{"id":34957,"date":"2020-10-25T10:41:15","date_gmt":"2020-10-25T08:41:15","guid":{"rendered":"http:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/?p=34957"},"modified":"2020-10-25T23:02:09","modified_gmt":"2020-10-25T21:02:09","slug":"tata-ei-voi-tapahtua","status":"publish","type":"post","link":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/2020\/10\/25\/tata-ei-voi-tapahtua\/","title":{"rendered":"T\u00e4t\u00e4 ei voi tapahtua!"},"content":{"rendered":"

Pari p\u00e4iv\u00e4\u00e4 sitten katsoin elokuvan Die Hard 4.0<\/em>. T\u00e4ss\u00e4 jo vuonna 2007 valmistuneessa elokuvassa rikolliset lamaannuttivat koko infrastruktuurin p\u00e4\u00e4st\u00e4kseen k\u00e4siksi valtion datapankkiin, jonne oli tallennettu ihmisten henkil\u00f6kohtaisten tietojen lis\u00e4ksi kaikki valtion finanssitiedot. Muistan elokuvan ensimm\u00e4isen kerran n\u00e4hdess\u00e4ni ajatelleeni, ett\u00e4 onneksi tuo on fiktiota. Ei kukaan oikeasti ole niin h\u00f6lm\u00f6, ett\u00e4 tallentaisi ihan kaiken yhteen paikkaan ja suojaisi tiedot niin huonosti, ett\u00e4 ulkopuoliset voivat p\u00e4\u00e4st\u00e4 niihin k\u00e4siksi.<\/p>\n

N\u00e4kyy se kuitenkin olevan mahdollista. Psykoterapiakeskus Vastaamo joutui tietomurron kohteeksi, ja valtava m\u00e4\u00e4r\u00e4 arkaluontoisia potilastietoja p\u00e4\u00e4tyi roistojen k\u00e4siin. Nyt ihmiset ovat ruvenneet saamaan henkil\u00f6kohtaisia kiristyskirjeit\u00e4 ja h\u00e4t\u00e4keskukset sek\u00e4 poliisin s\u00e4hk\u00f6inen rikosilmoitusj\u00e4rjestelm\u00e4 tukkeutuvat. Arkaluontoisia tietoja on jo julkaistu netiss\u00e4 kiristyksen tehostamiseksi. Helsingin Sanomat on tehnyt asiaa k\u00e4sittelevist\u00e4 uutisistaan\u00a0hyv\u00e4n koosteen<\/a>.<\/p>\n

Laki vaatii niin potilastietojen kirjaamista kuin niiden suojaamistakin.T\u00e4m\u00e4 on t\u00e4h\u00e4n asti pahin tietoyhteiskuntaan kohdistuva rikos, ja sill\u00e4 tulee olemaan mittavat seuraukset. Viestint\u00e4kouluttaja\u00a0Katleena\u00a0<\/a>Kortesuo<\/a>\u00a0sanoo tapausta kybertason ketjukolariksi Keh\u00e4 III:lla. Sit\u00e4 se ep\u00e4ilem\u00e4tt\u00e4 on, kenties viel\u00e4 pahempaakin. Se paljasti koko tietoyhteiskunnan haavoittuvuuden l\u00e4hes yht\u00e4 konkreettisesti kuin Die Hard 4.0.<\/p>\n

Pahinta t\u00e4m\u00e4 on tietysti niille, joiden tiedot on varastettu ja jotka joutuvat kiristyksen uhreiksi. He joutuvat nyt tekem\u00e4\u00e4n rikosilmoituksen, ottamaan itselleen luottokiellon, tekem\u00e4\u00e4n PRH:lle rekister\u00f6intikiellon, Postille lomakekiellon sek\u00e4 Digi- ja v\u00e4est\u00f6tietovirastolle tietojen luovuttamiskiellon. Kaikki t\u00e4m\u00e4 riesa tilanteessa, jossa p\u00e4\u00e4llimm\u00e4isen\u00e4 on huoli omasta turvallisuudesta ja tietojen vuotamisesta julkisuuteen.<\/p>\n

J\u00e4rjestelm\u00e4mme ei ole varautunut n\u00e4in mittavaan kyberrikokseen. Lains\u00e4\u00e4d\u00e4nt\u00f6\u00e4 on uudistettu vuonna 2018\u00a0EU:n tietosuoja-asetuksella (GDPR)<\/a>,mutta n\u00e4k\u00f6j\u00e4\u00e4n se ei riit\u00e4. On voinut k\u00e4yd\u00e4 niinkin, ett\u00e4 sen mukaisesti on suojattu sen voimaantulon j\u00e4lkeen tallennetut tiedot, mutta vanhemmat on j\u00e4tetty v\u00e4hemm\u00e4lle suojaamiselle. N\u00e4in voisi ep\u00e4ill\u00e4 siksi, ett\u00e4 rikos kohdistui ennen vuotta 2018 tallennettuihin tietoihin. En tied\u00e4 enk\u00e4 v\u00e4it\u00e4 mit\u00e4\u00e4n, mutta Vastaamon tietosuojauksen taso selvitet\u00e4\u00e4n varmasti, kunhan ensin keskityt\u00e4\u00e4n uhrien auttamiseen ja rikollisten tavoittamiseen.<\/p>\n

Uhrien asema on todella hankala, sill\u00e4 he joutuvat kaiken huolen keskell\u00e4 tekem\u00e4\u00e4n rikosilmoituksen ja kielt\u00e4m\u00e4\u00e4n tietojensa luovuttamisen. T\u00e4m\u00e4n he joutuvat tekem\u00e4\u00e4n siin\u00e4 samassa kyberavaruudessa, joka on osoittautunut haavoittuvaksi ja viranomaisten asiointisivujen kapasiteetin osalta riitt\u00e4m\u00e4tt\u00f6m\u00e4ksi. Lains\u00e4\u00e4d\u00e4nt\u00f6k\u00e4\u00e4n ei ole varautunut tilanteeseen, jossa valtava joukko ihmisi\u00e4 joutuu tekem\u00e4\u00e4n rikosilmoituksen asianomistajarikoksesta. N\u00e4in suuren mittaluokan rikoksen pit\u00e4isi oikeastaan olla yleisvaarallinen rikos, josta poliisi voisi aloittaa esitutkinnan ilman rikosilmoituksiakin. Lis\u00e4ksi tulee mieleen, ett\u00e4 ehk\u00e4 henkil\u00f6tunnuksen k\u00e4ytt\u00e4misest\u00e4 tunnistautumiseen pit\u00e4isi luopua ja tunnuksen muuttaminen tehd\u00e4 helpommaksi.<\/p>\n

Kun rikos saadaan selvitetty\u00e4, niin tulemme n\u00e4kem\u00e4\u00e4n melkoisia muutoksia monissa tietoturvaan liittyviss\u00e4 asioissa. Ainakin toivon niin, sill\u00e4 olemme tuudittautuneet siihen uskoon, ett\u00e4 tietomme ovat suojassa ja verkko on sen suhteen turvallinen paikka. Olemme tehneet viimeisen kymmenen vuoden aikana sellaisen digiloikan, ett\u00e4 t\u00e4llaista vanhempaa ja aina muutaman askelen j\u00e4ljess\u00e4 tulevaa on hirvitt\u00e4nyt.<\/p>\n

J\u00e4ljess\u00e4 olen tullut sek\u00e4 konservatiivisuuttani ett\u00e4 siksi, ett\u00e4 tied\u00e4n rikollisten olevan aina muutaman askelen lakia ja viranomaisia edell\u00e4. Se ei johdu laista eik\u00e4 viranomaisista, vaan siit\u00e4, ett\u00e4 rikolliset ovat kekseli\u00e4it\u00e4 ja yhteiskunta osaa reagoida vasta sitten, kun jokin uudenlainen rikos tapahtuu.<\/p>\n

Toivon rikoksen uhreille kaikkea mahdollista tukea t\u00e4ss\u00e4 hirve\u00e4ss\u00e4 tilanteessa.<\/p>\n","protected":false},"excerpt":{"rendered":"

Pari p\u00e4iv\u00e4\u00e4 sitten katsoin elokuvan Die Hard 4.0. T\u00e4ss\u00e4 jo vuonna 2007…<\/p>\n","protected":false},"author":62,"featured_media":25962,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[3146,7523,7522,6840,698,7519,314,7518,7521],"acf":[],"platta":{"numLikes":336,"numComments":65,"category":"puheenaiheet","themes":["yhteiskunta"],"commercial_partner":null,"thumbnail":"https:\/\/blogit-cdn.a-lehdet.fi\/uploads\/sites\/64\/2018\/08\/uuninpankkopoika.jpg","blog_id":64},"jetpack_featured_media_url":"https:\/\/blogit-cdn.a-lehdet.fi\/uploads\/sites\/64\/2018\/08\/uuninpankkopoika.jpg","_links":{"self":[{"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/posts\/34957"}],"collection":[{"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/users\/62"}],"replies":[{"embeddable":true,"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/comments?post=34957"}],"version-history":[{"count":9,"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/posts\/34957\/revisions"}],"predecessor-version":[{"id":34966,"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/posts\/34957\/revisions\/34966"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/media\/25962"}],"wp:attachment":[{"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/media?parent=34957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/categories?post=34957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogit.apu.fi\/uuninpankkopoikasakutimonen\/api\/wp\/v2\/tags?post=34957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}