Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Riktig journalistik gör skillnad.

AP Photo Bild: Michel Euler

Osunt band till näringslivet hotar medborgarnas integritet

Mot bättre vetande upphandlas osäkra molntjänster. Detta beror bland annat på att anställda på Microsoft och branschorganisationer rör sig smidigt mellan stat och näringsliv.

Det här är en text från GP Ledare. Ledarredaktionen är oberoende liberal.

Som vi skrev på ledarsidan förra veckan varnar Försäkringskassan för att molntjänster, av det slag som Göteborgs stad upphandlat med mjukvaruföretaget Microsoft, både kan vara oförenliga med svensk lag och riskera läckor av känslig information.

Vad som presenteras är egentligen inget nytt: Så länge svenska myndigheter och kommuner upphandlar molntjänster som lyder under utländsk lagstiftning riskerar informationen att hamna på villovägar.

Försäkringskassan pekar ut ett antal länder vars lagstiftning går på tvärs med den svenska, däribland Ryssland, USA och Kina. Nu råkar bara USA vara intressant i sammanhanget eftersom det är därifrån svenska myndigheter köper sina molntjänster.

Generaldirektören för Försäkringskassan, Nils Öberg, förklarade i Rapport i fredags att andra länder på laglig väg kan komma åt informationen som lagras i molnet. Han konstaterade att det helt enkelt inte är lämpligt att svenska myndigheter lämnar ifrån sig information som kan hamna på avvägar. Lärdomen från Transportstyrelseskandalen understryker Öbergs slutsatser.

I samma inslag nämndes Göteborgs stad, som just nu har ett omfattande avtal med Microsoft avseende kontorstjänsten Office 365 till vilken man även använder molntjänster för att lagra information. Från Göteborgs stad avfärdar man risken att informationen sprids. Men inte med argumentet att det är omöjligt att det sker, utan att det är osannolikt i praktiken.

Hur har vi hamnat här? Det är lika komponenter slarv och en osund närhet mellan stat och näringsliv som är förklaringen.

Daniel Akenine är teknikchef för Microsoft i Sverige och tillika ledamot i Digitaliseringsrådet. Det är en statligt tillsatt kommitté som funnits i snart åtta år. Syftet med Digitaliseringsrådet är att stödja regeringens arbete med digitalisering, men också att ge förslag på konkreta insatser som regeringen kan företa.

Varför sitter en representant för ett företag som är närmast en monopolaktör på upphandlingsmarknaden för myndigheter och ger råd till regeringen om hur den kan gå vidare med digitaliseringen?

Akenine föreläser för statsministern och deltar på regeringens innovationsrådsmöten. Givetvis ska regering och stat kunna rådfråga och samarbeta med näringslivet. Men det finns en gräns då kontakterna mellan säljare och köpare blir så täta att en, i detta fall monopolaktör vilket Microsoft är, får en otillbörlig möjlighet till påverkan på vilka beslut svenska myndigheter fattar.

Ett annat exempel på hur gränsen mellan myndigheter och näringsliv tycks vara upplöst är Åsa Zetterberg, förbundsdirektör för IT & Telekomföretagen, en branschorganisation som sorterar under Almega. Hon är tidigare medlem i samma digitaliseringsråd som Akenine är ledamot av och före detta sektionschef på SKL där hon ansvarade för digitalisering.

Hon var också Sveriges första "digitaliseringschef", en roll som hamnade under Näringsdepartementet (under dåvarande statsrådet Peter Eriksson, MP) genom vilken hon ledde och drev fram svenska myndigheters användning av molntjänster. Nu driver hon egentligen samma fråga men från näringslivshåll. I den rollen har hon kritiserat statliga molntjänster med argumentet att de hindrar innovationer.

Microsoft säljer tjänster till stat, kommun och landsting samt många andra myndigheter för miljardbelopp. Företaget är en monopolaktör på marknaden för kontors- och molntjänster.

Det är en roll företaget tillskansat sig eftersom offentligheten i sina upphandlingar tydligen inte har ställt som minimumkrav att tjänsterna följer svensk lagstiftning. Ett stort mått okunskap är en delförklaring till detta. Konsekvensen är att marknaden inte anpassat sig för att erbjuda rättsäkra tjänster.

Statens utredning om alternativ till rättsosäkra tjänster som nu tillsatts kommer tio år för sent. Just nu håller exempelvis Region Skåne på att lägga ut patientjournaler i ett moln administrerat av det amerikanska bolaget Cerner. Det finns fler exempel runtom i landet. Myndigheterna spelar ett högt spel med känslig information om svenska medborgare.

En stor andel av landets alla myndigheter sätter sig alltså i samma sits som Göteborgs stad. Här förlänger man avtal med Microsoft. År efter år. Förra året köpte man dessutom en tilläggstjänst, "Customer lockbox", för fem miljoner per år, som skulle öka säkerheten, trots att bedömningar från tjänstemän visade att tilläggstjänsten inte löste något av säkerhetsproblemen.

Kommunens tjänstemän och politiker upplever sig inte ha något alternativ till en stor aktör som Microsoft eftersom svenska myndigheter, tills nu, inte har efterfrågat tjänster som varit rättssäkra. Staten missade att vara tidigt ute med ramavtal eller tydliga riktlinjer för hela landet. Man har börjat med entusiasm för digitalisering och molntjänster och först efter att kontrakten var påskrivna och miljarderna rullat iväg insett att det inte var helt genomtänkt.

Så fakturorna fortsätter att rulla in. Och samtidigt sitter alltså en högt uppsatt Microsoftchef som Daniel Akenine i statens Digitaliseringsråd och agerar rådgivare till regeringen medan personer som Åsa Zetterberg rör sig friktionsfritt mellan funktioner inom stat och näringsliv. Inte undra på att det blivit som det har blivit.