– Jag är inte förvånad, inte förvånad alls, säger han. Vad som saknas är en diskussion om säkerhet överhuvudtaget, oavsett politisk färg.

Han tycker att informationen om vad som egentligen hänt är knapphändig. För två år sen skedde en upphandling kring skötsel av Transportstyrelsens IT-drift och det blev IBM som fick uppdraget.

IBM hade i sin tur förlagt verksamheten i Östeuropa och de som arbetade för företaget hade inte blivit kontrollerade och säkerhetsklassade av SÄPO. Transportstyrelsen gjorde även undantag från lagen vad gäller att skydda känsliga uppgifter.

– Men vi vet inte vad som har läckt ut, säger Mike Schneider. Det vi gör nu är bara antaganden. Om man outsourcar sin verksamhet måste man prata med företaget.

Han tycker att det är bra att ministrar avgår, att situationen tas på allvar och att det som hänt bara är toppen på isberget. Som ett gott exempel på IT-säkerhet nämner han Höglandets IT där kommunernas IT-tjänster har samordnats.

– Kommunerna vet vilka som sitter där och vad de gör, säger han.

Dagliga attacker

Om några veckor börjar den nya IT-säkerhetsutbildningen på Campus i12 och Schneider ska ta upp transportstyrelsefallet med sina studenter.

Budskapet han vill förmedla är att tänka till innan man gör något. På hans skrivbord ligger en tidsskrift med rubriken "Dagliga attacker av elenergibolag".

– Sånt händer hela tiden, säger Schneider.

I transportstyrelsefallet handlar det inte ens om hacking utan vilken information som funnits tillgänglig. Men Schneider ställer sig frågande till informationshantering i stort i samhället.

Han påpekar att även på hitta.se kan man hitta uppgifter av privat karaktär. Till exempel hur mycket folk i området tjänar och vilken som var den senaste bilen som köptes.

– Frågan är om det är vettigt att det hamnar på nätet, säger han. Vad har jag som privatperson för möjlighet att begränsa vad som kommer ut? Och då tänker jag inte på de som lever sitt liv på Facebook.

Schneider upplever att intresset för IT-säkerhet har ökat. Runt 30 studenter ska gå hans kurs i höst. Utbildningen har fått en egen server så att de kan experimentera med hacking i lugn och ro.