Tietovuoto säikäytti tavallisen kansalaisen – minua ei

Kirjoittanut . Liittyy aiheisiin , , , , , , .

Arkistomatskua

Otathan huomioon, että tämä on yli 13 vuotta vanha artikkeli, joten sisältö ei ole välttämättä ihan ajan tasalla. Olin artikkelin kirjoittamishetkellä 23-vuotias.

Netissä jyllää tietovuotohype, vieläkin. Itse en edes hätkähtänyt uutisesta – onko tämä nyt toinen vai kolmas kerta kun vastaavaa tapahtuu. Mittakaava on ehkä suurempi ja lista levisi kuin kulovalkea Mediafiressä ja vertaisverkoissa, enkä näyttänyt kyllä olevan listalla taaskaan. Vaikka olisinkin ollut, en olisi huolestunut.

Kuten niin monessa muussakin asiassa, myös tässä olen täysin samaa mieltä kunnoittamani Petteri Järvisen kanssa ja siksi tämä kirjoitus meneekin vähän lainailuksi. Halusin kuitenkin samalla purkaa tapahtuneesta myös omia ajatuksia, joten pelkän linkin heittäminen sosiaalisen median putkeen ei ollut tällä kertaa vaihtoehto.

Moni kuvittelee, että henkilötunnus on salainen tieto, eräänlainen salasana. Todellisuudessa henkilötunnus on vain keino erottaa saman nimiset petterijärviset toisistaan ja tunnistaa heidät vielä naimisiinmenon tai nimenmuutoksen jälkeenkin. Ongelmalliseksi asian tekee se, että yritykset ja viranomaiset käyttävät HETUa henkilöllisyyden todentamiseen, mikä on väärin. Henkilötunnuksen tietäminen ei ole merkki siitä, että henkilö on se, joka hän väittää olevansa.

Itsekin olen harmitellut tätä epäkohtaa moneen otteeseen asioidessani. Henkilötunnuksen voi kuulla kun ihminen puhuu puhelimessa, tai sen voi saada käsiinsä muutakin kautta helposti. Olen huomannut että ainakin operaattorit tuppaavat varmistamaan henkilöllisyyden kysyvän vielä tarkan osoitteen tai jonkun muun henkilökohtaisen tiedon, mutta kaikki eivät kysy, eikä oikea vastauskaan takaa varmasti sitä että henkilö on kuka sanoo olevansa.

The cup that can only be half-full.
Creative Commons License Kuva: vrogy

En osaa kuvitella miten hetuani käytettäisiin väärin. Ehkä terveystietojen kaiveluun tai väärinkäyttöön, tietojen kaiveluun tai identiteettivarkauksiin? Veronpalautusten tai verotietojen huijaamisiin? Epätodennäköistä että sattuisi juuri minun tai sinun kohdalle. Rahaa minulta köyhältä ei muutenkaan kannata huijata vaan etsiä rikkaampaa kohdetta. Toisaalta minuna on esinnytty ja huijattu elämässäni vain yhden kerran, Huuto.netissä, tosin hetuani ei varmastikaan tämä ryöväri ollut saanut eikä tarvinnut siihenkään. Voi tietysti olla, että tällaiset eivät ole hyvä juttu, sillä eihän sitä koskaan tiedä. Minua ei kuitenkaan pelota, kun osaan pitää luottamukselliset tietoni suhteellisen hyvin turvattuna netissä.

Miksi vuotanutta listaa sitten pidetään niin vaarallisena?

Annan arvoisan tietotekniikka-asiantuntija Petteri Järvisen vastata:

  1. ”Sillä voi olla ihmisiä, joiden osoitetiedot on suojattu luovutuskiellolla tai joiden puhelinnumero on salainen. Heidän kannaltaan on ikävää, että tiedot vuotavat julkisuuteen.
  2. Entä sitten pelätyt identiteettivarkaudet? Tässä suhteessa en näe listaa kovinkaan vaarallisena. Jos joku haluaa tilata tavaroita väärillä tiedoilla, netissä on palveluita, jotka luovat hiiren klikkauksella vaikka tuhat täysin uskottavaa virtuaalista Suomen kansalaista kaikkine henkilötietoineen: kotiosoite, puhelinnumero, luottokortti, HETU ym.
  3. Jos taas haluaa tehdä kiusaa tietylle henkilölle, on hyvin pieni todennäköisyys että lista paljastaisi juuri hänen HETUnsa. Todennäköisesti kyseisen HETUn saisi selville myös muuta kautta. Pari vuotta sitten huijarit ohjasivat veronpalautuksia omalle tililleen tekemällä muutosilmoituksen uhrien nimissä. HETUt oli kaivettu jostain. Ei se ole vaikeaa.”

Summa summarum:

Joka tapauksessa nyt tapahtunut tietovuoto on hyvä muistutus tietoturvan merkityksestä ja toisaalta siitä avuttomuudesta, jota kansalainen kokee tietojensa päätyessä julkisuuteen tai vääriin käsiin.

Pelästyitkö sinä tietovuotoa? Miksi? Miksi et? Ota kantaa kommentoimalla!

Piditkö tekstistä? Tarjoa kahvit!

Kuva Roni Laukkarisesta

Roni Laukkarinen

Kirjoittaja on 36-vuotias elämäntapanörtti, ammatiltaan yrittäjä ja teknologiajohtaja perustamassaan digitoimistossa, verkkosivujen tekijä, koukussa kirjoittamiseen 5-vuotiaasta. Päivät kuluu monipuolisen musiikkiharrastuksen, retropelien ja koodaamisen parissa, mutta arkea piristyttää myös vaimo ja kaksi lasta. Mastodon ja leffat lähellä sydäntä.

Lue Rollesta lisää

Reaktiot

Vaadittu kenttä

2 kommenttia

  1. Petri

    Yksi tapa hyödyntää henkilötunnusta on tilata postitse tavaraa vaikka laskulla tai osamaksulla toisen nimissä. Tavaroita voisi tilata haluttuun osoitteeseen tai vaikka poste restantella käydä postitoimipisteestä hakemassa ne.

  2. Rolle

    Se olisi kyllä tietysti… Poste restante on kyllä viheliäinen keksintö tuossa tapauksessa. Tiedä sitten kuinka helppoa tuollaista vyyhtiä olisi lähteä selvittelemään ja kuinka helposti tuontyyppisestä rikoksesta jää kiinni?