Säkerhetsskydd

Få som följer nyhetsflödet missade skandalen på Transportstyrelsen förra sommaren. Myndighetens generaldirektör släppte en mycket stor mängd känslig information i händerna på ett privat företag som i efterhand har visat sig ha kopplingar till serbiska officerare och sannolikt även till rysk underrättelsetjänst. Informationen röjde bland annat uppgifter om poliser och militär personal i hemlig tjänst som på grund av sina arbetsuppgifter har arbetat under skapade identiteter. Den typen av information kan givetvis utsätta personalen för direkt fara samt, förenat med information som inhämtats genom andra källor, röja hemlig verksamhet som bedrivs av den svenska staten. Personbaserad underrättelseinhämtning måste givetvis förenas med höga krav på sekretess och informationssäkerhet.

Regeringen menade att det inte hade begåtts några fel på politisk nivå men ett par ministrar fick ändå avgå till reträttposter. De gjorde dock comeback i samband med valet. Konstitutionsutskottet var emellertid inte lika övertygade om regeringens oskuld och riktade i veckan skarp kritik rörande de otydliga ansvarsförhållanden som uppvisats av både den sittande regeringen och den borgerliga innan dess. Alliansens IT-minister, Anna Karin Hatt, kritiserades dessutom för att ha undanhållit information i syfte att försvåra konstitutionsutskottets arbete. Att ha medverkat till ett av de största läckagen av känslig information i Sveriges historia fick knappt mätbara konsekvenser i ansvarsutkrävande. De som fick hårdast kritik av KU, Anna Johansson och Anders Ygeman, återfanns på valbar plats i valet och den senare framträder nu allt mer som en av socialdemokraternas möjliga partiledarkandidater. Generaldirektören åtalades aldrig utan kom undan med ett strafföreläggande – en påföljd som brukar tillämpas vid bötesbrott som ofredande eller ringa misshandel. Rikets säkerhet var tydligen inte viktigare än så.

Hur är det möjligt att en generaldirektör struntar i rekommendationer både från sin säkerhetschef och SÄPO och kringgår svensk lagstiftning med regeringens goda minne? Hur är det möjligt att en Alliansregering är så förblindad i sin iver att konkurrensutsätta delar av offentliga myndigheters verksamheter att den helt förbiser vitala säkerhetsintressen för Sverige? Säkerhetsskyddslagen med tillhörande förordning ger mycket tydliga riktlinjer för hur känslig information får hanteras och upphandlas, samt hur skyddet av den ska utformas. Ändå ertappas nu myndighetschefer med att slarva med hemliga uppgifter. Den dåvarande rikspolischefen Dan Eliasson hade beslutat om liknande åtgärder som Transportstyrelsens generaldirektör men då åtgärden aldrig hann implementeras lades den inledda förundersökningen mot honom ner. 

Ett flertal samhällsviktiga myndigheter har nu inlett ett intensivt arbete med sina säkerhetsskydd och IT-lösningar vilket visar på ett omfattande omedelbart åtgärdsbehov.

Enligt gällande lag har myndigheter en skyldighet att anmäla misstanke om att skyddsvärd information kan ha röjts. Trenden tycks dock ha varit den motsatta och okunskap är ingen ursäkt. Enligt samma lag får ingen personal hantera uppgifter som rör rikets säkerhet utan att vara säkerhetsprövade och ha fått erforderlig utbildning för uppgiften. Vissa myndigheters valhänta hantering och rentav okunskap i dessa frågor visar på att frågan inte har varit politiskt prioriterad.

Medvetenheten hos rättsvårdande myndigheter måste också öka. Att en åklagare anser att ansvaret för ett gigantiskt informationsläckage, som orsakats genom en medveten gärning trots varningar, bör stanna vid en bötespåföljd istället för att leda till åtal kan vara en indikation på att kunskapshöjande åtgärder i ämnet behöver vidtas inom myndigheten. En menbedömning för att avgöra omfattningen av den totala skadan som Sverige kan ha orsakats ska alltid göras vid liknande händelser och lagstiftningen måste anpassas för en digitaliserad tidsålder. Information som har skickats i oskyddade IT-system eller lämnats till icke säkerhetsprövade personer ska anses vara röjd. 

De senaste åren har flera incidenter inträffat där utländska medborgare har tagit sig in på skyddsobjekt eller använt drönare för att filma insidan. Känslig verksamhet eller nyckelpersonal kan ha dokumenterats på detta sätt. Påfallande ofta har dessa individer undkommit rättslig åtgärd, ibland utan att deras identitet eller hemvist har blivit ordentligt fastställd. Den ändring av säkerhetsskyddslagen tidigare i år som gav Säkerhetspolisen ökande befogenheter att agera i tid när information hotar att röjas är ett första angeläget steg men mer behövs. I en tid där både SÄPO och Försvarsmakten öppet bekräftar att flera stater bedriver spionage mot Sverige, i vissa fall i krigsförberedande syfte, duger det inte att skyddsvärda uppgifter ligger öppna och tillgängliga. Sveriges medborgare förtjänar bättre.

Edward Nordén, Säkerhetspolitisk talesperson

 

 

 

Marcus Brixskiöld, Ledamot av partistyrelsen och expert på demokratipolitik, extremism och terrorism.