Schnelle Auslagerung zu Lasten der Sicherheit
Im Jahr 2015 hatte die Agentur für Privat- und Berufsverkehr (Transportstyrelsen) beschlossen, die Bewirtschaftung ihrer Datenbanken aus Kostengründen an die Gesellschaft IBM auszulagern, wie nzz.ch dazu berichtete. Bedingt durch Personalmangel- Probleme hatte sich die Transportstyrelsen-Direktorin Maria Agren für ein abgekürztes Verfahren entschieden, dem einige Sicherheitsprozeduren zum Opfer fielen.
Im Ergebnis des schnellen aber unsicheren Transfers bekamen IT-Experten in Tschechien und Serbien, wo sich die relevanten IBM-Datenwolken befinden, Zugang zu den Datenbanken, ohne eine vorherige Prüfung durch Schweden auf Vertrauenswürdigkeit.
Geheimdienst ermittelt
Wie weiterhin dazu verlautete ist nun auch der schwedische Geheimdienst Säpo eingeschaltet. Da unter anderem auch das Fahrzeug-Register betroffen ist, kam es zu einer Säpo- Befragung, bei der sich laut Dagens Nyheter ein Beamter der Verkehrs-Agentur hinsichtlich des fragwürdigen Auslagerungsprozesses mit der Bemerkung äußerte, das Schweden die „Schlüssel zum Königreich“ an Unbekannt übergeben habe.
In diesem Zusammenhang sagte der Sicherheitsexperte Johan Wiktorin gegenüber Dagens Nyheter, zumindest bestehe zwischen den Geheimdiensten Serbiens und Russlands ein enger Kontakt. Im schlechtesten Fall hätten sich damit fremde Agenten einen Zugang zum schwedischen Datensystem verschaffen können.
Regierung wiegelt ab
Wie bekannt ist, wusste Innenminister Ygeman seit Anfang 2016 vom Datensicherheits-Problem. Der Ministerpräsident selbst wurde erst vor einigen Monaten informiert. An die Öffentlichkeit gelangte dann die Information, dass die Direktorin Agren im Januar 2017 ohne Angabe von Gründen entlassen und später mit einer Busse von umgerechnet 8000 Franken, was etwa einem halben Monatslohn entspricht, belegt worden war.
Erst am Montag trat Ministerpräsident Löfven vor die Medien. Er teilte dabei mit, dass er erst jetzt das ganze Bild des „unglaublich ernsthaften Vorfalls“ habe und sich deshalb nicht früher äußern konnte. Das Problem selbst sei in Arbeit. Allerdings wurden keinerlei personelle Konsequenzen auf Ministerebene laut.
Wie Löfvens Versuch der Schadensbegrenzung in der Öffentlichkeit ankommt, bleibt abzuwarten. In Schweden, das mehr auf digitale Verwaltung setzt als andere Länder, müsste solche Fahrlässigkeit des Staatsapparats bei der Datensicherheit unter den Wählern die Alarmglocken läuten lassen, so nzz.de.
Weiterführende Links:
thelocal.se: Swedish authority handed over 'keys to the Kingdom' in IT security slip-up
