Arbetsbeskrivning

It-skandalen på Transportstyrelsen

Kristoffer Örstadius
2018-01-08

KATEGORI

Storstadstidning

DESSA PERSONER ANMÄLS OCH KAN NOMINERAS

Namn: Kristoffer Örstadius

Namn: Mikael Holmström

FÖRUTOM OVANSTÅENDE DELTOG FÖLJANDE PERSONER

PUBLICERINGSDATUM

2017-07-06 - 2017-12-27

VAR PUBLICERADES JOBBET?

Dagens Nyheter

BESKRIV KORTFATTAT VAD GRÄVET AVSLÖJAT

Granskningen har avslöjat djupa missförhållanden i hur staten hanterar känsliga och hemligstämplade uppgifter om oss medborgare.

Transportstyrelsen bröt mot flera lagar och regler när de lät sekretessbelagda register vara öppna för icke-säkerhetsprövade tekniker i utlandet.

DN avslöjade att myndighetens sparkade generaldirektör Maria Ågren fick ett strafföreläggande för brott mot rikets säkerhet, en brottsutredning som tystats ned. Både regeringskansliet och Säpo kände dessutom till den olagliga outsourcingen till utlandet, utan att stoppa den.

Vi kunde genom egna källor och självständig originaljournalistik därutöver bland annat avslöja att:
* Adresserna till förföljda personer med skyddad identitet röjdes genom fordonsregistret.
* Svenska hemliga agenter med fingerade namn och identiteter kan ha röjts.
* Polisens hemliga brotts- och spaningsregister låg öppna för obehöriga.
* Inrikesminister Ygemans statssekreterare Ann Linde informerades tidigt, hösten 2015, om Säpos granskning av Transportstyrelsen. Hon agerade inte.
* Transportstyrelsen fattade ett avstegsbeslut om informationssäkerhet redan 2014, vilket ledde till att den ställföreträdande generaldirektören avgick i september 2017 efter DN:s konfrontation.
* Icke-säkerhetsprövade tekniker från Serbien släpptes år 2015 in i Trafikverkets skyddade anläggning där de ställde frågor om försvarets och polisens hemliga register.

PÅ VILKET SÄTT ANSER DU ATT GRÄVET UPPFYLLER KRITERIERNA FÖR EN GULDSPADE?

Granskningen av Transportstyrelsen är ett av de senaste årens största avslöjanden.
"Värsta säkerhetsaffären sedan spionen Stig Berglings tid", enligt Liberalernas partiledare Jan Björklund.
"Ett haveri", enligt statsminister Stefan Löfven
"Största säkerhetsskandalen i modern tid", enligt Centerledaren Annie Lööf.

Granskningen har visat på missförhållanden i hanteringen av hemliga uppgifter på en av landets största myndigheter. Artiklarna fick stort genomslag och har lett till flera allvarliga konsekvenser, bland annat att 13 ansvariga personer (varav två ministrar och en statssekreterare) fick avgå.

DN var först med att avslöja att Transportstyrelsens generaldirektör Maria Ågren fått ett strafföreläggande för vårdslöshet med hemliga uppgifter. Därefter har vi två reportrar varit nyhetsledande med att publicera avgörande nyheter om skandalens omfattning. Eftersom regeringen inte hade informerat riksdagen var det våra artiklar som ledde till att försvars- och justitieutskottet extrainkallades med politiska följdverkningar.

Granskningen genomfördes under flera månader genom ett systematiskt och omfattande grävarbete. Det som skiljer detta gräv från andra är att det genomfördes i intensiv tidsmässig konkurrens med andra nyhetsmedier (i ett fall publicerade vi vissa uppgifter en timme före SVT). Men till skillnad från konkurrenter lyckades vi gräva djupare, bättre och mer uthålligt över en längre tid. När denna nominering skickas in förutser vi ytterligare artiklar att skriva om it-skandalen på Transportstyrelsen och dess konsekvenser.

HUR UPPSTOD URSPRUNGSIDÉN TILL PROJEKTET?

Redan den 19 januari 2017, när Maria Ågren entledigades av regeringen med hänvisning till ”olika syn på hur arbetet ska bedrivas”, fick en av oss obekräftade uppgifter om att det i själva verket rörde sig om misstankar om brott mot rikets säkerhet. Dessa uppgifter kontrollerades av flera reportrar men i efterhand kan det konstateras att de personer DN kontrollerade med då inte talade sanning. Det gick inte att komma vidare.

Våra första försök slutade alltså som ett misslyckande, men vi släppte inte taget. Vi satte istället upp en särskild bevakning på Maria Ågrens personnummer i en rad register, bland annat den Siren-ägda databastjänsten Acta Publica. Vi byggde dessutom ett datorskript som vid 14-tiden den 6 juli 2017 slog larm i våra telefoner om att Maria Ågren dök upp i söktjänstens databas. Brottet, “vårdslöshet med hemlig uppgift” som gav henne 70 dagsböter, låg inklämt i en förteckning över strafföreläggande mellan en stöld av 112 tuggummipaket och ett sexuellt ofredande genom sms.

Inte ens Transportstyrelsens presstjänst kände till förundersökningen mot Ågren när DN ställde frågor inför publiceringen som skedde vid 16.40-tiden.

DN var först med att till allmänheten publicera uppgifterna i en artikel, vilket ledde till ett omedelbart och stort genomslag i andra medier. Redan på eftermiddagen stod det klart i DN att det rörde sig om säkerhetsbrister i en upphandling om fordonsregistret.

VILKA ARBETSMETODER TILLÄMPADES?

Drygt en vecka efter att Maria Ågren undertecknat sitt strafföreläggande, fick DN en träffrapport via systemet Acta Publica. Efter samtal med åklagare begärde vi snabbt ut förundersökningen från Säpo. I detta skede var förundersökningen inte sökbar elektroniskt. Vår första åtgärd blev att snabbt läsa genom den och upprätta ett register över viktiga och oklara uppgifter. På flera punkter var förundersökningen kryptisk eller maskad av sekretesskäl. Flera svårbegripliga begrepp användes. Genom att söka på offentliga hemsidor och kontakta nyckelpersoner fick vi fram innebörden och kunde därmed vara först med att publicera uppgifter om it-skandalens stora omfattning.

Det blev starten för en granskning som har pågått i flera månader. Den involverade både bristerna på Transportstyrelsen och hanteringen på regeringskansliet, Säpo och Trafikverket. Vi har systematiskt begärt ut och granskat dokument motsvarande tiotusentals A4-sidor. Varje pusselbit har noggrant studerats.

Som exempel kan nämnas när vi ville ta reda på vilka tjänstemän och politiker som hade deltagit på avgörande möten vid regeringskansliet. Eftersom regeringskansliet inte ville lämna några kommentarer fick vi hitta alternativa sätt att få fram fakta. Vi tänkte så här: Om representanter för Transportstyrelsen och regeringskansliet hade träffats, vore det rimligt att deltagarna hade blivit bjudna på fika. I så fall skulle vi kunna avslöja vilka som deltagit genom regeringskansliets bokföring. Enligt skatteregler ska nämligen kaffebröd bokföras som representationskostnad och inkludera en bifogad deltagarförteckning. Vi granskade tusentals verifikationer från regeringskansliets bokföringssystem. Kvittot för några kanelbullar visade sig leda fram till uppgiften om att, när och var den förre statssekreteraren Erik Bromander hade diskuterat säkerhetsfrågor med Maria Ågren.

Ofta fick sekretessbelagda handlingar begäras ut från flera myndigheter för att kunna pussla ihop en samlad bild. Ett 20-tal källor har använts för att få fram avgörande faktauppgifter.

VILKA TYPER AV KÄLLOR ANVÄNDES?

Offentliga handlingar från bl.a. Säpo, Transportstyrelsen, regeringskansliet, riksdagen, Försvarsmakten och Polisen.

Dessutom ett 20-tal källor som lämnade information mot källskydd. Olika initierade personer i vårt kontaktnät användes också för att kontrollera sakförhållanden genom minst två oberoende källor. Liksom i Watergate-avslöjandet bekräftade en del källor det vi kommit fram till på egen hand. Till exempel när vi stod i begrepp att skriva om de hemliga svenska agenterna som röjdes sade en källa: “Jaså, ni har kommit fram till det nu!”. Därmed kunde vi publicera.

Genom att dubbelkolla alla uppgifter undvek vi också - i motsats till andra som grävde i skandalen - helt och hållet att publicera några felaktigheter. Det bidrog till att några källor valde att enbart tala med oss och tacka nej till andra medier. Slutsatsen är att noggrannhet lönar sig.

VILKA PROBLEM STÖTTE DU PÅ UNDER ARBETET?

Händelserna vid Transportstyrelsen omfattas till stor del av sekretess, vilket kraftigt försvårade arbetet. Det ledde till att vi fick använda oss av ett stort antal källor och offentliga dokument för att få en samlad bild av situationen.

Ett arbetsmässigt problem var att granskningen skedde under semestertid, vilket inte bara innebar att det var svårare att få tag på källor. Dessutom innebar vår egen semesterplanering att vi inte var på redaktionen samtidigt. Det ställde krav på krypterad kommunikation för att upprätthålla källskyddet.

OM PUBLICERINGEN AV GRÄVET BESTÅR AV MÅNGA DELAR, VILKA DELAR ANSER DU/NI ÄR VIKTIGAST (MAX 3)?

2017-07-06:
Sparkad generaldirektör röjde sekretessbelagda uppgifter
http://www.dn.se/nyheter/sverige/sparkad-generaldirektor-rojde-sekretessbelagda-uppgifter/

2017-07-14:
Statliga hemligheter kunde nås av främmande makt
http://www.dn.se/nyheter/sverige/statliga-hemligheter-kunde-nas-av-frammande-makt/

2017-07-20:
Polisens hemliga register låg öppna för obehöriga
http://www.dn.se/nyheter/sverige/dn-avslojar-polisens-hemliga-register-lag-oppna-for-obehoriga/

HUR LÅNG TID TOG PROJEKTET?

Sex månader, till stor del på heltid.

VILKA REAKTIONER HAR ARBETET FÅTT FRÅN MYNDIGHETER OCH KOLLEGOR?

Avslöjandena har bland annat lett till att följande 13 ansvariga personer lämnat sina poster:
* Inrikesminister Anders Ygeman
* Infrastrukturminister Anna Johansson
* Statsministerns statssekreterare Emma Lennartsson
* Ställföreträdande generaldirektören vid Transportstyrelsen, Jacob Gramenius
* Styrelseordföranden vid Transportstyrelsen Rolf Annerberg
* Styrelseledamoten vid Transportstyrelsen Andrea Famrell
* Styrelseledamoten vid Transportstyrelsen Mikael Ahlström
* Styrelseledamoten vid Transportstyrelsen Elvy Söderström
* Tre enhetschefer vid Transportstyrelsen
* Departementsrådet vid näringsdepartementet Hans Brändström
* Dessutom har den tidigare generaldirektören Maria Ågren efter artiklarna avskedats från staten av Statens ansvarsnämnd, vilket hon i sin tur har överklagat.

Dessutom har det lett till en misstroendeomröstning mot försvarsminister Peter Hultqvist samt en särskild granskning vid konstitutionsutskottet. Därutöver har regeringen inrättat en ny statlig myndighet för 200 miljoner kronor som ska hantera it-säkerhetsfrågor och börja arbeta 2018. Vidare har en rad statliga utredningar inletts.

Säpo ska i framtiden få vetorätt när myndigheter överväger att utkontraktera säkerhetskänslig verksamhet.

HAR PROJEKTET ANMÄLTS TILL PO, GRANSKNINGSNÄMNDEN ELLER ANNAN INSTANS?

Nej