till båda världar, även om det givetvis finns saker som enbart används inom försvaret och sitter i till exempel Jas-plan.
Sker det mycket i samarbete med externa svenska eller internationella företag?
– Det finns ett antal svenska företag som vi jobbar ihop med. Sedan finns det inom EU ett regelverk för produkter som ska skydda EU-hemlig information. Ett sådant krypto ska dels vara godkänt av en EU-nation, men även granskat av en annan EU-nation, och den granskande nationen måste vara godkänd granskare, det benämns Aqua – Appropriately qualified authority. Det är Sverige, tillsammans med fem andra länder.
Det är ganska få som känner till vår verksamhet, trots att vi har många otroligt duktiga medarbetare. När FRA rekryterar har de många fler sökande än vad vi har. Vår avdelning växer och ska rekrytera fem nya experter, men det är ganska svårt. Det finns kompetenser i Sverige, men de är dessvärre lite för få.
Vilka råd skulle du ge till en ung person som vill jobba hos er?
– Du ska till att börja med ha ett teknikintresse och vara genuint engagerad i säkerhetsfrågor. Det är också en fördel om du är prestigelös, eftersom alla här lär av varandra. Det går inte att hålla sig till sin nisch. Helst ska du också kunna tänka utanför boxen i dina samarbeten. Samhällsnyttan är för många den stora drivkraften. Det är många som kommer från konsultbranschen, och de märker både att det är roligt att jobba här och att vi satsar mycket på kompetensutveckling.
Vad tror du det är som har gjort dig framgångsrik?
– Min styrka är att jag är bra på att se samband och sammanhang. Jag kan inte påstå att jag är världens bästa matematiker, men jag är bra på strukturer och flöden. Sedan är det givetvis mitt driv och intresse som tagit mig långt.
Vilket är det roligaste projektet du varit delaktig i under dina år här?
– Jag måste säga vårt smart card-projekt. Försvarsmakten var väldigt tidiga med att använda smart cards. Redan på 90-talet togs den första varianten fram. När vi sedan skulle ta fram nästa generation skrev jag alla detaljer och specifikationer för varenda bit som ligger på kortet.
Det roliga med det är att alla inom Försvarsmakten i dag har ett sådant kort. Vi gjorde även själva designen och layouten av korten så varenda dag jag går omkring här ser jag människor använda de kort jag var med och tog fram och vet varenda bit som ligger på det. Det är sällan man får vara med och skapa en produkt som används av så många.
Har du något drömprojekt?
– Jag skulle vilja få fram det perfekta talkryptot. Det skulle nog vara det roligaste. Säkra produkter på den nivån vi arbetar på, som ska skydda mot all avlyssning och alla attacker från främmande makt, hänger inte alltid ihop med användarvänlighet. Att helt enkelt få fram en produkt som blir så användarvänlig att man vill ha den, och inte bara ser den som ett nödvändigt ont.
Vilka säkerhetsutmaningar brottas svenska myndigheter och företag med i dag?
– Min uppfattning är att det till viss del är oreglerat inom myndighetsvärlden i dag. Om man tittar på system som ska skydda rikets säkerhet finns det ett väldigt stort regelverk för hur det ska fungera, medan det för annan information, som kan vara samhällskritisk, saknas tydliga regelverk.
Sedan är det ju så att rikets säkerhet är ett snävt område, och det kan vara svårt att veta vad som är kritisk infrastruktur. Det är ganska spretigt i dag. Jag tror att vi måste bli bättre på att klassa vad som behöver skyddas. Jag har dock inte så väldigt mycket koll på andra myndigheter.
Vilka utmaningar står Försvarsmakten inför?
– Egentligen är det ungefär samma utmaningar som många andra. Vi ska dels hantera rikets säkerhet, dels det att folk vill kunna arbeta och läsa sin e-post i sina mobiler. Det är mycket att göra avvägningar kring. När vi i Försvarsmakten anställer unga förväntar de sig troligen ett annat it-stöd än vad vi kanske har i dag. Mycket handlar om att så gott det går kombinera säkerhet och användarvänlighet.
För oss är de senaste årens avslöjanden kring övervakning egentligen ingen överraskning. Det är ett sådant hot vi förutsätter, så vi jobbar på som tidigare. Vi måste lägga mycket tid och kraft på granskning. Vi måste även ha ett förtroende för leverantörerna och deras processer, det stärker oss i vårt arbete.
