En vanlig publicistisk princip är att man inte redovisar hela sitt så kallade publiceringsunderlag, det vill säga all den information som ligger till grund för ett publicistiskt beslut.

En journalist och en redaktion samlar på sig mängder av uppgifter, särskilt inför en publicering av en stor granskning. Uppgifter som inte publiceras, exempelvis för att de saknar direkt relevans för storyn, men också för att det är uppgifter som i sin helhet förklarar varför man publicerar en viss nyhet på ett visst sätt och vilka avväganden som ligger bakom.

Jag kommer inte heller nu att redogöra för hela det publiceringsunderlag Computer Sweden har runt det som nu kallas 1177-läckan – den största integritetsskandalen i Sveriges historia – men för att reda ut en del frågetecken och undvika att frågan hamnar snett kan jag berätta lite.

Vår kännedom om den vidöppna servern med, skulle det visa sig, 2,7 miljoner inspelade samtal till 1177, kom till redaktionen via ett anonymt tips i mitten av förra veckan. Det är i sig inget ovanligt eller konstigt. Tips, även anonyma sådana, är en grundförutsättning för väldigt mycket bra journalistik.

Men som journalist kan man snabbt konstatera två saker: 1) detta måste kollas extra noga, och 2) det är inte bara vi som vet om det här.

När CS reporter undersökt uppgifterna vi fått och förstod vad det handlade om konstaterade vi ganska snabbt att det här var en stor nyhet. När vi sedan dessutom med vår techavdelnings hjälp skrev ett skript som räknade antalet samtal på servern förstod vi att det här var en enorm nyhet.

2,7 miljoner samtal till 1177. Extremt känsligt innehåll. Helt öppet på nätet, i en katalog på en vanlig webbsida.

I det läget fattade jag som chefredaktör och ansvarig utgivare beslutet att det här var så pass allvarligt att tiden till publicering behövde bli den kortast möjliga. Varför? Jo, eftersom vi ju visste att vi inte var de enda som hade kännedom om läckan.

Så om vi ville göra en nyhet av detta, vilket vi givetvis ville, skulle risken för spridning, risken för de mängder av människor vars känsliga samtal låg öppet på nätet, öka för varje dag vårt arbete pågick.

CS reporter Lars Dobos, som är värd priser för sitt avslöjande, jobbade stenhårt. Snabbt men noggrant, med hjälp av flera andra både på redaktionen och IDG:s techavdelning som jobbade över hela helgen.

På måndagen var vi redo. Då återstod två saker innan publicering: att konfrontera närmast ansvariga och att se till att den aktuella servern stängdes.

Det var också precis vad som skedde. Lars Dobos konfronterade Medicall, firman i Thailand som tar emot samtal, och Voice Integrate som står för tekniklösningen och den aktuella servern.

Ingen gav något större sken av att förstå allvaret i uppgifterna vi presenterade för dem, men kvarten efter samtalet med Voice Integrate var den aktuella servern stängd. Den var fortfarande online, men inte vidöppen för vem som helst, vilket var det viktiga.

Nu hade det gått fem dagar sedan tipset kommit in, och jag fattade beslutet: detta är tillräckligt för att vi ska publicera. Så vi tog lunch. Och publicerade sedan, strax efter halv två på måndagen. Resten är historia, åtminstone den här veckan.

Varför berättar jag det här nu då? Jo, för att jag ser oroväckande tendenser att det som inträffat inte tas på största allvar överallt.

Voice Integrate, genom sin vd och ägare, offentliggjorde genom utskick till olika medier under tisdagen en egen utredning av det inträffade. Den är på ett par sidor, du kan läsa den här, och innehåller uppgifter av blandat slag.

Bland annat uppgiften att Computer Sweden varken berättat om vad vi hittat, eller väntat på att servern skulle stängas, innan publicering. En uppgift som även framförts i flera intervjuer med andra medier än Computer Sweden.

Detta stämmer alltså inte.

Det må så vara, att det i andra medier framförs kritik eller skepsis runt en sån här allvarlig publicering. Det har jag inga problem med. Som ansvarig utgivare undviker jag dock gärna att gå i konfrontation mot en granskad under pågående publicering, och jag kan gladeligen ta debatten i framtiden när publiceringen är över och händelsen utredd.

Men där jag blir orolig är när jag ser att Medhelp, vårdgivaren och det sannolikt juridiskt ansvariga företaget, enligt sin kommunikation verkar förlita sig på att Voice Integrates utredning duger. 

En utredning som alltså genomförts av samma källarföretag vars företrädare säger i en uppmärksammad intervju i DN att: ”någon kopplat in en internetsladd i hårddisken”, en ”egen liten sladd mot internet”, och att den som kommit åt filerna ”kunde göra någon slags kommandorörelse och slinka in bakvägen”.

Jag förutsätter att de berörda regionerna, Medhelp och vem mer som borde känna sig som ansvarig i detta debacle anlitar professionell och oberoende hjälp för att reda ut allt detta, inte minst för att gå igenom servern som exponerade 2,7 miljoner känsliga telefonsamtal.

Vad säger ni, it-proffs och branschfolk, hur känns detta? Nog måste allt gå att göras bättre än så här?

Om inte annat kan kanske Polisen hjälpa till? Att hundratusentals samtal till sjuktransporter spelats in, sparats och exponerats utan att någon vetat om det låter inte helt lagligt.

Se det som ett tips, om än ej anonymt.