Tietosuoja 2/2009 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

s. 30 "LEX NOKIA" vaatii hyvää tietoturvaa S.6 SignaalitieduStelu tietoSuojalautakunta tunniStaminen Henkilötietojen Siirto. 12 Mistä tunnistaa hyvän salasanan. tietoturvan ja tietoSuojan erikoiSleHti 2/2009 | 13 e Sormenjäljet passiin ja rekisteriin s. 22 Auditoija auttaa, vastuu yrityksellä s
30 16 20 22 24 28 globaali konserni tarvitsee tietosuojasäännöt tietosuojalautakunnan lupapäätöksiä noudatetaan oikeilla jäljillä verkot vaikeilla vesillä LEX NOKIA VOIMAAN Viimeistään nyt yrityksissä on aika sopia salaisuuksien käsittelystä ja laittaa tietoturva kuntoon. ProFiili: insafe turvallisemman netinkäytön puolesta tunniStaminen: 30 34 36 unohtamisen arvoinen salaisuus vahvalle tunnistamiselle pelisäännöt Fra-laista lisäpotkua tietosuojatyöhön s. 6 kolumni: 39 40 46 kaukovarjostimen katveessa lyhyesti JälJet johtavat rekisteriin Passeihin on tulossa lisää biometriikkaa, kun passinhakijan sormenjäljet tallennetaan siruun ja rekisteriin. tietoSuojavaltuutetun kannanottoja: ulkopuolinen laadunarviointi eli mystery Shopping ISO 14001 SERTIFIOITU ORGANISAATIO s. 29 Sisällys 3 4 6 8 12 PÄÄkirjoituS: kohderyhmää kunnioittaen. 22 työntekijöitä pitäisi varoittaa salashoppaajasta. kannen kuva: eric leraillez s. liikkuva tieto turvaan Vertaisverkot vaikeilla vesillä Tiedostojen laiton jakelu halutaan kuriin teleyritysten avulla. s. 46. 24 "Salasana" ei ole hyvä salasana, mutta mikä sitten on? SÄHköiSen vieStinnÄn tietoSuojalaki: tietoturva etusijalla valvonnan viimeinen keino lex nokia nostaa tietoturvan tapetille HenkilörekiSterit: s
Seuraava numero ilmestyy 30.9.2009. Aikuisten, vanhempien ja opettajien, tukea ja neuvontaa kuitenkin kaivataan. Yhtä lailla ollaan valmiita kuulemaan asiantuntijaesityksiä verkkomaailman ilmiöistä ja trendeistä, syistä ja seurauksista. Kohderyhmää on aika ajoin hyödyllistä kuunnella. Eipä tietoturvallinen netti juuri innosta heidän vanhempiaankaan, joita muun muassa Tietoturvapäivähanke on jo usean vuoden ajan koettanut houkutella mukaan nettiturvallisuutta lisääviin talkoisiin. Sen sijaan verkossa syntyneen tai sinne reaalimaailmasta siirtyneen hämmentävän tilanteen edessä nuori ihminen kaipaa aikuisen järkevää ja rauhoittavaa näkökulmaa siis henkistä turvaa ja suojaa. Anna Lauttamus-Kauppila päätoimittaja aSiakaSrekiSteri rekisterikuvaus ja -seloste ovat nähtävissä Stellatum oy:n tiloissa upseerinkatu 1, 02600 espoo. | jukka ihanus, toimitusjohtaja, Stellatum oy | eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | anna lauttamus-kauppila, viestintäjohtaja, viestintävirasto | timo lehtimäki, johtaja, viestintävirasto | nora elers, viestintäjohtaja, Ficom ry | anu talus, euasiantuntija, tietosuojalautakunta | eila ratasvuori, hallintojohtaja, Helsingin kaupunki | ahti Saarenpää, professori, lapin yliopisto toimituSkunta eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | lauri karppinen, it-erityisasiantuntija, tietosuojavaltuutetun toimisto | ari Husa, tietoturva-asiantuntija, viestintävirasto | anne lappalainen, tiedotuspäällikkö, viestintävirasto | anna lauttamus-kauppila, viestintäjohtaja, viestintävirasto | Päivi männikkö, toimitussihteeri, Stellatum oy kuStantaja Stellatum oy, upseerinkatu 1, 02600 espoo tilaukSet ja oSoitteenmuutokSet tilaajapalvelu/tietosuoja,Pl 115, 30101 Forssa Puhelin 03 4246 5340, Faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi ilmoituSmarkkinointi ja -varaukSet dS & m marketing oy, deeli kentala deeli.kentala@dsm.fi puh. Eri teemat olisi hyvä tuoda keskusteltaviksi tositapausten muodossa. Yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. tilauksen voi keskeyttää ennen tilausjakson loppua. Näin vanhemmat, opettajat ja lapset voisivat pienryhmissä yhdessä miettiä ratkaisuvaihtoehtoja pulmiin. Ei kuitenkaan perinteisenä luentona vaan esimerkiksi paneelikeskustelun avulla tai draaman keinoin. Omanikäisten hyödyntäminen nettivalistuksessa tuntuu nuorten itsensäkin mielestä kannatettavalta: luonnollisesti monista asioista on helpompaa kertoa ikätoverille kuin aikuiselle. Mannerheimin Lastensuojeluliitto on jo pitkään tehnyt yhteistyötä nuorten kanssa ja kouluttanut heitä tukioppilaiksi kouluihin ja vertaistueksi verkkoon. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. vuosikerta | iSSn 0786-5767 PainoPaikka Forssan kirjapaino oy, Forssa Kohderyhmää kunnioittaen? tietoturvavalistuKsen suurimpia haasteita on kohderyhmien puhutteleminen mahdollisimman vaikuttavasti ja tehokkaasti. Hyviä ajatuksia, eikä mitään mahdottomia toteuttaa. Asioiden suhteuttaminen on silloin hankalaa. 09 682 0400, Faksi 09 682 1515 tilauSHinnat SuomeSSa 2009 kestotilaus 47 euroa (laskutusväli 12 kuukautta). tilausehdot löytyvät lehden jokaisesta numerosta. mikäli peruutus ei saavu määräaikaan mennessä, laskutetaan tilaajan saamat lehdet. määräaikaistilaus 50 euroa (kesto 12 kuukautta). lehti ilmestyy neljästi vuodessa. Lisäksi nuoret kokevat ongelmana toisaalta aikuisten ylihuolestuneisuuden ja toisaalta välinpitämättömyyden. Peruutus on tehtävä vähintään kaksi viikkoa ennen uuden tilausjakson alkamista. 29 Pääkirjoitus tietoturvan ja tietoSuojan erikoiSleHti julkaiSijat tietosuojavaltuutetun toimisto tietosuojalautakunta viestintävirasto PÄÄtoimittaja anna lauttamus-kauppila, viestintävirasto anna.lauttamus-kauppila@ficora.fi toimituSPÄÄllikkö eija kara, tietosuojavaltuutetun toimisto eija.kara@om.fi toimituSSiHteeri Päivi männikkö, Stellatum oy paivi.mannikko@stellatum.fi taitto maria laiho, Business to Business mediat oy maria.laiho@bbm.fi toimituSneuvoSto reijo aarnio, tietosuojavaltuutettu, pj. Ensinnäkin koulu nähtiin, ehkä hieman yllättäen, hyvin soveltuvaksi foorumiksi nettiasioiden käsittelyyn. tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. Mitä kohderyhmä sitten itse ehdottaa keinoiksi. tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. kaaPo kamu TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 3. Myös EU-rahoituksen saaminen edellyttää erityisten nuorisopaneelien kokoamista ja hyödyntämistä tänä ja ensi vuonna. osoitetietoja ei käytetä muussa kuin Stellatum oy:n omassa toiminnassa. Tietoturvallisuutta laajemmin kuvaa käsite "nettifiksuuskaan" ei ihan hetkessä avaudu. kestotilauksena tilattu lehti tulee tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai lopettaa tilauksen. irtonumero 13 euroa. Ensimmäiseksi törmäämme itse termiin "tietoturva", joka on hankala ja teknisesti painottunut käsite usein yrityksillekin saati lapsille ja nuorille. Tietoturvapäivähankkeen taannoisessa keskustelutilaisuudessa aiheena kutsuvasti "Tietoturvaopetus peruskouluissa" oli mukana 14- ja 16-vuotiaita verkkotukioppilaita pohtimassa nettivalistuksen parhaita käytäntöjä niin teemojen, käytettävien käsitteiden, viestintäkeinojen kuin rooli- ja työnjaon suhteen. 21. Kohderyhmien, erityisesti nuorten omaa ääntä on viime vuosien aikana haluttu kuulla entistä enemmän, jotta viesti menisi paremmin perille. Toisin kuin aikuiset tuntuvat olettavan, nuori ei välttämättä edellytä eikä itse asiassa edes toivo, että hänen vanhempansa olisivat yhtä perehtyneitä netin eri palveluihin ja yhteisöihin kuin hän itse. Tietoturvapäivähanke on myös testauttanut mainontaa sekä verkkopelejä ja -kilpailuja nuorilla. 0440 235 939 Bouser oy, jukka tiainen jukka.tiainen@bouser.fi puh
Teksti: Kari Keskitalo | Kuva: ScanStockPhoto Liikkuva tieto turvaan Liian usein kuvitellaan, että etätyöhön sopivien päätelaitteiden hankinta ja yhteyksien avaaminen riittää. Kannettavat tietokoneet ja älypuhelimet on vakioitava ja niiden tietoturvapäivityksistä on huolehdittaT I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Perinteisessä työpaikassa pöydillä olevien kiinteiden työasemien suojaaminen perustuu hyvin pitkälle tilojen lukitsemiseen. Työn tekemisen vieminen perinteisen konttoriympäristön ulkopuolelle on tuonut merkittäviä lisähaasteita järjestelmien tietoturvallisuudelle. Tämä on mahdollista, kun käytettävissä on nykyisin pelit ja vehkeet, joilla on mahdollista jatkuvasti olla yhteydessä organisaation järjestelmiin sijaintipaikasta tai aikavyöhykkeestä riippumatta. Tekeminen pyörii sähköpostien, teksti- ja pikaviestien sekä sähköisten kalenterien ympärillä vuorokauden koko valveillaoloajan. Käyttäjät on koulutettava ja motivoitava turvallisiin työskentelytapoihin. Suojattava tieto on tunnistettava ja tarvittaessa salattava. Liikkuvassa työssä, jossa päätelaitteilla on suora yhteys organisaatioiden tietojärjestelmiin, tiedon suojaamisessa tulee ottaa huomioon kolme keskeistä osakokonaisuutta. Liikkuvan työn tietoturvallisuus vaatii kuitenkin monen asian huomioimista. 4 TIETOsuoJa 2/2009 varsinKin tietotyöläisten toimistotyö on nykyisin erittäin hektistä ja nopeatempoista
Pelkkä käyttäjätunnus-salasanayhdistelmä ei ole riittävä suojaus järjestelmien etäkäyttöön. Ohjeistuksen on oltava asianmukaista. vahvaa tunnistautumista. Näillä toimilla voidaan turvallisin mielin sallia organisaation tietojen käsittely rajoittamatta sitä maantieteellisesti tai ajallisesti. Käyttäjä heikoin lenkki tässäkin Eräässä auditoinnissa organisaatiosta löytyi yhteiskäyttöinen kannettava tietokone, joka oli tarkoitettu keikkakäyttöön. Eikä kannata leikkiä sankaria: Eräs suurikokoinen virkamies löi kannettavan laukulla huomattavasti pienempää taskuvarasta niin kauan, että varas katsoi parhaaksi jättää koneen haltijalleen. Ideana on, että laitteen sisältämät tiedot eivät joudu teille KirJoittaJa tietymättömille, vaikka itse laite joutuisikin. Jos mahdollista, on syytä hyväksyä etäkäyttöön vain organisaation omat päätelaitteet. Ylimääräiset tunnukset ja salasanat ovat välttämättömiä turvallisten yhteyksien luomiseksi. va myös silloin, kun ne eivät ole lähiverkossa. Etätyön tekeminen voi monella olla hyvin satunnaista, ja selkeät ja kattavat ohjeet helpottavat esimerkiksi etäyhteyden ottamista ulkomailla. Käyttäjille on myös muistettava korostaa, että laitteiden suojaaminen viimeiseen saakka ei ole järkevää. Tukea tarvitaan myös päätelaitteiden katoamisen varalta: Tuki voi tarvittaessa sulkea liittymät ja varmenteet sekä huolehtia päätelaitteiden etätyhjennyksestä ja varmistuksien palautuksista. laitteiden käyttöä. Kaikkea tietoa ei ehkä pitäisi edes käyttää etäällä. Tieto ja liikenne suojaan Ennen etäkäytön aloittamista organisaation pitäisi selvittää omistamansa tiedon suojaustarve. Tämäkin tapaus osoittaa, että käyttäjien koulutukseen on panostettava. Henkilöstö on motivoitava käyttämään turvaohjelmistoja. Nämä toimet on suunniteltava huolellisesti ja testattava käytännössä ennen palvelun käyttöönottoa. Tietoturvapäivitysten on oltava ajan tasalla, etätyhjennyksen oltava mahdollista ja varmuuskopioinnista huolehdittava. Asianmukainen tuki osaa opastaa TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I asiassa pienellä vaivalla. Etäyhteyksien käyttö edellyttää usein ylimääräisten tunnusten, salasanojen ja PIN-koodien muistamista, mutta ne ovat välttämättömiä turvallisten yhteyksien luomiseksi. Etäyhteyden onnistuminen voi olla monesti pienestä asiasta kiinni (esimerkiksi operaattorin vaihtaminen voi auttaa). Myös päätelaitteiden eli kanaiheesta enemmän nettavien tietokoneiden ja älypuhelinten sisällä olevat tiedot on salattava. Liikkuvalle työntekijälle on hyvä tarjota käytön tukea. Käyttäjille on erikseen korostettava, että heille käyttöön annetuilla laitteilla on suora pääsy organisaation sisäisiin tietojärjestelmiin, ja siksi yhteyksien ja käytön suojaamiseen on kiinnitettävä erityistä huomiota. Niihin ei ole luvallista asentaa internetistä ohjelmistojen lisäosia, päivityksiä tai vaikkapa pelejä. Perussääntönä voidaan tietenkin pitää lähtökohtaa, että organisaation laitteita saa käyttää vain oma henkilökunta. Kevyimmillään salaus valtionhallinnon tietoturvallisuuden johtotehdään salaamalla pelkästään ryhmä vaHtin nettisivuilla on ohjeita turvallipuhelimen saapuneet-kansio ja seen etätyöhön: www.vm.fi/vahti täydellisimmillään salaamalla kannettavan koko kiintolevy. Ohjeiden laadintaan saa mukavasti apua esimerkiksi valtiovarainministeriön VAHTI-tietoturvasivustolta. Siinä tulee huomioida tietoaineiston ja tietojärjestelmien luokittelu, lainsäädäntö ja järjestelmien omistajien kannanotot. Päätelaitteiden salaaminen on ehdottoman suositelKari KesKitalo on valtioneutavaa, vaikka salauksen käyttö voston tietoturvapäällikkö. Käytännössä kaikissa liikkuvan työn ratkaisuissa on salausominaisuudet, joista saa lisätietoa VAHTIn tietoturvasivustolta. Onneksi kannettava jäi toimintakuntoon rajusta käytöstä huolimatta. Usein käyttäjä on ongelmatilanteessa haasteineen yksin, ja tuen saaminen on ensiarvoisen tärkeää. Mikäli mahdollista, kannattaa käyttää ns. Tätä on syytä koulutuksessa korostaa. Ei pidä olettaa, että kaikki käyttäjät omaavat tarvitsemansa tiedon ilman perehdytystä. Etäyhteydet kulkevat usein monien solmupisteiden ja lukuisten eri toimijoiden välityksellä, eikä ole mielekästä siirtää organisaation tietoja ilman asianmukaista salausta. Käyttäjät mursivat tietämättään toiminnallaan kaikki suojaukset. Jos varas puukolla uhaten yrittää anastaa muutaman sadan euron tietokoneen, on se hänelle parempi antaa. Lisäksi tulee usein yksi muistettava salasana lisää. Laitteet kuntoon Päätelaitteiden suojaamiseen on muutenkin kiinnitettävä erityistä huomiota. Ennen kuin organisaation järjestelmiin on mahdollista päästä, on käyttäjän tunnistauduttava. Laitteet sisältävät paljon ominaisuuksia, ja etäyhteyden ottaminen vaatii usein lukuisia erilaisia toimenpiteitä. Tiedot suojataan niiden siirtämisen aikana salaamalla tietoliikenne. Tämä on kuitenkin haasteellista, koska työpaikan ulkopuolella työskennellessä puuttuu usein juuri se yksi tärkeä tiedosto. Niiden vakiointi ja asetusten lukitus siten, ettei käyttäjä pääse niitä edes vahingossa muuttamaan, varmistaa turvalliset yhteydet. Näin koneen löytäjällä olikin yllättäen täydellinen yhteys kyseisen organisaation järjestelmiin. Tietohallinto oli rakentanut etäkäyttöyhteydet asiallisesti, ja suojauksiin oli kiinnitetty riittävästi huomiota. Tarvittaessa on estettävä laitteilta saatavat yhteydet organisaatioiden tietojärjestelmiin. Heidät on perehdytettävä uusien etätyölaitteiden käyttöön ja niiden turvaominaisuuksiin. Siellä on neuvoja muun muassa älypuhelimen käyttöön. Kun järjestelmissä käsitellään henkilötietoja, liikesalaisuuksia tai muita luottamuksellisia tietoja, tiedot on salattava. aina hidastaakin jonkin verran 2/2009 TIETOsuoJa 5. Ainoastaan laitteet, joiden tietoturvallisuus on tällä tavalla hoidettu, päästetään etäyhteyden kautta organisaation sisäverkkoon. Käyttäjät vain olivat itsenäisesti nostaneet käytettävyyden huipputasolle, sillä koneen laukusta löytyivät kaikki tarvittavat käyttäjätunnukset salasanoineen ja PIN-koodeineen. Etätyötä tehdessä on järkevää pitää fyysisesti mukana vain välttämätön tieto. Valitettavasti mobiilikäytössä se on kuitenkin usein ainoa vaihtoehto
Sähköisen viestinnän tietosuojalaki 6 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Tunnistamistietojen käsittelyä väärinkäytöstilanteissa valvoo tietosuojavaltuutettu. tietoturva etusijalla Tuore sähköisen viestinnän tietosuojalain muutos kääntää katseet tietoturvaan: Tietojärjestelmät on suojattava kunnolla, tunnistamistietojen käsittely on keinolistan häntäpäässä. Teksti: Päivi Männikkö | Kuvitus: Maija Vuorela lex noKiana tunnettu sähköisen viestinnän tietosuojalain muutos antaa yritykselle oikeuden käsitellä viestinnän tunnistamistietoja, jos se epäilee yrityssalaisuuksien vuotoa tai verkon väärinkäyttöä. Tunnistamistietoja ovat tiedot viestin lähettäjästä ja vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta sekä siirretyn tiedon määrästä. Ennen käsittelyn aloittamista yhteisötilaajan on ilmoitettava asiasta tietosuojavaltuutetulle ja raportoitava vuosittain. Yrityssalaisuuksien paljastumista pitää ensisijaisesti ehkäistä muuttamalla sisäisiä toimintatapoja. Yritysten sisäisten prosessien tulee olla hyvin suunniteltuja ja toimivia, jotta työntekijät ja esimiehet tietävät, kenen käsissä tärkeä tieto kulkee. Uudessa laissa on oma pykälänsä sille, mitä tietoturvatoimia yrityksen on ensin suoritettava estääkseen luvatonta käyttöä ja yrityssalaisuuksien paljastamista. Samaan aikaan henkilötietojen suojaan suhtaudutaan vakavasti, ja tietoverkkouhat vaativat teknisesti turvallisia järjestelmiä. Kompastuskiveksi voi osoittautua esimerkiksi yrityksen tietohallinnon rakenne: Se voi muistuttaa tilkkutäkkiä, jossa uusia tietojärjestelmiä on lisäilty tarpeen mukaan pala kerrallaan. Tietoturvan ja -suojan tarkastamisesta eli auditoinnista kerrotaan tarkemmin sivuilla 1215. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 7. Laki ei anna oikeutta käsitellä viestinnän sisältöä. Suurin kirjaimin käsitellyn Lex Nokian myötä tietoturvakysymykset saattavat nousta entistä enemmän esille myös organisaatioissa, joiden toimintaa laki ei suoranaisesti kosketa. Lainmuutoksen tarkoituksena on selkiyttää lain tulkintaa: Yrityksillä ei käytännössä ollut keinoa selvittää, oliko niiden tietojärjestelmistä vuodettu yrityssalaisuuksia, joten asian vieminen poliisitutkintaan oli hankalaa. Yrityksen vastuu tiedoistaan on suuri. Yhteisötilaajien velvollisuuksista ja tietosuojavaltuutetun valvontaoikeudesta kerrotaan tarkemmin sivuilla 811. Yritykset hankkivatkin yhä enemmän ulkopuolisia auditoijia tarkastamaan tietojärjestelmänsä. Hallinnollisessa auditoinnissa selvitetään toimintatapojen määräämistä, kuvaamista ja toteutusta. Laki saattaakin lisätä neuvonnan osuutta auditoijien työssä. Tietojärjestelmien tilkkutäkki pitäisi nähdä kokonaisuutena, jonka punainen lanka on yrityksen johdon käsissä. Teknisessä auditoinnissa syynätään toteutukset jopa koodinpätkiä myöten
Sähköisen viestinnän tietosuojalaki Teksti: Lauri Karppinen | Kuvitus: Maija Vuorela Yhteisötilaajien uudet oikeudet Valvonnan viimeinen keino Sähköisen viestinnän tietosuojalakiin tehdyt muutokset antavat yhteisötilaajille oikeuden käsitellä viestinnän tunnistamistietoja tiettyjen edellytysten täyttyessä. Tarkoituksena on, että tunnistamistietojen käsittely on vasta viimeinen keino väärinkäytösten ehkäisemiseksi. 8 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
muun muassa urKintalaKina ja Lex Nokiana tunnettu sähköisen viestinnän tietosuojalain muutosehdotus tuli voimaan 1. kesäkuuta alkaen yhteisötilaajalta ennakkotoimenpiteitä, joilla pyritään mahdollisimman tehokkaasti ennaltaehkäisemään väärinkäytöksiä. kesäkuuta. Laki ei salli yhteisötilaajan kajota itse viestien sisältöön näiden väärinkäytösten selvittämiseksi. Yrityksen on määriteltävä yrityssalaisuutensa ja nimettävä henkilöt, jotka saavat niitä käsitellä. Tunnistetietojen käsittelyoikeus koskee luvatonta käyttöä tai yrityssalaisuuksien paljastamista viestintäverkossa, viestintäpalvelussa tai maksullisessa tietoyhteiskunnan palvelussa. Elinkeinonharjoittajat saavat myös oikeuden käsitellä tunnistamistietoja yrityssalaisuuksien oikeudettoman paljastamisen estämiseksi. Uusittu laki asettaa uusia ennakkoehtoja yhteisötilaajille, jotka haluavat selvittää viestintäverkkonsa luvatonta käyttöä ja yrityssalaisuuksien oikeudetonta paljastamista. Uusia ennakkoehtoja valvoo tietosuojavaltuutettu. Luvattoman käytön estämiseksi Suurimmat muutokset uudessa laissa koskevat yhteisötilaajan oikeutta käsitellä tunnistamistietoja yhteisötilaajan oman tietoliikenneverkon ja siihen liitettyjen palvelujen luvattoman käytön estämiseksi. Näiden käsittelyoikeuksien käyttäminen edellyttää 1. Ennen tunnistetietojen käsittelyä yhteisötilaajan on täytettävä huolehtimis-, suunnittelu- ja yhteistoimintavelvoitteet sekä tehtävä ennakkoilmoitus käsittelyn aloittamisesta tietosuojavaltuutetulle. Sallittu viestintä määriteltävä Yhteisötilaajan on tarkasti määriteltävä, minkälaisia viestejä sen viestintäverkon kautta saa välittää ja ha- TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 9
Yhteisötilaajalla tulee olla myös perusteltu, esimerkiksi automaattisen hakutoiminnon havaitsemaan poikkeamaan perustuva epäily kohdistaa valvonta juuri näihin henkilöihin. Tiettyjen henkilöjen tai ryhmien valvonta tulee perustella, ja epäillyn haitan on oltava merkittävä. Tietosuojavaltuutetun toimistoon on perustettu erillinen neuvontaryhmä opastamaan yhteisötilaajia lain velvoitteiden täyttämisessä. Jos yhteisötilaaja on työnantajan asemassa, vuosittainen ilmoitus on annettava myös henkilöstön edustajalle. Kohdistettua valvontaa vain perustellusti Laki asettaa rajoituksia myös itse tunnistamistietojen käsittelylle: Tunnistetietojen käsittelyn tulee ensisijaisesti tapahtua automaattisten hakutoimintojen avulla, jotka eivät paljasta viestinnän osapuolten henkilöllisyyttä. Kattavat ohjeet uuden lain mahdollistamasta väärinkäytösten valvomisesta sekä mallilomakkeet ilmoituksille on julkaistu tietosuojavaltuutetun toimiston kotisivuilla. Tunnistamistietoihin kohdistuva valvonta on siis sallittua vain silloin, kun luvatonta toimintaa ei voida estää etukäteisillä toimilla. tamistietoja yrityssalaisuuksien paljastumisen ehkäisemiseksi. Yhteisötilaajan on säilytettävä nämä tiedot kaksi vuotta. Yksittäisen henkilön tai ryhmän tunnistamistietojen valvonnasta on raportoitava erikseen. Luvattoman käytön valvonnasta ja sen toteuttamisesta on kerrottava valvonnan kohteille yhteistoimintamenettelyn mukaisesti. Tämän lisäksi pääsyä viestintäverkkoon ja -palveluihin on rajoitettava sekä suojattava nämä asianmukaisin tietoturvatoimenpitein. Tunnistamistietojen käsittelyä ei saa kohdistaa tiettyyn käyttäjään tai ryhmään, jollei valvottavana oleva luvaton käyttö voi aiheuttaa yhteisötilaajalle merkittävää haittaa. Yrityssalaisuuksille käsittelyohjeet Laki asettaa lisävelvoitteita yrityksille, jotka haluavat käsitellä tunnis- 10 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Pakollisena valvontatoimenpiteenä yhteisötilaajan on tehtävä kaikista ennakkotoimistaan, käyttäjille annetuista kirjallisista viestintäverkon ja -palvelujen käyttöohjeistaan sekä keskeisten yrityssalaisuuksiensa käsittelyohjeista ennakkoilmoitus tietosuojavaltuutetun toimistolle ennen tunnistamistietojen käsittelyn aloittamista. Tämän lisäksi yksittäiseen henkilöön tai ryhmään kohdistetut tunnistamistietojen käsittelyt on raportoitava tietosuojavaltuutetulle vuosittain erillisellä ilmoituksella. Viestintäverkon ja viestintäpalvelujen suojaamisen sekä käsittelyn rajaamisen lisäksi yrityksen on yksilöitävä sen keskeiset yrityssalaisuudet. Sähköisen viestinnän tietosuojalaki kea sekä miten sen viestintäverkkoa ja -palvelua saa muutoin käyttää, ja minkälaisiin kohdeosoitteisiin viestintää ei saa harjoittaa. Lainmuutoksessa tunnistamistietojen käsittelyn valvonta väärinkäytösten selvittämiseksi on määrätty tietosuojavaltuutetulle. Sen on myös määriteltävä, miten näitä salaisuuksia saa käsitellä viestintäverkossa, ja millaisiin kohdeosoitteisiin yrityssalaisuuksia käsittelemään oikeutetut henkilöt eivät saa viestejä lähettää. Tunnistamistietojen käsittelystä on ilmoitettava tietosuojavaltuutetulle. Merkittävää haittaa voivat olla esimerkiksi kohonneet kustannukset tai sellainen tietoliikennekapasiteetin lisääntynyt kulutus, joka vaarantaa tietoverkon käytön siihen, mihin se on tarkoitettu. Jos yhteisö ei ole yt-menettelyn piirissä, valvottaville on kerrottava samat asiat muulla tavoin. Valvonnasta on ilmoitettava Yhteisötilaajan on kerrottava tiettyyn henkilöön tai ryhmään kohdistetusta tunnistamistietojen käsittelystä käsittelyn kohteille itselleen heti, kun se voidaan tehdä vaarantamatta väärinkäytöksen selvittämistä. Tunnistamistietojen käsittelyn kohteille on kerrottava käsittelyn ajankohta, kesto ja perusteet sekä kaikki käsittelyyn osallistuneet henkilöt
julkinen internet-tietoverkko muodostuu monista yhteenliitetyistä tietoliikenneverkoista, joista suuri osa perinteisistä puhelinverkoista poiketen on täysin yksityisten yhteisöjen omistamia ja ylläpitämiä. KirJoittaJa lauri Karppinen toimii it-erityisasiantuntijana tietosuojavaltuutetun toimistossa ja kuuluu sähköisen viestinnän tietosuojalain tunnistamistietojen käsittelyn valvontaryhmään. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 11. viestinnän luottamuksellisuuden takaamiseksi sähköisen viestinnän tietosuojalaki rajoittaa näiden yhteisötilaajien puuttumista viestintäverkkojensa läpi kulkeviin viesteihin. Yhteisötilaajalla ei ole oikeutta lukea itse viestejä. aiheesta enemmän kattavat ohjeet sähköisen viestinnän tietosuojalain mukaisesta tunnistamistietojen valvonnasta ja ilmoitusten mallilomakkeet: www.tietosuoja.fi viestinnän luottamuKsellisuus tunnistamistiedot erityisen säänneltyJä Sähköisen viestinnän tietosuojalain keskeisin tehtävä on taata perusoikeuksiin kuuluva viestinnän luottamuksellisuus sähköisten viestintävälineiden käytössä. erityisen sääntelyn kohteena ovat viestien välittämisen apuna käytetyt tunnistamistiedot, joita tarvitaan viestien ohjaamiseen eri tietoverkkojen välillä lähettäjältä vastaanottajalle. nämä tunnistamistiedot ovat myös tärkeitä työkaluja yhteisötilaajan viestintäverkon virhetilanteiden selvittämisessä sekä yhteisötilaajan viestintäjärjestelmien suojaamisessa tietoturvauhilta. tunnistamistiedoista selviävät muiden muassa viestinnän osapuolet sekä tietoa viestien ajankohdista, tyypistä, koosta ja käytetyistä viestintävälineistä
Monesti tietojärjestelmiä kootaan ajan mittaan pala palalta organisaation kulloinkin esiin tulevien tarpeiden mukaan, ilman yhtenäistä kokonaissuunnitelmaa. Auditoija joutuu tällöin aloittamaan työnsä alkeista. Sähköisen viestinnän tietosuojalaki Lex Nokia nostaa TIETOTurVAN TApETILLE Teksti: Kirsi Castrén | Kuvitus: Maija Vuorela sähKöisen viestinnän tietosuoJalain muutos vaatii varmistamaan tietoturvan tason ennen kuin organisaatio saa etsiä mahdollista tietovuotoa. Laaksonen kertoo joutuneensa joskus toteamaan, että jopa tietojärjestelmän tarkastettavuus on vaikeaa. "Teknisessä auditoinnissa tarkastus ulottuu tietojärjestelmän kovaan ytimeen, toisinaan aina koodiriveihin asti. "Tietoturvan varmistaminen on ollut suomalaisten organisaatioiden tietoturvavastaavien ja -tarkastajien agendalla pitkään jo muutenkin." Lain saaman julkisuuden myötä tietoturvakysymykset saattavat nousta entistä enemmän esille myös organisaatioissa, joiden toimin- Tietojärjestelmien turvallisuuden varmistaminen on ollut Suomessa jo pitkään ammattilaisten työtä. "Esimerkiksi eräs osa auditointia voi olla sen varmistaminen, että käyttöoikeudet on määritelty oikein, eli tietojen luku- ja muokkaus- Hyvin suojatussa tietojärjestelmässä tiedot säilyvät, vaikka järjestelmä tuhoutuisi. 12 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Lakimuutoksen myötä auditoijien neuvontatehtävät saattavat lisääntyä. taa laki ei suoranaisesti kosketa. Kari pohjola, auditoijia edustavan ISACA Finlandin eli Tietojärjestelmien tarkastus ja valvonta ry:n puheenjohtaja ei kuitenkaan usko lailla olevan suuria ja akuutteja vaikutuksia moneenkaan organisaatioon. Hallinnollisessa auditoinnissa tarkastellaan sitä, miten toimintatavat on määritelty, kuvattu ja toteutettu", Laaksonen kuvailee. Lex Nokia saattaa lisätä neuvontatehtävien osuutta auditoijien työstä, arvelee tietoturvapalvelujen palveluvastaava Mika Laaksonen konsulttiyritys KPMG:stä. Tietoturva syynätään lattiasta kattoon Tietoturvan ja -suojan auditointia on kahdenlaista: teknistä ja hallinnollista
Tietojärjestelmät kootaan usein pala palalta. Auditoija joutuu tällöin aloittamaan työnsä alkeista. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 13
"Voimme korkeintaan osoittaa, että emme löytäneet tietoturvasta puutteita käyttämillämme menetelmillä." Auditoija ei päätä hankinnoista Kun tietohallintoratkaisuja ulkoistetaan, auditoija voi pyrkiä varmistamaan, että asiakas osaa vaatia oikeita asioita tarjouspyynnössään. Kuitenkin jo se, keillä nämä oikeudet ovat, saattaa olla yllättävän vaikeasti todennettavissa". Elinkaaren hallinta hankalaa Varsinaisen tietoturvan tarkastuksen ohella auditoijat antavat tietosuojaan liittyvää neuvontaa. Tehtävää riittää, sillä erilaisten henkilötietoja sisältävien rekisterien määrä lisääntyy kaiken aikaa. Sähköisen viestinnän tietosuojalaki Hyvin suojatussa tietojärjestelmässä tiedot säilyvät, vaikka järjestelmä tuhoutuisi. oikeudet ovat niillä, jotka niitä työssään tarvitsevat. Auditointi ei kuitenkaan parhaimmillaankaan voi koskaan taata, että järjestelmän tietoturva on aukoton. Myös varmistusjärjestelmät on auditoitava kaikilta osin. "Tiedon elinkaaren hallinta on haastavaa, koska samoissa järjestelmissä voi olla tietoja, joilla on hyvin erilainen elinkaari. Tarkastaja voi osallistua tarjousten arviointiin, arvioida sopimuksia ja myöhemmin todentaa, että asiakas saa sopimuksessa luvatut asiat. Joitakin tietoja vaaditaan säilytettävän tietty määrä vuosia, toisia taas ei saa tallentaa lainkaan tai jos saa, ei pitempään kuin on tarpeen", Laaksonen toteaa ja lisää: "Sen määritteleminen, mikä on tarpeellinen tiedon säilytysaika, on toisinaan varsin haasteellinen tehtävä." Auditoija tarkastaa, että tietojärjestelmä on rakennettu siten, että talletetut tiedot säilyvät, vaikka järjestelmä tuhoutuisi. Kun organisaatiossa on päätetty lujittaa tietoturvaa ja tilattu auditointi, odotetaan joskus auditoijan sanovan viimeisen sanan myös tietojärjestelmähankinnoista. "Jos auditoija haluaa tehdä työnsä hyvin, hän sen lisäksi että tiedustelee asiakkaalta, miten jokin asia on toteutettu varmistaa, että näin todella on: katsoo järjestelmäasetuksia, pyytää dokumentaatiota jne.", Laaksonen havainnollistaa. Jos tietojen suojaukset on hyvin toteutettu, pitää monen järjestelmän pettää ennen kuin jotain ikävää tapahtuu. Kari Pohjola ISACAsta tähdentää kuitenkin, ettei tietoturvaratkai- Tarvetta tietosuojaneuvonnalle riittää, sillä erilaisten henkilörekisterien määrä lisääntyy kaiken aikaa. 14 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Tietoturvan todentamisen perusprosessit eivät Mika Laaksosen kokemuksen mukaan juuri poikkea toisistaan eri maissa, tarkastettavat asiat kylläkin. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 15. Aasian maissa ei välttämättä ole mitään rajoituksia esimerkiksi sen suhteen, miten työnantaja saa valvoa työntekijöiden sähköpostia. "Jos oltaisiin todentamassa esimerkiksi sitä, noudattaako työnantaja työntekijän sähköpostin käyttöön liittyviä säännöksiä, olisi auditointi esimerkiksi EU:ssa tai Kiinassa varsin erilaista", Laaksonen pohtii. Myös Yhdysvalloissa työnantajan oikeudet ovat laajemmat kuin EU:ssa, tosin vaihdellen huomattavasti osavaltioiden välillä. Eri maiden lainsäädännössä on huomattavia eroja esimerkiksi työntekijöiden oikeuksien suhteen. "Tarkastaja koettaa suosituksillaan ohjata organisaation johtoa ja vastuuhenkilöitä ottamaan huomioon erilaisia näkökohtia päätöksenteossa." Tarkasta tarkastajan tausta Entä, jos auditointi pettää eikä tuokaan parempaa tietoturvaa. niiden kautta voi kertoa henkilöstölle, mistä asioista tietoturvan suhteen kannattaa pitää huolta." suista päätä auditoija vaan kohteen vastuuhenkilö. "Tarkastajan on myös pidättäydyttävä tehtävistä, joita ei hallitse, eli tarkastaja ei saa ryhtyä tekemään auditointeja, jotka eivät kuulu omaan osaamisalueeseen", Pohjola huomauttaa. "Tärkeää olisi selvittää yrityksen referenssit etenkin niiden henkilöiden osalta, jotka auditointiin tosiasiallisesti osallistuvat." Kulttuurierot kummastuttavat Maailmanlaajuisesti toimivissa yrityksissä ovat auditoijienkin toimeksiannot globaaleja. "viime auditoinnissa keskityimme tietotekniseen infrastruktuuriin eli verkkoihin, palvelimiin, käyttöjärjestelmiin ja niiden ylläpitokäytäntöihin", kertoo turvallisuusjohtaja petri puhakainen. onnistuneen tietojärjestelmätarkastuksen resepti on Puhakaisen mukaan huolella laadittu tarjouspyyntö: on tiedettävä etukäteen, mihin auditointi halutaan kohdistaa. auditointi auditointi on myös tietoturvaKoulutusta verohallinnon ydintoimintojen turvallisuutta auditoidaan vuosittain osa-alue kerrallaan. Puhakainen näkee auditoinnin vaiheet teknisestä tarkastuksesta haastatteluihin ja tulosten läpikäyntiin myös koulutuksellisena tapahtumana: "auditointeja kannattaa aina käyttää myös tietoisuuden lisääjinä. ISACAn tarjoaman tietojärjestelmätarkastuksen CISA-sertifikaatin saanutta tarkastajaa sitovat sertifioinnin myötä alan eettiset säännöt, esimerkiksi velvoite ammatilliseen huolellisuuteen, objektiivisuuteen ja riippumattomuuteen. "Jos on ostettu auditointipalvelua, joka sitten osoittautuukin kelvottomaksi, toimeksiantosopimuksen ehdot ratkaisevat, ja kyseeseen voi tulla vahingonkorvausvelvollisuus", Pohjola sanoo. Suomessa on tällä hetkellä 202 CISA-sertifioitua auditoijaa. Myös KPMG:n Mika Laaksonen neuvoo auditointia harkitsevia hankkimaan tietoa palveluja tarjoavien yritysten sertifikaateista ja työhistoriasta. Kansainvälisesti tunnustettu CISA (Certified Information Systems Auditor) on toistaiseksi ainoa tietojärjestelmätarkastuksen osaamisalueen hallintaan liittyvä henkilösertifiointi
henkilörekisterit Konsernin sisäiset sitovat tietosuojasäännöt ovat osoittautuneet oivaksi tavaksi turvata työntekijöiden ja asiakkaiden yksityisyys, kun henkilötietoja siirretään yli Eu:n rajojen. Teksti: Kirsi Castrén | Kuva: Futureimagebank Globaali tarvitsee 16 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Henkilötietoja saa siirtää EU:n ja ETA:n alueella samoin perustein kuin Suomessakin, eikä siirroista tarvitse ilmoittaa tietosuojavaltuutetulle. Tietosuojavaltuutetun toimisto antaa ohjausta ja neuvontaa niin BCR-sääntöjen käytössä kuin muissakin henkilötietojen siirtoon liittyvissä kysymyksissä. Muita tapoja siirtää henkilötietoja laillisesti EU:n ulkopuolelle ovat esimerkiksi komission laatimat valmiit mallisopimuslausekkeet ja rekisteröidyn suostumus. Konsernin sisäiset sitovat tietosuojasäännöt ovat hyvä tapa siirtää tietoa isoissa organisaatioissa, joilla on paljon yhtiöitä eri maissa. ta, ja myös henkilöstöhallinnon muuttujat ovat moninaisia. Direktiivin eräänä tarkoituksena on henkilötietojen vapaa liikkuvuus EU:n sisällä. Kuitenkin tiedonsiirtoa on jo se, kun kansainvälisen yrityksen tietokoneelta avataan yhteys konsernin yhteiseen tietokantaan, joka sisältää yksilöityjä tietoja toisessa maassa sijaitsevan toimipisteen työntekijöistä tai asiakkaista. Maasta toiseen suuntautuvia tiedonsiirtoja säätelevät henkilötietolaki ja EU:n henkilötietodirektiivi. konserni tietosuojasäännöt henKilötietoJen siirto ulKomaille mielletään helposti sähköpostin tai kirjeen välityksellä tapahtuvaksi lähettämiseksi. BCR-säännöt soveltuvat näihin paremmin kuin mallisopimuslausekkeet, jotka on luotu tiettyihin tyyppitilanteisiin ja jotka saattavat olla hiukan hankalia monikotimaiselle konsernille," tietosuojavaltuutettu reijo Aarnio arvioi. kolmansiin maihin siirrettäessä pätevät kuitenkin toiset säännöt. Lupa tai menettely tarvitaan Henkilötietoja on lain mukaan luvallista siirtää EU:n ja ETA:n ulkopuolelle ilman ilmoitusta tietosuojavaltuutetulle ainoastaan, jos EU-komissio on todennut ko. maassa vallitsevan riittävän tietosuojan tason. turvasatamajärjestelmä (Safe Harbor), johon yhdysvaltalainen yritys voi vapaaehtoisesti liittyä sitoutumalla noudattamaan USA:n kauppaministeriön ja EU:n määrittelemiä yksityisyyden suojaa koskevia periaatteita. Tietosuojavaltuutettu on mukana EU-komission alatyöryhmässä, jonka tavoitteena on kehittää BCR-menettelyä vastaamaan entistä paremmin organisaatioiden tarpeisiin. Tiedonsiirtoa on jo yhteys tietokantaan, joka sisältää henkilötietoja toisessa maassa toimivista työkavereista. Konsernien tiedonsiirto helpottuu Konsernin sisäiset sitovat tietosuojasäännöt (Binding Corporate Rules, BCR) ovat suhteellisen uusi menettely, joka helpottaa erityisesti suurten organisaatioiden tiedonsiirtoja. "Isoissa konserneissa tiedonsiirrot eivät useinkaan ole yksittäisiä vaan siirtojen sarjoja. Suomen kansalainen on oikeutettu saamaan henkilötiedoilleen yhtä hyvän suojan ulkomailla kuin Suomessakin. Yhdysvaltojen ja EU:n välisten tiedonsiirtojen mahdollistamiseksi on luotu nk. Liiketoiminta on varsin monimuotois- räätälöity kokonaisuus Konsernin sisäiset sitovat tietosuojasäännöt ovat yrityksen tarpeisiin varta vasten suunniteltava toimintamalli, jolla henkilötietoja voidaan siirtää maasta toiseen konsernin TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 17. Tällaisia maita on komission julkaisemassa listassa vain muutama, eikä niihin ilman erityisjärjestelyjä kuulu esimerkiksi Yhdysvallat. Tietosuojan ja -turvan taso vaihtelee huomattavasti eri maissa. Ns
"Olen katsonut, ettei Suomen tietosuojalainsäädäntö mahdollista nykymuodossaan tämänkaltaista toimivallan siirtoa toisille viranomaisille," tietosuojavaltuutettu Aarnio toteaa. Tietoturvassa tarkkana BCR-säännöt määrittelevät periaatteellisella ja mahdollisuuksien mukaan käytännönkin tasolla monenlaisia yksityisyydensuojaan liittyviä seikkoja tietojensiirrossa. Aikaa tiedonkeruuseen, toiminnallisiin täsmennyksiin ja BCR-sääntöjen laadintaan ja hyväksymiseen saattaa vierähtää yli vuosi. Suomi on Ruotsin rinnalla ottanut ehdotukseen kielteisen kannan. leading authorityksi valitun maan johdolla tietoa eri maiden tietosuojalainsäädännöistä ja -käytännöistä ja sovittamalla nämä yhteen konsernin yhteiseksi tietosuojasäännöstöksi. asianajokuluina. Tämän jälkeen tavallisesti kootaan lista toimista, joita konsernin tietosuojakäytännöissä pitää kussakin maassa muuttaa, jotta ohjeita voidaan noudattaa yhtenäisellä tavalla. Asiantuntija voi auttaa Konsernin sisäiset sitovat tietosuojasäännöt saattavat tulevaisuudessa olla nykyistä käyttökelpoisempi työkalu myös pienten ja keskisuurten yritysten tietosuojan varmistamiseen. "Riippuu paljon yrityksestä, tarvitaanko BCR-sääntöjen laatimisessa asianajajia. Säännöt käsittelevät siksi pitkälti samoja kysymyksiä kuin henkilötietolain pykälätkin. Hollanti ja Ranska, ovat ehdottaneet ratkaisuksi nk. Tiedän, että useimpien kansainvälisten toimijoiden Suomessa tekemät BCR:t on tehty osin sisäisin voimin. Eräät jäsenmaat, mm. Rekisteröidyn tulee esimerkiksi saada tietää, mihin tarkoitukseen hänestä kerätään tietoja. Konserneille, joiden yhtiöiden määrä pysyy rajallisempana, suosittelemme pääsääntöisesti mallilausekkeiden käyttöä," Aalto summaa. Hänellä tulee myös olla mahdollisuus tarkistaa ja oikaista omat tietonsa riippumatta siitä, missä tietoja käsitellään. Konsernin sisäisten sitovien tietosuojasääntöjen, kuten muidenkin kansainvälisiin tiedonsiirtoihin tarkoitettujen menettelyjen tarkoitus on turvata kansalaiselle samat oikeudet yksityisyyteen tietojensiirron tapahduttua kuin hänellä on ennen sitä. Nykymuodossaan BCR:n kaltaisten toimintamallien luominen edellyttää organisaatiolta valmiutta paitsi ajankäytölliseen aiheesta enemmän lisätietoa henkilötietojen siirrosta ulkomaille saa tietosuojavaltuutetun toimiston oppaasta "Henkilötietojen siirto ulkomaille henkilötietolain mukaan" www.tietosuoja.fi/9230.htm Kevyempään kaavaan BCR-sääntöjen kokoamisvaiheen työläys saattaa osaltaan selittää sitä, ettei niitä ole toistaiseksi käytetty kovin yleisesti. Yrityksen käyttämistä teknologiaratkaisuista riippuen huomiota saatetaan kiinnittää esimerkiksi palvelinten suojaukseen tai toiminnoista jääviin käyttöjälkiin. Säännöt laaditaan keräämällä nk. Samaan aikaan käydään keskusteluja tietosuojaviranomaisten kanssa", Aalto kuvailee. yksi maa hyväksyisi osan tietosuojaratkaisuista toistenkin puolesta. Muutos vähentäisi neuvottelukierroksia, kun satsaukseen, myös taloudelliseen panostukseen mm. "Konsernin sisällä kerätään aluksi eri maista sellaiset tietosuojaohjeet, joiden puit- suuryrityksen laatineen sisäiset sitovat tietosuojasäännöt. Kaikissa yrityksissä ei ole tähän riittäviä resursseja. "Konsernin sisäiset sitovat tietosuojasäännöt ovat hyvä tapa siirtää tietoa isoissa organisaatioissa, joilla on paljon yhtiöitä eri maissa. Monien yritysten BCR-sääntöjen käyttöönottoon osallistuneen Aallon kokemusten mukaan yritykset ovat pääsääntöisesti olleet tyytyväisiä menettelyn lopputulokseen, vaikka prosessi onkin vaativa. Yleensä konserneista ei löydy riittävää osaamista tai resursseja ainakaan kaikista maista talon sisältä," Sakari Aalto arvelee. Suomalaisella on ulkomailla oikeus yhtä hyvään tietosuojaan kuin Suomessakin. teissa konsernin eri yhtiöt voivat toimia. mutual recognition -menettelyä, jossa sääntöjen laadintaa koordinoiva leading authority -maa saisi nykyistä suuremman päätäntävallan. henkilörekisterit sisällä joustavasti ja silti turvallisesti. EU:n komission alatyöryhmä pyrkiikin kehittämään prosessista keveämpää. Eräs keskeinen elementti on tietoturva. Aalto arvioi Suomessa vasta parinkymmenen 18 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Prosessi on monivaiheinen, kertoo asianajaja Sakari Aalto asianajotoimisto Roschierilta
elokuu 2009, 2., uud. Kuluttajan yksityisyyden suojaaminen on liitettävä osaksi yrityksen liiketoimintaprosesseja ja tietojärjestelmiä. Ulkomailta ao. Teos yhdistää liiketoiminnan, tietosuojalainsäädännön ja teknologian ja auttaa siten tietojärjestelmäihmisiä, lakimiehiä ja liiketoimintaihmisiä kommunikoimaan keskenään. 2009, 154 s., 69 SEMINAARI! Sopimuksen laatiminen ja sopimustekniikka II 15.9.2009, G. Työnantajien laajentuneet oikeudet käsitellä sähköpostin tunnistetietoja käydään läpi käytännönläheisesti. 2009, 3., uud. Sundmans, Helsinki Kun tiedät kuinka sopimus pitää neuvotella, vältät tulkintaongelmat. Ilmoittaudu nyt! Tilaa osoitteesta www.talentumshop.fi tai soita 020 442 4730 *). Kirjat nopeasti verkosta www.talentumshop.fi Uskallatko hyödyntää sähköisiä tietojasi Helopuro, Perttula, Ristola Sähköisen viestinnän tietosuoja Sähköisen viestinnän tietosuojalaki uudistui merkittävästi. Matkapuhelimesta 0,0821 /puh + 0,149 /min. Kirja tarjoaa käytännön työvälineitä vastuulliseen liiketoiminnan kehittämiseen ja samalla asiakastietojen hyödyntämiseen. p., 393 s., 69 Markus Salminen Tietosuoja sähköisessä liiketoiminnassa Kuluttajan luottamus sähköisiin palveluihin rakentuu hitaasti mutta tuhoutuu nopeasti. Talentum Shop, Annankatu 3436, Helsinki · avoinna mape klo 9.0017.00 www.talentumlakikoulutus.fi *) Puhelun hinta (sis. Lex Nokiana tunnettu uudistus käsitellään teoksessa perusteellisesti. Ilm. Samalla voidaan käyttää asiakastietoja parhaalla mahdollisella tavalla ja saada tiedoista suurin hyöty liiketoiminnalle. p., n. Myös kirjakaupoista. W. 350 s., 69 Klaus Nyblin Työelämän sähköposti Teos on kokonaisesitys työntekijän sähköpostiin kohdistuvista oikeuksista ja velvollisuuksista. maan ulkomaanpuhelumaksu.. Kirja antaa kokonaiskuvan sähköistä viestintää koskevista säännöksistä. alv 22 %): Lankapuhelimesta 0,0821 /puh + 0,02 /min
Huolellisuusvelvoitetta toteutettiin myös työnjohdon valvonnalla. Tietojen käyttötavasta ja suojauksesta suurin osa vastaajista kertoi, että tietoja käsitellään vain näytöllä ja vain kunnes perintätoimen kohteena oleva henkilö tai edunsaaja kyetään yksilöimään. Myös kahdelta kielteisen lupapäätöksen saaneelta kysyttiin, miten päätöksiä on noudatettu ja miten puuttuva lupa on korvattu. Selvitysvuosina eniten lupia myönnettiin perintätoimintaan. Lupia ei anneta eteenpäin Vastauksien perusteella tietosuojalautakun- Selvityksen perusteella lupia käyttävät vain ne tahot, joille ne on myönnetty. 20 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. henkilörekisterit Teksti: Katja Karjalainen | Kuva: Rodeo Tietosuojalautakunnan lupapäätöksiä noudatetaan Henkilötietojen käsittelyyn tietosuojalautakunnalta lupaa hakeneet toimivat lupapäätöksen ja sen ehtojen mukaisesti. tietosuoJalautaKunnan henkilötietojen käsittelystä antamia lupapäätöksiä ja lupien ehtoja noudatetaan hyvin. Tietokantoihin on pääsy vain niillä, joiden toimenkuvaan tunnistaminen ja todentaminen kuuluvat. Luvan saaneet ilmoittivat noudattavansa henkilötietojen käsittelyssä henkilötietolain huolellisuusvelvoitetta. Osa vastaajista oli ulkoistanut tietojen tuhoamisen. Ne luvansaajat, jotka ilmoittivat tulostavansa tietoja, kertoivat hävittävänsä tarpeettomat tiedot välittömästi. Henkilötietojen käsittely on rajattu vain sellaisille henkilöpiireille, joiden työtehtäviin tietojen käsittely liittyy. Toinen puolestaan ilmoitti valittaneensa hallinto-oikeuteen, mutta noudattavansa päätöstä. Tietoja käsitellään huolella Tietosuojalautakunta voi myöntää luvan arkaluonteisten ja muiden henkilötietojen käsittelyyn, jos se ei ole muuten sallittua henkilötietolain perusteella. Luvan saaneiden mukaan lupien mahdollistama henkilötietojen käsittely oli välttämätöntä ja tarpeellista toiminnan kannalta. Tietosuojavaltuutettu lähestyi viime joulukuussa kirjeitse päätöksen saaneita selvittääkseen, kuinka tietosuojalautakunnan vuosina 20042008 antamia lupapäätöksiä noudatetaan. Yksi ilmoitti saavansa tarpeelliset tiedot muualta. Tekniset käyttöyhteydet on suojattu henkilökohtaisin käyttäjätunnuksin ja salasanoin. Erityisesti vastauksissa korostettiin henkilökunnan salassapitovelvollisuutta. Vastausten perusteella vaikuttaa siltä, että luvansaajat noudattavat lupamääräyksiä tunnollisesti
TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 21. lupaan on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset. edunsaajan varmentamiseen ja rahanpesulain tarkoituksiin lupaa käyttää yksi taho kumpaankin. Yksi luvan saanut oli sulautunut toiseen perintätoimistoon, jolla on oma lupa. tietosuoJalautaKunta eniten lupia perintätoimintaan nan myöntämiä lupia käyttävät vain ne tahot, joille luvat on myönnetty. Huolellisuusvelvollisuus koskee myös yrityksiä, jotka käsittelevät henkilötietoja rekisterinpitäjän toimeksiannosta. määräyksiä voidaan tietosuojavaltuutetun tai luvansaajan hakemuksesta muuttaa tai täydentää, jos se on tarpeen muuttuneiden olosuhteiden vuoksi. Kahta myönnetyistä luvista ei käytetty. Perintää varten lupia myönnettiin viisi. tietosuojalautakunta voi perua myöntämänsä luvan, kun edellytyksiä luvan myöntämiselle ei enää ole tai jos rekisterinpitäjä toimii luvan tai sen määräysten vastaisesti. nämä kaikki luvat koskivat oikeutta hakea henkilötiedot suoraan väestötietojärjestelmästä. Sen lupa säilytettiin siltä varalta, että toiminnan aktivoinnille tulee tarve. Mielenkiintoisena yksityiskohtana eräästä tutkimukseen myönnetystä luvasta todettiin, että kansainvälisten näkemysten mukaan Suomessa tulisi sallia vuosina 1935 1955 luovutettujen, internoitujen ja palautettujen henkilöiden henkilötietojen julkaiseminen yleisen avoimuuden nimissä. tutkimustarkoituksiin myönnettiin kolme lupaa. Toisen luvanhaltijan perintätoimeksiannot oli puolestaan siirretty toiselle yhtiölle. tietosuojalautakunta voi myöntää luvan arkaluonteisten ja muiden henkilötietojen käsittelyyn, ellei se ole muuten sallittua henkilötietolain perusteella. Tietosuojalautakunta voi myöntää luvan arkaluontoisten ja muiden henkilötietojen käsittelyyn, jos se ei muuten olisi sallittua. henKilötietolaKi huolellisuusvelvoite Henkilötietojen käsittelyssä noudatettavasta huolellisuudesta säädetään henkilötietolain 5 §:ssä. niistä 15 tapauksessa lupa myönnettiin ja kahdessa evättiin. tietosuojalautakunta teki vuosina 20042008 yhteensä 17 lupapäätöstä henkilötietojen käsittelystä. Pääasiallisesti tietosuojalautakunnan myöntämää lupaa käytettiin perintätoiminnassa. arkaluontoisia ovat muiden muassa terveyteen, sosiaalihuollon etuuksiin tai rikoksiin liittyvät henkilötiedot. lupa voidaan myöntää määräajaksi tai toistaiseksi. Eräissä vastauksissa otettiin joko pyynnöstä tai oma-aloitteisesti kantaa luvankäyttäjään. KirJoittaJa KatJa KarJalainen työskenteli tarkastajana tietosuojavaltuutetun toimistossa. Sen mukaan rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityisyydensuojaa rajoiteta ilman laissa säädettyä perustetta. tietosuojalautakunnan lupatoimivallasta säädetään henkilötietolain 43 §:ssä
EU:n passiasetus ei tätä edellytä, vaan se on jätetty jäsenmaiden päätettäväksi. Rekisteröimällä sormenjäljet henkilö voidaan tunnistaa luotettavasti ja nopeasti sekä passia haettaessa että muissa tunnistustilanteissa. Pelkkä sormenjäljen tallentaminen passin sirulle ei riitä henkilöllisyyden luotettavaan todentamiseen. Passinhakijan sormenjälkien tallentaminen passin siruun perustuu EU:n vaatimuksiin. henkilörekisterit Sormenjälkien lisääminen passiin tekee passin väärentämisestä ja toiselle kuuluvan passin käytöstä huomattavasti nykyistä vaikeampaa. Oikeilla jäljillä Teksti: Tiina Nuutinen | Kuva: Futureimagebank suomalaisille myönnetään uudenlaisia, sormenjäljillä varustettuja passeja 28. Arviolta kymmenessä vuodessa rekisterissä olisi lähes kaikkien aikuisten kaksi sormenjälkeä. Henkilöllisyyden väärinkäytösten määrä on kasvanut jatkuvasti ja se tuo haasteita passinhakijan ja passinhaltijan tunnistamiselle. Sormenjäljillä parannetaan passin turvallisuutta ja luodaan luotettavampi yhteys passin ja sen haltijan välille. Rajavartiolaitoksella, tullilaitoksella ja Maahanmuuttovirastolla olisi oikeus käyttää rekisterin tietoja passinhaltijan tunnistamisessa ja passin aitouden varmistamisessa. Siruun tallennettua sormenjälkeä saavat lukea vain passin myöntävä viranomainen, poliisi ja rajatarkastusviranomainen. Passinhakijan tunnistamiseen rekisterin tietoja saisivat käyttää passeja myöntävät viranomaiset poliisi, ulkoasiainministeriö ja Suomen edustustot ulkomailla. Siksi rekisteriin tallennettujen sormenjälkitietojen käyttö ja luovuttaminen on rajattu henkilön tunnistamiseen ja asiakirjan valmistamiseen. Kun verrataan henkilön sormenjälkeä passin sirulle tallennettuun sormen- Noin vuosikymmenessä rekisteri kattaisi lähes kaikki aikuiset. 22 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Lisäksi poliisi saisi selvittää rekisteristä sormenjälkitiedot sen suorittaessa tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista. Edellytyksenä on, että sirun lukeminen on tarpeen henkilön tunnistamiseksi tai passin aitouden todentamiseksi passin hakemiseen ja matkustusoikeuden toteamiseen liittyvissä tilanteissa. Käytännössä kyse on tilanteista, joissa henkilöä ei muuten saada tunnistettua, esimerkiksi rekisteri suojelee identiteettiä Sirun lisäksi sormenjäljet halutaan Suomessa tallentaa kansalliseen rekisteriin. Rekisteriin tallennetuilla sormenjäljillä voidaan varmistaa henkilöllisyys myös silloin, kun passin siru on rikki tai kun henkilöllä ei ole esittää asiakirjaa todistukseksi henkilöllisyydestään. rajoitettuun käyttöön Passinhakijoilta otettavat ja rekisteriin tallennettavat sormenjäljet muodostavat suuren tietokannan. kesäkuuta lähtien, mikäli eduskunta hyväksyy esitetyt lainmuutokset. Lakiesityksessä kansallista sormenjälkirekisteriä perustellaan identiteetin suojelemisella. Kun sen sijaan henkilön sormenjälkeä verrataan rekisterin sormenjälkeen, voidaan luotettavasti todeta, kuka henkilö tosiasiassa on. Poliisi saa myös lukea sormenjäljet passista aina silloin, kun sillä on laissa säädetty oikeus varmentaa henkilöllisyys. jälkeen, voidaan ainoastaan todeta, onko kyseessä sama henkilö. Vertaamalla henkilön sormenjälkeä rekisterin jälkiin voidaan myös varmistaa, että henkilö ei hae passia useammalla henkilöllisyydellä ja että passi myönnetään hakijan tiedoilla vain yhdelle henkilölle. Hakijalta otettua ja rekisteriin tallennettua sormenjälkeä voitaisiin käyttää passin valmistamiseksi
Näitä uhkia pyritään välttämään ja minimoimaan asianmukaisella tietoturvahallinnolla: Suunnittelemalla toimintamalleja, organisoimalla toimintaa, suojaamalla tietojärjestelmiä sekä kouluttamalla henkilöstöä. Henkilöllisyys voidaan todeta luotettavasti vertaamalla henkilön ja rekisterin sormenjälkiä toisiinsa. KirJoittaJa Ylitarkastaja tiina nuutinen työskentelee sisäasiainministeriön poliisiosastolla. 2/2009 TIETOsuoJa 23. Haasteita tietoturvalle Sormenjälki on tunnistamiseen soveltuva biometrinen ominaisuus, joka on pysyvä, muuttumaton ja peruuttamaton osa yksilöä. Suomalaisten passien siruja ei voida lukea muissa maissa ilman sisäasiainministeriön myöntämiä lukuoikeuksia. Biometristen tietojen suojaamista säännellään EU:n passiasetuksessa ja sen soveltamiseksi annetuissa säännöksissä. Tulosten on määrä olla käytettävissä kesäkuun loppuun mennessä. eu edellyttää, että jäsenvaltiot lisäävät sormenjäljet passeihin ja muihin matkustusasiakirjoihin viimeistään 28. Siitä lähtien passeissa on ollut koneellisesti luettava tekninen osa eli siru. Suomessa passin teknisen osan tietoturvaa koskeva säännös otettiin passilakiin vuonna 2006, kun passeihin lisättiin sähköisen kasvokuvan sisältävä siru. kesäkuuta. Siksi eu:n passiasetusta on ehdotettu muutettavaksi siten, ettei alle 12-vuotiaiden lasten sormenjälkiä sisällytetä passeihin. Biometriset tunnisteet asettavatkin erityisiä vaatimuksia tietoturvalle. asetuksen mukaan passien ja matkustusasiakirjojen turvallisuutta parannetaan asteittain lisäämällä niihin biometriset tunnisteet, ensivaiheessa kasvokuva ja toisessa vaiheessa sormenjäljet. Oikeudettomalta lukemiselta suojaaminen on erityisen tärkeää, kun yleisiä kansallisia säännöksiä biometristen tunnisteiden käytöstä ei vielä ole. sormenJälJet selvitettäessä vainajien tai tunnistamatta jääneiden henkilöllisyyttä. Sisäasiainministeriö teettää sormenjälkirekisterin riskiarviointia parhaillaan. Sisäasiainministeriön tehtävänä on käytännössä huolehtia siitä, että sormenjälkitiedot suojataan tehokkaasti luvatonta käsittelyä vastaan. Poliisin ylijohto vastaa rekisterinpitäjänä siitä, että sormenjälkirekisterin ylläpidossa noudatetaan henkilötietolain edellyttämiä hyvän tiedonhallintatavan velvoitteita. lainmuutos voimaan KesäKuussa Passilain muutokset perustuvat eu:n asetukseen, joka hyväksyttiin jo vuonna 2004. ensimmäinen biometrinen tunniste, kasvokuva, otettiin Suomessa käyttöön elokuussa 2006 voimaan tulleella passilain muutoksella (671/2006). Tietoturvauhkiin, tietomurtohyökkäyksiin ja tietokannan väärinkäytön mahdollisuuksiin on varauduttava. todennäköisesti passiasetusta muutetaan ehdotuksen mukaisesti vielä tämän kevään aikana. Komissio on antanut määräyksiä, jotka koskevat muiden muassa passin ja sirun fyysistä rakennetta sekä siruun tallennettujen tietojen oikeellisuuteen, aitouteen, eheyteen, luottamuksellisuuteen ja pääsynhallintaan liittyviä teknisiä menettelytapoja. Passinhakijan on pyynnöstä esitettävä esteestä luotettava selvitys. joidenkin jäsenmaiden pilottihankkeissa on havaittu, etteivät lasten sormenjäljet varmista henkilöllisyyttä luotettavasti. Riskiarvioinnin kohteena on sormenjälkirekisteri, sormenjälkien turvallinen säilyttäminen sekä käytön rajaaminen rekisteröityjen oikeusturvan ja tietojenkäsittelyn lainmukaiTIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I suuden varmistamiseksi. Se päättää myös lukuoikeuksien perumisesta. ei alle 12-vuotiailta Sormenjäljet otetaan passia haettaessa molemmista etusormista hakijoilta, jotka hakevat tavallista passia, ahvenanmaan passia, väliaikaista passia, diplomaatti- ja virkapassia, merimiespassia, muukalaispassia tai pakolaisen matkustusasiakirjaa. Rekisterin tietoturvaa tullaan kehittämään analyysissa mahdollisesti esitettävien suositusten mukaisesti. Rikosten selvittämiseen sormenjälkitietoja ei saa käyttää. Sirun tiedot suojataan oikeudettomalta lukemiselta siten, että passeja voi lukea vain Suomen valtion valtuuttamilla lukijalaitteilla. Analyysi valottaa riskejä Sormenjälkirekisterin tietoturvallisuudesta tehdään valtiovarainministeriön antaman ohjeen mukainen, erityisesti vakavat häiriötilanteet ja poikkeusolot kattava riskianalyysi. Sormenjälkien herkkyys henkilötunnisteina ja kansallisesti laaja tietokanta edellyttävät myös passirekisterin tietoturvasäännösten, toimintamallien ja käytettävissä olevan teknologian tarkastelua. Passinhakijalta ei oteta sormenjälkiä, jos niitä ei saada iän, vamman, sairauden, fyysisen esteen tai muun vastaavan syyn vuoksi
Teksti: Johanna Vuori | Kuvitus: Leena Kumpulainen Verkot vaikeilla Vertaisverkkojen ympärillä velloo: Tekijänoikeusjärjestö haluaisi, että teleoperaattorit välittäisivät viestejä laittomia tiedostoja jakaville. Teleyritykset taas eivät tahtoisi puuttua siihen, millaista aineistoa asiakkaat niiden välityksellä lähettävät. 24 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Toiminnanjohtaja Antti Kotilaisen mukaan tekijänoikeuspuolen ehdottama toimintamalli vaatisi muutosta ainakin sähköisen viestinnän tietosuojalain tunnistetietoja koskeviin säännöksiin. Se ehdottaa, että teleyrityksen välityksellä tekijänoikeuksien rikkojille lähettäisiin viesti, jossa varoitettaisiin seurauksista, jollei laiton lataaminen lopu. Operaattorien tehtävänä ei vastakaan olisi tunnistaa tai valvoa asiakkaidensa laittomien sisältöjen jakamista verkossa. Tekijänoikeuden tiedotus- ja valvontakeskus voisi tulevaisuudessa olla yksi valvovista tahoista", Kotilainen täsmentää. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 25. Lakiin tietoyhteiskunnan palvelujen tarjoamisesta muotoiltiin jo vuonna 2002 säännökset koskien tekijänoikeutta loukkaavan aineiston saannin estämistä tilanteissa, joissa aineisto sijaitsee välittäjänä toimivan palveluntarjoajan tallennuspalveluissa. vesillä teKiJänoiKeuden tiedotus- Ja valvontaKesKus ry:n toiminnanjohtaja Antti Kotilaisen mukaan tiedostojen luvaton levittäminen on Suomessa iso ongelma, josta erilaisissa vertaisverkoissa tapahtuva lataaminen on yksi osa: "Pirate Bayn käyttö on erittäin yleistä myös Suomessa. Lainsäädäntö tulisi nyt päivittää vastaamaan luvattomassa tietoverkkojakelussa tapahtunutta teknistä kehitystä", Kotilainen sanoo. "Menettelynä uusi lainsäädäntö ei sinänsä ole uusi. Tietosuoja tulee mukaan kuvaan, kun pohditaan teleyritysten mahdollisuuksia valvoa ja selvittää asiakkaidensa laitonta nettitoimintaa. Tekijänoikeuspuoli tahtoo teleyritykset mukaan Tekijänoikeuden tiedotus- ja valvontakeskus haluaisi puuttua laittomaan tiedostonjakoon nykyistä nopeammin ja pehmeämmin. "Tällaista toimintamallia emme ole koskaan edes ehdottaneet operaattorien huoleksi. Myös erilaisia direct hubeja, joiden kautta ladataan ja jaetaan tekijänoikeuksien suojaamia sisältöjä, on lukuisia." Kotilaisen mukaan suurin osa, yli 90 prosenttia vertaisverkkopalveluista on tekijänoikeuslakien suojaamaa sisältöä, jota jaetaan laittomasti. Nykyisen lainsäädännön mukaan teleyritys voi luovuttaa liittymänhaltijan henkilötiedot ainoastaan tuomioistuimen määräyksestä. Tekijänoikeusjärjestön mallin mukaan jatkossa oikeudenhaltijat tai oikeudenhaltijan osoittamat tahot huolehtisivat valvonnasta. Vertaisverkkojen käytöstä laittoman sisällön jakamiseen keskustellaan yleensä tekijänoikeuskysymyksenä. Samalla myös vanhemmat saisivat tietää jälkikasvunsa tekemisistä. Kotilaisen mukaan tekijänoikeusjärjestöt eivät ole kiinnostuneita teleyritysten asiakkaiden tunnistetiedoista tai muistakaan yksilönsuojaa koskettavista tiedoista, vaan tärkeintä olisi, että viesti tekijänoikeuksia rikkovalle asiakkaalle menisi perille teleoperaattorin kautta
Jos teleyritykset toimisivat kirjeiden välittäjinä, ne tekisivät tekijänoikeusjärjestöille kuuluvaa työtä", varautumispäällikkö Kari Wirman FiComista perustelee. On myös muistettava, että vaikka lainmuutos ja investointipäätös tehtäisiin vuodessa, tekniikkaa muuttuu sinä aikana vieläkin nopeammin." Osastopäällikkö Antti Jokinen DNA:lta sanoo, että operaattorien tekniset mahdollisuudet estää vertaisverkoissa kulkevaa luvatonta lii- Teleyrityksen välityksellä laittomasti lataaville lähetettäisiin viesti, jossa varoitettaisiin seurauksista. vertaisverKot laiton JaKelu myös tietoturvauhKa vertaisverkon (P2P, peer to peer) käyttäjät antavat osan oman tietokoneensa tiedostoista muiden käyttöön. Kampanjan on tarkoitus näkyä erityisesti internetin yhteisöpalveluissa. "Kyse olisi taisteluista tuulimyllyjä vastaan. vertaisverkot eivät ole laittomia mutta niiden kautta levitetään laittomasti esimerkiksi musiikkia, elokuvia ja pelejä. tiedostojen levittämisestä aiheutuva kuorma jakautuu tasaisesti useiden käyttäjien kesken. Samana vuonna Iso-Britanniassa toteutetun The 2008 Digital Music Surveyn mukaan 72 prosenttia niin ikään lopettaisi toiminnan saatuaan sähköpostia palveluntarjoajalta", Kotilainen kertoo. Teleyritysten edunvalvoja luottaa kampanjaan Teleyritysten edunvalvoja FiComissa vastustetaan tekijänoikeusjärjestöjen ehdotusta. "Tiedostojen lataamisesta netistä on tullut jokamiehen oikeus, yleistä kansalaistoimintaa. vertaisverkko-ohjelmat pyrkivät käyttämään kaiken tiedonsiirtokapasiteetin ja kiertämään tekniset rajoitukset, jolloin ne haittaavat myös tietoliikenneverkon muuta toimintaa. Hänen mukaansa valvonta, kirjeiden seuranta ja kaikki oheistyö kuormittaisi teleyritystä liittymättä sen varsinaiseen tehtävään eli teletoiminnan harjoittamiseen. Tämä menee usein sekaisin, kun puhutaan laittomasta vertaisverkkotoiminnasta. Tiedoston ottamista ei pidetä rikoksena riippumatta siitä, onko se netissä laittomasti vai laillisesti. "Teleyrityksillä ei ole osaa eikä arpaa varsinaiseen tekijänoikeusrikkomukseen. Ilmoitusten todenperäisyyden arviointia ei tehtäisi tuomioistuimissa. vertaisverkko-ohjelmistot saattavat sisältää myös vakoilukomponentteja, joilla seurataan käyttäjän toimintaa ja varastetaan henkilökohtaisia tietoja jälleenmyyntitarkoituksiin. vertaisverkkojen käyttöön laittoman sisällön jakamisessa liittyy myös tietoturvanäkökohtia: vertaisverkon käyttäjä jakaa tiedostoja omalta koneeltaan, joten oman koneen arkaluontoista materiaalia voi joutua näin vääriin käsiin. "Se, mikä on laitonta reaalimaailmassa, on laitonta myös netissä." Operaattorit haluttomia puuttumaan sisältöön Teleoperaattorilla ei nykyään ole mahdollisuuksia valvoa asiakkaidensa vertaisverkkoliikennettä tai puuttua sen sisältöön ilman tuomioistuimen päätöstä. Elisan tietoturvapäällikkö Saku Tolvasen mukaan tekijänoikeusjärjestöjen ehdottama viestien lähettäminen ei kuitenkaan ratkaisisi laittoman lataamisen ongelmaa. Hänen mukaansa todelliset vaikutukset olisivat merkittäviä: "Tätä tukee myös vastaavia tapoja tarkasteleva kysely vuonna 2008 Billboard-lehdessä Ranskassa. Haluamme saada aikaan asennemuutosta ja myös nuoret oivaltamaan, että tekijänoikeuksilla suojatun materiaalinen lataaminen ilman maksua on luvatonta", viestintäjohtaja Nora Elers FiComista painottaa. Tällöin ketjussa mukana olevien henkilöiden oikeusturva vaarantuisi. tiedostojen jakamisen lisäksi vertaisverkkoja käytetään muiden muassa internet-puheluihin ja pikaviestintään. Teleyritykset yritetään siis saada vastuuseen tekijänoikeusrikkomusten estämisestä niiden muihin yritystoimintoihin vedoten." FiCom on mukana kansallisessa yhteistyössä, jossa pyritään vaikuttamaan asenteisiin tiedotuskampanjalla ja estämään näin laitonta lataamista netissä. nykyisin käyttäjät ja heidän tiedostonsa salataan. 26 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Teleyritysten tehtävänä on viestiliikenteen välittäminen, Wirman muistuttaa: "Teletoimintaa harjoittava yritys voi toimia myös muilla sektoreilla, mutta tietoyhteiskunnan palvelujen tarjoaminen ei ole teletoimintaa. näin he eivät voi tunnistaa toisiaan eivätkä nähdä suoraan, mitä toisella käyttäjällä on jaettavanaan. Sen mukaan 90 prosenttia kyselyyn vastanneista lopettaisi laittomien sisältöjen levittämisen vertaisverkossa saatuaan kaksi viestiä tekijänoikeusrikkomusten seuraamuksista
Päivi männikkö kennettä ovat äärimmäisen huonot. Laittomien vertaisverkkojen käytön estämiseksi tarvitaankin laillisia ja kuluttajamyönteisempiä vaihtoehtoja", Oksanen painottaa. "Lievin perustein ja ilman selkeää lainsäädäntöä emme tahdo lähteä tätä rakennetta ja ideologiaa muuttamaan." Vaihtoehdoksi kuluttajamyönteisempi jakelu? Vertaisverkkojen toimintaan on ottanut kantaa myös kansalaisten sähköisiä palveluja puolustava yhdistys Effi. Yhdistyksen mukaan ainoa keino tehdä aidosti kuluttajia tyydyttäviä palveluita olisi luopua perusteettomista käyttöesteistä eli teknisistä suojauksista. "Ylimitoitettu valvonta laittomien vertaisverkkojen kitkemiseksi toimii itseään vastaan, ja järjestelmien valvonta hankaloituu entisestään. "Operaattoreiden tehtävänä ei ole valvoa verkon sisältöä. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 27. Se peräänkuuluttaa kuluttajille aiempaa parempia laillisia jakelukanavia. Effin varapuheenjohtaja Ville Oksasen mukaan lailliset palvelut voitaisiin toteuttaa myös vertaisverkkoteknologialla esimerkiksi vaatimalla rekisteröintimaksu verkkosivuston käyttämiseen. riitaa netinkäyttäjien perusoikeuksista puidaan nyt europarlamentin ja ministerineuvoston sovittelukomiteassa, jossa sen käsittely kestänee useita kuukausia. nettiyhteyden saisi katkaista ilman etukäteispäätöstä vain yleistä turvallisuutta uhkaavissa tilanteissa. Oksasen mukaan laittoman vertaisverkkoliikenteen vaikutuksia on myös liioiteltu. taustalla lienee vaikuttanut ranskan lakihanke, joka tekijänoikeusrikkomuksissa antaa teleyrityksille oikeuden nettiyhteyden katkaisuun ilman tuomioistuimen etukäteispäätöstä. Järjestelmät puolustautuvat yhä paremmin, ja syntyy kujanjuoksu. Operaattori voi nyt luovuttaa asiakkaan tiedot vain tuomioistuimen määräyksestä. teKiJänoiKeudet netinKäyttäJien perusoiKeuKsista porua tekijänoikeuksien suojelu ja netinkäyttäjien oikeudet ovat aiheuttaneet keskustelua myös euroopan unionissa. nykyisin eu-maissa teleyritykset saavat muun muassa suodattaa roskapostia, käsitellä tunnistetietoja vikatilanteiden selvittämiseksi tai sulkea liittymän sopimusrikkomuksissa ilman tuomioistuimen ennakkolupaa. europarlamentti päätyi vastustamaan säännöstä, jonka mukaan teleyrityksellä olisi oikeus katkaista nettiliittymä mm. ranskan parlamentti hyväksyi lain toukokuussa. Meille verkkoliikenne ei ole sisältöä vaan bittejä." Jokinen muistuttaa, että internet on avoin verkko, jossa operaattorin tehtävä on rakentaa teitä. Parlamentin mukaan nettiyhteys kuuluu kansalaisen perusoikeuksiin, joita ei pidä rajoittaa tarpeettomasti. tietoturvaongelmien tai tekijänoikeusrikkomusten takia ilman tuomioistuimen etukäteen antamaa päätöstä. Parlamentin kannan mukaan ennakkolupa vaadittaisiin näihinkin toimiin, eivätkä jäsenmaat taas hyväksy tätä. vastakkainasettelu johti pitkään viilatun televiestinnän säädöspaketin kaatumiseen euroopan parlamentin äänestyksessä toukokuussa
Nuoret eivät kuitenkaan usein mieti riittävästi kyseisten tietojen julkaisemisen seurauksia. Suurin osa tutkimukseen osallistuneista nuorista ilmoitti haluavansa osallistua meneillään olevaan julkiseen keskusteluun nettiturvallisuudesta. Insafen kansalliset keskukset kampanjoivat tietoisuuden parantamiseksi. Alankomaissa esitettiin lyhytfilmi, joka käsitteli teini-ikäisten suhtautumista tietosuojaansa ja jossa asia esitettiin yhdessä saatujen tutkimustulosten kanssa. Tapahtumat on toteutettu usein ensin paikallisesti tai kansallisesti ja siirretty sitten kansainväliselle tasolle Insafe-koordinaatiotiimin avustuksella. Yhteisöpalveluista tietoiskuja Nuorten verkostoituminen netissä on nykyään saavuttanut valtavat mittasuhteet. koulutustilaisuuksissa verkoston jäsenet saavat koulutusta nettiasioista ja ennen kaikkea pääsevät vaihtamaan kokemuksia ja laatimaan uusia strategioita. 28 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Profiili: Insafe Eurooppalaista tietoturvapäivää koordinoivasta Insafe-verkostosta on tullut maailmanlaajuisestikin johtava turvallisemman internetin puolestapuhuja. Teksti ja kuvat: Insafe Turvallisemman netinkäytön puolesta insafe on euroopan laajuinen verkosto, joka koostuu 26 kansallisesta turvallisen netinkäytön puolesta toimivasta tahosta. Euroopan komissio on äskettäin julkaissut videon, joka on käännetty jokaiselle euroop- insafe-verkoston koulutustilaisuus kööpenhaminassa kesäkuussa 2008. Monet maat ovat päättäneet kiinnittää asiaan huomiota painattamalla tiedotteita (esimerkiksi Irlannin julistekampanja Upload once, online forever eli Kerran lähetetty, verkossa ikuisesti) tai lähettämällä tietoiskuja. Viime vuonna Insafe-verkosto kiinnitti huomiota uusiin uhkiin ja levitti sanomaa turvallisesta netinkäytöstä. Eri puolilla Eurooppaa järjestetyt tapahtumat ovat avanneet uusia uria ja olleet erittäin tehokkaita. Ruotsalaisen työryhmän To live in World of Warcraft -raportti käsittelee jopa tuhansien pelaajan roolipeleihin (Massively Multiplayer Online Role-Playing Game) liittyviä ongelmia, ristiriitoja ja taustalla vaikuttavia mekanismeja. Nettikiusaamisesta monella kielellä Verkkokiusaaminen on varmasti yleisin vaara, johon nuoret voivat internetissä törmätä. Kampanja johti siihen, että maan suositut yhteisöpalvelujen tarjoajat solmivat sopimuksen verkkoa käyttävien nuorten suojelemiseksi. Tanskalainen tutkimus osoitti, että nuoret käyttävät sosiaalisia nettiverkostoja ensisijaisesti pitääkseen yhteyttä jo muutenkin tuntemiinsa ystäviin. Yhteisöpalveluissa käytettävien tekniikoiden ansiosta kuvien ja muiden henkilökohtaisten tietojen lähettäminen verkkoon on aikaisempaa helpompaa. Nuorten, ja etenkin poikien, pelaaminen lisääntyy ja osalla tämä menee liiallisuuksiin. Insafe seuraa tarkkaan internetin kehitystä ja edistää etenkin lasten ja nuorten turvallista ja vastuullista tietoverkkojen käyttöä. Vanhemmat eivät usein tiedä, minkätyyppistä tietoa yhteisöpalveluissa liikkuu. Monista erilaisista tahoista muodostuvana yhteisönä Insafe pystyy laajasti hyödyntämään koulutukseen, yhteiskuntaan, oikeuteen ja tekniikkaan liittyvää osaamista
Tapahtuma on kasvanut viime vuosina merkittävästi. Tanskalaisessa, YouTuben ja MySpacen kautta levitetyssä kampanjassa You are what you upload (Olet mitä jaat) nettiturvallisuutta lähestyttiin verkossa kömpelösti toimivan antisankarin kautta, ja kampanjaan liittyi myös kilpailu. kansallisten insafe-keskusten tehtävänä on osaltaan tiedottaa nettiturvallisuudesta omassa maassaan ja jakaa tietouttaan muiden maiden keskusten kanssa. verkoston tunnetuin yksittäinen ponnistus on eurooppalainen tietoturvapäivä, jota vietetään vuosittain helmikuussa. kansallisille keskuksille tyypillistä on, että niiden toimintaan osallistuvat niin julkishallinto, kansalaisjärjestöt kuin yrityksetkin. näin toimintaan saadaan eri alojen juridiikan, kasvatuksen ja tekniikan asiantuntemusta. Opetusmateriaalilla halutaan tuoda esiin koulutuksen merkitystä medialukutaidon edistämisessä ja tieto- ja viestintätekniikan käyttäjien voimaannuttamisessa. Nuoret muodostavat niin ikään yhden yli 50 maassa helmikuun alussa järjestettävän kansainvälisen tietoturvapäivän pääkohdeyleisöistä. Hanketta vetävät viestintävirasto, Pelastakaa lapset ry ja mannerheimin lastensuojeluliitto. Päivi männikkö aiheesta enemmän insafe-verkoston nettisivut www.saferinternet.org eu:n tietoturvapäivä Safer internet dayn sivut www.saferinternetday.org eu:n monikielinen sivusto verkkokiusaamisesta www.keepcontrol.eu tanskalainen nettiturvallisuusopas opettajille www.hjarnees.dk tsekin tasavallan tietosuojakampanja internetissä kukaan ei tiedä, kuka vastapuolella on. lisäksi argentiinassa, australiassa ja uSa:ssa toimii insafen kanssa yhteistyötä tekeviä tahoja. Yhteistyötä on myös noin 30 muun maan kanssa vuosittaisen tietoturvapäivän merkeissä. insafe-verkostoon kuuluu koordinoivan keskusyksikön lisäksi 26 kansallista keskusta eu:ssa, islannissa ja norjassa. Bulgarialaista tiedotusmateriaalia nettikiusaamisesta. insafe tietoturvapäivän taustalla eu:n komissio perusti insafe-verkoston vuonna 2004 ja se on osa eu:n Safer internet plus -nettiturvallisuusohjelmaa. Opettajille ja muille opetusalalla toimiville tehtiin Saksassa ja Sloveniassa käsikirjoja, Itävallassa opetusmateriaalia, Tanskassa nettisivusto ja Alankomaissa aineistoa oppitunneille ja vanhempainiltoihin. verkoston tehtävänä on tiedottaa turvallisesta ja vastuullisesta netinkäytöstä etenkin lapsille ja nuorille. Kampanja on nyt käytettävissä opetusmateriaalina nettiturvallisuutta käsittelevillä oppitunneilla. Insafe-tiedotuskeskusten tehokas tapa pitää yhteyttä nuoriin ja heidän tarpeisiinsa on toimia läheisessä yhteistyössä nuorisotoimikuntien kanssa, jotka pystyvät kertomaan nuorten netinkäytöstä. tiedotusmateriaalia ruotsista. palaiselle kielelle, samoin kuin monikielisen verkkosivuston, joka tarjoaa hyödyllistä nettikiusaamista koskevaa tietoa. Sadat kansalliset tempaukset sekä näkyvät kansainväliset tapahtumat lisäävät verkoston merkitystä nettiturvallisuuden sidosryhmien, tiedotusvälineiden ja suuren yleisön kannalta. Aineistoa myös opettajille Insafe-keskukset laativat myös mediakasvatusmateriaalia kouluille. Suomen insafe-keskuksena toimii kansallinen tietoturvapäivähanke, jossa on mukana 36 yritystä, järjestöä ja viranomaista. kampanjavideo on Youtubessa: www.youtube.com, video löytyy hakusanalla alu3mSvgsau TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 29. Puola, Luxemburg ja Bulgaria ovat lähestyneet ilmiötä erittäin omaperäisesti tiedotuskampanjan, korkeakoulun kanssa toteutettavan pilottihankkeen sekä kouluille suunnatun kurssin muodossa. Yhteistyössä nuorten kanssa Tiedotuskampanjoiden onnistuminen edellyttää kosketusta nuoriin. Viime vuonna nuorille tehtiin esimerkiksi Puolassa verkko-oppimiskursseja ja Slovakiassa esitteitä
Niinpä olemme vielä vuonna 2009 helisemässä salasanojemme kanssa. Vaikka salasanoja ei yleisesti pidetä erityisen turvallisena menetelmänä, se ei tarkoita sitä, ettei niitä käytettäisi. Karkeasti yleistäen temppu toteutetaan erityisten matemaattisten olioiden eli tiivistefunktioiden avulla. Yrityskäytössä yleisempiä ovat rajallisen ajan voimassa olevia kertakäyttösalasanoja arpovat laitteet tai kryptografisia varmenteita sisältävät toimikortit. Sen täytyy olla salaisuus muille kuin haltijalleen, olla riittävän tuore, kestää murtoyrityksiä ja... Vaikka niissäkin on omat ongelmansa, ne pesevät silti tietoturvallisuudessaan salasanat mennen tullen. 30 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Lisäturvallisuutta saavutettaisiin järjestelyllä, jossa käyttäjän olisi todistettava paitsi tietävänsä jotakin, myös osoitettava pitävänsä hallussaan jotakin ainutlaatuista. Käyttäjät joutuvat puolestaan tyytymään niihin ratkaisuihin, joita palveluntarjoajat tukevat. Hyvin suunnitellussa järjestelmässä edes palveluntarjoajan ylläpitäjät eivät tiedä käyttäjiensä salasanoja. Todentaminen eroaa arkikielenkäytössä tutummasta tunnistautumisesta siinä, että tunnistettava taho todistaa identiteettinsä jollakin riittävän pitävällä tavalla. Käyttäjä todentaa itsensä tietotekniseen palveluun osoittamalla tietävänsä hallussaan olevan salaisuuden. Päinvastoin! Turvallisempien menetelmien käyttöönottoa on jo pidemmän aikaa vaivannut muna-kana-ongelma: Palveluntarjoajat eivät halua lähteä sellaisten todentamisratkaisujen kelkkaan, joita käyttäjät eivät käytä. Palautetaan siis mieliin, mihin salasanoissa on syytä kiinnittää huomiota. VAATIMuS Salainen 1 username: password: LOGIN Salasana on nimensä mukaisesti haltijansa oma salaisuus. Modulaariaritmetiikan laskusääntöjen mukaan on nimittäin mahdollista laatia tehtävä, joka perustuu palveluntarjoajalla olevaan tietoon, mutta jonka ratkaiseminen onnistuu vain hyödyntämällä käyttäjällä olevaa salaisuutta. mitäs vielä. Miten käyttäjä sitten voi osoittaa tietävänsä jotakin, minkä vain hän itse tietää. Ai niin: Se täytyy pystyä palauttamaan mieliin silloin, kun sitä tarvitaan. Unohtamisen arvoinen salaisuus Teksti: Erka Koivunen | Kuva: ScanStockPhoto salasanoJa Käytetään yleensä käyttäjien todentamiseen erilaisissa sähköisissä asiointipalveluissa. Tunnistaminen Mistä tunnistaa hyvän salasanan. Pankkien suosimat salasanalistat ovat esimerkki tällaisesta järjestelystä
Salaisuuksilla on vielä sellainen lisäominaisuus, että ne menevät pilalle siinä samassa, kun ne paljastuvat. On syytä olettaa, että parhaitenkin varjeltu salaisuus aikaa myöten paljastuu sivullisille. Sen on syytä olla sitä aikaisempi, mitä todennäköisempää salasa- nan paljastuminen on. Asiakas ei valitettavasti tässä tapauksessa ole oikeassa. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 31. Palveluntarjoajat ajautuvat usein tekemään varsinaisen karhunpalveluksen asiakkailleen sallimalla "ikuiset" salasanat, joita ei pakoteta tai ohjata vaihtamaan koskaan. Datalla on se erityinen ominaisuus, että sitä voi kopioida mielin määrin ilman pelkoa sen kulumisesta. Salasanalle on siis syytä asettaa parasta ennen -päiväys. Vastuullinen palveluntarjoaja pakottaa käyttäjät keksimään uusia ja monimutkaisia salasanoja. VAATIMuS Tuore 2 username: password: LOGIN Salasana on dataa. Vaihtotiheyteen vaikuttavat myös paljastumisen aiheuttaman vahingon vakavuus, varmentavien suojakontrollien kattavuus ja laatu sekä salasanojen vaihtamisesta käyttäjälle aiheutuva riesa. Koska paljastunut salasana on edelleen sen alkuperäisen haltijansa käytössä ja toimii kuten ennenkin, ei tätä pilaantumista oikeastaan huomaa
Ylläpito voi tarvittaessa muuttaa sen tai ohittaa salasanakyselyn. Halvempaa murtosuojausta tuskin löydät! VAATIMuS 4 username: password: LOGIN Muistettavissa Murtovarmat salasanat ovat tietenkin vaikeita muistaa. Koska murtojälkiä ei jäänyt, vakuutusyhtiö päätteli, että olin unohtanut lukita ovet. Sähköpostiaan ja kännykkäänsä onkin syytä varjella huolellisesti! Joskus salasanan nollaaminen edellyttää henkilökohtaista asiointia ja henkilöllisyyden todistamista. Yleisimmin salasanoja arvaillaan kokeilemalla automatisoidusti yleisimpiä salasanoja tai syöttämällä sanakirjallisen verran niin kutsuttuja yritteitä. Tietokone kahlaa sanakirjallisen sekunneissa, turha sitä on ainakaan vä- 3 username: password: LOGIN syttämällä yrittää voittaa. Työpaikalla auttaa IT-tuki, joka uusii unohtuneita salasanoja rutiinitoimenpiteenä. Turvaluokkien hahmottamisessa auttaa, kun yrität arvioida, mitä välittömiä ja välillisiä vahinkoja kunkin salasanan paljastumisesta seuraisi. Jos purkamiseen kuluu salasanan elinikää pidempi aika, salasana on tehnyt tehtävänsä. Hyvin vietetyn kesäloman tunnusmerkki on se, kuinka tehokkaasti työpaikan salasanat ovat päässeet unohtumaan. Joissakin palveluissa puolestaan kysytään "äidin tyttönimeä" tai "ensimmäisen autosi rekisterinumeroa". Muista, että tämä on omaksi parhaaksesi. Malta kuitenkin mielesi ja jaottele palvelusi eri turvaluokkiin. Kannattaa myös muistaa, että salasanan unohtuminen ei ole mikään katastrofi. Pienillä oppirahoilla ymmärsin, että lukot ja ovet eivät pidättele murtautujaa. Helposti arvattava salasana ajaisi tietojärjestelmissä saman asian. Useissa sähköisis- sä asiointipalveluissa voi rekisteröitymisen yhteydessä ilmoittaa sähköpostiosoitteen tai matkaviestimen numeron, joihin uusi salasana toimitetaan erikseen pyydettäessä. Ne ovat pitkiä, monimutkaisia salaisuuksia, joita ei tulisi edes kirjoittaa muistiin. 32 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Näitä mekanismeja voi toki huijata. Ennen kuin vietät arvokasta aikaasi pohtimalla miten, kannattaa muistaa, että huijaat oikeastaan vain itsesi. Tämä kuitenkin olettaen, että nämä salasanat eivät aukea arvaamalla. Esimerkiksi itse vastaisin äitini tyttönimeä tivaavaan palveluun ensimmäisen asuntoni ostohinnan tai lapsuudenkotini katuosoitteen takaperin kirjoitettuna. Työpaikan tietojärjestelmien salasanoja ei tule koskaan käyttää yksityisissä harrastuksissa. Jos epäilet, että salasanasi on saattanut paljastua, vaihda se heti. Tunnistaminen VAATIMuS Murtovarma Internetiin kytkettyjen tietojärjestelmien salasanoja kokeillaan rutiininomaisesti useita kertoja päivässä vähän samaan tapaan kuin hämärälle kujalle pysäköidyn auton ovia. Ei ainakaan sellaiseen paikkaan, josta sivullinen ne löytäisi. Kun hyvän salasanan lopulta keksii ja oppii muistamaan, tulee helposti kiusaus käyttää sitä monessa paikassa. Vastuullinen palveluntarjoaja laittaakin järjestelmäänsä ylimääräisiä tarkistusmekanismeja, joilla käyttäjät pakotetaan keksimään kompleksisia, pitkiä ja entuudestaan käyttämättömiä salasanoja. On tunnettu totuus, että käyttäjä valitsee keskimäärin huonoja salasanoja, mikäli vain voi. Muistikuvani mukaan lukitsin, mutta autoni lukkoon toki kävivät kaikki avaimet jäätelötikusta ruuvimeisseliin. Monta vuotta sitten itselleni kävi niin, että vanhasta autostani varastettiin stereot. On suositeltavaa selvittää jo etukäteen, miten toimitaan salasanan unohtuessa. Hyvin suunnitellun tietojärjestelmän salasanat on suojattu salakirjoittamalla ne vahvasti. Näin kesälomien kynnyksellä on sopiva hetki haastaa kaikki työnarkomaanit kilpailemaan uudessa lajissa: unohtakaa lomienne aikana mahdollisimman monta (työpaikan) salasanaa! KirJoittaJa erKa Koivunen on viestintäviraston yhteydessä toimivan kansallisen tietoturvaviranomaisen cert-Fin päällikkö. Näin ollen edes käyttäjätietokannan paljastuminen esimerkiksi tietomurron seurauksena ei paljastaisi yksittäisiä salasanoja. Nämä ovat petollisia mekanismeja! Suosittelen syöttämään näihin kysymyksiin täysin vääriä vastauksia, joita henkilö- tai sukuhistoriaasi tunteva ulkopuolinen ei keksisi. Helpoin tapa löytää toiselle kuuluva salasana on arvata se. Yleisimmistä huonoista salasanoista "asdfg", "abc123" tai "admin" aukeaisivat virtuaalisen jäätelötikun avulla ja "mea culpa" tai vaikkapa "hääyöaie" käyttämällä internetin vastinetta sähköiselle ruuvinvääntimelle
Lakiesitys on parhaillaan eduskunnan käsiteltävänä. Sähköisestä tunnistamisesta ei ole voimassaolevaa lakia. Tällä hetkellä kuluttajille suunnattuja vahvan sähköisen tunnistamisen palveluita ovat pankkien verkkopankkitunnukset ja Väestörekisterikeskuksen kansalaisvarmenne. Vahvan sähköisen tunnistamisen katsotaan koostuvan siitä, mitä käyttäjä tietää (esimerkiksi käyttäjätunnus), mitä hän omistaa (esimerkiksi vaihtuvien salasanojen lista, varmenne tai muu väline) tai mitä hän on (esimerkiksi sormenjälki). Heikon sähköisen tunnistamisen tyypillisin esimerkki lienee käyttäjätunnus-salasanapari. Suomessa ei ole säännelty sitä, milloin palvelu vaatii vahvaa sähköistä tunnistamista eikä siitä ole säännöksiä lakiesityksessäkään. Käyttäjän on voitava luottaa siihen, että palveluntarjoaja on ottanut huomioon tietoturvan ja yksityisyydensuojan vaatimukset. Ensitunnistamisen on tapahduttava henkilökohtaisesti, paitsi jos vahvan sähköisen tunnistuspalvelun tarjoajat ovat tehneet keskenään sopimuksen mahdollisuudesta luottaa toistensa tekemään tunnistukseen. Laissa ei säännellä sitä, milloin palvelu vaatii vahvaa sähköistä tunnistamista. 34 TIETOsuoJa 2/2009 Oikeustoimi ei edellytä allekirjoitusta Vahvaa tunnistamista käytetään tyypillisesti palveluissa, jotka edellyttävät taloudellisia tai oikeudellisia sitoumuksia tai joissa käsitellään T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Näistä syistä moni sähköinen palvelu edellyttää myös sähköistä tunnistamista; sitä todennäköisemmin, mitä kehittyneemmästä palvelusta on kyse. Lakiesitys säätäisi vahvan sähköisen tunnistamisen perusedellytyksistä. vaatimukset. Nyt vahvalle sähköiselle tunnistamiselle halutaan luoda säännöt ja siten lisätä kuluttajien ja yritysten luottamusta vahvan tunnistamisen palveluihin. Samalla pyritään varmistamaan, että palveluiden tarjonnassa huomioidaan tietoturvan ja tietosuojan Ensitunnistus passilla tai henkilökortilla Ehdotettu laki sisältää säännökset yleisesti vahvan sähköisen tunnistamisen kulmakivenä pidetystä henkilön ensitunnistamisesta. Rekisterin on tarkoitus olla helpolla tavalla jokaisen saatavilla Viestintäviraston internetsivustolla. Vahva sähköinen tunnistaminen mitä se on? Jos sähköistä tunnistamista tarvitaan, on erotettava toisistaan vahva ja heikko tunnistaminen. Siksi hallitus on antanut esityksen uudeksi laiksi vahvasta sähköisestä tunnistamisesta ja sähköisestä allekirjoituksesta. Näistä vähintään kahden on toteuduttava samanaikaisesti. Tunnistaminen Teksti: Kirsi Miettinen | Kuva: ScanStockPhoto Vahvalle tunnistamiselle pelisäännöt sähKöiset palvelut edellyttävät osapuolten välistä luottamusta aivan toisella tapaa kuin perinteinen fyysisessä kontaktissa tapahtuva asioiminen. Yksittäisissä laeissa tästä voi silti olla säännöksiä ja niiden määrä näyttää olevan kasvussa. palveluntarjoajat rekisteriin Luottamuksen syntymisen kannalta keskeinen lakiehdotuksen tavoitteita palveleva säännös on vahvan tunnistuspalvelun tarjoajien rekisteröitymispakko: Esityksen mukaan Suomeen sijoittautuneiden vahvan sähköisen tunnistuspalvelun tarjoajien on tehtävä Viestintävirastolle ilmoitus palveluiden tarjonnasta. Pääsääntönä on, että vahvan sähköisen tunnistuspalvelun tarjoajan on tunnistettava tunnistusvälineen hakija toteamalla henkilöllisyys voimassa olevasta Euroopan talousalueen jäsenvaltion, Sveitsin tai San Marinon passista tai henkilökortista. Palveluntarjoajan on puolestaan voitava luottaa siihen, että etäyhteyden päässä oleva käyttäjä on se, joka hän väittää olevansa. Viestintävirasto pitää yllä rekisteriä ilmoituksen tehneistä palveluntarjoajista. Mikäli lain edellytykset eivät täyty, palveluntarjoaja ei saa tarjota palveluaan vahvana sähköisenä tunnistamisena, mutta palveluntarjonta muunlaisena sähköisenä tunnistamisena ei ole estetty. Sähköisistä allekirjoituksista säädetyn lain laatuvarmenteita koskevista pykälistä on pyritty hakemaan säännöksiä myös sähköiseen tunnistamiseen, mutta ne ovat soveltuneet huonosti tähän tarkoitukseen
Ehdotetussa laissa todetaan siksi, että jos oikeustoimeen vaaditaan lain mukaan allekirjoitus, vaatimuksen täyttää ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä. ministeriöt laativat myös suunnitelman Patentti- ja rekisterihallituksen roolitietopalvelun käytön laajentamisesta. laki säätelisi vahvojen tunnistuspalvelujen tarjontaa ja välineiden liikkeellelaskua. Sisäasianministeriön johtamissa sisäisen turvallisuuden ohjelmassa ja identiteettiohjelmassa tarkastellaan henkilön yksilöivien tietojen anastamista ja väärän henkilöllisyyden käyttämistä. Sähköiselle allekirjoitukselle ei kuitenkaan laissa ole asetettu vaatimuksia. Sosiaali- ja terveysministeriö arvioi uudelleen Sosiaali- ja terveysalan lupa- ja valvontaviraston valviran roolia varmennepalveluiden tuottajana. Tästä seuraa, että mahdollisuus tehdä oikeustoimia vahvan sähköisen tunnistamisen välineillä kuuluu olennaisesti palveluun. valtiovarainministeriö yhdessä työ- ja elinkeinoministeriön sekä liikenne- ja viestintäministeriön kanssa arvioi verohallinnon organisaatioiden tunnistamiseen kehittämän katso-järjestelmän jatkoa. tarkoituksena on myös selvittää, riittävätkö nykyiset pykälät. Periaatepäätöksen mukaan liikenne- ja viestintäministeriö vastaa sähköisen tunnistamisen yleisestä kehittämisestä. työryhmän on määrä tutkia, miten biometrinen tunnistaminen voitaisiin huomioida henkilötietolaissa. työnJaKo tasaa tunnistushanKKeita Sähköiseen tunnistamiseen liittyvät asiat kuuluvat useiden ministeriöiden toimivaltaan. Sähköiseltä allekirjoitukselta ei kuitenkaan tule evätä oikeusvaikutuksia yksinomaan sen vuoksi, että se on tehty muulla kuin laatuvarmenteella. Päivi männikkö laKiesitys tunnistamispalveluille tarKat vaatimuKset Hallituksen esityksessä (He 36/2009) ehdotetaan uutta lakia vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista nykyisen sähköisiä allekirjoituksia koskevan lain tilalle. Sen kontolla on myös valtion varmennetuotannon uudelleenorganisointi. On palveluntarjoajan harkinnassa, edellyttääkö hän allekirjoitukselta jotakin erityistä, esimerkiksi laatuvarmenteen käyttöä. Oikeustoimien tekemisestä lakiesityksessä todetaan ensinnäkin, että tunnistusvälineillä voidaan tehdä niiden ominaisuuksista riippuen erilaisia sähköisiä allekirjoituksia. ehdotettu laki sisältää varsin tarkan sääntelyn henkilötietojen käsittelystä sekä tietojen tallentamisesta ja tallennettujen tietojen käyttämisestä. esitys sisältää kattavat säännökset vahvan sähköisen tunnistuspalvelun tarjontaan ja toteuttamiseen liittyvistä yksityiskohdista, kuten palveluntarjoajan vakavaraisuuteen ja henkilöstöön kohdistuvista vaatimuksista, tietoturvasta, tunnistusperiaatteista ja ilmoitusvelvollisuuksista. tunnistaminen luottamuksellisia tietoja. erityisesti tarkoituksena on selkiyttää väestörekisterikeskuksen toimintaa viranomaisena ja palveluntarjoajana. tilanteen selkiyttämiseksi hallitus teki maaliskuussa periaatepäätöksen ministeriöiden työnjaosta ja sähköisen tunnistamisen keskeisistä periaatteista. KirJoittaJa neuvotteleva virkamies Kirsi miettinen työskentelee liikenne- ja viestintäministeriön viestintäpalveluyksikössä. uudessa laissa säänneltäisiin laajasti tunnistusvälineestä: sen liikkeellelaskua koskevasta sopimuksesta, luovuttamisesta kuluttajalle, välineen uusimisesta ja perumisesta sekä käytön estämisestä. ministeriön alaisessa arjen tietoyhteiskunnan neuvottelukunnassa toimiva kehittämisryhmä luo tänä vuonna tunnistamisen ja identiteetinhallinnan mallin. tunnistamispalveluja onkin viime vuosina tehty eri hallinnonaloilla, ja parhaillaankin vireillä on useita tunnistamishankkeita. ministeriöt jatkavat varmennepalvelujen kehittämistä tänä vuonna valmistuvan uudelleenorganisoinnin pohjalta. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 35. oikeusministeriön vastuulla on selvittää biometristen tunnisteiden käyttöä sähköisessä tunnistamisessa. Edelleen todetaan, että riippumatta siitä, voidaanko tunnistusvälineillä tehdä sähköisiä allekirjoituksia, niillä voidaan tehdä joka tapauksessa oikeustoimia, ellei tähän ole estettä muusta lainsäädännöstä tai osapuolten tahdosta johtuen. Sähköistä allekirjoitusta tarvitaan ainoastaan silloin, kun oikeustoimen muotovaatimuksena on allekirjoitus. valtiovarainministeriö ohjaa sähköisen tunnistamisen kehittämistä koko julkisella sektorilla
Ruotsi haluaa olla avoin. FRA-laki ei ole tältä osin ristiriidassa EU:n nykyisten kantojen kanssa. Käytännön vaikutukset ovat kuitenkin pieniä. Operaattoreiden informointivelvollisuudesta on säädetty esimerkiksi sähköisen viestinnän tietosuojalaissa. "Palveluntarjoajalla on Suomen lain ja Viestintäviraston kannanottojen nojalla velvoitteita omia asiakkaitaan kohtaan. Laki on herättänyt meilläkin keskustelua ja osin huoltakin. Lain päätarkoitukseksi mainitaan terrorismin ja järjestäytyneen rikollisuuden torjuminen. Asialle emme voi tehdä mitään, korkeintaan paheksua Ruotsin tapaa päättää tutkia maan rajat ylittävää tietoliikennettä. ruotsin laki signaalitiedustelusta antoi Suomelle hyvän sysäyksen tarkistaa viestintäpalveluiden tietoturvaa ja viestinsuojauksesta tiedottamista. Teksti: Marjo Rautvuori | Kuvat: Photodisc, ScanStockPhoto ruotsissa vuoden alussa voimaan astunut signaalitiedustelulaki antaa Ruotsin puolustusvoimien radiolaitoksen (FRA) signaalitiedusteluyksikölle oikeuden salakuunnella Ruotsin rajat ylittävää tietoliikennettä. FRA-laki koskettaa vahvasti myös Suomea, kulkeehan pääosa meiltä ulkomaille suuntautuvasta tietoliikenteestä Ruotsin kautta. "Asia on mielenkiintoinen ja herättää vahvoja tunteita. Sen pelätään rikkovan kansalaisten yksityisyydensuojaa. Henkilötietojen käsittely turvataan ja suojataan henkilötietolain nojalla. FRA-laista lisäpotkua tietosuojatyöhön 36 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Mistä tiedämme, mitä muut maat, kuten esimerkiksi USA tai Hollanti internetliikenteen solmukohdassa, tekevät?" Suomalaisen yksityishenkilön tietosuojasta Lehti ei ole huolissaan, mutta yritysvakoilu voi olla vaarana, ellei tietoturva ole hyvässä kunnossa. Esiin on nostettu myös pelko yritysten salaisten tietojen vuotamisesta tulevaisuudessa Ruotsin puolustusvoimien kautta maailmalle. Meillä asiat hyvällä mallilla Asianajaja Kari-Matti Lehti Asianajotoimisto Bird & Bird Oy:stä muistuttaa, että jokainen maa hoitaa omaa sisäistä turvallisuuttaan koskevan lainsäädäntönsä haluamallaan tavalla myös globaalissa maailmassa
"Otimme yhteyttä heti asiasta kuultuamme ja pyysimme sikäläisestä puolustusministeriöstä tietoja. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 37. Toisaalta taas esimerkiksi potilastietojen lähettäminen Espanjasta Suomeen on luottamuksellista tietoa, jonka suojaamiseen liittyvät vaateet määräytyvät tiedon luonteen perusteella." FRA-laki on Wirmanin mielestä periaatetasolla kuitenkin iso asia. Sveitsiin sukulaisille lähettämäni perhekuva ei varmasti päädy suodattimiin Ruotsissa. Välillä se oli valtiopäiviltä vuoden lepäämässäkin. Hyvä lisäkeino on kansalaisten informointi tietoturva-asioista", Wirman listaa. Fra ei saisi seurata viesti- tai teleliikennettä, jos sekä lähettäjä että vastaanottaja ovat ruotsissa. "Jos sinulla on jotain salassa pidettävää, toimi sen mukaisesti ja suojaa tai salaa tieto. Kansainvälisesti se vaihtelee kovastikin. niitä voisivat Fra:lle antaa puolustusvoimien lisäksi vain hallitus ja hallituskanslia. Rakentamiseen tarvitaan riittävän monen intressi ja riittävästi rahoittajia. Luonnollisesti sille pitäisi rakentaa myös varajärjestelmä. "Selkeitä vaihtoehtoja on kaksi. niiden tarkoitus on ensi sijassa vahvistaa ruotsalaisten yksityisyydensuojaa. Omaa viestintäpalvelujen käyttöön liittyvää käyttäytymistäni en Lainsäädäntö kohdallaan Herranen korostaa, että suomalaisten viestiliikenteen luottamuksellisuus perustuu vahvasti perustuslaissa mainittuun luottamuksellisen viestin taattuun suojaan sekä viestintämarkkinalakiin ja sähköisen viestinnän tietosuojalakiin. Voimme salata tiedon niin, että se on hyödytöntä ruotsalaisille. "Suomen kannalta on ehkä hyväkin, että tietoturva-asioita joudutaan miettimään uudesta näkökulmasta. Kaapelimahdollisuuden tarkastelu vie oman aikansa. aiheesta enemmän kansalaisille ja pk-yrityksille tarkoitettu opas viestinnän suojaamisesta on viestintäviraston nettisivulla www.ficora.fi/viestinsuojaus. Ministeri Suvi Lindén pyysi Arjen tietoyhteiskunnan neuvottelukunnan tietoturvaryhmältä selvitystä siitä, miten lain vaikutukset saataisiin mahdollisimman vähäisiksi Suomessa", kertoo neuvotteleva virkamies Mari Herranen liikenne- ja viestintäministeriöstä. Se hyväksyisi signaalitiedusteluun liittyvät toimeksiannot. aio muuttaa: Tarkoituksenani ei ole vaarantaa Ruotsin kansallista turvallisuutta, jonka suojaamiseksi FRA-laki on laadittu, joten viestini tuskin päätyvät FRA:n seurannassa esille nostettujen joukkoon", Wirman toteaa. Lainsäädäntö on hänen mielestään kohdallaan. Ulkomaanliikenteen kapasiteettia meillä on tällä hetkellä riittävästi, joten sen takia ei kaapelia tarvita. "Kaapeli ei ole halpa vaihtoehto. Hän on tietoturvaryhmän puheenjohtaja. Ja vaikka päätyisikin, siitä ei olisi kenellekään mitään haittaa. Syksyyn mennessä pyritään kiisteltyyn lakiin kuitenkin jo saamaan eräitä lievennyksiä. Oleellista on, että kuluttajille ja yrityksille kerrotaan, että kansainvälisessä liikenteessä heidän viestintäänsä saattaa kohdistua sellaista lainsäädäntöä, johon Suomella ei ole vaikutusmahdollisuuksia", Herranen toteaa. Oleellista on selvittää, onko asiasta kiinnostuneita tahoja tarpeeksi, ja millainen tekninen toteutus olisi mahdollinen. Voisimme myös kiertää Ruotsin rakentamalla kaapelin. Aika näyttää, lähteekö hanke liikkeelle", Wirman toteaa. Tiedon sisältö ratkaisee FiCom ry:n varautumispäällikkö Kari Wirman painottaa, että tietoturva- ja tietosuoja-asioita tulee lähestyä ennen kaikkea tiedon sisällön näkökulmasta, ei siitä, että Ruotsissa on uusi FRA-laki. muutosehdotukset eivät juuri koske Suomea ja suomalaisia. Mielenkiintoista on hänen mukaansa nähdä, millaisia erityisvaatimuksia FRA-laki mahdollisesti tuo tulevaisuudessa uusiin sopimuksiin. "FRA-lain mahdolliset vaikutukset pienenivät myös, kun TeliaSonera siirsi sähköpostipalvelimensa Suomeen", Herranen kertoo tyytyväisenä. Voisiko ruotsin kiertää? FRA-laista käydyssä keskustelussa on pohdittu myös sitä, miten suomalaisten viestien salakuuntelu voitaisiin estää. Jos sinulla on jotain salassa pidettävää, toimi sen mukaisesti ja suojaa tai salaa tieto. FRA-lain myötä Viestintävirasto on tarkistanut kannanottojaan tietoturva-asioihin ja lisännyt asiaan liittyvää tiedotusta entisestään." Lehti muistuttaa, että yrityksillä on aina mahdollisuus tehdä keskenään sopimuksia tietosuojaan liittyvistä velvoitteista. Yksittäisten henkilöiden seuranta vaatisi erityisen luvan. Hän muistuttaa, että Ruotsin viranomaiset eivät lain valmistelun aikana olleet missään yhteydessä suomalaisiin. Ministeriö toimii aktiivisesti Suomen liikenne- ja viestintäministeriö on toiminut aktiivisesti siitä lähtien, kun se kuuli signaalitiedustelulakihankkeesta. fra-laKi muutosehdotuKset eivät KosKe suomea ruotsin signaalitiedustelulaki hyväksyttiin niukalla ääntenenemmistöllä viime kesänä. "Asia on tärkeä ja sillä on varmasti vaikutuksia ja liittymäkohtia moniin asioihin. käytännössä toiminta on mahdollista vasta lokakuun alusta, johon mennessä toimijoiden järjestelmät on liitettävä osaksi radiolaitos Fra:n järjestelmiä. Keskustelu siitä täytyy pitää oikeissa puitteissa; ei väheksyä, mutta ei liioitellakaan. Fra:n toiminta alistettaisiin erillisen tuomioistuimen tarkkailtavaksi. Työn tuloksena syntyi kansalaisille ja pienyrityksille tarkoitettu tietosuojauksen tietopaketti, joka löytyy Viestintäviraston nettisivuilta. FRA-lakia valmisteltiin useita vuosia
dataliikenteessä valtioiden rajat ylittäviä yhteyksiä on hyödynnetty puhelinliikennettä enemmän ja siksi norjan sisäistä dataliikennettä kulkee ruotsin kautta puhelinliikennettä enemmän. viestiliiKenne naapurivalvonta mietityttää norJassa Fra-laki herättää kysymyksiä myös ruotsin länsinaapurissa norjassa. Satelliitti taas ei olisi realistinen vaihtoehto suurten datamäärien kuljettamiseen. osa maan teleoperaattoreista on ruotsalaisyritysten tytäryhtiöitä ja ne käyttävät ruotsin puolella sijaitsevia teknisiä järjestelmiä osin myös norjan sisäisen viestiliikenteen välittämiseen. norjalaiset korostavat väliintulossaan Fra-lain vaikutuksia muihin kuin ruotsalaisiin. ruotsalaiset jättivät valituksensa euroopan ihmisoikeustuomioistuimeen heinäkuussa 2008, ja norjalaiset tekivät siihen väliintulon tämän vuoden helmikuussa. Päivi männikkö 38 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. näin Fra voisi seurata myös norjalaisten keskinäisiä puheluja, netinkäyttöä ja sähköposteja. ulkomaisten uhkien havaitseminen on lain päätarkoitus, näin ollen juuri ulkomainen viestiliikenne on tarkkailun kohteena. muiden maiden kansalaiset ovat tässä suhteessa lainsuojattomia. lakiin suunnitellut parannuksetkin kohentavat vain ruotsin kansalaisten asemaa. myös norjassa on puntaroitu ruotsin kiertäviä reittejä viestiliikenteelle. rajat ylittävän viestinnän lisäksi myös osa norjan sisäisestä puhelin- ja dataliikenteestä kulkee ruotsin kautta. norjan viestintäviranomaisen selvityksen mukaan isoon-Britanniaan menevässä merikaapeliyhteydessä on vapaata kapasiteettia ja se voisi siten tulla kyseeseen vaihtoehtoisena reittinä. kuitenkin laissa tietojen väärinkäytön varalle säädetyt toimet koskevat vain ruotsalaisia. norjassa Fra-lain vaikutukset ovat huolettaneet myös ryhmää juristeja, jotka osallistuvat ruotsalaisen centrum för rättvisa -säätiön euroopan ihmisoikeustuomioistuimelle tekemään valitukseen. norjan viestintäviranomaisen selvityksen mukaan verkon vikatilanteissa erityisesti Pohjois-norjan ja muun maan välistä puhelinliikennettä välitetään ruotsin kautta. lisäksi joidenkin operaattorien tietyt matkapuhelinpalvelut kulkevat ruotsissa sijaitsevien tukijärjestelmien kautta. asialle ei ole vielä ilmoitettu istuntoaikaa. eri teleyritysten välillä on kuitenkin suuria eroja siinä, missä määrin viestit kulkevat ruotsin kautta
Kukaan ei suutu sosiaaliturvan romahduksesta. Perusoikeuksien puolesta on jaloa tapella, mutta viime aikojen kina ei ole johtanut kuin tulehduksiin ja väärinymmärryksiin. Onko pomo Isoveli. Kantani on viiteryhmässäni väärä. Tuleeko pomo nettipiuhaa pitkin kotisohvalle. Mutta silti vastapuoli on tyhmä ja täysin väärässä. On heilutettu kylttejä lapsipornosuodatusta ja uutta tietosuojalakia vastaan. Kaikki internetin vapautta rajoittavat toimet kun tulkitaan heti totalitarismiksi, vaikka tarkoitus toimien takana olisi hyvä. Kun puolustin aikoinaan poliisin lapsipornosuodatusta kolumnissani, sain kuulla olevani autoritäärinen pölvästi ja vallanpitäjien nuoleskelija. Lainsäätäjiltä vaaditaan nyt paksua nahkaa. Äänekäs pilkka ja viha blogeissa ja keskustelupalstoilla voivat olla liikaa. Kukaan ei nouse barrikadeille lasten, vanhusten tai syrjäytyneiden puolesta. On tärkeä kysyä, kuinka täydellisesti työnantajat omistavat työntekijänsä. Monet vanhan polven vaikuttajat ovatkin hiljentyneet peloissaan, vaikka haluaisivat suitsia nettisekoilua. Myös yrityksiä on puolustettava. Mutta idea verkon vapaudesta on kaunis ja hölmö unelma. Kun työtä tehdään iltaisin ja viikonloppuisin, vapaa-ajastakin on tullut työaikaa siis työnantajan aikaa. Mielipiteitäni kutsuttiin "säälittäviksi aivopieruksi". Ihmisiä on suojeltava vahingolliselta sisällöltä. Mutta saako meitä myös valvoa joka hetki. Miten tämä on mahdollista. Vaikka "juntti!" ja "Isoveli!" -huudot raikaisivatkin bittiavaruudessa. Esimerkiksi keskustelu Lex Nokiasta on ollut ala-arvoista. Lex Nokiassa on kyse isoista asioista. Olisiko nörttejä vain vaikea vastustaa. Jankkaamisen tuloksena tietosuojalaista tuli sellainen möhkäle, etteivät edes asiantuntijat tiedä, kuinka sitä voidaan soveltaa käytäntöön. Mutta jos nettiin kosketaan, huuto on kova. Radikaaleimmat nettiaktivistit muodostavat äänekkään samanmielisten joukon, jonka mielestä verkon tulisi olla anarkistinen areena. Kannatan valistunutta ja avointa sensuuria sekä harkittua ja selkeästi toteutettua yritysviestiliikenteen valvontaa. Näin tämä demokraattinen järjestelmä ikävä kyllä toimii. Netistä on tullut valtamedia. Kaikki ovat myös samaa mieltä siitä, että yksityisyys ja sananvapaus ovat tärkeitä perusoikeuksia. Yksilönvapaus on myyty ja menetetty. Vai onko sittenkään. Jos keskustelu ei onnistu, onko enää muuta vaihtoehtoa "Tuleeko pomo nettipiuhaa pitkin kotisohvalle?" kuin palata menneisyyteen ja tehdä töitä ainoastaan kahdeksasta neljään, työnantajan totaalisen valvonnan alaisena. Kaikki myöntävät, että yrityssalaisuuksia tulee suojella. Asiantuntijat valmistelevat, poliitikot päättävät. Siksi kaiken maailman hannesmannisten on saatava osallistua keskusteluun myös internet-lainsäädännöstä. Ja iltaisin muuttua takaisin kokonaiseksi persoonaksi, vapaaksi kansalaiseksi. Sami Kuusela on digiyrittäjä ja kolumnisti. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 39 Sam i kuu Sela. George Orwellin romaanista Vuonna 1984 on tullut totta. Kukaan ei kyseenalaista vastapuolen perusväittämää. On jankattu puolitotuuksia eikä edes haluttu löytää sovintoa. 29 kolumni Sami Kuusela Kaukovarjostimen katveessa viime aiKoina edusKuntatalon rappusilla on ollut ruuhkaa. Poliitikkojen tulee tehdä rohkeasti päätöksiä asioista, joista heillä ei ole välttämättä syvällistä omakohtaista kokemusta. Kukaan ei voittanut, kaikki hävisivät. Lain laatijat pelästyivät kiukkua ja lisäsivät pykäliä pykälien päälle
Kuluttajansuojalakiin lisättäisiin myös säännös, jonka mukaan luotonantajan on säilytettävä lainansaajan tunnistamistiedot viiden vuoden ajan siitä, kun luotto on kokonaisuudessaan erääntynyt maksettavaksi. Turvallisilla ja luotettavilla verkoilla on määrä lisätä elinkeinoelämän kilpailukykyä ja kansalaisten luottamusta tietoyhteiskuntaan. NCSA-toimintaan kuuluu yleensä muiden muassa tietoliikennejärjestelmien ja -tuotteiden tietoturvan luokittelu. Ohje on tarkoitettu organisaatioiden johdolle ja ICT-varautumisesta vastaaville. Postimyynnissä myönnettävät, tavaran tilaamiseen liittyvät kertaluotot jäisivät sen ulkopuolelle, koska niissä ei Kuluttajaviraston tietojen mukaan ole ilmennyt väärinkäytöksiä. Lokiohjeesta on kerrottu tarkemmin Tietosuojassa 4/2008. Siitä on tarkoitus huolehtia sekä kansalaisten, yritysten että koko yhteiskunnan näkökulmista. Vaalien jälkeen selvisi, että 232 tapauksessa ääni jäi kirjautumatta sähköiseen vaa- VAHTI neuvoo varautumisessa Mitä tietojärjestelmiä valtionhallinto tarvitsee pahimmissakin kriiseissä, ja millaiset tiedot taas voivat olla poissa käytöstä jonkin aikaa ilman, että se estää yhteiskunnan toimintaa? Pikavippiyrityksille esitetään tunnistuspakkoa Pikavippien hankkiminen toisen henkilöllisyydellä halutaan estää lainmuutoksella. Näin todetaan viraston vuoteen 2015 ulottuvassa uudessa toimintastrategiassa, joka on ensimmäinen laatuaan: Viestintävirastossa strategiaa ei ole aiemmin laadittu erilliseksi asiakirjaksi. Sähköistä äänestämistä kokeiltiin Karkkilassa, Kauniaisissa ja Vihdissä kunnallisvaalien yhteydessä lokakuussa. Strategiassa näkyy myös, että liikenne- ja viestintäministeriö suunnittelee Viestintävirastosta kansallista tietoturvallisuusviranomaista (National Communication Security Authority, NCSA). Viranomaishyväksyntä edistää kotimaisten tietoturvatuotteiden ja -palvelujen pääsyä kansainvälisille markkinoille. Lakiesityksessä henkilökohtaista tunnistetta perustellaan sillä, että mobiilivarmennetta markkinoille odotellessa haluttiin säilyttää keino hakea pikavippiä matkapuhelimella. Tällä haavaa käytössä on kaksi vahvaa sähköisen tunnistamisen menetelmää, kansalaisvarmenne ja verkkopankkitunnukset. ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin -yleisohjeen tavoitteena on tehostaa varautumista tietoteknisiin poikkeustilanteisiin. Korkein hallinto-oikeus: Sähköäänestyksen virheitä ei voi oikaista Korkeimman hallinto-oikeuden ratkaisun mukaan sähköisen äänestyksen kokeilussa ilmeni puutteita ja virheitä, joita ei voi oikaista. Tätä herätellään pohtimaan Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn uudessa yleisohjeessa. Ensitunnistamisen jälkeen vipinhakija voisi tunnistautua saman yrityksen palveluun henkilökohtaisella tunnisteella vahvan menetelmän sijasta. Ohjeessa asetetaan aikataulu, jonka kuluessa ministeriöiden ja virastojen tulisi määritellä toimintojensa merkitys poikkeustilanteissa. Kuluttajansuojalakiin esitetään pykäliä, joiden mukaan pikavippiyritysten on todennettava netissä tai kännykällä vippiä hakevan henkilöllisyys vahvan tunnistamisen menetelmällä. VAHTIlta on ilmestynyt myös ohje lokitietojen käytöstä. Varautumisen perustaso niiden tulisi saavuttaa vuoden 2016 loppuun mennessä. Niiden mukaan Viestintävirasto muun muassa edistää teleyritysten ja muiden huoltovarmuuden kannalta kriittisten toimijoiden yhteistyötä viestintäverkkojen luotettavuuden kehittämiseksi. Uutta vahvan tunnistamisen menetelmää odotetaan lähivuosina ainakin matkapuhelimen sim-korttiin liitettävästä mobiilivarmenteesta. Kokeilukunnissa tulee siksi järjestää uudet vaalit. 29 lyhyesti Koonnut: Päivi Männikkö Tietoturva strategian painopisteeksi Tietoturva on yksi Viestintäviraston lähivuosien tärkeimmistä toiminta-alueista. Lakiesitys koskisi pikaluottoja ja muita pieniä ja lyhytaikaisia vakuudettomia luottoja. Tavoitteena on turvallinen sähköisen viestinnän infrastruktuuri, jonka ongelmiin puututaan välittömästi. Jokaisesta strategisesta painopisteestä kansalaisten etu, yritysten kilpailukyky ja yhteiskunnan toimivuus on johdettu toiminnalliset linjaukset. Tarkoituksena on, että vuoteen 2012 mennessä ne ovat määrittäneet, mille vaatimustasolle niiden palvelut ja järjestelmät sijoittuvat sekä aloittaneet vaatimusten toteuttamisen. Lakiesitys on eduskunnan käsiteltävänä. Sähköisessä äänestysjärjestelmässä oli korkeimman hallinto-oikeuden mukaan toimintovirhe. 40 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Menetelmiä voidaan käyttää esimerkiksi tietoturvalokeihin ja verkkopalvelujen käytön seurantaan: Niissä lokitapahtumien virta on jatkuvaa, eikä päätöksentekoa voi automatisoida. Kari Laasosen väitöstutkimus Mining Cell Transition Data (Solusiirtymädatan louhinta) tarkastettiin Helsingin yliopistossa maaliskuussa. Esimerkiksi vikatilanteessa nopeasti kertyvästä virheilmoitusten määrästä voidaan tehdä lyhyt yhteenveto, jonka avulla ylläpitäjä saa helposti käsityksen viasta. Solun vaihtuminen ei aina johdu käyttäjän liikkumisesta, vaan puhelin voi vaihtaa käyttämäänsä tukiasemaa myös muista syistä. Datan erityispiirteet tekevät sen käsittelystä haastavaa. Vaikka data ei sisälläkään paikkojen koordinaatteja, siitä voidaan silti oppia tunnistamaan puhelimen käyttäjälle tärkeitä paikkoja sekä ennustamaan hänen liikkumistaan paikkojen välillä. QLC-menetelmä tallentaa lokit muita menetelmiä pienempään tilaan. Kimmo Hätösen väitöstutkimuksessa on kehitetty kaksi uutta keinoa suurten lokitietokantojen analysointiin. Kimmo Hätösen väitöstutkimus Data mining for telecommunications network log analysis (Tiedonlouhinta televiestintäverkon lokitiedon analysoinnissa) tarkastettiin Helsingin yliopistossa tammikuussa. Tiivistettyihin lokitietoihin voidaan tehdä kyselyjä ilman, että tiivistystä täytyy ensin purkaa. Äänestäjä olisi voinut valita perinteisen lippuäänestyksen. Saatuja tuloksia testataan aineistolla, joka on kerätty noin sadalta matkapuhelimen käyttäjältä. Ongelmana on menetelmien monimutkaisuus ja vaikeakäyttöisyys. Googlen katunäkymät huolettavat Ison-Britannian tietosuojaviranomaisen mukaan Googlen katunäkymiä esittelevä Street View -palvelu ei rajoita suhteettomasti yksityisyydensuojaa, kunhan kuvista sumennetaan kasvot ja rekisterikilvet. väitöstutkimus tarkentaa tiedonsaantia matkapuhelimen käyttäjän liikkeistä. Tiedonlouhinnasta apua televerkkojen valvontaan Väitöstutkimuksessa esitetyillä uusilla tiedonlouhinnan menetelmillä voidaan helpottaa esimerkiksi tietoturvalokien tarkastamista. Uusittavissa vaaleissa ei järjestetä sähköistä äänestystä. Street View -palveluun on lisätty tai lisätään useiden Euroopan kaupunkien katunäkymiä tänä vuonna. Tuloksena syntyneet algoritmit vaativat vain vähän puhelimen laskenta- ja tallennuskapasiteettia, eikä käyttäjän paikkatietoja tarvitse lähettää puhelimesta eteenpäin. Viranomainen aikoo myös seurata, että Google reagoi nopeasti ihmisten pyyntöihin poistaa palvelusta heidän yksityisyyttään vaarantavia kuvia. Äänestäjät eivät vahvistaneet antamaansa ääntä ok-näppäimellä ennen kuin ottivat äänestyskorttinsa pois koneesta. Toimintaohjeet olivat riittävän selkeät ja yksityiskohtaiset. Näin käyttäjä voi itse päättää, kenelle ja kuinka paljon hän antaa tietoja liikkeistään. Kortin ennenaikainen poistaminen laitteesta palautti sovelluksen mitään ilmoittamatta aloitussivulle. Tiedonlouhintamenetelmiä käytetään suurten tietomäärien analysointiin. Kari Laasosen väitöstutkimuksessa sovelletaan tiedonlouhinnan menetelmiä solusiirtymädataan ja tavoitteena on tuottaa työkaluja paikkatietoisten sovellusten kehittämiseen. Eri mieltä olleen hallintoneuvoksen mukaan uusien vaalien järjestämiseen ei ole perusteita. Toisaalta, yksittäisen solun sisällä on mahdollista liikkua jonkin matkaa ennen solun vaihtumista. 29 lyhyesti liuurnaan. Myös äänestysjärjestelmässä oli toimintovirhe. Lähes kaikki sähköisesti äänestäneet olivat äänestäneet virheettömästi. KHO:n mukaan kotiin lähetetyssä, vaalien ilmoituskortin liitteenä olleessa sähköisen äänestyksen sanallisessa ohjeessa oli puutteita. Solujen ja fyysisten paikkojen vastaavuuksien löytämiseksi väitöstyössä esitellään klusterointimenetelmä, joka yhdistää samaan paikkaan todennäköisesti liittyviä soluja suuremmiksi kokonaisuuksiksi. Yhdessä nämä merkitsivät sitä, että sähköisen äänestyksen valmistelussa toteutetut toimet olivat lainvastaisia, ja vaalit oli toimitettu virheellisessä järjestyksessä. Suomessa katunäkymiä TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 41. Vaihtaessaan käyttämäänsä tukiasemaa matkapuhelin tuottaa ns. Tarkempaa tietoa kännykänkäyttäjän liikkeistä Uudella menetelmällä voidaan tunnistaa aiempaa helpommin ja luotettavammin niitä fyysisiä paikkoja, joissa kännykän käyttäjä liikkuu. solusiirtymädataa. CLC-menetelmä luo ilman etukäteisoppimista tai -määritelmiä annetusta tapahtumajoukosta tiivistelmän havaitsemalla ja kuvaamalla samankaltaisina toistuvat tapahtumat ja niiden ketjut
Tarkastuksessa on määrä selvittää, kuinka viestintäpalvelujen tarjoajia koskevat velvoitteet tietojen säilyttämisestä on pantu täytäntöön eri jäsenmaissa. Uusi järjestelmä edellyttää muun muassa, että potilasasiakirjat laaditaan yhtenäisten periaatteiden mukaisesti. Koko palvelun kieltäminen olisi suhteetonta verrattuna yksityisyyden vaarantumisen riskiin. Asetus liittyy valtakunnallisen potilastietojärjestelmän käyttöönottoon. Palvelun tarkoituksena on helpottaa suunnistusta kaupungissa mutta se on herättänyt myös huolta kansalaisten yksityisyydensuojan säilymisestä. Oikeus on rajattu lähinnä tilanteisiin, joissa työntekijä on poissa töistä, ja viestin välitön lukeminen on työnantajan toiminnan kannalta välttämätöntä. Potilastiedoista uusi asetus Sosiaali- ja terveysministeriö on antanut uuden asetuksen potilasasiakirjoista. Tarkemmin selvitetään tallennettavien tietojen laatua, tietojen suo- 42 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Esimerkiksi potilaan perustiedot ja keskeiset hoitotiedot sisältäviä asiakirjoja säilytetään 12 vuotta potilaan kuolemasta. Lex Nokia, on herättänyt huolta työntekijän yksityisyydensuojasta. Ison-Britannian tietosuojaviranomainen kehottaa kannanotossaan maalaisjärjen käyttöön: Tv-ohjelmissakin näkyy jatkuvasti ihmisiä kulkemassa kaduilla ilman, että heiltä on pyydetty lupaa. Kyse voisi olla esimerkiksi sähköpostin käytöstä työkavereiden ahdisteluun, roskapostin lähettämiseen tai vahingollista sisältöä sisältävän viestin lähettämiseen. Muut säännökset tulevat voimaan tämän vuoden elokuussa. Lainmuutos antaa työnantajalle oikeuden lukea työntekijän sähköpostiviestejä poissaolotilanteissa ja väärinkäytösepäilyissä. Suomessa työnantajan oikeudesta lukea työntekijän sähköposteja säädetään laissa yksityisyydensuojasta työelämässä. Google on vakuuttanut, että kuvista ei tunnista kasvoja tai rekisterikilpiä. Tietosuojaviranomainen otti kantaa yksityisyydensuojaa puolustavan Privacy Internationalin pyynnöstä. Samaan aikaan Norjassa on menty pidemmälle: Siellä työnantajalla on väärinkäytösepäilyissä oikeus selvittää myös viestin sisältö, ei pelkkiä tunnistetietoja. Norjan laissa pomo saa lukea viestitkin Suomessa sähköisen viestinnän tietosuojalakiin tehty muutos, ns. 29 lyhyesti on kuvattu suurimmissa kaupungeissa. Asetuksessa määritellään myös potilasasiakirjojen ja niiden käsittelystä tallentuvien lokitietojen säilytysajat. Norjan tietosuojaviranomaisen mukaan epäillyn väärinkäytöksen on rikottava karkeasti työsuhteesta johtuvia velvoitteita: Työpostia käytetään laittoman aineiston, esimerkiksi lapsipornon, jakeluun. Asetuksessa määritellään, millaisia tietoja poti- uudessa asetuksessa määritellään potilasasiakirjojen säilytysajat. Tietosuojadirektiivien soveltaminen syyniin EU:n tietosuojadirektiivin artiklan 29 nojalla perustettu työryhmä on päättänyt tarkastaa, miten jäsenmaat soveltavat sähköisen viestinnän tietosuojadirektiiviä ja teletunnistetietojen tallentamista koskevaa direktiiviä. Jos katunäkymäpalveluun kuvaaminen ylipäänsä rajoittaa yksityisyyttä, se rajoittaa sitä suhteellisen vähän. Yksityisten terveydenhuollon yksiköiden on liityttävä järjestelmiin, jos ne arkistoivat pitkäaikaisesti säilytettävät potilasasiakirjansa sähköisesti. Norjan henkilötietolain muutos tuli voimaan maaliskuussa. Kaduilla saa kuvata, kunhan ei häiritse ihmisiä. lasasiakirjoihin sisällytetään ja miten niitä käsitellään. Toisaalta lukuoikeus koskee myös tilanteita, joissa väärinkäytös voisi johtaa irtisanomiseen tai työsuhteen purkamiseen. Liittymisen jälkeen valmistuneet potilasasiakirjat ja potilaiden tietojen käyttöön antamat luvat on tallennettava valtakunnalliseen järjestelmään. Julkisen terveydenhuollon potilasasiakirjat muuttuvat sähköisiksi alueittain huhtikuuhun 2011 mennessä. Potilasasiakirja-asetus tulee voimaan porrastetusti: Sähköistä potilastiedon käsittelyä koskevat säännökset tulevat voimaan yhtä aikaa valtakunnallisten tietojärjestelmän käyttöönoton kanssa huhtikuussa 2011. Järjestön mielestä Googlea olisi pitänyt vaatia poistamaan palvelusta kaikki Britanniassa taltioidut kuvat, kunnes sen lainmukaisuus olisi selvitetty. Lokitietoja säilytetään 12 vuotta niiden syntymisestä
Säännökset kiel- TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 43. perustellun lausunnon. Testeistä tehtiin valituksia Ison-Britannian tietosuojaviranomaiselle ja poliisille. Phormin avulla verkkopalveluntarjoajat analysoivat internetin käyttäjien verkkoselailua heidän mielenkiinnon kohteidensa määrittämiseksi. Televiestintäasioista vastaavan komissaari Vivane redingin mukaan viestinnän luottamuksellisuutta koskevien EU-sääntöjen täytäntöönpanossa ei saa tehdä kompromisseja. Jos sekään ei auta, komissio vie asian EYtuomioistuimen käsittelyyn. Työryhmä perustelee tarkastuskohteen valintaa sillä, että teletunnisteiden tallennusdirektiivin vaatimuksilla on huomattava vaikutus EU-kansalaisten henkilötietojen suojaan. Kun käyttäjät ovat vierailleet tietyillä verkkosivuilla, heille aletaan lähettää kohdennettua mainontaa. Jos vastausta ei kuulu tai se ei tyydytä, komissio antaa ns. Sieppaaminen katsotaan lailliseksi, jos sieppaajalla on "kohtuulliset syyt uskoa", että sieppaukselle on annettu suostumus. tävät viestinnän sieppaamisen ja seurannan ilman käyttäjän lupaa. Maassa ei ole riippumatonta viranomaista, joka selvittäisi Phormin kaltaisia viestinnän sieppauksia. Eräs brittiläinen teleyritys on myöntänyt testanneensa Phormia pariin otteeseen kertomatta tästä asiakkailleen. Hän kehottaa Isoa-Britanniaa muuttamaan lainsäädäntöä ja varmistamaan, että viranomaisilla on riittävät valtuudet säännösten täytäntöönpanoon. Komissio puuttuu brittien nettimainontaan EU:n komissio selvittää, ovatko Ison-Britannian viranomaiset soveltaneet sähköisen viestinnän tietosuojasäännöksiä muista maista poikkeavalla tavalla. Selvitys liittyy käyttäjän seurantaan perustuvaan nettimainontaan. Ison-Britannian tulee vastata komission ilmoitukseen kesäkuun puoliväliin mennessä. Tarkastuksen toivotaan myös antavan tietoa siitä, millä aloilla direktiivien soveltamisessa on kansallisia eroja. Tarkastuksen tuloksista riippuen työryhmä voi päättää jatkotoimista ja neuvonnasta. Brittiläiset netinkäyttäjät ja europarlamentaarikot ovat valittaneet nimellä Phorm tunnetusta menetelmästä. Komission selvitysten perusteella IsossaBritanniassa ainoastaan viestinnän "tarkoituksellinen" sieppaaminen on rikos. 29 lyhyesti jaamista ja varastointia
Ajantasainen virustorjunta ei enää riitä torjumaan tietoverkkorikollisuuden uusimpia tekotapoja, sillä uudet hyökkäykset toteutetaan uusilla aiemmista muutetuilla haittaohjelmilla, joita virustorjunta ei edes voi tunnistaa. Hanketta rahoittaa osallistujien lisäksi teknologian ja innovaatioiden kehittämiskeskus Tekes. Useat nykyiset tietovarannot ja perusrekisterit ovat samalla myös paikkatietoaineistoja. Kuva voidaan välittää puhelimesta kassan näytölle. Laki panee täytäntöön EU:n paikkatietoinfrastruktuurin perustamisesta annetun ns. He vastaavat tietosuojan toteutumisesta, laativat aineistoa kuvaavat metatiedot ja toteuttavat aineistojen katselun ja siirtämisen mahdol- Kännykkä kertoo käyttäjän iän Matkapuhelimen käyttö henkilöllisyystodistuksena on ollut Suomessa erittäin vähäistä, mikä osittain selittyy palveluiden puutteella ja osittain teknisen arkkitehtuurin riippuvuudella puhelinoperaattorin palveluista. Näin poliisi saa tietää rikoksesta vasta sitten, kun tiedon kaappaamisesta jäänyt tietotekninen jälki on jo kadonnut bittiavaruuteen. INSPIRE-direktiivin. Nyt vastaavaa palvelua kehitetään kuluttajille sopivaksi. Väitöstutkimuksessa etsitään uusia keinoja matkapuhelimen käyttöön henkilöllisyystodistuksena ja maksuvälineenä. Jokaisella hankkeeseen osallistuvalla paikkakunnalla on oma alueellinen supertietokoneensa, johon sovellukset mahtuvat. Usein vasta kaapatun tiedon väärinkäyttäminen täyttää rikoksen tunnusmerkit ja mahdollistaa poliisin teknisen tiedonhankinnan. Paikkatieto on tietoa, johon liittyy maantieteellinen sijainti. Tietokoneohjelmistot ovat operaattorin tarjoamia palveluja. Näin todetaan Keskusrikospoliisin kokoamassa yritysrikollisuuden tilannekuvassa. Konstantin Hyppösen väitöstutkimus Open Virtuaalitietokone kuluttajille Yrityksissä on jo pitkään käytetty ohjelmistoja internetin läpi: käyttäjän työaseman sijasta sovellukset pyörivät ulkopuolisen palveluntarjoajan palvelimilla. Kolmivuotisessa hankkeessa Finnet-liitto ja joukko tietoteollisuuden yrityksiä suunnittelevat kuluttajille tarkoi- Paikkatieto on tietoa, johon liittyy maantieteellinen sijainti. 44 TIETOsuoJa 2/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Lain soveltamisalaan kuuluvat viranomaisten hallussa olevat julkiset paikkatietoaineistot, jotka liittyvät mm. Jopa turvallisina pidetyt verkkopankit joutunevat koetukselle. Esimerkiksi kaupoissa matkapuhelinta voisi tulevaisuudessa käyttää sekä maksuvälineenä että käyttäjän iän osoittavana henkilöllisyystodistuksena. Siinä käyttäjän tietokone on virtuaalinen osa suoraan internetin runkoverkossa kiinni olevaa tietokonejärjestelmää. Nyt rikolliset ovat joutuneet kehittämään uusia keinoja, jotka tepsivät meilläkin. 29 lyhyesti Odotettavissa pahempia hyökkäyksiä Verkkopalvelujen parantunut tietoturva voi ristiriitaista kyllä johtaa uusiin verkkouhkiin Suomessa. Laki säätää paikkatietoaineistoja hallinnoivien viranomaisten velvoitteista. Käyttäjän ei tarvitse huolehtia ohjelmistopäivityksistä tai virustorjunnasta. Verkkopalvelujen tarjoajat Euroopassa ja USA:ssa ovat alkaneet ottaa käyttöön Suomessa jo kauan käytettyjä ja turvallisiksi osoittautuneita menetelmiä. liikenneverkkoihin ja kiinteistöjaotukseen. tettua virtualisointipalvelua. Laki vie paikkatietoaineistot nettiin Toukokuussa voimaan tullut laki paikkatietoinfrastruktuurista velvoittaa viranomaiset perustamaan aineiston käytön mahdollistavia nettipalveluja. Mobile Identity: Secure identity management and mobile payments using hand-held devices (Identiteetin hallinta ja mobiilimaksut matkaviestimillä) tarkastettiin Kuopion yliopistossa maaliskuussa. Siksi odotettavissa on uusia hyökkäystapoja, jotka toimivat esimerkiksi Suomen verkkopankkijärjestelmässä. Konstantin Hyppösen tietojenkäsittelytieteen väitöstutkimuksessa esitellyt ratkaisut perustuvat SIM-kortin hyödyntämiseen henkilö- ja maksutietojen tallennuspaikkana. Yhteys puhelinoperaattorin verkkoon ei ole välttämätön, vaan tiedot lähetetään koskettamalla matkapuhelimella kassaan kytkettyä lukulaitetta. Direktiivin ja lain tarkoituksena on parantaa viranomaisten välistä tietojen yhteiskäyttöä ja taata kansalaisille pääsy paikkatietoihin esimerkiksi internetissä. Tilannekuvan mukaan Suomen viranomaisten toimintavaltuuksissa on puutteita, jotka hankaloittavat maksuvälineisiin ja muihin identiteetteihin kohdistuneiden verkkorikosten tutkintaa
Uusi fi-juuren nimipalvelin käyttöön Internetin fi-juuren nimipalvelimia hallinnoiva Viestintävirasto on ottanut käyttöön uuden juurinimipalvelimen. Uusi fi-juuren palvelin on toteutettu eri tekniikalla kuin muut juurinimipalvelimet. Lisäksi poliisi jättää joskus ilmoittamatta telepakkokeinon käytön lopettamisesta, tai ilmoitus tehdään vasta pitkän ajan kuluttua. Laitos selvitti telepakkokeinojen lupajärjestelmää. Se parantaa nimipalvelimien kattavuutta Suomessa ja lisää fi-juuren jo ennestäänkin hyvää luotettavuutta eli fi-verkkotunnusten ja sähköpostin toimivuutta. Tutkituista päätöksistä valtaosassa joko toistettiin poliisin hakemuksen sisältö tai vain viitattiin hakemukseen. Käräjäoikeus antaa telepakkokeinon käyttöön luvan etukäteen. Telekuuntelu on tarkoitettu ainoastaan kaikkein vakavimpien rikosten tutkintaan. Ongelmia tuottavat kuitenkin käräjäoikeuden antamien lupien perustelut, joiden taso vaihtelee. Poliisin tekemien hakemustenkin sisältö vaihtelee. Tietopalveluihin on liitettävä yhteiskäyttöön soveltuva aineistoversio, joka ottaa huomioon henkilötieto- ja julkisuuslakien vaatimukset. Aineisto olisi annettava rajoitetusti myös toisten EU-maiden ja tiettyjen kansainvälisten yhteisöjen käyttöön. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 45. Tutkimuksen hakemuksista vajaassa kolmanneksessa viitattiin yleisesti poliisin tiedustelutietoihin tai todistajien kertomaan. Käräjäoikeudet myöntävät vuosittain poliisille ja tullille noin 2 500 lupaa telekuunteluun ja televalvontaan. Yhteiskäyttöinen aineisto olisi annettava muiden viranomaisten käyttöön silloin, kun se on tarpeen viranomaisen tehtävien suorittamiseksi. Olennaisimmat muutokset ovat lisänneet tutkintaviranomaisten toimivaltuuksia. Televalvontakin edellyttää, että rikoksesta säädetty ankarin rangaistus on vähintään neljä vuotta vankeutta. Televalvontaa käytetään myös kadonneiden henkilöiden löytämiseen. Telepakkokeinojen käyttö on ollut Suomessa mahdollista vuodesta 1995. Telekuuntelulla selvitetään viestinnän sisältö, televalvonnalla tunnistamistiedot. Näin todetaan Oikeuspoliittisen tutkimuslaitoksen tutkimuksessa. Poliisin tulee raportoida telepakkokeinojen käytöstä vuosittain sisäasiainministeriön poliisiosastolle, joka puolestaan raportoi edelleen eduskunnan oikeusasiamiehelle. Telepakkokeinotutkimus liittyy esitutkinta-, pakkokeino- ja poliisilakien kokonaisuudistukseen. Myös eduskunnan oikeusasiamies on kiinnittänyt huomiota käräjäoikeuksien hatariin perusteluihin. Direktiivin nojalla annettava komission asetus tulee määrittelemään tietopalveluissa ja yhteiskäytössä sovellettavan aineiston tietosisällön ja siten myös sen suhteen henkilötietolakiin. Telepakkokeinojen perustelut hataria Telepakkokeinojen lupajärjestelmä toimii pääpiirteissään hyvin ja turvaa kohteiden oikeudet. Tutkimuksen mukaan raportoinnin taso on parantunut selvästi viime vuosina. Lain mukaiseen paikkatietoinfrastruktuuriin sisällytettävää aineistoa koskee sama sääntely kuin muutakin viranomaisen hallussa olevan henkilötiedon käsittelyä. 29 lyhyesti käräjäoikeudet myöntävät vuosittain poliisille ja tullille noin 2 500 lupaa telekuunteluun ja televalvontaan listavia tietopalveluja. F.fi:ksi nimetty nimipalvelin on ensimmäinen täysin Viestintäviraston omassa ylläpidossa oleva nimipalvelin. Tämän jälkeen niitä koskevia säännöksiä on muutettu useampaan otteeseen. Tutkijat ehdottavat kuitenkin, että raportointiin lisättäisiin kirjallinen ilmoitus pakkokeinon käytöstä epäilylle ja tämän avustajalle
Työelämän tietosuojasta annetun lain 3 §:n mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin tai johtuvat työtehtävien erityisluonteesta. Kun menetelmässä käytetään ulkopuolista laaduntarkkailijaa, työnantajan lukuun toimiva henkilö arvioi palvelun laatua työntekijän tietämättä. tietosuojavaltuutetun vastaus: Tietosuojavaltuutetun kannan mukaan laadunarviointi on sinänsä asiallisesti perusteltua työnantajan näkökulmasta. Työntekijän oikeuksia suojaavat henkilötietolaki ja yksityisyyden suojasta työelämässä annettu laki. 29 Tietosuojavaltuutetun kannanottoja Ulkopuolinen laadunarviointi eli ns. Henkilötietolain 6 §:n mukaan 46 TIETOsuoJa 2/2009 Futur eim ageB a nk T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Mystery Shopping -menetelmää. Mystery Shoppingia käytetään enenevässä määrin osto- ja palvelutilanteiden havainnoimisessa ja kehittämisessä. Mystery Shopping Tietosuojavaltuutetun toimistoon on tullut vireille tapaus, joissa työnantaja on käyttänyt ulkopuolista laadunarvioijaa eli ns. Mystery Shoppingiin liittyy kuitenkin työntekijän oikeuksiin liittyviä haasteita muiden muassa tietojen suojauksen ja työntekijän informoinnin kannalta. asiakkaana esiintyen. Työnantajalla voi olla tarve tutkia palvelun laatua toimintansa kehittämiseksi tai esimerkiksi työntekijän koulutustarpeen arvioimiseksi. Ulkopuolisen laaduntarkkailijan palveluja käyttäneen työnantajan tuleekin muistaa, että jos tässä yhteydessä saatuja tietoja käytetään, tulevat noudatettavaksi kaikki henkilötietojen käsittelyä koskevat yleiset edellytykset. Siinä ulkopuolinen laaduntarkkailija testaa palvelun tasoa, myyjän asiantuntemusta, myyntityötä yms
(Suostumus ei kuitenkaan ole tarpeen silloin, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi, tai kun työnantaja hankkii henkilöluotto- tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi.) Mystery Shoppingin käyttö vaikuttaisi yleisellä tasolla hyväksyttävältä. Työelämän tietosuojalain 3 §:ssä määritellään ns. Henkilötietolain 32 §:n mukaista ei ole esimerkiksi pitää työpaikan seinällä arviointilomaketta, jossa henkilötiedot ovat kenen tahansa nähtävissä eikä työnantaja ei pysty kontrolloimaan sitä, ketkä ovat luovutuksensaajia tai sitä, ketkä tietoja käsittelevät. laaduntarkastajien rekrytointi Toisessa tietosuojavaltuutetun toimistoon vireille tulleessa tapauksessa on käynyt ilmi, että Mystery Shoppingin käyttöön rekrytoitavista laaduntarkastajista on saatettu kerätä hyvinkin laajasti tietoa ilmeisesti kansainvälisen tavan mukaisesti. henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Sovellettavat säännökset: Henkilötietolaki (523/1999) 6 §, 32 § Laki yksityisyyden suojasta työelämässä (759/2004) 3 §, 4 § TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2009 TIETOsuoJa 47. Jotta työntekijä tulisi informoiduksi työelämän tietosuojalain 4.2 §:n mukaisesti, tulee työnantajan esimerkiksi ilmoittaa työntekijöille etukäteen, että ulkopuolinen laadunarvioija tulee vierailemaan liikkeessä jollakin tietyllä aikavälillä. Työnantajan on huolehdittava kerättyjen tietojen säilyttämisestä hen- i ure Fut ank geB ma kilötietolain vaatimusten mukaisesti. Henkilötietolain 32 §:n mukaan rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelyltä. Erityisesti esimerkiksi perhesuhteiden, tulotason ja vapaa-ajan käytöstä kysymistä tulee arvioida tarpeellisuusvaatimus huomioiden kriittisesti. Asiaa arvioitaessa on myös erityisesti huomioitava työelämän tietosuojalain 4 §, jonka mukaan työnantajan on kerättävä työntekijää koskevat henkilötiedot ensi sijassa työntekijältä itseltään. Siinä kuitenkin kerätään tietoja yksittäisen työntekijän asiakaspalvelutaidoista, käytöksestä, asiantuntevuudesta yms. Työntekijä ei ole tietoinen siitä, että häntä arvioidaan ja hänestä kerätään tietoa. tarpeellisuusvaatimus. Tämä tarkoittaa siis sitä, että työnantaja ei saa kerätä työntekijästä tarpeetonta tietoa, vaikka työntekijä suostuisikin tiedon käsittelyyn. Työnantaja saa käsitellä siis vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin tai johtuvat työtehtävien erityisluonteesta. Tarpeellisuusvaatimuksesta ei voida poiketa työntekijän suostumuksella. Työntekijän tulee olla itse mukana päätöksenteossa ja tunnistaa tilanne, jota päätöksenteko koskee. Työelämän tietosuojalain kannalta on olennaista, että jos yksittäistä työntekijää koskevia päätöksiä tehdään mystery shoppingin perusteella, työntekijä on tietoinen häntä koskevasta päätöksenteosta. Pykälän toisen momentin mukaan työntekijältä on hankittava suostumus, kun työnantajan kerää henkilötietoja muualta kuin työntekijältä itseltään. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi