lördag 27 januari 2018

Vem granskar Säkerhetspolisen?


Konstitutionsutskottet valde att hålla hela utfrågningen med Säpochefen i torsdags bakom slutna dörrar. Det var olyckligt. Relationerna mellan Säkerhetspolisen, övriga myndigheter och regeringen bör kunna diskuteras öppet, både för ansvarsutkrävandet när något går fel och för att lära inför framtiden.

Naturligtvis kan Anders Thornberg ha berättat saker om Transportsstyrelsens bristande it-säkerhet som bör förbli hemliga. Det är svårare att förstå varför vi inte kan få veta hur Säpochefen beskriver sin myndighets agerande på punkter som knappast kräver sekretess. Några exempel:

* Den svenska förvaltningsmodellen bygger på ett långtgående ansvar för myndigheterna. Regeringen kan inte och bör inte ingripa i alla frågor som den får information om. Begärde Säpo att regeringen skulle agera vid mötena på Justitiedepartementet hösten 2015? Av det som är känt hittills verkar det inte så.

* Säkerhetspolisen verkar inte heller ha agerat utifrån artikel 48 i säkerhetsskyddsförordningen: "Om det vid utövandet av tillsynen över säkerhetsskyddet enligt 39 och 42 §§ konstateras brister som trots påpekanden inte rättas till, skall tillsynsmyndigheten anmäla förhållandet till regeringen."  Hur förklarade Säpochefen detta för KU? Till Expressen säger Anders Thornberg att det inte behövdes.

* Tidigare generaldirektören Maria Ågren hävdar att hon inte fick full information om de hemliga uppgifter som Transportsstyrelsen hanterar. Stämmer det? Hennes företrädare Staffan Widlert har berättat om en genomgång med Säpo och Must där budskapet var att tala så lite som möjligt om exempelvis de kvalificerade skyddsidentiteterna, och att ju mindre GD själv visste, desto bättre. Det kan ha varit kontraproduktivt, menar säkerhetsexperten Kim Hakkarainen: "Att Säkerhetspolisen och MUST var så måna om att skydda Transportstyrelsens delaktighet i arbetet med kvalificerade skyddsidentiteter ledde paradoxalt nog till att Transportstyrelsens personal senare inte var medvetna om myndighetens delaktighet." 

* Relativt rutinartade säkerhetsprövningar hos Säpo verkar ta lång tid. Det ursäktar inte Transportsstyrelsens brott mot lagstiftningen, men skulle vara bra att få belyst. Vad är väntetiderna och vad beror de på? Bör regeringen agera på något sätt för att förbättra dessa processer?

Strafföreläggandet mot en generaldirektör, Maria Ågren, är en dramatisk händelse och det är på Transportstyrelsen som huvudansvaret för bristerna har funnits. Säkerhetspolisen har länge på ett föredömligt sätt varnat för myndigheters slarv med it-säkerheten. Det är lätt att förstå frustrationen över att så lite har hänt. Förhoppningsvis kan bristerna på Transportsstyrelsen bli en väckarklocka.

Ändå skulle det underlätta diskussionen om KU visade större öppenhet i sina granskningar, och att Säpos roll klarlagdes. Det vore bra inte minst för it-säkerheten framöver. KU granskar statsråden, inte myndigheterna, men många behöver lära av sina misstag.

Inga kommentarer:

Skicka en kommentar