Stormen fortsätter kring Transportstyrelsens it-skandal

Med de säkerhetsklassade uppgifter från Transportstyrelsen som läckt till andra länder kan främmande makt eller terrorister lägga pussel som ger en god bild över Sveriges försvar och exempelvis vilka broar som skulle vara tänkbara mål för en attack.

Transportstyrelsens generaldirektör Maria Ågren fick sparken av regeringen i januari. Då angavs olika syn på hur arbetet skulle bedrivas mellan henne och ansvarig minister, infrastrukturminister Anna Johansson (S), som orsak.

Sedan växte en helt annan bild fram där den egentliga anledningen var att en stor dataupphandling som myndigheten gjorde 2015 ledde till att sekretessbelagda uppgifter blev tillgängliga för främmande makt efter en upphandling av it-system. Det handlar exempelvis om om uppgifter om alla fordon i hela Sverige, även polisens och militärens fordon. Dessutom finns personuppgifter om alla körkortsinnehavare.

Oppositionen vill veta hur infrastrukturminister Anna Johansson (S) agerade efter upphandlingen, men har nu också anmält statsminister Stefan Löfven (S) till riksdagens konstitutionsutskott, KU.

– Jag vill att regeringen så snabbt som möjligt lägger korten på bordet och kommer med en samlad redovisning. Exakt hur det görs, det kan Stefan Löfven svara på själv, det viktiga är att han gör det. För här finns det frågor som han ansvarar för och måste svara på, säger moderatledaren Anna Kinberg Batra till Sverige Radio.

Mikael Oscarsson (KD) är den som anmält Anna Johansson och Stefan Löfvén till KU och han är fortsatt kritisk.

–  Det här kan vara den största informationsläckan sedan Wennerströms och Stig Berglings tid. Och då måste det grävas djupare än såhär. Min uppfattning är att vi, förutom en KU-anmälan där vi tittar på ministrarnas agerande, även bör låta en oberoende kommission gå till botten med vad är det som har hänt- Och sedan också koppla en åklagare till detta, säger han till Sveriges Radio.

Anna Johansson anser inte att riksdagen behövde informeras i det läge som var.

– När det gäller information till riksdagen, så är det så att den här frågan har behandlats av berörda myndigheter och det bedömdes inte finnas anledning att under pågående förundersökning lämna information till riksdagen. Nu kommer det troligen att bli en fråga för konstitutionsutskottet och jag välkomnar att det här kommer att tittas närmare på och jag kommer därför inte att kommentera detta vidare eftersom jag inte vill föregå en eventuell granskning, sa hon under en pressträff.

Efter att det visat sig att Transportstyrelsens styrelseordförande redan för två år sedan kände  till att tekniker i utlandet hade obegränsad tillgång till hemlig information, utan att agera, har Rolf Annerberg avgått.

Dessutom kan den tidigare generaldirektören avskedas. Med gällande regler har hon kunnat arbeta inom regeringskansliet efter att ha bilvit avsatt.

– Med anledning av det begångna brottet anser regeringen att Maria Ågren grovt har åsidosatt sina åligganden gentemot arbetsgivaren och har därför inte längre förtroende för Maria Ågren. Statens ansvarsnämnd bör därför pröva om hon ska avskedas från sin anställning som generaldirektör i regeringskansliet, sa infrastrukturmininstern.

Nu avslöjar DN att Transportstyrelsen förra året röjde hemliga uppgifter som gjorde det möjligt att spåra och registrera personer med skyddad identitet i samband med att de försökte begränsa effekterna av it-skandalen. Personuppgifter om tusentals människor med skyddad identitet på grund av hot eller förföljelse ska ha spridits.

Det var i mars 2016 som Transportstyrelsen skickade ut adresser till alla de med skyddad identitet som äger en personbil. Då myndigheten skulle rätta till felet skickades ytterligare ett mejl med känsliga uppgifter.

Transportstyrelsen skickade ut ett e-postmeddelande till företag, både svenska och utländska, som prenumererar på myndighetens databas. I e-postmeddelandet till dessa företag fanns adresser till alla fordonsägare, även de med skyddad identitet.

Dessutom lyckats Transportstyrelsen göra om samma misstag när de skulle insett sitt misstag. De skickade då ytterligare ett e-postmeddeande registrerings- och chassinummer på samtliga bilar som ägs av personer med skyddad identitet.

Sedan uppgifterna spridits uppmanades företagen att själva radera uppgifterna.

– I ett öppet mejl fick vi tillsammans med andra företag som prenumererar en Excel-lista som innehöll alla registreringsnummer på fordon ägda av personer med skyddad identitet. De bad oss att själva rensa ut dessa. Och Excel-arket var inte ens skyddat av lösenord, säger Jonas Sköld, företagare, till DN.