Csaba Perlenberg
Infrastrukturminister Anna Johansson (S) sitter i en rävsax. Göteborgs före detta mesta socialdemokratiska kommunalråd är i centrum av en böljande regeringskris som kommer med ständigt nya avslöjanden om en statlig myndighet, Transportstyrelsen, vars före detta ledning gladeligen struntat i gällande lagstiftning i samband med outsourcing av myndighetens IT-tjänster - vilket blottlagt flera personuppgiftsregister som riskerar ha läckt ut till främmande makt via IBM:s underleverantörer i bland annat Tjeckien och Serbien.
Anna Johansson hävdar att hon inte känt till den information som Transportstyrelsens före detta generaldirektör Maria Ågren meddelat till myndighetens styrelse och till tjänstemän på Johanssons eget Näringsdepartement. GT/Expressen rapporterade under söndagskvällen att Johansson skyllde på sin före detta statssekreterare:
- Min tidigare statssekreterare fick information om detta vid tre tillfällen under 2016, i februari, mars och maj. Den informationen nådde däremot inte mig som den skulle. Det är mycket beklagligt.
Hur det står till med den saken återstår att se. Konstitutionsutskottet ska försöka reda ut alla trådar.
Transportstyrelse-härvan är dock inte första gången som Anna Johansson förknippas med frågor som rör bristande IT-säkerhet och känsliga personuppgifter. 2014, bara ett par månader innan hon blev statsråd, delade Göteborgs Stadsrevision ut mycket hård kritik för Göteborgs hantering av det lokala skoldatasystemet Hjärntorget. Anna Johansson var då skolkommunalråd i Göteborg med ansvar för förskola-grundskola, barn och unga och fritids- och föreningsfrågor.
Revisionsrapporten i maj 2014 var en uppföljning av en granskning från två år tidigare, 2012, då grundskolorna i Göteborg och deras IT-system fick skoningslös kritik för sitt sätt att hantera känslig information om elever - information som inte överhuvudtaget skulle finnas där. Systemet omfattade cirka 150 000 användare.
Stadsrevisionen fann 2012 att skolorna bröt mot offentlighets- och sekretesslagen samt personuppgiftslagen. IT-systemet innehöll uppgifter om elevhälsa och känsliga personuppgifter i samband med individuella utvecklingsplaner i årskurserna 1-5. Trots att Hjärntorget designats utifrån att känslig information ej skulle kunna lagras, hittades 76 fall i en genomsökning av 17 376 utvecklingsplaner. Därutöver förekom det risk för att elever med skyddade identiteter kunde röjas.
I den uppföljningsrapport som Stadsrevisionen presenterade i maj 2014 konstaterades att det socialdemokratiska styret i Göteborg i stort sett inte lyft ett finger för att åtgärda problemen. Samma information som det anmärktes på 2 år tidigare fanns dessutom kvar - och nya uppgifter som inte skulle finnas i systemet hade tillkommit. Det saknades rutiner för att informera vårdnadshavare om att deras barns personuppgifter lagrades i Hjärntorget, det togs inga initiativ om en central utbildning av rektorer inom personuppgiftslagen eller offentlighets- och sekretesslagen, styrningen och stödet till de ansvariga stadsdelnämnderna var praktiskt taget obefintligt, stadsdelnämnderna saknade riktlinjer för att hantera skyddade identiteter i systemet och stadsdelsnämnderna hade inte minskat risken för lagöverträdelse av personuppgiftslagen och offentlighets- och sekretesslagen. Bland annat.
Lars Bergsten, ordförande i Göteborgs Stadsrevision, skrädde inte orden till SVT Västnytt:
- Det är oacceptabelt att när vi återkommer två år senare för en uppföljning och det inte har hänt något.
Anna Johanssons svar? Till SVT Västnytt sade hon den 22 maj 2014: "Vi trodde det var omhändertaget för länge sedan. Det är givetvis väldigt allvarligt att känsliga personuppgifter om elever kan läcka ut till allmänheten." På frågan om varför problemen inte åtgärdats svarade hon: "Vi har inte varit tillräckligt tydliga med att följa upp om det har gjorts. Det är en miss helt enkelt." Och till Göteborgs-Posten sade Anna Johansson att: "Kommunstyrelsen har väl inte direkt agerat. Men vi har nog förutsatt att man har jobbat med det i organisationen."
Vi tar det en gång till, i instant replay: "Vi trodde att det var omhändertaget." "Det är en miss helt enkelt." "Kommunstyrelsen har väl inte direkt agerat. Men vi har nog förutsatt..."
I Göteborgs fullmäktige den 5 juni 2014 inledde Anna Johansson sitt försvarstal med: "Tack, revisionen, för att ni uppmärksammar oss och stadsdelsnämnderna på att det här problemet fortfarande kvarstår."
Göteborgs högsta skolpolitiker uppgav att hon inte hade koll på att grundskolorna hade allvarliga IT-säkerhetsproblem. Låt det sjunka in. Anna Johanssons uttalanden från 2014 är föga smickrande. Önskan om att vilja vara så fri från ansvar som möjligt är slående. Hennes försök att frånsäga sig sitt ansvar påminner inte så lite om Sverigedemokraternas partiledare Jimmie Åkesson, som varje gång han konfronteras med skandaler bland partiets anställda och kolleger i SD-toppen säger saker som låter ungefär som: "Jag är inte riktigt insatt", "Det är inte jag som sköter det där", "Det är inget jag kan minnas", "Det är inte så jag uppfattat det".
En kommande KU-granskning får reda ut härvan om vem som visste vad och när. Anna Johansson har dock i sin gärning som kommunalråd i Göteborg mycket tydligt uppvisat en besvärande tydlighet i sin bristande förståelse för betydelsen av IT-säkerhet och vikten av att känsliga uppgifter inte hamnar på villovägar. Som skolkommunalråd uppvisade hon inte särskilt stort intresse för att åtgärda den kritik som Stadsrevisionen riktade mot IT-säkerheten och bristen på digital integritet för Göteborgs grundskoleelever.
Givet att Anna Johansson uppger att hon känt till problemen på Transportstyrelsen sedan den 9 januari i år men varken informerade oppositionen, riksdagspartiernas partiledare eller utrikesnämnden där statschefen och talmannen ingår, tyder dock på att hon inte lärt sig något från sin tid som kommunalråd i Göteborg.
Anna Johanssons väldokumenterade brist på intresse för IT-säkerhet, personlig integritet och lagring av känsliga personuppgifter kan dock förklara varför hennes regeringskolleger, inrikesminister Anders Ygeman (S) och försvarsminister Peter Hultqvist (S), inte delade med sig av informationen som de uppger att de känt till sedan början av 2016, ett helt år innan Johansson uppger att hon informerades.
Csaba Bene Perlenberg är fristående kolumnist på GT:s ledarsida.