Miksi henkilötiedot vuotavat?

sunnuntai, syyskuu 12, 2010 12:31 | Kategoria(t): suomi, tietoturva, tietoyhteiskunta | 5 kommenttia
Avainsanat: ,

Tietosuojavaltuutettu Reijo Aarnio on huolissaan identiteettivarkauksista eli toisten ihmisten henkilötietojen anastamisesta ja  väärinkäyttämisestä. Huoli on aiheellinen. Tiedot vuotavat erilaisista rekistereistä kuin vesi seulasta.

Identiteettivarkautta ei ole edes Suomen laissa määritelty rikokseksi. Lainsäädännön uudistamista kuuluu pohdittaneen toistakymmentä vuotta. Mistä poliitikoille ja virkamiehille maksetaan palkkaa, jos suhtautuminen näin tärkeään asiaan on noinkin leväperäistä? Välinpitämättömyys maailman muuttumisen suhteen näyttää tosin olevan maan tapa: sähkövarkaudestakaan ei vuosikymmeniin voitu rangaista, koska rikoslain laatimisen aikaan kukaan ei osannut kuvitella, että sähköä voi varastaakin.

Sekä julkisoikeudellisissa että yksityisissä rekistereissä henkilöllisyyden avaimena on henkilötunnus. Tämä on itsessään loogista, koska mitään muutakaan uniikkia tunnistamisen metodia ei ole mahdollista saada toimimaan aukottomasti. Kuinkahan monta Matti Virtasta Helsingissä mahtaa asua?

Hyvinkin suojatut rekisterit tuppaavat ennemmin tai myöhemmin vuotamaan saati sitten sellaiset, joita ei ole osattu, ymmärretty tai välitetty suojata kunnolla. Jyväskylän yliopistosta valui nettiin opiskelijoiden henkilötunnuksia. Äärimmäisen ikävää, mutta näin vain joskus käy.

Tämäntapaisten vuotojen seuraukset voivat Suomessa olla katastrofaaliset. Tämä on täysin käsittämätöntä. Kun henkilötunnuksen vuotamisen todennäköisyys on sen käytön massiivisuudesta johtuen kohtalaisen suuri, ei pelkän henkilötunnuksen tietäminen saa missään tapauksessa olla autentisoimista mahdollistava avain!

Todellisuus on karmealla tavalla toisenlainen. Käytännössä mihin tahansa virastoon tai pankkiin voi soittaa ja ryhtyä asioimaan puhelimitse, jos osaa lukea oikean henkilötunnuksen. Puhelimessa kerrotaan salassa pidettäviä tai luottamuksellisia asiointitietoja ja joissakin tapauksissa jopa suoritetaan toimenpiteitä, joihin ryhtyminen edellyttäisi varmaa tietoa siitä, että niitä pyytävä henkilö on todella se, joka väittää olevansa. Netissäkin voi tehdä yhtä ja toista ilman luotettavaa tunnistautumista eli periaattessa kenen tahansa nimissä.

Virolainen henkiltunnukseni on 35708280119. Tämän voin rauhassa kertoa avoimesti, koska sillä tiedolla ei kukaan voi tehdä nimissäni oikeustoimia. Kaikessa etäasioinnissa vaaditaan vahvaa tunnistautumista ja lähiasioinnissa on esitettävä virallinen henkilöllisyystodistus.

Suomalaista henkilötunnustani en uskalla panna nettiin? Miksi?

Kasvisruoka, sosiaalinen media ja Helsinki-Tallinna Euregio Forum

torstai, syyskuu 9, 2010 14:34 | Kategoria(t): helsinki, internet, sosiaalinen media, suomi, tallinna, viro | 2 kommenttia
Avainsanat:

Helsingin kaupunginvaltuutetut saavat edelleenkin syödä lihaa kokouksiensa yhteydessä. Aiemmin tänä vuonna valtuusto päätti, että kaupungin kouluissa on yksi pakollinen kasvisruokapäivä viikossa. YouTube’ssa oleva videokooste valtuutettujen talvisesta kasviskeskustelusta on yksi katsotuimpia kunnalliseen päätöksentekoon liittyviä tallenteita.

Videotallennetta ei ole koostanut eikä julkaissut Kaupunginkanslia eikä mikään muukaan kaupungin hallintoelin. Tästä voimme päätellä, että jos itse et ole omatoimisesti läsnä sosiaalisessa mediassa, kertovat siellä tekemisistäsi toiset. Ja tästä saankin aasinsillan tänään englanninkielisessä blogissani julkaisemaani postitukseen, joka liittyy ensi viikolla Tallinnassa pidettävään HHelsinki-Tallinna Euregio Forum -tapahtumaan.

Foorumissa vedän yhdessä Barbi Pilvren kanssa työryhmää “bloggers, portals and social media”. Työryhmän Facebook-sivulle olen koonnut linkkejä käsiteltäviin teemoihin liittyviin postituksiini. Niiden tarkoituksena on herättää keskustelua asiaan liittyvistä kysymyksistä.

Olen kiitollinen kaikista kommenteista. Niitä voi esittää joko asianomaisten postitusten yhteydessä tai Facebook-linkin perässä. Tulen käyttämään saamaani palautetta ryhmän työskentelyssä eli kommentoimalla voit vaikuttaa foorumin keskusteleuihin tulitpa sitten itse paikalle tai et.

Edit: Tämä ei mitenkään liity Helsingin kasvisruokadebattiin eikä sen käsittelemiseen sosiaalisessa mediassa, mutta vähintään epäsuorasti kysymyksiin, jotka kuuluvat foorumissa sosiaalisen median työryhmän alaan. Niinpä merkitsen sen tähän, ettei pääsisi unhotumaan. Ainakin @Pietari_ ja @haloefekti nimittäin tvittasivat Ilta-Sanomien uutisesta, jonka mukaan Oulun kaupungille ahkerasti palautetta lähettävä kansalainen oli saanut yksittäiseltä kaupungin työntekijältä asiatonta, joskin varmaan sydämenpohjasta lähtenyttä vastapalautetta.

Pidä blogia WordPress.comissa. | Teeman Pool on tehnyt Borja Fernandez.
Artikkelit ja kommenttia feeds.

Seuraa

Get every new post delivered to your Inbox.