Rätt att Löfven får stryk av KU
– Det är ett haveri som skett på Transportstyrelsen.
Så sa Stefan Löfven när han förra sommaren till slut tog bladet från munnen och kommenterade fjolårets stora inrikespolitiska skandal.
Då hade det avslöjats att Transportstyrelsen låtit utländska företag ta över myndighetens IT-drift och att sekretessbelagda uppgifter läckt i samband med det. Affären blev av, trots att Säkerhetspolisen rekommenderat att upphandlingen stoppades. Dessutom godkände den dåvarande generaldirektören Maria Ågren avsteg från lagen för att få igenom affären.
När uppgifterna blev kända agerade och krishanterade Regeringskansliet det hela på ett sätt som inte imponerat.
Ett haveri alltså. Ett haveri som fick den politiska oppositionen att hota inrikesminister Anders Ygeman, infrastrukturminister Anna Johansson och försvarsminister Peter Hultqvist med ett misstroendevotum. Johansson och Ygeman är inte ministrar längre, och i dag kom Konstitutionsutskottet med skarp kritik mot dem och statsministern.
– Som regeringschef har statsministern det yttersta ansvaret för att rutinerna inte fungerat, säger KU:s ordförande Andreas Norlén (M).
Så är det. Med politiskt ansvar kommer även ansvar för haverier.
Dessutom kritiserar KU den tidigare it-ministern Anna-Karin Hatt (C).
Det är bra, ansvaret för detta varken börjar eller slutar med regeringen Löfven.
Redan den regering där Annie Lööf, Ulf Kristersson och Jan Björklund var ministrar lät digitaliseringen av Fortifikationsverkets ritningar över militära byggnader göras av ett kinesiskt företag. Samma regering drev igenom att statens myndigheter borde lägga ut fler it-tjänster på entreprenad.
Nej, det här handlar om den svenska förkärleken att pressa kostnader genom att lägga ut verksamhet på externa konsulter och entreprenörer.
Det har sitt pris. För sex år sedan läckte känsliga personuppgifter från Skatteverket, Polisen och Kronofogdemyndigheten ut på nätet efter att en server som hanterades av ett privat företag hackats.
Trots det struntar svenska myndigheter ofta i att ställa tillräckliga säkerhetskrav när de skriver avtal med IT-leverantörer. Säpo har till och med varnat för att outsourcing av IT-system i sig självt innebär säkerhetsrisker.
Ändå fortsätter det. Ett 40-tal svenska myndigheter har outsourcat stora delar av sin it-drift till privata bolag.
Varifrån kommer idén att hanteringen av känsliga uppgifter ska läggas ut på entreprenad? Vem bedömde att det gynnade rikets säkerhet?
Det måste vara slut med den här naiviteten. När både känsliga uppgifter om människor och avloppssystem går att komma åt via nätet duger inte det. Det riskerar leda till katastrofer, både för samhället och för enskilda svenskar.
I ett modernt samhälle kan säkerhet inte bara handla om hur många soldater vi har på Gotland.