Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se och e-DN.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Ledare

Brister i befälskedjan

Other: Lotta Härdelin

DN 22/7 2017. Efter den senaste veckans avslöjanden kring säkerhetsläckaget på Transportstyrelsen kvarstår en rad frågetecken att räta ut.

I veckan slog infrastrukturminister Anna Johansson fast att hon "vidtog åtgärder direkt" när hon fick kännedom om säkerhetsproblemen på Transportstyrelsen. I samma veva sökte inrikesminister Anders Ygeman tona ned farorna i samband med att obehöriga personer fått tillgång till känslig data: Det har endast "funnits en risk för att en begränsad del av den här informationen har skadat rikets säkerhet".

Efter DN:s avslöjanden den senaste veckan är de två S-märkta statsrådens förtröstan obegriplig. En rad frågetecken väntar fortfarande på att rätas ut.

För det första: Kan vi verkligen vara säkra på att information faktiskt inte hamnat hos personer med ont uppsåt? 

När ansvaret för Transportstyrelsens it-verksamhet flyttades från Trafikverket till IBM innebar det att teknikföretaget fick handha data som kräver att personal genomgått en säkerhetsprövning. Anledningen till detta är att den kan skada rikets säkerhet om den kommer på villovägar. 

Eftersom IBM saknade personal med sådan auktorisation valde Transportstyrelsens generaldirektör Maria Ågren att bryta mot lagen. Som DN (17/7) visat gavs tekniska befogenheter till dataexperter på det amerikanska företagets underleverantörer i flera östeuropeiska länder. Mest omfattande behörighet fick tre tekniker i Tjeckien som hade möjlighet att "kopiera och sända vidare data och sedan sopa igen spåren".  

Enligt både Transportstyrelsen och regeringen ska säkerhetshålen ha täppts till sedan dess. Men någon försäkran om att data inte redan laddats ned och befinner sig på vift har vi inte fått. Och med tanke på att det gavs ut så omfattande befogenheter att det var möjligt att sopa igen spåren bör det vara svårt att belägga. 

För det andra: Har statsapparaten och regeringen agerat i tid?

Avslöjandena hittills ger intrycket att hjulen snurrat långsammare ju högre upp i befälskedjan ärendet färdats.

Avslöjandena hittills ger intrycket att hjulen snurrat långsammare ju högre upp i befälskedjan ärendet färdats. Redan när Maria Ågren fattade de första besluten våren 2015 om att ge obehörig IBM-personal tillstånd blinkade de första varningslamporna. Såväl Transportstyrelsens egen it-personal som en internrevisor uppmärksammade myndighetens ledning om att den begick lagbrott. I juni inledde Säkerhetspolisen en granskning och i november rekommenderade den att outsourcingen till IBM skulle frysas. 

Tidigt 2016 informerades Anders Ygeman samt tjänstemän på näringsdepartementet om säkerhetsläckaget. Varken Anna Johanssons regeringskollega eller departementsmedarbetare berättade dock något för henne.

Det verkar som att befälskedjan hackat ordentligt. Myndighetens ledning borde inte ha ignorerat varningar från sin personal om att den bröt mot lagar på ett sätt som medförde risker för rikets säkerhet. I samband med att Säpo kopplades in borde rimligtvis ärendet förts upp på politisk nivå. När det till slut nådde dit borde ansvarigt statsråd ha informerats och agerat. 

Situationen på Transportstyrelsen skulle naturligtvis ha retts ut. Det kan inte vara ministerstyre att agera när en myndighet uppträder på ett sätt som skapar risker för rikets säkerhet. Det hade också varit rimligt att starta en bredare översyn. Andra myndigheter hanterar också säkerhetsklassad information och outsourcar delar av sina verksamheter.

Att beslutsgången havererar i en fråga som rör rikets säkerhet är naturligtvis allvarligt. Och det är särskilt problematiskt för regeringen Löfven.

Efter tsunamin tillsattes en Katastrofkommission för att utreda regeringens förmåga till krishantering. Dess slutsats var att det var nödvändigt med tydliga kommandon och att statsministern har en nyckelroll. Därför inrättades 2008 en särskild krisenhet på regeringskansliet under ledning av statsministerns statssekreterare. 

I strid med Katastrofkommissionens rekommendation flyttade Stefan Löfven i december 2014 ansvaret för krisledning från stats- till inrikesministerns bord. Det är diskutabelt eftersom denne saknar regeringschefens överordnade ställning gentemot fackministrar och myndigheter som ska ledas. I det skenet förefaller Ygemans slappa agerande och avsaknad av kommunikation med Anna Johansson som särskilt allvarligt. 

Transportstyrelsens it-affär bör bli en väckarklocka. När det uppstår risker för rikets säkerhet måste befälskedjan fungera friktionsfritt. Och den bör återspegla det faktum att det yttersta ansvaret innehas av statsministern.

DN Ledare.   22  juli 2017

Läs fler artiklar. Till DN:s ledarsida

Detta är en huvudledare skriven av medarbetare på Dagens Nyheters ledarredaktion. DN:s politiska hållning är oberoende liberal.
Kommentera artikeln
I samarbete med tjänsten Ifrågasätt erbjuder DN nu möjligheten att kommentera artiklar på Ledare, DN Debatt, Kultur, Insidan och Sthlm. Kanske kan du bidra med andra synvinklar och fakta? Håll dig till ämnet och håll en god ton. Visa respekt för andra skribenter och berörda personer i artikeln. Vi tar bort inlägg som vi bedömer är olämpliga.