Säkerhetsbrister hos Transportstyrelsen

Fru talman! Hans Wallmark har frågat mig vilka åtgärder jag, sedan mitt tillträde, och regeringen vidtagit för att informera svenska folket och oppositionen om säkerhetsbristerna i Transportstyrelsen i syfte att säkerställa att en fullständig bild förmedlas. Vidare har Hans Wallmark frågat mig hur jag säkerställer att händelser liknande den som nu inträffat i Transportstyrelsen inte upprepas i framtiden.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Låt mig först understryka att det som inträffade på Transportstyrelsen, när myndighetens dåvarande ledning fattade beslut om att frångå gällande säkerhetsskyddslagstiftning, naturligtvis är allvarligt.

Precis som Hans Wallmark är jag angelägen om att en så fullständig bild som möjligt över säkerhetsbristerna i Transportstyrelsen ska kunna förmedlas till svenska folket och till oppositionen. Redan en vecka efter att jag tillträdde som statsråd beslutade regeringen att en utredare ska granska hela händelseförloppet från det att Transportstyrelsen initierade processen att upphandla it-driften. Det här handlar om en långdragen process som inleddes redan under alliansregeringens tid. Vid samma regeringssammanträde beslutade regeringen även att Transportstyrelsen själv ska kartlägga vilka skyddsvärda uppgifter som har hanterats av icke säkerhetsprövad personal och i vilken utsträckning den hanteringen har varit i överensstämmelse med gällande regelverk. Jag hoppas naturligtvis att de här båda uppdragen kommer att ge svar på många av de frågor som vi alla ställer oss. Båda uppdragen ska redovisas till Näringsdepartementet senast den 31 januari 2018.

När det gäller informationshanteringen i Regeringskansliet har jag stora förhoppningar om att konstitutionsutskottets granskning kommer att ge svar och lärdomar som kan vara till nytta för verksamheten. Regeringskansliet bistår naturligtvis i den processen genom att svara på utskottets frågor efter bästa förmåga.

När det gäller Hans Wallmarks andra fråga - om hur jag säkerställer att något liknande inte inträffar i framtiden - har ett antal åtgärder vidtagits. Jag kan nämna några exempel:

En utredning med uppdrag att kartlägga behovet av förebyggande åtgärder i samband med utkontraktering av säkerhetskänslig verksamhet tillsattes i mars i år. Utredningen är en del i det viktiga arbetet med att modernisera och skärpa säkerhetsskyddslagen.

En promemoria med förslag om begränsningar i statliga myndigheters möjligheter att utkontraktera och överlåta säkerhetskänslig verksamhet är ute på remiss till den 30 oktober.

Samtliga bevakningsansvariga myndigheter fick i juni i år i uppdrag att analysera och bedöma informationssäkerheten i den egna verksamheten.

En ny nationell strategi för hur informations- och cybersäkerheten i Sverige ska utvecklas och stärkas presenterades i juni i år.

Försäkringskassan fick i augusti i år i uppdrag att erbjuda samordnad och säker statlig it-drift.

Post- och telestyrelsen fick i juli i år i uppdrag att föreslå en förvaltningsmodell för skyddade it-utrymmen.

Det finns ett stort behov av att utveckla informationssäkerheten hos svenska myndigheter. I och med det som hände har Transportstyrelsen, och det offentliga Sverige i stort, fått sig en ordentlig tankeställare vad gäller hur uppgifter som är säkerhetskänsliga eller av andra skäl sekretessbelagda kan hanteras. I det ligger en möjlighet som jag hoppas att vi kan ta till vara. Det här är frågor som förtjänar uppmärksamhet.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Fru talman! Utöver att jag gratulerar fru talmannen till att sitta vid podiet vill jag naturligtvis också gratulera den nya infrastrukturministern. Det är första gången som vi möts i en interpellationsdebatt. Jag är glad över att se Tomas Eneroth axla sitt nya uppdrag. Delvis får han nu göra det för att städa upp efter vad en del andra kollegor och partikamrater har gjort före honom. Denna interpellationsdebatt handlar inte så mycket om att belasta hans axlar som att lyfta fram en del av ansvaret som vilar på några andras axlar.

Fru talman! Låt oss vara överens om allvaret. Det är ett säkerhetshaveri som vi talar om. Det är någonting som hitintills har krävt att två ministrar har avgått, att en generaldirektör har avskedats och att en statssekreterare har sparkats. Detta är alltså någonting som är allvarligt, stort och i grunden mycket komplext.

Jag slås därför av någonting som jag önskar att infrastrukturministern kan ta med sig. Under hela denna process, även efter att Tomas Eneroth hade utsetts till statsråd, tycker jag att det har varit ett fumlande, och det har varit dåligt och oklart med information till svenska folket, till Sveriges riksdag och till oppositionen. Jag uppfattar det som att det har rivits, slitits och dragits för att få information, framför allt från granskande medier och i någon mening från enskilda riksdagsledamöter som har väckt frågor. Lägligt nog tvingades två ministrar att avgå. Det gjorde att flera frågor aldrig kom att besvaras, därför att det hänvisades till just att dessa statsråd saknades och därmed inte kunde besvara frågorna.

Fru talman! Jag delar fullt ut det som statsrådet säger om att det nu pågår en KU-granskning. Det gläder mig att regeringen tänker vara öppen med information. Allt annat hade naturligtvis varit konstigt. Det finns ingen anledning att ens antyda att detta skulle vara ett raljerande, utan så fungerar det.

Dock finns det skäl att påminna regeringen och dess ledamöter om att en KU-granskning inte är ett embargo. Det är inget hinder och ingen barriär för att berätta hur det är och svara på frågor från medier eller enskilda statsråd. KU-granskningen är viktig i sig, men det finns andra processer, inte minst mediernas öppna granskning som är viktig i sig.

Som försvarspolitisk talesperson för Moderaterna tycker jag att allt detta visar det säkerhetspolitiska hål som har öppnat sig i och med haveriet och vad man kunde ha gjort. Från min utgångspunkt tycker jag att det då är besvärande att det har funnits uppgifter från hösten 2015 - åtminstone två statsråd, Ygeman och Hultqvist, kände till detta i februari eller mars 2016, och statsministern hade kunskap om detta i januari 2017 - om vad som egentligen har gjorts och inte gjorts.

Jag ska vara mycket ärlig, fru talman. Detta är komplexa och svåra frågor. Jag tror att detta för många svenskar är mycket teknikaliteter. Man har svårt att förstå oss förtroendevalda politiker som håller på att diskutera detta. Det är lättare att förhålla sig till lotter som har sålts på kredit och som det sedan krävs att Kronofogden inlöser skulderna för. Det är någonting som man kan förhålla sig till, och det är någonting som man kan begripa.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Komplexiteten till trots tror jag att regeringen som just ansvarig har en särskild skyldighet att informera och förklara. Där måste jag ändå ge rådet till infrastrukturministern att denna regering - Tomas Eneroth är en del av den - kan göra mer för att informera och förklara för svenska folket, för Sveriges riksdag och för oppositionen.

Fru talman! Jag tackar Hans Wallmark för interpellationen och diskussionen. Naturligtvis ska regeringen vara öppen med information, och det tycker jag att regeringen har varit. Prioriteringen är naturligtvis KU-granskningen. Den är otroligt viktig. Den sträcker sig långt tillbaka i tiden. Det innebär att KU, precis som den särskilda utredaren Thomas Bull, kommer att granska även tiden då alliansregeringen styrde.

Jag ska bara ta ett exempel på varför jag tycker att det är viktigt. I de fyra regleringsbrev som skrevs till Transportstyrelsen under 2011-2014, då vi hade en borgerlig alliansregering, nämns inte ordet säkerhet vid outsourcing vid ett enda tillfälle. Det var först när det skedde ett regeringsskifte och det blev en socialdemokratisk regering som man helt plötsligt i regleringsbrevet 2015 under den nya rubriken Informationssäkerhet i stället kunde läsa: Transportstyrelsen ska i arbetet med 2015 års risk- och säkerhetsanalyser särskilt beakta och analysera informationssäkerheten i de delar av verksamheten och i de tekniska system som är nödvändiga för att myndigheten ska kunna utföra sitt arbete. I detta arbete ska även informationssäkerheten inom myndighetens ansvarsområde beaktas och analyseras. Myndigheten ska redovisa en bedömning av informationssäkerheten samt vidtagna åtgärder.

Jag vill ändå påstå att det skedde ett ordentligt uppvaknande i samband med regeringsskiftet. Och jag tror att det är viktigt att den granskning som KU gör, men som också justitierådet gör på regeringens uppdrag av Transportstyrelsen, ger en djupare kunskap om de mekanismer som ledde till att man outsourcade viktig verksamhet utan att säkerställa vilken kompetens som fanns för att avgöra om detta var rätt eller inte rätt.

Därför menar jag verkligen det jag har sagt även i intervjuer och som jag sa i interpellationssvaret: Utöver det som skedde vid Transportstyrelsen - och det var ytterst allvarligt - finns det någonting för oss alla att lära i detta. När det gäller de säkerhetshål som finns inte bara hos myndigheter utan också i kommuner eller organisationer måste vi ha en helt annan vaksamhet än vi tidigare haft. Det är också därför regeringen tar och har tagit ett flertal initiativ på dessa områden.

Jag valde själv att omedelbart tillsätta den granskning som justitierådet Thomas Bull gör, och den ska vara klar redan i januari - inte för att den ska slarvas igenom utan för att man ska se till att det finns ett bra underlag då KU går in i ett mer intensivt skede. Det är viktigt att få den frågan belyst. Myndigheten har naturligtvis ett särskilt uppdrag i att ta fram hur den har hanterat informationskänsliga uppgifter, och jag har förvissat mig om att jag återkommande ska få information. Jag ska naturligtvis i särskild dialog med generaldirektör och ordförande för Transportstyrelsen säkerställa att tillräckliga åtgärder har vidtagits.

Man kan bedöma frågans allvarlighet genom att räkna upp vilka som har lämnat sina uppdrag eller inte - det är sant. Det hör till den politiska dynamiken. Jag tror dock att både Hans Wallmark och jag tycker att det viktigaste är att bedöma vilka potentiella risker som brister i informationssäkerheten faktiskt skulle kunna leda till för Sverige som nation.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Det återstår att se vilka slutsatser KU drar i granskningen av både den förra regeringens och den nuvarande regeringens agerande. Jag har full förtröstan för att KU gör kloka bedömningar eftersom vi under denna mandatperiod har haft ett KU som har fungerat mycket väl och som har kunnat sätta partipolitiska stridigheter åt sidan till förmån för det som är gemensamma bedömningar ur riksdagens synpunkt.

Jag tycker förvisso att det var ett oseriöst agerande från Moderaternas och Sverigedemokraternas sida i misstroendediskussionen, men det kan vi återkomma till i ett annat replikskifte.

Fru talman! Låt mig börja med det vi är överens om. Jag tror att det behövs ett Myndighetssverige som präglas av ett ökat säkerhetstänkande och av institutioner med tjänstemän som inte är aningslösa. Det gäller hela skalan; jag skulle till och med möjligtvis vilja inflika att det inte bara gäller Myndighetssverige utan även det privata Sverige. Både det offentliga och det privata Sverige har all anledning att höja sin tröskel mot olika former av intrång och mot de hot och risker som finns. Där var statsrådet och jag överens, fru talman.

Det vi inte är överens om är att om man nu ser tillbaka på det som har skett, både under den tid som statsrådet Eneroth har varit minister och under den tid han har varit gruppledare i riksdagen, tycker jag inte att man kan imponeras av Socialdemokraternas sätt att sköta informationshanteringen gentemot svenska folket, Sveriges riksdag och oppositionen. Jag tror till och med att man skulle vinna en del i sin argumentering när det gäller säkerhetstänkandet om man erkände att det har varit ett famlande och ett fumlande - och att det även har funnits en underlåtenhet att meddela vad som egentligen gäller.

Nu sker ju olika parallella processer, fru talman. Det handlar dels om en KU-granskning, som är helt rimlig och som egentligen gäller såväl tidigare regeringar som den nuvarande, dels om den politiska granskning som sker. Den sker genom till exempel granskande medier och genom enskilda ledamöters frågor. Där finns det fortfarande en hel del övrigt att göra. Misstroendeförklaringar är en del i att markera det bristande politiska ansvar jag menar har uppvisats av denna regering, fru talman.

Statsrådet Eneroth sa i sitt svar att man nu har gett i uppdrag till Transportstyrelsen att själv kartlägga vilka skyddsvärda uppgifter som har hanterats av icke säkerhetsprövad personal och i vilken utsträckning den hanteringen har varit i överensstämmelse med gällande regelverk. Det där är väldigt bra, men det jag också tycker att man borde göra är att - kanske i lätt självkritisk anda - ställa frågan vad regeringen och Regeringskansliet som helhet kunde ha gjort.

Det hänvisas även till den strategi man lade fram i juni. Jag tycker att en väldigt strategisk slutsats som kan dras är att Regeringskansliet och Statsrådsberedningen kunde ha agerat mycket bättre. Jag tycker att det är tråkigt att vår socialdemokratiske statsminister var en av de sista som fick reda på det säkerhetshaveri som har inträffat.

Jag skulle även vilja gå in på avdelningen för sådant vi kan vara överens om. Det jag nyss sa tror jag kanske inte att vi är överens om, men det jag nu ska säga tror jag att vi kan vara överens om. Det är att vi skulle behöva ha starkare sanktionsmöjligheter från olika former av tillsynsmyndigheter när de ser över vad myndigheter kan göra, såsom till exempel Säpo och Försvarsmakten. Vi har också sett andra exempel på myndigheter som har slarvat på marginalen, om vi uttrycker det på det sättet. Det borde finnas tydliga sanktionsmöjligheter när det gäller upprätthållandet av myndigheters säkerhetstänkande.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Jag kan också glädja statsrådet med att Moderaterna tillsammans med våra systerpartier i Norden försöker lyfta upp den här typen av frågeställningar inom ramen för Nordiska rådet och ett nordiskt samarbete. Jag tillhör nämligen dem som tror att detta, även om vi just nu har genomlidit dessa månader i Sverige med Transportstyrelsen, är utmaningar vi delar med våra nordiska vänner.

Ytterst kommer detta att handla om mål, medel och metod, och där finns det en del övrigt att önska från regeringens sida - även om jag inledde mitt inlägg i en mer försonande ton.

Fru talman! Det är alldeles sant som Hans Wallmark säger: Det finns saker vi verkligen kan vara ordentligt överens om. Jag vet att det finns ett gediget intresse för säkerhetsfrågor hos Hans Wallmark och Moderaterna. Där hittar vi ofta en samsyn i att säkra det som är nationens intresse, nämligen att se till att berörda myndigheter har rätt resurser och möjligheter att göra de bästa insatserna för att stärka den svenska säkerheten. Inte minst våra försvarsöverenskommelser visar tecken på detta.

Sedan finns det säkert förbättringspotential när det gäller både myndigheters och Regeringskansliets informationshantering. Eftersom jag har en lång tid i riksdagen bakom mig vill jag påminna om Nuonaffären. Trots att den pågick under väldigt lång tid tror jag inte att vare sig statsministern eller ens finansministern sa sig vara informerad om denna miljardaffär. Granskningen där visade också på uppenbara brister. Det finns fördelar med informationsstrukturer där alla ansvarar för sitt, och det finns även nackdelar. Jag tror att KU kommer att visa och belysa på ett bra sätt hur informationen såväl i Regeringskansliet som mellan myndigheter har fungerat, och så får vi dra gemensamma slutsatser.

Det jag värjer mig emot, och det jag tycker var ett oseriöst agerande, är användandet av verktyget misstroendevotum. Jag har 23 år i riksdagen bakom mig, och jag har aldrig varit med om att man så lättvindigt har använt parlamentets skarpaste instrument på det sätt som Moderaterna och Sverigedemokraterna nu valde att göra. Normalt vill man ändå se till att en KU-granskning görs eller att myndigheter på annat sätt redovisar underlag, men här tog det inte lång tid. Redan under våren var ju en diskussion om misstroendevotum aktuell i frågan om vilka skatteförslag regeringen skulle lägga fram, och nu blev det ytterligare en diskussion med anledning av detta.

Det imponerar inte på mig i egenskap av erfaren parlamentariker. Jag kan förstå det partipolitiska intresset i att ha en diskussion om regeringens ansvar. Den är jag själv angelägen om, och har varit i de stunder jag befunnit mig i opposition, men man måste vara väldigt aktsam med det som är parlamentets skarpaste vapen om vi ska få förtroende för de institutioner vi brukar vörda i högtidliga tal.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Därför tycker jag att det är viktigt att vi nu efter den turbulens som har varit - efter misstroendeomröstningen om Peter Hultqvist, där han fick stöd för att sitta kvar i regeringen - avvaktar KU:s granskning, ser till att den sker noggrant och drar rätt slutsatser om vad detta innebär för det offentliga Sverige. Jag tror nämligen inte att detta är frågor som tjänar på att bli offer för hård partipolemik, utan jag tror snarare att detta är frågor där vi behöver samla oss i det som är svenska och gemensamma intressen.

Hans Wallmark har nämligen alldeles rätt i en sak, och det är att detta inte är en fråga som bara rör myndigheters informationshantering. Det rör kommuner, och det rör det privata näringslivet. Det kan inom försvarsindustrin eller hos andra aktörer måhända finnas en kunskap och en medvetenhet om de nya risker som informationssamhället har fört med sig, men jag är inte alldeles säker på att det finns i hela näringslivet.

Därför har vi ett gemensamt intresse av att gå systematiskt till väga och granska och analysera de insatser vi kan göra. Det ska ske med respekt för integritetslagstiftning, naturligtvis, men vi ska ändå säkerställa att vi inte lättvindigt outsourcar viktig information så att icke säkerhetsklassad personal kan ta del av den.

Den granskning som justitierådet Thomas Bull gör kommer redan i januari att kunna ge oss viktig information om hur myndigheterna använder kompetens. Alla myndigheter kan inte alltid ha all kompetens - då får man säkerställa att man använder rådgivning från Säpo, MSB eller andra aktörer för att kunna fatta rätt beslut i Myndighetssverige. Att säkerställa att så sker inom myndigheterna tycker jag är en av regeringens viktigaste uppgifter nu.

Fru talman! Jag uppskattar det tonläge som vi har i sådana här svåra och komplicerade frågor. Jag kan möjligtvis tycka att det är intressant med statsrådets konstitutionella utvikning kring misstroendeförklaring som ett av parlamentets redskap. Statsrådet konstaterade att vårt sätt att använda detta redskap inte imponerade på honom.

Jag måste returnera detta med att säga att jag tyvärr inte imponeras av regeringens handlag. Regeringen har undvikit att informera svenska folket, riksdagen och oppositionen när det gäller säkerhetshaveriet. Det har funnits en oförmåga att berätta, fru talman, som har lett till att man har fått riva och slita ut information. Jag tycker att regeringen skulle vinna på att självkritiskt fundera över detta.

Jag tycker också att det är viktigt att man skiljer på de olika typerna av granskning i samband med detta. KU:s granskning sker nu, vilket jag tycker är bra. Jag delar statsrådets uppfattning att det är bra att såväl den tidigare som den nuvarande regeringen granskas.

Men det finns också en politisk granskning som måste ske. Den kommer ni att utsättas för inför valet 2018. Det handlar om hur ni har hanterat detta säkerhetshaveri samt om vad jag skulle vilja säga är oförmåga att informera svenska folket, riksdagen och oppositionen.

Det kommer dessutom ytterst att handla om vilken central krisledning vi har. Har vi ett regeringskansli och en statsminister som förstår och ser de samlade hot som finns? Är det rimligt, fru talman, att statsministern ska vara en av de sista - oppositionen var naturligtvis ännu senare - som blir informerade om den säkerhetsrisk som föreligger? Där har ni en självkritisk läxa att göra, den trevliga tonen till trots.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Fru talman! För att nästan citera Hans Wallmark kan jag konstatera att vi inte alltid imponerar på varandra. Detta ligger i sakens natur när det handlar om opposition och regering. Det finns dock en gemensam förståelse och ett gemensamt intresse för det som vi har framför oss, som är ett stort gemensamt arbete med att säkerställa att vi får en förbättrad säkerhetskultur i hela Sverige.

Naturligtvis finns det tillfällen då man ska berätta och informera om allting. Men Hans Wallmark, som försvarspolitisk expert med lång erfarenhet inom säkerhetspolitik, försvarspolitik och utrikespolitik, vet att det också finns tillfällen då man absolut inte ska berätta allting som man känner till. Detta ligger också i att visa ledarskap och att agera.

När det gäller krisberedskapen är det naturligtvis inte förrän i skarpt läge som man riktigt vet om förmågan att öva och att ta till sig information har gett rätt resultat. Jag kan hur som helst konstatera att det fungerade förhållandevis väl i den skarpa situation som rådde i Sverige i samband med attentatet på Drottninggatan. Agerandet skedde snabbt - inte minst polisen agerade på ett väldigt bra sätt.

Det går förstås att dra slutsatser av detta, och det visar att övning ger färdighet. Därför har regeringen övat på ett helt annat sätt än vad vi tidigare har gjort i det offentliga Sverige. Till och med riksdagen har övat, vilket jag tyckte var viktigt. Detta har naturligtvis skett på grund av tråkiga omständigheter och på grund av att vi lever i en mer osäker omvärld, där de säkerhetspolitiska hoten kanske är större än på länge.

Detta innebär lite större uppfordrande krav på både oppositionen och regeringen att med vetskap om hur omvärlden ser på Sverige föra en diskussion om hur vi bäst skyddar vitala nationella intressen, inte minst när det gäller informationssäkerhet. Den diskussionen måste kunna föras på ett sätt som gör att man kan skapa förtrolighet samtidigt som man undviker att skada svenska intressen.

Överläggningen var härmed avslutad.