Tulostusversio

1/2012

Lyhyesti tietoturvasta 1/2012

Nettiesto jakaa mielipiteet

Toimikunta ehdottaa tekijänoikeuslakiin säännöstä, jonka mukaan tuomioistuin voisi määrätä teleoperaattorin estämään asiakkailtaan pääsyn tekijänoikeutta loukkaavalle verkkosivulle.

Nykyisin estomääräystä voidaan hakea vain palvelun ylläpitäjää vastaan. Usein näiden palvelujen käyttöä ei saada estettyä, koska anonyymeinä pysytteleviä ylläpitäjiä ei tavoiteta eikä saada vastuuseen.

Mietinnössä todetaan, että tuomioistuin voisi määrätä sovellettavan estotoimenpiteen hakijan vaatimukset ja tapauksen erityispiirteet huomioiden.

Teleyritysten edunvalvoja FiCom ry jätti mietintöön eriävän mielipiteensä ehdotuksesta. FiComin mukaan esto voidaan luonteeltaan ja vakavuusasteeltaan rinnastaa valtakunnallisen poikkeustilan perusteella tehtäviin viestiliikenteen rajoituksiin. Määräysten hakijoilla ja tuomioistuimilla eivät voi arvioida eston suoria tai epäsuoria vaikutuksia moniin kriittisiin palveluihin.

FiCom toteaa myös, että estosta ei juuri ole apua nettipiratismiin, koska tekniset estotoimet ovat helposti kierrettävissä ja ne vanhenevat nopeasti.

---

Tietovuodot eivät säikyttäneet suomalaisia

Viime vuoden lopulla kymmenientuhansien suomalaisten salasanoja ja henkilötietoja vuodettiin nettiin eri verkkopalveluihin tehtyjen tietomurtojen yhteydessä.

Tietovuodot eivät kuitenkaan ole hätkähdyttäneet suomalaisia: vain 28 prosenttia on vaihtanut salasanansa, ja puolet kertoo, etteivät tietovuodot ole vaikuttaneet verkkopalvelujen käyttöön lainkaan.

Ristiriitaista kyllä, kyselyn mukaan yli puolet on huolissaan salasanojensa joutumisesta vääriin käsiin.

Tiedot käyvät ilmi Soneran Taloustutkimuksella teettämästä tutkimuksesta, johon vastasi runsaat 1 500 suomalaista. Kysely tehtiin joulukuussa.

---

Uutta tietoa salausjärjestelmien haavoittuvuuksista

Salausjärjestelmien turvallisuus on tutkijoiden ja asiantuntijoiden jatkuvassa tarkastelussa.

Tekniikan lisensiaatti Billy Bob Brumleyn väitöskirjassa tutkitaan salausjärjestelmän toteutukseen kohdistuvia sivukanavahyökkäyksiä ja niistä erityisesti ajoitushyökkäyksiä.

Ajoitushyökkäykset kohdistuvat toteutuksiin, joissa suoritusajat riippuvat salaisesta avaimesta. Tavoitteena on mitata järjestelmästä riittävä määrä suoritusaikoja, laskea niiden avulla käytetty salainen avain ja siten murtaa salausjärjestelmä.

Brumley esittää väitöskirjassaan muun muassa neljä käytännössä toteutettua sivukanavahyökkäystä OpenSSL-järjestelmää vastaan. USA:n CERT julkaisi haavoittuvuusvaroituksen tiettyjen työssä esitettyjen tulosten pohjalta.

Brumleyn väitöstutkimus Covert Timing Channels, Caching, and Cryptography (Salatut ajoituskanavat, välimuisti ja kryptografia) tarkastettiin 16. joulukuuta 2011 Aalto-yliopiston perustieteiden korkeakoulussa.

---

Palveluntarjoajat haluavat roskapostittajat kuriin

Yhdysvaltalaiset yritykset ovat perustaneet työryhmän kehittelemään ratkaisuja roskapostin ja tietojenkalasteluviestien vähentämiseksi.

Tammikuussa perustettuun DMARC.org-ryhmään kuuluu suurten sähköpostipalvelujen ohella tietoturvayrityksiä sekä verkon maksupalvelujen ja sosiaalisen median palveluntarjoajia.

Työryhmä on toiminut jo aiemmin epävirallisesti ja muun muassa luonnostellut ratkaisua, jonka avulla roskapostittajien olisi vaikeampi esiintyä laillisina palveluntarjoajina. Palautekierroksen jälkeen ryhmä aikoo toimittaa ratkaisun standardisoitavaksi internetprotokollien standardisoinnista vastaavalle IETF:lle.

---

Kansalaisaloitteen voi kerätä verkossa

Maaliskuun alussa tuli voimaan laki, jonka mukaan vähintään 50 000 äänioikeutetulla Suomen kansalaisella on oikeus tehdä eduskunnalle aloite lain säätämiseksi.

Kansalaisaloitetta tukevat allekirjoitukset eli kannatusilmoitukset voidaan kerätä myös verkossa. Siellä keräys edellyttää vahvaa sähköistä tunnistamista, esimerkiksi pankkitunnusten tai mobiilivarmenteen käyttöä.

Verkkokeräyksessä voidaan käyttää joko kansalaisaloitteen vireillepanijan omaa tietojärjestelmää tai oikeusministeriön loppuvuodesta käyttöön tulevaa verkkopalvelua. Omalle järjestelmälle on hankittava Viestintäviraston hyväksyntä.

Allekirjoittajien nimet tulevat julkisiksi sitten, kun Väestörekisterikeskus on varmistanut, että kannatusilmoituksia on vaadittu vähimmäismäärä 50 000.

Kansalaisaloitelaissa säädetään myös eurooppalaisesta kansalaisaloitteesta. Viestintävirasto vastaa sen mukaisten allekirjoitusten keruussa Suomessa käytettävän verkkojärjestelmän teknisestä hyväksynnästä.

Lue myös

Lyhyesti tietosuojasta 1/2012 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.