Trafi levittää henkilötietoja

[Ormu]

Tässä olisi asia, johon joku voisi tarttua tulevissa eduskuntavaaleissa. Ajokorttitiedot kokonaan pois julkisuudesta ja vain viranomaisten käyttöön. Tietojen julkisuudesta ei ole kenellekään mitään hyötyä.

Ajoneuvorekisteriäkin voisi rajoittaa niin, että sieltä saisi vain ajoneuvoa koskevia tietoja. Tai vähintään jokaisella pitäisi olla mahdollisuus piilottaa kaikki omat tietonsa sieltä. (Nykyisellään onnistuu yhteystietojen piilotus, mikä on toki hyvä asia sekin.)

 

[Rullakebab]

Ei ole vastattu mitään, voihan niillä toki olla ruuhkaa.
Odotttelen siis 10.1 ja jos ei kuulu niin tietosuojavaltuutetulta ihmettelemään miksei trafi luovuta lakisääteisiä dokumentteja.

E:
Tosin jos trafia ei enää ole olemassa niin mitä gdpr sanoo joskus olleista virastoista?

 

[David ":DA" Imodium]

Tosin jos trafia ei enää ole olemassa niin mitä gdpr sanoo joskus olleista virastoista?

No jos Traficom alkaa vielä jotain et "eihän me mikään Trafi olla" niin jo on kumma jos ei kansa ala ottamaan oikeutta omiin käsiin.

 

[Aihio Sekasorto]

Tämä ei ole mikään vahinko ja eräs rottamainen sveitsiläis-suomalainen ministeri tietää sen.

 

[PenttiMatikaisenKurupumi]

katsatusasemalla oli pieni kaaos päällä kun trafin palvelut olivat kiinni

 

[Aihio Sekasorto]

Käynyt sellainenkin mielessä, että mitä jos tämä onkin jokin harvinaisen kömpelö create a problem, sell the solution -skeema suunnitellulle sosiaaliturvatunnuksen uudistamiselle.

Ei oo nyt kaapissa niin paljoa foliota että jaksais enempää pähkäillä.

Miksi pelätä enää nykyisin foliota kun sitä tarjotaan aivan kaikkialla ja joka tilanteessa? Ellei tällä EU:n yhteisiä henkilötunnuksia kohti kuljeta, niin joku harkittu tarkoitus tällä fiaskolla joka tapauksessa on.

 

[Kautium]

Miksi pelätä enää nykyisin foliota kun sitä tarjotaan aivan kaikkialla ja joka tilanteessa? Ellei tällä EU:n yhteisiä henkilötunnuksia kohti kuljeta, niin joku harkittu tarkoitus tällä fiaskolla joka tapauksessa on.

Harkittu tarkoitus? Voi hyvä isä sentään näitä kommentteja. Selvästi sille foliolle olisi tarvetta metritolkulla.

 

[David ":DA" Imodium]

Miksi pelätä enää nykyisin foliota kun sitä tarjotaan aivan kaikkialla ja joka tilanteessa? Ellei tällä EU:n yhteisiä henkilötunnuksia kohti kuljeta, niin joku harkittu tarkoitus tällä fiaskolla joka tapauksessa on.

Niin no sehän selviäisi jos jaksaisi tutkia onko samaa skeemaa sovellettu muissakin maissa. Ainakin Ruotsissa on.

E: Norjassa päästiin pidemmälle. Siellä onnistuttiin tuossa terveystietojen luovuttamisessa. Half of Norway's population have medical data leaked

E: Tanskassa sosiaaliturvatunnukset vuodettu: Social Security Numbers of Entire Danish Population Sent to Chinese Agency

Kyllähän näitä näköjään sattuu muuallakin.

 

[Myrkky]

katsatusasemalla oli pieni kaaos päällä kun trafin palvelut olivat kiinni

No joo, enpä ihmettele. Eilen yritin katsella yhden auton tietoja, ei onnistu. Nyt huvikseni kokeilin onnistuuko edes auton luovus, siis myynti, no ei. Mutta enpä onneksi ole mitään myymässä tai ostamassa.
Skode pitäis poistaa liikenteestä, mutta eihän sekään onnistu

 

[Kautium]

Niin no sehän selviäisi jos jaksaisi tutkia onko samaa skeemaa sovellettu muissakin maissa. Ainakin Ruotsissa on.

E: Norjassa päästiin pidemmälle. Siellä onnistuttiin tuossa terveystietojen luovuttamisessa. Half of Norway's population have medical data leaked

E: Tanskassa sosiaaliturvatunnukset vuodettu: Social Security Numbers of Entire Danish Population Sent to Chinese Agency

Kyllähän näitä näköjään sattuu muuallakin.

Jaa mikä selviäisi ja mitä samaa skeemaa on sovellettu Ruotsissa? Teoriat laukkaavat niin villisti, ettei pysy kyydissä. Millä perusteella kukaan oikeasti kehtaa kuvitella, että tällainen olisi jonkin suuremman agendan nimissä suunniteltu tarkoituksellinen "vuoto"?

En oikein tiedä millä tavalla kysymys ylipäätään pitäisi esittää, kun meno on niin absurdia ja tuosta edellisestäkin ihmettelystä tuli huomautus ihan puskista.

 

[David ":DA" Imodium]

Jaa mikä selviäisi ja mitä samaa skeemaa on sovellettu Ruotsissa? Teoriat laukkaavat niin villisti, ettei pysy kyydissä. Millä perusteella kukaan oikeasti kehtaa kuvitella, että tällainen olisi jonkin suuremman agendan nimissä suunniteltu tarkoituksellinen "vuoto"?

En oikein tiedä millä tavalla kysymys ylipäätään pitäisi esittää, kun meno on niin absurdia ja tuosta edellisestäkin ihmettelystä tuli huomautus ihan puskista.

Nii, pitäiskö nyt hakea taas foliota? Vai onko jotain ihan järkevääkin sanottavaa?

 

[Kautium]

Nii, pitäiskö nyt hakea taas foliota? Vai onko jotain ihan järkevääkin sanottavaa?

Höhö. Mielestäni sitä olisi kyllä syytä vakavasti ainakin harkita, jos mikä tahansa viranomaisten tekemä virhearviointi/kämmi alkaa näyttämään joltakin suuremmalta salaliitolta.

Siis ihan oikeasti yritän kysyä, että mikä on se perustelu, jonka vuoksi tämä voisi olla joku salaliitto? Minä en kykene ymmärtämään tuollaisia tuulesta temmattuja olettamuksia muuten kuin vitseinä.

Voisit aloittaa vaikka vastaamalla kysymykseeni siitä, että "mikä selviäisi jos jaksaisi tutkia onko samaa skeemaa sovellettu muissakin maissa"?

Mikä ylipäätään on se taustalla lymyävä "skeema", jota Suomessa ollaan soveltamassa Trafia hyväksikäyttäen?

 

[muronsyöjä]

No mutta kyllähän kun noita Mykkäsen ja Bernerin kuvioita on tässä jo katseltu niin ovathan ne yhtä lailla Suomen asialla kuin aikoinaan Molotov ja Ribbentrop.

 

[Kautium]

No mutta kyllähän kun noita Mykkäsen ja Bernerin kuvioita on tässä jo katseltu niin ovathan ne yhtä lailla Suomen asialla kuin aikoinaan Molotov ja Ribbentrop.

Niin no, Suomi on on osa EU:ta, piti siitä tai ei. Ja siis monellakin tavalla typeriä kommentteja nämä ovat toki heitelleet, mutta en silti kykene mitenkään näkemään yhtäläisyyttä tämän Trafin "avoin data" -sekoilun ja minkään suuremman salaliiton välillä. Typerät ihmiset tekevät typeriä asioita/päätöksiä, ei siinä tarvitse olla mitään sen ihmeempää.

 

[David ":DA" Imodium]

Höhö. Mielestäni sitä olisi kyllä syytä vakavasti ainakin harkita, jos mikä tahansa viranomaisten tekemä virhearviointi/kämmi alkaa näyttämään joltakin suuremmalta salaliitolta.

Siis ihan oikeasti yritän kysyä, että mikä on se perustelu, jonka vuoksi tämä voisi olla joku salaliitto? Minä en kykene ymmärtämään tuollaisia tuulesta temmattuja olettamuksia muuten kuin vitseinä.

Voisit aloittaa vaikka vastaamalla kysymykseeni siitä, että "mikä selviäisi jos jaksaisi tutkia onko samaa skeemaa sovellettu muissakin maissa"?

Mikä ylipäätään on se taustalla lymyävä "skeema", jota Suomessa ollaan soveltamassa Trafia hyväksikäyttäen?

Miten niin oikeasti kysyit? Sinähän olit muodostanut kantasi villeistä absurdeista teorioista jo ennen kuin sait vastauksia. En aio osallistua sellaiseen keskusteluun.

 

[Kautium]

Miten niin oikeasti kysyit? Sinähän olit muodostanut kantasi villeistä absurdeista teorioista jo ennen kuin sait vastauksia. En aio osallistua sellaiseen keskusteluun.

Niinpä tietenkin. Sama juttu siis kuin siinä sähköallergiakeskustelussakin.

En ole saanut vastausta vieläkään, enkä usko saavani jatkossakaan, mutta ei se estä yrittämästä. Jos ja kun porukalla on täällä tuollaisia teorioita, niin olisi kiva kuulla miten niihin on päädytty?

 

[David ":DA" Imodium]

Niinpä tietenkin. Sama juttu siis kuin siinä sähköallergiakeskustelussakin.

En ole saanut vastausta vieläkään, enkä usko saavani jatkossakaan, mutta ei se estä yrittämästä. Jos ja kun porukalla on täällä tuollaisia teorioita, niin olisi kiva kuulla miten niihin on päädytty?

Olisi varmasti kiva. Opettele keskustelemaan rakentavammin niin ehkä sitten onnistuu.

 

[Aihio Sekasorto]

No mutta kyllähän kun noita Mykkäsen ja Bernerin kuvioita on tässä jo katseltu niin ovathan ne yhtä lailla Suomen asialla kuin aikoinaan Molotov ja Ribbentrop.

Käsittämätöntä, että ihminen, jolla on toisen maan kansalaisuus, voi ylipäätään toimia ministerinä Suomessa.

 

[Kautium]

Olisi varmasti kiva. Opettele keskustelemaan rakentavammin niin ehkä sitten onnistuu.

Sinähän sanoit juuri, että et aio osallistua keskusteluun, joten voisit pitää lupauksesi.

Täällä on muutamia muitakin jotka ovat selvästi sitä mieltä, että Trafin sekoilu on vain kulissi jollekin suuremmalle valtiolliselle kuprulle, joten kertokaa hyvät ihmiset mistä nämä tiedot/olettamukset kumpuavat?

 

[Taika-Jim]

Voisko Kautium ja Imodium jatkaa vaikka yv, menee hyvä ketku reisille

Niiin, voikos noita tietoja tarkkailla esim. WaybackMachinella tai muilla vastaavilla historian tallentavilla jutuilla?

 

[Kautium]

Voisko Kautium ja Imodium jatkaa vaikka yv, menee hyvä ketku reisille

Kiitos ei, en halua yksityisviestejä.

Minulle on ihan sama kuka vastaa, kunhan joku asianosainen nyt edes vähän selventäisi tätä "se oli selvästi eliitin sisäpiirikeikka" -tyyppistä spekulointia. Väitän että sillä ei ole pohjaa sen enempää kuin saksalaisilla on tukikohta kuun pimeällä puolella.

Niiin, voikos noita tietoja tarkkailla esim. WaybackMachinella tai muilla vastaavilla historian tallentavilla jutuilla?

Ei voi, kun kyse oli recaptchan takana olleesta palvelusta, joka tarjosi tuloksia vain haluttuihin kyselyihin. Ei ole olemassakaan palvelua, joka sellaisia tallentaisi.

 

[David ":DA" Imodium]

Muulle yleisölle taitaa olla paikallaan vähän tiivistää mistä oli kyse. Eli, ihmettelin ääneen äärimmäisen spekulatiivisella tasolla, että mitä jos Trafin kämmi on tarkoituksellisesti valjastettu sosiaaliturvatunnuksen uudistuksen nopeuttamiseksi. Tästä uudistuksessa oli joskus puhetta Suomessa, koska niitä vakiomuotoisia tunnuksia ei riittänyt maahanmuuttajille. Syy miksi tämä ajatus tuli mieleen, on siinä, että vaikea uskoa Trafilla kaikkien olevan niin tyhmiä, että tekevät niin kuin tekivät. Siitä seurasi mm. seuraavaa:

1. Toinen käyttäjä otti esille EU:n yhteiset henkilötunnukset, joista en itse ollut kuullut.
2. Väliin tulee foliokauppias kaupustelemaan.
3. Vastasin toisen käyttäjän viestiin, että mikäli tällä on jokin EU:n kattava tarkoitus, niin varmaan samanlaisia vuotoja on tapahtunut muuallakin. Googlasin tätä varten viidessä sekunnissa, että ainakin Ruotsissa, Norjassa ja Tanskassa on hiljattain ollut. Tällä haulla testasin, onko tietovuotoja ollut muualla, en sitä, onko tällä jokin EU:n kattava tarkoitus (johon en itse edes usko).
4. Sama tyyppi kuin kohdassa 2 huutelee jälleen. Ajatteli olevansa ihan oikealla asialla.
5. Sen verran tullut jo internetiä nähtyä, ettei kannata lähteä leikkiin mukaan kun toisella on kanta päätetty jo etukäteen. Ei vaan yksinkertaisesti jaksa.

...

Osa kysymyksistä oli silti ihan hyviä ja yleisen keskustelun kannalta ainakin ajatuksen arvoisia. Päätin siis jatkaa edellistä googlailua maista, joissa on hiljattain ollut uutisiin asti ehtineitä tietovuotoja. Asetin uutisten aikarajaksi viimeiset kaksi vuotta. En myöskään ottanut huomioon facebook-tietovuotoja jotka olivat joka tapauksessa globaaleja. Nämä löytyi:

Ruotsi: Sweden data leak 'a disaster', says PM
Norja: Half of Norway's population have medical data leaked
Tanska: Social Security Numbers of Entire Danish Population Sent to Chinese Agency
Espanja: Telefonica Spain Exposed the Personal Details of Millions of Customers
Liettua: Lithuanian Citizens Outraged by Mass Leak of Personal Data :: Civil Liberties Union for Europe
Puola: Mass download of Poles’ personal data sparks fears
Ukraina: Personal data of 500,000 Nova Poshta clients allegedly leaked to dark web | KyivPost
Tsekki: T-Mobile Czech Republic 'suffers data leak'
Irlanti: Personal data of 37,000 Eir customers affected in data breach
UK: Equifax hackers targeted 15.2 million UK records

Lisäksi huomasin samalla, että useimmissa em. maissa on tänä vuonna otettu käyttöön tai muotoiltu uudelleen "Data protection act". Liittynee pitkälti GDPR:n vaatimuksiin.

En ota tällä viestillä suoraan tai epäsuoraan kantaa mihinkään yhteyksiin tapausten välillä. En myöskään arvioi lainkaan sitä, ovatko tapaukset vakavuudeltaan vertailukelpoisia keskenään tai ylipäätään vertailukelpoisia yhtään mihinkään. Aihio Sekasorto jatkakoon oman hypoteesinsa rakentamista jos niin haluaa.

Edit: Vaihdettu puolikielletty sana maltillisempaan kuvaukseen. Olikin miehekkäämpi tapaus kuin aluksi kuvitteli.

 

[Johan_V]

Miten se sanonta menikään: "Never attribute to malice that which can be adequately explained by incompetence"

 

[antero]

Miksi pelätä enää nykyisin foliota kun sitä tarjotaan aivan kaikkialla ja joka tilanteessa? Ellei tällä EU:n yhteisiä henkilötunnuksia kohti kuljeta, niin joku harkittu tarkoitus tällä fiaskolla joka tapauksessa on.

Tarkoitus on että henkilötietoja voi käsitellä 3. osapuolet kun tiemaksut tulevat, esim elisa tai telia voi toimittaa laskut suoraan auton käyttäjälle.
Ilman avoimia autonkäyttäjätietoja voisi se olla vaikeaa.

Käsittämätöntä, että ihminen, jolla on toisen maan kansalaisuus, voi ylipäätään toimia ministerinä Suomessa.

Voisin sellanen olla puolustusvoimissakin.
Puolustusministeri antoi periksi: Kaksoiskansalaisille ei kategorista kieltoa sotilasvirkoihin – sisäministerin mukaan arviointiin vaikuttaisivat sidonnaisuusvaltion toimintatavat

 

[root]

Tässä olisi asia, johon joku voisi tarttua tulevissa eduskuntavaaleissa. Ajokorttitiedot kokonaan pois julkisuudesta ja vain viranomaisten käyttöön. Tietojen julkisuudesta ei ole kenellekään mitään hyötyä.

Luulisi ajokorttitiedoista olevan hyötyä kuljetusyrittäjille, kauppiaille ja vuokraamoille. Silloin kun tulee jostain muusta syystä epäily, että kaveri yrittää huijata. Tai epäily, että ajo-oikeuksia on menetetty lähiaikoina.
Yleisesti ottaen tietojen soisi olevan julkisia aina, jos julkisuudesta ei tule mainittavaa väärinkäytön riskiä. Niinkuin nyt tuli Trafin tapauksessa, kun nimi ja henkilötunnus oli helposti yhdistettävissä.

Tosin minusta viranomaiset ovat kohtuullisen avoimia Suomessa. Isompi haitta on yritysten tietojen pysyminen piilossa. Ihmisten paikkatietoja ja eri palvelujen käyttötietoja myydään yritykseltä toiselle. Ja on todella vaikeaa edes pyydettäessä saada selvitystä, mitä tietoja omista ostoksista ja palvelujen käytöstä on myyty ja kenelle.

 

[antero]

Luulisi ajokorttitiedoista olevan hyötyä kuljetusyrittäjille, kauppiaille ja vuokraamoille. Silloin kun tulee jostain muusta syystä epäily, että kaveri yrittää huijata. Tai epäily, että ajo-oikeuksia on menetetty lähiaikoina.
Yleisesti ottaen tietojen soisi olevan julkisia aina, jos julkisuudesta ei tule mainittavaa väärinkäytön riskiä. Niinkuin nyt tuli Trafin tapauksessa, kun nimi ja henkilötunnus oli helposti yhdistettävissä.

Tosin minusta viranomaiset ovat kohtuullisen avoimia Suomessa. Isompi haitta on yritysten tietojen pysyminen piilossa. Ihmisten paikkatietoja ja eri palvelujen käyttötietoja myydään yritykseltä toiselle. Ja on todella vaikeaa edes pyydettäessä saada selvitystä, mitä tietoja omista ostoksista ja palvelujen käytöstä on myyty ja kenelle.

Jos ei ole ajo-oikeutta, on kortti luovutettava poliisille. Eli ajo-oikeus selviää korttia kysymällä. Kyseinen järjestelmä kertoi myös syntymäajan ja ilmeisesti osoitteen.
Esim sairaanhoitaja lupa palvelu kertoo vain mihin on koulutus ja syntymävuoden.
Trafin järjestelmä voisi kertoa pelkästään ajokorttiluokan kun kirjoittaa nimen ja sosiaaliturva tunnuksen.

 

[Lucas]

Jos ei ole ajo-oikeutta, on kortti luovutettava poliisille. Eli ajo-oikeus selviää korttia kysymällä. Kyseinen järjestelmä kertoi myös syntymäajan ja ilmeisesti osoitteen.
Esim sairaanhoitaja lupa palvelu kertoo vain mihin on koulutus ja syntymävuoden.
Trafin järjestelmä voisi kertoa pelkästään ajokorttiluokan kun kirjoittaa nimen ja sosiaaliturva tunnuksen.

Sehän riittäisi jos kertoisi kysyttäessä että sinä ja sinä päivänä myönnetty ei ole voimassa jos palveluun syöttäisi ajokortista nimen, syntymäajan ja myöntäjän ja myöntämispäivän.

Silloin jos jollakin olisi ajokortti pyydättäessä esittää niin voisi varmistaa ettei ainakaan se Suomessa myönnetty ajokortti oli poliisilla kuivumassa kun tarkistaisi nuo em. tiedot palvelusta syöttämällä ne sinne ja saamalla vastaukseksi vain OK tai "EI voimassa".

Toisaalta aika turha tuollainenkin palvelu kun aika harvalla korttinsa poliisille menettäneellä on se kortti ollut silloin piilossa jossain ja poliisi ei ole sitä voinut takavarikoida. Poliisi voi myös liikennevalvonnan yhteydessä tarkistaa kaikkien suomalaisten ajokorttien voimassaolon ilmeisesti muutamalla napin painalluksella.

Palvelussa voisi olla vaikka joku 5 euron kertamaksu niin eipä taitaisi kukaan huvikseen yrittää edes tietoja kalastella sieltä aiheetta.

 

[Kautium]

Muulle yleisölle taitaa olla paikallaan vähän tiivistää mistä oli kyse. Eli, ihmettelin ääneen äärimmäisen spekulatiivisella tasolla, että mitä jos Trafin kämmi on tarkoituksellisesti valjastettu sosiaaliturvatunnuksen uudistuksen nopeuttamiseksi. Tästä uudistuksessa oli joskus puhetta Suomessa, koska niitä vakiomuotoisia tunnuksia ei riittänyt maahanmuuttajille. Syy miksi tämä ajatus tuli mieleen, on siinä, että vaikea uskoa Trafilla kaikkien olevan niin tyhmiä, että tekevät niin kuin tekivät. Siitä seurasi mm. seuraavaa:

1. Toinen käyttäjä otti esille EU:n yhteiset henkilötunnukset, joista en itse ollut kuullut.
2. Väliin tulee joku puolirölli huutelemaan folioista
3. Vastasin toisen käyttäjän viestiin, että mikäli tällä on jokin EU:n kattava tarkoitus, niin varmaan samanlaisia vuotoja on tapahtunut muuallakin. Googlasin tätä varten viidessä sekunnissa, että ainakin Ruotsissa, Norjassa ja Tanskassa on hiljattain ollut.
4. Sama tyyppi kuin kohdassa 2 huutelee jälleen. Ajatteli olevansa ihan oikealla asialla.
5. Sen verran tullut jo internetiä nähtyä, ettei kannata lähteä leikkiin mukaan kun toisella on kanta päätetty jo etukäteen. Ei vaan yksinkertaisesti jaksa.

...

Osa kysymyksistä oli silti ihan hyviä ja yleisen keskustelun kannalta ainakin ajatuksen arvoisia. Päätin siis jatkaa edellistä googlailua maista, joissa on hiljattain ollut uutisiin asti ehtineitä tietovuotoja. Asetin uutisten aikarajaksi viimeiset kaksi vuotta. En myöskään ottanut huomioon facebook-tietovuotoja jotka olivat joka tapauksessa globaaleja. Nämä löytyi:

Ruotsi: Sweden data leak 'a disaster', says PM
Norja: Half of Norway's population have medical data leaked
Tanska: Social Security Numbers of Entire Danish Population Sent to Chinese Agency
Espanja: Telefonica Spain Exposed the Personal Details of Millions of Customers
Liettua: Lithuanian Citizens Outraged by Mass Leak of Personal Data :: Civil Liberties Union for Europe
Puola: Mass download of Poles’ personal data sparks fears
Ukraina: Personal data of 500,000 Nova Poshta clients allegedly leaked to dark web | KyivPost
Tsekki: T-Mobile Czech Republic 'suffers data leak'
Irlanti: Personal data of 37,000 Eir customers affected in data breach
UK: Equifax hackers targeted 15.2 million UK records

Lisäksi huomasin samalla, että useimmissa em. maissa on tänä vuonna otettu käyttöön tai muotoiltu uudelleen "Data protection act". Liittynee pitkälti GDPR:n vaatimuksiin.

En ota tällä viestillä suoraan tai epäsuoraan kantaa mihinkään yhteyksiin tapausten välillä. En myöskään arvioi lainkaan sitä, ovatko tapaukset vakavuudeltaan vertailukelpoisia keskenään tai ylipäätään vertailukelpoisia yhtään mihinkään. Aihio Sekasorto jatkakoon oman hypoteesinsa rakentamista jos niin haluaa.

Arvasin, ettet malta pitää lupaustasi, mutta olihan tuo nähtävissä. Kiva kuitenkin, että edes nyt päätit laittaa taustoja "spekulatiivisille heitoillesi". Tällä tavalla kun asia olisi laitettu vireille jo heti alkajaisiksi, niin olisi voinut edes yrittää ottaa tosissaan. Nuo lapselliset röllihuutelut menevät toisesta korvasta sisään ja toisesta ulos. Taitaapa moinen olla kiellettyä foorumin säännöissäkin ja siten tekisi melkein mieli maksaa aamuinen kantelu vastaavalla tavalla takaisin, mutta en viitsi olla niin pikkumainen (edit. todennäköinen kantelija oli tosin Aihio, mutta se nyt on sivuseikka). Jos ja kun se kommenttini aiheutti mielipahaa, niin pahoittelut siitä.

Itselläni meinaa mennä herne nenään, jos keskustelua lähdetään ajamaan sivuraiteille viljelemällä minkäänlaista perustelematonta salaliittoteoriaa. Ja kyllä, salaliittoteoriaahan se on puhtaimmillaan, jos tällaisestakin aletaan rakentamaan pelkällä mutupohjalla tarkoituksellista välinettä sosiaaliturvatunnuksen uudistamiselle. Perusteluksi tälle vastaväitteelle riittää, että ensinnäkään kyseessä ei ollut mikään vuoto, vaan lähinnä ajattelematonta viranomaistoimintaa, jossa nyt ei ole sinäänsä mitään uutta. Palvelusta ei myöskään ole saanut ladattua recaptchan vuoksi ilman massiivista manuaalityötä koko väestön ajokorttitietoja+hetuja ja vaikka olisikin, niitä todellisuudessa haluavat tahot saavat ne kyllä aivan varmasti muualtakin, tai siis ovat jo saaneet. Tiedot ovat olleet jo aiemminkin julkisia, joten tämä on aika pitkälti tällainen somekohu taas, joskin ongelma taustalla on todellinen, eli pikkkuisen liiankin avoin tietopalvelu ja Trafin sikariportaan välinpitämätön asenne.

Lisäksi tuollainen muutos ei tarvitse muuta kuin päätöksen että sellainen on oikeasti tarpeen ja sitten sitä aletaan toteuttamaan ja sillä siisti. Ei siinä todellakaan tarvita mitään valtiotason saunakabinetissa sovittuja henkilötietovuotoja.

Ja se että kaikenlaisia tietoja vuotaa muuallakin, on päivänselvä asia jos seuraa mitä maailmalla tapahtuu. Täysin turvallista tietojärjestelmää ei ole olemassakaan ja siksi jonkun täälläkin aiemmin heittämä kommentti Kanta-palvelun tietojen vuotamisen pelosta oli ihan aiheellinen. Mutta oli miten oli, se ei todellakaan ole millään tasolla selvää tai edes oletettavaa, että vuotojen takana olisi tahallisuus minkään valtiollisen salaliiton toimesta.

 

[Kautium]

Jos ei ole ajo-oikeutta, on kortti luovutettava poliisille. Eli ajo-oikeus selviää korttia kysymällä. Kyseinen järjestelmä kertoi myös syntymäajan ja ilmeisesti osoitteen.
Esim sairaanhoitaja lupa palvelu kertoo vain mihin on koulutus ja syntymävuoden.
Trafin järjestelmä voisi kertoa pelkästään ajokorttiluokan kun kirjoittaa nimen ja sosiaaliturva tunnuksen.

Ei selviä. Ajo-oikeus selviää vain Poliisin tietojärjestelmästä/Trafilta. Pelkkä kortti ei kerro siitä onko henkilöllä ajo-oikeutta.

Palvelussa voisi olla vaikka joku 5 euron kertamaksu niin eipä taitaisi kukaan huvikseen yrittää edes tietoja kalastella sieltä aiheetta.

Pelkkä maksu ei pelasta siltä mistä tässä kohussa on nyt kyse, eli sieltä ei saa saada selville mitään henkilötietoja. Nyt niitä pystyi pumppaamaan sieltä arvailemalla erilaisia sotu-yhdistelmiä tarkistesummineen.

Varmaan riittäisi, että vahvasti tunnistettuna olisi sallittua tehdä kysely sotulla x ja siihen palautettaisiin vastauksena tieto ajokortin tasosta ja ajo-oikeudesta ilman muita tietoja. Kysyjän tehtäväksi jäisi varmistaa henkilöllisyys.

 

[Aihio Sekasorto]

Itselläni meinaa mennä herne nenään, jos keskustelua lähdetään ajamaan sivuraiteille viljelemällä minkäänlaista perustelematonta salaliittoteoriaa..

Kovin harmillista. Varsinkin kun aiheessa ei ole mitään salaista saatikka teoriaa.

 

[Kautium]

Kovin harmillista. Varsinkin kun aiheessa ei ole mitään salaista saatikka teoriaa.

Ok. Nämä sinun kommentit antavat kuitenkin ymmärtää jotain ihan muuta:

Tämä ei ole mikään vahinko ja eräs rottamainen sveitsiläis-suomalainen ministeri tietää sen.

Miksi pelätä enää nykyisin foliota kun sitä tarjotaan aivan kaikkialla ja joka tilanteessa? Ellei tällä EU:n yhteisiä henkilötunnuksia kohti kuljeta, niin joku harkittu tarkoitus tällä fiaskolla joka tapauksessa on.

Et viitsisi vähän avata millaista tietoa sinulla on näiden heittojen taustaksi, niin ei tarvitse muiden arvailla.

 

[Aihio Sekasorto]

Totta kai antavat ymmärtää sinulle, koska salalittokategorisointi on sinun päässäsi. Ja sitä varten ovat omat viestiketjunsa.

 

[Kautium]

Totta kai antavat ymmärtää sinulle, koska salalittokategorisointi on sinun päässäsi. Ja sitä varten ovat omat viestiketjunsa.

Jos nyt unohdetaan se salaliitto-termi tästä hetkeksi. Väität että tämä ei ollut vahinko ja että taustalla on harkittu tarkoitus. Mikä se tarkoitus mielestäsi voisi olla ja millä perusteella?

 

[Aihio Sekasorto]

Miten sinä sitä voisit unohtaa kun se on lähtökohtasi, johon jo suunnittelet palaavasi? Käsittelet väärää aihetta väärässä viestiketjusssa.

 

[Aihio Sekasorto]

Hyvä kysymys, sen pitäisi onnistua lähettämällä tarkastuspyyntö itseä koskevista rekistereistä, ajattelin kokeilla näin kunhan löydän sähköpostiosoitteen jonne sen voi lähettää.
Sen pitää tulla kuukauden sisällä

Tilaan tarkistuspyynnön kaikista itseäni koskevista rekistereistä.

T: Rullakebab

E:

leila.hanhela-lappetelainen (at) trafi.fi
Tuo vastaa tietosuojasta joten lähetin sinne, sitten odottelemaan.

Pitääkö täältä tulla vastaus - tyyliin ihan vain viesti, jossa vahvistetaan että tarkastuspyyntö on käsiteltävänä - jonkin tuntimäärän/vuorokausimäärän rajoissa ennen kuin voi siirtyä asioimaan tietosuojavaltuutetun kanssa? Meinaan, että ei tuo kuukausi voi mitenkään tarkoittaa odotusaikaa ilman, että edes on kerrottu, että asiaa hoidetaan, vaan tuota käsittelyn kokonaisaikaa (?)

 

[Kautium]

Pitääkö täältä tulla vastaus - tyyliin ihan vain viesti, jossa vahvistetaan että tarkastuspyyntö on käsiteltävänä - jonkin tuntimäärän/vuorokausimäärän rajoissa ennen kuin voi siirtyä asioimaan tietosuojavaltuutetun kanssa? Meinaan, että ei tuo kuukausi voi mitenkään tarkoittaa odotusaikaa ilman, että edes on kerrottu, että asiaa hoidetaan, vaan tuota käsittelyn kokonaisaikaa (?)

Kun haluat tarkastaa tietosi

Rekisterinpitäjän täytyy vastata sinulle yhden kuukauden kuluessa. Jos pyyntöjä on monta tai ne ovat monimutkaisia, rekisterinpitäjä voi ilmoittaa vastauksessaan, että se tarvitsee niiden käsittelyyn enemmän aikaa. Jos rekisterinpitäjä ilmoittaa tarvitsevansa lisää käsittelyaikaa, määräaika on kolmen kuukauden kuluttua alkuperäisestä pyynnöstäsi. Odota rauhassa vastausta. Ilmoitus pidemmästä käsittelyajasta ei vielä tarkoita, että rekisterinpitäjä kieltäytyy antamasta tietojasi.

Kuukausi pitää vähintään odottaa ennen jatkotoimenpiteitä, eli sitä ennen sieltä ei ole pakko tulla minkäänlaista reaktiota. Ja kun näitä kiusallaan tietoja kyseleviä on nyt varmaan monta muutakin, niin en pidättäisi hengitystä että vapaaehtoisesti tai ennen aikojaan tekevät juuri mitään.

Ja jos haluaa varmistua, ettei pyyntö ole vastaanottajan spam-filtterissä, niin perinteinen sähköposti ei välttämättä ole paras asiointikanava.

 

[Ville Suvanto]

@Kautium salaliittoteoriasetit omaan ketjuunsa, kirjoituksesi tässä ketjussa painavat ketjua väärään suuntaan itse aiheesta.

 

[edup]

Tällaiset "vuodot" tekee ihan hyvää tietosuojalle yleisellä tasolla. Ihmiset luulee että hetu (etenkin loppuosallisena) olisi jotenkin salainen tieto ja että sitä voisi käyttää salasanan tapaan. Ja monille yrityksillekin "tunnistautumiseen" riittää usein nimi ja hetu, vaikkei hetua (julkinen tieto) ole ikinä sellaiseen tarkoitettu eikä se siihen sovellu.

Kaikki mikä lisää painetta sen suuntaan että etenkin tuo yritysten harrastama hetulla "tunnistaminen" loppuu, on hyvästä. Vaikka se luottotappio koituukin oikeuden kautta sille firmalle joka perseilee tunnistautumisen kanssa, voi tuosta koitua paljonkin välillistä haittaa sille jona huijari on yritykselle esittäytynyt.

Tässä "vuodossa" ei kuitenkaan tainnut mitään oikeasti arkaluontoista paljastua?

 

[Kautium]

@Kautium salaliittoteoriasetit omaan ketjuunsa, kirjoituksesi tässä ketjussa painavat ketjua väärään suuntaan itse aiheesta.

Kerrassaan hienoa moderointia! Et jaksanut lukea keskustelua ollenkaan ennen kommentointiasi? Minähän tässä olen koko ajan yrittänyt selittää näille parille tapaukselle, ettei kyse ole mistään salaliitosta ja sitten minä olenkin se jonka viestit suistavat ketjua väärään suuntaan. Yrittäisit edes.

 

[Kautium]

Tässä "vuodossa" ei kuitenkaan tainnut mitään oikeasti arkaluontoista paljastua?

No ei varsinaisesti, mutta se vähän riippuu miltä kantilta asiaa ajattelee. Haku toimi henkilötunnuksella ja toteutus oli sellainen, että sitä kautta pystyi arvailemaan yksittäisiä hetuja. Jos arvaus osui oikeaan, palvelu näytti henkilön nimen ja tällä yhdistelmällä pystyy jo tekemään kaikenlaista ikävää identiteettivarkauksia ajatellen, kun Suomessa luotetaan hetun yksilöllisyyden tuomaan turvaan vähän liikaa. Sekin olisi ollut jo jotain, jos haku olisi vaatinut hetun lisäksi käyttäjän nimen, jolloin arvailu olisi ollut merkittävästi hankalampaa.

Trafin kohupalvelun ehkä ongelmallisin seikka oli pelkällä henkilötunnuksella toimiva haku, arvioi tietoturva-asiantuntija

Edit.
Aiempiin kommentteihin sen verran korjausta, että palvelussa ei tuon mukaan ollutkaan käytössä reCAPTCHA, kuten yhdessä vaiheessa uutisoitiin, vaan ihan perinteinen "kirjoita numerosarja" -tyyppinen CAPTCHA. Tuollaiset ovat Googlen reCAPTCHA-palvelua helpommin koneellisesti kierrettävissä.

 

[Tonnin Seteli]

Perinteisiä numerokuvia todella on jo pitkään ratkaistu koneellisesti ja vaikeus riippuu toteutuksesta. Osa on niin huonoja, että tekstintunnistus toimii sataprosenttisesti.

Jos koneellinen ratkaisu ei onnistu, niin tämähän ei määrätietoiselle hyökkääjälle ole ongelma. Captchan murtaminen massiivisestikin ihmistyönä on järjestettävissä. Kuten edellä jo mainittiin, niin yksi tapa on harhauttaa tavallisia käyttäjiä käyttämällä muka itse varmennusta, joka onkin kohdepalvelusta releoitu.

Toinen tapa on ihan palkkatyönä. Tätä tehdään sekä konkreettisissa että virtuaalisissa hikipajoissa. Itse törmäsin jälkimmäiseen liki vuosikymmen takaperin ja kyllä sieltä tosiaan kuvia annettiin tiukalla aikarajalla (syötteen laatu nääs) ratkaistavaksi. Urakasta luvattiin muistaakseni joku kunnon Foxconn-tason palkka eli ehkä jopa $ 0.15 per tuhat ratkaisua.

 

[Gobi]

Trafin pääjohtaja on irtisanoutunut

Ups! Nyt kävi näin. Hyvää johtamista ja vastuunpakoa sinne vaan!

 

[David ":DA" Imodium]

Trafin pääjohtaja on irtisanoutunut

Ups! Nyt kävi näin.

Oho! Olisin kuvitellut että Kenraali olisi ensimmäisenä lähdössä, mutta että ihan pääjohtaja. Ikävä tietysti joutua kantamaan vastuuta jos kyse on muiden töppäyksistä, mutta sitä se johtajuus on. Onneksi työnantajat ymmärtää.

 

[Gobi]

”Trafin julkiset kuljettajatiedot -palvelun toiminnasta syntyneen tilanteen rauhoittamiseksi ja luottamuksen palauttamiseksi olen päättänyt siirtyä sivuun Trafin pääjohtajan tehtävästä”, Nykopp sanoo Trafin tiedotteessa.

Helppoa vastuunkantoa ja nykyjohtamista, puolen vuoden päästä vastaava virka jossain toisessa instanssissa.

 

[David ":DA" Imodium]

”Trafin julkiset kuljettajatiedot -palvelun toiminnasta syntyneen tilanteen rauhoittamiseksi ja luottamuksen palauttamiseksi olen päättänyt siirtyä sivuun Trafin pääjohtajan tehtävästä”, Nykopp sanoo Trafin tiedotteessa.

Helppoa vastuunkantoa ja nykyjohtamista, puolen vuoden päästä vastaava virka jossain toisessa instanssissa.

Onkos Traficomin pääjohtaja jo nimitetty? Taisi olla pesti katkolla joka tapauksessa vuoden vaihteessa.

 

[Gobi]

Onkos Traficomin pääjohtaja jo nimitetty? Taisi olla pesti katkolla joka tapauksessa vuoden vaihteessa.

Aivan, siinähän olikin muutos tulossa. Eihän Nykopp mitään tuossa menettänyt, virka olisi ollut katkolla joka tapauksessa.

 

[muronsyöjä]

Aivan, siinähän olikin muutos tulossa. Eihän Nykopp mitään tuossa menettänyt, virka olisi ollut katkolla joka tapauksessa.

Jep, näennäistä "vastuun kantoa". Näin kansaa kusetetaan ja "kaikki hyvin". Irtisanoi itsensä kaksi viikkoa ennen kuin piti lähteä ja joululoma tulossa muutenkin. Heko heko. Ilmankos median ykkösuutinen. No seuraava suojatyöpaikka varmaan sovittu jo tilalle.

 

[Tonnin Seteli]

Olen jo tuosta näennäisestäkin vastuunkannosta yllättynyt, mutta sehän oli tarjolla alehintaan näköjään. Olisin ennustanut "hajaantukaa, ei täällä ole mitään nähtävää"-metodia, jonka päälle sopivasti viikonlopulle hämäyksenä joku huumoriskandaali Touko Aallon läpsyttelyn hengessä, tai pari tusinaa ilmastonmuutoskoohotuksua.

Sitä odotellessa, että tästä tulee rikoslaillisia seuraamuksia ja vahingonkorvausvelvollisuus. Ei ehkä kannata pidättää henkeä.

 

[Kautium]

Oho! Olisin kuvitellut että Kenraali olisi ensimmäisenä lähdössä, mutta että ihan pääjohtaja. Ikävä tietysti joutua kantamaan vastuuta jos kyse on muiden töppäyksistä, mutta sitä se johtajuus on. Onneksi työnantajat ymmärtää.

Näinhän se tosiaan menee että johtaja on monin paikoin vastuussa, vaikka alempi porras kuinka olisi sen kämmin toteuttanutkin. Johtajan eroaminen on monesti siten julkisuuskuvan rauhoittamiseksi suoritettu tuolileikki. Sen verran se Kenraali kuitenkin on julkisuudessa typeryyksiä kommentoinut, että toivottavasti hänenkään päätä ei ole pelkästään silitelty.

 

[vemkki]

Trafin kaikki ajoneuvoihin liittyvät palvelut ovat edelleen alhaalla sunnuntaina tehdyn alasajon takia. Nyt kyllä suorastaan ällistyttää. Jos ajokorttipuolelta otetaan yksi palvelu pois päältä, niin ei pitäisi olla tarvetta ajaa koko systeemiä alas, saati sitten pitää päiväkausia poissa päältä. Onkohan tuolla taustalla monoliittinen palvelu.