Tulostusversio

2/2008

Lyhyesti tietoturvasta 2/2008

Päällekkäiset hankkeet jarruttaneet tunnistuspalveluita

Julkishallinnon monista sähköisistä tunnistuspalveluista huolimatta suurin osa tunnistustapahtumista tehdään yhä verkkopankkitunnuksilla. Tunnistamispalvelujen todellisia käyttötarpeita ei ole selvitetty, ja kehitetyt hankkeet ovat olleet keskenään päällekkäisiä ja taloudellisesti epäedullisia.

Näin todetaan Valtiontalouden tarkastusviraston tarkastusraportissa, jossa selvitettiin julkisen hallinnon sähköisen tunnistamisen hankkeiden toteutusta, valvontaa ja hankintojen lainmukaisuutta.

Tarkastusvirasto arvioi, että nykymuodossaan Väestörekisterikeskuksen tarjoamilla varmenteilla on julkishallinnossa vain vähän käyttöä. Kuluttajille tarkoitettua kansalaisvarmennetta on kehitetty teknisenä ihanneratkaisuna, mutta käyttäjien ja palveluntarjoajien tarpeet on unohdettu.

Raportissa todetaan, että julkisen hallinnon tulisi hyödyntää jo olemassa olevia tai kehitettäviä tunnistuspalveluita. Yritysten tehtäväksi pitäisi jättää uusien menetelmien ja välineiden kehittäminen ja saattaminen laajaan käyttöön.

Olemassa oleva lainsäädäntö keskittyy varmenteisiin. Tarkastusvirasto vaatii pikaisia toimenpiteitä tunnistamista koskevan lainsäädännön kehittämiseksi. Tätä perustellaan raportissa muun muassa valvonnan tehostamisella sekä erityisesti yksilöiden oikeusturvalla ja tietosuojalla.

Viranomaisten valvontavastuun säädöksiä tulisi myös tarkistaa, jotta katvealueelle jääneet hankkeet saadaan valvonnan piiriin. Esimerkiksi varmentajia, jotka toimivat tunnistustapahtumissa kolmansina luotettuina osapuolina ja jotka eivät tarjoa laatuvarmennetasoista varmennetta, ei valvo tällä hetkellä selkeästi mikään taho. Tehokkaampaa valvontaa tarkastusvirasto kaipaa myös tunnistuspalveluissa tapahtuvaan henkilötietojen käsittelyyn.

-----

TeliaSoneran sähköpostipalvelimet Suomeen

TeliaSoneran suomalaisasiakkaiden sähköpostit eivät enää kierrä Ruotsin kautta. Yhtiö on siirtänyt asiakkaidensa sähköpostipalvelimet Suomeen huhtikuun lopussa.

Suomalaisten viestiliikennettä välittäneet palvelimet sijaitsivat aiemmin TeliaSoneran yhteisellä alustalla Ruotsissa. Siirto koski puolen miljoonan asiakkaan sähköpostiliikennettä.

Yhtiö perustelee palvelinten siirtoa suomalaisasiakkaiden yksityisyydensuojalla. Taustalla on Ruotsin hallituksen lakiesitys, joka antaisi Ruotsin armeijan radiolaitokselle oikeuden seurata kaikkea Ruotsiin tulevaa ja sieltä lähtevää sähköistä viestintää.

Liikenne- ja viestintäministeriö vaati palvelimien siirtoa Suomeen vuosi sitten, kun selvisi, että laki antaisi oikeuden seurata myös Suomen sisäisiksi tarkoitettuja viestejä.

----

Lisää poliiseja tietoverkkorikosten tutkintaan

Lähivuosina tietoverkkorikoksia tutkivia poliiseja on nykyistä enemmän ja poliisi seuraa tiiviimmin tietoverkkorikollisuuteen liittyvää toimintaa netissä.

Näin todetaan sisäisen turvallisuuden ohjelman tietoverkkorikollisuuden torjunnan toimenpideluettelossa. Valtioneuvosto hyväksyi sisäisen turvallisuuden ohjelman toukokuussa.

Ohjelmassa yritetään patistaa yritykset ja yksityishenkilöt ilmoittamaan mahdollisista tietoverkkorikoksista nykyistä aktiivisemmin. Käytössä olevaan poliisin rikosilmoitusjärjestelmään aiotaan lisätä tietoa ja ohjeita tietoverkkorikoksista. Mahdollisille tietoverkkorikosten kohteiksi joutuneille laaditaan opas.

Myös tietoverkkorikoksia koskevaa lainsäädäntö joutuu tarkasteluun ensi vuonna. Ohjelman mukaan tavoitteena on selvittää myös identiteettivarkauksien kriminalisoinnin tarpeellisuus ja sivustojen ylläpitäjien vastuukysymykset.

-----

EU:n tietosuojavaltuutettu kannattaa ilmoitusmenettelyä

Euroopan tietosuojavaltuutettu Peter Hustinx kannattaa EU:n komission ehdotusta pakollisesta tietoturvaloukkausten ilmoitusmenetelmästä. Antamassaan lausunnossa Hustinx toteaa, että ilmoitusmenetelmä auttaa sekä yhteisöjä että yksityishenkilöitä tiedostamaan riskit ja suojaamaan tietonsa paremmin.

EU:n komissio antoi viime marraskuussa ehdotukseen sähköisen viestinnän tietosuojadirektiivin muuttamisesta. Ehdotuksessa esitetään pakollista ilmoitusmenetelmää sellaisille tietoturvaloukkauksille, jotka johtavat käyttäjän henkilötietojen katoamiseen tai vaarantumiseen.

Hustinx arvostelee sitä, että direktiivin soveltamisalaa ei laajenneta yksityisiin viestintäverkkoihin, vaikka niissä kulkee paljon henkilötietoja. Esimerkiksi verkkopankit ja verkkoterveyspalvelut jäävät pakollisen ilmoitusmenettelyn ulkopuolelle, vaikka ne käsittelevät arkaluontoista tietoa, jonka katoaminen voi myös johtaa identiteettivarkauksiin.

----

Lasten nettiturvallisuusohjelmalle jatkoa

EU:n nettiturvallisuusohjelma on saamassa jatkoa. Komissio on tehnyt ehdotuksen uuden, vuodet 2009–2013 kattavan Safer Internet -ohjelman käynnistämisestä. Jäsenmaat hyväksyivät ohjelman suuntaviivat toukokuussa.

Uusi ohjelma sisältää toimenpiteitä myös verkkokiusaamisen ja lasten houkuttelun torjumiseksi. Houkuttelulla tarkoitetaan tapauksia, joissa joku yrittää ystävystyä lapsen kanssa käyttääkseen häntä seksuaalisesti hyväkseen. Tämä on jatkuvasti kasvava maailmanlaajuinen ongelma. Verkkokiusaaminen on puolestaan lisääntynyt ja raaistunut.

Lue myös

Lyhyesti tietosuojasta 2/2008 »
Lyhyesti yksityisyydestä 2/2008 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.