Trafi levittää henkilötietoja

Liittynyt
18.10.2016
Viestejä
1 251
Trafi on päättänyt alkaa levittämään ihmisten ajokorttitietoja.
En ole lakimies mutta tuntuu ettei tuo nyt toteudu kaikkien sääntöjen mukaan, moraalista nyt puhumattakaan.
Trafin Juha Kenraali tuntuu olevan hyvinkin pihalla aiheesta.
Trafi ei tiedä, miten sen palvelua käytetään – ”Lain mukaan tätä velvollisuutta ei ole”

Liikenteen turvallisuusvirasto Trafi oli tietoinen kuljettajatietopalvelunsa leväperäisestä tietojenjakelusta. Palvelun avulla on ollut mahdollista selvittää ihmisten syntymäajat, kun tämän nimi ja asuinkunta on tiedossa.
Tällä hetkellä ei ole mahdollista selvittää, millaisia hakuja palveluun tehdään ja kuka niitä tekee.
– Ei ole tietoa, että tällaista tietoa olisi ongittu tai sitä olisi käytetty väärinkään. Tähän liittyen ei ole tullu ilmi ongelmaa, Kenraali vastaa.
Mistä ne sen voisi tietääkään jos itsekin ovat sitä mieltä etteivät voi tietää?

Lokitiedostoistamme saattaa löytyä, paljonko kyselyitä on tehty. Saamme ehkä teknisesti tiedot, mutta meillä laki ei velvoita meitä tekemään lokipalveluita tältä osin, eli sitä ei palvelussa ole, Kenraali sanoo.
Eikös nyt gdpr kuitenkin velvoita niitä tietämään kenelle ne henkilörekistereitään jakaa?

Emme halua seurata, kuka tietoja käyttää.
Paitsi tietysti jos ei huvita...

Asiaa on ihmetelty jo elokuussa.

Tapahtuiko siinä virhe, ettei elokuiseen palautteeseen reagoitu?

– Kyllähän me reagoimme nyt. Kuinka nopeasti olisi pitänyt reagoida siihen?
Elokuussa?

Tietosuojavaltuutettukin on ihmetellyt asiaa etukäteen.

Tietosuojavaltuutettu varoitti Trafia etukäteen, mutta turhaan – "vauhtisokeus iskenyt"
 
Viimeksi muokattu:
Liittynyt
29.09.2017
Viestejä
2 279
Trafin tietojohtaja Juha Kenraali:

Liikenteen turvallisuusvirasto Trafi oli tietoinen kuljettajatietopalvelunsa leväperäisestä tietojenjakelusta.
Palvelun avulla on ollut mahdollista selvittää ihmisten syntymäajat, kun tämän nimi ja asuinkunta on tiedossa.

Ilta-Sanomat kertoi tänään, että palvelua voi käyttää koko henkilötunnuksen selvittämiseen.
Tamperelainen Antti Ahola varoitti asiasta Trafia jo elokuun alussa.


Tapahtuiko siinä virhe, ettei elokuiseen palautteeseen reagoitu?

– Kyllähän me reagoimme nyt. Kuinka nopeasti olisi pitänyt reagoida siihen?
Ei tietoja siitä, onko hakuja tehty

Ohjelmointiyrittäjä Antti Aholan havainnon mukaan tekemällä samaan henkilöön kohdistuvia toistuvia hakuja, voidaan tämän henkilötunnuksen loppuosa selvittää.
Onko Trafilla tiedossa, onko tällaisia hakuja tehty?

– Ei ole tietoa, että tällaista tietoa olisi ongittu tai sitä olisi käytetty väärinkään. Tähän liittyen ei ole tullu ilmi ongelmaa, Kenraali vastaa.
Teillä on lokitiedostot, joista nämä voi tarkistaa?

– Julkisessa palvelussa emme tiedä, kuka ja mistä kyselyjä tehdään. Nämä ovat lain mukaan julkista tietoa. Emme seuraa niitä, jotka sitä tekevät.
Lokitiedostoistamme saattaa löytyä, paljonko kyselyitä on tehty. Saamme ehkä teknisesti tiedot, mutta meillä laki ei velvoita meitä tekemään lokipalveluita tältä osin,
eli sitä ei palvelussa ole, Kenraali sanoo.

– Emme halua seurata, kuka tietoja käyttää. Ja se on varmasti pääosin asianmukaista, siitä me lähdemme. Sellaista liikennettä ei ole havaittu, että tällaista kalastelua olisi.
Teillä ei siis ole mahdollisuutta nähdä, onko johonkin ihmiseen kohdistunut poikkeuksellinen määrä hakuja?

– Meillä on mahdollisuus saada tieto teknisesti, mutta emme järjestelmällisesti tuota tätä tietoa automaattisesti.
Mutta lain mukaan tätä tarvetta tai velvollisuutta ei ole. Mutta se, kuka hakuja on tehnyt, sitä tietoa ei ole, Kenraali sanoo.
Terveisin Trafin tietojohtaja... :facepalm:

- Digitoday
 
Viimeksi muokattu:
Liittynyt
18.10.2016
Viestejä
1 251
Ministeriö haluaa Trafilta selvityksen kohun nostattaneesta ajokorttipalvelusta – Trafin sähköiset palvelut ovat poissa käytöstä toistaiseksi

MYÖS Trafin Kenraali sanoo, että on hyvä, kun ihmiset reagoivat nopeasti, jotta epäkohdat tulevat ilmi. Hän ei näe syytä huoleen tietoturvasta tai -suojasta.

”En olisi isossa kuvassa huolissani. Viranomainen pyrkii siihen, että tämä on yksi isoista kulmakivistä, jonka pitää olla kunnossa, kun uusia palveluita kehitetään”, Kenraali sanoo.
Kenraali on aika huoleton veikko.
Nyt kaikki joukolla tilaamaan gdpr selvityksiä.
 
Liittynyt
17.10.2016
Viestejä
2 305
Koskeeko GDPR viranomaisia ylipäätään?


Joka tapauksessa täysin penkin alle mennyt suoritus Trafilta. Toivottavasti ihmiset vähän heräisivät ja tästä alkaisi yleisempikin kehitys yksityisyydensuojan parantamiseksi. Parannettavaa olisi muuallakin kuin tässä tapauksessa.
 
Liittynyt
05.05.2017
Viestejä
1 064
Liittynyt
18.10.2016
Viestejä
1 251
Mistä tämän voi tilata?
Hyvä kysymys, sen pitäisi onnistua lähettämällä tarkastuspyyntö itseä koskevista rekistereistä, ajattelin kokeilla näin kunhan löydän sähköpostiosoitteen jonne sen voi lähettää.
Sen pitää tulla kuukauden sisällä

Tilaan tarkistuspyynnön kaikista itseäni koskevista rekistereistä.

T: Rullakebab

E:

leila.hanhela-lappetelainen (at) trafi.fi
Tuo vastaa tietosuojasta joten lähetin sinne, sitten odottelemaan.
 
Liittynyt
17.10.2016
Viestejä
6 226

Tilipitappitippitappi

BANNATTU
BANNED
Liittynyt
17.10.2016
Viestejä
1 310
Hyvä kysymys, sen pitäisi onnistua lähettämällä tarkastuspyyntö itseä koskevista rekistereistä, ajattelin kokeilla näin kunhan löydän sähköpostiosoitteen jonne sen voi lähettää.
Sen pitää tulla kuukauden sisällä

Tilaan tarkistuspyynnön kaikista itseäni koskevista rekistereistä.

T: Rullakebab

E:

leila.hanhela-lappetelainen (at) trafi.fi
Tuo vastaa tietosuojasta joten lähetin sinne, sitten odottelemaan.
Mitenköhän tuo tunnistautuminen tulee tapahtumaan jos olet sähköpostilla kysellyt asiasta?
 
Liittynyt
17.10.2016
Viestejä
8 647
Sikäli että tuo on ollut jo elokuusta, tai milloin palvelu on auennutkaan. Niin missähän tynnyrissä mä olen ollut koko tämän ajan. Kun koko juttu tuli uutena vasta kun tuosta on alettu nyt uutisoimaano_O
 
Liittynyt
03.01.2018
Viestejä
64
itse jo taannoin kyselin noista tiedoista luovutuspyynnön osoitteesta tietojenluovutus@trafi.fi , ja vastauksena tuli ympäripyöreää diipadaapaa, että palvelu ei ole sellainen, josta olisi käyttäjälogitietoa. Mielenkiintoista vaan, että Trafi itse on ilmoittanu palvelunsa olevan gdpr yhteensopiva, mikä ymmärtääkseni juurikin pakottaa logittamaan ja järjestelmien toiminnan olevan sillä tasolla, että logitiedot ovat saatavissa.
 
Liittynyt
17.10.2016
Viestejä
8 647
leila.hanhela-lappetelainen (at) trafi.fi
Tuo vastaa tietosuojasta joten lähetin sinne, sitten odottelemaan.
Noista aikaisemmista kysymyksistä. Sikäli että tuo henkilö vastaa Trafin tietosuojasta, niin mielenkiinnolla odotan miten se mahtaa oikeasti vastata. Vahva tunnistaminen pitäisi olla, sellaista järjestelmää ei taida tuossa asiassa trafilla olla, vaikka muut palvelut onkin tunnistautumisen takana. Nyt jännän äärellä miten hoitavat tuon kysymyksen:D
 
Liittynyt
18.10.2016
Viestejä
1 324
Tuoltahan onkin sitten saanut pikku botilla ihan rauhassa ladattua kaikki tiedot.
 
Liittynyt
19.10.2016
Viestejä
4 112
Tuoltahan onkin sitten saanut pikku botilla ihan rauhassa ladattua kaikki tiedot.
Joku väitti tuota jo kokeilleensa. Näinä päivinä on naiivia olettaa etteikö esim. jonkin muun maan tiedustelupalvelu ole tuota jo hyödyntänyt. Sillä, keksiikö joku rivikansalainen mitään syytä kenenkään niin tehdä, on täysin toissijaista isossa kuvassa. Tällä voi olla nyt jo paljon seurannaisvaikutuksia joista emme saa koskaan tietää mitään.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
8 647
Tämä on totta. Joku oli sitä jo kokeillut. Näinä päivinä on naiivia olettaa etteikö jonkin muun maan tiedustelupalvelu ole tuota jo hyödyntänyt. Sillä, keksiikö joku rivikansalainen mitään syytä kenenkään niin tehdä, on täysin toissijaista isossa kuvassa. Tällä voi olla nyt jo paljon seurannaisvaikutuksia joista emme saa koskaan tietää mitään.
Tämän päivän uutisissa, joku trafista väitti ettei se ole mahdollista, koska re caphta (vai mikä se nyt on) estää botit. Kun sinne pitää niitä numeroita näppäillä.
Sitä taas en epäile hetkeäkään ettei joku tiedustelu olisi tuota käyttänyt huoletta vaikka isommalla porukalla ja aikaa käyttäen.
 
Liittynyt
16.08.2018
Viestejä
1 457
Tämän päivän uutisissa, joku trafista väitti ettei se ole mahdollista, koska re caphta (vai mikä se nyt on) estää botit. Kun sinne pitää niitä numeroita näppäillä.
Sitä taas en epäile hetkeäkään ettei joku tiedustelu olisi tuota käyttänyt huoletta vaikka isommalla porukalla ja aikaa käyttäen.
Eiköhän tuo numeroiden näppäily ole perus AI hahmontunnistushommaa. Varmaan laittavat koulun penkiltä tulleet rookie agentit testiin että saavaatko botin pystyyn tunnissa joka hoitan ton homman himaan.
 
Liittynyt
17.10.2016
Viestejä
1 304
Eiköhän tuo numeroiden näppäily ole perus AI hahmontunnistushommaa. Varmaan laittavat koulun penkiltä tulleet rookie agentit testiin että saavaatko botin pystyyn tunnissa joka hoitan ton homman himaan.
Ei niitä pakko ole softalla ratkoa. Jo joskus vuosituhannen vaihteen jälkeen oli tarinoita kriminaaleista jotka olivat laittaneet pornosivuston pystyyn. Videoita pääsi katsomaan ratkomalla captchan, jonka sivusto latasi taustalla kohteeksi otetusta palvelusta. Kyseessä oli siis eräänlainen botti, jossa vaikein työ oli delegoitu ihmisille.

Trafin sotkuun minulla ei ole oikein hyvää ratkaisua. Oletan että pankkitunnuksilla tapahtuva tunnistaminen maksaa rahaa. Parempi sitten olla paljastamatta yhdenkään ihmisten henkilötunnusta, jos pyytäjää ei tunnisteta.
 
Liittynyt
01.11.2016
Viestejä
264
Saatanallinen raivo. Just tuli lait henkilötietojen ehdottomasta suojaamisesta yms ja sitten nää janttelit pistää kaikkien ajokortitiedot julkiskiksi? Trafin osalta tulen tekemään selvityksen, että kenellä kaikilla on rekistereissä henkilötietoni ja miksi.
 

namlepo

BANNATTU
BANNED
Liittynyt
02.06.2018
Viestejä
4 604
Eikös tuo palvelu ole ollut heinäkuusta asti käytössä. Eli nyt on venäläisillä kaikkien suomalaisten ajokorttien haltioiden tiedot. Sattuuhan näitä.
 
Liittynyt
16.08.2018
Viestejä
1 457
Eikös tuo palvelu ole ollut heinäkuusta asti käytössä. Eli nyt on venäläisillä kaikkien suomalaisten ajokorttien haltioiden tiedot. Sattuuhan näitä.
Joo ja tämä trafin apina perustelee, että laki pakotti. Siis että voi checkata onko taksimiehellä kortti voimassa vai ei. Siis haloo? Luulis että jos on taksikuskin kortti kiinnostaa, niin sen voi pyytää nähtäväksi. Harva alkaa ennen kyytejä kyllä surffaan trafin lomakkeita että löytyykö mitä korttia. Ja sitten laitetaan kaikki alaikäistenkin mopokortit sinne nähtäville ja sotut kalasteltaviksi. Mut nää on just näitä poliitikkojen suojatyöpaikkoja ja näinhän tässä taas kävi.
 
Liittynyt
19.10.2016
Viestejä
4 112
Käynyt sellainenkin mielessä, että mitä jos tämä onkin jokin harvinaisen kömpelö create a problem, sell the solution -skeema suunnitellulle sosiaaliturvatunnuksen uudistamiselle.

Ei oo nyt kaapissa niin paljoa foliota että jaksais enempää pähkäillä.
 
Liittynyt
16.08.2018
Viestejä
1 457
Käynyt sellainenkin mielessä, että mitä jos tämä onkin jokin harvinaisen kömpelö create a problem, sell the solution -skeema suunnitellulle sosiaaliturvatunnuksen uudistamiselle.

Ei oo nyt kaapissa niin paljoa foliota että jaksais enempää pähkäillä.
Luulen, että trafilla on vain iso budjetti ja se pitää hävittää joka vuosi rakentamalla uusia "tietoyhteiskuntapalveluita". Toisaalta pelottavaa, että tälläiset idiootit istuvat puikoissa kansallisia tietorekistereitä hallittaessa.
 
Liittynyt
17.10.2016
Viestejä
2 305
Ei niitä pakko ole softalla ratkoa. Jo joskus vuosituhannen vaihteen jälkeen oli tarinoita kriminaaleista jotka olivat laittaneet pornosivuston pystyyn. Videoita pääsi katsomaan ratkomalla captchan, jonka sivusto latasi taustalla kohteeksi otetusta palvelusta. Kyseessä oli siis eräänlainen botti, jossa vaikein työ oli delegoitu ihmisille.

Trafin sotkuun minulla ei ole oikein hyvää ratkaisua. Oletan että pankkitunnuksilla tapahtuva tunnistaminen maksaa rahaa. Parempi sitten olla paljastamatta yhdenkään ihmisten henkilötunnusta, jos pyytäjää ei tunnisteta.
Huhun mukaan kaukoidästä voi myös palkata captchan ratkaisijan sangen pienellä rahalla.


Itse en oikein ymmärrä edes, miksi ajokorttitietojen pitäisi olla julkisia, mitä ne siis ilmeisesti ovat olleet jo kauan ennen tätä tapausta. Jos taksimiehen tai bussikuskin ajo-oikeus epäilyttää, voi pyytää ajokortin nähtäväksi. Miksi kenenkään muun kuin viranomaisen pitäisi pystyä syynäämään ihmisten ajokorttitietoja?
 
Liittynyt
17.10.2016
Viestejä
8 647
Huhun mukaan kaukoidästä voi myös palkata captchan ratkaisijan sangen pienellä rahalla.


Itse en oikein ymmärrä edes, miksi ajokorttitietojen pitäisi olla julkisia, mitä ne siis ilmeisesti ovat olleet jo kauan ennen tätä tapausta. Jos taksimiehen tai bussikuskin ajo-oikeus epäilyttää, voi pyytää ajokortin nähtäväksi. Miksi kenenkään muun kuin viranomaisen pitäisi pystyä syynäämään ihmisten ajokorttitietoja?
Varmasti itämaista löytyy tekijöitä, ja toisaalta kuten aiemmin mainitsin, niin muilla valtioilla varmasti on reserviä hoitaa homma.

Ja seuraavaan. Niin itselle koko asia tulli yllätyksenä vasta eilen, tai siis tätä kirjoitettettaessa toissapäivänä. Ja mitä lukenut, niin elokuusta lähtien ollut jo mahdollisia ongelmia tiedossa. Kun tästä en ole mistään kuullut, niin enpä ole tullut katsoneeksi kenenkään tietoja.

Nettiautolöydöissä vasta vähän aikaa sitten, kävi ilmi että autoista voi rekkarilla löytää kaiken tarvittavan tiedon, ja sekin tuli osalle yllätyksenä. Joissain tapauksissa jopa verovelvollisen nimen, ilmaiseksi.

Sekin vielä itse aiheeseen: en kyllä itsekään keksi sitä että mitä ne ajokorttitiedot kenellekään kuuluu, paitsi posliinille tienpäällä. Ja muille jotka autoalalla työskentelevät, joiden pitää syystä a ja b tietää kenelle autonsa luovuttavat. Esim automyyjät sitä kysyvät, kuljetusyritykset ml. taksit tms, vaikka autohuolto, että mekaanikolla on kortti. No eihän sitä joka aamu ja iltapäivä kysytä, eikä tulisi mieleenkään varmaan.
 
Liittynyt
17.10.2016
Viestejä
1 477
Trafi on täysillä mukana bisneksiä luomassa, tietojohtaja Kenraali Trafin sivuilla hehkuttaa, kuinka kaikki tieto tulee avata, jotta sitä pääse firmat hyödyntämään. Ja viranomaisen on huippua tehdä kokeiluja rohkeasti lainsäädännöstä viis ja luottamusverkostoja hyödyntäen. Ovat voittajia kun luovat bisnestä yms.
Fantsua, autojen GPS seurantaa odotellessa. Näe missä naapurisi ajaa ja millä luvalla.
 
Liittynyt
22.10.2016
Viestejä
752
Helvetin hienoa, että kaikenmaailman keksi-ilmoituksia sun muita tehdään, että kaikki olisi mahdollisimman vittumaista ja ärsyttävää, josta ei ole mitään hyötyä ja sitten valtion puolesta pistetään kaikki tiedot vapaaseen jakoon.
 
Liittynyt
02.05.2017
Viestejä
56
Nyt vain kaikki tekemään Tietosuoja-asetuksen mukaisia tietopyyntöjä omista henkilötiedoistaan ja niiden väärinkäytöstä niin asian laita aukeaa myös Trafille.
 

a85

Liittynyt
24.10.2016
Viestejä
1 009
Käynyt sellainenkin mielessä, että mitä jos tämä onkin jokin harvinaisen kömpelö create a problem, sell the solution -skeema suunnitellulle sosiaaliturvatunnuksen uudistamiselle.

Ei oo nyt kaapissa niin paljoa foliota että jaksais enempää pähkäillä.
Lainaan vähän lisää foliota:

Kun aika moni meidän yksityisten asioista on julkisia, osoitetiedot, verotiedot, ajokorttitiedot, [lisää tähän mitä unohdin], niin olisiko tässä tarkoituksena laittaa kunnon kyttäys talkoot pystyyn ja antaa kansalaistein kyttäillä toisiaan. Sillä aikaa isommat pamput voi suhmuroida asioitaan salassa. :think: Folion käyttö loppuu tähän.

Mutta siis vaikka nuo asiat ovat julkista, miksi ne pitää laittaa nettiin, helposti saataville? Suurempi riski että niitä tietoja käytetään väärin, kun ne on helposti saatavilla, kuin se että tarvitsisi jossain virastossa asioida tai tilata niitä tietoja puhelimitse. Säästöillähän tuota voidaan perustella, että saadaan parit toimistotantat potkittua kortistoon, mutta joku järki pitäisi tämän tietoturvan osaltakin olla.

En ehtinyt tuota trafia testaamaan, mutta ilmeisesti tietoja sai hakea sieltä ilmaiseksi, eikä esim. muutaman euron maksua vastaan. Tälläinenkin "rahastus" hillitsisi väärinkäytöksiä.

Tuo @blnk postaama Tweetti miten ruotsissa saadaan ihmisistä tietoja netin kautta hirvittää :nb: Toivottavasti sielläkin saadaan tuollaiset pois ja tänne ei tuollaisia tulisi koskaan..
 
Liittynyt
17.10.2016
Viestejä
6 226
Tämä on se meininki kun tyypit suojatyöpaikoissaan kehittelee asioita ilman mitään kosketuspintaa siihen miten maailma toimii. Todennäköisesti vastaavia viritelmiä on tulossa muitakin (tosin menee tämän myötä ehkä onneksi holdiin), kun näiden ajattelukyky kulkee tasolla "miksi kukaan haluaisi selvittää kenenkään sosiaaliturvatunnuksen" tai "miksi kukaan haluaisi ladata kaikkien suomalaisten tiedot".
 
Liittynyt
17.10.2016
Viestejä
6 226
Tuo @blnk postaama Tweetti miten ruotsissa saadaan ihmisistä tietoja netin kautta hirvittää :nb: Toivottavasti sielläkin saadaan tuollaiset pois ja tänne ei tuollaisia tulisi koskaan..
No huhhuh...kokeilin ihan summassa tuota pistämällä siihen nimihakuun sellaisen geneerisen diskoläpsyttelijän nimen. No sieltä tuli sitten infoa että tämä kyseinen Mohammad asuu 113 neliön kämpässä kahden naisen kanssa (hienolta muuten näyttää naapurusto street view'ssä). Sotusta nyt sentään on loppuosa piilotettu (ohhoh).

Ja sitten nämä vielä kehtaavat myydä tällaista siinä samalla kun on henkilötiedot koko maailman näytöllä :D
Varannan minut drabbas någon i Sverige av ID-stöld. Nu kan du skydda dig vid ID-kapning med en ID-skyddsförsäkring!
Eli tämäpä yllätys että joka toinen minuutti joku Ruotsissa joutuu identiteettivarkauden uhriksi :btooth: No ei se mitään, maksa rahaa niin saat jotain turvaa.

Aina välillä tulee sellainen fiilis että elää jossain helvetin parodia-simulaatiossa kun lukee näitä juttuja.
 
Liittynyt
16.08.2018
Viestejä
1 457
Kun aika moni meidän yksityisten asioista on julkisia, osoitetiedot, verotiedot, ajokorttitiedot, [lisää tähän mitä unohdin], niin olisiko tässä tarkoituksena laittaa kunnon kyttäys talkoot pystyyn ja antaa kansalaistein kyttäillä toisiaan. Sillä aikaa isommat pamput voi suhmuroida asioitaan salassa. :think: Folion käyttö loppuu tähän.
Tämä kyttäyshän se todellinen tarkoitusperä on. Samoin kuin verotietojen vapaa levittäminenkin tämän tarkoituksena on mahdollistaa naapurin tarkkailu ja ilmiantaminen mikäli lähtee autolla ajelemaan vaikka kortti kuivumassa. Tästä palvelusta näkee kuka tahansa näppärästi josko tammisen kortti on taas hyllyllä. Ikkunasta näkee jos se hyppää jaguaariinsa. Ihmiset on sullottu tiiviisti taajamiin ja omakotitontitkin on niin pieniä, että tarkkailu on siksikin paljon helpompaa kuin esim. yksi sukupolvi sitten. Nyt kun vielä voi nimettömänä tarkistaa netistä ajantasaiset tiedot, niin kontrolli pelaa. Näin poliiseja voidaan vähentää kun ne tarkastavat vain ilmiantoja.
 

Lexy

Team R&T
Liittynyt
17.10.2016
Viestejä
528
Eniten tässäkin casessa vituttaa se, että "tietoturva-asiantuntijat" nyt puhuvat keltaisista valtioista suuvaahdossa jne. Kyseessä ei ole mikään haavoittuvuus, eikä periaatteessa edes tietoturvaloukkaus vaan ihan puhtaasti paskasti suunniteltu järjestelmä. GDPR-kuviokin menee mielenkiintoiseksi, koska laki on osittain TRAFIn puolella.

Ja HETUsta ulina. :facepalm: Kaikki nämä tiedot todennäköisesti saisi muutenkin kaivettua, TRAFI (/Tieto) teki sen vaan helpoksi. Koko HETUn merkitys itsessään on jo huvittavaa kuinka paljon siitä inistään, mutta samalla jaellaan puhelimessa julkisilla paikoilla ihan vapaasti.

Siinä vaiheessa kun asiasta kirjoittaa Petteri Järvinen voi rauhassa todeta, että ehkä "vähän" taas paisutellaan mediassa vaikka paskaa onkin ympäri seiniä.

EN nyt sano, että paljon melua tyhjästä, mutta tässä maassa on pahempi, oikeita tietoturva-aukkoja palveluissamme joihin ei kiinnitetä huomiota.
 
Liittynyt
19.10.2016
Viestejä
4 112
Ja HETUsta ulina. :facepalm: Kaikki nämä tiedot todennäköisesti saisi muutenkin kaivettua, TRAFI (/Tieto) teki sen vaan helpoksi. Koko HETUn merkitys itsessään on jo huvittavaa kuinka paljon siitä inistään, mutta samalla jaellaan puhelimessa julkisilla paikoilla ihan vapaasti.
Siinä on aika helvetin iso ero julkaiseeko tietojaan itse, vai tekeekö sen joku muu ilman hyväksyntääsi.

EN nyt sano, että paljon melua tyhjästä, mutta tässä maassa on pahempi, oikeita tietoturva-aukkoja palveluissamme joihin ei kiinnitetä huomiota.
Laita listaa tähän niin aletaan tutkimaan.
 

Lexy

Team R&T
Liittynyt
17.10.2016
Viestejä
528
Siinä on aika helvetin iso ero julkaiseeko tietojaan itse, vai tekeekö sen joku muu ilman hyväksyntääsi.


Laita listaa tähän niin aletaan tutkimaan.
a) kuten jo mainitsin, laki on periaatteessa TRAFIN puolella tässä. Esim. henkilötunnus ei ole juridisesti salassa pidettävää tietoa. Se on ihan puhtaasti eri henkilöt erotteleva tunniste. Ilman suostumustasi osoitteesi löytyy (ellet ole erikseen estänyt) ja autorekisteritiedoista saat osoitteet myös (vaikka maksumuurin takana).

Point being: näihin ei tarvitse nykyisellään / tulkinnalla hyväksyntääsi. Tässä pointti juuri siitä, että kyseessä ei ole tietoturvaloukkaus vaan puhtaasti ajattelematon palvelu, joka voi muodostua tietoturvauhaksi (edit. liian laajasti tietoa haettavissa ilman laajempia kriteerejä).

b) en nyt ihan suosittele alkaa tutkimaan, muita kuin mitkä on bug bounty / hackr.fi tai jos palvelu antaa siihen mahdollisuuden. Jos nyt joku pitää heittää niin kansallinen tunnistautumispalvelu hyvä aloituspiste :kahvi:
 
Liittynyt
19.10.2016
Viestejä
4 112
a) Onko totta, että henkilötunnusta saa jakaa ilman hyväksyntää? En ihan nielemättä pureskele.

b) Juu, taidanpa tietää mihin viittaat. Saattaa olla palvelu joka saadessaan yhtä paljon julkisuutta olisi lähes katastrofaalista. Toivottavasti ei lähde leviämään. Sen verran raskaampi koneisto taustalla että sitä tuskin saadaan kiinni heti.
 
Liittynyt
17.10.2016
Viestejä
8 647
Yritin sitten katsoa yhden auton tietoja rekkkarilla - ja sekin on nyt sitten pistetty kiinni. Eihän siinä olisi näkynyt kuin ne mitä etsii, viimeisin katsastus, kilsat, verotiedot, joissa näkee onko rästejä ja jos on, niin verovelvollisen nimi:vihellys: No ei nyt sitten mitään tietoja saa. Hyvin ne vetää tuolla.

Jos ei viimepäivien sekoilut vielä riitä, niin nyt tulee sitten Traficom, entisen tilalle.:psmoke:


Liikenteen turvallisuusvirasto Trafi, Viestintävirasto sekä Liikenneviraston tietyt toiminnot yhdistyvät Traficom -nimiseksi virastoksi.
Jatkossa uusi Traficom eli liikenne- ja viestintävirasto toimii valtakunnallisena tietoyhteiskunnan ja liikennejärjestelmän kehittäjänä. Uusi virasto myös valvoo ja edistää liikenteen ja viestinnän markkinoita ja -palveluja.

Liikenne- ja viestintäministeriön alla toimiva Traficom on ministeriön mukaan kansalaisia ja yrityksiä palveleva liikenteen ja viestinnän lupa-, rekisteröinti- ja hyväksyntä- sekä turvallisuusviranomainen joka vastaa myös tarvittavien tutkintojen järjestämisestä.
Uuden viraston henkilöstömäärä on noin 900, eikä sen toiminnan käynnistyminen vaikuta yhdistyvien virastojen jo olemassa oleviin toimintoihin tai tarjottaviin palveluihin.

Traficomin rinnalle syntyvät myös uusi väylävirasto ”Väylä” sekä valtionyhtiö Traffic Management Finland Oy
Nykyisen Liikenneviraston tehtävistä kaikki ne tehtävät, jotka eivät suoranaisesti liity väylänpitoon, siirretään Traficomiin sekä sekä uuteen liikenteenohjausyhtiö Traffic Management Finlandiin. Samalla nykyisen Liikenneviraston nimi vaihtuu Väylävirastoksi, mutta virasto jatkaa keskeytyksettä toimintaansa. Uudesta väylävirastosta viranomainen käyttää nimeä ”Väylä”.



Väylävirasto on joka tapauksessa tilaajaorganisaatio, joka keskittyy tie-, rata- ja meriliikenteen väyläverkon suunnitteluun, kehittämiseen ja kunnossapitoon sekä liikenteen ja maankäytön yhteensovittamiseen. Virasto vastaa myös talvimerenkulusta ja sen palveluksessa on noin 400 henkilöä.
Liikenneviraston nykyiset liikenteenohjaus- ja hallintapalvelut (tie- ja meriliikenteen ohjaus sekä virastossa vielä hoidettava rautatieliikenteenohjaus) siirretään puolestaan perustettavaan valtion erityistehtäväyhtiöön eli Traffic Management Finland -nimiseen osakeyhtiöön.

Laki, jolla Liikenneviraston liikenteenohjaus- ja hallintapalvelut muutetaan osakeyhtiöksi, vahvistettiin 13.7.2018 ja se tulee voimaan 1.1.2019.
Liikenteen turvallisuusvirasto Trafi sulautetaan kahteen muuhun virastoon – uudeksi nimeksi Traficom
 
Liittynyt
21.05.2017
Viestejä
202
Itse olen odotellut, että kanta.fi:stä vuotaa kaikkien terveystiedot jakoon muitten pällisteltäväksi.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 528
Viestejä
4 165 544
Jäsenet
70 420
Uusin jäsen
TuplaT

Hinta.fi

Ylös Bottom