Säkerhetsläcka i Göteborg – kan vara toppen på ett isberg

Göteborgs stad har avbrutit utrullningen av Office 365 eftersom obehöriga skulle kunna ta del av känslig information. Men Göteborg är långt ifrån ensamma om problemet. Många myndigheter, kommuner och offentliga bolag använder redan programmen – vilket innebär att känsliga uppgifter redan kan ha röjts i en enorm omfattning.

ANNONS
|

23 000 av Göteborgs kommuns anställda har redan gått över till den molnbaserade tjänsten Office 365. Den känsliga information som kommunanställda lagrar, bland annat i sina mejl, är därmed redan att betrakta som röjd, enligt kommunen. Införandet av Office 365 har inneburit att obehörig personal på Microsoft har teknisk möjlighet att ta del av till exempel anställdas mejl. Projektet med Office 365 har också tidigare drabbats av problem. Förutom den potentiella säkerhetsläckan, som ETC Göteborg var först att skriva om, rapporterade GP i våras om att kostnaden för införandet ökade med 74 miljoner.

Göteborg är inte ensamma

Nu har utrullningen av tjänsten stoppats för de 20 000 personersom ännu inte fått Office 365. Mängder av andra myndigheter, offentliga bolag, kommuner och regioner använder redan Office 365. Och Göteborg är inte ensamt om de här problemen, menar Nisse Waldefeldt, förvaltningschef på Intraservice.

ANNONS

– Vi är inte först in i den här tjänsten. Det finns en hel del andra som använder exakt samma lösning som vi gör. Det handlar om andra offentliga organisationer, kommuner, landsting och statliga myndigheter. Det här är ju en fråga som behöver hanteras i offentliga Sverige mycket tydligare.

LÄS ÄVEN: Office 365 blir 74 miljoner dyrare

Sedan Göteborg stoppade utrullningen har flera kommuner kontaktat SKL med frågor om de också gör fel. Jeanna Thorslund är jurist och arbetar på avdelningen för digitalisering på Sveriges Kommuner och Landsting (SKL). Hon menar att IT-skandalen på Transportstyrelsen på många sätt skiljer sig från det som nu inträffat kopplat till Microsoft.

– Jag tycker att det här är en väldigt annorlunda situation. Här finns ingen vilja att smita undan från några regler eller att göra det enkelt för sig. Detta är ett föredömligt sätt att hantera problemet och att man är öppen om det. Det är alltför vanligt att man har brister och försöker hemlighålla det.

"Ser att detta är en potentiellt stor fråga"

SKL kommer att avvakta och se hur Göteborg arbetar med frågan innan man eventuellt vänder sig till andra kommuner och landsting.

– Vi ser att detta är en potentiellt stor fråga men att man har tagit tag i situationen. Vi följer utvecklingen och har en dialog med Göteborgs kommun. När det här landar och det finns mer information att ge till övriga kommuner och landsting så kommer vi att gå ut med den såklart.

ANNONS

Arbetet med utrullningen av Office 365 har letts av nämnden för intraservice. Ordförande där är Tord Karlsson (S). Han menar att den uppkomna situationen beror på att Göteborg stads jurister ändrat sin bedömning i kölvattnet av it-skandalen på Transportstyrelsen.

– Vi hade redan gjort en bedömning i likhet med väldigt många andra kommuner. Det här handlar om att juristerna helt plötsligt gör en ny bedömning. Detta är inget som jag lastar förvaltningen för, säger han.

Sarah Arlebrink är stadsjurist och den som informerade intraservices förvaltning om risken att obehöriga kan ta del av känslig information och att upplägget kan bryta mot gällande lagstiftning. Hon menar att det inte alls handlar om någon ändrad bedömning från juristernas sida.

– Det har över huvud taget inte varit möjligt för oss att göra en bedömning. Både jag och Jan (Jan A. Svensson, informationssäkerhetschef red. anm.) har önskat få tillträde och att få delta på möten.

Men det har ni inte fått?

– Nej, vi har inte blivit inbjudna till det.

ANNONS