Nytt

Svenske forsvaret og politiet bruker årevis på å bygge opp mennesker med falske identiteter. Nå kan arbeidet være forgjeves etter at Transportstyrelsen ousourcet førerkort til IBM som bruker  ansatte som ikke er sikkerhetsklarert i land som Tsjekkia og Serbia.

Det er Dagens Nyheter som har rullet opp skandalen, som kan komme til å koste Stefan Löfven regjeringsmakten. Skandalen avslører et offentlig Sverige som ikke lenger har kontroll over sentral infrastruktur.

Identiteten til personer med behov for hemmelig identitet er en av de best beskyttede opplysninger i Sverige. Transportstyrelsen «ga bort» nøklene til å avsløre dem uten å tenke nærmere over hva de gjorde. Det har kostet daværende sjef, Maria Ågren, jobben.

                                                                                      Foto: Maria Ågren, wikipedia 

Det er en fantastisk historie DN ruller opp. Det sckicliga Sverige, det noggranna Sverige, det effektive Sverige skulle aldri ha drømt om å begå en slik feil. Lovgivningen er detaljert og klar på sikkerhetsfrågor:

2015: Transportstyrelsens drift av bland annat fordons- och körkortsregistret sköts av ­Trafikverkets datacentral i ­Örebro. Men Transport­styrelsen outsourca driften.

April 2015: IBM får ett kontrakt på 800 miljoner kronor för att ta över driften. Kontraktet omfattar 1 000 servrar, datahallar och support.

Maj 2015: Tran­sportstyrelsens general­direktör Maria Ågren beslutar att göra avsteg från Säkerhetsskyddslagen, Person­uppgiftslagen och Offentlighets- och sekretess­lagen samt myndighetens egna krav på informationssäkerhet. ­

I disse lovene finnes detaljerte beskrivelser av hvordan statens hemmeligheter skal beskyttes. Ågren kan ikke ha avgjort å bryte loven på egen hånd. Flere i  Transportstyrelsen må ha visst.

Ikke bare førerkort, men også bilnummer og alle togsentraler ble outsourcet:

Tillgång till datauppgifter med bland annat uppgifter om alla fordon, alla körkortsinnehavare och alla järnvägens driftscentraler i Sverige hade vid outsorcingen gets till ej säkerhetsklassade personal i bland annat Serbien.

Også informasjon om militære kjøretøy inngikk i informasjonen som ble overført:

I dag avslöjar SVT Nyheter att uppgifter om svenska militärfordon finns bland de handlingar som hanterats av tekniker i utlandet som inte var säkerhetsprövade.

Da Säpo fikk vite om hva som hadde skjedd fikk de «anfall». Det sier noe om forfallet i det offentlige at en slik outsourcing kunne skje uten at Säpo var spurt.

Juni 2015: Säpo får reda på att driften ska ske i Rumänien och Tjeckien och inleder granskning. Verksamhet ska även drivas från Serbien, Kroatien, Holland och Finland.

25 november 2015: Säpo rekommenderar omedel­bart stopp för out­sourcingen.

Hvorfor går det fire måneder får Säpo krever umiddelbar stopp? Og enda verre: Hvorfor blir den ikke stoppet?

18 december 2015: Trots Säpos varning så tar IBM över driften.

Nå er det andre instanser som griper inn.

26 januari 2016: Åklagare inleder förunder­sökning om vårdslöshet med ­hemlig uppgift.

19 januari 2017: Maria Ågren får sparken men orsaken är oklar.

Ågren blir dømt til 70 dagsbøter a 1.000 kroner og dermed kan DN avsløre skandalen 6. juli. Hun ble dømt for å ha avslørt ”grov oaktsamhet” genom att röja sekretessbelagda uppgifter den 30 september 2015–31 mars 2016.

Siden har det bare rullet: DN avslørte at dataene ble behandlet av it-folk i Serbia og Tsjekkia som ikke var sikkerhetsklarert. I det minste for Serbias del har Russland gode forbindelser, og man må anta at russerne har tilgang på mange nivåer.

19. juli kunne DN avsløre at det i materialet som var outsourcet fantes opplysninger som gjør det mulig å avsløre hvem som har falsk identitet, deres virkelige navn og adresser.

– Detta kan ha skadat Sveriges säkerhet mer än spionen Stig Berglings förräderi. Han sålde ut Sveriges fasta befästningar till Sovjetunionen, vilket var förödande i krig. Men här gäller det svensk militär och polisiär personal som är i tjänst nu och som kan utsättas för livsfara, säger en DN-källa med insyn i svenska statens hemliga verksamheter.

– Att bygga upp en falsk identitet tar tid. Om dessa röjs tar det mycket lång tid att utbilda nya personer. Här kan åratal av arbete ha raserats i ett slag genom Transportstyrelsens lagbrott, säger denna initierade person till DN.

Det verste er at myndighetene aldri vil finne ut hva som er kompromittert. De må gå ut fra worst case-scenario. Da er alle agenter med hemmelig identitet «blåst» og kan ikke lenger brukes. Det er som å miste et uvurderlig redskap i bekjempelsen av alvorlig kriminalitet eller sikkerhetstrusler mot Sverige.

I Tjeckien hade tekniker som aldrig säkerhetsprövats full tillgång till databaserna och kunde gå in och kopiera datafiler och sedan sopa igen spåren i de så kallade loggarna.

Denne usikkerheten gjorde at anslagene på hvor stor skade Arne Treholt hadde anrettet var vanskelige. Hva hadde han avslørt og hva visste russerne fra før og hvordan kunne de utnytte den nye informasjonen? Det er umulig å vite, og det er dette som gjør den type lekkasjer som den svenske til et mareritt. Alt må bygges opp fra bunnen.

Artikkelen:
Svenska hemliga agenters identiteter kan ha röjts