Tulostusversio

1/2010

Lyhyesti tietoturvasta 1/2010

Nettiäänestys aikaisintaan 2016

Äänestyspaikalla tapahtuvaa sähköisen kehittämistä ei Suomessa jatketa, mutta hallitus on päättänyt seurata kansainvälisiä kokemuksia. Jos niiden perusteella sähköäänestämistä päätetään taas kokeilla, testattavaksi tulee todennäköisesti nettiäänestäminen.

Hallitus käsitteli sähköisen äänestyksen jatkokehittämistä tammikuussa.

Nettiäänestämisen kokeileminen olisi mahdollista aikaisintaan vuoden 2016 kunnallisvaaleissa. Aikataulu riippuu siitä, milloin tietoturvallinen avoimen lähdekoodin järjestelmä on rakennettavissa.

Oikeusministeriö selvitti viime vuonna näkemyksiä sähköisen äänestämisen kokeilusta. Lausunnonantajien niukka enemmistö kannatti sähköisen äänestämisen jatkokehittämistä, mutta merkittävä osa lausunnonantajista suhtautui siihen varauksellisesti tai kielteisesti.

Sähköistä äänestämistä kokeiltiin vuoden 2008 kunnallisvaaleissa. Muistiossa todetaan, ettei kehittelyä ole syytä jatkaa ainkaan kokeillulla järjestelmällä. Se ei ollut riittävän avoin, koska se ei perustunut avoimeen lähdekoodiin eikä siitä voitu tulostaa paperivarmennetta. Ne taas tuottaisivat merkittäviä lisäkuluja. Kokeilussa todetut tekniset ongelmat tulisi myös ratkaista.

Äänestyspaikasta riippumaton nettiäänestys saattaisi olla ongelmallinen, koska vaalisalaisuutta ja -vapautta ei pystyttäisi takaamaan, ja paperivarmenteen puuttumisen takia äänestäjät eivät voisi varmistua siitä, että järjestelmä laskee heidän äänensä. Järjestelmä olisi myös haavoittuva palvelunestohyökkäyksiä vastaan.

----

Harjoitus näytti varautumisen puutteet

USA:ssa järjestetty laaja tietoverkkohyökkäyksen harjoitus paljasti, että liittovaltion hallinnossa ei ole riittävästi varauduttu verkkohyökkäyksiin. 

Helmikuussa järjestetyssä simulaatiossa testattiin ensimmäistä kertaa näin laajasti liittovaltion hallinnon varautumista laajaan verkkohyökkäykseen. Harjoituksessa älypuhelimiin istutettu haittaohjelma sulki yhdessä päivässä 20 miljoonaa puhelinta. Laajetessaan hyökkäys ajoi alas sähköenergian kauppapalvelun ja ja haittasi osan sähköverkon toimintaa. 

Harjoituksessa jäljiteltiin tosielämää myös siten, että ”liittohallitus” kokoontui keksimään keinoja iskusta selviämiseen. Ministereitä esittivät entiset korkean tason virkamiehet ja turvallisuusasiantuntijat. He eivät tienneet hyökkäyksen kulusta etukäteen ja reagoivat tilanteeseen sitä mukaa kuin saivat siitä tietoja. 

Osallistujien mukaan simulaatio osoitti verkkohyökkäysten vakavuuden ja sen, kuinka vaikea niihin on reagoida. Hallinnon pitää varautua hyökkäyksiin paremmin.

----

Suomi mukaan Kids Online II- tutkimukseen

Suomi osallistuu Euroopan-laajuiseen EU Kids Online II -tutkimukseen, jolla pyritään lisäämään tietoisuutta lasten ja nuorten internetin käytöstä, siihen liittyvistä riskeistä sekä turvallisuudesta.

Suomen lisäksi tutkimuksessa on mukana 24 maata. Suomi ei ollut mukana tutkimuksen ensimmäisessä osassa.

Hankkeessa tehdään vertaileva kyselytutkimus, jossa 9-16-vuotilailta kysytään internetin käytöstä. Tutkimusaineisto kerätään tänä keväänä, ja ensimmäisiä tuloksia saadaan syksyllä.

Suomessa hanketta koordinoi hallinnollisesti Pelastakaa Lapset ry:n Nettiturvallisuustoiminnot.

---

Puoli miljoonaa puntaa vakavasta tietovuodosta

Isoa-Britanniaa ovat viime vuosina kiusanneet tietosuojaskandaalit, joissa jopa miljoonien ihmisten henkilötietoja on löydetty sattumalta omistajiltaan kadonneista muistitikuista ja cd-levyistä. Nyt tietovuodot yritetään saada kuriin sakon uhalla. 

Ison-Britannian tietosuojaviranomainen saa valtuudet langettaa törkeistä tietosuojasäännösten rikkomuksista sakkoa. Määrältään sakko voi olla korkeintaan puoli miljoonaa puntaa.

Sakon määräämisessä otetaan huomioon muun muassa yrityksen koko ja taloudellinen tilanne, tietovuodon vakavuus, merkittävien vahinkojen todennäköisyys, rekisterinpitäjän tietosuojatoimet sekä se, johtuiko vuoto huolimattomuudesta tai tahallisuudesta.

Ison-Britannian oikeusministeriön mukaan sakolla halutaan muistuttaa rekisterinpitäjiä siitä, että pientäkin ihmisryhmää koskevalla tietovuodolla voi olla vakavat seuraukset.

Mikäli parlamentti hyväksyy sakkoa koskevan lainmuutoksen, se tulee voimaan huhtikuussa.

Lue myös

Lyhyesti tietosuojasta 1/2010 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.