Tre möjliga it-skandaler samtidigt – det här handlar det om

Johan Furusjö

Polisen, Transportstyrelsen – och självaste regeringskansliet.

Tre möjliga skandaler om undermålig it-säkerhet har på kort tid blossat upp nästan samtidigt, där viktiga myndigheter anklagas för att ha handskats oförsiktigt med mycket känsliga uppgifter.

Det här är vad det handlar om.

• Skandalen på Transportstyrelsen. När it-driften outsourcades till leverantörer i Östeuropa gjordes mycket känsliga uppgifter om bland annat vägar, flygplatser, hamnar och alla fordon i Sverige tillgängliga för tekniker utomlands utan säkerhetsklassning. Läckan blev möjlig efter att generaldirektören – i strid med svensk lag – godkände undantag för säkerhetsreglerna. Skandalen har hittills lett till att två ministrar och flera höga tjänstemän avgått.
  Läs också: Vad skandalen handlar om – och varför alla är upprörda

• Misstänkt säkerhetsläcka hos Polisen. Hemliga uppgifter om polisens arbete skickades till ett kanadensiskt företag utan den kryptering från Försvarsmakten som krävs, uppger Ekot. Rikspolischefen Dan Eliasson ska ha fattat beslut om att använda en icke-godkänd krypteringsmetod – trots att Försvarsmakten meddelat att det inte var tillåtet.

• Regeringskansliets oförsiktiga outsourcing. Regeringen har varit hård i sin kritik av Transportstyrelsens hantering av känsliga uppgifter – men DN avslöjar att även regeringskansliet outsourcat viktiga delar av sitt eget it-system utan säkerhetsskyddsavtal. Det kan strida mot lagen. Anställda hos ett externt företag ska ha fått tillgång till information som skulle kunna användas för avlyssning eller sabotage.
  Affären har också kopplingar till den stora härva av it-brottslighet som just nu prövas i Malmö tingsrätt – där en liga på åtta personer står åtalade för att ha lurat till sig miljoner genom hackerattacker.