Säkerhetsklassad information på Transportstyrelsen

Fru talman! Jessica Rosencrantz har ställt ett antal frågor till mig med anledning av händelsen kring Transportstyrelsens outsourcing av it-drift.

Den första frågan handlar om vilka åtgärder jag avser att vidta för att förbättra de enligt Jessica Rosencrantz uppenbart bristfälliga rutinerna inom myndigheten. Självklart är jag, precis som Jessica Rosencrantz, angelägen om att undvika nya händelser liknande den som inträffade på Transportstyrelsen.

Redan en vecka efter att jag tillträdde som statsråd beslutade regeringen om ett uppdrag till Transportstyrelsen att kartlägga vilka uppgifter som hanterades felaktigt i samband med upphandlingen av it-drift och att bedöma vilken skada som har uppstått till följd av detta. I uppdraget ingår också att bedöma nuläget och eventuellt behov av fortsatta åtgärder för att hanteringen av skyddsvärda uppgifter framöver ska ske på ett lämpligt sätt. Jag kan konstatera att Transportstyrelsens it-drift sedan den 1 oktober hanteras av svensk säkerhetsprövad personal.

Regeringen har även beslutat att låta en utredare granska hela händelseförloppet från att Transportstyrelsen initierade processen att upphandla itdriften. Detta handlar som bekant om en process som inleddes redan under den borgerliga regeringens tid. Båda dessa utredningar ska redovisas senast den 31 januari 2018. Därefter kommer regeringen att ta ställning till om det som framkommer motiverar ytterligare åtgärder.

En annan viktig åtgärd har varit att byta ut styrelsen för myndigheten. Styrelsen är ansvarig för att den interna styrningen och kontrollen fungerar. Jag har personligen poängterat för Transportstyrelsens nya ledning hur viktigt det är för mig och regeringen att myndigheten snabbt kommer till rätta med alla eventuella brister i interna rutiner. Att följa upp myndighetens arbete med detta står högt på dagordningen i Regeringskansliets löpande dialog med Transportstyrelsen.

En väl fungerande styrelse är naturligtvis också central för informationsförmedlingen mellan myndigheten och regeringen, vilket Jessica Rosencrantz andra fråga handlar om. När det gäller frågan om den interna informationsöverföringen har den genomlysning som statsministern tidigare aviserat pågått sedan augusti. Genomlysningen har syftat till att vi ska få en bild av händelseförloppet och informationsvägarna i samband med händelserna kring Transportstyrelsen. Resultatet vad avser händelseförloppet redovisas i Regeringskansliets svar till KU.

En åtgärd som kommer att vidtas inom Regeringskansliet är att i styrdokument fästa ytterligare uppmärksamhet på behovet av informationsöverföring. Det har också funnits anledning att inom Regeringskansliet uppmärksamma och även fortsättningsvis rikta uppmärksamhet mot behovet av informationsöverföring mellan departementen.

Som svar på den tredje frågan, som gäller mitt förtroende för Transportstyrelsens generaldirektör, kan jag bekräfta att jag har förtroende för generaldirektör Jonas Bjelfvenstam. Precis som Jessica Rosencrantz nåddes jag i september av medieuppgifter om att Transportstyrelsens dåvarande tillförordnade it-direktör inte var säkerhetsprövad. Jag kallade då genast till mig Jonas Bjelfvenstam, som försäkrade mig om att myndigheten hade organiserat arbetet så att skyddsvärda uppgifter hanterades på ett lagligt och betryggande sätt. Sedan den 1 oktober har Transportstyrelsen en ordinarie - säkerhetsprövad - it-direktör.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Den sista frågan handlar om de ekonomiska konsekvenserna för Transportstyrelsen. Det är inte korrekt att händelserna kring it-driftsupphandlingen har medfört ökade kostnader. I förhållande till när Transportstyrelsens it-drift sköttes av Trafikverket har kostnaderna tvärtom minskat. Däremot är det nya avtalet med IBM, som innebär att svensk personal ska hantera it-driften, dyrare än det ursprungliga avtalet med IBM. Outsourcingen av it-driften gav inte den kostnadsbesparing som Transportstyrelsen ursprungligen räknade med.

Fru talman! Jag tackar statsrådet för svaret.

När it-läckan på Transportstyrelsen avslöjades i somras stod det snabbt klart att detta är en av modern tids största säkerhetsskandaler och ytterst en fråga som handlar om rikets och enskilda människors säkerhet. Som relativt nytt statsråd var Tomas Eneroth själv inte minister när säkerhetsskandalen och regeringens bristfälliga hantering avslöjades. Desto viktigare är statsrådets ansvar för hantering av efterföljderna.

Som statsråd är man ytterst ansvarig för arbetet på de myndigheter som sorterar under departementet och därmed även Transportstyrelsen. En god styrning är viktig för att tilltron till våra myndigheter ska fortsätta vara stark. Regeringen måste kunna säkerställa att lagbrott inte begås på våra myndigheter och att skattepengar går till rätt saker. Därför är det viktigt att gå till botten med hur en av vår tids största säkerhetsskandaler kunde tillåtas att ske.

Miljontals svenskars personliga data i körkortsregistret liksom känsliga uppgifter om svenska broar, vägar och hamnar har legat öppna för dataexperter i andra länder. Dessa dataexperter har aldrig säkerhetskontrollerats. Annan känslig information som kan ha röjts är uppgifter ur det militära fordonsregistret, hemliga agenters identitet, stridspiloters adresser, polisens hemliga register och myndigheternas hemliga nätverk för kommunikation.

Skandalen kring Transportstyrelsen har blottlagt ett systemfel i svensk statsförvaltning. Agerar vi inte kraftfullt nu kan förtroendet vara skadat för lång tid framöver. Svenska folket har en stark tilltro till våra svenska myndigheter, men politiken måste värna och säkra den. Skandalen på Transportstyrelsen har tyvärr gjort det rakt motsatta.

Regeringens utredning av Transportstyrelsen, som tillsattes i början av augusti, är i sig välkommen. Men regeringen hade länge haft den information som blev känd för allmänheten i somras. Att tillsätta en utredning först efter att uppgifterna blivit kända i medierna tyder på en hantering som är reaktiv snarare än proaktiv. Insåg regeringen allvaret i situationen? Tyvärr tror jag inte det, eftersom det var mediala uppgifter som tvingade regeringen att agera. Utredningarna väntas redovisas den 31 januari, men hade regeringen agerat direkt hade jag och statsrådet i dag kunnat diskutera utredningens förslag. Nu tvingas detta vänta till ett senare tillfälle, och det är olyckligt i en så pass viktig fråga.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Vi hoppades alla att regeringen hade lärt sig en läxa av det inträffade, men under hösten har vi nåtts av ytterligare medieuppgifter om att Transportstyrelsens nya, då vikarierande, generaldirektör i februari anställde en icke säkerhetsprövad person som it-direktör. Detta säger statsrådet att han själv fick veta genom medierna i september. Det stärker tyvärr bilden av att regeringen inte har situationen under kontroll eller fullt ut har insett allvaret av det inträffade - eller av it-säkerhet som prioriterad fråga.

Hur är det möjligt att en sådan rekrytering över huvud taget kunde göras? Hur är det dessutom möjligt att regeringen återigen säger sig inte ha haft kunskap och att det än en gång är medierna som har tvingat fram en reaktion från regeringen?

Fru talman! Jag måste säga att jag kan uppskatta Moderaternas nyvaknade intresse för nationell säkerhet.

När Moderaterna satt i regeringsställning drog man rent formidabelt ned på resurserna för svensk säkerhet. Man minskade vår försvarskapacitet, avvecklade den allmänna värnplikten och drev fram en kultur som möjliggjorde en utökad outsourcing i statliga myndigheter. Det är alltså ett välkommet tillnyktrande från moderat sida att man bryr sig om den nationella säkerheten i så stor utsträckning som Jessica Rosencrantz nu säger.

Ansvaret för den nedmontering av svensk försvarsberedskap och säkerhetstänkandet som skedde under alliansregeringen vilar tungt på Moderaterna, inte minst på Moderaternas dåvarande finansminister. När det gäller regleringsbrev till Transportstyrelsen kan jag konstatera att alliansregeringen under åren 2011-2014 skrev fyra regleringsbrev. Inte någonstans nämns frågan säkerhet och säkerhetsaspekter vid outsourcing. Det förekom först 2015, för se där - då hade vi bytt regering!

Då hade vi en annan regering, som i regleringsbrevet skrev: "Transportstyrelsen ska i arbetet med 2015 års risk- och sårbarhetsanalyser särskilt beakta och analysera informationssäkerheten i de delar av verksamheten och i de tekniska system som är nödvändiga för att myndigheten ska kunna utföra sitt arbete." Nu fanns alltså en medvetenhet från regeringens sida, vilket saknades under den tid Alliansen styrde. Det gör alltså skillnad vilka som styr.

Därför går frågan nästan tillbaka till Moderaterna och Jessica Rosencrantz. Vi har agerat. Jag tillsatte så fort jag kunde en utredning. Styrelsen fick lämna. Vi har sett till att vi i januari ska ha justitierådet Thomas Bulls genomgående granskning. Det ska bli intressant läsning, för där kommer Thomas Bull även att få gå igenom på vilka grunder man beslutade om outsourcing av verksamheten och hur dialogen med dåvarande Regeringskansliet såg ut.

Den fråga jag ställer mig efter att ha hört Jessica Rosencrantz inledning är: Ska jag tolka det som att Moderaterna nu inte vill att man outsourcar i statlig verksamhet? Tycker Moderaterna att det är bättre att vi låter myndigheterna sköta verksamheten än att vi lägger ut det på privata bolag? När det gäller informationssäkerhet vore det i så fall ett välkommet besked från Moderaterna. Jag är lite intresserad av att höra om detta är en ny inriktning från Moderaternas sida.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Vi kommer att fortsätta säkerställa att vi har rätt hantering på Transportstyrelsen och andra myndigheter. De utredningar vi har tillsatt kommer den 31 januari, och med den bakgrund jag har kommer jag att särskilt noggrant följa KU:s genomgående granskning av detta. Jag tycker nämligen att den är otroligt intressant, för den kan komma att visa vilka utmaningar vi har när det gäller dialogen mellan Regeringskansliet och myndigheterna. Det har för mig från första dagen när jag tillträdde varit viktigt att det sker en ordentlig granskning som säkerställer att det finns säkerhetsklassad personal som hanterar inte minst it-frågorna framöver. Jag känner mig trygg i detta. Jag är nyfiken på om Moderaterna nu har bytt uppfattning när det gäller synen på outsourcing, privatiseringar och avregleringar.

Fru talman! Jag tackar statsrådet för svaret.

Som vanligt försöker statsrådet vända blicken mot historien och skylla ifrån sig - ibland korrekt, ibland felaktigt. Men det är en snygg retorisk poäng att göra, om inte annat.

Sanningen är väl att många partier har ett historiskt ansvar för att exempelvis försvarsanslag eller annat inte har varit tillräckligt höga. Men vi ser också ett förändrat omvärldsläge, som förhoppningsvis alla partier tar till sig av.

Den här frågan handlar om något helt annat. Här handlar det om att en generaldirektör medvetet har brutit mot svensk lag, upplever sig också ha pressats av departementet att agera skyndsamt och att regeringen helt enkelt inte har säkerställt att all nödvändig information om vad som pågår på myndigheten finns. Vi diskuterar medvetna lagbrott som har skett under den här regeringens tid.

I kölvattnet av en av modern tids största säkerhetsskandaler återstår många frågor. I helgen nåddes vi av nya uppgifter om att Regeringskansliets egna interna granskning av it-skandalen är klar. I den får Regeringskansliet bakläxa för sin hantering. Men regeringen vill inte dela med sig av slutsatserna. Inte heller den granskningen kan vi diskutera fullt ut i dag. Varken statsministern eller statssekreteraren har tydligen tid att före jul kommentera utredningen av en av vår tids största säkerhetsskandaler, inte av slutsatserna eller vem eller vilka som har gjort granskningen. Det är allvarligt att regeringen fortsätter att ducka och mörka när alla kort borde ha lagts på bordet för länge sedan.

Statsministern har tidigare utlovat en fullt ut transparent process. Nu ser vi raka motsatsen. Nu blir jag nyfiken. Vad kan statsrådet säga i dag om Regeringskansliets granskning och varför regeringen inte vill vara mer transparent med dess slutsatser?

Jag har slutligen en bredare fråga. Vad tycker det nya statsrådet om att hans företrädare, liksom hela regeringen, medvetet höll riksdagen och trafikutskottet i mörker vad gäller den verkliga orsaken bakom generaldirektörens avgång, trots frågor från utskottets ledamöter? Borde riksdagen och oppositionen ha informerats, enligt statsrådet? Om något liknande inträffar igen, kan vi då lita på det nya statsrådets ord?

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Fru talman! Jag noterar att Jessica Rosencrantz inte håller sig till de frågor som interpellationen handlar om utan tillför en mängd nya frågor. Jag håller mig till interpellationen. Men jag noterar att den sistnämnda frågan i huvudsak inte är en sak för regeringen utan för KU. Jag har efter en lång tid i riksdagen respekt för konstitutionsutskottet. Det är det utskottet som har att granska statsråds, även den förra regeringens statsråds, agerande och ansvar för att det blev en situation där en generaldirektör uppenbart bröt mot lagen och därefter också avskedades. Det är i den meningen en exceptionell och ovanlig händelse.

Jag tror att alla inser vikten av att vi undviker att något liknande inträffar i Sverige. Därför är det här inte enbart en fråga om en granskning av Transportstyrelsens rutiner. Det finns nog generella slutsatser som vi alla politiskt ansvariga kan dra av hur myndigheter ska ha koll på processer, hur man vid outsourcing ska säkerställa att man lyssnar in alla olika aspekter, att man inte ska ha överdrivna förhoppningar om att outsourcing och privatisering av verksamheter leder till ekonomiska vinster. Det kan vi tvärtom se att det inte alltid gör eftersom man i efterhand får justera och justera upp kalkylen, precis som i det fall vi just nu diskuterar.

Det är för tidigt att dra alla slutsatser. Själv vill jag läsa justitierådets granskning, en utredning som har beställts och ska redovisas den 31 januari. Jag vill också läsa Transportstyrelsens egen granskning av deras uppgifter.

Det är så jag tycker att man ska göra. Jag tycker att man ska skaffa sig faktaunderlag innan man gör självsäkra uttalanden. Jag tycker att man ska läsa på de granskningar som finns innan man drar slutsatser. Här har Moderaterna misslyckats kapitalt. Baserat på medieuppgifter, innan KU-granskningen ens påbörjades, valde man att gå till riksdagen med det skarpaste instrument som parlamentet har, nämligen förslag till misstroendevotum. Det skedde på ett sätt som jag tror att statsvetarna i efterhand kommer att anse var både överilat och oansvarigt. Om vi ska värna den konstitutionella tradition vi har haft i Sverige måste det finnas en ordning där vi i lugn och ro tar fakta till oss, granskar, frågar ut och sedan drar parlamentariska slutsatser. Vi kan inte låta en mediedagordning avgöra vad som är viktiga politiska skeenden i Sverige.

Därför kommer jag i denna fråga - där jag har satt igång alla de processer som finns, bytt styrelse, tillsatt utredare, försäkrat mig om att få återkommande och fortlöpande information - att vara mån om att läsa den specialgranskning regeringen har beställt och även myndighetens egen granskning. Jag tänker inte på medieuppgifter springa ut och ha tankar och idéer om vad som borde offentliggöras eller inte.

Vi talar här om säkerhetsklassad information. Det kan också vara så att det ligger i samhällets intresse att information om var säkerhetsklassade informationsrisker kan finnas inte ska komma till allmän kännedom. Låt oss vara medvetna om att vi har ett gemensamt ansvar för att se till att rätt information kommer till allmänhetens kännedom i rätt tid.

I den delen tänkte jag avvakta de utredningar som finns. Jag noterar att Jessica Rosencrantz inte svarar på frågor om det faktum att den alliansledda regeringen inte vid något tillfälle i de regleringsbrev som fanns för Transportstyrelsen talade om informationssäkerhet, trots att man påpekat för Transportstyrelsen att den skulle outsourca sin it-verksamhet.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Jag tar inte upp historien för att gräva i den, men lite klädsamt vore det att ändå påta sig ett visst ansvar för den aningslösa outsourcing som den moderatledda regeringen ägnade sig åt.

Fru talman! Jag tackar statsrådet för svaret.

Som statsrådet mycket väl vet men väljer att inte nämna finns det tydliga lagkrav och regelkrav på hur uppgifter ska hanteras i sådana sammanhang. Det som skedde i det här fallet var att generaldirektören medvetet bröt mot de lagarna och reglerna. Mot det kan man tyvärr inte skydda sig, men man kan däremot kräva att en regering agerar.

På tal om att agera på medieuppgifter; det är precis vad regeringen har gjort hela det här året. Inte någon information fick riksdagen, trafikutskottet eller andra berörda oppositionspartier om den nationella säkerhetsskandal som hade inträffat förrän medierna börjar gräva och regeringen kallar till presskonferens mitt i sommaren. Då har man plötsligt vaknat och insett att någon har kommit på oss. Det är tyvärr inget ansvarsfullt beteende, statsrådet.

Jag välkomnar också den kommande KU-granskning som vi kommer att få ta del av. Det finns mycket spännande som kan uppdagas om vem som visste vad och vilket ansvar som olika personer borde ha tagit i processen. Men det är inget som förhindrar att den här regeringen samtidigt är transparent när man själv gör en granskning. Regeringskansliets och regeringens hantering får bakläxa i säkerhetsskandalen. Varför kan inte regeringen vara transparent också med den granskningen, så att vi gemensamt kan ta ansvar för att reda ut en av modern tids största säkerhetsskandaler?

Det är tråkigt att regeringen mörkade vad som pågick på Transportstyrelsen under lång tid, inte bara för medierna utan också för andra partier i riksdagen som vill ta ansvar och som borde informeras när något så allvarligt inträffar. Det är lika allvarligt att regeringen håller korten så nära inpå kroppen även fortsättningsvis och inte vill vara transparent i sina egna utredningar.

Fru talman! Jag tillhör dem som ibland tycker att man ska vara försiktig med att dra för stora slutsatser. När det gäller modern tids största säkerhetsskandal tycker jag själv att det är ett minst lika stort, eller ännu större, bekymmer att vi under lång tid, trots tydliga signaler från omvärlden, lät bli att rusta upp Sveriges försvar. En moderatledd regering prioriterade skattesänkningar före att rusta upp försvaret.

När larmklockorna ringde avvecklade man den svenska värnplikten med tre rösters marginal i denna kammare. Nu återställer vi värnplikten, vi rustar upp försvaret och vi inför ett regemente på Gotland. Det är nödvändigt, och det är bra.

När det gäller KU-granskningen tycker jag att den är intressant ur en annan synvinkel. Den kan förhoppningsvis visa hur man kan ha bättre information också i ett regeringskansli och information till oppositionen.

Jag vill dra mig till minnes att en av de största affärerna vi haft på länge i Sverige är den så kallade Nuonskandalen, där uppenbarligen varken statsministern eller finansministern var medvetna om eller fick information om det som var det största förvärvet i modern tid och som fortfarande har återverkningar på svensk ekonomi. Sedan ville ansvarigt statsråd inte ens infinna sig i KU.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

När det gäller ansvarsutkrävande finns det alltså en del hemläxor att göra för borgerliga riksdagsledamöter och tidigare regeringsmedlemmar - naturligtvis även moderater.

I denna fråga tror jag inte att vi är oense i sak. Alla vill att vi ha ska tydlighet, transparens och genomlysning av hur informationshanteringen har varit. Men informationen måste ges i rätt tid. I detta fall vill vi att det ska vara en bra granskning, både av myndighetens agerande och från KU:s sida.

I detta fall tror jag också att alla partier och alla politiker förtjänar en stunds eftertanke innan man utifrån medieuppgifter drar alltför långtgående slutsatser.

Överläggningen var härmed avslutad.