Lärdomar av Transportstyrelsen

Det är valrörelse och antagligen inte bästa tiden för sansad debatt om lärdomar från it-haveriet på Transportstyrelsen. Till exempel kräver den politiska logiken att den moderata ordföranden för KU går till hårt angrepp mot Stefan Löfven, trots att underlaget för detta är tunt i KU:s betänkande. Här ändå ett försök att dra några lärdomar, utifrån detta fall och andra som jag skrivit mycket om tidigare (bland annat på Aftonbladets ledarsida).

Det saknas bra sätt att systematiskt lära av myndigheters misstag. Konstitutionsutskottets huvuduppgift är att granska statsrådens tjänsteutövning. Därför blir fokus en dag som denna på regeringens agerande. Det är naturligt och en viktig funktion för KU. Däremot vore det synd om bakgrunden till Transportstyrelsens misstag föll i skymundan. Här finns viktiga lärdomar om ledning och kultur på myndigheter. Det borde också ske en ordentlig granskning av Säkerhetspolisens agerande. Både Thomas Bulls utredning och KU:s betänkande visar att det finns goda skäl att ifrågasätta Säpos kommunikationsförmåga och långsamhet att agera (se t ex s.389 i KU:s betänkande om att det tog minst fyra månader innan Säpos tillsyn kom igång på allvar och att varningarna till Transportsstyrelsen inte var tillräckligt tydliga).

Oklarheter mellan regering och myndigheter är en återkommande brist. Det är tydligt i det här fallet hur huvudansvaret ligger på myndigheten Transportsstyrelsen och den dåvarande generaldirektören. Det framgår samtidigt att dialogen med Näringsdepartementet inte fungerade särskilt bra. När det gäller Säkerhetspolisen illustrerar it-skandalen det som märkts många gånger tidigare. De möten där Säpo informerar Justitiedepartementet om aktuella frågor är en märklig form, där regeringen i efterhand ofta får ta ett större politiskt ansvar än vad som egentligen är motiverat utifrån var det formella ansvaret ligger (inte minst i media). KU konstaterar när det gäller Transportstyrelsen att ingen säkerhetsmyndighet begärde att regeringen skulle vidta åtgärder i frågan.

Organisation och rutiner garanterar inte rätt informationsspridning. Vare sig KU-betänkandet eller medierna har beskrivit den enorma mängd information om säkerhetshot som regeringskansliet har att hantera. Säkerhetspolisen får ständigt nya uppgifter om terrorhot. Till detta kommer andra säkerhetshot, som spionage, liksom underrättelseuppgifter inte minst från FRA. Det måste ske en sortering av information på olika nivåer. Statsministern kan inte informeras om allt, det blir en överbelastning av systemet. Det märkliga med Transportstyrelsen är att ansvariga departement inte informerade statsministerns statssekreterare åtminstone i början av år 2016, när det blev tydligt hur allvarligt läget var. Statsministern har det yttersta ansvaret för rutinerna, men det blir orimligt när KU även ger honom ansvar för att rutinerna inte följs. Här binder Moderaterna ris åt egen rygg för den dag då Sverige eventuellt på nytt får en moderat statsminister genom sina hårda angrepp mot Stefan Löfven.

Slutligen: skulle en större organisation i Statsrådsberedningen med ett nytt sorts nationellt säkerhetsråd, enligt Ulf Kristerssons förslag, ha förbättrat hanteringen när det gäller Transportstyrelsen? Det är jag inte säker på. Erfarenheter från USA och Storbritannien är att information ändå kan fastna på vägen. Det finns andra skäl att förstärka regeringskansliets styrning av säkerhetsmyndigheterna med starkare samordning i SB, men det är ingen dundermedicin.