fredag 28 juli 2017

Spelplanen för misstroendeförklaringarna

Spelet efter IT-skandalen på Transportstyrelsen har nu gått några ronder. Alliansen har svarat på Löfvens regeringsombildning och misstroendeförklaringen mot försvarsminister Hultkvist ligger kvar. Sveriges radio har gjort en tidslinje för händelseutvecklingen, men missar att ta med en viktig händelse som förklarar varför Alliansen även nu måste kräva Hultkvists avgång.


det politiska spelet sker på den politiska arenan

Direkt efter Stefan Löfvens presskonferens den 24 juli definierar sverigedemokraterna spelplanen för misstroendeförklaringarna, när Paula Bieler (riksdagsman, SD) i studio ett* deklarerar att om inte statsministern sparkar Johansson, Ygeman och Hultkvist senast i och med regeringsförklaringen vid riksdagens öppnande kommer SD väcka misstroende mot statsministern, dvs de hotar fälla regeringen.

Detta är ett mycket precist och genomtänkt utspel som tvingar alliansen att anpassa sig till sverigedemokraternas spelplan.
  • Om alliansen röstat för SD's misstroendeförklaring hade SD kunnat visa upp sin första stora seger ("vi fäller regeringen", "vi sätter agendan för svensk politik").
  • Om alliansen avstått från att fälla regeringen tvingas de acceptera Sverigedemokraternas narrativ att SD är det enda oppositionspartiet och kan inte värja sig mot anklagelsen att vara en del av regeringsunderlaget (dvs stärka "sjuklövern"-bilden).
Alltså måste alliansen agera. Alliansen spelar precis i den lilla glipa SD lämnat åt dem (väl medvetna om att alliansen för allt i världen inte kan gå med på att de dansar efter SD's pipa). Alliansen måste väcka ett eget misstroende mot tre ministrar, och de måste ske innan riksdagens öppnande. Åkesson backar direkt ner sitt krav och stödjer alliansens krav. Efter Löfvens regeringsombildning meddelar SD att de inte är nöjda och står kvar vid sitt hot, eftersom Löfven bara släpper två ministrar och inte medger något fel. Alltså måste alliansen hålla kvar misstroendet mot Hultkvist, men törs släppa på kravet på att det skall ske innan riksdagens öppnande.


Den endimensionella journalistflocken

Att alla partibundna tidningar har en politisk agenda och inte kan göra en oberoende analys av skeendet är inte så konstigt. Det blir snabbt mycket tydligt när politiken spetsar till sig. Jag tycker dock att det borde vara ett krav på public service att de klarar av att göra denna typ av enkel analys av det politiska spelet och att de tar med alla riksdagspartier i sin analys. Svensk politik är inte tvådimensionell, vi har tre block i politiken som manövrerar kring varandra. Public service måste lära sig analysera Sverigedemokraterna.

Misstroendeförklaringar handlar om politiskt förtroende och det kan gås förlorat utan någras konstitutionella fel. Naturligtvis kan tillräckliga försvarspolitiska satsningar köpa tillbaka stödet för Hultkvist, men det krävs nog en hel del för att alliansen skall kunna behålla trovärdigheten gentemot sina väljare (och vinna presumtiva alliansen-väljare som nu stödjer SD). Det räcker inte att en massa försvarsbloggare och ledarskribenter tycker om Hultkvist. Det krävs en tydlig politisk eftergift från regeringen och en tydlig politisk seger för alliansen. Annars vinner bara SD.
Hultkvists stödtrupper på marsch


*) ca en timme in i klippet


lördag 15 juli 2017

Nationell IT-säkerhet

De senaste veckorna har två olika IT-säkerhetsfrågor debatterats friskt, dels transportstyrelsens kriminella molnupphandling, dels det felaktiga VMA-larmet i Stockholm, med efterföljande misslyckanden i kriskommunikationen och överbelastade webbsidor. 


Vad är det som fallerar och vad kan vi göra för att säkerställa en godtagbar nationell IT-säkerhet? Några enkla observationer: 

  1. Säkra IT-lösningar kostar extra. Man måste vara villig att betala för att få god säkerhet. 
  2. Det finns inte någon ersättning för fysisk säkerhet. Det spelar ingen roll vilken IT-lösning du har om du inte har koll på var servrarna står, varifrån strömmen kommer och vem som har fysisk access till serverhallarna. 
  3. IT-säkerhet betraktas som ett abstrakt, obskyrt och närmast mystiskt specialområde, även inom IT-sfären. 
  4. Små misstag kan ställa till med stor skada

Om man är (eller styr över) en stor organisation, t ex staten Sverige, måste man förenkla IT-säkerhetsfrågor så att alla verksamhetschefer förstår och klarar av att säkerställa en godtagbar säkerhet. Man måste tillhandahålla enkla förhållningsregler och lättanvända verktyg för att minimera risken för misstag och säkerhetsskador. 

Ett grundläggande verktyg som staten borde tillhandahålla alla myndigheter och kommuner, till sjukhus, skolor och andra viktiga samhällsaktörer är ett Televerket 2.0, en statligt garanterad leverantör av säkra IT-lösningar. Relevanta samhällsaktörer kan då förväntas använda säkrade IT-lösningar, möjligen i olika grad beroende på typ av verksamhet. Lämpligen handlar det åtminstone om säker arkivering av data och driftsäker hemsida som tål högtrafik och har rimligt skydd mot IT-attacker. Förmodligen är det en bra idé att införa någon form av schablonkostnad för Televerket 2.0s tjänster för att ta bort möjligheten för blandade myndigheter och verk att gå i fällan att vilja spara bort säkerheten. 

"Det kommer ju att bli jättedyrt ju!" kommer många säga. Ja, precis så är det. Säkra IT-lösningar kostar extra. Och om det är någon som undrar så är det precis så IT-säkerhet löses på stora företag. Endast den centralt tillhandahållna IT-lösningen är accepteras. I mångt och mycket har outsourcingtrenden vänt. Centrala IT-funktioner ägs av företaget självt och servrarna står på mark som företaget äger (även om man hyr alla normala kontorslokaler...). 

Och varför det är korkat att hävda att det är bättre att myndigheter vänder sig till  en kommersiell molntjänstleverantör framgår med all önskvärd tydlighet av medierapporteringen om transportstyrelsens molnupphandlingshaveri. DN. Cornucopia