Säkerhetsrisker med införandet 5G-nätet

Fru talman! Pål Jonson har frågat mig hur jag ser på säkerhetsriskerna med det nya 5G-nätet och vilka åtgärder jag avser att vidta framgent för att Sverige ska ha en uppdaterad och relevant lagstiftning när det gäller Sveriges it-infrastruktur. Pål Jonson har också frågat mig vad jag har gjort för att tillgodose det tillkännagivande som riksdagen riktade till regeringen angående Säkerhetspolisens och Försvarsmaktens möjligheter att överklaga tillstånd till regeringen.

Utbyggnaden av 5G är en viktig förutsättning för framtida digitala tjänster och spelar en stor roll i digitaliseringen. I takt med införandet av 5G kommer samhällets redan i dag stora beroende av tillförlitliga elektroniska kommunikationstjänster att öka ytterligare. När betydelsen av kommunikationsnäten ökar ökar även samhällets känslighet för risker och sårbarheter. Lämpliga krav måste därför kunna ställas på säkerheten. För att 5G-näten ska hålla en tillräckligt hög säkerhetsnivå behöver säkerhetsaspekterna beaktas redan när näten byggs upp.

Regeringen har tidigare vidtagit åtgärder för att stärka säkerheten i 5G. Sedan den 1 januari i år får tillstånd att använda radiosändare bara beviljas om det kan antas att radioanvändningen inte kommer att orsaka skada för Sveriges säkerhet. Tillstånden kan också förenas med villkor som innehåller krav som är av betydelse för Sveriges säkerhet. Om det visar sig att radioanvändningen orsakar eller kan antas orsaka skada för Sveriges säkerhet kan ett befintligt tillstånd återkallas.

De nya reglerna tillämpas när Post- och telestyrelsen nu genomför en auktion av radiotillstånd i några av de frekvensband som är nödvändiga för att utrullningen av femte generationens mobiltelefoni ska kunna ta fart på allvar. Inför auktionen har PTS, i samråd med Försvarsmakten och Säkerhetspolisen, granskat de operatörer som ansökt om att få delta i auktionen och fattat beslut om vilka säkerhetskrav som ska gälla för att riskerna för Sveriges säkerhet ska minimeras. Av beslutet framgår bland annat att vissa leverantörer utesluts och att centrala funktioner i 5G-näten inte får vara beroende av personal eller funktioner som är placerade i utlandet.

Regeringen arbetar med frågan om säkerhet i 5G på flera sätt. Vi har i samverkan med övriga länder inom Europeiska unionen analyserat risker med 5G och tagit fram rekommendationer om hur riskerna kan hanteras. Regeringen har även gett Post- och telestyrelsen i uppdrag att kartlägga de främsta hoten mot och riskerna för den svenska infrastrukturen för elektronisk kommunikation. Redovisning av uppdraget ska ske i början av 2021.

PTS har utfärdat föreskrifter med säkerhetskrav som gäller alla operatörer och både fasta och mobila nät. Under året har PTS kompletterat föreskrifterna med skärpta säkerhetskrav inför upphandling av utrustning och tjänster. De gör nu också en översyn av samtliga säkerhetsregler i föreskrifterna. Samtidigt arbetar Regeringskansliet med genomförandet av den nya EU-regleringen för sektorn, som innehåller stärkta krav på operatörer att vidta säkerhetsåtgärder och rapportera säkerhetsincidenter.

Frågan om Säkerhetspolisens och Försvarsmaktens möjligheter att överklaga beslut om radiotillstånd till regeringen bereds för närvarande i Regeringskansliet. Reglerna om överklagande måste utformas i enlighet med EU-rätten. Som framgår av regeringens proposition Skydd av Sveriges säkerhet vid radioanvändning innefattar prövningen i ärenden som rör tillstånd att använda radiosändare en rad olika bedömningsgrunder. I de delar som inte tar sikte på frågan om Sveriges säkerhet är det inte lämpligt att prövningen av överklaganden görs av regeringen. Det är också förenat med praktiska svårigheter att låta de delar av ett överklagande som berör Sveriges säkerhet överklagas till regeringen medan övriga delar överklagas till förvaltningsdomstol.

Fru talman! Tack, digitaliseringsministern, för svaret på min interpellation! Utvecklingen av den första frågan i min interpellation, kopplad till 5G, har till del tydliggjorts genom det utlåtande som Försvarsmakten och Säkerhetspolisen gjorde den 20 oktober tillsammans med PTS beträffande femte generationens mobilnät.

Det var i mina ögon ett mycket klarsynt och relevant ställningstagande av Försvarsmakten och Säkerhetspolisen, som pekade på vikten av att noggrant både utvärdera och vidta åtgärder mot de säkerhetsrisker som kan vara kopplade till 5G-utrustningen. Det visar att vi i det här fallet har fått en bra och rådig lagstiftning på plats som ger staten rådighet att väga in säkerhetsaspekter när det gäller femte generationens mobilnät. Det är i grunden bra.

Jag tror att jag och Anders Ygeman skiljer oss åt just i frågan om instansordningen eller överklagande, det vill säga om detta ska ske till regeringen eller till förvaltningsrätten. Detta återkommer jag till i mitt andra inlägg.

Fru talman! Låt mig först säga att digitaliseringen i allmänhet och 5G i synnerhet skapar stora möjligheter för vårt samhälle. Det skapar förutsättning för självkörande bilar, autonoma fabriker och smarta städer. Det är några exempel på detta.

Den snabba teknikutvecklingen förenklar vår vardag och skapar möjligheter till smidiga och effektiva lösningar på många områden. I grunden handlar allt detta om att 5G till stora delar kommer att bli det centrala nervsystemet i hur människor faktiskt lever sin tillvaro i framtiden, åtminstone fram till dess att vi får 6G på plats.

Fru talman! Digitaliseringen skapar också stora beroendeförhållanden och stora sårbarheter, speciellt om den infrastruktur som ska leverera digitaliseringen inte är tillräckligt säker, och just här blir 5G-tekniken viktig och central.

Vi har ett problem i Sverige. Det finns på ett generellt plan ett växande gap mellan digitalisering och cybersäkerhet. Digitaliseringen går i exponentiell hastighet, och tyvärr händer det ofta att säkerheten kommer efter eller i andra hand. Den trenden är vi långt ifrån ensamma om på internationell nivå, men vi sticker ut i sammanhanget. I Global Security Index förra året rankades Sverige som världens femte mest digitaliserade land. Gott så - det är alldeles utmärkt. Svenskarna är kända för att vara early adopters och duktiga på att ta till sig ny teknologi. Men när man utvärderade vår cybersäkerhet kom vi faktiskt inte förrän på plats 32.

Även MSB har sett detta problem. Man påtalade i sin nationella risk- och sårbarhetsanalys att "förtroendet för digitaliseringen, och samhällsnyttan av den, hotas om inte säkerheten prioriteras högt". Man uppmanade också regeringen att ha en mycket starkare styrning på både central, regional och lokal nivå, inte minst när det kommer till att utveckla säkra kommunikationer. Detta är extra angeläget med tanke på att vi nyligen återupptagit det som heter totalförsvarsplaneringen.

Fru talman! Detta blir än viktigare i ljuset av att de statssanktionerade, avancerade cyberangreppen har ökat i styrka och omfattning både på global nivå och mot Sverige under de senaste åren. Vi har sett det även under pandemin, där problemet har växt i och med att folk jobbar på distans med osäkra kommunikationer. Säkerhetspolisen påtalade bara för ett par veckor sedan att cyberangreppen kostar Sverige miljardbelopp varje år. Jag kan också konstatera att Säkerhetspolisen också lyfter att den kinesiska staten bedriver cyberspionage mot Sverige för att främja den ekonomiska utvecklingen och utveckla sin militära förmåga. Detta är också saker som vi måste beakta när vi ska utveckla nästa generation, alltså 5G.

Min fråga till Anders Ygeman är: Varför har Sverige ett mål för digitalisering men inte för cybersäkerhet? Vi har ju sedan 2011 som mål att vara världens mest digitaliserade land.

Fru talman! Låt mig säga att det finns ett antal åtgärder och mål på cybersäkerhetsområdet, och det ska snart inrättas ett cybersäkerhetscenter. Dock sorterar cybersäkerhetsfrågorna i regeringen under inrikesminister Mikael Damberg. Vill man diskutera de frågorna i en djupare kontext får man ställa en interpellation till honom.

Jag välkomnar att Pål Jonson vidimerar att regeringens skärpningar har lett till ökad säkerhet i svensk radiokommunikation. Jag vill också passa på att tacka för det konstruktiva bidraget till lagstiftningen som Moderaterna och de andra partierna i kammaren har gett. Det gjorde att Sverige kunde ha en bra lagstiftning på plats tidigare än många andra länder. Detta innebär att svensk 5G-utbyggnad blir säkrare än i många andra länder och att den kommer att gå snabbare och med lägre kostnad än för de länder som kommer att få hantera säkerhetsfrågorna i efterhand när de redan har byggt sina 5G-nät och med de risker som medföljer. Det här hade inte varit möjligt om inte riksdagens partier hade behandlat frågorna konstruktivt. Det vill jag passa på att tacka för.

Pål Jonson tar upp en rankning. När jag tittar på de rankningar som har gjorts av Sveriges digitala förmåga konstaterar jag att det finns i storleksordningen 2 000 internationella rankningar som mäter denna förmåga på olika sätt. Även om det går att plocka ut en rankning här eller en rankning där som bevisar att Sverige är jättebra eller jättedåligt kan jag konstatera att den aggregerade bilden är att Sverige befinner sig i toppskiktet när det gäller digitalisering. Det gäller även säkerhet. Det är den aggregerade bilden av alla dessa rankningar. Sedan kan man välja att ta ut den ena eller den andra för att bevisa ett enskilt påstående.

Men detta gör inte att vi ska slå oss till ro. Vi måste vara fast beslutna att Sverige ska vara det land i världen som är bäst på att dra nytta av digitaliseringens möjligheter. Det är vi inte om inte säkerheten är med från början. Vi vet att det är dyrare och sämre att lägga till säkerheten i efterhand. Därför måste hela styrningen finnas på plats. Det ska vara ett högt och bra säkerhetstänk i samma hastighet som digitaliseringen sker i övrigt.

Fru talman! Jag vänder mig emot, Anders Ygeman, att man bara tar ansvar för digitaliseringen och hänvisar till ett annat statsråd i frågor om cybersäkerhet. Dessa frågor måste hänga ihop, och precis som statsrådet sa måste de hänga ihop från början.

Jag nämnde en mätning. Det finns ett antal mätningar som pekar på att vi i Sverige är väsentligt skickligare på digitalisering än vad vi är på cybersäkerhet. Det finns en rad skäl till att det är så, uppfattar jag. Jag uppfattar att det är svårt att få ordning på författningsstödet. Det finns sju eller åtta lagar som måste beaktas i fråga om cybersäkerhet. Jag uppfattar att det har varit svårt att få ihop myndighetssamverkan, och jag uppfattar att det har varit mycket svårt att få ihop samverkan mellan myndigheterna och näringslivet i detta. Jag kan också konstatera att det har dröjt en del, och det är kopplat till att etablera det nya cybersäkerhetscentret. Alla andra nordiska länder har sådana center på plats, vid sidan av Island, fru talman.

Det här är några av problembilderna jag har försökt att ge. Jag ser risken att prata om digitalisering i stuprör kontra cybersäkerhet. Det är man inte betjänt av.

Jag vill ändå ta upp frågan om instansordningen. Jag uppskattar vad Ygeman sa om att han uppfattade att lagen faktiskt blev bättre efter riksdagsbehandlingen. Det var ändå så att riksdagen tillkännagav för regeringen att överklaganden från Säkerhetspolisen och Försvarsmakten bör ske till regeringen, inte till förvaltningsrätten. Det var också ett enigt försvarsutskott som ställde sig bakom detta. Det finns tre tungt vägande skäl för att vi bör ha den ordningen, det vill säga att överklaganden i sådana frågor bör gå till regeringen snarare än till förvaltningsrätten.

Det första skälet är principiellt viktigast, nämligen att detta är en fråga som berör Sveriges nationella säkerhet och därför bör avgöras av regeringen och inte i en förvaltningsdomstol. Detta är ett beslut som kräver, som britterna säger, a whole-of-government approach, det vill säga en sammanvägd bedömning av alla väsentliga nationella säkerhetsintressen, och det är ytterst regeringen som är ansvarig för rikets säkerhet, eller Sveriges säkerhet som det heter nu när den nya säkerhetsskyddslagen kommit på plats.

Det andra skälet är att det finns prejudicerande fall där regeringen faktiskt fattar beslut i frågorna, till exempel i lagen om särskild utlänningskontroll. Vi tittar nu på frågan om vilken instansordning som ska finnas för utländska direktinvesteringar i företag och aktörer som bedriver säkerhetskänslig verksamhet; om beslut ska fattas av regeringen eller i förvaltningsdomstol. Vår uppfattning är att dessa frågor hör hemma i regeringen.

Det tredje skälet är att vi uppmanar Ygeman att lyssna på professionen. Vid remissbehandlingen av lagen som hanteras nu var både Säkerhetspolisen och Försvarsmakten tydliga med att de tyckte att det var en mer naturlig ordning att överklaganden faktiskt sker till regeringen och inte till en förvaltningsdomstol. Jag förstår naturligtvis frestelsen för regeringen att skjuta ifrån sig ansvaret i sådana frågor. Det kan vara svåra och komplexa avvägningar som behöver göras, men jag uppfattar att man då inte tar ansvar för helheten när det kommer till Sveriges säkerhet.

När avser regeringen att återkomma till riksdagen, digitaliseringsministern, beträffande sitt slutgiltiga ställningstagande om instansordning och om till vem överklaganden ska ske - till regeringen eller till en förvaltningsdomstol?

Fru talman! Naturligtvis hänger frågorna om digitalisering och cybersäkerhet ihop, men det finns också en tydlig avdelning för vilket statsråd som har hand om vilken fråga. Riksdagsordningen sätter gränser för vilka frågor som statsråd kan besvara i interpellationsdebatter. Det känner säkert Pål Jonson till eftersom det är en ordning som även Moderaterna bekänner sig till.

Frågan om instansordningen bereds i Regeringskansliet, men jag kan konstatera att frågan är betydligt mer komplicerad än vad Pål Jonson här vill göra gällande. Jag tror i grunden att det är ett noggrant avvägande som måste till för att slå vakt om Sveriges hållning som rättsstat, höga säkerhetsnivåer och möjligheten för företag att få en rättvis prövning. I den frågan får vi helt enkelt återkomma när beredningen är slutförd.

Fru talman! Låt mig avslutningsvis, Anders Ygeman, vidga debatten något bortom 5G specifikt och olika instansordningar, åtminstone vidga den utanför Sveriges gränser och lyfta in en nordisk dimension.

I samband med riksdagsbehandlingen av den nuvarande lagstiftningen lyfte vi moderater upp att det också finns skäl att fördjupa det nordiska samarbetet om 5G. Tyvärr avslogs förslaget, men jag vill ändå lyfta upp frågorna eftersom jag tycker att de är viktiga.

Fru talman! I grunden handlar detta om att Norden är den region som är mest digitaliserad i hela världen. Grunden för detta har lagts genom en stark digital infrastruktur i vår del av världen. Jag kan också tillägga att två av världens fyra ledande företag i fråga om 5G faktiskt är nordiska på någon nivå.

Digitaliseringsministern vet också att de nordiska statsministrarna i maj 2018 beslöt att Norden faktiskt ska bli världens första och mest sammanlänkade 5G-region i världen. Det är en utmärkt ambition, som jag välkomnar. Men, återigen, har man på nordisk nivå ett digitaliseringsmål men inte ett säkerhetsmål. I den avsiktsförklaring som statsministrarna presenterade nämns inte ordet säkerhet över huvud taget i slutdeklarationen. Det är tyvärr en brist. Jag ser vissa utmaningar om vi inte är starkt koordinerade på den nordiska nivån, om vi ska länka samman våra system i olika former och bli världens mest integrerade 5G-region, som vi alla strävar efter.

Den andra dimensionen som också skulle kunna utvecklas är att göra gemensamma ställningstaganden i internationella forum kopplade till 5G. Det kan vara EU, Nato eller vid internationella förhandlingar.

Jag vill bara i all enkelhet höra hur digitaliseringsministern själv ser på förutsättningarna att fördjupa det nordiska samarbetet när man inte tillmötesgår, förvisso, Moderaternas förslag på området.

Jag tackar digitaliseringsministern för debatten.

Fru talman! Precis som Pål Jonson säger är vi koordinerade på nordisk nivå och på europeisk nivå. Sverige har varit ett av de ledande länderna för att ta fram den så kallade verktygslådan för 5G-säkerhet. Vi kan också konstatera att Sverige gick före i det arbetet och hade en lagstiftning på plats innan EU kom till beslut. Det beror på att Sverige ligger långt framme. Vi hade inte råd att vänta på EU:s toolbox. Vi drev på för att den skulle tas fram, men vi hade inte råd att vänta.

Jag kan bara konstatera att diskussionen visar att vi är överens om den lagstiftning som riksdagen har stiftat. Det är bra, och det är en styrka för Sverige. Jag tycker att riksdagen har hanterat frågan på ett mycket konstruktivt sätt, och jag hoppas att vi kan ha ett konstruktivt samarbete framöver.

Interpellationsdebatten var härmed avslutad.