Du följer nu ämnet: STOCKHOLMS STAD (sparas i Mitt DN)
Politik

It-skandalen har skadat Sveriges försvar

01:24. Transportstyrelsen, it-skandal och regeringskris. Detta har hänt.

Allt sedan it-skandalen på Transportstyrelsen avslöjades i somras har svenska myndigheter svarat undvikande på om den orsakat skador. Men nu kan DN visa dokument från Försvarsmakten som slår fast att Sveriges försvar har skadats.

Uppdatering 2018-02-10 13:05. Artikeln har tillfogats en rättelse.

I juli avslöjade DN i en rad artiklar Transportstyrelsens it-skandal. Utländska data-tekniker som aldrig säkerhetskontrollerats hade haft full tillgång en rad känsliga och hemliga uppgifter. Det innebar att bland att Sveriges hemliga agenter kan ha röjts för främmande makt.

Den 24 juli kallade statsminister Stefan Löfven (S) till presskonferens. Vid sin sida hade han Säpo-chefen och överbefälhavaren.

Läs mer: Försvarsmakten kräver information av Transportstyrelsen 

Vilka eventuella skador som it-skandalen orsakat har varit oklart. Säpos och Försvarsmaktens bedömningar av skadorna ingår i förundersökningen mot Transportstyrelsens avskedade generaldirektör Maria Ågren. Men dessa dokument är till största delen hemliga och myndigheterna gav undvikande besked:

– Uppgifter som inte har skyddats på rätt sätt måste betraktas som att de kan ha kommit i orätta händer, därmed inte sagt att de har gjort det, sade Säpochefen Anders Thornberg.

– Försvarsmaktens samlade bedömning är att det som skett är en allvarlig händelse. Men med det vi vet i dag och med de åtgärder vi vidtagit har det här inte haft någon påtaglig påverkan på Försvarsmaktens samlade operativa förmåga, sade överbefälhavaren Micael Bydén.

Läs mer: Transportstyrelsen varnade regeringen för säkerhetsrisker 

Transportstyrelsens nye generaldirektör Jonas Bjelfvenstam presenterade den 23 januari i år myndighetens egen granskning av skandalen. Då tonades skandalens omfattning ner.

– I formell mening är informationen röjd, men den har inte spritts till orätta händer. Vi har inte fått några sådana indikationer, sade Jonas Bjelfvenstam.

Men i själva verket hade först både Säpo och sedan också Transportstyrelsen fått information från Försvarsmakten om att it-skandalen orsakat skada. 

Detta framgår av ett fram till nu hemligstämplat dokument från Försvarsmakten som skickades till Transportstyrelsen i höstas. Det skedde sedan regeringen gett Transportstyrelsen direktiv att kartlägga skador som redan uppstått eller riskerar uppstå på grund av skandalen. 

DN har begärt ut och efter sekretessprövning fått ta del av Försvarsmaktens svar från den 30 oktober. Några partier i dokumentet är fortfarande hemliga eftersom de rör försvarets förmåga och planering. Men dokumentet innehåller ändå tidigare okänd information. 

En fråga gäller om Försvarsmakten känner till någon ”skada eller men” på grund av skandalen. Ordet men är en term som används i säkerhetsskyddet när det gäller skada för rikets säkerhet. Försvarsmaktens svar lyder:

”I ett fall kan Försvarsmakten påvisa att den bristande hanteringen orsakat men med rakt skaderekvisit. Detta har Försvarsmakten delgivit förundersökningsledare samt Säpo som yttrande om men.”

Detta är en helt ny uppgift. DN har kontaktat Försvarsmakten för att fråga om skadans karaktär och omfattning, men fått beskedet att man inte kan ”kommentera utöver det som redan är skrivet”.

Kim Hakkarainen är konsult i informationssäkerhet och har tidigare arbetat vid Militära underrättelse- och säkerhetstjänsten Must. Han säger till DN att Försvarsmaktens formulering i dokumentet innebär att Transporstyrelsens hantering skadat Sveriges försvar.

– Om man skriver att det har uppstått ett men, alltså en skada, då innebär det också att hemligheter har röjts eller avslöjats. Det är svårt att dra någon annan slutsats, säger Kim Hakkarainen som tidigare arbetat vid militära underrättelse- och säkerhetstjänsten Must och nu är konsult i informationssäkerhet.

 – Termen men är i de här sammanhangen förbehållet det som rör rikets eller Sveriges säkerhet, som till exempel för spioneribrott. Rakt skaderekvisit betyder sannolikt att informationen det är fråga om omfattas av försvarssekretess. Det kan röra försvarsunderrättelseverksamhet eller andra förberedelser för försvaret av Sverige, förklarar Kim Hakkarainen.

En annan av DN:s källor med lång erfarenhet av Sveriges underrättelsetjänst understryker allvaret.

– Skadan är både akut kortsiktigt och förmodligen också långsiktig. Dessutom bidrar detta till att skada förhållanden mellan Sverige och våra partners på underrättelsesidan i andra länder. De frågar sig ”Går Sverige att lita på?”. När sådant här inträffar innebär det risk för att vi får sämre tillgång till hemlig information från andra länder, påpekar denna initierade källa.

Det är sedan tidigare känt att det som främst oroat Säpo, polisen och försvaret är att deras skyddade, hemliga agenter kan röjas. Dessa personer har så kallade ”kvalificerad skyddsidentitet”, alltså falsk identitet. 

– Möjligheten att kunna ha skyddade identiteter är en förutsättning för oss att kunna lösa vårt uppdrag. Försvarsmakten har, sedan vi informerades av Säkerhetspolisen i februari 2016, vidtagit åtgärder, sade överbefälhavaren Micael Bydén den 24 juli.

Försvarets Kontor för särskilt inhämtning (KSI) använder sådana agenter med falsk identitet utomlands. Säpo har agenter för att motverka spioneri och terrorism medan polisen sätter in dem mot organiserad brottslighet. 

I Transportstyrelsens register finns körkort utställda både i agenternas riktiga namn och på deras falska identiteter. Den som har tillgång till registret kan därigenom kartlägga aktiva agenter, men även äldre falska identiteter och kan därmed rulla upp topphemlig svensk verksamhet bakåt i tiden.

Om sådana agenter röjs är det ett allvarligt bakslag för svensk underrättelsetjänst och brottsbekämpning. Ett avslöjande kan ytterst riskera dessa personers hälsa och deras liv och om de besöker länder där de verkat under falsk identitet. 

Enligt Försvarsmaktens dokument från 30 oktober berörs även fordon i det militära fordonsregistret av it-skandalen. Här finns fordon som användes av Försvarets materielverk - men också topphemliga specialfordon vid Försvarets radioanstalt, FRA.

Även olika register, infrastruktur och skyddsåtgärder inom luftfarten påverkas av it-skandalen. Vilka eventuella risker som den innebär för samtliga dessa områden är dock hemligstämplat. 

Försvaret skriver vidare att det vidtagit ”både operativa och administrativa åtgärder” för att begränsa skador. 

På frågan om framtida risker svarar Försvarsmakten att den ”ännu inte kan fastställa eventuell skada”. Det framgår också att nya åtgärder, som är hemliga, kan behövas. Detta kräver en ”omfattande” arbetsinsats. 

Det antyds dessutom att Sveriges planering för militära insatser vid höjd beredskap och inför krig kan komma att påverkas av it-skandalen. Försvaret har nämligen lagt ner arbete på att ”utreda skadans innebörd, för myndigheten och Sveriges förmåga i höjd beredskap”.

Samtidigt betonas att Försvarsmaktens utredning inte är färdig och att en slutlig bedömning av men och skador återstår. För framtiden begär Försvarsmakten att bli informerat "omgående" av Transportstyrelsen om det inträffar något som kan påverka försvaret.

Tipsa DN:s granskande reportrar. 

Bakgrund:It-skandalen på Transportstyrelsen

April 2015: IBM får ett kontrakt på 800 miljoner kronor för att ta över Transportstyrelsens it-drift. Den ska förläggas till underleverantörer i utlandet.

Maj 2015: Generaldirektör Maria Ågren beslutar att göra avsteg från lagens krav på säkerhetskontroll av den utländska personalen, för att snabba på processen.

Juni 2015: Säkerhetspolisen får tillgång till dokumentation som tydligt visar att avsteg hade gjorts ”från gällande lagstiftning”. Men informerar inte regeringen.

Sommaren 2015 Flera medarbetare på Transportstyrelsen reagerar och protesterar mot lagbrottet.

September 2015 Säkerhetspolisen informerar justitiedepartementet om ärendet. All information om mötet hålls än i dag hemlig av Säpo och regeringskansliet. 

1 november 2015: IBM tar över it-driften.

25 november 2015: Säpo rekommenderar omedelbart stopp för outsourcingen.

26 januari 2016: Åklagare inleder förundersökning om vårdslöshet med hemlig uppgift.

Januari 2016: Inrikesminister Anders Ygeman informeras om ärendet.

Mars 2016: Försvarsminister Peter Hultqvist informeras om säkerhetsbristerna.

Våren 2016: Infrastrukturminister Anna Johanssons statssekreterare Erik Bromander informeras flera gånger, men för inte informationen vidare.

Januari 2017: Statsminister Stefan Löfven och infrastrukturminister Anna Johansson, som ansvarar för myndigheten, får vetskap om problemen.

6 juli 2017: DN avslöjar att Ågren erkänt och fått strafföreläggande på 70 dagsböter på 1 000 kronor för grov oaktsamhet genom att röja sekretessbelagda uppgifter den 30 september 2015 till den 31 mars 2016.

14 juli 2017: DN avslöjar att driften togs över av dataexperter i Tjeckien och Serbien som aldrig säkerhetskontrollerats.

18 juli 2017: Rolf Annerberg lämnar sitt uppdrag som Transportstyrelsens ordförande.

20 juli 2017: DN avslöjar att polisens hemliga register varit åtkomliga för obehöriga som också fått insyn i ett nätverk mellan svenska myndigheter samt EU.

23 juli 2017: DN rapporterar att svenska statens hemliga agenter kan ha röjts.

24 juli 2017: Statsminister Stefan Löfven (S) håller en presskonferens tillsammans med cheferna för Säpo, Transportstyrelsen och Försvarsmakten.

26 juli 2017: Alliansen meddelar att de avser att väcka misstroendeförklaring mot tre ministrar.

27 juli 2017: Regeringen ombildas. Inrikesminister Anders Ygeman och infrastrukturminister Anna Johansson avgår. Försvarsminister Peter Hultqvist sitter kvar.

3 augusti 2017: DN avslöjar att EU- och handelsminister Ann Linde kände till Transportstyrelsens säkerhetsbrister redan i september 2015. Hon var vid tillfället statssekreterare åt inrikesminister Anders Ygeman.

17 augusti 2017: Konstitutionsutskottet inleder sin granskning av it-skandalen.

28 augusti 2017: Statsminister Stefan Löfvens statssekreterare Emma Lennartsson avgår.

27 september 2017: Ansvarigt departementsråd på näringsdepartementet slutar efter it-skandalen.

23 januari 2018: Transportstyrelsen presenterar sin egen granskning av skandalen.

Rättelse 2018-02-10 13:05
I en tidigare version av artikeln hade Erik Bromander fått fel förnamn.
Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.