Vid en svensk kris- eller ett krigssituation fungerar Sveriges Radio som kanal en för officiell information.
Public service-bolaget är som följd ett riksintresse och delar av dess verksamhet är särskilt känsliga. Konsekvenserna av detta verkar dock inte respekteras av ledningen.
Det började med ett avslöjande från Dagens Nyheter om att Sveriges Radio inte gjort säkerhetskontroller på utländska tekniker. Ledningen slog ifrån sig och har anklagat kritiker för att överdriva problemen. Tidningens granskning fortsatte och respektlösheten gentemot nödvändigt säkerhetsarbete verkar sitta djupt i Radiohuset.
Konsulter från flera bolag, som inte säkerhetsprövats, har fått bygga ett digitalt system för VMA, det vill säga viktiga meddelanden till allmänheten. Instruktioner och kritisk information har vidare hamnat på en amerikansk molntjänst.
I ett tidigt skede började Sveriges Radios ledning falla tillbaka till vad de krävs enligt lag. De fel som begåtts menar de var inte så allvarliga då de inte antagligen brutit mot lagen. Det är inte lika självklart efter det senaste avslöjandet.
I svar till Dagens Nyheter har Sveriges Radio sagt att detta kan bli ett ärende för Säkerhetspolisen. Inte att radion misskött uppgifter kopplade till rikets säkerhet, vilket hade varit rimligt, utan snarare att tidningen kunnat få reda på det. Bland annat Journalistförbundet har tolkat det som ett förtäckt hot mot grävande journalistik.
Som professorn i underrättelseanalys Wilhelm Agrell uttryckte det (DN 19/7) är bristerna inte enskilda felsteg. Utan del av en säkerhetskultur där man systematiskt tar genvägar på bekostnad av de skyldigheter som finns för att värna Sveriges säkerhet.
Med den information som spridits till utländska molntjänster skulle en fientlig aktör kunnat skicka ut falska VMA, viktiga meddelanden till allmänheten. Myndigheten för samhällsskydd och beredskap har efter Dagens Nyheters allvarliga avslöjanden inlett en dialog med radions ledning och både myndigheten och radions ledning har kallats till riksdagens försvarsutskott för att förklara vad som skett.
Säkerhetskontroller är inte krävda utan det är upp till bolaget att själv bedöma om det krävs för att skydda Sverige.
Man verkar dock leva kvar i gamla vanor. När kritiken mot bristande kontroller först kom försvarade sig bland annat bolagets VD Cilla Benkö med att viktig utrustning och kritisk information förvarats analogt och inte har spridits.
Att det byggts ett digitalt VMA-system verkar ha glömts bort. Likaså att man också där låtit externa tekniker getts tillträde och att man utnyttjat en molntjänst för information som inte får spridas.
Likt den skandalomsusade IT-upphandlingen på Transportstyrelsen som briserade 2017 har tekniska och säkerhetsmässiga bedömningar inte hängt med. Man verkar inte förstått vad för skyddsvärd information verksamheten hanterar. Ansvarsutkrävande behöver ske och säkerhetskulturen förändras för att komma ikapp säkerhetsläget.
Att information kritisk för Sveriges säkerhet hanterats så ansvarslöst är synnerligen allvarligt. Den nuvarande ledningen har inte lyckats upprätta nödvändiga rutiner. Att säkerhetsarbetet systematiskt brustit tyder på att Sveriges Radio är i behov av nytt ledarskap.