Transportstyrelsens IT-upphandling

Från Wikipedia
Version från den 19 december 2017 kl. 15.16 av Fluffbot (Diskussion | Bidrag) (Datumstämplar mall Mall:Källa behövs)

Transportstyrelsens IT-upphandling blev en stor nyhet med start tidigt i juli 2017 och kom att utvecklas till att främst handla om två saker:

Media rapporterade den 6 juli att Transportstyrelsens tidigare generaldirektör, Maria Ågren, hade fått ett strafföreläggande och att hon, sedan hon lämnat sitt uppdrag i januari samma år, hade brottsutretts för att ha röjt sekretessbelagda uppgifter som hotade rikets säkerhet.[1] Drygt en vecka senare tilltog medias granskning då det framkom att i stort sett hela Transportstyrelsens IT-miljö, varav väldigt mycket i systemen bedömdes vara skyddsvärt, hade gjorts tillgänglig för icke säkerhetskontrollerad personal.

Oppositionen i Sveriges riksdag avsåg väcka misstroendevotum mot regeringens infrastrukturminister Anna Johansson, inrikesminister Anders Ygeman och försvarsminister Peter Hultqvist. De två förstnämnda avgick den 27 juli i samband med att statsminister Stefan Löfven ombildade sin regering.

Den tidigare statsministern Fredrik Reinfeldt KU-anmäldes i september 2017 som ansvaring för att outsourcingen skedde vid Transportstyrelsen, i strid med riksdagens riktlinjer [2]. Detta då upphandlingen initierades under den M-ledda alliansregeringens tid vid makten. Kritiken mot den tidigare regeringen kommer även från oberoende experter, som menar att alliansen borde ha agerat.[3]

Bakgrund

Transportstyrelsen hade 2014 fyra egna datahallar i Örebro.[4] Myndighetens IT-tjänster (drift av IT-infrastruktur och applikationer) hade sedan myndighetens grundande 2009 skötts av Trafikverket.[4] Huvuddelen av verksamheten består av Trafikregistret och därtill hörande verksamhet, som har funnits i Örebro sedan år 1973.[källa behövs] När Trafikregistret överfördes till Vägverket 1993, inordnades IT-driften i Vägverkets samlade IT-drift.[källa behövs] Vägverket, sedermera Trafikverket, fortsatte att hantera IT-driften efter det att Trafikregistret år 2009 fördes över till Transportstyrelsen.[källa behövs] Genom en omorganisation i Transportstyrelsen år 2012 fördes ansvaret för IT-driften av Trafikregistret till Transportstyrelsens IT-avdelning[källa behövs].

Staffan Widlert ledde Transportstyrelsen 2009–2015.

När jag var ny på myndigheten blev jag uppkallad till Säpo och MUST och blev informerad om de hemligaste delarna av verksamheten. Då var budskapet från deras sida att ju mindre man pratade om detta, desto bättre, och ju mindre du själv vet om det desto bättre [så] vi pratade väldigt lite, egentligen ingenting alls, i ledningsgruppen om de här allra känsligaste frågorna. De flesta visste inte alls att vi sysslade med hemliga identiteter och sådana saker. I efterhand kan man se att det inte var bra. Det bidrog nog till att alla var lite naiva när vi gick in i upphandlingen.
Staffan Widlert, generaldirektör för Transportstyrelsen 2009–2015.[5]

I januari 2011 hade Riksrevisionen överlämnat utredningen "IT inom statsförvaltningen"[6] där myndigheten beräknade att statens IT-kostnader uppgick till mellan 20 och 25 miljarder kronor per år, vilket var den största kostnaden i staten efter löner och lokaler.[6][7] Riksrevisionen ansåg att regeringen borde se till att det togs fram riktlinjer för hur myndigheterna prövade frågan om outsourcing av IT-tjänster.[7]

Forskning, teori och praktik säger att korrekt utförd outsourcing kan vara ett effektivt sätt att både öka kvaliteten och sänka kostnaderna i olika verksamheter. Detta gäller i högsta grad IT-verksamhet där exempelvis skalfördelar, specialisering och spetskompetens kan vara viktiga faktorer för att få till en effektiv och rättssäker verksamhet. [...] Att outsourca ett system eller en tjänst kan vara ett sätt att uppnå högre informationssäkerhet än om systemet eller tjänsten hanteras internt, såväl som en risk för försämrad informationssäkerhet. [...] Kraven på informationssäkerhet kan mycket väl upprätthållas vid en eventuell outsourcing men det förutsätter en noggrann analys och god kravställning.
– Ur Riksrevisionens utredning "IT inom statsförvaltningen"[6]

Regeringen Reinfeldt uppgav i en skrivelse i maj 2011 att den "delar Riksrevisionens bedömning att det är önskvärt att en större del av myndigheternas it-behov tillfredsställs med hjälp av outsourcing" och underströk då att det var av central betydelse att statsförvaltningen hushöll med allmänna medel.[7] Riksrevisionen hade dock inte gjort någon sådan bedömning i sin rapport.[8]

Under alliansregeringens tid vid makten initierades och förbereddes upphandlingen[förtydliga] när statsminister Fredrik Reinfelt styrde regeringen och Catharina Elmsäter-Svärd var infrastrukturminister.[källa behövs] Dialogen med entreprenörerna hölls och offerförfrågan gjordes 2014.[källa behövs]

Regeringen Löfven hade vintern 2014/2015 inrättat det säkerhetspolitiska rådet på regeringskansliet för att regelbundet kunna diskutera en samordnad hantering av frågor som rör Sveriges säkerhet i bred bemärkelse som ett beredande och koordinerande organ mellan de statsråd som förväntas ha mest inblandning den typen av frågor och för att deltagarna skulle kunna informera sig så att ansvarigt statsråd kunde veta vad de kunde komma att behöva förbereda som regeringsbeslut.[9] Löfven nämnde i mars 2015 IT-säkerhet som ett av fyra exempel.[9][10]

Sedan den 4 april 2016 har svenska statliga myndigheter genom den obligatoriska IT-incidentrapporteringen en skyldighet att rapportera IT-sårbarheter till Myndigheten för samhällsskydd och beredskap (MSB).

IT-upphandlingen

Maria Ågren

Transportstyrelsen påbörjade 2014 under ledning av Widlert en IT-upphandling.[11][5] På uppdrag av honom genomfördes outsourcingen av den dåvarande IT-chefen, som senare i SÄPO:s förundersökning uppgav att han saknade en bild över vad det fanns för skyddsvärda hemliga uppgifter inom Transportstyrelsen som helhet. Det är oklart om SÄPO tillfrågades under upphandlingen, i varje fall kom de inte med synpunkter förrän långt senare när säkerhetsgodkännande av personal skulle ske. Widlert hann inte slutföra upphandlingen innan han slutade, dels för att upphandlingsarbetet hade fördröjts, dels för att han slutade något före den vanliga pensionsåldern, beroende på hur regeringen, förlängde hans förordnande.[5] När hans efterföljare Maria Ågren tillträdde som generaldirektör i januari 2015, var upphandlingen i slutfasen och färdigförhandlad.[11] Ågren fick en timmes överlämningsmöte med Widlert och där migreringen och outsourcingen behandlades som en av flera punkter.[11] Avtalet med IBM Svenska AB slöts i april 2015.

Upphandlingen, som var i storleksordningen 700-800 miljoner kronor, vanns av IBM Svenska AB.[12][13] Hantering av myndighetens sekretessbelagda uppgifter lades ut på länder som Rumänien, Tjeckien och Serbien[14],[15] för att hanteras av utländsk personal. Dessa måste enligt svensk lag vara säkerhetskontrollerad, men det visade sig vara tidsödande att göra (och i en del fall kanske omöjligt), varför de fick arbeta utan säkerhetsgodkännande.[16] Transportstyrelsen hade inte krävt att driften skulle vara placerad i Sverige, och att den skulle komma att placeras utomlands märkte Transportstyrelsen först efter att kontraktet var påskrivet.[17]

Uppgifterna gjordes därmed tillgängliga för obehöriga. Transportstyrelsen bröt mot såväl sina egna riktlinjer som personuppgiftslagen, offentlighets- och sekretesslagen och säkerhetsskyddslagen.[18] Detta skedde trots att Transportstyrelsen är en av de svenska myndigheter som anses vara speciellt kompetenta inom säkerhetsskydd och som fått ansvar av Säkerhetspolisen att hantera hemliga uppgifter och även kunna undervisa, ge råd till andra och idka tillsyn.[19] Outsourcingen till IBM skedde trots att Säkerhetspolisen den den 25 november 2015 hade varnat för det och rekommenderat Transportstyrelsen att avbryta den.[20] Trafikverket, som skötte den praktiska driften av databaserna före och under outsourcingen till IBM, kunde inte behålla driften, eftersom Transportstyrelsen hade sagt upp överenskommelsen med Trafikverket som leverantör med slutdatum den 31 december 2015. Trafikverket hade därmed påbörjat avvecklingen av sin organisation och många kompetenta personer hade redan bytt arbetsgivare. Transportstyrelsen själv hade inte detaljkunskapen.[16][5]

Att IT-driften kunde komma att hanteras av utländsk personal som inte var säkerhetskontrollerad ansågs kunna skada rikets säkerhet.[15] Teknikerna fick full tillgång till databaserna och hade därmed möjlighet att kopiera datafiler och därefter sopa igen spåren i loggarna.[21] I början av 2016, när en betydande del av den utländska personalen fortfarande inte blivit säkerhetsgodkända, avtalades med IBM om att driften ska flyttas till Sverige.[16] Detta gjordes skyndsamt, trots att den svenska personalen säkerhetsgodkändes först i efterhand.[16]

Omfattning

Omfattningen jämfördes med Stig Bergling-affären.[19][21] Åratal av arbete riskerade att raseras.[21] I stort sett hela Transportstyrelsens IT-miljö gjordes tillgängligt, varav väldigt mycket i systemen bedömdes vara skyddsvärt.[18] Inget i databasen var krypterat.[22]

Den sedan våren 2017 nye generaldirektören för myndigheten, Jonas Bjelfvenstam, sade den 21 juli att myndigheten inte förrän hösten 2017 kunde garantera att icke säkerhetsklassade personer i andra länder inte längre hade tillgång till hemlig och känslig information i myndighetens datasystem.[23]

Infrastrukturminister Anna Johansson kommenterade den 29 juli att det inte fanns några indikationer på att uppgifter kommit i orätta händer.[24]

Uppgifter som hanterades var:

Försvarsmakten begärde svar från Transportstyrelsen på vilken "röjd information" som berörde militära förhållanden och fick ett svar på totalt åtta sidor. När Svenska Dagbladet begärde att ta del av handlingen hade ungefär hälften strukits bort vid sekretessprövningen innan handlingen lämnades ut. Skälet var försvarssekretess och att "det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs".[29]

Konsekvenser

Konsekvenser för Transportstyrelsen

I juni 2015 inledde Säpo en granskning av upphandlingen,[21] och den 25 november 2015 rekommenderade de ett omedelbart stopp för out­sourcingen. Trots detta fortsatte processen, och den 26 januari 2016 inleddes en förundersökning vid Riksenheten för säkerhetsmål.[21][1]

I januari 2017 tvingades Maria Ågren att lämna sitt uppdrag som generaldirektör för Transportstyrelsen,[1] för att, med bibehållen månadslön på 115 200 kronor, arbeta i regeringskansliet med ett internt utredningsjobb i Näringsdepartementet under återstoden av tiden för generaldirektörsförordnandet. Regeringen begärde hos Statens ansvarsnämnd den 20 juli 2017 att hon skulle avskedas.[31]

I juli 2017 fick Ågren ett strafföreläggande för vårdslöshet med hemlig uppgift för att mellan den 30 september 2015 och den 31 mars 2016 ha gjort "avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer för åtkomst till system och servrar" och därmed "röjt sekretessbelagda uppgifter vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet" men också att det varit "utan syfte att gå främmande makt tillhanda".[1] Hon fick böter på 70 dagsböter á 1 000kr, det vill säga totalt 70 000kr i böter [32] Att Ågren fick ett strafföreläggande och aldrig åtalades ifrågasattes eftersom straffet vårdslöshet med hemlig uppgift skärptes i juli 2014 och det inte fanns en enda dom att utgå från sedan dess.[33] Flera rutinerade åklagare kommenterade att de undvek strafföreläggande i ärenden där det inte fanns vägledande domar.[33]

Staffan Widlert, under vars chefstid upphandlingen hade påbörjats 2014, tog på sig delar av ansvaret och sade att Ågren hamnade i en mycket svår sits.[5]

Transportstyrelsens tidigare styrelseordförande Rolf Annerberg

I samband med att uppgifterna blev offentliga i juli 2017, entledigades Transportstyrelsens styrelseordförande Rolf Annerberg och ersattes av Anita Johansson.[34]

Regeringen Löfven lade skulden på Transportstyrelsen,[15][a] men åklagaren som utrett Ågren bedömde att den bristande respekten för säkerhetsskyddet förekom bland många myndigheter och inte var isolerat till Transportstyrelsen.[15] Ågren för sin del hävdade att hon redan i februari 2016 hade informerat tjänstemän på näringsdepartementet att hon hade beslutat om att göra avsteg från gällande lagstiftning, att tjänstemännen lyssnade men inte kom med några direktiv i frågan.[20]

En säkerhetsexpert som SVT intervjuade ansåg det illa nog att enskilda personuppgifter lämnats ut, men att information som var säkerhetsklassad enligt offentlighets- och sekretesslagstiftningen blivit tillgänglig var särskilt allvarligt.[19] Han sade att det inte var en enskild person som har gjort fel och att felet låg i hela organisationen,[19] något som bekräftades av en intern rapport upprättad i mars 2017 där myndigheten fick underkänt på tio av elva områden, att problemen funnits länge och att IT-säkerheten inte heller hade prioriterats av myndigheten 2009–2015 och före Ågrens tid.[36]

Den 5 september 2017 framkom uppgifter om att Maria Ågren hade vidarebefordrat 100 mejl angående Transportstyrelsens upphandling till sin egen privata mejladress hos Google.[37] Tidpunkten när mejlen vidarebefordrades var samtidigt som förundersökningen mot Ågren pågick. Dennis Töllborg, professor i juridik, påpekade att man inte vanligtvis får skicka över myndighetsmaterial till sig själv. Detta gäller i huvudsak sekretessbelagda uppgifter. Däremot menar Sven-Erik Alhem, rättsexpert och f.d. överåklagare, att man får säkra bevismaterial för egen skull om man ska kunna driva sin sak arbetsrättsligt. Det är Europakonventionen som ger denna rättighet men man får inte röja sekretessbelagda uppgifter. Maria Ågren själv hävdar att det inte fanns någon sekretessbelagd information i mejlen.

Frågan om outsourcing, datormoln och IT-säkerhet i allmänhet

Våren 2016 hade Statens servicecenter tilldelats ett uppdrag att utreda vilka myndighetsfunktioner som kunde flyttas från Stockholm till andra delar av landet.[38] Under det uppdraget upptäckte myndigheten att delar av de statliga myndigheternas datasystem var outsourcade.[38] I januari 2017 överlämnade myndigheten en rapport till civilminister Ardalan Shekarabi, där den varnade för säkerhetsrisker vid outsourcing av IT-drift.[39] Även FRA, Säpo och Försvarsmakten menade att myndigheternas data bör ligga på statliga servrar i statliga datahallar.[39]

Integritetskommittén hade 2017 pekat på risker med att myndigheter outsourcar tjänster och kommit med förslag som statliga myndighetsmoln eller andra för myndigheterna gemensamma IT-tjänster.[40] Även Statens servicecenter hade i februari 2017[41] föreslagit en molntjänst för datorkraft och lagring för att förbättra skydd av personuppgifter.[40] Internetexperten Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige (IIS), med flera instämde i kravet på en statlig molntjänst och efterlyste en sammanhållen statlig strategi och infrastruktur för it-drift för att skapa säkerhet, snabbhet och kostnadseffektivitet.[41] Pehr Jern menade i en replik att debatten felaktigt hade kommit att handla mer om säkerhet än om den bristfälliga upphandlingen.[42]

Svenska Dagbladet publicerade en lista med ett 40-tal myndigheter som hade outsourcat hela, eller delar av, sin IT-drift på privata bolag.[43]

Per Wallentin kommenterade att "Åratal av försummelse av ett samhällskritiskt politikområde måste ersättas av mer strategiskt och effektivt arbete för att skydda svenska folkets integritet och stärka samhällets förmåga att stå mot attacker och försök till informationsstöld" och att "svagheter i myndigheternas informationshantering [har] varit alarmerande på ett stort antal myndigheter under lång tid". Vidare skrev han att det inte var en lösning att i högre grad förlita sig på myndigheternas interna kapacitet när det ofta är myndigheterna själva som brister i IT-säkerhetsarbetet samt att i förlegade organisationsstrukturer riskerade experter på IT-säkerhet att uppfattas som besvärliga och lätt konspiratoriska.[44] Även Peder Qvist instämde i att myndigheternas IT-säkerhet inte hade tagits på allvar och menade att det nu skulle bli dyrt att åtgärda.[45] Tre IT-experter skrev att "Beslutsfattare måste sätta sig in i vad som är verkligt skyddsvärt, och se till att förbättra säkerheten för just detta" och lyfte risken med att produkter, nya som gamla, som tidigare aldrig hade kopplats upp mot Internet nu hade börjat kopplas in och att man därmed riskerade att bygga in sårbarheter som inte finns i en normal IT-miljö.[46]

Transportstyrelsens IT-upphandling ledde till att statens IT-säkerhet uppmärksammades. I en rapport från Säkerhetspolisen och FRA pekades flera brister ut.[47]

Regeringen föreslog att Säkerhetspolisen skulle få veto vid framtida outsourcing av myndigheters säkerhetskänsliga verksamheter.[48] Förändringen i säkerhetsskyddsförordningen föreslogs börja gälla den 1 december 2017.[48]

Konsekvenser för Regeringen Löfven

Anna Johansson sade att hon inte blivit informerad av sin dåvarande statssekreterare och därför inte kände till bristerna[49] förrän i januari 2017[50], medan både försvarsminister Peter Hultqvist och inrikesminister Anders Ygeman hade känt till dem redan över ett år tidigare än Johansson[49], i januari 2016.[50] Den bristfälliga kommunikationen inom regeringen liknades vid Wennerströmaffären, Stig Berglings rymning, Ebbe Carlsson-affären och Tsunamiärendet.[51]

Alliansens fyra partiledare sade den 26 juli att de avsåg väcka misstroendeförklaring mot ministrarna Anna Johansson, Anders Ygeman och Peter Hultqvist. Vid en presskonferens den 27 juli[52] meddelade statsminister Löfven att han ombildade sin regering och att Johansson och Ygeman avgick från sina poster, medan Hultqvist satt kvar.[53] Oppositionen var kritisk till att Hultqvist kvarstod i regeringen mot bakgrund av att han trots sin kännedom om säkerhetsrisken redan i mars 2016, varken hade vidtagit några åtgärder, kontaktat andra ministrar, informerat statsministern eller dragit ärendet i det säkerhetspolitiska rådet.[54]

Därefter framkom att även EU- och handelsminister Ann Linde, som vid tiden var Anders Ygemans statssekreterare, redan i september 2015 fick information från Säpo om upphandlingens risker och i fick november 2015 reda på att Säpo rekommenderade ett omedelbart stopp för outsourcingen.[55] Linde var den på regeringskansliet som först informerades om säkerhetsriskerna.[56] När det framkom gav Linde en kort kommentar till TT, men var var sedan otillgänglig för att intervjuas om frågan i över två månader.[57][56]

Tjänstemän på näringsdepartementet, där statsrådet Mikael Damberg är chef, fick information i början av 2016.[10]

Dagens Nyheter uppskattade att minst 20 personer på regeringskansliet kände till säkerhetsbristerna långt innan statsministern informerades.[57]

Analyser

Det ansågs besvärande för regeringen att många åtgärder presenteras först efter den massiva medieuppmärksamheten.[58] Den nytillträdde infrastrukturministern Tomas Eneroth tillsatte den 3 augusti två utredningar.[59] Den ena att granska händelsekedjan som ledde fram till att sekretessbelagda uppgifter hanterades i strid med lagen, och den andra att kartlägga vilken information på Transportstyrelsen som hade hanterats felaktigt och hur det kunde förhindras att hända igen.[59]

Statsvetaren Katarina Barrling belyste hur fokus skiftade från att handla om bristerna i regeringens arbete för att istället handla om annat, till exempel Alliansen.[60] Mot bakgrund av de brister i regeringen som helhet som Alliansen hade lyft fram undrade hon varför de inte hade riktat misstroendet mot statsminister Stefan Löfven och hon kommenterade att de politiska konsekvenserna av händelsen, att Alliansen ville försvaga regeringen men inte själva tillträda, förde tankarna till Decemberöverenskommelsen.[60]

Även Stefan Hedlund belyste det snabba fokusskiftet från sakfrågan till det politiska spelet.[61] Han undrade om statsministern överhuvudtaget hade tänkt informera riksdagen om det allvarliga som hade skett.[61] Att Allianspartierna inte hade riktat misstroende direkt mot Löfven menade han endast kunde förklaras med en panisk skräck över att själva behöva axla ansvaret för att styra landet.[61]

Tomas Ramberg sade att man med fog kunde misstänka regeringen Löfven för att ha försökt mörka händelsen för allmänheten och riksdagen.[62] Han kallade oppositionens agerande för en kompromiss som blev konstig då de varken störtade eller samarbetade med regeringen utan istället försökte lägga krokben för den och avsätta ministrar.[62]

Övrig relaterad debatt

Inga-Britt Ahlenius efterlyste ett utökat tjänstemannaansvar.[63] Statsvetare Marja Lemne var positiv men Britta Lejon, ordförande för Fackförbundet ST, menade att det var ett större problem att staten hade fokuserat för ensidigt på effektivitet på bekostnad av rättssäkerhet, demokrati, öppenhet och säkerhet.[63] Ahlenius menade också att regeringen konsekvent borde tillämpa en öppen rekryteringsprocess för verkschefer där tjänsterna utlyses offentligt och med tydliga meritkrav.[64]

Konstitutionsutskottets granskningar

Anmälningar inkom till konstitutionsutskottet från Kristdemokraterna, Socialdemokraterna och Moderaterna.

I mitten av juli[förtydliga] anmälde Kristdemokraterna Stefan Löfven och Anna Johansson för den bristande hanteringen av ärendet.[65] Den 10 augusti anmälde Moderaterna även Peter Hultqvist, Ann Linde, Anders Ygeman samt två av Stefan Löfvens statssekreterare.[65]

Socialdemokraterna anmälde[förtydliga] regeringen Reinfeldt för granskning om ministrar hade givit sitt godkännande till outsourcingen.[66]

Konstitutionsutskottet påbörjade sitt arbete med ärendet i ett första möte den 17 augusti 2017 och beräknade vara klar 2018.

Mediarapporteringen

Mediarapporteringen inleddes efter att Dagens Nyheter den 6 juli 2017 först[51], och därefter SVT Nyheter,[67] rapporterade om att Maria Ågren, sedan hon lämnat sitt uppdrag, hade brottsutretts.[1] Den 14 juli rapporterade Dagens Nyheter att stora mängder data hade legat lättåtkomliga för personal utomlands som aldrig hade säkerhetskontrollerats.[68]

Omkring den 21 juli publicerade Nyheter Idag Säkerhetspolisens förundersökningsprotokoll.[69]

Se även

Fotnoter

Anmärkningslista

  1. ^ Infrastrukturminister Anna Johansson sade vid sin pressträff att "det fulla ansvaret för hela den här processen har legat, och ligger, hos myndigheten, det vill säga Transportstyrelsen".[35]

Referenser

  1. ^ [a b c d e] Kristoffer Örstadius, Clas Svahn. "Sparkad generaldirektör röjde sekretessbelagda uppgifter", Dagens Nyheter, 6 juli 2017. Åtkomst den 19 juli 2017.
  2. ^ Radio, Sveriges. ”S KU-anmäler Fredrik Reinfeldt - Nyheter (Ekot)”. http://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=6783570. Läst 22 september 2017. 
  3. ^ ”Expertens kritik: Förra regeringen borde ha agerat”. Aftonbladet. http://www.aftonbladet.se/nyheter/samhalle/a/O4Mgw/expertens-kritik-forra-regeringen-borde-ha-agerat. Läst 22 september 2017. 
  4. ^ [a b] Lars Danielsson. "Miljardupphandling på Transportstyrelsen", Computer Sweden, 10 november 2014. Åtkomst den 23 juli 2017.
  5. ^ [a b c d e] Mikael Delin. "Han inledde it-affären som slutade med skandal: 'Vi var naiva'", Dagens Nyheter, 25 juli 2017. Åtkomst den 27 juli 2017.
  6. ^ [a b c] "IT inom statsförvaltningen" (Dnr: 31-2009-1505), Riksrevisionen, 12 januari 2011. Åtkomst den 26 juli 2017.
  7. ^ [a b c] Marcus Jerräng. "Regeringen vill se mer outsourcing", Computer Sweden, 23 maj 2011. Åtkomst den 23 juli 2017.
  8. ^ Kjell Vowles. "Outsourcingskandalen: Alliansens ministrar försökte vilseleda riksdagen", ETC, 1 augusti 2017. Åtkomst den 2 augusti 2017.
  9. ^ [a b] Hans Wallmark et al. "Interpellation 2014/15:269 Säkerhetspolitiskt råd på Regeringskansliet" (video), riksdagen.se, 3 mars 2015. Åtkomst den 29 juli 2017.
  10. ^ [a b] Claes Lönegård "'En gåta – kan finnas två skäl att Löfven inte informerats'", Svenska Dagbladet, 2 augusti 2017. Åtkomst den 9 augusti 2017.
  11. ^ [a b c] Emanuel Karlsten. "Jag läste Säpos granskning av IT-skandalen i Transportstyrelsen – så du slipper", breakit.se, 24 jul 2017. Åtkomst den 26 juli 2017.
  12. ^ "Frågor och svar kring uppgifter i media om vår it-upphandling, Vad har hänt? ", transportstyrelsen.se. Åtkomst den 28 juli 2017.
  13. ^ Karin Lindström. "IBM tog Transportstyrelsens miljardkontrakt", Computer Sweden, 15 april 2015. Åtkomst den 23 juli 2017.
  14. ^ [a b c d e f] Mikael Holmström. "DN avslöjar: Polisens hemliga register låg öppna för obehöriga", Dagens Nyheter, 20 juli 2017. Åtkomst den 20 juli 2017.
  15. ^ [a b c d e f g h] "Transportstyrelsens ordförande avgår efter skandalläckan", Sveriges Radio, 18 juli 2017. Åtkomst den 19 juli 2017.
  16. ^ [a b c d] utdrag ur SÄPO:s utredning, Twitter, Emanuel Karlsten
  17. ^ Tidigare generaldirektören: Alliansregeringen gjorde inget fel
  18. ^ [a b c d e] Kajsa Olsson, Isabelle Strengbom. "Turerna kring Transportstyrelsen - detta har hänt", Sveriges Radio, 19 juli 2017. Åtkomst den 19 juli 2017.
  19. ^ [a b c d] Malin Crona. ""Senast något i den här omfattningen hände var Stig Bergling-affären", Sveriges Television, 21 juli 2017. Åtkomst den 21 juli 2017.
  20. ^ [a b] Adam Svensson. "Regeringen fick information om myndighetens lagbrott – men reagerade inte", Dagens Nyheter, 19 juli 2017. Åtkomst den 21 juli 2017. Version utan betalning: http://archive.is/3wGTt
  21. ^ [a b c d e f g] "Svenska hemliga agenters identiteter kan ha röjts", Dagens Nyheter, 22 juli 2017. Åtkomst den 22 juli 2017.
  22. ^ [a b] Josephine Freje. "Svenska stridspiloters adresser hotade i läckan", Expressen, 20 juli 2017. Åtkomst den 23 juli 2017.
  23. ^ TT. "Transportstyrelsens gd: Säkerheten kan garanteras först i höst", Dagens Nyheter, 21 juli 2017. Åtkomst den 22 juli 2017.
  24. ^ Ulrika By. "Anna Johansson: Stefan Löfven har visat prov på starkt ledarskap", Dagens Nyheter, 28 juli 2017. Åtkomst den 29 juli 2017.
  25. ^ [a b] "Nyheter om åtgärder kring utkontraktering av skyddsvärd information" via regeringen.se, Statsminister Stefan Löfvens pressträff, 24 juli 2017. Åtkomst den 24 juli 2017.
  26. ^ [a b c] Aktuellt, Sveriges Television, 21 juli 2017.
  27. ^ Oskar Jönsson. "Transportstyrelsens styrelseordförande Rolf Annerberg kände till lagbrotten", Sveriges Television, 14 juli 2017. Åtkomst den 19 juli 2017.
  28. ^ Tomas Carlsson. "Är pass- och körkortsbilder offentliga handlingar?", expressen.se/kvalitetsbloggen, 1 december 2015. Åtkomst den 19 juli 2017.
  29. ^ [a b c d e] Jonas Gummesson. "Transportstyrelsens militära läckor hemligstämplas", Svenska Dagbladet, 9 augusti 2017. Åtkomst den 9 augusti 2017.
  30. ^ Katarina Lagerwall. "Transportstyrelsen nedringd av kritiska svenskar", Dagens Nyheter, 22 juli 2017. Åtkomst den 22 juli 2017.
  31. ^ Arne Lapidus. "[1]", Expressen, 24 juli 2017. Åtkomst den 24 juli 2017.
  32. ^ ”7 frågor och svar om it-skandalen på Transportstyrelsen”. Expressen. http://www.expressen.se/nyheter/6-fragor-och-svar-om-it-skandalen-pa-transportstyrelsen/. Läst 26 juli 2017. 
  33. ^ [a b] TT. "Hanteringen av Ågren-fallet ifrågasätts", Sveriges Radio, 29 juli 2017. Åtkomst den 29 juli 2017.
  34. ^ ”Regeringsbeslut om förändringar i Transportstyrelsens ledning”. Regeringskansliet. 20 juli 2017. http://www.regeringen.se/pressmeddelanden/2017/07/regeringsbeslut-om-forandringar-i-transportstyrelsens-ledning/. Läst 20 juli 2017. 
  35. ^ "Regeringen beslutade om förändringar i Transportstyrelsens ledning" via regeringen.se, infrastrukturminister Anna Johansson pressträff, 20 juli 2017. Åtkomst den 24 juli 2017.
  36. ^ Mikael Holmström. "DN granskar: It-säkerheten döms ut – i intern rapport", Dagens Nyheter, 21 juli 2017. Åtkomst den 21 juli 2017.
  37. ^ Nyheter, SVT. ”SVT avslöjar: Maria Ågren skickade över 300 mejl till privata kontot efter att hon fått gå”. SVT Nyheter. https://www.svt.se/nyheter/inrikes/svt-avslojar-maria-agren-skickade-over-300-mejl-till-privata-kontot-efter-att-hon-fatt-ga. Läst 5 september 2017. 
  38. ^ [a b] Adam Darab. "Statens Servicecenter varnade regeringen för outsourcing", Dagens Nyheter, 24 juli 2017. Åtkomst den 24 juli 2017.
  39. ^ [a b] Malin Jansson. "Regeringen varnades om riskerna med outsourcing", Svenska Dagbladet, 23 juli 2017. Åtkomst den 24 juli 2017.
  40. ^ [a b] TT. "Förslag: IT-moln för myndigheterna", Ny Teknik, 20 juli 2017. Åtkomst den 21 juli 2017.
  41. ^ [a b c] Anne-Marie Eklund Löwinder et al. "'Nu måste staten bygga en egen molntjänst'", Svenska Dagbladet, 26 juli 2017. Åtkomst den 27 juli 2017.
  42. ^ Pehr Jern. "'Egen IT-drift blir inte nödvändigtvis säkrare'", Svenska Dagbladet, 2 augusti 2017. Åtkomst den 9 augusti 2017.
  43. ^ Håkan Johansson. "Lång rad stora myndigheter har outsourcat it-driften", Svenska Dagbladet, 31 juli 2017. Åtkomst den 1 augusti 2017.
  44. ^ Per Wallentin. "'Tre viktiga lärdomar kan dras av it-skandalen'", Svenska Dagbladet, 7 augusti 2017. Åtkomst den 9 augusti 2017.
  45. ^ TT. "Myndigheternas it-problem kan bli dyrt", Svenska Dagbladet, 4 augusti 2017. Åtkomst den 9 augusti 2017.
  46. ^ Robert Lagerström, Jacob Henricson, Pontus Johnson. "'Ledningar måste ha bättre koll på vad som ska skyddas'", Svenska Dagbladet, 10 augusti 2017. Åtkomst den 10 augusti 2017.
  47. ^ Jani Pirttisalo Sallinen. "Statens it-säkerhet sågas i hemligstämplad rapport", Svenska Dagbladet, 7 september 2017. Åtkomst den 9 september 2017.
  48. ^ [a b] Aktuellt (vid 12m 45s), Sveriges Television, 11 september 2017.
  49. ^ [a b] Jon Lindhe. "Nya uppgifter: Även Peter Hultqvist (S) kände till IT-skandalen", Sveriges Television, 23 juli 2017. Åtkomst den 23 juli 2017.
  50. ^ [a b] Carl-Johan Kullving. "Löfven: Det är ett haveri", 23 juli 2017. Åtkomst den 24 juli 2017.
  51. ^ [a b] "'Hade aldrig kunnat hända för 25 år sedan'", Studio Ett, Sveriges Radio, 24 juli 2017. Åtkomst den 24 juli 2017.
  52. ^ "Regeringsombildning 27 juli" via regeringen.se, Statsminister Stefan Löfvens pressträff, 27 juli 2017. Åtkomst den 29 juli 2017.
  53. ^ Gustafson, Linnea & Hedenmo, Fanny (27 juli 2017). "Här är Löfvens nya regering – Ygeman och Johansson får gå". SVT. Läst 27 juli 2017.
  54. ^ Jasmin Lindberg. "Hans Wallmark: Skillnaden mellan Peter Hultqvist och Anders Ygeman är marginella", Sveriges Radio, 28 juli 2017. Åtkomst den 30 juli 2017.
  55. ^ TT. "Ann Linde: fick informationen 2015", Sveriges Radio, 3 augusti 2017. Åtkomst den 4 augusti 2017.
  56. ^ [a b] Dan Lucas. "'Vare sig vi eller Säpo visste vad som skulle komma'", Dagens Nyheter, 5 oktober 2017. Åtkomst den 9 oktober 2017.
  57. ^ [a b] Kristoffer Örstadius. "Frågorna som ministern inte vill svara på", Dagens Nyheter, 4 oktober 2017. Åtkomst den 9 oktober 2017.
  58. ^ Karin Eriksson. "Karin Eriksson: Besvärande att statsråd som har ansvar för att skydda svenska intressen nu verkar fokuserade på att skydda sig själva", Dagens Nyheter, 25 juli 2017. Åtkomst den 30 juli 2017.
  59. ^ [a b] Birgitta Johansson. "Regeringen lägger locket på Moderat: Regeringen lägger locket på", Sveriges Radio, 3 augusti 2017. Åtkomst den 4 augusti 2017.
  60. ^ [a b] Aktuellt, Sveriges Television, 28 juli 2017.
  61. ^ [a b c] Stefan Hedlund. "'Alliansen borde riktat misstroende mot Löfven'", Svenska Dagbladet, 29 juli 2017. Åtkomst den 30 juli 2017.
  62. ^ [a b] "KU tar upp IT-läckan på Transportstyrelsen" (vid 4min), Sveriges Radio, 17 augusti 2017. Åtkomst den 17 augusti 2017.
  63. ^ [a b] "Behövs en etisk kod för tjänstemän?", P1-morgon, 18 augusti 2017. Åtkomst den 11 september 2017.
  64. ^ Inga-Britt Ahlenius. "Inga-Britt Ahlenius: 'En gåta att Löfven kunde undanhållas informationen'", svt.se, 17 augusti 2017. Åtkomst den 11 september 2017.
  65. ^ [a b] Jonas Gummesson. "M anmäler statsråd och statssekreterare till KU", Svenska Dagbladet, 10 augusti 2017. Åtkomst den 10 augusti 2017.
  66. ^ TT. "KU har bestämt datum för granskning av it-skandalen", Svenska Dagbladet, 2 augusti 2017. Åtkomst den 9 augusti 2017.
  67. ^ Oskar Jönsson, Jon Lindhe, Andreas Ericson. "SVT Nyheter avslöjar: Läckte uppgifter vid dataupphandling", SVT Nyheter, 6 juli 2017 kl 22.18. Åtkomst den 29 juli 2017.
  68. ^ Mikael Holmström. "Statliga hemligheter kunde nås av främmande makt", Dagens Nyheter, 14 juli 2017. Åtkomst den 30 juli 2017.
  69. ^ "Här är Säpos 250 sidor långa hemliga utredning mot Transportstyrelsen", Nyheter Idag. Åtkomst den 29 juli 2017.
  70. ^ Kristoffer Örstadius. "Regeringskansliet outsourcade till bolag – utan säkerhetsskyddsavtal", Dagens Nyheter, 9 oktober 2017. Åtkomst den 9 oktober 2017.
Hämtad från ”https://sv.wikipedia.org/w/index.php?title=Transportstyrelsens_IT-upphandling&oldid=42240668