Tietosuoja 1/2012 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

TieToTurvan ja TieTosuojan eriKoislehTi 1/2012 | 15 Minne menet, tunnistaminen? TieTosuoja-aseTus \ KyberpuolusTus \ eTäTyö \ sosiaalinen media \ TieTovuodoT
45 Kolumni 46 lyhyesti Tietoturva ei enää ole etätyön este. s. sisällys 3 pääkirjoitus 1/2012 Teema: Sähköinen TunniSTaminen 4 Tunnistamisen tienhaarassa 6 mobiilivarmenteelle lisää käyttöä 8 voiko varmentajaan luottaa. 34 Goodbye, Facebook kotikonstein galluP 36 varovasti somessa 38 yhteystiedot salaiset uudiSTuva henkilöTieTodirekTiivi 41 euroopan tietosuojasääntely muuttuu 44 miten on. 28 Tutustu verkkolehteen! www.tietosuoja-lehti.fi Kannen Kuva: eric leraillez jyrKi vesa 2 TieToSuoja 1/2012 shuTTersTocK Kyberpuolustukseen liittyy monia harhaluuloja.. 24 22 puolustusvoimat: Tiedonhallinta murroksessa 24 Kyberpuolustus on pienelle maalle mahdollisuus Työelämän TieToSuoja eu:n tietosuoja-asetus lisää rekisterinpitäjien vastuuta. s. 44 28 Tietoturva ei estä etätyötä 32 mikä tukkisi tietovuodot. 13 uusi uhka: biometriset tunnisteet verkossa 14 hyvät salasanat on pakko säilöä 18 1 käyttäjätunnus, 122 verkkopalvelua 20 laura ja niko verkossa Profiili s. 10 nimellä, nimimerkillä vai molemmilla. 41 mitä kantaasiakasjärjestelmä tietää minusta. s
Kun lähemmin tarkastellaan komission ehdotusta luottamuksen rakentamisen keinovalikoimaksi, voidaan jopa vähän yllättyä; niin tuttuja työkaluja tietoyhteiskunnan työkalupakkiin aiotaan laittaa. Surullisinta asiassa oli, ettei myöskään suojausvelvoitteen laiminlyöneitä rekisterinpitäjiä tuomittu mistään. Sakot tulivat vain luvattomasta käytöstä. Rekisterinpitäjät olivat pääasiassa hiljaa, ehkä myös siksi, ettei niillä itselläänkään ollut tietoa niihin kohdistuneista tietomurroista. Lähes viikoittain media raportoi hakkeriryhmien tekemiksi väitettyjä murtoja. | jukka ihanus, toimitusjohtaja, stellatum oy | eija Kara, ylitarkastaja, tietosuojavaltuutetun toimisto | anna lauttamus-Kauppila, viestintäjohtaja, prh | Timo lehtimäki, johtaja, viestintävirasto | nora elers, viestintäjohtaja, Ficom ry | anu Talus, eu-asiantuntija, tietosuojalautakunta | eila ratasvuori, hallintojohtaja, helsingin kaupunki | ahti saarenpää, professori, lapin yliopisto | hanna Tamminen, viestintäjohtaja, viestintävirasto ToimiTusKunTa prh: olli ilmarinen, viestintäasiantuntija | Tietosuojavaltuutetun toimisto: eija Kara, ylitarkastaja | lauri Karppinen, iT-erityisasiantuntija | viestintävirasto: ari-matti husa, tietoturva-asiantuntija | pertti hölttä, yksikön päällikkö | hanna Tamminen, viestintäjohtaja | heli alanko, koordinaattori | stellatum oy: päivi männikkö, toimitussihteeri KusTanTaja stellatum oy, purotie 1 b, 00380 helsinki TilauKseT ja osoiTTeenmuuToKseT osoitteenmuutosta tehdessäsi muista ilmoittaa lehden nimi. jos laskutusjakso tai maksueriä on maksettu ennen irtisanomisen voimaantuloa, tilaus päätetään maksetun jakson loppuun. määräaikaistilaus 57,77 euroa (kesto 12 kuukautta). Tähän vastaamiseksi pitää luonnollisesti arvioida, onko ylipäänsä tarvetta toimia jotenkin. seuraava numero ilmestyy 15.6.2012. Tilaajapalvelu/Tietosuoja,pl 115, 30101 Forssa puhelin 03 4246 5301, Faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi ilmoiTusmarKKinoinTi ja -varauKseT ds & m marketing oy, deeli Kentala deeli.kentala@dsm.fi, puh. 24. 0440 235 939 bouser oy, jukka Tiainen, jukka.tiainen@bouser.fi puh. Tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 3. lehti ilmestyy neljästi vuodessa. vuosikerta | issn 0786-5767 painopaiKKa hämeen Kirjapaino oy sähKöinen lehTi www.tietosuoja-lehti.fi 1/2012 marKus sommers Osaammeko reagoida? v iime vuoden marraskuussa tietomurrot nousivat laajasti otsikoihin. irtonumero 15 euroa. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Kun tarkastelimme yhteiskunnan kykyä reagoida näihin ilmeisiin uhkiin ja haittoihin, syntyi valitettavan pitkä toimenpide-ehdotusten luettelo. Aloimme hakea vastausta kysymykseen, onko yhteiskunnallamme kykyä reagoida tietomurtoihin. osoitetietoja käytetään ainoastaan stellatum oy:n omassa toiminnassa. Kestotilauksen voi irtisanoa ennen uuden tilausjakson alkua. Ilahduttavaa oli, että eduskunnan hallintovaliokunta järjesti omasta aloitteestaan asiassa kuulemistilaisuuden. Ehdotetun eurooppalaisen tietosuoja-asetuksen taustalla on nimenomaan tarve reagoida tietojärjestelmien kuntoon. Järjestämässämme asiantuntijaseminaarissa kävi ilmi, että tietomurrot jo nyt horjuttavat tietoyhteiskuntamme infrastruktuuria ja että niiden seuraukset voivat olla ihan tavallisten ihmisten kannalta hyvin haitalliset. jos tilaaja irtisanoo kestotilauksensa tilausjakson alkamisen jälkeen, on hän velvollinen maksamaan irtisanomisen voimaantuloon saakka lähetetyt lehdet. yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. Tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Siinä hakkeria ei voitu tuomita tietomurroista, koska käräjäoikeuden mukaan hänen ei edes tarvinnut murtautua tietojärjestelmiin saadakseen havittelemansa henkilötiedot. Kuitenkin Viestintäviraston CERT-yksikkö tilastoi samaan aikaan lähes kahdeksankymmentä tietomurtoa eli melkein kolme päivässä! Mielessäni oli muutaman vuoden takainen kuuluisa Porvoon käräjäoikeuden juttu. Kestotilauksena tilattu lehti toimitetaan tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai irtisanoo tilauksen. hinnat ovat voimassa vuonna 2012 suomeen tehtyihin tilauksiin. Palataan vielä siihen, onko yhteiskunnalla tarvetta toimia. Kuluttajien luottamus on ansaittava. 09 682 0400, Faksi 09 682 1515 TilaushinnaT suomessa 2012 Kestotilaus 54,50 euroa (laskutusväli 12 kuukautta). pääkirjoitus TieToTurvan ja TieTosuojan eriKoislehTi maalisKuu 2012 julKaisijaT patentti- ja rekisterihallitus tietosuojavaltuutetun toimisto tietosuojalautakunta viestintävirasto pääToimiTTaja hanna Tamminen, viestintävirasto hanna.tamminen@ficora.fi ToimiTuspäälliKKö eija Kara, tietosuojavaltuutetun toimisto eija.kara@om.fi ToimiTussihTeeri päivi männikkö, stellatum oy paivi.mannikko@stellatum.fi ulKoasu Tarja salonen, sininen arkki oy tarja.salonen@sininenarkki.fi ToimiTusneuvosTo reijo aarnio, tietosuojavaltuutettu, pj. \ Reijo Aarnio tietosuojavaltuutettu asiaKasreKisTeri rekisterikuvaus ja -seloste ovat nähtävissä stellatum oy:n tiloissa purotie 1 b, 00380 helsinki. Tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. Tietosuojavaltuutetulta kysyttiin, eikö kuluttajille tosiaankaan tarvitse kertoa tietovuodoista. Tammikuussa saimme kauan odotetun Euroopan komission tiedonannon uudeksi tietosuojasääntelyksi
sähköinen tunnistaminen
Voinko tunnistautua verkkopalveluun siten, että palveluntarjoaja saisi tietää vaikkapa vain ikäni mutta ei henkilöllisyyttäni. Täysin turvallista sekään ei ole: biometristen tunnisteiden siirto verkon yli on riskialtista, muistutetaan sivulla 13. Tunnistamisen tienhaarassa miten tunnistaudumme verkkopalveluihin viiden vuoden kuluttua? m atkapuhelimen SIM-korttiin liitettävä sähköinen henkilötodistus on ollut markkinoilla pian vuoden. Toistaiseksi en. Yhdellä salasanalla yli sataan palveluun. Alkaako mobiilivarmenne saada jalansijaa tunnistusmarkkinoilla, pohditaan sivuilla 67. Edes varmenteita tarjoavien yritysten järjestelmät eivät ole immuuneja verkkorikollisten hyökkäyksille. Sivuilla 89 kerrotaan, miten varmennejärjestelmästä saataisiin turvallisempi. Haka-käyttäjätunnistusjärjestelmästä kerrotaan sivuilla 1819. leena Kumpulainen 1/2012 TieToSuoja 5. Vahva anonyymi tunnistaminen on kehitysasteella, todetaan sivuilla 1012. Käyttäjätunnus-salasanapari on heikko mutta yleinen tunnistustapa, eikä salasanoista päästä eroon vielä vuosiin. Biometriikkaa käytetään tunnistautumiseen yhä yleisemmin. Korkeakoulujen henkilöstölle ja opiskelijoille tämä on jo mahdollista. Sivuilla 1417 neuvotaan, miten salasanat pidetään salaisina
Sama pätee vahvaa tunnistautumista vaativiin julkisiin palveluihin", sanoo johtaja Kai Koskela OP-Pohjolasta. "Kaikki Tupas-palvelumme yritysasiakkaat voivat nyt tunnistaa myös mobiilivarmenteen käyttäjät", sanoo johtaja Kai Koskela op-pohjolasta. 6 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. Operaattorit vakuuttavat, että työtä on kuitenkin tehty paljon, kehitysputkissa kuhisee ja jäävuoresta näkyy vasta huippu. verkkopankkitunnusten vaihtoehdoksi Kelpo loikka mobiilivarmenteen tiellä otettiin viime vuoden lopulla, kun OP-Pohjolaryhmä sopi mobiilivarmenteen ottamisesta osaksi sen yritys- ja yhteisöasiakkailleen tarjoamaa Tupas-tunnistuspalvelua. "Kaikki Tupas-palvelusta sopineet yritysasiakkaamme voivat nyt tunnistaa myös mobiilivarmennetta käyttävät henkilöt. Mobiilivarmennetta tarjoavien teleoperaattoreiden mukaan ensikokemukset ovat kannustavia, mutta kasvuvauhti on toistaiseksi maltillista. sähköinen tunnistaminen Mobiilivarmenteelle liSää käyTTöä uusia käyttökohteita on tulossa, mutta mobiilivarmenteella on vielä pitkä matka verkkopankkitunnusten haastamiseen. Teksti: Marjo Rautvuori m op-pohjola obiilivarmenne eli matkapuhelimen SIM-korttiin liitettävä sähköinen henkilötodistus on ollut markkinoilla pian vuoden
"Parannettavaakin on esimerkiksi käyttöönotossa", Kamtsan sanoo. DNA:lla käytössä on kaksi erillistä tunnuslukua. Operaattorit uskovat kiinnostuksen kasvavan, kun mobiilivarmenteen käyttökohteet lisääntyvät ja markkinoille saadaan täysin uusia, sen tunnistautumis- ja allekirjoitusominaisuuksia mobiilikanavissa hyödyntäviä palveluita. Aika on kuitenkin toinen, tietoyhteiskunnan kehitys huomattavasti pidemmällä, ja tarpeet sekä mahdollisuudet sähköisen palveluliiketoiminnan kehittämiselle ihan toista luokkaa. Monta asiaa on vielä selvitettävä ennen kuin nykykäytännöstä voitaisiin luopua." \ käyttöönotosta helpompaa Mobiilivarmenteiden myyntimääristä vaietaan. "Osana OP:n palvelua yritys voi pienellä työllä liittää verkkopalveluunsa yleisen mobiilivarmennenapin. Käytettävyys on oleellinen osa tietoturvaa. Tämän mahdollistaa operaattoreiden keskenään luoma luottamusverkosto. "Kieltämättä mobiilivarmenteeseen sisältyy samoja riskejä. Päädyimme yhden tunnusluvun malliin asiakastutkimusten perusteella", perustelee tuotepäällikkö Pekka Turpeinen Soneralta. Väestörekisterikeskuksen tuottama kansalaisvarmenne ei aikoinaan lyönyt itseään läpi pankkitunnusten vaihtoehtona. Elisan ja Soneran ratkaisuissa tunnistamisessa ja allekirjoittamisessa käytetään sa- t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 7. "Tietoturva on korkealla tasolla yhdellä tunnusluvulla. Näin tunnistetaan kaikkien pankkien ja teleoperaattorien asiakkaat." OP-Pohjola teki neuvottelujen jälkeen mobiilivarmenteen liitäntäsopimuksensa DNA:n kanssa. DNA on Cedric Kamtsanin mukaan parhaillaan liittämässä mobiilivarmennetta yksi tai kaksi tunnuslukua Mobiilivarmenteella voi tunnistamisen lisäksi tehdä sähköisiä allekirjoituksia. Elisan liiketoimintajohtaja Janne Jutila toteaa, että tietoturva on asia, joka on vain pakko hoitaa huolellisesti. Myös Elisalla ja Soneralla on tai on tulossa vastaava asiakkaiden toivoma käytäntö. Siinä on sovittu periaatteista ja yhteisestä turvatasosta, jonka varmistamisessa jokainen operaattori käyttää omia teknisiä ratkaisujaan. maa tunnuslukua. DNA:n mobiilivarmenteen ensirekisteröinnin voi nyt tehdä verkossa pankkitunnuksilla niissä pankeissa, jotka sen ovat mahdollistaneet omille asiakkailleen. "Meille sähköisen tunnistuksen ulkoistus on hyvin kriittinen asia. DNA:n liiketoimintajohtaja Cedric Kamtsan puolestaan sanoo, että DNA:ssa on lähdetty siitä, että vain paras on kyllin hyvää ja päädytty siksi kahden eri tunnusluvun käyttöön. Pankkipalvelut saavat vielä odottaa Suurin odotuksin lanseeratulla mobiilivarmenteella on edessään kriittiset ajat. Kuluttaja voi kuitenkin käyttää palvelua, vaikka hänellä on Elisan tai Soneran varmenne ja hän on toisen pankin asiakas. "Tavoitteemme on, että mobiilivarmenteen käyttäjämäärä kasvaa merkittävästi tänä ja ensi vuonna", sanoo liiketoimintajohtaja janne jutila elisasta. usean eri toimialan palveluihin. Lisäksi operaattorit ovat kaupallisia yrityksiä, ja niillä on varmasti kova halu saada mobiilivarmenne yleistymään." Mobiilivarmenne on monessa tapauksessa vaihtoehto verkkopankkitunnistautumiselle. Varmenteen käyttöön tarvitaan turva-PIN, joka on erillinen puhelimen PIN-koodista. "Vaikea sanoa", miettii OP-Pohjolan Kai Koskela. Onnistuuko siinä mobiilivarmenne. "Tavoitteemme on, että tämän ja ensi vuoden markkinointiponnisteluiden tuloksena mobiilivarmenteen käyttäjämäärä kasvaa merkittävästi ja ajan mittaan se on useimmissa pääasiallisissa liittymissämme", Elisan Janne Jutila sanoo. jyrKi vesa Kuluttaja-asiakkaille uudistus merkitsee sitä, että mobiilivarmenne toimii tunnistamisessa lähes kaikkialla missä pankkien verkkopankkitunnuksetkin, ei kuitenkaan pankkiasioinnissa. Pankkitunnuksista ja vaihtuvista salasanoista ei olla Koskelan mukaan kuitenkaan luopumassa, eikä mobiilivarmenteella voi ainakaan toistaiseksi tunnistautua OP-Pohjola-ryhmän verkkopalveluihin. Operaattorit eivät suostu kertomaan edes, lasketaanko käyttäjät nyt sadoissa, tuhansissa vai kymmenissätuhansissa
Hakkerit onnistuivat viime vuonna murtautumaan sen järjestelmiin ja luomaan toimivia varmenteita eri verkkopalveluihin. "Tästä puolestaan seurasi, että kyseisiä varmenteita käyttäneet www-sivut antoivat sivulla kävijälle virheilmoituksen ei-luotetusta varmenteesta. suortti-myyry arvioi diginotarin tietomurron syyksi tietoturvan laiminlyönnit useilla osa-alueilla. Tapaus johti DigiNotarin konkurssiin. diginotar laiminlöi tietoturvan "DigiNotarin tapauksessa rikollisten myöntämät valheelliset varmenteet laitettiin ensin sulkulistalle, mutta sitten huomattiin, että toimenpide ei ole riittävä, koska murron laajuutta ei pystytty varmuudella selvittämään", sanoo tietoturva-asiantuntija Erika Suortti-Myyry Viestintävirastossa toimivasta kansallisesta tietoturvaviranomaisesta CERT-FI:stä. Varmenteita käytetään verkkopalveluissa henkilöiden tunnistamisen lisäksi www-sivustojen ja ohjelmistojen aitouden varmistamiseen. Syyksi tietomurtoon hän arvioi sen, että DigiNotar oli laiminlyönyt tietoturvallisuutta ja hyviä käytäntöjä useilla eri osa-alueilla. Sivustolla vieraileva ei siis voinut varmistua sivuston aitoudesta", Suortti-Myyry sanoo. sähköinen tunnistaminen Voiko VarMentajaan luottaa? viime aikojen tietomurrot ovat osoittaneet, että edes varmenteita tarjoavien yritysten järjestelmät eivät ole aukottomia. jattuun joukkoon juurivarmenteita ja edelleen juurivarmenteiden haltijoiden myöntämiin sivustokohtaisiin varmenteisiin. Tapaus aiheutti suuria ongelmia Alankomaissa, koska DigiNotarin myöntämät varmenteet olivat käytössä laajalti, myös kansallisessa tunnistautumisjärjestelmässä DigiD:ssä. Nettiselaimet luottavat ra- Sim-kortti suojaa mobiilivarmennetta Suomessa laatuvarmenteita tarjoaa Väestörekisterikeskus (VRK), ja varmenteisiin poh- 8 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti susanna manu viestintäviraston tietoturva-asiantuntijat erika suortti-myyry ja pasi hänninen ovat seuranneet varmenneyrityksiin kohdistuneita tietoturvaloukkauksia. Siksi selaimiin ja käyttöjärjestelmiin julkaistiin päivitykset, jotka poistivat DigiNotarin juurivarmenteen luotettujen listalta. Poiston seurauksena mikään DigiNotarin myöntämistä varmenteista ei ollut enää luotettu. v Teksti: Marjo Rautvuori aroittavaksi esimerkiksi käy alankomaalainen varmenneyritys DigiNotar. hänninen ei usko, että suomalaisten varmenneyritysten luotettavuus olisi kärsinyt diginotarin tapauksen vuoksi.
Niiden toiminnan Viestintävirasto voi auditoida vain, kun on syytä epäillä tunnistuspalvelun tarjoajan luotettavuutta. "Lisäksi uusia turvaominaisuuksia tulisi ottaa käyttöön sekä käyttäjien tietokoneissa että palveluissa", Suortti-Myyry jatkaa. Sen sijaan virastolla ei ole laissa säädettyä mahdollisuutta auditoida säännöllisesti vahvaa sähköistä tunnistamista tarjoavia tahoja. Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen NCSA-FI:n tietoturva-asiantuntija Pasi Hänninen ei näe mitään syytä olla luottamatta VRK:n ja mobiilivarmentajien varmennepalveluiden luotettavuuteen. "Mobiilivarmenteissa murtautuminen on todella vaikeaa, sillä mobiilivarmenne vaatii toimiakseen toimivan SIM-kortin, jolle palvelu on aktivoitu. VRK:n toiminnan Viestintävirasto auditoi vuosittain. Hyviä uusia turvaominaisuuksia olisivat myös oikean varmenteen tietojen sisällyttäminen ohjelmistoon sekä erilaiset keskitetyt varmennevarastot, joista käyttäjä voisi tarkistaa varmenteen oikeellisuuden. Hyökkääjän pitäisi siis varmenteen luonnin lisäksi saada varmenne operaattorin SIM-kortille." Hänninen ei myöskään usko, että varmenneyritysten luotettavuus olisi kärsinyt Suomessa DigiNotarin tapauksen vuoksi. remontille tarvetta Varmennejärjestelmä kaipaa kuitenkin asiantuntijoiden mielestä uudistusta. Tietoturvaa parantaisi esimerkiksi se, että tieto sivuston varmenteesta liitettäisiin sivuston nimipalvelutietoihin. \ t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 9. Ohjelmistotoimittajilla pitäisi myös olla selvät ja nopeasti käyttöön otettavat toimintatavat tilanteissa, joissa varmenteita myöntävä yritys osoittautuu epäluotettavaksi. " DigiNotarin varmennejärjestelmään murtautuminen johti yhtiön konkurssiin. jautuvaa vahvaa sähköistä tunnistusta tarjoavat sen lisäksi mobiilivarmentajat TeliaSonera, Elisa ja DNA. "Selainten ja käyttöjärjestelmien mukana tulevien luotettujen juurivarmenteiden listaa pitäisi karsia niin, että se sisältäisi vain käytetyimmät juurivarmenteet", Erika Suortti-Myyry toteaa
sähköinen tunnistaminen nimellä, nimimerkillä vai molemmilla?
Koivunen muistuttaa, että yhteiskunnassa on voitava tarvittaessa keskustella kipeistäkin asioista ilman pelkoa seurauksista: "Pitää pystyä purkamaan pahaa oloa ja kertomaan epäkohdista myös sellaisissa 1/2012 TieToSuoja 11. Kyselyyn voi halutessaan osallistua nimettömänä, mutta vastaajia pyydetään tunnistautumaan anonyymisti, jotta kyselyn laatijat voivat tilastoida heidät iän, sukupuolen ja asuinalueen mukaan ja jotta voitaisiin varmistaa, että jokainen vastaa vain kerran. "Sosiaalisessa mediassa saattaisi olla käyttöä menetelmälle, jonka avulla palve- 14 le nuorille. Operaattorilla on hänen nimensä ja syntymäaikansa, mutta keskustelupalstan ylläpitäjä saa tiedon vain siitä, että Hannan ikä on palstan sallimissa rajoissa. Kirjautuessaan Hanna syöttää kännykkäänsä anonyymin tunnistautumispalvelun salasanan, jonka hän on saanut tunnistuspalvelua ylläpitävältä operaattorilta. Sami päättää vastata kyselyyn. Tunnistuspalvelun tarjoaja välittää kyselyn laatijoille tiedon Samin iästä, sukupuolesta ja asuinalueesta muttei hänen henkilöllisyyttään. Samin kotikunnan nettisivuilla kävijöitä pyydetään vastaamaan kyselyyn, jossa " scansTocKphoTo luntarjoaja pystyisi varmistamaan, että käyttäjän itsestään ilmoittamat perustiedot, kuten ikä, sukupuoli tai asuinkunta, pitävät paikkansa ilman että hänen henkilöllisyyttään kerrotaan palveluntarjoajalle", Jutila arvioi. Anonyymistä luotettavasta tunnistautumisesta voisi olla hyötyä somessa. anonyymi keskustelu on demokratian ehto Voisiko yhteiskunnassa yleisemminkin olla tarvetta anonyymiä tunnistautumista käyttäville palveluille. "Käytännön tarvetta varmasti on ainakin keskustelupalstoilla, vaikka sovelluksia ei vielä tietääkseni olekaan käytössä", sanoo Erka Koivunen, Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen CERT-FI:n päällikkö. vahva anonyymi tunnistautuminen vähentäisi vapaan internetin riskejä suosituissa verkkopalveluissa. Teksti: Kirsi Castrén teellisia esimerkkejä mutta mahdollisesti todellisuutta lähivuosina. ei vielä saatavilla Anonyymiä tunnistautumispalvelua kehitellään, mutta yksikään suomalaisista tunnistuspalvelujen tarjoajista ei toistaiseksi -vuotias Hanna kirjautuu vakionimimerkillään verkkokeskusteluun, joka on tarkoitettu 12-17-vuotiailkartoitetaan kuntalaisten mielipiteitä suunnitelmasta rakentaa kaupunkiin suuri kansainvälisen taiteen museo. Vahva anonyymi tunnistautuminen voidaan teknisesti toteuttaa monin tavoin, joista yksi on vuosi sitten lanseerattu mobiilivarmenne. Sitä tarjoavista operaattoreista ainakin Elisalle on liiketoimintajohtaja Janne Jutilan mukaan esitetty alustavia tiedusteluja anonyymistä tunnistautumisesta keskustelupalstoille. Edellä mainitut tilanteet ovat vielä kuvittarjoa sitä. Esimerkiksi Valkoisen talon strategiajulkaisussa vahva anonyymi tunnistautuminen nähdään yhtenä työkaluna vapaan ja samalla turvallisen internetin rakentamisessa. Myös maailmalla sovellukset ovat harvassa, vaikka visioita niistä onkin esitetty
Henkilötietojen suoja on äärimmäisen tiukasti säännelty operaattorien piirissä." \ aiheesta eneMMän ValKoisen talon strategiajulkaisu national strategy for Trusted identities in cyberspace: www.whitehouse.gov osallistumisympäristö-hankkeen verkkosivut: www.osallistumisymparisto.fi \ luottamus ratkaisee Anonyymiä tunnistautumista edellyttävä keskustelupalsta toimisi kilpailutilanteessa, Tunnistautumalla viesti nopeammin julki Kansalaisen osallistumisympäristön tavoitteena on tarjota verkossa kanavia, joissa ihmiset voivat keskustella valmisteltavista asioista, antaa lausuntoja ja tehdä aloitteita. sähköinen tunnistaminen tilanteissa, joissa asioiden esiin nostaminen saattaa johtaa kostotoimenpiteisiin." Julkisuudessa esitetään aika ajoin vaatimuksia anonyymin verkkokeskustelun kieltämisestä sillä perusteella, että nettiä voi käyttää myös rikoksenteon välineenä esimerkiksi uhkailuun tai kiihottamiseen kansanryhmää vastaan. "pyrimme hankkeessa säilyttämään mahdollisuuksien mukaan internetin vapauden. ilman mahdollisuutta anonymiteettiin voisi käydä niin, että yhteiskunnallinen keskustelu jäisi pienen vakiokeskustelijoiden joukon harteille", levämäki pohtii. suomessa ei toistaiseksi ole tarjolla kaupallisia sovelluksia kolmannen osapuolen välityksellä tapahtuvasta vahvasta anonyymistä tunnistautumisesta. Palveluntarjoajan kanssa käytävän asioinnin sisältö ei saa tihkua kolmannelle osapuolelle, mobiilivarmenteen tarjoavalle operaattorille, muille keskustelijoille tai palstan valvojalle. Tunnistautumaan suostuva saisi siis anonyymin viestinsä julki reaaliajassa. Valinta olisi kuluttajan. hankepäällikkö Mikko Levämäki kertoo, että osallistumisympäristön keskustelupalstalla tullaan kokeilemaan vahvaa tunnistautumista ehtona sille, että nimimerkillä esiintyvä vapautuisi viestien ennakkotarkastuksesta. aloite- ja lausuntopalveluissa vahvaa tunnistautumista tarvitaan kirjoittajan henkilöllisyyden varmistamiseen. "Jos anonymiteetin turvin esimerkiksi ylitetään sananvapauden rajat ja viranomaisille perustellusti syntyy mahdollisuus selvittää, kuka näin sanoi, olisi hienoa, jos nimimerkillä esiintyvä olisi ensin pakotettu todentautumaan palveluun vahvasti", Koivunen pohtii. " Vahvan anonyymin tunnistautumisen yleistymisen yksi edellytys on kuluttajan luottamus. jossa toisena vaihtoehtona olisivat täysin anonyymit sosiaalisen median areenat. "Kyse on viestinnän tietosuojasta yleisesti ja sitä säätelevästä lainsäädännöstä. voisiko osallistumisympäristö hyödyntää palvelua, joka antaisi ylläpitäjille mahdollisuuden tutkia tunnistautuneiden käyttäjien taustaa sekä tilastoida esimerkiksi ikä- ja sukupuolijakaumia ilman että käyttäjien yksityisyys vaarantuu. Käyttäjä haluaa olla varma siitä, että hänen henkilötietonsa ovat turvassa. Kuten mobiilivarmenteenkin, myös anonyymin tunnistautumisen yleistymisen yksi edellytys on kuluttajan luottamus. \ 12 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. helmi-maaliskuussa pilottihankkeita aloitteleva osallistumisympäristö kuuluu valtiovarainministeriön sähköisen asioinnin ja demokratian vauhdittamisohjelmaan (sade). "ulkopuolisen operaattorin tarjoamaan anonyymiin tunnistautumispalveluun suhtaudumme positiivisesti ja voisimme harkita ottavamme sen käyttöön", levämäki vastaa. osallistumisympäristössä kartoitetaan vahvan tunnistautumisen mahdollisuuksia muun muassa verkkokeskusteluissa, kyselyissä ja tiedonhaussa. "En usko, että luottamuksen puute tulisi ongelmaksi mobiilivarmenteen yleistymisessä", Elisan Janne Jutila sanoo
Valtioneuvoston sähköistä tunnistamista koskevan periaatepäätöksen mukaan muuten riskinä on, että markkinoille tulee sellaisia tunnistuspalveluja, joissa yksityisyydensuojaa ja tietoturvavaatimuksia ei ole huomioitu riittävästi. Suomessa siitä ei ole erillistä lakia, mutta henkilötietolaki koskee yleislakina myös biometrisiä tunnisteita, eikä niiden käyttöä ole suljettu pois myöskään vahvaa sähköistä tunnistamista ja sähköisiä allekirjoituksia koskevasta laista. "Sen sijaan biometristen tunnisteiden siirtäminen verkossa on aito, uusi uhka." Jos kirjautumiseen käytetään biometristä tunnistetta eikä henkilö ole tunnistamistilanteessa varsinaisesti läsnä, tunnistus tehdään datavirran perusteella. Hän arvosteli biometriikan markkinointia ehdottoman turvallisena tunnistamistapana. Biometristen tunnisteiden käytölle halutaan silti selkeämmät pelisäännöt. Entä jos varas murtautuu palvelimelle tai nappaa asiakkaan tiedot tämän kirjautuessa? Pomminvarmaa menetelmää ei ole Keskusrikospoliisin ylitarkastaja Sari Kajantie puhui tietosuojavaltuutetun toimiston tie- t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 13. Viime vuonna 80 kansalaisjärjestöä jätti Euroopan neuvostolle vetoomuksen, jossa sitä pyydettiin tekemään Euroopan ihmisoikeussopimuksen mukainen selvitys biometristen tietojen keräämisestä ja tallentamisesta. uusia pykäliä odotellaan Lainsäätäjätkin ovat havahtuneet biometrisen tunnistamisen riskeihin. uusi uhka: biometriset tunnisteet verkossa ihmisen yksilöllisten ominaisuuksien, kuten sormenjäljen, silmän iiriksen tai äänen, käyttö tunnistamisessa yleistyy. "Aina kun jotakin myydään absoluuttisen turvallisena, siinä on todennäköisesti jokin pommi." Biometrisen tunnistamisen kohdalla taitetaan usein peistä siitä, onko turvallisempaa tallentaa tunnisteet keskitettyyn tietokantaan vai pelkästään tunnistusvälineeseen, kuten passiin tai toimikorttiin. Työntekijän sormia ei myöskään voi vaihtaa, toisin kuin kaapatun salasanan", Kajantie sanoo. sormenjäljen. \ datavirta altis väärinkäytöksille Biometrisiä tunnisteita käytetään paljon kulunvalvonnassa, mutta niiden arvellaan yleistyvän myös tilanteissa, joissa tunnistettava ja tunnistaja eivät ole tekemisissä kasvotusten. Kenties tulevaisuudessa verkkokauppa tunnistaa asiakkaan kämmenkuvan tai äänen perusteella, ja tiedot siirtyvät verkon yli kaupan palvelimelle. Kuka tahansa voi saada sen, eikä minulla ole mitään pelättävää." Moni on kuitenkin huolissaan. mitkä ovat riskit, jos näitä tietoja siirretään verkossa? Teksti: Päivi Männikkö S aksalainen hakkeriryhmä Chaos Computer Club julkisti maaliskuussa 2008 Saksan silloisen sisäministerin Wolfgang Schäublen tomurtoseminaarissa tammikuussa. Kajantien mukaan kumpaankin tallennustapaan liittyy omat riskinsä. Oikean etusormen jälki oli kopioitu vesilasista, jota Schäuble oli käyttänyt eräässä puhetilaisuudessa. Ministeri Schäuble vähätteli varkautta lausumalla Der Spiegel -lehdelle, että "sormenjälkeni ei ole mikään salaisuus. "Etäkäyttäjät biometrisesti tunnistava työnantaja ei voi tietää, onko salassapidettävän tiedon käsittelijä todella työntekijä vai rosmo, joka on hankkinut haltuunsa työntekijän sormenjälkidatan. Ryhmä halusi tempauksella osoittaa, että ihmisen fyysisiin ominaisuuksiin perustuvien tunnisteiden kerääminen ja tallentaminen on riskialtista, koska niitä ei voi vaihtaa mutta ne ovat helposti kopioitavissa
Salasanan oikeellisuus todetaan laskemalla syötetystä salasanasta uudestaan sen tiiviste ja vertaamalla sitä järjestelmään talletettuun tiivisteeseen. jos muisti ei riitä niiden säilömiseen päässä, muitakin keinoja on. ovat yleensä ainoa keino tunnistautua rajat ylittäviin verkkopalveluihin. kahdeksan merkkiä ei riitä "Hyvä salasana on lyhyesti sanottuna pitkä", muistuttaa tietoturva-asiantuntija Ari-Matti Husa Viestintävirastosta. Vaikka käyttäjätunnus-salasanapari ei ole vahva tunnistusmenetelmä, niitä todennäköisesti käytetään tulevaisuudessakin esimerkiksi siksi, että ne on käytössään salasana. 14 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. sähköinen tunnistaminen hyVät salasanat on pakko säilöä Käyttäjällä pitäisi olla oma, pitkä ja monimutkainen salasana joka verkkopalvelulle. Jos salasana on oikein, tiivisteet täsmäävät ja tietovarkaalla "Kahdeksan merkkiä on aivan liian vähän ja scansTocKphoTo v Teksti: Marjo Rautvuori iime vuoden lopun tietovuototapaukset muistuttavat siitä, että verkkopalveluissa olevat tiedot esimerkiksi salasanoista voivat vuotaa, koska palvelujen tietoturvalli- suudesta ei ole huolehdittu riittävästi. Niissä on salasana ja sitä vastaava salakirjoitettu tiiviste, jossa muodossa salasana yleensä on tallennettu järjestelmiin. Salasanojen murtajilla on valmiiksi auki laskettuina valtavan paljon salasanoja sisältäviä taulukoita
Useimmissa verkkopalveluissa on unohtuneen salasanan palautusmenettely, jossa käyttäjälle t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 15. "Kun salasanansa kirjoittaa talteen, sitä salaisuutta on varjeltava tarkasti. Lyhyyden lisäksi heikon salasanan tunnistaa siitä, että se on jollakin kielellä tunnistettava sana puhumattakaan siitä, että se sisältäisi käyttäjätunnuksen tai käyttäjän nimen. ongelmallinen palautusmenettely Entä jos salasanan kuitenkin unohtaa. Muut salasanan parannusmenetelmät, kuten isot kirjaimet ja erityismerkit, ovat toissijaisia, vaikka ne toki tekevät salasanan murtamisesta vaikeampaa. Saako ne kirjoittaa muistiin. Hyvä salasana on satunnainen ja riittävän pitkä merkkisotku. Pitäisin hyvänä lähtökohtana esimerkiksi 15-merkkistä salasanaa. Pitempikään ei haittaa, jos järjestelmä sellaisen hyväksyy. aukeaa käytännössä heti. Niitä ei ole Husan mukaan ollut vuosikausiin kuin sellaisissa palveluissa, joissa ei ole ajateltu tietoturvaa. " Kahdeksan merkin salasana murtuu hetkessä. Joidenkin palveluntarjoajien harrastamat turvakysymykset esimerkiksi äidin nimestä tai ensimmäisestä lemmikkieläimestä Husa tyrmää: "Turvakysymykset voivat olla suorastaan vaarallisia, jos niillä voi ohittaa muita tunnistautumismekanismeja." visusti talteen Kun joka palvelulle on oma, pitkä ja mutkikas salasanansa, muisti ei välttämättä riitä niiden kaikkien mielessä pitämiseen. Jos oma mielikuvitus loppuu kesken, salasanojen tallennustyökalut myös luovat salasanoja käyttäjän puolesta. Salasanalistan voi tehdä käsipelillä paperille tai vähintään salakirjoittamalla listan jollakin tavalla ja käyttämällä sellaista salasanaa, jonka varmasti muistaa", Husa opastaa. vaaralliset turvakysymykset Riittävä pituus ja satunnaisuus ovat Husan mukaan tärkeimmät salasanaa suojaavat ominaisuudet. Kaikki eivät sitä tee." Vanha kahdeksan merkin maksimipituusohje perustui teknisiin rajoituksiin. Tähän pätevät samat säännöt kuin pankkitunnuslistoihin
Mikään palvelu ei kuitenkaan ole sataprosenttisen varma, vaan salasanapalveluunkin voi ehkä joku murtautua ja siten päästä käsiksi käyttäjän kaikkiin tunnuksiin. sähköinen tunnistaminen lähetetään uusi tilapäissalasana sähköpostitse. Käyttäjän tulee tehdä salatuista tiedoista varmuuskopio, jota ei säilytetä tietokoneessa vaan esimerkiksi muistitikulla tai ulkoisella kovalevyllä. toja." \ 16 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. Osa taas tallentaa ne salakirjoitettuina verkkoon, josta ne voi noutaa millä tahansa laitteella. "Hyvin toteutetussa hallintapalvelussa varkaan haltuun joutuisi kuitenkin vain salakirjoitettuja tiescansTocKphoTo Työkalut avuksi Salasanojen luomiseen ja tallentamiseen on tarjolla myös työkaluja. Osa työkaluista on paikallisia varastoja, joissa salatut tiedot ovat tallessa vain omalla koneella. Salasanahallintapalveluissa salasanat ja käyttäjätunnukset salakirjoitetaan käyttäjän luomalla niin sanotulla master-salasanalla. Valitettavasti kaikki palveluntarjoajat eivät kerro www-sivuillaan kovin tarkasti sitä, miten palvelu on toteutettu. "Tässä korostuu sähköpostitilin salasanan merkitys. Sitä hallitsemalla pääsee sitten muuttamaan unohtuneita salasanoja useassa eri palvelussa." "Jos sähköpostitili joutuu sivullisen haltuun, peli on menetetty", Ari-Matti Husa varoittaa. " Turvakysymykset voivat olla jopa vaarallisia. Kun käyttäjä tarvitsee salasanojaan, hän avaa salakirjoitetut tiedot master-salasanallaan. Tämän jälkeen selain voi lisätä selväkieliset tiedot verkkolomakkeelle. Monet käyttävät verkkopalveluihin rekisteröitymiseen yhtä ja samaa sähköpostitiliä. Ei siis syytä huoleen, vai onko. Käyttäjä joutuu itse puntaroimaan riskejä ja palveluntarjoajan luotettavuutta", Husa sanoo. Joihinkin palveluihin voi liittää palveluun kirjautumiseen vaadittavan lisätunnistusmenetelmän, esimerkiksi avainlukugeneraattorin. Tiedot saadaan palvelusta esimerkiksi selaimeen asennettavan lisäosan avulla, ja ne avataan tietokoneella. "Hyvin toteutettuna salasanahallintapalvelu voi olla turvallinen
hän arvioi, että palvelujen verkostoituessa kertakirjautumisratkaisut saattavat yleistyä jonkin verran. husa muistuttaa, että asioiden eteneminen riippuu markkinoista. jotain merkkejä tästä jo onkin, esimerkiksi Googlen joissakin maissa tarjoamat tekstiviestivahvistukset kirjautumisiin. "valitettavasti, näin kai voi sanoa", viestintäviraston tietoturvaasiantuntija Ari-Matti Husa toteaa. Käyttäjä valitsee pohjakuvan omista kuvistaan ja siitä kolme elettä. Kuvasalasanatoiminnossa husaa arveluttaa varsinkin järjestelmän skaalautuvuus ja toimivuus muissa palveluissa. Kirjautumisessa käyttäjän on osattava valita kuvasta samat eleet samassa järjestyksessä kuin kuvasalasanaa luodessaan. Salasanoista ei päästä eroon vielä vuosiin Käyttäjätunnus ja salasana ovat vielä pitkään tunnistautumisen perusratkaisu. Toiminto nauhoittaa käyttäjän valitsemat eleet ja niiden valintajärjestyksen. ebay ja paypal puolestaan tarjosivat yhdysvalloissa pari vuotta sitten asiakkailleen avainlukugeneraattoreita." Tulevaan Windows 8 -käyttöjärjestelmään on tulossa kirjautumistoiminto, jossa salasanan sijasta käytetään kuvaa. "Tunnistautumiseen liittyvät ongelmat eivät ratkea ylhäältä lähtien, vaan kysynnän on ohjattava palveluntarjoajia. "pelkän Windowsiin kirjautumisen suojaaminen perinteisellä salasanallakaan ei ole minusta liian vaikeaa." \ HyVä salasana on · · · · Palvelukohtainen Pitkä (vähintään 15 merkkiä) Satunnainen Ei millään kielellä tunnistettava sana \ t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 17. niihin kuuluu esimerkiksi openid, joka mahdollistaa sen, että käyttäjän tarvitsee rekisteröityä vain yhteen palveluun, ja muut palvelut varmentavat hänen henkilöllisyytensä sen kautta
Suuret käyttäjämäärät ja käyttäjien suuri vaihtuvuus pakotti suuremmat korkeakoulut rationalisoimaan identiteetinhallintaansa jo 90-luvulla siirtymällä yhden käyttäjätunnuksen ja salasanan periaatteeseen. Kun Suomen yliopistojen, ammattikorkeakoulujen ja tutkimuslaitosten yhteinen Haka-käyttäjätunnistusjärjestelmä otettiin käyttöön elokuussa 2005, yhden tunnuksen periaate laajentui koskemaan myös käyttäjän kirjautumista oman korkea- kotikorkeakoulu hoitaa tunnushallinnon Hakassa kukin korkeakoulu huolehtii omien opiskelijoidensa ja työntekijöidensä ensitunnistuksen lisäksi heidän käyttäjätunnustensa sekä rooli- ja käyttäjätietojensa ajantasaisuudesta. koulunsa ulkopuolella oleviin palveluihin. Korkeakouluissa on runsaasti edellä kuvatun kaltaisia tilanteita, joissa tutkijan, opettajan tai opiskelijan täytyy kirjautua oman korkeakoulunsa ulkopuoliseen verkkopalveluun. Moni näistä palveluista edellyttää käyttäjän tunnistamista ja hänen käyttövaltuuksiensa varmistamista. luottamusverkosto määrää pelisäännöt Haka-käyttäjätunnistus perustuu korkeakoulujen luottamusverkostomaiseen toimintatapaan. Kun opiskelijan opinnot tai työntekijän palvelussuhde päättyy, kotikorkeakoulu huolehtii hänen käyttäjätunnuksensa sulkemisesta järjestelmässään, jolloin myöskään Haka-kirjautuminen ei ole enää mahdollista. 18 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. Viime vuonna Hakalla oli noin 280 000 loppukäyttäjää, jotka tekivät vuoden aikana 9,4 miljoonaa kirjautumista. sähköinen tunnistaminen 1 käyttäjätunnus, haka-järjestelmä tarjoaa opiskelijoille ja henkilöstölle pääsyn korkeakoulujen yhteisiin palveluihin yhdellä käyttäjätunnus-salasanaparilla. Teksti: Mikael Linden aaga-Helia-ammattikorkeakoulun opiskelija kirjautuu verkossa oppimisalustalle osallistuakseen neljän oppilaitoksen yhdessä järjestämälle kiinan kielen verkkokurssille. Sitä hän saa verkosta kirjautumalla kotiyliopistonsa tunnuksilla saamen kielen aineistokokoelmaan, jota ylläpitää Helsingin yliopiston nykykielten laitos. Luottamusverkostoon liittyneet korkeakoulut ja palvelut sitoutuvat pelisääntöihin, jotka luovat pohjan Hakatunnistuksen luotettavuudelle. Tällä hetkellä Hakaan kuuluu 38 korkeakoulua, ja Haka-kirjautumisen piirissä on 122 opiskelijoiden, opettajien ja tutkijoiden tarvitsemaa palvelua. h Heliassa. Kirjautumiseen hän käyttää käyttäjätunnusta ja salasanaa, jotka hän sai aloittaessaan opinnot HaagaKielitieteiden tutkija Turun yliopistosta tarvitsee väitöskirjaansa aineistoa saamen kielen rakenteesta. Haka-luottamusverkostoa koordinoi ja operoi valtion omistama Tieteen tietotekniikan keskus CSC, joka tuottaa IT-palveluja ja -infrastruktuuria Suomen korkeakoulujen ja tutkimuslaitosten tarpeisiin. melkein 300 000 käyttäjää Aikaisemmin käyttäjiä rasitettiin lukuisilla järjestelmäkohtaisilla käyttäjätunnus-salasanapareilla
Ennen henkilötietojen luovuttamista kotikorkeakoulun tunnistuspalvelu näyttää, mitä henkilötietoja palvelu tulee saamaan hänestä ja tarjoaa mahdollisuuden tutustua palvelun tietosuojaselosteeseen. Myös käyttäjän nimi ja sähköpostiosoite ovat usein palvelun tarvitsemia henkilötietoja. Mikäli käyttäjätunnus ja salasana täsmäävät, tunnistuspalvelu luovuttaa käyttäjän henkilötietoja verkkopalvelulle. ylikansallisen käyttäjätunnistuksen tarpeisiin on herätty myös muualla euroopassa. pohjoismaaat ovat edelläkävijöitä luottamusverkostojen yhteenliittämisessä. Kaikki korkeakoulut käyttävät avoimen lähdekoodin toteutuksia. Kalmarin unioni 2.0 eri euroopan maiden korkeakouluista kootut tutkimusryhmät puurtavat yhteisten tutkimusongelmien kimpussa ja käyttävät yhteisiä tutkimusaineistoja, -dataa tai -välineitä. Henkilötietojen siirron turvana käytetään salausta ja palvelinvarmenteita. Kansallisten luottamusverkostojen kytkeminen yhteen helpottaisi ennen kaikkea maailmanlaajuisen tutkimuksen käyttäjätunnistus- ja käyttövaltuustarpeita. Haka-käyttäjätunnistuksen tekniikka perustuu Suomen julkishallinnon käyttämään SAML 2.0 -standardiin ja -profiiliin. nyt helsingin yliopiston saamen kielen aineistokokoelmaan voi tutustua vaikkapa kielitieteilijä oslon yliopistosta. Yhden käyttäjätunnuksen ja salasanan periaate luo myös edellytyksiä salasanatunnistuksen tukevoittamiseen, esimerkiksi entistä pidempien ja vaikeampien salasanojen vaatimiseen ja niiden säännölliseen vaihtamiseen: Kun käyttäjällä on vain yksi usein käytettävä salasana, voidaan kohtuudella edellyttää vaikeankin salasanan ulkoa oppimista. Kalmarin unioniksi nimetty palvelu kytki yhteen suomen, ruotsin, Tanskan, norjan ja islannin käyttäjätunnistusjärjestelmät syksyllä 2009. eu-komissio rahoittaa eduGain-projektia, joka yhdistää euroopan akateemiset luottamusverkostot. aineistojen ja välineiden yhteiskäyttöä varten lähes kaikissa euroopan maissa on hakan tapaisia akateemisia luottamusverkostoja. Tekijänoikeussyistä aineistoa ei yleensä voida laittaa julkisesti saataville. Luovutettavien henkilötietojen joukko riippuu palvelun tarpeista. Jos kyse on esimerkiksi pääsystä korkeakoulukirjaston tutkijoille tilaamiin sähköisiin lehtiin, riittävää voi olla tieto siitä, että kirjautuva käyttäjä on yliopistotutkija. \ " Haka perustuu korkeakoulujen luottamusverkostoon. kirjoittaja miKael linden on vanhempi sovellusasiantuntija Tieteen tietotekniikan keskus csc:ssä. \ riittävän turvallinen salasana Haka-järjestelmässä olisi mahdollista käyttää myös vahvaa tunnistamista, mutta useimmissa käyttötilanteissa salasanatunnistus on katsottu kustannustehokkaaksi ja riittävän luotettavaksi. 122 verkkopalvelua Tietosuoja huomion keskipisteessä Kun käyttäjä kirjautuu verkkopalveluun, kotikorkeakoulun tunnistuspalvelu tunnistaa käyttäjän salasanan perusteella. huhtikuussa 2011 aloittaneeseen eduGain-palveluun on tähän mennessä liittynyt 14 kansallista luottamusverkostoa, joista yksi on haka. Usein palvelut tarvitsevat kuitenkin myös tietoja, joiden avulla käyttäjä voidaan yksilöidä. \ t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 19
Heille internet nykymuodossaan tänyt tai julkaissut hankkimiaan tunnuksia, salasanoja ja sähköpostiosoitteita. Alle 15-vuotias ei ole vielä rikosoikeudellisesti vastuussa tekemisistään mutta joutuu korvaamaan aiheuttamansa vahingot siinä missä vanhempikin tekijä. Tänä vuonna laurat ja nikot täyttävät 15 vuotta. Keskusrikospoliisi tiedotti vuoden alussa tutkivansa 24:ää eri tietomurtoa, joiden tekijäksi epäillään alle 15-vuotiasta poikaa. Tietokoneiden parissa lapsuutensa viettäneille nuorille on monta nimeä. on ollut olemassa aina, ja netin ääressä kuluu enemmän aikaa kuin televisiota katsellen. Joillakin harrastus kuitenkin muuttuu jopa verkkorikoksiksi, kuten palvelunestohyökkäyksiksi tai tietomurroiksi. Vuonna 1997 syntyneiden yleisimmät etunimet ovat Laura ja Niko. laura ja niko miten alaikäiset nettivelhot saadaan pysymään erossa verkkorikoksista? Teksti: Päivi Männikkö n verkoSSa örtti, giikki, nettinatiivi... Mitä heistä tulee isoina. Tapaus on tavallinen ainakin siten, että poliisin tietoon vuosittain tulevasta vajaasta tuhannesta tietoverkkorikoksesta peräti noin puolet on alle 15-vuotiaiden tekemiä. Uutisoinnin mukaan motiivina oli lähinnä kokeilunhalu: tekijä ei ollut käyttänyt, levit- 20 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti shuTTersTocK
"Toisaalta netti on vain kanava ja väline, olennaista on arvomaailma", Petri Kuivala muistutti. CERT-FI joutuu näiden nuorten kanssa tekemisiin selvitellessään tietoturvaloukkauksia. Keskustelussa esiin nousivat erilaiset takavuosien ohjelmointileirit ja -kisat sekä Assembly ja muut pelitapahtumat. Kaikkialla näin ei ole. Esimerkiksi CERT-FI:llä on hyvin myönteisiä kokemuksia hädin tuskin täysi-ikäisistä mutta erittäin osaavista kesätyöntekijöistä. Keskusrikospoliisi on heidän kanssaan murroksen edessä", Juha Suominen tiivisti. Nettinatiivien hennoille hartioille lastataan toiveita uudenlaisten palvelujen ja laitteiden kehittämisestä, jopa uusista nokioista ja rovioista. "Jospa saataisiin nuorille viesti, että teoilla on seurauksia, jotka näkyvät toden teolla sitten, kun astuu aikuisten yhteiskuntaan", Koivunen toivoi. ryhtynyt sosiaalisen median käyttöön. "On hienoa, miten poliisi on nopeasti nörteiltä uusia keksintöjä? Suomalaisen peliteollisuuden viime vuosien menestystä on selitetty muun muassa sillä, että pelitapahtumista on löydetty nuoria kykyjä. Muiden yliopistojen toivottiin seuraavan Aalto-yliopiston esimerkkiä ja julkaisevan tietotekniikkaopetuksensa oppimateriaalit netissä. "Nettinatiivit ovat loistavia etsimään itseään kiinnostavaa tietoa netistä. "Esimerkiksi idässä monen nettirikollisen taustalla on se, että taitoja on mutta töitä ei saa", Mikko Hyppönen huomautti keskustelussa. Tarvetta olisi myös IT-painotteiselle työpajatoiminnalle yhdistettynä elämänhallintakoulukseen. "Teknistä osaamattomuutta ei saisi käyttää tekosyynä sille, ettei tehdä mitään." \ virtuaaliyhteisön tähdet Nörttien parissa tietokonetaidot ratkaisevat. Se on hyvä, mutta hukataanko samalla mahdollisuus omaksua kokonaan uusia asioita", Koivunen mietti. Erka Koivunen pohti, miten opettajat voisivat osaltaan ohjata lapsia. "Lapsille on kerrottava, että netissä on mitä vain, eikä se kaikki ole ok ja normaalia. Se on upea esimerkki vaikkapa opettajille", Petri Kuivala huomautti. " Netissä nörtti voi olla virtuaaliyhteisönsä tähti. kiinnostuneempia valmiista sovelluksista, viestintämahdollisuuksista ja visuaalisuudesta. Mutta miten pidetään kaidalla tiellä ne nousevat kyvyt, joiden ikä ei riitä palkkatyöhön ja joita netin pimeä puoli houkuttaa. "Nettinatiivit ovat sekä haaste että mahdollisuus. "He ilkkuvat netissä CERTille, poliisille ja uhreilleen. Panelisteja ilahdutti Mikko Hyppösen kasvatusfilosofia: "Olen sanonut lapsilleni, että koneella saa istua pitkään, kunhan pääosin luo jotain eikä käytä valmista; esimerkiksi ei katsota muiden videoita YouTubesta vaan kuvataan ja editoidaan omia." mielekästä työtä osaajille Virtuaalimaailman nuorille osaajille on kyllä kysyntää reaalimaailmassakin. Tosimaailmassa epäsuosittu ja kotihuolten painama nuori voi netissä olla oman virtuaaliyhteisönsä tähti, jos hän on muita taitavampi. Hän kertoi paneelissa, että virtuaalipoliisitoiminnan kautta nörtteihin on saatu parempi yhteys kuin perinteisellä koulupoliisitoiminnalla. Se on äärimmäisen turhauttavaa aikuisten näkökulmasta." Täysi-ikäistä nörttiä vanhat tihutyöt eivät sitten enää välttämättä naurata. Hakkereilla on netissä omia keskustelupalstoja. Näin opinhaluisille nuorille olisi tarjolla asiallista tietoa ilmaiseksi. Opettajat itse eivät ainakaan pidä tietoteknisiä taitojaan hyvinä. Keskusteluun osallistuivat Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen CERTFI:n päällikkö Erka Koivunen, F-Securen tutkimusjohtaja Mikko Hyppönen, Nokian tietoturvajohtaja Petri Kuivala ja rikosylikonstaapeli Juha Suominen Keskusrikospoliisista. Nykynuoret taas ovat aiheesta eneMMän nettifiKsuusaineistoa vanhemmille ja opettajille: www.tietoturvakoulu.fi \ t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 21. Silloin he ehkä tajuavat sen paremmin sitten, kun törmäävät sellaiseen aineistoon", Mikko Hyppönen sanoi. CERT-FI on saanut yhteydenottoja nuorilta, jotka ovat aikoinaan jääneet kiinni verkkorikoksista, katuvat tekojaan ja haluavat palauttaa yhteiskuntakelpoisuutensa esimerkiksi antamalla vihjetietoja. Panelistien mukaan edellisen sukupolven nörttejä kiehtoi ennen kaikkea tekniikka ja ohjelmointi. "Siinä se vaara onkin: Syrjäytynyt, joka osaa tiettyä kieltä, saa netissä faneja", Juha Suominen pohti. Paneelissa mielipiteitä jakoi se, pitäisikö viranomaistenkin perustaa heille virtuaalinen kokoontumispaikka vai pikemmin houkutella heitä tosielämän pariin. entä koulut? Netti on runsaudensarvi, jossa löytyy samanmielistä seuraa niin hyvään kuin pahaan. alaikäiset haaste viranomaisille Tietoturvaviikon avajaistilaisuuden paneelikeskustelussa helmikuussa pohdittiin, miten alaikäiset nettinatiivit voisivat käyttää osaamistaan rakentavasti. "Monista CERTin käsittelemistä tapauksista on huomannut, että asialla ovat alaikäiset", Erka Koivunen kertoi. Panelistit pitivät kasvattajien vastuuta valtavana, jotta lapsi tai nuori ei ajaudu virtuaalimaailman varjoisalle puolelle
On- 22 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. Elämme tietojen käsittelyssä jälkiteollisuuden kaltaista murrosaikaa, jossa yksilöt ja yhteisöt joko sulkeutuvat suojaten tietonsa tai löytävät uuden luottamuksen perustan ja jatkavat verkostoitumistaan. Käsitemallin avulla ei hukuta informaatiotulvaan, mutta toisaalta vaarana on tosielämän yksinkertaistaminen mallimaailmaksi. Puolustusvoimien tiedonhallintakulttuuri pe- rustuu lainsäädännön lisäksi vahvoihin perinteisiin. Tiedot ja sovellukset menevät pilveen, vaikka käyttäjät haluavat edelleen käsitellä tiedostoja laitteessaan olevilla sovelluksilla. Haasteita tuo sekin, että eri rekisterien sisältämien tietojen yhdistelyä ei enää pystytä rajoittamaan. Puolustusvoimat on ollut ensimmäisten valtion viranomaisten joukossa omaksumassa uutta tietotekniikkaa. Venäläiseen ja ruotsalaiseen virastokulttuuriin perustuen tieto konkretisoidaan asiakirjoiksi paperilla tai tiedostona. Nyky-yhteiskunnan toimintaverkostot liittävät tietoa jokaiseen transaktioon, tuotteeseen, palveluun ja toimitukseen. Salassa pitämisen rinnalla on arvioitava tiedon arvoa myös sen jakamisen kannalta. Puolustusvoimien henkilökunnalle koulutetaan käyttäytymistä sosiaalisen median välineissä, jotta tasapaino tiedon jakamisen hyödystä mutta samalla salassa pidettävän tiedon suojaamisesta säilyisi. profiili: puolustusvoimat Tiedonhallinta murroksessa puolustusvoimat yhdistää tekniikan ja tradition vahvuudet tasapainoiseksi tietoturvallisuudeksi. Teksti: Juha Mattila | Kuva: Puolustusvoimat P uolustusvoimissa valtionhallinnon virastona yhdistyvät byrokraattinen asiakirjahallinta ja käytännönläheinen puolustusjärjestelmien tiedon käsittely. tologioihin perustuvat käsitemallit kykenevät yhdistämään sekä rakenteellista että rakenteetonta, uutta ja vanhaa tietoa tavalla, jota julkaisija ei alunperin tarkoittanut. Sitä on otettu käyttöön paitsi asejärjestelmien uusimisen yhteydessä, myös tietojenkäsittelyn automatisoimiseksi. Tiedonhallintakulttuuria pakko muuttaa Tiedon käyttötarpeiden ja teknologian muuttuessa myös Puolustusvoimien tiedonhallintakulttuuria joudutaan muuttumaan. \ Tietojen rajaton yhdistely haastaa tietosuojan Kulttuurin ja teknologian muutos jatkuu kuluvallakin vuosikymmenellä. Käsitemalleja kyetään muuttamaan ja täydentämään ketterän ohjelmoinnin välineillä sitä mukaa kuin ymmärrys kasvaa. Kun tietojen prosessointikyky kehittyy, entistä suuremmasta tietomassasta saadaan irti yhä enemmän ymmärrystä tukevaa tietoa. Sisällön myyjät taas haluavat edelleen sitoa tekijänoikeudet fyysiseen olomuotoon, muistivälineeseen tai kanavaan. Kun tähän perinteeseen lisätään linjaesikuntaorganisaatio, lopputuloksena on hierarkiaan perustuva tiedonhallintakulttuuri. Tietoturvallisuuskulttuuri lähtee materiaalin lukitsemisesta kassakaappeihin tai tiedon salaamisesta sen viestittämisen ajaksi. Toisaalta perinteen rinnalla Puolustusvoimissa on kykyä ottaa käyttöön uuden teknologian tarjoamia mahdollisuuksia tiedon hallinnan ja turvallisuuden tueksi. Varusmiehille pidetään oppitunteja verkkoviestinnästä, joka säilyttää yksilönsuojan eikä paljasta omasta joukosta turvallisuutta vaarantavia tietoja mutta mahdollistaa kuitenkin kuulumisten vaihtamisen sosiaalisen sidosryhmän kanssa
uudella vuosituhannella uudistettiin "tsaarinaikainen" arkistonmuodostus. · Palveluksessa noin 15 000 henkilöä, joista siviilejä noin 6 000. Käyttöön otettiin metatietomalli, joka mahdollisti rakenteelliset haut strukturoimattomaan tietoon. Tiedon keskittäminen ja käyttäjien lisääminen edellyttivät vahvan sähköisen identiteetin käytön laajentamista, roolipohjaista käyttövaltuushallintaa ja keskitettyjen rekisterien luotettavuuden haasteista selviämistä. internetprotokolla syrjäytti vanhemmat tietoliikenneprotokollat, ja sen mukana käyttöön tulivat myös ensimmäiset palomuurit ja tunkeutumisen havaitsemisjärjestelmät. \ puolusTusvoimaT t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 23. · Johtaja: puolustusvoimain komentaja, kenraali Ari Puheloinen. Puolustusvoimat · Puolustusvoimat muodostuvat maavoimista, merivoimista, ilmavoimista, pääesikunnasta ja sen alaisista laitoksista sekä maanpuolustuskorkeakoulusta. sähköinen tietojenkäsittely laajensi käyttäjäkuntaa ja työpisteitä, jolloin kehitettiin käyttövaltuushallintaa ja otettiin käyttöön ensimmäisiä julkisia salausalgoritmeja. ip-pohjaisten verkkojen ulottaminen kenttäjoukkojen asejärjestelmiin aloitti myös nykyään kybersodaksi kutsutun toiminnan suljetuissa taktisissa verkoissa. \ Lähteet: Peltonen & Honkasalo: Reikäkortista tietoverkkoon, Puolustusvoimien Tietotekniikkalaitoksen historiikki 2006 ja Viestisäätiö: Vainovalkeista valokaapeleihin 1993. www.puolustusvoimat.fi kirjoittaja viestitarkastaja, eversti juHa mattila on maavoimien johtamisjärjestelmäpäällikkö. · Vuonna 2010 Puolustusvoimat koulutti 23 000 varusmiestä ja 23 000 reserviläistä. \ Muutos alkoi 80-luvulla tietoHallinnon murros alkoi puolustusvoimissa 1980-luvulla, kun sotilaspiireissä manuaalisesti ylläpidetyn asevelvollisuusrekisterin rinnalle otettiin käyttöön digitalisoitua rekisteriä. niin ikään käyttöön otettiin vahva sähköinen identiteenhallinta ja virtuaaliset salausverkot. · Tehtävät: Suomen sotilaallinen puolustaminen, muiden viranomaisten tukeminen ja osallistuminen kansainväliseen kriisinhallintaan. puheviestinnän rinnalle kehitettiin koko puolustusvoimat kattava sanomajärjestelmä. 1990-luvulla asiakirjahallinto sähköistettiin. 2000-luvulla lukuisia eri järjestelmissä olleita rekistereitä ryhdyttiin yhdistämään liiketoiminnan ohjausjärjestelmäksi
24 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti
Toinen harhaluulo on, että kyberpuolustus on hankalaa, koska ei voida tietää, kuka on hyökkäyksen takana. Kyberpuolustuksessa sotilaallista suorituskykyä käytetään tietoverkoissa tiedusteluun, hyökkäystoimiin t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 25. Moraalisella tasolla on kyseenalaistettu kyberpuolustuksen käytön oikeellisuus, käyttökohteet ja oheisvaikutukset. Ei mennytkään kauan, kun harrastuspohjainen hakkerointi alkoi muuttaa muotoaan kohti tavoitteellisempaa rikollista ja jopa valtiollisten tiedusteluorganisaatioiden ja asevoimien toimintaa. useita harhaluuloja Kyberpuolustukseen liittyy monia harhaluuloja. Osa näki ilma-aluksissa poten- sekä oman toiminnan suojaamiseen. Yksi yleisimmistä on, että puolustuksella tarkoitetaan vain suojautumista. Suojautuminenkaan ei onnistu ymmärtämättä, miten hyökkäyksiä tehdään. kyberpuolustus on pienelle maalle mahdollisuus Kyberturvallisuuden sotilaallinen ulottuvuus, kyberpuolustus, on nousemassa perinteisten puolustushaarojen rinnalle. Teksti: Catharina Candolin | Kuvat: shutterstock k un ihminen vuosisatoja sitten kehitti kuumailmapallon ja myöhemmin lentokoneen, jakoi ilma-alusten mahdollinen sotilaskäyttö mielipiteet. Kyberpuolustusta on verrattu perinteisiin puolustushaaroihin, vaikka se aiheuttaa todennäköisesti vähemmän ihmishenkien menetyksiä ja muita peruuttamattomia vaikutuksia kuin perinteiset aseet. Myös lainsäädännöllinen tarkastelu jatkuu kokonaisvaltaisesti, vaikka siinäkin on päästy isoja askelia eteenpäin. tiaalia, kun taas toiset pitivät niiden merkitystä vähäisenä. Melko aikaisessa vaiheessa osattiin ennustaa, että tässä virtuaalisessa toimintaympäristössä olisi sotilaallinen ulottuvuus. Kyberpuolustukseen kuitenkin kuuluu hyökkäyksellisiä toimia vastaavalla tavalla kuin maa-, meri- ja ilmapuolustukseen. Kuten aikoinaan ilmapuolustuksesta on myös tästä uudesta puolustuksenalasta käyty moraalista ja juridista keskustelua. Ajan myötä ilma-alusten, erityisesti lentokoneiden, käyttö sodankäynnissä kuitenkin yleistyi ja niiden merkitys kasvoi. Lisäksi pohdittiin, mitä niillä saa tehdä ja mitä ei. Muutamaa sataa vuotta myöhemmin teknologia kehittyi siihen pisteeseen, että ihmistoiminta siirtyi yhä suuremmassa määrin tietoverkkoihin ja niissä toimiviin laitteisiin. Tämä ei niinkään päde asevoimiin silloin keskustelu jatkuu Viimeaikaisissa aseellisissa konflikteissa kyberulottuvuus on ollut esillä tai vähintäänkin suunnitelmissa
Neljäs harhaluulo koskee asevoimien roolia yhteiskunnan suojaamisessa. Puhdasta "kybersotaa" tuskin on olemassakaan, koska pelkkä kyberisku ei riitä korvaamaan perinteisten hyökkäysten vaikutuksia. Ensinnäkin itsensä eristäminen muusta maailmasta saattaa olla vihollisen tahtotilan mukaista. Tyypillisesti asevoimat pyrkivät suojaamaan omia verkkojaan ja järjestelmiään. Perinteisissä puolustushaaroissa tilanne oli pienemmässä mittakaavassa samankaltainen ennen täsmäaseiden kehittämistä, joskin kyberulottuvuudessa sivuvaikutukset voivat olla maailmanlaajuisia ja monimuotoisia. On arvioitu, että kehittyneen haittaohjelman tekeminen maksaisi noin 2 miljoo- 26 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. Esimerkiksi ilmapuolustus voidaan lamauttaa yhtä lailla ilmaiskulla kuin kyberhyökkäyksellä, eikä tekijällä välttämättä ole mitään syytä peitellä, kuka iskun takana oli. Toinen haaste liittyy siihen, mikä on tarkoituksenmukaisin toimintatapa jouduttaessa kyberhyökkäyksen kohteeksi. Kyberhyökkäyksen kohteet voivat olla sekä siviili- että sotilaskohteita. Viides harhaluulo liittyy kybersodan käsitteeseen. Päinvastoin, osapuolet voivat jopa haluta osoittaa, että heillä on käytössään tällainenkin kyky. Sen sijaan siviilikohteet, esimerkiksi kriittiset infrastruktuurit, ovat usein yksityisen sektorin omistamia tai hallinnoimia, eikä niiden suojaaminen kuulu arvaamattomat sivuvaikutukset Samoin kuin maa-, meri- ja ilmapuolustuksella, myös kyberpuolustuksella on omat haasteensa, esimerkiksi se, kuinka sillä saadaan aikaan oikea ja haluttu vaikutus ilman odottamattomia sivuvaikutuksia. " Kehittynyt haittaohjelma maksaa 2 miljoonaa dollaria, moderni hävittäjä 150 miljoonaa dollaria. asevoimien tehtäviin. Kaikki tietoverkkojen vihamielinen toiminta, esimerkiksi verkkorikollisuus, ei ole sodankäyntiä; siihen tarvitaan myös tekijä, jolla on poliittinen päämäärä ja kyky toimia. Kolmannen harhaluulon mukaan kyberhyökkäykseen vastattaisiin aina samalla tavalla. Mihin tahansa hyökkäykseen voidaan kuitenkin vastata millä keinovalikoimalla tahansa riippuen siitä, mikä on tarkoituksenmukaisinta. Jotkut valtiot ovatkin ilmoittaneet, että mikäli heihin kohdistetaan kyberhyökkäys, he pidättävät itsellään oikeuden vastata siihen myös perinteisin sotilaallisin keinoin. Lähinnä sodankäyntiin tulee yksi ulottuvuus lisää. Tärkein kehitettävä kohde on osaaminen. Yhteyden katkaiseminen tai järjestelmien alasajo ei välttämättä ole kaikkein tarkoituksenmukaisin keino. Seu- kustannustehokasta toimintaa Pienelle teknologisesti kehittyneelle valtiolle kyberpuolustus on kustannustehokas mahdollisuus vahvistaa omaa uskottavaa maanpuolustuskykyään. Kyberpuolustuksen kustannukset ovat kokonaan toista mittaluokkaa kuin perinteisissä puolustushaaroissa. Toiseksi eristäytymisellä saattaa olla laajempia yhteiskunnallisia vaikutuksia kuin alkuperäisellä hyökkäyksellä. kun on kyse sodankäynnistä. Yleensä tällainen tekijä on valtio. raukset voivat olla ennalta arvaamattomia ja vaikuttaa myös tekijän sekä sivullisten järjestelmiin. Kun järjestelmät ja verkot riippuvat toisistaan mitä monimutkaisimmilla tavoilla, voi tapahtuma yhdessä kohdassa verkostoa yllättäen vaikuttaa toiseen kohtaan. Asevoimien tehtävien laajentamista tähän suuntaan ei pidetä tarkoituksenmukaisena
\ kirjoittaja Tekniikan tohtori CatHarina Candolin on pääesikunnan johtamisjärjestelmäosaston tietoverkkopuolustussektorin johtaja. Pienellä valtiolla saattaa olla jo pitkät perinteet yhteistoiminnasta, joten sen laajentaminen kyberturvallisuuden osa-alueelle ei välttämättä ole kovinkaan haasteellista. ryhmä väitti myös olevansa cia:n nettisivujen kaatamisen takana. Näin ollen kyberulottuvuus tulee pienen valtion näkökulmasta nähdä mahdollisuutena kaikilla osa-alueilla: taloudellisesti, yhteiskunnallisesti, tieteellisesti ja maanpuolustuksellisesti. viro ja Georgia joutuivat laajojen palvelunestohyökkäysten kohteiksi 2007 ja 2008. Summa voi kuulostaa korkealta mutta on marginaalinen verrattuna 150 miljoonan dollarin moderniin hävittäjälentokoneeseen tai tankkiin, joka lisävarusteineen maksaa 120 miljoonaa dollaria. Kyberturvallisuudessa laajemminkin viranomaisten ja yksityisen sektorin yhteistoiminta on ehdoton edellytys. Toinen aktiivinen haktivistiryhmä oli lulzsec, joka oli vastuussa useammasta korkean profiilin hyökkäyksestä. sen mukaisesti suomi laatii parhaillaan kansallista kyberturvallisuusstrategiaa, jonka on määrä valmistua vuoden loppuun mennessä. Mikä kyberturvallisuusstrategia? KyberturVallisuudella tarkoitetaan yhteiskunnan toimintojen ja väestön hyvinvoinnin suojaamista tietoverkkojen muodostaman kyberavaruuden kautta tulevia hyökkäyksiä vastaan. valtaosassa strategioista kyberavaruus ymmärretään laajasti. vuonna 2009 haittaohjelma conficker onnistui saastuttamaan noin 7 miljoonaa tietokonetta noin 200 maassa. jotkut strategiat rajaavat kyberavaruuden lähestulkoon puhtaasti internetiin, kun taas toiset laajentavat sitä koskemaan myös kriittisen infrastruktuurin kokonaisuudessaan. se murtautui helmikuussa 2011 turvallisuusyritys hb Gary Federalin verkkosivuille ja sähköpostiin sekä vuoti julkisuuteen osan sähköpostiviesteistä. Kyberuhka on tunnistettu myös suomessa osana yhteiskunnan Turvallisuusstrategiaa (yTs). monet muutkin valtiot ovat julkaisseet kansallisia kyberturvallisuusstrategioitaan, muun muassa viro, norja, saksa, ranska, iso-britannia, hollanti, yhdysvallat, Kanada, australia ja uusiseelanti. ammattimaisesti tehdyn stuxnetin taustalla epäillään olevan yhden tai useamman valtion. \ yhteistyöstä on etua Pienellä valtiolla voi myös olla vahvuuksia isoon nähden. strategioissa päädytään hyvin samankaltaisiin ratkaisuihin mutta terminologiassa ja laajuudessa on eroja. lisäksi kyberturvallisuuden merkitys tuodaan esiin hallitusohjelmassa. \ t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 27. sen merkittävin sotilastoimintaan aiheuttama haitta lienee ranskan merivoimien tietoverkon saama tartunta, joka esti lentotoiminnan useassa lentotukikohdassa. vuonna 2010 havaittiin maailman ehkä kaikkien aikojen mullistavin haittaohjelma, stuxnet, joka aiheutti tuhoa ennen kaikkea iranissa natanzin uraaninrikastuslaitoksessa. Vaikka haittaohjelma olisikin periaatteessa "kertakäyttöase" siinä missä 350 000 dollarin ilmataisteluohjuskin, sillä voidaan saada aikaan merkittäviä vaikutuksia suhteellisen pienillä kustannuksilla. Viro, Stuxnet, Anonymous... Viimeisten Viiden Vuoden aikana maailmalla on havaittu lukuisia erilaisia tietoverkkohyökkäyksiä. viime vuonna esiintyi aikaisempaa enemmän hakkeriryhmien niin sanottua haktivismia. Pieni voi olla ketterä, koska sen verkostot ovat pienemmät ja tiheämmät ja luottamuksen rakentaminen siksi helpompaa. julkisuudessa näkyvin haktivistiryhmä on anonymous. vuonna 2011 havaittiin haittaohjelma duqu, jonka on arvioitu olevan sukua stuxnetille. Tämä mahdollistaa nopean tiedonvaihdon ja tilannekuvan luomisen, mikä puolestaan nopeuttaa vastatoimenpiteitä kriittisessä tilanteessa. \ lisää netissä: lue muiden maiden kyberstrategioista: www.tietosuoja-lehti.fi naa dollaria
Työelämän tietosuoja 28 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti
Päätelaitteet voi kryptata ja t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 29. Valtaosa niistä olisi ollut vältettävissä yksinkertaisilla tai keskitason suojaustoimenpiteillä. Samalla tarkistetaan niiden tietoturvaohjelman ajantasaisuus ja se, ovatko päivitykset kunnossa", hän jatkaa. Rikolliset voivat olla kiinnostuneita esimerkiksi henkilötiedoista, tai tietokone yritetään valjastaa zombikoneeksi palvelunestohyökkäyksiin, roskapostin lähettämiseen tai hyppypalvelimeksi tietomurtoihin", Ryhänen kertoo. Tietoturva ei sen sijaan enää ole etätyön este. Suurimpina esteinä ovat olleet vanhakantaiset työelämän rakenteet ja ennakkoluulot. niihin saa tunkeutumisen havainnointia ja estoja. "Käyttäjät voidaan tunnistaa monella menetelmällä. "Jos tietoturva-asiat toteutetaan teknisesti oikein, riskit voidaan minimoida", Ryhänen sanoo. voro etsii henkilötietoja ja orjakoneita Yhteydet työpaikan tietojärjestelmiin voijyrKi vesa riskien kartoitus ensin Etätyön tietoturvan suunnittelussa riskien kartoitus on kaiken a ja o. Kuka nyt meidän firman tiedoista olisi kiinnostunut, kuulee joskus sanottavan. Tietoturva ei estä etätyötä Kun työpaikan tietoturvariskit on kartoitettu, tekniikka hankittu ja henkilöstö koulutettu, etätyön turvallisuus on enää käyttäjästä kiinni. Teksti: Marianne Saine "jos tietoturva-asiat toteutetaan teknisesti oikein, etäkäytön riskit voidaan minimoida", vanhempi tietoturvakonsultti jyri ryhänen sanoo. e tätyön yleistyminen ei ole edistynyt odotetusti. "Työpaikan sisäiseen verkkoon saa valvontajärjestelmiä, jotka tarkastavat yhteyttä ottavat päätelaitteet. Etätyö voi silti olla tietoturvariski, jos menetelmiä ei ole suunniteltu kunnolla. Palomuurit ovat jo arkipäivää kaikissa päätelaitteissa, puhelimissakin", Ryhänen listaa. Tietoturva ry:n hallituksen jäsen, vanhempi tietoturvakonsultti Jyri Ryhänen kertoo työnantajansa Verizon Businessin tutkimuksesta, jonka mukaan 36 prosenttia tietomurroista liittyi etäkäyttöön. "Ei olekaan. "Riskianalyysissä selvitetään esimerkiksi, mitä töitä voi tehdä etänä, ketkä tarvitsevat etätyömahdollisuutta, ja pitääkö heidän daan nykyään suojata pitävästi
"Jos tallennan läppäriin jotakin, laitekin on suojattu niin, että tiedot pysyvät salattuina." "Tietoturvassa bitit ja tekniikka muodostavat kaksikymmentä prosenttia koko turvallisuudesta. Työn tekemisellä on uusi nimi. "Työtä tehdään siellä, missä kulloinkin sattuu olemaan. \ kouluta ja tee ohjeet Tietokonetta käyttää aina ihminen. "Siinä kerrotaan esimerkiksi, kuinka kotikoneen tietoturvasta huolehditaan, jos etätyötä saa tehdä sillä; miten työläppäriä käytetään julkisilla paikoilla; miten varkaudet estetään matkoilla ja mitä työasioista voi puhua puhelimessa julkisella paikalla", Ryhänen luetteloi. Jos organisaatiossa on arkaluonteista tietoa, tietojärjestelmä on syytä segmentoida eri osiin tietojen luokittelun ja kriittisyyden perusteella. \ m verkossa. luovuttiin. Siihen on tarjolla esimerkiksi vahvaa käyttäjätunnistusta, päätelaitteiden valvontaa, hyppypalvelimia ja tarkempaa verkkoon pääsyn valvontaa", Ryhänen kertoo. Sinne tullaan, kun kollegoita pitää tavata työn vuoksi. "Tiedon pitää olla kryptattu. Joillekin organisaatioille ja työntekijöille tarpeen on vain pääsy sähköpostiin ja omiin tiedostoihin. Silloin voivat riittää päätelaitteiden suojaus tietoturvaohjelmalla ja suojatut yhteyden sähköpostipalvelimelle. " Kirjallinen etätyön tietoturvaohje on välttämätön. "Toisille tietoturvan pitää olla korkeammalla tasolla. Tämä asettaa tietysti vaateita muulle laitteelle. icrosoft remontoi Espoon Keilarannassa sijaitsevat työtilansa keväällä 2010, ja henkilökohtaisista työpisteistä "Lähtökohtana on, että työt tehdään työläppärillä, joka on annettu kaikille työntekijöille." Muitakin päätelaitteita voi käyttää. Loput kahdeksankymmentä prosenttia on sitä, että työntekijää on ohjeistettu päätelaitteiden viisaasta käytöstä." Vaikka Microsoft on tietotekniikkayritys, etävälineiden käyttäjistä harva on bittiosaaja. "Siksi koulutukseen on panostettu täälläkin", Bergius sanoo. Lisäksi yritys otti tehokäyttöön pikaviestimet, videoneuvottelut ja ryhmätyövälineet 30 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. Microsoft käyttää tunnistautumiseen toimikortteja. Työnantajaa kiinnostaa ensisijaisesti se, että työ tulee tehdyksi, eikä niinkään se, missä tai milloin työtä tehdään", kertoo Microsoftin tietoturvajohtaja Kimmo Bergius. Kirjallinen etätyön tietoturvaohje on välttämätön. Toimisto on nyt kohtaamispaikka, jossa erilaisista työpisteistä ja -tiloista voi valita työhönsä sopivimman. Kannettavassa tietokoneessa on normaali 3G-yhteys, ja yhtiön tietojärjestelmät on suojattu. Ryhänen kehottaa neuvomaan työn- microsoftissa tehdään läsnätyötä microsoftilla ei tehdä lainkaan etätyötä, tai itse asiassa sitä tekevät melkein kaikki. Kotitietokoneelta tai puhelimella pääsee sähköpostiin, mutta ei yhtiön sisäisiin tietojärjestelmiin", Bergius kertoo. Inhimillinen moka voi olla organisaatiolle isokin riski. Työelämän tietosuoja päästä työpaikan kaikkeen tietoon ja järjestelmiin", Ryhänen tiivistää. Yhtiöllä on kuitenkin varsin tiukat kriteerit sille, voiko niille esimerkiksi tallentaa tietoa. Microsoftin tietoturva on rakennettu sellaiseksi, että työn tekeminen on aina turvallista riippumatta siitä, missä työntekijä on. Silloin esimerkiksi kumppanin ja yksittäisten käyttäjien käyttöoikeudet kuhunkin verkon osaan voidaan määritellä erikseen. tekijöitä ihan perusasioissakin. "Hyvin harkittujen tietoturvaratkaisujen käyttöönotto sekä työntekijöiden ohjeistus ja kouluttaminen on näitä käytettäessä erittäin tärkeää", Ryhänen painottaa. Mobiililaajakaistat, langattomat verkot ja älypuhelimet laajentavat etätyön mahdollisuuksia vaikka kulmakuppilaan. Riskien kartoituksen jälkeen valitaan oikeat tekniset ratkaisut. Siitä nimitys läsnätyö
\ T ja kuluttajatuotteiden valvonta. "Niihin pääsee myös etävälineellä, koska muu haittaisi työntekoa. Organisaatioon on juuri valmistunut uusi tietohallintastrategia, ja koulutusta jatketaan sen pohjalta. "Ainoa hankaluus etätyössä on enää se, että työnteko mökiltä voi olla varsin hidasta. viranomaisen alueellistaminen on harvoin mahdollista ilman sitä. Tukesin lähiverkon riskitietoihin pääsevät vain nimetyt henkilöt. Samalla toimipaikat alueellistettiin Helsingin lisäksi Tampereelle ja Rovaniemelle. Suojattu VPN takaa tietoturvan: "Tietokaappari saisi saaliiksi pelkkää bittimössöä", Koskinen toteaa. lisää netissä: etätyön tietoturvan tarkistuslista www.tietosuoja-lehti.fi TuKesissa arkaluonteiset tiedot ovat lähiverkossa. Kannettavissa niitä ei saa olla eikä niitä tietenkään voi kopioida mukaansa paperille." Tukesissa on kirjallinen etätyöohje, ja henkilökuntaa on muutenkin koulutettu tietoturvasta. UKES on kansallinen turvallisuusviranomainen. Tukes uusiutui perusteellisesti vuosi sitten, kun organisaatioon liitettiin kemikaalien linnon suunnittelija Tero-Jukka Koskinen kertoo. Riskejä on saatu minimoitua, kun tiedot ovat lähiverkossa. "Muilta koneilta voi käyttää sähköpostia, mutta arkaluonteisen tiedon lähettämiseen sitä ei saa käyttää." Tunnistautumiseen käytetään Tukesissakin toimikorttia. Yhteydet harvaan asutuilla seuduilla eivät ole nopeimmasta päästä", Koskinen hymyilee. Tukesin henkilökunnalla on kannettavat työkoneet, joissa on normaali 3G-SIM-kortti. "Kannettavissa niitä ei saa olla eikä niitä tietenkään voi kopioida mukaansa paperille", kertoo tietohallinnon suunnittelija Tero-jukka Koskinen. ari KorKala alueellistaminen vauhditti etätyötä mahdollisuus etätyöhön tekee työpaikan houkuttavaksi asiantuntijalle. Nyt etätyötä voi tehdä kahtena päivänä viikossa", tietohal- t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 31. Asiantuntijat eivät kuitenkaan olleet kovin innokkaita muuttamaan Helsingistä Tampereelle. "Etätyö ei ennen alueellistamista ollut Tukesissa yleistä
Julkiset tietovuodot ovat silti vain jäävuoren huippu: pelkästään marraskuussa murtauduttiin niiden lisäksi 79 muuhun verkkopalveluun. Netcarin käyttäjillä on Suomessa kymmeniätuhansia kohtalotovereita, joiden henkilötietoja päätyi nettiin marraskuussa. "Yksittäinen käyttäjä on nykyisin verkkorikollisille helpoin kohde." Rikolliset eivät esimerkiksi yritäkään murtautua verkkopankkeihin, vaan harhauttavat asiakkaan kirjautumaan ylläpitämälleen oikean verkkopankin näköiselle sivustolle. "Ehkä henkilötunnuksen käyttö tunnistautumisen välineenä pitäisi sanktioida." Tietosuojalautakunnan käsiteltävänä on käyttäjä on helpoin kohde Tietosuojavaltuutetun toimiston tammikuussa järjestämässä asiantuntijaseminaarissa pohdittiin tietomurtojen ja -vuotojen ehkäisyä sekä toimintaohjeita niiden varalle. "Erityisesti pankit suojaavat palvelunsa 32 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. Esimerkiksi henkilötunnusta käytetään salasanana, vaikka se ei ole salainen tieto. Kun netinkäyttäjän henkilötunnus yhteystiedoilla höystettynä päätyy rikollisten käsiin, seurauksena voi olla liuta petoksia, joita identiteettivarkauden uhriksi joutuneen käyttäjän täytyy selvitellä eri palveluntarjoajien kanssa. Tietomurtojen resepti koostuu rikollisesta, heppoisesti suojatusta tietojärjestelmästä sekä välinpitämättömästä käyttäjästä. "Vuotaneen tiedon hyödyntäminen pitäisi tehdä mahdollisimman vaikeaksi", Kajantie pohti. lainsäädännön puutteet helpottavat verkkorikollisten toimintaa. Teksti: Päivi Männikkö Kuva: Shutterstock k mikä tukkisi äytettyjen autojen myyjät ja ostajat kokivat ikävän yllätyksen viime marraskuussa, jos he olivat rekisteröityneet vaihtoautosivustolle niin hyvin, että niihin on varsin hankalaa päästä käsiksi", seminaarissa puhunut Keskusrikospoliisin ylitarkastaja Sari Kajantie totesi. Niistä varastettuja tietoja hyödynnetään kaikessa hiljaisuudessa palvelunestohyökkäyksiin, roskapostitukseen ja muihin rikoksiin. vaarallinen henkilötunnus Käyttäjän kannalta tietovuotojen seurauksia pahentaa se, että verkkopalvelut käyttävät henkilötietoja vääriin tarkoituksiin. Netcar.fi: Joku tai jotkut murtautuivat palveluun, veivät sieltä 12 000 käyttäjän tunnukset, salasanat ja sähköpostiosoitteet sekä julkaisivat ne netissä
Palveluntarjoajat kyllä saavat tiedot murroista ja tietovuodoista: Viestintävirastossa toimiva tietoturvaloukkauksia selvittävä CERT-FI kerää jatkuvasti tietoja murretuista suomalaisista verkkopalveluista ja ilmoittaa niistä kyseisille palveluille. Käräjäoikeus katsoi, ettei tunnusmerkistö täyty, koska Älypään suojaus oli riittämätön. t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 33. Esimerkiksi Netcar.fi:n ylläpitäjä ei käsittänyt olevansa rekisterinpitäjä, jota koskevat henkilötietolain velvoitteet. Tavoitteena on, että riskienhallinnalla vältetään tilanteiden eteneminen vakavaksi tietoturvaloukkaukseksi. Poliisin kirjoihin ja kansiin päätyy kuitenkin vain osa tietoverkkorikoksista, vuosittain vajaa tuhat. Lisäksi esitutkinnasta on vielä matkaa syytteeseen ja tuomioon, kuten tapaus Älypää osoittaa. " parhaillaan tapaus, jossa on kyse henkilötunnuksen käyttämisestä tunnisteena. Niillä pitäisi olla samat velvoitteet kuin teleyrityksillä." Ongelmia lisää tietämättömyys. Tietosuojavaltuutetun kannan mukaan se ei ole sallittua. Varastettujen tietojen hyödyntämisestä pitäisi tehdä mahdollisimman hankalaa. tietovuodot? ilmoittamaan viranomaiselle vakavista tietoturvaloukkauksista vuorokauden kuluessa. Seminaarissa väläyteltiin myös ajatusta palvelupisteestä, josta voisi selvittää, onko omat tiedot vuodettu nettiin ja johon voisi tehdä ilmoituksen identiteettivarkaudesta. otettiinko opiksi? Parhaiten tietomurtoja ehkäistäisiin suojaamalla tiedot huolellisesti. Monia verkkopalveluja ylläpitävät pienet yritykset tai erilaiset yhdistykset ja muut vapaaehtoiset ryhmittymät. Lain mukaan teleyritysten on pakko ryhtyä ilmoituksen perusteella toimiin, muiden ei. Läheskään aina tietovuodot eivät kuitenkaan tule käyttäjien tietoon. "Sen sijaan tietoyhteiskunnan palveluntarjoajat ovat hankalampi joukko. \ vain osa vuodoista julki Netcar.fi:n asiakkaat saivat kuulla tietovuodosta sen jälkeen, kun linkki vuodettuihin tietoihin ilmestyi keskustelupalstalle. Erka Koivunen kertoi seminaarissa, että teleyrityksissä tulee olla tietoturvariskien tunnistusmekanismit ja keinot. CERT-FI hyödyntää tiedottamisessa mediajulkisuutta erityisesti silloin, kun suuren joukon ihmisiä tai yhteisöjä täytyy ryhtyä toimiin tietoturvansa varmistamiseksi, päällikkö Erka Koivunen kertoi seminaarissa. Nähtäväksi jää, otettiinko marraskuun tietovuotosumasta opiksi. Lisäksi yli puolet sanoi, ettei heillä ole keinoja valvoa ohjeistuksen noudattamista. Tällä hetkellä vain teleyrityksillä on Suomessa nimenomainen velvollisuus ilmoittaa tietomurroista. Tulevaisuudessa tietovuodoista tiedetään enemmän: valmisteilla oleva EU:n tietosuoja-asetus velvoittaa kaikki rekisterinpitäjät älypää osoitti rikoslain aukon Netcar.fi:n tapauksessa ylläpitäjä teki tutkintapyynnön, ja poliisi tutkii asiaa törkeänä tietomurtona ja henkilörekisteririkoksena. Kaksi vuotta sitten hakkeri julkisti netissä Älypää-pelisivustolta hakemansa yli 127 000 tunnusta ja salasanaa. Ainakaan yrityksissä ei olla kovin luottavaisia: Deltagon Groupin tammi-helmikuun vaihteessa tekemään kyselyyn vastanneista 152 johtajasta peräti kolmannes ei uskonut, että oma yritys noudattaa tietoturvaohjeita täsmällisesti. Käräjäoikeus ei antanut tuomiota tietomurrosta. "Tiettyjä tiedon kaappaamiseen liittyviä tekotapoja ei ole Suomessa kriminalisoitu", Kajantie totesi seminaarissa Älypäähän viitaten. Rikoslain mukaan tietomurron tunnusmerkistöön kuuluu palvelimen suojauksen rikkominen
Kun latasin puhelimeen kauppaketjun ostoslistaohjelman, sivulle alkoi tulvia tämän ketjun mainoksia." Hän oli toki tutkinut Facebookin tietosuojaa koskevat sivut ja yrittänyt estää epämiellyttävät kytkökset. kaksi kertaa Facebookista, toisel- käsittämättömät tietosuojaohjeet Koko aikuisikänsä tietotekniikkaa harrastanut Oskari Brotherus on heitä, joilta kaverit kysyvät neuvoa, kun koneet ryppyilevät. "En halua olla mukana so- siaalisessa mediassa, joka linkittyy yhä vah- vemmin kaupalliseen maailmaan. Jälki on kuin Googlen kääntäjästä." Hän lukee esimerkin. "Rajoita vanhojen julkaisujesi yleisöä profiilissasi. Tämä näkyi varsinkin sen jälkeen, kun olin hankkinut iPhonen." Netissä surffailu näkyy Facebookissa heti. "Kun olin katsonut työni vuoksi rakennusalan sivuja, alkoi Facebook-sivulleni tulla välittömästi alan mainontaa. entä jääkö verkkoon Facebook-varjo, vaikka on klikannut itsensä palvelusta lopullisesti ulos? Teksti: Marianne Saine Kuvitus: Maija Vuorela skari Brotherus, 37, on poistunut la kerralla pysyvästi. Jos käytät tätä työkalua profiilissasi olevan sisällön, jonka olet jakanut 34 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. "Facebookin ohjeita ei liene ihminen suomentanut. Goodbye, Facebook kotikonstein o internetin yhteisöpalvelun Facebookin käyttäjät ovat huolissaan tietosuojastaan. Miksi
Tammikuussa julkistettu ehdotus sisältää oikeuden tulla unohdetuksi ja viedä tietonsa mukanaan. Katumuksen hetkellä voi kirjautua takaisin, koska palvelu säilöö tiedot. eu:n komission ehdotus tietosuojasääntöjen kattavasta uudistuksesta sen sijaan takaa. Jos tykkäämisklikkaukset ovat sieltä poistuneet, Facebook ei enää seuraa surffausta." Facebookin tietosuojaohjeista Järvinenkään ei perusta. Lopullinen niitti häviämiseen oli kikkailu sähköpostiosoitteella ja salasanalla, joilla palveluun kirjaudutaan. "Ohjeet ovat sekaisin suomea ja englantia. "Jos haluaa tehdä saman netissä, kannattaa miettiä, onko saatu palvelu mahdollisen riskin arvoinen." Tiedosta riskit Tietotekniikan asiantuntijan Petteri Järvisen mukaan Oskari Brotherus teki perusteellista työtä varsinkin vaihtamalla sähköpostiosoitetta ja tuhoamalla salasanat. Epäselvät ohjeet yhdistettyinä jatkuvasti muuttuvaan palveluun on riski, joka käyttäjän on syytä tiedostaa." Hän vertaa Facebookia kauppojen kanta-asiakasohjelmiin, joissa henkilötietojensa vastineeksi asiakas saa kaupan perimästä mörkö vai ei? Petteri Järvinen perää käyttäjiltä muutenkin suhteellisuudentajua. Palvelu ei enää kysynyt, 'haluatko olla tämä Oskari Brotherus?', kuten ensimmäisen poistumiseni jälkeen. EU-asetus auttaa häviämään verkosta irlannin tietosuojaViranomainen on neuvotellut Facebookin kanssa parannuksista käyttäjien yksityisyydensuojaan. Täällä on aina ollut voimassa periaate, ettei kansalaisen tietoja saa tallentaa ikuisesti." \ t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 35. Sitten ei enää tarvitse tehdä monimutkaisia toimia, kuten Oskari teki", Petteri Järvinen toteaa. "Olen tietysti testimielessä yrittänyt tehdä uuden profiilin nimelläni. Brotherus perusti uuden sähköpostiosoitteen Hotmailiin ja kirjoitti sen osoitteen ja salasanan paperille seuraavaa vaihetta varten. seinällesi ja jonka jakoasetus on Kaverien kaverit tai julkinen, jakoasetuksesi muuttuu Kaverit. "Kerran tallennettu tieto tosin säilyy netissä, mutta Facebook ei varmaankaan Oskaria enää seuraa." Järvinen itse luottaa Facebookin omiin profiilin lopetusmenetelmiin. Facebookia ei ole syytä demonisoida niitä enempää", Järvinen sanoo. "asetustasoiseen sääntelyyn päädyttiin, koska tietosuojan harmonisointitarve on euroopassa ilmeinen. Hän halusi myös varmistaa, ettei enää hairahtuisi avaamaan tiliä. Facebook lähetti asiasta vahvistuksen uuteen sähköpostiosoitteeseen. "Kirjauduin Facebookiin vanhalla sähköpostiosoitteellani, vaihdoin uudeksi osoitteekseni Hotmail-osoitteen ja keksin uuden mielivaltaisen salasanan, jonka kirjoitin paperille." Sitten hän lopetti tyhjennetyn profiilinsa. oikeus siirtää tietonsa palveluntarjoajalta toiselle parantaa sekin Facebookin ja Google + -palvelun käyttäjien asemaa tai tietojen siirtoa vaikkapa työterveyshuollon ja julkisen terveydenhuollon välillä. Tietosuojavaltuutetun mukaan komission asetusehdotus on virtaviivainen ja looginen kokonaisuus. Muistutus: myös merkityt henkilöt ja heidän kaverinsa voivat nähdä nämä julkaisut." "Mitä ihmettä tämä tarkoittaa!", hän kiihtyy vieläkin. " Epäselvät ohjeet ja jatkuvasti muuttuva palvelu ovat käyttäjälle riski. hinnasta hiukan takaisin. \ Tyhjä profiili bittiavaruuteen Yksinkertaisimmin Facebookista lähdetään klikkaamalla kohtaa 'Poista tili käytöstä'. "Google ja muutkin palvelut seuraavat surffailua. Niitä ei voi tavallinen ihminen ymmärtää. "Se velvoittaa poistamaan käyttäjän tiedot hänen niin halutessaan. Helpotusta tuo kuitenkin EU:n komission ehdotus tietosuojasäädösten uudistuksesta. "Häviämisestä voi varmistua niin, että menee sivulle, jonka on aiemmin havainnut tekevän Facebookin kanssa yhteistyötä. "Facebook ei ole ilmaispalvelu vaan se rahoittaa toimintansa yhteistyöllä muiden kaupallisten toimijoiden kanssa." Facebook ei myöskään ole ainoa nettipalvelu, joka koettelee käyttäjän yksityisyyttä. ne eivät kuitenkaan vielä takaa käyttäjän oikeutta hävitä lopullisesti palvelusta. "Käyttäjät voivat poistaa tietonsa, jos niiden tallentamiseen ei ole perusteltua syytä," tietosuojavaltuutettu Reijo Aarnio sanoo. Kavereita ei voi poistaa könttänä, vaan sekin oli tehtävä yksitellen. Lopullisissa jäähyväisissään Brotherus halusi piilottaa Facebook-tietonsa niin tavoittamattomiin kuin mahdollista. Tällä hetkellä Facebookin käyttäjä on ota tai jätä -tilanteessa. "Vahvistin lopetuksen, kirjauduin ulos Hotmailista ja revin salasanapaperin pikku silpuksi." Facebook-itsemurhansa jälkeen Brotherus ei ole jäänyt kummittelemaan havaittavalla tavalla. Ensin hän poisti yksitellen kaikki tykkäämiset, sitten sivustot, joita oli kannattanut ja vielä deletoi yksitellen kaikki kuvansa. suomen lainsäädäntöön esitys ei vaikuta negatiivisesti
Esimerkiksi jos kotiosoite löytyy puhelinluettelosta, onko tarvetta olla julkaisematta vaikkapa Facebookissa kotitalon kuvaa. Rajaan kuitenkin yksityisimmät asiani pois enkä kerro esimerkiksi terveydentilastani tai perheenjäsenistäni. J. Kirjoitanko Facebookin, jos lähden kavereiden kanssa baariin. Sen lisäksi mietin tarkoin, mitä on järkevää kertoa ja julkaista milloinkin. En raportoi automaattisesti sijaintiani, vaan olen ilmoittanut esimerkiksi Twitterissä sijainnikseni Aurinkokunnan. Vastauksia tuli 13. Sosiaalisessa Mietin, mitä jaan Tutkimus- ja kehittämisjohtaja Jyrki J. Puheenjohtaja Risto Uimonen, Julkisen sanan neuvosto: Käytän hyviä suojausohjelmia, jotka pysäyttävät ulkopuoliset tunkeutujat. Tutkija Ville Oksanen, Aalto-yliopisto: Pyrin laittamaan vain sellaisia aineistoja jakeluun, jotka ovat luonteensa vuoksi muutenkin julkista tietoa. Yleisin strategia on harkinta: vastaajat kertovat somessa itsestään jotakin mutta hyvin valikoidusti. Puheenjohtaja Tommi Karttaavi, Suomen Internet-yhdistys: Pyrin seuraamaan käyttöehtojen ja yksityisyysasetusten muutoksia, mutta ennen kaikkea vältän laittamasta palveuihin mitään sellaista, mitä en voisi julkaista myös täysin julkisesti. ranomaisten edustajille, tutkijoille sekä eduskuntapuolueiden kansanedustajille. Perussääntöni on, että ole mieluummin pidättyvä kuin rohkea. Nettiturvallisuustyön päällikkö Mari Laiho, Pelastakaa Lapset ry: Oman yksityisyyteni suojelemiseen internetissä pätee sama periaate kuin muuallakin: harkinta ja itsesuojeluvaisto. Toimittaja Jarkko Sipilä, MTV3: Ensin on syytä miettiä, mitä suojataan, ja mikä on todellinen tarve sen suojaamiseen. Jos sen sijaan käyn syömässä hyväksi osoittautuvassa ravintolassa, kerronko siitä jälkikäteen. Se suojaa yksityisyyttä yhteisöpalveluissa mutta ei suojaa esimerkiksi sellaisia hakukoneita vastaan, jotka yhdistelevät tietoja useista eri yhteisöpalveluista ja muista lähteistä. Oma osoitteeni ei ole luettelossa, joten en laita kuvaa kodistani Facebookiin. 36 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. Käytän myös jonkin verran mahdollisuuksia rajata jakelulistaa, mutta tällöinkin lähtökohtana on, että tiedot tulevat ennen tai myöhemmin julkiseksi. Jos kirjoittaa julkista blogia, onko syytä silloin sensuroida näitä ajatuksia Facebook-postauksista. Ei. Kasvi, Tieke: Julkisuuden henkilönä en voi juurikaan suojata yksityisyyttäni. Kun laittaa itsestään tietoa verkkoon, kannattaakin miettiä paitsi sitä, mitä haluaa kertoa itsestään jonkun tietyn palvelun käyttäjille, myös sitä, mitä se kertoo yhdistettynä kaikkeen muuhun verkosta löytyvään itseensä liittyvään tietoon. Ei varmaan. Gallup Varovasti asiantuntijat paljastavat itsestään henkilökohtaisia asioita sosiaalisessa mediassa hyvin harkiten. somessa T ietosuoja kysyi 29:ltä eri alojen edustajalta, miten he huolehtivat yksityisyydestään internetin sosiaalisessa mediassa. Poikani pyynnöstä en merkitse häntä netissä julkaisemiini kuviin, koska hän ei halua ystäviensä löytävän itsestään esimerkiksi lapsuudenkuvia. Kansanedustaja Antti Lindtman: En kirjoita esimerkiksi statuspäivitykseen liian henkilökohtaisia asioita. En, lähinnä siksi, että tällainen tieto tuskin avartaa kenenkään maailmaa. Miksen. \ Kysymys lähetettiin median, kansalaisjärjestöjen ja tietoturvayritysten ja viMitä julkisempaa työ on, sitä vähemmän on tarvetta suojata työasioihin liittyvää yksityisyyttä
Kokeilen ilman sisäänkirjautumista, mitä tietoja minusta näkyy julkisesti. " Edes harkinta ei suojaa hakukoneilta, jotka yhdistelevät tietoja useista eri palveluista. en kerro mitään itsestäni Tutkimusjohtaja Mikko Hyppönen, F-Secure: Käytän sosiaalista mediaa - käytännössä Twitteriä - vain työasioihin. Facebookiin en koske lainkaan. En julkaise mitään sellaista yksityisprofiilissani, mistä voisi olla minulle jatkossa haittaa, mikäli julkaisu leviäisi. mediassa jaetut asiat ovat sellaisia, joiden mahdollista päätymistä ulkopuolisten tietoon ei myöhemmin tarvitse harmitella tai murehtia. Henkilökohtaiseen profiiliin en ota kavereita asiakkaista. työ- ja yksityisprofiilit erikseen Kansanedustaja Oras Tynkkynen: Minulla on Facebookissa erikseen yksityinen profiili ja julkinen poliitikkosivu. Päivitykseni näkyvät vain kavereilleni, mutta pyrin silti kirjoittamaan asioita, jotka eivät olisi kohtalokkaita, vaikka ne päätyisivät julkisuuteen. Poliisin tulee käyttäytyä yksityiselämässään siten, ettei poliisin arvo siitä kärsi. Puheenjohtaja Sakari Eränen, Ikäihmisten tietotekniikkayhdistys ENTER ry: Olen itse näin toiminut ja neuvonut muitakin yhdistyksemme jäseniä välttämään kaikenlaisen henkilökohtaisen tiedon jakamista avoimilla sivuilla. Henkilökohtaisemmat asiat - ilot, surut ja mielipiteet - käsitellään ystävien ja läheisten kanssa suoraan ja yksityisesti. Ylikonstaapeli Mikko Manninen, Virtuaalinen lähipoliisiryhmä: Minulla on eroteltuna sosiaalisessa mediassa työprofiili ja henkilökohtainen profiili. Yksityisessä profiilissani hyväksyn kavereiksi vain ihmisiä, jotka tunnen henkilökohtaisesti. En kirjoita sinne mitään henkilökohtaista. Profiiliasetuksissani harkitsen huolellisesti, mitä tietoja itsestäni ylipäätään ilmoitan, ja mitä niistä sallin näkyä muille. Tämä tulee ottaa myös huomioon somessa. Toiminnanjohtaja Tuomas Kurttila, Vanhempainliitto: Somessa en ole lainkaan, joten siltä osin yksityisyys on hallussa. t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 37. Harrastusten merkeissä kirjoittelen muutamalla nettifoorumilla nimimerkillä, mutta sielläkin keskustelut ovat julkisia; en sano sellaista, minkä en halua tulevan julkiseen tietoon. Puheenjohtaja Timo Karjalainen, Electronic Frontier Finland - Effi ry: LinkedInissä esiinnyn yritykseni ja Effin edustajana, ja tiedot ja kirjoitukset siellä on tarkoitettukin julkisiksi. En ota kavereikseni reaalimaailman kavereita tai perhettäni enkä laita nettiin kuvia, joissa on GPS-koordinaatit
yhteystiedot salaiset väestötietojärjestelmään tehtävät henkilötietojen luovutuskiellot yleistyvät. Teksti: Kirsi Castrén pluGi
l auri, 49, on saanut tarpeekseen postiluukusta tulvivasta mainospostista. Puhelin-Robinsoniin asetettavat kiellot ovat voimassa kolme vuotta kerrallaan. "VRK:lla ei ole puhelinnumerotietoja", kertoo ylitarkastaja Harri Hongisto. Hän on liimannut oveensa "Ei mainoksia, kiitos!" -tarran, mutta osoitteellisia markkinointikirjeitä tulee silti. "Kohoavasta suoramarkkinointikieltojen määrästä on kuitenkin mielestäni luettavissa, että mainontaa on liikaa ja väestörekisteritietoja ei puhelinmyyntiin Vaikka suoramarkkinointikielto on jokaisen sitä haluavan tehtävä itse, tulee Väestörekisterikeskus (VRK) vastaan yhdessä kohtaa: väestörekisteritietoja ei luovuteta puhelinsuoramarkkinointiin. Toisaalta muuttoilmoituksen teko, eli osoitteen ilmoittaminen väestötietojärjestelmään, on lakisääteinen velvollisuus", Kontio pohtii. Asiakkuusmarkkinointiliiton toimitusjohtajan Jari Perkon mukaan monikaan puhelinmyyntikiellon asettaneista ei halua sitä enää määräajan jälkeen takaisin. Entäpä jos muuttoilmoituksessa voisi tehdä suoramarkkinointikiellon Väestörekisterikeskukselle. VRK:n kanta puhelinmarkkinointiin on pääsääntöisesti kielteinen." "Toivoisin keskustelua siitä, onko hyvä, että monet suoramarkkinointikiellot ovat käytännössä ikuisia", asiakkuusmarkkinointiliiton toimitusjohtaja jari perko sanoo. Puhelinmyyntikielto voimassa kolme vuotta Väestörekisterikeskuksen verkkosivuilta Lauri saa tietää mahdollisuudesta kieltää myös puhelinmyynti Suomen Asiakkuusmarkkinointiliiton ylläpitämän Puhelin-Robinson-palvelun kautta ja päättää ottaa vinkistä vaarin. Puhelin-Robinsonissa kuluttaja voi asettaa itseään koskevan puhelinmarkkinointikiellon yli 650 yritykselle. "En pitäisi ajatusta mitenkään mahdottomana." sääntyneet vuodesta 1995 lähtien. varsinkin kun ottaa huomioon, että ellei suoramarkkinointia halua, se on erikseen kiellettävä. "Toivoisinkin Väestörekisterikeskuksen kieltomuotojen osalta keskustelua siitä, onko hyvä, että monet ehkä impulsiivisesti syntyneet suoramarkkinointikiellot ovat käytännössä ikuisia", hän sanoo. kohut johtavat luovutuskieltoihin asml Perko arvelee VRK:lle tehtyjen suoramarkkinointikieltojen lisääntymisen taustalla olevan ajoittain julkisuudessa syntyvät t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 39. Osoitepalvelukielto on 212 000 suomalaisella ja turvakielto 10 300:lla. " Väestörekisteritietoja ei luovuteta puhelinmyyntiin. ei mainoksia, kiitos Kertooko suoramarkkinointikieltojen suuri määrä siitä, että ihmiset ovat kyllästymässä jatkuvasti lisääntyvään mainospostiin. "Väestötietojärjestelmän tietoja ei myöskään luovuteta puhelinsuoramarkkinointiin edes siten, että numerot liitettäisiin niihin muuta kautta. Yleisin kieltomuoto on suoramarkkinointikielto, joita on tällä hetkellä voimassa noin 251 000. Lauri soittaa Väestörekisteri- keskukseen ja pyytää asettamaan itselleen suoramarkkinointikiellon. Väestötietojärjestelmään tehdyt luovutuskiellot ovat li- sitä halutaan rajata niillä keinoilla, jotka ovat mahdollisia." Ihmiset ovat Kontion mukaan entistä tietoisempia kielto"Tietoa ei silti mielestäni tänäkään päivänä ole riittävästi mahdollisuuksista. "Ihmiset eivät yleensä perustele maistraatille jättämiään luovutuskieltoja", vastaa rekisteripäällikkö Tuovi Kontio Helsingin maistraatista. Asiakkuusmarkkinointiliiton mukaan kieltojen määrässä ei viime vuosina ole näkynyt erityistä kasvua
osoitepalvelukielto ja turvakielto seuraavat väestötietojärjestelmän erityislaista. näin käsittelijä näkee, että tieto on turvakiellon alainen ja sitä koskevat korostetut tietosuoja- ja tietoturvavaatimukset." Turvakielto voi myös hankaloittaa elämää. muut viranomaiset saavat tiedot harkinnanvaraisesti viranomaistehtävän hoitamiseen. Turvakielto jos henkilöllä on perusteltu syy epäillä oman tai perheensä turvallisuuden olevan uhattuna, maistraatti voi asianomaisen pyynnöstä määrätä, ettei väestötietojärjestelmästä saa antaa kotikunta- tai osoitetietoja muille kuin viranomaisille. vaikka useimpien asiakkaiden kanssa päästäänkin vuoropuheluun, joutuu mia toisinaan vaikeaan välikäteen esimerkiksi sovitellessaan huoltajuusriitoja tai tehdessään huostaanottopäätöksiä. Osa ihmisistä, jotka antavat näin luvan lähestymiseen, ovat samoja, jotka ovat tehneet VRK:lle suoramarkkinointikiellon." Väestötietojärjestelmän luovutuskiellot suoramarKKinointi-, henkilömatrikkeli- ja sukututkimuskiellot ovat henkilötietolain mukaisia luovutuskieltoja. Turvakieltoa voi hakea, mikäli on perusteltu syy epäillä oman tai perheensä turvallisuuden puolesta. hän haluaa varmistaa, ettei hänen kotirauhaansa rikota ja pyytää ammattinsa perusteella maistraatista turvakieltoa osoitetiedoilleen. "Henkilötietolaista tulee vahva kehys tiedon koko elinkaareen. "Yksittäinen identiteettivarkaustapaus saattaa aiheuttaa VRK:lle luovutuskieltoja, vaikka tapaus ei mitenkään liittyisi suoramarkkinointiin", hän pohtii. yksityishenkilöille tietoja ei luovuteta. maistraatissa hakijalle kerrotaan kiellon seurauksista ja muistutetaan, että yhteydenpito useimpiin viranomaisiin ja muihin tahoihin, esimerkiksi terveyskeskuksiin, pankkeihin ja vakuutusyhtiöihin, edellyttää jatkossa henkilön omaa aktiivisuutta. Suoramarkkinointikielto nimi- ja osoitetietoja ei luovuteta suoramarkkinointitarkoituksiin eikä markkina- ja mielipidetutkimuksiin. Turvakiellon alaisia tietoja luovutetaan vain keskeisille viranomaisille, kuten verottajalle ja Kelalle. "Kokonaiskuvan kannalta on hyvä mainita sekin, että myös suoramarkkinointiluvat ovat lisääntymässä. " Ihmiset ovat entistä tietoisempia kieltomahdollisuuksista. Väestörekisterikeskuksella on kuitenkin hyvin tarkat säännöt kirjemyyntiin, Perko huomauttaa: "Kirjemarkkinointia varten voi ostaa VRK:sta osoitteita kertaluontoisesti. Yrityksistä kysytään meiltä päivittäin yksityiskohtia siitä, mikä on oikea menettelytapa, kun esimerkiksi sähköisessä ympäristössä tehdään uusia asioita tai halutaan tulkintaa uusiin viranomaisohjeisiin." \ kirjemarkkinointi tarkasti säänneltyä Moni puhelinmyyntiä tekevä yritys saa ostaa VRK:lta päivitykset asiakasrekisteriinsä sillä perusteella, että markkinoi myös kirjeitse. Turvakielto useimmiten ammatin perusteella mia, 32, työskentelee sosiaalityöntekijänä lastensuojelussa. Ihmiset antavat varsinkin netissä entistä enemmän lupia lähettää itselleen mainontaa. \ markkinoijilla tietosuoja pääosin hallussa Perkon mukaan valtaosa suoramarkkinointia harjoittavista yrityksistä tuntee tietosuojan ja tietoturvan vaatimukset. laki viranomaisen toiminnan julkisuudesta antaa mahdollisuuden hakea viranomaiskohtaista turvakieltoa. Henkilömatrikkelikielto Tietoja ei luovuteta esimerkiksi oppilaitoksen entisistä oppilaista tai tietyn tutkinnon suorittaneista tehtävää matrikkelia varten. \ aiheesta eneMMän www.vrk.fi ja www.maistraatti.fi \ 40 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. "luovutuksen saaja ei saa rekistereissään katkaista yhteyttä tietoon turvakiellosta. Monet tykkäävät yrityksistä Facebookissa ja ottavat niiden postauksia seinälleen. Sukututkimuskielto Tietoja ei luovuteta sukututkimustarkoituksiin. myös turvakieltojen määrä on kasvussa. Osoitepalvelukielto Tietoja ei luovuteta osoitepalvelussa eikä pääsääntöisesti myöskään yrityksille, jotka päivittävät asiakasrekistereitään. Turvakiellon alaista tietoa seuraa korvamerkintä, kertoo ylitarkastaja Harri Hongisto väestörekisterikeskuksesta. "sosiaalityöntekijät, poliisit, vartijat, päihdetyöntekijät, syyttäjät, käräjäoikeuksien tuomarit", luettelee helsingin maistraatin rekisteripäällikkö Tuovi Kontio yleisimpiä turvakieltoa hakevia ammattiryhmiä. Niitä ei saa tallentaa yrityksen omaan rekisteriin ennen kuin asiakas on tarttunut tarjoukseen." kohut henkilötietojen väärinkäytöstä
uudistuva henkilötietodirektiivi euroopan tietosuojasääntely muuttuu Komission ehdotus eu:n tietosuojaasetukseksi keventää byrokratiaa mutta lisää rekisterinpitäjien vastuuta. Teksti: Eija Warma ja Otto Markkanen Kuvitus: Maija Vuorela t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 41
Tätä perustellaan jäsenmaiden tietosuojasääntelyn välisten erojen tasoittamisella ja rekisterinpitäjien hallinnollisen taakan keventämisellä. Nämä sakot voivat olla enimmillään jopa miljoona euroa. Erityisesti Suomen voimassaolevaan henkilötietolakiin uudistus toisi merkittävän rekisteröidylle oikeus tulla unohdetuksi Asetusehdotuksen mukaan rekisteröidyllä eli henkilöllä, jonka henkilötietoja käsitellään, on "oikeus tulla unohdetuksi". Lisäksi tietoturvaloukkauksista on ilmoitettava kohtuullisessa ajassa niille henkilöille, joiden tiedot ovat olleet tietoturvaloukkauksen, kuten tietovuodon, kohteina. Ehdotetussa asetuksessa kansalliset tietosuojaviranomaiset saavat oikeuden määrätä sakkoja organisaatioille, jotka rikkovat EU:n tietosuojasääntöjä, kuten velvollisuutta ilmoittaa tietoturvaloukkauksista. Vastaavasti rekisteröidyllä olisi asetusehdotuksen mukaan oikeus asioida oman maansa tietosuojaviranomaisten kanssa ilmoitusvelvollisuus tietoturvaloukkauksista Asetusehdotus yhtäältä täydentää ja päivittää nykyistä sääntelyä ja toisaalta sisältää myös kokonaan uusia säännöksiä. Jo voimassa olevan tietosuojadirektiivin mukaan rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan käsittelyn kannalta tarpeettomat henkilötiedot, ja jos rekisterinpitäjä on luovuttanut näitä tietoja muille tahoille, sen on pyrittävä ilmoittamaan poistosta niille. Komission mukaan uudistuksella pyritään vahvistamaan erityisesti yksityisyydensuojaa verkkoympäristössä sekä antamaan lisäpotkua Euroopan digitaalitaloudelle. uudistuva henkilötietodirektiivi e uroopan komissio julkaisi tammikuussa ehdotuksen EU:n tietosuojasäännösten kattavaksi ja kokonaisvaltaiseksi uudistamiseksi. muutoksen, sillä nykyiset säännökset eivät sisällä lainkaan yleistä ilmoitusvelvollisuutta tietoturvaloukkauksissa tai tietovuodoissa. ja eteenpäin muille tahoille, sen on pyrittävä ilmoittamaan poistopyynnöstä niille. Asetusehdotuksessa jää kuitenkin epäselväksi, missä määrin oikeus tulla unohdetuksi on tarkoitettu uudeksi, rekisteröidyn oikeuksia nykyisestä lisääväksi tai vahvistavaksi säännökseksi. Asetuksella pyritään harmonisoimaan EU:n 27 jäsenvaltion tietosuojasääntelyä. rangaistukset kovenevat Myös henkilötietojen sääntelyä koskevien velvoitteiden noudattamatta jättäminen voi tulevaisuudessa käydä nykyistä kalliimmaksi. Ilmoitus olisi asetuksen mukaan tehtävä mahdollisuuksien mukaan vuorokauden kuluessa tietoturvaloukkauksen havaitsemisesta. Eräs sen merkittävimmistä uusista säännöksistä on rekisterinpitäjälle asetettava velvollisuus ilmoittaa vakavista tietoturvaloukkauksista kansalliselle tietosuojaviranomaiselle. Ehdotuksen mukaan rekisterinpitäjän erilaisista ilmoitusvelvollisuuksista luovutaan. Useammassa EU-maassa toimivien yritysten ja organisaatioiden toimintaa helpotetaan myös siten, että jatkossa ne voisivat asioida yksinomaan päätoimipaikkansa kansallisen tietosuojaviranomaisen kanssa. Tämän maan tietosuojaviranomainen olisi toimivaltainen valvomaan yrityksen toimintaa koko EU:n alueella. Ehdotuksen keskeinen ja eniten kiinnostusta herättänyt osa on ehdotus uudeksi tietosuoja-asetukseksi, jonka on määrä korvata voimassa oleva, yli 15 vuotta vanha tietosuojadirektiivi (95/46/EY). Näin ollen hän voi pyytää rekisterinpitäjää, esimerkiksi internetpalveluntarjoajaa, poistamaan sellaiset itseään koskevat henkilötiedot, jotka eivät ole tarpeen palveluntarjoajan toiminnan ja henkilötietojen käsittelyn tarkoituksen kannalta. Jos rekisterinpitäjä on luovuttanut tietojensa poistamista pyytäneen henkilön tieto- " 42 TieToSuoja 1/2012 Tietosuojavastaava täytyy olla yli 250 työntekijän organisaatioissa. t ietot urvan j a t ietosu oja n erikoisl ehti. Yritystoiminnassa asetusehdotuksen mukaan sanktiot voivat nousta jopa kahteen prosenttiin yrityksen maailmanlaajuisesta vuotuisesta liikevaihdosta. viranomaisasioinnista yksinkertaisempaa Komission ehdotus vähentää tietosuojabyrokratiaa
Taakka vai helpotus? Komission eHdotus on jo ennättänyt herättää arvostelua. Uudet säännökset edellyttävät rekisterinpitäjältä muun muassa kykyä pyydettäessä osoittaa, että se noudattaa tietosuojasäännöksiä ja on toteuttanut riittävät tietoturvamekanismit käsittelemiensä henkilötietojen suojaamiseksi. uusien säädösten on määrä tulla voimaan kahden vuoden kuluttua hyväksymisestä. Organisaatioiden itsenäistä sisäistä valvontaa, säännösten noudattamista sekä tietosuojan johtamista halutaan tehostaa myös säätämällä uudesta tietosuojavastaavan tehtävästä. eija Warma on erikoistunut yksityisyydensuojaan ja henkilötietojen käsittelyyn liittyviin kysymyksiin. Asetusehdotus ei estä niiden käyttöä vaan ne säilyvät edelleen yhtenä keinona turvata tietosuojan riittävä taso kansainvälisissä henkilötietojen siirroissa. Tietosuojavastaava pitäisi olla kaikissa yli 250 henkilöä työllistävissä yrityksissä ja viranomaisissa sekä lisäksi organisaatioissa, jotka toiminnassaan säännöllisesti ja syste- rajat ylittävä tietojenkäsittely helpottuu Asetusehdotuksessa halutaan edistää monikansallisten yritysten maailmanlaajuista tietojenkäsittelyä. \ casTrén & snellman casTrén & snellman kirjoittajat Kirjoittajat työskentelevät asianajotoimisto castrén & snellman oy:ssä. \ ten henkilötietojen siirtosäännösten (bind- hitaaksi, minkä johdosta yritykset eivät ole t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 43. Rajat ylittävässä henkilötietojen käsittelyssä käytetään yleisesti myös komission laatimia ja hyväksymiä mallisopimuslausekkeita. Yritykset itse laativat ehdotukset binding corporate rules -sääntöjensä sisällöksi, jonka jälkeen ne hyväksyttävät säännöt tietosuojaviranomaisilla. Asetusehdotuksen mukaan tietosuojavastaava huolehtisi ohjeiden laatimisesta sekä niiden ja tietosuojasäännösten noudattamisen valvonnasta. \ riippumatta siitä, missä EU-maassa hänen henkilötietojaan käsitellään. maattisesti käsittelevät henkilötietoja rekisteröityjen monitoroimiseksi. Tätä tavoitellaan erityisesti helpottamalla konserniyritysten sisäising corporate rules) käyttöönottoa. Komission ehdotus etenee seuraavaksi keskusteluun euroopan parlamentissa ja eu:n jäsenvaltioiden ministerineuvostossa. siinä luodaan pelisäännöt henkilötietojen suojaamiseksi tilanteissa, joissa niitä käsitellään rikosten ehkäisemistä, selvittämistä, tutkintaa ja syytteeseenpanoa sekä tähän liittyviä oikeustoimia varten. Tähän saakka hyväksymisprosessi on koettu erittäin työlääksi ja suuressa määrin niitä ottaneet käyttöön. oTm otto marKKanen on erikoistunut teknologiaan ja tietosuojaan liittyviin kysymyksiin. ehdotetun sääntelyn on muun muassa sanottu toteutuessaan asettavan tarpeettoman suurta taakkaa niin rekisterinpitäjille kuin informaation käsittelijöille, kuten pilvipalveluiden tarjoajille, tuomatta kuitenkaan merkittäviä hyötyjä henkilötietojen käsittelyn kohteena oleville ihmisille. asetusehdotuksen lisäksi komissio on antanut myös ehdotuksen uudeksi henkilötietodirektiiviksi. Rekisteröityjen monitorointia ei määritellä ehdotuksessa tarkemmin. rekisterinpitäjille lisää vastuuta Samalla kun ehdotus vähentää viranomaisasiointiin liittyviä velvoitteita, se toisaalta sälyttää rekisterinpitäjille entistä enemmän vastuuta. asianajaja, ll.m
Kyselyyn osallistui 100 yritystä. "Yleisimmin ostoksia kirjataan yksittäisen hyödykkeen tai tuoteryhmän tasolla." saaKo yritys luoVuttaa asiaKKaan tietoja. Ongelmallista on, jos kuluttaja päätyy kantaasiakkaaksi ilman suostumustaan, jopa tietämättään esimerkiksi tietyn euromäärän ylittävien ostosten perusteella." saaKo Kanta-asiaKKaan profiloida. "Kanta-asiakkaan pitää saada tietää muun muassa se, mitä eri tietoja yritys hänestä kerää ja mitä käyttötarkoituksia varten. Lisäksi moni tavoittelee ostojen keskittämisen ja asiakasuskollisuuden myötä kasvavaa liikevaihtoa. millä eHdoilla tietoja saa Kerätä. Lisäksi yli puolet kerää yksityiskohtaista ostohistoria- ja ostokäyttäytymistietoa tai profiloi heitä ennustaakseen tulevaa ostokäyttäytymistä. "Tietosuojavaltuutetun kannanoton mukaan on mahdollista profiloida kuluttajaa kanta-asiakkaana mutta ei ihmisenä. KuinKa tarKKaan ostoKset Kirjataan. lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Miten on? 1/2012 mitä kanta-asiakasohjelma tietää minusta? Tietosuojavaltuutettu kartoitti vuoden 2011 lopulla kantaasiakasjärjestelmiin liittyvää henkilötietojen käsittelyä. "Siitä pitää voida päästä eroon, ja silloin yrityksen on pääsääntöisesti tuhottava tiedot." \ mitä yrityKsen pitää Kertoa. Huolestuttavaa silti on, että osa yrityksistä profiloi kanta-asiakkaita muun muassa ostotietojen perusteella kertomatta asiasta selkeästi." Yrityksen on kerrottava kuluttajalle kaikesta kanta-asiakkuuteen liittyvästä henkilötietojen käsittelystä. 44 TieToSuoja 1/2012 scansTocKphoTo asKarruttaaKo joKin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia. Kyselyn perusteella kanta-asiakastiedot ovat kuitenkin lähinnä vain yrityksen tai konsernin omassa käytössä. Hänellä on myös oikeus tarkastaa kanta-asiakasrekisteriin talletetut tietonsa sekä oikeus pyytää tietoja korjattavaksi tai poistettavaksi." Kyselyn perusteella valtaosa yrityksistä kertoo henkilötietojen käsittelystä, mutta puutteitakin on. Kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi t ietot urvan j a t ietosu oja n erikoisl ehti. "Aika usein kuluttajan on itse haettava tietoa ja esimerkiksi nettisivuilla on vanhentunutta tietoa." Profiloinnista on kerrottava asiakkaalle avoimesti." "Kyselyn mukaan profilointi liittyy yleensä asiakassegmentteihin, mikä on sallittua. Vain joka kymmenes luovuttaa niitä yhteistyökumppaneille ja silloin lähinnä suoramarkkinointiin." pääseeKö Kanta-asiaKKuudesta eroon. "Kyselyn perusteella valtaosa kerää tietoja suoramarkkinointia varten", ylitarkastaja Hanna Lankinen kertoo. "Asiakkaan täytyy antaa henkilötietojen käsittelyyn suostumuksensa. Vain joka kymmenes ilmoitti käyttävänsä tietoja liiketoiminnan suunnittelussa tai kehittämisessä. mitä tietoja Kanta-asiaKKaasta Kerätään. "Yleensä kyllä, jos kanta-asiakas on antanut siihen suostumuksensa. Yhteystietojen ohella jotkut yritykset keräävät tietoa kiinnostuksen kohteista
Uuteen esitykseen tulisikin lisätä viranomaistaho, joka voisi olla esimerkiksi Viestintävirasto. Yksittäinen piraatti olisi voinut vastaanottaa kymmenenkin ilmoitusta ja jatkaa niistä piittaamatta toimintaansa. Tämä voi määrätä nettiyhteyden keskeyttämisestä kuukaudeksi ja sakkoja enimmillään 1 500 euroa. Tekijänoikeuksien haltijat voivat tällä hetkellä puuttua yksittäiseen vertaisverkkojakeluun joko tutkintapyynnöin poliisille tai hakemalla tuomioistuimelta määräystä, jolla teleyritys velvoitetaan luovuttamaan jakeluun käytetyn liittymänhaltijan yhteystiedot. Viranomaistaho mahdollistaisi, että ilmoituksen saajalla olisi käytössään oikeusturvakeinot. Nykyisen hallitusohjelman mukaan luovien aineistojen luvatonta käyttöä tullaan kitkemään tiedotuksella sekä kehittämällä lainsäädäntöä ja tehostamalla sen täytäntöönpanoa. Esityksellä ei valitettavasti olisi pystytty vähentämään laitonta jakelua merkittävästi, koska ilmoituksia ei olisi rekisteröity. Myös pelejä, elokuvia ja kirjoja voi hankkia netistä kuuden kuukauden sisällä kaksi ilmoitusta ja loukkaa tekijänoikeuksia kolmannen kerran vuoden sisällä, voi ilmoituksia lähettävä viranomainen ilmoittaa asian tuomioistuimelle. Silti valitettavan moni hakee viihteensä piraattipalveluista: Laittomalla The Pirate Bay -palvelulla oli viime vuonna keskimäärin yli puoli miljoonaa suomalaista käyttäjää. Ilmoitus voi esimerkiksi tulla toimitetuksi väärälle henkilölle, ja hänellä tulisi olla mahdollisuus esittää asiassa oikaisuvaatimus tai valitus. Jo tehtyä valmistelutyötä tuleekin nyt hyödyntää ja antaa ilmoitusmenettelystä uusi, paranneltu esitys. Kolumni 1/2012 Antti Kotilainen Kasvumahdollisuuksia laillisille nettipalveluille S uomalaisille on netissä tarjolla yli kaksikymmentä laillista musiikin latauspalvelua sekä ilmaisia ja kuukausimaksuun perustuvia kuuntelupalveluita. \ laillisesti. Viime vaalikaudella annetun hallituksen esityksen mukaan teleyrityksille olisi tullut velvollisuus toimittaa asiakkaalleen ilmoitus siitä, että tekijänoikeuksien valvojatahon havaintojen mukaan asiakkaan liittymästä oli jaettu aineistoa laittomasti. Esitys raukesi eduskuntavaalien myötä. Viranomainen voisi halutessaan edellyttää todisteita oikeudenhaltijoiden havainnoista. Suomessa rauennutta lakiesitystä kritisoitiin myös oikeusturvakeinojen puuttumisesta. Toisin on Ranskassa, missä tutkimusten mukaan vertaisverkkojen käyttö on uuden lain myötä vähentynyt 26 prosentilla: Mikäli internetliittymän haltija jättää huomioimatta " Ilmoitusmenettelystä tulisi antaa uusi, paranneltu esitys. Antti Kotilainen on Tekijänoikeuden tiedotus- ja valvontakeskus ry:n toiminnanjohtaja. t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 45 TTvK. Molempia käytetään, mutta ne eivät mahdollista laajempaa ja tehokkaampaa valistusta. Kun viranomainen rekisteröisi ilmoitukset, menettelyn tehokkuutta voitaisiin seurata ja laitonta lataamista jatkavien toimintaan puuttua muilla keinoilla
Brumley esittää väitöskirjassaan muun muassa neljä käytännössä toteutettua sivukanavahyökkäystä OpenSSL-järjestelmää vastaan. Ajoitushyökkäykset kohdistuvat toteutuksiin, joissa suoritusajat riippuvat salaisesta avaimesta. \ Kuinka tietosuojaloukkaus oikaistaan? Yksityisyydensuoja on perusoikeus. Määräysten hakijat ja tuomioistuimet eivät osaa arvioida eston suoria tai epäsuoria vaikutuksia moniin kriittisiin palveluihin. \ Tietovuodot eivät säikyttäneet suomalaisia Viime vuoden lopulla kymmenientuhansien suomalaisten salasanoja ja henkilötietoja vuodettiin nettiin eri verkkopalveluihin tehtyjen tietomurtojen yhteydessä. joulukuuta 2011 Aalto-yliopiston perustieteiden korkeakoulussa. Sen mukaan esto voidaan luonteeltaan ja vakavuusasteeltaan rinnastaa valtakunnallisen poikkeustilan perusteella tehtäviin viestiliikenteen rajoituksiin. Teleyritysten edunvalvoja FiCom ry jätti eriävän mielipiteensä ehdotuksesta. Nykyisin estomääräystä voidaan hakea vain palvelun ylläpitäjää vastaan. Lyhyesti 1/2012 Nettiesto jakaa mielipiteet Toimikunta ehdottaa tekijänoikeuslakiin säännöstä, jonka mukaan tuomioistuin voisi määrätä teleoperaattorin estämään asiakkailtaan pääsyn tekijänoikeutta loukkaavalle verkkosivulle. \ Uutta tietoa salausjärjestelmien haavoittuvuuksista Salausjärjestelmien turvallisuus on tutkijoiden ja asiantuntijoiden jatkuvassa tarkastelussa. EU-maissa on kansallisia tietosuojaloukkausten oikaisu- ja hyvitysmekanisanTero aalTonen meja, mutta niitä käytetään vähän. Tekniikan lisensiaatti Billy Bob Brumleyn väitöskirjassa tutkitaan salausjärjestelmän toteutukseen kohdistuvia sivukanavahyökkäyksiä ja niistä erityisesti ajoitushyökkäyksiä. Kysely tehtiin joulukuussa. Usein palvelujen käyttöä ei saada estettyä, koska anonyymeinä pysytteleviä ylläpitäjiä ei tavoiteta eikä saada vastuuseen. Brumleyn väitöstutkimus Covert Timing Channels, Caching, and Cryptography (Salatut ajoituskanavat, välimuisti ja kryptografia) tarkastettiin 16. Tietovuodot eivät kuitenkaan ole hätkähdyttäneet suomalaisia: vain 28 prosenttia on vaihtanut salasanansa, ja puolet kertoo, etteivät tietovuodot ole vaikuttaneet verkkopalvelujen käyttöön lainkaan. Tiedot käyvät ilmi Soneran Taloustutkimuksella teettämästä tutkimuksesta, johon vastasi runsaat 1 500 suomalaista. Tavoitteena on mitata järjestelmästä riittävä määrä suoritusaikoja, laskea niiden avulla käytetty salainen avain ja siten murtaa salausjärjestelmä. Sen toteutumisen kannalta on keskeistä, että kansalaiset voivat valittaa kohtaamistaan loukkauksista ja saada niistä hyvitystä tai oikaisun. USA:n CERT julkaisi haavoittuvuusvaroituksen (VU#536044) tiettyjen työssä esitettyjen tulosten pohjalta. Euroopan unionin perusoikeusvirasto tutkii nyt, miksi näin on. Virasto selvittää asiaa muun muassa 46 TieToSuoja 1/2012 t ietot urvan j a t ietosu oja n erikoisl ehti. Ristiriitaista kyllä, kyselyn mukaan yli puolet on huolissaan salasanojensa joutumisesta vääriin käsiin. FiCom toteaa myös, että estosta ei juuri ole apua nettipiratismiin, koska tekniset estotoimet ovat helposti kierrettävissä ja ne vanhenevat nopeasti
Allekirjoittajien nimet tulevat julkisiksi, kun Väestörekisterikeskus on varmistanut, että kannatusilmoituksia on vaadittu vähimmäismäärä 50 000. Kansalaisaloitelaissa säädetään myös eurooppalaisesta kansalaisaloitteesta. Palautekierroksen jälkeen ryhmä aikoo toimittaa ratkaisun standardisoitavaksi internetprotokollien standardisoinnista vastaavalle IETF:lle. Sekin pitäisi ohjeistaa, mitä työntekijä saa tehdä somessa. Viestintävirasto vastaa sen mukaisten allekirjoitusten keruussa Suomessa käytettävän verkkojärjestelmän teknisestä hyväksynnästä. Se edellyttää vahvaa sähköistä tunnistamista, esimerkiksi pankkitunnusten tai mobiilivarmenteen käyttöä. Yleinen tietosuojastandardi julki Yleinen tietosuojastandardi ISO/IEC 29100 on saatu valmiiksi. \ Palveluntarjoajat haluavat roskapostittajat kuriin Yhdysvaltalaiset yritykset ovat perustaneet työryhmän kehittelemään ratkaisuja roskapostin ja tietojenkalasteluviestien vähentämiseksi. \ rodeo vista maista. Yleisessä tietosuojastandardissa käsitellään henkilötietojen käsittelyyn liittyvät toimijat sekä keskeiset määritelmät ja vaatimukset. Yleensä niissä tyydytään vain kieltämään salaisen, luottamuksellisen, asiakkaita koskevan tai sisäisen tiedon käsittely somessa. Kansainvälinen standardisoimisliitto ISO hyväksyi standardin vuoden 2011 lopulla. Tämä käy ilmi VTT:n katsauksesta, jossa selvitettiin organisaatioiden laatimia sosiaalisen median ohjeita. \ t i etotu rva n ja ti etos uoj an e r i koi s l e hti 1/2012 TieToSuoja 47. Omalle järjestelmälle on hankittava Viestintäviraston hyväksyntä. Maassa on kokeiltu menetelmää, jossa kuluttajien nettisurffailua on seurattu pyytämättä heiltä siihen lupaa. Kun kuluttajien kiinnostuksen kohteet on selvitetty, heille on suunnattu niiden mukaista mainontaa. Tammikuussa perustettuun DMARC.orgryhmään kuuluu suurten sähköpostipalvelujen ohella tietoturvayrityksiä sekä verkon maksupalvelujen ja sosiaalisen median palveluntarjoajia. Komission mukaan menettely ja sen valvonta rikkoivat sähköisen viestinnän tietosuojadirektiiviä ja henkilötietodirektiiviä, ja se käynnisti rikkomusmenettelyn Isoa-Britanniaa vastaan. Tutustu verkkolehteen! www.tietosuoja-lehti.fi haastattelemalla 16 jäsenmaassa sekä tietosuojaloukkauksesta valituksen tehneitä että valittamatta jättäneitä kansalaisia, tietosuojaviranomaisten työntekijöitä, asianajajia, tuomareita ja kansalaisjärjestöjä. Suomi on yksi selvityksessä mukana oletämän vuoden aikana. Iso-Britannia muutti lainsäädäntöään siten, että sähköisen viestinnän käsittelyyn pitää olla käyttäjän nimenomainen suostumus. \ Kansalaisaloitteen voi kerätä verkossa Maaliskuun alussa tuli voimaan laki, jonka mukaan vähintään 50 000 äänioikeutetulla Suomen kansalaisella on oikeus tehdä eduskunnalle aloite lain säätämiseksi. Työryhmä on toiminut jo aiemmin epävirallisesti ja muun muassa luonnostellut ratkaisua, jonka avulla roskapostittajien olisi vaikeampi esiintyä laillisina palveluntarjoajina. \ Britannia paransi tietosuojapykäliään EU:n komissio on lopettanut rikkomusmenettelyn Isoa-Britanniaa vastaan tietosuojadirektiivien vastaisesta menettelystä. Kansalaisaloitetta tukevat allekirjoitukset voidaan kerätä myös verkossa. Lisäksi valvontaa lisättiin. VTT:n mukaan ohjeille yhteistä on lähinnä se, että somen riskejä käsitellään niukasti. \ Somen riskit jäävät vähälle huomiolle Työpaikat haluavat hyödyntää sosiaalisen median mahdollisuuksia, mutta sen riskejä ei pohdita tarkasti. Selvityksen perusteella ohjeissa tulisi kertoa ainakin, mitä somessa ei saa kommentoida tai kirjoittaa, missä roolissa työntekijä toimii, ja miten yrityksen nimeä, brändiä tai kuvaa tulisi käyttää. Standardin suomennos julkaistaneen vuonna 2013. Selvityksen on tarkoitus valmistua kokonaisuudessaan ensi vuonna. Haastattelut tehdään meillä Verkkokeräyksessä voidaan käyttää joko kansalaisaloitteen vireillepanijan omaa tietojärjestelmää tai oikeusministeriön loppuvuodesta käyttöön tulevaa verkkopalvelua