2017-07-23

Om it-skandalen på Transportstyrelsen

Många har hört av sig och efterfrågat mina synpunkter på Transportstyrelsens it-skandal. Dagens Nyheter har i sin granskning gjort ett mycket skickligt och journalistiskt relevant arbete. Skandalen kan diskuteras utifrån följande tre frågeställningar.

1.) Vad är det som har hänt? År 2015 beslöt Transportstyrelsens att outsourca driften av bland annat fordons- och körkortsregistret, som tidigare sköttes av Trafikverkets datacentral i Örebro, till IBM. Outsourcingen innebar att driften togs över av utländska dataexperter som inte säkerhetskontrollerats. Beslutet innebar att Transportstyrelsen medvetet gjorde avsteg från tre lagar: Säkerhetsskyddslagen, Personuppgiftslagen och Offentlighets- och sekretesslagen. Säpo rekommenderade att outsourcingen skulle avbrytas, men Transportstyrelsen valde ändå att låta IBM fortsätta arbetet med icke säkerhetskontrollerad personal.

Det tycks klarlagt att Transportstyrelsen genom dess tidigare generaldirektör och styrelse gjort grova felbedömningar i sitt arbete. Oavsett vilka konsekvenserna av outsourcingen till IBM blir för Sverige är det oacceptabelt att en myndighet i sin verksamhet bryter mot lagen, i detta fall dessutom stick i stäv med Säpo:s rekommendationer och med risk att läcka hemliga uppgifter till främmande makt. Tidigare generaldirektören Maria Ågren har också erkänt och fått ett strafföreläggande på 70 dagsböter för grov oaktsamhet.

2.) Vilka blir konsekvenserna för Sverige? Det enkla svaret på denna fråga är: vi vet inte. Det vi vet är att utländsk makt genom de icke säkerhetskontrollerade dataexperterna skulle ha kunna få tillgång till uppgifter som vore av men för rikets säkerhet. Men det är inte klarlagt om så också verkligen blivit fallet. Bland de uppgifter som nämns som skulle ha kunnat läcka ut återfinns personuppgifter om Sveriges hemliga agenter med falska identiteter, som verkar antingen i utlandet eller med infiltration i vänster- respektive högerextrema rörelser i Sverige, Samt känslig information om hamnar, broar, tunnelbana och vägar.

Informationen är mycket knapphändig - både om vilken typ av uppgifter som riskerat att läcka ut samt om den verkligen har läckt ut. De uppgifter som diskuteras är dock av en sådan dignitet att det otvivelaktigt skulle skada Sveriges säkerhet om det visar sig att de kommit främmande makt eller andra relevanta aktörer tillhanda.

3.) Var återfinns det politiska ansvaret? Enligt Säpo:s förhörsprotokoll informerade Transportstyrelsens dåvarande generaldirektör Maria Ågren regeringen om sitt beslut om ”avsteg från lagen” i februari 2016. Därefter dröjde det elva månader tills regeringen beslöt att entlediga generaldirektören från sitt uppdrag. Infrastrukturminister Anna Johansson uppger att uppgifterna inte nådde henne förrän i januari 2017, men att hennes statssekreterare hade fått informationen betydligt tidigare. Inrikesminister Anders Ygeman säger sig ha informerats redan 2016, i samband med att en förundersökningen mot Maria Ågren inleddes. Borde eller kunde Anna Johansson respektive Anders Ygeman ha agerat tidigare? När informerades statsministern? Och vilket ansvar ligger på tidigare regeringar, som möjliggjort att känsliga it-tjänster kan läggas på utländsk entreprenad?

Så vad är det som har hänt, vilka blir konsekvenserna för Sverige och var återfinns det politiska ansvaret? Frågetecknen är många. Självklart måste saken utredas i grunden. Konstitutionsutskottet har en viktig uppgift att fylla i den processen. Jag är inte säker på att konstitutionsutskottets granskning kommer att vara tillräcklig. Det är möjligt att det behövs en större, oberoende granskningskommission för att med expertkompetens och trovärdighet besvara frågorna ovan. Resultaten av konstitutionsutskottets och granskningskommissionens rapporter skulle därefter ligga till grund för utkrävande av politiskt ansvar.

6 kommentarer:

Anonym sa...

Det fjärde perspektivet är varför det har hänt, som delvis hänger ihop med vad har hänt, alltså
- det bakomliggande faktorerna
- för även om ärendet inte skötts helt kompetent
- så finns det sina bakomliggande orsaker till att regeringens verkställande organ "chansat"

och om detta kommer fram i fuller dager vet man inte, men det är lite synd om regeringen,
eftersom man kan dela in projekt i:
1. omfattning (VAD), tex ett it-system som ska komma somliga tillhanda, men inte andra,
2. Plats (VAR) - tex utomlands…..
3. Genomförande (HUR)
4. Agent (VEM/VILKA)
5. Tidpunkt (NÄR)
6. Resurser (Hur mycket kosing och hur många mantimmar)
7. Orsak (VARFÖR) - hur kan det komma sig att man faktiskt gör detta, OCH
Hur kan det komma sig att man schabblar/chansar?

Men mer om detta (varför-frågan) på annan portal, under alla omständigheter är det enbart spekulationer, eftersom det handlar om rikets säkerhet, (alltså orsaken till bägge punkterna 7, och därmed kommer det aldrig komma fram, vad som har hänt egentligen, men visst är det ett "arv" från den förra regeringen, och som kommit att skötas av minde kompetenta personer i beredningsfasen. S.W

Jörgen Danielsson sa...

Transportstyrelsen tog beslutet att outsourca IT-verksamheten i februari 2014. Avtalet med IBM skrevs på i april 2015. Du kan läsa mer på Computer Sweden från 15 april 2015, https://computersweden.idg.se/2.2683/1.621397/ibm-tog-transportstyrelsens-miljardkontrakt

Anonym sa...

Ser att transportstyrelsen har en sk nyhet på sin hemsida: " Transportstyrelsen har INTE uppgifter om det militära fordonsregistret".
En annan nyhet på samma hemsida är "Transportstyrelsen tar kritiken på största allvar". Jag man inte annat än småle åt dessa rubriceringar. Vad vill man lyfta fram? Är det vad man inte har gjort som är viktigt, och att man tar kritiken på allvar? Maria Ågren är enl vad jag kan läsa mig till civilingenjör i samhällsbyggnadsteknik vid Luleå Tekniska universitet (låter avancerat, även om jag inte riktigt vet vad det är......). I vilket fall som helst verkar denna grund ha kvalificerat henne till att att varit GD för flera myndigheter, bl.a. SMHI och naturvårdsverket (utöver Transportstyrelsen). Jag vet inte hennes politiska hemvist, men antar att den inte kan ha spelat in. Det är väl numera öppet ansöknngsföerfarnade till GD-posterna?Det måste ju finnas en enorm kompetens inom transportområdet. Man måste ha missat någon, som förstår något om vad sekretess är, rikets säkerhet mm. Det är bedrövligt. Maria Ågren må vara kvalificerad inom naturvård och meteorologi....., men...?
Kjell Eriksson

Anonym sa...

Om IT-skandalen i regeringen hade varit rubriken om alliansen regerat.
En senkommen julklapp till alliansen, vilket framgår av Ulfs kommentarer. För hur skulle det låtit om Reinfeldt varit statsminister, Elmsäter-Svärd kommunikationsminister, Tolgfors försvarsminister och Ask justitieminister?
" Resultaten av konstitutionsutskottets och granskningskommissionens rapporter skulle därefter ligga till grund för utkrävande av politiskt ansvar."skriver Ulf. Ett försök skjuta på ansvarsutkrävandet till efter valet?
För nu ligger regeringen pyrt till. Hur fungerar internkommunikationen när Ygeman, Hultqvist och Johansson som träffats otaliga gånger inte talar om skandalen under ett helt år?
"Och vilket ansvar ligger på tidigare regeringar, som möjliggjort att känsliga it-tjänster kan läggas på utländsk entreprenad?" Enligt uppgift röstade samtliga riksdagspartier utom SD som röstade nej och V som avstod för att upphandla IT-verksamheten.
Internrevisorn och IT-säkerhetschefen kördes över av GD och styrelsen. Rimligen har de haft andra starka skäl. Vilka?
Att SÄPO och försvaret ägnat sig åt skademinimering sedan 2015 är ju bra. Och skadornas omfattning får vi av naturliga skäl aldrig veta. Regeringens skademinimering genom att i det längsta förtiga skandalen har varit mindre framgångsrik.
Klas Bengtsson

Orion77 sa...

Cui bono? En GD som med avsikt bryter mot gällande bestämmelser, mot SÄPOs rekommendation och allmänt sunt förnuft (som denna GD tycks sakna)? Öppnar alltså dörrarna för okänd främmande makt, och åsamkar regeringen ett totalt onödigt bekymmer och stora risker för Sverige som helhet.

Om det i detta fall funnits en "extern uppdragsgivare" är fortfarande okänt.

Men jag påstår att en som troligen har mycket att vinna på detta onödiga strul (men som jag inte vill beskylla för att ha anstiftat det) är SD. Grattis Jimmie, nu kom statsministerposten plötsligt närmare efter valet 2018.

Anonym sa...

Är det enbart försvarets fordon som läckte eller körkort? Bor inte i Sverige men förnyade just mitt Svenska körkort genom att skicka massa papper till transportstyrelsen.