Tulostusversio

1/2008

Lyhyesti tietoturvasta 1/2008

Rauni Hagmanista vuoden tivi-vaikuttaja

Tietoviikko-lehti on valinnut Viestintäviraston pääjohtajan Rauni Hagmanin vuoden 2007 tivi-vaikuttajaksi.

Valinnan perusteena on erityisesti ollut Hagmanin ja koko viraston jatkuvasti laajentuva tehtäväkenttä. Lehden mukaan Hagmanilla on ollut keskeinen rooli, kun Viestintävirasto on uudistunut uuden vuosituhannen monitoimijaksi ja viestinnän kehityksen turvaajaksi. Viraston toiminnassa korostuvat entistä enemmän alan yhteistyön koordinointi, neuvonta ja ohjaus.

Tietoviikko valitsi vuoden tieto- ja viestintätekniikkavaikuttajan viidettä kertaa.

-----

Vauhtia mobiilitunnistamiseen

Varmenteiden käyttö ei ole Suomessa edennyt toivottuun tahtiin. Nyt päättäjät ja IT-alan toimijat haluavat vauhdittaa luotettavien tunnistusmenetelmien käyttöä.

Ihanteellista olisi, jos henkilö voisi kirjautua mahdollisimman moniin luotettavaa tunnistamista vaativiin palveluihin samoin tunnuksin.

Viestintäministeri Suvi Lindénin mukaan nykyisten tunnistusjärjestelmien erilaisuus ja yhteensopimattomuus hidastavat verkkopalveluiden yleistymistä. Kun tietoyhteiskuntaa edistetään, on epäkohta korjattava.

Käyttötunnus-salasanaparien runsas käyttö on Lindénin mukaan tunnistamisen suurin ongelma. Koska turvallisimmat menetelmät aiheuttavat kustannuksia, olisi Lindénin mukaan haettava vahvan ja heikon tunnistamisen väliltä muotoa, jossa mahdollisuuksien mukaan yhdistyisivät heikon maksuttomuus ja vahvan turvataso.

Mobiilitunnistamisen Lindén uskoo lisääntyvän selvästi.

”Nyt on aika etsiä konkreettisia malleja siitä, miten mobiilitunnistaminen voitaisiin järjestää tehokkaimmin”, Lindén painotti puheessaan Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry:n seminaarissa maaliskuussa.

Lindénin mukaan Suomessa käyttöön otettavista mobiilitunnistamisen menetelmistä tehdään poliittisia päätöksiä vielä tänä vuonna. Myös tunnistamislainsäädännön uudistamista selvitetään.

Arjen tietoyhteiskuntahankkeessa kokoontuu sähköistä tunnistamisen työryhmä, joka kartoittaa mobiilitunnistuksen menettelytapoja. Heikon ja vahvan tunnistamisen välimuodon ohella työryhmä selvittää vahvan tunnistamisen menetelmien transaktiohintoja ja tunnistamismenetelmän rekisteröintikäytäntöjä. Esillä on myös biometriikan hyödyntäminen mobiilitunnistamisessa.

Mobiilitunnistamista käsitelleessä seminaarissa puhuneen FiComin hallituksen puheenjohtaja Veli-Matti Mattilan mukaan Suomessa pystyttäisiin vuodessa tai kahdessa ottamaan käyttöön jopa miljoona mobiilivarmennetta, mikäli poliittista tahtoa löytyy, ja varmentamisen käytäntöjä yksinkertaistetaan.

-----

Hollannissa miljoonan euron sakko vakoiluohjelmien jakajille

Hollannissa telekommunikaatioalan ohjaava ja valvova viranomainen (OPTA) on määrännyt yhden miljoonan sakon kolmelle samaan yhteenliittymään kuuluvalle hollantilaiselle yritykselle. Yritykset olivat laittomasti asentaneet 450 miljoonaa vakoilu- ja muuta ohjelmaa 22 miljoonalle tietokoneelle.

Asiakkaita harhauttamalla heidät saatiin lataamaan tietokoneelleen haitallisia ohjelmia, jotka muun muassa hankkivat henkilötietoja internetin käyttäjistä ja jakoivat mainosmateriaalia. Henkilöt eivät tienneet kuinka ohjelmat olivat tulleet heidän tietokoneelleen ja miten ne saa poistettua.

Sakkoja saanut yritysryhmä on OPTAn tietojen mukaan eräs kymmenestä suurimmasta vakoiluohjelmien jakajista. Annettu sakko perustuu Hollannin telelainsäädäntöön, jonka eräänä tavoitteena on suojella internetin käyttäjien yksityisyyttä. OPTA katsoi, että yritykset ja niiden johtajat olivat tuottamuksellisesti rikkoneet tätä lainsäädäntöä.

------

Nettiasiointi epäilyttää

Kansallisen Tietoturvapäivä -hankkeen teettämän kyselyn mukaan suomalaiset suhtautuvat nettiasiointiin epäluuloisesti. Tammikuussa toteutettuun kyselyyn vastasi 500 iältään 15–79-vuotiasta internetin käyttäjää. Heistä hieman yli puolet jättää usein tai silloin tällöin hankkimatta tuotteen tai palvelun netissä, koska epäilee palveluntarjoajan rehellisyyttä. Epäröinti näyttää lisääntyvän iän myötä.

Myös EU:n tilastokeskus Eurostatin mukaan suomalaiset ovat epäilevät verkkoasioinnin turvallisuutta. Vuonna 2006 suomalaiset suhtautuivat yhdessä espanjalaisten kanssa kaikkein epäluuloisimmin nettiostosten tekoon.

Tietoturvaviikon tämän vuoden teemana oli turvallinen nettiasiointi. Hanke julkaisi Fiksun nettiasioinnin muistilistan, jossa kerrotaan turvallisen nettiasioinnin kannalta keskeisistä asioista.

Kansallinen tietoturvapäivä -hanke sai tämänvuotisen viestintäalan asiakaspalvelupalkinnon. Tapahtumaa kiitettiin erityisesti peruskouluille kohdennetusta palvelusta. Toista kertaa myönnetyllä palkinnolla halutaan kannustaa viestintäalan toimijoita parantamaan asiakaspalveluaan. Palkinto myönnetään liikenne- ja viestintäministeriön asettaman lautakunnan esityksen mukaisesti.

-----

Tietoturva-ala suunnittelee standardeja testeihin

Tietoturva-ala suunnittelee yhteistä kansainvälistä järjestöä, joka parantaisi haittaohjelmien torjumiseen käytettyjen tekniikoiden luotettavuutta.

Yli 40 tietoturvaohjelmistojen kehittäjää ja testaajaa kokoontui alkuvuodesta perustaakseen Anti-Malware Testing Standards -järjestön (AMTSO). Mukana tapaamisessa olivat alan johtavat virustorjuntaohjelmistoja tekevät yhtiöt.

Järjestön mukaan alan toimijoita huolettavat tietoturvaohjelmistoja arvioivien testien puutteet. Tämä johtuu haittaohjelmien torjuntaan käytettyjen tekniikoiden ja niitä arvioivien testien menetelmällisistä eroista. Järjestön tavoitteena on laatia testeille yleismaailmalliset standardit ja ohjeistukset.

-----

Tarkkuutta paikannukseen

Tampereen teknillisessä yliopistossa tarkastetussa väitöskirjassa esitetään ehtoja, jotka voivat tarkentaa paikannusta. Tutkija Kari Heinen väitöskirja tarkastelee virheiden vaikutusta niin sanotun Bayesin suodattimen approksimaatioissa.

Tunnetuimpia suodattimen sovelluksia ovat erilaiset paikannus- ja seurantaongelmat. Esimerkiksi mobiilipaikannuksessa suodatuksella tarkoitetaan häiriöisten mittausten muokkaamista käyttökelpoiseksi arvioksi paikannettavan kohteen sijainnista.

Käytännössä suodattamia ei voida miltei koskaan laskea tarkalleen, vaan joudutaan tyytymään likiarvoihin. Lisäksi tietyllä ajanhetkellä laskettu likiarvo perustuu aiemmin laskettuihin likiarvoihin. Näin ollen on mahdollista, että eri ajanhetkinä tehdyt virheet kasaantuvat, ja lopulta saatu tulos ei ole lähelläkään todellista suodatinta.

Väitöstyössään Heine esittää ehtoja, joiden vallitessa virheet eivät kasaannu ja likiarvoon voidaan luottaa pitkälläkin aikavälillä.

Kari Heinen matematiikan alaan kuuluva väitöskirja On the Stability of the Discrete Time Filter and the Uniform Convergence of Its Approximations tarkastettiin Tampereen teknillisessä yliopistossa joulukuussa 2007.

-----

Sähköinen äänestysjärjestelmä auditoidaan

Sähköistä äänestämistä kokeillaan ensimmäistä kertaa syksyn kunnallisvaaleissa. Järjestelmää kokeillaan Karkkilassa, Kauniaisissa ja Vihdissä, jonka asukkaat saavat halutessaan äänestää äänestyslaitteella.

Sähköisessä äänestyksessä äänestäjä saa henkilöllisyyden tarkistamisen jälkeen äänestyskortin, johon on talletettu hänen tietonsa. Hän asettaa kortin äänestyspäätteessä olevaan kortinlukijaan, painelee kosketusnäytölle ehdokkaan numeron ja hyväksyy sen.

Äänestäjän antama ääni ja henkilötunnus kirjautuvat äänestyspäätteeltä oikeusministeriön sähköiseen vaaliuurnaan salattuina siten, ettei niitä voida yhdistää keskenään. Uurnassa olevia ääniä ei voi muuttaa, poistaa tai lisätä. Uurna arkistoidaan vaalien jälkeen vaalikauden ajaksi kuten nykyiset äänestysliput.

Äänestysjärjestelmää on arvosteltu siitä, että sähköisestä äänestä ei anneta varmennusta, esimerkiksi paperitulostetta. Lisäksi on moitittu sitä, ettei äänestysjärjestelmän teknisiä tietoja anneta julkisuuteen. Arvostelun seurauksena oikeusministeriö teettää Turun yliopiston matematiikan laitoksella järjestelmän auditoinnin tämän kevään aikana. Sen jälkeen järjestelmään tehdään mahdollisesti tarvittavat muutokset.

Kunnallisvaalien perusteella arvioidaan, käytetäänkö sähköistä äänestystä tulevissa vaaleissa, ja mitkä paikkakunnat olisivat mukana seuraavassa kokeilussa.

Lue myös

Lyhyesti tietosuojasta 1/2008 »
Lyhyesti yksityisyydestä 1/2008 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.