Den store it-skandale, som lige nu sætter dagsordenen i Sverige, begynder i realiteten helt tilbage i 2011.
Skandalens epicenter er den svenske pendant til Trafikstyrelsen kaldet Transportstyrelsen.
Transportstyrelsen udliciterer i foråret 2015 it-driften til IBM, og som konsekvens af det blev følsomme og tophemmelige oplysninger gjort tilgængelig for personer i udlandet, som ikke var sikkerhedskontrolleret.
Oplysningerne omfatter dels hele det svenske kørekortregister inklusive billeder, dels følsomme oplysninger om centrale dele af den svenske infrastruktur i form af veje, broer, havne og metrosystem. Desuden registret over køretøjer i Sverige, som ifølge svensk tv også omfatter millitære køretøjer. Denne oplysning har Transportstyrelsen dog hævdet ikke er sand.
Hverken det svenske sikkerhedspoliti eller Transportstyrelsen ved præcis, hvem der har haft adgang til de følsomme oplysninger.
Svensk tv (SVT) har arbejdet intenst med dækningen af skandalen, og her er det, vi ifølge SVT foreløbig ved om forløbet:
Januar 2011: Den svenske rigsrevision anbefaler, at svenske myndigheder i højere grad benytter it-outsourcing, og den daværende regering bakker op om synspunktet.
Foråret 2015: Transportstyrelsen outsourcer driften af to centrale registre til IBM. Det drejer sig dels om registret over køretøjer i Sverige og dels om kørekortregistret. Registret over køretøjer omfatter også politiets og millitærets køretøjer. Ifølge SVT var det en af de største offentlige it-kontrakter til en værdi af 700-800 millioner svenske kroner, som blandt andet omfattede over 1.000 servere.
Maj 2015: Maria Ågren, der er generaldirektør for Transportstyrelsen beslutter at se bort fra både lovgivningen om beskyttelse af følsomme oplysninger og styrelsens egne krav til sikkerhed, selv om den interne revision angiveligt advarede mod beslutningen.
Juni 2015: Det svenske sikkerhedspoliti kontrollerer overflytningen af it-driften. På det tidspunkt har IBM besluttet at driften af systemerne skal ske i Østeuropa - blandt andet i Serbien og Tjekkiet, og derfor har personer i udlandet allerede haft adgang til de følsomme svenske oplysninger.
November 2015: Det svenske sikkerhedspoliti anbefaler øjeblikkeligt stop for overdragelsen af it-driften til IBM.
Januar 2016: Overflytningen af driften fortsætter ufortrødent trods sikkerhedspolitiets advarsler. Der indledes en forundersøgelse af muligt sløseri med fortrolige oplysninger.
Januar 2017: Generaldirektøren for styrelsen Maria Ågren stopper med øjeblikkelig virkning. Den officielle forklaring var uenighed mellem hende og regeringen, men på det tidspunkt var hun allerede sigtet for brud på lovgivningen om datasikkerhed.
6. juli 2017: Først da - et halvt år efter - kommer det frem i pressen, at generaldirektøren for Transportstyrelsen Maria Ågren tilbage i januar var genstand for en efterforskning om brud på lovgivningen om datasikkerhed, og at hun er blevet idømt en bøde på 70.000 svenske kroner. Den svenske statsminister Stefan Löfven bekræfter pressens oplysninger.
14 juli 2017: Det kommer frem, at formanden for Transportstyrelsen Rolf Annerberg kendte til sagen om lovbruddet, men at han ikke foretog sig noget i den anledning.
16 juli 2017: SVT kan afsløre, at den svenske regering ikke underrettede det, der svarer til udenrigspolitisk nævn, om skandalen, selv om den omfatter mulig kompromittering af rigets sikkerhed - stof som normalt skal behandles i nævnet.
Det kommer også frem, at Transportstyrelsen - efter at have sendt et register med oplysninger om personer med hemmelig identitet til både svenske og udenlandske virksomheder - efterfølgende sender en mail, hvor styrelsen helt åbent peger på de personer i registret, som har bekyttet identitet, og beder modtagerne selv slette oplysningerne i registret.
17. juli 2017: Det viser sig, at tjenestemænd i det svenske erhvervsministerium kendte til skandalen i Tranportstyrelsen for et år siden, men ifølge infrastrukturminister Anna Johansson fik hun intet at vide.
18 juli 2017: Formanden for Transportstyrelsen Rolf Annerberg beder om at blive fritaget for sin post, efter at flere ansvarlige har benægtet hans påstand om, at styrelsen havde informeret tilstrækkeligt om lovbruddet.
Flere ansatte i styrelsen fortæller, at de blev bedt om at “holde kæft”, da de forsøgte at stoppe lovbruddet.
24 juli: Statsminister Stefan Löfven siger på et pressemøde, at han fortsat har tillid til sine ministre.
26. juli: Oppositionen varsler en mistillidsdagsorden og kræver tre ministres afgang. Det kan du læse mere om her:
Dramatisk udvikling: Den svenske it-skandale kan koste tre ministre posten
Kilde: SVT
