ÅSIKT

IT-skandalen är inte bara käbbel

Foto: AFTONBLADET /85527
Överbefälhavare Micael Bydén, Säpochefen Anders Thornberg och statsminister Stefan Löfven vid en pressträff om säkerhetsläckaget vid Transportstyrelsen.
LEDARE
Aftonbladets ledarsida är oberoende socialdemokratisk.

Affären kring Transportstyrelsens IT-hantering har helt uppenbart gått i två delar.

Först har vi en politisk del som handlar om vilken minister som visste vad och när. Hittills har två statsråd avgått och en tredje riskerar att möta ett misstroendevotum i riksdagen i höst.

Det spåret har tagit semester. Oppositionen behöver - trots sin förmenta oro över hur att landets säkerhet äventyrats - sin sommarledighet.

Klarar inte säkerhetskraven

Den andra delen - den som berör själva kärnan i skandalen - rullar så sakteliga vidare. Men den handlar verkligen inte bara om Transportstyrelsens längre. Frågan om myndigheter som utlokaliserat sina dataregister och brister i säkerheten rör hela statsförvaltningen.

I veckan har Svenska Dagbladet rapporterat att ett 40-tal svenska myndigheter har outsourcat hela eller delar av it-driften på privata bolag.

På listan hittar man myndigheter som Skattemyndigheten, Kronofogden, Pensionsmyndigheten, E-hälsomyndigheten och Skolinspektionen.

Listan kommer från myndigheten Statens servicecenter, SSC. SSC - som själva outsourcat hela sin it-drift - har drivit på för att staten ska skapa en statlig molntjänst som skulle minska behovet av outsourcing.

– Jag har själv tvingats avbryta hela upphandlingsprocessen för en statlig e-arkivtjänst eftersom inget av företagen klarade kraven på informationssäkerhet som vi ställde, säger generaldirektören Thomas Pålsson till SvD.

Skatteverket läckte 2012

SVT har återberättat om hur känsliga personuppgifter från Skatteverket, Polisen och Kronofogdemyndigheten för fem år sedan läckte ut på nätet efter att en server som hanterades av ett privat företag hackats.

På ett plan berör IT-skandalen svenska myndigheters förkärlek att pressa kostnader genom att lägga ut verksamhet på externa konsulter och entreprenörer. Men det handlar också om naivitet och ointresse för säkerhetsfrågor.

I dag skriver exempelvis två konsulter med bakgrund från Säpo och FRA i Dagens Nyheter om hur våra partier bryter mot regler för IT-säkerhet. Då handlar det om hur riksdagspersonal inte säkerhetsprövas och hur medarbetare hanterar sekretessbelagda uppgifter oaktsamt.

Riksrevisionen har visat att säkerhetsanalyser ofta glöms. Säpo har varnat för att outsourcing av saker som IT-system innebär säkerhetsrisker. Även Myndigheten för samhällsskydd och beredskap har larmat om att andra myndigheter slarvar med säkerheten. Men trots varningarna har svenska myndigheter struntat i att ställa tillräckliga säkerhetskrav när de skriver avtal med IT-leverantörer.

Tillsammans med det faktum att fler och mer känsliga uppgifter samlas in och systematiseras riskerar det leda till verkliga katastrofer. Om vi vill förhindra sådant räcker det nog inte med förhör i Konstitutionsutskottet eller misstroendevotum i riksdagen.

Skandalen kring Transportstyrelsen har blottlagt ett systemfel i svensk statsförvaltning. Det kommer det krävas långsiktighet och besinning från de som bär ansvaret - från ämbetsmän till politiker - för att åtgärda det.