IBM borde uttala sig - för allas skull

Det enda positiva med haveriet kring Transportstyrelsen är att intresset för säkerhetsfrågor åter kan komma upp på agendan.

IBM som vunnit uppdraget att sköta Transportstyrelsens IT-drift tar dock inte sitt ansvar. Bolaget gör ingen pudel för de har inte gjort något fel hävdar de, men kryper som en mask så nära jordytan som möjligt för att inte bli sedd och uppmärksammad i det pågående drevet.

Det finns dock inget som hindrar IBM från att kalla in till ett seminarium om IT-säkerhet. Hur sköter bolaget säkerheten för sina kunder i allmänhet? Hur bör man göra? Hur säkerhetsklassar IBM sina anställda? Vilket ansvar har IBM som bolag när skyddsvärd information sprids och administreras över gränserna? (I detta fall till Serbien vilket är omdömeslöst om IBM förstod vilken information man hade i uppdrag att hantera).

IBM hävdar att man aldrig uttalar sig om enskilda kunder och i debatten sägs att sekretessen i kundavtalet hindrar IBM från att uttala sig. Men om IBM ringer sin uppdragsgivare Transportstyrelsen bör man kunna få ett ok från Transportstyrelsen att uttala sig om det aktuella fallet. Om man inte får ok så bör man säga att Transportstyrelsen hindrar dem från att uttala sig så att även detta ansvar landar hos Transportstyrelsen.

Ingen, allra minst IBM eller regeringen eller IT-branschen vinner på att IBM lägger sig platt på marken just nu.

Eller ska vi nu alla utgå från att information som hanteras av IBM med säkerhet läcker vidare till tredje man?

Jämför IBMs agerande med hur Siemens agerar när deras turbiner kommer på drift till Krim. Detta är exempel på både ord och handling hämtat från ett stort internationellt bolag den 21 juli i år: “Official statement regarding turbines to Crimea”.

På vilket sätt agerar IBM i dag för att säkerställa att svensk skyddsvärd information inte kommer i orätta händer? Har organisationen setts över? Har några anställda sagts upp, eller omplacerats?

Och den intressantaste frågan av alla: Har något läckt ut från IBM?