Hade Transportstyrelsens skandal kunnat avvärjas? Fanns det verkligen bara två lösningar: att göra “avsteg” från lagen – det vill säga att bryta mot den – eller avbryta verksamheten?
De högsta ansvariga cheferna menar att det var de två lösningar som f.
(Har du missat bakgrunden, eller aldrig riktigt begripit vad hela säkerhetsskandalen handlar om, läs då min tidigare genomgången av förloppet. Den här texten kommer istället att fokusera på det som inte hände.)
Transportstyrelsens IT-direktör var tydlig: Myndigheten hade inget val. Man hade kniven mot strupen och det stod mellan att stänga ner ett samhällskritiskt system, eller att göra avsteg från lagen.
IT-direktören var den som lade fram alternativen för generaldirektören och även om det “inte kändes bra”, understryker han i förhör att han “inte kan se något annat val”.
Men stämmer det? I Säpos långa utredning vittnar andra personer om åtminstone två möjliga lösningar.
1. Ta hjälp av Trafikverket
Trafikverket var de som driftade Transportstyrelsens IT-system, innan outsourcingen. Parterna hade ett avtal fram till 31 december 2015.
Trafikverkets IT-direktör menar i förhör med Säpo att de rent teoretiskt skulle ha kunnat rädda situationen. Han berättar att det fanns en teknisk och hypotetisk möjlighet att fortsätta leveransen till Transportstyrelsen – men det hade medfört kostnader. Strax innan IBM tog över driften hölls leveransen uppe av i huvudsak konsulter till Trafikverket. Kanske hade dessa kunnat behållas?
Transportstyrelsens IT-direktör menar å sin sida att några sådana signaler inte existerade. Tvärtom var Trafikverket väldig tydliga med att det inte gick att förlänga kontraktet efter nyår 2015. Personal och lokal var uppsagda.
Även Trafikverkets IT-direktör medger att han varit tydlig med att han inte varit beredd att ändra på slutdatum. Trots det öppnar han, åtminstone i förhör med Säpo, för att det hade kunnat gå.
2. Ta över driften själv
I Säpos utredning förhörs en tjänsteansvarig för IT-säkerhet på Transportstyrelsen. Hans bedömning är att Transportstyrelsen hade kunnat drifta sina system helt själva om man fått ta över en del av Trafikverkets konsulter. Det hade räckt med tio kompetenta personer, för att få det att fungera inhouse, tror den tjänsteansvarige.
Kanske hade det bara fungerat hjälpligt, men det hade åtminstone kunnat innebära att de samhällskritiska systemen inte hade behövt stänga ner. Om inte annat bara under den tidsperiod innan alla säkerhetsprövningar var klara hos den nya leverantören. Det hade heller inte varit svårt, tror den tjänsteansvarige.
För dessa konsulter man då skulle kunnat handplocka fick nytt jobb på IBM efter att de friställts av Trafikverket. De jobbade alltså med samma sak, fast på ett nytt företag. Hade Transportstyrelsen själv fått ta över dem hade man kunnat hålla ställningarna i en övergångsperiod.
Inget av dessa två förslag vann gehör i den övriga ledningen. I förhöret säger den tjänsteansvarige att han upplevde att IT-ledningen helt enkelt inte ville finna en annan lösning än att göra avsteg från lagen och hålla sig till sin ursprungliga plan.
Det ska sägas att IT-direktören på Transportstyrelsen borde ha större överblick och koll på möjligheterna och rimligheten i dessa lösningar. Kanske hade han därför fog att inte lyssna på dessa alternativ. En annan möjlighet är att förslagen inte nått honom alls.
Å andra sidan har inte rimlighet varit en röd tråd bland chefer i skandalen kring Transportstyrelsen. Den röda tråden har istället varit att ledningen inte lyssnat på de som vet bättre.
Hade de vågat göra det i denna kaosartade situation hade den här historien kanske slutat helt annorlunda.