Tietosuoja 1/2009 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

s. TiETOTURVAN jA TiETOsUOjAN ERiKOisLEhTi 1/2009 | 13 e Kuka urkkii tietojasi. 4 Suojaa VIESTISI S.8 WLAN VERKKOKAUPPA TiETOTURVAsTRATEgiA KiRKON jäsENTiETOjäRjEsTELmä. 24 Raha ruokkii roskapostia s
8 Tietosuoja on verkkokauppiaan etu s. suojaton sähköposti. 20 sÄHkÖinen liikeTOiminTA: Tietosuoja on verkkokauppiaan etu kOlumni: Tietosuojalaki teleyrityksen näkökulmasta lyhyesti Tietosuojavaltuutetun kannanottoja 36 37 41 Asiahan ei minulle kuulu... Henkilörekisterin urkinnan motiivina on usein inhimillinen uteliaisuus. ISO 14001 SERTIFIOITU ORGANISAATIO KANNEN KUVA: ERic LERAiLLEz s. 26 2 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. WLAN kertoo, missä liikut herätys, kasvattajat! Kuka neuvoo netinkäyttäjää? s. 32 20 22 kAnsAllinen TieTOTuRVAsTRATeGiA: Ei tuurilla vaan taidolla HenkilÖRekisTeRiT: 24 26 30 32 Usein uteliaisuudesta henkilörekisterien turvana lait ja lokitiedostot seurakunnille yhteinen jäsenrekisteri Kuka neuvoo netinkäyttäjää? s. 19 Sisällys 3 4 6 PÄÄkiRJOiTus: Lex Nokiasta HAiTTAOHJelmAT: Roskaposteja välittää pieni joukko Raha ruokkii roskapostia VIESTIT suojaan Käyttäjä voi vaikuttaa sähköisten viestien luottamuksellisuuteen. suOJAA ViesTisi: 8 10 14 18 Ovatko viestisi suojassa
| jukka ihanus, toimitusjohtaja, stellatum Oy | Eija Kara, ylitarkastaja, tietosuojavaltuutetun toimisto | Anna LauttamusKauppila, viestintäjohtaja, Viestintävirasto | Timo Lehtimäki, johtaja, Viestintävirasto | Nora Elers, viestintäjohtaja, Ficom ry | Leena Rantalankila, neuvotteleva virkamies, tietosuojalautakunta | Eila Ratasvuori, hallintojohtaja, helsingin kaupunki | Ahti saarenpää, professori, Lapin yliopisto TOimiTUsKUNTA Eija Kara, ylitarkastaja, tietosuojavaltuutetun toimisto | Lauri Karppinen, iT-erityisasiantuntija, tietosuojavaltuutetun toimisto | Ari husa, tietoturvaasiantuntija, Viestintävirasto | Anne Lappalainen, tiedotuspäällikkö, Viestintävirasto | Anna LauttamusKauppila, viestintäjohtaja, Viestintävirasto | Päivi männikkö, toimitussihteeri, stellatum Oy KUsTANTAjA stellatum Oy, Upseerinkatu 1, 02600 Espoo TiLAUKsET jA OsOiTTEENmUUTOKsET Tilaajapalvelu/Tietosuoja,PL 115, 30101 Forssa Puhelin 03 4246 5340, Faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi iLmOiTUsmARKKiNOiNTi jA -VARAUKsET Ds & m marketing Oy, Deeli Kentala deeli.kentala@dsm.fi puh. Tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. Jos viesti on jo lähetetty, on "maito jo kaatunut maahan", ja tuotekehitykseen ja kilpailuaseman säilyttämiseen uhratut investoinnit mahdollisesti jopa jo menetetty. 21. Yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. Minusta näyttää, ettei lakiesitys tuo tähän mitään uutta. Sillä on usein huomattavaa, rahassa mitattavaa arvoa. 0440 235 939 Bouser Oy, jukka Tiainen jukka.tiainen@bouser.fi puh. Lehti ilmestyy neljästi vuodessa. Ehdottomasti. Entä sisäisen ja ulkoisen tarkastuksen roolit. Tilausehdot löytyvät lehden jokaisesta numerosta. Luonnollisesti, kuten rahat ymmärretään suojata, myös tieto tulisi suojata. Voitaisiin siis päätellä, että paremminkin Lex Nokiassa on kysymys työnantajien laiminlyönneistä, joiden olemassaolon laki kiistatta osoittaa. Tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 3. Koska esitys on osa viestintälainsäädäntöä, se ei myös ymmärtääkseni laajenna työnantajille työoikeudessa säädettyä työnjohto-oikeutta. Peruutus on tehtävä vähintään kaksi viikkoa ennen uuden tilausjakson alkamista. Ei saa unohtaa, että yritystoiminnan ja jopa kansantalouden kannalta yrityssalaisuuksien suojaaminen on ensisijaisen tärkeää. seuraava numero ilmestyy 4.6.2009. vuosikerta | issN 0786-5767 PAiNOPAiKKA Forssan Kirjapaino Oy, Forssa jYRKi VEsA lex nokiasta TieTO On, kuTen TunneTTuA, tietoyhteiskunnassa tuotannontekijä. Tilauksen voi keskeyttää ennen tilausjakson loppua. Tietoturvassa pitää ehdottomasti ensisijaisesti velvoittaa organisaatioiden johtoa. Osoitetietoja ei käytetä muussa kuin stellatum Oy:n omassa toiminnassa. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Tällöin ei olisi tarvettakaan mennä käsittelemään luottamuksellisia viestinnän tunnistamistietoja. Tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Reijo Aarnio tietosuojavaltuutettu AsiAKAsREKisTERi Rekisterikuvaus ja -seloste ovat nähtävissä stellatum Oy:n tiloissa Upseerinkatu 1, 02600 Espoo. Tästä laiminlyönnistä ei ketään pitäisi palkita. Olipa meillä Lex Nokiaa tai ei. määräaikaistilaus 50 euroa (kesto 12 kuukautta). 09 682 0400, Faksi 09 682 1515 TiLAUshiNNAT sUOmEssA 2009 Kestotilaus 47 euroa (laskutusväli 12 kuukautta). Kestotilauksena tilattu lehti tulee tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai lopettaa tilauksen. 19 Pääkirjoitus TiETOTURVAN jA TiETOsUOjAN ERiKOisLEhTi jULKAisijAT tietosuojavaltuutetun toimisto tietosuojalautakunta Viestintävirasto PääTOimiTTAjA Anna Lauttamus-Kauppila, Viestintävirasto anna.lauttamus-kauppila@ficora.fi TOimiTUsPääLLiKKö Eija Kara, tietosuojavaltuutetun toimisto eija.kara@om.fi TOimiTUssihTEERi Päivi männikkö, stellatum Oy paivi.mannikko@stellatum.fi TAiTTO maria Laiho, Business to Business mediat Oy maria.laiho@bbm.fi TOimiTUsNEUVOsTO Reijo Aarnio, tietosuojavaltuutettu, pj. mikäli peruutus ei saavu määräaikaan mennessä, laskutetaan tilaajan saamat lehdet. Herätystä siis tarvitaan, monessakin mielessä. Ehdotettu laki antaisi yhteisötilaajana olevalle työnantajalle oikeuden käsitellä tiettyjen työntekijöiden teletunnistetietoja, kun on perusteltua syytä epäillä jonkun lähettäneen tai antaneen oikeudetta pääsyn yrityssalaisuuksiin. Eivätpä hekään näytä kiinnittäneen tähän puoleen yritysten johtamisessa liiemmälti huomiota. Siksi onkin syytä pohtia, mitä jäisi jäljelle, jos Lex Nokiaa ei tulisi. Lex Nokia näyttäisi osoittavan, etteivät organisaatioiden johtohenkilöt ole tätä jostain kumman syystä huomanneet tai älynneet tehdä. Ainakin edelleen olisi tarve tunnistaa, määritellä ja suojata liike- ja ammattisalaisuudet. irtonumero 13 euroa. Mielenkiintoista on myös kysyä, tuoko Lex Nokia jotain uusia oikeuksia pääasiaan eli työnantajan velvoitteeseen suojata yrityssalaisuudet ennakkoon uskallan tässä yhteydessä todellakin puhua nimenomaan velvoitteesta. Tarvitaanko yleistä tietoturvallisuuslakia. Mikään ei kuitenkaan estä suojaamasta niitä laillisesti jo nyt
Ottaen huomioon verkossa normaalisti liikkuvan roskasähköpostin määrän, postipalvelimien ylläpitäjät epäilivät aluksi internetin olevan jotenkin rikki. McColo oli kiinnittänyt tietoturvayhteisön huomiota erikoisella asiakaskunnallaan: käytännössä kaikki sen konesalista lähtevä internetliikenne tuntui liittyvän haitalliseen toimintaan verkossa. haittaohjelmat Teksti: Kauto Huopio | Kuva: ScanStockPhoto välittää pieni joukko Roskaposteja Suuri roskapostinotkahdus paljasti haitallisen toiminnan keskittymän. Viime VuOden mARRAskuun puolivälissä koettiin erittäin epätavallinen ilmiö: internetverkossa liikkuvan roskasähköpostin määrä väheni yhtäkkiä noin puoleen normaalitasosta. Onneksi selitys löytyi paljon positiivisemmasta tapahtumasta. Poliisi ei kuitenkaan tuntunut ryhtyvän selkeisiin toimenpiteisiin McColon suhteen. Hosting-palveluilla tarkoitetaan tietokone- ja verkkokapasiteetin sekä palvelinpaikkojen vuokraamista palvelimien ylläpitoon tarkoitetuista konesalitiloista. Näyttävien raporttien ja paljastusjuttujen jälkeen McCololle verkkokapasiteettia toimittaneet internetpalveluntarjoajat tulivat t i etot u rvan ja t i etoS u ojan er iko iSlehti Nopea ja hajautettu haittatoiminta on poliisille suuri haaste ja nettirikolliset tietävät tämän erittäin hyvin. 4 tietosuOJA 1/2009. Niinpä eräät tietoturva-alan toimijat päättivät savustaa McColon verkosta julkisuuden paineella. Yrityksen IP-osoiteavaruudesta tunnistettiin useita haittaohjelmakoodin levitykseen käytettyjä palvelimia sekä palvelimia, joilla ohjattiin haittaohjelmilla saastutetuista tietokoneista muodostettuja botnet-verkkoja. Julkisuus savusti McColon verkosta Epäilyt McColon toiminnan kytköksistä selvästi rikolliseen toimintaan oli saatettu USAn poliisiviranomaisten tietoon useaa eri kautta. Samalla kävi yhä selvemmäksi, kuinka varsin pienen joukon toimintaa roskasähköpostin levitys on, ja kuinka voimakkaasti toiminta on keskittynyt. Verkkoliikenne paljasti roskapostittajan Internet-palveluntarjoajien tietoturva-asiantuntijat sekä CERT-yksiköt ympäri maailmaa olivat jo jonkin aikaa kiinnittäneet huomionsa Kalifornian San Josessa toimineeseen McColo-nimiseen hosting-palveluntarjoajaan
Muutamien viikkojen jälkeen roskapostin levitystoiminta palasi entiselle tasolle. Koko "internetkriminaalipalveluiden" ketju haittaohjelmien koodaajista botnetverkkojen ylläpitäjiin, haitallisten palveluiden palveluntarjoajakeskittymiin ja rahanpesutoimintaan on hajautettu eri puolille maapalloa. Tämä hajautus yhdistettynä nopealiikkeisyyteen on erityisen suuri haaste poliisille ja internetrikolliset tietävät tämän erittäin hyvin. On erityisen toivottavaa, että pääsisimme siirtymään oman käden oikeuttakin muistuttavasta rikollisten palveluntarjoajien verkosta savustamisesta siihen, että haitallista toimintaa verkossa pyörittävät tahot saataisiin tekemisistään rikosoikeudelliseen vastuuseen maailmanlaajuisesti. Koneita verkossa 660 000 1 080 000 410 000 260 000 KAAPO KAmU tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 5. ROskAPOsTi BOTneT Botit ovat haittaohjelmia, joiden avulla hyökkääjä voi hallita valtaamaansa konetta. vakuuttuneiksi siitä, että heidän asiakkaansa rikkoi räikeästi internetpalvelun käyttöehtoja (AUP, Acceptable Use Policy). Väliaikainen notkahdus McColon irrottaminen verkosta vähensi roskapostin määrää vain väliaikaisesti. Aika loppui kesken: Paine lopettaa haitallinen toiminta kasvoi riittävän suureksi, ja internet-yhteisö päätti toimia. Botnetiin voi kuulua jopa satojatuhansia koneita. Määrä on 5060 prosenttia maailmalla vuorokaudessa liikkuvista noin sadasta miljardista roskapostiviestistä. McColon irrottamisen jälkeen roskapostin määrä väheni puoleen normaalista, mutta notkahdus oli väliaikainen. Huimia lukuja. Vastaavia haitallisen internetpalveluntarjonnan keskittymiä on havaittavissa eri puolilla maailmaa, lähimmät Virossa. Tyypillisesti kansainvälinen oikeusapupyyntö maasta toiseen voi kestää kuukausia. Muutokset ovat valitettavan hitaita, mutta hitaus on myös ymmärrettävää: on huolehdittava oikeusturvan säilymisestä prosessin kehittyessä. Yritystä tutkineet poliisit olivat todennäköisesti hyvin tietoisia tilanteesta ja pyrkivät kaikin tavoin pääsemään selville yritykseen liittyvän rikollisen verkon rakenteesta. Suomessa kukaan ei ole yrittänyt käynnistää vastaavaa toimintaa. Botnetiin kuuluvia tietokoneita käytetään esimerkiksi roskapostin lähettämiseen. Ne irrottivat McColon verkosta tunnetuin seurauksin. Botnet on saastuneiden koneiden verkosto, johon kuuluvat koneet sijaitsevat yleensä maantieteellisesti hajautetusti. McColo oli vain yksi pala isossa verkossa. Viime vuoden lokakuussa yhdysvaltalainen Intercage-palveluntarjoaja menetti yhteytensä McColon tyyliin. Vuonna 2007 verkosta yhtenäisenä toimijana kadonnut, Pietarin alueella vaikuttanut Russian Business Network (RBN) -operaattori oli ensimmäinen suuren mittakaavan haitallisen verkkoaktiviteetin keskittymä. Poliisin on pystyttävä huomattavasti nykyistä ripeämpään toimintaan tutkimusten akuutissa vaiheessa. Srizbi-botnet oli todella valtavien mittasuhteiden roskapostilinko: Arvioiden mukaan verkossa oli noin puoli miljoonaa tietokonetta, ja verkon roskapostin levityskyvyksi arvioitiin parhaimmillaan noin 60 miljardia sähköpostiviestiä vuorokaudessa. Tieto Viestintäviraston tietoturvayksikkö CERT-FIn tehokkaasta toiminnasta on ollut ilmeisen tehokas pelote. CERT-toiminnasta tutut välittömän toiminnan ja tiiviisti verkottuneen yhteistyön mallit ovat tulossa myös internetpoliisitoimintaan. Roskapostin välittämiseen ja siivoamiseen käytettävät resurssit ovat maailmanlaajuisessa mittakaavassa erittäin merkittäviä, roskapostia vastaanottavien loppukäyttäjien viestien siivoukseen käyttämästä ajasta puhumattakaan. Tarvetta nettipoliisille Miksi McColon sulkivat internetpalveluntarjoajat eikä poliisi. Roskapostin suodatukseen erikoistuneen Messagelab-yrityksen mukaan tammikuussa 2009 roskapostin levitykseen erikoistuneiden botnet-verkkojen kärki näytti seuraavalta: Botnetin nimi mega-D (Ozdok) cutwail (Pandex) Rustock Xarvester kiRJOiTTAJA Levityskyky viestejä vuorokaudessa keskimäärin 38 225 000 000 7 741 000 000 6 219 000 000 4 438 000 000 kAuTO HuOPiO toimii vanhempana tietoturva-asiantuntijana Viestintäviraston cERTFi-yksikössä. monet niistä ovat saastuneita ilman, että omistaja tietää asiasta. Yhteistyö poliisiorganisaatioiden, CERT-toimijoiden ja internetin tietoturvayhteisön välillä paranee koko ajan. Useat roskapostin kaltaiset internetverkkoon liitetyt haitalliset ilmiöt ovat varsin tehokkaasti verkostoituneen järjestäytyneen rikollisuuden ylläpitämää toimintaa. Eri maiden poliisiviranomaiset ovat ongelmasta erittäin tietoisia ja kehittävät jatkuvasti uusia yhteistyötapoja. Haittatoimintaa eri maissa McColo ei ollut suinkaan ensimmäinen tietoturvayhteisön huomion kohteeksi joutunut palveluntarjoaja. Verkosta irrottamisen yhteydessä kävi ilmi, että erästä aktiivisimmista roskapostin levitykseen erikoistuneista botnet-verkoista komennettiin täysin McColon konesalista käsin
Viime aikoina on usein vedottu erityisesti tunteisiin," Skantz kertoo. Uniikki osoite suojaa Vaikka roskapostia liikkuu valtavia määriä, se ei kosketa kaikkia. Yritys on myös ostanut lukuisia domaineja pelkästään roskapostin keräystarkoituksiin. Puhutaan siis miljoonista sähköpostiosoitteista. Kun määrä on suuri, aina joku tarttuu tarjoukseen, ja roskapostittaja saa osuutensa. Roskapostista on paljon tilastotietoa, koska sitä on helppo kerätä. "Rahan mukanaolo synnyttää uusia keinoja, ja ihminen on luonteeltaan utelias. Skantz uskoo bisneksen pyörivän niin kauan kuin ihmiset klikkailevat roskaposteja. Seuraamalla kuluttajapuolen tietoturvaohjelmistojen kautta verkossa liikkuvia viruksia pystymme myös tunnistamaan, jos sähköpostissa liikkuu samoja viruksia", Skantz kertoo. IP paljastaa monta asiaa Teksti: Marjo Rautvuori | Kuvitus: Rodeo Raha ruokkii roskapostia Valtaosa sähköpostiliikenteestä on roskapostia eikä sen määrä vähene. Asiantuntijat muistuttavat kuitenkin, ettei tilastoista saatu tieto anna välttämättä yleisellä tasolla keinoja puuttua roskapostittamiseen. 6 tietosuOJA 1/2009 Koska sähköposti toimii internetin päällä, IP-osoitteen perusteella saadaan paljon lähettäjätietoja. haittaohjelmat ROskAPOsTiTieTOJen keRÄÄmisessÄ kerääjän suuruudesta on Symantec Finlandin partneritoiminnan johtaja Erkko Skantzin mukaan selkeää hyötyä, koska se antaa mahdollisuudet omiin massiivisiin tiedonkeräys- ja prosessointijärjestelmiin. Roskapostin lähettäjät ovat kiinnostuneita nimenomaan suurista vastaanottajamääristä. Vain mielikuvitus on rajana sille, miten houkuttelevaksi roskapostit tehdään, ja millaisia linkkejä luodaan. Mielestäni aiheellisempaa on kysyä, paljonko omaa päätään kannattaa roskapostin takia vaivata", Skantz toteaa. "Mutta jos roskaposti lähtee hyökkäyksen kautta bottikoneeksi valitun kenen tahansa työaseman kautta, ei lähettäjätiedoilla tai määrillä ole mitään merkitystä. Symantecilla on syötetty nettiin valtava määrä sähköpostisoitteita. Statistiikkaa kuitenkin löytyy paljon. "Roskaposti on aina harmillista, sillä se t i etot u rvan ja t i etoS u ojan er iko iSlehti. Niistä selviää muun muassa, missä maassa teleoperaattori toimii, kuka on linkin takana, ja kuka omistaa domainit. Usein uniikki osoite voi suojella postituksen kohteeksi joutumista. Kaikki niihin lähetetyt viestit ohjautuvat Symanteciin, jossa liikennettä prosessoidaan sekä koneellisesti että ihmisvoimin. "Koska verkostomme on niin kattava, saamme heti uuden haittaohjelman ilmestyttyä kuvan tilanteesta ympäri maailmaa
Nykyaikaisilla palveluilla ja tekniikoilla pystytään Kuivalaisen mielestä karsimaan roskapostia pois riittävästi, joskin koko ajan pitää tehdä korjaavia liikkeitä. Taustalla on kaupallinen toiminta," Kuivalainen toteaa. Kuvamuoto läpäisee suodattimet Roskapostin laadussa ja sisällössä on Markus Kuivalaisen mukaan tapahtunut selkeitä muutoksia. Haittaliikenteestä pääosa on johtaja Juha Oravalan mukaan roskapostia. Tilanteeseen tartutaan tarkemmin, jos jostain tulee valituksia siitä, että Elisan sähköpostipalvelimen kautta kulkee roskapostia. Roskapostissa sekä markkinointikeinot että tuotteet ovat kyseenalaiset. Virtuaalimaailmaan ei Oravala usko roskapostitusten leviävän laajemmin, koska ne ovat suljettuja ja niiden toimintaa valvotaan aina jollain lailla muun muassa ylläpitäjän toimesta. Jos osuus jää alle 70 prosentin, kannattaa kysyä, poistetaanko kaikki roskapostit. Yleensä tällaisin keinoin markkinoidaan tuoteväärennöksiä. Muutos näyttää jääneen lyhytaikaiseksi. Esimerkiksi joulukuussa D-Fencen tilastoissa kärkeen nousi Espanja. "Mitä enemmän käyttäjästä on saatavilla tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 7. Roskapostin osuudeksi arvioidaan noin 75 prosenttia. Yrityksiä ja yhteisöjä Skantz neuvoo tarkastelemaan niihin tulevan roskapostin ja muun postin suhdetta. "Lähettäjäpuoli tuntuu nyt olevan vahvasti Kaukoidässä. Tämä asettaa järjestelmille uusia haasteita. Kannattaa muistaa, että kaikki, mikä kuulostaa liian hyvältä ollakseen totta, ei ole totta ja on todennäköisesti roskapostia. Elisalla seura- Mitä enemmän käyttäjästä on saatavilla tietoa, sitä tarkemmin verkkorikollinen voi räätälöidä viestinsä ja saada käyttäjän uskomaan sen sisältöön. Personoituun viestiin uskotaan Kasvanut yhteisöpalvelujen käyttö avaa Oravalan mielestä rikollisille uusia ovia käyttäjien luottokortti- tai pankkitunnustietojen tai muun arvokkaan tiedon anastamiseen. Tärkein syy siihen on viestien maksullisuus. Vielä arveluttavampaa on, mitä maksamisessa käytettäville luottokorttitiedoille tapahtuu. vie internetin ja palveluiden tilaa ja tuhlaa ihmisten aikaa. Lisäksi roskapostin laatu on parantunut kaiken aikaa. Tekstiviesteissäkin roskaposti yleistyy, mutta Skantzin näkemyksen mukaan hitaasti. Pelkästään tekstisisällöstä on siirrytty kuvamuotoisiin viesteihin, pdf:iin ja exceliin, joita kevyemmät roskapostinsuodattimet eivät pysty tulkitsemaan. Vielä arveluttavampaa on, mitä maksamisessa käytettäville luottokorttitiedoille tapahtuu," Skantz varoittaa. Hänen mielestään roskapostia on 8090 prosenttia. Se on sitten jotain ihan muuta kuin luvataan. Perinteisillä lähettäjän tunnistemekanismeilla on tällaisia posteja haastavaa torjua, varsinkaan reaaliajassa." D-Fencen raportti näyttää myös osoitekohtaisesti vastaanottajan saaman roskapostimäärän, jolloin mahdolliseen varomattomaan sähköpostin käyttöön voidaan Oravalan mukaan puuttua. Lisää roskapostia Kaukoidästä Elisan Business Manager Markus Kuivalaisen mielestä roskapostitilanne on varsin stabiili eikä siihen liity mitään kriisiä. tietoa, sitä personoidumman hyökkäysviestin verkkorikollinen voi kohdentaa ja saada käyttäjän uskomaan viestinsä sisältöön. Ne ovat tuttuja jo antiikin ajoilta, mihin nimi troijalainenkin viittaa. Webbisaitille ei esimerkiksi kannata laittaa tekstimuotoista sähköpostiosoitetta. Siis sekä markkinointikeinot että tuotteet ovat kyseenalaiset. Kevytsuojausta on esimerkiksi se, että käyttää @-merkin purkua tai muodostaa omasta sähköpostiosoitteestaan kuvan." Ammattirikollisuus jatkaa kasvuaan Tietoturvayhtiö D-Fencen tilastoissa näkyy, että roskapostimäärä väheni selkeästi, kun roskapostiystävällinen palveluntarjoaja McColo irrotettiin verkosta USA:ssa viime vuoden lopulla. "Käyttäjät voivat suojautua parhaiten fiksulla toiminnalla. Varsinainen vaara piilee siinä, että jos hankkii tuotteen roskapostin kautta, ei koskaan voi olla varma siitä mitä saa. "Troijalaisten kasvanut ja korkealla pysyvä määrä viittaa siihen, että roskapostittajat jatkavat bottiverkkojen käyttämistä roskapostin lähettämiseen. Asiallisilta tuntuvilla mainosviesteillä käyttäjälle uskotellaan, että hänen koneellaan on esimerkiksi tietoturvaaukko tai se on saastunut ja että asian voi korjata lataamalla viestin mukana olevalla linkillä päivityksen tai puhdistusohjelman. Kilpailu on esimerkiksi yksi houkutteleva keino. Heti vuodenvaihteen tienoilla roskapostin osuus nousi ennalleen noin 70 prosenttiin. Keinoissahan ei sinänsä ole mitään uutta. Suurin lähettäjämaa on tilastojen mukaan useimmiten USA, mutta tilanteet vaihtelevat. Nyt vain keinot on tuotu uuteen ympäristöön." D-Fencen havaintojen mukaan eräs kasvava tapa on käyttäjien epävarmuuden tunteen hyödyntäminen. Roskapostin lähettäjätietoja Elisa saa laitevalmistajien mainetietojen perusteella. taan liikenteen kokonaismäärää
8 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti
Bittiavaruus on kuitenkin täynnä tarkkailuun kutsuvaa suojaamatonta viestiliikennettä, josta osan saisi piiloon melko yksinkertaisin toimin. Myös liikkuvan ja etätyön yleistyminen lisää tietovuotojen riskiä Langattoman liikenteen voi salata Liikkuvan ja etätyön yleistyminen on lisännyt langatonta lähiverkkotekniikkaa (WLAN) hyödyntävien laitteiden käyttöä olivatpa ne sitten kannettavia tietokoneita tai matkapuhelimia. Osa häviää matkalla, mistä seuraa yrityksille miljoonissa dollareissa laskettavia tappioita. cloud computing -palvelujen suosio. Kuka tahansa WLAN-verkkoa kuunteleva voi laitteen kutsuviesteistä selvittää, missä käyttäjä on liikkunut. Tietoturvayhtiö McAfeen yrityssalaisuustutkimuksen mukaan toiminnan kannalta kriittistä ja salassa pidettävää tietoa siirretään yhä useammin yrityksestä ja maanosasta toiseen. Langattomista lähiverkoista ja verkkoliikenteen salaamisen menetelmistä kerrotaan sivuilla 1417. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 9. Tiedätkö, mitä viesteillesi tapahtuu, kun kirjoitat niitä ja lähetät eteenpäin. Monikohan langattoman laitteen käyttäjä tiedostaa sen, että aktiivisen WLAN-laitteen avulla hänen liikkeensä ovat helposti selvitettävissä. Tänä vuonna tietovuotojen määrän uskotaan kaksinkertaistuvan. Suojaa viestisi Teksti: Päivi Männikkö | Kuva: Futureimagebank Ovatko viestisi suojassa? Käyttäjä voi vaikuttaa sähköisten viestiensä suojattuun kulkuun. ViesTien JA niiden tunnistamistietojen seuraamisesta ja luottamuksellisuudesta käydään kiivasta väittelyä meillä ja muualla. ja siten tekee tietoliikenneyhteyksien suojaamisesta entistä tärkeämpää. Sähköpostin suojaan voi vaikuttaa Sähköpostin välityksellä kuljetetaan mitä erilaisinta tietoa kuulumisten vaihdosta kovan luokan liikesalaisuuksiin. Yrityssalaisuudet ovat myös yhä houkuttelevampi apaja verkkorikollisille, koska ansaintanäkymät ovat paremmat kuin luottokorttipetoksissa ja identiteettivarkauksissa. Yritykset käyttävät esimerkiksi tuotekehittelyssä oman verkkonsa ulkopuolella olevia palveluja, joissa työntekijät jakavat tietoa keskenään. Tiedätkö, käyttääkö sähköpostiohjelmasi salattua yhteyttä ja tallentaako se kirjoittamasi viestit automaattisesti kiintolevylle. Sisällöltään eritasoisia viestejä ei välttämättä käsitellä eri tavalla, vaikka syytä olisi. Sähköpostin toimintaperiaatteista ja viestien suojaamisesta kerrotaan tarkemmin sivuilla 1013. Liikkuvuus lisää tietovuotoja Tietovuodot ja yksityisyydensuojan loukkaukset ovat konsulttiyhtiö KPMG:n tuoreen tutkimuksen mukaan lisääntyneet merkittävästi viime vuosina. Tietovarkaiden työtä helpottaa esimerkiksi ns
Työaseman osuus viestin luottamuksellisuuden kannalta on tärkeä, sillä viestistä luodaan väliaikaisesti kopio työasemalle. Viestin ensimmäinen askel tietoverkossa on omalta työasemalta yrityksen tai internet-operaattorin sähköpostipalvelimelle. Sähköpostiohjelmat käyttävät viestin lähettämiseen oletusarvoisesti salaamatonta SMTP-protokollaa. Sähköpostiviestin matka lähettäjältä vastaanottajalle sisältää tavallisesti kolme "hyppyä" verkon yli, ja kopio viestistä varastoituu tilapäisesti tai pysyvämmin moneen paikkaan. Lähiverkon liikennettä tarkkailemalla viestin sisältö on tällöin mahdollista lukea. Laajakaistaliittymän 10 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Aina, kun tietokoneet käsittelevät tai siirtävät viestejä, siitä jää jonkinlainen jälki. Ensimmäinen hyppy käyttäjältä palvelimelle Tavallisesti sähköpostiviesti kirjoitetaan omalla työasemalla siihen tarkoitukseen tehdyllä ohjelmalla. Viesti voidaan poistaa siinä vaiheessa, kun kirjoittaja päättää lähettää viestin, mutta ohjelman asetuksissa voidaan myös määrätä se tallettamaan arkistokopiot kaikista lähetetyistä viesteistä. [VINJETTI: Suojaa viestisi] Suojaa viestisi Suojaton Teksti: Ari Husa | Kuva: Rodeo Sähköisen viestinnän tietosuojalakia valmisteltaessa on käyty vilkasta keskustelua sähköpostiviesteihin liittyvien tunnistamistietojen seuraamisesta ja viestinnän luottamuksellisuudesta. Näkeekö joku sivullinen viestin sisällön. Kuinka voi suojata sähköpostinsa ja voiko tarkkailulta jotenkin välttyä kokonaan. Ruotsissa puolustusvoimien signaalitiedusteluyksikkö (FRA) on saanut oikeuden seurata Ruotsin kautta kulkevaa tietoliikennettä, mikä on hermostuttanut myös suomalaisia kulkeehan suurin osa Suomesta ulkomaille suuntautuvasta internetliikenteestä juuri Ruotsin kautta. JOTTA VOisi PARemmin seuRATA asiasta käytyä keskustelua ja arvioida lainsäädännössä tapahtuvien muutosten vaikutuksia omaan sähköpostiviestintäänsä, on hyvä tietää sähköpostijärjestelmän toiminnasta. Mitä jälkiä viestien lähettämisestä jää
Webmailyhteydet operaattorin palvelimeen toimivat yleensä aina suojatulla yhteydellä. Viestin välittämiseen liittyvien tunnistamistietojen tallentamista palvelimille käyttäjä ei voi estää mitenkään. Ensiksi palvelin tarkastelee vastaanottajan sähköpostiosoitteen verkkotunnusta (domain) ja kysyy nimipalvelimelta (DNS), mikä palvelin ottaa kyseiselle verkkotunnukselle osoitetut postit vastaan. Postipalvelin tallentaa vastaanottamansa viestin kiintolevylle jonoon odottamaan lähettämistä edelleen vastaanottajan palvelimelle. Palvelimet voivat kuitenkin muokata, poistaa tai lisätä näitä rivejä ja esimerkiksi roskapostiviesteissä ne ovat usein väärennettyjä. Käyttäjä voi kuitenkin suojata yhteyden postipalvelimelle ottamalla käyttöön SSL-suojatun SMTP-yhteyden, joka vaatii myös käyttäjätunnuksen ja salasanan postipalvelimelle. sähköposti? suhteen tilanne on parempi, sitä eivät normaalitilanteessa sivulliset pääse helposti kuuntelemaan. Suomalaisten sähköpostipalvelujen tarjoajien on tarjottava suojattua yhteyttä ensisijaisena vaihtoehtona. Sähköpostiohjelmat eivät näytä näitä rivejä käyttäjälle ilman eri komentoa. Postipalvelimet keskustelevat keskenään internetin yli käyttämäl- Toinen hyppy postipalvelinten välillä Kun sähköpostipalvelin saa lähettäjän viestin välitettäväkseen SMTP-yhteyden tai WWW-käyttöliittymän kautta, siitä tallentuu rivi tunnistetietoja palvelimen lokitiedostoon. Tavallisesti viesti pyritään lähettämään saman tien. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 11. Palvelin muuttaa hiukan myös viestin sisältöä kirjoittamalla viestin teknisiin otsakkeisiin (headers) rivin, johon tallentuvat viestin vastaanottohetki ja lähettäjän IP-osoite. Viestistä tallennetaan yleensä sen vastaanottohetki, lähettäjän tietokoneen IP-osoite, lähettäjäksi ilmoitettu sähköpostiosoite, vastaanottajan sähköpostiosoite ja mahdollisesti muita tietoja, esimerkiksi viestin koko. Tallennettavien tietojen määrä vaihtelee, mutta viestin sisältöä ei talleteta lokiin. Nämä Received:-rivit muodostavat periaatteessa katkeamattoman ketjun viestin kuljettamiseen osallistuneiden tietokoneiden osoitteista ja aikaleimoista. Sen ottaminen käyttöön vaatii kuitenkin sähköpostiohjelman asetusten muuttamista operaattorin ohjeiden mukaisesti. Sähköpostipalvelinta voi usein käyttää myös selaimella
Jälkimmäinen on monipuolisempi ja sen vuoksi yleistymässä. Kun viesti on toimitettu eteenpäin, palvelin poistaa viestin tilapäiskopion jonosta ja kirjoittaa onnistuneesta välittämisestä merkinnän lokitiedostoon. Viestin lähettäjä ei voi vaikuttaa siihen, onko yhteys salattu vai salaamaton. Viestin vastaanottava postipalvelin kirjaa lokiin tiedon palvelinten välisestä yhteydestä ja välitettävän viestin tunnistetiedot. Jos suojattua yhteyttä ei käytetä, postipalvelimelle kirjautumiseen käytettävä käyttäjätunnus, salasana ja itse sähköpostiviestit TunnisTAmisTiedOT: dns m X - lähettäjän iP lähettäjän sähköpostiosoite vastaanottajan sähköpostiosoite viestin koko jne. internet smTP salattu tai salaamaton (lähettäjä valitsee) smTP yleensä salaamaton (ei voi vaikuttaa) 12 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Ilmoituksesta toimitetaan kopio myös postipalvelimen ylläpitäjälle. Viestien lukemiseen käytetään joko POP3- tai IMAP4-protokollaa. Suojauksen ottaminen käyttöön vaatii jälleen sähköpostiohjelman oletusasetusten muuttamista. Yleensä postipalvelimet eivät käytä salausta keskinäisessä viestinnässään, jolloin niiden välistä yhteyttä tarkkailemalla voisi nähdä myös viestin sisällön. Suojaa viestisi Postipalvelinten välistä yhteyttä tarkkailemalla voi yleensä nähdä myös viestin sisällön. lä SMTP-protokollaa. Operaattorit tarjoavat viestien lukemiseen myös protokollien SSLsuojattuja versioita. Lisäksi palvelin kirjoittaa vastaanotettuun viestiin oman Received:-rivinsä ja siirtää viestin vastaanottajan osoitteelle kuuluvaan postilaatikkoon. Suurissa sähköpostijärjestelmissä postilaatikko voi sijaita myös eri palvelimella. Jos viestin välittäminen ei onnistu, lähettäjälle palautetaan virheilmoitus, jossa kerrotaan epäonnistumisen syy. Joissakin järjestelmissä virheilmoitus voi sisältää myös alkuperäisen viestin kokonaisuudessaan, jolloin palvelimen ylläpitäjä voi nähdä sen sisällön. Kolmas hyppy viestejä luettaessa Viestin vastaanottaja ottaa sähköpostiohjelmallaan yhteyden postilaatikkopalvelimeen tarkistaakseen, onko siellä uusia viestejä
Pakatun ja salasanalla suojatun tiedoston voi lähettää sähköpostiviestin liitetiedostona ja välittää käytetyn salasanan vastaanottajalle jollakin muulla tavoin, vaikkapa puhelimitse. Sähköpostin salaamistavasta täytyy yleensä erikseen sopia vastaanottajan kanssa, sillä mikään salaamisjärjestelmä ei ole sillä tavoin yleistynyt, että sen voisi ilman muuta olettaa olevan käytössä myös vastaanottajan tietokoneessa. Jos kortille kirjoitettavat terveiset sisältävät salaisuuksia, on sen sisältö jotenkin suojattava. Jos kummankaan käyttäminen ei ole mahdollista, viestin sisällön voi salata käyttämällä joissakin tiedostojen pakkaamiseen käytettävissä ohjelmissa olevaa salaamisominaisuutta. Peruskäyttäjän kannalta tärkeintä on huolehtia oman työaseman turvallisuudesta. AiHeesTA enemmÄn Viestintävirasto on julkaissut kuluttajille tarkoitetun tietopaketin sähköisten viestintäpalvelujen turvallisesta käytöstä: www.ficora.fi/viestinsuojaus POP3/imAP4 salattu tai salaamaton (lukija valitsee) kiRJOiTTAJA Tietoturva-asiantuntija ARi HusA työskentelee Viestintäviraston cERT-Fi-yksikössä. Sähköpostiviestinnässä tämä tarkoittaa viestin salakirjoittamista. Sähköpostiosoitteita ei voi salata, sillä järjestelmän täytyy tietää, mihin viesti toimitetaan. Sähköpostiviesti on tavallaan kuin postikortti: postikonttorit siirtelevät korttia konttorista toiseen, kirjaavat välitystapahtumia päiväkirjoihinsa, lyövät viestiin leimoja matkan varrella, ja kortin sisältökin voi joskus olla uteliaan sivullisen luettavissa. siirtyvät lähiverkossa salaamattomina. Viestin välittämiseen liittyvien tunnista- mistietojen tallentamiseen postipalvelimille käyttäjä ei voi vaikuttaa. Kirjautumisesta sähköpostipalvelimelle ja viestien lukemisesta tai poistamisesta tallentuu palvelimelle lokirivejä, joista selviävät kirjautuvan koneen IP-osoite ja käytetty käyttäjätunnus. Viestin sisällön voi suojata, osoitteita ei On hyvä pitää mielessä, että sähköpostin välitysketjussa on sellaisia tapahtumia ja yhteyksiä, joihin viestin lähettäjä ei voi vaikuttaa. Kaksi yleisintä varsinaisesti sähköpostin salaamiseen käytettyä menetelmää ovat S/MIME ja PGP (Pretty Good Privacy). Kun lisäksi käyttää suojattua yhteyttä viestien lähettämistä ja lukemista varten, on epätodennäköistä, että joku pääsisi lukemaan viestit. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 13. Yrityssalaisuuksia liikuteltaessa on viestien sisältö kuitenkin syytä aina suojata. Peruskäyttäjän kannalta on tärkeää huolehtia oman työaseman turvallisuudesta, sillä työaseman luvaton käyttäjä voi lukea myös sen kiintolevylle talletetut viestit. Myös selaimella käytettävissä webmail-palveluissa kannattaa varmistaa, että suojattu yhteys on käytössä
Suojaa viestisi Langaton laite voi etsiä aktiivisesti vain tiettyä nimettyä verkkoa ja paljastaa näin, missä verkossa käyttäjä on vieraillut. 14 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti
Lisäksi WLANyhteyksiä tarjoavat monet kahvilat ja ravintolat, internet-operaattorit sekä useat kaupungit. Yrityksissä, oppilaitoksissa ja kodeissa on käytössä WLAN-tukiasemia internet-yhteyden saumattomaan jakamiseen. Esimerkiksi Teknillisen korkeakoulun verkko on "aalto". Verkkoliikennöinnin salaukseen on kuitenkin kehitetty uusi keino. lAnGATTOmiA lÄHi- eli WlAn-VeRkkOJA on joka puolella. Tukiasemat lähettävät tietyin väliajoin nk. Sen lisäksi, että käyttäjät voivat nimen perusteella valita käyttämänsä verkon, nimeä tarvitaan myös WLAN-yhteyskäytännössä eli protokollassa. Langattomat laitteet voivat sen lisäksi etsiä verkkoja aktiivisesti Probe-viesteillä. Kohdistamattomassa aktiivisessa etsinnässä kaikki tukiasemat vastaavat asiakaslaitteen lähettämään Probe-pyyntöön. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 15. Kannettavien tietokoneiden lisäksi WLAN-verkkoja voidaan käyttää matkapuhelimista, ja useat internet-yhteyttä tarvitsevat erikoislaitteet myydään WLAN-tekniikalla varustettuna. Beacon-viestejä, joissa verkon nimen lisäksi kerrotaan kyseisessä verkossa käytettäviä salausmenetelmiä ja muita parametrejä. WLAN-asiakaslaitteet kuuntelevat ja vastaanottavat Beaconeita passiivisesti. Se etsii verkkoja kolmella eri tavalla. WLAN-verkot ovat laajasti käytössä mutta ne muodostavat uhan käyttäjiensä yksityisyydelle. Uusi menetelmä lisää suojaa Käyttäjä näkee verkon nimen WLAN-tukiaseman asentaja määrittelee verkolle nimen, joka näkyy myös käyttäjälle. WLAN-laite kertoo salaamatta kaikille kiinnostuneille kuuntelijoille, missä käyttäjä on ollut, vaikka yhteys olisi muuten vahvasti salattu. Teksti: Janne Lindqvist | Kuvitus: Leena Kumpulainen WLAN kertoo, missä liikut Langattomat lähiverkkotekniikat (WLAN) muodostavat yllättävän uhan käyttäjien yksityisyydelle
"piilotetun verkon". Esimerkiksi käyttäjää voidaan seurata kaikissa viesteissä näkyvän MAC-osoitteen perusteella. Lisäksi ne muodostavat kyseiselle laitteelle eräänlaisen sormenjäljen: Tietoa siitä, mitä verkkoja laite etsii, voidaan käyttää myöhemmin laitteen tunnistamiseen, kun laite siirtyy esimerkiksi WLAN-tukiasemasta toiseen. On myös huomattava, että aktiivista verkkojen etsintäprotokollaa on pakko käyttää, jos WLAN-verkon operaattori on päättänyt piilottaa verkon nimen eli tehnyt verkostaan ns. WLAN-tukiasemista voitaisiin poistaa mahdollisuus määritellä verkko piilotetuksi verkoksi. Suojaa viestisi Käyttäjien yksityisyyden kannalta ongelmallinen etsintätapa on kohdistettu aktiivinen etsintä, jossa laite etsii vain tiettyä nimettyä verkkoa (esimerkiksi "aalto") lähettämällä verkon nimeä ja odottaa samaa nimeä vastaukseksi tukiasemalta. Verkkoa etsivä laite huomataan WLAN-laitteet tallentavat muistiinsa yleensä kymmenisen verkkoa, joissa käyttäjä on vieraillut. Käyttäjä olisi silti tunnistettavissa ja jäljitettävissä laitteen etsimien 16 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Tallennetut verkot ja niiden etsintä kertoo siis kenelle tahansa WLAN-verkkoa kuuntelevalle, missä verkoissa etsintää suorittava laite on vieraillut. Etsittävien verkkojen lista luonnollisesti muuttuu ajan myötä, kun käyttäjä mahdollisesti vierailee uusissa verkoissa, mutta se riittää hyvin paikalliseen tarkkailuun. Siksi etsintämekanismiin liittyvä ongelma on ratkaistava ennen kuin muita yksityisyyttä suojaavia mekanismeja otetaan WLANissa käyttöön. Verkon määritykset hankalia Verkkojen etsinnän luomaa uhkaa yksityisyydelle voidaan yrittää lähestyä eri tavoin, mutta ratkaisukeinot haittaavat usein käyttäjäkokemusta. Pitäisi siis poistaa kokonaan aktiivinen verkkojen etsintäominaisuus, mikä saattaisi olla haitallista esimerkiksi WLAN-puheluiden laadulle. Verkkojen nimeämistä voitaisiin muuttaa. Osoitetta voidaan kuitenkin useimmissa tietokoneissa vaihtaa ohjelmallisesti, mikä suojaa käyttäjää hiukan. Sen sijaan, että tukiase- Osoitekin kertoo käyttäjän WLAN-laitteen etsimien verkkojen lisäksi WLAN-protokolla tuottaa muitakin uhkia käyttäjän yksityisyydelle. Näitä tallennettuja verkkoja etsitään muun muassa yllä mainitulla aktiivisella etsintämenetelmällä. Tällaisessa tapauksessa verkon WLAN-tukiasemat eivät ollenkaan lähetä verkon nimeä Beacon-viesteissään, vaan päästäkseen käyttämään verkkoa asiakaslaitteiden on pakko etsiä verkkoa aktiivisesti. Tietoa siitä, mitä verkkoja laite etsii, voidaan käyttää myöhemmin laitteen tunnistamiseen. verkkojen perusteella. Vaikka piilotetut verkot poistettaisiinkin, WLAN-laitteet yrittäisivät kuitenkin edelleen etsiä verkkoja aktiivisesti Probe-viesteillä. On kuitenkin epärealistista odottaa, että tukiasemien valmistajat poistaisivat ominaisuuden, jonka osa käyttäjistä odottaa olevan saatavilla
AiHeesTA enemmÄn Tarkemmat yksityiskohdat suunnittelusta ja tutkimusraportit sekä Linux-pohjaiset ohjelmistototeutukset ovat vapaasti saatavilla projektin verkkosivulta http://iki.fi/jkol/wlanprivacy Salauksella verkon nimi piiloon Mikään edellä esitellyistä ratkaisuista ei ole täysin tyydyttävä. Tutkimushankkeessamme suunnittelimme yksityisyyttä suojaavat mekanismit sekä integroimisen nykyaikaiseen WLAN-verkkoon. Joissakin käyttöjärjestelmissä voidaan jo määritellä verkkokohtaisesti, yrittääkö laite ottaa verkkoon yhteyttä automaattisesti. Ratkaisu vähentää Probe-viestejä paljonkin mutta vaatii käyttäjältä asiantuntemusta ja ymmärrystä sen seurauksista yksityisyydelle ja helppokäyttöisyydelle. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 17. Yllätykseksemme salaustekniikan lisääminen itseasiassa nopeutti verkkojen etsintää verrattuna nykyiseen piilotettujen verkkojen etsintään, jos etsittäviä verkkoja on useita. Salauksen toteuttamiseen käytimme nk. Sopiva ratkaisu, joka ei muuta käyttäjäkokemusta eikä vaadi käyttäjiltä nykyistä enempää asiantuntemusta, on kevyen salausteknisen menetelmän lisääminen verkkojen etsintään. Protokollan suunnittelussa oli erityisen tärkeää, että se toimii vähintäänkin yhtä nopeasti kuin WLAN-standardin mukainen verkkojen etsintä. Kehittelemäämme menetelmää voi käyttää yhdessä langattoman laitteen ja tukiaseman väliseen tietoliikenteeseen kehitettyjen salaustapojen kanssa, esimerkiksi jo turvattomaksi osoitetun WEPin tai turvallisempien WPA:n tai WPA2:n kanssa. challenge/response-menetelmää, jonka abstraktiksi pohjaksi voidaan ajatella jo yli kymmenen vuotta sitten standardoitua ISO/IEC 9798-4 -standardia. Standardiprotokolla kuitenkin huolehtii vain yksisuuntaisesta tunnistamisesta. Lisäksi heuristiikat mutkistaisivat WLAN-tekniikoiden toteuttamista, mikä vähentää menetelmän käyttöönoton mahdollisuuksia. kojen nimiä missään vaiheessa lähetetä selkokielisinä. Lisäksi tällainen suuremmalla todennäköisyydellä uniikki nimi voisi itse asiassa tehdä käyttäjästä helpommin tunnistettavan ja siten jäljitettävän. Lisäksi nappi estäisi pääsyn piilotettuihin verkkoihin ja hidastaisi verkon etsintää. Epävarmat heuristiikat Ongelmaa voisi lähestyä myös erilaisilla heuristiikoilla. Verkkojen etsintämekanismia voidaan muuttaa siten, ettei verk- kiRJOiTTAJA Diplomi-insinööri JAnne lindqVisT on tietojärjestelmien ja verkkojen yksityisyyden suojaan ja turvallisuuteen keskittynyt erikoistutkija Teknillisen korkeakoulun tietotekniikan laitoksessa. Heuristiikat ovat kuitenkin epävarma ratkaisu, sillä kun toimintaympäristö muuttuu, voi ratkaisun käyttökelpoisuus myös muuttua. Yksinkertaistettuna kehittämämme protokolla toimii siten, että verkkojen etsinnässä näkyy vain satunnaiselta näyttäviä merkkijonoja. Näin useat WLAN-laitteet toimivatkin. Asiakaslaitteiden lähettämiä turhia Probe-viestejä voi vähentää esimerkiksi etsimällä ensin viimeiseksi käytettyä verkkoa. Käyttäjälle verkon nimi näkyy silti kuin ennenkin. Laitteissa voisi myös olla erillinen turvanappi, joka poistaisi kannettavasta laitteesta käyttöhistorian. On huomattava, että ratkaisu vähentää ongelmaa, mutta ei poista sitä kokonaan. Verkkojen aktiivinen etsintä voidaan myös tehdä verkkokohtaisesti erikseen valittavaksi toiminnoksi. Verkon nimen lisäksi salataan myös verkkoliikenne. hänen väitöskirjansa "Practical Privacy Enhancing Technologies for mobile systems" on tällä hetkellä esitarkastuksessa, ja väitöstilaisuus pidetään Teknillisessä korkeakoulussa kevään aikana. Turvanappi voisi sopia koulutetulle käyttäjälle, jolle käyttö on rutiinia, mutta ei yleisesti kaikille. Lähinnä sotkuilta vaikuttavat nimet olisivat kuitenkin käyttäjälle hankalia: Verkon nimihän näkyy käyttäjälle, jotta hän tietäisi, mikä verkko on käytössä. Verkon käyttäjä valitsee salatun verkon käyttöönsä kuten nykyäänkin kirjoittamalla nimen ja salasanan laitteeseen. man asentaja määrittelee verkolle haluamansa nimen, tukiasema voisi asennusvaiheessa itse valita satunnaiselta vaikuttavan nimen, esimerkiksi "hsu9fh8as7/&!"
Teksti: Päivi Männikkö | Kuvat: Sulake, Tietoturvapäivä-hanke Herätys, kasvattajat! Vanhempia ja opettajia rohkaistaan kiinnostumaan lasten nettielämästä. JOs lAPsi ei ilmAAnnu kouluun eikä kotiin eikä kerro, missä on, vanhemmat ja opettajat huolestuvat. Anttilan koulun kyselyissä vanhemmilla ja yläasteikäisillä oppilailla oli eriävät käsitykset siitä, säännelläänkö netinkäyttöä kotona. Kummilukuvuoden aluksi asiantuntijat luennoivat tietoturvasta opettajille ja oppilaille. 18 tietosuOJA 1/2009 Asiantuntijat iso apu Kummikouluna Anttilan koulu on tänä vuonna saanut käyttöönsä tietoturvan asiantuntijoiden luentoja ja materiaalia. Pelisäännöt ovat selvästi hatarammat, kun lapsi seikkailee internetissä. Lasten oletetaan ilmoittavan, missä ja kenen kanssa he viettävät aikaansa. Oppilaita ei huoleta mikään. "Ryhmäkoko on olennainen asia: pienessä ryhmässä yksilölle jää enemmän aikaa." Oppilaiden väliset osaamiserot ovat Tuomiston mukaan huimat. Tuoreimpana käsitystä vahvistaa Microsoftin teettämä kysely, johon vastanneista nuorista vain kahdeksan prosentin netinkäytölle oli asetettu tiukat rajat. Tulevaisuudessa luokat lienevät nykyistäkin valikoimattomampia, kun erityisopetus integroidaan tavalliseen opetukseen, Tuomisto arvelee. Eri kuva rajoituksista Lohjalaisessa Anttilan koulussa tehdyt netinkäyttöä koskevat kyselyt noudattavat muissa selvityksissä saatuja tuloksia. Yhteiset nettisäännöt esiteltiin vanhempainillassa, jossa asiantuntija myös piti luennon. Rehtori Tuomisto kiittelee asiantuntijoita, jotka ovat olleet koululle suuri tuki. Koulu on Tietoturvapäivähankkeen kummikouluna saanut asiantuntija-apua ja materiaalia tietoturvakasvatukseen. Monellakaan oppilaalla ei ole kotona tietokonetta käytössä, joten samanlaisten valmiuksien antamiseksi netinkäyttöä pitäisi opettaa peruskouluissa. "Yläkouluvaiheessa pelisäännöt vähenevät rajusti vain nuorten mielestä", rehtori Niku Tuomisto kertoo. Nuoret laativat säännöt Anttilan yläasteella on tänä lukuvuonna perehdytty tietoturvaan tavallista perusteellisemmin. Murrosikäisten itse laatimat nettisäännöt voivat kuulostaa pukilta kaalimaan vartijana, mutta rehtori Tuomisto korostaa, että lasten ja nuorten sosiaalisten tilanteiden lukutaito on parempi kuin usein luullaan. Virtuaaliset vaarat kyllä huolettavat kasvattajia, mutta lapsen netinkäyttöön puuttuminen tuntuu vaikealta etenkin, jos lapsi on jo murrosikäinen. Noin 44 prosenttia kertoi, etteivät vanhemmat rajoita netinkäyttöä mitenkään, ja 41 prosentilla rajoituksia oli vain silloin tällöin. Esimerkiksi tietotekniikan valinnaisryhmän oppilaat suunnittelivat ja toteuttivat tietoturvakasvatusta naapurikoulun ala-astelaisille. Luennon jälkeen luokat laativat omat tietoturvasääntönsä. Oppilaskunta kokosi niistä koko koulun yhteiset säännöt, jotka ovat nyt käytössä. Kunnat eivät varaa rahaa t i etot u rvan ja t i etoS u ojan er iko iSlehti. Vanhempia huolettavat netin lieveilmiöt, valvonnan vaikeus ja oma tietämättömyys, opettajia näiden lisäksi myös oikeusturvakysymykset. Moni vanhempi kertoi haluavansa rajata lapsensa selailua tietoverkossa, mutta ei tiennyt, miten. Aikaa ja yhdessäoloa Kummivuoden aikana Anttilan koulussa on tehty tietoturvaan liittyviä projekteja. Eniten tietoturvaa on kuitenkin huomioitu muun opetuksen ohessa oppilaita seuraamalla ja opastamalla. Lapsia ja nuoria netin nurjat puolet huolettavat vain vähän, jos lainkaan mutta heille netti onkin toinen koti. Lukuisissa selvityksissä ja tutkimuksissa on käynyt ilmi, että vanhemmat ja muut kasvattajat eivät aktiivisesti osallistu lasten ja nuorten mediakulttuuriin ainakin, kun kysytään nuorilta. Tietoturvakasvatus, kuten kaikki kasvatus, vaatii aikaa ja yhdessä tekemistä. Tuomiston mukaan asiantuntijaluento sai aikaan tavallista runsaampaa keskustelua. "Lasta on opastettava netinkäytössä antamalla hänelle vastuuta mutta myös valvomalla tekemisiä", Tuomisto sanoo
Tänä vuonna 13 vuotta täyttävien lasten vanhemmat ovat lisäksi saaneet oppaan postitettuna kotiin. "Vanhemmat ovat kuitenkin haastava kohderyhmä", mannerheimin Lastensuojeluliiton nuorisotyön päällikkö Juuso Peura toteaa. Opettajaopiskelijoiden lisäksi koulutusta kaipaavat jo työssä olevat opettajat. asiantuntijoiden luentopalkkioihin tai materiaalin tekemiseen, joten yleensä koulut ovat ilmaisaineiston varassa. Nyt pohditaan, voisiko tietokoneiden ja -verkkojen käyttöä opetuksessa lisätä. Vähähyyppä puhui tietosuojapäivänä tammikuussa järjestetyssä tilaisuudessa. Tähän asti koulutusta on ollut tarjolla lähinnä tietotekniikasta kiinnostuneille opettajille. "media on lapselle toinen koti, kun taas aikuiset ovat enemmän tai vähemmän maahanmuuttajia", hän vertaa. Oppia myös opettajille Koulujen otetta nettikasvatukseen halutaan vahvistaa. Opetushallitus on jo aiemmin tuottanut koulujen käyttöön aineistoa tietotekniikan käytöstä opetuksessa ja internetistä. Opettajien koulutushaasteet ovatkin kovat: Edelleen on mahdollista valmistua opettajaksi tietämättä mitään tieto- ja viestintätekniikan käytöstä opetuksessa. "Opetuksen on mentävä sinne, missä nuoret ovat", toteaa opetusneuvos Kaisa Vähähyyppä Opetushallituksesta. Asiantuntija-apu ei rajoitu vain kummikouluun: Tuomisto muistuttaa muita kouluja siitä, että Tietoturvapäivähankkeen koordinoiman kummipankin kautta ne voivat pyytää ilmaisen asiantuntijan kertomaan nettiasioista opettajille, vanhemmille tai oppilaille. Loppukartoitus antaa osviittaa siitä, millaisiin nettiasioihin koulussa keskitytään ensi lukuvuonna. mediAkAsVATus OPAs mediAmAAHAn muuTTAneille helmikuussa järjestetyn Tietoturvaviikon yhtenä teemana oli tänä vuonna vanhempien mediakasvatuksen tukeminen. Liikenne- ja viestintäministeriön, opetusministeriön ja Opetushallituksen yhteisessä hankkeessa 12 kärkikoulua kehittelevät hyviä käytäntöjä tieto- ja viestintätekniikan hyödyntämiseen opetuksessa. Oppaita jaetaan neuvoloissa ja kouluissa. hänen mukaansa osa vanhemmista huolehtii lastensa nettielämästä liikaakin, osa taas suhtautuu täysin välinpitämättömästi. Valtaosa silti suhtautuu mediakasvatukseen kohtuullisella vakavuudella. Vähähyyppä korostaa, että tasa-arvon kannalta on tärkeää, että kaikki oppilaat oppivat koulussa käyttämään tietotekniikkaa. Peuran mukaan on hyvä, että neuvolaikäistenkin mediakasvatukseen on tehty opas, koska lapsi syntyy keskelle mediayhteiskuntaa. Anttilan koulussa lukuvuoden alussa tehdyt kyselyt uusitaan keväällä sen selvittämiseksi, onko kummivuodella ollut vaikutusta tietoturvaosaamiseen. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i AiHeesTA enemmÄn Tietoturvapäivähankkeen sivuilla on vanhemmille tarkoitettu testi sekä tietoa netistä ja mediakasvatuksesta. Tutkimusten perusteella Suomi on länsimaiden keskikastia tieto- ja viestintätekniikan hyödyntämisessä opetuksessa. Tietoturvapäivähanke on yhteistyössä Lasten ja nuorten mediafoorumin kanssa tehnyt mediakasvattajan kenttäoppaat, jotka antavat vinkkejä mediakasvatukseen neuvolaikäisten ja peruskouluikäisten lasten ja nuorten vanhemmille. Kummipankista koulut voivat hakea asiantuntijaluennoitsijaa: www.tietoturvakoulu.fi mannerheimin lastensuojeluliiton laatima opas mediakasvatukseen: http://vanhemmat.mll.fi/lapsetjamedia/viisaastiverkossa.php Lasten ja nuorten mediamaailma pähkinänkuoressa: www.arjentietoyhteiskunta.fi -> Lapset ja media -> Asiakirjat 1/2009 tietosuOJA 19
Esteinä voivat kuitenkin olla puutteelliset nettitaidot ja luotettava tiedonlähde. Sen sijaan kunnille ja yrittäjille ei tällä haavaa ole varta vasten niille tarkoitettua neuvontapistettä, josta löytyisi keskitetysti kaikki tarvittava informaatio ja neuvonta tietoturva- ja tietosuoja-asioissa. Väärän tiedon joutuminen verkkoon on vakava juttu ja seuraukset ikäviä. Monen mielestä henkilötietonsa voi antaa netissä, jos tuntee, ettei ole mitään salattavaa. Internetin käyttäjistä suuri osa vaeltaa verkossa vailla selvää käsitystä tietosuojasta ja -turvasta. Kuka neuvoo netinkäyttäjää? Teksti: Johanna Vuori | Kuva: ScanStockPhoto 20 tietosuOJA 1/2009 VeRkkO On TulVillAAn tietoa ja toimijoita. Kaikkien edun mukaista olisikin, että verkon sudenkuopat osattaisiin väistää ennakolta. Se julkaisee paljon ohjeita, joita voivat toki soveltaa muutkin kuin valtion viranomaiset. Valtionhallintoa neuvoo tietoturva- ja tietosuoja-asioissa tietoturvallisuuden johtoryhmä VAHTI. Osa kansalaisistakin vaeltaa verkossa vailla selvää käsitystä tietosuojasta ja tietoturvasta. Yrittäjät toivovat nettipalvelua Suomen Yrittäjien lainsäädäntöasioiden päällikkö Janne Makkulan mukaan tietosuoja- ja tietoturva-asioihin liittyvän informaation tulisi löytyä kohdennetusti verkosta, samasta paikasta kuin muukin verkkot i etot u rvan ja t i etoS u ojan er iko iSlehti. Virheitäkin sattuu, ja verkkoon saattaa vilahtaa yhdellä napin painalluksella myös yksityistä, loukkaavaa tai väärää tietoa
Niissä nostetaan tärkeä osa-alue esille myös yrittäjien näkökulmasta ja niillä on konkreettisia vaikutuksia. peettomia henkilötietoja on julkaistu verkossa lainvastaisesti. Hän toivoo, että kuntien palvelu- ja rakenneuudistuksen myötä informaatio tavoittaisi kunnat yhä paremmin. Ne perustuvat määrittelyyn. Tästä määrästä tietoturva- ja tietosuojakysymykset kattavat kohtuullisen pienen osan. "Tietosuoja- ja tietoturva-asiat ovat vahvasti ajassa eläviä niin juridisesti kuin teknisestikin. Palvelunimekkeet ovat myös monin tavoin aikansa eläneitä." Kuntien tulisi tiivistää yhteistyötä Kuntaliiton nykyisiä tietosuojasuosituksia Lunnas pitää melko hyvänä. Sario toivottaakin kaiken ennaltaehkäisyyn keskittyvän neuvonnan lämpimästi tervetulleeksi. Nettimaailmassahan tästä voi seurata pahimmillaan katastrofi." Sarion mukaan nykytilanne on kuluttajien näkökulmasta katsoen äärimmäisen pelottava. "Henkilötietojen osalta ongelmakohdat ovat erityislainsäädännön puolella, joka on hajautettu. Toisaalta netissä tietovuodoista voi tulla paitsi suurempia, myös näkyvämpiä, kun esimerkiksi kuntalainen löytää hakukoneen kautta henkilötietonsa verkossa julkaistusta pöytäkirjasta. "Jonkin viranomaisen pitäisi varmasti koordinoida tätä aluetta huomioiden myös loppuasiakas", Makkula viittaa erilaisiin yrittäjiin ja heidän palvelemiseensa. "Tietosuoja on suuri alue. Erityisesti nuorten puutteellinen tietosuoja- ja tietoturvatuntemus on iso ongelma. Lunnaksen mukaan tietosuojavaltuutetun toimisto palvelee tietosuoja-asioissa erinomaisesti kuntia. Kuntaliitossa tiedostetaankin liiton vastuu niin tietoturvaan kuin tietosuojaan liittyvästä tiedotuksesta ja neuvonnasta. "Pidän tärkeänä ylipäätään sähköisten järjestelmien kehittämistä ja niin sanottua yhden luukun periaatetta eli sitä, että yrittäjät pystyisivät hoitamaan lainsäädännön asettamat tiedonantovelvoitteet yhdessä ja samassa paikassa", Makkula toteaa. Suomen Yrittäjiin tulee vuosittain 40 000 lakiasioihin liittyvää kyselyä. "En näe varsinaista palvelujen puutetta, mutta jos sellaisia ilmenee, riittävät resurssit tarpeen tyydyttämiseksi on varattava", Lunnas toteaa. Kunnille ja yrityksille ei ole varta vasten niille tarkoitettua neuvontapistettä, josta löytyisi keskitetysti kaikki tarvittava tieto tietoturvasta ja -suojasta. Sinisilmäiset kuluttajat kaipaavat apua Kuluttajien edunvalvojien mukaan kuluttajat tarvitsisivat lisää neuvontaa verkon tietoturvallisuudesta. "Toisaalta taas monet näistä asioista ovat toimialariippumattomia, ja yleiset periaatteet kuten se, mitä tietoja voi laittaa nettiin, koskevat yhtä hyvin sekä yksityistä että kolmatta sektoria, mutta myös kuntia." Kuntaliitto antaa suosituksia Suomen Kuntaliiton tietoyhteiskuntayksikön kehittämispäällikkö Heikki Lunnas myöntää, että erityisesti tietoturvakysymykset ovat ongelmallinen osa-alue kunnille. "Vanhemmat eivät edes tiedä, mitä nuoriso puuhaa netissä, ja millaisia tietosuojauhkia verkko mahdollistaa." Kuluttajaliitto saa vastattavakseen paljon myös verkkoa koskevia tietosuoja- ja tietoturvakysymyksiä yleensä tosin vasta sitten, kun jotakin on jo ehtinyt tapahtua. Kuntaliitto on myös mukana Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn toiminnan kehittämisessä ja terveydenhuollon tietosuojan ohjausryhmästä TELLUssa. Kuntaliitto toimii alan erityiskysymyksissä tietosuoja-asioiden tiedotuksen ja kehittämisen puolesta. 1/2009 tietosuOJA 21 Netissä tietovuodoista näkyvämpiä Lunnas tuntee tapaukset, joissa kuntien tietosuoja on pettänyt, ja tartie totu rva n ja ti e toSuoja n e r i ko i S le h t i. "En kuitenkaan näe, että ongelma olisi verkko välineenä", hän toteaa ja muistuttaa, että henkilötietolakia voidaan tahattomasti rikkoa myös verkon ulkopuolella. Suomen Kuluttajaliiton johtava lakimies Tuula Sario sanoo, että kansalaiset ovat aivan liian tietämättömiä siitä, mitä tietoja heistä verkossa saadaan julkaista ja mitä ei: "Suomalaisten kuluttajien peruspiirteenä on sinisilmäisyys, luja luottamus viranomaisiin sekä niin sanottuihin herrasmiessopimuksiin. Kuntien tulisi tehdä yhä enemmän yhteistyötä myös keskenään tietosuoja- ja tietoturva-asioiden hyväksi." Hänen mukaansa kunnallisala on niin laaja toiminta-alue tietosuoja- ja tietoturva-asioissa, että uuden palveluyksikön perustaminen edellyttäisi hyvin monipuolisia resursseja. Suomalaiset kuluttajat kuvittelevat monet verkkopalvelut turvallisiksi ilman omaa harkintaa." "Monen mielestä henkilötiedot voi antaa, jos tuntee, ettei ole mitään salattavaa. palveluihin liittyvä tieto. Viestintäviraston CERT-FI-yksikkö auttaa myös kuntia erityisesti verkkouhkiin liittyvissä kysymyksissä. Neuvontaa pitäisi tarjota yrittäjille pääasiassa internetissä. Juuri nämä erityislainsäädännön rajaalueet ovat ongelmallisia. Myös Kuntaliitto keskustelee tietosuojakysymyksistä aktiivisesti toimiston kanssa. Tämän palvelun osana voisi olla myös tietosuoja- ja tietoturva-asioita koskevaa ohjeistusta. Hän korostaa myös tietosuoja- ja tietoturvakampanjoiden merkitystä. Siihen liittyvä neuvonta on Kuntaliitossa organisoitu eri puolille, muttei yhteisenä palvelunumerona", Lunnas kertoo. Kuntaliitossa on kaikkiaan 200 asiantuntijaa, ja asiantuntemusta on myös tietosuojakysymyksissä. Pelkästään verkkopalveluiden tietoturvaan ja tietosuoja-asioihin keskittyvälle viranomaiselle tai yksittäiselle neuvontapisteelle Makkula ei näe tarvetta: Tärkeämpää olisi, että tietoturva ja tietosuoja olisivat mukana laajemmassa keskustelussa ja muussa verkkopalveluihin liittyvässä informaatiossa. Tätä toivovat Makkulan saaman palautteen mukaan myös Suomen Yrittäjien jäsenyritykset
Palvelun tarjoajan vastuulla puolestaan on varmistaa palveluiden käytön turvallisuus. Verkon tietojen turvallisuus tulee arvioida kokonaisvaltaisesti. Ensimmäinen ja hyvin tärkeäksi noussut teema on perustaidot arjen tietoyhteiskunnassa. Sen vuoksi sähköisen asioinnin kansalaistaidot ja verkkolukutaito ovat edellytyksiä turvalliselle liikkumiselle verkossa. Se oli ensimmäinen laatuaan Euroopassa ja mahdollisesti maailmassa. Sähköpostin lähettäminen ei aina ole turvallista. Monia askarruttaakin, miten riittävä viranomaistuki taataan esimerkiksi identiteettivarkaustapauksissa. Ei tuurilla vaan taidolla Perustaidot kunniaan Tietoturva on paljon muutakin kuin tekniikkaa. Tämä juuri luo luottamusta arjen tietoyhteiskuntaa kohtaan. Viestinnän salaamista koskeva tiedottamishanke on juuri valmistunut. Panostamalla ennakoivaan ja vaikuttavaan kansainväliseen yhteistyöhön voimme omalta osaltamme ehkäistä esimerkiksi verkkorikollisuutta. Toisaalta meidän pitää myös varautua siihen, että jotain ikävää voi tästä huolimatta tapahtua. kansallinen tietoturvastrategia Turvallinen arki tietoyhteiskunnassa Kansallisen tietoturvastrategian tavoitteena on turvallinen arki tietoyhteiskunnassa. Periaatepäätös kansallisesta tietoturvastrategiasta hyväksyttiin viime joulukuussa valtioneuvostossa. Riskienhallintanäkökulma tulee aina sisällyttää uusien tuotteiden ja palveluiden suunnitteluun. män riippuvaisia tietotekniikasta. Edellisessä kuusi vuotta sitten laaditussa vastaavassa strategiassa korostettiin tietoturvaosaamista ja -tietoisuuden lisäämistä. Suomalaisen sääntely-ympäristön edist i etot u rvan ja t i etoS u ojan er iko iSlehti Kolme painopistettä Tuoreessa tietoturvastrategiassa on kolme pääpainopistettä. Edellisen strategian yksi suurimmista tuloksista oli tietoturvapäivän luominen. Jotta tavoitteeseen päästään, tarvitaan hyviä tietotekniikan perustaitoja ja tiivistä yhteistyötä. Teksti: Suvi Lindén | Kuva: Rodeo TieTOTekniseT RATkAisuT monipuolistuvat ja muuttuvat yhä kiinteämmäksi osaksi ihmisten ja yritysten jokapäiväistä toimintaa. Tietopakettia jaetaan muun muassa teleyritysten asiakastiedotuksen yhteydessä. Tietoturvanäkökulmaa hankintoihin Strategian toinen painopiste koskee tietoihin liittyvien riskien hallintaa ja toimintavarmuutta. Sähköiset palvelut ja sähköinen asiointi ovat enemmän sääntö kuin poikkeus tänä päivänä, ja olemme enemmän tai vähem22 tietosuOJA 1/2009. Emme voi sulkea silmiämme muualla tapahtuvilta asioilta. Yritysten toiminnan jatkuvuus ja sitä kautta kansalaisten palveluiden saatavuus on varmistettava. Rajattomat tietoturvauhat Strategian kolmas painopiste on kilpailukyky ja kansainvälinen verkostoyhteistyö. Meidän tulisi tehdä kaikkemme, jotta palveluiden käyttö olisi turvallista ja luottamuksellisia tietoja ei joudu vääriin käsiin. Taustalla on ollut tiivis ja laaja julkisen ja yksityisen sektorin toimijoiden välinen yhteistyö. Viestintävirasto on laatinut tiiviin tietopaketin loppukäyttäjälle, siis sekä kansalaisille että pienyrityksille. Tämä on meidän kaikkien vastuulla, ja siksi tietoturvaosaaminen ja -tiedostaminen ovat oleellisen tärkeitä asioita. Siksi on tärkeää, että meillä kaikilla on riittävät perustiedot ja -taidot. Tietoturvanäkökohdat tulee ottaa huomioon järjestelmähankinnoissa ja sopimusprosesseissa. Tämä edellyttää kahta asiaa: ensinnäkin yleisen tietoturvaosaamisen pitää olla korkealla tasolla. Riskienhallinta takaa koko järjestelmän toimintavarmuuden ja ennen kaikkea yritysten liiketoiminnan jatkuvuuden. Tämän takia meidän on voitava luottaa siihen, että tietoyhteiskunnan palvelut ovat turvallisia. Tänä vuonna vietimme päivää jo kuudetta kertaa ja siitä on tullut kansallinen instituutio. On oleellista, että kansalaiset voivat käyttää tietoyhteiskunnan palveluita vaivatta ja että sähköiset palvelut koetaan luotettaviksi. Uuden strategian motto on "Turvallinen arki tietoyhteiskunnassa Ei tuurilla vaan taidolla". Oleellista on, että sekä palveluiden käyttäjät että tuottajat ymmärtäisivät vastuunsa, oikeutensa ja velvollisuutensa. Jokainen meistä vaikuttaa teoillamme sekä omaan että muiden tietoturvallisuuteen. Avoin ja selkeä viestintä tietoyhteiskunnan turvallisuudesta ja mahdollisista riskeistä on erityisen tärkeää. Suomi on siten voinut edustaa eturivin maita tietoturvaasioissa sekä EU:ssa että kansainvälisillä foorumeilla. Tämä tarkoittaa siis myös, että osa tietoturvauhista tulee maamme rajojemme ulkopuolelta. Suomi elää kansainvälisessä tietoverkkotaloudessa. Toiseksi, yhteiskunnan kaikkien tahojen on toimittava saumattomassa yhteistyössä. Palveluiden käyttäjien vastuulla on tunnistaa ja tiedostaa turvallisen ja luotettavan palvelun lähtökohdat
Kutsumme teidät kaikki mukaan kantamaan kortenne kekoon sen toteuttamiseen. Tavoitteena on yhdessä ja taidolla toteuttaa tämä kansallinen ponnistus uuden tietoturvastrategian osalta. Kansalaisten voivat esittää näkemyksiään otakantaa.fi-sivustolla. Neuvottelukunnan työ kestää vuoden 2011 helmikuuhun saakka. Yksi neuvottelukunnan tehtävistä on tietoturvatyön koordinoiminen ja muun muassa kansallisen tietoturvastrategian uudistaminen. Konkreettisia hankkeita sisältävä ohjelma valmistuu kesään mennessä. Palveluntarjoajan vastuulla on varmistaa palvelun turvallisuus. tyksellisyyttä ja hyviä käytäntöjä voisimme markkinoida ulkomailla. 1/2009 tietosuOJA 23. Arjen tietoyhteiskunnan tietoturva -ryhmä järjesti tietoturvastrategiaan liittyvän seminaarin tietoturvapäivänä helmikuussa. Työ jatkuu. Käyttäjän täytyy osata tunnistaa turvallinen ja luotettava palvelu. Tämän takia kansainvälinen ja EU-yhteistyö on Suomelle erityisen tärkeää. TieTOyHTeiskunTA neuVOTTelukunTA kOORdinOi TieTOTuRVATyÖTÄ hallituksen asettama Arjen tietoyhteiskunnan neuvottelukunta toteuttaa kansallista tietoyhteiskuntastrategiaa. Toimenpideohjelma kesällä Tietoturvastrategian tavoitteiden saavuttamiseksi laaditaan erillinen toimenpideohjelma. Ryhmä esitteli tuoreen tietoturvastrategian sekä kokosi seminaarissa ehdotuksia toimenpideohjelmaksi. Tietoturva-asiat ovat hyvin pitkälle kansainvälisiä. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i kiRJOiTTAJA Viestintäministeri suVi lindén on Arjen tietoyhteiskunnan neuvottelukunnan puheenjohtaja. hieman yli vuoden toimineen neuvottelukunnan painopisteet ovat alkukaudella olleet tietoturvallisuudessa, median ja internetin vaikutuksessa ja roolissa lasten sekä nuorten arjessa, sähköisessä tunnistamisessa ja laskutuksessa, sähköisen viestinnän elinkeinopolitiikassa sekä tieto- ja viestintäteknologian hyödyntämisessä opetuksessa
Vastaavasti tuomioistuimen on tällaista rikosta koskevaa asiaa käsitellessään varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi. t i etot u rvan ja t i etoS u ojan er iko iSlehti. henkilörekisterit USEIN uteliaisuudesta Teksti: Tiia Poroila | Kuvitus: Maija Vuorela HenkilÖTieTOJen lAinVAsTAinen kÄsiTTely on rangaistava teko, josta voi olla seuraamuksena sakkoa tai jopa vankeusrangaistus. Tyypillisesti tekoihin syyllistyvät tavalliset työntekijät. Sen mukaan syyttäjän on kuultava tietosuojavaltuutettua ennen kuin hän nostaa syytteen salassapitorikoksesta tai -rikkomuksesta, (törkeästä) viestintäsalaisuuden loukkauksesta, tietomurrosta tai henkilörekisteririkoksesta. Henkilötietojen käsittely oli kuitenkin tapahtunut yksityisessä tarkoituksessa, joko hyötymistarkoituksessa tai pelkästä uteliaisuudesta. Tarkastelu painottui henkilörekisteririkoksiin. Tämä kävi ilmi tietosuojavaltuutetun toimiston selvityksestä. Tietosuojavaltuutetun toimisto selvitti, miten kävi rikosjutuissa, joista oli pyydetty tietosuojavaltuutetun lausuntoa vuoden 2007 aikana. Tietosuojavaltuutetun antamat lausunnot perustuvat rikoslakiin. Tyypillinen tietosuojavaltuutetulle tullut lausuntopyyntö kohdistui epäiltyyn henkilörekisteririkokseen, jossa oikeudeton tiedonhaku oli tehty sellaisesta henkilörekisteristä, johon työntekijällä oli työteh24 tietosuOJA 1/2009 Henkilörekisteriin kohdistuvissa tieto- ja viestintärikoksissa on usein kyse työtehtäviin kuulumattomasta tietojen katselusta. täviensä perusteella ollut käyttöoikeus
Tietomurto murtautuminen tietojärjestelmään tai sen erikseen suojattuun osaan esimerkiksi käyttämällä toisen käyttäjätunnusta. Selvityksessä tarkastelluissa tapauksissa rangaistukset olivat asteikon lievemmästä päästä. Törkeä viestintäsalaisuuden loukkaus Kokonaisuutena arvostellen törkeänä pidettävä viestintäsalaisuuden loukkaus. Edellytyksenä on, että teolla on loukattu rekisteröidyn yksityisyydensuojaa tai aiheutettu hänelle muuta vahinkoa tai olennaista haittaa. jo yritys on rangaistava. Suurimmassa osassa annetuista tuomioista rikosnimikkeenä oli henkilörekisteririkos. Lisäksi viestintäsalaisuuden loukkausta on pidettävä törkeänä tapauksissa, joissa viesti on sisällöltään erityisen luottamuksellinen, tai teko loukkaa yksityisyydensuojaa huomattavasti. Henkilörekisteriin kohdistuvista rikoksista tuomittiin pääsääntöisesti sakkorangaistuksia. Esimerkiksi henkilörekisteririkoksista tuomitut rangaistukset olivat suuruudeltaan 1040 päiväsakkoa. Myös seuraamukset muissa tietosuojavaltuutetun lausunto-oikeuteen kuuluvissa rikoksissa olivat enimmillään 40 päiväsakon suuruisia sakkorangaistuksia. Toisessa jutussa kaikkien vastaajien syytteet hylättiin. Lähinnä sakkoja Niissä tieto- ja viestintärikoksissa, joissa tietosuojavaltuutetulla on lausunnonanto-oikeus, tuomittavat rangaistukset vaihtelevat sakosta enintään kolmeen vuoteen vankeutta. Yksi tapauksista, joissa lausunnon pyytäjänä oli poliisi, ei ollut edennyt syyteharkintaankaan asti. Enimmäisrangaistus on kolme vuotta vankeutta. Viestintäsalaisuuden loukkaus henkilö avaa oikeudettomasti toiselle osoitetun suljetun tai suojatun viestin tai hankkii tiedon televerkossa välitettävän viestin sisällöstä, lähettämisestä tai vastaanottamisesta. Salassapitorikkomus Kokonaisuutena arvostellen vähäisenä pidettävä salassapitorikos. Tietomurrosta on kyse myös, jos henkilö hankkii tällaisesta järjestelmästä oikeudettomasti tietoa teknisen erikoislaitteen avulla. jo yritys on rangaistava. Jutuissa, joissa tuomio oli tullut useammasta kuin yhdestä henkilörekisteriin kohdistuvasta rikoksesta, oli seuraamuksena näistä rikoksista yhteinen sakkorangaistus. Esimerkiksi Tuusulan käräjäoikeus perusteli henkilörekisteririkosta ja yllytystä henkilörekisteririkokseen koskevassa tuomiossaan sakkoja sillä, että vaikka asianomistajalle ei aiheutunut konkreettista vahinkoa, tällaisista rikoksista tuomittavat sakkorangaistukset eivät voi olla aivan vähäisiä, koska teoilla oli loukattu perustuslaissa ja kansainvälisissä sopimuksissa turvattua yksityisyydensuojaa. Lisäksi eräissä tapauksissa salassapitovelvollisuuden rikkominen on erikseen säädetty rangaistavaksi salassapitorikkomuksena. kolmansiin maihin henkilötietolain vastaisesti. henkilörekisteririkoksesta on kyse myös silloin, kun tekijä antaa rekisteröidylle väärän tai harhaanjohtavan tiedon estää tai yrittää estää rekisteröityä käyttämästä tarkastusoikeuttaan tai siirtää henkilötietoja ns. Enimmäisrangaistus on yksi vuosi vankeutta. Yhdessä tapauksessa käräjäoikeus jätti rangaistuksen tuomitsematta teon anteeksiannettavuuden perusteella. Syyttämättä jättämisen perusteena oli joko syyteoikeuden vanhentuminen tai puuttuva näyttö. Muutaman jutun osalta käsittely oli vielä kesken selvitystä tehdessä. jo yritys on rangaistava. Vain kahdessa tapauksessa rangaistus jätettiin tuomitsematta. henkilörekisteririkos on rangaistava tahallisena tai törkeästä tuottamuksesta tehtynä. Salassapitorikos henkilö salassapitovelvollisuutensa vastaisesti paljastaa työssään saamansa salassa pidettävän tiedon tai käyttää tällaista salaisuutta omaksi tai toisen hyödyksi. Tekijä käyttää hyväkseen asemaansa teleyrityksen palveluksessa tai muuta erityistä luottamusasemaansa, tai rikos tehdään erityisen suunnitelmallisesti, esimerkiksi tietokoneohjelmaa hyödyntäen. Tapauksissa työntekijällä oli käyttöoikeus rekisteriin, mutta oikeudeton tiedonhaku oli tehty joko hyötymistarkoituksessa tai pelkästä uteliaisuudesta. HenkilÖRekisTeRiRikOkseT henkilörekistereihin kohdistuvista rikoksista säädetään rikoslain 38 luvussa. Enimmäisrangaistus on yksi vuosi vankeutta. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i kiRJOiTTAJA Oik. Enimmäisrangaistus on yksi vuosi vankeutta. yo TiiA POROilA teki tietosuojavaltuutetun toimistossa selvityksen henkilörekisteriin kohdistuvissa rikosasioissa tietosuojavaltuutetulta vuonna 2007 pyydetyistä lausunnoista. Vankeusrangaistus oli seuraamuksena vain sellaisissa tapauksissa, joissa tuomio oli henkilörekisteriin kohdistuvan rikoksen lisäksi tullut useista muistakin rikoksista. Teon luonteella voi olla merkitystä Tuomioistuin on joissakin tapauksissa huomioinut urkinnan kohteelle aiheutuneet muut kuin konkreettiset vahingot. Selvityksen kohteena olleissa asioissa käräjäoikeus oli antanut tuomion 20 jutussa, kun taas 12 tapauksessa syyttäjä oli tehnyt syyttämättäjättämispäätöksen. Enimmäisrangaistus on yksi vuosi vankeutta. Muista rikoslaissa mainituista tieto- ja viestintärikoksista rangaistuksia tuomittiin viestintäsalaisuuden loukkauksista ja tietomurroista. Enimmäisrangaistus on sakkoa. Henkilörekisteririkos henkilötietojen käsittely vastoin tiettyjä henkilötietolain säännöksiä tai henkilötietojen käsittelyä koskevia erityissäännöksiä. Niissä jutuissa, joissa annettiin tuomio, syytetyt yleensä saivat rangaistuksen. 1/2009 tietosuOJA 25. Tuomio yli puolessa tapauksista Tarkastelun kohteena olleena vuonna tietosuojavaltuutetulle tuli 35 rikoslausuntopyyntöä
henkilörekisterit Tuomioistuinten linja tieto- ja viestintärikoksissa on toistaiseksi ollut lempeä. HENKILÖREKISTERIEN Teksti: Kirsi Castrén | Kuvitus: Maija Vuorela 26 tietosuOJA 1/2009 turvana lait ja lokitiedostot t i etot u rvan ja t i etoS u ojan er iko iSlehti
"Tosin Suomessa maksettavat kärsimyskorvaukset ovat yleisestikin matalia muihin maihin verrattuna", Mäkinen toteaa. Työt pyritään entistä enemmän hoitamaan siellä, missä on vapaita tekijöitä. Juristin on osattava tarvittaessa ottaa lakikirja käteensä ja kysyä alan asiantuntijalta. "Esimerkiksi tietomurto on tekomuoto, jonka kriteerit täyttyvät varsin vähästä", hän huomauttaa. Tietomurtoon syyllistyy jokainen, joka käyttämällä hänelle kuulumatonta käyttäjätunnusta tai turvajärjestelyt muuten kiertämällä tunkeutuu sähköiseen tai muulla tavoin ylläpidettyyn tietojärjestelmään. Valvonnasta ei ole hyötyä, ellei väärinkäyttö johda riittäviin seuraamuksiin. Tuomiot lieviä Tieto- ja viestintärikoksista tuomitaan useimmiten sakkoihin. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 27. Siihen, kuinka suuri osa tieto- ja viestintärikoksista jää pimentoon, Mäkinen ei halua ottaa kantaa. "Koko lailla törkeä täytyy henkilörekisterin hyväksikäytön olla, jotta siitä tuomittaisiin vankeuteen." Myös uhreille maksetut korvaukset henkisestä kärsimyksestä ovat kansainvälisessä katsannossa alhaisia. Tieto- ja viestintärikoksia tulee tuomioistuimiin verraten harvoin. Urkinta ei välttämättä tule ilmi heti. "Vaikka entistä enemmän mentäisiinkin siihen suuntaan, että kuka tahansa voi tehdä kenen tahansa työt missä tahansa, valvonnan kannalta oleellista on, että kaikki henkilötietojen käsittely on jäljitettävissä," hän painottaa. Henkilörekisteririkos vanhenee kahdessa vuodessa, virkarikos viidessä vuodessa. Työtehtävä oikeuttaa käyttöön Rekisterin käyttöoikeuksien on oltava tarkoituksenmukaisesti määritellyt, jotta ne mahdollistavat organisaation tehokkaan toiminnan. Turvallisuusjohtaja Petri Puhakainen ei kerro sisäisen tarkastuksen yksityiskohtia, mutta paljastaa, että pistokokeet kuuluvat keinovalikoimaan. Tieto- ja viestintärikosten nimikkeistö on Mäkisen mielestä kattava. "Epäily tietosuojan rikkomisesta ja omien henkilötietojen joutumisesta vääriin käsiin lähtee useimmiten siitä, että ihminen huomaa toisella henkilöllä olevan sellaista itseään koskevaa tietoa, jota tällä ei pitäisi olla," hän sanoo. Lisäkoulutusta on saatavissa, ja esimerkiksi tietosuojavaltuutetun toimiston järjestämistä koulutuspaketeista on ollut meille iso apu." Syyte viestittää teon vakavuudesta Henkilörekistereissä olevan tiedon suuri määrä ja tiedonkeruun helppous tekevät niistä alttiita väärinkäytöksille. Valtionhallinnon toiminnan luonteen muuttumisen takia käyttöoikeuksien rajoituksia saatetaan tulevaisuudessa joutua purkamaan", Puhakainen ennustaa. Toisen henkilötietojen oikeudeton katselu on henkilörekisteririkos, josta voidaan tuomita sakkoja tai enimmillään vuosi vankeutta. Kun tekijä on virkavastuun alainen, liittyy henkilörekisteririkokseen aina myös virkavelvollisuuden rikkominen. "Esimerkiksi paljon julkisuudessa olevan ihmisen kohdalla saatamme ryhtyä tarkastamaan, onko hänen verotietojaan käyty katsomassa." hallinnon tehostamisen vaikutukset näkyvät rekisterien käyttöoikeuksien määrittelyssä. Jos käyttöoikeudet eivät ole riittävän laajat, organisaation toiminta halvaantuu. Mäkinen näkee kuitenkin niin säädöspohjan kuin syyttäjien koulutuksen olevan pääosin hyvällä mallilla. Esimerkiksi terveydenhuollossa vasta hoitosuhde valtuuttaa työntekijän käsittelemään potilastietoja. nen pitää tuomioistuinten nykylinjaa lievänä. Silti, vaikka työntekijällä olisikin teknisesti mahdollisuus käyttää rekisteriä, oikeus sen käyttöön syntyy vain työtehtävän perusteella, syyttäjä muistuttaa. "Esimerkiksi vantaalaisen verotus voidaan hoitaa vaikkapa Pellossa. Rekisterin käyttöoikeus perustuu työtehtäviin, ei tekniseen käyttömahdollisuuteen. kiHlAkunnAnsyyTTÄJÄ mikA mÄkinen Pirkanmaan syyttäjänvirastosta on ajanut useita tieto- ja viestintärikossyytteitä. Luvaton tiedonhaku paljastui verohallinnon sisäisessä tarkastuksessa. "Säädöksiä ja käytäntöjä kyllä löytyy, jos niitä vain halutaan käyttää. Mäki- VeROHAllinTO PAineiTA lAAJenTAA kÄyTTÖOikeuksiA Verovirkailija tuomittiin marraskuussa sakkoihin neljän tuttavansa verotietojen luvattomasta katselusta jyväskylässä
Kela rakentaa järjestelmän, jossa vastuullisia henkilörekisterinpitäjiä tulevat olemaan sairaanhoitopiirit. Myös oikeuslaitoksen tiukentuneet resurssit vaikuttavat asiaan. "Poliisi on saattanut käydä ovella kolkuttelemassa, henkilö on joutunut kuulusteluihin ja hänet on mahdollisesti irtisanottu työpaikastaan," Jukka kuvailee. Ottamalla yhteyttä terveyskeskukseen hän saa halutessaan tietää myös käsittelijän. sairaanhoitopiiri ei silloisen atk-järjestelmänsä avulla kyennyt todistamaan, ettei luvatonta tiedonhakua ollut tapahtunut, ja EiT katsoi sen näin laiminlyöneen rekisterinkäytön valvontavelvollisuuttaan. Loki voi auttaa tietomurron selvittämisessä. 28 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. On pidettävä huoli siitä, ettei tieto- ja viestintärikoksia kategorisesti jätetä syyttämättä, jolloin ne ikään kuin dekriminalisoidaan", Jukka muistuttaa. lOkiTiedOT lOki PAlJAsTAA TiedOnkÄsiTTelyn Tietojärjestelmät on mahdollista ohjelmoida niin, että kaikesta tiedonkäsittelystä jää jälki lokitiedostoon. Arkiston lokitietoja tullaan säilyttämään 1012 vuotta. "Syyttäjä käyttää harkintavaltaa siinä, mitä juttuja vie oikeuteen. Työntekijä menettää luottamuksensa ja saattaa joutua jopa irtisanoutumaan." TeRVeydenHuOlTO OikeusTAPAus Pidensi kÄyTTÖJÄlkeÄ suomeen ollaan paraikaa laatimassa kansallista sähköistä potilasarkistoa. Tapauksessa oli urkittu erään sairaalan työntekijän potilastietoja. Ottamatta kantaa yksittäistapauksiin kihlakunnansyyttäjä Jani Jukka Kanta-Hämeen syyttäjänvirastosta kertoo, että tekoa punnitaan rikosoikeuden koko kentässä, ja jokaista tapausta harkitaan sen erityispiirteiden valossa. henkilörekisterit Syyttämättä jättäminen voi antaa signaalin, ettei yksityisyyden loukkaaminen ole oikeusjärjestelmän silmissä vakava asia. Eräissä tieto- ja viestintärikoksissa syytteestä on luovuttu, vaikka tietosuojavaltuutettu onkin lausunnossaan katsonut syyttämisen olevan perusteltua. "Vaikka kaikki tapaukset eivät ehkä päädykään poliisille tai ulkopuolisten tietoon, pankit suhtautuvat asiaan erittäin vakavasti. "Aluksi arvelimme kolmen vuoden riittävän, mutta harkintaan vaikutti vuonna 2008 tullut Euroopan ihmisoikeustuomioistuimen päätös", Aaltonen kertoo. Syyttämättä jättämisen perusteina voivat joskus olla esimerkiksi syytetylle jo koituneet seuraamukset. Vaarana on, että syyttämättä jättäminen vaikka se olisikin harvinaista antaa signaalin, ettei yksityisyyden loukkaaminen ole oikeusjärjestelmän silmissä vakava asia. "Tilitietojen luvatonta katselua tapahtuu silloin tällöin," toteaa pankkitarkastaja Arto Sundström Finanssivalvonnasta. PAnkiT PAnkiT suHTAuTuVAT VAkAVAsTi Pankeissa tietosuojaa on perinteisesti pidetty tärkeänä. Euroopan ihmisoikeustuomioistuin määräsi viime vuonna suomen valtion maksamaan korvauksia siitä, että se ei ollut huolehtinut ihmisoikeussopimuksen mukaisesta rekisteröidyn oikeuksien turvaamisesta. Kehittämispäällikkö Erkki Aaltonen Kelasta kertoo, että tulevaisuudessa potilas voi katsoa omalta kotikoneeltaan, missä terveydenhuollon yksikössä hänen tietojaan on käsitelty ja milloin
Digisosuus sisältää vanhojen kirkonkirjojen ja perhelehtien tiedot, jotka mikrokuvataan ja digitoidaan ennen uuteen tietokantaan siirtämistä. Sieltä tulostuvat vain ne tiedot, joita käyttäjä tarvitsee. Seurakuntien tietokannat siirretään uuteen järjestelmään. järjestelmien tiedot. Kirkkohallituksen hallintopäällikkö Mikko Tähkäsen mukaan olennaisin lakiin tuleva muutos on maininta siitä, että kirkolla on yhteinen jäsenrekisteri, jota kaikki seurakunnat käyttävät, ja että tietopalvelut ovat valtakunnalliset ja kaikkialla samantasoiset. Kuka tahansa ei pääse käsiksi mihin tahansa tietoihin. Dataosuudessa on nykyisten jäsentieto- Kirkkohallitus vastaa tietoturvallisuudesta Uuden yhteisen jäsentietojärjestelmän rakentaminen ei ole ollut vain tietotekninen projekti. Tällä hetkellä seurakunnilla on omat järjestelmänsä ja tietokantansa. Kysymys on myös sellaisesta teknisestä uudistuksesta, jonka avulla palvelun taso tulee olemaan yhtä hyvä kaikissa seurakunnissa. Lisäksi käyttöä seurataan jatkuvasti lokitietojen avulla. "Uusi järjestelmä antaa tietoa aina samassa muodossa riippumatta siitä, mistä seurakunnasta sitä hakee", Kirkkohallituksen tietojärjestelmäpäällikkö Inkeri Kranttila kertoo. Data- ja digiosuuksille kirkkohallitus on valinnut eri toimittajat. Omia rekistereitä seurakunnille ei jää. Parhaillaan seurakunnat digitoivat ja mikrofilmaavat vanhaa aineistoa aina vuodesta 1860 lähtien ja jotkut mahdollisesti sitäkin vanhempaa. Uusi järjestelmä koostuu kahdesta osiosta eli dataosuudesta ja digiosuudesta. riittävän kattava käsitys siitä, mitä kaikkia asioita pitää huomioida. Se tulee olemaan haaste myös toimintakulttuurille. "Seurakuntia on 466 ja tietokantoja on lähes yhtä paljon. Tietokannat konvertoidaan erikseen määriteltävällä konversio-ohjelmalla. Mitään riskejä ei tulla ottamaan, jotta yhtään tietoa ei huku", Kranttila kertoo. Lisäksi sen takia myös kirkkolakia ja kirkkojärjestystä on pitänyt muuttaa. henkilörekisterit Teksti: Markku Summa | Kuvat: Pirita Männikkö, Tero Pajukallio Seurakunnille yhteinen Evankelisluterilainen kirkko siirtyy seurakuntakohtaisista rekistereistä yhteen jäsentietojärjestelmään. VuOden 2011 AlussA käyttöön otettava kirkon yhteinen jäsentietojärjestelmä mahdollistaa valtakunnallisen asiakaspalvelun. Ne henkilöt, joilla on oikeudet käsitellä kaikkea tietoaineistoa, määritellään myöhemmin. Tietosisältöön ei muutoksia Uudessa jäsentietojärjestelmässä tulevat olemaan ne tiedot, jotka nykyisinkin jäsenistä ovat ja jotka kirkko tarvitsee hoitaakseen sille säädettyä viranomaistehtävää. Näkyviin ei tule mitään ylimääräistä." Kranttila sanoo, että jokaisesta käyttäjästä tarvitaan todella tarkat tiedot, jotta tietoturva on kunnossa. Konversiota varten on oma projektinsa, jossa suunnitellaan yksityiskohtaisesti konversioon liittyvät toiminnot ja aikataulu. Laissa määritellään kirkkohallitukselle Käyttöä seurataan lokitiedoilla Tietoturva- ja tietosuojakysymyksistä kirkkohallituksen edustajat ottivat selvää jo ennen kuin jäsentietojärjestelmän rakentaminen käynnistettiin, jotta syntyisi Kirkkohallitus vastaa uuden järjestelmän tietoturvallisuudesta. 30 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. "Järjestelmä kysyy aina käyttötarkoituksen. Inkeri Kranttilan mukaan uusi järjestelmä ohjaa käyttäjää
"Tietosuoja- ja tietoturvanäkökulma on ollut korostetusti mukana alusta lähtien. "Yhteisen, valtakunnallisen jäsentietojär- tie totu rva n ja ti e toSuoja n e r i ko i S le h t i. Muusta kuin yksittäisten tietojen ja teknisen käyttöyhteyden välityksellä tapahtuvasta tietojen luovuttamisesta päättää kirkkohallitus. Pyysimme tietosuojavaltuutetun toimistolta lausuntoa kirkkolain ja kirkkojärjestyksen pykäliin tekemistämme muutosehdotuksista." Lakimuutokset on tarkoitus saattaa voimaan tammikuussa 2011. "Uskon, että asiakkaamme ovat tyytyväisiä, kun pystymme tarjoamaan palveluita entistä joustavammin." 1/2009 tietosuOJA 31 Aloite seurakunnilta Tietojärjestelmähankkeen keskeinen lähtökohta oli tarve nopeuttaa, yksinkertaistaa ja yhtenäistää asiakaspalvelua. "halu vaikuttaa kehitystyöhön on luonnollista siitäkin syystä, että olin yksi aloitteentekijöistä. Kymmenessä vuodessa arvioidaan syntyvän noin 30 miljoonan euron säästöt. Kirkkohallitus vastaa jäsenrekisterin yleisestä toimivuudesta, tietohallinnosta ja tietoturvallisuudesta, rekisteritoimintojen yhtenäisyydestä ja sähköisestä arkistoinnista. Kun uusi järjestelmä on käytössä, virkatodistuksen tai sukuselvityksen saa mistä tahansa seurakunnasta. jäsenrekisteri myös uusi ja entistä tärkeämpi rooli. Työryhmissä on Tampereen seurakuntayhtymästä useita rekisteritoimintojen ja tietohallinnon osaajia." "hallinnon näkökulmasta tärkeää on se, että uusi jäsentietojärjestelmä mahdollistaa järkevän työnjaon kirkko-organisaation sisällä. "Aina kun pääsee tutustumaan järjestelmään jo sen rakentamisvaiheessa ja vaikuttamaan siihen, silloin kynnys ottaa se käyttöön on matalampi kuin muuten", hän arvioi. Järjestelmän käyttöoikeuksia rajataan ja käyttöä seurataan jatkuvasti lokitietojen avulla. seuRAkunnAT JÄRkeVÄÄn TyÖnJAkOOn Tampereen ev.lut. Ne vastaavat jäsentietojen ylläpidosta ja yksittäisiä jäseniä koskevien tietojen luovuttamisesta. Aloite yhteisen jäsenrekisterin luomiseksi tuli seurakuntien keskusrekisterien johtajilta jo vuonna 2004. jestelmän avulla seurakunnat pystyvät hyödyntämään jäsenkuntaansa koskevaa tietoa uudella tavalla kohdentaessaan palveluitaan", Mikko Tähkänen sanoo. Tärkeänä lisäarvona Tähkänen näkee tietoturvallisuuden tason paranemisen, koska nyt tulee olemaan vain yksi yhteinen tietokanta, jonka käyttöoikeusvaltuuksia hallinnoidaan yhdessä yhteisessä järjestelmässä. Uusi järjestelmä on myös kustannustehokas tapa toteuttaa kirkon jäsentietojen hallintaa. hänen vastuullaan Tampereen seurakuntayhtymässä on myös keskusrekisteritoiminnot. Sen jälkeen asia lähti etenemään kirkon organisaatiossa esiselvityksen kautta hankkeen aloittamiseen vuonna 2007. Kaikissa hankkeen työryhmissä on ollut eri seurakuntien edustajia mukana tuomassa hankkeeseen omaa näkemystään. seurakuntayhtymän yhteisen seurakuntatyön johtaja Timo Takala on ollut tietojärjestelmähankkeen johtoryhmässä alusta lähtien. Rekisterinpitäjiä tulevat olemaan seurakunnat ja keskusrekisterit kuten tähänkin asti. Seurakuntien ja seurakuntayhtyminen antama panos on Tähkäsen mukaan äärettömän tärkeä. johtoryhmässä ovat myös kahden muun keskusrekisterin johtajat. jokaisessa seurakunnassa ei enää tarvitse tehdä kaikkia asioita." seurakunnissa pitää Takalan mukaan olla standardoidut työasemat ja tietoturvan tulee olla vaaditulla tasolla, jotta saa käyttöoikeuden uuteen tietojärjestelmään
Sähköinen liiketoiminta VERKKOKAUPPIAAN ETU Oikein toteutettuna tietosuoja on verkkokaupalle kilpailutekijä, joka herättää kuluttajan luottamuksen. 32 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti Tietosuoja on Teksti: Mikko Viemerö
Tarpeeton tai vanhentunut asiakasrekisteri on hävitettävä huolellisesti. 1/2009 tietosuOJA 33 tie totu rva n ja ti e toSuoja n e r i ko i S le h t i. Tietojen käsittely on tietyin ehdoin sallittua myös, vaikkei varsinaista asiakkuutta syntyisi tai rekisteröidyn suostumusta saataisi. Selosteen tulee olla saatavilla siinä verkkokaupassa, mistä tuote ostetaan. Verkkokauppiaan on kohtuullisessa määrin huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita tietoja käsitellä. henkilötunnuksen käsittely on lisäksi sallittu tilanteissa, joissa myyjä luotottaa ostajaa, esimerkiksi, kun palvelu tai tavara toimitetaan ostajalle ennen maksamista. Arkaluonteisia tietoja ei saa käsitellä, ellei rekisteröidyltä saada tähän nimenomaista suostumusta. Viimeksi mainitut tiedot tulee antaa siinä vaiheessa, kun asiakkaan henkilötietoja kerätään. tyypillisesti liittyy luonteenomaisena luovuttajan toimintaan. Tällöin tietojen laatu ja määrä tai niiden käytön aika on rajattu, ja kuluttajalla on oikeus kieltää tietojensa käyttäminen. Vastuu tietosuojan toteuttamisesta on verkkokauppiaalla. VeRkkOkAuPPiAAllA On sÄHkÖisesTÄ liiketoimintaympäristöstä johtuen tarve tunnistaa asiakas. Verkkokauppiaan on korjattava tai poistettava virheelliset, HenkilÖTiedOT miTÄ TieTOJA sAA kÄsiTellÄ? Verkkokauppias eli rekisterinpitäjä saa henkilötietolain mukaan käsitellä asiakkaiden henkilötietoja lähinnä kolmella perusteella; Kuluttajan eli rekisteröidyn suostumuksesta, sopimuksen panemiseksi täytäntöön sekä yleisimmin nk. Niillä voidaan hyvän asiakaspalvelun lisäksi toteuttaa tietojenkäsittelyn avoimuutta ja osittain kuluttajan oikeutta tarkastaa omat tietonsa. Tietosuojalainsäädännön noudattaminen koetaan usein pakollisena harjoitteena, mutta oikein tehtynä se tarjoaa yritykselle kilpailutekijän, joka herättää luottamusta kuluttajassa ja samalla jäsentää yrityksen toimintaa. Lisäksi asiakkaalle on annettava ne tiedot, jotka ovat tarpeen, jotta hän voi hyödyntää oikeuksiaan. Tietosuojaselosteeseen voidaan lisäksi liittää tietoa esimerkiksi evästeiden käytöstä sekä vastuuhenkilöistä. Huolellisuutta kautta linjan Verkkokauppiaan oikeus käsitellä henkilötietoja perustuu käytännössä yleensä asiakassuhteeseen, eli tiedoilla on asiallinen yhteys kauppiaan toimintaan. Siksi kauppiaalla on erityisiä tietosuojavelvoitteita, jotka Suomessa on kirjattu henkilötietolakiin ja sähköisen viestinnän tietosuojalakiin. Näistä toimista verkkokauppias ei saa periä maksua. suoramarkkinointitarkoituksissa tai esimerkiksi arpajaisten yhteydessä on luvallista käsitellä henkilötietoja. Lisäksi hänellä on oikeus tarkistaa, että hänestä ei ole talletettu tietoja johonkin tiettyyn rekisteriin. Henkilörekisterit ovat roskapostin kultaisena aikakautena haluttua kauppatavaraa. suostumukseen perustuvan tietojen käsittelyn ja kuluttajan kielto-oikeuden vuoksi verkkokauppiaan on hyvä panostaa laadukkaaseen suostumuksenhallintaan ja identiteetinhallintapalveluihin. yhteysvaatimuksen täyttyessä, eli kun tiedoilla on asiallinen yhteys verkkokauppiaan toimintaan. Informointivelvollisuuden täysimittaisen täyttämisen avuksi tietosuojavaltuutettu on esitellyt ns. Muutenkin on noudatettava hyvää tietojenkäsittelytapaa. Suoramarkkinointitarkoituksiin henkilötietoja voidaan myös rajoitetusti luovuttaa. Seloste kertoo tietojen käytöstä Rekisteriseloste kuuluu verkkokauppiaan velvollisuuteen informoida asiakkaita heidän tietojensa käyttämisestä. Jotta henkilötietojen käsittely täyttää henkilötietolain vaatimukset, verkkokauppiaan eli rekisterinpitäjän tulee noudattaa henkilötietolaissa määriteltyjä yleisiä periaatteita. Selosteen tulee sisältää lain edellyttämät tiedot muiden muassa rekisterinpitäjästä, kerättävistä tiedoista, niiden käyttötarkoituksesta ja rekisterin suojauksesta. Rekisteröityjen asiakkaiden yksityisyydensuojaa ei tule rajoittaa ilman lakiin perustuvaa syytä, henkilötietoja on käsiteltävä ja säilytettävä huolellisesti rajaten käyttäjien piiri minimiin. Selosteen tulee olla saatavilla jatkuvasti ja tarvittaessa, ei siis esimerkiksi vasta tietojenkeruuvaiheessa. Huolellisuusvelvoite on se punainen lanka, jonka tulee kulkea läpi koko henkilötietojen käsittelyn prosessin. Asiakasrekisterin tai sen osan luovuttaminen kolmannelle taholle on mahdollista ainoastaan laissa määritellyistä erityisistä syistä, tai tapauksissa, joissa luovutuksensaajan toiminta Asiakkaalla oikeus tietoihinsa Verkkokauppiaalla on velvollisuus toteuttaa henkilötietolaissa säädetyt asiakkaan oikeudet, kuten oikeus tarkistaa tietonsa, korjauttaa väärät tiedot ja kieltää tietojensa käsittely. Rekisteriselosteen tulee olla jokaisen saatavilla ja helposti löydettävissä. Asiakkaalla on oikeus tarkistaa, mitä häntä koskevia tietoja asiakasrekisteriin on talletettu. Tarpeeton tai vanhentunut asiakasrekisteri on hävitettävä huolellisesti. tietosuojaselosteen, jossa verkkokauppias voi kootusti esittää sekä rekisteriselosteen tietosisältöä vastaavat tiedot sekä muut informointivelvollisuuteen kuuluvat tiedot. Asiakastietojen käsittely tulee suunnitella etukäteen, eikä kerättyjä tietoja saa käyttää muihin tarkoituksiin kuin laillisiin, etukäteen määriteltyihin käyttötarkoituksiin. Käsiteltävien henkilötietojen tulee olla määritellyn käsittelyn tarkoituksen kannalta asianmukaisia ja tarpeellisia
Käyttäjälle on myös annettava mahdollisuus kieltää tallentaminen tai käyttö. Kielto-oikeudesta ja muistakin oikeuksista tulee kertoa rekisteröitävälle kuluttajalle selkeästi. Tiedotusvelvollisuus ei kuitenkaan koske sellaisia evästeitä, jotka ovat välttämättömiä palvelun tarjoamiseksi tai joiden ainoana tarkoituksena on toteuttaa tai helpottaa viestin välittämistä. Jos siis kuluttaja ei enää halua olla verkkokaupan asiakasrekisterissä, hänellä on oikeus vaatia tietojensa poistamista. Palveluntarjoajan on tiedotettava asiakkaalle ymmärrettävästi ja kattavasti evästeiden tallentamisen tai käytön tarkoituksesta. On syytä huomata, että yksittäisen tiedon lisäksi asiakkaalla on oikeus pyytää kaikkia tietojaan poistettaviksi käsittelyn tarkoituksen kannalta virheellisinä tietoina. Hyvän tietojenkäsittelytavan mukaista on silti kertoa niistä asiakkaalle esimerkiksi tietosuojaselosteessa. Ongelmallinen profilointi Verkkokaupasta kertyvien tunnistamistietojen hyödyntäminen asiakkaiden profiloinnissa on ongelmallista. Verkkokaupassa evästeitä käytetään apuvälineinä esimerkiksi ostoskorin hallinnassa, käyttäjien tunnistamisessa, verkkopalvelun personoinnissa ja asiakkaiden profiloinnissa. Suostumus voidaan pyytää esimerkiksi henkilötietojen keruun yhteydessä, ja kuluttaja voi antaa sen sähköisesti, esimerkiksi rastittamalla ruudun nettilomakkeella. Asiakastietoja voi käyttää myös suoramarkkinointiin mutta asiakkaalla on oikeus kieltää se. 34 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Korjaukset hän voi tehdä oma-aloitteisesti tai asiakkaan pyynnöstä. sa tällaisia ovat esimerkiksi "muista minut"- ja ostoskoritoiminnot. Viestinnän osapuolet esimerkiksi verkkokauppias ja kuluttaja saavat silti käsitellä omaan viestintäänsä liittyviä tunnistamistietoja. Evästeistä yleensä kerrottava Eväste on palvelun käyttöä kuvaava tieto. Muita tietoja ei saa kerätä edes asiakkaan suostumuksella. Sähköinen liiketoiminta Rekisteriselosteella verkkokauppias kertoo asiakastietojen käytöstä. tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot. Asiakkaalla on kuitenkin oikeus kieltää tietojensa käyttäminen suoramarkkinointitarkoituksiin. Mikäli asiakas pyritään tunnistamaan tai hänet voidaan tunnistaa evästeen avulla, henkilötietolakia sovelletaan edellä kuvatuissa yhdistämistoimissa myös tunnistamistietoihin. Verkkokauppias voi käyttää asiakasrekisterin tietoja myös suoramarkkinointiin. Ei riitä, että kauppias kuluttajan tietoja kerätessään ilmoittaa, että "tietoja voidaan käyttää suoramarkkinointiin henkilötietolain mukaisesti". Kieltoa voidaan käyttää jo siinä vaiheessa, kun kauppias kerää kuluttajan henkilötietoja eikä sitä tarvitse perustella. Verkkokaupas- Sähköistä suoramainontaa rajoitetusti Verkkokauppiaan on erityisen tärkeää muistaa, että sähköiseen suoramarkkinointiin esimerkiksi sähköpostitse tai matkapuhelimessa tarvitaan vastaanottajan suostumus. Sähköisen viestinnän tietosuojalain mukaan sähköinen viesti ja siihen liittyvät tunnistamistiedot ovat luottamuksellisia. Profiloinnin kannalta esteeksi muodostuu henkilötietolain tarpeellisuusvaatimus, joka estää verkkokauppiasta keräämästä asiakkaista muita kuin asiakkuudenhallinnan kannalta tarpeellisia tietoja. Myös viestinnän luottamuksellisuuden kannalta selailutietojen liittäminen asiakasprofiiliin on ongelmallista. Esimerkiksi evästeiden avulla käyttäjän selailukäyttäytyminen voidaan yhdistää hänen asiakastietoihinsa
Suoramarkkinointi on oltava tunnistettavissa markkinoinniksi, ja mainostavan tahon tulee käydä selkeästi ilmi. jos on tarve käyttää maksujärjestelmiä, on syytä turvautua pankkien ja luottokorttiyhtiöiden tarjoamiin luotettaviin palveluihin. Suoramarkkinoinniksi ei katsota asiakasviestintää, joka ei sisällä markkinointia. Niinpä suostumuksen kysyminen on rakennettava siten, että kuluttaja ymmärtää antaneensa luvan. Kuluttajan suostumuksen tulee olla vapaaehtoinen, yksilöity ja tietoinen tahdonilmaisu. Henkilötietolain ja sähköistä suoramarkkinointia koskevien säännösten noudattamista Suomessa valvoo tietosuojavaltuutettu. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 35. Ulkoistetuissa palveluissa palvelun ylläpitäjä käsittelee henkilötietoja rekisterinpitäjän oikeuden perusteella ja tunnistamistietoja sähköisen viestinnän tietosuojalain perusteella. Näin kuluttajan passiivisuus ei johda tilanteeseen, jossa hänen katsotaan antaneen luvan suoramarkkinointiin. Verkkopalvelujen tietoturvasta kerrotaan tarkemmin Tietosuojassa 4/2008 s. 1417. Tietoturvan tason tulee olla suhteutettu henkilötietojen luonteeseen. Käsittelijöiden määrä on rajattava minimiin ja näillä on vaitiolovelvollisuus. Vaikka vastuu tietosuojan toteuttamisesta on verkkokauppiaalla, kannattaa kuluttajan silti huomata, että tiedollinen itsemääräämisoikeus vaatii myös omaa valppautta. Näistä syistä on kiellettyä lähettää sellaisia markkinointiviestejä, joissa peitellään lähettäjän henkilöllisyyttä tai jossa ei ole voimassa olevaa osoitetta, johon kuluttaja voi kieltää suoramarkkinoinnin jatkamisen. Vaikka osa mainituista toiminnoista on yleensä ulkoistettu esimerkiksi teleyritykselle, rekisterinpitäjä on silti aina vastuussa rekisterinpitäjän oikeuden perusteella tapahtuvasta henkilötietojen käsittelystä. Tästä syystä osapuolten vastuut ja tehtävät on syytä määritellä yksityiskohtaisesti, jos toimintoja ulkoistetaan. TieTOTuRVA TieTOTuRVAllisTA VeRkkOkAuPPAA Verkkopalvelun tarjoajan on huolehdittava riittävästä ja asianmukaisesta tietoturvasta muun muassa siksi, että henkilötiedot säilyvät luottamuksellisina ja ettei asiakkaiden yksityisyydensuojaa vaaranneta. Varsinaisten henkilörekisterien lisäksi tulee suojata verkkopalvelu, lomakkeet ja yhteydet, joiden välityksellä tietoja kerätään. Verkkokauppiaan on myös hyvä huomata, että sähköisen viestinnän tietosuojalain suoramarkkinointisäännöksiä ei voi kiertää esimerkiksi kerro kaverille -kampanjalla, jossa mainostaminen naamioidaan tuttavien väliseksi viestinvaihdoksi. Evästeiden tallentamisesta ja käytöstä kannattaa tiedottaa asiakkaille kaikissa tilanteissa. AiHeesTA enemmÄn Henkilötietolaki (22.4.1999/523) henkilötietojen käsittelyn yleiset periaatteet: 57 ja 9 § asiakastietojen käsittelyn edellytykset: 8 § rekisteriseloste 10 § rekisteröidyn oikeudet 2430 § Sähköisen viestinnän tietosuojalaki (16.6.2004/516) evästeet 7 § tunnistamistietojen käsittelysäännöt: 814 § sähköinen suoramarkkinointi 2629 § Tietosuojavaltuutetun linjauksia ja ohjeita Kerro kaverille -palvelut: www.tietosuoja.fi/42170.htm Tietoturvan ja tietosuojan tee se itse -tarkastus: www.tietosuoja.fi/5940.htm Tietosuoja suoramarkkinoinnissa: www.tietosuoja.fi/38396.htm Laadi tietosuojaseloste! www.tietosuoja.fi/27983.htm Vastuu verkkokauppiaalla Vaikka verkkokaupan tekninen toteutus ja ylläpito ostettaisiin ulkopuoliselta palveluntarjoajalta, ei tämä vaikuta verkkokauppiaan oikeuksiin käsitellä henkilötietoja rekisterinpitäjänä sekä viestejä ja tunnistamistietoja viestinnän osapuolena. kiRJOiTTAJA mikkO ViemeRÖn sähköisen kaupan tietosuojaa käsittelevä lisensiaatintutkimus tarkastetaan helsingin kauppakorkeakoulussa maaliskuussa. Kuluttaja saa perua suostumuksensa koska tahansa
Heidän palvelimensa ovat kuormittuneet ja niiden toiminta on hidastunut. Tämän toteuttamiseksi on tarpeen ja tulee voida käsitellä ja yhdistää esimerkiksi dynaaminen ip-osoitetieto myös tilaajatietoon. Samalla neuvotaan, kuinka vastaavalta voisi suojautua paremmin tulevaisuudessa. Marja Dunderfelt toimii TeliaSoneran Suomen turvallisuusorganisaation yritysturvallisuusjohtajana. "Lainsäädäntö ei saa asettaa perusteettomia rajoitteita verkon lieveilmiöiden torjunnalle." 36 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Tämän tehtävän toteuttamiseksi matoa levittävät liittymät on tunnistettava, käyttäjän puhdistettava liittymien takana olevat tietokoneet, ja tietoturva on asetettava asianmukaiselle tasolle edellytyksenä liittymän avaamiselle. 19 kolumni Marja Dunderfelt Tietosuojalaki teleyrityksen näkökulmasta eRÄÄnÄ PÄiVÄnÄ saamme tiedon verkkomadosta, joka leviää nopeasti loppuasiakkaiden tietokoneissa. Teleoperaattorilta edellytetään aktiivisia toimia verkkoa saastuttavien tai niiden toimintaa uhkaavien laitteiden sulkemiselle. Teleyrityksen velvollisuutena on ryhtyä toimenpiteisiin verkon pitämiseksi toimintakykyisenä, hyökkäyksen torjumiseksi ja vahinkojen estämiseksi. Työsarkaa on paljon. Tietoverkkoihin kohdistuvista tietoturvaongelmista hyvin pieni osa liittyy itse sähköpostiin. Samaan aikaan hyökkäyksen kohteena oleva yritys on jo ottanut yhteyttä asiakaspalveluumme. Palvelinestohyökkäys on siten käynnissä. Tietoturvauhan torjumiseksi teleyrityksellä tulee olla käytössä riittävät keinot. Esitaistelijan keinovalikoimaan voivat kuitenkin kuulua vain ne toimet, jotka säännöstö sille mahdollistaa. Keinoja käytetään ja niitä tulee käyttää hyvin harkiten ja tilaajien yksityisyydensuojaa kunnioittaen. Usein tilaaja ottaa itsekin yhteyttä kysyäkseen, miksi liittymä ei toimi, ja tällöin asiakkaalle kerrotaan todetusta tilanteesta ja koneen kaappauksesta. Kyseessä on verkkomato, joka pyrkii levittäytymään verkkoalueen muihin suojaamattomiin tietokoneisiin ja valjastamaan kaapatut tietokoneet laajamittaiseen palvelunestohyökkäykseen tunnettua verkkoliiketoimintaa harjoittavaa yritystä vastaan. Yhteistyöllä ja tiedottamalla tietoturvasta huolehtimisen tärkeydestä saavutetaan paljon. Tunnistamistietojen käsittelyn tulee olla operaattorille sallittua tele- ja viestintäverkon tietoturvasta huolehtimiseksi. Tätä kehitystä ei tule rajoittaa sellaisilla rajoituksilla, jotka voivat jopa estää mahdollisuuden tehokkaasti puuttua havaittuihin tietoturvauhkiin. Teleyritysten roolina on viestinvälityksen lisäksi toimia tietoverkkojen tietoturvan "esitaistelijana". Edellä kuvatun kaltaisten tilanteiden hoitaminen on teleyritykselle arkipäiväistä ja edellyttää yhteydenottoa tilaajaan. Näin turvaamme asiakkaille turvalliset ja luotettavat palvelut sekä toimintavarmat palvelut ja verkot. Usein on niin, että tilaaja ei ole edes tietoinen koneensa kautta tehdystä hyökkäyksestä tai kaapatulla koneella oleviin tietoihin ja luottamukselliseen viestintään kohdistuvasta uhasta. Lainsäätäjän tehtävä on huolehtia siitä, että keinot ovat riittävät eikä niiden käyttämisessä ole tulkinnanvaraisuuksia. Verkon lieveilmiöiden kuten virusten, verkkomatojen ja muiden haittaohjelmien torjunnalle lainsäädäntö ei saa asettaa perusteettomia rajoitteita
Tietosuoja-lehti verkossa Tietosuoja-lehden vuoden ensimmäinen numero on luettavissa myös internetissä osoitteessa www.tietosuoja-lehti.fi. Oikeus ei kuitenkaan pitänyt ohjeistusta virheellisenä eikä se siksi katsonut, että vaalit olisi toimitettu vaalilaissa tarkoitetulla tavalla virheellisessä järjestyksessä. Tunnistamistietojen käsittelyä väärinkäytöstilanteissa valvoo tietosuojavaltuutettu. Uudessa laissa on oma pykälänsä sille, mitä tietoturvatoimia yhteisötilaajan on ensin suoritettava estääkseen luvatonta käyttöä ja yrityssalaisuuksien paljastamista. Sen mukaan direktiivi koskee pääosin sisämarkkinoiden toimintaa ja oli siksi säädettävä yhteisöjen perustamissopimuksen 95 artiklan nojalla eikä poliisi- ja oikeusasioiden yhteistyötä koskevan kohdan nojalla. Tulemme kehittämään sivuston sisältöä kevään mittaan. Yhteisötilaajilla tarkoitetaan tahoja, jotka hallinnoivat omaa viestintäverkkoa, esimerkiksi omaa sähköpostipalvelinta tai verkkoliikenteen reititintä. Laki koskee kaikenlaista sähköistä viestintää. EY-tuomioistuin perusteli kantaansa sillä, että direktiivi asettaa velvoitteita palveluntarjoajille eikä ota kantaa siihen, miten poliisit ja tuomioistuimet käsittelevät tunnistetietoja. Uudessa laissa säädetään nykyistä yksityiskohtaisemmin siitä, millaisilla edellytyksillä yhteisötilaaja voi käsitellä tunnistamistietoja väärinkäytösten ja yrityssalaisuuksien paljastamisen selvittämiseksi. Sähköistä äänestämistä kokeiltiin Karkkilassa, Kauniaisissa ja Vihdissä kunnallisvaalien yhteydessä lokakuussa. Helmikuussa Euroopan yhteisöjen tuomioistuin otti kantaa direktiiviin Irlannin ja Slovakian pyynnöstä. Sähköäänestyksen käsittely jatkuu KHO:ssa Sähköisen äänestyksen kokeilusta tehtyjen valitusten käsittely jatkuu korkeimmassa hallinto-oikeudessa. Ennen käsittelyn aloittamista yhteisötilaajan on ilmoitettava asiasta tietosuojavaltuutetulle ja raportoitava vuosittain. 19 lyhyesti Koonnut: Päivi Männikkö Lex Nokia toteutuu Eduskunta on hyväksynyt Lex Nokiana tunnetut sähköisen viestinnän tietosuojalain muutokset. Teletunnistetietojen säilyttämisvelvoite lisää palveluntarjoajien investointeja ja kustannuksia ja on siten omiaan vaikuttamaan sisämarkkinoiden toimintaan. Hallinto-oikeus totesi, että vaaliviranomaisen antamassa ohjeistuksessa oli yhtenäistämisen Teletunnistedirektiivi yhä tapetilla Direktiivi teletunnistetietojen tallentamispakosta hyväksyttiin EU:ssa kolme vuotta sitten mutta se herättää yhä vastustusta monissa jäsenmaissa. Vaalien jälkeen selvisi, että 232 tapauksessa ääni jäi kirjautumatta sähköiseen vaaliuurnaan. Äänestäjät eivät vahvistaneet antamaansa ääntä ok-näppäimellä ennen kuin ottivat äänestyskorttinsa pois koneesta. Ennen tunnistamistietojen seuraamista siitä on ilmoitettava käyttäjille. Yhteisötilaajan on muiden muassa rajoitettava pääsyä yrityssalaisuuksiin ja laitettava verkkonsa ja palvelunsa tietoturva kuntoon. Oikeusministeriö tekee sähköisen äänestyksen kokeilusta kokonaisselvityksen, jonka on määrä valmistua loppukeväällä. EY-tuomioistuin katsoi, että direktiivin oikeusperusta oli kunnossa. Laki ei anna oikeutta käsitellä viestinnän sisältöä. ja selkeyttämisen varaa. Jäsenmaiden erilaiset tallennuskäytännöt olisivat vaikuttaneet suoraan sisämarkkinoiden toimintaan. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 37. Tunnistamistietoja ovat tiedot viestin lähettäjästä ja vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta sekä siirretyn tiedon määrästä. Lex Nokiaa käsitellään tarkemmin Tietosuoja-lehden tulevissa numeroissa. Laki tullee voimaan ensi syksynä. Oikeusministeriön sisäisen tarkastuksen mukaan äänestyksen keskeytymisen mahdollisuus havaittiin hyväksymistestauksessa mutta se jäi käsittelemättä. Helsingin hallinto-oikeus hylkäsi sähköisen äänestyksen valitukset tammikuussa. Viestintävirasto saa antaa tarkempia määräyksiä tunnistamistietojen käsittelyn teknisestä toteuttamisesta. Jatkossa osa sivuston sisällöstä tulee olemaan edelleen kaikkien vapaasti luettavissa mutta osa aineistosta on tarkoitettu vain lehden tilaajille
Suomessa teletunnistetietojen säilyttämisvelvoite on sisällytetty sähköisen viestinnän tietosuojalakiin. Nimeämiskäytäntö aiheuttaa merkittäviä tietoturvaongelmia tietokoneiden liikkuessa ihmisten mukana paikasta toiseen. Tekniikan lisensiaatti Mikael Linden esittää väitöstutkimuksessaan toimintamallin organisaatiorajat ylittävälle identiteetinhallinnalle. Se on saastuttanut enemmän koneita kuin mikään muu mato vuosiin. Ulos salasanaviidakosta Uuden verkkopalvelun käyttöönottaminen vaatii rekisteröitymistä ja uuden käyttäjäidentiteetin luomista, usein myös salasanan opettelemista. Mallissa yhdellä käyttäjätunnuksella voi käyttää myös toisten organisaatioiden palveluja. Madon näihin internet-osoitteisiin lähettämät kyselyt voidaan jäljittää ja saastuneiden koneiden omistajiin ottaa yhteyttä. Maailmalla tartunnan saaneita koneita arvioidaan olevan useita miljoonia, Suomessa useita satoja. 19 lyhyesti Irlannin ja Slovakian lisäksi teletunnisteiden tallennusdirektiiviä on vastustettu Saksassa, jossa yli 34 000 kansalaista valitti direktiivin kansallisesta toimeenpanosta maan perustuslakituomioistuimeen. Se pysyy muuttumattomana koneen liikkuessa verkossa. Arkielämässä tämä vastaisi tilannetta, jossa ihmisten etu- ja sukunimet olisi korvattu pelkillä katuosoitetiedoilla. Useiden käyttäjätunnus-salasanaparien hallinta on paitsi riesa käyttäjälle, myös uhka tietoturvalle. Madontorjuntaryhmä on rekisteröinyt internet-osoitteita, joita mato käyttäisi nyt ja tulevaisuudessa komentojen ja päivitysten hakemiseen. Tavoitteena on yksi käyttäjäidentiteetti, jota voi käyttää mahdollisimman monessa palvelussa organisaatioissa ja jopa sen ulkopuolella. Ryhmä torjuu Conficker-matoa Maailmanlaajuisesti levinneen Conficker/ Downadup-verkkomadon torjuntaan on perustettu kansainvälinen ryhmä, johon kuuluu tietoturvayhtiöitä, ohjelmistovalmistajia, internet-yhtiöitä ja toimielimiä. Diplomi-insinööri Jukka Ylitalo on väitöstutkimuksessaan soveltanut nimeämiskäytäntöä, jossa jokaiselle tietokoneelle annetaan digitaalinen sormenjälki. Viime kesäkuussa voimaan tullut lainmuutos pidensi tunnistetietojen säilytysaikaa vuoteen mutta ei laajentanut viranomaisten valtuuksia tietojen käyttämiseen. Mikael Lindenin tietoturvallisuuden alaan kuuluva väitöskirja Organisational and CrossOrganisational Identity Management (Organisaation sisäinen ja organisaatiorajat ylittävä identiteetin hallinta) tarkastettiin Tampereen teknillisessä yliopistossa tammikuussa. usean operaattorin kautta. Tulokset osoittavat, että ratkaisut lisäävät peruskäyttäjien tietoturvaa mutta vaativat muutoksia kaikkiin keskenään kommunikoiviin laitteisiin. Vuonna 2008 tehtiin vajaat 8 000 turvakieltoa, kun vuonna 2007 niiden määrä jäi 7 000:een. Turvakieltojen määrä hypähti nousuun vuosituhannen vaihteessa, sitä ennen niitä tehtiin vuosittain vain joitakin satoja. Suosituinta on kieltää tietojen luovutus suoramarkkinointiin tai osoitepalvelussa. Suoramarkkinointikieltoja tehtiin viime vuonna yli 175 000, kun vuonna 2007 määrä oli noin 155 000. Tietojenluovutuskieltojen määrät ovat nousseet tasaisesti vuosien 19952008 aikana. Digitaalinen sormenjälki lisää turvaa Tietokoneet tunnistetaan nykyisessä internet-arkkitehtuurissa niiden sijainnin perusteella. Poikkeuksellisen torjuntaryhmän tavoitteena on estää madon yhteydenpito ohjauspalvelimiin. Saksan joukkokanteen asiamies aikoo myös pyytää perustuslakituomioistuinta kysymään EYtuomioistuimen kantaa siihen, loukkaako direktiivi Euroopan ihmisoikeussopimusta. Myös turvakieltojen määrä on noussut viime vuosina tasaisesti. Conficker/Downadup-mato löydettiin viime syksynä. Tietojenluovutuskiellot yleistyvät Suomalaisten into kieltää tietojensa luovutus väestötietojärjestelmästä kasvaa. Osoitepalvelukieltoja tehtiin viime vuonna vajaat 150 000 kappaletta, kun niitä vuonna 2007 tehtiin hieman yli 160 000. EY-tuomioistuimen ratkaisusta huolimatta asian käsittely perustuslakituomioistuimessa jatkuu. Nimeämiskäytäntöä on sovellettu väitöskirjassa uudella tavalla liikkuvuuden eri osa-alueilla, esimerkiksi liikuttaessa yhden tai useamman operaattorin alueella ja viestiessä yhtä aikaa 38 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Conficker/Downadup-mato muodostaa päivämäärän perusteella verkkotunnuksia, joihin se yrittää ottaa yhteyttä päivittääkseen itsensä tartunnan jälkeen. Jukka Ylitalon väitöstutkimus Secure Mobility at Multiple Granularity Levels over Heterogeneous Datacom Networks (Useiden liikkuvuudenhallinnan asteiden turvallinen toteuttaminen heterogeenisissä tietoliikenneverkoissa) tarkastettiin Teknillisessä korkeakoulussa viime marraskuussa. Tämä käy ilmi Väestörekisterikeskuksen julkaisemista tilastoista
Tietojen luovuttaminen oli siten VRK:n harkinnassa. EY-tuomioistuimen mukaan sananvapauden takia journalismin käsitettä on syytä tulkita laajasti. Lupamenettelyä varten perustettaisiin erityistuomioistuin. Ennakkoratkaisua pyytäneen korkeimman hallinto-oikeuden on arvioitava, onko Markkinapörssin ja Satamedian toiminnan ainoana tarkoituksena journalismin harjoittaminen. Lainmuutosten on tarkoitus tulla voimaan syksyllä. FRA-lakiin ehdotetaan parannuksia Ruotsissa kovan kritiikin jälkeen hyväksytty laki signaalitiedustelusta on jälleen esillä. Niin sanottu FRA-laki tuli voimaan vuoden alussa, mutta Ruotsin puolustusministeriö esittää siihen jo nyt muutoksia, joiden on määrä parantaa yksityisyydensuojaa. Nykyisen lain mukaan Ruotsin puolustusvoimien signaalitiedusteluyksikkö saa salakuunnella Ruotsin läpi kulkevaa tietoliikennettä. Tiedusteluun pitäisi aina hakea erikseen lupaa tuomioistuimelta. Harkintavaltaa tietojenluovutuksissa Korkeimman hallinto-oikeuden mukaan Väestörekisterikeskuksella ei ollut velvollisuutta antaa väestötietojärjestelmästä tietoja niistä henkilöistä, jotka täyttivät 18 vuotta erään kuukauden aikana. Toimintaan voi myös liittyä voitontavoittelua. KHO päätyi ratkaisuunsa äänin 3-2. Sen päätöksestä ei olisi valitusoikeutta. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 39. Toisaalta yksityisyydensuojan toteutuminen edellyttää, että tietosuojan poikkeukset toteutetaan vain välttämättömän rajoissa. Toisaalta väestötietojärjestelmä ei ole julkinen, eikä tietojen saamiseen tähän tarkoitukseen ollut ehdotonta oikeutta. Tiedonsiirron välineellä ei ole väliä, eivätkä tällaista toimintaa harjoita vain joukkotiedotusyritykset. Kuopion käräjäoikeus antoi kaupunginvaltuutetulle varoituksen tuottamuksellisesta virkasalaisuuden rikkomisesta ja tuomitsi Kuopion kaupungin korvaamaan kullekin asianomistajalle 250 euroa henkisistä kärsimyksistä. KHO katsoi, että tietojen luovuttamiselle ei ollut ehdotonta estettä. Kuopion asiakirjasotku hovioikeuteen Tapauksen, jossa kaupunginvaltuutettu vei salaisia asiakirjoja paperinkeräykseen, käsittely jatkuu hovioikeudessa. Ratkaisu liittyy korkeimmassa hallinto-oikeudessa vireillä olevaan asiaan. Lakiluonnos tarkentaa sitä, millaisiin tarkoituksiin signaalitiedustelua saa suorittaa ja mitkä tahot saavat esittää sen aloittamista. Asianomistajat vaativat suurempia korvauksia. Siinä tietosuojavaltuutettu pyytää, että Markkinapörssiä ja Satamediaa kielletään julkaisemasta ihmisten verotustietoja Veropörssi-lehdessä ja tekstiviestipalveluna ilman näiden lupaa. Lehden alueelliset painokset sisältävät yhteensä noin 1,2 miljoonan suomalaisen nimet, tulot ja varallisuusverotietoja. 19 lyhyesti Verotietoja saa käyttää journalismiin Euroopan yhteisöjen tuomioistuin katsoi, että henkilöiden verotustietoja saa julkaista lehdessä ja tekstiviestipalveluna, jos se tapahtuu ainoastaan journalistisessa tarkoituksessa. Laissa kiellettäisiin erikseen maan sisäisen viestiliikenteen kuunteleminen. VRK ei asettanut yhdistystä muista poliittisista puolueista ja kaupallisista toimijoista poikkeavaan asemaan eikä rajoittanut sen sananvapautta tai uskonnonvapautta. Tietoja pyysi Tampereen vapaa-ajattelijat ry, joka olisi käyttänyt niitä eroakirkosta.fi-sivuston suoramarkkinointiin. Markkinapörssi ja siihen sidoksissa oleva Satamedia ovat antaneet tiedot matkapuhelinyhtiölle, joka niiden lukuun ylläpitää tekstiviestipalvelua. Kaupunginvaltuutettu oli vienyt paperinkeräykseen salassa pidettäviä sosiaali- ja terveyslautakunnan asiakirjoja. Asiakirjoissa oli muun muassa toimeentulotukiasioita ja huostaanottopäätöksiä. Markkinapörssi julkaisee verotustiedoista otteita vuosittain Veropörssi-lehdessä. Asianomistajat, Kuopion kaupunki ja syytettynä ollut kaupunginvaltuutettu ovat valittaneet käräjäoikeuden ratkaisusta Itä-Suomen hovioikeuteen
Keskusrikospoliisi lisää myönnettävien seitsemän uuden viran avulla tietoverkkotiedustelua ja kehittää siinä käytettäviä menetelmiä. Alakohtaisia erityissäännöksiä pohditaan erillisessä työryhmässä ja niistä säädetään myöhemmin. Yritykset lupasivat toteuttaa suurimman osan sopimuksen edellyttämistä muutoksista huhtikuuhun mennessä. Suojelupoliisin kahdella uudella viralla lisätään sisäistä turvallisuutta uhkaavien ja terrorismiin liittyvien tahojen seurantaa netissä. 40 tietosuOJA 1/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Koska Bluetooth-verkko muodostuu radiolinkin välityksellä, on olemassa myös sellaisia tietoturva-asioita, joiden vaikutusta ei vielä ymmärretä hyvin. Lakihanke on edennyt ripeästi sen jälkeen, kun uusin urkintaskandaali paljastui tammikuussa. Käyttäjät voivat ottaa yhteyttä virtuaalipoliisiin ja poliisi neuvoa nuoria poliisille kuuluvissa asioissa. Henkilöt, jotka kokevat joutuneensa laittoman signaalitiedustelun kohteeksi voisivat vaatia valvontaviranomaista tutkimaan asian. Lisää poliiseja nettiin Poliisi tehostaa tietoverkkorikosten ja tietoverkkoja hyödyntämällä tehtyjen rikosten tutkintaa. Urkintaskandaali vauhdittaa tietosuojasäännöksiä Viime aikoina paljastuneet yritysten urkintaskandaalit tiukentavat työelämän tietosuojaa Saksassa. Aikakauslehti Stern kertoi, että Saksan rautatieyhtiö Deutsche Bahn oli urkkinut tuhansien työntekijöidensä tietoja lahjusepäilyjen vuoksi vuosina 20022003. 19 lyhyesti Luvanhaussa olisi muun muassa kerrottava, missä viestintäverkossa tiedustelua suoritetaan ja mitä hakusanoja siinä käytetään. Deutsche Bahnin vakoilutapaus on viimeisin paljastunut tietosuojaskandaali Saksassa. Sen sijaan, että lahjustutkinta olisi kohdistettu tiettyihin epäiltyihin, massarekisterien tietoja verrattiin keskenään. Vastatoimia Bluetoothin tietoturvauhkiin Lyhyen kantaman langatonta Bluetoothtekniikkaa voidaan käyttää yhdistämään laite toiseen laitteeseen. Viime vuonna kävi ilmi, että kauppaketju Lidl ja teleyhtiö Deutsche Telekom olivat vakoilleet työntekijöitään. Tutkimuksessa määritetään vastatoimia havaituille uhille. Liittohallitus teki helmikuussa luonnoksen tietosuojalakiin tulevista, työntekijöiden yksityisyydensuojaa koskevista säännöksistä. Helsingin poliisilaitos aikoo saamansa uuden viran voimin näkyä entistä enemmän internetin keskusteluyhteisöissä. Diplomi-insinööri Keijo Haatajan väitöstutkimuksessa Bluetooth-tietoturvasta löydettiin monia vakavia haavoittuvuuksia. Sisäministeriön lisämäärärahoilla palkataan lisää tietoverkkotiedustelua tekeviä poliiseja keskusrikospoliisiin, suojelupoliisiin ja Helsingin poliisilaitokselle. Deutsche Bahn on myöntänyt käyneensä läpi tiedot yli 170 000 työntekijän yhteystiedoista, henkilötunnuksista ja tilitiedoista. Lisäksi yritykset sitoutuvat pitämään julkisuutta koskevat käyttöasetukset koko ajan näkyvillä. Koska Bluetooth perustuu vuorovaikutukseen laitteiden välillä, siihen kohdistuvat kaikki perinteiset hajautetuista verkoista tutut tietoturvaongelmat. Yhteisöpalveluille nettiturvasäännöt Seitsemäntoista johtavaa verkkoyhteisöpalvelua on sopinut toimista, joilla varjellaan nuorten yksityisyyttä ja turvallisuutta. EU:n tietoturvapäivänä helmikuussa allekirjoitetussa sopimuksessa yritykset sitoutuivat varmistamaan, että käyttäjät voivat yhdellä klikkauksella ilmoittaa epäasiallisesta käytöksestä, alaikäisten käyttäjien verkkoprofiilit ja yhteystiedot asetetaan oletusarvoisesti salaisiksi eivätkä heidän profiilinsa näy hakupalveluissa. Keijo Haatajan väitöstutkimus Security Threats and Countermeasures in BluetoothEnabled Systems (Turvallisuusuhkat ja vastatoimet Bluetooth-yhteensopivissa järjestelmissä) tarkastettiin Kuopion yliopistossa helmikuussa
merkintä potilasrekisterissä oli lähinnä potilasta leimaava ja tarpeeton potilasrekisterin käyttötarkoituksen kannalta. Tietosuojavaltuutettu totesi päätöksessään, että henkilön poistettavaksi vaatimaa tietoa on arvioitava sen nojalla, onko tieto tarpeellinen potilasrekisterin käyttötarkoituksen eli potilaan neuvonnan, hoidon suunnittelun ja toteutuksen sekä seurannan kannalta. Terveydenhuollon toimintayksikön mukaan kirjattu kuvaus ei ollut tarpeellinen potilaan sairauden hoidon kannalta, mutta se oli kuitenkin tarkoitettu kuvaamaan potilaan mielentilaa ja tapaa reagoida asioihin. Oliko henkilön poistettavaksi vaatima potilasrekisteriin talletettu tieto henkilötietolain 29 §:n tarkoittamalla tavalla potilasrekisterin käsittelyn tarkoituksen kannalta tarpeeton, ja tulisiko tietosuojavaltuutetun antaa siten henkilötietolain 40 §:n mukainen määräys tiedon poistamisesta. Tämän tapaisilla kuvauksilla voi olla rekisterinpitäjän mukaan joskus oleellista merkitystä myöhemmin potilaan terveydentilaa arvioitaessa. Terveydenhuollon toimintayksikkö poisti potilasrekisteristä henkilön vaatimusten mukaisesti kaksi potilasasiakirjamerkintää mutta kieltäytyi poistamasta erästä henkilön käyttäytymistä kuvaavaa merkintää. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyydensuojaa tai sovellettavat säännökset: Henkilötietolaki 29 § ja 40 § ANT ERO AALT ONE N tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 1/2009 tietosuOJA 41. Näin ollen kirjattua kuvausta ei voitu pitää potilaan hoidon kannalta täysin merkityksettömänä. Tietosuojavaltuutettu antoi asiasta valituskelpoisen päätöksen, jossa hän määräsi kyseessä olevan potilasasiakirjamerkinnän poistettavaksi. Tietosuojavaltuutetun vastaus: Henkilötietolain 29 §:n mukaan rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. hänen oikeuksiaan. 19 tietosuojavaltuutetun kannanottoja Tiedon poistaminen potilasrekisteristä Asian kuvaus: Asiassa oli oikeudellisesti kysymys kolmen eri potilasasiakirjamerkinnän poistamisesta potilasrekisteristä. Tietosuojavaltuutettu katsoi, että ko. Tietosuojavaltuutetun käsityksen mukaan merkinnällä ei pyritty kuvaamaan potilaan terveydentilaa, vaan potilaan käytöstä kyseessä olevassa tilanteessa