Trafi muutti kesällä maksuttomaksi ja avoimeksi verkkosivujensa palvelun, jonka kautta voi hakea kaikkien suomalaisten ajokorttitiedot. Sunnuntaina palvelu kuitenkin suljettiin.
Trafin toimialajohtaja Janne Huhtamäki kertoo IS:lle, että palvelu päädyttiin ottamaan ainakin väliaikaisesti pois käytöstä, sillä se sai kuljettajatiedot-palvelusta palautetta.
Jämsäläinen tietoturva-asiantuntija Juha-Matti Laurio pitää Trafin palvelua täysin epäonnistuneena, mutta kertoo olevansa iloinen siitä, että se ajettiin nopeasti alas. Laurion mukaan palvelussa oli merkittäviä tietoturvaongelmia.
Laurio törmäsi palvelusta käytyyn keskusteluun Twitterissä ja ajatteli, että mitenkähän palvelun tietojenhaku on rajattu.
Hän päätti kokeilla hakuja ensin omilla tiedoillaan ja sitten vaimonsa tiedoilla. Tämän jälkeen hän ryhtyi tekemään hakuja helpoilla hakuehdoilla.
Trafin palvelun Henkilölista-valikko näytti samannimisten henkilöiden kaikki etunimet ja syntymävuodet. Kuvassa henkilötiedot on peitetty.
– Huomasin, että pakolliset hakukentät olivat niin vähäiset, että sieltä pystyi selvittämään tietoja hyvin kevyillä hakuehdoilla. Lisäksi kävi ilmi, ettei hakujen määrälle ollut esimerkiksi ip-osoitekohtaista rajoitusta, Laurio sanoo.
Palvelusta oli käytännössä mahdollista saada kenen tahansa ajokortillisen henkilön syntymäaika sekä tiedot kaikista nimistä ja asuinpaikasta. Lisäksi Laurio huomasi myös, että alaikäisten henkilöidenkin tietoja löytyy, sillä joillakin 15-vuotiailla ja sitä vanhemmilla on mopokortti. Hän kokeili asiaa hakemalla sisarensa tyttären tietoja.
– Sieltähän ne räpsähtivät näytölle. Tässä vaiheessa olin varma, että palvelun käyttöönottoa ei ole mietitty tarpeeksi.
Laurio huomauttaa, että ohjelmointitaitoinen henkilö on halutessaan voinut tallentaa palvelusta koneellisesti huomattavat määrät tietoa. Tällainen mahdollisuus kiinnostaa muun muassa ulkomaisia tiedustelupalveluita, Laurio tuumaa.
Palvelusta haetut täysi-ikäisen henkilön ajo-oikeustiedot, mutta palvelusta pystyi löytämään myös alaikäisten henkilöiden tietoja, mikäli heillä on ollut mopokortti.
– Jos heillä on mielessään avainhenkilöitä, joiden ajokorttitieto puuttuu, niin tämähän on kultakaivos. Jos ulkomaiset tiedustelupalvelut eivät ole käyttäneet palvelua sen sulkemiseen asti, ne eivät ole olleet ajan tasalla, hän sanoo.
Tietoturva-asiantuntija keksii esimerkin: Tiedustelupalvelu on voinut huomata, että joku suurlähetystön työntekijöistä ajaa kuorma-autoa, mutta he eivät tiedä kuka se on. Jos tiedustelupalvelulla on lähetystön henkilöstön nimet tiedossa, he ovat voineet tehdä haun Trafin tietoihin ja katsoa, kenellä kaikilla on kuorma-autoon oikeuttava ajokortti. Näin kuorma-autokuskin henkilöllisyys voidaan saada selville.
Lue lisää: Näin ovelasti vakoilija voi Suomessa iskeä – Asiantuntija: ”He puhuvat ohi suunsa väärälle taholle”
Laurio kertoo, että palvelu toi mukanaan myös hyvin arkisempia riskejä. Hänen mukaansa asuinpaikka ja syntymäaikatiedot (päivä, kuukausi ja vuosi) ovat arkaluontoisia sellaisten henkilöiden kannalta, jotka ovat hakemassa tai hakeneet lähestymiskieltoa.
Ilokseen Laurio huomasi, ettei turvakiellollisten henkilöiden tietoja voinut saada palvelusta.
– Palvelu todennäköisesti joudutaan pitämään verkossa, mutta alaikäisten tiedot pitäisi rajata kokonaan pois. Ei tule sellaista tilannetta, jossa joku hyppää 16-vuotiaan kuljettaman taksin kyytiin, Laurio sanoo.
Palvelussa kaikkien ajokorttitiedot olivat samassa paikassa, mutta Laurio jakaisi sen maksulliseen ja maksuttomaan osioon. Maksullinen osia olisi tarkoitettu ammattilaiskäyttöön.
– Jos yhdistys vaikka järjestää kylpylämatkan ja haluaa varmistaa linja-auton kuljettajan ajoluvat, niin yhdistys kyllä mieluusti maksaa kaksi euroa kyselystä.
Trafi: Palvelu oli lain mukainen
Trafin toimialajohtaja Janne Huhtamäki vahvistaa, että palvelusta on saanut kaikkien ajo-oikeudellisten henkilöiden tiedot, muun muassa 15-vuotiaden mopokortin haltijoiden.
– Laissa on säädetty, että ajo-oikeustiedot ovat yksittäin julkisia. Kenellä tahansa on oikeus saada tiedot yksilöidyn henkilön ajo-oikeudesta ja sen laajuudesta. Tätä ei ole rajattu iän tai muunkaan asian osalta, Huhtamäki sanoo.
Huhtamäki kertoo kokeilleensa palvelua sen sulkemisen jälkeen ja etsineensä omia tietojaan pelkällä nimellä ja kotikunnalla. Hän kertoo, että palvelusta palautui palautui ajo-oikeustiedot ja koko nimi, mutta ei syntymäaikaa.
– Jos haun tulosjoukko on isompi kuin viisi henkilöä, palvelu pyytää tarkentamaan. Jos joukko viisi henkilö, se tuottaa listan, josta täytyy myös tarkentaa hakukriteereillä. Joku erottelutekijä pitää olla, jotta laissa säädetty tieto voidaan tarjota.
Huhtamäen mukaan hakuihin on rakennettu robottiesto, jolla pyritään torjumaan konemaisia hakuja, mutta viranomainen ei voi tehdä rajoituksia hakujen määrään.
– Tämä on tasapainotilanne. Asiaa on varmasti eduskunta miettinyt kun lainkohta on säädetty. Meidän ymmärryksen mukaan palvelu on ollut lain mukainen, mutta haluamme käydä nämä esitetyt huolet läpi ja etsiä parannusehdotuksia. Palvelu on ajettu alas juuri tämän julkisen huolen takia.
