Inlägg från: Flash Gordon |Visa alla inlägg
  • Flash Gordon

    Har du förtroende för regeringen?

    Som input kring detta med outsorcing:

    https://computersweden.idg.se/2.2683/1.670354/fujitsu-it-avtal-skolan-stockholm

    När Stockholms skolor köpte upp datadriften nyss så vann ett japanskt företag före ett amerikanskt och ett indiskt (fd Volvo IT) och ett kanadensiskt.

    Var de exakta datanissarna sedan sitter är oklart.

    ---

    För övriga staden gäller att från 1/1-19 så är det ett norsk/svenskt bolag EVRY som tar över.

    Volvo IT (som alltså ägs av ett indiskt bolag) får då lämna.

  • Flash Gordon
    KillBill skrev 2017-07-25 10:32:20 följande:
    Ja jag är emot att icke svenska medborgare hanterar svenska försvarshemligheter och annan information som är viktig för rikets säkerhet.

    Sverige kan hålla information inom landet om informationen hanteras i egna system på svenska myndigheter.
    Bara en sådan sak som att mejlen studsar mellan olika servrar runt om i världen och att "molnet" ligger fritt i cyberspejs.

    Men då så.

    Du gillar inte att utlänningar kan bli säkerhetsklassade.

    Förstår du vilket jobb du skulle ha att hantera alla utländska byggarbetare som jobbar med Stckholms infrastruktur? Vilka ska du byta ut dem emot?
  • Flash Gordon
    KillBill skrev 2017-07-25 10:58:42 följande:
    Det är viss skillnad mellan vad som lagras i en grundskolas IT system och system där det lagras försvarshemligheter och information som är vital för rikets säkerhet. Förstår du inte det?
    Här någonstans får jag nöja mig med att låta dig fundera på vad som eventuellt kan tänkas finnas i Stockholm Stads datasystem.
    KillBill skrev 2017-07-25 11:03:13 följande:
    Du måste skilja på mailservern och den server som hanterar information som är vital för rikets säkerhet. Det är förmodligen inte tillåtet att maila information som är vital för rikets säkerhet.


    Det behöver inte vara så att Den Hemliga Generalplanen (fråga Sickan, om den) mejlas till kollegan på Högkvateret för att klassad information skall vara åtkomlig utanför Sverige. Så fort du har mer än en isolerad server utan anslutningar till något har du i praktiken en koppling utanför Sveriges gränser. 

    Det här är alltså frågor som delar av myndighetssverige brottas med dagligen. Molntjänster? Operativsystem? Mejlhantering?

  • Flash Gordon
    KillBill skrev 2017-07-25 11:09:52 följande:
    För övrigt så har SÄPO varnat myndigheter för risker med att outsourca IT drift. Detta gjorde SÄPO innan Transportstyrelsen bestämde sig för att outsourca sin IT drift år 2013.
    Ja, och vare sig myndighet eller ministrarna (åtminsteon Ygeman och Hultqvist) agerade på dessa varningar och därför sket det sig.

    Säkerhetsarbetet hade tagit för lång tid att reda ut.
  • Flash Gordon
    KillBill skrev 2017-07-25 11:59:07 följande:

    Fel.


    Du kasnke menar att även Anna Johansson ingår? Ja, det gör hon.

    Ingen av dem brydde sig om att stoppa trots varningar. Men Ygeman och Hultqvist verkar ha vetat tidigast på regeringsnivå.

    Men den här affärern lär pågå ett tag till så mer info lär komma.

    Hur tror du Löfven tänker när han säger att han har fullt förtroende för ministrar som (påstått) dolt för honom Sveriges genom tiderna största säkerhetsläcka i ungefär ett år?
  • Flash Gordon
    KillBill skrev 2017-07-25 12:21:08 följande:

    Säpo varning kom i början av 2014 när alliansen regerade men inget statsråd har agerat trots att man får förmoda att det fanns statsråd i alliansregeringen som kände till att Transportstyrelsen höll på att outsourca information som är vital för rikets säkerhet till privata intressen. 


    Om du påstår att Säpo varande för denna specifika upphandling år 2014 så får du visa på det.  

    Annars fake new och påhitt.

    Att Säpo samma år i allmänna ordalag uppmande myndigheter att vara försiktiga vid outsourcing är inte en specifik varning för exempelvis en minister att reagera på.

    Har du någon rimlig förklaring till att Ygeman, Hultqvist etc struntade i varnignarna när de kom?

    Eller till att Löfven har förtroende för ministrar som sägs ha dolt detta i ett år för honom.?


  • Flash Gordon
    KillBill skrev 2017-07-25 22:51:20 följande:
    Säpo skyddsklassar inte utländsk personal för den typ av konfidentiella uppgifter som hanteras av Transportstyrelsen och Transportstyrelsen beskrivning av säkerhetskraven i upphandlingen var under all kritik (inte ens Transportstyrelsen själv hade kontroll på den typ av säkerhetsklassad information som myndigheten hanterade).

    Säpo, försvarsmakten och Transportstyrelsen (efter bytet av GD) har under ca 1 1/2 år arbetat för att minska skadorna från haveriet (ända sedan Säpo fick nys om skandalen).

    Visst förtjänar regeringen kritik för dålig intern kommunikation och utebliven information till övriga riksdagspartier men jag har inte sett exempel på att regeringens hantering har resulterat i försenad eller utebliven hantering från ansvariga myndigheters sida (Säpo, försvarsmakten och transportmyndigheten). Har du det?

    När det gäller själva grundproblemet att transportstyrelsen valde att bryta mot ett antal lagar under outsourcingprocessen och att myndigheten röjde information av betydelse för rikets säkerhet så är det något som transportstyrelsen och inte regeringen ska klandras för.
    Jag tar din avsaknad av svar på min uppmaning till dig som att du inte har något som visar att Säpo varande Alliansregeringen för detta specifika ärende.

    Så var det med det alltså.

    -----

    För övrigt skyddsklassar Säpo visst utändsk personal för denna typ av uppgifter. Det var det som var Alternativ 1 i Transportstyrelsen underlag till beslut, men det skulle ha tagit tid.

    https://twitter.com/hanifbali/status/889133303294550016
  • Flash Gordon

    Ingen av forumets sossar vill ju ge något förslag på anledning till varför Ygeman inte informerade statsminister på ett år, ungefär.

    Men Ygeman har nu själv förklara varför:


    ">



    https://nyheteridag.se/hade-ingen-lokal-darfor-kunde-inte-ygeman-informera-lofven-om-it-skandalen/

    Det hade krävts en speciell lokal för att kunna prata med Löfven om detta.

    Jo, på riktigt!

    Det är Ygemans förklaring till varför han inte informerade statsministern.

    Det är som en sketch ur Monty Python.

  • Flash Gordon
    Abegayle70 skrev 2017-07-25 20:11:53 följande:
    De enda som hittills har gått ut och krävt det är SD.
    Njae, de har gått ut och sagt att om inget sker (dvs minstrar sparkas), eller om inte bilden av vad som hänt förändras, så ser de ett misstroendevotum framför sig.

    De har inte sagt att de SKA göra det.

    Men de sätter press på Löfven att göra nåt annat än att säga att "detta är oacceptabelt", att han "skall tillsätta en utredning" men att "hans ingångsvärden är" att han har förtroende för sina ministrar.

    Givet att ett antal minstrar vetat om detta länge men inte stoppat det och inte ens informerat landets statsminster om den största säkerhetsläckan någonsin så känns det rätt rimligt att en eller ett par ministrar ryker.

    ---

    Tänk dig själv hur det hade låtit om detta var den israeliska regeringen som tappat bort all hemlig info till Hamas.
  • Flash Gordon
    KillBill skrev 2017-07-26 06:00:00 följande:
    Det tål att påpekas att det är transportstyrelsen och inte regeringen som röjt hemliga uppgifter. 
    Ja, rent tekniskt har de läckt ut från Transportstyrelsen. Med en passiv regerings goda minne.

    Och Gud bevars, de hade ju ingen lokal ...
    KillBill skrev 2017-07-26 05:57:02 följande:

    Säpo gick våren 2014 ut och varnade för riskerna med outsourcing och bakgrunden var att hackers år 2012 hade kommit över känslig information från Skatteverket, Kronofogden och Polisen som valt att outsourca delar av sin it-verksamhet till Logica (idag CGI). Eftersom statliga myndigheter redan var drabbade av intrång i outsourcade IT system så kan man tycka att någon i alliansregeringen borde ha dragit i nödbromsen när det gäller den outsourcing av IT system (som innehåll bl.a. försvarshemligheter) som Transportstyrelsen då hade påbörjat.

    Här kan du läsa Säkerhetspolisens varning: www.sakerhetspolisen.se/ovrigt/pressrum/aktue... 


     



     Alltså, inget konkret bakom ditt påstående.

    Bara maskirovka.

    Säpo varande INTE för den specifika outsourcingen.
    KillBill skrev 2017-07-26 05:57:02 följande:

    Du anser alltså att Transportstyrelsens egna underlag är en tillförlitlig källa i detta sammanhang? smile2.gif


     


    Det är  riktigt att Transportstyrelsen TRODDE att det gick att säkerhetspröva personal i Östeuropa men att det skulle ta tid. Säkerhetspolisen informerade emellertid Transportstyrelsens GD i början av 2016 att så inte var möjligt:

    www.expressen.se/nyheter/agren-varnades-av-sa.../


     



    Vilket inte var vad du påstod.

    Du påstod:

    "Säpo skyddsklassar inte utländsk personal för den typ av konfidentiella uppgifter som hanteras av Transportstyrelsen ..."

    Vilket är direkt felaktigt.

    Säpo skyddsklassar ständigt utlänningar för denna typ av uppgifter.

    Det var bara att i just detta fall ansågs det tidskrävande och svårt att få konkreta uppgifter sån deras utländska motsvarigheter så det sågs som omöjligt att göra.

    Vilket i sin tur borde ha varit stopp-ljus för såväl ST:s ledning som regeringen.

    Men inte då.
Svar på tråden Har du förtroende för regeringen?