Keskiviikko 19.6.2019

”Voivatko valtion tietojärjestelmät todella olla tällä tasolla?” – Berner vastasi kovaan arvosteluun eduskunnassa

Luotu: 
13.12.2018 19:59
  • Kuva: Petteri Paalasmaa / Alma Talent
    Kuva
    Liikenneministeri Anne Berner.
|

”Ongelmaa ei voi kaataa Trafin syliin, eikä Trafin pääjohtajan vaihtuminen korjaa tilannetta.” Tällaista palautetta antoi sdp:n kansanedustaja Katja Taimela liikenneministeri Anne Bernerille (kesk) eduskunnan kyselytunnilla.

Berner joutui selittämään oppositioedustajille, miksi Trafin avoin ajokorttitietopalvelu jouduttiin sulkemaan tietosuojahuolien vuoksi ja mitä palvelulle nyt tehdään.

”Kansalaiset ovat seuranneet tyrmistyneinä, kun on paljastunut, että Trafin rekisteristä on voinut kalastella kansalaisten henkilötietoja esteettä ja ilman valvontaa. Yksinkertaisilla hakuvaihtoehdoilla on ollut mahdollista saada tietoonsa ihmisen koko nimi ja syntymäaika. Arvailemalla on saanut selville jopa henkilötunnuksen loppuosan. Näin julkisesta ajokorttitiedosta on tullut työkalu henkilötietojen varastamiseen”, Taimela sanoi puheenvuorossaan.

Hän huomautti liikenne- ja viestintäministeriön ja ministeri Bernerin painottaneen viime vuosina ”voimakkaasti julkisten tietovarantojen hyödyntämisen mahdollisuuksia”.

”Tämän kehityksen osana Trafin liikenneasioiden rekisterikin on syntynyt. Kysyisinkin ministeriltä: miten arvioitte Trafin tapauksen vaikuttavan kansalaisten luottamukseen viranomaisten kykyyn käsitellä tietorekistereitä ja mitä aiotte tehdä luottamuksen palauttamiseksi”, Taimela kysyi.

Berner sanoi, että tullessaan ministeriksi hän sai paljon myönteistä palautetta siitä, että Trafin palvelut ovat entistä enemmän sähköisessä muodossa.

”Liikenne- ja viestintäministeriö on edellyttänyt, että Trafin järjestelmät auditoidaan. Näin on myöskin tehty, ja Viestintäviraston pääjohtaja onkin tänään todennut, että Trafin järjestelmät ovat tietoturvanäkökulmasta keskimääräistä parempia. Siitä huolimatta on myös tunnistettu haasteita. Näihin haasteisiin nyt tartutaan: jokainen järjestelmä käydään yksitellen läpi, ja sitä mukaa, kun niiden tietoturva voidaan varmistaa, ne palautetaan käyttöön”, Berner kertoi tilanteesta.

Trafin pääjohtaja irtisanoutui tänään rauhoittaakseen tilanteen. Taimela kuitenkin huomautti, että kansalaisten kannalta tämä ei korjaa tilannetta. Taimelan mukaan liikennepalvelulaki, joka Trafin kuljettajatietojen verkkoon tuomisen taustalla on, herätti huolta valiokunnissa ja tietosuojavaltuutetussa valmistelun aikana.

”Kyseessä on sama lakiesitys, jota perustuslakivaliokunta moitti rakenteeltaan käsittämättömäksi”, hän jatkoi.

”Hallitusta on huomautettu kiirehditystä ja epätäsmällisestä lainvalmistelusta koko tämän vaalikauden ajan. Ministeri Berner, lainvalmistelu ja viraston valvonta ovat teidän vastuullanne. Voiko olla mahdollista, ettei ministeriönne oma virastokaan saanut enää selvää laista ja sen tarkoituksesta? Ja miten on mahdollista, että tietosuojavaltuutettu on pyytänyt selvityksen palvelusta elokuussa ja ministeriö herää virastonsa ongelmiin vasta lehtijuttujen myötä joulukuussa?”

Bernerin mukaan tietosuojavaltuutetun lausunto huomioitiin laissa. Hänen mukaansa esimerkiksi liikenne- ja viestintävaliokunnan mietinnössä ei esitetty ”erityisiä huomioita nimenomaan tietoturvaan tai tietosuojaan liittyen”.

”Itseäni ainakin hämmästyttää, pitäisikö tämän herättää lisää luottamusta tällaisen katastrofin jälkeen vaiko vähentää luottamusta - - - Ei tämä ole mahdollista missään muualla kuin julkisen sektorin järjestelmissä”

Kansanedustaja Jani Mäkelä (ps) puuttui Bernerin kommenttiin, jonka mukaan Trafin järjestelmät olivat keskimääräistä paremmalla tasolla. Mäkelä tulkitsi tämän tarkoittavan, että ne olivat paremmalla tasolla kuin muut valtion järjestelmät.

”Itseäni ainakin hämmästyttää, pitäisikö tämän herättää lisää luottamusta tällaisen katastrofin jälkeen vaiko vähentää luottamusta. On vakava asia, että järjestelmään jätetään alkuperäisessä auditoinnissa tuollaisia tietoturva-aukkoja, mutta on erityisen vakava asia se, että ylläpidolla ei ole edes ammattitaitoa sulkea sieltä järjestelmästä osia, kun ongelmia havaitaan”, Mäkelä sanoi.

Trafin järjestelmä suljettiin ensin epäonnistuneesti osittain, kunnes koko viraston verkkoasiointi jouduttiin sulkemaan.

”Ei tämä ole mahdollista missään muualla kuin julkisen sektorin järjestelmissä. Oikeassa työelämässä tällainen järjestelmätoimittaja olisi entinen järjestelmätoimittaja. Voivatko muut valtion tietojärjestelmät todella olla tällaisella tasolla ylläpitonsa suhteen”, Mäkelä ihmetteli.

Mäkelä kyseli, mitä puutteille tehdään ja tarkastellaanko tietojärjestelmien ylläpitosopimuksia jatkossa kriittisesti. Berner joutui myöntämään, että tapaus toivottavasti johtaa kriittisempään tarkasteluun.

”Kyllä toivottavasti se johtaa siihen, että järjestelmiä ja järjestelmäsopimuksia tarkastellaan kriittisesti, niihin liittyviä ylläpitosopimuksia ja palvelusopimuksia. On ihan selvää, että yhteiskunta on erittäin riippuvainen siitä, että järjestelmät ovat paitsi toimivia myöskin luotettavia”, ministeri totesi.

”Tätä työtä nyt parhaillaan tehdään Trafin osalta. Toivottavasti siitä syntyy myöskin sellaisia johtopäätöksiä ja oppeja, jotka ovat laajemminkin käytettävissä jatkossa valtionhallinnon puolella.”

Kunta- ja uudistusministeri Anu Vehviläinen totesi olevansa ”vakuuttunut siitä, että myös koko julkinen hallinto kyllä tämmöisen asian takia herää, jos ei ole aikaisemmin herännyt, ja tutkii omat tietonsa, mitä kansalaisista kaiken kaikkiaan on”.

Berner huomautti, että liikenneturvallisuuden näkökulmasta kansalaisilla täytyy olla mahdollisuus –”ja on aina ennenkin ollut” – saada tieto siitä, onko tielläkulkijalla ajo-oikeutta. Huoli syntyi nyt, kun tiedot siirrettiin helposti tavoitettaviksi verkkoon.

”Nyt on oikeastaan kysymys siitä, miten tähän tietoon pääsee kiinni ja millä tavalla on mahdollista nykyisessä järjestelmässä, että näitä tietoja väärin yhdistetään. Tätä järjestelmää ilman muuta katsotaan läpi ja pyritään myöskin katsomaan, että se saadaan sellaiselle tasolle, että se on luotettava.”

LUE LISÄÄ:

Ajokorttikohu: Trafin pääjohtaja eroaa

Tietosuojavaltuutettu: Trafissa iski vauhtisokeus – ”Varoitimme etukäteen”

Trafilta pakkoratkaisu – koko asiointipalvelu nyt kiinni

Asiantuntija: ”Tietyissä maissa naurettu suomalaisten sinisilmäisyydelle”

Jaa artikkeli:

Kommentit

Markku Nieminen

Nimenomaan! Tästä on kysymys!
Valtio on varmasti investoinut länsi Euroopan maista eniten näihin ns. palveluihin ja silti ne toimivat miten toimivat. Yleensä eivät.
Mutta, laite ja ohjelmatoimittajat saavat helppoa rahaa kahmalokaupalla.

Arto Lähteelä

Suomen hallinto ja virkakunta on vaivaa.
Uskotaan lapsellisesti atk firmojen satuja.
Sote firmojen kiiltokuvat ovat lumonneet Sipilän hallituksen.
Kansalaisten turvallisuudella ja hyvinvoinnille leikitellään rahankiilto silmissä.

Taisto Pihlajamaa

Minussa on semmoinen vika, että olen liian vanha. Muistan asioita jopa miesmuistin (3 kk) takaa.

Silloin, kun Vihreät aikanaan edellisellä vuosituhannella saivat valtaa, he ensi töikseen miehittivät Liikenneministeriön omillaan. Siellä silloisessa Punavintissä, lähellä Kolmen Sepän Patsasta, näkökulmat eivät ylettyneet kovin kauaksi koko Tasavaltaan. Auto oli se, mikä häiritsi Espalla..

Näistä vihreistä uhon tunteista olemme sittemmin saaneet nauttia mm. sen kiistan kautta, jota eräs vihreästi ansioitunut virkamies kävi taistellessaan Euroopasta uitettujen vanhojen autojen tulli- ym. maksuista. Nimiä mainitsematta, yksi mies sen raskaan byrokratialinnoituksen lopulta voitti. Mutta aikaa siinä meni.

Tämänhetkisen kärhämän näen merkkinä siitä ylimielisyydestä, joka on seurannut tuota kertomaani linjaa. Taisi tällä kertaa ikään kuin valua yli. Että olisiko tyyli muuttumassa, sitä en usko.

Mitä tähän ministeriin, A B tulee, minun silmissäni hän näyttäytyy tyypillisesti 1950- luvulla työmaalla saamani opin ja tiedon mukaisesti ministeriössä piipahtavana käypäläisenä. Että näinhän se menee. Esittelijä, ministeriön virkamies tulee ministerin tykö paperin kanssa :
-herrarouva ministeri, saisinko allekirjoituksen tähän
-jaahhah, mikäs se tämä
-herrarouva ministeri, näin täällä on aina tavattu menetellä
-noh, missäs se kynä

Jaakko Aalto

Hyvä, että joku muistaa ja muistaa muistuttaa. Tulokset ovat lopultakin niitä tuottaneen organisaation kuva ja nämä tämänkertaiset ongelmat ovat vain yksi tapaus pitkässä ketjussa ja juontavat alkunsa paljon kauempaa, kuin Bernerin kaudelta. Joku voi vielä muistaa Trafin tietojärjestelmien kehittämisen Palko-hankkeen, joka ylitti moninkertasesti niin budjettinsa kuin aikataulunsakin. Ja se puolestaan on vain yksi esimerkki Trafin hankkeista.

Harri Kovala

Oliko tämä Palko-hanke se, joka alkoi Autorekisterikeskuksen aikana ennen vuotta 1994, jatkui AKEn aikana ja sittemmin Trafin aikana valmistui tällä vuosikymmenellä? Virastolla ehti olla kolme nimeä, ennekuin tietohanke valmistui.

Jouni Lehmusruusu

Berner on huolissaan että arvaamalla voi saada henkilötunnuksen loppuosan Trafista.

Samaan aikaan Posti vaatii henkilötunnuksen loppuosan ilmoittamista pakettia noudettaessa lähikaupasta. Ei väliä moniko kuulee tai kerrota minne tiedot kerätään, saati miten niitä Posti valvoo.

Juha Hagelberg

Varmaan naapurit haluavat tarkistella onko sulla kortti vai ei. On toi vaan tavallisen pässi ja helvetinmoinen selittelijä....Berner huomautti, että liikenneturvallisuuden näkökulmasta kansalaisilla täytyy olla mahdollisuus –”ja on aina ennenkin ollut” – saada tieto siitä, onko tielläkulkijalla ajo-oikeutta. Huoli syntyi nyt, kun tiedot siirrettiin helposti tavoitettaviksi verkkoon.

Ilkka Paananen

'Voivatko olla tällä tasolla' 'Ei voi tapahtua kuin julkisella puolella' Höpöhöpö. Kyllä voivat ja kyllä tapahtuu ja oppositiokin tuon tietää. Äänestäjää viedään taas kuin litran mittaa. Ei silti, anteeksiantamatonta välinpitämättömyyttä. Bernerin kuuluisi erota. Vieläkö haaveillaan sähköisestä äänestämisestä? Ei pitäisi. Missä ATK siellä ongelma