Vi har förtydligat vår personuppgiftspolicy. Vill du veta mer om hur vi hanterar personuppgifter och cookies - läs mer här.
Sverige

80 utländska tekniker kunde se hemlig data

Betydligt fler obehöriga it-tekniker i Öst- och Centraleuropa än känt fick tillgång till hemliga uppgifter när Transportstyrelsen lade ut känslig it-drift på entreprenad. Det uppger myndigheten i sin utredning.

Transportstyrelsen i Solna.Bild: Erik Simander/TT
– Vi måste betrakta samtliga uppgifter som formellt röjda, även om vi inte har några indikationer på att de kommit i orätta händer, sade Ingrid Cherfils, ställföreträdande generaldirektör, på en pressträff.
Utredningen har gjorts av Transportstyrelsen på uppdrag av regeringen. I den går man igenom händelserna i den så kallade säkerhetsskandalen på myndigheten, som blev känd förra sommaren. Upphovet var att it-driften 2015 lades ut på entreprenad till datajätten IBM utan att lagar för skyddande av känsliga uppgifter följdes.
I utredningen drar myndigheten slutsatsen att omkring 80 it-tekniker på IBM:s bolag i Serbien, Rumänien, Ungern och Tjeckien fick tillgång till "myndighetens samlade bulkdata". Perioden det gäller är maj 2015 till oktober 2017.
"Därigenom har man även haft åtkomst till hemliga uppgifter som går att få fram i Transportstyrelsens olika it-system", står det i utredningen.
När händelserna uppdagades förra året hävdade den då ansvariga, sedan avgångna, infrastrukturministern Anna Johansson (S) att det bara var en begränsad mängd data som hade hanterats fel.
– Jag förutsätter att hon utgick från den information hon hade då, säger Johanssons efterträdare, Tomas Eneroth (S) till TT.
Utredningen är enligt honom, jämte den som justitierådet Thomas Bull kommer med om en månad, viktiga för att gå till botten med vad som hände och hur myndigheter bör skydda känsliga uppgifter framöver.
Han understryker att inte heller Säpo eller Försvarsmakten har indikationer på att röjandet av uppgifterna har använts till skada för någon eller rikets säkerhet.
De 80 teknikerna var säkerhetsprövade av, och hade skrivit sekretessavtal med, IBM. Men det uppfyller inte de krav som ställs i svensk lag.
Säkerhetsbristerna ledde till att den tidigare generaldirektören Maria Ågren fick gå 2017. Hon godtog ett strafföreläggande för att ha brutit mot lagar om skydd av känsliga uppgifter och genom det ha röjt sekretessbelagda uppgifter, något som kan skada Sveriges säkerhet.
Två ministrar har avgått, efter hot om misstroende i riksdagen. Snart inleds utfrågningar i riksdagens konstitutionsutskott om regeringens agerande.
Ingrid Cherfils och generaldirektören Jonas Bjelfvenstam säger att Transportstyrelsen har ett stort och omfattande arbete att göra och att mognaden vad gäller säkerhetsarbete måste ökas.
– Vi har betydligt bättre kontroll i dag, men vi måste fortsätta att förbättra oss, säger Bjelfvenstam.
Han bedömer att det som har hänt har orsakat skada för Transportstyrelsens anseende. Det har också inneburit mycket extra jobb, även för andra myndigheter.
– Den har varit skadlig på flera sätt, säger Bjelfvenstam.
Han kan inte, av säkerhetsskäl, svara på frågor om några övriga skador har uppstått. Till exempel om några enskilda personer eller försvarsintressen lidit skada.
Fakta

Bakgrund: Transportstyrelsens it-brister

I april 2015 får IBM uppdraget att ta över Transportstyrelsens IT-drift.

Flera gånger under 2015 beslutar generaldirektören Maria Ågren på Transportstyrelsen att avsteg kan göras från lagar som ska skydda känsliga uppgifter.

Sommaren 2015 inleder Säkerhetspolisen en kontroll av överflyttningen av IT-driften.

I januari 2016 inleds en förundersökning mot Ågren om misstanke om att hon som chef tagit beslut som riskerar att röja sekretessbelagda uppgifter. Då får även inrikesminister Anders Ygeman (S) information om händelsen.

I mars 2016 informeras försvarsminister Peter Hultqvist (S) om säkerhetsbristerna.

I början av januari 2017 får statsminister Stefan Löfven (S) och infrastrukturminister Anna Johansson (S), som ansvarar för myndigheten, vetskap om problemen.

I slutet av januari får Ågren sluta med motiveringen att "regeringen och den tidigare generaldirektören har haft olika syn på hur arbetet ska bedrivas".

Den 6 juli avslöjar Dagens nyheter att Ågren erkänt brott angående datahanteringen.

Den 27 juli meddelar Stefan Löfven att regeringen ombildas efter hot från Alliansen om misstroendeförklaringar av tre ministrar. Två statsråd lämnar regeringen i spåren av IT-skandalen: Anders Ygeman och Anna Johansson.

Regeringens hantering granskas av KU.

Den 27 augusti avgick statsministerns statssekreterare Emma Lennartsson med hänvisning till att hon tidigare hade gett felaktiga uppgifter om när hon fick kännedom om säkerhetsbristerna.

Alliansen hotade med misstroende även mot försvarsminister Peter Hultqvist, men Centern och Liberalerna röstade inte med Moderaterna, Kristdemokraterna och Sverigedemokraterna för att avsätta Hultqvist. SD väckte också misstroende mot statsminister Stefan Löfven men var enda parti att rösta för det.

Den 25 januari inleder riksdagens konstitutionsutskott sina utfrågningar angående regeringens agerande gällande bristerna på Transportstyrelsen.

Senast den 28 februari ska den utredning som regeringen beställt presenteras.

Gå till toppen