Inrikes #60/2017

IT-skandalen kan vara toppen på ett isberg

Det är inte bara Transportstyrelsen som lagt ut säkerhets- och sekretessarbete på privata företag. Kronofogden, Skatteverket, E-hälsomyndigheten, Datainspektionen och Skolinspektionen är ytterligare några av de statliga myndigheter som outsourcat delar av sin IT-drift. Foto: Erik Simander/TT

Den så kallade IT-skandalen på Transportstyrelsen har lagt sig en smula. Medierna vilar. Samtidigt rapporteras det om att fler stora myndigheter outsourcat känsliga uppgifter. Något som enligt många måste angripas på en systempolitisk nivå. En rejäl utmaning i parlamentariska kristider.

Det var i måndags som Dagens Nyheter rapporterade om att bland annat svenska läkarintyg fortfarande ligger ute och hanteras av personal som inte har så kallat säkerhetsprövats. Enligt Transportstyrelsen är det applikationsdriften som fortfarande ligger ute på personal utanför Sverige.

Till Sveriges radio säger generaldirektören Jonas Bjelfvenstam att det beror på att man prioriterat de mest känsliga uppgifterna, det vill säga de uppgifter som Säpo ansett ”utgöra störst fara för rikets säkerhet”. De personliga uppgifterna, hälsointyg, tester för droganvändning, psykisk sjukdom och uppgifter om tvångsvård, ligger för närvarande ute på ett företag i bland annat Rumänien.

De kommer inte föras över till Sverige förrän i höst – befolkningens läkarintyg får alltså vänta.

– Vi har fokuserat på att ta hem de mest kritiska systemen som anges i Säpos tillsynsrapport och då har andra system kommit före. Jag räknar med att vi så tidigt som möjligt i höst också ska ha applikationsdriften hanterad i Sverige av svensk personal, säger Jonas Bjelfvenstam på Transportstyrelsen till Sveriges radio.

Risken är bara att de här processerna är så krångliga och stora att väldigt mycket som är dåligt för myndigheterna och för medborgarna händer utan att det kommer ut.
Kristina Boréus, professor i statskunskap

Det är flera som påpekat att outsourcingen inte bara är ett problem för Transportstyrelsen. Kristina Boréus, professor i statskunskap vid Uppsala universitet, menar att det finns en risk att de här upphandlingsprocesserna är så krångliga att befolkningen inte får reda på allt som faktiskt sker.

Kristina Boréus.
Kristina Boréus. Foto: Mikael Wallerstedt

Enligt Kristina Boréus är outsourcingen ett vida problem.

– Att man outsourcar en sådan här uppgift har förstås spelat stor roll, liksom förmodligen hela den krångliga och dyra upphandlingen. Om det finns ansvariga i myndigheterna, grävande journalister eller andra som har koll på de här processerna kommer vi säkert att få höra om fler skandaler och ”affärer”, säger hon.

– Risken är bara att de här processerna är så krångliga och stora att väldigt mycket som är dåligt för myndigheterna och för medborgarna händer utan att det kommer ut.

I Säpos förundersökningsprotokoll från förra året uppger en tjänsteman på Transportstyrelsen att de anställda på myndigheten inte har ordentlig koll på vilka uppgifter som är skyddsvärda, det vill säga vad som ska hanteras med sekretess. Bara att det finns uppgifter som ska det.

Enligt en enkätundersökning från Statens servicecenter, SSC, som Svenska Dagbladet tagit del av uppger totalt 40 myndigheter att de outsourcat IT-verksamhet till privata företag. Av de stora myndigheterna på listan återfinns Kronofogden, Skatteverket, E-hälsomyndigheten, Datainspektionen och Skolinspektionen som några som outsourcat delar av sin IT-drift.

Wilhelm Agrell, professor i underrättelseanalys vid Lunds universitet, benämner myndigheternas outsourcing ”som ett slags självgenererad hackning i megaformat”.

– Det är ett svensk systemfel vi står inför. Vi svarar inte på varningssignaler om att det vi håller på med skapar säkerhetshot för oss själva, säger han till TT.

De senaste veckornas fokus i media har dock mer handlat om enskilda politikers förtroende och ansvar, mindre tyngd har lagts på systemet som sådant. På hur det kunnat ske, hur befolkningens personlig data kan skyddas och vilken politik som initialt lett fram till den så kallade IT-skandalen.

Att det offentliga samtalet kommit att handla om enskilda skandaler och förtroendekriser för politiska partier bottnar dock, enligt Kristina Boréus, i en sedan länge pågående parlamentarisk kris. Något som hon menar i sin tur springer ur ett än djupare problem – högerpopulismens framfart och bristen på en stark vänster.

– Den svenska parlamentarismen befinner sig i kris. Det finns inte ett politiskt block som kan regera. Det bottnar i en djupare politisk kris; högerpopulism och rasism växer samtidigt som det saknas ett tillräckligt starkt vänsteralternativ där människor kan samlas kring en politik för utjämning och för den omställning av vårt sätt att leva som är nödvändig på grund av till exempel klimatkrisen, säger hon.

När det gäller vilka som egentligen förlorar på det utspel senaste veckan sett, med den borgerliga alliansens misstroendeförklaring gentemot tre statsråd, tror Kristina Boréus att det främst kan komma att drabba de borgerliga partierna själva.

– Jag tror det kan slå tillbaka mot allianspartierna. Dels kan det leda till att deras splittring inför hur nära de vill gå Sverigedemokraterna blir ännu tydligare. Och dels kan det förefalla som att de hellre tar politiska poänger än ansvar för att landet kan regeras.

Publicerad

Prenumerera på Arbetarens nyhetsbrev

Box 6507
113 83 Stockholm
Tel: 08-522 456 70 (redaktionen)
redaktionen@arbetaren.se

Tidningen Arbetaren behandlar dina personuppgifter i enlighet med allmänna dataskyddsförordningen, (EU) 2016/679. Du hittar vår dataskyddspolicy här.

Prenumerationsärenden
Tel: 08-522 456 80
(måndagar kl 10-13)
prenumeration@arbetaren.se

Organisationsnummer: 556542-8413
Swishnummer för gåvor: 1234 809 984

Arbetarens jubileumspodd gigekonomi

Lyssna på vår podd om gigekonomi

Registrera dig på nyhetsbrevet så skickar vi avsnittet till dig

Klicka här för att stänga