Alliansens egen IT-soppa

Det må vara den socialdemokratiska regeringen som får bära hundhuvudet för IT-soppan i Sverige, men det var Alliansen som slog på spisen med outsourcingskravet. 

Den socialdemokratiska regeringen i Sverige vacklar betänkligt i samband med IT-läckan som skakat landet under sommaren. I korthet handlar det om att Transportstyrelsen outsourcat administrationen av sina register till privata företag utanför Sverige, utan tillräckliga säkerhetsåtgärder eller bakgrundskontroll av arbetstagare. I praktiken betyder det att både svenska personuppgifter och militära hemligheter har varit tillgängliga för utländska anställda, som enligt vad Transportstyrelsen vet – eller snarare inte vet – alldeles väl kan ha sålt informationen vidare till företag eller andra staters säkerhetstjänster.

Den socialdemokratiske statsministern Stefan Löfven höll i dag en presskonferens där han meddelade att infrastrukturministern med ansvar för Transportstyrelsen Anna Johansson avgår, likaså inrikesminister Anders Ygeman, eftersom han ska ha varit medveten om problemet redan på hösten 2015, utan att ha lyckats vidarebefordra det till Johansson. Däremot sitter försvarsminister Peter Hultqvist kvar, trots att även han ska ha informerats om saken 2015, utan att ha lyckats få några åtgärder till stånd.

Alla berörda ministrar är socialdemokrater, och Alliansen, med stöd av Sverigedemokraterna, har hotat med misstroendevotum mot dessa tre, om inte Löfven självmant byter ut dem. Vänsterpartiet har krävt Johanssons avgång, men går förståeligt nog inte ut i klappjakt mot en vänsterledd regering. Vänsterpartiets ordförande Jonas Sjöstedt har däremot pekat på att en del av – om inte det slutgiltiga – ansvaret för fadäsen ligger hos den tidigare borgerliga regeringen, ledd av moderaten Fredrik Reinfeldt, eftersom det var den regeringen som tog beslutet om en outsourcing av Transportstyrelsens IT-verksamhet.

För detta har Sjöstedt av de borgerliga partierna beskyllts för politisk poängplockning, vilket naturligtvis delvis är vad det är. Men hela härvan är också något av ett politiskt skådespel. Alliansen dras trots oppositionspositionen med dåliga opinionssiffror och under den senaste tiden har det speciellt blåst kring moderatledaren Anna Kinberg Batra. Många oppositionsanhängare anser att moderaterna inte har agerat tillräckligt aggressivt gentemot regeringen, så en sådan här chans att synbarligen tvinga fram flera ministeravgångar är förstås ett tillfälle som är alldeles för bra för att låta gå förbi. Det ska Alliansen inte heller klandras för  – vänstern hade utan tvekan handlat på precis samma sätt om rollerna var ombytta. Det man kan klandra moderaterna och Kinberg Batra för är att hotet om ett misstroendevotum kom så tidigt – konstitutionsutskottet (motsvarigheten till Finlands grundlagsutskott) behandlar fortfarande frågan om huruvida ministrarna gjort sig skyldiga till försummelser gentemot grundlagen. Att företa ett misstroendevotum i en fråga där alla utredningar ännu inte är klara är vanskligt.

Ovanstående är mer politiskt spel än verkliga åtgärder. För att komma åt problemet måste man gå tillbaka i tiden ytterligare. Den person som sitter i centrum för den pågående skitstormen är Transportstyrelsens tidigare generaldirektör Maria Ågren. Det var Ågren som i samband med outsourcingen av Transportstyrelsens IT-tjänster till privata företag med IBM som huvudleverantör valde att bryta mot svensk lag och inte utföra en säkerhetsklassning av de utländska företagens anställda, som skulle få tillgång till materialet – material som bland annat innehöll uppgifter om svenska agenter, svenskar med hemligstämplad identitet, broars och annan infrastrukturs tekniska data, polisregister och det svenska försvarets hela fordonsregister. Ågren begärde uträkningar på vad det skulle kosta att göra en säkerhetsklassning av de utländska anställda, men ansåg att det skulle bli för dyrt. Utgående från Säkerhetspolisens utredning kan man dra slutsatsen att den år 2015 tillträdda Ågren inte hade någon uppfattning om säkerhetsföreskrifternas betydelse, eller ens förstod att hennes beslut var olagliga. Hon har förklarat att det enligt hennes uppfattning fanns en “praxis” inom Transportstyrelsen att göra “avsteg” från lagen i samband med upphandlingar – och hon levde i tron att dessa avsteg inte var olagliga.

Hur det är möjligt att en generaldirektör för ett av Sveriges största offentliga instanser inte inser att det är olagligt att bryta mot lagen är en intressant fråga. Att förfarandet var olagligt förstod uppenbarligen däremot dåvarande styrelseordförande Rolf Anderberg, som såg till att den interna revisionens påpekande om avstegen inte dök upp i styrelseprotokollen.

En fråga som väcks i samband med detta är hur vanliga dylika “avsteg från gällande lagstiftning” i själva verket är inom den svenska offentliga sektorn. Uppenbarligen fanns det i Transportstyrelsens ledning full förståelse för avstegen (läs: brotten), och tidigare anställda har vittnat om att dylika avsteg ofta tillgreps tidigare – men då hade man vett nog att inte protokollföra dem, som Ågren gjorde. Ågren ska naturligtvis stå med hundhuvudet här, men det står klart att lagbrotten gjordes med styrelsens passiva godkännande, trots att både Transportstyrelsens tjänsteman med ansvar för datasäkerhet, den interna revisionen och Säpo upprepade gånger påtalade riskerna med att inte säkerhetsklassa de utländska anställda och uppmanade Ågren och styrelsen att stoppa processen.

En annan fråga är naturligtvis varför problemet överhuvudtaget uppstod. Om en säkerhetsklassning av de anställda krävs av lagen, varför genomfördes då inte en sådan? Jo, för att Transportstyrelsens ledning ansåg att en sådan hade blivit för dyr. Då frågar man sig: för dyr för vem då?

Det är regeringen som beviljar anslagen för de offentliga instanserna. Om Transportstyrelsen anser att den inte har tillräckliga resurser för att utföra sina åligganden i enlighet med svensk lag, faller skulden i då i slutändan på regeringen som definierat Transportstyrelsens uppgifter och slagit fast dess tillgängliga medel.

Centralt i detta sammanhang är att hela processen fick sin början 2013-2014 då det fortfarande var den moderatledda Alliansen som hade regeringsansvar. Liksom sina borgerliga själsfränder i Finland drev Alliansen en aggressiv politik för en minskning av den offentliga sektorn, dels med botten i en ideologiskt motiverad privatiseringsvurm. Under denna process avskaffades 110 tjänster vid Transportstyrelsen, och det beslöts att IT-verksamheten skulle läggas ut på entreprenad. Enligt svenska medieuppgifter var det IBM som kom med det överlägset billigaste anbudet, som dock inte inbegrep sekretess- och säkerhetsåtgärder. Några sådana krävde Transportstyrelsen inte heller.

På högerhåll anser man naturligtvis inte att det var privatiseringen i sig som var problemet, utan sättet på vilket den genomfördes. Det är förstås till en del sant. Processen hade kunnat skötas på ett sätt som åtminstone på papper garanterade de svenska stats- och personhemligheternas säkerhet också i samband med privatiseringen. Kritiken mot outsourcingen ska inte heller ses som ett försök att lindra ansvaret som bärs av Transportstyrelsen och den sittande socialdemokratiska regeringen. För det första kan man fråga sig hur i hela fridens namn det är möjligt att en central offentlig instans i Sverige kan fungera så här dåligt. Om man valt en inkompetent generaldirektör, borde det finnas säkerhetsmekanismer som kan sätta stopp för fadäser som denna. Uppenbarligen existerade dessa mekanismer – revisionen, datasäkerhetsansvariga och till och med Säpo varnade för avsaknaden av säkerhetsklassning av de anställda. Trafikstyrelsens styrelse kunde ha satt stopp för projektet, men valde att i stället sopa problemen under mattan. Den stora frågan som borde utredas här är varför.

Den nuvarande regeringen kommer inte heller undan utan svidande kritik. Hur det är möjligt att två ministrar kände till problemet redan på hösten 2015, men misslyckades med att få fram informationen till infrastrukturminister Anna Johansson på ett och ett halvt år är fullkomligt obegripligt. Uppenbarligen ska informationen ha fastnat hos hennes medarbetare, som ska ha varit på resa då han informerades om saken, men det fråntar inte Hultqvist och Ygeman skulden för att ha misslyckats med att föra fram ärendet till Johansson, eller varför inte Löfven. Man antar att de under ett och ett halvt år träffats över en lunch eller två.

Men framför allt kan kanske regeringen Löfvén skuldbeläggas för att den inte omedelbart blåst av outsourcingen av Trafikstyrelsens IT-verksamhet. Likaledes ska högerregeringen skuldbeläggas för beslutet att privatisera densamma. Utan detta beslut hade den här fadäsen inte uppstått.

I denna diskussion ligger också en av de grundläggande skillnaderna mellan höger- och vänstertänk. På vänsterhåll ser man det som en central princip att tjänster som är av särskild vikt för landets medborgare och deras identitetsskydd och säkerhet ska tillhandahållas och utföras av den offentliga sektorn, så att de är underställda statlig eller kommunal kontroll, och så att eventuella problem kan åtgärdas genom beslut tagna inom den offentliga sektorn. Att den principen alltjämt är central för välfärdsstaten bevisar det utslag från grundlagsutskottet i Finland tidigare i somras, som slog fast att privatiseringskravet i social- och hälsovårdsreformen var grundlagsvidrigt. I USA uppstod stort hallå då det uppdagades att Hillary Clinton använt en privat e-post under sin tid som USA:s utrikesminister. Denna e-post omfattades nämligen inte av de säkerhetsmurar som den amerikanska regeringens egna e-postsystem hade. Den långdragna utredningen som uppstod i samband med att detta uppdagades handlade om huruvida Clinton avslöjat statshemligheter i sina mejl eller inte. Men för den svenska högerregeringen var det uppenbarligen inget problem att lämna över statshemligheter åt IBM:s underleverantörer i Serbien.

Man kan argumentera för att säkerhetskrav och -avtal gjorda med privata parter kan vara lika säkra och rigorösa som sådana som tillämpas inom den offentliga sektorn, och det är detta som högerregeringarnas representanter och anhängare gärna för fram då privatiseringen av Transportstyrelsens registerhantering kritiseras. Och det är visserligen sant – på papper. Vänstern laborerar ändå med dikotomin att den offentliga sektorn har medborgarnas och landets välfärd och säkerhet som första prioritet, medan den privata sektorn är intresserad av dessa frågor endast om de gynnar företagets vinstintresse. Således finns enligt vänstern alltid en inbyggd risk – en systemisk sådan – då man outsourcar offentliga åligganden till privata aktörer.

Nu föreligger inga bevis för att IBM eller dess underleverantörer skulle ha utnyttjat informationen i registren till någonting, så ur den synvinkeln kan kritiken mot privatiseringen synas missriktad i detta fall. Men då missar man att denna outsourcing ingår i ett större sammanhang, det vill säga högerns ambition att minska på den offentliga sektorns utgifter och storlek. Hade Transportstyrelsen haft tillräckliga resurser att genomföra upphandlingen enligt lagens alla paragrafer, hade den antagligen gjort det. Men de resurserna fanns inte. Ironiskt i sammanhanget är att hela privatiseringsprocessen blev så dyr att Transportstyrelsen inte ens sparade några pengar, utan blev tvungen att “låna” från både sina framtida budgetar, och sina tidigare budgetöverskott för att ens kunna genomföra detta det billigaste och olagliga alternativet för privatisering. För att inte tala om vad den svenska staten nu får punga ut i Säpo-utredningar, rättegångar, konstitutionsutskottets utredningar, regeringsrockader och inte minst all den tid som landets politiker och tjänstemän tvingas sätta på ärendet, som de kunde använda till något mer produktivt.

Det är ju inte utan att man funderar på hur mycket som kunde ha genomförts i Finland, om inte riksdag och regering varit ständigt upptagen med att hopa och ro om huruvida Sipiläregeringen följer grundlagen i sina högerutspel.

Janne Wass
är Ny Tids chefredaktör

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *