Skip to content

Transportstyrelsens slogan: Kör för fan!

Sent omsider har jag läst Emanuel Karlstens genomgång av IT-skandalen i Transportstyrelsen. Karlsten har, som rubriken också klargör, läst Säpos granskning så att vi slipper. Jag har två omedelbara reaktioner: För det första är det skrämmande läsning. För det andra är det lysande journalistik. Medan slaskpressen snubblade över varandra för att förklara ”vem som vann” det politiska efterspelet som om det vore en jävla fotbollsmatch satte sig Karlsten och läste Säpos utredning och destillerade den till något som är begripligt och tillgängligt för oss andra. Det här är varför journalistik fortfarande behövs. Vi behöver inte slaskpressen, men vi behöver journalistik.

Jag tänker inte ge mig på att sammanfatta Karlstens sammanfattning. Den behöver läsas i sin helhet. Men en nyckel i det hela är det som kommit att kallas för ett ”avsteg från gällande lagstiftning”. Jag trodde att det var något ansvarig generaldirektör med flera slängde sig med som en omskrivning för ”brottslig verksamhet”. Ni vet, ungefär som makteliten tar ”time out” istället för att sjukskriva sig eller suspenderas. Så var det inte. Formuleringen kommer sig av att en IT-säkerhetsansvarig i ren desperation över en kaosartad situation där säkerhetsaspekterna åsidosatts författade ett dokument som i klartext kräver antingen att projektet fördröjs med hänsyn till nödvändiga säkerhetsprövningar, eller ett godkännande av ”avsteg från gällande lagstiftning”. Det är ett slags internt nödrop – vederbörande antog eller hoppades att om högsta ledning ombads underteckna ett godkännande av lagbrott så skulle de inse allvaret. Protokollet undertecknades och projektet fortsatte.

Tyvärr är jag inte förvånad. IT-säkerhet och integritet är inte direkt prio numero uno. Detta har landets högsta ledning både genom nuvarande regering och föregående borgerliga demonstrerat upprepade gånger. De klassiska käpphästarna är förstås FRA-lagen, Ipred och datalagringsdirektivet där man gång på gång viftat bort kritik från allehanda expertis, inklusive lagrådet och en före detta Säpo-chef. I fallet datalagringsdirektivet sågades det till slut med fotknölarna i EU-domstolen men då stoppade regeringen kollektivt fingrarna i öronen och sjöng ”LALALALA”. IT-säkerhet står lågt i kurs därför att det för de flesta beslutsfattare är obegripligt. Och när regeringar visar att det är oviktigt, varför skulle deras kompisar på generaldirektörsposter agera annorlunda? Och så vidare i en kulturkedja som går hela vägen ner till de tekniker som faktiskt begriper men viftas bort som jobbiga alarmister.

Dessutom gäller den här sortens kultur inte bara specifikt IT-säkerhet. Jag tror att de flesta som jobbat på ett relativt stort företag kan känna igen sig i den här beskrivningen: Ni har ett möte. På mötet turas representanter från företagets olika avdelningar om att förklara hur viktig deras del av verksamheten är. Kvalitetschefen berättar att kvaliteten är viktigast. Om ni inte kan garantera kvaliteten på er produkt spelar inget annat någon roll, för då har ni snart inga kunder. Huvudskyddsombudet berättar att säkerheten är viktigast. Om ni sliter ut personalen kan ni inte garantera kvaliteten. Sedan får ni berättat för er att om inte dokumentationen är korrekt spelar inget av det andra någon roll, och ytterligare någon förklarar att det viktigaste är att hålla ledtiderna för det spelar ju ingen roll hur bra grejer ni tillverkar om det aldrig kommer fram till kunden. Och så vidare. Sedan återgår ni till verksamheten. Ni är underbemannade, maskinparken hålls ihop med nödlösningar och böner, ni saknar adekvat behörighet, ergonomin är undermålig. Med vetskap om hur viktigt allt detta är lyfter ni problemet till er närmsta chef. Han säger ”kör”. Vad gör ni?

Jag tror att alla, såväl myndigheter som företag, kan ta lärdom av Transportstyrelsen. Att hasta fram beslut, slarva med upphandlingar etcetera må vara effektivt och billigt på kort sikt, men det kan också få förödande konsekvenser. I bästa fall blir det bara dyrt, som när Elektrolux plöjde ner hundratals miljoner i affärssystemet SAP för att efter några års tweakande besluta att det var billigare att bara slänga pengarna i sjön än att faktiskt ta det i bruk, eller för all del den aktuella situationen på Försäkringskassan. I värsta fall leder det till att människor skadas, som när biltillverkare eller livsmedelsföretag tummar på kvaliteten. Eller när en myndighet läcker säkerhetsklassad information, vilket är vad Transportstyrelsen har gjort.

Att jag tror att alla kan ta lärdom av Transportstyrelsen betyder däremot inte att jag håller andan. Man kan tänka sig att folk tänker till. Ett tag. Men så sakteliga kommer allt att återgå till det normala och marginalerna pressas tills nästa gång det skiter sig. Och även då, liksom förr, kommer granskningen att visa att folk försökte säga ifrån, utan att få gehör.


Photo credit: Eric Kilby via Foter.com / CC BY-SA

Published inMediaPiratPolitikSamhälle

One Comment

  1. Ja, skrämmande. Men mera intressant är frågan: Var det överraskande? Och om svaret är ”ja”, så kommer nästa fråga: Varför var det överraskande – för dig?

Comments are closed.

%d bloggare gillar detta: