TT
Sveriges nya styre

”Det är människor som utgör de verkligt stora riskerna”

Transportstyrelseskandalen, där bland annat en outsourcing av datadriften gjorde att en stor mängd skyddsvärda uppgifter lämnades ut till tekniker i utlandet utan att någon säkerhetsprövning gjorts av dem som hanterade informationen, ledde till att infrastrukturminister Anna Johansson fick lämna. Andra prickades och kritiserades av KU. Dåvarande inrikesminister Anders Ygeman fick även han lämna sin ministerpost sommaren 2017, men utsågs nyligen till minister på nytt med ansvar för energi- och digitaliseringsfrågor.

Hur ser säkerhetsmedvetandet och det förebyggande arbetet ut inom staten och de politiska partierna? fPlus har pratat med Joakim von Braun som är säkerhets- och underrättelsespecialist med en mångårig bakgrund inom både myndigheter och näringsliv, bland annat som konsult åt Säpo.

Vem är det som avgör om ett statsråd är lämplig ur ett säkerhetsperspektiv?

– Det är statsministern. Om det inte har hänt något som är direkt åtalbart, då kommer Säpo och Rikspolisstyrelsen in. Men det ska ju handla om ganska grova saker då. Men här spelar det också en viss roll hur statsministern själv reagerar. Det gäller egentligen alla tjänster som är politiskt tillsatta, generaldirektörer på myndigheterna, statssekreterare på departementen och så vidare.

– Ibland spelar det ingen roll om man är skyldig eller inte, det beror på hur omgivningen reagerar. Det handlar också om hur påverkbar man är respektive tålig mot anklagelserna som skyfflas mot en. Skuldfrågan avgörs knappast längre genom att man får eller inte får ett fängelsestraff.

– Det här att Ygeman nu studsar tillbaka med ett leende på läpparna efter allt som varit, det är graverande. Men om man protesterar mot det så uppfattas det mest som gnälligt i dagens kontext. Den faktiska händelsen om Transportstyrelsen och vad som hände spelar inte störst roll längre vad gäller det politiska ansvaret.

I samband med att Transportstyrelsen granskades framkom det att myndigheten hade haft en gravt eftersatt informationssäkerhet sedan en längre tid tillbaka. von Braun menar att det inte finns anledning att tro att det fungerar särskilt mycket bättre på andra myndigheter.

– Titta bara på Svenska Kraftnät.

– Det är uruselt på väldigt många ställen och lite ”hej kom och hjälp mig” över säkerhetsarbetet i stort. Ofta beror det på att ledningen inte riktigt förstår vad säkerhetsarbete syftar till eller deras egna personliga ansvar.

Han är också kritisk mot hur myndighetschefer utses och tror att en större sakkunskap om den verksamhet som en myndighet ägnar sig åt skulle innebära färre risker.

– Ett problem med just det socialdemokratiska betraktelsesättet av myndighetschefer är att man tror att en person som har en viss typ av utbildning, ekonomisk eller juridisk, kan kastas in lite var som helst och styra vilken organisation det än gäller. Min uppfattning är att en myndighetschef faktiskt behöver ha gedigna fackkunskaper i det område som myndigheten verkar inom för att kunna göra ett bra jobb. Först fackkunskaper, därefter kunskaper i ekonomi, juridik och personaladministration.

von Braun menar att själva Transportstyrelseskandalen bottnar i den problematiken. Det fanns en oförmåga hos de ytterst ansvariga att förstå vilka konsekvenser som skulle uppstå av olika beslut.

– Att sätta tre lagar ur spel, som det var fråga om här, hur kan man ens tänka den tanken? Det är så häpnadsväckande, för att inte säga direkt bisarrt.

Även om von Braun också menar att Sverige knappast är ensamt om att vara i den här sitsen, andra länder har liknande utmaningar när det gäller brister i det strategiska säkerhetsarbetet, så finns det två saker som skiljer ut oss från andra länder.

Det ena är att vi är ett ”enfrågesamhälle”. Sverige klarar inte av att hantera flera kritiska samhällsproblem parallellt. von Braun beskriver det som att kriser, som sommarens bränder, tenderar att initiera ett större fokus på säkerhetsfrågor. Men så fort den akuta fasen är över svalnar intresset att lika snabbt igen. Det andra handlar om myndigheternas självständighet.

– Vi har i Sverige en princip om att varje myndighet råder sig själv, men är det verkligen vettigt när alla it-nätverk samverkar så intimt med varandra? Det är, menar jag, inte rimligt att staten har olika säkerhetsnivåer och säkerhetskunskaper när man är beroende av varandras säkerhet, fortsätter Joakim von Braun.

Hur kan man organisera det annorlunda?

– Statsrådsberedningen skulle kunna utfärda bestämmelser som myndigheterna måste följa. Det skulle ge en mer strömlinjeformad säkerhetsorganisation för hela samhällsapparaten. Vi har ett gemensamt militärt försvar för hela landet och en gemensam polisstruktur, men på det här området ser det väldigt olika ut på olika myndigheter.

von Braun menar att en del av problemet handlar om att säkerhet som sådant fortfarande i hög utsträckning betraktas som en fysisk fråga, vilket även syns i hur säkerhetsarbetet struktureras.

Inte sällan har organisationer, det gäller även privata företag, separata it-säkerhetsavdelningar och säkerhetsavdelningar. Säkerhetsavdelningar kan till och med sorteras in under fastighetsfrågor eller juridik. Ett sätt att få upp säkerhetsfrågorna på bordet är att placera dem direkt under högsta ledningen, anser Braun.

Det är heller inte bara myndigheterna som är sårbara. Skyddet av politiker och organisationerna som de verkar i, är också i behov av genomlysning, menar han.

Hur är säkerhetsmedvetandet inom själva politiken?

– Vad jag har sett så är skyddet för de folkvalda och infrastrukturen runtomkring inte särskilt avancerad. Jag gjorde en revision av ett borgerligt parti för ett antal år sedan. Det jag då fann var väldigt skrämmande, men också ointresset av att åtgärda problemen var lågt. Det kändes som att granskningen gick rakt ner i en skrivbordslåda och det var aldrig tal om någon uppföljning.

Görs det någon särskild säkerhetsgranskning av tillträdande ministrar och nya förtroendevalda?

– Det verkar inte finnas det någonstans. Man kunde ju tänka sig att riksdagen som sådan skulle låta göra en granskning av samtliga ledamöter. Det finns flera relevanta aspekter att analysera, både det som rör yttre och inre påverkan, liksom den fysiska säkerheten.

Det är svårt för partierna att initiera detta själva dock, förklarar Joakim von Braun, eftersom inget parti vill riskera bli anklagat för att försöka utnyttja frågan i syfte att komma åt något annat parti.

– Vi är överlag väldigt försiktiga i det här landet, även när det kommer till vår gemensamma säkerhet, sammanfattar von Braun och påminner om faktorn som ständigt förbises i all säkerhetsarbete: människorna.

– Det är människor som utgör de verkligt stora riskerna.

Toppnyheter

Välj organisation

Få nyheter från den organisation du väljer