Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.

Läs mer

7 frågor och svar om IT-skandalen på Transportstyrelsen

Inrikesminister Anders Ygeman anländer till Rosenbad 26 juli 2017.Foto: ERIK SIMANDER/TT / TT NYHETSBYRÅN
Infrastrukturminister Anna Johansson är ansvarig minister för Transportstyrelsen och politiskt ansvarig minister.Foto: ARI LUOSTARINEN / TT NYHETSBYRÅN
Annerberg påstås ha känt till tidigare generaldirektören Maria Ågrens brott mot it-säkerheten utan att ha ingripit.Foto: TOBIAS RÖSTLUND / RÖSTLUND TOBIAS PB PRESSENS BILD
Maria Ågren undlät att följa säpos rekommendationer och släppte känslig information till icke-säkerhetskontrollerad personal i Tjeckien, Rumänien och Serbien.Foto: Wikicommons

Regeringens hantering av IT-skandalen på Transportstyrelsen ska nu utredas i Konstitutionsutskottet. 

Granskningen inleds vid ett möte på torsdagsmorgonen.

Skandalen grundas i att ett antal sekretessbelagda register blev öppna för icke säkerhetsprövade tekniker i utlandet då Transportstyrelsen skulle byta IT-leverantör.

Varför är det en IT-skandal och vad har läckt?

Det är en mängd register som icke säkerhetskontrollerade tekniker i Östeuropa haft insyn i under en längre tid. Det är följande register som drabbats:

Svenska aktiva stridspiloters hemadresser, under förutsättningen att de även har civila flygcertifikat.

Register över militära fordon, men inte alla eller de viktigaste.

Två av polisens hemliga nätverk. Dessutom kunde datatekniker i Serbien följa trafik mellan Transportstyrelsen och 34 svenska myndigheter, på det extra säkra nätverket Swedish Government Secure Internet (SGSI).

Svenska hemliga agenters identiteter kan ha röjts. Det är personer som arbetar för polisen, säkerhetspolisen och försvarsmakten.

Register över broar, vägar och hamnar.

Hela svenska körkortsregistret, med bilder.

– Det finns inga indikationer att information spridits på ett otillbörligt sätt, kommenterade Transportstyrelsens generaldirektör Jonas Bjelfvenstam på en presskonferens i Rosenbad den 24 juli.

LÄS MER: Löfven kommenterar it-skandalen: "Ett haveri" 

Vem är ansvarig för IT-skandalen?

2015 bytte Transportstyrelsen IT-leverantör till IBM, med elva olika dotterbolag i Rumänien, Kroatien, Tjeckien och Serbien. För att kunna hantera Transportstyrelsens register krävdes att dessa tekniker skulle säkerhetsprövas, vilket aldrig skedde.

Tre IBM-administratörer i Tjeckien fick full tillgång till alla data och loggar. De kunde kopiera och sända data vidare för att sedan sopa igen spåren efter sig, skriver DN.

– Vi visste inte om de ur Säkerhetspolisens perspektiv var att betrakta som pålitliga för Sverige, säger David Heed som ansvarade för delar av Transportstyrelsens IT-säkerhet under händelserna till SVT.

LÄS MER: Regeringen kräver att Maria Ågren ska avskedas 

Transportstyrelsens dåvarande generaldirektör Maria Ågren beslutade att bryta mot svensk lag och låta teknikerna få tillgång till de hemliga uppgifterna. Alternativet hade varit att registren legat nere, vilket hade fått andra konsekvenser.

Under hösten 2015 och våren 2016 hade icke-säkerhetsklassade tekniker i Östeuropa högsta behörigheten till Transportstyrelsens databaser. Enligt Heed kunde teknikerna modifiera, starta system, stänga system och kopiera hela datamängder.

– Det var som att ge dem nyckeln till Kungariket, sade David Heed till SVT.

Enligt Dagens Nyheter går det bland annat att spåra personer med skyddad identitet, efterlysta fordon samt var och när värdetransportbilar kör. 

Har rikets säkerhet skadats av IT-skandalen?

Det är oklart om rikets säkerhet skadats. Enligt Dagens Nyheter är sju sidor av förundersökningen sekretessbelagd.  

LÄS MER: Försvarsutskottet kallar till krismöte  

Var det ingen som varnade för att hemliga uppgifter kunde spridas?

Jo, både IT-säkerheten på transportstyrelsen och Säpo. 25 november 2015 rekommenderade säkerhetspolisen transportstyrelsen att stoppa outsourcingen. Men trots varningen tog IBM över driften 18 december samma år.

Under våren informerades både försvarsminister Peter Hultqvist och inrikesminister Anders Ygeman, S, informerade om it-skandalen. Men varken den ansvariga ministern, infrastrukturminister Anna Johansson, S, eller statsminister Stefan Löfven, S, fick kännedom om it-skandalen förrän i januari 2017.

Vad hände med generaldirektören Maria Ågren?

19 januari 2017 sparkades hon med omedelbar verkan av regeringen. Den officiella förklaringen var att infrastrukturministern Anna Johansson och generaldirektören Maria Ågren har haft olika syn på hur arbetet ska bedrivas.

DN kunde i juli berätta att Ågren utretts av åklagare vid Riksenheten för säkerhetsmål och fått ett strafföreläggande för ”vårdslöshet med hemlig uppgift men utan uppsåt” på 70 dagsböter à 1 000 kronor, det vill säga 70 000 kronor. Ågren är misstänkt för att ha ”röjt sekretessbelagda uppgifter vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet”.

Vad säger regeringen? 

Regeringen, med Stefan Löfven, förklarade IT-skandalen under en pressträff på Rosenbad i Stockholm 24 juli. Han förklarade att han har förtroende för alla ministrar.

Men efter att allianspartierna riktat misstroendeförklaring mot infrastrukturminister Anna Johansson (S), inrikesminister Andres Ygeman (S) och försvarsminister Peter Hultqvist (S), ombildade Löfven sin regering

Han lät Löfven Johansson gå, medan Ygeman omplacerades som gruppledare för Socialdemokraterna i riksdagen.

Hultqvist har fortsatt stöd från statsministern.

Regeringen var från början sparsamma i sina kommentarer om händelsen. På söndagen 23 juli kom dock statsminister Stefan Löfvens första uttalande om skandalen. I en skrivelse till nyhetsbyrån TT skrev han bland annat "Det är ett haveri". 

Infrastrukturminister Anna Johansson uttalade sig om IT-skandalen i juli och menade då att informationen om läckorna inte nådde henne. Anders Ygeman ska ha vetat om läckan i ett år, så även försvarsminister Peter Hultqvist, enligt uppgifter till SVT.

Hur länge har ministrarna känt till IT-skandalen?

26 januari 2016 inledde åklagaren en förundersökning med anledning av att hemliga uppgifter kunde ha röjts då Transportstyrelsen lade ut IT-driften på IBM.

LÄS MER: Stefan Löfven håller presskonferens på Rosenbad 24 juli klockan 15  

Enligt statsminister Stefan Löfven blev justitiedepartementet informerat i september 2015. Det har Ann Linde (S), som då var statssekreterare på justitiedepartementet och nu är EU- och handelsminister, bekräftat.

Inrikesminister Anders Ygeman, S, sedan januari 2016.

Försvarsminister Peter Hultqvist, S, sedan mars 2016.

Infrastrukturminister Anna Johansson, S, påstår att hon informerats 9 januari 2017, samma dag generaldirektören fick sparken. Hennes tidigare statssekreterare informerades i februari 2016. 

I december 2015 lämnar Transportstyrelsen in en rapport om informationssäkerheten, och risker kring outsourcningen av it-driften till regeringskansliet. Enligt källor till DN informerades den högsta politiska ledningen på näringsdepartementet om rapporten. 

Stefan Löfven blev informerad i januari 2017, men hade önskat få den tidigare. Han vill inte klandra inrikesminister Anders Ygeman som känt till ärendet i ett år utan att informera statsministern.

Anledningen är att Transportstyrelsen lyder under infrastrukturministern och det är ministern Anna Johanssons uppdrag att informera statsministern, inte någon annan.

Det är oklart hur länge näringsminister Mikael Damberg, S, känt till om skandalen. Han är en nyckelperson i informationskedjan, eftersom infrastrukturminister Anna Johansson är underordnad näringsministern.

LÄS MER: Hultqvist har känt till läckan sen mars 2016