Säpo gav KU "viktig pusselbit" om it-skandal

Norlén säger att han inte blev "otroligt överraskad" av det som Säpo och generaldirektören Anders Thornberg redogjorde för under den över två timmar långa utfrågningen. Inte i relation till mycket annat som kommit fram om säkerhetshålen som uppstod när Transportstyrelsen 2015 lade ut it-driften på entreprenad. Det innebar att hanteringen av en mängd känsliga och hemliga uppgifter som finns i myndighetens omfattande register över fordon och personer också lades ut.

Utfrågningen skedde bakom stängda dörrar och KU-ledamöterna är knapphändiga på frågan om vad som sades i rummet.

– Min uppfattning är att säkerhetspolisen gav en bra bild av sin informationsgivning, säger Norlén.

– Sedan får vi återkomma till i vilken mån vi ser eventuella likheter eller skillnader jämfört med regeringens bild. En av kärnfrågorna i granskningen är när regeringen fick information om vad och vilka åtgärder som då vidtogs, säger Norlén.

Hans Ekström (S) tycker att bilden av vad som hänt börjar klarna.

– Jag tycker att det kom fram en del nytt, säger Ekström men vill inte säga om han anser att det var till regeringens fördel eller nackdel.

KU:s granskning av regeringen är en följd av att Transportstyrelsen 2015 lade ut it-driften på entreprenad till datajätten IBM. I samband med det, och för att inte försena projektet, beslöt den dåvarande generaldirektören Maria Ågren att myndigheten med öppna ögon skulle bryta mot ett antal lagar som ska skydda hemliga och känsliga uppgifter. Säpo fick nys om det och informerade regeringen hösten 2015 och inledde också en tillsyn. Den resulterade i ett brev till myndigheten i november 2015 där de ombads avbryta outsourcingen om de inte visste vad de gjorde.

Thornberg säger som tidigare att regeringen, genom justitiedepartementet, informerades om Transporstyrelsen i september och november 2015. Men han vill inte gå in på vem, vilka eller på vilken nivå som information gavs.

Säpo har inte undgått kritik i ärendet, rätt eller fel. Anders Thornberg säger att han är mycket glad över att ha fått komma till KU.

– Jag har väntat på den här dagen för att få beskriva hur vi har arbetat med det här, allvaret i det som hänt och vikten av att man har ett adekvat säkerhetsskydd så att man skyddar Sveriges skyddsvärda information så att landet inte lider skada, säger Thornberg.

Enligt Transportstyrelsens egen utredning, som kom i tisdags, hade omkring 80 utländska, obehöriga it-tekniker från privata datajätten IBM:s bolag i Serbien, Ungern, Rumänien och Tjeckien i princip tillgång till "myndighetens samlade bulkdata". Det innefattar hemliga och känsliga uppgifter.

Transportstyrelsens generaldirektör Jonas Bjelfvenstam och hans ställföreträdare Ingrid Cherfils gjorde häromdagen klart att alla uppgifterna därmed formellt måste betraktas som röjda, även om de inte har några indikationer på att "uppgifterna kommit i orätta händer". It-teknikerna var säkerhetsprövade av IBM, men det räcker inte för att uppfylla svensk lag.

Anders Thornberg vill inte säga om han visste om att det var så många icke säkerhetsprövade it-tekniker som hade tillgång till så mycket.

– Det enda som är gott med det här ärendet är att vi äntligen har fått den uppmärksamhet för de här frågorna som säkerhetstjänsten har efterlyst i många år, men det är ett långt arbete och mycket återstår att göra, säger han.

Efter det att skandalen avslöjades förra sommaren har två ministrar, infrastrukturminister Anna Johansson (S) och inrikesminister Anders Ygeman (S), tvingats avgå, under hot om att avsättas av riksdagen. Också statsministerns närmaste medarbetare, statssekreteraren Emma Lennartsson, avgick oväntat sedan hon kommit fram till att hon känt till saker om händelserna på Transportsstyrelsen tidigare än vad hon uppgivit för statsministern.