Transportstyrelsens outsourcing av sin it-drift har varit en het potatis sedan det i början av juli blev känt att känslig information från myndigheten hanterats av obehöriga i utlandet. Information som skulle kunna innebära en fara för både rikets och enskilda individers säkerhet.

Om säkerhetsklassade uppgifter verkligen har läckt är fortfarande oklart.

Myndigheten arbetar med att åtgärda problemen men först senare i höst kan man garantera att icke säkerhetsklassade personer i andra länder inte längre har tillgång till hemlig känslig information i myndighetens datasystem har nuvarande generaldirektören uppgivit.

Affären har fått stora politiska konsekvenser och resulterat i att två ministrar lämnat regeringen men ännu är efterspelet långt ifrån över. På torsdag sätter ett extrainkallat Konsitutionsutskott igång att granska hur regeringen hanterat situationen sedan den fått informationen – och reda ut hur informationsgången sett ut.

Läs också: Ärligt talat – IBM brister i omdöme

Detta har hänt hittills:

Det var 2015 som IBM vann upphandlingen för att sköta Transportstyrelsens it-drift, en verksamhet som IBM valde att placera i Östeuropa vilket innebar att utländska anställda utan adekvat säkerhetsklassning fick åtkomst till Transportstyrelsens känsliga data.

Affären blir av trots att Säpo varnat just för att känsliga uppgifter kan hanteras fel och rekommenderat ett stopp. Även en internrevisor på Transportstyrelsen ifrågasätter beslutet. Men Tranportstyrelsen ignorerar varningarna, i stället godkänner generaldirektören Maria Ågren avsteg från lagen för att få igenom den. 

Läs också: Experterna efter it-skandalen - "Outsourcingen kommer att fortsätta växa"

Bland de data som nu hamnar utomlands finns bland annat information om alla fordon i Sverige och uppgifter från körkortsregistret, där det även finns information om människor som lever med skyddad identitet.

Enligt SVT ska även hela det svenska militärfordonsregistret ha funnits med i datasamlingen, ett register som innehåller alla fordon som tillhör Försvarsmakten, Försvarets materielverk och FRA. SVT:s uppgifter tillbakavisas dock av Transportstyrelsen.

Att detta hänt stod dock inte klart innan den sjätte juli då flera medier, däribland SVT, rapporterade om att Transportstyrelsens förra generaldirektör Maria Ågren, som slutat i januari, fått ett strafföreläggande på 70 000 kronor för vårdslöshet efter att hon gjort avsteg från lagstiftningen när det gäller åtkomsten till servrar och it-system.

Enligt Säpos förundersökning ska Transportstyrelsen gett tjeckiska och serbiska it-tekniker åtkomst till känsliga uppgifter då det uppstått tidspress efter att Trafikverket, som tidigare skötte driften, börjat säga upp personal.

“Det handlade om att bevilja åtkomst (till it-tekniker, reds. anm.) utan att man genomfört flertalet kontroller. Bland annat personkontroller och säkerhetsprövningar. Dessa åtgärder ville Transportstyrelsen forcera”, skriver Säpo i sin förundersökning som SVT tagit del av.

Kort därefter bekräftar statsminister Stefan Löfven till DN att misstankarna mot Maria Ågren redan fanns i januari när hon avgick från sin post som generaldirektör.

”Ja, det var den misstanke som fanns då, och nu har domen fallit så nu är det bekräftat”, sa Stefan Löfven till Dagens Nyheter.

Därefter växer skandalen ytterligare när det framkommer att Transportstyrelsens ordförande Rolf Annerberg också kände till Maria Ågrens brott. Den 18:e juli meddelar sedan Infrastrukturminister Anna Johansson (S) att Rolf Annerberg fåt lämna sin post som ordförande.

Läs också: Fortsatt knäpptyst från IBM om Transportstyrelsen

Sedan skandalen uppdagats har Stefan Löfven och Anna Johansson KU-anmälts, men under en pressträff i torsdags försäkrade Anna Johansson att vidden av det inträffade inte var så illa som många medier rapporterat.

"Den mängd uppgifter som kan ha röjts är ändå begränsad. Någon har uttryckt det som att det var nycklarna till kungariket. Det är inte på den nivån", sa Anna Johansson under en pressträff enligt TT.

Regeringen har efter det inträffade meddelat att man ska genomföra en granskning. Delvis av Transportstyrelsens outsourcing av it-drift, men även se över generella säkerhetsbrister hos myndigheter.

I de föreslagna åtgärderna ingår även ett förslag om att sätta skarpare gränser för vad som är möjligt att outsourca, där Post- och Telestyrelsen ska få i uppdrag att ta fram en modell för it-drift med högt säkerhetsklassad information.

Den 26 juli meddelade Allianspartierna att de kommer att väcka en misstroendeförklaring mot inrikesminister Anders Ygeman (S), Infrastrukturminister Anna Johansson (S) och försvarsminister Peter Hultqvist (S) efter deras hantering av it-skandalen hos Transportstyrelsen. En missförtroendeförklaring som Sverigedemokraternas partiledare Jimmie Åkesson säger sig stå bakom.

Läs också: Ygeman och Johansson lämnar efter it-skandalen

Statsminister Stefan Löfven valde den 27 juli att ombilda regeringen, då infrastrukturminister Anna Johansson och inrikesminister Anders Ygeman valde att lämna sina poster försvarsminister Peter Hultqvist blir kvar, trots den misstroendeförklaring som allianspartierna sagt att de tänker rikta mot honom.

I och med ombildningen tar justitieminister Morgan Johansson över Anders Ygemans frågor där bland annat infomationssäkerhet ingår.

Efter regeringsombildningen har fler uppgifter kring informationsgången på regeringekansliet kommit fram. Bland annat ska nuvarande EU- och handelsminister Ann Linde fått information om säkerhetsbristerna på Transportstyrelsen redan i september 2015.