Hej Säpo – ett par råd från en gammal säkerhetschef som fortfarande kan tänka själv

StravaGate, säkerhetskulturens haveri och varför jag ändå vill hjälpa till

Jag är ofta kritisk mot svenska myndigheter. Det vet ni. Jag anser att vi har tappat kontrollen över våra institutioner, att inkompetens och ideologisk lojalitet ofta går före sunt förnuft och professionell duglighet. Men även jag – som ofta svingar hårt – vill ibland dra mitt strå till stacken. Särskilt när jag läser en nyhet som får mig att tappa hakan.

Jag pratar såklart om Säpo-livvakternas Strava-skandal. En av dem, "Martin", cyklade dagligen från Säpos högkvarter i Solna till sin villa norr om Stockholm – och loggade varje tur med sin träningsklocka. Hans cykelrutt, puls, tempo och bostadsadress blev offentligt tillgängliga. Och han är inte ensam.

Sju livvakter vid Säpo har publicerat över 1 400 träningspass öppet på Strava, med GPS-data som kartlagt statsministerns hemliga hem, regeringens rörelsemönster, livvakters närvaro på resor, skyddspersoners fritidsvanor, och till och med Säpos interna rörelser genom sina egna lokaler.

Det här är inte bara klantigt. Det är ett nationellt säkerhetshaveri.

Vad som faktiskt hänt – svart på vitt

Dagens Nyheter gjorde vad Säpo borde ha gjort: de granskade Strava-aktiviteten hos sju livvakter och upptäckte att samtliga regelbundet postat känsliga data.

Det handlar om:

• Statsminister Ulf Kristerssons hemligstämplade bostadsadress i Strängnäs

• Hans löpvanor i Harpsund, inklusive tid på dygnet och vilka skogspartier som är obevakade

• Oannonserade utlandsresor, till exempel en privat weekend till Åland med frun, där livvakternas löprundor pekade ut exakt vilket hotell han övernattade på

• Resor till Israel, där Strava-data bekräftade närvaro av Jimmie Åkesson – innan någon officiellt berättade att han varit där

• Och publicerade GPS-spår från inom Säpos högkvarter – inklusive deras interna rörelser

Inte nog med det. Livvakterna avslöjade även sina semestervanor i Alperna, löprundor i Central Park, militärbaser i Mali, och öar i Seychellerna. Man skulle nästan tro att de jobbar på en resebyrå med underrättelsetips till fientliga stater.

Ett verkligt exempel – när Strava dödar

2023 mördades den ryske ubåtskaptenen Stanislav Rzhitsky. Han var en flitig Strava-användare. Hans sista löprunda "gillades" av Ukrainas underrättelsetjänsts chef. Några dagar senare sköts han till döds. CNN rapporterade att hans GPS-data spelat en direkt roll i mordplaneringen.

Det här är inte hypotetiska risker. Det är verklighet. Och nu har vi alltså sju svenska livvakter som öppet publicerat motsvarande information – gång på gång – i flera års tid.

Vad detta avslöjar – ur säkerhetssynpunkt

Som gammal säkerhetschef vill jag vara glasklar: detta är inte "lite slarv". Det är ett fullskaligt systemhaveri.

Den som vill skada eller kidnappa en svensk toppolitiker har via Strava fått tillgång till:

• exakta hemadresser

• rörelsemönster, tempoväxlingar och återkommande rutter

• information om när livvakterna befinner sig var

• skyddslösa tider och platser

• och till och med logistik in och ut från Säpos egna byggnader

Det här är inte bara dumt. Det är farligt. Det är naivt. Och det är helt oacceptabelt.

Några gratisråd till Säpo – från en som vet

Eftersom jag faktiskt bryr mig om Sveriges säkerhet – på riktigt – tänkte jag hjälpa till lite. Här är en snabbkurs.

1. Allt som kan spåras – kommer spåras
   Ni är inte "lite träningssugna kollegor". Ni är skuggor till skyddspersoner. Och i skuggan lever hotet.

2. Offentlig GPS-data är fiendens bästa vän
   Tror ni att utländska underrättelsetjänster inte följer Strava? De gör det – minutiöst. I realtid.

3. Digital fåfänga är lika farlig som fysisk oförsiktighet
   Om någon i teamet är mer mån om likes än sekretess, ska hen jobba med influencermarknadsföring – inte personskydd.

4. Säkerhetskultur sitter inte i väggarna – den sitter i ryggraden
   Och just nu har Säpo en kotförskjutning.

Säkerhetsexperterna är tydliga

Johan Wiktorin, tidigare vid MUST, säger:

"Det här är en grund för att kunna genomföra vilken operation man än pratar om."

Carolina Angelis, med bakgrund i FRA och Must, säger:

"Om man vet att en person alltid springer på Djurgården på lördagar klockan 15 blir det väldigt mycket lättare att planera ett attentat."

Så varför är det jag – och inte Säpo – som säger detta offentligt?

Jag skriver inte detta för att håna – utan för att varna

Det är lätt att skratta åt detta – men det borde få det att isa i ryggraden hos alla som jobbar med säkerhet. När statsministerns bostadsadress kan kartläggas via löpturer, när Harpsund exponeras, när skyddspersoners vanor läggs ut som en reseblogg – då har vi tappat greppet.

Det är inte bara livvakternas fel. Det är ledningens. Systemets. Kulturellt och operativt.

Avslutningsvis – jag gör detta för Sveriges skull

Jag skriver inte detta för att bli inbjuden till några konferensrum eller konsultmöten. Jag har inget behov av att bli anlitad av de strukturer jag kritiserar.

Jag skriver för att jag ser hur Sverige blöder – inifrån. Jag skriver för att folket förtjänar att veta hur illa det är ställt. Jag skriver för att ingen annan verkar göra det, trots att bevisen ligger helt öppet.

Om någon på Säpo läser detta – bra. Det borde ni. Och om ni blir förbannade, så betyder det förmodligen att jag träffat rätt.

Jag står kvar där jag alltid stått – hos svenska folket. Och jag tänker inte hålla käften när den innersta kretsen av vår säkerhetsapparat börjar likna ett dåligt skämt.

2025-07-08 // Bo Jonsson för Enade Sverige
Tidigare säkerhetschef – alltid svensk

Källor:
https://www.dn.se/sverige/har-lacker-sapo-hemliga-uppgifter-om-ulf-kristersson/
https://www.svt.se/nyheter/inrikes/livvakter-pa-sapo-spred-information-om-statsministern-via-traningsapp