Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Uusi paljastus Trafin henkilötunnusten vuodosta: Ongelma oli tiedossa jo elokuussa – kansalainen ehdotti ratkaisua, mutta sitä ei aluksi kuunneltu

5:46Berner Trafin pääjohtajan erosta: En ole hänen kanssaan henkilökohtaisesti keskustellutKatso video: Berner Trafin pääjohtajan erosta: En ole hänen kanssaan henkilökohtaisesti keskustellutJarno Kuusinen / AOP
Julkaistu 03.01.2019 05:39

MTV UUTISET-STT

Liikenteen turvallisuusvirasto Trafin ajokorttitietopalvelun ongelmat tulivat Trafin tietoon jo elokuussa, mikä johti palvelun toistuviin muutoksiin ennen joulukuun suurta julkisuutta ja palvelun sulkemista.

Jo 9. elokuuta tavallinen kansalainen lähetti Trafille sähköpostin, jossa hän kertoi suomalaisten henkilötunnusten olevan helposti saatavissa Trafin kuljettajatiedot-palvelusta.

Trafin lakimies Päivi Karkkola vastasi kansalaiselle 11 päivää myöhemmin, että "Trafin julkiset palvelut on rakennettu siten, että niiden kautta ei luovuteta henkilötunnuksia eikä niitä mitenkään pitäisi pystyä sieltä saamaan".

Lue myös: Tietosuojavaltuutettu jyrähtää kovin sanoin Trafin ajokorttijupakasta – pahimmillaan avasi jopa ovia rikollisille

Seuraavana päivänä palautteen antaja vastasi Karkkolalle näyttäen yksityiskohtaisella esimerkillä, kuinka esimerkiksi Karkkolan henkilötunnuksen sai palvelusta helposti, kunhan tiesi henkilön nimen ja paikkakunnan. Hänen kehitysehdotuksensa oli, että henkilötunnuksella haettaessa palvelu ei tarjoaisi mitään nimitietoja.

Pari päivää myöhemmin Karkkola vastasi palautteen antajalle, että palvelua muutetaan siten, että henkilön syntymäaikaa ei enää luovuteta.

Muutos ei merkittävästi vaikeuttanut henkilötunnusten kalastamista, sillä syntymävuoden ja ajo-oikeuden voimassaoloon liittyvistä päivämääristä oli helppo päätellä syntymäpäivä. Korjausehdotusta ei kuitenkaan toteutettu.


Palveluun muutoksia syksyllä

Vasta lokakuussa palvelusta poistettiin mahdollisuus saada henkilötunnuksella henkilön nimi. STT on nähnyt Karkkolan ja palautteen antajan viestinvaihdon.

– Asiakaspalautteiden kautta tietoon tulleet ongelmat eivät olleet (aiemmin) tiedossa, kun palvelu on tehty. Se noudattelee normaalia palvelun kehityskaarta, että ketterästi tehtäessä palvelua muutetaan aina tilanteen mukaisesti, jos ongelmia tai haasteita havaitaan, sanoo Trafin yksikönpäällikkö Hannu Parkkisenniemi.

Karkkola kertoo vieneensä palautteen eteenpäin Parkkisenniemelle, jonka mukaan tieto organisaatiossa on kulkenut hyvin myös eteenpäin.

Lue myös: Trafin pääjohtaja erosi ajokorttikohun takia, jäi kuitenkin töihin Trafiin – virka olikin valmiina

Trafin pääjohtaja Mia Nykopp irtisanoutui tietosuojajupakan vuoksi tehtävästään joulukuussa. Hän ei halunnut kommentoida Trafin päätöksentekoa.

Myös tietosuojavaltuutetun toimistosta lähetettiin saapuneisiin palautteisiin perustunut selvityspyyntö elokuussa.

Sinne tuli jo heinäkuussa palaute, jonka mukaan Trafin palvelussa oli kenen tahansa henkilötunnus haettavissa epäsuorasti syntymäajan ja yksinkertaisen haun avulla. Trafi vastasi selvityspyyntöön ensimmäisen kerran syyskuun alussa.

Palvelusta laajasti tietoa

Viime vuoden heinäkuun alussa voimaan tulleen liikennepalvelulain mukaan jokaisella on oikeus saada yksittäisluovutuksena tiedot henkilön oikeudesta kuljettaa liikennevälinettä tai muusta henkilöluvan voimassaolosta ja laajuudesta etu- ja sukunimen, henkilötunnuksen tai muun yksilöivän tunnuksen perusteella.

Lain esitöissä eli kyseistä kohtaa koskevassa hallituksen esityksessä mainitaan muun muassa, että tiedot ajo-oikeuden voimassaolosta koskisivat sitä, onko ajo-oikeus voimassa vai ei. Trafin palvelusta sai paljon enemmän tietoa.

Lue myös: Trafi aloittaa sisäisen selvityksen sähköisten palveluidensa tietosuojasta

– Edelleen käsityksemme on se, että meillä lainsäädäntö on mahdollistanut tällaisen palvelun toteuttamisen, Parkkisenniemi sanoo.

Heinäkuussa avatun palvelun ongelmat tavoittivat Trafin elokuussa, mutta palvelu suljettiin vasta joulukuussa.

– Se aiheuttaa korkean kynnyksen, että suoraan laissa säädettyä palvelua lähdetään sulkemaan. Syytä sulkemiselle ei ennen joulukuussa syntynyttä julkisuutta ollut, Parkkisenniemi sanoo.

Lisää aiheesta:

Trafin kuljettajatietopalvelua ei palauteta sellaisenaan käyttöön – aiheutti kohun tietosuojapuutteiden takiaViestintävirasto on antanut arvionsa Trafin palveluiden tietoturvastaTrafin kohupalvelusta odotetaan tänään selvityksiäYhdeksän kysymystä Trafin kohupalvelusta – Tämä on ongelmallisin piirre: "Henkilötunnuksen avulla voi ottaa esimerkiksi pikavippejä"Tunnettu poliisikin ihmetteli, miksi hänen turvakiellolla piilotetut ajokorttitiedot näkyvät –Trafin sähköinen asiointipalvelu pysyy toistaiseksi kiinniViestintäoikeuden professori näkee ongelmia Trafin ajokorttitietoja antaneessa palvelussa
TietoturvaLiikenneKotimaa

Tuoreimmat aiheesta

Tietoturva
  • 30.10.19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • 30.10.15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • 28.10.11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja