Tillsätt en haverikommission om myndigheters IT-hantering!

Outsourcinghaveriet på Transportstyrelsen bör vara en väckarklocka för alla i dessa digitaliseringstider. Genom en illa utförd outsourcing så har en svensk myndighet blottat information som i fel händer kan komma till stor skada. När medier och PR- och kommunikationsstrateger mest verkar upptagna av de politiska konsekvenserna, kanske inspirerade av ”House of Cards” (Frank Underwood är för övrigt en blek kopia av Francis Urquhart…), så är jag betydligt mer oroad av mekanismerna bakom haveriet. I mening att spara kostnader och effektivisera så valde Transportstyrelsen att outsourca IT-driften. Hanteringen av våra körkortsuppgifter, broars bärighet med mera har inte ansetts vara ”kärnverksamhet”. Jag baxnar! Vi säljer ut vår säkerhet och personliga integritet till lägstbjudande…. det är motbjudande!

Digitaliseringen är fantastisk och den har sedan den började med Jacquards hålkortsstyrning av vävstolar i början av 1800-talet inneburit att information sprids och automatiseras allt snabbare. Men, någonstans känns det som att säkerhetsaspekterna ofta glöms bort. I väldigt få av alla dessa seminarier, events och happenings som nu ploppar upp överallt kring "digitaliseringen" är säkerhet med som punkt på schemat. I min kontakt med olika företag och myndigheter slås jag ofta över hur lätt och ibland rent naivt information lämnas över till externa parter utan att man ens diskuterat säkerheten. Affärssystem hos olika parter integreras alltmer och parter med stor insyn i informationen i dina system kan i sin tur välja att lägga produktion och informationshantering i andra länder eller i värsta fall hos ytterligare externa parter.

Överste Wennerström och Stig Bergling fick ändå jobba ganska hårt under ett par års tid med fotografering, hemliga möten med mera för att röja information till främmande makt. I en digitaliserad värld kan samma jobb göras på sekunder. Jag är cynisk nog att tro att avtal inte hjälper för att hålla informationen på plats och att det mesta utförs på ett ganska naivt sätt.
Jag hoppas att haveriet på Transportstyrelsen inte stannar vid att diverse ministrar får gå och det tas tveksamma politiska poänger (där för övrigt en Allianspartiledare var fantastiskt naiv: ”var en server står är inte det viktiga”). Jag vill att en haverikommission tillsätts där man oberoende grundligt går igenom våra myndigheters och andra offentliga institutioners IT-drift och informationshantering - har man koll?? Jag vill inte vara med om att mina personliga uppgifter ligger i knät på en icke säkerhetsklassad outsourcingleverantör. Jag anser att min personliga information som jag måste ha hos en myndighet verkligen är en myndighets kärnverksamhet!!

Kristian HalseComment