Henkilötunnukset uusiksi

Automaattinen tietojenkäsittely on tuonut paljon hyvää ihmiskunnalle. Vanhan sanonnan mukaan ei kuitenkaan ole mitään niin hyvää, etteikö olisi jotain pahaakin. Tietojenkäsittely on kaiken hyvän lisäksi mahdollistanut monenlaiset uudet rikollisuuden muodot ja luonut tapahtuma-alustan tieto-onnettomuuksille. Viime aikoina Brittein saarilta on kantautunut huolestuttavia uutisia, jotka liittyvät huolimattomaan tietojen käsittelyyn. Tammikuussa uutisoitiin, kun brittiarmeija oli hukannut 153 000 sotilaan henkilötiedot. Seuraavaksi uutisiin vyöryi tieto 1,3 miljoonan luottokortin tiedon vuotamisesta maailmalle. Ehkä suurin uutinen oli, kun Ison-Britannian verohallinto kadotti 25 miljoonan britin tiedot. Viimeisin uutissähke kertoo, että Britannian verohallinnon verkkopalvelu on suljettu, kun palvelun salasanat ja lähdekoodi sisältänyt USB-tikku löytyi parkkipaikalta.

Muistitikku
Kuva
Matti Mattila

Iso-Britannia ei suinkaan ole ainoa tieto-onnettomuuksiin joutunut valtio. Britanniasta tosin on kiirinyt uutisia huolestuttavan tasaiseen tahtiin. Kansalaisten tietoturva on auttamattomasti vaarantunut moneen otteeseen, kun tietoja löytyy muistitikuilta ja levykkeiltä ympäri saarivaltakuntaa. Uutisten mukaan kyseessä on ollut usein henkilötietojen katoaminen vääriin käsiin. Henkilötietoihin lukeutuu usein henkilökohtaisten attribuuttien lisäksi tärkeä henkilötunnus. Tietojärjestelmille on ominaista yksilöidä henkilöitä henkilötunnuksen mukaan, sillä samannimisiä ihmisiä on paljon. Henkilötunnus puolestaan on avain moniin eri järjestelmiin, joten tämäntyyppisten tietojen katoaminen on erittäin vakavaa.

Olen muutaman kerran miettinyt, minkälaiset seuraukset jatkuvista tieto-onnettomuuksista voi olla. Eräs tulevaisuudenskenaario on jopa kansalaisten henkilötunnusten uusiminen. Mitä enemmän henkilötunnuksia katoaa vääriin käsiin, sitä suuremman inflaation yksilöiden tietosuoja kokee. Henkilötunnusten uusimisesta syntyy eittämättä valtavat kustannukset. Pelkästään nykyisten tietojärjestelmien uusiminen maksaa suunnattomia summia, sillä tuhannet ja taas tuhannet ohjelmistot on valmistettu juuri tämänhetkisen henkilötunnusalgoritmin varaan. Muutosta voi hyvin verrata vuosituhannen vaihteen ennustettuihin ongelmiin. Mielestäni henkilötunnuksista riippuvaisten järjestelmien korjaaminen on monin verroin kalliimpaa kuin vuosilukumuutokset kymmenisen vuotta sitten.

Kauhuskenaarioiden pitäisi herättää niin viranomaisten kuin kansalaistenkin huoli tietojensa turvallisuudesta. Tieto-onnettomuuksien estäminen tuntuu maalaisjärjellä ajateltuna halvemmalta kuin onnettomuuksista syntyneiden tuhojen korjaaminen. Ison-Britannian tapausten perusteella herää kieltämättä kysymys, onko aivan tarpeellista kuljetella miljoonien saarelaisten henkilötietoja taskussaan tai laukussaan. Järjestelmien omistajien, tässä tapauksessa esimerkiksi verohallinnon, tulisi kiinnittää huomiota, ketkä pääsevät arkaluonteisiin tietoihin käsiksi ja miten he näitä tietoja käyttävät. Toivottavasti viime aikoina paljastuneet tietoturva-aukot saavat muutoksia aikaan.

Julkaistu tiistaina 4.11.2008 klo 19:39.

Edellinen
The Beatles: Help!
Seuraava
HUIMA - osa 1
Evästeiden käyttö

Käytän sivustollani evästeitä tarjotakseni parhaimman mahdollisen lukukokemuksen blogini lukijoille. Jos jatkat sivustoni käyttöä, oletan, että hyväksyt evästeiden käytön sivustollani.

Lisätietoja evästeiden käytöstä