Transportstyrelsens IT-upphandling

Transportstyrelsens IT-upphandling blev en stor nyhet i juli 2017 och kom att främst att handla om två saker:

Media rapporterade den 6 juli att Transportstyrelsens tidigare generaldirektör, Maria Ågren, hade fått ett strafföreläggande och att hon, sedan hon lämnat sitt uppdrag i januari samma år, hade brottsutretts för att ha röjt sekretessbelagda uppgifter som hotade rikets säkerhet.[1] Drygt en vecka senare tilltog medias granskning då det framkom att i stort sett hela Transportstyrelsens IT-miljö, varav väldigt mycket i systemen bedömdes vara skyddsvärt, hade gjorts tillgänglig för icke säkerhetskontrollerad personal.

Oppositionen i Sveriges riksdag avsåg väcka misstroendevotum mot regeringens infrastrukturminister Anna Johansson, inrikesminister Anders Ygeman och försvarsminister Peter Hultqvist. De två förstnämnda avgick den 27 juli i samband med att statsminister Stefan Löfven ombildade sin regering.

Innehåll

BakgrundRedigera

Transportstyrelsen hade 2014 fyra egna datahallar i Örebro.[2] Myndighetens IT-tjänster (drift av IT-infrastruktur och applikationer) hade sedan myndighetens grundande 2009 skötts av Trafikverket.[2] Huvuddelen av verksamheten består av Trafikregistret och därtill hörande verksamhet, som har funnits i Örebro sedan år 1973.[källa behövs] När Trafikregistret överfördes till Vägverket år 1993 inordnades IT driften i Vägverkets samlade IT-drift.[källa behövs] Vägverket, sedermera Trafikverket, fortsatte att hantera IT driften efter det att Trafikregistret år 2009 fördes över till Transportstyrelsen.[källa behövs] Genom en omorganisation i Transportstyrelsen år 2012 fördes ansvaret för IT driften av Trafikregistret till Transportstyrelsens IT avdelning[källa behövs].

Staffan Widlert ledde Transportstyrelsen 2009–2015.

När jag var ny på myndigheten blev jag uppkallad till Säpo och MUST och blev informerad om de hemligaste delarna av verksamheten. Då var budskapet från deras sida att ju mindre man pratade om detta, desto bättre, och ju mindre du själv vet om det desto bättre [så] vi pratade väldigt lite, egentligen ingenting alls, i ledningsgruppen om de här allra känsligaste frågorna. De flesta visste inte alls att vi sysslade med hemliga identiteter och sådana saker. I efterhand kan man se att det inte var bra. Det bidrog nog till att alla var lite naiva när vi gick in i upphandlingen.
Staffan Widlert, generaldirektör för Transportstyrelsen 2009–2015.[3]

I januari 2011 hade Riksrevisionen överlämnat utredningen "IT inom statsförvaltningen"[4] där myndigheten beräknade att statens IT-kostnader uppgick till mellan 20 och 25 miljarder kronor per år, vilket var den största kostnaden i staten efter löner och lokaler.[4][5] Riksrevisionen ansåg att regeringen borde se till att det togs fram riktlinjer för hur myndigheterna prövade frågan om outsourcing av IT-tjänster.[5]

Forskning, teori och praktik säger att korrekt utförd outsourcing kan vara ett effektivt sätt att både öka kvaliteten och sänka kostnaderna i olika verksamheter. Detta gäller i högsta grad IT-verksamhet där exempelvis skalfördelar, specialisering och spetskompetens kan vara viktiga faktorer för att få till en effektiv och rättssäker verksamhet. [...] Att outsourca ett system eller en tjänst kan vara ett sätt att uppnå högre informationssäkerhet än om systemet eller tjänsten hanteras internt, såväl som en risk för försämrad informationssäkerhet. [...] Kraven på informationssäkerhet kan mycket väl upprätthållas vid en eventuell outsourcing men det förutsätter en noggrann analys och god kravställning.
— Ur Riksrevisionens utredning "IT inom statsförvaltningen"[4]

Regeringen Reinfeldt uppgav i en skrivelse i maj 2011 att den "delar Riksrevisionens bedömning att det är önskvärt att en större del av myndigheternas it-behov tillfredsställs med hjälp av outsourcing" och underströk då att det var av central betydelse att statsförvaltningen hushöll med allmänna medel.[5] Riksrevisionen hade dock inte gjort någon sådan bedömning i sin rapport.[6]

Regeringen Löfven hade vintern 2014/2015 inrättat det säkerhetspolitiska rådet på regeringskansliet för att regelbundet kunna diskutera en samordnad hantering av frågor som rör Sveriges säkerhet i bred bemärkelse som ett beredande och koordinerande organ mellan de statsråd som förväntas ha mest inblandning den typen av frågor och för att deltagarna skulle kunna informera sig så att ansvarigt statsråd kunde veta vad de kunde komma att behöva förbereda som regeringsbeslut.[7] Löfven nämnde i mars 2015 IT-säkerhet som ett av fyra exempel.[7][8]

Sedan den 4 april 2016 hade Svenska statliga myndigheter genom den obligatoriska IT-incidentrapporteringen en skyldighet att rapportera IT-sårbarheter till Myndigheten för samhällsskydd och beredskap (MSB)

IT-upphandlingenRedigera

 
Maria Ågren tillträdde som generaldirektör för Transportstyrelsen i januari 2015 och slöt avtalet med IBM i april 2015. Själva upphandlingen hade påbörjats under ledning av den föregående generaldirektören Staffan Widlert. Han tog på sig delar av ansvaret och sade att Ågren hade hamnat i en mycket svår sits.

Transportstyrelsen påbörjade 2014 under ledning av dåvarande generaldirektören Staffan Widlert en IT-upphandling.[9][3] På uppdrag av Widlert genomfördes outsourcingen av dåvarande IT-chefen som senare i SÄPO:s förundersökning uppgav att han saknade en bild över vad det fanns för skyddsvärda hemliga uppgifter inom Transportstyrelsen som helhet. Widlert hann inte slutföra upphandlingen innan han slutade dels för att upphandlingsarbetet fördröjdes, dels för att han slutade lite före pensionsåldern beroende på hur regeringen förlängde förordnandet.[3] När hans efterföljare Maria Ågren tillträdde i januari 2015 var det mesta i upphandlingen i slutfasen och färdigförhandlat.[9] Ågren fick en timmes överlämningsmöte med Widlert och där migreringen och outsourcingen behandlades som en av flera punkter.[9]

Upphandlingen vanns av IBM Sverige[10] och var i storleksordningen 700−800 miljoner kr.[11] Hantering av myndighetens sekretessbelagda uppgifter lades ut på länder som Rumänien, Tjeckien och Serbien[12],[13] där den kunde komma att hanteras av utländsk personal. Dessa måste enligt svensk lag vara säkerhetskontrollerade, men det visade sig mycket tidsödande att göra (och i en del fall kanske omöjligt), så de fick arbeta utan säkerhetsgodkännande.[14] Transportstyrelsen hade inte krävt att driften skulle vara placerad i Sverige, och att den skulle komma att placeras utomlands märkte Transportstyrelsen först efter att kontraktet var påskrivet.[15]

Uppgifterna gjordes därmed tillgängliga för obehöriga när Transportstyrelsen bröt mot såväl sina egna riktlinjer som personuppgiftslagen, offentlighets- och sekretesslagen och säkerhetsskyddslagen.[16] Detta skedde trots att Transportstyrelsen är en av de svenska myndigheter som anses vara speciellt kompetenta inom säkerhetsskydd och som fått ansvar av Säkerhetspolisen att hantera hemliga uppifter och även kunna undervisa, ge råd till andra och idka tillsyn.[17] Outsourcingen till IBM skedde trots att Säkerhetspolisen den den 25 november 2015 hade varnat och rekommenderat Transportstyrelsen att avbryta den.[18] Trafikverket, som skötte den praktiska driften av databaserna före och under outsourcingen till IBM, kunde inte behålla driften då Transportstyrelsen meddelat att man inte ville fortsätta med Trafikverket som leverantör med slutdatum den 31 december 2015. Trafikverket hade därmed påbörjat avvecklingen av sin organisation och många kompetenta personer hade redan bytt arbetsgivare. Transportstyrelsen själv hade inte detaljkunskapen.[14][3]

Att IT-driften kunde komma att hanteras av utländsk personal som inte var säkerhetskontrollerad ansågs kunna skada rikets säkerhet.[13] Teknikerna fick full tillgång till databaserna och hade därmed möjlighet att kopiera datafiler och därefter sopa igen spåren i loggarna.[19] I början av 2016, när en betydande del av den utländska personalen fortfarande inte blivit säkerhetsgodkända, avtalades med IBM om att driften ska flyttas till Sverige.[14] Detta gjordes skyndsamt, trots att den svenska personalen säkerhetsgodkändes först i efterhand.[14]

OmfattningRedigera

Omfattningen jämfördes med Stig Bergling-affären.[17][19] Åratal av arbete riskerade att raseras.[19] I stort sett hela Transportstyrelsens IT-miljö gjordes tillgängligt, varav väldigt mycket i systemen bedömdes vara skyddsvärt.[16] Inget i databasen var krypterat.[20]

Den sedan våren 2017 nye generaldirektören för myndigheten, Jonas Bjelfvenstam, sade den 21 juli att myndigheten inte förrän hösten 2017 kunde garantera att icke säkerhetsklassade personer i andra länder inte längre hade tillgång till hemlig och känslig information i myndighetens datasystem.[21]

Infrastrukturminister Anna Johansson kommenterade den 29 juli att det inte fanns några indikationer på att uppgifter kommit i orätta händer.[22]

Uppgifter som hanterades var:

Försvarsmakten begärde svar från Transportstyrelsen på vilken "röjd information" som berörde militära förhållanden och fick ett svar på totalt åtta sidor. När Svenska Dagbladet begärde att ta del av handlingen hade ungefär hälften strukits bort vid sekretessprövningen innan handlingen lämnades ut. Skälet var försvarssekretess och att "det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs".[27]

KonsekvenserRedigera

Konsekvenser för TransportstyrelsenRedigera

I juni 2015 inledde Säpo en granskning av upphandlingen[19] och den 25 november 2015 rekommenderade de ett omedel­bart stopp för out­sourcingen. Trots detta fortsatte processen och den 26 januari 2016 inleddes en förundersökning vid Riksenheten för säkerhetsmål.[19][1]

I januari 2017 tvingades generaldirektören Maria Ågren att lämna sitt uppdrag,[1] och övergick till en tjänst som generaldirektör i regeringskansliet med bibehållen månadslön på 115 200 kronor att utföra ett internt utredningsjobb i Näringsdepartementet, en tjänst som hon tvingades lämna den 20 juli 2017.[29]

I juli 2017 fick Ågren ett strafföreläggande för vårdslöshet med hemlig uppgift för att mellan den 30 september 2015 och den 31 mars 2016 ha gjort "avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer för åtkomst till system och servrar" och därmed "röjt sekretessbelagda uppgifter vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet" men också att det varit "utan syfte att gå främmande makt tillhanda".[1] Hon fick böter på 70 dagsböter á 1 000kr, det vill säga totalt 70 000kr i böter [30] Att Ågren fick ett strafföreläggande och aldrig åtalades ifrågasattes eftersom straffet vårdslöshet med hemlig uppgift skärptes i juli 2014 och det inte fanns en enda dom att utgå från sedan dess.[31] Flera rutinerade åklagare kommenterade att de undvek strafföreläggande i ärenden där det inte fanns vägledande domar.[31]

Den tidigare generaldirektören Staffan Widlert, som påbörjade upphandlingen 2014, tog på sig delar av ansvaret och sade att Ågren hamnade i en mycket svår sits.[3]

 
Transportstyrelsens styrelseordförande Rolf Annerberg ersattes av Anita Johansson.

I samband med att uppgifterna blev offentliga i juli 2017 entledigades Transportstyrelsens styrelseordförande Rolf Annerberg och ersattes av Anita Johansson.[32]

Regeringen Löfven lade skulden på Transportstyrelsen,[13][b] men åklagare bedömde att den bristande respekten för säkerhetsskyddet förekom bland många myndigheter och inte var isolerat till Transportstyrelsen.[13] Ågren hade också redan i februari 2016 informerat infrastrukturminister Anna Johanssons tjänstemän på departementet att hon hade beslutat om att göra avsteg från gällande lagstiftning, att tjänstemännen lyssnade men inte kom med några direktiv i frågan.[18]

En säkerhetsexpert som SVT intervjuade ansåg det illa nog att enskilda personuppgifter lämnats ut, men att information som var säkerhetsklassad enligt offentlighets- och sekretesslagstiftningen blivit tillgänglig var särskilt allvarligt.[17] Han sade att det inte var en enskild person som har gjort fel och att felet låg i hela organisationen,[17] något som bekräftades av en intern rapport upprättad i mars 2017 där myndigheten fick underkänt på tio av elva områden, att problemen funnits länge och att IT-säkerheten inte heller hade prioriterats av myndigheten 2009–2015 och före Ågrens tid.[34]

Frågan om outsourcing, datormoln och IT-säkerhet i allmänhetRedigera

Våren 2016 hade Statens servicecenter tilldelats ett uppdrag att utreda vilka myndighetsfunktioner som kunde flyttas från Stockholm till andra delar av landet.[35] Under det uppdraget upptäckte myndigheten att delar av de statliga myndigheternas datasystem var outsourcade.[35] I januari 2017 överlämnade myndigheten en rapport till regeringen genom civilminister Ardalan Shekarabi där den varnade för säkerhetsrisker vid outsourcing av IT-drift.[36] Även FRA, Säpo och Försvarsmakten menade att myndigheternas data bör ligga på statliga servrar i statliga datahallar.[36]

Integritetskommittén hade 2017 nyligen pekat på risker med att myndigheter outsourcar tjänster och kommit med förslag som statliga myndighetsmoln eller andra för myndigheterna gemensamma IT-tjänster.[37] Även Statens servicecenter hade i februari 2017[38] föreslagit en molntjänst för datorkraft och lagring för att förbättra skydd av personuppgifter.[37] Internetexperten Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige (IIS), med flera instämde i kravet på en statlig molntjänst och efterlyste en sammanhållen statlig strategi och infrastruktur för it-drift för att skapa säkerhet, snabbhet och kostnadseffektivitet.[38] Pehr Jern menade i en replik att debatten felaktigt hade kommit att handla mer om säkerhet än om den bristfälliga upphandlingen.[39]

Svenska Dagbladet publicerade en lista med ett 40-tal myndigheter som hade outsourcat hela, eller delar av, sin IT-drift på privata bolag.[40]

Per Wallentin kommenterade att "Åratal av försummelse av ett samhällskritiskt politikområde måste ersättas av mer strategiskt och effektivt arbete för att skydda svenska folkets integritet och stärka samhällets förmåga att stå mot attacker och försök till informationsstöld" och att "svagheter i myndigheternas informationshantering [har] varit alarmerande på ett stort antal myndigheter under lång tid". Vidare skrev han att det inte var en lösning att i högre grad förlita sig på myndigheternas interna kapacitet när det ofta är myndigheterna själva som brister i IT-säkerhetsarbetet samt att i förlegade organisationsstrukturer riskerade experter på IT-säkerhet att uppfattas som besvärliga och lätt konspiratoriska.[41] Även Peder Qvist instämde i att myndigheternas IT-säkerhet inte hade tagits på allvar och menade att det nu skulle bli dyrt att åtgärda.[42] Tre IT-experter skrev att "Beslutsfattare måste sätta sig in i vad som är verkligt skyddsvärt, och se till att förbättra säkerheten för just detta" och lyfte risken med att produkter, nya som gamla, som tidigare aldrig hade kopplats upp mot Internet nu hade börjat kopplas in och att man därmed riskerade att bygga in sårbarheter som inte finns i en normal IT-miljö.[43]

Konsekvenser för Regeringen LöfvenRedigera

Anna Johansson sade att hon inte blivit informerad av sin dåvarande statssekreterare och därför inte kände till bristerna[44] förrän i januari 2017[45], medan både försvarsminister Peter Hultqvist och inrikesminister Anders Ygeman hade känt till dem redan över ett år tidigare än Johansson[44], i januari 2016.[45] Den bristfälliga kommunikationen inom regeringen liknades vid Wennerströmaffären, Stig Berglings rymning, Ebbe Carlsson-affären och Tsunamiärendet.[46]

Alliansens fyra partiledare sade den 26 juli att de avsåg väcka misstroendeförklaring mot ministrarna Anna Johansson, Anders Ygeman och Peter Hultqvist. Vid en presskonferens den 27 juli[47] meddelade statsminister Löfven att han ombildade sin regering och att Johansson och Ygeman avgick från sina poster, medan Hultqvist satt kvar.[48] Oppositionen var kritisk till att Hultqvist kvarstod i regeringen mot bakgrund av att han trots sin kännedom om säkerhetsrisken redan i mars 2016, varken hade vidtagit några åtgärder, kontaktat andra ministrar, informerat statsministern eller dragit ärendet i det säkerhetspolitiska rådet.[49]

Därefter framkom att även EU- och handelsminister Ann Linde, som vid tiden var Anders Ygemans statssekreterare, redan i november 2015 fick reda på att Säpo rekommenderade ett omedelbart stopp för outsourcingen,[50] samt att tjänstemän på näringsdepartementet där statsrådet Mikael Damberg är chef fick information i början av 2016.[8]

Det ansågs besvärande för regeringen att många åtgärder presenteras först efter den massiva medieuppmärksamheten.[51] Den nytillträdde infrastrukturministern Tomas Eneroth tillsatte den 3 augusti två utredningar.[52] Den ena att granska händelsekedjan som ledde fram till att sekretessbelagda uppgifter hanterades i strid med lagen, och den andra att kartlägga vilken information på Transportstyrelsen som hade hanterats felaktigt och hur det kunde förhindras att hända igen.[52]

Statsvetaren Katarina Barrling belyste hur fokus skiftade från att handla om bristerna i regeringens arbete för att istället handla om annat, till exempel Alliansen.[53] Mot bakgrund av de brister i regeringen som helhet som Alliansen hade lyft fram undrade hon varför de inte hade riktat misstroendet mot statsminister Stefan Löfven och hon kommenterade att de politiska konsekvenserna av händelsen, att Alliansen ville försvaga regeringen men inte själva tillträda, förde tankarna till Decemberöverenskommelsen.[53]

Även Stefan Hedlund belyste det snabba fokusskiftet från sakfrågan till det politiska spelet.[54] Han undrade om statsministern överhuvudtaget hade tänkt informera riksdagen om det allvarliga som hade skett.[54] Att Allianspartierna inte hade riktat misstroende direkt mot Löfven menade han endast kunde förklaras med en panisk skräck över att själva behöva axla ansvaret för att styra landet.[54]

Tomas Ramberg sade att man med fog kunde misstänka regeringen Löfven för att ha försökt mörka händelsen för allmänheten och riksdagen.[55] Han kallade oppositionens agerande för en kompromiss som blev konstig då de varken störtade eller samarbetade med regeringen utan istället försökte lägga krokben för den och avsätta ministrar.[55]

Konstitutionsutskottets granskningarRedigera

Anmälningar inkom till konstitutionsutskottet från Kristdemokraterna, Socialdemokraterna och Moderaterna.

I mitten av juli[förtydliga] anmälde Kristdemokraterna Stefan Löfven och Anna Johansson för den bristande hanteringen av ärendet.[56] Den 10 augusti anmälde Moderaterna även Peter Hultqvist, Ann Linde, Anders Ygeman samt två av Stefan Löfvens statssekreterare.[56]

Socialdemokraterna anmälde[förtydliga] regeringen Reinfeldt för granskning om ministrar hade givit sitt godkännande till outsourcingen.[57]

Konstitutionsutskottet påbörjade sitt arbete med ärendet i ett första möte den 17 augusti 2017 och beräknade vara klar 2018.

MediarapporteringenRedigera

Mediarapporteringen inleddes efter att Dagens Nyheter den 6 juli 2017 först[46], och därefter SVT Nyheter,[58] rapporterade om att Maria Ågren, sedan hon lämnat sitt uppdrag, hade brottsutretts.[1] Den 14 juli rapporterade Dagens Nyheter att stora mängder data hade legat lättåtkomliga för personal utomlands som aldrig hade säkerhetskontrollerats.[59]

Parallellt med rapporteringen i media efter den 20 juli pågick en intensiv diskussion i en tråd på Internetforumet Flashback.[60]

Omkring den 21 juli publicerade Nyheter Idag Säkerhetspolisens förundersökningsprotokoll.[61]

Se ävenRedigera

FotnoterRedigera

AnmärkningslistaRedigera

  1. ^ Outsourcing av en process innebär att en part överlåter till en annan part att sköta en process. Det kan innebära, men behöver inte innebära, att processen förläggs i ett annat land. Att förlägga en process hos en part i ett annat land kallas "offshore outsourcing" eller "utlandsentreprenad".
  2. ^ Infrastrukturminister Anna Johansson sade vid sin pressträff att "det fulla ansvaret för hela den här processen har legat, och ligger, hos myndigheten, det vill säga Transportstyrelsen".[33]

ReferenserRedigera

  1. ^ [a b c d e] Kristoffer Örstadius, Clas Svahn. "Sparkad generaldirektör röjde sekretessbelagda uppgifter", Dagens Nyheter, 6 juli 2017. Åtkomst den 19 juli 2017.
  2. ^ [a b] Lars Danielsson. "Miljardupphandling på Transportstyrelsen", Computer Sweden, 10 november 2014. Åtkomst den 23 juli 2017.
  3. ^ [a b c d e] Mikael Delin. "Han inledde it-affären som slutade med skandal: 'Vi var naiva'", Dagens Nyheter, 25 juli 2017. Åtkomst den 27 juli 2017.
  4. ^ [a b c] "IT inom statsförvaltningen" (Dnr: 31-2009-1505), Riksrevisionen, 12 januari 2011. Åtkomst den 26 juli 2017.
  5. ^ [a b c] Marcus Jerräng. "Regeringen vill se mer outsourcing", Computer Sweden, 23 maj 2011. Åtkomst den 23 juli 2017.
  6. ^ Kjell Vowles. "Outsourcingskandalen: Alliansens ministrar försökte vilseleda riksdagen", ETC, 1 augusti 2017. Åtkomst den 2 augusti 2017.
  7. ^ [a b] Hans Wallmark et al. "Interpellation 2014/15:269 Säkerhetspolitiskt råd på Regeringskansliet" (video), riksdagen.se, 3 mars 2015. Åtkomst den 29 juli 2017.
  8. ^ [a b] Claes Lönegård "'En gåta – kan finnas två skäl att Löfven inte informerats'", Svenska Dagbladet, 2 augusti 2017. Åtkomst den 9 augusti 2017.
  9. ^ [a b c] Emanuel Karlsten. "Jag läste Säpos granskning av IT-skandalen i Transportstyrelsen – så du slipper", breakit.se, 24 jul 2017. Åtkomst den 26 juli 2017.
  10. ^ "Frågor och svar kring uppgifter i media om vår it-upphandling, Vad har hänt? ", transportstyrelsen.se. Åtkomst den 28 juli 2017.
  11. ^ Karin Lindström. "IBM tog Transportstyrelsens miljardkontrakt", Computer Sweden, 15 april 2015. Åtkomst den 23 juli 2017.
  12. ^ [a b c d e f] Mikael Holmström. "DN avslöjar: Polisens hemliga register låg öppna för obehöriga", Dagens Nyheter, 20 juli 2017. Åtkomst den 20 juli 2017.
  13. ^ [a b c d e f g h] "Transportstyrelsens ordförande avgår efter skandalläckan", Sveriges Radio, 18 juli 2017. Åtkomst den 19 juli 2017.
  14. ^ [a b c d] utdrag ur SÄPO:s utredning, Twitter, Emanuel Karlsten
  15. ^ Tidigare generaldirektören: Alliansregeringen gjorde inget fel
  16. ^ [a b c d e] Kajsa Olsson, Isabelle Strengbom. "Turerna kring Transportstyrelsen - detta har hänt", Sveriges Radio, 19 juli 2017. Åtkomst den 19 juli 2017.
  17. ^ [a b c d] Malin Crona. ""Senast något i den här omfattningen hände var Stig Bergling-affären", Sveriges Television, 21 juli 2017. Åtkomst den 21 juli 2017.
  18. ^ [a b] Adam Svensson. "Regeringen fick information om myndighetens lagbrott – men reagerade inte", Dagens Nyheter, 19 juli 2017. Åtkomst den 21 juli 2017. Version utan betalning: http://archive.is/3wGTt
  19. ^ [a b c d e f g] "Svenska hemliga agenters identiteter kan ha röjts", Dagens Nyheter, 22 juli 2017. Åtkomst den 22 juli 2017.
  20. ^ [a b] Josephine Freje. "Svenska stridspiloters adresser hotade i läckan", Expressen, 20 juli 2017. Åtkomst den 23 juli 2017.
  21. ^ TT. "Transportstyrelsens gd: Säkerheten kan garanteras först i höst", Dagens Nyheter, 21 juli 2017. Åtkomst den 22 juli 2017.
  22. ^ Ulrika By. "Anna Johansson: Stefan Löfven har visat prov på starkt ledarskap", Dagens Nyheter, 28 juli 2017. Åtkomst den 29 juli 2017.
  23. ^ [a b] "Nyheter om åtgärder kring utkontraktering av skyddsvärd information" via regeringen.se, Statsminister Stefan Löfvens pressträff, 24 juli 2017. Åtkomst den 24 juli 2017.
  24. ^ [a b c] Aktuellt, Sveriges Television, 21 juli 2017.
  25. ^ Oskar Jönsson. "Transportstyrelsens styrelseordförande Rolf Annerberg kände till lagbrotten", Sveriges Television, 14 juli 2017. Åtkomst den 19 juli 2017.
  26. ^ Tomas Carlsson. "Är pass- och körkortsbilder offentliga handlingar?", expressen.se/kvalitetsbloggen, 1 december 2015. Åtkomst den 19 juli 2017.
  27. ^ [a b c d e] Jonas Gummesson. "Transportstyrelsens militära läckor hemligstämplas", Svenska Dagbladet, 9 augusti 2017. Åtkomst den 9 augusti 2017.
  28. ^ Katarina Lagerwall. "Transportstyrelsen nedringd av kritiska svenskar", Dagens Nyheter, 22 juli 2017. Åtkomst den 22 juli 2017.
  29. ^ Arne Lapidus. "[1]", Expressen, 24 juli 2017. Åtkomst den 24 juli 2017.
  30. ^ 7 frågor och svar om it-skandalen på Transportstyrelsen” (på sv). Expressen. http://www.expressen.se/nyheter/6-fragor-och-svar-om-it-skandalen-pa-transportstyrelsen/. Läst 26 juli 2017. 
  31. ^ [a b] TT. "Hanteringen av Ågren-fallet ifrågasätts", Sveriges Radio, 29 juli 2017. Åtkomst den 29 juli 2017.
  32. ^ ”Regeringsbeslut om förändringar i Transportstyrelsens ledning”. Regeringskansliet. 20 juli 2017. http://www.regeringen.se/pressmeddelanden/2017/07/regeringsbeslut-om-forandringar-i-transportstyrelsens-ledning/. Läst 20 juli 2017. 
  33. ^ "Regeringen beslutade om förändringar i Transportstyrelsens ledning" via regeringen.se, infrastrukturminister Anna Johansson pressträff, 20 juli 2017. Åtkomst den 24 juli 2017.
  34. ^ Mikael Holmström. "DN granskar: It-säkerheten döms ut – i intern rapport", Dagens Nyheter, 21 juli 2017. Åtkomst den 21 juli 2017.
  35. ^ [a b] Adam Darab. "Statens Servicecenter varnade regeringen för outsourcing", Dagens Nyheter, 24 juli 2017. Åtkomst den 24 juli 2017.
  36. ^ [a b] Malin Jansson. "Regeringen varnades om riskerna med outsourcing", Svenska Dagbladet, 23 juli 2017. Åtkomst den 24 juli 2017.
  37. ^ [a b] TT. "Förslag: IT-moln för myndigheterna", Ny Teknik, 20 juli 2017. Åtkomst den 21 juli 2017.
  38. ^ [a b c] Anne-Marie Eklund Löwinder et al. "'Nu måste staten bygga en egen molntjänst'", Svenska Dagbladet, 26 juli 2017. Åtkomst den 27 juli 2017.
  39. ^ Pehr Jern. "'Egen IT-drift blir inte nödvändigtvis säkrare'", Svenska Dagbladet, 2 augusti 2017. Åtkomst den 9 augusti 2017.
  40. ^ Håkan Johansson. "Lång rad stora myndigheter har outsourcat it-driften", Svenska Dagbladet, 31 juli 2017. Åtkomst den 1 augusti 2017.
  41. ^ Per Wallentin. "'Tre viktiga lärdomar kan dras av it-skandalen'", Svenska Dagbladet, 7 augusti 2017. Åtkomst den 9 augusti 2017.
  42. ^ TT. "Myndigheternas it-problem kan bli dyrt", Svenska Dagbladet, 4 augusti 2017. Åtkomst den 9 augusti 2017.
  43. ^ Robert Lagerström, Jacob Henricson, Pontus Johnson. "'Ledningar måste ha bättre koll på vad som ska skyddas'", Svenska Dagbladet, 10 augusti 2017. Åtkomst den 10 augusti 2017.
  44. ^ [a b] Jon Lindhe. "Nya uppgifter: Även Peter Hultqvist (S) kände till IT-skandalen", Sveriges Television, 23 juli 2017. Åtkomst den 23 juli 2017.
  45. ^ [a b] Carl-Johan Kullving. "Löfven: Det är ett haveri", 23 juli 2017. Åtkomst den 24 juli 2017.
  46. ^ [a b] "'Hade aldrig kunnat hända för 25 år sedan'", Studio Ett, Sveriges Radio, 24 juli 2017. Åtkomst den 24 juli 2017.
  47. ^ "Regeringsombildning 27 juli" via regeringen.se, Statsminister Stefan Löfvens pressträff, 27 juli 2017. Åtkomst den 29 juli 2017.
  48. ^ Gustafson, Linnea & Hedenmo, Fanny (27 juli 2017). "Här är Löfvens nya regering – Ygeman och Johansson får gå". SVT. Läst 27 juli 2017.
  49. ^ Jasmin Lindberg. "Hans Wallmark: Skillnaden mellan Peter Hultqvist och Anders Ygeman är marginella", Sveriges Radio, 28 juli 2017. Åtkomst den 30 juli 2017.
  50. ^ TT. "Ann Linde: fick informationen 2015", Sveriges Radio, 3 augusti 2017. Åtkomst den 4 augusti 2017.
  51. ^ Karin Eriksson. "Karin Eriksson: Besvärande att statsråd som har ansvar för att skydda svenska intressen nu verkar fokuserade på att skydda sig själva", Dagens Nyheter, 25 juli 2017. Åtkomst den 30 juli 2017.
  52. ^ [a b] Birgitta Johansson. "Regeringen lägger locket på Moderat: Regeringen lägger locket på", Sveriges Radio, 3 augusti 2017. Åtkomst den 4 augusti 2017.
  53. ^ [a b] Aktuellt, Sveriges Television, 28 juli 2017.
  54. ^ [a b c] Stefan Hedlund. "'Alliansen borde riktat misstroende mot Löfven'", Svenska Dagbladet, 29 juli 2017. Åtkomst den 30 juli 2017.
  55. ^ [a b] "KU tar upp IT-läckan på Transportstyrelsen" (vid 4min), Sveriges Radio, 17 augusti 2017. Åtkomst den 17 augusti 2017.
  56. ^ [a b] Jonas Gummesson. "M anmäler statsråd och statssekreterare till KU", Svenska Dagbladet, 10 augusti 2017. Åtkomst den 10 augusti 2017.
  57. ^ TT. "KU har bestämt datum för granskning av it-skandalen", Svenska Dagbladet, 2 augusti 2017. Åtkomst den 9 augusti 2017.
  58. ^ Oskar Jönsson, Jon Lindhe, Andreas Ericson. "SVT Nyheter avslöjar: Läckte uppgifter vid dataupphandling", SVT Nyheter, 6 juli 2017 kl 22.18. Åtkomst den 29 juli 2017.
  59. ^ Mikael Holmström. "Statliga hemligheter kunde nås av främmande makt", Dagens Nyheter, 14 juli 2017. Åtkomst den 30 juli 2017.
  60. ^ "Politiska konsekvenser av IT-skandalen på Transportstyrelsen", Flashback, 2017-07-20 kl 14:16. Åtkomst den 29 juli 2017.
  61. ^ "Här är Säpos 250 sidor långa hemliga utredning mot Transportstyrelsen", Nyheter Idag. Åtkomst den 29 juli 2017.