Hur kan en generaldirektör, nästan ny på jobbet men med erfarenhet från samma befattning i hela tre andra myndigheter, fatta ett aktivt beslut att bryta mot lagbestämmelser, som dessutom gäller säkerhetsfrågor?
Det kommer fler sådana frågor, ett helt litet pärlband av dem, när härvan om Transportstyrelsens dataregister trasslas ut.
Hur var det till att börja med möjligt att, som Säpochefen uttryckte det, ta in anbud på drift av datorregister utan att korrekt säkerhetsskydda upphandlingen? Hade det gjorts rätt från början skulle frågan aldrig ha uppkommit att IBM (som vann upphandlingen) skulle kunna använda icke säkerhetsprövad personal utomlands.
Det är också slående hur hela händelseförloppet dominerats av olika myndigheter, som var och en haft sitt ansvarsområde. Säkerhetspolisen har varit drivande, den larmades av personal hos Transportstyrelsen. Efter några månader inträffade att generaldirektören mot Säpos avrådan fullföljde överföringen till IBM vid planerad tid, trots att det påpekats att det skulle innebära lagbrott att ge behörigheter till personer i Tjeckien och Serbien som inte säkerhetsprövats.
Redan där borde det väl ha legat nära till hands att slå larm hos regeringen. Det sker dock senare, efter årsskiftet 2015/16 när brottet är fullbordat. Åklagare kopplas in av Säpo, som själv med ett tillsynsärende efter ett tag får Transportstyrelsen och IBM att steg för steg flytta ”hem” arbetsuppgifter, till personal i Sverige som genomgått säkerhetsbedömning.
Det som nu uppmärksammas mest politiskt är att ett par statsråd i början av 2016 delvis informeras av Säpo respektive militären, men att informationen från Transportstyrelsen till det ansvariga näringsdepartementet stannar på ämbetsmannanivå och undanhålls både ansvarigt statsråd och statsministern. Detta måste ju vara fel.
Regeringen liksom myndigheterna måste ju våren 2016 visserligen ha varit i läget att det gällde att hålla tyst utåt så att det inte hos främmande makt eller hos kriminella blev känt var det skulle kunna vara idé att försöka tubba personal att snoka. Men så mycket större skäl borde det ha funnits att göra en samlad bedömning i regeringen, och att under hand berätta för betrodda personer på oppositionssidan. En följd av att det var avbrott i informationen är troligen att generaldirektören blev utbytt först i början av 2017, något som rimligen borde ha skett tidigare.
Ett par av statsråden kan var för sig ha förutsatt att informationen gick fram den korrekta vägen. Vem som eventuellt försummat sig på ett mer allvarligt sätt bör KU pröva. Partiledare bör hålla huvudet kallt och inte, drivna av taktik eller etermedietryck, rusa iväg till förhastade åtgärder.
En annan märklig sak är hur generaldirektörens fall avslutades juridiskt med ett strafföreläggande, där påföljden är måttlig och där en rättegång med åtföljande uppmärksamhet undveks. Här är det givetvis myndigheterna och inte regeringen som ska stå för maktutövningen, Men misstanken ligger nära till hands att vägen med strafföreläggande tedde sig fördelaktig för att myndigheterna skulle kunna begränsa den offentliga uppmärksamheten.
Någonstans övergår sekretess för att skydda register som en tid varit åtkomliga för fel personer till ett hemlighetsmakeri som fortsätter även när de känsliga uppgifterna åter är i säkerhet. Attityden att allmänheten inte behöver få veta, och att de politiskt ansvariga ibland inte heller behöver veta, förefaller ha funnits på mer än ett håll. Det finns alltså fler saker än samtalsrelationerna i kanslihuset som förtjänar att granskas,