I eftersvallet efter skandalen i Transportstyrelsen förtjänar det att noteras att det inte är första gången som kontraktsanställda IT-tekniker skapar rubriker. Vad som verkligen hamnade i orätta händer i samband med Transportstyrelsens utflykt i Östeuropa tillsammans med IBM vet vi inte. Men vi vet vad Edward Snowden gjorde. Han hade full tillgång till hemliga handlingar hos National Security Agency, NSA. Och han var kontraktsanställd via ett stort och välrenommerat IT-konsultföretag, Booz Allen. Snowden sökte sig specifikt till ett projekt som hade access till hemligheter på ”nivå 3” och där säkerhetsåtgärderna var långtgående. De anställda hade till exempel datorer utan ut/ingångar och utan lagringsmöjligheter. Meningen var att de inte skulle kunna kopiera hemligheter (som Bradley/Chelsea Manning gjorde). Men en skicklig IT-tekniker går runt sådana problem. Snowden lade över informationen på an annan server hos NSA. En server som han tidigare haft tillgång till från en annan arbetsplats. Han körde till sin gamla arbetsplats och kunde logga in med sina gamla kort och säkerhetsuppgifter och den vägen komma åt de hemliga handlingar som inte skulle kunna kopieras. Det handlade om över en miljon dokument, främst dokument som berörde övervakningen av fientligt sinnade länder (Kina, Ryssland, Iran och Nordkorea). Snowden befinner sig sedan flera år i Ryssland och det går enkelt att föreställa sig vad hans hemliga dokument har medfört för skador på USAs förmåga att inhämta information. Konkret innebar det att NSA inte längre kunde använda de kanaler som i normala fall hade gett förhandsinformation om den ryska invasionen av Krim. Det andra området där Snowden tog fram information var kampen mot terrorismen. Innan 2013 hade USA tillgång till information från datorer som terroristerna trodde var krypterade – informationen avlyssnades innan krypteringen. Terroristerna trodde att de sände krypterade meddelanden, men NSA kunde lyssna på precis den information som sändes – okrypterad. När terroristerna fick veta vad som hänt stoppades en ytterst viktig informationskälla.
Varför lät NSA en utomstående konsult arbeta med så känsliga dokument? Svaret var pengar. Stjärnorna vid Google och Apple kan tjäna flera hundra tusen dollar per år. Och det var sådana personer som NSA hade behövt. Nu kom NSA billigt undan, Snowden (som hade hacker-bakgrund) var i hundratusendollars-klassen. I hacker-kulturen är NSA ett utbrett hatobjekt. Det finns alltså anledning att misstro alla med en sådan bakgrund. Det gjorde inte NSA. Men snålheten bedrar visheten. Kostnaderna för NSA handlar nu om hundratals miljoner dollar om man ser till skadorna på informationsarbetet.
Transportstyrelsen tycks inte ha lärt sig så mycket av vad som hände i USA. Vi får som skattebetalare trösta oss med att kontrollen över många hemligheter försvann, men inte så centrala hemligheter som hos NSA. Och att SÄPO faktiskt satte stopp för det som hände, även om det tog ett år.
Bilden: NSAs högkvarter i Fort Meade, Maryland