Alla hemliga uppgifter kan vara avslöjade
Alla hemliga uppgifter i Transportstyrelsens datasystem ska betraktas som röjda.
Det anser myndigheten själv i den första officiella rapportern om det uppmärksammade säkerhetshaveriet.
Det är alltså värre än man kunde tro.
Det är en kort och stundtals kryptisk rapport som Transportstyrelsen efter ett drygt ett halvårs undersökningar lämnat över till regeringen.
Det handlar om omfattningen av det säkerhetshaveri som följde i spåren av att Trafikstyrelsen outsourcade it-driften till datajätten IBM 2015.
Haveriet och lagbrotten på Transportstyrelsen ledde till att generaldirektören Maria Ågren fick sparken och att dåvarande inrikesminister Anders Ygeman (S) och infrastrukturminister Anna Johansson (S) fick lämna regeringen i somras.
Transportstyrelsen har kommit fram till att säkerhetskollapsen är mer omfattande än som tidigare framkommit.
Under hela 29 månader, från maj 2015 hade ett 80-tal it-tekniker från IBM:s systerbolag i Ungern, Tjeckien, Rumänien och Serbien tillgång till i princip samtliga uppgifter i Trafikverkets datasystem.
Personerna hade säkerhetsundersökts av sin egen arbetsgivare men var inte säkerhetsprövade enligt svensk lag. Det var ett lagbrott.
Transportstyrelsens datasystem var upplagt så att det skulle vara enkelt och tillgängligt. Det innebar, för att citera rapporten, att någon som hade tillgång till helheten kunde få tillgång till uppgifter och ”genom slutledning få fram hemlig information”.
Transportstyrelsens nye generaldirektör Jonas Bjelfvenstam tillsattes för ett år sedan för att röja upp i träsket. Han anser att det inte är bevisat att någon skadats av att hemliga uppgifter varit tillgängliga för ett stort antal personer.
Men samtidigt konstateras alltså att man ska ”betrakta samtliga hemliga uppgifter i formell mening röjda”. Läs det en gång till, alla hemliga uppgifter i Transportstyrelsens datasystem ska betraktas som avslöjade.
Bjelfvenstams försiktiga uttalanden motsägs också av rapporten. Försvaret, Säpo, Försvarets radioanstalt, Polisen, Post- och telestyrelsen, Myndigheten för samhällsskydd och beredskap, Datainspektionen och Skatteverket tror visserligen inte att informationen har hamnat i orätta händer.
Men, säger men, de ser ”mycket allvarlig” på säkerhetshaveriet och ser ”betydande risker” för skador på både kort och lång sikt.
Några av myndigheterna har känt sig tvingade att vidta omfattande förebyggande åtgärder eftersom man måste utgå från att de hemliga uppgifterna kan ha kommit på avvägar.
De hemliga eller sekretessbelagda uppgifter det kan handla om är ritningar på brofästen (underlättar eventuella terrorangrepp), hälsodeklarationer i samband med körkortsprövning, identiteten på fordon som tillhör Försvarsmakten med mera. Av naturliga skäl är viljan att dela med sig av vad som är hemligt i Transportstyrelsens datasystem inte särskilt stor.
Den tidigare generaldirektören Maria Ågren beslutade i maj 2015 om avsteg från bland annat säkerhetsskyddslagen, offentlighets- och sekretesslagen. I juli två år senare godkände hon ett strafföreläggande för vårdslöshet med hemlig uppgift.
Då hade hon redan slutat som generaldirektör men fick senare sparken från regeringskansliet, något hon nu slåss emot i domstol.
I slutet av februari ska justitierådet i Thomas Bull presentera den granskning av Transportsstyrelsens upphandling som regeringen begärt.
Redan på torsdag inleds KU:s granskning av säkerhetshaveriet med en hemlig utfrågning. Granskningen ska vara klar i maj.