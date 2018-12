Kansanedustajat Jukka Kopra (kok) ja Jyrki Kasvi (vihr) jatkavat liikenteen turvallisuusviraston Trafin kuljettajatietopalvelun ongelmien pohtimista. Molemmat ihmettelevät, miten on mahdollista, että yhden palvelun osion sulkeminen johti kaikkien Trafin sähköisten palveluiden sulkemiseen.

Trafi sulki sähköiset asiointipalvelunsa sen jälkeen, kun Tekniikka&Talous oli uutisoinut asiointipalvelun tietosuojauhkista, kun Trafi pani kaikkien ajokorttien tiedot vapaasti haettavaksi nettiin. Eilen lauantaina Trafin sähköisen asioinnin palveluista avattiin kaikki vahvan tunnistautumisen takana olevat palvelut sekä omistajanvaihdoksessa käytettävä varmenne. Muut Trafin sähköiset asiointipalvelut pysyvät vielä suljettuina.

”Miten voi olla, että yhden pienen osion sulkeminen johtaa kaikkien digitaalisten palveluiden poistamiseen käytöstä. Datan käsittelyssä tulee muistaa resilienssi ja järjestelmien toimivuus myös ongelmatilanteissa. Edelleen on tärkeää ymmärtää, ettei jonkin tiedon julkisuus tarkoita sitä, että se olisi välttämätöntä julkaista, saati sitä, että se automaattisesti julkaistaisiin”, Kopra toteaa tiedotteessaan.

Jyrki Kasvi puolestaan kysyy, miten Trafi on voinut hyväksyä sovellusarkkitehtuurin, jossa yhden sähköisen palvelun sulkeminen on mahdotonta ilman kaikkien muiden sähköisten palveluiden sulkemista.

”Kuinka monen muun viranomaisen palvelut on rakennettu samalla periaatteella”, hän ihmettelee Puheenvuoron blogissaan.

Jukka Kopra sanoo olevansa Trafin tapauksessa huolissaan kansalaisten yksityisyyden suojasta ja liikenne- ja viestintäministeriön hallinnonalan suuresta hallintouudistuksesta.

”On perusteltua kysyä, onko haukattu liian iso pala nopeasti syötäväksi? Onko tilanne hallinnonalalla hallussa? Miten dataliiketoiminnan airueksi julistautuneella toimialalla katkoo ihan perustason digitaalisten palveluiden tuottaminen”, hän kysyy.

Trafin tapauksessa myös viestintä kansalaisten suuntaan on Kopran mukaan epäonnistunut.

”Silti eniten huolestuttaa, miten asiat oikeasti ovat. Paljonko tietoja on vuotanut, ja mistä se on johtunut? Voiko ihminen asioida Trafin palveluissa luottavaisella mielellä? Tällä ongelmalla on vaikutusta niin autokauppaan kuin vakuutuksiinkin”, hän sanoo.

Jyrki Kasvi kiinnittää huomiota myös siihen, että liikenne- ja viestintäministeri Anne Berner (kesk) sanoi eduskunnan kyselytunnilla Trafin järjestelmien olevan tietoturvanäkökulmasta keskimääräistä parempia. Arvio perustui Bernerin mukaan Trafin sähköisten palveluiden auditointiin.

”Jos tämä pitää paikkansa, millä tasolla muiden viranomaisten sähköisten palveluiden tietoturva mahtaakaan olla? Jos Suomen gdpr-valvontaviranomainen eli tietosuojavaltuutettu pystyisi määräämään myös julkishallinnon organisaatioille hallinnollisia maksuja, hän ilmeisesti hukkuisi töihin”, Kasvi kommentoi.

Trafin sähköisen ajokorttitietopalvelun tietoturvaongelmien paljastuminen on hänen mukaansa paljastanut myös paljon syvempiä ongelmia Trafin, mahdollisesti koko liikenne- ja viestintäministeriön tietohallinnossa.

”Ensinnäkään kukaan ei tunnu tietävän, koska tieto ongelmista tuli ministeriöön. Ministeri Berner kertoo kuulleensa asiasta vasta viime viikon sunnuntaina. Ministeriön kansliapäällikön mukaan ongelmista kuultiin jo lokakuussa, ja tietosuojavaltuutettu kertoo lähettäneensä ongelmista selvityspyynnön jo elokuussa. Silti asiaan puututtiin vasta kun se joulukuussa tuli julkisuuteen mediassa. Jokin organisaatiossa on rikki, jos tieto tietoturvaongelmasta kulkee ainoastaan Tekniikka & Talouden välityksellä.”

Liikenne- ja viestintäministeriö (LVM) on kertonut Viestintäviraston tuoneen lokakuussa esiin mahdolliset ongelmat liikenteen turvallisuusviraston eli Trafin kohutussa kuljettajatiedot-palvelussa.

”Ministeriö pyysi Trafia selvittämään asiaa. Trafin pääjohtaja Mia Nykopp vakuutti kaiken olevan kunnossa. Normaalitilanteessa pääjohtajaan luotetaan”, LVM toteaa perjantai-iltana julkaisemassaan tiedotteessa.

Ministeri Anne Berneriä ei ministeriön mukaan lokakuussa informoitu, koska kyse oli tavanomaisesta ministeriön ja viraston välisestä kommunikoinnista.

