Trots regeringens till synes kraftfulla tag mot säkerhetsläckan inom Transportstyrelsen visar det sig nu att regeringskansliet självt har outsourcat hanteringen av viktiga delar av sitt eget it-system utan att ha ett korrekt säkerhetsskyddsavtal, som bland annat reglerar säkerhetsprövningar och tillträdesbegränsningar.
Myndigheter måste teckna ett sådant avtal när en extern leverantör får tillgång till sekretesskyddade uppgifter som omfattar till rikes säkerhet.
Men de reglerna ska regeringskansliet inte ha följt.
Enligt DN har utomstående leverantörer under flera års tid haft tillträde till regeringens känsliga nätverksinfrastruktur. Så sent som den 1 september fick företaget Cygate tillgång dit, skriver tidningen.
– På regeringskansliet hanteras oerhört känslig information. Den som kontrollerar nätverket har stor kontroll över informationen som passerar, säger Ann-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, till DN och påpekar att någon till exempel skulle kunna leda om trafiken utan att upptäckas.
Regeringens hantering av outsourcingen kan bryta mot lagen och ses som så allvarlig att statsminister Stefan Löfven nu har KU-anmälts Kristdemokraternas försvarspolitiske talesperson Mikael Oscarsson.
– Det beror på att man så sent som första september har outsourcat centrala delar av sitt it-system. Det är väldigt svårt att förstå, säger han till SVT Nyheter.
Oscarsson vill att konstitutionsutskottet ska granska hur beslutet har tagits och ser det hela som en fortsättning på den omfattande IT-skandalen på Transportstyrelsen, där den tidigare generaldirektören Maria Ågren bröt mot lagen och fick sparken.
Enligt Oscarsson är det obegripligt hur regeringen har kunnat agera så här med tanke uppståndelsen som den skandalen skapat.