Patrik Fältström, teknik- och säkerhetschef Netnod. Foto: Netnod/TT

”Senast något i den här omfattningen hände var Stig Bergling-affären”

Uppdaterad
Publicerad

Transportstyrelsen hör till de myndigheter som Säpo har utsett för att särskilt kunna hantera hemlig information. Detta gör att IT-skandalen på myndigheten är särskilt allvarlig, enligt säkerhetsskyddschef Patrik Fältström vid Netnod, en svensk organisation som arbetar med internets infrastruktur.

– Senast något av den här omfattningen hände var Stig Bergling-affären, säger han.

Allt fler uppgifter om IT-skandalen på Transportstyrelsen kommer nu fram.

I dag avslöjar SVT Nyheter att uppgifter om svenska militärfordon finns bland de handlingar som hanterats av tekniker i utlandet som inte var säkerhetsprövade.

IT-skandalen

LÄS MER: Uppgifter om svenska militärfordon lämnades tilll utlandet

Att det är Transportstyrelsen som hanterat säkerhetsklassad information så att den kunnat nås av obehöriga personer är särskilt allvarligt, menar Patrik Fältström, teknik- och säkerhetsskyddschef vid Netnod. Transportstyrelsen är en av de svenska myndigheter som särskilt har pekats ut av SÄPO för att hantera hemliga uppifter.

– De ska vara speciellt kompetenta inom säkerhetsskydd. De ska inte bara ska kunna hantera sina egna uppgifter säkert utan också kunna undervisa, ge råd till andra och idka tillsyn.

LÄS MER: Transportstyrelsen röjde skyddade uppgifter – två gånger om

Att den information som nu lämnats ut till fel personer handlar om information som är säkerhetsklassad enligt offentlighets- och sekretesslagstiftningen är särskilt allvarligt, säger han.

– Att enskilda personuppgifter lämnats ut är illa nog. Men det här är information som har klassats som hemlig, vilket innebär att den ska sekretessprövas innan den lämnas ut. Det här handlar om den del av lagstiftningen där man faktiskt åker i fängelse utan att passera gå om man bryter mot den.

LÄS MER: Obehöriga fick åtkomst till två av polisens hemliga register

-  Anledningen till att man säkerhetsklassar saker är att det är sådant som inte går att ändra. Om något stjäls kan man köpa nya saker. Men om en person som har hemlig identitet röjs måste man ändra identiteten igen.

Ju mer det kostar och ju längre tid det tar att göra saker hemliga igen, desto större skydd vill man ha på informationen.

-  Om försvaret måste köpa nya bilar tar det kanske tio eller femton år innan hela bilparken är utbytt. Och om man har angett vilken bärighet en viss bro har för att kunna transportera försvarsfordon så är det inte bra alls. Om man röjer var ett bergrum finns måste man bygga ett nytt bergrum.

LÄS MER: ”Du kan få skadestånd för läckta uppgifter”

Rent generellt finns det inget som säger att information blir mindre säker bara för att den digitaliseras. Däremot saknas ibland digital kunskap hos de individer som hanterar datan.

– Man måste fatta att saker är hemligt och att det är det på riktigt. Uppenbarligen har det inte utbildats tillräckligt.

Men i det här fallet handlar det inte om att en enskild person har gjort fel, säger Patrik Fältström.

– Det räcker inte med att hitta ett huvud som rullar. Det är generalknas i hela organisationen. Senast något av den här omfattningen hände var Stig Bergling-affären.

LÄS MER: Transportstyrelsens IT-affär: Detta har hänt

LÄS MER (Artikel från 2015): Förre Säpochefen: Stig Bergling gjorde stor skada för Sverige

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

IT-skandalen

Mer i ämnet