IT-chef på Transportstyrelsen inte säkerhetsprövad

INRIKES

Politik. Transportstyrelsens nye chef Jonas Bjelfvenstam tillsatte i vintras en IT-direktör som saknar godkänd säkerhetsprövning och som är utländsk medborgare.

Bjelfvenstam förklarar att tillsättningen måste lösas snabbt, och att IT-chefen skulle hålla sig borta från hemliga uppgifter.

Befattningen är säkerhetsklassad eftersom personen kan komma att hantera uppgifter som omfattas av sekretess. Avdelningen hanterar känsliga databaser som är skyddsvärda, till exempel registret över körkortsinnehavare. IT-direktören ingår i Transportstyrelsens ledningsgrupp och rapporterar direkt till generaldirektören.

Enligt Säkerhetspolisen ska en säkerhetsprövning göras "innan en person deltar i verksamhet som har betydelse för rikets säkerhet eller är viktig till skydd mot terrorism", vilket inte skedde. IT-chefen, som är tillförordnad, var även inblandad i den dåvarande generaldirektörens Maria Ågrens beslut att kringgå säkerhetsreglerna, visar Dagens Nyheters granskning.

Transportstyrelsen tillbakavisar flera av DN:s uppgifter. Bland annat pekar man på att myndigheten själv beslutat att någon säkerhetsklassning inte krävdes av den tillförordnade IT-chefens tjänst. Transportstyrelsen hävdar också i ett skriftligt yttrande att IT-direktören inte var delaktig i Maria Ågrens beslut.

Ministern möter GD "snarast"

Ansvarigt statsråd, infrastrukturminister Tomas Eneroth, befinner sig på resande fot och har ännu inga synpunkter på Bjelfvenstams tillsättning: "Jag har tagit del av rapporteringen i media och kommer därför träffa Transportstyrelsens generaldirektör snarast för att få en ordentlig redovisning", skriver Eneroth i ett sms till TT.

Det är enligt säkerhetsskyddslagen endast svenska medborgare som får ha en säkerhetsklassad anställning. Men den tillförordnade IT-direktören är enligt DN:s uppgifter född i Pakistan och har norskt medborgarskap. Mannen har flera gånger sedan han tillträde deltagit vid sammanträden med Transportstyrelsens ledningsgrupp och hållit genomgångar om arbetet med säkerhetsrelaterade frågor, enligt tidningen.

"Svårt att lyckas"

Men enligt Jonas Bjelfvenstam tillsattes samtidigt en tillförordnad biträdande IT-direktör som är svensk medborgare och säkerhetsprövad för att kunna hantera frågor som omfattas av stark sekretess. IT-direktören skulle på så vis inte ta del av några skyddsvärda uppgifter. Bjelfvenstam tycker att det är rimligt att kräva att chefen också håller sig undan från uppgifterna.

– Ja, det är i högsta grad rimligt. Det är en avdelning med flera hundra medarbetare. Det är ganska mycket man behöver hantera som inte har ett dugg att göra med säkerhetsskyddade frågor, säger han till tidningen.

IT-säkerhetsbolaget Advenicas tekniska chef Jonas Dellenvall säger till TT att det är svårt att lyckas med en sådan lösning.

– Svårigheterna ligger i att se till att en person i den ställningen inte exponeras för skyddsvärda uppgifter, säger han.

Dellenvall säger att det i detta fall inte verkar röra sig om en medveten överträdelse - till skillnad från den tidigare IT-skandalen i Transportstyrelsen.

FAKTA

Bakgrund: Detta har hänt i IT-skandalen

I april 2015 får IBM uppdraget att ta över Transportstyrelsens IT-drift.

Flera gånger under 2015 beslutar generaldirektören Maria Ågren på Transportstyrelsen att avsteg kan göras från lagar som ska skydda känsliga uppgifter.

Sommaren 2015 inleder Säkerhetspolisen en kontroll av överflyttningen av IT-driften.

I januari 2016 inleds en förundersökning mot Ågren om misstanke om att hon som chef tagit beslut som riskerar att röja sekretessbelagda uppgifter. Då får även inrikesminister Anders Ygeman (S) information om händelsen.

I mars 2016 informeras försvarsminister Peter Hultqvist (S) om säkerhetsbristerna.

I början av januari 2017 får statsminister Stefan Löfven (S) och infrastrukturminister Anna Johansson (S), som ansvarar för myndigheten, vetskap om problemen.

I slutet av januari får Ågren sluta med motiveringen att "regeringen och den tidigare generaldirektören har haft olika syn på hur arbetet ska bedrivas".

Den 6 juli avslöjar Dagens nyheter att Ågren erkänt brott angående datahanteringen.

Den 27 juli meddelar Stefan Löfven att regeringen ombildas efter hot från Alliansen om misstroendeförklaringar av tre ministrar. Två statsråd lämnar regeringen i spåren av IT-skandalen: Anders Ygeman och Anna Johansson.

Regeringens hantering granskas av KU.

Den 27 augusti avgick statsministerns statssekreterare Emma Lennartsson omgående med hänvisning till att hon tidigare hade gett felaktiga uppgifter när hon fick kännedom om säkerhetsbristerna.

Regeringen svarade riksdagens konstitutionsutskott om hanteringen av skandalen. Svaret blir avgörande för om Alliansen väcker misstroendeförklaring mot Peter Hultqvist. Då säger centerledaren Annie Lööf att man ska "analysera och värdera svaret noggrant" innan man ger besked.

Den 13 september begär Sverigedemokraterna att riksdagen ska rösta om misstroende mot Stefan Löfven på grund av IT-skandalen, förklarar partiets riksdagsledamot Paula Bieler. SD planerar också att begära misstroende mot Peter Hultqvist, om inte Alliansen gör allvar av sitt hot om misstroende mot denne.

Samma dag lämnar Transportstyrelsens ställföreträdande generaldirektör Jacob Gramenius sin post sedan Dagens Nyheter avslöjat att han godkände avsteg från reglerna för IT-säkerhet redan sommaren 2014.

Torsdag den 14 september: Alliansen har inte lyckats enas om en gemensam linje när det gäller en misstroendeförklaring mot Peter Hultqvist.

TT

ARTIKELN HANDLAR OM