För många år sedan hade jag en god vän och arbetskamrat. I tre år arbetade vi tillsammans. Sedan träffades vi någon gång på sommaren, år efter år, och åt en lantlig familjelunch.
Min vän var en originell människa med ovanlig förmåga att formulera sig drastiskt och spetsigt. Men hans glada fru dog tidigt och det drabbade honom hårt. Vi sågs mer och mer sällan. Och åren gick.
Så en morgon efter Berlinmurens fall såg jag en bild av min gamle vän på DN:s förstasida. En konstig bild, tagen snett bakifrån. Ändå lätt igenkännlig för en gammal kompis.
Han var ”Kungen”, en av de mest aktiva Stasiagenter som Säpo hade hittat i arkiven. En kvalificerad spion, som gick som barn i huset i s-högkvarteret i Stockholm. Jag känner fortfarande darrningarna efter chocken.
Säkerhetssystem är svåra att bygga och ännu svårare att få helt täta.
Den här sorgliga historien gav mig en viktig erfarenhet: säkerhetssystem är svåra att bygga och ännu svårare att få hundraprocentigt täta. Människor kan vara komplicerade och svåra att tolka. Och ju fler data som hemligstämplas, desto svårare blir registren att hantera.
För att skydda individens intressen förbjuder man registrering av uppgifter som i sammanställning skulle skapa värdefull kunskap. När samhällets intressen ska skyddas kan tydligen vad som helst hända.
IBM:s kommunikationschef Lennart Malm förklarar i en intervju i Dagens Opinion (30/7) att IBM aldrig diskuterar enskilda upphandlingar. Den regeln borde han få dispens från – eller också bör hela ärendet föras upp på koncernledningsnivå. IBM är ett av världens mest erfarna företag ifråga om dataskydd, vad som behöver skyddas och hur det kan ske så effektivt som möjligt. Idag har IBM genom uppenbart slarv från uppdragsgivare/konsult förlorat ett uppdrag i högsta internationella prestigeklass. Därför att IBM inte anses klara elementära säkerhetskrav (rumänska och tjeckiska handläggare utan skyddsklassning). Sådant gör ont, högt upp.
Oavsett om det här leder till en saftig skadeståndsprocess eller inte är det viktigt att debatten inte fastnar på första veckans nivå, vem som skulle ha berättat vad för vem. Att lättvindigt plocka hem ett så stort outsourcat uppdrag till Sverige utan att noga gå igenom säkerhetskrav och läckrisker – det vore verkligen ansvarslöst.
Den utredare som ska samla in synpunkter på hur vi på hemmaplan ska skapa ett säkert skydd för nationellt särskilt viktiga registeruppgifter får en svår uppgift. Datahanteringens globalisering har pågått länge. Den började på 1950-talet med att AB Marketing Bo Jönsson och andra undersökningsföretag skickade mängder av hålkort till Indien för bearbetning. Den kostade så lite att flygfrakten gott och väl rymdes i kalkylerna. Vad en programmerare idag har för ras eller nationalitet spelar ingen roll. En kines i mjukvarubranschen försörjer sig lika bra eller bättre i Göteborg än i Shanghai.
Har kraven skärpts, har övervakningen fått större resurser?
Finns det något system för säkerhetsklassning som inte är diskriminerande, ex mot tjetjenier? Är vi tvungna att acceptera nej som ett faktum? Hur har de stora och professionella databehandlingsföretagen reagerat på fallet Chelsea (född Bradley) Manning, den 29-åriga militären som läckte 30.000 strängt hemliga dokumentsidor och nu semestrar i Moskva? Har kraven skärpts, har övervakningen fått större resurser? Ska vi skaffa oss ett enhetligt bedömningssystem för upphandling av känsliga officiella uppdrag? Vilka synpunkter har FRA och MUST?
Den nytillsatte säkerhetsutredaren kan börja med en studieresa till ESOMAR, marknadsundersökarnas vetenskapliga världsorganisation, som har sitt högkvarter i Amsterdam. ESOMAR kan bistå med neutrala bedömningsgrunder och kvalitetskrav, alltså en del av den grund som den svenska säkerhetsutvecklingen måste bygga på.
När min gamla arbetskamrat ”Kungen” flöt upp till ytan hade åtskilliga år gått sedan han hade begått bevisbara brott mot svensk lag – de var alltså preskriberade. Hade han klarat sig lika galant idag?