Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Sverige

Svenska hemliga agenters identiteter kan ha röjts

Maria Ågren, Transportstyrelsens tidigare generaldirektör.
Maria Ågren, Transportstyrelsens tidigare generaldirektör. Foto: Magnus Hallgren

Svenska statens hemliga agenter på uppdrag i Sverige och utomlands kan ha röjts genom it-skandalen på Transportstyrelsen. 

– Om personerna röjts är det direkt livsfarligt för dem, säger en DN-källa med insyn i Sveriges hemliga verksamheter.

För att samla in underrättelser och skydda Sverige mot utländskt spioneri har Säpo och Försvarsmakten personer som verkar under falsk identitet. Det sker i Sverige som en del av Säpos kontraspionage.

Utomlands verkar Försvarsmaktens topphemliga organ Kontoret för särskild inhämtning (KSI) som sänder ut agenter till andra länder. Det sker dels för att understödja svenska fredsinsatser, men också i kampen mot internationell terrorism.

• Läs mer: Försvarsmakten kräver information från Transportstyrelsen

Även polisen har agenter med kvalificerat skyddad identitet som kan infiltrera till exempel höger- eller vänsterextrema organisationer. 

Dessa agenter har körkort – utfärdade av Transportstyrelsen. Alla dessa personer kan nu ha röjts i och med att kontrollen av Transportstyrelsens datadrift lades över på obehöriga datatekniker vid företaget IBM i Tjeckien. Det framgår av Säkerhetspolisens förhörsprotokoll med Transportstyrelsens förre generaldirektör Maria Ågren för den vårdslöshet med hemlig uppgift som hon gjort sig skyldig till. I gärningsbeskrivningen finns en specifik hänvisning till lagrummet rörande kvalificerade skyddsidentiteter. 

• Läs mer: DN granskar: It-säkerheten döms ut – i intern rapport

I Tjeckien hade tekniker som aldrig säkerhetsprövats full tillgång till databaserna och kunde gå in och kopiera datafiler och sedan sopa igen spåren i de så kallade loggarna.

Här kan åratal av arbete ha raserats i ett slag genom Transportstyrelsens lagbrott.

– Detta kan ha skadat Sveriges säkerhet mer än spionen Stig Berglings förräderi. Han sålde ut Sveriges fasta befästningar till Sovjetunionen, vilket var förödande i krig. Men här gäller det svensk militär och polisiär personal som är i tjänst nu och som kan utsättas för livsfara, säger en DN-källa med insyn i svenska statens hemliga verksamheter.

– Att bygga upp en falsk identitet tar tid. Om dessa röjs tar det mycket lång tid att utbilda nya personer. Här kan åratal av arbete ha raserats i ett slag genom Transportstyrelsens lagbrott, säger denna initierade person till DN.

• Läs mer: Linus Larsson: En sällsynt vettlös hantering av uppgifter

Ordet agenter används inte av myndigheterna. Där talar man om ”operatörer” eller ”informella medarbetare”.

– Det här är ofantligt skadligt för svensk underrättelsetjänst och säkerhetsskydd. Om personerna röjts är det direkt livsfarligt för dem. Men de kan också ha varit iakttagna och övervakade utan att vi känt till det, säger en person med lång tids kunskap om hur de svenska hemliga verksamheterna samarbetar.

• Läs mer: Transportstyrelsen nedringd av kritiska svenskar

Juridiskt är termen för dessa personers status ”kvalificerade skyddsidentiteter”. Transsportstyrelsen är en av de myndigheter som får utfärda falska id-handlingar, i dessa fall körkort. Även andra falska pass kan utfärdas. Hur detta ska gå till är noga reglerat i en annan lag.

Kvalificerad skyddsidentitet är en särskilt beslutad skyddsidentitet där personen får andra personuppgifter än de verkliga. Dessa uppgifter förs in i statliga register och handlingar som utfärdas av statliga myndigheter.

• Läs mer: Polisens hemliga register låg öppna för obehöriga

Det finns endast tre typer av tjänstemän som kan få en kvalificerad skyddsidentitet. Det är polismän eller tjänstemän på Säkerhetspolisen vars uppgift är att delta i spanings- eller utredningsverksamhet som rör allvarlig brottslighet eller verksamhet som kan förebygga den typen av brottlighet. 

Även tjänstemän som är anställda vid Försvarsmakten och som arbetar med försvarsunderrättelseverksamhet, som att till exempel inhämta underrättelser med särskilda metoder, kan få en kvalificerad skyddsidentitet.

– Det innebär att myndigheter kan lägga in identiteterna i offentliga register, så att om man ringer upp och kollar vem till exempel Kalle Karlsson är, så finns han där, säger Joakim von Braun, underrättelseanalytiker.

På något sätt är det väl något av den mest skyddsvärda informationen som finns i Sverige.

– Kvalificerade skyddsidentiteter är säkert inte något som myndigheterna använder särskilt omfattande. Om man måste skicka ut en handläggare som uppträder under ett annat namn, så har man möjlighet att följa upp det med falska beskrivningar. Det är normalt sett ganska svårt att tränga igenom det där, för det är äkta svenska pass och körkort myndigheterna utfärdar. Det är bara om den falska identiteten upptäcks som det inte håller, annars är det ett väldigt kraftfullt skydd för en tjänsteman som ska agera infiltratör, säger han.

Kim Hakkarainen, som under drygt tio års tid har arbetat med informationssäkerhets­frågor inom militärens underrättelse- och säkerhetstjänst, Must, bekräftar att säkerhetsproblemen vid Transport­styrelsen innebär att personer med kvalificerad skyddsidentitet kan ha fått sina fiktiva identiteter röjda. 

– På något sätt är det väl något av den mest skyddsvärda informationen som finns i Sverige, säger han. 

• Läs mer: Regeringen fick information om myndighetens lagbrott – men reagerade inte

Samtidigt berättar han att det är långt ifrån säkert att den här typen av information faktiskt har kommit i orätta händer.

– Det är vanskligt att avgöra konsekvenserna av detta, säger han. 

Säpo kommenterar inte ärendet i nuläget med hänvisning till att det är en avslutad rättsprocess.

– Vi har sagt det vi har kunnat säga i ett tidigare skede, säger Karl Melin, pressekreterare på Säpo.

Transportstyrelsen uppger att det råder sekretess kring uppgifterna.

– Vi kan inte kommentera den här typen av information av säkerhetsskäl, säger Maria Rydström, kommunikatör på Transportstyrelsen.

På Försvarsmakten är man också fåordig kring huruvida hemlig personals identiteter röjts.

– Vi har så sent som igår hemställt hos Transportstyrelsen om att få mer information, vilken typ av information som finns hos dem som rör Försvarsmakten. I den hemställan så har vi önskat att få information om personuppgifter i en ganska bred kontext, säger Jesper Tengroth, pressekreterare på högkvarterets informationsstab.

Finns Försvarsmaktens personal med kvalificerade skyddsidentiteter med i registren hos Transportstyrelsen?

– Det som rör verksamhet som omfattas av sekretess kan jag inte gå in och kommentera. Vi kommenterar inte den här typen av uppgifter, säger han.

Detta har hänt.

2015: Transportstyrelsens drift av bland annat fordons- och körkortsregistret sköts av ­Trafikverkets datacentral i ­Örebro. Men Transport­styrelsen outsourca driften.

April 2015: IBM får ett kontrakt på 800 miljoner kronor för att ta över driften. Kontraktet omfattar 1 000 servrar, datahallar och support.

Maj 2015: Tran­sportstyrelsens general­direktör Maria Ågren beslutar att göra avsteg från Säkerhetsskyddslagen, Person­uppgiftslagen och Offentlighets- och sekretess­lagen samt myndighetens egna krav på informationssäkerhet. ­

Juni 2015: Säpo får reda på att driften ska ske i Rumänien och Tjeckien och inleder granskning. Verksamhet ska även drivas från Serbien, Kroatien, Holland och Finland.

25 november 2015: Säpo rekommenderar omedel­bart stopp för out­sourcingen.

18 december 2015: Trots Säpos varning så tar IBM över driften.

26 januari 2016: Åklagare inleder förunder­sökning om vårdslöshet med ­hemlig uppgift.

19 januari 2017: Maria Ågren får sparken men orsaken är oklar.

6 juli 2017: DN rapporterar att Maria Ågren erkänt och fått strafföreläggande på 70 dagsböter på 1 000 kronor för ”grov oaktsamhet” genom att röja sekretessbelagda uppgifter den 30 september 2015–31 mars 2016.

14 juli 2017: DN avslöjar att driften togs över av dataexperter i Tjeckien och Serbien som aldrig säkerhets­kontrollerats.

19 juli 2017: DN avslöjar att bland Transportstyrelsens röjda uppgifter fanns information som gör det möjligt att spåra och registrera personer som som har hemliga adresser och som lever med skyddad identitet.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.