Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Riktig journalistik gör skillnad.Nyheter med närvärde

    Data på villovägar. Både i Norge och Sverige har utländsk it-personal kunnat få tillgång till hemlig information.

    Denna artikel ingår för dig som är kund.

    Data om försvaret måste säkras

    Det finns en gräns för hur mycket myndigheter kan outsourca sin it-drift.

    I april år 2015 kom nyheten att företaget IBM hade fått ett jättekontrakt från Transportstyrelsen. Drift och support av omkring 1100 dataservrar, som Trafikverket dittills hade driftat, skulle nu skötas av IBM. Kontraktet var i storleksordningen 700-800 miljoner kronor, rapporterade datorindustrisajten idg.se. (15 april 2015)

    Du läser nu en av dina fria artiklar på bohuslaningen.se

    Planen var att avveckla den datorhall som fanns i Örebro. Transportstyrelsen skulle inte ha några egna servrar utan köpa alla tjänster från IBM.

    – Det blir en väldigt bra lösning, vi har inget behov av fysiska hårdvara i egna lokaler. En del av den analys som vi gjort är att vi ska köpa det som tjänst i stället, sade it-chefen Daniel Karlsson till idg.se

    Då var det ett av de största avtalen som någonsin skrivits med en svensk myndighet. Men i förra veckan kunde SVT och DN rapportera att skälet till att generaldirektör Maria Ågren hastigt fick avgå tidigare i år var upphandlingen av datadriften. Viktig information om bland annat polisen och försvarets bilar fanns nu inte kvar i Örebro, utan på IBM:s servrar. IBM anlitade underleverantörer i andra länder, bland andra Ungern, Slovenien och Rumänien. Det innebar att personal som inte har varit säkerhetsprövade fick tillgång till Transportstyrelsens data. Därför har nu Maria Ågren fått ett strafföreläggande för "vårdslöshet med hemlig uppgift". De inblandade parterna, myndigheten, Säpo, regeringen och IBM är ytterst förtegna med kommentarer, det finns inte mycket detaljer om vad som hänt.

    – Det är fråga om grov oaktsamhet. Man har outsourcat it-verksamheten. Där ingår hemliga uppgifter. De har hamnat hos personer som inte har varit säkerhetsprövade, berättare Ewamarie Häggkvist vid Riksenheten för säkerhetsmål till Dagens Nyheter. (7 juli)

    Tidigare i år avslöjade NRK ett parallellfall i Norge. 100 it-medarbetare i Bulgarien och Malaysia kunde ha läst 2,8 miljoner patientjournaler hos Hälsoregion Sör-Öst, som hade lagt ut driften av it-systemen på privata företag. Detta blev en stor skandal i Norge. Nu överväger man att helt stoppa extern drift hos privata utförare, rapporterar Aftenposten (28 juni).

    Många aktörer i offentlig sektor upphandlar it-tjänster för miljardbelopp varje år hos stora privata it-jättar. Vad många inte tänker på att de är globala företag som använder personal där den är billigast. Exempelvis är före detta Volvo IT numera indiska HCL. För de anställda på företag och myndigheter märker man ingen skillnad på om man arbetar mot servar i källaren eller servrar i USA, Irland eller Indien.

    Exemplet med Transportstyrelsen visar dock att det finns en gräns för hur mycket som myndigheter kan lägga ut på privata företag. Att hantera känsliga uppgifter om privatpersoner och försvaret tillhör statens kärnuppgifter. Därför finns det anledning att ha en hård kontroll över var man har dataservrar och vilka som har tillgång till dem. Åklagaren tror inte att generaldirektören spionerat för främmande makt, men att myndigheten har slarvat rejält med information som rör rikets säkerhet. Regeringens avsked på grått papper är en tydlig och bra signal till myndigheterna: våra data måste vara i säkert förvar.