torsdag 28 december 2017

Outsourcing och interoperabiliteten

.
I början av juli briserade skandalen med det som skallas för "läckan" av Transportstyrelsens olika register inklusive sekretessbelagda uppgifter. Det har varit en fullkomlig storm av invektiv riktade mot den f.d. generaldirektören, Maria Ågren, mot SÄPO, mot sittande regering och t.o.m. mot den förra regeringen, inklusive ett par dussin andra instanser och personer. Skandal, haveri, lagbrott och inkompetens sägs känneteckna de svenska myndigheternas IT-säkerhet och -drift. Konstitutionsutskottet har på sitt bord att granska "affären" på Transportstyrelsen, men vad den utredningen kan tänkas komma fram till är egentligen oväsentligt. Det som via media ha synes skett i Svenssons ögon har nog faktiskt inte skett i egentlig mening, och hur KU skall trassla sig igenom alltsammans skall bli mycket intressant.

Varför säger jag då att KU:s granskning inte spelar någon roll? Jo, därför att inga "läckor" har förekommit, utan dataöverföringen har skett för att den skulle det. Precis samma sak gäller för "läckan" av Fortifikationsverkets register, Försvarets, Polisens, Skatteverkets, Pensionsmyndighetens och Kronofogdens register. Flera register är med all säkerhet redan överförda, och andra överförs i skrivande stund.

Varför registren överförts och överförs är antingen för att de a) skall lagras på annat, gemensamt, håll i s.k. stordator, eller b) för att göra olika system interoperabla. Interoperabilitet tror jag är det huvudsakliga målet och med det menas att man emellan olika länder har ett system där man lätt kommer åt att både inhämta och leverera information hos och av varandra. För att det skall vara möjligt måste en internationell standardiseringsprocess genomföras, något som antagligen görs genom att "outsourca" registren. Det är antagligen inte lagligt för myndigheter att tillgängliggöra registren för användning och/eller hantering direkt. Däremot är det tillåtet för myndigheter att outsourca register, och vad "mellanhanden" sedan gör med dem är en annan fråga.

Den IT-personal som sägs ha slagit larm genom att vända sig till chefer och t.o.m. till SÄPO talar med all säkerhet sanning. De slog larm, men möttes av kompakt tystnad eller simpla avfärdanden om att man "hade koll på läget". De skulle inte upptäcka något, inte ställa några frågor, och givetvis inte ifrågasätta vad som pågick. Med all säkerhet visste inte generaldirektör Maria Ågren, infrastrukturminister Johansson eller statsminister Stefan Löfven något heller. För det man inte känner till kan man heller inte förneka, dölja, eller ljuga om. Om någon skulle fråga alltså. Men andra visste mycket väl vad som pågick.

En fundering jag har: Räknas EU som "inrikes" eller "utrikes" - och när i så fall?

Aktuella namn: Frans TimmermansDimitris Avramopoulus, Julian KingVěra Jourová 

Uppdatering 2018-01-12: EU satsar miljarder på superdatorer

MSB: SGSI: Swedish Government Secure Intranet
SIS webbsida
Polisen: SIS II
SÄPO: Säkerhetsskydd
EC: Migration and Home Affairs
EC: Agencies
EC: eu-LISA: EU Agency for large-scale IT systems
EC: SIS II
EC: SIRENE
EC: Eurodac
EC: Pressmeddelande 2017-12-12: Uppgradering av EU:s informationssystem. Möjliggörandet av informationsutbyte och datadelning mellan de olika systemen.
EC: Faktablad 2017-12-12SIS - an EU-wide, large-scale information system.
Datainspektionen: Schengen, SIS

Inga kommentarer:

Skicka en kommentar