sunnuntai 6. marraskuuta 2011

Suomen suurin tietovuoto, mikä on riski?

"Älä syytä itseäsi, ota rauhallisesti. Kukaan listalla oleva ei ole voinut estää tietovuotoa".

Näin alkaa Helsingin Sanomien ohje niille, joiden henkilötiedot ovat päätyneet nettiin Suomen tähän asti suurimman tietovuodon seurauksena. Näkyvän uutisoinnin seurauksena moni on hämmentynyt eikä tiedä, miten huolissaan tapahtuneesta pitäisi olla.

Ensinnäkin olisi kiva tietää, onko oma nimi listalla vai ei. Jos tieto olisi riittävän tärkeä, Viestintävirasto tai poliisi olisi varmaankin ilmoittanut asiasta rikoksen kohteeksi joutuneille. Mutta niin ei ole. Listalla on henkilön nimi, kotiosoite, puhelinnumero ja henkilötunnus. Valtaosalla ihmisiä kolme ensimmäistä ovat julkisia tietoja, jotka löytyvät avoimista rekistereistä.

Henkilötunnus on hankalampi tapaus. Moni kuvittelee, että henkilötunnus on salainen tieto, eräänlainen salasana. Todellisuudessa henkilötunnus on vain keino erottaa saman nimiset petterijärviset toisistaan ja tunnistaa heidät vielä naimisiinmenon tai nimenmuutoksen jälkeenkin.

Ongelmalliseksi asian tekee se, että yritykset ja viranomaiset käyttävät HETUa henkilöllisyyden todentamiseen, mikä on väärin. Henkilötunnuksen tietäminen ei ole merkki siitä, että henkilö on se, joka hän väittää olevansa.

Henkilötunnukset eivät ole lainkaan niin salaisia kuin moni luulee. Yrityksen vastuuhenkilöiden nimet ja henkilötunnukset löytyvät kaupparekisteristä. Jokaisen yrittäjän HETU on siis netissä ilman listaakin. Tieto on myös oikeudenkäyntiasiakirjoissa, kauppakirjoissa ja muissa virallisissa papereissa, joissa henkilön yksilöinti (ei todentaminen!) on tärkeää.

Taannoin Suomen rikkaimman miehen, Aatos Erkon, henkilötunnus julkaistiin vahingossa pörssitiedotteessa. Sanoma-yhtiön tiedottaja oli merkinnyt tunnuksen nimen perään, vaikka ilman sitäkin kaikille oli takuulla selvää, kenen osakepotti oli ylittänyt liputusrajan.

Koska HETUa voidaan käyttää eri rekisterien henkilötietojen yhdistämiseen, laki rajoittaa sen tallentamista. HETUa ei saa kysyä eikä tallentaa ilman erityistä syytä. Tällä pyritään parantamaan henkilön tietosuojaa, ei salaamaan itse HETUa.

Julkisten tietojen vuotaminen on joka tapauksessa vähemmän vaarallista kuin salaisten tietojen, esimerkiksi terveystietojen tai käyttäjätunnusten ja salasanojen, vuotaminen.

Miksi vuotanutta listaa sitten pidetään niin vaarallisena? Sillä voi olla ihmisiä, joiden osoitetiedot on suojattu luovutuskiellolla tai joiden puhelinnumero on salainen. Heidän kannaltaan on ikävää, että tiedot vuotavat julkisuuteen.

Tietenkin kyse on myös henkilötietorikoksesta. Laki velvoittaa rekisterinpitäjää huolellisuuteen juuri siksi, ettei tällaisia pääsisi tapahtumaan.

Entä sitten pelätyt identiteettivarkaudet? Tässä suhteessa en näe listaa kovinkaan vaarallisena. Jos joku haluaa tilata tavaroita väärillä tiedoilla, netissä on palveluita, jotka luovat hiiren klikkauksella vaikka tuhat täysin uskottavaa virtuaalista Suomen kansalaista kaikkine henkilötietoineen: kotiosoite, puhelinnumero, luottokortti, HETU ym.

Jos taas haluaa tehdä kiusaa tietylle henkilölle, on hyvin pieni todennäköisyys että lista paljastaisi juuri hänen HETUnsa. Todennäköisesti kyseisen HETUn saisi selville myös muuta kautta. Pari vuotta sitten huijarit ohjasivat veronpalautuksia omalle tililleen tekemällä muutosilmoituksen uhrien nimissä. HETUt oli kaivettu jostain. Ei se ole vaikeaa.

Joka tapauksessa nyt tapahtunut tietovuoto on hyvä muistutus tietoturvan merkityksestä ja toisaalta siitä avuttomuudesta, jota kansalainen kokee tietojensa päätyessä julkisuuteen tai vääriin käsiin.

PS. Tee käytännön koe: hae Googlella omaa henkilötunnustasi. Älä hämmästy, jos löydät. Viranomaisen sivuilta tunnusta ei saa pois, mutta jos kyse on yksityisen henkilön tai yrityksen sivusta, kannattaa pyytää poistamaan tieto. Kommentoi palautteeseen löysitkö HETUsi.

PS2. Tässä on tapahtunut (ainakin) kaksi rikosta: tietomurto ja henkilötietorikos. Jälkimmäisessä syytteen voi saada myös rikoksen uhri eli vastuullinen rekisterinpitäjä. Nyt tutkitaan, ovatko rekisteriselosteet olleet ajan tasalla ja onko niitä ylipäätänsä ollut. Onko HETUn tallentamiseen ollut erityinen syy? Pari päivää sitten näistä asioista keskusteltiin bonuskorttien asiakasrekisterien yhteydessä. Ironista kyllä, juuri HETUn vuotaminen auttaisi nyt selvittämään, mistä tiedot ovat peräisin: pitäisi vain verrata listalla olevia HETUja eri koulujen ym. rekistereihin ja katsoa, mistä löytyy paras vastaavuus.

24 kommenttia:

OlliJT kirjoitti...

Eipä löytynyt meikäläisen hetua netistä. ;)

Kieltämättä vähän mietityttää, että hetua käytetään todentamiseen. Toivottavasti jokin hst-kortin kaltainen järjestelmä pikku hiljaa yleistyisi.

Olisi hienoa, jos viranomaiselle voisi antaa henkilökohtaisen kiellon todentaa henkilötunnuksen perusteella palveluihin, joihin on tarjolla vahvempikin menetelmä. Esim. osoitteenmuutos on tällainen, sillä sen voi tehdä puhelimitse hetulla ja joillakin muilla tiedoilla todentaen, mutta netissä vaaditaan pankkitunnukset.

Anonyymi kirjoitti...

Täällä olen minä ja kaksi muuta:
http://sfnet.fi/group.php?id=2842&newsgroup=sfnet.keskustelu.kielipolitiikka&sid=&bf=4

Poliisille on ilmoitettu.

Jussi kirjoitti...

Eipoä löytynyt, ihan koko htulla en hakenut ettei jää Googlen muistiin, mutta 6+2 merkkinä köytyy vai hollantilaista tuoteinfoa.

Petteri Järvinen kirjoitti...

Tuo on hyvä esimerkki julkisista HETU-tiedoista. Ei taida olla perustetta, jonka nojalla poliisi voisi poistaa laillisia ja julkisia tietoja netistä (eikös se olisi sensuuria?). Sen sijaan Google voisi pyydettäessä poistaa ne omasta indeksistään, niillä on joskus ollut ohje asiasta mutta en nyt löytänyt sitä tähän hätään.

Anonyymi kirjoitti...

Olen tehnyt suuren työn, muuttanut ja salannut kaikki osoitetietoni ja olen nyt listalla. Uhkaukset ovat olleet riittävän suuri syy näihin toimenpiteisiin. Voihan olla, että uhkaaja on jo minut unohtanut, mutta voinko olla siitä varma? Innostuuko löytäessään minut listalta? Muutanko siis jälleen? Koti myyntiin vaan vai? Hetusta en ole huolissani, eikö se ole sen vastuulla, esim. pankki, joka vaikka luoton myöntää tarkistamatta henkilöllisyyttä.

Anonyymi kirjoitti...

Iltasanomien sivuilla oli tarkistusmahdollisuus: http://www.iltasanomat.fi/kotimaa/taalta-naet-vuosivatko-omat-tietosi-nettiin/art-1288426205007.html

Onko tuo nyt sitten luotettava?

Petteri Järvinen kirjoitti...

Tuo on se ikävin skenaario: ihmiset, jotka haluavat suojata yksityisyytensä erityisistä syistä, paljastuvat nyt ilman omaa syytään.

Mitä mahtaa olla tiedoston alkuperäinen levittäjä ajatellut? Tuskin näitä ihmisiä, tuskin mitään muutakaan järkevää. Tässä olisi ainekset Suomen ensimmäiseen tuntuvaan tuomioon tietomurrosta ja henkilörekisteririkoksesta.

Timo Kantola kirjoitti...

Eipä Google HETUani löydä kun taitaa olla maksullisen palvelun takana?

Heikki H kirjoitti...

Vaikka olenkin yrittäjä, meikäläisen tietoja ei tällä hetkellä tunnu löytyvän suoraan ja avoimesti netistä. YTJ:n tietopalvelu on minusta ollut aiemmin paljon avomielisempi - tai ehkä olen jotain jostain onnistunut kieltämään. Myöskään PRH:n Virre ei tunnu noita tietoja näyttävän, vaan ovat ilmeisesti maksullisia.

Sami Knuutinen kirjoitti...

Mehiläinen ja ilmeisesti myös Diacor sallivat ajanvarauksen webissä nimellä ja hetulla ilman oikeaa tunnistautumista tai henkilöllisyyden todentamista.


-käyttämättömät ja perumattomat ajat aiheuttavat laskun -> tyhjä varaus, mahdollinen ansionmenetys sekä harmia ja työta mahdollisen aiheettoman laskun selvittämisessä

-aiheettomasti varattu aika vie ajan oikeasti lääkärin aikaa tarvitsevalta -> ääriesimerkkinä mahdollisesti jopa terveyden tilaa huonontava vaikutus


Kuten Petteri Järvinen kirjoittaa hetun käyttö henkilöllisyyden todentamiseen on väärin. Mikä olisi oikea taho velvoittamaan yritykset ja viranomaiset toteuttamaan tunnistautumisen ja henkilöllisyyden todentamisen oikein?

Pitsit sekaisin kirjoitti...

Ei löytynyt meikätytönkään hetulla mitään netistä. Mikään ei kuitenkaan takaa sitä, ettei jossain vaiheessa löytyisi.

Käväisin myös tarkistamassa, varmuuden vuoksi, ettei tietojani ja läheisteni tietoja löydy nyt vuodetulta listalta.

Tarkistuksen tein alla olevassa osoitteessa, jossa oli vain syntymäaika ja etunimi, joiden perusteella tarkistus on helppo tehdä.

http://hpguru.fi/tietovuoto.php

Kahara kirjoitti...

Ei sentään löytynyt googlettamalla - jatketaan tutkan alapuolella.

Harri Ristimäki kirjoitti...

Samaa mieltä. Vuotoa on paisuteltu.

Suurin uhka kohdistuu henkilöihin, jotka ovat pyrkineet pitämään tietonsa salaisena. Heille asia voi olla iso.

Uudessa Suomessa oli "uusi tietovuoto" / Pekka Siikala. Siellä kommentoin aihetta - melkoisella väitteellä. En tosin tule tuon enempää asiasta sanomaan.

Anonyymi kirjoitti...

Ei löydy Hetua täälläkään Googlella muualta kuin noilta listoilta, mitä nyt on nettiin laitettu. Tosin nytpä Google sitten "tietää" Hetuni, kun sillä kerta tuli tietoa haettua :)

Väittävät, että Googlen tietokannoista pystyisi tarkastamaan koneen käyttäjän henkilöllisyyden. Aika iso osa tietokoneen käyttäjistä kun Googlaa toisinaan omaa nimeään.

Harri Ristimäki kirjoitti...

"Tässä on tapahtunut (ainakin) kaksi rikosta: tietomurto ja henkilötietorikos."

Onko tietomurrosta jotakin näyttöä? Alunperin minusta ainakin näytti siltä, että tietomurtoa ei välttämättä ole tapahtunut.

Petteri Järvinen kirjoitti...

Siksi neuvoinkin tekemään haun selaimen privacy-tilassa. Sen pitäisi estää Googlen käyttämän evästeen tallentuminen. Tosin esto taitaa olla yksisuuntainen (privaattitilasta tavalliseen tilaan) eikä siksi vaikuta tässä tapauksessa. Mutta Googlea tuskin henkilötunnukset kiinnostavat, se tuntee käyttäjät muutenkin.

Anonyymi kirjoitti...

Nämä tarkistuslistat ovat huonoja ja harhaanjohtavia. HS:nkin mainostamalla saitilla ollut syntymäaika+etunimi matsaa. Näyttäisi siltä, että olen voittanut arvonnassa.

Mutta eihän tämä pidä paikkaansa. Afterdawnin haun
http://fin.afterdawn.com/vuoto.cfm
nimi + etunimi + syntymävuosi osoittaa että listalla on ihan muu henkilö.

Voi vain arvata, kuinka paljon tällaiset puolihuolimattomat mukatulokset saavat panikoimaan.

Anonyymi kirjoitti...

Afterdawn sitten julkaisi koko nimilistan. Ajattelemattaanko?

Lisäksi lain edellyttämä rekisteriseloste puuttuu. Mistähän sen saa ja kuka on rekisterinpitäjä?

Hannu Tanskanen kirjoitti...

No ei sentään löytynyt listalta,saas nähdä sit kun Tiitisen lista julkaistaan ;=).

Googlehan ei poista mitään, olen valittanut sata kertaa vihreiden nimelleni lataamia hävyttömiä kuvia (onneksi yksikään niistä en ole minä),mutta mitään ei tapahdu.

Anonyymi kirjoitti...

Miten saisimme yritykset muuttamaan toimintatapojaan siten, että henkilötunnusta ei käytettäisi minään varmenteena?

Tulisiko meidän kaikkien tilalla prepaid-liittymistä HETUa vastaan tavaraa ja laskun tippuessa ilmoittaa, että 'en minä sitä ole tilannut'?

Anonyymi kirjoitti...

Jos niin onnettomasti käy että joku tilaa toisen nimellä tavaraa, pitäisi nostaa suoraan syyte/tehdä rikosilmoitus tavarantoimittajaa vastaan. Sehän on se taho joka homman ryssi (sen vinkkelistä jonka postiluukusta tipahtaa ei toivottuja asioita). Tavarantoimittaja voi sitten tykönään setviä kuka häntä sahasi linssiin. Jahka joutuvat riittävän monta kertaa kuulusteluihin mikä-rikosnimike-tähän-parhaiten-istuisikaan niin oppivat pikavauhtia rakentamaan järjestelmät käyttämään vahvaa autentikointia.

Missään nimessä homma ei saa mennä niin että täysin syytön taho joutuu pistämään rikosilmoitusta (tavarantoimittajaa vastaan) enempää tikkua ristiin.

Osaisiko joku lakia paremmin tunteva kertoa mikä olisi sopiva rikosnimike. Jos sopiva lain kohta löytyy, niin tätä infoa voisi sitten levitellä (ja koittaa saada myös lehtien sivuille). Harmi ettei joukkokanteiden kasaaminen ole Suomessa mahdollista.

Jos sopivaa lain kohtaa ei löydy, pitäisi sellainen saada aikaiseksi pikavauhtia. Kuluttajansuojalaki antanee vain mahdollisuuden reklamoida virheellisestä tilauksesta. Moisella lailla ei ole riittävää ennaltaehkäisevää vaikutusta. Pitäisi olla tiedossa tuntuvia sanktioita, jotta verkkokaupat yms. lähtevät proaktiivisesti parantamaan menettelytapojaan.

Anonyymi kirjoitti...

Unohdin lisätä myös sen että Itellaa tai Väestötietorekisteriä vastaan myös vain kylmästi syyte tuottamuksellisesta virkavelvollisuuden laiminlyömisestä (ja vaatia korvaukset henkisestä kärsimyksestä sekä selvittelysta aiheutuneista ansionmenetyksistä) jos ovat käsitelleet muuttoilmoituksen todentamatta ilmoituksen tekijän henkilöllisyyttä. Luulisi virkamiestenkin tietävän että tunnistautuminen pankkitunnuksilla onnistuu verkossa ja eiköhän sellaisen pysty rakentamaan myös puhelimeen. Jos sähköinen asiointi ei onnistu, niin vaihtoehtona olisi perinteinen asiointi maistraatissa. Naurettavaa että nykymaailmassa vielä suostuvat käsittelemään esim. kirjepostin välityksellä tehtyjä muuttoilmoituksia semminkin kun aina silloin tällöin saa lukea lehdistä kuinka tätä porsaanreikää on käytetty hyväksi.

Petteri Järvinen kirjoitti...

>Luulisi virkamiestenkin tietävän
>että tunnistautuminen
>pankkitunnuksilla onnistuu
>verkossa ja eiköhän sellaisen
>pysty rakentamaan myös puhelimeen

Teknisesti asia ei liene vaikea järjestää, mutta ongelma on kustannuksissa. Pankit veloittavat jokaisesta todennuksesta, kun taas HETUn kysyminen puhelimessa on ilmaista.

Anonyymi kirjoitti...

Ikävintä on salaisten osoitteiden paljastuminen. Naispuolinen ystäväni työskentelee hankalien häiriintyneiden asiakkaiden kanssa ja nyt hänen kotiosoitteensa on asiakkaiden saatavissa googlella.

Website Security Test