Tulostusversio

3/2015

Selailtua 3/2015

Tietovoro tulee yhä lähemmäksi

Verkkorikolliset eivät enää tyydy varastamaan luottokorttitietoja tai henkilötunnuksia vaan etsivät nyt intiimimpää tietoa kiristystarkoituksiin. Näin kertoo Tech Insider.

Arkaluonteista tietoa netissä riittää: deittailusovellukset ja oman terveyden tarkkailuun tehdyt palvelut tarjoavat oivat apajat rikollisille.

Elokuussa verkon treffipalvelu Ashley Madisonin asiakasrekisteriin murtauduttiin, ja verkossa julkaistiin erimaalaisten asiakkaiden yhteystietoja. Erityisen kiusalliseksi asian tekee se, että Ashley Madison -palvelu on suunnattu ihmisille, jotka ovat tahoillaan naimisissa.

Tech Insider kertoo, että treffipalveluun kohdistuneen tietomurron jälkeen on ilmennyt tapauksia, joissa henkilöiltä on vaadittu rahaa uhkaamalla, että perhe saa muuten tietää palvelun käytöstä. Lehden mukaan rikolliset käyttävät yhä useammin vastaavia kiristysmenetelmiä. On siirrytty todella henkilökohtaisten tietomurtojen aikaan. Rikolliset vaativat nyt rahaa suoraan yksittäisiltä kansalaisilta. Varas voi vaikkapa murtautua kodin valvontakameran tietoihin ja kiristää asukasta kameran kuvaamalla materiaalilla.

-----

Tietosuojaraportoija välttelee somea

YK:n uuteen yksityisyydensuojan erityisraportoijan tehtävään on valittu oikeustieteen professori Joseph Cannataci.

Erityisraportoijalla on laaja toimivalta, ja Cannatacilla on suuret tavoitteet. The Guardian -lehden haastattelussa hän kertoo pyrkivänsä muun muassa kansainvälisten verkkovalvontasäännösten luomiseen ja digitaalisen talouden jättiyritysten liiketoimintamallien parantamisen.

Tietosuojaraportoija arvostelee digitaalista taloutta siitä, että henkilötiedoista on tullut niin tärkeä kaupankäynnin väline. Ihmiset ovat myös valmiita luopumaan oikeudestaan yksityisyyteen.

Raportoija ei ole itse Facebookissa tai Twitterissä.

”Koska uskon yksityisyyteen, en ole kokenut tarvetta mennä niihin”, Cannataci sanoo.

----

Esineiden – ja tunnisteiden – internet

Esineiden internet on jo osittain täällä tai ainakin vahvasti tulossa. Samalla yleistyvät erilaiset tietoturvahuoliin pohjautuvat keskustelunavaukset.

Saksalainen sanomalehti Die Zeit kertoo ehdotuksesta, jonka mukaan kaikissa verkkoon liitettävissä laitteissa tulisi olla mikrosiru, jossa on yksilöllinen tunniste. Se tallennettaisiin sellaisessa muodossa, ettei sitä voisi muuttaa. Ehdotuksen tehnyt Saksan liittohallituksen talous- ja energiaministeriö perustelee ajatusta turvallisuussyillä: joka laite olisi tunnistettavissa.

Die Zeit on selvittänyt, että idea mikrosiruilla varustetuista laitteista ei ole tosiasiassa lähtöisin ministeriöstä vaan alankomaalaiselta mikrosiruvalmistajalta. Lehti vertaakin esineiden internetiä uuteen öljykenttään: jokainen pyrkii varmistamaan siitä nopeasti mahdollisimman suuren osuuden itselleen.

Lehden haastattelemat asiantuntijat suhtautuvat ehdotukseen epäillen. Vaikka tunnistettavuus toisi turvaa, se heikentäisi tietosuojaa, voisi jopa mahdollistaa todellisen valvontayhteiskunnan.

Die Zeitin haastattelema saksalaishakkereiden järjestön (Chaos Computer Club) tiedottaja Frank Rieger huomauttaa, että tunnisteista ei edes olisi apua varsinaisen ongelman, eli ohjelmistojen huonolaatuisuuden ratkaisemisessa.

"Internet-of-Things -laitteissa ohjelmistot ovat aivan yhtä huonoja kuin tietokoneissa ja puhelimissa. Pitäisi saada aikaan markkinadynamiikka, joka loisi lisää turvallisuutta“, Rieger vaatii.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.