Ledare Att så många, så länge, i flera olika samhällsfunktioner samtidigt varit så handfallna rörande Transportstyrelsens olagliga upphandling ska läsas som att det inte handlar om tabbar, utan om ett systemfel.
Det har funnits en väldig naivitet i IT-säkerhetsfrågor hos regeringar och offentliga myndigheter.
Poängen med riksdagens konstitutionsutskotts (KU) granskning av Transportstyrelsens olagliga upphandling av IT-tjänster är inte att några enskilda statsråd prickas för försumlighet att informera, utan att rimligtvis ingen längre kan blunda för vidden av de här säkerhetsproblemen.
Att så många så länge i flera olika samhällsfunktioner samtidigt varit så handfallna ska läsas som att det inte handlar om tabbar, utan om ett systemfel.
Riksrevisionen påtalade för sex år sedan att många myndigheter bara använder priset som enda mål vid upphandlingar och att de därmed är sårbara ur säkerhetssynpunkt.
Och när IBM – som i fallet med Transportstyrelsen – lägger en offert om att stora delar av IT-driften ska skötas av personal från Ungern, Tjeckien, Rumänien och Serbien ser företaget förstås också bara på kostnadssidan. De ska tjäna pengar, samhällsansvar är inte deras bord.
Vi uppfattade det inte som att det fanns ett problem med att outsourca till ett annat land, bekände den tidigare generaldirektören Staffan Widlert när han hördes av KU tidigare i vår.
Han medgav att han varit naiv i säkerhetsfrågor.
Fast han var nog inte ensam om det. Widlert påstod i KU att säkerhetspolisen för sju år sedan rått honom att prata så lite som möjligt internt om de känsliga uppgifter som fanns, att dessa borde hanteras efter principen att »gömma nålen i höstacken«.
Idag gör nog de flesta av oss en annan och allvarligare bedömning av säkerhetsläget.
KU har funnit ett slags stuprörstänkande i regeringskansliet, att det ena statsrådet inte talar med det andra.
Det dröjde emellertid veckor och månader innan statsminister Stefan Löfven fick information om vad som skett på Transportstyrelsen, vilket är orimligt.
Att alla hade fullt upp att göra med den stora flyktingvågen, som samtidigt nådde sin kulmen, är ingen ursäkt. KU har funnit ett slags stuprörstänkande i regeringskansliet, att det ena statsrådet inte talar med det andra.
Men vad kan en regering göra, som får reda på att någonting tokigt håller på att ske på en myndighet?
Egentligen kan en regering bara ge allmänna direktiv, men man kan inte gå in och upphäva också konstiga beslut som en myndighet fattat. Det är en viktig princip i vår grundlag att verken ska vara självständiga.
Men kunde inte Transportstyrelsen själv slagit larm till regeringen att man legalt och tidsmässigt hamnat i en knipa? Kanske, även om information till regeringen aldrig fritagit Transportstyrelsens ledning från dess ansvar för den olagliga outsourcingen.
Återstod bara en regerings enda verkliga maktmedel, att ge den nya generaldirektören Maria Ågren sparken.
Informationsrutinerna har brustit.
Men det får inte skymma sikten för det verkliga problemet – det gemensamma ansvar som Alliansregeringen och de rödgröna har för att de år efter år har negligerat varningsord från Riksrevisionen och Säpo om säkerhetsriskerna med outsourcing av IT-drift.
Följ Dagens Arena på Facebook och Twitter, och prenumerera på vårt nyhetsbrev för att ta del av granskande journalistik, nyheter, opinion och fördjupning.
