Granskningen av e-postene ga ingen funn
Etter å ha prøvd å finne ut hvordan Farm In Action fikk sin første avtale med Grimstad kommune, må advokatfirmaet Hjort kaste inn håndkleet. De klarer rett og slett ikke å besvare spørsmålet.
Kontrollutvalgets leder Gunnar Topland (H) konstaterer at det ikke er gjort funn som tyder på at det har foregått noe ureglementert.
«Det er etter gjennomgangen ikke avdekket dokumentasjon som er egnet til å belyse mandatet naermere. I den grad slik dokumentasjon noen gang har foreligget, er disse dataene ikke sikret på en slik måte at de er mulig å gjenfinne gjennom dataanalyse.»
Slik oppsummerer advokatfirmaet Hjort sin rapport til kontrollutvalget i Grimstad i analysen av e-poster.
Det var BDO som først lanserte ideen om en gjennomgang av e-poster. Da de avleverte rapporten sin om innkjøpssaken i desember 2016, uttalte de at det hadde vaert vanskelig å finne skriftlig dokumentasjon, og foreslo derfor at e-poster hos enkelte ansatte i kommunen burde gjennomgås. De mente dette ville kunne gi flere svar enn det de hadde klart å finne.
Ble først stoppet
Da kontrollutvalget i juni i fjor sendte ut invitasjon til anbudskonkurranse for dette, ble som kjent dette først stoppet av Datatilsynet, men disse ga seg til slutt og gikk vekk fra å ville nedlegge forbud mot dette. Da konkurransen var klar gikk det blant annet fram fra anbudsinvitasjonen at følgende spørsmål skulle besvares: «Grimstad kommunestyre ønsker at det skal gjennomføres en analyse av e-poster til ansatte i kommunen for å forsøke å belyse problemstillingene i BDO-rapporten ytterligere og hvordan Farm In Action fikk sin første avtale med Grimstad kommune.»
Dette skulle gjøres ved å gå gjennom tidligere informasjon gitt i saken, og ved i utgangspunktet å sjekke e-postkontoene til to spesifiserte ansatte.
«Skulle det fremkomme informasjon i denne analysen som tyder på at andre personer har vaert sentrale i anskaffelsene vil oppdraget kunne bli utvidet til å også omfatte disse», gikk det videre fram av anbudet.
Hjort vurderte om det var grunnlag for å anbefale at det ble foretatt innsyn hos andre enn de to som undersøkelsen opprinnelig skulle omfatte, men fant ikke grunn til å anbefale dette. Dette på bakgrunn av kvaliteten på de data de klarte å samle inn.
«Ikke hensiktsmessig»
«Slik vi ser det vil det ikke vaere hensiktsmessig å utvide kretsen av personer da det pga. datakvaliteten er lite trolig at dette vil frembringe mer informasjon» skriver Hjort i rapporten.
Hjort har fått teknisk støtte av IBAS/Kroll i arbeidet, og gikk gjennom dataene etter at de var indeksert og gjennomsøkte dem 68 definerte søkeord eller kombinasjon av ord og begreper.
«Hjort har med bistand fra IBAS /Kroll hatt tilgang til data som ble sikret av IKT Agder etter anbefaling av BDO. Vår gjennomgang og analyse viser at disse dataene ikke er tilstrekkelige til å kunne svare ut mandatet. Det er kun data som ligger på servere som er sikret, og backup-rutiner gjør at dataene primaert er fra tiden da IKT Agder sikret dataene og to måneder før, dvs. etter at BDOs undersøkelse startet. Det er ikke sikret data fra PC-er eller andre medier» skriver de videre i rapporten. IKT Agder har bekreftet overfor Hjort at det materialet de har mottatt er det som ble sikret av IKT Agder per 24. oktober 2016, og at data-backupen kun går to måneder tilbake i tid fra dette tidspunkt. Dette betyr at det i utgangspunktet ikke er sikret informasjon som er eldre enn 24. august 2016.
«Eldre backup finnes ikke»
«Materialet vil inneholde data bakover i tid hvis det ikke er slettet, men det er ikke mulig å hente fram slettet data. Det eksisterer heller ingen arkiveringsløsning hos Grimstad kommune, verken for e-posteller filserverdata, slik at eldre backup ikke finnes. Det er videre aldri tatt speilkopi eller hentet data ut fra brukernes pc ... Det som mangler er instruks om å sikre data fra brukers utstyr slik som pc, USS eksterndisk, mobiltelefon og nettbrett. Det er på slike medier man kan forvente å finne slettede data. Etter det som er opplyst av IKT Agder har de ikke slike opplysninger ut fra det backup regimet som gjelder for kommunen» står det videre i rapporten.
Etter å ha gått gjennom det materialet de fikk, konkluderer altså Hjort med at de ikke kan svare på mandatet.
– Ikke noe ureglementert
Gunnar Topland (H), leder av kontrollutvalget, sier at rapporten er kort og lettfattelig, og at det ikke er noen tvil om konklusjonen.
– Den er jo grei i den forstand at det var ingen ting å finne. På den annen side er det forhold og lignende omkring det som ble avtalt mellom BDO og IKT Agder som jeg ikke helt har klart å få klarhet i. Jeg vet ikke om IKT Agder har skjønt hva BDO egentlig var ute etter. Det virker som de har snakket litt forbi hverandre med tanke på hva det var mulig for granskerne å få tilgang på, sier han til Adressa.
– Er du skuffet over at de ikke klarer å besvare oppdraget?
– Jeg hadde vel sett for meg at det hadde vaert mer materiale tilgjengelig. Når det er sagt så har det ikke vaert gjort funn som tyder på at det har foregått noe ureglementert. Det får vi slå oss til ro med, sier han.