SOU 2007:44

Tsunamibanden

Till statsrådet och chefen för Finansdepartementet

Regeringen beslutade, efter överläggningar med riksdagens partier, den 8 februari 2007 att återinkalla 2005 års katastrofkommission med uppgift att återuppta sitt arbete.

Samma dag utsågs till ledamöter Johan Hirschfeldt, ordförande, Gunnel Gustafsson, Anders Milton, Marianne Nivert och Bo Pellnäs.

Vidare förordnades samma dag Per Molander som huvudsekreterare, Annika Olofsdotter som informationsansvarig och Peter Seipel som expert. Som sekreterare förordnades från den 12 februari 2007 Sara Markstedt. Som assistent förordades från den 8 februari 2007 Solveig Gruneus. Behjälplig med slutredigeringen har varit Monica Berglund.

Kommissionen får härmed överlämna betänkandet Tsunamibanden (SOU 2007:44).

Den återinkallade kommissionens nya uppdrag är därmed slutfört.

Kommissionen överlämnar betänkandet även till riksdagens konstitutionsutskott för kännedom.

Stockholm den 14 juni 2007

Johan Hirschfeldt

Gunnel Gustafsson Anders Milton Marianne Nivert Bo Pellnäs

/Per Molander

Sara Markstedt Annika Olofsdotter

Sammanfattning

Bakgrunden och materialet

Bakgrund och uppdrag

Efter tsunamikatastrofen genomfördes flera utredningar i Sverige. 2005 års katastrofkommissions betänkande, Sverige och tsunamin – granskning och förslag

1

följdes av konstitutionsutskottets gransk-

ning

2

och ett beslut av Riksdagens ombudsmän

3

. Därefter har följt riksdagsbehandling och ytterligare arbete med krishanteringsfrågorna. Kommissionen arbetade under år 2005 som en statlig utredning med skriftligt material, utfrågningar och analyser. Riksdagen, Regeringskansliet, vissa centrala myndigheter och utlandsmyndigheter lämnade in material rörande såväl händelseförloppet under krisen som det regelverk som styrde respektive myndighets handlande. De beskrivningar som lämnades av myndigheterna kompletterades i vissa fall med bilagor (protokoll, e-postmeddelanden eller liknande). Utnyttjande av loggar över e-post och telefonsamtal eller storskalig genomgång av e-post blev aldrig aktuellt. I något fall, såsom beträffande det e-postmeddelande som sändes ut av tjänstemannen Lennart Brittner på Försvarsdepartementet tidigt på annandagens morgon 2004, sökte kommissionen göra en mer detaljerad undersökning. Konstitutionsutskottet ställde under sin granskning ett stort antal skriftliga och muntliga frågor även beträffande e-post, telefonloggar, in- och utpasseringsuppgifter etcetera. Dessa frågor blev dock i stor utsträckning obesvarade, eftersom Regeringskansliet hävdade att något material av detta slag inte fanns att tillgå.

1

SOU 2005:104.

2

Bet. 2005/06:KU8.

3

JO:s beslut 2006-08-29; dnr 1140-2006. Beslutet går att läsa på http://www.jo.se.

I JO:s utredning kontrollerades inpasseringsloggar från Regeringskansliet.

Trots betydande ansträngningar inom dessa utredningar kvarstod vissa obesvarade frågor, bland annat kring telefonkontakterna mellan Statsrådsberedningen och UD under annandagen och kring vilken information statsministern hade fått under det första dygnet.

Databanden

Det blev den 13 oktober 2006 allmänt känt att ett stort antal band från tiden närmast efter tsunamin förvarades i Regeringskansliet, sedan banden i fråga begärts utlämnande som allmän handling. Det var fråga om en säkerhetskopia sparad på initiativ av den förre förvaltningschefen Gunnar Holmgren. Regeringen beslutade att banden skulle granskas inom Regeringskansliet av den tidigare kommissionens ordförande Johan Hirschfeldt. Han biträddes bland andra av kommissionens ledamöter och dess huvudsekreterare. Syftet med granskningen var att bedöma om banden innehöll sådant material att det kunde finnas anledning att ompröva kommissionens slutsatser från rapporten i december 2005. Till granskaren överlämnades 119 band.

Ganska snart efter offentliggörandet spreds en uppgift att det ursprungligen hade funnits mer än 150 band och att band alltså kunde ha försvunnit i hanteringen. Saken polisanmäldes. Polisundersökningen ledde dock till den entydiga slutsatsen att bandsamlingen var komplett och att banden var intakta.

Granskning och återinkallande av kommissionen

Granskningen genomfördes inom Regeringskansliet, men de 119 överlämnade banden förvarades hos granskaren i ett utrymme dit endast de som arbetade med granskningen hade tillträde. Innehållet kartlades översiktligt.

Slutsatsen av granskningen var att banden innehöll material som var av intresse för att belysa skeendet under de första dygnen efter tsunamin. Johan Hirschfeldt rekommenderade i samråd med kommissionens övriga ledamöter att kommissionen skulle återinkallas. Så skedde också efter partiöverläggningar i februari 2007.

Uppdraget för kommissionen enligt direktivet överensstämde i allt väsentligt med det ursprungliga uppdraget från januari 2005. Liksom i den ursprungliga utredningen stod det kommissionen fritt att överväga också andra frågor än de uttryckligen nämnda som den fann motiverade med anledning av uppdraget.

Arbetet har byggt på en analys av uppgifter från banden, kompletterade med information från utfrågningar och andra relevanta källor. Det har i det sammanhanget varit viktigt att ålägga sig de restriktioner beträffande handhavandet av uppgifterna som varit påkallade med anledningen av innehållets potentiellt känsliga natur. Det kunde på goda grunder antas att banden skulle innehålla bland annat e-post till eller från Regeringskansliets 4

  • 000 anställda.

Granskning av databaserad information – en rättslig analys

I frågor om hur lång tid elektronisk information skall sparas och hur sådan information får eller bör användas finns motstående intressen. Å ena sidan talar effektivitetsskäl, systemsäkerhetsskäl, intresset av att fullgöra rättsliga skyldigheter eller ett viktigt allmänintresse eller andra förpliktelser både för att informationen skall bevaras under lång tid och för att den skall få användas inom ett brett område. Å andra sidan talar integritetsskäl och intressen av skydd för en intern politisk process samt för meddelarfrihet och mot efterforskning av källor för att informationen inte skall sparas under längre tid än nödvändigt och för att området inom vilket informationen får eller bör användas skall begränsas. Ytterst gäller en proportionalitetsprincip, där ändamålet med informationsbehandlingen skall stå i rimlig proportion till det intrång som åtgärden kan innebära. Granskningen måste genomföras försiktigt, med bedömande av informationsbehov, anspråk på integritetsskydd och aktuella intresseavvägningar i varje enskilt fall.

Bandens innehåll i stort och det gjorda urvalet

Banden visade sig innehålla backupmaterial från perioden från och med den 21 december 2004 till och med den 20 januari 2005. Det rör sig om en totalbackup, vilket innebär att även e-post som flyttats till egna mappar och arkiv i e-postsystemet ingår i materialet. Den totala informationsmängden på banden var omkring

32 000 gigabyte, varav omkring 20 000 utgjordes av e-posten. Som jämförelse kan nämnas att den totala mängden motsvarar 6 500 DVD-skivor eller, utskrivet på papper, storleksordningen 10 miljarder sidor.

Översiktligt kan bandens innehåll beskrivas som e-postlådor med sitt innehåll av e-brev och därjämte trafikinformation av olika slag (bland annat e-postloggar, loggar som beskriver uppkopplingar via Regeringskansliets datanät och loggar över Internet-trafiken).

Följande avgränsningar har gjorts. Undersökningen har gällt tjänsteförhållanden, vilket innebär att eventuell post av privat natur inte ingår i undersökningen. I tid avgränsades undersökningen till dagarna efter tsunamin, i huvudsak från och med den 26 till och med den 28 december 2004. De personer som stått i fokus för intresset har varit statsråd och tjänstemän på chefsnivå eller i särskilda funktioner i Regeringskansliet som spelade viktiga roller under krisen och vilkas agerande analyserades redan i kommissionens huvudrapport från 2005. Till dessa kommer en del personer som via e-post har haft kontakt med dem. Den på detta sätt avgränsade och granskade mängden e-brev är liten. Utöver dessa e-brev har i några fall trafikinformation studerats i den mån den har haft anknytning till de frågor som ställts i tidigare granskningar av kommissionen, i konstitutionsutskottet eller av JO.

Några ytterligare rättsliga överväganden

Det har ansetts möjligt för granskaren att utan hinder av sekretess lämna över relevanta sakuppgifter ur bandmaterialet till kommissionen och för kommissionen att kunna offentliggöra dessa uppgifter.

Kommissionen har vidare kunnat genomföra en granskning av Regeringskansliets inpasseringslogg, kunnat få intervjua viss vaktpersonal i Rosenbad om annandagen 2004 samt kunnat bistå vid en teknisk undersökning av Lennart Brittners dator.

Analys, bedömningar och förslag

Händelseförloppet närmast efter tsunamin

Materialet på banden – såväl e-post som trafikinformation – har gjort det möjligt att i några avseenden närmare belysa skeendet i Regeringskansliet under dygnen närmast efter tsunamin. Beträffande de flesta av de berörda delarna av Regeringskansliet – Förvaltningsavdelningen, UD och andra departement – har bilden inte på något väsentligt sätt förändrats. Med Statsrådsberedningen förhåller det sig annorlunda. En komplettering av framför allt de redogörelser som tidigare har lämnats av förre statssekreteraren Lars Danielsson är på några punkter nödvändig.

En första viktig aspekt är vilket informationsunderlag Danielsson hade för sina bedömningar vid olika tidpunkter. Av bandmaterialet framgår att den första uppkoppling till Regeringskansliets nätverk som gjordes av Danielsson den 26 december skedde tidigast klockan 13. Uppkopplingen skedde externt i förhållande till Regeringskansliets nät, vilket dock inte utesluter att han fysiskt befann sig i Regeringskansliet och kopplade upp sig via modem.

Danielsson stod inte på sändlistan för Lennart Brittners första utskick klockan 06.28 den 26 december och fick inte heller på annat sätt tillgång till brevet denna morgon. Inte heller fick han något av Brittners övriga utskick under dagen. Danielsson fick däremot den dagrapport som sändes från Försvarsdepartementet klockan 10.23 men läste den alltså tidigast efter klockan 13.

Några kontakter med UD hade Lars Danielsson av allt att döma inte under annandagen. Enligt Danielssons egna uppgifter i konstitutionsutskottet var det huvudsakligen via förvaltningschefen Gunnar Holmgren som han fick information om läget i Regeringskansliet. Kommunikationen med Holmgren under annandagen har visat sig bestå av två förvisso allvarliga men korta e-brev från Holmgren och ett likaledes kort telefonsamtal med samma innehåll som det första av dessa e-brev.

Beträffande de eventuella telefonsamtalen mellan Hans Dahlgren och Lars Danielsson gör kommissionen i dag samma bedömning som gjordes i pressmeddelandet från den 14 december 2005. Utgångspunkten i sak blir därmed att något samtal inte ägde rum dem emellan under annandagen.

Danielssons informationsinhämtning om katastrofen från Internet via Regeringskansliets nätverk var sparsam. Merparten av Danielssons registrerade söktid under den 26 december var inriktad på en inplanerad tjänsteanknuten resa till Malaysia efter nyår. Även merparten av de registrerade sökningar som gjordes den 27 december var inriktade på andra hemsidor än sådana som varit relevanta för katastrofen i Thailand.

Kompletterande Internet-sökningar kan ha gjorts från andra datorer, till exempel en privat dator i hemmet. Det framstår dock som om Danielssons sökningar i dessa källor inte har varit särskilt intensiva. Den information som under dagen blev tillgänglig via massmedia var så allvarlig att den sannolikt hade lett till ett mer aktivt förhållningssätt från hans sida om han hade följt den.

In- och utpasseringsloggarna har som redan JO konstaterade ingen registrering av Danielsson under annandagen, men detta utesluter inte att han var i Rosenbad. De intervjuer som genomförts med den bevakningspersonal som var i tjänst under annandagen har inte lett till något klart resultat. Det finns dock en uppgift om att Danielsson var på plats i Rosenbad under förmiddagen som inte kan negligeras. Kommissionen gör mot den bakgrunden bedömningen att Danielsson kan ha varit i Rosenbad vid något tillfälle under annandagen. Någon betydelse för hans handlande vad gäller tsunamin kom detta dock inte att få.

Bedömningar avseende Statsrådsberedningen

Kommissionen har ett allmänt intryck av att Danielsson inte var särskilt inriktad på tsunamin under det första dryga dygnet efter katastrofen. Han har uppgivit att han begav sig till Rosenbad för att läsa telegram från utlandsmyndigheter som hade blivit liggande och prioriterade detta. Han slog inte på datorn för att läsa sin e-post förrän efter lunch. Han följde enligt egen utsago utvecklingen via massmedia fram till dess att statssekreterare Jonas Hjelm ringde honom strax efter klockan 11 och även senare under dagen. Under eftermiddagen och kvällen, när han hade upplysts om det prekära läget i Regeringskansliet direkt från förvaltningschefen Gunnar Holmgren, använde han en inte oväsentlig del av sin tid för att planera den förestående resan till Malaysia. Även efter den första pressträffen på eftermiddagen den 27 sökte han information om Malaysia.

Vad gäller uppgiften att avgöra vilket departement som var respektive borde ha varit det ledande är det av vikt för bedömningen att Danielsson inte hade kontakt med Dahlgren under annandagen. Ett samtal med Dahlgren hade kunnat klargöra att UD på chefsnivå inte hade läget under kontroll.

Vad informationen beträffar kan konstateras att Danielsson inte sökte bästa tillgängliga information för vidarebefordran till statsministern. Eftersom Danielsson inte fick Brittners e-brev från 06.28 på morgonen den 26 och överhuvudtaget inte öppnade sin e-post förrän efter lunch, kan ett samtal med statsminister Göran Persson på morgonen eller förmiddagen inte ha refererat till detta brev eller annan information tillgänglig genom Regeringskansliets nätverk. Danielsson hade såvitt kan bedömas ingen kontakt med UD under hela dagen utan nöjde sig med indirekt rapportering via massmedia. Han utnyttjade inte möjligheten att aktivt söka information om läget i Regeringskansliet, till exempel genom att instruera förvaltningschefen Gunnar Holmgren att söka information från UD:s konsulära jour eller från växeln, trots att dessa båda enheter hade information från drabbade av stor potentiell vikt även för den rent politiska bedömningen av behovet av åtgärder från regeringens sida. Det fanns information om den svenska anknytningen i katastrofen både inom Regeringskansliet och i massmedia. Om dessa möjligheter hade utnyttjats, hade Danielsson bättre kunnat fullgöra sin uppgift att informera statsministern.

Slutsatser beträffande krishanteringen

De grundläggande bedömningar som kommissionen gjorde i sitt betänkande i december 2005 förändras inte av det material som har framkommit i denna undersökning. Regeringskansliet saknade en fungerade krishanteringsorganisation, för vilket statsministern i egenskap av chef för Regeringskansliet bär ansvaret. Inte heller i övrigt finns det anledning att revidera bedömningarna i fråga om verksamheten hos UD och andra departement.

Statsrådsberedningens och Lars Danielssons roll framstår under det första dryga dygnet efter tsunamin som väsentligt mer perifer än Danielsson har framställt den i utfrågningarna. Danielssons uppgifter som statssekreterare i Statsrådsberedningen innefattade den aktuella dagen att han var jourhavande beslutsfattare, det vill säga rollen som exekutiv hög tjänsteman inom Statsrådsbered-

ningen och därmed inom Regeringskansliet. Hans konkreta huvuduppgifter var att hålla sig själv informerad för att kunna informera statsministern, att vid behov avgöra vilket departement som skulle ha en ledande roll vid händelser som berör flera departement och att göra en bedömning av om det kunde bli aktuellt att kalla till ett regeringssammanträde. I ljuset av den information som har framkommit efter publiceringen av kommissionens föregående rapport framstår Danielssons insatser som otillräckliga. För detta måste han kritiseras.

Efter den analys som nu har genomförts framgår också att Danielsson i några avseenden har lämnat uppgifter till granskningsorganen som inte varit korrekta.

Hanteringen av databanden

Dåvarande förvaltningschefen Gunnar Holmgrens ursprungliga intention, att säkra information från e-postsystemet för att skapa möjlighet att i efterhand kontrollera någon uppgift vid eventuella oklarheter, var vällovlig och förståelig. Åtgärden att långtidsspara informationen var dock unik och borde ha beretts på ett bättre sätt innan den beslutades respektive verkställdes. Det fattade beslutet om långtidssparande av information diariefördes inte och dokumenterades inte heller på annat sätt. Ingen information om långtidssparande av uppgifter ur e-postsystem delgavs den tillträdande förvaltningschefen Jan Landahl. Hade åtgärden att långtidsspara banden från början dokumenterats och korrekt delgivits inom Regeringskansliet, får man utgå från att hanteringen av uppgifter i förhållande till konstitutionsutskottet hade skötts bättre. Såväl granskningsuppdraget som kommissionens återinkallande hade kunnat undvikas. Gunnar Holmgren bör kritiseras för bristerna kring sparandet av banden.

När det gäller verkställandet av beslutet och den faktiska hanteringen av banden har det framkommit att man inom ITenheten inte bara känt till bandens existens utan även löpande hanterat frågor om bandens hantering och förvaring. Detta, sammantaget med Säkerhetspolisens slutsatser att inga band försvunnit eller manipulerats, visar att IT-enheten i huvudsak har omhändertagit banden väl. Från IT-enhetens sida har också kontakt tagits med Förvaltningsavdelningens chefsjurist Bengt Nordqvist i frågan om banden fortsatt skulle sparas eller inte.

Vem inom Regeringskansliet som skulle ha haft rätt att besluta om gallring av de långtidssparade banden är inte klart. En rimlig bedömning är dock att förvaltningschefen är behörig att avgöra vilka säkerhetskopior som behövs för verksamheten. I stället för att föra frågan vidare till Jan Landahl tog Bengt Nordqvist själv gallringsdiskussionen med IT-enheten. Hans bedömning var att uppgifter ur upptagningen inte gick att få fram med rutinbetonade åtgärder, att banden därmed utgjorde handlingar som inte ansågs förvarade av Regeringskansliet i tryckfrihetsförordningens bemärkelse och att de alltså inte var allmänna handlingar. Bedömningen grundar sig på en uppgift från tekniker som i efterhand visat sig felaktig, nämligen att det skulle ta 45 arbetsdagar att ta fram en viss begärd uppgift ur bandmaterialet. Även om detta skulle ha varit fallet, är den juridiska utgångspunkten att endast uppgifter som kan tas fram med rutinbetonade åtgärder ur en upptagning skall anses förvarade hos myndigheten bara delvis korrekt. Bengt Nordqvist måste kritiseras för sin underlåtenhet att till sin närmaste chef, Jan Landahl, lyfta frågorna om bandens existens, deras rättsliga status och konstitutionsutskottets rätt till uppgifter om eller ur banden. Om inte förr borde så ha skett när Nordqvist lämnade uppgifter inför Regeringskansliets svar till konstitutionsutskottet.

Bandhanteringen och den bristande kunskapen bland högre tjänstemän om vilken elektronisk information som faktiskt sparas i Regeringskansliet kan ses som exempel på att Regeringskansliet i detta avseende inte har hållit tillräckligt hög standard i hanteringen av känsliga uppgifter. Diarieföring, dokumentation och information om vidtagna åtgärder är nödvändiga förutsättningar för kunskapsspridande. Dokumentationsåtgärder är också nödvändiga både för att tillgodose medborgarnas krav på transparens i Regeringskansliet, och för att den interna organisationen skall ges möjlighet att på bästa sätt både hantera efterfasen till en kris samt kunna dra lärdomar av krishanteringen.

Såväl den bristande dokumentationen som frånvaron av delgivning av information om bandens existens uppåt i Regeringskansliets organisation gör att det inte finns anledning att misstänka att någon ”mörkläggning” från den politiska nivån har ägt rum i bandfrågan.

Det var olyckligt att Jan Landahl inte såg till att banden kontrollräknades innan han informerade statsministern i ärendet. En sådan

enkel åtgärd hade kunnat hindra onödigt arbete och en förtroendeskada bland allmänheten.

Svaren till granskningsorganen

Medborgarnas och riksdagens krav på insyn i maktutövningen måste ges stor tyngd i avvägningen mot andra intressen när de allmänna villkoren för inhämtning och utlämnande av information läggs fast. Det finns en klar långsiktig tendens till ökad transparens framför allt i riksdagens granskning av regeringen.

Det finns några enstaka punkter där kommissionen fick ofullständig eller felaktig information från de uppgiftslämnande instanserna. Som helhet fungerade dock informationsinhämtningen väl. Man ställde generella frågor i skriftlig form till berörda myndigheter och fick samordnade skriftliga svar från dessa. Denna inhämtning följdes sedan av utfrågningar med ett stort antal tjänstemän. Som en konsekvens av detta kunde kommissionen få en mer allsidig bild av händelseförloppet än den rent skriftliga officiella versionen gav. En förutsättning är naturligtvis att utfrågade tjänstemän lämnar korrekta uppgifter.

Konstitutionsutskottets huvudsakliga metod för informationsinhämtning är att först samla in ett omfattande material för att därefter rikta skriftliga frågor till Regeringskansliet, från vilket man får i Statsrådsberedningen samordnade svar från berörda departement. Vidare sker utfrågningar av statsråd och högre tjänstemän. Denna metod för informationsinhämtning är känslig för brister i den föregående processen i Regeringskansliet. Mot den bakgrunden kan det finnas anledning för utskottet att överväga formerna för inhämtning av information och för dess kansli att samråda med Regeringskansliet i syfte att reducera riskerna för den typ av fel som beskrivs i detta betänkande.

Brister i Regeringskansliets interna processer

Som framgått av beskrivningen kanaliseras förfrågningarna från konstitutionsutskottet till Regeringskansliet via Statsrådsberedningen. Denna ordning inför beredningen av Regeringskansliets svar har uppenbara fördelar men rymmer samtidigt vissa risker. Den granskning som görs i Statsrådsberedningen av det underlag

som överlämnas från departement kan karaktäriseras som formell och politisk. Den syftar till att upprätthålla en viss nivå på kvaliteten i svaren – rena formkrav, att alla frågor från konstitutionsutskottet har besvarats och så vidare – och att garantera enhetlighet i Regeringskansliets svar. Någon djupare granskning i sak görs dock inte. Någon betydelse i den process som har granskats här har det sannolikt också haft att en viktig uppgiftslämnare har varit Förvaltningsavdelningen som inte har ställning av departement och där chefen inte involverats.

Formellt har principen om en förankring av svaren till konstitutionsutskottet hos berörda departement respekterats i och med att dessa har involverats. Vad som har lett till fel är att diskussionen mellan olika uppgiftslämnare och dem som i Statsrådsberedningen har ansvarat för svaren till konstitutionsutskottet inte har varit tillräckligt ingående och att någon dialog i sak därför inte har kunnat bidra till att kvalitetssäkra svaren.

Det bör understrykas att konstitutionsutskottet bidrog till problemen för Regeringskansliet att leverera svar av hög kvalitet genom sina krav på i vissa fall mycket korta svarstider.

IT-relaterade frågor i en konstitutionell granskning

En särskilt komplicerande faktor i konstitutionsutskottets granskning av regeringens hantering av tsunamin var den roll som informationstekniken kom att spela. Det rör sig här om tekniskt komplicerade frågor, med åtföljande kommunikationsproblem mellan dem som behärskar tekniken och dem som har att göra de administrativa och juridiska bedömningarna. Kommunikationen mellan IT-enheten och chefsjuristen Bengt Nordqvist fungerade mindre väl till följd av dessa kommunikationsproblem. Den rent juridiska bedömningen av bandmaterialets status var komplicerad även för den som hade full information om materialets karaktär och de tekniska förutsättningarna för att extrahera information ur det. Enligt kommissionen handlade man fel när man från Regeringskansliet inte informerade konstitutionsutskottet om bandens existens och status. Man borde ha överlåtit åt utskottet att bedöma om och i så fall vilka ansträngningar som skulle göras för att få ut information.

Konstitutionsutskottets granskning utgör en viktig del av den i grundlagen stadgade kontrollmakten. Det är allvarligt att Regeringskansliet inte förmådde förse utskottet med korrekt information.

Framåtsyftande synpunkter och förslag

Krishantering innefattar en efterfas där element som granskning, utvärdering och reformarbete ingår. I ett granskningsarbete måste man söka klarlägga vad som faktiskt har hänt även i vissa detaljer och lägga fram detta så att klarhet nås. Kvarstående oklarheter försvagar kvaliteten hos bedömningar och slutsatser och riskerar därutöver att skapa misstro hos allmänheten. Underlaget för lärandet och den fortsatta utvecklingen av krishanteringsförmågan måste därför förbättras. Kommissionens förslag i dessa delar är att dokumentationsfunktionen i samband med en kris bör utvecklas, att användningen av telefonloggar för krishanteringssyften bör övervägas och att säkerheten i Regeringskansliets lokaler moderniseras, bland annat vad gäller bevakning, tillträdesrutiner och registrering av närvaro i lokalerna.

Händelseförloppet med backupbanden och det som sedan följde är i flera avseenden anmärkningsvärt och oacceptabelt. Det har fått allvarliga konsekvenser och fordrar åtgärder för framtiden.

Att elektronisk dokumentation sparades i Regeringskansliet i syfte att kunna ge belysning åt olika förhållanden i samband med tsunamikatastrofen och det efterföljande förloppet var korrekt och lovvärt. Om vissa uppgifter i materialet sedan hade använts för att lämna svar på särskilt ställda frågor från granskningsorganens, främst konstitutionsutskottets sida, hade ökad klarhet vunnits och granskningen kvalitetsmässigt stärkts. Konstitutionsutskottet intar en särskilt viktig roll inom riksdagens kontrollmakt. Att utskottet ges tillgång till efterfrågat sakunderlag utgör en grundläggande förutsättning för att kontrollmakten skall kunna utövas på det sätt regeringsformen och konstitutionell praxis förutsätter. Brister i den konstitutionella kontrollen kan skada medborgarnas förtroende för det politiska systemet eller med andra ord det demokratiska systemets legitimitet.

Som framgått har kommissionen inte funnit att det varit fråga om någon ”politisk mörkläggning” i fråga om bandhanteringen. Det är i stället en i flera avseenden bristfällig förvaltningsmässig –

administrativ och rättslig

  • hantering av bandmaterialet inom

Regeringskansliets förvaltningsavdelning som är förklaringen till att materialet inte blev känt på de högsta nivåerna inom Regeringskansliet.

Dessa brister har till viss del visat sig vara rent konkreta (bristande dokumentation, bristande informationsöverlämning vid chefsbyte etcetera). Detta har medfört att gällande ansvarsfördelning och rutiner inte har följts. Regeringskansliet har inte i alla avseenden förmått administrera sin komplicerade IT-miljö på ett fullt säkert och transparent sätt. Dialogen mellan tekniker och jurister samt andra tjänstemän med förvaltningsuppgifter har brustit. Rutinerna kring besvarandet av konstitutionsutskottets frågor synes inte heller ha varit tillräckligt säkra. Kommissionen kan heller inte frigöra sig från intrycket att det på tjänstemannanivå kan ha funnits en rädsla för att ta tag i en på många sätt svår fråga. Redan de olika rättsliga och tekniska problemen kring en så här omfattande informationsmängd med dess känsliga och viktiga sakinnehåll kan leda till ett sådant mera passivt reaktionsmönster.

Svagheter av det här slaget kan leda till att tilltron till en central funktion i förvaltningen men ytterst också legitimiteten för det politiska systemet rubbas.

Förutom via en förbättrad process kan kvaliteten på svaren till granskningsorgan höjas genom att tjänstemannarollen i Regeringskansliet stärks. Uppgiften att leva upp till saklighetskravet i 1 kap. 9 § regeringsformen och samtidigt lojalt medverka med sina insatser i en organisation som är politiskt ledd är inte alltid lätt. Frågan är värd ständig uppmärksamhet. Den bör engagera cheferna och ge anledning till utbildningsinsatser. Även den inställning som den politiska ledningen förmedlar är betydelsefull.

Även de interna rättsliga och administrativa procedurerna och kontrollfunktionerna har stor betydelse. Det kan inte anses tillfredsställande att det inte i alla fall har gått att få svar på vilka tjänstemän som varit ansvariga för underlaget till svaren till konstitutionsutskottet. Underlagspromemorior bör bära författarens och gärna uppgiftslämnarens namn för att ansvaret för innehållets saklighet skall framstå tydligt. Det grundlagsfästa saklighetskravet på förvaltningen innebär inte bara att lämnade uppgifter skall vara korrekta utan också att en adekvat beskrivning skall ges av sakernas tillstånd; väsentliga fakta skall inte ha utelämnats.

Både internrevisionen och yttre granskningsorgan som konstitutionsutskottet har sin roll i att vidmakthålla etiska krav på tjänstemännen. När det gäller Regeringskansliet som myndighet har JO och Riksrevisionen särskilt viktiga tillsynsuppgifter.

Informationsbehandling inom Regeringskansliet inrymmer både strategiska frågor och ledningsuppgifter. Dessa frågor har också direkt politiska dimensioner. Det är därmed inte tillräckligt att se IT-frågorna som ett rent administrativt område där verksamheten leds av förvaltningschefen och står under dennes tillsyn. En framtida, förbättrad ledningsstruktur kräver ett starkare politiskt engagemang inom regeringen.

En institutionaliserad samverkan mellan de politiska partierna är av stor betydelse för utvecklingen av Regeringskansliets IT-struktur. Här finns strategiska och långsiktiga frågor, bland annat kring informationshanteringen vid regeringsskiften, som är centrala för det parlamentariska systemet. Kommissionen föreslår i det sammanhanget också att företrädare för den avgångna regeringen ges insyn i den fortsatta hanteringen av backupbanden inom Regeringskansliet.

Vidare bör Riksrevisionen bidra till kvalitetssäkringen i utvecklingsarbetet och förvaltningen av systemet genom att granska Regeringskansliets IT-administration. Därvid finns goda utgångspunkter i den metodik som Riksrevisionen tillämpat på ett antal myndigheter.

Utredningen av de rättsliga förhållandena kring databanden visar på en rad problem i den rättsliga regleringen både på grundlagsnivå och i övrigt. Lagstiftningen är inte anpassad till de nya tillämpningar som den snabba teknikutvecklingen för med sig. Någon slutlig ståndpunkt i fråga om bandens rättsliga status har kommissionen inte för sitt arbete funnit behov av att presentera. Det synes finnas ett klart behov av fortsatt reformarbete kring den lagtekniska utformningen av offentlighetsprincipen och 2 kap. tryckfrihetsförordningen.

Del I

Bakgrunden och materialet

1. Bakgrund och uppdrag

1.1. Tidigare utredningar m.m.

Efter tsunamikatastrofen genomfördes flera utredningar i Sverige. 2005 års katastrofkommissions betänkande Sverige och tsunamin – granskning och förslag

1

följdes av konstitutionsutskottets gransk-

ning av regeringens krisberedskap och krishantering i samband med flodvågskatastrofen

2

och ett beslut av Riksdagens ombudsmän

(JO) i initiativärende mot statssekreteraren i Statsrådsberedningen Lars Danielsson

3

.

I detta inledande avsnitt presenteras i korthet resultaten av dessa utredningar och något om deras arbetssätt. Några frågor fick inte sina svar genom dessa utredningar. Dessa ännu öppna frågor har utgjort utgångspunkten för genomförandet av den bandgranskning som Johan Hirschfeldt gjort inom Regeringskansliet enligt det uppdrag som regeringen beslutade om den 2 november 2006. Beslutet har tagits in som bilaga 1. Resultaten av granskarens arbete redovisas i detta betänkande i den utsträckning det har varit av betydelse i kommissionens återupptagna arbete. Regeringen beslöt nämligen den 8 februari 2007 att återinkalla 2005 års katastrofkommission. Direktiven har tagits in som bilaga 2. Granskarens avgränsning av sitt arbete har utgjort en av utgångspunkterna också för kommissionen i det nu återupptagna arbete som redovisas i detta betänkande.

Vidare tas här i kapitel 1 upp ytterligare ett par sakförhållanden som haft betydelse för både granskaren och kommissionen i deras arbete.

1

SOU 2005:104.

2

Bet. 2005/06:KU8.

3

JO:s beslut 2006-08-29; dnr 1140-2006. Beslutet går att läsa på http://www.jo.se.

1.1.1. Katastrofkommissionen

4

Kommissionen identifierade i sitt tidigare betänkande vissa brister och angav den grundläggande bristen i statsförvaltningen vara att Regeringskansliet saknade en organisation för att hantera allvarliga kriser. Utvecklingen präglades enligt kommissionen under de första dygnen också av avsaknaden av en jour- och ledningsorganisation på chefsnivå. Bristen på en fungerande organisation för krishantering förklarade åtskilliga tillkortakommanden hos Regeringskansliet och dess departement, utrikesförvaltningen och myndigheterna. Det gällde den sena uppfattningen av katastrofens natur och omfattning, svårigheterna att samla information, samordna analys och identifiera relevanta åtgärder både inom Regeringskansliet och i samspelet mellan departement och myndigheter, liksom problemen med att verkställa åtgärder på ett effektivt sätt. Några beslut av betydelse i frågor som rörde krisledningen i inledningsskedet fattades inte av regeringen, som då inte heller sammankallades. I stället förlitade man sig på att det för krisledningen var tillräckligt med åtgärder inom den normala ordningen för Regeringskansliet och utrikesförvaltningen, kompletterad med tillfälliga statssekreterar- och statsrådsgrupper. Ledningsförhållandena i umgänget mellan departementen var under denna kris oklara. Kommissionen menade att en tillfällig organisation byggd på en vag princip om ledande departement är helt otillräcklig för att hantera kriser av större omfattning.

Kommissionen bedömde att departementens jourberedskap var otillräcklig och tog särskilt upp problemen inom Utrikesdepartementet. Det angavs att larmfunktionen inom Försvarsdepartementet fungerade tack vare initiativ av Lennart Brittner, en tjänsteman med underrättelse- och beredskapsuppgifter inom departementet, som tidigt på annandagens morgon sände ut meddelanden till mottagare inom departementet och övriga Regeringskansliet.

Kommissionen gjorde slutligen en sammanfattande diagnos och fördelning av ansvaret samt föreslog åtgärder för att förbättra krishanteringen.

Under arbetet år 2005 tillämpade kommissionen metoden att samla in grundinformation genom en inledande enkät. Sedan enkäten besvarats med redogörelser och underlagsmaterial, kompletterades denna med omfattande utfrågningar och ytterligare

4

I fråga om resultaten av kommissionens arbete hänvisas här till betänkandet SOU 2005:104,

Huvudrapport, och särskilt till dess sammanfattning, s. 11

frågor. I huvudsak ansåg sig kommissionen sedan ha fått den information som behövdes för att slutföra arbetet.

Två oklarheter bör dock här nämnas. I betänkandet redovisades statssekreterarens i Statsrådsberedningen Lars Danielssons uppgift att han tidigt på morgonen läste eposten och bland annat fann morgonrapporteringen från Försvarsdepartementet

5

samt att han omkring klockan 07.45 tog kontakt

med statsminister Göran Persson. Kommissionen hade i sitt utredningsarbete sökt få tillgång till sändlistan enligt vilken ett av Brittners e-postmeddelanden sänts ut, eftersom Danielssons namn fattades på den ”skärmdump” som tillhandhölls. Kommissionen fick dock utgå från uppgifter om att utskicket skett enligt en standardsändlista som omfattade Danielsson.

Vid kommissionens utfrågningar av Lars Danielsson respek- tive kabinettssekreteraren Hans Dahlgren lämnades motstridiga uppgifter om huruvida det förekommit telefonsamtal mellan Danielsson och Dahlgren under annandagen 2004. Kommissionen konstaterade att uppgift stod mot uppgift och kunde alltså inte lägga något eget ställningstagande i fråga om kontakterna dem emellan till grund för sin fortsatta analys.

6

En särskild fråga om kommissionens arbetssätt i utredningsarbetet under år 2005 som bör kommenteras gäller i vilken mån kommissionen då tog del av elektroniskt utredningsmaterial.

När kommissionen begärde redogörelser för händelser förklarades att beskrivningen önskades kompletterad med protokoll, e-postmeddelanden eller liknande. Visst sådant material redovisades också av myndigheterna. Detta lät kommissionen arkivera som allmänna handlingar. Det finns nu i Riksarkivet.

I det egentliga utredningsarbetet ägde det inte rum någon granskning av loggutskrifter eller loggfiler i elektronisk form eller datorer under kommissionens arbete. En närmare redogörelse om detta och om några inledande åtgärder lämnas i bilaga 3. Kommissionen valde i stället att arbetet skulle genomföras enligt de traditionella principer som redovisades i avsnitt 1.3.4 i betänkandet.

7

På en punkt, i fråga om Lennart Brittners mail den 26 december 2004 kl. 06.28, kom dock senare en sändlista att efterfrågas av

5

Härmed måste avses Lennart Brittners meddelande klockan 06.28 eftersom något annat

meddelande inte hade skickats ut från Försvarsdepartementet vid den tiden på morgonen.

6

A.a., s. 146.

7

A.a., s. 43 f.

kommissionen. Vidare önskade kommissionen att denna lista skulle återskapas, något som besvarades med att en sådan lista av tekniska skäl inte hade kunnat tas fram av IT-enheten.

8

Frågor om inpasseringsloggar aktualiserades inte alls i kommissionens arbete. Kommissionen fann heller inte grund att söka klarlägga förhållanden genom telefonloggar. Det senare bedömdes inte som möjligt, varken praktiskt eller rättsligt.

Kommissionens informationsbehov ansågs sammanfattningsvis inte motivera så ingripande former för materialinsamling som en genomgång och analys av elektroniska loggar och liknande skulle ha inneburit. Den rättsliga bakgrunden till detta restriktiva ställningstagande redovisas i det följande i kapitel 2.

1.1.2. Konstitutionsutskottet

I konstitutionsutskottets betänkande redovisas utskottets ställningstagande till frågan om regeringens och Regeringskansliets beredskap före katastrofen, regeringens handlande i anledning av katastrofen och statsrådens ansvar.

9

Utskottet konstaterade sam-

manfattningsvis brister i såväl Regeringskansliets krisberedskap som regeringens och enskilda statsråds handlande i anledning av flodvågskatastrofen. Utskottet behandlade hur statsminister Göran Persson och andra statsråd informerades om naturkatastrofen. Utskottet anförde bland annat:

Informationen som Göran Persson och Laila Freivalds tog del av under annandagen var i sig kanske inte sådan att de borde insett att så många svenskar kunde ha drabbats så hårt, och att det kunde komma att krävas extraordinära statliga insatser i form av sjukvårdsteam, evakueringshjälp etc. Vidare måste de kunna räkna med att medarbetare inom regeringen och Regeringskansliet kontaktar dem i takt med att nya, oroväckande uppgifter om katastrofens omfattning inkommer till Regeringskansliet. Emellertid stannade sådan viktig information på lägre nivåer i Regeringskansliet.

Utskottet konstaterade sedan avslutningsvis i detta avsnitt att det när flodvågskatastrofen inträffade fanns brister i den departementsövergripande förmågan för underrättelser och information

10

.

8

Lennart Brittners svar till kommissionen 2005-05-12.

9

Bet. 2005/06:KU8, Del 1, s. 191

10

A.a., s. 199.

Utskottet uttalade sig också om inledandet av det akuta krisarbetet och olika insatser. Utskottet redogjorde för hur de första rapporterna om att en stor naturkatastrof hade inträffat och att svenskar fanns bland dem som drabbats tidigt på morgonen under 26 december nådde Regeringskansliet. Utskottet anförde vidare.

Ett allmänt konstaterande från utskottets sida är att inledandet av det akuta krisarbetet dröjde mer än acceptabelt. Det grundläggande problemet därvidlag var att viktiga uppgifter och slutsatser om vad som kunde ha hänt inte fördes vidare till den högsta ledningen i departementen utan stannade på lägre nivå i organisationen. Som framgått var det inte så att oroväckande signaler från linjen saknades tidigt i krisskeendet, tvärtom. Med en särskild funktion i Regeringskansliet för analys och spridning av information skulle förmodligen det akuta krisarbetet ha kommit i gång snabbare.

  • − −

11

När det gäller statsrådens ansvar uttalade utskottet bland annat följande:

Utskottet menar också att Göran Persson, mot bakgrund av innehållet i den information han ändå erhöll från medarbetare och via nyhetsmedier den 26 december, mer aktivt borde ha sökt information för att hålla sig ajour med händelseutvecklingen.

12

I granskningsärendet använde sig utskottet av sedvanliga granskningsmetoder, att begära in handlingar, redogörelser och upplysningar på av utskottet ställda frågor samt att hålla utfrågningar där ledamöterna frågade ut statsråd och tjänstemän.

13

Här skall endast

nämnas att utskottet i detta ärende kom att av Regeringskansliet efterfråga också uppgifter ur elektroniskt material i Regeringskansliet och att information också begärdes om in- och utpassering i Regeringskansliets lokaler, om sändlistan till Lennart Brittners e-postmeddelande och om inloggning på dator. En närmare redogörelse för vad konstitutionsutskottet efterfrågade hos Regeringskansliet, vilka svar som Regeringskansliet gav på dessa frågor och vilka brister i svaren som därvid förekom finns i kapitel 7. Beträffande de svar som lämnades skall här en enda sak framhållas. Regeringskansliet svarade konstitutionsutskottet att e-postloggar hade gallrats.

11

A.a., s. 199.

12

A.a., s. 206.

13

2005/06:KU8, Del 2 Utredningsmaterial och Del 3 Utfrågningar.

1.1.3. JO

I JO:s beslut behandlades två frågor, dels om det förekom telefonsamtal mellan Lars Danielsson och Hans Dahlgren under annandagen 2004, dels om Lars Danielsson befann sig på Rosenbad under samma dag. Dahlgren erbjöd sig att för JO visa upp sina anteckningar om telefonsamtal under annandagen

14

och överlämna-

de till JO tre e-postmeddelanden mellan Danielsson och honom i frågan om förekomsten av telefonsamtal. JO granskade också Regeringskansliets datorbaserade dokumentation över inpassering och konstaterade att det i systemet inte fanns någon uppgift om att Danielsson med användande av inpasseringskort besökt Rosenbad på annandagen. JO antecknade härvid också att inpassering kunnat ske på annat sätt.

Någon slutlig klarhet i dessa frågor nådde inte JO i sin undersökning. JO konstaterade dock att de förklaringar Danielsson lämnat rörande telefonsamtalen inte var övertygande. JO behandlade också Danielssons underlåtenhet att svara på kommissionens särskilda fråga till honom om telefonsamtal under annandagen.

I beslutet lämnades också en redogörelse för vad som gäller i fråga om upplysningsskyldigheten för en tjänsteman i JO:s utredningsarbete och om grunderna för kommissioners inhämtande av uppgifter från myndigheter och tjänstemän.

1.1.4. Öppna KU-anmälningar

Sedan konstitutionsutskottet avslutat sin granskning våren 2006 har ytterligare fyra granskningsanmälningar inkommit till utskottet.

Den första förelåg redan innan granskningsuppdraget beslutades den 2 november 2006. Den gjordes av Kerstin Lundgren (c) och lämnades in den 15 maj 2006. Där anfördes bland annat:

Tre självständiga, granskande och kontrollerande organ har på olika sätt sökt klarlägga hela eller delar av händelseförloppet den 26 december 2004. Alla har i detta syfte sökt uppgifter från statssekreterare Lars Danielsson, regeringens ledande tjänsteman och statsministerns närmaste man. Uppgifterna gäller inte privatlivet utan åtgärder vidtagna i tjänsten och är således officiella uppgifter från Regeringskansliet och Statsrådsberedningen, vars chef rimligen måste ha ett

14

Detta framgår av aktbilaga 47 i JO:s akt i ärendet; dnr 1140-2006.

yttersta ansvar för att säkra att dessa är eller blir korrekta. Av vad som framkommit är något svar felaktigt eller vilseledande.

  • − −

Utifrån de uppgifter som föreligger inom Regeringskansliet borde det ha varit möjligt för statsministern att under tiden vidta åtgärder för att säkerställa fakta. Ytterst är det ju inte statsministern eller statssekreteraren, utan de kontrollerande organen som sedan har att bedöma vilken betydelse dessa uppgifter har för de slutsatser som dras. Konstitutionsutskottet bör granska statsministerns agerande i denna fråga och hans ansvar för att klarlägga uppgifter som lämnas från Regeringskansliet och då särskilt från Statsrådsberedningen.

Den andra anmälningen är av Ingvar Svensson (kd) och lämnades in den 15 januari 2007, det vill säga vid en tidpunkt då granskningsuppdraget pågick men frågan om kommissionens återinkallande ännu inte aktualiserats. Svensson erinrade om Regeringskansliets svar den 27 mars 2006 på frågor om ett visst e-postmeddelande genererat loggar. I svaret sades att loggarna hade gallrats. Svensson anförde:

Enligt aktuella medieuppgifter finns en back-up på e-posttrafiken i regeringskansliet från och med den 21 december 2004. E-posttrafiken under den 26 december finns alltså i så fall bevarad. I ovan refererad skrivelse från Statsrådsberedningen hävdas att loggarna raderats. Utskottet bör därför granska om regeringen lämnat felaktiga uppgifter till utskottet och i så fall bör det klargöras vem som har ansvaret för att dessa uppgifter lämnades.

Den tredje anmälningen är av Britt Bohlin Olsson (s). Den kom in till konstitutionsutskottet den 26 januari 2007, eller vid en tidpunkt då granskningsuppdraget pågick men frågan om kommissionens återinkallande ännu inte aktualiserats. Den avser (den nuvarande) regeringens hantering av banden. I anmälan erinras om att banden, om de avser mailtrafik rörande tsunamin, enligt tidigare beslut var sekretessbelagda. Trafiken kunde också innehålla uppgifter som skyddades av bestämmelserna om meddelarfrihet. Ansvaret för förvarat material föll enligt Britt Bohlin Olsson ytterst under statsministern. Det borde belysas hur kartläggningen av banden gått till och om detta kunde ge någon förklaring till uppgiften 152 band. Vidare borde granskas vilka åtgärder statsministern vidtog för att säkerställa att hanteringen av banden inte riskerade inkräkta på den grundlagsskyddade meddelarfriheten. Anmälaren ville att utskottet granskade regeringens och enskilda statsråds hantering av de band som hittades i källaren på Rosenbad i början av oktober fram till dess de överlämnades till granskaren.

Den fjärde anmälningen gavs in av Tobias Krantz och Allan Widman (båda fp) den 31 januari 2007, eller efter den tidpunkt då frågan om kommissionens återinkallande aktualiserats. Där anfördes bland annat:

Under både kommissionens och utskottets granskning fick frågan om statssekreteraren Lars Danielssons förehavanden under den 26 december stort utrymme. Enligt hans egna uppgifter skulle han ha varit på sin arbetsplats i Rosenbad under ett par timmar och även fungerat som länk mellan statsministern och det övriga regeringskansliet. Efter att band med lagrade uppgifter om datatrafik från tiden för flodvågskatastrofen nu upphittats i Regeringskansliet har Lars Danielssons uppgifter om var han befann sig den 26 december ånyo satts i fråga.

Anmälarna menade att det fanns en inte försumbar risk att det betänkande som konstitutionsutskottet justerade den 30 mars 2006 vilade på delvis oriktiga uppgifter och ville därför anmäla saken för förnyad granskning.

Granskningsärendena i anledning av de fyra nämnda anmälningarna har bordlagts av konstitutionsutskottet.

15

1.1.5. Begäran att få ut banden som allmän handling

Den 12 oktober 2006 begärde en journalist under hand hos Regeringskansliets förvaltningsavdelning att få ut en samling backupband såsom allmänna handlingar. Journalisten anvisade själv den plats inom Regeringskansliet där banden skulle vara förvarade. Nästa dag, klockan 12.00, gjorde han till Förvaltningsavdelningen en formell framställning i saken med stöd av bestämmelserna i 2 kap. tryckfrihetsförordningen om rätten för medborgarna att ta del av allmänna handlingar hos myndigheterna (offentlighetsprincipen).

1.1.6. Läget när granskningen av banden beslutades och inleddes

Efter de tre utredningarna och den första nämnda anmälningen till konstitutionsutskottet fanns alltså vissa frågor som det dittills gjorda arbetet inte gett svar på.

15

Konstitutionsutskottet, utskottssammanträde 2006/07:13, den 15 februari 2007, §§ 5 och 6.

Till dessa frågor kan läggas att det redan före beslutet om ett uppdrag att granska banden var känt hos massmedia att dessa band existerade. Därmed tillkom ytterligare en öppen fråga: Var de från Regeringskansliet lämnade uppgifterna till konstitutionsutskottet om att e-postloggen gallrats verkligen korrekta?

Detta var alltså läget när granskningen beslutades och inleddes.

1.2. Tsunamibanden

1.2.1. Tillkomsten av granskningsuppdraget

På eftermiddagen den 13 oktober 2006 höll statsminister Fredrik Reinfeldt en presskonferens. Han omtalade att ett stort antal band återfunnits och att det inte tillhörde det normala i Regeringskansliet att sådana backuper sparades. Statsministern presenterade ett granskningsuppdrag beträffande banden och sade att utredningen även kunde omfatta frågor om inpasseringslogg och telefonuppgifter. Förvaltningsdirektören Jan Landahl sade att materialet återfunnits i ett låst utrymme sedan en journalist begärt att få ut dem. Det var fråga om en säkerhetskopia sparad på initiativ av den förre förvaltningschefen. Journalisten hade uppgiften att materialet fanns i ett skåp. Banden var märkta Tsunamimail. Jan Landahl sade att han tillträtt sin tjänst i maj 2005, att han inte hade känt till saken, att det rörde mer än 100 band och att han inte hade sett dem.

Senare samma dag kontaktade rättschefen i Statsrådsberedningen, Christina Weihe, den tilltänkte granskaren, Johan Hirschfeldt, och berättade att materialet nu var förseglat inför utredningen, att materialet troligen innehöll e-postmeddelanden i klartext samt att Regeringskansliet skulle utreda omständigheterna kring sparandet av materialet och handlägga frågan om utlämnande av allmän handling.

Formellt beslöts sedan granskningsuppdraget av regeringen genom beslut den 26 oktober 2006. Uppdraget avsåg att granska bandens innehåll samt bedöma om innehållet var av sådan betydelse för kommissionens slutsatser att det fanns skäl för kommissionen att återuppta sitt arbete. Det borde beaktas vad som framkommit vid andra granskningar.

För granskaren stod inledningsvis tre frågor i centrum. Den första aspekten rörde hur omfattande materialet var, vad det närmare bestod av samt vilken tidsperiod och vilken krets av personer i Regeringskansliet det avsåg.

Den andra aspekten gällde behovet av att för granskningen snabbt ta hand om materialet så att det inte längre kunde sägas stå under regeringens egen, omedelbara, disposition. Det gällde ju ett material som kunde tänkas innehålla politiskt känsliga uppgifter även helt bortsett från material om Regeringskansliets hantering av tsunamikatastrofen. Vilka former skulle väljas för omhändertagandet?

Den tredje aspekten gällde materialets tänkbara status i offentlighetshänseende. Var det fråga om allmänna handlingar, helt eller delvis? I de delar det i så fall var fråga om allmänna handlingar, var de offentliga eller omfattade av sekretess? Hur skyddades rent privata meddelanden? Hur skulle man iaktta efterforskningsförbudet gällande massmedias eventuella källor i Regeringskansliet? Hur skulle skyddet för den personliga integriteten för personalen i Regeringskansliet upprätthållas?

Frågorna om materialets rättsliga status i offentlighetshänseende kunde egentligen inte närmare bedömas utan att en granskning av banden och deras hantering först genomfördes för att ge en viss information om materialets närmare innehåll. Granskaren hade dock anledning att anta att e-postkorrespondens från perioden avseende de 4

  • 000 tjänstemännen i Regeringskansliet kunde finnas på banden och att det därför fanns både sakliga och rättsliga skäl att hantera den förestående processen med stor försiktighet.

Det blev också mot angivna bakgrund av avgörande betydelse för granskaren att inte vidta eller medverka till någon åtgärd som kunde få till konsekvens att bandens rättsliga status förändrades genom sättet att utföra granskningsuppdraget.

Det var alltså helt avgörande att banden skulle granskas inom ramen för ett uppdrag som enligt regeringsbeslutet uttryckligen skulle genomföras inom Regeringskansliet. Om banden skulle ha överlämnats till en kommission eller annan kommitté, skulle det ha inneburit att de hade överlämnats från Regeringskansliet till en annan myndighet. Den åtgärden hade i sig medfört att band-

materialet med automatik i sin helhet fått status som allmän handling.

16

Att inte medverka till att bandens integritet, baserad på deras rättsliga och tekniska status, i någon del skulle kunna komma att påverkas genom uppdraget var alltså en grundläggande utgångspunkt inför granskarens arbete med uppdraget. Bandens integritet behövde skydd under hela den pågående granskningsprocessen, eftersom de antogs innehålla e-posten för alla Regeringskansliets tjänstemän. Det kunde inte antas finnas anledning att granska material rörande de flesta av dessa tjänstemän.

Här ligger också bakgrunden till den ståndpunkt som redovisades i skrivelsen den 30 januari 2007 i frågan om ett återinkallande av Katastrofkommissionen, där granskaren anförde följande:

I fråga om bandmaterialet bör nämnas att det för kommissionens arbete inte erfordras att materialet som sådant överlämnas till kommissionen. Kommissionen har endast behov av att enligt sina önskemål underrättas om vissa uppgifter i detta material. Det är följaktligen tillräckligt att Regeringskansliet ur detta material ställer sådana önskade uppgifter till kommissionens förfogande. Med hänsyn till detta bör mitt uppdrag inom Regeringskansliet att granska databanden ännu inte avslutas utan kvarstå tills vidare, dock längst till dess kommissionen har avslutat sitt arbete. Genom en sådan ordning kan jag, med tillgång till materialet, alltefter behov för kommissionens ledamöter redovisa ytterligare underlag för kommissionens bedömning.

1.2.2. Omhändertagandet av materialet och inledande arbete m.m.

Den 16 oktober 2006 sammanträffade Johan Hirschfeldt och Per Molander i Regeringskansliet med rättschefen Christina Weihe, förvaltningschefen Jan Landahl, IT-chefen Elisabeth Lauritzson och säkerhetschefen Jan Mårtensson. Landahl sade att han själv inte

16

Med en lösning där granskaren utfört uppdraget som en särskild utredare, i former jämställda med en kommitté, skulle banden alltså anses ha kommit att överlämnas till en myndighet utanför Regeringskansliet. De skulle i sin helhet omedelbart bli allmänna handlingar som skulle kunna begäras utlämnande från den myndigheten. Viss sekretess skulle säkerligen råda även då men i vissa delar med andra sekretessregler än inom Regeringskansliet. Vidare skulle en annan överprövningsordning inträda. Beslut om avslag på framställningar om att få ut allmän handling som finns i Regeringskansliet och som meddelas av regeringen kan inte överklagas. Regeringens beslut kan endast granskas av konstitutionsutskottet, som därmed kan sägas ytterst styra regeringspraxis på området. Avslagsbeslut som meddelas av en annan myndighet, såsom en kommitté, kan däremot överklagas hos allmän förvaltningsdomstol. Praxis styrs i sista hand av Regeringsrätten.

hade sett skåpet där banden förvarades, att skåpet förseglades den 13 oktober 2006 genom att koden byttes och att banden stod i ett värdeskåp i ett larmat förrådsrum. Elisabeth Lauritzson meddelade att det rörde sig om e-postlådor med innehåll som fanns på banden och som inrymde tiden mellan den 26 december 2004 och den 10 januari 2005 med marginaler i båda ändar. Samtliga e-postlådor i hela Regeringskansliet var med. Det kunde finnas en del andra filer med också. Men där fanns inte telefon-, fax- eller inpasseringsloggar. Det rörde sig om 118 band i en kartong.

Mötesdeltagarna, utom Christina Weihe, besökte sedan samtliga samtidigt ett förrådsrum i Rosenbad där skåpet stod. Skåpet öppnades av Jan Mårtensson. Kartongen med sitt innehåll av band visades upp. De uppgavs vara 118. Per Molander kontrollräknade banden tillsammans med Elisabeth Lauritzson och kunde verifiera antalet. Jan Mårtensson låste skåpet och sade att han var den ende som nu hade koden.

Den närmast följande tekniska behandlingen av materialet diskuterades. Granskaren krävde en egen säker kontroll över denna process. Materialet fick inte läsas in på nätverket inom Regeringskansliet utan måste sättas upp i en särskild för granskaren skapad och isolerad miljö, som innehöll bandrobot för inläsning av banden, server och monitorer. En särskild bandrobot måste beställas och sättas upp för ändamålet. Det avsåg Regeringskansliet att göra för granskarens räkning. En sådan miljö kunde skapas inom Regeringskansliets lokaler. För arbetet att sätta upp miljön och i övrigt bistå granskaren behövdes en servertekniker, en nättekniker och en e-posttekniker. Regeringskansliet kunde medverka med sådana resurspersoner.

Vidare meddelades att inläsningen av band i roboten skulle kunna komma att ta upp mot fyra timmar per band. Det sades vara fråga om en extraordinär samling band. Sådan backup långtidssparades annars aldrig. En e-postlogg sparades normalt i två månader och gallrades sedan.

Den 26 oktober 2006 fattades regeringsbeslut om uppdraget. I beslutet nämndes inledningsvis att ett flertal datorband påträffats. I beslutet bemyndigade regeringen Regeringskansliet att besluta om biträde åt granskaren. Därmed möjliggjordes deltagande i granskningsarbetet av de övriga tidigare kommissionsledamöterna och Per Molander och andra biträdande medarbetare.

Samma dag träffade Johan Hirschfeldt och Per Molander samman med Christina Weihe, Jan Landahl och chefsjuristen i Förvaltningsavdelningen, Bengt Nordqvist. Det upplystes att de 118 banden förvarades i det skåp som tidigare visats och att detta sedan inte öppnats. Ett 119:e band hade funnits kvar i datahallen när lådan packades. Detta band hade omhändertagits och var nu under lås.

Den 2 november 2006 tog Johan Hirschfeldt och Per Molander över materialet rent fysiskt från skåpet och från IT-enheten, där det 119:e bandet togs ut ur ett låst skåp och lämnades över. De båda lade in 119 band i ett med kod låst och larmat värdeskåp stående i ett för dem i Försvarsdepartementet avdelat rum försett med kodlås. Johan Hirschfeldt och Per Molander inventerade banden på nytt och märkte det 119:e bandet särskilt. De noterade att banden var försedda med en kombinerad bokstavs- och sifferkod i ett par serier men att några andra markeringar såsom datum etc. inte fanns på dem. I kartongen låg en lapp med anteckningen ”Tzunami tapes”. Det 119:e bandet låg i ett kuvert märkt: ”Rosenbads Datorhall 2006-10-19”.

1.2.3. Den tekniska granskningen inleds

Den 10 november 2006 meddelade Förvaltningsavdelningen att leveransen av två bandrobotar för inläsningen av banden var försenad. Inköpsavdelningen hade den 6 november fått meddelande av leverantören om att leveransproblem förelåg. Nytt datum för leverans var satt till den 21 november eller eventuellt något tidigare. Sedan den avskilda IT-miljön för bandhanteringen hade satts upp, kunde arbetet med att för granskningsuppdraget läsa in band inledas den 21 november 2006. Om det följande arbetet med den tekniska granskningen, se vidare kapitel 3.

1.2.4. Polisutredningen

Den 13 november 2006 förekom en artikel i Svenska Dagbladet där en uppgift fanns om att samlingen omfattade 154 band.

17

Johan

Hirschfeldt dementerade denna uppgift och meddelade att han hade 119 band under sin kontroll.

17

Även andra sifferuppgifter, som 150 och 152, förekom i massmedia.

Den 15 november 2006 gjorde Regeringskansliet polisanmälan i frågan om eventuell förlust av databand. Dagen därpå inledde Säkerhetspolisen förundersökning i ärendet. Polisutredningen kom sedan att innefatta en mer översiktlig analys av banden som genomfördes på den plats och med den utrustning som granskaren förfogade över. Resultatet av polisutredningen blev att förundersökningen lades ned; se närmare kapitel 4.

1.3. Avgränsningen av granskningsuppdraget och kommissionsuppdraget samt om det fortsatta arbetssättet

Den grundläggande inläsningen av banden slutfördes strax före jul 2006. Det visade sig att samlingen av 119 band representerade hela den aktuella tidsperioden och att inga luckor i bandserien eller manipulationer av banden kunde iakttas. Materialet visade sig omfatta såväl e-postlådor som loggar. Informationsmängden var mycket omfattande.

Rent faktiskt kom granskningen att avgränsas till att avse endast en snävt definierad informationsmängd, nämligen material som rörde ett fyrtiotal personer i Regeringskansliet under de första dygnen efter katastrofen. Avgränsningen hade sakligt sett sin grund i avsikten att söka ytterligare belysning till de kvarstående öppna frågorna efter de tidigare granskningarna som redovisats i det föregående. Någon granskning i syfte att söka underlag för en mera genomgripande omprövning av kommissionens tidigare bedömningar och slutsatser bedömdes inte motiverad. Denna restriktiva syn på uppgiften hade sin rättsliga grund i kravet på en rimlig avvägning mellan motstående intressen som gör sig gällande vid en granskning som denna av ett elektroniskt material.

Analysen av banden har skett endast inom ramen för granskningsuppdraget.

Granskaren rapporterade i skrivelsen till regeringen den 30 januari 2007 om att den dittills gjorda granskningen gav grund för bedömningen att kommissionen borde återinkallas för att återuppta sitt arbete genom att granska dessa nya fakta. Granskaren fann också anledning att den 6 februari 2007 sammanträffa med företrädare för personalorganisationerna i Regeringskansliet för att ge dem en allmän information om principerna för granskningsarbetet och dess avgränsning. Framställningen om återinkallande av

kommissionen blev föremål för partiledaröverläggningar. Regeringen beslöt därefter, som tidigare nämnts, den 8 februari 2007 att återinkalla kommissionen.

Kommissionen har tillförts alla de upplysningar om iakttagelserna från granskarens analys som var nödvändiga för kommissionens arbete. Kommissionen har sedan genomfört kompletterande utfrågningar och vissa kompletterande tekniska analyser. Övervägandena inför dessa analyser redovisas i kapitel 4. De har rört annat än bandmaterialet.

I de nya direktiven angav regeringen kommissionens uppdrag enligt följande:

Kommissionen skall granska de nya fakta som kommit fram vid granskningen av innehållet på banden och deras betydelse för de ställningstaganden som kommissionen gjorde i sitt betänkande (SOU 2005:104) och uttala sin bedömning i saken. Vid behov skall granskningen kompletteras med ytterligare genomgång av materialet och annan utredning. Kommissionen skall i sitt arbete även beakta resultaten i den nu pågående polisutredningen av innehållet och hanteringen av databanden. I övrigt gäller för arbetet de ursprungliga kommittédirektiven för kommissionen (dir. 2005:3).

I de ursprungliga direktiven för kommissionen angavs uppgiften till att utvärdera vårt samhälles förmåga att hantera de påfrestningar som naturkatastrofen i Asien inneburit och på vilket sätt de erfarenheterna kan tas till vara. Efter en närmare redogörelse för uppdraget angavs även att kommissionen fick överväga också andra frågor som den fann motiverade med anledning av uppdraget.

Det kan alltså konstateras att såväl de ursprungliga som de nu beslutade direktiven gett kommissionen stor frihet att själv bestämma det närmare innehållet i sin uppgift.

Kommissionen har tolkat sitt nya uppdrag så att det kan innefatta möjligheten att även utreda och lägga synpunkter på olika aspekter av krishanteringens efterfas. Däri ingår att behandla frågan om bandhanteringen inom Regeringskansliet. Banden sparades ju för att man skulle ha kvar information om Regeringskansliet och händelseförloppet efter tsunamin. Vidare anser kommissionen att även Regeringskansliets sätt att fullgöra sina informationsuppgifter under de tidigare granskningarna hör till frågan om krishanteringens efterfas. Även denna fråga har därför behandlats av kommissionen.

Dessa båda frågor är alltså hänförliga till efterskedet av en krishantering. De är därmed viktiga att belysa. Sker inte detta, blir

utvärderingen av och lärandet efter katastrofen ofullständiga. Erfarenheter av detta slag skall tas tillvara för att utgöra en del i arbetet med att för framtiden förbättra krishanteringen. Kommissionen har därför genom utfrågningar sökt få underlag till en belysning även av bandhanteringen och informationsgivningen till granskningsorganen, främst konstitutionsutskottet.

Det är således konkreta informationsbehov som har styrt och avgränsat arbetet. Därtill har granskaren och kommissionen haft att ta ställning till och beakta olika rättsliga hinder och gränser.

1.4. Kommissionens arbetsresultat

Kommissionen lämnar först en redogörelse för bakgrund, rättsläge, material och arbetssätt i kapitel 1

  • i del I av betänkandet. Därefter redovisas kommissionens bedömningar och förslag i följande avseenden i del II av betänkandet i fyra kapitel:
  • Händelseförloppet närmast efter tsunamin – kompletterande beskrivning (kap. 5).
  • Hanteringen av databanden och annan IT-information i

Regeringskansliet (kap. 6).

  • Informationen till granskningsorganen (kap. 7).
  • Kommissionens framåtsyftande synpunkter och förslag (kap. 8).

1.5. Några viktiga perspektiv på det samlade nu utförda utredningsarbetet

Kommissionen vill här avslutningsvis sammanfatta några viktiga perspektiv på det arbete och de resultat som presenteras i det följande.

Det bör framhållas att det utredningsarbete som nu genomförts av granskaren och kommissionen till sin karaktär är unikt. Det finns inga egentliga förebilder för bedömningen av de rättsliga och sakliga frågor som aktualiseras av bandens förekomst, granskningen av dem och användandet av information från dem. Detta är ett skäl till att bakgrundsredogörelserna i det följande blir rätt omfattande.

Kommissionen kommer i delar av betänkandet att syssla särskilt med statssekreteraren Lars Danielssons tjänsteförhållanden. Skälet

till detta är att vissa frågor kvarstod öppna efter de tidigare granskningarna som i hög grad rör Lars Danielsson. Information på banden indikerade oklarheter om hans verksamhet den 26 och 27 december 2004. Som kommissionens uppdrag definierades (avsnitt 1.3) kan en närmare granskning av dessa oklarheter inte underlåtas. Därmed måste hans handlande komma i fokus.

Kommissionens intresse och uppmärksamhet gäller som framgått i avsnitt 1.3 i vad mån uppgifter från backupmaterialet ytterligare kan belysa hanteringen av tsunamikatastrofen och dess efterfas. Därutöver har kommissionens arbete gett anledning att formulera vissa allmänna synpunkter och förslag beträffande bland annat IT-administrationen i Regeringskansliet. Dessa synpunkter har sin bakgrund i att det på regeringen som styrande förvaltningsorgan ställs och måste ställas höga krav på god efterlevnad av lagarna, på klara principer för informationshanteringen samt på skydd och säkerhet för informationen. Informationshanteringen skall långsiktigt ge understöd för de styrfunktioner som regeringen har ansvaret för. Kontroll skall kunna utövas både genom offentligheten och genom konstitutionsutskottet. Samtidigt måste skyddet för internt material och informationssäkerheten i övrigt vara högt. Också dessa frågor har därför ansetts motiverade att behandla. Det sker i kapitel 8.

1.6. Den kommande hanteringen av banden

I samband med att kommissionen avslutar sitt arbete upphör granskarens fortsatta befattning med bandmaterialet. Som ett led i avslutningen av granskningsarbetet kommer banden att rent fysiskt överlämnas till förvaltningschefen i Regeringskansliet, som därmed ställs inför de rättsliga, tekniska och praktiska frågorna om bandens fortsatta hantering. Det föreligger beträffande detta material flera framställningar om utlämnande av allmänna handlingar.

Dessa frågor är med hänsyn till den stora informationsmängden och frågan om bandmaterialets rättsliga status mycket svåra och troligen synnerligen resurskrävande att hantera. Saken har dessutom en viktig politisk dimension. Vem ”äger” egentligen den rent politiska, interna information som kan finnas i materialet? Hur bör frågorna kring detta skötas?

Kommissionen lägger i kapitel 8 synpunkter och förslag även i dessa frågor.

2. En rättslig analys av förutsättningarna i granskningsuppdraget

2.1. Inledning

Som kortfattat nämnts i kapitel 1 uppkom inför granskningsuppdraget en mängd frågor. Det kunde på goda grunder antas att epost från tiden runt tsunamin avseende Regeringskansliets samtliga medarbetare, 4

  • 000 personer, kunde finnas på banden.

1

Det fanns

därför både sakliga och rättsliga skäl att hantera den förestående granskningsprocessen med stor försiktighet. I detta kapitel presenteras de överväganden och ställningstaganden granskaren gjorde inför utförandet av sitt uppdrag.

Regeringen har genom ett beslut lämnat ett uttryckligt uppdrag till en särskilt utsedd utredare att granska de så kallade tsunamibanden. Granskningsuppdraget måste ses som ett uttryck för att regeringen har ansett det finnas ett särskilt tungt vägande, allmänt intresse för uppgiften att utföra en granskning av banden. Detta allmänintresse av att en bandgranskning kommer till stånd har legat till grund för granskarens fortsatta överväganden inför utförandet av uppdraget.

En översiktlig redovisning över bandens tekniska innehåll lämnas i kapitel 3. Helt kort innehåller banden data som kopierats i säkerhetssyfte i Regeringskansliets IT-system. Enligt det lämnade uppdraget har granskaren haft till uppgift att granska bandens innehåll samt bedöma om innehållet är av sådan betydelse för kommissionens slutsatser att det finns skäl för kommissionen att återuppta arbetet. Till följd av detta uppdrag har granskarens intresse och uppmärksamhet i första hand gällt i vad mån uppgifter i det sparade backupmaterialet har kunnat bidra till ny kunskap om hanteringen av tsunamikatastrofen och den därefter följande utvärderingsprocessen. Konkreta informationsbehov har således både styrt och avgränsat granskningsarbetet.

1

Antagandet kom sedermera att bekräftas (vilket närmare framgår av redogörelsen i kapitel 3).

Därtill har granskaren haft att ta ställning till och beakta olika rättsliga hinder och gränser. Det faktum att bandmaterialet har sparats medför nämligen inte att de uppgifter som finns sparade på banden kan behandlas helt fritt. En rättslig fråga som granskaren inledningsvis haft att ta ställning till är därför om, och i vilken utsträckning, de elektroniska uppgifterna på banden har kunnat behandlas för granskningens ändamål. I nästkommande avsnitt görs en genomgång av de rättsliga principer som styrt granskarens möjligheter att behandla den elektroniska informationen på banden.

Som framgått av beskrivningen i kapitel 1 har granskningsarbetet, av hänsyn till att bandens integritet och rättsliga status inte skulle komma att förändras genom utförandet av granskningsuppdraget, bedrivits som ett uppdrag inom Regeringskansliet. Därmed har uppdragstagaren vid granskningen principiellt sett företrätt arbetsgivaren (regeringen och Regeringskansliet). Bandens tidigare rättsliga status enligt offentlighetsprincipen har alltså inte i något avseende förändrats genom granskarens – eller för övrigt kommissionens – arbete. Den frågan kvarstår att bedöma.

2.2. Intresseavvägning inför granskningen av banden

2.2.1. Inledning

I frågor om hur lång tid elektronisk information skall sparas och hur sådan information får eller bör användas framträder flera starka intressen. Å ena sidan talar intresset av att fullgöra verksamheten på bästa sätt, systemsäkerhetsskäl, intresset av att fullgöra rättsliga skyldigheter, ett viktigt allmänintresse eller andra förpliktelser såväl för bevarande av information under lång tid som för att denna information skall få behandlas inom ett brett område. Å andra sidan talar integritetsskäl

2

, det vill säga skydd för korre-

spondens (privat och politisk) med mera och den interna beredningsprocessen, meddelarfrihet och skydd mot efterforskning av källor för att informationen inte skall sparas under längre tid än nödvändigt och för att området inom vilket informationen får eller bör användas skall begränsas. Tungt vägande skäl talar för att samtliga dessa intressen skyddas. En mycket noggrann och genom-

2

Se bl.a. Integritetsskyddskommitténs delbetänkande SOU 2007:22, Skyddet för den per-

sonliga integriteten.

tänkt avvägning mellan dessa skyddsvärda intressen är viktig i den uppgift granskaren haft att utföra.

Vid den intresseavvägning som granskaren ställts inför har ett flertal rättsområden och grundläggande principer aktualiserats. I det följande sker en genomgång av dessa, där svensk grundlag, Europakonventionen, arbetsrättsliga regler och personuppgiftsrelaterade bestämmelser presenteras innan granskarens slutliga intresseavvägning läggs fram. I denna intresseavvägning gäller ytterst en proportionalitetsprincip, där ändamålet med en informationsbehandling skall stå i rimlig proportion till det intrång som en åtgärd kan tänkas innebära.

2.2.2. Regeringsformen

I regeringsformen stadgas en rätt till skydd för förtrolig kommunikation, som ger ett skydd för förtroliga meddelanden som det allmänna inte får bryta utan stöd av lag.

3

Det allmänna får inte

bryta brev eller andra slutna försändelser under tid då meddelandet är under befordran. Ett e-postmeddelande har samma grundlagsskydd som ett vanligt brev. Bestämmelsen får förstås så att den omfattar arbetstagarens privata e-post under befordringstiden, även om meddelandet skickas inom myndighetens interna nätverk. När meddelandet inte längre är under befordran, har mottagaren möjlighet att disponera över det, till exempel genom att förstöra det. Gör mottagaren inte det, innebär skyddet mot bland annat husrannsakan och liknande intrång att myndigheten ändå inte utan lagstöd får bereda sig tillgång till meddelandet, under förutsättning att meddelandet förvaras på ett sådant ställe att detta skydd verkar.

4

Om den egentlige adressaten till ett meddelande är arbetsgivaren, omfattas dock inte meddelandet av skyddet för förtrolig kommunikation i regeringsformen, eftersom arbetsgivaren har rätt till insyn i sin verksamhet.

5

I vilken utsträckning en offentlig arbetsgivare har rätt att bereda sig tillträde till anställdas filer, mappar och andra datorutrymmen utan att detta ses som en otillåten husrannsakansliknande åtgärd följer av vad som utgör tillåtna åtgärder enligt annan reglering och vilken information som myndigheten har lämnat till de anställda

3

Regeringsformen 2 kap. 6 §.

4

SOU 2002:18, Personlig integritet i arbetslivet, s. 107 f.

5

Annamaria J. Westregård, Integritetsfrågor i arbetslivet (2002), s. 252 ff.

kring dels privat användning, dels kontrollåtgärder avseende arbetsgivarens utrustning. Detta kommer närmare att presenteras i följande avsnitt. Regeringsformens stadgande måste dock beaktas vid granskningen.

2.2.3. Europakonventionen

Artikel 8 i Europakonventionen innehåller ett skydd för privatliv och korrespondens. Skyddet är inte absolut utan får under vissa förutsättningar inskränkas genom lag. Det skydd för privatlivet som regleras i artikel 8 inrymmer en svår avgränsning. Respekten för privatlivet omfattar i viss mån rätten att etablera och utveckla relationer med andra människor, vilket sker även på arbetsplatser.

6

Skyddet av privatlivet gäller därför även inom arbetslivet och omfattar den enskildes korrespondens, däribland e-post

7

och

Internet-trafik. Arbetstagaren kan ha rimliga förväntningar om att privat kommunikation till eller från arbetsplatsen omfattas av skyddet för privatlivet, även om kommunikationen sker med hjälp av arbetsgivarens utrustning.

8

Om arbetsgivaren korrekt informerar

de anställda, kan dock detta minska de anställdas berättigade förväntningar om respekt för privatlivet.

9

Europadomstolen utesluter inte att övervakning av en anställds telefon-, e-post- eller Internet-användande kan vara nödvändig i vissa situationer för att uppfylla ett legitimt syfte. Detta kräver dock att viss information har lämnats till den anställde, antingen genom rättslig reglering eller genom policy hos arbetsgivaren. I annat fall kan redan ett insamlande och lagrande av sådana elektroniska uppgifter bryta mot det skydd som artikel 8 stipulerar.

10

Uppgifter som hänför sig till en persons offentliga liv faller däremot helt utanför begreppet privatliv enligt konventionen.

11

6

Europadomstolen i Strasbourgs avgörande Niemitz mot Tyskland, 23 november 1992.

7

Hans Danelius, Mänskliga rättigheter i europeisk praxis (1998), s. 233.

8

Europadomstolen i Strasbourgs avgörande Halford mot Förenade kungariket, 27 maj 1997.

9

Arbetsdokument 5401/01/SV/slutlig WP 55 utarbetat inom EU:s arbetsgrupp för upp-

giftsskydd.

10

Europadomstolen i Strasbourgs avgörande Copland mot Storbritannien, 3 april 2007.

11

NJA 2001, s. 409.

2.2.4. Arbetsrättsliga utgångspunkter

Eftersom granskaren i enlighet med vad som tidigare redovisats principiellt sett har företrätt arbetsgivaren (Regeringskansliet) vid granskningen av banden, har även arbetsrättsliga principer gjort sig gällande i granskningsuppdraget.

En arbetstagare har å ena sidan rätt till personlig integritet i förhållande till arbetsgivaren. Å andra sidan måste en arbetsgivare ha utrymme för att utöva kontroll över verksamheten. Arbetsgivaren har tillgång till den information om bruk av Internet och epost som systemen i arbetsgivarens utrustning genererar. Ofta är dock ett visst privat bruk av arbetsgivarens utrustning tillåtet. Här uppkommer problem med att klargöra vilken rätt arbetsgivaren har att ta del av och kontrollera den information som rör privat bruk.

12

En arbetsrättslig utgångspunkt är att det är otillåtet för arbetsgivaren att ta del av arbetstagarens e-post i arbetsgivarens utrustning i den utsträckning det skulle stå i strid med lag eller god sed på arbetsmarknaden. Begreppet ”god sed” uttolkas av Arbetsdomstolen efter en intresseavvägning. Arbetsgivarens syfte med kontrollåtgärderna spelar en stor roll vid denna avvägning. Syftet med arbetsgivarens kontroll måste vara klarlagt innan kontrollen sker. Att arbetsgivaren tar del av arbetstagarens e-post för att kontrollera hur arbetet utförts eller för att kontrollera att gällande riktlinjer för e-postanvändningen följs godtas troligen som en kontrollåtgärd som är förenlig med god sed på arbetsmarknaden. Att arbetsgivaren tar del av arbetstagarens e-post för att få kännedom om förhållanden som kan ge grund för arbetsrättsliga åtgärder kan också vara godtagbart.

Kravet på proportionalitet och ovan redovisat stadgande i regeringsformen torde innebära att e-post som på ett eller annat sätt markerats som privat, till exempel genom att ordet privat angetts i ärendemeningen eller genom att den i e-postprogrammet sparats i en mapp märkt privat, inte alls får läsas eller att arbetsgivaren annars slutar läsa ett e-postmeddelande så snart det konstaterats att det är privat och inte arbetsrelaterat. Meddelanden som en arbetstagare själv anser att han eller hon har avsänt eller tagit emot i tjänsten och meddelanden som vid en objektiv bedömning

12

Regeringen har lämnat i uppdrag åt en särskild utredare att lämna förslag till lagreglering av skydd för den personliga integriteten i arbetslivet; se dir. 2006:55.

framstår som avsända eller mottagna som ett led i utförandet av arbetstagarens arbetsuppgifter bör inte anses som privata.

13

2.2.5. Behandling av personuppgifter

Av tekniken följer att digitala meddelanden och vissa uppgifter i loggar knyts till en fysisk person i egenskap av datoranvändare. Sådana meddelanden och uppgifter som är personanknutna omfattas av personuppgiftslagens bestämmelser. Behandling av personuppgifter får enligt personuppgiftslagen endast ske enligt lag och god sed samt för särskilda uttryckligt angivna och berättigade ändamål.

14

Behandling av personuppgifter får inte ske för ändamål

som inte är förenligt med det syfte för vilka uppgifterna ursprungligen samlades in. Ett nytt ändamål är dock inte oförenligt med det ursprungliga syftet, om en registrerad person, typiskt sett, rimligen har att räkna med att de insamlade uppgifterna också får behandlas för det nya ändamålet.

15

Tre situationer där behandling av personuppgifter är tillåten kan urskiljas: samtyckesfallen, särskilda fall där samtycke inte krävs därför att behandlingen är nödvändig och fall som avgörs efter en intresseavvägning av om ett ändamål är mer berättigat än den registrerades skyddsintresse.

16

För behandling av känsliga person-

uppgifter (det vill säga uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlem i fackförening samt uppgifter som rör hälsa eller sexualliv) krävs uttryckligt samtycke.

17

Eftersom sådant uttryckligt samtycke

saknas, och då granskningsuppdraget inte kräver det, varken får eller skall granskningen behandla sådana känsliga uppgifter. För de åtgärder granskningen rört har i stället aktualiserats personuppgiftslagens bestämmelser kring fall där samtycke inte krävs eller en intresseavvägning skall göras. Bland de situationer där behandling får ske om det är nödvändigt är här två fall av intresse, nämligen behandling för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet respektive för att en arbetsuppgift av allmänt intresse skall kunna utföras. Personuppgifter får också

13

Sören Öman, Privat e-post på arbetet (2005), s. 692 ff.

14

9 § första stycket a)

15

Sören Öman och Hans-Olof Lindblom, Personuppgiftslagen

en kommentar (2007), s. 164

med hänvisning.

16

10 § personuppgiftslagen (1998:204).

17

13 § personuppgiftslagen (1998:204).

behandlas om det är nödvändigt för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige, eller hos en tredje man till vilken personuppgifterna lämnas ut, skall kunna tillgodoses, och om detta intresse väger tyngre än den registrerade personens intresse av skydd mot kränkning av den personliga integriteten.

18

Enligt personuppgiftslagen får personuppgifter inte bevaras en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

19

En avvägning av hur länge ändamålet med

insamlande av vissa uppgifter motiverar att dessa uppgifter sparas kan uttryckas genom gallringsbestämmelser.

2.2.6. Regeringskansliets interna föreskrifter och information

Regeringskansliet har genom gallringsföreskrifter fastslagit vissa bestämmelser om hur lång tid loggningsfiler och loggningslistor skall eller får sparas. Enligt föreskrifterna får sådana filer och listor som avser användning av telefax, e-post eller informationssökning på Internet i Regeringskansliet och som är ett led i driftsäkerhetskontrollen eller säkerhetsskyddet i Regeringskansliets datasystem gallras när de inte behövs för verksamheten, används i driftsäkerhetskontrollen eller säkerhetskontrollen om inte kansliarkivarien beslutar annat. Detsamma gäller andra loggningsfiler och loggningslistor.

20

Kansliarkivarien har beslutat att loggningslistor

som avser användning av e-post skall gallras två månader från det att e-posten loggats.

21

Det finns inget dokumenterat beslut om

särskilda gallringsfrister för andra loggningsfiler eller loggningslistor än dem som avser e-post. Säkerhetskopior av handlingar som ingår i Regeringskansliets datasystem skall gallras när de inte längre behövs för verksamheten, dock tidigast efter två månader.

22

I Regeringskansliet har viss information lämnats till de anställda kring loggning vid datoranvändning respektive för vilka ändamål personuppgifter samlas in och behandlas. Den information som Regeringskansliet lämnat genom riktlinjer, i en promemoria och i förteckning över behandling av personuppgifter presenteras här i korthet.

18

10 § b), d) och f) personuppgiftslagen (1998:204).

19

9 § i) personuppgiftslagen (1998:204).

20

4 § Regeringskansliets föreskrifter (1999:03) om gallring av allmänna handlingar.

21

Kansliarkivariens beslut 2002-01-08.

22

5 § Regeringskansliets föreskrifter (1999:03) om gallring av allmänna handlingar.

Anställda i Regeringskansliet tillåts använda arbetsgivarens datorutrustning för privata behov i begränsad omfattning enligt Regeringskansliets etiska riktlinjer. I riktlinjerna erinras om att Regeringskansliet registrerar användningen av Internet och e-post.

23

Ytterligare information om Regeringskansliets registrering av användning av dels elektronisk post, dels Internet, finns i en promemoria om säkerhetsregler för Internet. Där anges att det för all elektronisk post som sänds eller tas emot skapas en speciell lista som sänds till registrator på respektive departement och som innehåller uppgift om meddelandets tidpunkt, avsändare, mottagare och ärendemening. För Internet anges att loggning sker av uppgifter om namnet på den webb eller annan server som besökts, namnen på filerna som lästs, namnen på filerna som hämtats och adressen till den persondator i Regeringskansliets interna nätverk som använts. Det erinras om att det inte går att dölja några aktiviteter på Internet, att alla sökningar kan rekonstrueras och att denna logg är ett av de instrument som används för att bevaka att inga obehöriga aktiviteter äger rum.

24

I Statsrådsberedningens vid

tidpunkten för tsunamin gällande riktlinjer för elektronisk post angavs att det i systemet för elektronisk post fanns en loggningsfunktion, att loggningslistan endast visade extern trafik och att listan utgjorde en allmän handling.

25

Av Statsrådsberedningens förteckning enligt 39 § personuppgiftslagen över behandling av personuppgifter, och ändamålen för sådan behandling framgår följande. Bland annat vissa särskilt angivna personuppgifter (till exempel namn, funktion inom myndigheten och e-postadress) behandlas för ändamålet ”informationshantering”. Denna behandling går inte att avgränsa till någon särskild grupp av personer. Inte heller utlämnandet av personuppgifter kan avgränsas till någon särskild grupp.

26

I Förvaltnings-

avdelningens motsvarande förteckning anges som ändamål med behandlingen av personuppgifter informationshantering, personaladministration, säkerhetsadministration och administration av arkivhandlingar.

27

23

Regeringskansliets etiska riktlinjer (februari 2004), s. 15.

24

PM, Säkerhetsregler för Internet

  • Information om användning av extern IT-kommunikation (daterad 2000-06-05, senast ändrad 2006-05-15).

25

Statsrådsberedningens Riktlinjer Elektronisk Post (PM 1995:3). Den loggningslista som här avses är den så kallade registratorsloggen. Jfr avsnitt 4.4.4.

26

Statsrådsberedningens promemoria Behandling av personuppgifter i Statsrådsberedningen (2001-10-05).

27

Förvaltningsavdelningens promemoria Behandling av personuppgifter i Regeringskansliets förvaltningsavdelning (2002-02-25).

2.2.7. Slutsatser

Granskarens uppdrag att behandla uppgifterna på banden har sin utgångspunkt i ett formellt regeringsbeslut grundat på ett allmänt intresse av att banden granskas. Häri ligger bland annat frågan om Regeringskansliets förpliktelse att förse konstitutionsutskottet med efterfrågad information har fullgjorts. Uppdragets omfång får vidare avgöras efter en avvägning av motstående intressen. En samlad intresseavvägning efter proportionalitet utfaller på följande sätt.

Det är möjligt att begränsa granskningen till att avse uppgifter ur e-postmeddelanden och loggar som härrör från befattningshavarnas utförande av sina arbetsuppgifter. Privata meddelanden och vissa meddelanden av internt politisk natur (så kallade politikerbrev) – som faller utanför begreppet allmän handling – skall lämnas utanför granskningen. När granskaren bedömer om ett meddelande är privat eller utgör ett led i fullgörandet av arbetsuppgifterna, skall arbetsrättsligt godtagbara principer följas. Samma försiktiga stegför-steg-metod skall vid granskningen tillämpas för att vid beaktande av meddelarskyddet undvika eventuella överträdelser av förbudet mot efterforskning av källor.

En ytterligare restriktion är att granskningen måste kunna anses ligga inom ramen för det i personuppgiftsförteckningen angivna ändamålet informationshantering. Frågan om den av Regeringskansliet lämnade informationen till de anställda om behandling av personuppgifter i bland annat loggningslistor rent allmänt skall anses i alla avseenden helt tillfredsställande utformad i förhållande till arbetstagarnas legitima intresse av skydd för sin personliga integritet kan i och för sig diskuteras. Det finns emellertid mot bakgrund av vad som hittills förevarit i kommissionen, konstitutionsutskottet och JO (som redovisats under avsnitt 1.1) ett tungt vägande medborgarintresse av att uppgifter på banden granskas och att sakuppgifter av betydelse för en bedömning av tidigare slutsatser förs över till kommissionen. Att kontrollmaktens grundlagsreglerade funktion säkerställs är i sig ett viktigt medborgerligt intresse. Granskningen kan därtill sägas ha utgjort ett förberedande led i Regeringskansliets rättsliga förpliktelse att behandla de framställningar som har gjorts om att få ut allmän handling.

Vid en samlad bedömning har granskaren funnit att de allmänna och rättsliga intressen som grundat regeringens beslut om granskning av banden

  • så länge granskningen begränsas till uppgifter

som rör vissa nyckelpersoners tjänsteutövning

  • väger tyngre än registrerade personers skyddsintresse enligt personuppgiftslagen respektive arbetsrätten. En på så sätt avgränsad granskning kan inte heller anses strida mot bestämmelserna i regeringsformen eller Europakonventionen.

Granskningen måste dock genomföras i små steg med bedömande av informationsbehov ställt mot anspråk på integritetsskydd i varje enskilt fall. En begränsning i den intresseavvägning som gjorts just av proportionalitetsskäl är valet att tekniska undersökningar inte skall användas vid granskningen för att söka rekonstruera innehållet i de anställdas tömda papperskorgar. Sådan rekonstruktion skulle kunna tänkas vara tekniskt fullt möjlig men har alltså inte ansetts lämplig att genomföra.

Det kan här slutligen nämnas att om en granskning skulle gå för långt i sin kontroll av elektroniska uppgifter, skulle brottsbalkens bestämmelse om dataintrång

28

kunna tänkas bli tillämplig

eller skadestånd enligt personuppgiftslagen

29

komma att aktuali-

seras. Räckvidden av dessa bestämmelser begränsas dock av ett olovlighetsrekvisit. Varken brottsbalkens bestämmelse eller personuppgiftslagens skadeståndsbestämmelse blir därför tillämplig så länge en granskning sker inom den tillåtna ramen.

2.3. Sammanfattning

Av den redovisning som har lämnats i detta kapitel framgår att det finns flera rättsliga begränsningar som hindrar ett fritt användande av den elektroniska informationen på banden. Någon tydlig gräns för hur uppgifter av denna karaktär får användas finns dock inte. En intresseavvägning måste därför göras i varje enskilt fall. En sådan avvägning måste utgå från vilket informationsbehov som föreligger i det konkreta fallet, och vilka skäl som talar emot att elektroniska uppgifter används för att tillfredsställa just detta informationsbehov.

I kapitel 1 nämndes att kommissionen under 2005 års arbete inte ansåg att det då föreliggande informationsbehovet motiverade ett sådant ingripande sätt för materialinsamlingen som ett granskande av elektroniska uppgifter om e-post och Internet-trafik kan vara. Den nu föreliggande situationen är emellertid annorlunda, då

28

4 kap. 9 c § brottsbalken.

29

48 § personuppgiftslagen (1998:204).

regeringen har fattat ett särskilt beslut om att låta en särskild utredare granska bandens innehåll för att bedöma innehållets betydelse för kommissionens slutsatser.

Även om ett sådant uttryckligt regeringsbeslut ligger till grund för bandgranskningen har granskaren varit tvungen att iaktta gällande rättsliga regleringar och principer för kontroll av elektronisk information. Efter en genomgång av de rättsliga förutsättningarna har granskaren kommit till slutsatsen att de allmänna och rättsliga intressen som grundat regeringens beslut

  • så länge granskningen begränsas till uppgifter som rör vissa nyckelpersoners tjänsteutövning
  • väger tyngre än de registrerade personernas legitima skyddsintresse.

En försiktig steg-för-steg-metod måste dock tillämpas för att i varje enskild situation bedöma om den tänkta granskningen kan inkräkta på privata eller interna politiska meddelanden, eller om förbudet mot att efterforska källor kan äventyras. Rent konkret innebär detta att om det efter en genomläsning av ärendemeningen i ett meddelande i en nyckelpersons e-postlåda kan antas att ett epostmeddelande är av angiven typ, får meddelandet inte öppnas och läsas av granskaren. Om det först sedan meddelandet öppnats, och första raderna i meddelandet lästs igenom, konstateras att det rör sig om sådan information som granskaren inte har rätt att ta del av, måste granskaren genast sluta läsa det meddelandet.

3. Den tekniska granskningen

3.1. Allmänna utgångspunkter för granskningen

Granskningsarbetet har fokuserat på tsunamibanden. Banden innehåller data som har kopierats i säkerhetssyfte i Regeringskansliets IT-system. En sådan backup innebär, förenklat uttryckt, att en kopia av originaldata sparas åtskilt från originalet. Säkerhetssyftet kan, om det tolkas brett, omfatta både sådant som har att göra med informationssystemets totala säkerhet (till exempel behov att i efterhand kunna analysera försök till angrepp eller möjligheter att göra återstarter efter avbrott) och sådant som har att göra med återskapande av enstaka datafiler som har förstörts eller skadats (såsom ett brev sänt med e-post). Att analysera backupdata är ofta en komplicerad uppgift som förutsätter både allmänt tekniskt expertkunnande och situationsbetingad kännedom om sådant som backupstrategier (exempelvis urval av lagrade data och säkerställande av kopiornas validitet) och lagringsmetoder (till exempel frågor om strukturering och komprimering av data).

Intresset gäller i första hand i vad mån uppgifter i det sparade backupmaterialet kan kasta ljus över hanteringen av tsunamikatastrofen. Därutöver har granskningen givit anledning att formulera vissa allmänna synpunkter på IT-administrationen i Regeringskansliet.

1

Granskningen av banden har skett inom de ramar som uppdraget ställt upp. Konkreta informationsbehov har således styrt och avgränsat arbetet. Därtill har olika rättsliga hinder och gränser bedömts och beaktats. Detta har närmare redovisats i avsnitt 1.3 och i kapitel 2.

1

Se avsnitt 8.3.

3.1.1. IT-miljön innebär nya förutsättningar

Granskningen av databanden har utförts i den nya, elektroniska miljö som är på väg att helt ta över i förhållande till den traditionella miljön för informationsbehandling hos förvaltningsmyndigheterna (den pappersbaserade miljön). Den nya miljön innebär inte bara att traditionella verksamheter förs över till en mer effektiv, automatiserad hantering där samma aktiviteter som tidigare kan utföras snabbare, säkrare, billigare och så vidare. Tvärtom måste man räkna med förändringar som går på djupet och som innebär till exempel en förändrad riskbild och därmed ställer krav på ett förändrat ledningsansvar.

Den rättsliga regleringen av IT-verksamhet innebär särskilda utmaningar och låter sig inte beskrivas som ”ingenting nytt” i förhållande till juridiken kring traditionell informationsbehandling. Detta kommer till uttryck på åtminstone fyra sätt:

  • specialregleringar av IT av olika omfattning,
  • terminologi och begrepp som skiljer den digitala miljön från den analoga,
  • förändrade synsätt, betoningar, hänsyn, tolkningar och liknande som hänger samman med IT och dess olika användningar och
  • behov av särskild expertkunskap om IT och IT:s rättsliga förhållanden.

Inte minst på säkerhetsområdet finns exempel på alla fyra typerna av för IT särpräglade förhållanden. Bland annat möter man dem inom så kallad forensisk IT, som har definierats som ”den vetenskapliga användningen av IT för att generera och presentera digital bevisning för användning i domstolar och vid rättsliga eller andra formella förfaranden.”

3.1.2. Slutsatser baserade på elektroniskt material

Som definitionen ovan visar kan forensisk IT ses i två perspektiv: dels användning av IT för att generera och/eller analysera uppgifter, dels användning av IT som en presentationsteknik, till exempel för att visa ett händelseförlopp (dynamisk presentation) eller grafiskt klargöra komplicerade samband (statisk presentation).

De två uppgifterna kan ibland sammanfalla. I fortsättningen är det den förstnämnda som är i fokus. Tre frågor skall tas upp. En gäller vissa allmänna karaktärsdrag hos elektroniskt material, en gäller tilltron till sådant material och en gäller frågor om legala hinder och praktisk hantering av materialet

2

.

Slutsatser baserade på digitalt registrerad och hanterad information har beskrivits som ”sköra” med hänvisning till att den kan påverkas och förändras genom användning, att den avsiktligt och olovligt kan förstöras eller ändras och att den kan ändras genom felaktig hantering eller lagring.

3

Motsvarande förhållanden före-

kommer också vid andra typer av material men brukar ofta betonas just i samband med IT. Delvis sammanhänger detta med grundläggande egenskaper hos IT som brukar uppmärksammas, nämligen komplexitet, utspridd hantering och omfattande informationsmängder, av vilka betydande delar kan bestå av så kallad överskottsinformation. Den utspridda hanteringen innebär exempelvis att information om något visst förhållande kan behöva sammanställas från många olika håll: en viss användares datorutrustning, Internet-leverantörers registrering av trafik, loggningsfiler vid brandväggar, loggningsfiler på e-postservrar och så vidare.

4

Sammantaget pekar det sagda på att arbete med elektroniskt material kräver god kännedom både om materialets ”skörhet” och om den komplexa miljö i vilket informationen generas. Till grundreglerna hör att som första steg framställa en säkrad arbetskopia av det aktuella materialet så att inte den fortsatta hanteringen (utskrifter, sökningar, sammanställningar, analys etcetera) riskerar att påverka och förvanska källmaterialet. Analysen av det säkrade materialet kan ha varierande inriktning och omfattning, varvid räckvidden bestäms av analyssyftet, informationens tillgänglighet och struktur, tillgängliga analysverktyg med mera. Det kan till exempel vara fråga om att kartlägga omfattande kontaktmönster på ett datanät eller att ur en stor mängd data söka fram vissa uppgifter som av någon anledning väcker intresse. I det här redovisade granskningsarbetet har dock syftet varit begränsat och inriktat på att kasta ljus över några särskilda aktiviteter i Regeringskansliets informationssystem under en kort tid.

2

Det sistnämnda har redan berörts i kapitel 2.

3

U.S. Department of Justice. National Institute of Justice. Investigations Involving the

Internet and Computer Networks. January 2007, s. 2 (www.ojp.usdpj.gov/nij).

4

A.a., s. 12.

En återkommande diskussion i samband med forensisk IT, framför allt i länder med formell bevisprövning (som USA), handlar om tilltron till elektronisk bevisning eller, med en annan vinkling, om bevisningens äkthet. Enkelt uttryckt: vilka försiktighetsmått kräver den ”sköra” elektroniska bevisningen för att kunna tas i beaktande? Grundregeln är här att tilltron till enstaka uppgifter hänger samman med tilltron till det totala informationssystem ur vilket uppgifterna hämtats. I en kanadensisk modellag för elektronisk bevisning har förhållandet utryckts så att ”systemets tillförlitlighet träder i stället för postens (den enstaka upptagningens) tillförlitlighet”.

5

Man brukar också tala om systembevisningens

betydelse vid elektronisk bevisning. Vad det handlar om är att den enstaka upptagningens eller transaktionens äkthet måste bedömas i det helhetsperspektiv som det totala informationssystemet och användningen av detta står för. Bevismaterialet skall kunna visas ha tillkommit i den normala, ostörda driften av informationssystemet. Om det har förekommit störningar och liknande, skall inverkan av dessa kunna förklaras i termer av hur de påverkat eller inte påverkat bevismaterialet. Systembevisningen kan ta hänsyn också till personalens kompetens och hur denna förhåller sig till tilldelat ansvar och arbetsuppgifter.

Konceptet systembevisning som sådant är inte okänt i svensk rätt och har förekommit även i andra sammanhang än elektronisk bevisning.

6

Man kan se det så att systembevisning är en speciell

variant av principen att beakta helheten och se enstaka bevis i deras större sammanhang.

Grundprinciper för värderingen av elektroniska bevis, vilka står i god överensstämmelse med svensk rättsuppfattning och med svensk fri bevisprövning, finns uttryckta i till exempel Uncitral:s Model Law on Electronic Commerce (1996):

Information i form av ett datameddelande skall tillmätas det bevisvärde informationen är förtjänt av. Vid värderingen av bevisvärdet hos ett datameddelande skall hänsyn tas till pålitligheten hos sättet att säkerställa informationens integritet, till sättet att identifiera dess ursprung och till varje annan relevant faktor.

7

5

Uniform Law Conference of Canada. Uniform Electronic Evidence Act, Sept. 1997, kom-

mentar till Sec. 4 (www.jya.com/eueea.htm).

6

Se t.ex. rättsavgörandet NJA 1973 s. 8, som gällde bevisbedömning när en försäkringstagare

bestred att han mottagit en anmaning att betala.

7

”Information in the form of a data message shall be given due evidential weight. In

assessing the evidential weight of a data message, regard shall be had to the reliability of the manner in which the integrity of the information was maintained, to the manner in which its originator was identified, and to any other relevant factor.”, art. 9(2), “Admissibility and

Systembevisningen underlättas om den på förhand är förberedd genom ”bevisvänlig” utformning av informationssystemen och inte minst dokumentationen av dessa. Till dokumentationen hör också sådant som beskrivningar av policies och rutiner (till exempel en informationssäkerhetspolicy).

Användningen av informationssystem för att generera och analysera elektronisk information aktualiserar varierande rättsliga förutsättningar och möter olika rättsliga hinder. Vilka dessa förutsättningar och hinder är beror på situationen.

8

I gransknings-

arbetet, som väl att märka inte är polisiärt, är det framför allt ett möjligt hinder som har krävt analys och påverkat arbetet, nämligen skyddet av IT-användarnas (personalens) personliga integritet. I korthet innebär detta att eftersom viss privat användning av Regeringskansliets IT-system är medgiven, förekommer det på databanden personuppgifter med anspråk på skydd enligt personuppgiftslagen (1998:204). Den rättsliga problematiken har beskrivits närmare i kapitel 2.

Sammanfattningsvis har kommissionen övertygat sig om att den praktiska hanteringen av databanden präglats av två slags vaksamhet. Den första har att göra med uppgifternas äkthet, alltså att säkerställa att databanden tillkommit som ett led i den normala driften av IT-systemet, att konsekvenserna av förekommande avvikelser från normal drift har klarlagts och att banden inte har manipulerats. Databanden har således bedömts som delar av en helhet (systembevisning enligt ovan), och kända försiktighetsmått inom IT-analys har tillämpats när banden hanterats i undersökningen. Den andra vaksamheten har gällt integritetsskyddet och inneburit att granskningen skett i små steg med klargöranden av informationsbehov, anspråk på integritetsskydd och aktuella intresseavvägningar i varje enskilt fall.

evidential weight of data messages”, i den citerade lagen. Uncitral är en förkortning för United Nations Commission on International Trade Law.

8

Jfr t.ex. skyldighet att lämna ut handlingar i ett tvistemål om upphovsrättsintrång, prövning

av medvållande i ett försäkringsärende om förlust av data och undersökning av beslagtagen datorutrustning i ett brottmål om barnpornografi.

3.2. Tillvägagångssätt inför granskningen

3.2.1. Hantering och inledande analys

När de ursprungligen 118 banden överlämnades till Johan Hirschfeldt för granskning förvarades de i en kartong i ett säkerhetsskåp i Rosenbad.

9

I samband med överföringen till de lokaler i

Försvarsdepartementet där analysen skulle utföras överlämnades ett 119:e band. Banden förvarades därefter i ett larmat säkerhetsskåp i ett rum dit endast granskaren med biträden med hjälp av passerkort hade tillträde.

Några dagar efter överlämnandet av banden fick granskaren av en företrädare för Regeringskansliets IT-enhet en översiktlig innehållsförteckning som kopplade samman banden med datum för respektive backup. Med hjälp av denna kunde banden grovsorteras. Den detaljerade innehållsförteckningen för respektive band måste dock rekonstrueras.

Banden sitter normalt i en så kallad bandrobot, som kan liknas vid en kvalificerad bandspelare. För att garantera full integritet gentemot Regeringskansliet införskaffades en ny bandrobot som kopplades till nödvändig kringutrustning – server, monitorer och skrivare. Systemet var helt isolerat från både Regeringskansliets lokala nät och omvärlden.

Banden visade sig innehålla backupmaterial härrörande från perioden från och med den 21 december 2004 till och med den 20 januari 2005. Det rör sig om en totalbackup, vilket innebär att även tidigare hos e-postanvändarna arkiverad e-post ingår i materialet. Den totala informationsmängden på banden är omkring 32 000 gigabyte, varav omkring 20 000 utgörs av e-posten. Som jämförelse kan nämnas att den totala mängden motsvarar 6 500 DVD-skivor eller, utskrivet på papper, storleksordningen 10 miljarder sidor.

Intresset fokuserades på de band som bedömdes vara av störst intresse för granskningen, hörande till dagarna kring annandagen 2004. Därutöver undersöktes det sist tillkomna bandet, som dock visade sig höra till den 20 januari och därmed var ointressant för denna analys. Totalt analyserades ett drygt tjugotal band. Flertalet av dessa säkerhetskopierades också i enlighet med de rutiner som beskrivits i avsnitt 3.1. Dessa band och de återstående knappt 100 banden studerades av Säkerhetspolisen inom ramen för den

9

För en närmare beskrivning av hanteringen fram till denna tidpunkt, se kapitel 6.

parallellt löpande förundersökningen. Alla band har därmed undersökts, med den skillnaden att band som undersökts inom ramen för granskningen har undersökts med avseende på innehållet, medan polisundersökningen helt koncentrerades på frågan om banden var intakta och därmed lämnade bandens substantiella innehåll därhän.

För att det skulle bli möjligt att få en uppfattning om innehållet på varje band krävdes en körning som tog omkring tre timmar per band i anspråk. När detta var gjort, kunde en förteckning över filerna på varje band upprättas. Arbetet med att läsa och analysera materialet kunde sedan genomföras.

3.2.2. Innehåll

Banden visade sig innehålla e-brevlådor för systemets ordinarie användare. De innehåller därutöver bland annat trafikinformation från brandväggsloggar, accessloggar och Internet-trafik från den aktuella perioden (se avsnitt 3.3 för en utveckling av detta).

En närmare granskning av backuperna av e-brevlådorna visade att backuperna från den 26 och 27 december var identiska. Det visade sig att dessa backuper bara innehöll brev från den 20 december och tidigare. Detta berodde på ett mjukvarufel

10

, som

upptäcktes och rättades först när en medarbetare efter återkomsten från ledighet behövde hjälp med rekonstruktion av e-brev. Felet åtgärdades den 27 december. Den första backup efter helgen som innehöll korrespondens under helgen kom därmed att tas natten mellan den 27 och den 28 december. Effekten av detta fel är att brev som härrör från den period under vilken systemet var drabbat av felet och som har raderats av mottagaren innan den första backupen togs efter det att felet rättats inte går att rekonstruera hos mottagaren, om papperskorgen aktivt har tömts. De kan dock finnas kvar hos avsändaren; exempel på detta ges i kapitel 5.

10

Felet finns dokumenterat i information från leverantören av mjukvaran: ”Bug details: Ports on WS-x5225r cards that have Intel Pro 10/100 Management Adapters may stop sending frames, but will receive frames from the port. Workaround: Disable and re-enable the port.”

3.3. Regeringskansliets IT-systemstruktur

Regeringskansliet och därmed sammankopplade myndigheter har en komplicerad IT-struktur med ett stort antal användare, geografiskt spridd verksamhet och höga samtidiga krav på offentlighet (reglerna beträffande allmänna handlingar) och IT-säkerhet. Förutom Klara-kvarteren i Stockholm omfattas verksamhet på andra orter i Sverige och vid drygt hundra utlandsmyndigheter. Antalet användare överstiger 5 000. Antalet e-brev uppgår för närvarande till omkring 110 000 per dag i genomsnitt, ungefär lika fördelat på intern och extern post. Till nätet finns omkring 8 000 datorer anslutna. Systemet betjänas av mer än 300 servrar.

Normalanvändarna utnyttjar dels e-posttjänster, dels diverse filtjänster knutna till dokumenthantering, hjälpprogram, arkiv etcetera. Vid sidan av servrar för dessa ändamål finns ett antal servrar för övervakning och stödsystem, bland annat backup.

3.3.1. Loggar

En mycket viktig roll för IT-säkerheten spelar loggar över händelser som har att göra med passage av brandväggen, gränsytan mellan Regeringskansliets lokala nätverk och omgivningen. Här loggas exempelvis detaljer kring inkommande och utgående e-post, Internet-sökningar och säkerhetsrelaterade händelser (attacker, försök från anställda att ladda hem otillåtna program etcetera). Antalet loggar är mycket stort, mer än 400 i en normal server. Säkerhetsrelaterade loggar sparas länge, eftersom det bedöms vara nödvändigt att kunna gå tillbaka långt i tiden för att rekonstruera exempelvis attacker mot systemet.

I en typisk accesslogg från en brandvägg hörande till ett nätverk visas bland annat tidpunkt, IP-nummer hos den som gjort uppkopplingen och efterfrågad Internet-adress. Men innehållet kan som nämnts variera beroende på syftet med loggen; det som kallas en ”brandväggslogg” kan alltså innehålla information av ganska varierande natur.

3.3.2. Externa uppkopplingar

En typ av trafik som loggas på detta sätt är när anställda loggar in sig mot nätverket från en bärbar dator utanför Regeringskansliet. Vid årsskiftet 2004/05 fanns det följande möjligheter:

  • En bärbar dator med uppkoppling via modem. Överföringshastigheten var ganska låg.
  • Den föregående lösningen är nu ersatt med en modernare.

Denna testades i pilotskala vid tiden för tsunamin av ett begränsat antal personer inom Regeringskansliet.

  • En handdator som kunde dockas mot den fasta datorn i det ordinarie arbetsrummet för överföring av filer men som inte kunde användas självständigt för att skicka eller ta emot e-post via Regeringskansliets nät.
  • Ytterligare en mobil lösning som utnyttjades vid utlandsmyndigheterna.
  • En handdatorlösning som testades i pilotskala av ett litet antal tekniker och dåvarande förvaltningschefen Gunnar Holmgren.

Vilken av dessa tekniska möjligheter som utnyttjades av dem som hade tillgång till dem är oväsentligt för loggningen. Den som från en punkt utanför Regeringskansliet önskade läsa sin e-post måste passera brandväggen och kom därmed att lämna spår vad beträffar tidpunkt, uppkopplingstid etcetera.

Det bör noteras att det inte fanns (och fortfarande inte finns) någon möjlighet att läsa sin e-post via en ordinär Internet-uppkoppling, så kallad webmail-lösning. Vidare var automatisk vidarekoppling till extern e-postadress av säkerhetsskäl förbjuden.

Med hjälp av loggdata kan man avgöra om en användare har utnyttjat sin fasta eller sin bärbara dator, liksom om uppkopplingen skett internt eller externt. Om någon utnyttjar sin bärbara dator från sin ordinarie arbetsplats direkt i nätverket, kan även det avläsas. Orden ”internt” och ”externt” skall i detta sammanhang tolkas i telekommunikationsmening. Det finns tjänstemän inom Regeringskansliet som på sina arbetsrum har fasta telefonförbindelser som ligger utanför Regeringskansliets växel, och om någon använder en sådan förbindelse för uppkoppling via modem, kommer detta att registreras som en extern uppkoppling, trots att användaren fysiskt befinner sig inom Regeringskansliets väggar.

Detta är en mindre sannolik möjlighet, eftersom överföringshastigheten blir väsentligt lägre än om användaren skulle koppla upp sig direkt via den stationära datorn på arbetsplatsen med bredbandskapacitet,

11

men den är tekniskt möjlig och kan inte

uteslutas.

Det går generellt inte att från brandväggsdata avgöra var användaren geografiskt befinner sig, om uppkopplingen sker externt i förhållande till Regeringskansliet. För detta krävs information från Internet-operatören som kommissionen inte har ansett sig ha laglig rätt att efterfråga.

12

3.3.3. Backup

Backupfunktionen stöds av en server som kan liknas vid ett hotell. Administratörer av olika delsystem definierar sina backupbehov och beställer utrymme i backupservern. I specifikationen ingår då förutom minnesutrymme exempelvis minsta lagringstid. Kopiering sker därefter från backupservern till lagringsmediet, i detta fall band i en bandrobot. När kopian av ett viss material inte längre behövs, frigörs minnesutrymmet, och nya data kan skrivas in på detta utrymme. När nya data skall skrivas in, söker roboten ledigt minnesutrymme utan hänsyn till innehåll. Denna lagringsteknik leder till fragmentering och innebär att det på ett och samma band kommer att lagras data med mycket olika ursprung. Om man vill säkra exempelvis e-post från ett visst dygn genom att det aktuella bandet skyddas mot överskrivning, kommer alltså andra typer av filer att finnas kvar tillsammans med e-posten.

Syftet med backup är dels att vid ett eventuellt haveri kunna återskapa användarnas data, dels att ge underlag för analys av olika slag av driftincidenter.

11

56 kbit/sek jämfört med 45 Mbit/sek.

12

Se vad som skrivs i kapitel 4 om förutsättningarna för tillåtlighet av inhämtning av sådana uppgifter i lagen (2003:389) om elektronisk kommunikation.

3.4. Översiktlig beskrivning av bandens tekniska innehåll

3.4.1. E-postlådor

Avsikten med e-postbackup är att förlorad e-post skall kunna rekonstrueras. Kopior på e-postlådor tas en gång per dygn. Den kopia som då tas ger en ögonblicksbild in extenso av lådans innehåll – inkorg, sända brev, i arkivmappar sparade brev, papperskorg och diverse andra stödfiler som den enskilde användaren kan ha, bland annat en planeringskalender.

När ett brev har legat i inkorgen i tre månader, får användaren information om att det flyttats till papperskorgen. Användaren har då möjlighet att lagra brevet i ett eget arkiv. Papperskorgen töms automatiskt en gång per vecka. En användare kan emellertid välja att få papperskorgen tömd varje gång brevlådan stängs och kan också när som helst aktivt tömma papperskorgen. Vad som finns i brevlådans inkorg, arkiv eller papperskorg när en backup tas beror alltså på den enskilde användarens vanor och förvalda inställningar.

3.4.2. E-postloggar

E-postloggar ger en detaljerad bild av e-posttrafiken för inkommande och utgående post, om avsändare eller mottagare finns utanför Regeringskansliet. E-postloggarna är kompletta i den meningen att all trafik under det gångna dygnet finns registrerad i den backup som tas vid midnatt. För exempelvis ett e-brev som har avsänts från en punkt utanför Regeringskansliet kan man följa brevets väg från den avsändande servern, se uppdelningen på mottagare på olika departement och den vidare transporten inom Regeringskansliet samt fastställa om brevet i fråga har nått mottagarens brevlåda eller om brevet av någon anledning inte har nått fram. Att brevet inte når den avsedda mottagaren kan bero på fel i adressen eller att mottagaren inte har ett aktivt konto på det angivna departementet. I sådana fall underrättas avsändaren (”user unknown”).

3.4.3. IP-adresslistor

Regeringskansliet disponerar ett antal IP-adresser för sin trafik. Inom Regeringskansliet är adresserna uppdelade i grupper som motsvarar de olika kvarter där departementen är belägna, kommittélokaler i Stockholm eller på andra orter etcetera. En särskild grupp IP-adresser hänför sig till extern uppkoppling via bärbara datorer.

3.4.4. Accessloggar

Varje medarbetare i Regeringskansliet har ett personligt konto. När vederbörande öppnar sitt konto, sker en registrering i ett antal accessloggar. Loggarna visar viktiga data om uppkopplingen, bland annat den aktuella IP-adressen och datorns identitet. För externa uppkopplingar finns också en mer detaljerad logg.

3.4.5. Internet-loggar

Internet-loggarna ger en detaljerad bild av medarbetarnas Internettrafik. Varje enskild operation – en sökning, överföring av en enskild bild etcetera – genererar data om operationen, bland annat tidpunkten, den besökta Internet-adressen, den tid operationen tagit och i många fall information om innehållet i överförda data.

3.5. Urval och genomförande av granskningen

Det samlade bandmaterialet innehåller som framgått en mycket stor informationsmängd. Merparten av denna har naturligtvis inte haft något intresse för denna undersökning. Ett antal avgränsningar har därför gjorts:

  • Undersökningen har gällt tjänsteförhållanden, vilket innebär att eventuell post som är av privat natur inte ingår i undersökningen. Det kan undantagsvis vara svårt att avgöra korrespondensens natur på basis av själva brevhuvudet; i sådana fall har en mycket ytlig läsning av de första raderna gjorts för att brev av privat natur skulle lämnas därhän.
  • I tid har undersökningen som redan nämnts avgränsats till dagarna efter tsunamin, i huvudsak den 26 till och med den 28 december 2004, med någon komplettering med filer från de följande dagarna.
  • De personer som stått i fokus för intresset har varit statsråd och tjänstemän på chefsnivå eller i särskilda funktioner i Regeringskansliet vilka spelade viktiga roller under krisen och vilkas agerande analyserades redan i kommissionens huvudrapport från 2005. Till dessa kommer ett antal personer som via e-post haft kontakt med dem. Totalt rör det sig om ett fyrtiotal personer. Det är alltså e-brev av tjänstenatur till eller från ett begränsat antal personer med anknytning till dagarna efter tsunamin som har granskats. Dessa e-brev är mycket få.
  • Utöver dessa e-brev har i några fall trafikinformation studerats i den mån den har haft anknytning till de frågor som ställts i tidigare granskningar av kommissionen, i konstitutionsutskottet eller av JO.

Granskaren har även i övrigt ålagt sig restriktioner för att berörda personers integritet inte onödigtvis skall hotas. Således har inga försök gjorts att rekonstruera innehållet i papperskorgar, även om detta med forensiska metoder eventuellt skulle ha varit möjligt. Bakgrunden till denna restriktivitet har redovisats i kapitel 2.

4. Utgångspunkter för kommissionens arbete

4.1. Inledning

I kapitel 2 presenterades rättsliga överväganden och slutsatser som drogs inför uppdraget att granska databanden. Kapitel 3 innehöll en tekniskt inriktad genomgång om dels överväganden och slutsatser inför granskningen, dels en översiktlig presentation av bandens innehåll. Dessa två kapitel utgör med andra ord en beskrivning över vad som förevarit i granskningsuppdraget och tjänar som nödvändig bakgrund för förståelsen av kommissionens arbete.

I detta kapitel redovisas ytterligare rättsliga överväganden och bedömningar som granskaren har gjort inför överlämnandet av sakuppgifter från granskningen av banden till kommissionen som myndighet. Vidare presenteras ett antal av kommissionens egna rättsliga överväganden och slutsatser i frågor som uppkommit i kommissionens utredning och inför presentationen av utredningsresultaten. Rätten till insyn i förvaltningen, särskilt i fråga om dataregister, presenteras översiktligt. En kortfattad redogörelse för Regeringskansliets informationssäkerhetsbestämmelser följer därpå. Kapitlet börjar med en kort redogörelse för Säkerhetspolisens förundersökning och slutsatser rörande banden.

4.2. Säkerhetspolisens förundersökning

Parallellt med den särskilt utsedde granskarens arbete bedrev Säkerhetspolisen en förundersökning för att söka svar på frågan om något brott med anknytning till banden hade begåtts.

Mot bakgrund av att det förekommit olika uppgifter om vilket antal databand som hade säkrats i Regeringskansliet, och då bland annat förvaltningschefen Jan Landahl funnit att han inte kunde bortse från möjligheten att ett antal band på något sätt hade

försvunnit, gjorde Regeringskansliet en brottsanmälan till Säkerhetspolisen för att få saken utredd.

1

Under förundersökningen gjorde Säkerhetspolisen en teknisk undersökning av banden. Undersökningen inriktades på att ta reda på om bandserien var intakt och om bandmaterialet hade manipulerats. Däremot tog Säkerhetspolisen inte del av bandens innehåll i form av e-post etcetera. Utöver en teknisk undersökning förhördes under förundersökningen ett femtontal anställda i Regeringskansliet.

Säkerhetspolisen drog slutsatserna att inget band saknades och att det var ytterst osannolikt att någon hade kunnat manipulera banden utan att detta skulle ha efterlämnat spår. E-posttrafiken under tiden mellan den 21 december 2004 och den 20 januari 2005 fanns säkrad på 115 band. Övriga fyra band som granskats av Säkerhetspolisen visade sig innehålla trafik utanför relevant tidsperiod. Enligt Säkerhetspolisen kommer uppgifter om att det förekommit ett annat antal band troligen från en uppskattning av hur många nya band man måste införskaffa för att ersätta tsunamibanden, och denna siffra har förmodligen tolkats felaktigt som gällande antal säkrade band. Säkerhetspolisen konstaterade också att någon hundraprocentig klarhet om exakt vilken e-posttrafik som förevarit under tiden den 20 december till den 27 december 2004 aldrig kommer att kunna nås på grund av det tidigare nämnda mjukvarufelet.

2

Säkerhetspolisens förundersökning lades ner, eftersom det inte gick att styrka att brott hade begåtts.

3

Kommissionen har utifrån

sitt arbete med banden inte haft anledning att ifrågasätta denna slutsats.

Hänvisningar till S4-2

  • Prop. 2009/10:58: Avsnitt 7.2

4.3. Sekretessfrågor rörande uppgifter ur banden

I detta avsnitt presenteras de rättsliga förutsättningarna och övervägandena inför dels överlämnande av uppgifter från bandgranskningen till kommissionen, dels offentliggörande av dessa uppgifter i kommissionens betänkande.

Som tidigare poängterats har uppdraget att granska databanden bedrivits av en granskare inom Regeringskansliet. Att denna ord-

1

Utfrågning Jan Landahl 2007-05-03.

2

Säkerhetspolisens pressmeddelande 2007-03-16, se även avsnitt 3.1.

3

Säkerhetspolisens pressmeddelande 2007-03-16.

ning valdes berodde på att bandmaterialet var oerhört omfattande och berörde ett stort antal anställda inom Regeringskansliet. Eftersom materialet omfattade bland annat e-postmeddelanden kunde det antas att det, förutom tjänsterelaterade uppgifter, även innehöll privata och interna politiska uppgifter. Om banden i sin helhet hade överförts till en utredning utanför Regeringskansliet, hade uppgifterna på banden passerat en myndighetsgräns i och med en expediering från Regeringskansliet. Alla uppgifter på banden hade därmed blivit allmänna handlingar. Det bedömdes vara troligt att de politiska och privata delarna i materialet efter ett sådant överlämnande inte skulle kunna skyddas fullt ut av i dag gällande sekretesslagstiftning. En annan överprövningsordning vid överklagande av sekretessbeslut skulle också komma att inträda, om uppgifterna överfördes till en annan myndighet än Regeringskansliet.

När 2005 års katastrofkommission efter granskarens framställan återinkallades kvarstod ovanstående dilemma. Att överlämna bandmaterialet i sin helhet till kommissionen, med de konsekvenser detta skulle innebära, var inte motiverat av kommissionens informationsbehov. Kommissionen hade endast behov av överlämnande av uppgifter av betydelse för dess slutsatser. Konstruktionen med en bandgranskning inom myndigheten Regeringskansliet föranledde inga praktiska problem med att säkerställa att alla uppgifter i granskningsresultatet av betydelse för kommissionens slutsatser också lämnades över till kommissionen.

När det bestämdes vilka uppgifter granskaren skulle överlämna till kommissionen, måste granskaren beakta att regeringen i tidigare beslut funnit att totalförsvarssekretess enligt 2 kap. 2 § sekretesslagen (1980:100) hindrat utlämnande av uppgifter ur e-postlogg från tiden närmast efter tsunamin. Som skäl för besluten angavs att uppgifter ur e-postsystemet var för sig är harmlösa, men tillsammans röjer uppgifterna vilka personer som har nyckelroller i krislägen, vilka informationskanaler och kommunikationsmedel som då används och hur beredskapen i övrigt är uppbyggd i Regeringskansliet.

4

Detta gällde även om enbart uppgifter om en

viss person begärdes ut, eftersom ett tillmötesgående av flera sådana beställningar kunde leda till ett kartläggande av organisationen som helhet.

4

Regeringsbeslut i dnr SB2005/2408, SB 2005/2005 och SB2005/2679.

Därtill omfattas den elektroniska informationen på banden i stor utsträckning av sekretess enligt 5 kap. 2 § andra stycket 3 p sekretesslagen, enligt vilken sekretess gäller för uppgift som kan bidra till upplysning om säkerhets- eller bevakningsåtgärd med avseende på bland annat system för automatiserad behandling av information.

Något hinder mot att överlämna uppgifter till kommissionen medför inte de angivna sekretessbestämmelserna, eftersom sekretessen enligt dessa gäller för uppgifterna som sådana och sekretessen därför skulle fortsätta att gälla i kommissionen om sekretessbelagda uppgifter fördes över dit.

Specifika uppgifter (från e-postmeddelanden, accessloggar och trafikloggar över e-post eller Internetanvändning) avseende enstaka befattningshavare, vars agerande tiden närmast efter tsunamin kommissionen hade anledning att närmare granska, kunde enligt granskaren överlämnas till kommissionen utan hinder av sekretess.

Kommissionen har i sin tur kommit till slutsatsen att uppgifterna kan offentliggöras i detta betänkande utan hinder av vare sig totalförsvarssekretess eller säkerhetssekretess. I fråga om totalförsvarssekretess grundar sig ställningstagandet på bedömningen att enbart de överlämnade uppgifterna i sig inte blottlägger regeringens eller Regeringskansliets krisorganisation och att uppgifterna inte heller kan leda till någon sådan kartläggning som hotar rikets försvar, eftersom det rör sig om ett uppgiftslämnande av engångskaraktär. När det gäller sekretessen till skydd för Regeringskansliets IT-säkerhet kan enbart ett sakligt innehåll hämtat från uppgifter i bandmaterialet inte anses omfattat av sekretess, varför sådana sakuppgifter kan offentliggöras efter ett överlämnande till kommissionen. Sekretessbelagda uppgifter om tekniska detaljer har kommissionen inte haft behov av för att redovisa sina slutsatser. Sådana uppgifter presenteras inte i detta betänkande.

Det faktiska uppgiftslämnandet från granskaren till kommissionen har i huvudsak skett vid muntliga föredragningar vid kommissionens sammanträden. På så sätt har kommissionen tillförts vissa sakuppgifter ur e-postmeddelanden, e-postloggar, IP-adresslistor, accessloggar och Internet-loggar, i den utsträckning uppgifterna bedömts relevanta för kommissionens slutsatser. Detta material presenteras i detta betänkande. Underlaget i form av bandmaterialet som sådant har enbart hanterats i granskningsupp-

draget och blir, när granskningsuppdraget nu är slutfört, kvar i Regeringskansliets vård.

De uppgifter som har överlämnats till kommissionen är alltså sakuppgifter om innehållet i vissa e-postmeddelanden, vissa trafikuppgifter ur e-postloggar, uppgifter om huruvida externa eller interna IP-adresser har använts vid vissa uppkopplingar, uppgifter om tidpunkten för vissa uppkopplingar och vissa uppgifter om Internet-användning – allt avseende vissa nyckelpersoners agerande de aktuella dagarna i december 2004.

De faktiska sakuppgifterna kommer att presenteras närmare i kapitel 5. Av den redogörelsen framgår att uppgifterna är personanknutna. I enlighet med vad som redovisats i avsnitt 2.2 har granskaren, efter en intresseavvägning, funnit att en granskning av dessa uppgifter för att bedöma om de var av betydelse för kommissionens slutsatser inte har inneburit någon behandling i strid med personuppgiftslagen.

Enligt 7 kap. 16 § sekretesslagen gäller sekretess för personuppgifter om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Granskaren har bedömt om ett överlämnande av uppgifter från bandgranskningen till kommissionen för offentliggörande i detta betänkande skulle kunna strida mot nämnda bestämmelse i sekretesslagen. Vid den bedömningen har det varit avgörande att kommissionen för sina slutsatser bara har haft behov av vissa sakliga uppgifter beträffande ett fåtal högre tjänstemän i Regeringskansliets tjänsteutövning i anslutning till tsunamin, och att granskaren tidigare har funnit det godtagbart att granska just dessa uppgifter för syftet att ligga till grund för kommissionens slutsatser. Det kan därför inte anses strida mot angiven bestämmelse i sekretesslagen att lämna ut dessa sakliga uppgifter till kommissionen för offentliggörande. Vid bedömningen har det med andra ord varit nödvändigt att beakta att kommissionen utan tillgång till, och redovisning av, dessa uppgifter inte skulle ha haft möjlighet att fullgöra sitt uppdrag, nämligen att i form av en medborgarkommission belysa hur Regeringskansliet hanterade konsekvenserna av tsunamin.

5

Det kan här kort nämnas att kommissionen vid sin värdering av de uppgifter som förts över från bandgranskningen har utgått från de principer om värdering av elektroniskt material som närmare har presenterats i avsnitt 3.1.

5

Jfr 1 kap. 5 § sekretesslagen (1980:100).

4.4. Rättsliga förutsättningar för kompletterande undersökningar

4.4.1. Inpasseringsuppgifter

Mot bakgrund av dels elektroniska uppgifter som kunnat utläsas ur bandmaterialet och som inte klart indikerade att Lars Danielsson bedrivit någon datoraktivitet i Rosenbad på annandagen 2004

6

, dels

tidigare undersökningar och frågor av JO respektive konstitutionsutskottet, ställde kommissionen sig frågan om det var möjligt att inhämta underlag från Regeringskansliet för bedömning av Danielssons närvaro i Rosenbad på annandagen 2004.

I JO:s initiativärende mot statssekreteraren Lars Danielsson

7

fann JO skäl att undersöka om det fanns några registreringar av Lars Danielssons passerkort i Regeringskansliets system avseende besök den 26 december 2004. JO konstaterade att ingen sådan registrering fanns noterad. Även konstitutionsutskottet intresserade sig för frågan om vilka jourtjänstgörande tjänstemän i Statsrådsberedningen som fanns på plats i Regeringskansliet den 26 december 2004 och begärde, såvitt det framgick av inpasseringsdata eller dylikt, uppgift om exakta inpasseringstider.

8

Regeringskansliet

svarade konstitutionsutskottet att Lars Danielsson tidvis befann sig i Rosenbad den 26 december 2004 men att det inte fanns några uppgifter om exakta inpasseringstider att redovisa, samt att en av säkerhetsorganisationen känd person kunde passera in och ut ur Regeringskansliets lokaler utan att det dokumenterades.

9

I avsnitt 2.2 redovisades vilka rättsliga överväganden som gjordes inför granskningsuppdraget där granskaren fann att vissa undersökningar av den elektroniska informationen i bandmaterialet kunde göras efter en intresseavvägning. Utgångspunkten för den bedömningen var en proportionalitetsprincip, där syftet med de vidtagna åtgärderna måste väga tyngre än ett eventuellt intrång i berörd persons integritet för att åtgärderna skulle få vidtas. Denna proportionalitetsprincip har även varit utgångspunkten för kommissionens arbete. När det gäller frågan om undersökning av Regeringskansliets inpasseringslogg aktualiseras däremot inte

6

Se närmare beskrivning i avsnitt 5.5.

7

JO:s beslut 2006-08-29 i ärende nr 1140-2006.

8

Konstitutionsutskottets skrivelse till Regeringskansliet 2006-02-02 i granskningsärende

2005/06:5 (Regeringens handläggning av naturkatastrofen i Sydostasien).

9

Regeringskansliets svar av den 6 februari 2006, konstitutionsutskottets betänkande

2005/06:KU8, Del 2, s. 389.

bestämmelsen i regeringsformen om skydd för förtrolig kommunikation, eftersom det rör fråga om en arbetstagare befunnit sig på arbetsplatsen. Inte heller Europakonventionens bestämmelse om skydd för privatlivet aktualiseras i detta fall på samma sätt som vid bedömningen av i vilken mån uppgifter i e-post eller datatrafikloggar får granskas. Ett eventuellt besök på arbetsplatsen måste anses vara en arbetsrelaterad fråga, inte en privatlivsrelaterad sådan.

Kommissionen har egentligen inte haft att göra en arbetsrättslig bedömning vad gäller granskning av inpasseringsuppgifter, eftersom den utgör en självständig myndighet i förhållande till Regeringskansliet. Uppgifterna i inpasseringsloggen är också personanknutna och omfattas därför av personuppgiftslagens och sekretesslagens bestämmelser om personuppgifter. I denna del har Regeringskansliet som uppgiftsinnehavare i första hand haft att bedöma om uppgifterna i inpasseringsloggen har kunnat lämnas ut till kommissionen för behandling i dess utredning. Kommissionen gjorde dock den bedömningen att begärd behandling av inpasseringsuppgifterna måste anses tillåten enligt arbetsrättsliga och personuppgiftsrättsliga principer. Såväl JO som konstitutionsutskottet har ju tidigare efterfrågat samma uppgifter, och Regeringskansliet har också lämnat ut dem.

I denna del har kommissionen även haft att beakta bestämmelserna i 5 kap. 2 § andra stycket 3 p sekretesslagen, enligt vilken sekretess gäller för uppgift som kan bidra till upplysning om säkerhets- eller bevakningsåtgärd med avseende på bland annat system för automatiserad behandling av information, och 2 kap. 2 § sekretesslagen angående totalförsvarssekretess. Så länge endast sakuppgifter avseende en viss tjänsteman för en viss tid behandlas har kommissionen funnit att angivna sekretessbestämmelser inte hindrar att uppgifter ur Regeringskansliets inpasseringssystem offentliggörs. Inte heller personuppgiftslagens eller sekretesslagens bestämmelser om personuppgifter hindrar att dessa sakuppgifter kortfattat presenteras i detta betänkande. Dessa slutsatser måste redan JO ha dragit inför presentationen av uppgiften ur inpasseringsloggen i sitt beslut.

Kommissionen har mot denna bakgrund vid besök i Regeringskansliet kunnat göra viss kompletterande inhämtning av uppgifter ur inloggningssystemet.

Kommissionen har för att söka skapa största möjliga klarhet i inpasseringsfrågan också framfört önskemål om att Regeringskansliet skulle lösa den bevakningspersonal som tjänstgjorde i

Rosenbad annandagen 2004 från sin i avtal reglerade tystnadsplikt. Så har också skett. Intervjuer har hållits med den berörda personalen. Inför intervjuer med personer som inte var tjänstemän i Regeringskansliet har kommissionen påpekat att de själva, i egenskap av privatpersoner, haft att bestämma över sin medverkan i kommissionens utredning.

10

Vidare har en i Regeringskansliet

anställd operatör med tjänstgöring under annandagen 2004 i Säkerhetscentralen utfrågats. Resultatet av undersökningen redovisas inte här utan presenteras i sitt sammanhang under avsnitt 5.5.3.

4.4.2. Teknisk undersökning av Lennart Brittners hemdator

Frågan om Lars Danielsson stod på sändlistan för det e-postmeddelande som Lennart Brittner vid Försvarsdepartementets underrättelseenhet (Undber) sände från sitt hem på annandagens morgon klockan 06.28 aktualiserades redan under kommissionens förra arbete. Mot bakgrund av Danielssons då lämnade uppgifter om att han tagit emot och läst det meddelandet och Brittners uppgift om att Danielsson vad han förstått hade stått på meddelandets sändlista fann kommissionen inte anledning att då gå djupare i frågan. Det ifrågavarande e-postmeddelandet kom därefter i stor utsträckning att diskuteras i konstitutionsutskottet.

Redan granskningen av bandmaterialet gav en bild av vilka personer inom Regeringskansliet som mottagit Lennart Brittners meddelande.

11

Brittner uppgav härefter för kommissionen att han

var villig att låta undersöka den dator som han använde vid utskicket på annandagens morgon 2004 för att se om det fanns teknisk möjlighet att återskapa meddelandet med dess sändlista. Sedan meddelandet sänts hade Brittners e-postsystem bytts ut, och datorn hade också vid något tillfälle råkat ut för ett haveri. Det saknades alltså möjlighet för Brittner att själv hitta meddelandet i datorn.

Kommissionen ställde, efter Lennart Brittners erbjudande, teknisk expertis till dennes förfogande för att söka återskapa det försvunna meddelandet med dess sändlista. Undersökningen av datorn gjordes således för Brittners räkning utan att denne frånhände sig datorn till kommissionen. Undersökningen ledde till att

10

Angående utredningssättet i en undersökande kommitté, se även SOU 2005:104, Huvudrapport, s. 43

11

Se närmare avsnitt 5.3.

sändlistan för det aktuella e-postmeddelandet återfanns på hårddisken.

Det närmare resultatet av undersökningen redovisas inte här utan presenteras i sitt sammanhang under avsnitt 5.3.

4.4.3. Samtalsspecifikationer och annan trafikinformation

För kommunikationstjänster i allmänt tillgängliga elektroniska kommunikationsnät gäller lagen (2003:389) om elektronisk kommunikation. En elektronisk kommunikationstjänst definieras som en tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät. För elektroniska kommunikationsnät som inte är allmänt tillgängliga, till exempel en myndighets interna datanät, är lagen inte direkt tillämplig.

I kapitel 6 i lagen om elektronisk kommunikation finns bestämmelser om integritetsskydd, bland annat vad avser trafikuppgifter. Samtalslistor med uppgifter om utgående eller inkommande samtal utgör en sammanställning av trafikuppgifter. Även en IP-adress, det vill säga en lokaliseringsuppgift (positioneringsuppgift) som används vid överföring av information vid datauppkoppling mot Internet, är en typ av trafikuppgift. För lagring och behandling av sådana trafikuppgifter uppställer lagen om elektronisk kommunikation strikta ramar, som här helt kort skall presenteras.

Trafikuppgifter som avser användare som är fysiska personer eller avser abonnenter och som lagras eller behandlas av en telefonoperatör skall utplånas eller avidentifieras när de inte längre behövs för att överföra meddelandet.

12

Trafikuppgifter som krävs

för abonnentfakturering och betalning av avgifter får dock sparas till dess att fordran är betald eller preskription inträtt och det inte längre lagligen går att göra invändningar mot faktureringen eller avgiften.

13

Kretsen av personer som får behandla trafikuppgifter är begränsad.

14

För dem som har rätt att behandla sådana uppgifter gäller

tystnadsplikt; det vill säga person som fått del av sådan uppgift får inte obehörigen föra vidare eller utnyttja det han fått del av eller tillgång till. Sådan tystnadsplikt gäller dock inte i förhållande till

12

6 kap. 5 § lagen (2003:389) om elektronisk kommunikation.

13

6 kap. 6 § lagen (2003:389) om elektronisk kommunikation.

14

6 kap. 7 § lagen (2003:389) om elektronisk kommunikation.

den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på annat sätt har sänt eller tagit emot ett sådant meddelande.

15

Vissa bestämda myndigheter har rätt att begära ut uppgifter för vissa bestämda syften. Till exempel kan trafikuppgift vid misstanke om brott på begäran lämnas ut till åklagarmyndighet, polismyndighet eller någon annan myndighet som skall ingripa mot brottet om det för brottet inte är föreskrivet lindrigare straff än fängelse i två år.

16

Någon generell rätt för myndigheter att ta del av trafik-

uppgifter finns inte.

Vid tidpunkten för tsunamin gällde ingen skyldighet för operatören att avgiftsfritt tillhandahålla en abonnent specificerade telefonräkningar avseende mobiltelefoni.

17

Regeringskansliet har

generellt inte tecknat tilläggstjänsten Specificerad Räkning i sitt avtal med teleoperatören. Tjänsten används alltjämt endast i undantagsfall, till exempel vid missbruk av mobiltelefonanvändning eller när en anknytning disponeras av någon som inte faller inom myndighetens anslag.

18

Någon skyldighet att lämna uppgifter till

användare stipuleras inte i lagen om elektronisk kommunikation. Som tidigare nämnts gäller dock inte tystnadsplikt för innehållet i eller förekomsten av ett meddelande i förhållande till den användare som sänt eller tagit emot meddelandet. En telefonoperatör kan därför på begäran av en användare lämna ut trafikuppgifter som rör honom eller henne själv.

Om en användare har begärt och fått del av egna trafikuppgifter, står det därefter denne fritt att förfoga över uppgifterna. Ingenting hindrar att personen väljer att erbjuda eller redovisa sina uppgifter för en myndighet. Så har Hans Dahlgren valt att göra inför JO och kommissionen. Som framgått av det anförda finns det däremot inte något lagligt stöd för kommissionen att från en operatör begära ut trafikuppgifter i form av samtalslistor eller IP-adresser avseende viss abonnent eller användare. Kommissionen har därför avstått från att begära in sådana uppgifter. Detta ställningstagande gäller även i förhållande till enskilda tjänstemän, eftersom en sådan begäran riktad till dem skulle kunna innebära eller av dem upplevas som en påtryckning på tjänstemannen att delge kommissionen

15

6 kap. 20 § lagen (2003:389) om elektronisk kommunikation.

16

6 kap. 22 § första stycket p 3 lagen (2003:389) om elektronisk kommunikation.

17

5 kap. 7 § lagen (2003:389) om elektronisk kommunikation i dess lydelse före 2006-04-01.

18

Utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03, se särskilt bilaga 3.

information som kommissionen inte lagligen har rätt att inhämta och ta del av på egen hand.

4.4.4. Annan elektronisk logginformation

Redan av bandmaterialet har kunnat utläsas att det förs ett flertal logglistor med elektronisk information om datoranvändningen i Regeringskansliet. Utöver de loggar som säkerhetskopieras i bandroboten finns andra loggar, med uppgifter från brandväggen, som säkerhetskopieras och lagras på annat sätt. De loggarna, som enbart hanteras i säkerhetssammanhang, innehåller bland annat uppgifter om Internet-trafik, inkommande e-posts brevhuvuden och säkerhetshändelser. Dessa loggar gallras enligt uppgift inte alls.

19

Det bör poängteras att denna loggning av bland annat inkommande e-postmeddelandens brevhuvuden som sker via brandväggen alltså inte är densamma som den så kallade registratorsloggen. Registratorsloggen är den logglista över inkommande epostmeddelandens brevhuvuden som tidigare var offentlig i Regeringskansliet. Redan i mitten av 1990-talet, troligen 1997 på hösten, fanns e-postloggar i presentationsterminal på Förvaltningsavdelningens arkivenhet. E-postloggarna presenterades då i kronologisk ordning på inkomstdatum. När Arkiv- och dokumentcentret färdigställdes år 2001 kunde allmänheten söka information inte endast på datum men även på ingivare i presentationsterminalerna.

Från hösten 2004 kom frågor om utlämnande av loggen av personuppgiftsskäl att hanteras så att papperskopior av loggen överlämnades direkt från arkivarien i Arkiv- och dokumentcenter till den som begärde att få ut uppgifter. Anställda i Regeringskansliet hade själva möjlighet att ta del av loggen i elektronisk form. Sedan regeringen i februari 2005 beslutat att denna logg var hemlig på grund av totalförsvarssekretess, ändrades rutinerna. Frågor om utlämnande av allmän handling som avser uppgifter ur denna logg hänskjuts nu till antingen expeditions- och rättschefen på berört departement eller till chefsjuristen på Förvaltningsavdelningen. Vid samma tidpunkt upphörde också Regeringskansliets anställdas möjlighet att själva ta del av loggen i elektronisk form.

20

19

Uppgift lämnad vid möte med från Regeringskansliets IT-enhet (Elisabeth Lauritzson, Kenneth Mattson, Tomas Anderson och Sven-Ove Ljungblom) 2007-02-15.

20

Utfrågning Mára Eiche 2007-05-02.

Kommissionen har valt att – utöver den information som tillförts från bandgranskningen – inte efterfråga elektronisk information från logglistor över datoranvändning i Regeringskansliet. Skälet är att för sådant loggmaterial som omfattats av bandmaterialet har ett uttryckligt regeringsbeslut, grundat på ett allmänt intresse, legat till grund för såväl granskningens som kommissionens utredningsåtgärder. Så har inte varit fallet beträffande övriga logguppgifter om datoranvändning i Regeringskansliet.

De uppgifter kommissionen ansett sig behöva har också antingen funnits tillgängliga i bandmaterialet eller kunnat efterfrågas på sedvanligt sätt vid utfrågningar. Kommissionen har inte sett något behov av uppgifter om datoranvändning från andra loggar än dem på banden.

4.5. Insyn och dokumentation

4.5.1. Bakgrund

De rättsliga bedömningar som ovan redovisats under avsnitt 4.3 och 4.4 har alla bäring på kommissionens överväganden inför sina utredningsåtgärder. De presenterade bedömningarna har alla anknytning till frågan vilka åtgärder kommissionen har kunnat vidta utan att passera gränsen för vad som utifrån integritetssynpunkt kan anses tillåtet.

Utöver dessa rättsliga analyser till grund för det konkreta utredningsbehovet har kommissionen också funnit anledning att se närmare på vilka regler som gäller kring allmänhetens insyn i Regeringskansliets verksamhet och därmed sammanhängande frågor om dokumentationskrav med mera. I detta sammanhang ställs krav på dels transparens och insyn i förvaltningen, dels informationssäkerhet i förgrunden. Det som skrivs i det följande gör inte anspråk på att vara någon heltäckande beskrivning av rättsläget, utan skall tjäna som en kort presentation av några rättsliga problemställningar för förståelsen av kommissionens fortsatta överväganden.

4.5.2. Offentlighetsprincipen och rätten till insyn – särskilt om dataregister

Handlingsoffentligheten

21

Bakom den grundläggande rätten till insyn i svenska myndigheters verksamhet ligger offentlighetsprincipen. Offentlighetsprincipen har kommit till uttryck på olika sätt i svensk lagstiftning. I tryckfrihetsförordningen stadgas rätten att ta del av allmänna handlingar.

22

Rätten att ta del av allmänna handlingar, även kallad

handlingsoffentligheten, innebär att var och en har rätt att begära att få del av allmänna handlingar. Huvudprinciper om rätt till meddelarfrihet för offentliganställda tjänstemän och om offentlighet vid domstolsförhandlingar och beslutande församlingars sammanträden är andra uttryck för offentlighetsprincipen.

Det finns dock begränsningar i den insyn som offentlighetsprincipen medger. När det gäller handlingsoffentligheten, som här är av primärt intresse, förutsätts för det första att de uppgifter som önskas utlämnade finns dokumenterade i en handling. Enligt tryckfrihetsförordningen är en handling en framställning i skrift eller bild, eller en upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel.

23

Det är alltså

informationen, uppgifterna, som i sammanhanget står i centrum. Ett exempel på en upptagning är uppgifter som på något sätt fixerats på ett datamedium. Ett dataregister kan bestå av flera upptagningar, där varje möjlig konstellation av sakligt och logiskt sammanhängande uppgifter ses som en upptagning för sig.

Förutom att den efterfrågande informationen skall kunna klassificeras som en handling enligt nämnda definition är en avgörande förutsättning för insyn att handlingen är en allmän sådan. För att en handling skall anses allmän krävs att den dels förvaras hos en myndighet, dels har inkommit till myndigheten eller upprättats där.

Termen ”förvaras” har i tryckfrihetsförordningens bemärkelse en betydelse som skiljer sig något från ordets innebörd enligt vanligt språkbruk. Utgångspunkten är att handlingen skall finnas inom myndighetens lokaler, men exempelvis en handling i form av ett dokument som finns i en tjänstemans förvar utanför myndighetens väggar anses även den förvarad av myndigheten. För upptagningar gäller å andra sidan att de endast anses förvarade av en myndighet

21

Se bl.a. Alf Bohlin, Offentlighetsprincipen (2003).

22

2 kap. 1 § tryckfrihetsförordningen.

23

2 kap. 3 § 1 stycket tryckfrihetsförordningen.

om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. För en sammanställning av uppgifter ur en upptagning för automatiserad behandling (till exempel sammanställning av uppgifter ur ett dataregister) gäller därutöver inskränkningen att sammanställningen endast anses förvarad hos myndigheten om myndigheten kan göra den tillgänglig med rutinbetonade åtgärder.

24

Genom formuleringen av sistnämnda inskränkning har lagstiftaren, vid en lagändring som trädde i kraft den 1 januari 2003, uttryckt att en så kallad färdig elektronisk handling anses förvarad hos myndigheten oavsett om den kan tas fram med rutinbetonade åtgärder eller om det krävs mer omfattande åtgärder. Med uttrycket färdig elektronisk handling avses sådana elektroniska handlingar där utställaren (myndigheten eller den som lämnat in handlingen till myndigheten) har gett dem ett bestämt, fixerat, innehåll som går att återskapa gång på gång. Som typiska exempel på sådana handlingar kan, förutom e-brev, nämnas promemorior, protokoll och beslut i elektronisk form. I förarbetena till lagändringen anförde regeringen att det inte var tillfredsställande att en sådan handling skulle anses förvarad hos en myndighet endast om den kunde tas fram med rutinbetonade åtgärder. Det skulle i praktiken innebära att det kunde finnas färdiga elektroniska handlingar hos myndigheterna som inte rättsligt sett ansågs förvarade, och därför inte ansågs vara allmänna, därför att myndigheterna organiserat sina datasystem på sådant sätt att det inte gick att återfinna handlingen med rutinbetonade åtgärder. Detta ansågs av regeringen oacceptabelt från offentlighetssynpunkt. Om en färdig elektronisk handling skall anses förvarad hos en myndighet eller inte bör enligt förarbetsuttalandet i stället avgöras utifrån om den rent faktiskt är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar, oavsett om det krävs endast rutinbetonade åtgärder för att ta fram den eller mer omfattande insatser från myndighetens sida.

Sammanställningar av uppgifter ur dataregister, som inte av utställaren getts en bestämd, fixerad form som kan återskapas gång på gång, är istället ett typexempel på vad som brukar benämnas

24

2 kap. 3 § 2 stycket tryckfrihetsförordningen. Ytterligare en begränsning gäller för en elektronisk sammanställning innehållande personuppgifter, dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person. En sådan sammanställning anses inte alls förvarad hos myndigheten om myndigheten saknar befogenhet enligt lag eller förordning att göra den tillgänglig (2 kap. 3 § 3 stycket tryckfrihetsförordningen).

potentiella handlingar. Skyldigheten för myndigheter att tillhandahålla sådana sammanställningar bör enligt samma förarbetsuttalande även i fortsättningen begränsas utifrån vad som är möjligt att åstadkomma med rutinbetonade åtgärder.

25

Det finns anledning

att redan här notera att gränsdragningen mellan vad som är en färdig elektronisk handling respektive en potentiell elektronisk handling många gånger kan vara problematisk, och att det därmed uppstår svårigheter när det skall bedömas om en handling är allmän eller inte.

En handling som anses förvarad hos en myndighet blir som nämnts inte allmän om den inte har inkommit till myndigheten eller upprättats där.

En handling anses inkommen till en myndighet när den har anlänt till myndigheten eller kommit behörig befattningshavare till handa. I fråga om upptagning gäller i stället att den anses inkommen när annan har gjort den tillgänglig för myndigheten på sätt som innebär att myndigheten kan ta del av den med tekniskt hjälpmedel.

26

Handlingen skall ha lämnats, eller gjorts tillgänglig, av

en fysisk eller juridisk person, eller av en myndighet, som är fristående från den mottagande myndigheten. Handlingar som utväxlas inom samma myndighet anses inte inkomna till myndigheten, om inte avsändande respektive mottagande organ anses självständiga i förhållande till varandra.

27

Det kan här nämnas att

Regeringskansliet (departementen jämte Statsrådsberedningen och Förvaltningsavdelningen) skall ses som en enhet och att handlingar som gäller regeringsärenden som korsar de inre gränserna förblir myndighetsinterna. I de fall där departementschefen tillerkänts egen beslutanderätt, till exempel i ärenden rörande tjänstetillsättningar, är departementet däremot att betrakta som ett självständigt organ i förhållande till Regeringskansliet i övrigt. En handling tillhörande ett sådant ärende blir därför att anse som allmän handling om den överlämnas till ett annat departement.

28

Även termen ”upprättad” har i tryckfrihetsförordningen fått en innebörd som avviker något från vanligt språkbruk. En handling anses enligt tryckfrihetsförordningen upprättad först när den antingen expedierats eller när det ärende till vilket den hänför sig har slutbehandlats hos myndigheten. Hör inte handlingen till något

25

Prop. 2001/02:70, s. 18 ff.

26

2 kap. 6 § tryckfrihetsförordningen.

27

2 kap. 8 § tryckfrihetsförordningen.

28

Alf Bohlin, Offentlighetsprincipen (2003), s. 98.

visst ärende, anses den upprättad när den har justerats av myndigheten eller på annat sätt färdigställts.

29

Innan sådana handlingar

föreligger i sitt definitiva skick utgör de alltså myndighetsinternt arbetsmaterial. För diarier, journaler och sådana register eller andra förteckningar som förs löpande gäller däremot att de anses upprättade redan när de har färdigställts för anteckning eller införing.

30

Gemensamt för dessa handlingar är att de blir allmänna på ett mycket tidigt stadium. Exempelvis e-postloggar har ansetts vara sådana handlingar som utgör register. Regeringsrätten har funnit att en e-postlogg är en hos myndigheten förvarad handling, som upprättats och blivit allmän i och med att den tekniskt förelåg färdig för noteringar om utväxlande av elektroniska meddelanden. Regeringsrätten påpekade att det förhållandet att de i förteckningen omnämnda meddelandena kanske inte alltid var att betrakta som allmänna handlingar inte förändrade själva förteckningens karaktär av allmän handling.

31

Av det anförda framgår att definitionen av vad som skall anses vara ett register i elektroniska sammanhang får konsekvenser när det gäller frågan om när en sammanställning av elektroniska uppgifter skall anses vara en allmän handling. Sammantaget med de antydda gränsdragningsproblemen för vad som anses vara en fixerad (färdig) handling respektive en potentiell (möjlig) handling, och vad som överhuvudtaget skall kvalificeras som en upptagning, kan det konstateras att det finns besvärliga definitionsproblem vad gäller handlingsoffentligheten i elektroniska sammanhang.

Ytterligare en faktor av betydelse för om en viss uppgift finns i en allmän handling eller inte utgör frågan om handlingen har omhändertagits för arkivering. Myndighetsinterna minnesanteckningar, utkast eller koncept till beslut eller skrivelser som inte har expedierats utgör, som framgått, enligt huvudprincipen inte allmänna handlingar. Även sådana handlingar blir dock allmänna om myndigheten omhändertar dem för arkivering.

32

Enligt 3 § arkiv-

lagen (1990:782) hör till myndighets arkiv sådana minnesanteckningar, utkast och koncept som myndigheten beslutar skall tas om hand för förvaring. Vilka åtgärder som måste ha vidtagits för att en myndighet skall anses ha beslutat om omhändertagande av ett material för arkivering finns dock inte närmare reglerat vare sig i

29

2 kap. 7 § 1 stycket tryckfrihetsförordningen.

30

2 kap. 7 § 2 stycket punkten 1 tryckfrihetsförordningen.

31

RÅ 1998 ref. 44.

32

2 kap. 9 § tryckfrihetsförordningen.

tryckfrihetsförordningen eller i arkivlagen. Enligt Regeringsrätten krävs det någon form av aktiv åtgärd av myndigheten för att en handling skall anses ha tagits om hand för arkivering. Normalt sker en sådan aktiv åtgärd genom att en akt, sedan ett ärende avslutats, gås igenom innan den överlämnas till arkivet. Endast de handlingar som sparas efter en sådan genomgång torde kunna anses omhändertagna för arkivering i ärendet. Handlingar som därefter inte anses ingå i akten men som ändå på något sätt finns kvar, till exempel i en tjänstemans dator, torde inte kunna anses omhändertagna för arkivering. Om till exempel en minnesanteckning i ett ärende eller en akt som har blivit liggande – och alltså inte har gåtts igenom inför överlämnande till arkivet – begärs utlämnad, måste den myndighet som ansvarar för handlingen omedelbart ta ställning till arkiveringsfrågan som ett led i prövningen av frågan om utlämnande av handlingen.

33

Ovan har redovisats ett antal kriterier som måste uppfyllas för att efterfrågade uppgifter skall klassificeras dels som en handling, dels som en allmän sådan. Presentationen gör som nämnts inte anspråk på att vara fullständig men kan förhoppningsvis tjäna som en tankeställare kring vilka svåra rättsliga överväganden som måste göras för att avgöra om, och i så fall när, ett visst elektroniskt material är att anse som en allmän handling eller inte. Kommissionen har av naturliga skäl också haft den framtida hanteringen av det föreliggande bandmaterialet i åtanke vid genomgång av detta svåra och oklara område, och återkommer i denna fråga med några synpunkter i kapitel 8. Något slutligt ställningstagande kring bandmaterialets offentligrättsliga status är inte nödvändigt för kommissionens bedömningar och presenteras därför inte från kommissionens sida. Däremot har kommissionens expert i ett utlåtande redogjort för hur man kan bedöma denna fråga. Utlåtandet finns intaget i bilaga 4.

Det förtjänar att kort nämnas att det även för allmänna handlingar gäller begränsningar i insynsrätten. Allmänna handlingar kan omfattas av sekretess och därmed vara hemliga i stället för offentliga. Allmänna handlingar får bara hållas hemliga för att skydda vissa utpekade intressen. Dessa intressen räknas upp i 2 kap. tryckfrihetsförordningen och omfattar bland annat skydd för rikets säkerhet eller skydd för enskilds personliga eller ekonomiska förhållanden. Närmare bestämmelser om sekretess finns

33

RÅ 1999 ref. 36.

reglerade i sekretesslagen (1980:100). Några av sekretesslagens bestämmelser har tidigare berörts i detta kapitel (avsnitt 4.3 och 4.4), och skall därför inte närmare redovisas här.

Diarieföring och dokumentation

För att medborgarna skall kunna nyttja sin rätt att ta del av allmänna handlingar krävs det att myndigheter håller ordning och reda bland sina handlingar och dokumenterar vilka allmänna handlingar som finns hos myndigheten. Står detta inte klart, blir möjligheterna att efterfråga allmänna handlingar i praktiken kraftigt beskuren. Vissa krav måste därför ställas dels på diarieföring av allmänna handlingar, dels på dokumentation av åtgärder som vidtas med sådana handlingar.

Som nämnts i det ovanstående kan ett register i sig utgöra en allmän handling; detta även om registret i vissa delar kan bestå av lösa uppgifter som inte är handlingar, i andra delar av potentiella handlingar och i ytterligare delar av färdiga handlingar.

34

Detta

förhållande kan i viss mån leda till begreppsförvirring i den presentation som nedan följer, där kraven på registrering av allmänna handlingar presenteras (vilket alltså kan innebära ett krav på registrering av register).

Lagregleringar kring diarieföring av allmänna handlingar finns inte i tryckfrihetsförordningen, utan i sekretesslagen. I 15 kap. 1 § sekretesslagen behandlas frågan hur allmänna handlingar skall hållas ordnade. För allmänna handlingar som är offentliga kan det räcka med att handlingarna hålls så ordnade att det utan svårighet kan fastställas om en handling har kommit in eller upprättats; i sådant fall krävs inte registrering. Alla sekretessbelagda allmänna handlingar måste däremot registreras – om inte regeringen har beslutat om undantag från registreringsskyldigheten. Sådana undantag finns reglerade i 5 § sekretessförordningen (1980:657). Något sådant undantag från registreringsskyldigheten har inte beslutats för Regeringskansliet.

Registrering av en allmän handling skall som huvudregel innehålla uppgifter om datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning, i förekommande fall uppgift om vem som givit in handlingen eller vem den har expedierats till

34

Jfr RÅ 1998 ref. 44.

samt en kort beskrivning av vad handlingen rör.

35

Om dessa

registreringsuppgifter i sig skulle vara sekretessbelagda, räcker det med en kortare beskrivning av datum för handlingens inkommande eller upprättande samt beteckning.

36

Det finns också möjlighet för

regeringen att beträffande vissa register, där flertalet uppgifter skulle vara sekretessbelagda, bestämma att registret skall föras med alla uppgifter som huvudregeln kräver men där hela registret får sekretessbeläggas.

37

Regeringen har fattat sådant beslut avseende ett

antal diarier som förs i Regeringskansliet men inte avseende något register som förs där.

38

I enlighet med vad som framgått av tidigare redogörelse utgör loggar – i vart fall e-postloggar – register. I den mån loggar är hemliga måste de lagligen diarieföras.

I 15 kap. 11 § sekretesslagen finns reglerat ett krav på att varje myndighet för allmänheten skall hålla tillgänglig en beskrivning av bland annat de ADB-register som förs vid myndigheten. Beskrivningen skall innehålla bland annat uppgift om ADB-registrets benämning, dess ändamål och typ av uppgifter som myndigheten i registret har tillgång till och hur de inhämtas. Det anges dock att skyldigheten inte gäller för register som inte i någon del anses som allmän handling hos myndigheten.

För arkivlagda handlingar innehåller arkivlagen därtill vissa bestämmelser om förteckningar som skall föras.

39

Det kan dock

konstateras att det inte finns någon omfattande reglering i lagar och förordningar av krav för säkerställande av att myndigheter håller ordning och reda bland sina allmänna handlingar. Noteras bör att ett förslag om lagändring lagts fram i betänkandet Ordning och reda bland allmänna handlingar.

40

35

15 kap. 2 § 1 stycket sekretesslagen (1980:100).

36

15 kap. 2 § 2 stycket sekretesslagen (1980:100).

37

15 kap. 2 § 3 stycket sekretesslagen (1980:100).

38

Jfr 6 § sekretessförordningen (1980:657).

39

6 § arkivlagen; se även ang. dokumentationskrav 4 kap. 5 § Riksarkivets föreskrifter och allmänna råd om ADB-upptagningar (RA-FS 2003:2) (som dock inte gäller Regeringskansliet). Regeringskansliets föreskrifter om arkivbildning, arkivvård och utlåning av arkivhandlingar (RKF 2005:15) innehåller inte någon särskild bestämmelse om register eller dokumentation.

40

SOU 2002:97.

4.5.3. Informationssäkerhet

Allmänheten har, förutom de krav på transparens i förvaltningen som legat till grund för den tidigare redogörelsen, också befogade krav på att Regeringskansliet upprätthåller en hög informationssäkerhet.

Regeringskansliets säkerhetsskydd omfattar skydd för sekretessbelagda uppgifter.

41

Som hemliga handlingar definierar Regerings-

kansliet i sina säkerhetsskyddsföreskrifter inte enbart allmänna handlingar utan varje handling som innehåller någon uppgift som omfattas av sekretess enligt sekretesslagen. En hemlig handling som innehåller någon uppgift som rör totalförsvaret eller rikets säkerhet betecknas försvarshemlig handling. Med kvalificerat hemlig handling förstås en hemlig handling som är av synnerlig betydelse för rikets säkerhet. Det nämns särskilt att även information lagrad på datamedium, såsom bland annat databand, faller under begreppet handling.

42

För hemliga handlingar finns flera bestämmelser i Regeringskansliets säkerhetsskyddsföreskrifter. Det anges bland annat att hemliga handlingar skall förstöras så snart de inte längre behövs.

43

Särskilda bestämmelser om registrering av försvarshemliga och kvalificerat hemliga handlingar föreskrivs, som går utöver sekretesslagens registreringskrav.

44

Likaså föreskrivs ett visst särskilt

förfarande vid arkivering eller gallring av sådana handlingar.

45

Försvarshemliga och kvalificerat hemliga handlingar skall enligt föreskrifterna förvaras inlåsta i valv, värde- eller säkerhetsskåp eller annat sådant särskilt utrymme när de inte behövs för arbetet. Övriga hemliga handlingar skall förvaras i en lokal eller ett förvaringsutrymme av betryggande slag.

46

När det gäller säkerhetskopior av datasystemen innehåller föreskrifterna bestämmelser om att informationen i datasystem endast får hanteras av särskilt utsedd personal och på ett sådant sätt att obehörig åtkomst hindras.

47

I Statsrådsberedningens riktlinjer för

säkerhetsskyddet av datanät och därtill ansluten utrustning anges

41

1 kap. 2 § Regeringskansliets föreskrifter om säkerhetsskyddet i Regeringskansliet (beslutade den 24 april 1997).

42

2 kap. 1 och 2 §§ Regeringskansliets föreskrifter om säkerhetsskyddet i Regeringskansliet.

43

2 kap. 6 § Regeringskansliets föreskrifter om säkerhetsskyddet i Regeringskansliet.

44

2 kap. 12 § Regeringskansliets föreskrifter om säkerhetsskyddet i Regeringskansliet.

45

2 kap. 65-72 §§ Regeringskansliets föreskrifter om säkerhetsskyddet i Regeringskansliet.

46

2 kap. 25 § Regeringskansliets föreskrifter om säkerhetsskyddet i Regeringskansliet.

47

3 kap. 20 § Regeringskansliets föreskrifter om säkerhetsskyddet i Regeringskansliet.

att endast personal med uppgifter som rör datordrift och säkerhet har tillträde till datorrum i tjänsteärenden.

48

Regeringskansliets föreskrifter och riktlinjer innehåller alltså ett antal bestämmelser om hur informationssäkerhetsfrågor skall hanteras. Föreskrifterna och riktlinjerna ses för närvarande över inför en modernisering av Regeringskansliets informationssäkerhetshantering.

49

Kommissionen återkommer i dessa delar i

kapitel 8.

4.6. Sammanfattning

I avsnitt 4.3 och 4.4 har en redogörelse lämnats över vilka rättsliga överväganden och bedömningar som har gjorts i olika led, dels inför granskarens överlämnande av uppgifter till kommissionen, dels i kommissionens eget arbete.

Av redogörelsen i avsnitt 4.3 framgår att det funnits ett antal sekretessfrågor att ta ställning till men att granskaren funnit att relevanta uppgifter ur bandmaterialet utan hinder av sekretess har kunnat lämnas över till kommissionen och att kommissionen har funnit att dessa sakuppgifter kan offentliggöras i detta betänkande.

I avsnitt 4.4 har kommissionen konstaterat att det inte mött rättsliga hinder att efterfråga eller offentliggöra vissa uppgifter ur Regeringskansliets inpasseringslogg. Bakomliggande förhållanden gällande kommissionens biträde med en teknisk rekonstruktion av Lennart Brittners hårddisk på den dator som användes för epostutskick den 26 december 2004 har också presenterats. Vidare har redogjorts för varför kommissionen inte har begärt att få ta del av trafikinformation, i form av samtalsspecifikation för mobiltelefoner eller IP-adresser för datorer, eller av uppgifter från andra elektroniska loggar inom Regeringskansliet än sådana logguppgifter som härrör från bandmaterialet.

I avsnitt 4.5 lämnas en relativt kortfattad beskrivning av vilken rätt till insyn i elektroniska handlingar som offentlighetsprincipen i allmänhet ger och några problemställningar som uppkommer i fråga om elektroniska uppgifters offentligrättsliga status. Något slutligt ställningstagande kring bandmaterialets status som allmän

48

Avsnitt 8.1.1 Statsrådsberedningens Riktlinjer för säkerhetsskyddet av regeringskansliets gemensamma datanät RKLAN samt därtill ansluten gemensam och departemental utrustning, antagna i oktober 1994.

49

Utfrågning Jan Landahl 2007-05-03 och anteckningar från möte med Richard Oehme, kansliråd vid Förvaltningsavdelningens sektion för IT- och säkerhetsskydd, 2007-03-12.

handling eller inte presenteras inte. Däremot har kommissionens expert i ett utlåtande redogjort för hur man skulle kunna bedöma denna fråga, vilket finns intaget i bilaga 4.

Kommissionen har också i avsnitt 4.5 kort redovisat gällande bestämmelser om diarieföring och dokumentation samt bestämmelser om informationssäkerhet i Regeringskansliets egna föreskrifter och riktlinjer.

Med detta kapitel avslutas betänkandets första del. I följande kapitel redovisas kommissionens bedömningar och framåtsyftande förslag.

Del II

Analys, bedömningar

och resultat

5. Händelseförloppet närmast efter tsunamin

− kompletterande beskrivning

5.1 Översikt

5.1.1 Kort rekapitulering från 2005 års betänkande

Händelseförloppet i Regeringskansliet och dess närmaste omgivning har beskrivits tämligen detaljerat i kommissionens huvudrapport.

1

UD:s konsulära jourhavande Kerstin Melén larmades

klockan 04.40 på annandagen av Kaarlo Laakso vid ambassaden i Bangkok. Melén informerade bland annat pressvakten vid UD Jan Janonius, som snart därefter blev uppringd av Aftonbladet. En första artikel om katastrofen kunde läsas på tidningens hem- sida klockan 05.38. Strax därefter sändes en så kallad flash med nyheten ut från Tidningarnas Telegrambyrå. Denna uppfångades av chefen för Försvarsdepartementets Undber-enhet, Lennart Brittner. Denne sökte ytterligare information på Internet och sände därefter ut e-brev med nyheten, först klockan 06.18 till pressekreteraren och en politiskt sakkunnig på departementet, därefter klockan 06.28 till en större grupp mottagare.

Inom UD larmades chefen för den konsulära enheten Jan Nordlander tidigt av Kerstin Melén. Något senare, strax före 7, fick hon kontakt med sin gruppchef Christina Palm. Nordlander hade ett samtal med UD:s expeditionschef Per Thöresson klockan 07.35. Kabinettssekreterare Hans Dahlgren blev informerad först via massmedia och kontaktades sedan under förmiddagen av chefen för ministerkansliet Karin Olofsdotter, av pressekreteraren John Zanchi och av statssekreteraren vid Försvarsdepartementet Jonas Hjelm.

Genom Meléns försorg kom också Regeringskansliets växel att öppnas vid 7-tiden. Belastningen blev mycket snabbt hög och översteg kapacitetstaket. Belastningen på UD:s konsulära enhet blev också snabbt mycket hög. Trots att enheten under dagen

1

SOU 2005:104, Huvudrapport, avsnitt 3.3.

förstärktes med växelpersonal, personal från pressenheten och frivilliga, som arbetade med uppgifter utanför de ordinarie, blev arbetssituationen extremt pressad.

Inom försvarssektorn hade Räddningsverket först larmats via FN:s internationella kontaktnät med en förfrågan om en insats på Sri Lanka. Verkets generaldirektör Christina Salomonsson informerades om detta. Senare på morgonen (mellan 8 och 9) ringdes hon åter upp av den operativt ansvarige Kjell Larsson, som av chefen för UD:s humanitära grupp Per Örneus fått frågan om verkets resurser inte borde utnyttjas för att bistå svenskar i det drabbade området. Man beslöt att avvakta. Något senare blev dock Salomonsson uppringd av en bekant i samma ärende, vilket föranledde henne att ringa statssekreterare Jonas Hjelm.

Eftersom förfrågan föll utanför ramen för Räddningsverkets ordinarie insatser, tog Hjelm kontakt med statssekreterare Lars Danielsson vid Statsrådsberedningen. Detta skedde strax efter klockan 11 på förmiddagen. Hjelm fick av Danielsson besked att hanteringen av händelsen var UD:s ansvar. Hjelm sökte därför och fick kontakt med Hans Dahlgren och meddelade att Räddningsverkets resurser stod till förfogande om behov förelåg. Dahlgren tackade för informationen och lovade återkomma om det blev aktuellt.

Danielsson uppgav under kommissionens utfrågning att han informerade sig genom att läsa utskicket från Försvarsdepartementet på sin portabla dator i hemmet strax efter klockan 7 på morgonen. Han begav sig till Regeringskansliet på förmiddagen och hade sedan enligt uppgift kontakt per telefon med Hans Dahlgren flera gånger under dagen. Han uppgav också att han ringde till statsminister Göran Persson första gången klockan 07.45 och därefter hade ytterligare någon kontakt med Persson under dagen.

5.1.2 Öppna frågor

Efter de granskningar som genomfördes av kommissionen, av riksdagens konstitutionsutskott och av JO kvarstod som nämnts i kapitel 1 ett antal öppna frågor. Redan i kommissionens huvudrapport påtalades att uppgift stod mot uppgift beträffande kontakterna mellan Danielsson och Dahlgren under dagen; Dahlgren hävdade sig överhuvudtaget inte ha haft några kontakter med

Danielsson under annandagen och sade sig i denna utsaga ha stöd av en avskrift av en samtalslogg från mobiloperatören.

2

Efter den

diskussion som utbröt efter publiceringen av kommissionens rapport den 1 december 2005 sade sig Danielsson inte ha någon anledning att ifrågasätta Dahlgrens minnesbild av händelseförloppet.

3

Kommissionens ledamöter kommenterade detta i ett

pressmeddelande den 14 december

4

med att uppgift inte längre

syntes stå mot uppgift i saken. Den bedömning av Hans Dahlgrens ansvar som kommissionen hade gjort i sin analys förändrades dock inte av det nya läget. Beträffande Lars Danielssons ansvar konstaterade ledamöterna att kommissionens arbete var avslutat och att något uttalande rörande denne därför inte borde göras.

Under granskningarna som utfördes av konstitutionsutskottet och JO uppkom ytterligare frågor som inte fick några definitiva svar. Det gällde frågan om Lars Danielsson hade fått och läst utskicket från Lennart Brittner klockan 06.28 på annandagens morgon, om han hade varit i Rosenbad under annandagen och vilken information som statsminister Göran Persson hade fått under annandagen.

När Johan Hirschfeldt i samråd med kommissionens övriga ledamöter, som biträdde honom i granskningsuppdraget, i januari 2007 lämnade regeringen rekommendationen att kommissionens arbete borde återupptas, skedde det med antagande om att en närmare undersökning av bandens innehåll i kombination med kompletterande utfrågningar och annan informationsinhämtning skulle kunna ge ökad kunskap kring utestående frågor. Resultatet av denna utredning, som inriktats på Regeringskansliet, redovisas nedan.

2

Denna avskrift visades för kommissionen under utredningen våren 2007.

3

www.sr.se 2005-12-13, ”Lars Danielsson backar om UD-samtal”, inslag av Inger Arenander

och Eric Ridderstolpe.

4

Pressmeddelande daterat 2005-12-14.

5.2 Förvaltningsavdelningen

De e-brev som finns registrerade på banden och kommissionens kompletterande utfrågningar med tjänstemän från Förvaltningsavdelningen bekräftar bilden av en avdelning som reagerade snabbt i den uppkomna situationen.

5

Växeln öppnades redan klockan 7 på

annandagens morgon, och förvaltningschefen Gunnar Holmgren kontaktades vid 13-tiden, då situationen mycket snabbt blev ansträngd. Holmgren begav sig till Regeringskansliet efter lunch och skaffade sig då en konkret bild av läget. Han insåg behovet av att underrätta den politiska ledningen. Hans egen närmaste politiska chef var statssekreterare Lars Danielsson vid Statsrådsberedningen. Även UD:s ledning måste underrättas, men här ansåg sig Holmgren inte kunna ta någon direkt kontakt med den politiska ledningen utan ringde i stället expeditionschefen Per Thöresson för att informera honom och förutsatte att denne skulle ta de nödvändiga kontakterna inom sitt departement.

Holmgren kontaktade Danielsson via både e-post och telefon. Det första e-postmeddelandet avsändes klockan 13.44 med kopia till Statsrådsberedningens rättschef Christina Weihe och löd

6

:

Lars

Med anledning av jordbävningen i Asien så har vi sedan i morse haft personal i växeln. Vi dimensionerar nu upp så mycket som det går. Jag har disk frågan med Thöresson och UD skall nu få fram extra resurser som växeln kan slussa oroliga personer till. Tyvärr gick UD:s jour ut till media och hänvisade till växeln innan någon stödfunktion med UD personal hunnit upprättats. Vi kommer att försöka lägga ut info på regeringen.se för att få mindre belastning på vår växelfunktion. Gunnar

Holmgren ringde Danielsson i direkt anslutning till detta meddelande för att förvissa sig om att informationen hade nått fram. De hade ett kort samtal, där Holmgren i stort sett upprepade vad han hade sagt i sitt e-brev.

Klockan 19.54 på kvällen avsände Holmgren sitt andra e-brev, denna gång med kopia såväl till Weihe som till pressekreteraren Anna Helsén, med följande lydelse:

5

Utfrågningar Gunnar Holmgren 2007-02-13 och 2007-04-27, Karin Lindgren 2007-02-28,

Hans Bäck 2007-02-26, Jan-Erik Lindberg 2007-02-26.

6

Skrivfel i detta och senare citerade brev har korrigerats.

Lars

Jag har just kommit tillbaka efter att besökt växel och UD jour. Vi kommer ha öppet i växel och UD- jour hela natten. Efter disk med Per Thöresson så kommer nu UD förstärka upp personalen ytterligare med kristeam.

Vi har inom RK på FA och UD egen personal som fortfarande saknas. Trycket på växel är fortfarande stort och är högre än 11 sept.

Gunnar

Förvaltningsavdelningens chefsgrupp bestämde under annandagen om ett rullande schema för att garantera att två chefer hela tiden skulle finnas på plats.

Holmgren gick i tjänst tidigt på morgonen den 27 december och skickade efter att ha orienterat sig om läget i väg ytterligare e-brev. Det första avsändes klockan 06.54 till Danielsson och Helsén med kopia till Weihe och var en vidarebefordran av ett brev avsänt klockan 02.49 från Jan-Erik Lindberg, som hade tjänstgjort under natten:

Hej, nu viker jag ner mig.

Jag har sett namn på sex döda svenskar. Antalet saknade svenskar verkar vara otänkbart. Detta är enl. bedömningen från en del konsulära handläggare den värsta krisen någonsin från svensk synvinkel. Enbart i Phuket-området fanns över 12 000 svenskar. En del öar är bortsopade. Många svenskar är strandsatta utan pass, pengar, id-handlingar, kläder etc.

Var beredd på att vi måste ha en krisorganisation igång under flera dagar. I morgon måste man försöka få in så många växeltelefonister som möjligt, även UD:s konsulära organisation måste vara i full gång. Många som har ringt in förväntar sig en återkoppling från RK och att vi har fler folk i gång i morgon. Samtalsmätaren har legat i topp ända fram till nu dvs. maxantal väntade samtal har varit registrerade (99), flera säger att dom har väntat någon timme, upp till två timmar (några har somnat i telefonen), andra har ringt via mobilen och kommit fram snabbare. Nu har det gått ner till 48 samtal i kö. Många telefonister blev konsulära handläggare och jourhavande medmänniska. Dom som har varit på plats har gjort en heroisk insats.

Jag ringde till Per Th när jag fick höra att inga avbrytare var tänkta till KC (konsulära centralen), han ordnade in någon enhetschef som sitter hela natten. Han tyckte att det blev ryckigt med samtal från växeln under långa perioder så kom inga samtal. Inte hört något från [namn på två RK-medarbetare]. De flesta mobilmaster och sändare är dock bortsopade. Jag har fler punkter jag är kritisk mot men det får anstå.

Ha det bra. Jag stänger av mobilen tills jag vaknar i morgon. sent..

//J-E

Lindbergs rapport vittnar om en god uppfattning av det mycket allvarliga läget.

7

Nästa brev sändes efter det att Holmgren kommit

in till RK, klockan 07.54. Det var ställt till UD:s kabinettssekreterare Hans Dahlgren och expeditionschefen Per Thöresson, med kopior till Lars Danielsson och Christina Weihe:

Hans och Per Har nu på morgon varit förbi växeln och UD:s konsulära funktion. Läget är som i går kväll med stor belastning med oroliga personer som ringer. Vi har haft bemanning i växeln hela natten.

Min bedömning är att den konsulära funktionen nu måste nu få ytterligare personal. Vad som särskilt behövs någon chef på plats som hjälper till att organisera upp arbetet, samt förstärkning med många ytterligare medarbetare!!!

mvh Gunnar

7

Möjligen är det detta brev som Danielsson refererar till när han i konstitutionsutskottets

utfrågning säger sig ha fått rapporter vid två-tre-tiden på natten om att det nu var ett övermäktigt tryck (bet. 2005/06:KU8, del 3 s. 147). Som kommer att framgå kan Danielsson ha läst detta brev först vid 10-tiden morgonen därpå (se avsnitt 5.5.2).

Strax därefter, klockan 08.19, skickades ett brev till Danielsson och Helsén med kopia till Weihe:

Lars,

Läget just nu vad gäller Asien är att det är minst 6 bekräftade svenska döda och ca 800 som fortfarande saknas.

Hans Dahlgren skall ha en genomgång om läget kl 10.00. Allt talar för att antalet döda och skadade svenskar kommer stiga och att vi måste organisera upp ett kriscenter för klara uthålligheten. Politiskt kommer det krävas kommentarer under dagen.

Vi tar in ytterligare resurser för att klara anstormningen nu på morgonen.

Gunnar

Under dessa och följande dagar inriktades Förvaltningsavdelningens arbete på att så långt möjligt säkra en fungerande infrastruktur för Regeringskansliet – telefonväxel, bemanning, lokaler för personal som skulle svara i telefon, praktiska ting som mat till dem som arbetade och så vidare. I dessa avseenden har det inte funnits anledning att närmare studera bandmaterialet.

5.3. Försvarsdepartementet

5.3.1. Lennart Brittners e-brev

Mycket av diskussionen kring informationsutbytet inom Regeringskansliet har knutits till de e-brev som under annandagen sändes ut av Lennart Brittner vid Försvarsdepartementets Undberenhet. Det första sändes av Brittner klockan 06.18 till en press- sekreterare och politiskt sakkunnig och var anpassat för mottagning på mobiltelefon. Han sände därefter ett andra e-brev klockan 06.28 till en större grupp mottagare.

8

Detta brev löd:

8

Vid denna tidpunkt hade det kommit fyra TT-telegram rörande Thailand förutom TT-

flashen klockan 05.42: ”Många saknas i Phuket” (05.43), ”100 skadade i Thailand” (06.07), ”Minst en död” (06.19) och ”Inga uppgifter om saknade svenskar” (06.23).

Flodvåg i Phuket – många befaras döda

En sju meter hög flodvåg svepte över stranden i turistparadiset Phuket i morse svensk tid.

Flodvågen svepte med sig allt i sin väg. Många tros vara döda och skadade.

Samtlig ambassadpersonal var sysselsatta.

  • Skalvet som kom klockan åtta i morse kändes ända till Bangkok. Vår ambassadpersonal var tvungna att lämna byggnaden, säger Jan Janonius på UD:s presstjänst.
  • Det är extra allvarligt att det händer just nu. Den här tiden är det som allra mest svenskar i Thailand, säger han.
  • Enligt UD:s beräkningar kan så många som 10 000−20 000 svenskar befinna sig i området. Han är mycket oroad.
  • Det ser väldigt allvarligt ut. [texten återgiven två gånger i originalet]

Pressekreteraren och den politiskt sakkunnige uppmärksammades på utskicket via SMS-meddelanden. Någon ytterligare information via SMS utgick inte; däremot sände Brittner senare under dagen fler e-brev med uppdateringar.

9

Det största intresset har knutits till det e-brev som sändes ut klockan 06.28. Lars Danielsson hävdade som nämnts att han mottog detta brev och läste det innan han talade med statsminister Göran Persson klockan 07.45. Kommissionen begärde under våren 2005 att få en lista på mottagare av brevet men fick svaret att listan inte längre fanns och inte lät sig rekonstrueras; det som fanns var den ofullständiga lista som Brittner hade fått ut genom en direktutskrift av vad som fanns på skärmen (en så kallad skärmdump). Kommissionen bibringades dock uppfattningen att Danielsson fått det aktuella e-brevet. Under utfrågningarna i riksdagens konstitutionsutskott restes ett antal frågor kring detta e-brev, bland annat om det var möjligt att Danielsson hade kunnat underlåta att ta upp katastrofens svenska dimension efter att ha läst brevet innan han talade med Göran Persson.

10

Brittners e-brev avsändes från en punkt utanför Regeringskansliet, och mottagare inom Regeringskansliet kom därmed att registreras i brandväggsloggen. Av den analys som genomfördes

9

Utfrågningar Lennart Brittner 2007-02-13 och 2007-02-15.

10

Bet. 2005/06:KU8, Del 3, s. 124 ff.

inom ramen för bandgranskningen framgår att Lars Danielsson inte hörde till mottagarna inom Regeringskansliet av detta brev. De enda adressaterna inom Statsrådsberedningen var den politiskt sakkunniga Elisabeth Backteman och Pär Nuder. Nuders adress var inaktuell, varför brevet aldrig nådde honom (”user unknown”). Meddelande om detta sändes tillbaka till Brittner. Backteman var inte i tjänst under annandagen och kom inte att öppna sin e-brevlåda på lång tid på grund av frånvaro.

11

En möjlighet var att Brittners e-brev kunde ha nått Danielsson på andra vägar. E-brevet skickades till de nämnda pressekreterarna på externa adresser, där de kunde läsa dem i sina mobiltelefoner. För att undersöka denna möjlighet har kommissionen efter erbjudande från Lennart Brittner biträtt honom i en analys av den dator som han använde vid den aktuella tidpunkten. Denna dators hårddisk har under mellantiden drabbats av ett haveri. Detta har dock inte inneburit något större hinder; innehållet har kunnat rekonstrueras via en standardoperation med hjälp av en ITingenjör. Av denna rekonstruktion framgår dels att Danielsson inte fanns på sändlistan för det aktuella e-brevet, dels att den enda adress med anknytning till Danielsson som fanns i Brittners adressregister var adressen knuten till Statsrådsberedningen.

Kommissionen har också undersökt om övriga mottagare i Regeringskansliet av Brittners e-brev vidarebefordrade detta till Danielsson. Så skedde inte. Det får därmed anses fastställt att Danielsson inte mottog Brittners e-brev från klockan 06.28 denna morgon.

Samma slutsats gäller de e-brev som Brittner sände senare under annandagen – ett vid 10-tiden, ett under eftermiddagen och ett på kvällen.

Danielsson mottog däremot senare under annandagen den så kallade dagrapporten från Undber-enheten, avsänd klockan 10.23. Detta är en tjänst som han enligt egen uppgift har abonnerat på under många år.

12

Denna avsändes dock inte av Brittner utan av

medarbetaren vid Undber-enheten Thomas Möller. Distinktionen mellan Brittners e-brev och denna dagrapport har inte framgått i tidigare granskningar. Den nämns exempelvis inte i det omfattande materialet från konstitutionsutskottet, där Brittners samtliga e-brev under annandagen men inte den aktuella dagrapporten är reproducerade, och den var inte heller klar för Danielsson vid kom-

11

Uppteckning av Per Molander från telefonsamtal med Elisabeth Backteman 2007-02-23.

12

Utfrågning Lars Danielsson 2007-04-04.

missionens utfrågning i april 2007.

13

Det finns därför anledning att

här återge det material om tsunamin som fanns i den aktuella dagrapporten.

Figur 5.1 Framsidan av dagrapporten från Fö/Undber den 26 december 2004

13

Ibid. Se särskilt Danielssons inledande ord i protokollet från denna utfrågning.

Som framgår av den återgivna förstasidan nämns tsunamin som nyhet nummer 13, men endast som en jordbävning i Asien och utan direkt referens till Sverige eller svenska resenärer. Om man öppnar rapporten, kan man läsa bland annat att en svensk TTjournalist i Thailand rapporterar att hon med egna ögon har sett ett dödsoffer, och fler dödsoffer rapporteras från länderna runt Indiska oceanen. Den uppgift som låter ana katastrofens dimensioner även vad gäller Thailand är att landets premiärminister, Thaksin Shinawatra, givit order om evakuering av tre provinser. Nyheten löd in extenso:

Figur 5.2 Nyheten om jordskalvet i Asien ur dagrapporten den 26 december 2004

Som synes av ovanstående var den svenska anknytningen svagare framtonad i Möllers dagrapport än i Brittners version.

5.3.2. Statssekreterarens handlande

Försvarsdepartementets statssekreterare Jonas Hjelm uppringdes som nämnts vid 11-tiden på annandagen av Räddningsverkets generaldirektör Christina Salomonsson, som informerade honom om planerade insatser i Sri Lanka. Hon sade också att många svenskar kunde ha drabbats i Thailand.

14

Hjelm tog emot frågan

och lovade återkomma. Han tog kontakt med Lars Danielsson, eftersom det inte primärt var en fråga för Försvarsdepartementet. Hjelm tror sig till Lars Danielsson ha vidarebefordrat Christina Salomonssons oro beträffande Thailand, att detta konkretiserades till en eventuell insats med Herkulesplan och att det i så måtto var kopplat till en evakuering av svenskar.

15

Danielsson sade sig i samtalet med Hjelm vara informerad om vad som hade hänt och gav beskedet att UD var ansvarigt departement. Hjelm ringde därefter UD:s kabinettssekreterare Hans Dahlgren och förklarade att Försvarsdepartementets och dess myndigheters resurser stod till förfogande om behov fanns. Dahlgren tackade för informationen och lovade återkomma om det blev aktuellt. Hjelm ringde därefter tillbaka till Salomonsson med beskedet att avvakta.

16

Någon e-postväxling eller Internet-trafik som kan kasta ljus över Hjelms åtgärder under annandagen finns inte. Han befann sig på semester och hade enligt egen uppgift inte tillgång till e-post eller Internet.

17

5.4. Utrikesdepartementet

Den genomgång av e-post till och från Utrikesdepartementets berörda chefer som gjorts inom ramen för den inledande granskningen har inte tillfört något i sak. Det har inte funnits anledning för kommissionen att revidera de bedömningar som gjordes i huvudrapporten i december 2005.

14

Utfrågning Christina Salomonsson 2005-04-01.

15

Utfrågningar Jonas Hjelm 2005-04-13, 2007-04-16.

16

Ibid.

17

Utfrågning Jonas Hjelm 2007-04-16.

5.5. Statsrådsberedningen

Vad gäller Statsrådsberedningen har intresset helt naturligt koncentrerats till Lars Danielsson, eftersom de frågor som stod öppna efter tidigare granskningar i hög grad rörde honom. Information på banden indikerade oklarheter om hans verksamhet den 26 och 27 december 2004. Som kommissionens uppdrag har definierats kan en närmare granskning av dessa oklarheter inte underlåtas.

Danielsson var vid den aktuella tidpunkten statsministerns närmaste man och därmed ansvarig bland annat för att informera statsministern. Vid den utfrågning som kommissionen höll med Danielsson den 3 mars 2005 uppgav han att de huvuduppgifter han uppfattade sig ha var just att informera statsministern och dessutom att, om behov förelåg, lösa kompetenstvister mellan departement. Vid utfrågningen den 13 mars 2007 nämnde han ytterligare en uppgift, nämligen att ge statsministern indikation om huruvida det finns anledning att sammankalla regeringen.

18

Bland den i bandmaterialet bevarade e-posten finns ett e-brev avsänt före julhelgen till ett antal medarbetare inom Statsrådsberedningen som informerar om att Danielsson under annandagen fram till klockan 18 hade rollen som jourhavande beslutsfattare. Termen, som i dag har ändrats till ”jourhavande statssekreterare”, innebär kort uttryckt att man har en roll som jourhavande exekutiv tjänsteman.

19

I bandmaterialet finns data som direkt och indirekt belyser Danielssons informationsunderlag och agerande under de första dygnen efter tsunamin. Materialet kompletterar tidigare lämnade redogörelser.

5.5.1. Statssekreterarens tidigare redogörelser

Till Katastrofkommissionen under 2005

I den utfrågning som kommissionen genomförde med statssekreteraren Lars Danielsson den 3 mars 2005 sade denne att han först fick vetskap om katastrofen via massmedia vid 7-tiden på annandagen den 26 december 2004. Han gick in på e-posten från sin bostad och läste rapporteringen från Försvarsdepartementet.

18

Jämför SOU 2005:104, Huvudrapport, s. 267 och 323.

19

Telefonmeddelande till Johan Hirschfeldt från Christina Weihe 2007-04-11.

Härmed måste åsyftas Lennart Brittners e-brev avsänt klockan 06.28, eftersom någon annan sådan information från Försvarsdepartementet inte fanns vid denna tidpunkt. Han sade vidare att han kontaktade statsminister Göran Persson klockan 07.45. De talade om katastrofen, dock utan att speciellt beröra dess svenska anknytning. Danielsson begav sig därefter till Rosenbad, där han enligt egen utsago fick kontakt per telefon med kabinettssekreterare Hans Dahlgren.

Vid 11-tiden ringde han Jonas Hjelm, då man bland annat dryftade en insats från Räddningsverket. Enligt Danielsson diskuterades inte vid detta tillfälle en insats i syfte att bistå skadade svenskar i området.

Efter lunch återvände Danielsson till Rosenbad, där han enligt egen uppgift höll kontakt med UD hela dagen för att hålla sig uppdaterad om läget. Han hade en ny kontakt med Göran Persson under eftermiddagen. Han hade vidare nya kontakter per telefon med Hans Dahlgren under eftermiddagen och kvällen.

På morgonen den 27 december begav sig Danielsson till Rosenbad med avsikt att delta i mötet på UD klockan 10. Enligt egen utsago blev han dock så intensivt uppringd av journalister att han inte kom i väg till mötet. Efter lunch, klockan 14, hölls det första mötet med berörda statsråd. Klockan 15 hölls den första presskonferensen, som leddes av Göran Persson. Vid denna fanns både Danielsson och Dahlgren med i salen men medverkade inte på podiet. Efter ett förberedande möte på UD hölls en andra pressträff klockan 17.

Som konstaterades av kommissionen innehöll denna redogörelse uppgifter som stod i strid med den redogörelse som lämnades av Hans Dahlgren den 16 maj 2005. Denne sade sig överhuvudtaget inte ha haft några kontakter med Danielsson under annandagen. Kommissionen begärde ett klarläggande från Danielsson men fick inte något sådant innan rapporten avlämnades den 1 december 2005.

I konstitutionsutskottet

Riksdagens konstitutionsutskott uppehöll sig under utfrågningen av Danielsson utförligt vid det e-brev som sänts av Lennart Brittner klockan 06.28 och som enligt vissa ledamöter i konstitutionsutskottet borde ha lett till ett mer aktivt uppträdande från

Danielssons sida. Danielsson kunde inte ange exakt tidpunkt när meddelandet lästs men hävdade att det skett ”tidigt på morgonen” och att han ”redovisade [innehållet] för statsministern”. Beträffande sina löpande kontakter med UD under annandagen var Danielsson nu mindre tydlig och hävdade att han ”i första hand” blivit informerad genom förvaltningschefen Gunnar Holmgren.

20

Den bristande överensstämmelsen med Hans Dahlgrens redogörelse kommenterade Danielsson nu med att han inte hade anledning att ifrågasätta Dahlgrens minnesbild men att hans minnesbild var den som han meddelat kommissionen.

21

Av intresse från utfrågningen i konstitutionsutskottet är också Danielssons uppgift att han använde dator för att hålla sig informerad om katastrofen. På en direkt fråga från en ledamot påpekade Danielsson att detta kan ske genom uppkoppling såväl från arbetsplatsen som från hemmet.

22

Till JO

I JO:s utredning konstaterades ånyo den bristande överensstämmelsen mellan Dahlgrens och Danielssons redogörelser. Dahlgren meddelade vid JO:s utfrågning att Danielsson i sin berättelse hänvisade till information som Dahlgren inte fick förrän en god bit in på eftermiddagen den 26 och att den alltså inte kunde härröra från något samtal med Dahlgren tidigare på dagen.

JO uppehöll sig också vid motstridiga uppgifter om samtalet mellan Hjelm och Danielsson. Danielsson hävdade att han hade tagit kontakt med Hjelm, medan denne hävdade att det var han som ringde Danielsson klockan 11.10 efter att själv ha blivit kontaktad av Räddningsverkets generaldirektör Christina Salomonsson med en förfrågan om en eventuell insats i Thailand för att undsätta svenska medborgare. Hjelm sade därefter att han kan ha skickat ett SMS och att Danielsson efter detta ringde upp honom.

JO sökte vidare utröna om Danielsson varit på Rosenbad under annandagen genom att studera inpasseringsloggarna. Dessa innehöll ingen uppgift om Danielsson från den aktuella dagen.

20

Bet. 2005/06:KU8, Del 3, s. 120 och 147.

21

Ibid., s. 120.

22

Ibid., s. 136, 141, 147, 148.

5.5.2. Information på banden

E-postlådor

E-postlådorna är som redan nämnts ofullständigt representerade i banden på grund av de tekniska problem med backupfunktionen som rådde veckan kring jul 2004. På grund av ett tekniskt fel togs ingen backup av e-postlådorna mellan den 20 och den 27 december. Detta tekniska problem bedöms dock inte på något avgörande sätt ha påverkat möjligheterna att dra slutsatser från materialet; de e-brev som har gått förlorade till följd av felet är de som aktivt har raderats av användarna efter tsunamin innan felet åtgärdades.

Den första backupen efter jul härrör alltså från natten mellan den 27 och den 28 december. Vid denna tidpunkt innehöll Lars Danielssons inkorg tre brev, samtliga med tjänsteanknytning. Ett av breven hade koppling till en resa till Malaysia. Danielsson har inför kommissionen bekräftat att han planerade en resa med tjänsteanknytning till Malaysia i början av år 2005.

23

I denna ingick

ett dygnslångt program i Kuala Lumpur, som bland annat omfattade ett möte med en högre malaysisk tjänsteman och en träff med svenska affärsmän.

24

E-postloggar

E-postloggarna avseende extern trafik är som nämnts kompletta till skillnad från kopiorna på e-postlådorna.

Det e-brev som skickades av Lennart Brittner på annandagen klockan 06.28 hade som redan konstaterats inte Lars Danielsson på sändlistan. Något ytterligare e-brev från Brittner till Danielsson finns inte heller registrerat den 26.

Av Lars Danielssons e-postlogg framgår att han inte har avsänt något e-brev till mottagare utanför Regeringskansliet vare sig den 26 eller den 27 december. Den 26 mottog han från externa avsändare endast den ovan nämnda dagrapporten från Thomas Möller på Fö/Undber. Den 27 mottog han en ny dagrapport från Fö/Undber och två brev rörande den planerade vistelsen i Malaysia. Det ena av dessa ankom strax efter klockan 10 på förmiddagen och var det som fanns kvar i inkorgen då backup togs vid midnatt den 27. Det andra var raderat då backup togs.

23

Utfrågning Lars Danielsson 2007-03-13.

24

Utfrågning Bruno Beijer 2007-02-12.

IP-adresslistor

De aktuella IP-adresserna hos Regeringskansliet knutna till Lars Danielsson är en adress avseende extern uppkoppling från en bärbar tjänstedator och en adress till den stationära datorn i kvarteret Rosenbad. Det har verifierats att inga andra konton eller datorer har utnyttjat de aktuella IP-adresserna under den aktuella perioden.

Accessloggar

Accessloggarna beskriver som tidigare nämnts tidpunkter för uppkopplingar mot Regeringskansliets nät. Av Lars Danielssons accesslogg från de aktuella dagarna framgår följande.

Den 25 december var han inloggad från sin bärbara dator externt på eftermiddagen.

För den 26 december gäller att ingen aktivitet rådde på kontot före klockan 13 vare sig från den bärbara datorn eller från datorn i Rosenbad. Externa inloggningar skedde vid fyra tillfällen från den bärbara datorn under annandagen. Tre av dessa gjordes på eftermiddagen, med början strax efter klockan 14, och varade vardera 20 till 30 minuter. Den fjärde uppkopplingen gjordes strax före klockan 22 och varade omkring tre kvart.

Ingen inloggning skedde under annandagen via den fasta datorn i Rosenbad.

Danielsson var alltså under annandagen inte uppkopplad inom Regeringskansliets nät vare sig från den bärbara datorn eller den stationära datorn förrän tidigast klockan 13. Han kan därmed inte ha läst sin e-post inom Regeringskansliets nätverk före denna tidpunkt och alltså inte heller den dagrapport från Fö/Undber som avsändes klockan 10.23 förrän tidigast efter klockan 13. Han sökte inte heller information över Internet den 26 december före denna tidpunkt över den fasta eller den bärbara tjänstedatorn. Han kan dock ha gjort Internet-sökningar med annan utrustning, till exempel via en privat dator i hemmet eller från någon annan Internetanslutning, till exempel via modem i Rosenbad.

Danielssons inloggningar under annandagen gjordes från den bärbara tjänstedatorn externt i förhållande till Regeringskansliet. Om Danielsson vid ett besök i Rosenbad använde dator, måste detta ha skett genom att han utnyttjade den bärbara datorn och

kopplade upp sig via den fasta telefonförbindelsen och modem på sitt tjänsterum. Mer sannolikt är att dessa uppkopplingar skedde från hemmet. Detta utesluter i och för sig inte att Danielsson besökte Rosenbad, dels under förmiddagen, dels under eftermiddagen och kvällen, mellan några av de perioder då han var uppkopplad mot Regeringskansliets nät.

Beträffande den 27 december gäller att den första inloggningen var extern, att den skedde några minuter före 10 på förmiddagen och att den varade omkring 40 minuter. En andra extern inloggning, som varade i ungefär en kvart, gjordes strax före lunch. Danielssons första inloggning efter tsunamin från den stationära datorn i Rosenbad skedde någon gång mellan klockan 13 och 15 den 27.

Internetloggar

Den första inloggningen på Internet den 26 december gjordes av Danielsson mellan klockan 16 och 17. Under denna session, som varade knappt 20 minuter, gjorde Danielsson ett besök på några minuter på sidan för omvärldsbevakning. Därefter ägnades huvuddelen av sessionen åt hemsidor med anknytning till resan till Malaysia. Något senare på eftermiddagen ägde ytterligare en session på omkring 20 minuter rum, då bland annat några portaler med allmän information om Malaysia och SAS bokningssida besöktes. En session på kvällen, som varade omkring tre kvart, inleddes med ett kort besök på sidan för omvärldsbevakning. Därefter följde ett besök på en hemsida i Malaysia som hade besökts tidigare under dagen.

Bortsett från de två korta nyhetssökningarna om vardera ett par minuter var Danielssons här registrerade sökningar på Internet under annandagen alltså inriktade mot den inplanerade resan till Malaysia efter nyår.

Den första uppkopplingen den 27 december gjordes som nämnts externt från bärbar dator klockan några minuter före 10. En uppkoppling med aktiv sökning mot Internet gjordes kvart över 10. Sessionen, som varade omkring 20 minuter, inleddes med ett besök på ett par minuter på sidan för omvärldsbevakning. Vidare besöktes bland annat samma malaysiska portal som föregående dag (allmän information och väderutsikter).

Efter lunch gjordes en första uppkoppling från den fasta datorn på Rosenbad, då utan Internet-sökning. Vid 15.30-tiden gjordes en Internet-uppkoppling, som varade i omkring 10 minuter och omfattade besök på regeringens hemsida, ett besök på de större svenska resebyråernas hemsidor och ett besök på den svenska utlandsmyndighetens hemsida. Det sistnämnda gällde endast ambassaden i Kuala Lumpur, Malaysia. Därefter avslutades sessionen med ett besök på den föregående dag besökta hemsidan i Malaysia.

5.5.3. In- och utpassering

Stor uppmärksamhet ägnades i konstitutionsutskottet åt frågan i vilken utsträckning Lars Danielsson var i Rosenbad under annandagen. Bland annat begärdes generella uppgifter om jourorganisationen och om möjligt exakta in- och utpasseringstider för personer inom denna. Svaret från Regeringskansliet var att Lars Danielsson tidvis hade befunnit sig i Rosenbad under annandagen, att inga uppgifter om exakta inpasseringstider fanns att redovisa men att det är möjligt för en av säkerhetsorganisationen känd person att passera in med hjälp av vakter som öppnar låsta dörrar manuellt utan att det dokumenteras. JO besökte Regeringskansliet och fick en förevisning av den logg som bevaras i Regeringskansliet. Han kunde då konstatera att någon registrering av Danielssons passerkort för annandagen inte fanns.

25

Kommissionen har för att söka skapa största möjliga klarhet ansökt hos Regeringskansliet om att den bevakningspersonal som tjänstgjorde i Rosenbad annandagen 2004 skall lösas från sin i avtal reglerade tystnadsplikt och kunna välja att meddela kommissionen sina observationer. Så har också skett, och intervjuer har kunnat hållas med den berörda personalen. Vidare har den i Regeringskansliet anställde med tjänstgöring i säkerhetscentralen under annandagen frågats ut. Några entydiga resultat har detta inte givit. En vakt säger sig ha ett visst minne av att ha sett Lars Danielsson i entréhallen vid 9-tiden på annandagens morgon och ett klart minne av att ha talat med Danielsson vid 11-tiden, då denne var nere på bottenplanet i Rosenbad för att hämta tidningar.

26

De berörde då

enligt vakten tsunamin. Den operatör som tjänstgjorde i säkerhets-

25

JO ärende dnr 1140-2006, beslut 2006-08-29.

26

Intervjuer Ulf Klingvall 2007-03-23, 2007-04-23.

centralen i Rosenbad på annandagen och som måste ha medverkat om Danielsson kom in på plan 7 med hjälp av bevakningspersonal har inget minne av att ha släppt in Danielsson.

27

Han hävdar att det

är ytterst sällsynt att någon kommer in på kvällar och helger utan passerkort. På grund av att det är en så ovanlig händelse att han som operatör hjälper till med insläpp på plan 7 och att det var en så ovanlig dag tycker han att han borde ha haft ett minne av saken, om han hade släppt in Danielsson. Till bilden hör att operatören i fråga, om han varit behjälplig, måste ha släppt in Danielsson minst två gånger denna dag.

28

5.5.4. Telefonkontakter

Hans Dahlgren har som tidigare nämnts stött sina uppgifter rörande eventuella telefonkontakter med Lars Danielsson på anteckningar gjorda vid ett besök hos teleoperatören redan i januari 2005. Kommissionen har berett Dahlgren tillfälle att närmare beskriva detaljerna kring informationsinhämtningen hos teleoperatören.

29

Dahlgren sade då att han skrev av samtliga registreringar av

samtal som han hade haft under annandagen, såväl tjänsteanknutna som privata – totalt ett femtontal samtal. De tjänsteanknutna samtalen var de som Dahlgren lade till i sin komplettering av protokollet från utfrågningen i maj 2005; därtill kom några få privata samtal.

Danielsson har för kommissionen redogjort för ett antal olika telefonförbindelser som han kan ha utnyttjat.

30

Loggarna för trafiken över Regeringskansliets telefonväxel raderades sommaren 2005.

31

Konsekvenserna av denna radering för

undersökningen bör dock inte överdrivas. Någon definitiv klarhet hade inte kunnat etableras med hjälp av dessa loggar, eftersom det som lagras temporärt är ofullständiga telefonnummer, både vad gäller inkommande och utgående samtal.

27

Utfrågning Anders Berglund 2007-03-30.

28

Även Lars Danielssons hustru har uttalat sig för kommissionen och sagt att Lars Danielsson var på Rosenbad under annandagen (uttalande av Gunilla von Utfall 2007-04-03).

29

Utfrågning Hans Dahlgren 2007-03-09.

30

Utfrågning Lars Danielsson 2007-03-13.

31

Se vidare avsnitt 6.2.1.

5.5.5. Analys

Mot bakgrund av den information som har redovisats är en komplettering och revidering av Danielssons redogörelse nödvändig i flera avseenden.

Information

En första viktig aspekt är vilket informationsunderlag Danielsson hade för sina bedömningar vid olika tidpunkter. Enligt egen uppgift kopplade han upp sig och läste sin e-post i hemmet tidigt på morgonen den 26 december. Av analysen har framgått att den första uppkoppling mot Regeringskansliets nätverk som gjordes av Danielsson den 26 skedde tidigast klockan 13. Den första belagda uppkopplingen skedde strax efter klockan 14. Uppkopplingen skedde externt, vilket dock inte utesluter att han fysiskt befann sig i Regeringskansliet och kopplade upp sig via modem.

Danielsson stod inte på sändlistan för Brittners första utskick klockan 06.28 den 26 december och fick inte heller på annat sätt tillgång till brevet denna morgon. Inte heller fick han något av Brittners övriga utskick under dagen. Att han inte läste Brittners ebrev under dagen förändrar inte på något avgörande sätt det möjliga informationsunderlaget, även om det faktum att Brittner gjorde ett extraordinärt utskick och hans dramatiska presentationssätt skulle ha kunnat spela en roll för situationsuppfattningen.

Danielsson fick den dagrapport som sändes från Försvarsdepartementet klockan 10.23 men läste den alltså tidigast efter klockan 13. Det är värt att notera att Danielsson ännu vid kommissionens utfrågningar våren 2007 inte hade uppmärksammat distinktionen mellan Brittners särskilda utskick och den dagrapport som han mottog senare under dagen.

Några kontakter med UD tog Danielsson av allt att döma inte under annandagen.

32

Bortsett från de ifrågasatta samtalen med

Dahlgren kan denna slutsats dras ur Danielssons egna uppgifter i konstitutionsutskottet, där han inte längre hävdade sig ha varit i kontakt med UD hela dagen som han hade sagt vid kommissionens utfrågning i mars 2005 utan sade att det huvudsakligen var via förvaltningschefen Gunnar Holmgren som han fick information

32

Beträffande kontakter med Hans Dahlgren, se nedan.

om läget i Regeringskansliet.

33

Av den analys som har presenterats

ovan framgår att kommunikationen med Holmgren under annandagen inskränkte sig till två korta e-brev från Holmgren och ett likaledes kort telefonsamtal med samma innehåll som det första av dessa e-brev. Om detta var Danielssons huvudsakliga informationskälla om det aktuella tillståndet i Regeringskansliet, kan han inte sägas ha varit särskilt väl informerad.

Danielsson uppgav, som nämnts, i konstitutionsutskottet att han använde dator för att hålla sig informerad. Danielssons registrerade informationsinhämtning om katastrofen via Internet var dock sparsam. De nyhetssökningar på Internet som under annandagen gjordes via tjänstedator begränsade sig till två korta sessioner. Merparten av Danielssons registrerade söktid under den 26 december var inriktad på den inplanerade resan till Malaysia. Även merparten av de registrerade sökningar som gjordes den 27 december var inriktade på andra hemsidor än sådana som hade varit relevanta för katastrofen i Thailand.

Kompletterande sökningar kan ha gjorts från andra datorer, till exempel en privat dator i hemmet. Ser man till den information som faktiskt var tillgänglig via olika massmediekanaler under annandagen (se bifogade sammanställning), framstår det dock som om Danielssons sökningar i dessa källor inte kan ha varit särskilt omfattande. Den som noga följde rapporteringen under annandagen kunde ana katastrofens omfattning och var definitivt medveten om den svenska anknytningen genom det stora antalet svenska resenärer i Thailand. Detta hade rimligen lett till ett mer aktivt förhållningssätt än vad Danielsson faktiskt uppvisade.

Figur 5.3 Sammanställning av nyhetsrapporteringen under annandagen 2004

03.35 TT: Kraftigt jordskalv skakade Sumatra. 04.00 EKOT: Första rapporten om en kraftig jordbävning på Sumatra. Tusentals människor kan ha skadats. 04.38 TT: Nio döda på Sumatra när flodvågor svepte in över ön efter jordbävningen, enligt nyhetsbyrån Reuters. 05.38 Aftonbladet.se: Flodvåg i Phuket – många befaras döda. 05.42 TT-FLASH: Många turister saknas efter att enorma flodvågor svept in över semesterorten Phuket i södra Thailand, enligt den statliga radion.

33

Se bet. 2005/06:8, Del 3 s. 136, 141, 147, 148. Danielssons formulering vid kommissionens utfrågningar våren 2007 var att han inte hade gjort några verifierbara försök att ta kontakt med UD under annandagen.

05.53 Aftonbladet.se: UD: ”Upptill 20 000 svenskar i området” 05.55 DN.SE: Första rapporten på DN:s nätupplaga om jordbävningskatastrofen. 06.00 Ekot: ”Det har varit flera kraftiga jordbävningar under natten i ett område runt östra Indiska oceanen och det kommer nu rapporter om att stora flodvågor sköljer in mot kusterna i Thailand, Bangladesh och Sri Lanka.” 06.02 TT-FLASH: Minst 160 har dödats av en flodvåg i Sri Lanka, enligt räddningspersonal. 06.23 TT: Fritidsresors informationsdirektör Lottie Knutson uppger att mellan 10 000 och 15 000 svenskar finns i Thailand. 06.51 TT: Minst 40 omkomna i Indien efter flodvågen, uppger myndigheter för Reuters. 07.00 EKOT: Första telefonsamtalet från en svensk i Thailand. 07.22 TT: Sveriges ambassadör i Thailand ämnar upprätta en miniambassad i Phuket för att hjälpa svenskar. 07.50 TT-reporter på plats berättar om kaos och omkomna människor när flodvågorna översköljer hela Phuket. 08.00 EKOT: Svenske resenären i Thailand igen. Lottie Knutson berättar om tusentals turister i Thailand. 08.30-tiden: Aftonbladet börjar distribueras i Stockholm city. 09.33 TT: Minst 84 döda och många hundra saknade i Thailand, enligt nyhetsbyrån AFP. 10.00 EKOT: Första förlängda sändningen. Nu också medverkan av Fritidsresor och seismologisk expert. 11.30 DN.SE: Ett svenskt par i Phuket intervjuas och berättar om "skadade och döda människor överallt". 11.48 TT: Minst 1 500 döda i Sri Lanka. Den värsta naturkatastrofen någonsin i landet, enligt Nationella katastrofhanteringscentrets chef. 11.48 TV4: Första extrasändningen. Tusentals människor kan ha omkommit, också svenskar kan vara bland dem rapporterar Nyheterna. 12.00 SVT: Rapports första extrasändning. En stor flodvåg har drabbat flera länder runt Indiska oceanen efter en jordbävning. Flera tusen människor har omkommit. Hittills inga svenska dödsoffer, men uppgifterna är knapphändiga, enligt de svenska resebyråerna. 12.30 EKOT: Lunchekot ägnar hela sändningen åt flodvågskatastrofen i södra Asien. 13.21 TT: Räddningsverket skickar två kommunikationsexperter till Sri Lanka. EU-kommissionen utlovar tre miljoner euro i bistånd efter flodvågskatastrofen i Syd- och Sydostasien. 14.50 TT: En svensk omkommen vid Patong Beach i Thailand, enligt en svensk turist som också sett flera människor svepas med vågorna ut till havs. 15.09 TT: Minst 6.300 döda i katastrofen, varav 223 i Thailand, enligt Reuters sammanställning. Uppemot 5.000 saknas i Thailand. 16.45 Ekot: ”Den senaste dödssiffran är alltså 7 000 och det finns farhågor om att den kan stiga dramatiskt […] I Thailand är också många drabbade, hittills 300 döda bekräftade. Också turistorter i södra Thailand har drabbats. […] Enligt Kaarlo Laakso på svenska ambassaden i Bangkok finns fler än 20 000 svenskar i Thailand; de flesta befinner sig just längs den drabbade kusten. Minst en svensk har dödats och många ligger på sjukhus.” 16.47 TT: UD avråder från resor till sydöstra Thailand och östra Sri Lanka. 17.37 TT: Fritidsresors informationsdirektör Lottie Knutson kan inte få kontakt med många av de svenska turisterna.

18.16 TT: Dödssiffran överstiger 10 000, enligt nyhetsbyråerna. 19.30 SVT: Två svenskar omkomna i Thailand, säger ambassadtjänsteman i Rapports förlängda sändning. 22.00 TV4: Förlängt Nyheterna domineras av katastrofen i Asien.

Danielssons första registrerade uppkoppling mot Internet från den fasta datorn i Rosenbad den 27 december gjordes vid 13.30-tiden, dock utan anslutande sökning. Efter den första pressträffen ledd av Göran Persson gjorde Danielsson en sökning på svenska resebyråers hemsidor. Denna var helt naturlig mot bakgrund av vad som hade sagts vid pressträffen. Denna del av sessionen varade blott ett par minuter. Den efterföljande sökningen på utlandsmyndighetens hemsida gällde enbart Malaysia.

Telefonkontakterna med Dahlgren

Beträffande de eventuella samtalen med Hans Dahlgren gör kommissionen i dag samma bedömning som i pressmeddelandet från den 14 december 2005. Det finns enligt kommissionens bedömning inte anledning att ifrågasätta Dahlgrens version som bygger på tidigt gjorda anteckningar. Dahlgren har för JO uppgett att han först sent under eftermiddagen hade den information som Danielsson hävdar att denne fått från honom.

34

Dahlgren förefaller

inte ha haft någon rimlig anledning att förneka samtal med Danielsson om sådana har ägt rum. Danielsson kan å sin sida ha haft intresse av att framstå som mer informerad än han måhända i verkligheten var. Enligt kommissionen skall Dahlgrens beskrivning läggas till grund för bedömningen. Utgångspunkten i sak blir att något samtal inte ägde rum dem emellan under annandagen.

Närvaro i Rosenbad

In- och utpasseringsloggarna har som redan JO konstaterade ingen registrering av Danielsson under annandagen, men detta utesluter inte att han var där. Ingen uppkoppling mot kontot gjordes från den stationära datorn i Rosenbad under annandagen.

35

Om han

34

Se JO:s beslut 2006-08-29, dnr 1140-2006, s. 3.

35

Detsamma gäller dock juldagen, då Danielsson besökte Rosenbad och använde sitt passerkort men inte slog på den stationära datorn på arbetet.

öppnade e-post (extern eller intern) eller gjorde någon sökning på Internet från Rosenbad, måste det ha skett via en medförd bärbar dator uppkopplad via modem och fast telefonförbindelse med låg överföringskapacitet. Detta framstår som en otymplig lösning men är inget som kan uteslutas på tekniska grunder.

Intervjuer och utfrågningar med den bevakningspersonal som var i tjänst under annandagen har inte lett till något klart resultat. Det finns dock en väktares uppgift om att Lars Danielssons var på plats i Rosenbad som inte kan negligeras. Kommissionen gör mot bakgrund av denna uppgift bedömningen att Danielsson kan ha varit i Rosenbad under annandagen. Någon betydelse för hans handlande vad gäller tsunamin kom detta dock inte att få.

Beträffande Danielssons närvaro i Rosenbad under förmiddagen den 27 december finns anledning att resa vissa frågor. Danielsson hävdade sig bli hindrad från att delta i mötet på UD klockan 10 på grund av en mängd samtal från journalister.

36

För presskontakter

finns det pressekreterare, och den fasta telefonen på arbetsplatsen passas normalt av en sekreterare som kan vidarebefordra samtal från journalister till pressekreterarna. Danielsson sade vid utfrågningen att hans mobiltelefonnummer hade kommit ut till massmedia, men en statssekreterare kan självfallet inte låta sig hindras i sin tjänsteutövning av telefonsamtal från journalister. Mobiltelefoner kan stängas av, och så görs också under viktiga möten.

Vidare kopplade han upp sig externt från sin bärbara dator några minuter före 10, då det hade varit dags att bege sig till mötet på UD, som skulle börja klockan 10. Han gjorde en Internet-sökning mellan 10.15 och 10.35, som saknade närmare koppling till tsunamin i Thailand. Den första inloggningen från den stationära datorn i Rosenbad gjordes efter lunch.

Någon inpassering med kort finns inte registrerad i Regeringskansliet för Danielsson under förmiddagen den 27 december. Däremot finns registrerade inpasseringar med kort efter lunch.

Sammantaget är dessa uppgifter svåra, om än inte omöjliga, att förena med påståendet att han skulle ha befunnit sig i Rosenbad på morgonen på väg till mötet på UD.

36

Under utfrågningen 2007-04-04 använde han formuleringen ”ström av samtal”.

Danielssons aktivitetsnivå

Kommissionen har ett allmänt intryck av att Lars Danielsson inte var särskilt inriktad på tsunamin under det första dryga dygnet efter katastrofen. Han begav sig enligt utsago till Rosenbad för att läsa telegram från utlandsmyndigheter som hade blivit liggande och prioriterade detta. Han slog inte på datorn för att läsa sin e-post förrän efter lunch. Han följde enligt egen utsago utvecklingen via massmedia fram till dess att Jonas Hjelm ringde honom strax efter klockan 11 och senare under dagen. Under eftermiddagen och kvällen, när han hade upplysts om det prekära läget i Regeringskansliet direkt från förvaltningschefen Gunnar Holmgren, använde han en inte oväsentlig del av sin tid för att planera den förestående resan till Malaysia. Även efter den första pressträffen på eftermiddagen den 27 december sökte han information om Malaysia.

Vad gäller uppgiften att avgöra vilket departement som hade respektive borde ha initiativet är det av vikt för bedömningen att Danielsson inte hade kontakt med Dahlgren under annandagen. Ett samtal med Dahlgren hade varit viktigt för att avgöra att UD var i gång även på ledningsnivå, hade läget under kontroll och därmed faktiskt var det ledande departementet. Vad chefsnivån anbelangar var detta inte fallet, och Danielsson borde rimligen ha försäkrat sig om korrekt information i detta avseende, innan han gav Hjelm sitt svar. Något problem att få kontakt med Dahlgren kan inte ha funnits, eftersom flera andra personer kontaktade Dahlgren via mobil redan under förmiddagen. Ett telefonsamtal till Dahlgren hade dessutom givit Danielsson en klar signal; Hjelm beskriver den bild han fick av läget på UD vid samtalet med Dahlgren som förvirrat.

37

Information till statsministern och den svenska dimensionen

Vad informationen beträffar kan konstateras att Danielsson inte sökte bästa tillgängliga information för vidarebefordran till statsministern. Eftersom Danielsson inte fick Brittners e-brev från 06.28 på morgonen den 26 och överhuvudtaget inte öppnade sin

37

Utfrågning Jonas Hjelm 2007-04-16.

e-post förrän efter lunch, kan ett samtal med statsminister Göran Persson på morgonen eller förmiddagen

38

inte ha refererat till detta

brev. Danielsson hade så vitt nu kan bedömas ingen kontakt med UD under hela dagen utan nöjde sig med indirekt rapportering via massmedia och de korta rapporter som förvaltningschefen Gunnar Holmgren gav. Han utnyttjade inte möjligheten att aktivt söka information om läget i Regeringskansliet, till exempel genom att instruera Gunnar Holmgren att söka information från UD:s konsulära jour eller från växeln, trots att dessa båda enheter hade information från drabbade av stor potentiell vikt även för den rent politiska bedömningen av behovet av regeringens engagemang. Samtalen kom inte bara från oroliga anhöriga utan också från svenska resenärer i Thailand som kunde ge högvärdig information från platsen. Om denna möjlighet hade utnyttjats, hade Danielsson bättre kunnat fullgöra sin informationsuppgift gentemot statsministern.

5.6. Sammanfattande bedömning

De grundläggande bedömningar som kommissionen gjorde i sitt betänkande i december 2005 förändras inte av det material som har framkommit i denna undersökning. Regeringskansliet saknade en fungerade krishanteringsförmåga, för vilket statsministern i egenskap av chef för Regeringskansliet bär ansvaret. Den kritik som framfördes mot hanteringen inom UD och andra departement finns det inte heller någon anledning att revidera.

Beträffande Statsrådsberedningen framstår dess roll under det första dryga dygnet efter tsunamin som väsentligt mer perifer än Lars Danielsson har framställt den i utfrågningarna. Förutom de allmänna skyldigheter som följde med Danielssons befattning som statssekreterare i Statsrådsberedningen var han den aktuella dagen jourhavande beslutsfattare, en roll som exekutiv hög tjänsteman inom Regeringskansliet. Till det ansvar som följde med den rollen kom de konkreta huvuduppgifterna att hålla sig själv informerad för att kunna informera statsministern, att vid behov avgöra vilket

38

I intervjuprogrammen ”Ordförande Persson”, som sändes i SVT på förvåren 2007, uppger Persson i en intervju inspelad redan den 11 januari 2005 att det första samtalet med Danielsson hölls på förmiddagen. Efter påpekande av utfrågaren att Danielsson angivit ett tidigare klockslag säger sig Persson inte minnas så noga. Persson uppger vidare att han såg på brittiska SkyNews sannolikt klockan 9 svensk tid, tidigast klockan 8, vilket inte låter sig förenas med Danielssons exakta tidsangivelse 07.45, eftersom Persson enligt uppgift hade sett sändningen före samtalet.

departement som skulle ha en ledande roll vid händelser som berör flera departement och att göra en bedömning av om det kunde bli aktuellt att kalla till ett regeringssammanträde. I ljuset av den information som har framkommit efter publiceringen av kommissionens rapport och konstitutionsutskottets granskning framstår Danielssons insatser som otillräckliga. För detta måste han kritiseras.

Efter den analys som nu har genomförts är det också belagt att Danielsson har lämnat uppgifter till kommissionen och andra granskningsorgan som inte varit korrekta. Han fick inte utskicket från Lennart Brittner på morgonen den 26 december. Han öppnade inte sin tjänstedator i hemmet på morgonen utan läste sin e-post först efter lunch. Han hade inte kontakter med Hans Dahlgren eller någon annan UD-tjänsteman under annandagen. De rapporter han fick om läget i Regeringskansliet inskränkte sig till två korta e-brev och samtal från förvaltningschefen Gunnar Holmgren, och han sökte inte aktivt mer information om detta. Samtalet mellan Hjelm och Danielsson tillkom på Hjelms initiativ, inte på Danielssons.

Det finns som framgått ett mönster i avvikelserna mellan de uppgifter som Danielsson lämnat till granskningsorganen och vad som vid närmare undersökning visat sig faktiskt eller med hög sannolikhet ha hänt: Danielsson har konsekvent framställt sig som mer aktiv än han var under det första dryga dygnet. Hans redogörelser har också på vissa punkter ändrats allteftersom granskningarna har fortskridit och nya fakta har kommit i dagen. Kommissionen gör dock inte någon värdering av Danielssons uppgiftslämnande till granskningsorganen utan stannar vid att överlämna denna redogörelse som komplettering till tidigare slutsatser.

6. Hanteringen av databanden och annan IT-information i Regeringskansliet

6.1. Bandhanteringen

6.1.1. Bakgrund

För e-post i Regeringskansliet gäller, som angetts i avsnitt 3.3.1, att gallring sker automatiskt när ett e-brev har legat i en användares egen inkorg i tre månader, om inte användaren själv aktivt lagrar brevet. Som framgått av avsnitt 2.2 har Regeringskansliet genom gallringsföreskrifter fastslagit vissa bestämmelser om när loggfiler och logglistor skall eller får gallras. Enligt föreskrifterna får sådana filer och listor som avser användning av telefax, e-post eller informationssökning på Internet i Regeringskansliet och som är ett led i driftsäkerhetskontrollen eller säkerhetsskyddet i Regeringskansliets datasystem gallras när de inte behövs för verksamheten, används i driftsäkerhetskontrollen eller säkerhetskontrollen, om inte kansliarkivarien beslutar annat. Detsamma gäller andra loggningsfiler och loggningslistor.

1

Kansliarkivarien har beslutat att

loggningslistor som avser användning av e-post skall gallras två månader från det att e-posten loggats.

2

Säkerhetskopior av hand-

lingar som ingår i Regeringskansliets datasystem skall gallras när de inte längre behövs för verksamheten, dock tidigast efter två månader.

3

Säkerhetskopior av bland annat e-post och logglistor över e-post från externa användare tas regelbundet genom överföring av uppgifter från e-postsystemet till band i en bandrobot. Tillvägagångssättet vid sådan normal backuptagning har redovisats i avsnitt 3.2. Lagringstiden i bandroboten är beroende av hur lång tid antingen systemansvarig eller den som är ansvarig för informationen har bestämt att informationen skall lagras. För e-posten och logglistor-

1

4 § Regeringskansliets föreskrifter (1999:03) om gallring av allmänna handlingar.

2

Kansliarkivariens beslut 2002-01-08.

3

5 § Regeringskansliets föreskrifter (1999:03) om gallring av allmänna handlingar.

na avseende e-posten gäller att sådan information får skrivas över efter två månaders lagring i bandroboten. Härigenom sker en automatiserad gallring av sådana uppgifter. Beroende på mängden datautrymme kan det hända att informationen lagras något längre tid än två månader i bandroboten innan den skrivs över.

4

6.1.2. Beslutet om lagring

Vid ett möte någon gång i mitten av januari 2005 beslutade Gunnar Holmgren, dåvarande chef för Förvaltningsavdelningen, att ett längre sparande av viss elektronisk information avseende perioden efter tsunamin skulle ske. Vid det mötet närvarade förutom Gunnar Holmgren också Bengt Nordqvist, chefsjurist vid Förvaltningsavdelningen, och Elisabeth Lauritzson, IT-chef vid Förvaltningsavdelningen. Holmgrens beställning var inte detaljerad, utan uttrycktes som att ”så mycket som möjligt”

5

eller all e-post från

”perioden den 26 december och framåt”

6

skulle sparas. Bakom

Holmgrens beslut låg hans önskan om att säkra uppgifterna så att det skulle finnas möjlighet att i efterhand kontrollera att systemet hade fungerat klanderfritt och att verifiera någon uppgift vid eventuella oklarheter. Han ville inte heller att det skulle kunna hända att Regeringskansliet missade att fånga upp någon rapport om en saknad person.

7

Beslutet om långtidssparande av informa-

tionen protokollfördes inte och dokumenterades inte heller på annat sätt. Någon reflektion över vilken status det långtidslagrade bandmaterialet skulle komma att få förekom inte. Det diskuterades heller inte vid detta möte om, och i sådant fall när eller hur, gallring av det sparade materialet skulle komma att ske.

8

Den 14 januari 2005 kontaktade Elisabeth Lauritzson per e-post Karin Lindgren, som vid tidpunkten för tsunamin nyligen börjat arbeta som ämnesråd i Förvaltningschefens stab med ansvar för beredskapsfrågor, för att få närmare besked om i vilken omfattning material skulle sparas. Karin Lindgren svarade att allt material under perioden 26 december 2004 – 10 januari 2005 skulle sparas

4

Uppgift lämnad vid möte med RK IT (Elisabeth Lauritzson, Kenneth Mattson, Thomas

Andersson och Sven-Ove Ljungblom) 2007-02-15.

5

Utfrågning Gunnar Holmgren 2007-02-13 och 2007-04-27.

6

Utfrågning Elisabeth Lauritzson 2007-03-22.

7

Utfrågning Gunnar Holmgren 2007-02-13 och 2007-04-27.

8

Utfrågningar Gunnar Holmgren 2007-02-13 och 2007-04-27, Elisabeth Lauritzson 2007-03-22 och Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03.

till dess att annat besked lämnades. Från IT-enhetens sida utsträcktes perioden i båda ändar för säkerhets skull.

9

6.1.3. Verkställande av beslutet

Elisabeth Lauritzson lämnade beskedet om vilket sparande som skulle ske vidare till driftsverksamhetens Stockholmschef, Sven-Ove Ljungblom, och servergruppens chef, Per-Arne Jönsson. Jönsson vidareförmedlade i sin tur beskedet till teknikerna i servergruppen. En extern konsult som vid den tidpunkten arbetade för Regeringskansliet ansågs bäst skickad att utföra uppdraget.

10

Det

var fråga om en extraordinär beställning; något liknande sparande av bandmaterial har varken förr eller senare ägt rum i Regeringskansliet.

11

Konsulten kontrollerade vilka band i bandroboten som var berörda av beslutet om långtidssparande och gjorde en inläsning i bandrobotens mjukvara för att säkerställa att dessa band inte skulle skrivas över vid kommande backuptagning. Banden fick dock tills vidare sitta kvar i bandroboten.

12

6.1.4. Fysisk hantering av banden och diskussion om gallring

På försommaren 2005 plockades de spärrade banden ut ur bandroboten, sedan det konstaterats att det började bli för lite lagringsutrymme i roboten. De fick dock ligga kvar i den datorhall där bandroboten stod, i en kartong på golvet. Tillträdet till datorhallen var begränsat.

I bandrobotens mjukvara finns index över respektive bands innehåll. Den första spärren i bandrobotens mjukvara som skyddade banden och deras index från att skrivas över vid senare backuptagning var inlagd att släppas vid halvårsskiftet 2005. Den tiden kom att förlängas, enligt Per-Arne Jönsson sedan Bengt Nordqvist lämnat muntligt besked om att informationen fortsatt skulle sparas till dess att kommissionen var färdig med sitt arbete.

13

Den

skrivskyddande spärren flyttades då av teknikerna fram att gälla för

9

Utfrågning Elisabeth Lauritzson 2007-03-22.

10

Utfrågning Per-Arne Jönsson 2007-03-30.

11

Utfrågning Elisabeth Lauritzson 2007-03-22.

12

Utfrågning Per-Arne Jönsson 2007-03-30.

13

Bengt Nordqvist uppger som sitt första minne av kontakt med Per-Arne Jönsson i bandfrågan dennes e-postmeddelande av den 14 december 2005.

lång tid framöver, något som Jönsson dock inte visste om. Denne trodde i stället att spärren flyttades fram ett halvår att gälla till den 31 december 2005, och att detta innebar att någon återläsning av bandinformationen i princip inte kunde ske därefter på grund av att mjukvarans index om bandens innehåll skulle komma att skrivas över. Jönsson var dock medveten om att databanden hade tagits ut ur bandroboten på försommaren 2005.

14

Den 14 december 2005, efter det att kommissionen presenterat sin rapport, tog Per-Arne Jönsson per e-post upp frågan om banden alltjämt skulle sparas med Bengt Nordqvist. I meddelandet angav Jönsson att banden var sparade till den 31 december 2005 och att det efter detta datum inte gick att göra någon återläsning av den sparade informationen, samt frågade om den tidpunkten var tillfyllest för Nordqvist.

15

En kopia av e-postmeddelandet gick till

en av teknikerna i servergruppen. Den 16 december 2005 svarade Nordqvist i ett e-postmeddelande att han skulle återkomma.

16

Nordqvist återkom per e-post med sitt svar på meddelandet den 2 januari 2006, då han uppgav att han antog att materialet inte längre var sparat.

17

Under denna tid hade Jönsson av teknikern

blivit upplyst om att det även utan index över bandinnehållet skulle gå att återläsa informationen på banden, men att det då skulle ta mellan två och fyra timmar per band att söka en uppgift.

18

Jönsson

svarade därför Nordqvist samma dag i ett e-postmeddelande att det fortfarande gick att läsa informationen, men att det skulle komma att ta mycket längre tid att få fram uppgifter. Den 3 januari 2006 återkom Nordqvist per e-post med fråga hur lång tid det skulle ta. Samma dag svarade Jönsson i ett e-postmeddelande att det för varje band kunde ta två timmar, och att det i teorin skulle kunna ta upp mot 300 timmar att hitta efterfrågad information då man inte visste var den fanns. I verkligheten, uppgav Jönsson, skulle det komma att ta mycket längre tid, eftersom bandroboten används till annat arbete, så att man förmodligen högst skulle kunna leta på fem band per dygn och att det då skulle komma att ta omkring 45 arbetsdagar att leta igenom alla band. Nordqvist återkom slutligen samma dag i ett e-postmeddelande med besked om att det på sitt sätt var en utmärkt situation, då man hade informationen om det var absolut nödvändigt att ta fram den men att det å andra sidan var så arbets-

14

Utfrågning Per-Arne Jönsson 2007-03-30.

15

Utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03 (bilaga 1).

16

Utfrågning Per-Arne Jönsson 2007-03-30.

17

Utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03 (bilaga 1).

18

Utfrågning Per-Arne Jönsson 2007-03-30.

krävande att utomstående inte hade rätt att kräva att få ut uppgifterna. Nordqvist avslutade sitt meddelande med uppgift om att de kunde ta upp frågan om banden på nytt om ett halvår.

19

Inom servergruppen frågade man sig också efter kommissionens rapport om banden av praktiska skäl skulle flyttas från golvet i datorhallen där bandroboten stod. Det fanns inget utrymme inom IT-avdelningen som lämpade sig för förvaring av banden. Per-Arne Jönsson talade därför efter kontakt med Elisabeth Lauritzson med säkerhetschefen Jan Mårtensson, som gav servergruppen ett säkerhetsskåpsutrymme att låsa in banden i. Så skedde den 21 mars 2006.

20

I slutet av mars 2006 fick Per-Arne Jönsson information från TV eller Text-tv om att någon från Regeringskansliet hade sagt att information om e-post och loggar inte fanns. I ett e-postmeddelande daterat den 28 mars 2006 frågade han Bengt Nordqvist om saken, genom att undra hur de skulle göra med de backuper av epost som sparats och placerats i ett kassaskåp. Kopia av meddelandet skickades till Elisabeth Lauritzson och Sven-Ove Ljungblom.

21

Även Elisabeth Lauritzson säger sig ha undrat över beskedet om att informationen inte fanns.

22

Nordqvist svarade med en förklaring av

bakgrunden till Regeringskansliets svar till konstitutionsutskottet, där han angav att konstitutionsutskottets begäran om uppgifter alltid skulle avse allmänna handlingar och att uppgifter som sparas på en backup normalt sett aldrig kan anses tillgängliga med hjälp av rutinbetonade åtgärder. Meddelandet avslutades med raden ”det är nog hög tid att rensa banden”.

23

Nordqvists svar sändes även till

Elisabeth Lauritzson och Sven-Ove Ljungblom.

Per-Arne Jönsson såg Bengt Nordqvists uppgift om rensning av banden mer som en uppmaning än en instruktion. I avsaknad av order om gallring från sina chefer Sven-Ove Ljungblom eller Elisabeth Lauritzson, vilka normalt var de som skulle lämna en instruktion om radering till honom, vidtog inte Jönsson någon åtgärd beträffande banden.

Bengt Nordqvist har inför kommissionen förklarat och kommenterat de uppgifter han lämnat i e-postkonversationen angående gallringsfrågan med att han utgick från de uppgifter som Per-Arne Jönsson hade lämnat om att det skulle ta 45 arbetsdagar att leta

19

Utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03 (bilaga 1).

20

Utfrågning Per-Arne Jönsson 2007-03-30.

21

Utfrågning Per-Arne Jönsson 2007-03-30.

22

Utfrågning Elisabeth Lauritzson 2007-03-22.

23

Utfrågning Elisabeth Lauritzson 2007-03-22, bilaga 1.

fram en uppgift ur bandmaterialet, vilket inte kunde anses vara en rutinbetonad åtgärd. Enligt vad han vid denna tidpunkt förstod var en myndighet inte skyldig att ta fram uppgifter ur en upptagning om detta krävde mer än rutinbetonade åtgärder, och en uppgift som inte gick att ta fram med rutinbetonade åtgärder ur en upptagning var inte att anse som ”förvarad” i tryckfrihetsförordningens bemärkelse. Därmed var inte heller bandmaterialet att anse som en allmän handling, såvitt han förstod. Nordqvist har vidare uppgett att frågan om banden skulle gallras inte låg inom hans ansvarsområde, dels då frågor rörande departementsöverskridande logglistor enligt Regeringskansliets arbetsordning normalt låg inom kansliarkivariens föreskriftsrätt

24

, dels då beslutet om långtids-

lagrande hade fattats av en honom överordnad (förvaltningschefen). Nordqvist har beklagat att han inte, när frågan väcktes, vände sig till den då tillträdde förvaltningschefen Jan Landahl. Han har också beklagat att han uttryckt sig illa i det sista e-postmeddelandet till Jönsson av den 3 januari 2006, där han sagt att det på sätt och vis var utmärkt att de hade informationen om det var absolut nödvändigt att ta fram den men att det å andra sidan var så arbetskrävande att utomstående inte hade rätt att kräva att få ut uppgifterna.

När det gäller Bengt Nordqvists e-postmeddelande angående konstitutionsutskottets rätt att ta del av handlingar har Nordqvist själv uppgett att han mot bakgrund av redovisad bedömning ansåg att bandmaterialet var oanvändbart. Han har vidare uppgett att även om det inte finns någon lagreglerad begränsning innebärande att konstitutionsutskottet endast har rätt att ta del av uppgifter från allmän handling, var ärendet rörande tsunamihanteringen första gången som han hade kännedom om där konstitutionsutskottet gick över den gränsen och bland annat begärde att få ta del av enskilda personers minnesanteckningar från möten. Överlag menar Nordqvist att det vad gäller svarsunderlag till konstitutionsutskottet var så många frågor uppe till bedömning att det som normalt skulle ha genererat diskussioner inte fick det utrymme det annars skulle ha fått.

25

Bengt Nordqvist och Per-Arne Jönsson tog inte någon ytterligare kontakt med varandra angående frågan om sparande av banden under år 2006.

24

12 § Regeringskansliets föreskrifter med arbetsordning för Regeringskansliet (RKF 2004:6).

25

Utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03.

6.1.5. Kännedom om banden

Av den redogörelse över händelseförloppet som ovan lämnats framgår att ett flertal personer inom Förvaltningsavdelningen, främst inom Regeringskansliets IT-enhet med dess servergrupp men även dåvarande förvaltningschefen Gunnar Holmgren, chefsjuristen Bengt Nordqvist och dåvarande ämnesrådet Karin Lindgren haft vetskap om att antingen e-post och e-postloggar för viss period hade sparats eller mer specifikt att databand hade långtidslagrats. Initierade personer torde också ha haft kännedom om att viss kringinformation hade kommit att sparas, utöver vad som hade begärts, på grund av systemets tekniska utformning.

Det har inte framkommit uppgifter om att Jan Landahl, Christina Weihe eller någon utanför Förvaltningsavdelningen hade kännedom om att databanden fanns eller att det hade skett ett informationssparande utöver den normala säkerhetskopieringen. Bengt Nordqvist har uppgivit att han inte förde saken vidare till Landahl eller Weihe.

26

De båda har uppgett att de fick kännedom

om banden först den 12 oktober 2006.

27

Såväl Holmgren som

Landahl har bekräftat att någon egentlig överlämning av förvaltningschefens arbetsuppgifter inte ägde rum när Landahl tillträdde i maj 2005, detta dels på grund av tidsbrist då de båda hade krävande uppgifter på annat håll, dels på grund av att Landahl redan var väl bekant med Regeringskansliet.

28

Landahl har beklagat att han inte

kontrollräknade, eller lät kontrollräkna, banden innan han förde uppgiften om att ett visst, bestämt antal databand från tiden för tsunamin hade funnits förvarade i källaren i Rosenbad vidare till statsministern i oktober 2006.

29

Hur bandens existens så småningom kom att offentliggöras framgår av beskrivningen i avsnitt 1.2.

26

Utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03.

27

Utfrågning Jan Landahl 2007-05-03 och utfrågning Christina Weihe 2007-04-04 och 2007-04-23.

28

Utfrågning Jan Landahl 2007-05-03 och utfrågning Gunnar Holmgren 2007-02-13 och 2007-04-27.

29

Utfrågning Jan Landahl 2007-05-03. Se även avsnitt 4.2 angående antalet databand.

6.1.6. Tekniskt problem med filindex

Index över vilket innehåll som finns lagrat på banden i bandroboten finns, som nämnts, i backupsystemets mjukvara. Det finns två typer av index: bandindex, som kan liknas vid kapitelindelning i en bok, och filindex, som kan liknas vid ett sakregister i samma bok. Det har i efterhand framkommit att filindex avseende de band som spärrats för överskrift var skadat redan vid den första inläsningen om att banden skulle skyddas. Indexet över bandens sakliga innehåll var alltså ofullständigt, men bandindexets uppgift om datum för respektive backuptagning fanns kvar. Det var först i oktober 2006, efter det att bandens existens offentliggjorts, som detta fel i filindex uppmärksammades. Felet har bekräftats av leverantören. Åtgärder med att återställa filindexet har vidtagits, men ett sådant återskapande har inte kunnat göras. Problemet med filindexet kan eventuellt härröra från en uppgradering i systemet som gjordes år 2003.

30

Felets följder och hur frågan om bandens innehåll så småningom kom att hanteras rent tekniskt i granskningsuppdraget framgår av avsnitt 3.2.

6.2. Hantering av annan IT-information i Regeringskansliet

6.2.1. Logglistor

Ett stort antal ärenden om utlämnande av allmänna handlingar i Regeringskansliet som gällde elektroniska uppgifter, bl.a. e-post, e-postloggar, telefonloggar och inpasseringsloggar, uppkom dels strax efter tsunamin, dels sedan kommissionen avlämnat sin rapport i december 2005.

31

Vid beredningen av dessa ärenden fram-

kom att det i Regeringskansliet fanns en stor mängd elektroniska logglistor i framför allt datasystem, inpasseringssystem, telefonsystem och telefaxsystem. Någon samlad kunskap om dessa logglistors existens, innehåll eller rättsliga status fanns inte bland juristerna som hade att pröva utlämnandefrågorna.

Chefsjuristen på Förvaltningsavdelningen, Bengt Nordqvist, är personuppgiftsombud och ansvarig för frågor om utlämnande av

30

Utfrågning Per-Arne Jönsson 2007-03-30 och Elisabeth Lauritzson 2007-03-22, bilaga 1.

31

Se bl.a. regeringsbeslut 2005-02-10 i SB 2005/2408, SB 2005/2005 och SB 2005/2679.

allmän handling samt diarie- och arkivfrågor inom Förvaltningsavdelningens verksamhetsområde.

32

Ärenden om utlämnande av

allmän handling som skall prövas av regeringen bereds av rättschefen vid Statsrådsberedningen, Christina Weihe.

33

Bengt Nordqvist och Christina Weihe enades under beredningsarbetet i dessa utlämnandefrågor om att inte enbart tekniker utan även jurister måste ha kännedom om de loggar som förs i Regeringskansliet. Nordqvist lovade att han skulle se över dessa frågor.

I februari 2006 gav Bengt Nordqvist en arbetsgrupp i uppdrag att göra en översyn av Regeringskansliets rutiner för logglistor. I arbetsgruppens uppdrag låg att lämna förslag till nya rutiner för sådana logglistor som ger uppgifter om andra förhållanden än de som har med systemets drift att göra. Gruppen skulle också bedöma Regeringskansliets behov av loggarna och förutsättningarna för att rensa eller gallra loggarna samt lämna förslag till ändringar eller förtydliganden av Regeringskansliets föreskrifter och riktlinjer på området som bedömdes nödvändiga. Vidare skulle gruppen redovisa vilka system som skapar logglistor som ger uppgifter om andra förhållanden än dem som har med systemets drift att göra, varför loggarna sparas och hur länge loggarna sparas.

Arbetsgruppen avrapporterade i juni 2006. Gruppen bedömde tidigt att det var omöjligt att inom ramen för uppdraget i alla delar redovisa vilka system i Regeringskansliet som skapar känsliga loggar, varför och hur länge loggarna sparas. I stället inriktades granskningen mot loggar i viktigare system med många användare. Dels genomfördes särskilda fallstudier på vissa system, dels gjordes en översiktlig inventering utan närmare analys av enskilda logglistor. Gruppen ansåg att dess arbete borde betraktas som en metodstudie inför fortsatt utredningsarbete i annan sammansättning och med ytterligare tid till förfogande.

En ny arbetsgrupp har nu tillsatts för att fortsätta arbetet rörande logglistor.

34

Förutom tillsättandet av arbetsgrupp har Bengt Nordqvist, mot bakgrund av sin roll som personuppgiftsombud, uppgett att han själv dels beslutat att tidigarelägga gallringen av den interna telefon-

32

14 och 31 §§ Regeringskansliets föreskrifter med arbetsordning för Regeringskansliets förvaltningsavdelning (2006:13) och utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03.

33

Utfrågning Christina Weihe 2007-04-04 och 2007-04-23.

34

Utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03, bilaga 1 och uppgift från kansliarkivet, 2007-03-12.

loggen, dels tagit upp frågan om personanknutna uppgifter i inpasseringsloggen skall separeras från de tekniska uppgifterna så att bara den tekniska informationen sparas efter viss tid. Något beslut i den senare frågan är ännu inte fattat.

35

Regeringskansliets egen telefonlogg gäller intern trafik och inkommande eller utgående externa samtal via växeln, medan telefonoperatören har ansvar från växeln och vidare utåt. I Regeringskansliet finns också fasta telefoner som inte går via växeln. För dessa svarar operatören för loggarna som vid ett helt vanligt abonnemang, eftersom samtalen inte går genom Regeringskansliets växel. Detsamma gäller för Regeringskansliets mobiltelefoner.

För Regeringskansliets telefonlogg gäller i fråga om externa samtal att de fem sista siffrorna i det externa telefonnumret stryks. Detta gäller både ingående och utgående samtal samt både mot externa fasta telefoner och mot mobiltelefoner. Syftet bakom denna ordning har uppgetts vara dels att allmänheten skall kunna ringa till Regeringskansliet anonymt, dels att meddelarskyddet med efterforskningsförbudet kräver anonymitet i andra riktningen. Den interna telefonloggen sparas fullt ut med uppgifter om uppringande anknytning, mottagande anknytning och samtalslängd.

Fram till sommaren 2005 sparades Regeringskansliets telefonlogg i tolv månader. Den gallringsfristen var leverantörens inställning och hade inte aktivt beslutats i Regeringskansliet. När Bengt Nordqvist fick vetskap om att telefonloggarna sparades så länge, beslöt han att den tiden skulle kortas, så att gallring skulle ske efter sex månader. Syftet med beslutet var att anpassa gallringsfristen till verksamhetens behov. Beslutet protokollfördes inte. Nordqvist har uppgett att han i efterhand har förstått att frågan var känslig och att han, om han hade insett detta när beslutet om kortad gallringsfrist togs, hade dokumenterat beslutsgången på ett bättre sätt.

36

Efter

det att beslutet om sex månaders gallringsfrist hade verkställts, kom en tekniker tillbaka i tjänst som hade varit föräldraledig när den nya rutinen infördes. Denne trodde att något hade blivit fel och ställde tillbaka lagringstiden till tolv månader. Denna åtgärd rättades sedan, och nu sparas telefonloggarna i sex månader som beslutat.

35

Utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03.

36

Utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03.

6.2.2. Uppgifter ur brandväggslogg i ett personalansvarsärende

Som framgått ovan förs ett stort antal loggar i Regeringskansliets system. I avsnitt 3.3 har viss information lämnats kring de loggar som har att göra med passage av brandväggen (gränsytan mellan Regeringskansliets lokala nätverk och omgivningen). Av av- snitt 4.5.4 framgår att det finns sådana brandväggsloggar som säkerhetskopieras på annat sätt än i bandroboten. Någon gallring av loggar som säkerhetskopieras på annat sätt sker inte. Säkerhetskopior av dessa brandväggsloggar förvaras i ett låst skåp. Tillträdet till säkerhetskopiorna är mycket begränsat; endast brandväggsteknikerna har tagit del av dessa för att utföra sitt arbete.

En av dessa brandväggsloggar innehåller trafikuppgifter om till Regeringskansliet inkommande e-post, dock inte e-postmeddelandets innehåll. Uppgifter från denna brandväggslogg, vilken inte är densamma som den så kallade registratorsloggen över extern epost, kom att få betydelse i ett av Regeringskansliets personalansvarsärenden, där fråga om brott senare kom att prövas av domstol.

37

Det personalansvarsärende som åsyftas hade sin bakgrund i att en journalist fick hotfulla e-postmeddelanden från en anonym avsändare. E-postmeddelandena spårades och det framkom att de hade avsänts från någon inom Regeringskansliet. Händelsen, som utspelade sig under sen höst 2004, polisanmäldes inte.

Samme person inom Regeringskansliet som hade sänt de anonyma meddelandena kom senare att bli föremål för Regeringskansliets kontroll när han besökte Internet-sidor som han enligt de interna etiska riktlinjerna inte borde besöka. Vid kontrollen rullades ett scenario innefattande bedrägligt förfarande gentemot arbetsgivaren upp. Till grund för brottsmisstankarna låg bland annat ett antal uppgifter ur e-post och brandväggsloggar över e-post, som i några fall var lite drygt fyra månader gamla när de tillfördes personalansvarsnämndens ärende, något som framgår av personalansvarsnämndens akt.

I princip samma trafikuppgifter som inhämtades ur brandväggsloggen torde ha funnits i den gängse e-postloggen, den så kallade registratorsloggen. Registratorsloggen gallras enligt kansliarkivariens beslut efter två månader i e-postsystemet, men säkerhets-

37

Regeringskansliets diarienr FA 2005/1099/PAN, Stockholms tingsrätts mål nr B 20398-05, Svea hovrätts mål nr B 2956-06.

kopian av denna logg sparas därutöver i ytterligare två månader i bandroboten. E-postmeddelanden i fulltext kan ofta sparas i sammanlagt fem månader från mottagandet; dels sparas sådana meddelanden i tre månader i användarens egen e-postlåda innan de gallras enligt automatisk rutin (om inte användaren själv dessförinnan antingen raderar meddelandet, flyttar det till egna mappar i e-postsystemet eller nyttjar systemets inbyggda arkivfunktion), dels sparas meddelanden i två månader i backupsystemet.

I personalansvarsnämndens beslut att anmäla den anställde för brott deltog bland andra Lars Danielsson, Bengt Nordqvist och Christina Weihe. Samtliga har på fråga om de reflekterat över de elektroniska uppgifter som förelegat i personalansvarsärendet i förhållande till gallringsföreskrifter avseende e-post och e-postlogg uppgett att de inte gjort någon sådan reflektion. I den mån de överhuvudtaget noterat uppgifterna ansåg de att uppgifterna låg till grund för brottmålet snarare än de bedömningar de själva hade att göra i personalansvarsärendet.

38

6.3. Bedömning och slutsatser

6.3.1. Bedömning

Bandhanteringen

Förre förvaltningschefen Gunnar Holmgrens ursprungliga intention, att säkra information från e-postsystemet för att skydda den mot datorhaveri eller liknande och för att skapa möjlighet att i efterhand kontrollera någon uppgift vid eventuella oklarheter, var vällovlig och förståelig. Åtgärden att långtidsspara informationen var dock unik och borde ha beretts på ett bättre sätt innan den beslutades respektive verkställdes. Inför beslutet fördes ingen diskussion om formerna för att nå det eftersökta resultatet eller om den formella beslutsordningen. Konsekvenserna av det faktiskt verkställda sparandet blev att all e-post (inklusive arkivlagda e-postmeddelanden i brevlådorna) för omkring 4

  • 000 anställda från en lång period, omkring en månad, kom att långtidssparas. Sparandet kom därtill, av tekniska skäl, att omfatta en mängd datatrafikinformation som fanns på samma band som aktuell e-post.

38

Utfrågningar Lars Danielsson 2007-04-04, Christina Weihe 2007-04-04 och 2007-04-23, Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03.

Möjligen hade dock samma sparande, på grund av tekniska svårigheter att lösa dilemmat på annat sätt, kommit att ske även efter en diskussion om formerna för sparandet. Kombinationen av det faktum att det rörde sig om en unik åtgärd och omfattningen av den information som önskades långtidsbevarad borde dock ha manat till eftertanke, inte bara om den tekniska lösningen utan även om hur materialet framgent skulle hanteras såväl fysiskt som i gallringshänseende. Några sådana diskussioner fördes dock över huvud taget inte inför Holmgrens beslut, och inte heller under den närmaste tiden därefter.

Det fattade beslutet om långtidssparande av information diariefördes inte, vilket skulle ha skett. Det dokumenterades inte heller på annat sätt. En ordentlig dokumentation av beslutet hade lett till att information om beslutet spridits inom Regeringskansliet och att frågan om banden kunnat hållas levande och följas upp, även sedan den nye förvaltningschefen Jan Landahl tillträtt. När beslutet nu inte dokumenterades, blev det i stället viktigt att information om vilken åtgärd som vidtagits verkligen delgavs berörda personer i Regeringskansliet. Så skedde inte heller. Ingen information om långtidssparande av uppgifter ur e-postsystem, eller mer specifikt information om sparande av band, delgavs Landahl – varken vid överlämnandet från företrädaren Holmgren eller av någon annan i organisationen som hade kännedom om banden – i något skede förrän den 12 oktober 2006. Sådana brister vad gäller dokumentation och delgivning av information är helt oacceptabla i en organisation som Regeringskansliet. Hade åtgärden att långtidsspara banden från början dokumenterats och korrekt delgivits inom Regeringskansliet, får man utgå från att hanteringen av uppgifter i förhållande till konstitutionsutskottet hade skötts korrekt. Såväl granskningsuppdraget som kommissionens återinkallande hade kunnat undvikas. Gunnar Holmgren bör kritiseras för de nu påtalade bristerna kring sparandet av banden.

När det gäller verkställandet av beslutet och den faktiska hanteringen av banden, har det framkommit att man inom ITenheten inte bara känt till bandens existens utan även löpande hanterat frågor om bandens hantering och förvaring. Detta, sammantaget med Säkerhetspolisens slutsatser att inga band försvunnit eller manipulerats, visar att IT-enheten i huvudsak har hanterat banden väl. Som framgått av vad som tidigare anförts i detta betänkande innehåller dock banden känslig information från såväl

säkerhets- som integritetssynpunkt. Det är givetvis inte godtagbart att band med denna information under en relativt lång period – från försommaren 2005 till den 21 mars 2006 – har legat paketerade i en kartong på golvet i Rosenbads datorhall, även om tillträdet till datorhallen har varit begränsat.

Från IT-enhetens sida har också kontakt tagits med chefsjuristen Bengt Nordqvist i frågan om huruvida banden fortsatt skulle sparas eller inte. Vem som inom Regeringskansliet skulle ha haft rätt att besluta om gallring av de långtidssparade banden är inte klart. Kansliarkivarien har visserligen en föreskriftsrätt gällande departementsöverskridande material enligt 12 § Regeringskansliets arbetsordning. I enlighet med denna föreskriftsrätt har kansliarkivarien beslutat att e-postloggen skall gallras efter två månader – ett beslut som kommenteras under 4 § Regeringskansliets gallringsföreskrifter angående bland annat logglistor. Bandmaterialet utgör dock säkerhetskopior, för vilka särskilda gallringsregler gäller i 5 § Regeringskansliets gallringsföreskrifter. Säkerhetskopior av handlingar som ingår i Regeringskansliets datasystem skall gallras när de inte längre behövs för verksamheten, dock tidigast efter två månader. En rimlig slutsats är att förvaltningschefen är behörig att avgöra vilka säkerhetskopior som behövs för verksamheten.

Mot bakgrund av det anförda är det oklart vilken inverkan kansliarkivariens generella gallringsbeslut avseende e-postlogg har när det gäller säkerhetskopiorna. En sak som däremot står klar är att någon information inte vid något tillfälle lämnades till kansliarkivarien eller förvaltningschefen Jan Landahl om vare sig den planerade, beslutade eller verkställda åtgärden att långtidsspara banden.

I stället för att föra frågan vidare till Jan Landahl tog Bengt Nordqvist själv gallringsdiskussionen med IT-enheten. Hans bedömning var att uppgifter ur upptagningen inte gick att få fram med rutinbetonade åtgärder och att banden därmed utgjorde handlingar som inte ansågs förvarade av Regeringskansliet i tryckfrihetsförordningens bemärkelse och alltså inte var allmänna handlingar. Bedömningen grundar sig på en teknikers uppgift att det skulle ta 45 arbetsdagar att ta fram en viss begärd uppgift ur bandmaterialet. Uppgiften har visat sig felaktig, eftersom det hela tiden fanns ett datumindex till banden. Även om detta skulle ha varit fallet, är den juridiska utgångspunkten att endast uppgifter som kan tas fram med rutinbetonade åtgärder ur en upptagning skall anses förvarade hos myndigheten bara delvis korrekt. Som framgått av avsnitt 4.5.2

gäller begränsningen ”rutinbetonade åtgärder” bara för sammanställningar ur en upptagning som är så kallade potentiella allmänna handlingar, inte för så kallade färdiga allmänna handlingar – däribland e-postmeddelanden.

Frågan om bandmaterialets tryckfrihetsrättsliga status är, som tidigare nämnts, mycket svår. Detta borde Bengt Nordqvist ha insett. I stället för att lyfta frågan till Jan Landahl tog han själv gallringsdiskussionen med IT-enheten. I ett av de utväxlade e-postmeddelandena har han uttryckt att det var en ”utmärkt situation” att utomstående inte kunde kräva att få del av uppgifter ur bandmaterialet. Nordqvist gjorde vidare själv en bedömning dels av materialets tryckfrihetsrättsliga status, dels av vilka uppgifter konstitutionsutskottet hade rätt att ta del av, vilket kom att få konsekvenser när det gäller Regeringskansliets svar till konstitutionsutskottet. När det gäller svaren till konstitutionsutskottet återkommer kommissionen med sin bedömning i kapitel 7. Bengt Nordqvist måste kritiseras för sin underlåtenhet att till sin närmaste chef Jan Landahl lyfta frågorna om bandens existens, deras rättsliga status och konstitutionsutskottets rätt till uppgifter om eller ur banden, liksom för sitt från offentlighetssynpunkt illa valda uttryck i nämnda e-postmeddelande. Om inte förr borde så ha skett när Nordqvist lämnade uppgifter inför Regeringskansliets svar till konstitutionsutskottet.

39

Av vad som sagts om bristande dokumentation och delgivning av information om bandens existens uppåt i Regeringskansliets organisation, där varken någon ur den politiska ledningen eller ens den nytillträdde förvaltningschefen Jan Landahl har haft kännedom om vilken information som funnits sparad i Rosenbads källare, gör kommissionen bedömningen att det inte finns anledning att anta att någon ”mörkläggning” från den politiska nivån har ägt rum i bandfrågan. Det var olyckligt att Jan Landahl inte lät kontrollräkna banden innan han informerade statsministern om att ett antal databand med uppgifter från tiden för tsunamin fanns förvarade i Rosenbads källare. En sådan enkel åtgärd hade kunnat hindra onödigt arbete och en förtroendeskada bland allmänheten.

39

Se avsnitt 7.2.10.

Övrigt angående logglistor

Kommissionen har som framgått funnit anledning att utreda inte bara Regeringskansliets hantering av bandmaterialet utan även hur elektroniska uppgifter i vidare mening har hanterats. Utgångspunkten har varit att söka svar på om medborgarnas rättmätiga krav på dels insyn i myndighetens verksamhet tillfredsställs, dels om god informationssäkerhet råder vid Regeringskansliets hantering av efterfasen till en krissituation. Rent konkret har detta inneburit att kommissionen funnit anledning att se närmare på hur några frågor som figurerat i media har hanterats i Regeringskansliet, nämligen gallring av telefonloggsuppgifter och vissa personers kännedom om långtidssparande av e-postuppgifter med anknytning till ett personalansvarsärende.

Vad gäller telefonloggar har Bengt Nordqvist beskrivit hur han i egenskap av personuppgiftsombud beslutat att korta gallringsfristen från leverantörsinställningen tolv månader till sex månader, vilket bedömdes vara den tid av sparande som verksamheten kräver. Den lämnade förklaringen framstår både som rimlig och trovärdig. På grund av utformningen av Regeringskansliets egen telefonlogg, där endast uppgifter om samtal mellan interna fasta telefoner sparas fullt ut och där de fem sista siffrorna för externa fasta telefoner och mobiltelefoner är borttagna, hade en bevarad telefonlogg över tiden från tsunamin inte kunnat bidra nämnvärt till att öka klarheten om ringda telefonsamtal under annandagen. Dessutom användes främst mobiltelefoner för dessa samtal. Nordqvist har själv beklagat att han inte dokumenterade beslutet om kortad gallringsfrist för telefonlogg. Kommissionen finner inte anledning att göra något kritiskt uttalande angående hanteringen av telefonloggen.

Som framgått finns ett personalansvarsärende från 2005 i vars handläggning bland annat Lars Danielsson, Christina Weihe och Bengt Nordqvist deltog. I detta ärendes akt finns dokumenterade uppgifter ur e-post och brandväggsloggar över e-post, som i några fall var lite drygt fyra månader gamla när de tillfördes personalansvarsnämndens ärende. Det kan synas anmärkningsvärt att namngivna personer, efter att ha hanterat detta ärende, sedan har deltagit i beredningen av svar till konstitutionsutskottet där uppgift lämnats om att gallring av logguppgifter skett i enlighet med Regeringskansliets föreskrifter. Uppenbarligen är inte rutinen den att alla loggar över e-post gallras i enlighet med den tvåmånaders-

frist som kansliarkivarien beslutat, i vart fall inte säkerhetskopior av sådana loggar.

Under kommissionens nu genomförda utredning har framkommit att Lars Danielsson, Christina Weihe och Bengt Nordqvist inte haft kännedom om att det förs logg över uppgifter från brandväggen om inkommande e-postmeddelandens brevhuvuden vid sidan av den så kallade registratorsloggen, som tidigare var en offentlig allmän handling och som gallras enligt kansliarkivariens beslut. Samtliga har uppgivit att de, i den mån de över huvud taget reflekterat över de tekniska uppgifterna i ärendet, inte ansett dessa uppgifter beröra deras respektive uppgifter i personalansvarsärendet och att de inte alls kopplat ihop uppgifterna i personalansvarsärendet med det senare svaret till konstitutionsutskottet om gallring av e-postlogg.

Det kunde ha funnits anledning för beslutsfattarna att notera, eller i vart fall ställa sig frågor om, de tekniska uppgifterna från personalansvarsärendet och att datumen för dessa inte överensstämde med kansliarkivariens beslut om två månaders gallringsfrist för e-postloggar, och sedan koppla detta till konstitutionsutskottets senare ställda frågor om logguppgifter.

6.3.2. Slutsatser

Som tidigare poängterats utgör bandhanteringen en del av Regeringskansliets informationshantering i tsunamikatastrofens efterfas. Att denna hantering inte har fungerat tillfredsställande har framgått av vad som sagts. Bandhanteringen och den bristande kunskapen bland högre tjänstemän om vilken elektronisk information som faktiskt sparas i Regeringskansliet kan ses som exempel på att Regeringskansliet i detta avseende inte har hållit tillräckligt hög standard i hanteringen av känsliga uppgifter. Diarieföring, dokumentation och information om vidtagna åtgärder är nödvändiga förutsättningar för kunskapsspridande. Dokumentationsåtgärder är också nödvändiga både för att tillgodose medborgarnas krav på transparens i Regeringskansliet och för att den interna organisationen skall ges möjlighet att på bästa sätt både hantera efterfasen till en kris samt kunna dra viktiga lärdomar av krishanteringen. Kommissionen återkommer i dessa frågor under förslagsdelen i kapitel 8.

Av den kunskap som erhållits under utredningen om bandhanteringen och hanteringen av annan elektronisk information i Regeringskansliet drar kommissionen också slutsatserna att fastslagna ansvarsförhållanden mellan olika nivåer i Regeringskansliets hierarki inte alltid iakttas. Det förs inte heller en tillfredsställande dialog i viktiga frågor mellan olika yrkesgrupper. Såväl besluts- och handläggningsordningen som dialogen måste vara både tydlig och öppen. Sammantaget med bristande dokumentationsåtgärder har dessa brister lett till att granskningsorganen fått otillräcklig, och i vissa fall felaktig, information. Tydligast blir detta i förhållande till konstitutionsutskottet, vilket kommer att redovisas i kapitel 7.

7. Information till granskningsorganen

7.1. Information till 2005 års katastrofkommission

7.1.1. Allmänt om kommissioners informationsinhämtning

De allmänna förutsättningarna för en kommissions inhämtning av uppgifter behandlades i kommissionens förra betänkande.

1

I

korthet gäller att statliga myndigheter och enskilda tjänstemän vid statliga myndigheter är skyldiga att bistå en kommission med uppgifter om handläggningen av ärenden som har anknytning till kommissionens utredningsuppdrag. Privatpersoner, företag och andra enskilda juridiska personer har ingen skyldighet att medverka utan bidrar med upplysningar bara i den utsträckning de själva önskar.

7.1.2. Allmänt om katastrofkommissionens informationsinhämtning under år 2005

En inledande beskrivning av hur kommissionen inför 2005 års betänkande valde att utreda har lämnats i avsnitt 1.1. I det avsnittet redovisas även de kontakter som förekom mellan företrädare för kommissionen respektive Regeringskansliet i frågor om utredningsmaterial. Kommissionens dåvarande informationsbehov ansågs kunna tillgodoses genom sedvanligt inhämtande av redogörelser från myndigheter och hörande av tjänstemän, varför det inte ansågs motiverat att tillgripa så pass ingripande sätt för materialinsamlingen som ett direkt nyttjande av elektronisk information skulle kunna innebära. Kommissionen efterfrågade och erhöll däremot en relativt stor mängt utskrivna e-postmeddelanden i pappersformat. Någon diskussion om en backuptagning innehållande e-postmeddelanden i sin helhet fördes inte mellan företrädare för kommissionen respektive Regeringskansliet, och

1

SOU 2005:104, Huvudrapport. Se även avsnitt 1.1.

någon information om bandens existens lämnades inte till kommissionen.

7.1.3. Lennart Brittners e-postmeddelande

Frågor om Lennart Brittners e-postmeddelande den 26 december 2004 kl. 06.28 ställdes av kommissionen under den tidigare utredningen. Kommissionen fick från Brittner en utskrift av vad som vid ett visst tillfälle visades på datorskärmen, en så kallad skärmdump. Av den handlingen framgick meddelandet och de e-postadresser som då syntes på datorskärmen. Bland de e-postadresserna fanns inte Lars Danielssons adress. Kommissionen hade fått Danielssons egen uppgift om att han fått och läst ett tidigt meddelande från Brittner, men kommissionen ställde sig ändå frågande till om Danielsson fått del av detta meddelande mot bakgrund av dess innehåll. På grund av byte av e-postprogram kunde Brittner inte längre ta fram e-postmeddelandet, som sänts från hans hemdator på annandagens morgon. Den adressbok som användes för utskick hade också ändrats löpande, varför det inte gick att se hur den såg ut på annandagen 2004. Han hade vidarebefordrat meddelandet till sig själv på arbetsadressen, men då övriga mottagare av meddelandet stod på en dold sändlista, kunde han inte från arbetsadressen se vilka adresser som meddelandet i övrigt hade skickats till. Brittner återkom med besked till kommissionen att det inte längre var möjligt att ta fram den faktiska sändlistan för det aktuella meddelandet, men att Danielssons adress fanns med i hans adressbok och att denne, såvitt han hade förstått, hade fått del av meddelandet. Han lämnade också vissa tekniska förklaringar till varför det kunde vara möjligt att Danielssons e-postadress inte stod med på den skärmdump som tidigare tillhandahållits. Mot bakgrund av att Brittner och Danielsson syntes vara eniga om att meddelandet sänts till respektive mottagits av Danielsson fann kommissionen inte anledning att gå djupare i frågan. Det ifrågavarande e-postmeddelandet kom därefter ingående att diskuteras i konstitutionsutskottet.

Lennart Brittner har berättat följande. Han hade en adressbok i Netscape med olika färdiga flikar med kontaktuppgifter till olika personer. Han gjorde vanligtvis dagliga utskick till alla i hela adressboken, som var omfattande. Listorna under flikarna användes för vissa utskick. Det fanns till exempel en särskild lista under en

flik med adressuppgifter som användes för utskick som enbart skulle gå till mobiltelefoner. De meddelanden som han skickade den 26 december klockan 06.28 och senare under dagen skickade han till alla personer som fanns med på en lista i adressboken. Namnen stod inte i någon särskild ordning i adressboken. Han hade samma adressbok hemma som på arbetet. Han brukar markera alla namn som listas i adressboken eller en viss flik i adressboken och kopiera över dessa till ”dold kopia” på e-postmeddelandet. Själva manövern går till så att han markerar det översta namnet i listan och håller musknappen nedtryckt samtidigt som han drar markören nedför hela listan. Sedan för han över alla markerade namn till ”dold kopia” på e-postmeddelandet. Han skickar alltid till en mottagare öppet (eftersom systemet kräver det) och till resterande mottagare som ”dold kopia”.

Lennart Brittner har vidare berättat att han ringde till RK IT under våren 2005 och frågade om det gick att få fram uppgifter från den 26 december 2004. Han fick beskedet att gallring hade skett efter tre månader. Han minns själv inte vem det var han pratade med men har uppgett att han brukar ringa gruppnumret till RK IT Support. Det händer att konsulter hyrs in till supporten. Beskedet om gallring stämde med vad han kände till, eftersom det på måndagar brukar gå ut ett e-postmeddelande om städrutin där det anges att e-post som är äldre än tre månader har lagts i papperskorgen.

2

I enlighet med rutinerna lades ett ärende upp vid IT-enhetens support med anledning av Lennart Brittners förfrågan. Av arbetsordern i ärendet framgår att Brittner den 8 april 2005 har ställt en fråga om vilka ett e-postmeddelande har gått till, att han uppgett att det gick till en mängd personer inom Regeringskansliet förutom honom själv, att den enda adress som var öppen i sändlistan var hans egen, att de övriga mottagarna stod som dolda mottagare (s.k. bcc), att han tagit en skärmdump av sändlistan från avsändardatorn men att han inte var säker på att ha fått med alla adresser och att han undrat om IT-enhetens support kunde se vilka adresser inom Regeringskansliet meddelandet gått till. Ärendet tilldelades handläggare i e-postgruppen, som enligt anteckning meddelat Brittner uppgifter om gällande loggningsrutiner och att det inte var möjligt att återskapa loggarna. Ärendet avslutades den 11 april 2005.

3

Detta

svar var enligt uppgift till kommissionen ur e-postgruppens synvinkel korrekt, eftersom Regeringskansliets e-postsystem endast

2

Utfrågning Lennart Brittner 2007-02-13 och 2007-02-15.

3

Utfrågning Elisabeth Lauritzson 2007-03-22, bilaga 2.

kontrollerar att adresserna i sändlistan är giltiga och distribuerar meddelandet till respektive mottagare. Sändlistor sparas inte i e-postsystemet, vilket överensstämmer med syftet att bara den som står som dold mottagare skall kunna veta att just han eller hon fått meddelandet.

4

Som framgått av beskrivningen i avsnitt 5.3 har Lennart Brittner med bistånd från kommissionen låtit analysera den hemdator som användes för utskicket av det aktuella meddelandet. Meddelandet återfanns, och det kunde konstateras att någon e-postadress med anknytning till Lars Danielssons namn inte stod med på dess sändlista, varken i öppen eller dold del. Att Danielsson på sin epostadress i Statsrådsberedningen inte mottagit brevet konstaterades redan vid granskningen av logguppgifter i bandmaterialet.

I frågor om Undbers meddelanden och sändlistor kommunicerade kommissionen på våren 2005 direkt med Lennart Brittner. Försvarsdepartementets expeditions- och rättschef, Helena Lindberg, har dock uppgett att Brittner samrådde med henne inför svar till kommissionen, särskilt i frågan om RK IT kunde återskapa sändlistan för det aktuella meddelandet skickat på annandagens morgon eller om det på annat sätt gick att ta fram den. Lindberg hade själv inte några kontakter med RK IT utan förlitade sig på Brittners uppgifter om att man där inte kunde återskapa sändlistan. Hon bedömde att det inte skulle gå att få ut trafikuppgifter om meddelandets sändlista från operatören (Telia), eftersom det inte rörde sig om en förundersökning på grund av misstanke om brott. Hon har uppgett att ett alternativ som redan vid kommissionens tidigare utredning diskuterades var att Brittners dator skulle ställas till kommissionens förfogande för någon typ av rekonstruktion. Hennes minnesbild är att kommissionen ansåg att det inte behövde borras vidare i frågan och att det inte fanns något önskemål från kommissionen om att Brittners dator skulle ställas till dess förfogande för rekonstruktion.

5

Det kan konstateras att kommis-

sionen, för det fall sådant erbjudande hade lämnats vid den tidpunkten (vilket kommissionen inte kan bekräfta), av allt att döma hade avböjt detta, eftersom det då, mot bakgrund av Brittners och Danielssons uppgifter om vad som skulle ha förekommit, inte bedömdes finnas ett informationsbehov som motiverade en sådan åtgärd.

4

Utfrågning Elisabeth Lauritzson 2007-03-22, bilaga 1 (vidarebefordrad uppgift från

Kenneth Mattsson, chef för IT-enhetens e-postgrupp).

5

Utfrågning Helena Lindberg 2007-04-16.

7.2. Information till konstitutionsutskottet

7.2.1. Konstitutionsutskottets granskning av handlingar hos regeringen och Regeringskansliet

Enligt bestämmelserna om kontrollmakten i regeringsformen

6

granskar konstitutionsutskottet statsrådens tjänsteutövning och regeringsärendenas handläggning. I praxis har utskottets granskningsverksamhet utvecklat sig från att vara administrativt inriktad till att avse även regeringens beslut och åtgärder av kontroversiellt slag. Därmed har granskningen kommit att i praktiken också bli mer politiskt inriktad. För granskningen har utskottet rätt att få ut protokollen över beslut i regeringsärenden och de handlingar som hör till dessa ärenden. I fråga om att rätten att få ut dessa handlingar anses allmänna regler om en myndighets tillgång till en annan myndighets handlingar bli vägledande. Endast i undantagsfall kan det finnas godtagbara skäl att vägra att ställa handlingar till utskottets förfogande.

Den frågan har fått sin principiella belysning i ett ärende om ett annat konstitutionellt granskningsorgans

  • Riksrevisionens − tillgång till handlingar i Regeringskansliet. I ett expertutlåtande anförs att det konstitutionella granskningsorganet måste ges tillgång till det granskningsunderlag som det bedömer sig behöva. Det kan konstateras att någon principiell begränsning till att granskningen skall avse endast sådana handlingar som är allmänna numera inte iakttas. I praktiken finns exempel på detta synsätt också genom de frågor som ställts under konstitutionsutskottets granskning av regeringens krisberedskap och krishantering i samband med flodvågskatastrofen.

De nu behandlade frågorna kring konstitutionsutskottets granskning av handlingar hos regeringen och Regeringskansliet tas upp närmare i en särskild promemoria; se bilaga 5.

6

12 kap. 1 § regeringsformen.

7.2.2. Regeringskansliets rutiner vid svar till konstitutionsutskottet

Praxis sedan lång tid tillbaka är att rättschefen i Statsrådsberedningen och kanslichefen i konstitutionsutskottet fungerar som ”brevlådor” åt Regeringskansliet respektive konstitutionsutskottet. I princip allt material som går från Regeringskansliet till konstitutionsutskottet passerar därför rättschefen i Statsrådsberedningen. Undantag har gjorts i vissa fall som endast gäller utlämnande av allmän handling till konstitutionsutskottet. Sådana frågor kan gå direkt genom berört departement.

När en anmälan kommer in till konstitutionsutskottet, skickas den till rättschefen i Statsrådsberedningen för kännedom. Rättschefen delger i sin tur berört eller berörda departement och den politiska ledningen anmälan för kännedom.

Inom konstitutionsutskottet brukar en promemoria med vissa föreslagna frågor till Regeringskansliet upprättas. Sedan konstitutionsutskottet beslutat att ställa frågorna skickas de över till rättschefen i Statsrådsberedningen. När rättschefen får frågorna analyserar denne vilket eller vilka departement som är berörda. Kommunikationen med departementen sköts i första hand elektroniskt. Begäran om underlag till svar ställs till statssekreterarna i berörda departement. När en fråga berör Förvaltningsavdelningen är det normalt chefsjuristen, Bengt Nordqvist, eller annars någon som Förvaltningsavdelningen pekar ut som tillställs begäran om underlag. Normalt begär Statsrådsberedningen att få del av svarsunderlaget senast viss tid före slutdatum i förhållande till konstitutionsutskottet (ofta fem arbetsdagar dessförinnan). Kopia av begäran skickas till den eller de expeditions- och rättschefer som berörs. Om flera departement är berörda, kan rättschefen antingen be att departementen samråder sinsemellan innan de yttrar sig till Statsrådsberedningen eller själv sköta samordningen inom Statsrådsberedningen.

Inom departementen sker beredningen enligt gängse rutiner för ärendeberedning. Granskningsärendena rör ett statsråds tjänsteutövning och regeringsärendenas handläggning. Därav följer att den som är utsatt för granskning är ett statsråd eller hela regeringen. Därmed är det också underförstått att berörda statsråd är underrättade om såväl ärendet som svaret.

Utgångspunkten är att det underlag som kommer till Statsrådsberedningen skall kunna skickas direkt till konstitutions-

utskottet med ett följebrev från rättschefen. När rättschefen får del av underlaget, läser denne igenom det. Underlaget skall vara stringent och tydligt, det får inte stå något osakligt i det, och alla frågor som ställts från konstitutionsutskottet skall behandlas. Rättschefens kontroll sträcker sig däremot inte till en reell värdering av sakunderlaget. Svaret till konstitutionsutskottet går därefter till den politiska ledningen vid Statsrådsberedningen, normalt till statsministerns statssekreterare, för en politisk granskning. Detta sker sällan genom muntlig föredragning, utan svaret skickas oftast över i pappersform. Ingenting skickas över till konstitutionsutskottet utan att en statssekreterare i Statsrådsberedningen har sett materialet.

Det förekommer att något fel i underlaget från departementen upptäcks av rättschefen. Det kan röra sig om skrivfel, att departementet glömt besvara en viss fråga eller att två departement lämnat underlag som inte går ihop. Antingen lämnar rättschefen då tillbaka frågan till departementet eller så sker en samordning av svaret till konstitutionsutskottet vid Statsrådsberedningen.

7

I bilaga 5 redovisas de riktlinjer från Statsrådsberedningen som gäller vid svar till konstitutionsutskottet.

7.2.3. Allmänt om konstitutionsutskottets informationsinsamling i granskningsärendet rörande flodvågskatastrofen

Som ett led i konstitutionsutskottets grundlagsreglerade uppdrag att utföra konstitutionell kontroll av hur regeringsmakten utövas genomförde konstitutionsutskottet en granskning av regeringens krisberedskap och krishantering i samband med flodvågskatastrofen i Asien. Granskningens underlag bestod bland annat av skriftliga svar från Regeringskansliet på frågor från utskottet, som inhämtades i enlighet med det beskrivna förfarandet. Sammantaget under perioden april 2005 – mars 2006 översände utskottet 14 skrivelser med ett stort antal frågor till Regeringskansliet. Regeringskansliet besvarade frågorna i 13 skrivelser. Konstitutionsutskottet höll också tolv offentliga utfrågningar. Vidare hade utskottet tillgång till det underlag som lämnats till kommissionen från Regeringskansliet och olika myndigheter samt anteckningar från kommissionens utfrågningar. Kommissionen informerade också

7

Utfrågning Christina Weihe 2007-04-04 och 2007-04-23.

konstitutionsutskottet om innehållet i kommissionens rapport vid ett möte. Konstitutionsutskottet hade vidare tillgång till ytterligare material i form av bland annat skrivelser från allmänheten och handlingar från olika myndigheter.

8

En av de tolv personer som utfrågades av konstitutionsutskottet var statssekreteraren i Statsrådsberedningen Lars Danielsson. Dennes uppgiftslämnande till utskottet framgår av beskrivningen i avsnitt 5.5.1 och skall inte återupprepas här.

Konstitutionsutskottets inledande skrivelser till Regeringskansliet innehöll en stor mängd frågor, och ett omfattande material efterfrågades från Regeringskansliet. Såväl övergripande frågor av principiell natur som mer detaljerade frågor angående händelseförloppet efter tsunamin ställdes i dessa skrivelser. Det saknas anledning för kommissionen att här redovisa de inledande skrivelserna från konstitutionsutskottet, liksom Regeringskansliets svar på dessa.

9

Mot bakgrund av vad som i kapitel 6 framkommit kring

bandhanteringen och hanteringen av annan IT-information i Regeringskansliet har kommissionen dock funnit skäl att se närmare på de sex sista skrivelserna med frågor från konstitutionsutskottet och Regeringskansliets svar på dessa frågor.

7.2.4. Allmänt om Regeringskansliets svar till konstitutionsutskottet i detta granskningsärende

Christina Weihe har uppgett att det var ett enormt tryck på Statsrådsberedningen under hela den period när konstitutionsutskottet beställde material från Regeringskansliet. Hon tog del av och läste igenom varje yttrande till konstitutionsutskottet även i det här ärendet. När det gällde de lite kortare beställningarna från konstitutionsutskottet i slutfasen av ärendets hantering hände det att hon hoppade över de formella skrivelserna till statssekreterarna med begäran om underlag för att i stället ringa till kollegorna på departementen eller Förvaltningsavdelningen. Hon bad då muntligen om underlag så snart som möjligt. Bakgrunden till det förfarandet var att svarstiderna till konstitutionsutskottet var korta och gick omlott med varandra för olika förfrågningar. Hon upp-

8

Bet. 2005/06:KU8, Del 1 s. 9 f.

9

Se istället Bet. 2005/06:KU8, Del 2.

levde inte att det var svårt att få fram uppgifter som underlag för svar till konstitutionsutskottet.

10

Statsministerns statssekreterare Lars Danielsson tog normalt sett del av Regeringskansliets svar för en politisk granskning innan det översändes till konstitutionsutskottet. I de fall rättschefen gjorde bedömningen att Lars Danielsson var personligen berörd av frågan gjordes dock undantag vad gäller den politiska granskningen av svaret. Den granskningen gjordes då av någon av de andra statssekreterarna i Statsrådsberedningen.

11

7.2.5. Konstitutionsutskottets frågor av den 26 januari 2006 och Regeringskansliets svar av den 3 februari 2006

Konstitutionsutskottets beställning av material från Regeringskansliet i denna skrivelse var omfattande. Den fråga som närmast är av intresse här är att konstitutionsutskottet – förutom samtliga e-postmeddelanden som kommit in till eller expedierats från Regeringskansliet den 26 december 2004 – begärde in övrig e-postkommunikation under den 26 december 2004 som var av betydelse för utskottets granskning.

12

Statsrådsberedningen svarade i ett gemensamt svar för Regeringskansliets räkning att det i Försvarsdepartementets ärende avseende naturkatastrofen i Sydostasien förvarades papperskopior av den elektroniska rapportering som skett genom Underrättelse- och beredskapsfunktionen i departementet. Handlingarna hade överlämnats till Katastrofkommissionen och överlämnades också till konstitutionsutskottet, liksom en hemlig bilaga innehållande många e-postmeddelanden (bland annat allt som låg utskrivet i Utrikesdepartementets dossier).

13

Christina Weihe har uppgett att flera departement var berörda av den första förfrågan från konstitutionsutskottet och att hela skrivelsen från konstitutionsutskottet gick ut till samtliga berörda departement. Eftersom detta var drygt ett år efter händelsen var hennes utgångspunkt att det elektroniska materialet hade gallrats. Hon minns inte om denna förfrågan gick ut till Förvaltningsavdelningen.

14

10

Utfrågning Christina Weihe 2007-04-04 och 2007-04-23.

11

Utfrågning Lars Danielsson 2007-04-04 samt Christina Weihe 2007-04-04 och 2007-04-23.

12

Konstitutionsutskottets skrivelse 2006-01-26, dnr 050-2564-2004/05.

13

Bet. 2005/06:KU8, Del 2, s. 153.

14

Utfrågning Christina Weihe 2007-04-04 och 2007-04-23.

7.2.6. Konstitutionsutskottets frågor av den 26 januari 2006 och Regeringskansliets svar av den 7 februari 2006

Vid denna förfrågan begärde konstitutionsutskottet bland annat att få del av vissa tjänstemäns samtalsanteckningar för den 26 och 27 december 2004 ”om sådana anteckningar förekommer”.

15

I en promemoria från Statsrådsberedningen besvaras frågan med att några sådana handlingar inte förvaras hos Regeringskansliet. I promemorian anges också att Regeringskansliets operatör för mobiltelefoni är TeliaSonera AB, att det i bastjänsten ingår att bolaget på faktura redovisar kostnaden per abonnemang och samtalstyp, att det som en tilläggstjänst är möjligt att för visst abonnemang beställa en specificerad räkning med närmare uppgifter om samtliga utgående telefonsamtal, att den tjänsten är avgiftsbelagd och att det inte finns tecknat en sådan tilläggstjänst för något statsråd eller statssekreterare i Regeringskansliet.

16

Christina Weihe har för kommissionen bekräftat att Regeringskansliet inte inhämtar samtalsspecifikationer för mobiltelefoner som används av statsråd eller statssekreterare.

17

7.2.7. Konstitutionsutskottets frågor av den 2 februari 2006 och Regeringskansliets svar av den 6 februari 2006

Konstitutionsutskottet begärde i denna förfrågan en redogörelse för vilka jourtjänstgörande tjänstemän i Statsrådsberedningen som fanns på plats i Regeringskansliet den 26 december 2004. Konstitutionsutskottet fortsatte: ”Försåvitt det framgår av inpasseringsdata e.d. önskar utskottet uppgift om exakta inpasseringstider.”

18

I sammanhanget kan antecknas att denna fråga från konstitutionsutskottet föregicks av en votering i utskottet angående frågan om utskottet skulle begära in inpasseringslistor från Regeringskansliet.

19

De borgerliga partierna förlorade denna votering. Frågan

fick i stället nu angiven utformning.

15

Konstitutionsutskottets skrivelse 2006-01-26, dnr 050-2564-2004/05.

16

Bet. 2005/06:KU8, Del 2, s. 391 f.

17

Utfrågning Christina Weihe 2007-04-04 och 2007-04-23. Även Bengt Nordqvist har bekräftat att samtalsspecifikationer avseende Regeringskansliets mobiltelefoner inte ingår i avtalet med teleoperatören utan är en tilläggstjänst som normalt inte används. Se utfrågning Bengt Nordqvist 2007-03-26, 2007-04-27 och 2007-05-03, bilaga 3.

18

Konstitutionsutskottets skrivelse 2006-02-02, dnr 050-2564-2004/05.

19

Jesper Ekroth, Förvaltningsrättslig tidskrift 2006, s. 279.

Regeringskansliet svarade genom en promemoria upprättad vid Statsrådsberedningen följande:

Som framgår av Katastrofkommissionens material och av Regeringskansliets tidigare yttrande till konstitutionsutskottet befann sig statssekreteraren Lars Danielsson tidvis i Rosenbad den 26 december 2004, vilket är i enlighet med hur statssekreteraren normalt arbetar under helger. Andra i jourorganisationen befann sig inte i Regeringskansliets lokaler den 26 december 2004. Den som ingår i jourorganisationen i Statsrådsberedningen skall om behov uppstår kunna inställa sig i Regeringskansliet med kort varsel. Det finns inga uppgifter om exakta inpasseringstider att redovisa. En av säkerhetsorganisationen känd person kan passera in och ut i Regeringskansliets lokaler utan att det dokumenteras.

Christina Weihe har uppgett att Förvaltningsavdelningen bör ha varit involverad i svarets beredning när det gäller inpasseringsfrågan. Hon, eller någon av hennes medarbetare, ställde frågor till alla i jourorganisationen

  • antingen direkt till dem som var berörda

eller via någon

  • och konstaterade vad som framgår av svaret.

20

7.2.8. Konstitutionsutskottets frågor av den 13 februari 2006 och Regeringskansliets svar av den 15 februari 2006

Denna gång begärde konstitutionsutskottet bland annat ut Försvarsdepartementets Undber-enhets sändlistor som användes för att skicka ut information rörande flodvågskatastrofen den 26 december 2004, om dessa fanns bevarade.

21

Regeringskansliets svar bestod av ett missiv undertecknat av Christina Weihe till vilket fogats en promemoria upprättad av Försvarsdepartementets expeditions- och rättschef Helena Lindberg. I promemorian anges att någon elektronisk version av de sändlistor som användes den 26 december 2004 inte finns i departementet eller i utrustning som departementet tillhandahåller tjänstemän vid Undber. Det upplyses om att Lennart Brittner på annandagen 2004 använde den utrustning i hemmet som arbetsgivaren tillhandahöll och att det på grund av att Undber bytt e-postprogram inte längre gick att göra någon ny så kallad skärmdump med uppgift om

20

Utfrågning Christina Weihe 2007-04-04 och 2007-04-23.

21

Konstitutionsutskottets skrivelse 2006-02-13, dnr 050-2564-2004/05.

sändlistan. En kopia av den ”skärmdump” som överlämnats till kommissionen översändes till konstitutionsutskottet.

Christina Weihe har uppgett att hon inte minns hur denna förfrågan gick ut, men i och med att det bara finns svarsunderlag från Försvarsdepartementet förutsätter hon att Förvaltningsavdelningen inte fick del av förfrågan.

22

Helena Lindberg har berättat att hon

inför upprättandet av svarspromemorian samtalade med Lennart Brittner, tillsammans med statssekreteraren Jonas Hjelm, och att de med ledning av Brittner försökte återskapa vad som gick att återskapa i fråga om sändlistor. Hon uppfattade Brittner som datorkunnig och förlitade sig på dennes uppgifter. Hon hade inte någon egen kontakt med Regeringskansliets IT-enhet i den här frågan; den kontakten togs direkt av Brittner. Hon känner inte till att brandväggsloggar sparas i Regeringskansliet. Hennes uppfattning när frågorna från konstitutionsutskottet hanterades var att Brittner inte längre hade sin gamla hemdator kvar utan att denne hade en ny dator hemma.

23

Även Jonas Hjelm har uppgett att han

bedömde Brittner som tillräckligt datakunnig och att inte heller han tänkte på att det kunde finnas loggar i Regeringskansliet som kunde säga något om mottagarna av det aktuella e-postmeddelandet.

24

7.2.9. Konstitutionsutskottets frågor av den 21 februari 2006 och Regeringskansliets svar av den 3 mars 2006

I denna förfrågan begärde konstitutionsutskottet bland annat en redogörelse för vilka Undber-meddelanden som skickades till den ”anonyma listan”.

25

Regeringskansliets svar bestod även vid detta tillfälle av ett missiv undertecknat av Christina Weihe till vilket fogats en promemoria upprättad av Försvarsdepartementets expeditions- och rättschef Helena Lindberg. I promemorian anges bland annat att det inte finns någon ”anonym lista”, utan att den rekonstruktion som gått att göra mot bakgrund av kommissionens förfrågningar är den så kallade skärmdumpen. Även i detta svar anges att det inte nu är möjligt att rekonstruera vilka meddelanden som skickats till den så kallade ”anonyma listan”.

22

Utfrågning Christina Weihe 2007-04-04 och 2007-04-23.

23

Utfrågning Helena Lindberg 2007-04-16.

24

Utfrågning Jonas Hjelm 2007-04-16.

25

Konstitutionsutskottets skrivelse 2006-02-21, dnr 050-2564-2004/05.

Christina Weihe har uppgett att även denna förfrågan från konstitutionsutskottet antagligen enbart har skickats till Försvarsdepartementet, eftersom svaret till utskottet bygger på en promemoria från Försvarsdepartementet.

26

Helena Lindberg har

uppgett att vad som anförts beträffande tidigare promemoria även gäller inför upprättandet av denna promemoria och att de i möjligaste mån genom Lennart Brittner försökte att få klarhet i vad som gick att återskapa. Hon tog inga andra kontakter.

27

7.2.10. Konstitutionsutskottets frågor av den 23 mars 2006 och Regeringskansliets svar av den 27 mars 2006

Konstitutionsutskottet beslutade att begära ytterligare underlag i enlighet med den bilagda frågepromemorian, i vilken följande står att läsa:

I syfte att få reda på vilka personer som inom regeringen och Regeringskansliet stod på sändlistan till det e-postmeddelande som Lennart Brittner skickade den 26 december 2004 kl. 6.28 föreslås utskottet att genom en skrivelse till regeringskansliet begära uppgifter om följande: Eftersom meddelandet skickades från en extern e-postadress bör det ha passerat brandväggarna till Regeringskansliets datorsystem.

1. Har e-postmeddelandet, när det ankom till regeringskansliets datorer, genererat en eller flera loggar?

2. Finns loggarna kvar från ovanstående tidsperiod? Om det är möjligt att undersöka, så önskar utskottet upplysning om vilka personer som var mottagare till det aktuella e-postmeddelandet.

  • − −

Regeringskansliets svarade genom skrivelse med missiv undertecknat av Christina Weihe och en icke undertecknad promemoria ställd från Statsrådsberedningen. I promemorian uppges bland annat följande:

  • − − E-postmeddelanden som sänds in till Regeringskansliet genererar loggar. De meddelanden som Lennart Brittner sände den 26 december 2004 bör alltså ha genererat loggar i Regeringskansliets system. För samtliga loggar gäller, enligt Regeringskansliets gallringsföreskrifter, att de skall gallras när de inte behövs för verksamheten. I enlighet med dessa rutiner har loggarna gallrats för 2004 och för stor del av 2005.
  • − −

26

Utfrågning Christina Weihe 2007-04-04 och 2007-04-23.

27

Utfrågning Helena Lindberg 2007-04-16.

Christina Weihe har uppgett följande. Konstitutionsutskottets kansli hade innan denna förfrågan inkom bett att få en föredragning angående logglistor och gallringsföreskrifter inom Regeringskansliet. Efter att ha fått underlag från Förvaltningsavdelningen var det hon som höll denna föredragning för konstitutionsutskottets företrädare. Föredragningen innebar en allmän presentation av hur gallringsföreskrifterna såg ut när det gäller loggar. Hon minns att hon ansåg att både Försvarsdepartementet och Förvaltningsavdelningen var berörda av den förfrågan som sedan kom från konstitutionsutskottet. Det var Helena Lindberg respektive Bengt Nordqvist som försåg henne med underlag, och det var hon som skrev den promemoria som sedan sändes till konstitutionsutskottet. Hon fick besked att gallring hade skett i enlighet med föreskrifterna. Hon hade själv ingen aning om att material fanns sparat på band. När hon fick besked om att gallring hade skett, förutsatte hon att material inte fanns kvar längre. Det finns situationer där hon vid en genomläsning ser att underlag inför svar till konstitutionsutskottet inte stämmer. Då är hennes första reaktion att ställa en kontrollfråga. Finns det ingen anledning till sådan misstanke, lämnar hon över svaret till konstitutionsutskottet. Hon har aldrig lämnat in något svar till konstitutionsutskottet som hon vetat om har varit felaktigt. Hade hon känt till att banden fanns, hade inte ett svar från henne gått in till konstitutionsutskottet med detta innehåll.

28

Bengt Nordqvist har uppgett följande. Mot bakgrund av vad Per-Arne Jönsson angett om två kalendermånaders arbete för att ta fram uppgifter ur banden gjorde han bedömningen att banden inte var åtkomliga, utan att bandmaterialet var oanvändbart. Den bedömningen gällde även i förhållande till konstitutionsutskottet. I efterhand kan han se att så inte var fallet. Han borde därför ha anmält till förvaltningschefen att dennes företrädare hade gett uppdrag till IT-chefen att spara material. Normalt granskar han de uppgifter som Förvaltningsavdelningen lämnar som underlag för svar till konstitutionsutskottet. Ibland tar han också själv fram underlaget. Han har en ganska dålig minnesbild av enskilda händelser kring svar till konstitutionsutskottet i detta ärende men känner igen den redovisning som finns i svarspromemorians stycke om gallring av loggar. Det är möjligt att han har förmedlat svarspromemorians uppgift om gallring av loggar till Christina Weihe i

28

Utfrågning Christina Weihe 2007-04-04 och 2007-04-23.

ett e-postmeddelande. Den stämmer med den allmänna bild han hade vintern 2006. Såvitt han då kände till gallrades all e-postloggning, med undantag för banden, automatiskt i enlighet med kansliarkivariens beslut. Sedan han tillsatt logglistegruppen, började han få vissa tvivel om hur det låg till med detta, men arbetsgruppen redovisade inte sitt resultat förrän i juni 2006.

29

7.3. Information till JO

I initiativärendet mot statssekreteraren i Statsrådsberedningen Lars Danielsson

30

tog JO del av kommissionens anteckningar från

utfrågningar av Lars Danielsson, Hans Dahlgren och Jonas Hjelm. Vidare inhämtade JO muntliga upplysningar från Danielsson och Dahlgren och från kommissionens ordförande Johan Hirschfeldt, samt telefonupplysningar från Hjelm och Gunnar Holmgren.

För att få information om inpasseringssystemet besökte JO Regeringskansliet, där säkerhetschefen Jan Mårtensson, chefsjuristen Bengt Nordqvist och ingenjören Mats Skoglund översiktligt redovisade säkerhetsrutinerna. JO har i sitt beslut anfört att han kunnat konstatera att Regeringskansliets loggföring över de inpasseringar som sker med användande av kortterminaler inte innehåller någon uppgift om att Lars Danielsson med användande av sådant kort skulle ha besökt Rosenbad den 26 december 2004, men att det hade bekräftats att en för säkerhetsorganisationen känd person kunde passera in och ut utan att det dokumenterades. För utrönandet av orsaken till de olika uppgifterna om telefonsamtal mellan Danielsson och Dahlgren fann dock inte JO anledning att driva utredningen vidare i denna del.

31

JO fick också del av kopior av e-postmeddelanden som utväxlats mellan Hans Dahlgren och Lars Danielsson den 13, 15 och 18 juni 2005, vilka gavs in av Dahlgren. Dahlgren erbjöd sig även för JO att visa upp den anteckning han gjort hos Telia över inkommande samtal till och utgående samtal från hans mobiltelefon under annandagen 2004.

32

JO:s akt tillfördes också utdrag ur SVT:s nyhetssändningar den 9 och den 12 december 2005.

29

Utfrågning Bengt Nordqvist 2007-03-26.

30

JO:s dnr 1140-2006, beslut 2006-08-29.

31

A.a. s. 8.

32

Anteckningar från JO:s inhämtande av upplysningar från Hans Dahlgren, dnr 1140-2006, aktbilaga 47 s. 9.

7.4. Bedömning och slutsatser

Medborgarnas krav på insyn i maktutövningen måste ges stor tyngd i avvägningen mot andra intressen när de allmänna villkoren för inhämtning och utlämnande av information skall läggas fast. Som framgått av tidigare avsnitt finns det en klar tendens till ökad transparens framför allt i riksdagens granskning av regeringen. I tveksamma fall bör därför transparenskravet ges företräde.

7.4.1. Bedömning

Metoder för inhämtning av information

Det finns som framgått några punkter på vilka granskningsorganen fick ofullständig eller felaktig information från de uppgiftslämnande instanserna. Det e-brev som Lennart Brittner sände ut tidigt på morgonen den 26 december hade inte Lars Danielsson som mottagare, och Danielsson kan inte ha refererat till vare sig detta eller något annat e-brev vid en kontakt med statsminister Göran Persson på morgonen eller förmiddagen, eftersom han öppnade sin e-post tidigast efter klockan 13. Konstitutionsutskottet fick uppgiften att Brittners sändlista inte gick att rekonstruera, trots att detta visade sig vara en rutinbetonad åtgärd för en IT-tekniker. Utskottet fick vidare trots flera frågor under våren 2006 inte information om att databand med e-post och annan trafikinformation från tiden närmast efter tsunamin fanns bevarad i Regeringskansliet.

Kommissionen tillämpade en metod för informationsinhämtning som innebar att man ställde generella frågor i skriftlig form till berörda myndigheter och fick samordnade skriftliga svar från dessa. Denna inhämtning följdes sedan av muntliga utfrågningar med ett stort antal tjänstemän, som på olika sätt kompletterade den skriftliga informationen. Som en konsekvens av detta kunde kommissionen få en mer allsidig bild av händelseförloppet än den bild som den rent skriftliga officiella versionen gav. En förutsättning är naturligtvis att utfrågade tjänstemän lämnar korrekta uppgifter.

Konstitutionsutskottets huvudsakliga metod för informationsinhämtning är att först samla in ett omfattande bakgrundsmaterial för att därefter rikta skriftliga frågor till Regeringskansliet, från vilket man får i Statsrådsberedningen samordnade svar från berörda departement. Vidare sker utfrågningar av statsråd och högre

tjänstemän. Denna metod för informationsinhämtning är känslig för brister i den föregående processen i Regeringskansliet, vilket detta ärende illustrerar. Mot den bakgrunden kan det finnas anledning för konstitutionsutskottet att överväga formerna för inhämtning, sammanställning och överföring av information och för dess kansli att samråda med Regeringskansliet i syfte att reducera riskerna för den typ av fel som har beskrivits tidigare i detta kapitel.

Brister i Regeringskansliets interna processer

Som framgått av beskrivningen kanaliseras förfrågningarna från konstitutionsutskottet till Regeringskansliet via Statsrådsberedningen. Denna ordning har uppenbara fördelar men rymmer samtidigt vissa risker. Den granskning som görs i Statsrådsberedningen av det underlag som överlämnas från departement och förvaltningsavdelning kan karaktäriseras som formell och politisk. Den syftar till att upprätthålla en viss nivå på kvaliteten i svaren – rena formkrav, att alla frågor från konstitutionsutskottet har besvarats etcetera – och att garantera enhetlighet i svaren från Regeringskansliet. Någon djupare granskning i sak görs dock inte; varje departement ansvarar för sitt underlag och representeras i kontakterna med Statsrådsberedningen av sin expeditions- eller rättschef, som inte alltid har kunskaper i sak på det aktuella området.

Det är viktigt att Förvaltningsavdelningen får bidra på samma villkor som ett fackdepartement i beredningen av underlaget till olika granskningsorgan. Förvaltningsavdelningen är Regeringskansliets expertorgan för exempelvis IT- och säkerhetsfrågor. Som inte minst hanteringen efter tsunamin visat är det nödvändigt att föra in sådana frågor på hög nivå inom Förvaltningsavdelningen för att de skall beredas på ett adekvat sätt.

Det bör understrykas att konstitutionsutskottet bidrog till problemen för Regeringskansliet att leverera svar av hög kvalitet genom sina krav på i vissa fall mycket korta svarstider.

IT-relaterade frågor

En särskilt komplicerande faktor i konstitutionsutskottets granskning av regeringens hantering av tsunamin var den roll som informationstekniken kom att spela. Det rör sig här om tekniskt komplicerade frågor, med åtföljande kommunikationsproblem mellan dem som behärskar tekniken och dem som har att göra administrativa och juridiska bedömningar. I det tidigare illustrerades hur kommunikationen mellan IT-enheten och chefsjuristen Bengt Nordqvist fungerade mindre väl av denna anledning. Den rent juridiska bedömningen av bandmaterialets status var dessutom komplicerad även för den som hade full information om materialets karaktär och de tekniska förutsättningarna för att extrahera information ur det. Enligt kommissionen handlade man fel när man från Regeringskansliet inte informerade konstitutionsutskottet om bandens existens. Man borde ha överlåtit åt utskottet att bedöma om och i så fall vilka ansträngningar som skulle göras för att få ut information.

7.4.2. Slutsatser

Gemensam beredning är den etablerade metoden för att garantera ett allsidigt beslutsunderlag inför regeringsbeslut. Genom att involvera de departement som på ett eller annat sätt är berörda av en viss fråga söker man garantera att alla väsentliga aspekter på frågan kommer fram och vägs mot varandra i processen. Ett svar till ett granskningsorgan är inte i formell mening ett regeringsbeslut, men principen om gemensam beredning kan ändå tjäna som vägledning i denna situation. Formellt sett har principen respekterats i och med att berörda departement har involverats. Som framgått av avsnitt 6.3.1 finns inte anledning att anta att någon politisk ”mörkläggning” förekommit i fråga om bandhanteringen. Vad som har lett till fel är snarare att diskussionen mellan olika uppgiftslämnare och dem som i Statsrådsberedningen ansvarar för svaren till konstitutionsutskottet inte har varit tillräckligt ingående.

Förutom via en förbättrad process kan kvaliteten på svaren till granskningsorgan höjas genom att tjänstemannarollen stärks. Det kan inte anses tillfredsställande att det inte i alla fall gått att se vilka tjänstemän som varit ansvariga för underlaget till svaren till konstitutionsutskottet. Underlagspromemorior bör bära författarens,

och gärna uppgiftslämnares, namn för att ansvaret för innehållets saklighet skall framstå tydligt. Saklighetskravet på förvaltningen, som är grundlagsfäst,

33

innebär inte bara att lämnade uppgifter skall

vara korrekta utan rimligen också att en lämnad beskrivning skall ge en adekvat bild av sakernas tillstånd; väsentliga fakta skall inte ha utelämnats.

Sammantaget är det allvarligt att Regeringskansliet i detta viktiga granskningsärende inte har förmått att förse konstitutionsutskottet med korrekt information. Därmed har den grundlagsfästa kontrollmakt som konstitutionsutskottet skall utöva inte getts korrekta förutsättningar. Detta riskerar att skada medborgarnas tilltro till styrelseskicket.

Kommissionen återkommer i kapitel 8 till några konkreta åtgärder som kan vara motiverade för att säkra kvaliteten på det underlag som förvaltningen förser granskningsorganen med.

33

1 kap. 9 § regeringsformen.

8. Kommissionens framåtsyftande synpunkter och förslag

8.1. Kompletterande synpunkter på krishantering och säkerhet i Regeringskansliet

I kommissionens betänkande Sverige och tsunamin – granskning och förslag

1

presenterades vissa åtgärdsförslag i kapitel 6. Kommis-

sionen tog där bland annat upp principer för krishantering och central krisledning. Frågor om samhällets krishantering har sedan behandlats av Försvarsberedningen i rapporten En strategi för Sveriges säkerhet

2

och i propositionen Samverkan vid kris och ett

säkrare samhälle

3

. En särskild utredare fick i juni 2006 uppdraget att utforma ett system med en krisledande myndighet

4

. Utredarens uppdrag, som bedrevs under namnet ”Utredningen om nationell krisledning”, återkallades av regeringen genom beslut den 11 januari 2007. Utredningen överlämnade den 20 februari 2007 en sammanställning med slutrapport över utfört arbete till Försvarsdepartementet. Regeringskansliet beslöt vidare den 11 januari 2007 att uppdra åt generaldirektören Christina Salomonson att utreda inrättandet av en nationell krishanteringsfunktion i Regeringskansliet.

5

Upp-

draget skall redovisas senast den 1 oktober 2007. Företrädare för kommissionen har under hand diskuterat krishanteringsfrågorna i Regeringskansliet med Christina Salomonson. Vidare har den i Statsrådsberedningen numera inrättade beredskaps- och analysenheten besökts.

Kommissionen ser mot bakgrund av Christina Salomonsons pågående arbete inte anledning att här närmare gå in på frågorna

1

SOU 2005:104.

2

Ds 2006:1.

3

Prop. 2005/06:133.

4

Dir. 2006:81.

5

Se Protokoll RK § 7, Statsrådsberedningen, FA2007/58/JA.

om krishantering i Regeringskansliet. Endast ett par frågor kring krishantering och säkerhet skall här tas upp.

I kommissionens förra betänkande diskuterades uppgifter och bemanning för en krisenhet i Regeringskansliet. Som en av uppgifterna under själva krisen angavs uppgiften att svara för dokumentering, att löpande dokumentera vilka beslut som fattas, vilken information som kommer in och lämnas ut från krisenheten, etcetera.

6

Den sak kommissionen nu haft att syssla med belyser ytterligare frågan om dokumentationsfunktionen i samband med en kris.

I anslutning till tsunamikatastrofen kan noteras att reflexen hos förvaltningschefen Gunnar Holmgren att spara dokumenterande information var helt riktig. Hos Utrikesdepartementets beredskapsgrupp fördes ordnade anteckningar vid sammanträdena. Det gjordes sammanställningar av e-postmeddelanden som tillförts arkiven. Samtidigt har luckor i dokumentationshanteringen av delar i förloppet också kunnat konstateras. Någon klar systematik på området fanns inte.

Det arbete som kommissionen nu haft att göra i efterföljden av granskningsfasen efter tsunamikatastrofen belyser på några punkter ytterligare betydelsen av mera systematiska åtgärder för att säkra dokumentation i Regeringskansliet under ett krisförlopp. Loggböcker förs ju på ett ordnat sätt hos många myndigheter under krisförlopp. Detta kan naturligtvis vara av betydelse för det följande arbetet under själv krisförloppet. Men det har också stor betydelse i den efterfas som följer på krisen. Där ingår element som granskning, utvärdering och reformarbete. I ett granskningsarbete måste man söka klarlägga vad som faktiskt har hänt även i vissa detaljer och lägga fram detta så att klarhet nås. Kvarstående oklarheter kan skapa misstro och ta mycket onödig energi och uppmärksamhet i anspråk. Sådana oklarheter försvagar också kvaliteten hos bedömningar och slutsatser. Det får till följd att också underlaget för lärandet och den fortsatta utvecklingen av krishanteringsförmågan försämras. Först med mer detaljerade sakliga genomgångar ges samhällsorganen det nödvändiga underlaget för en bättre krishanteringsförmåga. Dokumentationshanteringen under själva krisförloppet är här av central betydelse. Även konstitutionsutskottet har vid sin granskning uttalat sig om betydelsen av

6

SOU 2005:104, Huvudrapport, s. 322.

dokumentation i krissituationer.

7

Saken bör bli föremål för närmare

överväganden inom Regeringskansliet.

Kommissionen har vidare både i sitt tidigare arbete och i det nu genomförda kunnat notera att läges- och underrättelserapporteringen inom Regeringskansliet inte var ordnad på ett tillfredställande sätt då tsunamikatastrofen inträffade. De oklarheter som rått kring rapporteringen från Försvarsdepartementets Undber-enhet belyser detta. Här utgår kommissionen från att förhållandena nu har förbättrats och utvecklas vidare.

Frågan om telefonloggar inrymmer ett antal rättsliga och praktiska problem. Kommissionen har inte funnit rättsligt utrymme för att i sin granskning söka hämta information om telefonanvändningen inom Regeringskansliet från operatörer på telekommunikationsområdet. Lagstiftningen på detta område måste vara strikt. En offentlig arbetsgivare som Regeringskansliet har anledning att noga överväga sin hållning till frågan. Samtidigt synes det i ett krisförlopp – som man inte i förväg kan veta när det inträder – finnas behov av att snabbt kunna dokumentera teletrafik till och från samt inom myndigheten. Här finns praktiska och rättsliga frågor som måste övervägas när de praktiska förutsättningarna för en förbättrad krishantering läggs fast.

Säkerhet och bevakning i och kring Regeringskansliets lokaler, slutligen, är ytterligare en viktig fråga. Kommissionen har under sitt återupptagna arbete ägnat uppmärksamhet åt den frågan och det särskilt åt det som gäller in- och utpassering i och från lokalerna. Det system som används skall av säkerhets- och sekretesskäl inte här redovisas närmare. Så mycket skall dock sägas att systemet numera inte synes representera tillgänglig teknik. Behov av tämligen stora nyinvesteringar föreligger. Regeringskansliet är en stor arbetsplats med flera tusen anställda. Det är en av landets allra viktigaste arbetsplatser, där det också ingår lokaler med särskilt höga säkerhetskrav.

Till säkerhet hör väl utvecklade tillträdesrutiner. Modernare bevakningsteknik med nya identifieringsrutiner, passageslussar, kameraövervakning med sparande av bilder används ännu inte i Regeringskansliet. Låsöppning och -stängning vid in- och utpassering registreras normalt, enligt vad som sagts till kommissionen, inte i systemet utöver vad rena larmfunktioner fordrar. Inpasseringsloggningen är inte ett heltäckande system. Därmed

7

Bet. 2005/06:KU8, Del 1, s. 197.

saknas ett ordnat, säkert och fullständigt system för registrering av tid och plats då enskilda tjänstemän kommit till och lämnat lokalerna. Detta är en brist som är särskilt allvarlig i fråga om förhållandena utom tjänstetid och även i mer känsliga delar av lokalerna. Detta bör enligt kommissionens uppfattning åtgärdas.

8.2. Regeringen och Regeringskansliet inför granskning

I de granskningar som företogs efter tsunamikatastrofen kom elektronisk information i viss mån att efterfrågas av granskningsorganen. I föregående kapitel 7 har kommissionen redovisat sina bedömningar i fråga om hur regeringen och Regeringskansliet skötte informationsgivningen i den delen till granskningsorganen. Här skall några mer framåtsyftande synpunkter på saken lämnas.

En kommissions utredningsmetoder är oreglerade. Här blir resultatet beroende av kommissionens arbetssätt och hur de granskade organen möter upp med efterfrågad information. Utgångspunkten är att informationen lämnas med iakttagande av kravet på saklighet i 1 kap. 9 § regeringsformen. Häri ligger inte bara ett krav på att informationen skall vara korrekt utan också att den skall vara relevant och fullständig sedd i ljuset av den utredningsuppgift som givits åt en kommission. För att denna oreglerade utredningsordning skall fungera ställs alltså viktiga krav på de tjänstemän som lojalt skall ge det informationsunderlag som skall läggas till grund för bedömningar.

Kommissionens intryck är att arbetsmetoden med utfrågningar av många tjänstemän huvudsakligen möttes på korrekt sätt och därmed blev tämligen effektiv. Men kommissionen har också indikationer på att överordnade i Regeringskansliet uppfattats som restriktiva i sin syn på vilken information som borde lämnas över. I något fall tycks det ha förekommit att kritiska reaktioner från överordnade i Regeringskansliet riktats mot tjänstemän som sökt besvara ställda frågor. Sådant kan i och för sig bero på den naturliga ansvarsfördelningen eller uppkomna missförstånd men det kan likväl medföra osäkerhet och rädsla i en organisation som därmed riskerar att inte leva upp till kraven på en öppen hållning i förhållande till en granskning.

JO:s och konstitutionsutskottets rätt till insyn i material är författningsreglerat. Av avsnitt 7.2.1 och bilaga 5 framgår att denna

insynsrätt inte kan anses begränsad till allmänna handlingar. I samband med tsunamigranskningen kan det sägas att ett genombrott skedde för krav att få tillgång till elektronisk information i utredningsarbetet. JO granskade en elektronisk inpasseringslogg i Regeringskansliets säkerhetssystem. Konstitutionsutskottet efterfrågade förgäves information från e-postloggar. Av de redogörelser som lämnats här i det föregående, se kapitel 2 och 4, framgår hur svåra och känsliga de överväganden är som måste göras inför sådana utredningsåtgärder. Bedömningen av resultaten när ett sådant material granskats inrymmer nya känsliga aspekter; se vad som skrivits om forensisk IT i avsnitt 3.1. Vikten av öppna, utförliga och korrekta svar när sådant material efterfrågas kan inte nog understrykas. När elektronisk information efterfrågas av ett granskningsorgan kan önskemålet mötas på två sätt.

Ett alternativ är att den begärda informationen lämnas över. Vid behov påminner Regeringskansliet om att det kan finnas begränsningar i de ändamål för vilka materialet får behandlas, bland annat utifrån personuppgiftslagens regelsystem.

Ett annat alternativ är att Regeringskansliet lämnar korrekta upplysningar om sakförhållandena och anger de principiella invändningar som motiverar att materialet som sådant inte omedelbart lämnas över. Därefter får den principiella diskussionen om granskningens omfång föras med sikte på ett slutligt ställningstagande hos granskningsorganet.

Den tredje vägen – att lämna felaktiga, oklara eller undanglidande svar – kan givetvis inte accepteras.

Det är viktigt att här slå fast att kommissionen inte har funnit belägg för att banden varit kända på politisk nivå i Regeringskansliet under den fas då bristfälliga eller felaktiga svar lämnades till konstitutionsutskottet. Här har det alltså inte varit fråga om någon ”politisk mörkläggning”. I stället är det en i flera avseenden bristfällig förvaltningsmässig – administrativ och rättslig – hantering av bandmaterialet inom Regeringskansliets förvaltningsavdelning som är förklaringen till att materialet inte blev känt på de högsta nivåerna inom Regeringskansliet.

Dessa brister har till viss del visat sig vara rent konkreta (bristande dokumentation, bristande informationsöverlämning vid chefsbyte etcetera). Detta har medfört att ansvarsfördelningen blivit oklar och att gällande rutiner inte har följts. Kommissionen har konstaterat att Regeringskansliet inte i alla avseenden förmått administrera sin komplicerade IT-miljö med tillfredsställande

säkerhet och transparens. Dialogen mellan tekniker och jurister samt andra tjänstemän med förvaltningsuppgifter har brustit. Kommissionen kan heller inte frigöra sig från intrycket att det på tjänstemannanivå kan ha funnits en rädsla för att ta tag i en på många sätt svår fråga. Redan de olika rättsliga och tekniska problemen kring en så här omfattande informationsmängd med dess känsliga och viktiga sakinnehåll kan leda till ett sådant mera passivt reaktionsmönster.

Rutinerna kring besvarandet av konstitutionsutskottets frågor synes inte heller ha varit tillräckligt säkra. Vad som förekommit i detta ärende belyser konkret vikten av att söka stärka och utveckla de rutiner som bör gälla i förhållandet mellan regeringen och Regeringskansliet å ena sidan och den kontrollmakt som utövas av konstitutionsutskottet å andra sidan. Detta bör bli föremål för överläggningar mellan utskottet och dess kansli och företrädare för regeringen och Regeringskansliet. I praktiken kan redan ett samråd mellan utskottets kanslichef och rättschefen i Statsrådsberedningen leda till förbättringar. Kommissionen vill endast peka på att det finns goda skäl att skärpa rutinerna kring de underlagspromemorior som Regeringskansliet lämnar utskottet. Den ordning som ibland förekommer med anonyma promemorior bör inte tillämpas vidare. I stället bör man överväga att tillämpa en rutin där de tjänstemän som berett ett avsnitt av ett svar eller ett delunderlag till ett svar också framträder med sina namn i ärendet. Sådana rutiner skapar bättre förutsättningar för en grundlig och sakligt inriktad samordning av det material som sammanställs i Statsrådsberedningen och lämnas till konstitutionsutskottet. Inte minst med de korta svarstider som ibland kan förekomma är det viktigt med strikta rutiner i beredningen av svaren. Resultatet kan bli en förstärkning av riksdagens kontrollfunktion men kan också innebära en förstärkning av tjänstemannarollen i Regeringskansliet.

Förbättringar av detta slag skall syfta till att förhindra att otillräckliga förvaltningsrutiner orsakar händelser som kan skada förtroendet. Bristfälligheter rubbar allmänhetens tilltro till en central funktion i förvaltningen och till kontrollmaktens effektivitet. Därmed skadas ytterst också legitimiteten för det politiska systemet. Det framstår därför som viktigt att söka stärka tjänstemannarollen i Regeringskansliet. Ett centralt krav på tjänstemännen i Regeringskansliet är uppgiften att leva upp till saklighetskravet i 1 kap. 9 § regeringsformen. Samtidigt skall de lojalt medverka med sina insatser i en organisation som är politiskt ledd, en uppgift som

inte alltid är lätt. Frågan är värd ständig uppmärksamhet. Den bör engagera cheferna och ge anledning till utbildningsinsatser. Även den inställning som den politiska ledningen förmedlar är betydelsefull. Mera konkret har naturligtvis de interna rättsliga och administrativa procedurerna och kontrollfunktionerna, däribland internrevisionen, stor betydelse. Yttre granskningsorgan som konstitutionsutskottet och, när det gäller Regeringskansliet som myndighet, JO och Riksrevisionen, har viktiga tillsynsuppgifter. Den tillsynsverksamheten kan givetvis medverka till att stärka handläggningen i Regeringskansliet.

Mot bakgrund av erfarenheterna i detta ärende och ärenden där tillsynsfrågor varit aktuella kan det vara värt att inom den interna chefs- och handläggarutbildningen i Regeringskansliet och på annat sätt uppmärksamma frågor av detta slag. Man behöver ständigt diskutera vikten av de värden som skall prägla verksamheten. Detta rör både konstitutionella och andra rättsliga frågor samt innebörden av ett gott tjänstemannaetos. Också kvalitetssäkringen av den praktiska handläggningen behöver diskuteras. Det finns skäl att uppmärksamma och diskutera förutsättningarna för och relationerna till olika granskande organ, inte minst inom chefskretsen i Regeringskansliet. Här kan möjligheten till insyn i elektroniskt material vara en frågeställning som är värd att söka finna principer för. Annars riskerar dessa frågor att tappas bort eller ges för liten betydelse i de skeden då sådana frågor hastigt aktualiseras i förhållande till ett granskningsorgan.

8.3. IT-frågorna i Regeringskansliet med dess politiska del

8.3.1. IT-miljöns särdrag

IT utgör en kärnfunktion i många slags organisationer. I detta ligger även att IT påverkar och ger form åt verksamheter, ibland förutsebart och planerat, ibland oavsiktligt och överraskande. Teknikutvecklingen kan således innebära mer eller mindre tvära kast och nya situationer, till exempel genom att arbetsuppgifter blir möjliga att hantera inte bara med vanliga skrivbordsdatorer utan också med bärbar utrustning som mobiltelefoner och handdatorer.

IT-användningen utgör ofta en omfattande och komplex verksamhet. Enskilda befattningshavare, också på hög nivå, kan ha svårt att ha överblick över allt som sker. Därigenom blir det ett problem i sig att samordna och anpassa olika funktioner och användningar av tekniken. Öar av kunskap och inblick existerar, inte sällan med bara svaga eller inga förbindelser mellan sig. Det krävs att ledningen för en organisation med en så komplex IT-verksamhet som Regeringskansliets inser vilka svårigheterna är, tar dem på allvar och söker avhjälpa dem genom att sörja för överblick, styrning och samordning. Sker inte detta, finns bland annat en risk att ”teknikavdelningen” löser egna, akuta problem utan klar uppfattning om hur detta påverkar verksamhetens övriga grenar och aktiviteter.

IT har en tendens att upplösa gränser av olika slag (fenomenet har kallats ”konvergens”). Det gäller bland annat vad som är av privat natur och vad som inte är det, vad som är intern och vad som är extern verksamhet (inre och yttre miljö) och vad som hör till en administrativ respektive en politisk dimension hos verksamheten. Gränserna kan således vara oklara mellan olika slags aktiviteter och ansvarsområden. Valet av programvara för att säkerhetslagra data kan få konsekvenser för skyddet av de anställdas personliga integritet, konsekvenser som kanske inte är uppenbara för dem som svarar för val, anskaffning och underhåll av den tekniska utrustningen.

Att skydda IT-systemen i en verksamhet mot olika slags hot är en nödvändighet. Systemen måste vara tillfredsställande säkra. Säkerhetssyftet är, principiellt sett, omfattande. Detta innebär som tidigare berörts att säkerhetslagring av data kan ske för ett flertal olika, mer eller mindre noga specificerade syften, bland annat för att klara återstarter efter driftavbrott, att analysera erfarenheter av angrepp mot informationssystemet, att trygga arkivbildningen och att underlätta utredning i framtiden om vilka aktiviteter som förekommit i systemet. De varierande syftena återspeglas i de många typer av loggar (körjournaler) som förs på servrar och annan utrustning i ett informationssystem. Det kan handla om uppgifter om inloggade användare, om efterfrågade webbsidor, om uppkommande felaktigheter, om transaktionskedjor och så vidare.

IT-administration i allmänhet måste innehålla olika moment såsom strategi, ledning, systemuppbyggnad, underhåll, drift samt utveckling av systemet och information till användarna. Härtill kommer kravet på administration av informationshanteringen som

sådan vilket innefattar system för dokumentation. Vidare ingår IT-säkerhet samt tillsyn och kontroll.

8.3.2. IT i den offentliga sektorn

För den offentliga sektorn tillkommer särskilda aspekter.

Dokumentationskravet måste där ses mot bakgrund av bestämmelserna om offentlighet och sekretess med dess krav på dels faktisk öppenhet, dels säker slutenhet samt krav på arkivering och gallring. Samtidigt skall ett utrymme beredas för skydd av förtroligt internt informationsutbyte i beredningsarbetet inom myndigheten. De anställda vill man ibland bereda möjligheter att använda systemet även för privata meddelanden. Deras grundlagsenliga meddelarfrihet skall också kunna skyddas.

Kraven på god kvalitet i bedömningar och ställningstaganden på IT-området fordrar samverkan mellan tekniker, dokumentalister och jurister. Den löpande verksamheten måste bli föremål för tillsyn. Ett system med en controllerroll behövs. Här har internrevisionen en uppgift att fylla. Verksamheten skall tåla granskning av granskningsorgan som Riksrevisionen, JO och JK.

För IT-administrationen finns föreskrifter, andra regelverk och rutiner, vilka ger befattningshavarna olika uppgifter och funktioner. Verktygen för en korrekt administration finns. Problemet är att de inte alltid används. Brister i kommunikationen medför svagheter i IT-administrationen. Teknikerna och de verksamhetsansvariga talar inte alltid med varandra, och när så sker, talar de inte alltid samma språk. Det förefaller som om det i praktiken kan brista i klarhet i ansvarsfördelningen och samverkan dem emellan. Teknikerna sköter systemen rent praktiskt; andra administratörer och juristerna kan inte förvärva nödvändig förståelse av systemen och insikt om vilka krav som ställs på förvaltningen och dokumentationen av informationen i systemen och hanteringen av den. Juristerna förmår inte alltid att till andra personalkategorier förmedla de konsekvenser som den konstitutionellt grundade komplexa offentlighetsregleringen, personuppgiftsregleringen samt sekretess- och arkivlagstiftningen måste medföra.

Här sker och måste alltså ske möten mellan tjänstemän med olika kompetenser och i olika professioner. Sådana möten mellan yrkeskulturer inrymmer problem. Man inser inte alltid behovet av att anlita experter med olika kompetens. Experternas förmåga att

kommunicera med ansvariga tjänstemän kan brista, liksom dessa tjänstemäns förmåga att förstå. Beslut fattas ibland felaktigt och informellt, material sparas utan att dokumentation om detta blir känd på ett ordnat sätt på ledningsnivån. Förutsättningarna för ITsystemets genomlyslighet rubbas då, vilket kan få allvarliga konsekvenser. Även de tillämpliga gällande rutinerna för att sortera och ordna, rensa, arkivera och gallra under behöriga och säkra former som i efterhand kan verifieras genom tillsyn och kontroll kan bli för svaga eller tillämpas bristfälligt. För att upprätthålla säkerheten i systemet och lagstadgad transparens är en verifierbar dokumentation A och O.

Riksrevisionen har under åren 2005

  • granskat informationssäkerheten vid tio myndigheter. Granskningarna har redovisats i offentliga rapporter. De har visat att myndigheterna behöver förbättra sin styrning och kontroll av skyddet av sina informationstillgångar. Riksrevisionen ser detta också som ledningsfrågor. Riksrevisionen väntas under juni månad 2007 ge in en rapport om saken till regeringen i detta ärende. Kommissionen finner dessa frågor mycket angelägna och hänvisar till Riksrevisionens arbete på området.

8.3.3. Särskilt om IT i Regeringskansliet

Verksamheterna där IT används ger upphov till mer eller mindre olikartade frågor beroende på verksamheternas natur och de rättsliga och andra ramar inom vilka de bedrivs. De problem som nu antytts får särskilt viktiga och allvarliga dimensioner när det blir fråga om IT-administration för den offentliga maktens centrum, regeringen och Regeringskansliet.

När det gäller Regeringskansliet riktas uppmärksamheten mot bland annat offentlighet och sekretess, arkivbildning, extraordinära säkerhetskrav (rikets säkerhet) och verksamhetens politiska dimension. IT-administrationen skall här fullgöra sina funktioner dels för landets högsta förvaltningsorgan, dels för dess politiska ledning.

På regeringen som styrande förvaltningsorgan ställs krav på både offentlighet och sekretess, på tydliga principer för informationshanteringen, på skydd och säkerhet för informationen. Informationshanteringen skall långsiktigt ge stöd för styrfunktionerna. Kontroll skall kunna utövas både genom offentligheten och genom

konstitutionsutskottet. Samtidigt måste informationssäkerheten vara hög.

Ett regeringsskifte skall kunna genomföras utan förlust av sådan information som är nödvändig för att kunna upprätthålla rikets styrelse. Här har medborgarna rätt att kräva säkra garantier för kontinuitet och ett lojalt informationsöverlämnande till en tillträdande regering.

Samtidigt är regeringen en politisk organisation. Den information av politisk karaktär som finns där måste kunna skyddas, inte minst vid ett regeringsskifte. Då skall systemen säkerställa att rent politisk information inte kan utnyttjas av andra än upphovsmännen eller de tilltänkta mottagarna. Även detta är ett direkt krav som medborgarna har rätt att ställa på en regering. Också detta fordrar kompetens och säkerhet i IT-adminstrationen.

Medborgarna har alltså rätt att kräva hög kvalitet och säkerhet i handlaget med IT-administration i Regeringskansliet. Det gäller inte minst de känsliga avvägningar som rör de politiska dimensionerna på informationshanteringen i regeringsarbetet.

De iakttagelser som har gjorts i samband med kommissionens nu genomförda arbete är en illustration till problemet. Det gäller bandhanteringen rent praktiskt, säkerhetsmässigt, innehållsligt och ur ett kontrollperspektiv. Frånvaron av dokumentation om vidtagna åtgärder, om vilka som gjort vad och om vilka som vetat om saken och haft tillgång till materialet måste man se allvarligt på. Bristerna har skapat oklarheter i en mycket viktig teknisk, administrativ och rättslig fråga. Detta har sedan haft ytterligare konsekvenser. Här kan helt enkelt efterlysas något så grundläggande som ordning och reda.

Kring IT-administrationen har iakttagelser också gjorts i samband med denna utredning i fråga om backuptagning, system- och driftdokumentation med mera som belyser behovet av en fastare och tydligare ordning som ger Regeringskansliets högsta ledning faktiska möjligheter att leda IT-verksamheten och som säkerställer att tillsyn över denna kan utövas. Här finns inte anledning att redovisa iakttagelserna närmare utan det får stanna vid dessa mera allmänt hållna synpunkter. De brister som föreligger inger dock allvarliga bekymmer och måste åtgärdas genom vidareutveckling av IT-administrationen och dess olika funktioner. Detta är inte enbart en administrativ fråga, utan arbetet bör bedrivas under politisk ledning.

Kommissionen har fått en presentation av det utvecklingsarbete särskilt på IT-säkerhetsområdet som nu har påbörjats i Regeringskansliet. Detta har en ambitiös inriktning. Arbetet måste prioriteras.

8.4. Några rekommendationer

Kommissionen vill avslutningsvis utifrån vad som anförts i avsnitten 8.1

  • ange följande rekommendationer.

8.4.1. Krishantering och säkerhet

Kommissionen har genom det nya uppdraget stärkts i sin uppfattning att krishanteringsförmågan i Regeringskansliet behöver utvecklas. Det finns ett behov av att söka förbättra dokumentationsfunktionen i samband med en kris, att vidareutveckla läges- och underrättelsefunktionen, att överväga behovet av att kunna dokumentera teletrafik i ett krisförlopp och att modernisera systemet för säkerhet och bevakning i och kring Regeringskansliets lokaler, särskilt när det gäller rutinerna för in- och utpassering.

8.4.2. Granskning och tillsyn

Det är viktigt att man söker stärka och utveckla de rutiner som bör gälla i förhållandet mellan regeringen och Regeringskansliet å ena sidan och den kontrollmakt som utövas av konstitutionsutskottet å andra sidan. Här rekommenderas överläggningar och skärpta rutiner kring de underlagspromemorior som Regeringskansliet lämnar utskottet. Behovet av att söka stärka tjänstemannarollen i Regeringskansliet bör uppmärksammas av cheferna och leda till utbildningsinsatser. De värden som skall prägla verksamheten behöver diskuteras. Det rör både konstitutionella och andra rättsliga frågor samt innebörden av ett gott tjänstemannaetos. Också kvalitetssäkringen av den praktiska handläggningen behöver då tas upp. De yttre tillsynsorganen, bland annat JO och Riksrevisionen, kan medverka till att stärka handläggningen i Regeringskansliet.

8.4.3. IT-frågorna

Det inledda arbetet med översyn av frågorna kring loggstrukturen i Regeringskansliets IT-system bör drivas vidare. Det rättsliga kravet om registrering (diarieföring) av allmänna handlingar som är sekretessbelagda måste beaktas. Loggar är i rättslig mening register som kan omfattas av sekretess enligt 5 kap. 2 § sekretesslagen. Därmed följer att registren enligt 15 kap. 1 § samma lag i sin tur skall registreras på ett sätt som tillförsäkrar ordning, reda och insyn inom myndigheten. Föreskrifterna, de praktiska rutinerna och dokumentationsmetoderna kring gallring och arkivering samt i fråga om förstöring av förbrukade informationsbärare bör ses över i ljuset av erfarenheterna i detta ärende.

Kommissionen bedömer att flera av de brister som förekommit i hanteringen av tsunamibanden hade kunnat förebyggas eller begränsas om kunskaperna varit bättre och mer spridda om frågor, föreskrifter och fallgropar. Med andra ord bedömer kommissionen att svagheter i utbildningen av personalen utgör en del av förklaringen till händelseförloppet kring hanteringen. Kommissionen förordar fortsatt och förstärkt internutbildning som drar nytta av de vunna erfarenheterna.

Informationsbehandling inom Regeringskansliet inrymmer strategiska frågor och ledningsuppgifter på IT-området. Dessa frågor har också direkt politiska dimensioner. Det är därmed inte tillräckligt att se IT-frågorna som ett rent administrativt område, där verksamheten leds av förvaltningschefen och står under dennes tillsyn. En framtida, förbättrad ledningsstruktur kräver ett starkare politiskt engagemang inom regeringen.

Kommissionen anser vidare att det är av stor betydelse med en institutionaliserad samverkan över de politiska blockgränserna när det gäller utvecklingen av Regeringskansliets IT-struktur. Här finns strategiska och långsiktiga frågor som definitivt bör ses som gemensamma i det parlamentariska systemet, till exempel ordningen i samband med regeringsskiften. Därför bör den politiska dimensionen på detta område bli föremål för överläggningar mellan riksdagspartierna.

Kommissionen föreslår vidare att företrädare för den avgångna regeringen omgående ges möjlighet att följa den fortsatta hanteringen av backupbanden inom Regeringskansliet. För detta ändamål bör någon form av insynsordning tillskapas.

Kommissionen föreslår att Riksrevisionen bidrar till kvalitetssäkringen i utvecklingsarbetet och förvaltningen av systemet genom att granska Regeringskansliets IT-administration. Den metodik som Riksrevisionen använt i de nyss nämnda myndighetsrapporterna bör kunna tillämpas.

Utredningen av de rättsliga förhållandena kring databanden visar på olika typer av problem i den rättsliga regleringen både på grundlagsnivå och i övrigt. Offentlighetsprincipens tillämpning på elektroniska upptagningar inrymmer problem som inte fått sin lösning. Lagstiftningen är inte anpassad till de nya tillämpningar som den snabba teknikutvecklingen för med sig. Med utgångspunkt i de rättsliga frågor som ärendet om tsunamibanden aktualiserar rekommenderar kommissionen en ny lagteknisk översyn på området. En god utgångspunkt för sådant arbete kan vara Offentlighets- och sekretesskommitténs betänkande Ordning och reda bland allmänna handlingar.

8

8

SOU 2002:97.

Bilagor

Kommittédirektiv

Återinkallande av 2005 års katastrofkommission

Dir. 2007:15

Beslut vid regeringssammanträde den 8 februari 2007.

Sammanfattning av uppdraget

2005 års katastrofkommission återinkallas.

Kommissionen skall återuppta sitt arbete och därvid granska de nya fakta som kommit fram vid granskningen av innehållet i ett flertal databand som härrör från tiden för naturkatastrofen i Asien och deras betydelse för de ställningstaganden som kommissionen gjorde i sitt betänkande (SOU 2005:104) samt uttala sin bedömning i saken. Vid behov skall granskningen kompletteras med ytterligare genomgång av materialet och annan utredning. Kommissionen skall i sitt arbete även beakta resultaten i den nu pågående polisutredningen av innehållet och hanteringen av databanden. I övrigt gäller för arbetet det ursprungliga uppdraget i kommittédirektivet för kommissionen (dir. 2005:3).

Bakgrund

2005 års katastrofkommission

Den 13 januari 2005 beslutade regeringen att tillkalla en oberoende kommitté som fick i uppdrag att utvärdera vårt samhälles förmåga att hantera de påfrestningar som naturkatastrofen i Asien inneburit och på vilket sätt de erfarenheterna kan tas till vara (dir. 2005:3).

Skälen för uppdraget var att följderna av naturkatastrofen i Asien är en av de absolut största påfrestningar som vårt samhälle ställts inför i modern tid. Det fanns därför skäl att utvärdera hur vårt samhälle agerade i direkt anslutning till naturkatastrofen i Asien

och hur samhället sedan hanterat konsekvenserna av den. Det närmare uppdraget för kommissionen var följande.

”En oberoende kommitté skall utvärdera hur riksdag, regering och de centrala myndigheterna, inklusive Regeringskansliet och utlandsmyndigheterna, har agerat med anledning av naturkatastrofen i Asien.

Granskningen skall särskilt avse de centrala statsorganens, Regeringskansliets, utlandsmyndigheternas och övriga centrala myndigheters agerande när det blev känt att en jordbävning skett utanför Indonesiens kust, samt hur arbetet därefter organiserades och genomfördes inom Regeringskansliet och på utlandsmyndigheterna och hur de centrala myndigheterna i övrigt hanterat situationen.

Utvärderingen skall vidare avse de berörda aktörernas organisation, styrning, samverkan och informationsutbyte. Kommittén skall utvärdera om roller och ansvarsfördelning mellan olika aktörer varit tydliga. Kommittén skall analysera om de förberedelser som vidtagits för allvarliga krissituationer varit tillräckliga och i vilken utsträckning erfarenheter från tidigare påfrestningar tagits tillvara.

Utvärderingen skall avse hur samverkan fungerat inom Regeringskansliet inklusive utlandsmyndigheterna, mellan Regeringskansliet och de centrala myndigheterna, samt mellan de centrala myndigheterna. Kommittén skall även utvärdera hur Regeringskansliet och de centrala myndigheterna samverkat med den regionala och lokala nivån, samt Regeringskansliets och de centrala myndigheternas samverkan med andra aktörer, som researrangörer, frivilligorganisationer och trossamfund.

Kommittén skall utifrån tidigare gjorda utvärderingar inhämta erfarenheter av hur samhället hanterat andra svåra påfrestningar på samhället i fredstid. Kommittén skall även inhämta erfarenheter av hur andra, med Sverige jämförbara länder, har hanterat följderna av naturkatastrofen i Asien. Av särskilt intresse är erfarenheter från våra nordiska grannländer. I det sammanhanget skall kommittén även belysa i vilken utsträckning berörda länder samarbetat och samordnat sina insatser, inklusive hur EU:s institutioner hanterat katastrofen.

Mot bakgrund av sin utvärdering skall kommittén peka på eventuella behov av förändringar av organisation, rutiner för samverkan, styrning, hantering av information och övriga rutiner för krishantering, i syfte att stärka beredskapen och samhällets förmåga att hantera sådana händelser som drabbar ett stort antal svenskar utanför vårt land.

Kommittén får överväga också andra frågor som den finner motiverade med anledning av uppdraget.

Kommittén skall i sitt arbete samverka med berörda myndigheter och andra berörda organisationer. Kommittén får inhämta uppgifter till stöd för sitt uppdrag från Regeringskansliet inklusive utlandsmyndigheterna och de centrala förvaltningsmyndigheterna, samt på andra sätt som kommittén finner lämpligt.

Kommittén skall arbeta med ett öppet arbetssätt och ett tydligt medborgarperspektiv, d.v.s. organisera sig som en medborgarkommission. Kommittén bör som underlag för sina slutsatser aktivt ta del av erfaren-

heter och synpunkter från enskilda som berörts av katastrofen, samt inhämta synpunkter från andra aktörer som reseföretag, frivilligorganisationer och trossamfund.”

Samma dag förordnades hovrättspresidenten i Svea hovrätt Johan Hirschfeldt som ordförande i kommissionen. Som övriga ledamöter förordnades professorn i statsvetenskap vid Umeå universitet Gunnel Gustafsson, dåvarande ordföranden i Svenska Röda Korset Anders Milton, ordföranden i Posten AB Marianne Nivert och översten 1. graden Bo Pellnäs.

Kommissionen, som antog namnet 2005 års katastrofkommission, överlämnade den 1 december 2005 betänkandet Sverige och tsunamin

Uppdrag till Johan Hirschfeldt

Regeringen beslutade den 26 oktober 2006 att ge ett särskilt uppdrag till Johan Hirschfeldt med anledning av att ett flertal databand som kan härröra från tiden för naturkatastrofen i Asien hade påträffats i Regeringskansliet. Det antecknades i beslutet att det inte är känt vad databanden innehåller och om 2005 års katastrofkommission tidigare fått tillgång till uppgifterna. Det angavs även att det är oklart om uppgifterna skulle kunna ha varit av betydelse för kommissionens arbete och slutsatser.

Mot denna bakgrund fick Johan Hirschfeldt i uppdrag att inom Regeringskansliet granska databandens innehåll samt bedöma om innehållet är av sådan betydelse för 2005 års katastrofkommissions slutsatser att det finns skäl för kommissionen att återuppta sitt arbete. I denna bedömning bör enligt beslutet beaktas vad som framkommit vid andra granskningar av hanteringen av naturkatastrofen i Asien.

Framställan från Johan Hirschfeldt

Den 30 januari 2007 lämnade Johan Hirschfeldt in en framställan till regeringen om att 2005 års katastrofkommission bör återinkallas för att återuppta sitt arbete.

I framställan har Johan Hirschfeldt anfört att hans arbete med att granska innehållet i databanden ännu inte är slutfört. Det har dock kommit fram tillräckligt med nya fakta för att han, i samråd

med kommissionens övriga ledamöter, anser sig ha grund för bedömningen att kommissionen bör återinkallas för att återuppta sitt arbete genom att granska dessa nya fakta

  • vid behov kompletterat med ytterligare genomgång av materialet och annan utredning
  • och deras betydelse för de ställningstaganden som kommissionen gjorde i sitt betänkande och uttala sin bedömning i saken. I framställan anger Johan Hirschfeldt vidare att förutom prövningen av fakta ur bandmaterialet kan fordras att i anslutning därtill kommissionen kompletteringsvis vidtar andra utredningsåtgärder enligt de ursprungliga direktiven.

Andra granskningar

Inom riksdagen har konstitutionsutskottet redan granskat hur regeringen hanterat situationen, och den granskningen kan också komma att fortsätta under året. Detta är en del i riksdagens normala kontrollfunktioner av regeringen och enskilda statsråd. Jämte den fristående granskningen som sker i riksdagen bör kommissionen fortsätta sitt arbete i syfte att kunna komplettera sitt tidigare underlag till förändringar som stärker samhällets förmåga att hantera svåra påfrestningar i fredstid.

Uppdraget

Mot bakgrund av den framställan Johan Hirschfeldt, i samråd med kommissionens övriga ledamöter, lämnat in till regeringen bör 2005 års katastrofkommission återinkallas för att återuppta sitt arbete.

Kommissionen skall granska de nya fakta som kommit fram vid granskningen av innehållet i databanden och deras betydelse för de ställningstaganden som kommissionen gjorde i sitt betänkande (SOU 2005:104) och uttala sin bedömning i saken. Vid behov skall granskningen kompletteras med ytterligare genomgång av materialet och annan utredning. Kommissionen skall i sitt arbete även beakta resultaten i den nu pågående polisutredningen av innehållet och hanteringen av databanden. I övrigt gäller för arbetet de ursprungliga kommittédirektiven för kommissionen (dir. 2005:3).

Uppdragets genomförande

Uppdraget skall redovisas senast den 25 april 2007.

(Finansdepartementet)

Några frågor om kommissionens arbetssätt under år 2005

I vilka former en kommission utför sitt utredningsarbete är inte närmare rättsligt reglerat. Egentliga regler om arbetssättet saknas alltså. Gränserna blir därmed inte tydliga. Så mycket är dock klart att en kommission inte har några tvångsbefogenheter. För sådant fordras uttryckligt lagstöd. Några polisbefogenheter, till exempel att göra husrannsakan eller göra beslag, finns därmed inte. Utredningssättet i en kommission, eller med andra ord en undersökande kommitté, har regelmässigt bestått i att begära in redogörelser från myndigheter, ta del av material och höra tjänstemän. Kommissionen valde under våren 2005 att bedriva sitt arbete efter de principer som anges i betänkandet.

1

I arbetsplaneringen togs tidigt upp frågor om arbetssättet. En fråga gällde vilket material som fanns att tillgå.

Vid ett möte på kommissionens ordförandes initiativ den 21 eller 22 februari 2005 med chefsjuristen Bengt Nordqvist och kansliarkivarien Mára Eiche diskuterades frågor om elektroniska loggar i Regeringskansliet.

Vid mötet eller i anslutning till det visade Bengt Nordqvist för ordföranden ett exempel på en typ av logg. Det var en logg som visade trafikhändelserna mellan klienter och servrar. Exemplet, som var i pappersutskrift på fyra sidor, omfattade fyra minuters trafik en tidig morgon under lågtrafik. Exemplet med denna trafiklogg avsåg inte någon tidpunkt under det händelseförlopp som kommissionen skulle granska (utan den 21 februari på morgonen). Utskriften innehöll teknisk information och vissa textuppgifter om datatrafiken. Ordföranden klargjorde, efter att ha sett detta material, att kommissionen inte avsåg att bedriva utredningen med sådant material.

Efter mötet skrev ordföranden den 22 februari 2005 för kommissionens räkning ett brev till Förvaltningsavdelningen (att. Bengt

1

SOU 2005:104, Huvudrapport, s. 43 – 44.

Nordqvist).

2

Där hemställde kommissionen om att ”den s.k.

e-postloggen (brandväggsloggen)” avseende den 26, 27 och 28 december 2004 för Statsrådsberedningen, Utrikesdepartementet, Försvarsdepartementet och Förvaltningsavdelningen tills vidare bevarades så att materialet kunde hållas tillgängligt för kommissionen i dess arbete. Det antecknades vidare att kommissionen var medveten om att materialet genom regeringsbeslut bedömts omfattat av sekretess. Med uttrycket ”den s.k. e-postloggen (brandväggsloggen)” avsågs en logg som rätteligen borde ha betecknats ”registratorsloggen”.

3

Efter någon tid under mars månad 2005 fick ordföranden veta att en registratorslogg för nämnda tid och enheter fanns tillgänglig för kommissionen. Ordföranden besökte arkivenheten hos Förvaltningsavdelningen och såg översiktligt på materialet, som bestod av en pappersutskrift. Han gjorde för sin del bedömningen att det materialet inte behövde användas i kommissionens fortsatta utredning. Detta blev också kommissionens ståndpunkt. Ordföranden klargjorde för Förvaltningsavdelningen att kommissionen inte skulle komma att använda materialet. – Det bör betonas att detta gällde en logg i pappersutskrift med uppgifter om avsändare, mottagare, eventuell rubrik etcetera men inte själva innehållet i eposten.

Förekomsten av en databackup som skulle innehålla e-postmeddelanden i sin helhet var överhuvudtaget aldrig föremål för diskussion mellan kommissionen och Regeringskansliet.

Kommissionens medarbetare hade sina arbetsplatser i Regeringskansliets kommittélokaler och var anslutna till Regeringskansliets nätverk. När arbetet inleddes, kunde det konstateras att kommissionens medarbetare som varje tjänsteman inom Regeringskansliet då rutinmässigt kunde ta del av den så kallade registratorsloggen på sin dator. Så skedde också med några stickprov. Efter regeringsbeslut om sekretess för e-postförteckningen

4

inskränktes denna

möjlighet även inom Regeringskansliets nätverk.

I mars 2005 ägde även ett möte rum mellan företrädare för kommissionen och Utrikesdepartementets arkivansvarige, departementsrådet Berndt Fredriksson. Denne redogjorde då för de

2

Se dnr Fi 2005:01/2005/27. På kommissionens diarieblad i ärendet finns ärendemeningen

”Beställning av e-postlogg”. På diariebladet har brevet felaktigt angivits som en från ”att. Departementsrådet Bengt Nordqvist” ingående handling. I Riksarkivet förvaras som enda handling under detta dnr det från kommissionen utgående brevet.

3

Om den närmare innebörden av uttrycket registratorslogg, se avsnitt 4.4.4.

4

Regeringsbeslut 2005-02-10 SB 2005/2408 m.fl.

åtgärder för arkivläggning av material som vidtagits och pågick inom departementet. Till vissa arkivdossierer i departementets arkiv fördes bland annat de e-postmeddelanden som bedömts vara allmänna handlingar. En del av dessa avsåg kabinettssekreteraren och expeditionschefen. Kommissionen, som under utredningens gång fått in åtskilligt material i form av utskrifter av e-postmeddelanden även på annat sätt, begärde att få kopior på detta material för sitt arbete. De överlämnades i pappersform och återfinns numera i Riksarkivet.

Tsunamibanden och handlingsoffentligheten. Några noteringar

1. Vad som följer är några allmänna reflexioner om gällande rätt, närmast 2 kap. 3 och 7 §§ TF, och deras konsekvenser för tsunamibanden. Analysen är inte uttömmande vare sig till omfattningen eller på djupet. Den är främst inriktad på att visa upp vissa komplikationer. Sammanfattningsvis innebär dessa komplikationer att de grundläggande begreppen i TF är mer svårhanterliga än en ytlig betraktelse ger vid handen. Vilka slutsatser man av detta bör dra är inte givet. En slutsats kan vara att begreppen behöver ses över med sikte på att ännu en gång revidera regleringen i 2 kap. TF. En annan kan vara att grundreglerna i TF är i behov av preciseringar och förtydliganden som kan åstadkommas genom föreskrifter på lägre nivå (till exempel i en ny lag om allmänna handlingar).

1

Kombinationer är tänkbara.

2. Ändringarna i 2 kap. TF som trädde i kraft den 1 januari 2003 innebär att man kan urskilja tre huvudkategorier av handlingar

2

:

Traditionell framställning i skrift eller bild (1)

Färdig elektronisk handling (2)

Potentiell elektronisk handling (3)

En handling av typ 1 karaktäriseras liksom en handling av typ 2 av att insynsobjektet beskrivs som ”ett informationsinnehåll som har fixerats på ett medium”. Den gemensamma nämnaren för typerna 1 och 2 är fixeringen. Fixeringen har två innebörder, vilka inte behöver utesluta varandra, en fysisk och en logisk:

1

Se Ordning och reda bland allmänna handlingar, SOU 2002:97.

2

Se sammanfattningen prop. 2001/02:70, s. 15, 20-21.

3. Den fysiska fixeringen innebär när det gäller handlingar av typ 1 att informationen finns registrerad (återgiven) på ett inte (lätt) förändringsbart, direkt uppfattbart medium som ett pappersark eller ett fotografi. När det gäller handlingar av typ 2 kan fixeringen knytas till att informationen i fråga är skrivskyddad eller att den har låsts genom en elektronisk spärr (till exempel en elektronisk signatur).

4. Det från offentlighetssynpunkt primärt relevanta är inte den fysiska fixeringen utan den logiska fixeringen. Den logiska fixeringen kan utläsas av att det handlar om ”uppgifter förmedlade i ett visst sammanhang och i en viss form”.

3

Se sammanfattningen

prop. 2001/02:70, s. 15, 20

  • Exempel på detta är ett brev, ett beslut eller ett protokoll. Samma ”logiskt fixerade” handling kan således förekomma i både traditionellt format, typiskt på papper, och elektroniskt format, typiskt ett e-brev på en hårddisk. Logisk och fysisk fixering kan samspela med varandra. Den logiska fixeringen hos en handling av typ 1 kan således bestämma hur det fysiska mediet utformas (till exempel genom att ett antal pappersark häftas samman med en klammer för att utgöra en handling). Omvänt kan den fysiska fixeringen indikera logisk fixering, till exempel ett tabellverk med siffervärden som har framställts med ett kalkylprogram (spreadsheet) och bränts på en CD.

5. Avsaknaden av fixering karaktäriserar en handling av typ 3. En sådan består av (möjliga) sammanställningar av uppgifter, varvid dessa sammanställningar av uppgifter inte utgör på förhand fixerade informationsmängder. Lagtexten och dess förarbeten ger inte något helt klart besked om att uppgiftssammanställningarna är att se som handlingar. Lagrådet kom in på denna problematik och föreslog en definition av begreppet upptagning som klargör att upptagningar antingen kan ha ett på förhand bestämt innehåll eller utgöra en sammanställning av uppgifter ur en eller flera upptagningar.

4

Regeringen gick inte på den linjen utan hänvisade till att en

sådan lösning inte var möjlig utan en närmare analys för att överblicka konsekvenserna, bland annat eftersom definitionen skulle omfatta alla slags upptagningar, inte bara upptagningar för automatiserad behandling.

3

A.a., s. 14.

4

A.a. s. 21.

6. Indelningen ovan kan varieras. Nära till hands ligger att säga att det finns två huvudtyper av handlingar enligt 2 kap. TF. Den ena är fixerade handlingar i ovan angivna mening. Den andra är potentiella handlingar som kan sammanställas ur elektroniska upptagningar, det vill säga ur handlingar som behandlas automatiserat. Mot en sådan tvådelning kan anföras att handlingar av typ 2 skiljer sig fundamentalt från handlingar av typ 1 genom att det endast är ur handlingar av typ 2 som potentiella handlingar kan sammanställas. En begäran att få ut uppgifter ur en handling av typ 1 anses inte utgöra en framställning om att få ta del av en allmän handling och följer andra regler när det gäller myndigheternas åligganden och sökandens möjligheter att anföra besvär. Från den synpunkten är det naturligare att definiera två huvudtyper av handlingar som traditionella handlingar (typ 1 enligt ovan) respektive elektroniska handlingar (typ 2 och 3 enligt ovan). De elektroniska handlingarna kan vara dels fixerade, dels potentiella. Med detta konstaterande är man tillbaka till tredelningen som inledningsvis gjordes. En fördel med en sådan systematik är bland annat att det tydliggörs att sammanställningar av automatiserat behandlade uppgifter också får ses som handlingar (låt vara ”potentiella” handlingar) och följaktligen hör hemma i handlingsoffentlighetens regelverk och inte i sidordnade regelverk om myndigheters serviceskyldighet med mera (15 kap. 4 § sekretesslagen).

7. Fram till och med den 31 december 2002 gällde en tydlig tvådelning av handlingskategorierna i traditionella handlingar och elektroniska handlingar. Denna reglering ansågs otillfredsställande genom att de elektroniska handlingarna var att betrakta som förvarade hos en myndighet endast i den mån de kunde göras tillgängliga ”med rutinbetonade åtgärder”. En sådan begränsning fann man inte motiverad för färdiga (fixerade) handlingar. Begränsningen till rutinbetonade åtgärder skapade ett ”slarvutrymme” för myndigheterna. En färdig handling skall – för att ”slarvutrymmet” skall minimeras – anses förvarad hos myndigheten när den är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring till uppfattbar form. Det har ingen betydelse om detta kan ske med rutinbetonade åtgärder eller om det kräver mer omfattande åtgärder.

5

5

A.a., s. 19-20.

8. Två avgränsningsfrågor med långtgående konsekvenser för handlingsinsynen anmäler sig: (1) Vad är en ”färdig handling” och (2) Hur omfattande arbete ligger det i att en upptagning är tillgänglig för en myndighet med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas?

9. Frågan (1) besvaras i propositionen så att det handlar om att utställaren har gett handlingen ”ett bestämt, fixerat, innehåll som går att återskapa gång på gång”. Som exempel nämns e-brev, promemorior, protokoll och beslut.

6

Med detta synsätt är det således

utställarens avsikt som avgör vad som är en ”logisk fixering” (jfr ovan). Täcker detta hela fältet? Går det att formulera mer objektiva kriterier? Propositionen uppmärksammar gränsdragningsproblem, men de förefaller uppfattas som hanterbara och de nämnda exemplen, e-brev etcetera, presenteras som självklara färdiga elektroniska handlingar. Som jämförelse nämns stora datoriserade myndighetsregister som vägtrafikregistret, vilka inte kan hänföras till kategorin färdig elektronisk handling. Ur dem kan emellertid sammanställas uppgifter som utgör ”vad som brukar benämnas potentiella handlingar”. Resonemanget innebär att vägtrafikregistret skulle kunna ses som en enda förvarad handling ur vilken sammanställningar av uppgifter kan begäras. Ett annat synsätt – som inte kommenteras i propositionen – är att det kan vara fråga om ett register som visserligen som helhet betraktat fortlöpande förändras men som innehåller färdiga handlingar, till exempel ett register (en fil) som innehåller säkerhetskopior av e-brev. Här möter frågan om hur precis och logisk terminologin är. Att dra slutsatsen att en icke färdig handling av typ register uteslutande kan ge anledning till uttag som utgör sammanställningar av uppgifter (potentiella handlingar) verkar tvivelaktigt. Det skulle innebära att myndigheter fick möjlighet att gömma undan ”färdiga handlingar” i löpande uppdaterade register (jfr ”slarvutrymmet” ovan). En rimligare lösning är att ta fasta på objektet för en viss begäran om insyn. Är det fråga om fixerad/färdig information som till exempel ett visst e-brev, avser framställningen denna och inte en potentiell handling. Den fixerade/färdiga informationen måste således tas fram oberoende av att den förekommer tillsammans med icke fixerad/färdig information (potentiella handlingar). Ut-

6

A.a., s. 20. Se även s. 22.

tryckt något annorlunda kan inte det förhållandet att det för vissa uttag ur ett fortlöpande register förutsätts att den begärda sammanställningen kan ske med rutinbetonade åtgärder få leda till att också fixerade/färdiga handlingar i registret blir föremål för samma inskränkning. Tvärtom bör man se saken så att, om framtagningen av fixerade/färdiga handlingar leder till att myndigheten kommer att förfoga över teknik som möjliggör sammanställningar av (vissa) potentiella handlingar inom ramen för ”rutinbetonade åtgärder”, anses också dessa potentiella handlingar förvarade i enlighet med 2 kap. 3 § andra stycket TF. Annorlunda uttryckt: en myndighets åtgärder för att ur ett visst register ta fram färdiga handlingar kan leda till att också potentiella handlingar i registret blir att anse som förvarade och därmed kan vara allmänna.

10. Fråga (2) gäller hur pass omfattande arbete som krävs av en myndighet för att en fixerad/färdig handling skall anses förvarad hos denna enligt 2 kap. 3 § andra stycket första meningen TF.

7

Offentlighets- och sekretesskommittén (SOU 2001:3) utgick från vad man kallade ”faktisk befintlighet”: Handlingar som faktiskt finns hos en viss myndighet skall anses ”förvarade” och hållas tillgängliga utan begränsning till ”rutinbetonade åtgärder”. Kommittén sökte närmare definiera innebörden av ”faktisk befintlighet” i den elektroniska miljön. Den fann att det handlade om åtgärder som en myndighet måste vidta för att göra ett informationsinnehåll tillgängligt och att innebörden av detta obligatorium får avgöras med ledning av detaljerade arkivregler om hur allmänna handlingar i elektronisk form skall bevaras. Någon tydlig och precis definition är detta inte. Den landar i en fråga om vad som i varje enskilt fall rimligen kan krävas av myndigheten.

8

Man står därmed inför en

lagtekniskt binär distinktion mellan vad som är ”rimligt” och vad som är ”rutinbetonat”. Propositionen 2001/02 signalerar medvetenhet om svårigheterna men bidrar knappast till att reda ut dem: ”Regeringen utgår… från att arkivregler kommer att garantera att färdiga elektroniska handlingar bevaras så att de kan hittas på ett enkelt sätt, kanske med vad som kan benämnas rutinbetonade

7

Se om detta Offentlighetsprincipen och den nya tekniken, SOU 2001:3, särskilt yttrande av

Peter Seipel, s. 339 ff.

8

A.a., s. 140. Jfr NJA 1985 s. 537 och NJA 1998 s. 559. Märk att det finns två icke identiska

frågor att hantera. Den ena avser myndigheters skyldighet att efterforska av sökanden bristfälligt identifierade handlingar. Den andra avser förutsättningarna för att en elektronisk upptagning skall anses förvarad.

åtgärder.”

9

Med detta uttalande som utgångspunkt kan man ställa

frågan om det inte vore en lämplig väg att i den elektroniska miljön hålla fast vid ”rutinbetonade åtgärder” som nyckelbegrepp och hantera ”slarvutrymmet” genom tydliga krav i regler på lägre nivå om myndigheters skyldighet att säkerställa att färdiga handlingar skall vara tillgängliga genom rutinbetonade åtgärder.

11. Informationen på tsunamibanden registrerades ursprungligen som ett led i ett fortlöpande tekniskt säkerhetsarbete. Närmare bestämt handlade det om dels säkerhetslagring av hela e-brev, dels information om transaktioner i systemet (loggningsdata). Rättsligt utgör originalregistret ett (eller flera) fortlöpande register enligt 2 kap. 7 § andra stycket, punkt ett TF, alltså sådana register som är upprättade när de färdigställts för anteckning eller införing. Normalt skulle informationen ha gallrats, det vill säga ha förstörts genom överskrivning, men nu beslöts att separera ett antal band ur hanteringen, dels logiskt genom en programmerad spärr mot överskrivning, dels, och så småningom, fysisk borttagning av banden ur den använda tekniska utrustningen för säkerhetskopiering (bandroboten).

12. Det totala material där de sparade banden ingår bör således ses som ett fortlöpande register enligt 2 kap. 7 § TF. (I fortsättningen underförstås möjligheten att urskilja flera olika register eftersom detta ser ut att sakna betydelse för resonemangen som följer.) Registret betraktat som en helhet (enhet) är upprättat i och med att det börjat ta emot registreringar. Det är oklart om registret skall uppfattas som en helhet också när det gäller frågor om utlämnande.

10

Det verkar rimligt att i stället förutsätta att framställningar

om utlämnande måste ta sikte på antingen bestämda (identifierade) färdiga handlingar eller specifika, begärda uppgiftssammanställningar. Lagen är inte alldeles klar på denna punkt och bekymmer anmäler sig om någon begär att få en utskrift av ett omfattande, helt register och åberopar handlingsoffentligheten till stöd för sin begäran.

11

9

Prop. 2001/02, s. 22.

10

Jfr ovan stycke 9. Konsekvensen skulle vara att ett fortlöpande register bara kan ge anledning till uttag vilka innebär sammanställningar av uppgifter, något som jag menar inte kan vara fallet.

11

Jfr Regeringsrätten i RÅ80 2:42. ”Tillhandahållande av upptagningar från databas kan likställas med tillhandahållande av handlingar från ett arkiv. Offentlighetsprincipen innebär inte, att någon utomstående själv får i ett arkiv eftersöka icke närmare preciserade handlingar och ta ut dem ur arkivet. Principen bygger på att efterfrågade handlingar skall tillhandahållas

13. Det är inte givet att de sparade banden skall bedömas på precis samma sätt som det totala material där de ursprungligen ingick. Logiskt är det inte uteslutet att se det sparade materialet som ett nybildat, tidsbegränsat (temporärt) register, där frågan om upprättandet inte är avgjord genom att det sparade materialet en gång har utgjort en del av ett fortlöpande register. I stället skulle det sparade registret kunna behandlas som ett i någon mening nytt, temporärt register, där upprättandefrågan får bedömas enligt andra regler.

av vederbörande tjänsteman som före utlämnandet skall undersöka om någon handling inte får lämnas ut enligt sekretessbestämmelserna.”. Synpunkten har relevans fast 2 kap. TF vid denna tid innehöll en annorlunda reglering och att målet handlade om egen sökning via terminal i materialet (e-postsystemet KOM-79).

PM om konstitutionsutskottets granskning av handlingar hos regeringen och Regeringskansliet och om rutinerna i Regeringskansliet vid svar till utskottet

I denna promemoria redovisas vissa rättsliga och praktiska frågor angående konstitutionsutskottets granskning av handlingar hos regeringen och Regeringskansliet och om rutinerna i Regeringskansliet vid svar till utskottet.

1. Konstitutionsutskottet i 1809 års regeringsform med 1969 års ändring

Enligt § 105 i 1809 års regeringsform (RF) gällde att det ålåg konstitutionsutskottet att ”äska” regeringens protokoll. I Malmgrens grundlagskommentar

1

antecknas att utskottet inte hade annan rätt

än vilken medborgare som helst till handlingar som inte kunde anses som integrerade delar av protokollet eller bilagor till protokollen. Kommentaren fortsätter:

Emellertid har en numera fast praxis utbildat sig, enligt vilken handlingar, som väl ej kunna sägas utgöra integrerade delar av protokollen, men äro ägnade att belysa där införda beslut, alltid utlämnas. Vid sidan av grundlagen har KU även beaktat upplysningar rörande statsrådens verksamhet utanför protokollen.

Fredrik Sterzel

2

har behandlat bland annat frågan om vilket mate-

rial konstitutionsutskottet kunde granska. Han erinrar först om 1969 års ändring av § 105 RF. Ändringen innebar att paragrafen tillfördes en inledande mening i syfte att markera granskningens inriktning på administrativa och inte politiska frågor: ”Konstitutionsutskottet åligger att granska statsrådens ämbetsutövning och regeringsärendenas handläggning.” Därefter följde enligt tidigare lydelse meningen om äskandet av protokollen. Sterzel noterar den nyssnämnda utvecklingen i praxis och anger: ”Över huvud kommer

1

Robert Malmgren, Sveriges grundlagar och tillhörande författningar, 8 uppl., 1964, s. 116.

2

Fredrik Sterzel, Riksdagens kontrollmakt, 1969, s. 55 f.

inga begränsningar alls att gälla i fråga om det material som KU får lägga till grund för sina uttalanden. En annan sak är KU inte kan komma åt vilket material som helst.” Enligt ett stadgande i RO (riksdagsordningen) kunde regeringen beskära de informationer konstitutionsutskottet önskade. Men detta innebar ingen begränsning i utskottets rätt att få tillgång till allmänna handlingar.

2. 1974 års regeringsform och utvecklingen i praxis

3

Bestämmelsen i 12 kap. 1 § RF inleds med en första mening som är identisk med den som tillkom vid 1969 års ändring. Bestämmelsen lyder:

Konstitutionsutskottet skall granska statsrådens tjänsteutövning och regeringsärendenas handläggning. Utskottet har rätt att för detta ändamål utfå protokollen över beslut i regeringsärenden och de handlingar som hör till dessa ärenden. Varje annat utskott och varje riksdagsledamot får hos konstitutionsutskottet skriftligen väcka fråga om statsråds tjänsteutövning eller handläggningen av regeringsärende.

Av förarbetena

4

framgår att granskningen skall vara administrativt

och inte politiskt inriktad. Föremål för granskning är inte bara statsrådens verksamhet som ledamöter av regeringen utan också deras ämbetsutövning såsom departementschefer. Med regeringsärendenas handläggning avses inte bara själva beslutsfattandet i regeringen utan också föregående beredningsförfarande och efterföljande verkställighetsåtgärder.

Bestämmelserna om konstitutionsutskottets roll inom kontrollmakten kommenteras också i en nyligen utgiven grundlagskommentar.

5

Där beskrivs utvecklingen i praxis av granskningen till att

avse rättslig och administrativ praxis (allmän granskning) och beslut och åtgärder av kontroversiellt slag (särskild granskning). I fråga om rätten att få ut protokollen och dit hörande handlingar anförs att allmänna regler om en myndighets tillgång till en annan myndighets handlingar blir vägledande. Endast i undantagsfall kan

3

I fråga om konstitutionsutskottets verksamhet kan – förutom de i denna promemoria

åberopade arbetena – nämnas Utredningar från riksdagen (1995/96:URD2) Konstitutionsutskottets seminarium den 7 mars 1996 KU:s granskning – juridik och/eller politik?, uppsatsen ”Kontrollmakten i regeringsformen” i Författning i utveckling, Konstitutionella studier av Fredrik Sterzel, 1998 samt seminariedokumentation (2005/06:RFR4) Regeringsmakt och kontrollmakt.

4

Se KU 1968:20, s. 40 f. och prop. 1973:90, s. 415.

5

Erik Holmberg m.fl., Grundlagarna, 2 uppl., 2006, s. 526 ff.

det finnas godtagbara skäl att vägra att ställa protokoll och andra handlingar till konstitutionsutskottets förfogande. Kommentaren fortsätter:

Skriftliga redovisningar och muntliga utfrågningar har blivit ett vanligt sätt att utreda ärenden i KU. Någon specialreglering av dessa förfaranden finns inte utan de allmänna reglerna för utskottet i 4:11 RO gäller. Det innebär att det i princip finns en skyldighet för statliga myndigheter i allmänhet att lämna upplysningar och avge yttranden men inte för regeringen (utom när det gäller EU-frågor). Det har dock inte förekommit att regeringen vägrat att lämna redovisningar som KU begärt eller att statsråd inte kommer till önskade utfrågningar.

Granskningen har alltså fått en mer politisk inriktning genom att den mer och mer bygger på anmälningar som används som politiska instrument att kritisera den sittande regeringen. Om hur handläggningen i dessa fall ser ut skrivs i kommentaren:

Anmälningarna bereds på utskottskansliet och i allmänhet inhämtar utskottet som underlag för utredningsarbetet en underlagspromemoria från Regeringskansliet. Begäran om promemorian skickas till rättschefen i statsrådsberedningen som har en samordnande funktion när det gäller utskottets kontakter med Regeringskansliet (se SB:s PM 1988:6). Promemorian blir offentlig när den avlämnats.

  • − − Utredningsmaterialet inklusive uppteckningar av de offentliga utfrågningarna redovisas i granskningsbetänkandet.

I en annan grundlagskommentar anförs att konstitutionsutskottet har rätt att få ut protokollen och de akter som hör till dem. Vidare anförs att även handbrev som statsråd skriver kan bli föremål för granskning.

6

3. Några närmare iakttagelser från konstitutionsutskottets granskningsverksamhet och gränserna för vilka handlingar som kan begäras in

I en promemoria (SB 1989:4) Sekretess hos riksdagen och dess utskott i fråga om uppgifter som lämnats av regeringen finns ett särskilt avsnitt om konstitutionsutskottet. Där erinras om att beträffande alla i Regeringskansliet förvarande allmänna handlingar tillämpas huvudregeln att konstitutionsutskottet har rätt att få ut handlingarna. Vidare anförs:

6

Gustaf Petrén och Hans Ragnemalm, Sveriges grundlagar, 1980, s. 315.

I fråga om handlingar som inte faller under kategorin allmänna handlingar, t.ex. minnesanteckningar som ett statsråd gjort inför en utfrågning och som inte finns förvarade hos departementet, finns ingen skyldighet enligt bestämmelsen i 12 kap. 1 § att lämna materialet till KU. Någon rättslig skyldighet för ett statsråd eller en tjänsteman inom Regeringskansliet att inställa sig inför en utfrågning hos konstitutionsutskottet finns inte. Att så sker när detta begärs får dock sägas vara i överensstämmelse med principerna för riksdagens kontrollmakt. Förfarandet är alltså hittills oreglerat och vilar på konstitutionell praxis.

I promemorian nämns vidare att det är utskottsmajoriteten som beslutar om införskaffandet av information. Det erinras om att Grundlagberedningen dock hade förutsatt att utskotten som hittills visade generositet med att föranstalta om sakmaterial som en minoritet önskade få tillfört behandlingen.

I granskningsbetänkandet 2004/05:KU20 behandlade konstitutionsutskottet ett ärende om Riksrevisionens tillgång till handlingar i Regeringskansliet. Problemet gällde hur man skulle se på minnesanteckningar som inte var allmänna handlingar och som Riksrevisionen begärt att få ut. Regeringskansliet ansåg att det ankom på Regeringskansliet att bestämma i vilken form uppgifter som Riksrevisionen begärde skulle förmedlas. I ärendet förekom utredningsmaterial i form av en promemoria från Näringsdepartementet och ett utlåtande av f.d. chefsjustitieombudsmannen Claes Eklundh.

Utskottet anförde att Claes Eklundhs rättsutredning i saken tjänande som en värdefull vägledning för de bedömningar i fråga om Riksrevisionens rätt att få tillgång till handlingar som framdeles kunde behövas.

7

I granskningsbetänkandet togs också Eklundhs utredning in.

8

Den är omfattande. Eklundh anförde bland annat:

Det får anses vara en självklarhet att ett konstitutionellt granskningsorgan med uppgift att på riksdagens – och därmed medborgarnas – vägnar granska den offentliga verksamheten måste ges så goda praktiska förutsättningar som möjligt för att genomföra sitt uppdrag. Häri ligger att kontrollorganet måste ges tillgång till det granskningsunderlag som det bedömer sig behöva.

7

Bet. 2004/05:KU20, Del 1, s. 248.

8

Anf. bet, Del 2, s. 359 ff. och särskilt 367 ff.

Eklundh jämförde därefter med vad som gäller i fråga om JO:s rätt att få information från myndigheterna. Han konstaterade att bestämmelsen i RF om JO:s rätt att ta del av handlingar – en regel som i sak är oförändrad sedan år 1809 – gäller alla de handlingar JO anser sig behöva för tillsynen, oavsett om handlingarna är allmänna eller ej och oberoende av om de är offentliga eller sekretessbelagda. De granskade myndigheterna kan inte ställa upp några gränser för JO:s möjligheter att få information. I avsnittet om Riksrevisionens motsvarande tillgång till handlingar anförde Eklundh som en slutsats av ett längre resonemang att frågan om utlämnande av handlingar myndigheter emellan föll utanför det område som omfattades av regleringen i 2 kap. TF om medborgarnas tillgång till allmänna handlingar. Detta innebär i sin tur, enligt Eklundh, att uttrycket handling, när det används i lagregler om skyldighet för myndigheter att lämna information till andra myndigheter, får anses avse handlingar av alla slag, allmänna såväl som icke allmänna.

9

– Eklundhs ståndpunkt följs också upp av Jesper Ekroth i

en uppsats där han i fråga om konstitutionsutskottets granskning talar om att denna omfattar även andra handlingar än allmänna handlingar.

10

I ett ärende om granskning av regeringens handläggning av vissa avvisningsärenden m.m. (avseende bl.a. avvisningen i december 2001 av två egyptiska medborgare) begärde konstitutionsutskottet svar på ytterligare frågor enligt skrivelse och ”att få del av Utrikesdepartementets fullständiga material som hör till kartläggningen”. Därmed avsågs material som hörde till en kartläggning som gjorts i ärendet inom UD. Kartläggningen hade av UD tidigare överlämnats till JO och bestod av inom UD internt utväxlad e-post. Materialet överlämnades från Regeringskansliet till konstitutionsutskottet och ingick i det material som utskottet redovisade i sitt granskningsärende.

11

9

Anf. bet., Del 2, s. 375.

10

Jesper Ekroth, Konstitutionsutskottets granskning av regeringens agerande i samband med tsunamikatastrofen i sydostasien – Vilka slutsatser kan dras för konstitutionsutskottets del? Förvaltningsrättslig tidskrift 2006, s. 258.

11

Bet. 2005/06:KU2.

4. Statsrådsberedningens riktlinjer om det praktiska förfarandet i Regeringskansliet vid besvarandet av konstitutionsutskottets frågor i granskningsärenden

Två ytterligare riktlinjer från Statsrådsberedningen är här av intresse:

a) SB 1988:6 Rutinerna för behandlingen i Regeringskansliet av granskningsärenden hos konstitutionsutskottet (KU) Det nämns i denna promemoria att det normalt inte förekommer regeringsbeslut om att material skall överlämnas till konstitutionsutskottet men att beredningen samordnas av Statsrådsberedningen. Om arbetsrutinerna anförs:

Efter samråd med KU:s kansli har Statsrådsberedningen lagt fast följande rutiner. KU överlämnar till SB granskningsanmälningar med begäran om underlag i ärendena. I samband därmed förekommer också muntliga underhandskontakter mellan KU:s kansli och SB. Ärendet diarieförs hos SB och remitteras till berört/berörda departement med begäran om ett utkast till underlagspromemoria i ärendet. Utkastet bereds därefter i SB tillsammans med departementet (-en). Sedan översänder SB den slutjusterade promemorian med ev. bifogade handlingar till KUs kansli.

  • − − I svaret till KU anger SB också en kontaktman i ärendet på departementet. När KU behöver muntliga kompletteringar i ett granskningsärende vänder sig KU i fråga om enkla förfrågningar direkt till departementets kontaktman. I fråga om mer omfattande muntliga kompletteringar kan KU i stället kontakta SB som samråder med departementet och dess kontaktman om svaret. SB ansvarar därvid för att svar lämnas till KU.
  • − −

b) SB 1997:5 Elektronisk överföring av yttranden till konstitutionsutskottet från Regeringskansliet I denna promemoria anförs bl.a. ”I SB stäms yttrandet av med statssekreteraren.” I övrigt handlar den om mera praktiska kommunikationsfrågor.

Genomförda utfrågningar

Efternamn Förnamn Myndighet Beijer Bruno Ambassaden i Kuala Lumpur (vid tidpunkten för tsunamin) Berglund Anders Regeringskansliet, Förvaltnings-

avdelningen

Boman Karl-Ivar Regeringskansliet, Förvaltningsavdelningen (vid tidpunkten för tsunamin) Brittner Lennart Regeringskansliet, Försvars-

departementet

Bäck Hans Regeringskansliet, Förvaltningsavdelningen Dahlgren Hans Regeringskansliet, Utrikesdepartementet Danielsson Lars Regeringskansliet, Statsrådsberedningen (vid tidpunkten för tsunamin) Eiche Mára Regeringskansliet, Förvaltnings-

avdelningen

Hjelm Jonas Regeringskansliet, Försvars-

departementet (vid tidpunkten för tsunamin)

Holmgren Gunnar Regeringskansliet, Förvaltnings-

avdelningen (vid tidpunkten för tsunamin)

Jönsson Per-Arne Regeringskansliet, Förvaltningsavdelningen Landahl Jan Regeringskansliet, Förvaltningsavdelningen

Efternamn Förnamn Myndighet Lauritzson Elisabeth Regeringskansliet, Förvaltnings-

avdelningen

Lindberg Helena Regeringskansliet, Försvars-

departementet

Lindberg Jan-Erik Regeringskansliet, Förvaltnings-

avdelningen

Lindgren Karin Regeringskansliet, Förvaltnings-

avdelningen

Mårtensson Jan Regeringskansliet, Förvaltningsavdelningen Nordqvist Bengt Regeringskansliet, Förvaltningsavdelningen Weihe Christina Regeringskansliet, Statsrådsberedningen