Vilken slags information som Transportstyrelsen hanterar och som berörs av myndighetens outsourcing är i dag inte fullt ut klarlagt offentligt. Säkerhetspolisens förundersökning fokuserar på ett fåtal typer av uppgifter. Gärningsbeskrivningen i förhörsprotokollet med den tidigare generaldirektören tar endast upp sekretessen i 18 kap 5 § OSL, som handlar om skydd för kvalificerade skyddsidentiteter. Att Transportstyrelsen har till uppgift att förse kvalificerade skyddsidentiteter med körkort framgår av lagstiftningen. Det är offentliga uppgifter.
Tredje punkten i 2 § lagen om kvalificerade skyddsidentiteter avser kontoret för särskild inhämtning (KSI) vid MUST. Det är väl beskrivet i förarbeten och offentligt. Är det nödvändigt att peka på detta? Ja, enligt min mening, för att man ska förstå vilket intresse som kan ha påverkats negativt av outsourcingen.
MUST har på begäran av Säkerhetspolisen lämnat en menbedömning. Menbedömningen ingår i förundersökningsprotokollet men är där nästintill helt maskad. SVT begärde ut menbedömningen från Försvarsmakten och i den versionen framgår att det är fråga om uppgifter i det militära fordonsregistret. Det framgår dock inte i MUST bedömning om uppgifterna omfattas av någon sekretess, om uppgifterna i sådant fall rör rikets säkerhet och i sådant fall vilket men som ett röjande av uppgifterna har gett eller skulle kunna ge.
SVT publicerade nyheten att hela det militära fordonsregistret hade röjts av Transportstyrelsen. Transportstyrelsen dementerade och skrev att man inte hade något med det militära fordonsregistret att göra. ”Det hanteras av militären själva.” En sanning med modifikation eftersom det i militärtrafikförordningen står att Försvarsmakten ska lämna uppgifter till Transportstyrelsen om fordon som både är registrerade i det militära fordonsregistret och i Transportstyrelsens vägtrafikregister. SVT intervjuar en pressekreterare på Försvarsmakten som bekräftar att det finns uppgifter ur det militära fordonsregistret hos Transportstyrelsen. Vad det är för uppgifter kan han i intervjun inte kommentera då det omfattas av sekretess.
Överbefälhavaren Micael Bydén har på presskonferensen den 24 juli bekräftat att det för Försvarsmaktens del handlar om fordon och kvalificerade skyddsidentiteter. De risker som Transportstyrelsens outsourcing medfört kan enligt ÖB dock hanteras. Det som hänt har ”inte märkbart påverkat försvarsunderrättelseförmågan”. Det har enligt ÖB heller inte medfört ”någon påtaglig påverkan på Försvarsmaktens samlade operativa förmåga”. Men brukar beskrivas i en skala på fyra nivåer och uttalandena indikerar att det är fråga om men i de lägre nivåerna. Vilken nivå har inte offentliggjorts.
Försvarsmakten vet inte vilka andra slag av uppgifter som kan ha röjts och har därför frågat Transportstyrelsen om att få information om ”personuppgifter, fordonsuppgifter och uppgifter som rör totalförsvars- och beredskapsplanering som är kopplade till Försvarsmakten och som Transportstyrelsen kan ha i sina system”. Den bild som hittills framkommit av men för rikets säkerhet är inte komplett. Förundersökningen har bara undersökt några få typer av information – tillräckligt för att få den tidigare generaldirektören att erkänna brott.
≈ ≈ ≈
En relevant fråga är hur man på Transportstyrelsen såg på vilka skyddsvärda tillgångar man hade och vilken information som omfattades av sekretess enligt OSL och rörde rikets säkerhet. Myndigheter är skyldiga att undersöka och dokumentera detta i en säkerhetsanalys (5 § säkerhetsskyddsförordningen). Säkerhetsanalysen är en grund för säkerhetsskyddsarbetet – man måste veta vad som är skyddsvärt för att kunna vidta anpassade säkerhetsskyddsåtgärder.
Förundersökningen ger med 16 protokoll från förhör med 14 personer en unik inblick i hur det ser ut i en svensk myndighet. Bilden nedan innehåller utdrag ur förhör med olika personer. Utdragen visar att personalens kunskap om vilken slags information vid Transportstyrelsen som omfattades av sekretess och som rörde rikets säkerhet var extremt begränsad.
≈ ≈ ≈
Den tidigare generaldirektören Staffan Widlert, som har gått i pension, säger i en intervju i DN att han blev uppkallad till Säkerhetspolisen och MUST när han var ny på myndigheten. Han informerades då om de hemligaste delarna av verksamheten. Budskapet från deras sida var, enligt Staffan Widlert, att ju mindre man pratade om detta, desto bättre, och ju mindre han själv visste om det desto bättre.
Det ledde till att vi pratade väldigt lite, egentligen ingenting alls, i ledningsgruppen om de här allra känsligaste frågorna, säger Staffan Widlert till DN. ”De flesta visste inte alls att vi sysslade med hemliga identiteter och sådana saker. I efterhand kan man se att det inte var bra. Det bidrog nog till att alla var lite naiva när vi gick in i upphandlingen.”
Att Säkerhetspolisen och MUST var så måna om att skydda Transportstyrelsens delaktighet i arbetet med kvalificerade skyddsidentiteter ledde paradoxalt nog till att Transportstyrelsens personal senare inte var medvetna om myndighetens delaktighet. Genom outsourcingen gavs utländska medborgare i andra länder möjlig åtkomst till uppgifterna. Den inställning som Säkerhetspolisen och MUST uppvisade och överförde till Transportstyrelsens dåvarande GD utsatte de egna skyddsvärdena för risker.
Det är inte bara Transportstyrelsen och Regeringskansliet som har något att lära sig av den här affären. Även Säkerhetspolisen och MUST har något att fundera på.
/Kim Hakkarainen