Jag har laddat ner ~15% av Sveriges befolknings personliga uppgifter, är du en av dem?

När Miljödata hade sin stora dataläcka för ett par månader sen ville jag kolla om jag var med, även om jag inte trodde det. Då fanns det ingen tjänst som hade publicerat någon form av sök och ett annat problem var att alla dessa söktjänster utgår ifrån epost. Jag som har typ 10 olika epostadresser måste med andra ord kolla alla.

Så jag bestämde mig för att hitta läckan vilket jag gjorde och insåg att jag inte var med, vilken tur. Jag sökte också efter personer i min närhet för att det var intressant men insåg rätt snabbt att andra måste känna likadant.

Så någon kväll senare publicerade jag idvakt.se som ett hobbyprojekt där man kan kontrollera om man varit med i olika dataläckor som rör främst svenskar. Än så länge har jag bara inkluderat Miljödatas läcka men tanken är att i framtiden så ska jag lägga till fler läckor som den söker igenom. All data som finns på servern är hashad och även sökningen är hashad så även om min server skulle bli utsatt för ett dataintrång så skulle man inte få ut så mycket (datan finns ändå att ladda ner på den mörkare delen av nätet).

Först gjorde jag en design som skulle likna en gammal datorterminal med svart och grönt. Dock tyckte folk det var för läskigt så ingen vågade söka. Därav gjorde jag designen mer dov och lite vänligare och la till en informationssida.

Jag har också sett till att ha en ganska kraftig rate-limit så man inte ska kunna hämta ut alla uppgifter genom att bara skicka väldigt många förfrågningar. Tjänsten är skriven med Python (FastAPI) och HTMX på klientsidan. Jag ville ha en tjänst med väldigt lite dependencies då jag redan från början visste att jag inte skulle uppdatera kodbasen speciellt ofta.

IT-säkerhet är något som har blossat upp som ett intresse de senaste åren och det hade varit kul att få jobba mer med det, så detta projekt var ett steg för att ta mig i den riktningen själv.