• KD: It-skandalen ­måste utredas av en kriskommission

    Det räcker inte med att avskeda generaldirektören och byta ut delar av styrelsen efter den vårdslösa it-affären på Transportstyrelsen. Nu krävs en utredning av en oberoende kriskommission som bland annat tar reda på vad ansvariga ministrar känt till, skriver Ebba Busch Thor, Mikael Oscarsson och Robert Halef i SvD.

    Läs artikeln i SvD.

    Transportstyrelsens it-affär kan vara det största säkerhetsläckaget sedan affärerna kring Stig Bergling och Stig Wennerström. Myndig­heten har på ett vårdslöst sätt hanterat sekretessbelagda uppgifter och har bland annat riskerat individer med skyddad identitet och rikets säkerhet.

    Regeringen har än så länge inte velat svara på frågor utan skjuter hela ansvaret på Transportstyrelsen.

    Men enligt flera medier handlar det om att utländska it-tekniker som inte säkerhets­prövats fått tillgång till hela det svenska ­registret över körkort samt känslig information om mili­tära fordon, Stockholms tunnelbana, broar, vägar och hamnar i Sverige. ­Denna läcka innebär i sådana fall inte bara stor fara för den personliga integriteten och framför allt för personer med skyddad identitet, utan även fara för rikets säkerhet. Enligt uppgift kunde teknikerna komma åt, kopiera, redi­gera och även sprida data från Transport­styrelsens servrar i Sverige. Dessutom kunde teknikerna med sin behörighet radera loggar som finns och på så sätt sopa igen spåren efter­ sig. Det är mycket allvarligt.

    Säpos förhörsprotokoll visar att Transportstyrelsens dåvarande generaldirektör redan i februari 2016 hade informerat regeringen om att hon hade beslutat om att göra avsteg från lagen. Det tog sedan regeringen ett år att agera och avskeda henne. Det var nämligen inte förrän den 19 januari 2017 som Transportstyrelsens generaldirektör fick lämna sin tjänst. Senfärdigheten i agerandet är obegriplig.

    Varför ansåg regeringen det lämpligt att låta en generaldirektör stanna på sin post ett helt år efter att hon informerat regeringskansliet om sitt felaktiga beslut? Den frågan måste få ett svar.

    Allt tyder på att regeringen inte förstod allvaret i vad som inträffat och vilka konsekvenser det redan kan ha fått för rikets säkerhet.

    Vi vill veta när berörda statsråd fick känne­dom om vad som har inträffat. Ansvariga är inte bara infrastrukturministern utan även försvarsminister Peter Hultqvist, inrikes­minister Anders Ygeman och statsministern som ytterst ansvarig. Vi har nu i riksdagen ställt frågor till dessa ministrar, samt anmält infrastrukturministern och statsministern till konstitutionsutskottet för att granska om dessa har brustit i sin tjänste­utövning.

    Kristdemokraterna kräver nu att regeringen tillsätter en oberoende kriskommission för att utreda hur denna läcka har skadat e­nskilda individer och Sveriges försvars­förmåga, vilka åtgärder som behövs för att minimera konsekvenserna, samt tittare närmare på när berörda ministrar fick kännedom om att Transportstyrelsen har brustit i lagen.

    Det är också mycket allvarligt att uppgifter cirkulerar om att Transportstyrelsens ­anställda har tystats ner när de har försökt stoppa­ läckan. I ett alltmer försämrat säkerhetsläge kan vi inte tillåta att så viktig och omfattande information hamnar i orätta händer. Hanteringen väcker frågetecken kring säkerhetsmedvetandet på näringsdepartementet och i synnerhet rörande it.

    Det krävs nu en grundlig granskning. Det kan också vara aktuellt att se över andra myndigheter och hur de arbetar med it-säkerhet. Säkerligen finns det fler upphandlingar av it-tjänster som kan vara tvivelaktiga vad gäller säkerhetsaspekten.

    Kristdemokraterna har sedan en tid till­baka drivit frågan om en särskild cyber­myndighet. Denna fråga är ännu mer aktuell i och med det som har inträffat. I dagsläget finns det sex olika myndigheter som har ett delat ansvar. Vi borde göra som flera andra länder och lägga ansvaret på en myndighet så att dessa frågor inte riskerar att falla mellan stolarna. FRA har offentliggjort att det sker 10 000 cyberattacker per månad av utländsk makt. Säpo varnar också för it-spioner. Då krävs det att vi har en sammanhållen säkerhetsförmåga.

    När Transportstyrelsens generaldirektör oväntat fick avgå efter så kallade ”oenigheter” mellan henne och regeringen kunde ingen utomstående ana vad som verkligen hade hänt. Nu har det visat sig att det skett ett informationsläckage som kan vara det största säkerhets­läckaget sedan 60- och 70-talen. När Transportstyrelsen på ett sådant vårdslöst sätt hanterat sekretessbelagda uppgifter räcker det inte med att avskeda generaldirektören och byta ut delar av styrelsen, då krävs det även att en kriskommission tillsätts.