För några år sedan avslöjades att en ombudsman inom SSU lämnat ut inloggningsuppgifter till Socialdeomkraternas datanätverk till Folkpartiet. Några år senare, efter valet 2010, bröt sig någon in i Sverigedemokraternas medlemsnätverk och publicerade uppgifter om medlemmarna på internet. Detta är händelser som lett till att Datainspektion har granskat hur partierna hanterar personuppgifter och om de följer lagen.

– Enligt personuppgiftslagen är uppgifter som avslöjar politiska åsikter känsliga och extra skyddsvärda. Vi har aldrig granskat partierna tidigare. Därför valde vi att göra det nu, säger Adolf Slama, it-säkerhetsspecialist på Datainspektionen.

Granskningen, som pågått sedan i slutet av förra året, visar att alla riksdagspartier brister i hanteringen av personuppgifter. Alla partier är dåliga på att informera om hur uppgifterna kommer användas och vilka regler som gäller.

– Till exempel kan man en gång om året kräva ut uppgifter om hur sina egna uppgifter har hanterats. Det vi kan se är att det står väldigt lite om sådana saker i partiernas information. I vissa fall stod det bara att de behandlas enligt PUL. Det är inte tillräckligt, säger Adolf Slama.

Granskningen visar också att S, C, V, SD och KD brister i säkerheten kring medlemsregistret. Dels går det inte att se vem som har haft tillgång till vilka personuppgifter och när. Dels bygger inloggningsuppgifterna endast på användarnamn och lösenord, vilket Adolf Slama ser som extra problematiskt.

– När det handlar om känsliga personuppgifter krävs det extra starkt skydd och inte bara användarnamn och lösenord. Om en annan person lyckas komma över lösenordet så vet inte användaren det och kan alltså inte vidta åtgärder.

Han säger att det finns exempel på säkra metoder för inloggningssystem.

– Till exempel kan man ha ett användarnamn och lösenord som vanligt men när du försöker logga in så får du en engångskod skickad till din mobiltelefon, som partiet har kollat är knutet till personen. Det blir en kombination av säkerhetslösningar.

Thomas Lind, organisationschef på Centerpartiets riksorganisation, säger att de just nu arbetar för att ta fram ett nytt inloggningssystem.

– Vi delar deras kritik och tittar just nu på olika lösningar. Till exempel om man ska ha en usb-dosa eller få ett engångs-sms. Det handlar bara om att vi ska bestämma vilket vi ska använda först, säger han.

Han säger också att de har ändrat texten på sin hemsida som bättre förklarar hur medlemsuppgifterna hanteras och att de jobbar med bättre gallring i medlemsregistret.

– Den här frågan är levande hela tiden inom partiet. Dels brukar vi kontrollera sådana frågor med Datainspektionen och sedan har vi speciella PUL-ombud. Men det handlar om frågor som kan tolkas på olika sätt så det kändes bra att de kom och gjorde den här granskningen, säger Thomas Lind.

Adolf Slama säger att många av de brister som uppmärksammats redan har åtgärdats av partierna. Och det är inte säkert att det blir någon uppföljning.

– Så långt har vi inte kommit än. Det kan hända att vi följer upp om vi tycker att det finns anledning till det. Men det är lite olika hur vi gör. Vi har inte mycket resurser och verkar på ett ganska stort fält.