Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

KU:s frågor till Säpo efter IT-skandalen

Foto: SVEN LINDWALL
Foto: / SÄPO

Säpochefen Anders Thornberg frågades ut i riksdagens Konstitutionsutskott om IT-skandalen på Transportstyrelsen. 

Han anser inte att hans myndighet gjort något fel men att Säkerhetspolisen tagit skada och välkomnar den nya lagen som ger Säpo rätt att säga nej till outsourcing. 

– Hade vi haft den kanske det här ärendet hade fått en annan vändning.

En rad ministrar, både nuvarande men också tidigare samt även statsministern, kommer att frågas ut av Konstitutionsutskottet under våren. 

KU inledde sin granskning efter avslöjandet om Transportstyrelsens outsourcing av sin IT-verksamhet. Avslöjandet visade att hemlig information hanterats av personer utan skyddsklassning i samband med upphandlingen.

KU har under hösten begärt in svar på frågor om hur det gått till när myndigheten fattade sitt beslut, vem som visste vad vid vilken tidpunkt - från regeringen och från myndigheter. 

Thornberg frågas ut

Under torsdagsmorgonen frågades Säpochefen Anders Thornberg samt några av hans medarbetare ut om hur Säkerhetspolisen agerat från att man fick informationen om den planerade upphandlingen.

– Syftet är att vi ska få veta vilken information Säkerhetspolisen lämnat till regeringen och Transportstyrelsen i olika skeden och hur Säpo ser på hela historien under resans gång. Att vi börjar med Säpo beror på att de haft en nyckelroll i att utreda och lagföra generaldirektören och uppmärksamma de här allvarliga säkerhetsbristerna, sa KU:s ordförande Andreas Norlén, M, innan utfrågningen.

Varför sker dagens utfrågning bakom stängda dörrar? 

– Säpo behöver ha möjlighet att lämna även hemlig information till utskottet. Det är en hel del i den här granskningen som rör känsliga uppgifter och då behöver vi kunna ställa frågor och få information om sånt som inte kan bli offentligt. 

Är det inte svårt för allmänheten att bedöma detta när det är så mycket som inte går att prata om öppet? 

– Jo, absolut. Det försvårar för alla utomstående att skapa sig en heltäckande bild. Min och KU:s ambition är att så många som möjligt av de kommande utfrågningarna ska vara offentliga. Det är alltid KU:s inriktning men när vi hanterar känslig information som har betydelse för rikets säkerhet så måste säkerhetsintresset gå för.

Säpochefen: "Har väntat på den här dagen"

KU ville bland annat veta när Säpo lämnade information till regeringen, hur den informationen såg ut, hur Säpo agerande gentemot Transportstyrelsen  och regeringen, säger Norlén. 

Utfrågningen av Thornberg drog ut på tiden – och tog över två timmar.

– Jag har väntat på den här dagen och få beskriva hur vi arbetat med det och om allvaret i det som hänt och vikten av att man har ett adekvat säkerhetsskydd så man skyddar Sveriges skyddsvärda information, inledde han efteråt. 

– Det var frågor om hur vi arbetat, vilka kontakter vi haft med vår uppdragsgivare och ärendets karaktär.

Kunde du ge några nya svar i dag?

– Jag har lämnat de svaren på de frågorna efter min bästa förmåga och efter det ärendet vi drivit och det utfallet vi sett och den händelseutvecklingen. Vi har också diskuterat inför framtiden och vikten av att man har säkerhetshöjande åtgärder, att man skyddar det som är mest skyddsvärt i vårt land.

Han säger att Säpo inte hade något nytt svar att ge om när man informerade regeringen första gången: september 2015.
– Exakt hur vi informerade och vilka som var med på de mötena, den frågan äger vår uppdragsgivare, regeringskansliet. 

Säpo: Hade löpande tillsyn

Thornberg säger att man aldrig begärde hos regeringen enligt den 48:e paragrafen i säkerhetsskyddsförordningen utan hade en löpande tillsyn. 

Den 25 november 2015 skrev Säpo till Transportstyrelsen och uppmanade: "om ni inte vet vad ni gör, avbryt hela eller delar av outsourcingen". Under tillsynen gjordes intervjuer och ett samtal med dåvarande generaldirektören Maria Ågren, säger Säpochefen. 

– Efter det samtalet uppfattade vi att man redan påbörjat skademinimeringen men då tog det riktigt på allvar så då behövde vi aldrig använda just 48:e paragrafen.

Han vill inte berätta något om hur IT-skandalen har skadat Sverige, eftersom "då kan vi skada riket ännu mer" men säger att det skadat Säkerhetspolisen. 

– Vi är drabbade av det här också men jag vill gärna inte gå in på det i detalj eftersom jag då kan avslöja sånt som kan skada vår operativa verksamhet. Vi har vidtagit skademinimerande åtgärder under resans gång. Men det har inneburit vissa skador för vår verksamhet som vi kunnat reparera i efterhand.

Säkerhetsprövades inte

I Transportstyrelsens egen rapport som kommit häromdagen konstaterades att 80 utländska IT-tekniker inte var säkerhetsprövade enligt reglerna som hade tillgång till myndighetens samlade bulkdata.

– Jag vill inte gå in på alla detaljer. Om jag pratar för mycket om det här ställer jag till värre skada.

Efter den skrivelse ni skickade till Transportstyrelsen i november 2015, du sa att ni löpande informerade regeringen - på vilken nivå och kan du berätta vem ni gav den till? 

– Det är sån information jag gav till Konstitutionsutskottet. 

Varför är det hemligt? 

– Jag vill inte lämna mer information. Jag har lämnat de detaljer de efterfrågat. 

Anser du att ni gjort något fel under den här processen från att ni fick veta detta? 

– Jag anser att Säkerhetspolisen gjort vad på oss ankommer. Det är ett utomordentligt svårt, utdraget ärende med komplex materia. Vi har hanterat det enligt de lagar och regler som gäller. Jag är glad över att det kommer en ny lagstiftning nu som innebär att Säkerhetspolisen får sanktionsmöjligheter, som diskuteras i tillägg till den nya säkerhetsskyddslagen. Det kommer också en ny lag den 1 april som innebär att vi kan säga nej, att vi har vetorätt när det gäller outsourcing. Det är väldigt viktigt. Hade vi haft det kanske det här ärendet hade fått en annan vändning.

Vad kunde ni gjort annorlunda? 

– Vi utvärderar alltid vad vi gör men eftersom det är ett ärende som rör den mest skyddsvärda informationen så tänker inte jag stå i media och redogöra för det. De slutsatserna drar vi på vår myndighet, sen kommer vi delge det till behöriga personer på de myndigheter som hanterar sån materia. 

Informerar hela tiden

Thornberg fick frågan om de inte borde säkerställt att informationen också nådde statsministern.

– Vi informerar alltid vår uppdragsgivare, justitiedepartementet.

När vidtog ni åtgärder?

– Vi har hela tiden från att vi fick den första informationen vidtagit skademinimerande åtgärder. 

Du vill inte svara på när ni fick informationen?

– Nej. 

KU förteget

KU:s ordförande Andreas Norlén, vill inte säga om Säpos version av händelseförloppet avviker från regeringens eller inte. 

– Det är en sån värderande fråga som jag inte vill föregripa. Det är en av kärnfrågorna i vår bedömning. När fick regeringen information och om vad. Då är Säpos beskrivning en pusselbit och regeringens en annan. 

Nu ska KU gå igenom svaren och jämföra med den dokumentation man redan har från regeringen. 

Övriga utfrågningar inleds under våren, i mars och april med statsministern sist. KU brukar vara klar med sin granskning i juni – bara några månader före riksdagsvalet i september. 

Logga in för att följa

Det är gratis och går snabbt!