Tietosuoja 4/2010 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

8 hallintaan Verkkosota teollisuusautomaatio lokiseuranta mobiiliVarmenne standardit. tietoturVan ja tietosuojan erikoislehti 4/2010 | 14 e IDENTITEETTI s
s. 410 Sisällys 3 .......Pääkirjoitus 4.......Virkamies verkossa TEEma: IDENTITEETINhallINTa images.com/corbis/skoy 8 ......henkilökohtaista 10 .....enemmän kuin tekniikkalaji 14 .....identiteetti on suojaamisen arvoinen 16 .....avoimesti anonyymi 18 .....mobiilivarmenne kohta markkinoille hENkIlörEkIsTErIT suojaa henkilörekisteriä ulkopuolisilta. 34 Tutustu verkkolehteen! www.tietosuoja-lehti.fi tekes/juha suuronen kannen kuVa: eric leraillez on mobiiliverkon pahantekijä. s. 24 Stuxnetin jälkeen teollisuuden tietoturvalta vaaditaan enemmän. s. s. 31 Internet 2 TIETOsuoja 4/2010. 21 Käyttölokin seuranta 21 ......lokiseurantaan kannattaa panostaa ProfIIlI: CCD CoE 24 .....Verkkosodan varalta VErkkokauPaN TIETosuoja 26 .....osa 4: asiakastiedot liiketoiminnan välineinä TIEToTurVa 31......internet on mobiiliverkon pahantekijä 34 .....tuotanto tähtäimessä 36 .....suPo selvittää yritysten luotettavuutta 38 .....tietoturvasta mittaa 40.....auditointi on mahdollisuus, ei uhka 43 .....kolumni 44.....lyhyesti 46.....tietosuojan hakemisto 2010 Nato-keskus tutkii verkkouhkia
Hänen nettikaverinaan voin todeta väitteen pitävän paikkansa: mukavaa jutustelua ja huomioita arkisista asioista. 09 682 0400, Faksi 09 682 1515 tilaushinnat suomessa 2010 kestotilaus 48 euroa (laskutusväli 12 kuukautta). Toisenlaisiakin kavereita kuulemma on. tilausehdot ovat lehden joka numerossa. Vastuuntuntoista nettikäytöstä kuitenkin toivoen: ajattele ennen kuin >klik<! Anna Lauttamus-Kauppila Päätoimittaja P.S. Ei tietenkään ole mikään uutinen, että sosiaalinen media on entisestään lisännyt fiksun nettikäyttäytymisen haasteita. tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. Sen sijaan nimenvaihtoennustus levisi kulovalkean tavoin - ja tulkittiin joissakin viestimissä jopa vihjeeksi sopivasta takaportista: Sekoile vain, nimenvaihdolla kaikki hoituu. Kyselin 24- ja 18-vuotiailta tutuilta nuorilta, miettivätkö he netissä itsestään antamaansa kuvaa ja ovatko he vertailleet identiteettiään verkossa ja tosielämässä. tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. uusi identiteetti päivän hintaan? GooGlEN ToImITusjohTaja Eric Schmidt herätti loppukesästä huomiota haastattelullaan Wall Street Journalissa. Kauden teema onkin osuvasti "Oma identiteetti kullan kallis". | jukka ihanus, toimitusjohtaja, stellatum oy | eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | anna lauttamuskauppila, viestintäjohtaja, Viestintävirasto | timo lehtimäki, johtaja, Viestintävirasto | nora elers, viestintäjohtaja, Ficom ry | anu talus, eu-asiantuntija, tietosuojalautakunta | eila ratasvuori, hallintojohtaja, helsingin kaupunki | ahti saarenpää, professori, lapin yliopisto toimituskunta eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | lauri karppinen, it-erityisasiantuntija, tietosuojavaltuutetun toimisto | ari husa, tietoturva-asiantuntija, Viestintävirasto | Pertti hölttä, yksikön päällikkö, Viestintävirasto | anne lappalainen, tiedotuspäällikkö, Viestintävirasto | anna lauttamus-kauppila, viestintäjohtaja, Viestintävirasto | Päivi männikkö, toimitussihteeri, stellatum oy kustantaja stellatum oy, Purotie 1 b, 00380 helsinki tilaukset ja osoitteenmuutokset osoitteenmuutosta tehdessäsi muista ilmoittaa lehden nimi. "Tuttujen" piiri saattaa houkuttaa paljastamaan henkilökohtaisia tietoja, inspiroida ilmaisemaan harkitsemattomia mielipiteitä tai liittymään epämääräisiin, jopa epätoivottaviin yhteisöihin. lehti ilmestyy neljästi vuodessa. Tietoturvapäivää ja -viikkoa vietetään helmikuun 2011 alussa jo kahdeksatta kertaa. tilaajapalvelu/tietosuoja,Pl 115, 30101 Forssa Puhelin 03 4246 5301, Faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi ilmoitusmarkkinointi ja -Varaukset ds & m marketing oy, deeli kentala deeli.kentala@dsm.fi, puh. Ennemmin kannattaa toimia pelisäännöt tuntien. 410 Pääkirjoitus tietoturVan ja tietosuojan erikoislehti julkaisijat tietosuojavaltuutetun toimisto tietosuojalautakunta Viestintävirasto Päätoimittaja anna lauttamus-kauppila, Viestintävirasto anna.lauttamus-kauppila@ficora.fi toimitusPäällikkö eija kara, tietosuojavaltuutetun toimisto eija.kara@om.fi toimitussihteeri Päivi männikkö, stellatum oy paivi.mannikko@stellatum.fi taitto iiris Vilkko, business to business mediat oy iiris.vilkko@bbm.fi toimitusneuVosto reijo aarnio, tietosuojavaltuutettu, pj. mikäli peruutus ei saavu määräaikaan mennessä, laskutetaan tilaajan saamat lehdet. määräaikaistilaus 51 euroa (kesto 12 kuukautta). tilauksen voi keskeyttää ennen tilausjakson loppua. Paina siis tykkää-nappia osoitteessa www.facebook.com/tietoturvapaiva - jos uskallat. magnus löFVing TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 4/2010 TIETOsuoja 3. irtonumero 14 euroa. Tietoturvapäivällä on myös oma Facebook-sivu. Tällaisen kukkahattutädin mielestä kummankin vastaukset olivat aika lohduttavia. Hyvin aktiivisesti Facebookia käyttävä nuori nainen totesi kertovansa netissä vain asioita, jotka hän voisi kertoa missä hyvänsä. Koko alkuperäisen jutun lukeneena uskon, että Schmidt tarkoitti heittonsa vakavaksi varoitukseksi. Uutta identiteettiä, edes nimeä, ei hankita siis noin vain ja päivän hintaan. Harrastusyhteisöissä keskustellaan siis eri nimimerkillä ja eri tyylillä kuin Facebookissa tai yleisemmillä keskustelupalstoilla. Hän totesi myös, että koko yhteiskunnan tulisi ymmärtää, "mitä tarkoittaa, kun kaikki [tieto] on kaikkien saatavilla, tiedossa ja tallennettavissa koko ajan." Schmidtin toive yhteiskunnallisesta keskustelusta jäi muussa mediassa lähes huomiotta. vuosikerta | issn 0786-5767 PainoPaikka hämeen kirjapaino oy sähköinen lehti www.tietosuoja-lehti.fi asiakasrekisteri rekisterikuvaus ja -seloste ovat nähtävissä stellatum oy:n tiloissa Purotie 1 b, 00380 helsinki. Hänen ystävänsä tuntuvat vastailevan samalla lailla. Kuten tämän lehden identiteettiteeman jutuista voimme lukea, on oman henkilöllisyyden muuttaminen tai muuttuminen kuitenkin henkisesti hyvin raskas kokemus. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Tulevan tietoturvaviikon puhujiin kuuluva tietokirjailija Petteri Järvinen mainitsi taannoisessa esitelmässään, että kun kaikki tietyn sukupolven edustajat ovat mokanneet ja sekoilleet julkisesti netissä, niin mikäs ongelma se sitten enää kenellekään on. 0440 235 939 bouser oy, jukka tiainen, jukka.tiainen@bouser.fi puh. tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. seuraava numero ilmestyy 15.3.2011. Siinä hän ennusti, että tulevaisuudessa nuoret saavat aikuisuuden kynnyksellä automaattisesti oikeuden muuttaa nimeään, jotta omat ja kaverien tallentamat nettihölmöilyt eivät haittaisi heidän elämäänsä jatkossa. Tosin ei kai tuo niin vaarallista ollut. Nuori mies taas totesi miettivänsä, missä nettiympäristössä hän kulloinkin on, ja toimii sen mukaan. osoitetietoja ei käytetä muussa kuin stellatum oy:n omassa toiminnassa. kestotilauksena tilattu lehti tulee tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai lopettaa tilauksen. Meillä aikuisilla tuntuu olevan aivan yhtä suuri riski hölmöillä kuin nuorilla - itsekin huomasin nettiystävän suosituksesta peukuttavani nokkasiilien tykkääjäryhmää, vaikka en mitään moisesta porukasta tiedäkään. Peruutus on tehtävä vähintään kaksi viikkoa ennen uuden tilausjakson alkamista. 22
Tiedon jakaminen, palveluiden tunnetuksi tekeminen, palaute, osallistumisen edistäminen ja kansalaismielipiteen luotaaminen ovat hyötyjä, joita sosiaalinen media voi hallinnolle tuoda. Vielä luonnosvaiheessa olevassa ohjeessa muistutetaan, että 4 TIETOsuoja 4/2010 sosiaalisen median käyttöönoton tulisi olla organisaation tietoinen päätös, joka perustuu yhden tai useamman ydintoimintaan liittyvän tehtävän tukemiseen. Asiaan tulisi sitoutua asianmukaisin voimavaroin. Nettipoliisi rohkaisee yhteydenottoon Viranomaistoiminnasta sosiaalisessa mediassa on jo hyviä käytännön esimerkkejä. VirKAmiES verkossa Teksti: Johanna Vuori | Kuva: Images.com/Corbis/SKOY Sosiaalinen media herättää intohimoja hallinnossa siinä missä muuallakin, mutta melko harva viranomaisorganisaatio on ennättänyt mukaan. "Myös organisaation kokemattomuus sosiaalisen median käytön suhteen vaikuttaa siihen, että kaikkia riskejä ei ehkä heti tunnisteta", Candolin toteaa. T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI valmistelee sosiaalisen median tietoturvaohjetta. Erityisesti nuoret ovat helpommin uskaltaneet ottaa yhteyttä poliisiin", Candolin kertoo. Candolinin mukaan myös puolustusvoimat on hyödyntänyt yhteisöpalveluita rekrytointiin kampanjakohtaisesti ja käyttää nykyisinkin videopalvelu You Tubea tiedottamiseen. Siinä todetaan, että on arvo sinänsä, että julkiset organisaatiot ja virkamiehet ovat läsnä siellä missä kansalaisetkin. Harkintaa se vaatiikin, jotta hyötyjen lisäksi huomioidaan myös tietosuoja- ja tietoturvariskit. sosIaalIsEN mEDIaN soVElTumIsTa hallinnon käyttöön pohditaan oikeusministeriön tilaamassa katsauksessa Sosiaalisen median mahdollisuudet hallinnolle. Sosiaalisen median tietoturvaohjetta laativaa työryhmää vetävä pääesikunnan tietohallintopäällikkö Catharina Candolin mainitsee esimerkiksi poliisin: "Niin sanottu nettipoliisi yhteisöpalveluissa, kuten IRC-galleriassa ja Facebookissa, on tuonut poliisitoiminnan lähemmäs kansalaista. Puolustusministeriöllä puolestaan on tunnus Twitter-mikroblogipalvelussa, jossa voi seurata puolustushallinnon uutisointia. Samoja riskejä eri ympäristössä VAHTIn ohjeluonnoksen mukaan sosiaalinen media ei sinänsä sisällä uusia riskejä, mutta sille ominaiset käyttötavat ja tahaton hölmöily voivat tuoda mukanaan myös tietoturva- ja tietosuojauhkia. Sosiaalisella medialla viranomaiset voivat lisätä vuorovaikutusta kansalaisten ja sidosryhmien kanssa ja näin kehittää palvelujen laatua ja luottamusta hallintoon
Myöskään tiedon tarkasta sijainnista ei ole varmuutta. Kun vielä sosiaalisen median palveluiden kirjo kattaa kaikkea wikeistä ja blogeistä yhteisöpalveluihin, riskit voivat vaihdella paljonkin. Näin on etenkin tilanteissa, joissa työ- ja vapaaajan roolit hämärtyvät. Huolimattomuus yksityisyysasetusten suhteen on osa ongelmaa. "Organisaatiot ovat tässä hankalassa tilanteessa", Candolin pohtii. Niissä joudutaan miettimään, missä mää4/2010 TIETOsuoja 5. Niihin käyttäjällä harvoin on sananvaltaa ja niitä myös saatetaan muuttaa käyttäjiltä kysymättä. Sähköpostien liitetiedostoja osataan ehkä herkemmin varoa kuin yhteisöpalvelujen "kaverilta" saapuneita linkkejä. Tieto saattaa TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Huolettomuus altistaa huijauksille On myös muistettava, että yksityisyydensuoja ei ollut tärkein asia silloin, kun sosiaalisen median palveluja kehitettiin. Myös yksityisyyden sosiaalinen normi on muuttumassa ja median käyttötavat sen mukana. Keskusteluun ei kannata osallistua palveluissa, joiden keskeisenä sisältönä on ryöpytys. Catharina Candolinin mukaan riskejä tuottaa ihmisten tapa käyttää sosiaalista mediaa kenties turhan huolimattomasti. "Palveluun syötettyä tietoa saatetaan kysymättä myös käyttää palveluntarjoajan omiin tarkoituksiin. Yksiselitteistä vastausta riskeistä on Candolinin mukaan vaikea antaa. hyvinkin sijaita valtiossa, jonka lainsäädäntö tietoturvaan tai tietosuojaan liittyvissä asioissa poikkeaa Suomen lainsäädännöstä", Candolin muistuttaa. Käyttöehtoihin ei sananvaltaa Organisaation kannalta eräs merkittävä ongelma on Candolinin mukaan sosiaalisen median palveluntarjoajan asettamat käyttöehdot
yksityisyyden rajojakaan ei ole koeteltu: "osallistujat kommentoivat yleisellä tasolla. kenenkään tietosuojaa vaarantavia kommentteja ei ole tullut", koskela toteaa. Näin voidaan välttyä ainakin osittain myös mahdollisilta kunnianloukkauskysymyksiltä. Virkamies vuorokauden ympäri Virkamiehelle sopivat roolit ovat haaste sinänsä. Omassa palvelussa ongelmaa voi ratkoa ennakkomoderoinnilla. ministeriön johdolla on perustettu sikainfluenssasta tiedottavat kampanjasivut Facebookiin ja irc-galleriaan. Hän puhuu myös riittävän resursoimisen tärkeydestä ja yhteistyöstä muun muassa tietohallinnon kanssa, jotta tietoturvariskit voitaisiin minimoida. sikainfluenssakampanjasta saadut myönteiset kokemukset ovat rohkaisseet sosiaalisen median käytössä, ja koskelan mukaan harjoitukset tulevat jatkumaan edelleen. Kategorista ohjetta on vaikea antaa, koska virkamiehet ja organisaatiot ovat niin erilaisia. Jos osallistutaan keskusteluun, riskit ovat pienempiä kuin tapauksissa, joissa jaetaan sisältöä tai perustetaan pidemmälle menevää palveluja." Harkintaa vaaditaan silti. miten kansalaiset ovat reagoineet kiihkeää keskustelua herättävään aiheeseen viranomaistahon kampanjasivuilla. Näin toimitaan esimerkiksi valtionhallinnon otakantaa.fikeskustelufoorumissa, jossa kunnianloukkauksiksi luokiteltavat viestit karsitaan pois ennen julkaisua. irc-gallerian karsi kärsä! -yhteisössä keskustelua ylläpitivät helsingin kaupungin Verkkoterkkari-hankkeen terveydenhoitajat. Satu Aalto-Matturin mukaan kyse on myös siitä, missä roolissa viranomainen verkossa esiintyy. Aalto-Matturin mukaan T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI 6 TIETOsuoja 4/2010. Jos virkamies esiintyy vain organisaation edustajana, negatiivisia tunteita ei kohdisteta yhtä herkästi henkilöön. Palveluntarjoaja saattaa käyttää palveluun vietyä tietoa omiin tarkoituksiinsa. "Yksimielistä hyminää olisi tylsää seurata" sosIaalI- ja TErVEysmINIsTErIö on näyttänyt suuntaa sosiaalisen median käytöstä kampanjoinnissa. "yksityinen ja viranomaisrooli sosiaalisessa mediassa on pohdituttanut valtionhallintoa paljon, mutta meillä tätä ongelmaa ei ole ollut", koskela sanoo. yksityisen ja viranomaisroolin erottaminen ei ole sekään ollut ongelma. "Tietosuojakysymykset vaihtelevat myös sen mukaan, kuinka syvälle menevää osallistuminen on. omista kokemuksista on kerrottu lähinnä sen verran, onko ottanut rokotteen vai ei. rin henkilöstöä saa ohjeistaa käyttämään harkintaa myös vapaa-ajan toiminnassa. Foorumi kannattaa valita tarkkaan Oikeusministeriön sosiaalisen median katsauksen valmistelua ohjannut neuvotteleva virkamies Sari Aalto-matturi suhtautuu riskeihin vakavasti. sosiaali- ja terveysministeriön tiedottajan Anne Koskelan mukaan erilaiset mielipiteet kuuluvat sosiaalisen mediaan. Facebookin kärsiskö?-sivulla keskustellaan sikainfluenssasta ja sikainfluessarokotteesta ja asiantuntijat vastaavat kysymyksiin. "yksimielistä hyminää olisi aika tylsää seurata, saati kommentoida." koskelan mukaan ennakkomoderointia ei ole käytetty, ja vain muutama asiaton viesti on jälkikäteen poistettu Facebook-sivuilta. Hän kuitenkin muistuttaa, että sosiaalisen median riskejä ei pitäisi myöskään liioitella. Malli, jossa virkamies on sekä yksityishenkilö että oman organisaationsa edustaja, on ongelmallinen siinä mielessä, että toisen osapuolen voi olla vaikea erottaa, missä roolissa virkamies kulloinkin toimii. Mutta voiko virkamies itse esittää voimakkaita mielipiteitä työnantajastaan tai työtehtävistään. Viranomaisten tulisi Aalto-Matturin mukaan pohtia, missä on tarkoituksenmukaista olla mukana: Keskusteluun kannattaa osallistua mieluummin kehittämisorientoituneilla foorumeilla kuin palveluissa, joiden keskeisenä sisältönä on ryöpytys
Se, missä asianmukaisuuden raja kulkee, on paljolti kiinni työtehtävästä ja asemasta", hän pohtii. Miten hallinnossa tulisi menetellä silloin, kun vakiintuneita toimintatapoja ei ole ja pitäisi reagoida nopeasti? TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 4/2010 TIETOsuoja 7. Hänen ei kuitenkaan tulisi kommentoida virkatehtävänsä tavoitteita vastaan sosiaalisessa mediassakaan: "Virkamies on virkamies vuorokauden ympäri. Toisaalta jos sosiaalinen media antaa hallinnolle lisäarvoa tai on tapa, jolla voidaan vaikuttaa, pitäisi siinä myös olla mukana. Luottamuksellisissa ja salassa pidettävissä asioissa ei virkamies voi luonnollisestikaan esiintyä sosiaalisessa mediassa edes virkaajan ulkopuolella. Etukäteen käytävä keskustelu organisaation omaa profiilia ajatellen on Satu AaltoMatturin mukaan jopa valmiita ohjeita tärkeämpää. virkamiehellä on sananvapaus siinä missä muillakin. Työtehtäviä määriteltäessä työntekijän ja esimiehen tulisi sopia siitä, miten sosiaalinen media mahdollisesti kuuluu työtehtäviin. aIhEEsTa ENEmmäN · Katsaus Sosiaalisen median mahdollisuudet hallinnolle: www.kansanvalta.fi/sosiaalisen_median_katsaus · VAHTIn Sosiaalisen median tietoturvaohjeluonnos: www.vm.fi/vahti -> Voimassa olevat tietoturvaohjeet ja -määräykset Harkinnan arvoista Hallinnossa sosiaalinen media herättää intohimoja yhtä lailla kuin sen ulkopuolisessakin maailmassa. Vastuista sovittava etukäteen Yksi sosiaalisen median haasteista on sen nopeus, joka luo sekä tietoturva- että tietosuojariskejä. Satu Aalto-Matturi kertoo nähneensä jopa pienen vaaran, että tällä alueella riehaannuttaisiin miettimättä tarkoituksenmukaista käyttöä
Identiteetinhallinta henkilök 8 TIETOsuoja 4/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Kuinka varmistutaan siitä, että henkilö on se, joka hän väittää olevansa ja samalla suojataan henkilöllisyyttä? Teksti: Päivi Männikkö | Kuva: Eric Leraillez yrITys X oN aIkEIssa lanseerata uuden tuotteen joulumarkkinoille. Kännykästä lähtee palveluun tieto Ainon alaikäisyydestä, eikä rekisteröityminen onnistu. Anonyymia tunnistautumista tarkastellaan sivuilla 1617. 10-vuotias Aino Alakoululainen haluaisi liittyä suosittuun internetin yhteisöpalveluun, jonka alaikärajana on 13 vuotta. Pykälillä ei kuitenkaan pystytä ratkomaan kaikkia identiteettivarkauksien ongelmia, kerrotaan sivuilla 1415. Miten näin pääsi käymään. Henkilöllisyyden luotettavaan todentamiseen sähköisissä palveluissa tulee uusi väline ensi vuonna, kun mobiilivarmenne otetaan käyttöön. Rekisteröitymisen yhteydessä palvelu pyytää Ainoa todistamaan henkilöllisyytensä: Se lähettää viestin Ainon kännykkään ja pyytää häntä näppäilemään salaisen tunnusluvun. Nettiaikana identiteettivaras nappaa naapurin henkilötiedot kätevästi tämän Facebookprofiilista. mobiilivarmenteelle lähivuodet ovat näytön paikka, todetaan sivuilla 1820. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 4/2010 TIETOsuoja 9. Juuri ennen h-hetkeä yritys Y lanseeraa X:n tuotetta jäljittelevän uutuuden. Innokas harrastajapuutarhuri Matti Meikäläinen tekisi mielellään kuntaaloitteen ränsistyvän jalkapallokentän muuttamisesta ruusutarhaksi, kunhan vain vävyn jalkapallojoukkue ei saisi tietää, kuka on aloitteen takana. identiteetti voi sisältää todellisia henkilötietoja mutta yhtä hyvin keksittyjäkin. identiteetin- ja pääsynhallintaa kehittämällä organisaatio voi parantaa tietoturvallisuuttaan, luvataan sivuilla 1013. ohtaista Henkilöllä on yksi henkilöllisyys mutta useita identiteettejä elämässään yksityishenkilönä, kansalaisena tai työntekijänä. Kansalaisen osallistumisympäristö -hanketta varten on selvitetty mahdollisuutta todentaa käyttäjän henkilöllisyys ja käyttöoikeudet vahvan tunnistamisen menetelmällä ilman henkilöllisyyden paljastumista. Ennen vanhaan ihminen saattoi esiintyä vaikkapa naapurinaan varastamalla tämän henkilötiedot lehtiroskikseen heitetyistä asiakirjoista. Identiteettivarkaus on uhrille henkisesti raskas kokemus, ja sen kriminalisointia on vaadittu jo pitkään. Tulevaisuudessa kunta-aloitteen voi ehkä tehdä anonyymisti netissä. Selviää, että X:n irtisanottu työntekijä on hakenut kehitteillä olevan tuotteen tiedot entisen työnantajansa järjestelmistä käyttäjätunnukset olivat yhä voimassa
Identiteetinhallinta TEKNiiKKALAJi Teksti: Mikael Linden | Kuvitus: Leena Kumpulainen 10 TIETOsuoja 4/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI Enemmän kuin
He voivat olla esimerkiksi yrityksen asiakkaita, julkishallinnon palveluita käyttäviä kansalaisia tai oppilaitoksen oppilaita. 4/2010 TIETOsuoja 11. Käyttäjän toimenpiteistä kootaan lokitietoa ja organisaatiolle tarpeellisia raportteja. Identiteetinhallinnalla on myös muita tavoitteita, kuten toiminnan tehostaminen esimerkiksi karsimalla päällekkäistä käyttäjätietojen ylläpitoa ja unohtuneiden salasanojen kanssa sähläämistä. Teknisen järjestelmän lisäksi organisaatiossa tarvitaan myös sopimuksia ja työnjakoa siitä, kuinka käyttäjätietojen ajantasaisuus varmistetaan. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Näitä toimia tarvitaan sen varmistamiseksi, että käyttäjällä on pääsy vain niihin järjestelmiin, joihin hänellä on käyttöoikeus. Identiteetinhallinnassa tietoturvallisuus ja tehokkuus puhaltavatkin yhteen hiileen. Ajantasaisimpaan henkilörekisteriin tehdyt muutokset kopioidaan muihin rekistereihin. mieluummin yhdessä oikein kuin useassa väärin Identiteetinhallinnan kohteena olevat henkilöt voivat liittyä organisaation toimintaan monella tavalla. Hänen näkökulmastaan kirjautumisessa kiteytyy prosessi, jota kutsutaan identiteetin- ja pääsynhallinnaksi. identiteetin- ja pääsynhallinnan kehittäminen avaa organisaatiolle mahdollisuuksia kustannussäästöihin ja tietoturvallisuuden kehittämiseen. suomEN kIElEEN VakIINTuNEIDEN käsitteiden mukaan henkilöllä on yksi henkilöllisyys mutta useita identiteettejä elämässään yksityishenkilönä, kansalaisena tai työntekijänä. Tämä tavoite on myös eräs oppikirjamääritelmä tietoturvallisuudelle, johon identiteetin- ja pääsynhallinta liittyy läheisesti. Näitä identiteettejä edustaa käyttäjätunnus ja salasana, joilla henkilö kirjautuu palveluun. Loppukäyttäjälle näkymättömissä identiteetinhallintaan sisältyy kuitenkin runsaasti muitakin toimintoja, prosesseja ja järjestelmiä: Käyttäjätietoja ja -tunnuksia sekä käyttövaltuuksia hallitaan ja käyttäjä tunnistetaan. Sähköinen identiteetti on kokoelma henkilön käyttäjätietoja jossain organisaatiossa tai verkkopalvelussa
Tästä niin sanotusta autoratiivisesta lähteestä tietoihin tehtävät muutokset sitten valutetaan muihin organisaation rekistereihin ja käyttäjätietokantoihin. Organisaation identiteetinhallintaa määriteltäessä on tarpeen tunnistaa se henkilörekisteri, jossa käyttäjien identiteettitieto on parhaiten ajan tasalla. Siinä erilaisten käyttäjien työtehtäviä T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Identiteetinhallinta Usein identiteetinhallintaprojektit lähtevät kuitenkin liikkeelle organisaation työntekijöistä, koska heillä on käyttäjätunnuksia ja käyttöoikeuksia useassa toiminnan kannalta kriittisessä järjestelmässä. Työntekijöille tämä rekisteri on yleensä henkilökuntarekisteri, josta saatavan herätteen perusteella käyttäjän käyttäjätunnuksia ja -tietoja voidaan ylläpitää. Näin saadaan 12 TIETOsuoja 4/2010 vältettyä identiteetinhallinnan helmasynti, talosta lähteneen työntekijän tunnuksen unohtuminen auki järjestelmiin. Käyttäjällä ei saa olla käytössään suuremmat käyttövaltuudet kuin mitä hän tehtäviensä hoitamiseen tarvitsee. Henkilöstöhallinnon sen sijaan saattaa olla vaikea ymmärtää, miksi heidän pitäisi muuttaa toimintatapojaan. Henkilökuntarekisterin hyödyntäminen identiteetinhallinnassa saattaa kuitenkin edellyttää henkilöstöhallinnon prosessien terävöittämistä. Niinpä muutoksille on tarpeen varmistaa tuki riittävän korkealta organisaatiosta. Käyttövaltuudet järjestykseen Identiteetinhallinnassa pääperiaate on, että yhdellä henkilöllä on yksi käyttäjätunnus (eli identiteetti), johon on kytketty useita eri käyttövaltuuksia. Käyttövaltuuksien hallinnan valtavirraksi on vakiintumassa rooliin perustuva pääsynhallinta. Toimiva henkilökuntarekisteriin nojaava identiteetinhallintajärjestelmä kuitenkin edellyttää, että rekisteri on jatkuvasti ajan ta- salla. Aikaisemmin henkilöstöhallinto on saattanut organisoida toimintaa vain omista tarpeistaan: Esimerkiksi kirjallisia työsopimuksia laaditaan jälkikäteen tosiasiallisen työsuhteen jo alettua, ja työntekijän tiedot viedään tietojärjestelmiin vasta palkkapäivän alla
Esimiehet tai tietojärjestelmien omistajat voivat esimerkiksi saada kerran vuodessa hyväksyttäväkseen ajon järjestelmässä olevista käyttäjistä ja heidän käyttövaltuuksistaan. Identiteetinhallintaa ei kuitenkaan saa nähdä ensisijaisesti välineasiana. Tuoteperheisiin sisältyvät pääsynhallintatuotteet huolehtivat käyttäjän tunnistuksesta ja kertakirjautumisesta. Käyttäjän tunnistaminen todentaa identiteetin Käyttäjän tunnistaminen eli autentikointi todentaa käyttäjän identiteetin: Tavalla tai toisella varmistetaan, että käyttäjätunnuksella mvirtane kirjautuva henkilö on todella organisaation työntekijä Matti Virtanen, jolle kyseinen tunnus annettiin aikoinaan työsuhteen alussa. Identiteetinhallintatuotteet kytkeytyvät organisaation tietojärjestelmiin ja kopioivat laaditun säännöstön perusteella käyttäjän henkilötietoja esimerkiksi henkilökuntarekisteristä muihin järjestelmiin. Vahvan tunnistuksen käyttöönotossa kannattaa kuitenkin muistaa riskienhallinnasta tuttu nyrkkisääntö: Suojauksen kustannusten ei tulisi olla suuremmat kuin kustannus, joka syntyy puutteellisista suojauksista johtuvista vahingoista. Jäljitettävyys ja raportointi suojaavat selustan Käyttövaltuuksien hallinta ja tehtävien hoitamisen kannalta tarpeelliset käyttövaltuudet ovat etukäteisiä valvontakeinoja, joita jäljitettävyys täydentää. Varsinainen ponnistus on organisaation ja sen toiminnan riittävä mallintaminen ja vastuuttaminen, johon sisältyy esimerkiksi prosessien ja sanastojen määrittelyä sekä tiedon autoratiivisten lähteiden ja elinkaaren sopimista. Tämä työ koskettaa useita organisaation yksiköitä ja edellyttää myös laajaa sitoutumista, jotta projekti ei kariutuisi muutosvastarintaan siihen keskeisesti liittyvissä organisaation osissa. Matkalaskujen hyväksymisoikeus annetaan sen sijaan esimiesroolin haltijoille. Näin luodaan täydentäviä valvontakeinoja, jotka pyrkivät varmistamaan, että käyttäjät ja heidän käyttövaltuutensa ovat ajan tasalla. Välineitä joka lähtöön 2000-luvulla saataville on tullut kymmeniä identiteetin- ja pääsynhallintaan tarkoitettuja kaupallisia tai avoimen lähdekoodin tuotteita. 4/2010 TIETOsuoja 13. Esimerkiksi henkilökunnan kaikilla jäsenillä voi olla työntekijärooli, johon on kytketty oikeus tehdä matkalaskuja matkahallintajärjestelmässä. Salasana voidaan kuitenkin urkkia tai arvata, ja erilaisia vahvempia tunnistusmenetelmiä on saatavilla useita. Välineillä saadaan myös tuotettua organisaation tarpeellisiksi katsomat raportit käyttäjistä ja käyttövaltuuksista. Yhteen käyttäjätunnukseen kytketään useita eri käyttövaltuuksia. on niputettu työrooleiksi, joihin käyttöoikeudet liittyvät. Jäljitettävyyden tarkoitus on varmistaa, että jälkikäteen voidaan osoittaa - ääritapauksessa tuomioistuimessa - kuka on tehnyt jonkin toimenpiteen ja millä valtuuksilla. Käyttövaltuuksien vaaralliset yhdistelmät tulee kuitenkin tunnistaa ja välttää. Usein käyttäjän tunnistaminen tapahtuu salasanalla, joka on helppokäyttöinen, edullinen ja päätelaitteesta riippumaton. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I kIrjoITTaja tekniikan tohtori mIkaEl lINDEN väitteli identiteetinhallinnasta tampereen teknillisessä yliopistossa 2009. Todellisuudessa väline tulee mukaan vasta toteuttamisvaiheessa. Käyttäjä voi saada erilaisia rooleja ja käyttövaltuuksia automaattisten sääntöjen tai sähköisten lomakkeiden avulla, jolloin lomake kiertää sille määritellyn hyväksymisketjun sähköisesti. Jäljitettävyyttä tukevat usein erilaiset raportointivälineet, joiden avulla voidaan selata tietojärjestelmien käyttäjiä ja heidän roolejaan ja käyttövaltuuksiaan. Jäljitettävyys tarkoittaa paitsi lokitietojen keräämisen ja eheyden varmistamista, myös riittävää näyttöä siitä, kuka tosielämän henkilö on tietyn käyttäjätunnuksen takana. Suomessa laki määrittelee tunnistuksen vahvaksi, kun se perustuu ainakin kahteen seuraavasta tekijästä: jotakin, mitä loppukäyttäjä tietää (kuten salasanat), jotakin, mitä loppukäyttäjällä on hallussaan (esimerkiksi toimikortti) tai jokin käyttäjän yksilöllinen biometrinen ominaisuus (kuten sormenjälki). Ensimmäinen askel kohti parempaa jäljitettävyyttä on ryhmätunnuksista ja -salasanoista luopuminen. Tarjolla on sekä suuria kaikenkattavia tuoteperheitä että yksittäisten ongelmien täsmäratkaisuja. hän on työskennellyt identiteetinhallinnan parissa vuodesta 2000 alkaen. Esimies ei esimerkiksi saa hyväksyä omia matkalaskujaan
Suomessakin sitä on vaadittu monelta taholta, ja oikeusministeri Tuija Brax on luvannut, että lainsäädännön aukot tullaan korjaamaan. Työryhmä ei suoraan ota kantaa siihen, tulisiko identiteettivarkaus kriminalisoida, T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI 14 TIETOsuoja 4/2010. Loppuraportti valmistuu joulukuussa. Identiteetinhallinta Identiteetti on identiteettivarkauden uhrin oikeusturvan parantaminen on haaste lainsäädäntötyölle. suojaamisen arvoinen EsIINTymällä ToIsEN NImIssä esimerkiksi netissä voi aiheuttaa suunnattomasti haittaa ja mielipahaa. Identiteettivarkaus ei kuitenkaan Suomessa ole rikos, ellei se täytä rikoslaissa määriteltyjen rikosten, kuten kunnianloukkauksen tai petoksen, tunnusmerkkejä. Identiteettivarkauden kriminalisointi on vireillä EU:ssa. "Raportti tulee olemaan esiselvitys, jossa käytännön näkökulmasta tuodaan esiin suurimpia identiteettivarkauksiin liittyviä oikeusturvaongelmia", kertoo ohjelman puheenjohtaja, ylitarkastaja Johanna Kari sisäministeriöstä. Myös tietosuojavaltuutettu reijo Aarnio on julkisuudessa ottanut kantaa kriminalisoinnin puolesta. Teksti: Kirsi Castrén | Kuva: Images.com/Corbis/SKOY raportti esittelee suurimmat ongelmat Identiteetin suojaamista pohtiva sisäministeriön työryhmä aloitti työnsä kaksi vuotta sitten
Vahvasti tunnistetun käyttäjän henkilöllisyys on rekisteröitymisessä todennettu vahvan sähköisen tunnistamisen menetelmällä, kuten verkkopankkitunnuksilla. Lisäksi keskustelijan suostumuksella hänestä voidaan näyttää viranomaistietokannoista haettuja taustatietoja ilman henkilöllisyyden paljastumista. Joitakin palvelutapahtumia, esimerkiksi keskustelupalstalle kommentointia, voi myös käyttää anonyymisti ilman kirjautumista. Vastaajien vahva tunnistaminen takaa sen, ettei vastauksia manipuloida esimerkiksi identiteetti suojassa Selvitystyön aikana jouduttiin luomaan kokonaan uudentyyppinen identiteetin suojauspalvelu. Portaalia voi käyttää anonyymisti tai kirjautuneena. Identiteetinhallinta Avoimesti ANONyymi Teksti: Harri Välimäki, Ilkka Lehtinen ja Joose Vettenranta suojauspalvelun ja rajapinnat viranomaisten tietokantoihin. Se on portaalin perustoiminnallisuus, joka tarjoaa mahdollisuuden käyttää palveluja vahvasti tunnistettuna ilman, että käyttäjän identiteetti paljastuu. Oikeusministeriö tilasi esiselvityksen kansalaisen osallistumisympäristön toteuttamisesta Tietoyhteiskunnan kehittämiskeskukselta TIEKEltä ja Suomen avoimen lähdekoodin keskukselta COSSilta. Ne ovat yhteisiä kaikille liitännäispalveluille. Identiteetin suojauspalvelun toimintaperiaate on yksinkertainen: käyttäjästä annetaan jokaiselle palvelulle satunnainen, yksilöllinen ja käyttäjää tunnistamaton tunniste. Portaali tuottaa perustoiminnot kirjautumisen hallinnan, käyttäjien vahvan tunnistamisen, identiteetin Palveluissa varmistetaan henkilöllisyys Kuvasimme selvityksessämme kolme erityyppistä palvelua, jotka voisivat alkuvaiheessa olla toteuttamiskelpoisia. Sen tavoitteena on tarjota verkossa tapoja ja kanavia, joissa kansalaiset voisivat keskustella valmisteltavista asioista. Näin sama henkilö ei esiinny useilla eri käyttäjänimillä. Palvelun luonteesta riippuen tunniste voi olla anonyymi (nimetön, tunnistamaton) tai pseudonyymi (salanimi, peitenimi, alias). Heikosti tunnistettu kirjautunut käyttäjä on rekisteröitymisen yhteydessä itse ilmoittanut vaaditut taustatiedot. Vahvasti tunnistetuille käyttäjille voidaan hakea viranomaistietokannoista, esimerkiksi väestötietojärjestelmästä, tietoja, jotka hänen suostumuksellaan voidaan välittää palveluille. Käyttäjästä ei tallennu historiatietoja. Tuntemattomia ja kirjautuneita käyttäjiä Osallistumisympäristö koostuu portaalista ja siihen liitettävistä palveluista. Käyttöoikeudet on kuitenkin mahdollista todentaa ilman käyttäjän henkilöllisyyden paljastumista. käyTTäjäN IDENTITEETIN ja käyttäjätietojen suojaamista selvitellään suunniteltaessa kansalaisen osallistumisympäristöä. Käyttäjä voi itse päättää, näkyykö hän palveluissa omalla nimellään vai nimimerkillä. Nykyisissä verkkopalveluissa ei ole tarpeeksi kiinnitetty huomiota käyttäjän identiteetin suojaamiseen ja käyttäjätietojen salaamiseen. Toisena palveluna ehdotimme kyselypalvelua. Keskustelupalstan erona nykyisiin sovelluksiin on palstalla käytettävä vahva tunnistaminen. Anonyymin tunnisteen avulla käyttäjä voi esimerkiksi hakea tiettyä julkishallinnon T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI Käyttäjästä annetaan jokaiselle palvelulle satunnainen, yksilöllinen ja käyttäjää tunnistamaton tunniste. 16 TIETOsuoja 4/2010. vastaamalla useita kertoja. Tällöin käyttäjältä kysytään lisätietoja ja varmistetaan esimerkiksi captcha-tunnistustoiminnon kautta, että kyseessä on ihminen. Kolmas toteuttamiskelpoinen palvelu on sähköinen aloitepalvelu esimerkiksi kuntaaloitteita varten. Siinä voidaan varmistaa aloitteen tekijöiden ja kannattajien oikeutus vaikkapa tarkistamalla kotikunta. Osallistumisympäristö kuuluu valtiovarainministeriön sähköisen asioinnin ja demokratian vauhdittamisohjelmaan (SADe), ja sen toteuttamisesta päätettiin lokakuun lopussa. Lisäksi päätöksen tueksi voidaan kerätä tietoja esimerkiksi vastaajien ikäjakaumasta ja sijainnista ilman, että vastaajan identiteetti paljastuu
Toteutus voidaan halutessa viedä jopa niin pitkälle, että aineiston hakemiseksi täytyy olla vahvasti tunnistautunut, mutta silti aineiston saa anonyymisti. Myös kriittisimmät palvelut, kuten kyselypalvelu ja identiteetin suojauspalvelu, on perusteltua toteuttaa samoilla periaatteilla. Anonyymitunnisteesta eroten pseudonyymi on tarvittaessa muunnettavissa takaisin käyttäjän henkilötiedoksi. Tämä saavutetaan vain toteuttamalla portaali täysin läpinäkyvästi ja tarjoamalla riippumattomille tahoille mahdollisuutta milloin tahansa auditoida toteutus. Esimerkiksi kyselypalvelu voi tällöin varmistua, että käyttäjä vastaa kyselyyn vain kerran. joosE VETTENraNTa ohjelmistotalo kompassista toimi selvityksessä identiteetin suojauksen teknisenä asiantuntijana. Jos sen sijaan palvelu itse kerää käyttäjistään tietoja, se on velvollinen pitämään niistä henkilörekisteriä. aIhEEsTa ENEmmäN selvitys on ladattavissa osoitteesta http://wiki.tieke.fi/display/osy/ Luotettavuus ansaitaan avoimella toteutuksella Portaalin ja sen palveluiden yksi menestymisen edellytys on kansalaisten luottamuksen saavuttaminen. tuottamaan materiaalia ilman, että materiaalin tarjoaja tietää, kuka aineiston haki. Lähtöoletuksemme on ollut, että itse palveluihin ja niiden tarjoajiin ei tarvitse luottaa, sillä kaikki henkilötietojen kannalta kriittiset toiminnallisuudet toteutetaan portaalin yleistoimintoina. Suojauspalvelun yksittäiselle käyttäjälle antama pseudonyymi on palvelukohtaisesti pysyvä. kIrjoITTajaT harrI VälImäkI toimii projektipäällikkönä tietoyhteiskunnan kehittämiskeskus ry:ssä (tieke). Tämä raskas prosessi takaa sen, että henkilöllisyyden selvittämiseen ei lähdetä kevyin perustein. Edellä kuvatut palvelut ja toiminnot asettavat erittäin korkeat vaatimukset portaalin tekniselle toteutukselle. Käyttäjänhallinnassa portaali rekisterinpitäjänä Osallistumisympäristön portaalin omistaa jokin valtionhallinnon taho, mutta palvelut ovat itsenäisiä ja voivat olla eri tahojen toteuttamia. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 4/2010 TIETOsuoja 17. Esimerkiksi identiteetin suojauspalvelussa kertyvien käyttäjätietojen rekisterinpitäjä on siten portaalin omistaja, ei palveluntarjoaja. Pseudonyymien henkilötiedot ovat kuitenkin tallennettu luotetun kolmannen osapuolen suojaan, joten yksittäisen henkilötiedon selvittäminen vaatii palveluntarjoajan, suojauspalvelun sekä luotetun kolmannen osapuolen välistä yhteistyötä. Käytännössä tämä tarkoittaa koko portaalin toteuttamista avoimella lähdekoodilla ja kääntäjillä. Ilkka lEhTINEN toimii suomen avoimen lähdekoodin keskuksen (coss) toiminnanjohtajana
Identiteetinhallinta rodeo kohta markkinoille Vuosia suunniteltu mobiilivarmenne eli matkapuhelimen Sim-korttiin liitetty henkilötodistus on nyt toteutumassa. Kuluttajien käyttöön se tulee ensi vuoden alussa. Teksti: Marjo Rautvuori 18 TIETOsuoja 4/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI mobiilivarmenne
Esimerkiksi hankkeessa kuultiin kaikkiaan kahdeksaa viranomaista. Operaattorit päätyivät niin sanotun luottamuspiirin muodostamiseen. Tämän jälkeen käyttäjän hyväksymä tunnistus- tai allekirjoitustapahtuma välitetään hyväksyttynä eteenpäin palveluun", Mika Repo selvittää. Ficom/nora elers Luottamuspiiri takaa varmentamisen tason Mobiilivarmenteen toteutuksen vauhdittamisen pohjaksi tarvittiin päivitetty lainsäädäntö. Nyt sen toteutuminen on lähempänä kuin koskaan. Puhelin lähettää tiedon tunnistamisesta verkkosivuille, ja palvelu aukeaa. Luottamuspiiri asettaa laajoja, korkeisiin standardeihin perustuvia velvoitteita, joita jokaisen on noudatettava", toteaa operaattorien edunvalvojan FiCom ry:n toimitusjohtaja reijo Svento. Pari seuraavaa vuotta ovat sitten varsinainen näytön paikka. mukaan myös uusia toimijoita, kunhan ne täyttävät yhteiset tiukat kriteerit. Tunnuslukua ei lähetetä tekstiviestillä Kuluttajalta mobiilivarmenteen käyttö edellyttää sopimusta operaattorin kanssa, uuden SIM-kortin hankkimista ja salaisen tunnusluvun luomista. Palvelu lähettää numeroon viestin kirjautumisyrityksestä, ja käyttäjää pyydetään näppäilemään salainen, 4-8-numeroinen tunnuslukunsa. Alaikäinen saa mobiilivarmenteen huoltajan luvalla. Operaattoreiden, teknologiatoimittajien ja viranomaisten kesken tarvittiin poikkeuksellisen paljon yhteistyötä, jotta eurooppalaiset standardit saatiin sovitettua Suomen oloihin. Kaikki tieto ja salausavain ovat SIM-kortilla, ja tunnuslukua ei lähetetä eteenpäin kortilta. Kuluttajien käyttöön se tulee operaattorista riippuen ensi vuoden alussa. Elisan kehityspäällikkö mika repo muistuttaa toisaalta, että luottamuspiiriin otetaan TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I elisan kehityspäällikkö mika repo ja Ficomin toimitusjohtaja reijo svento luovuttivat viestintäministeri suvi lindénille ensimmäisen mobiilivarmenteen 30.11.2010. 4/2010 TIETOsuoja 19. "Luottamuspiiri edellyttää, että kaikkien operaattorien tekniset palvelut ovat samantasoisia ja tietoturva-asiat on hoidettu laadukkaasti. Sen jälkeen kolme teleoperaattoria, DNA, Elisa ja Sonera, lähtivät rakentamaan yhteistä infrastruktuuria. Tunnistautuminen tapahtuu salattuna ja erillään itse asiointitapahtumasta. Mobiili tunnistautumismenetelmä otettiin käyttöön maaliskuussa, ja kaupallinen lanseeraus tapahtui marraskuussa. Mobiilitunnistautuminen täyttää vahvalle sähköiselle tunnistamiselle laissa asetetut vaatimukset. "Vaikka palvelun käyttäjän näkökulmasta tuntuisi, että hän lähettää tunnuslukunsa tekstiviestillä, näin ei oikeasti ole. Matkapuhelimen SIM-korttiin liitettävää mobiilivarmennetta on puuhattu Suomeen koko 2000-luku. Sen jälkeen palveluun pääsee kaikilla luottamuspiirin operaattoreiden myöntämillä mobiilivarmenteilla. Tunnusluvun avulla käyttäjä hyväksyy tunnistus- tai allekirjoitustapahtuman ja samalla teknisesti allekirjoittaa tapahtuman SIM-kortilla sijaitsevalla salausavaimella. Mallissa riittää, että palveluntarjoaja tekee sopimuksen yhden operaattorin kanssa. ENsI VuoNNa verkkopalvelun käyttäjä voi todistaa henkilöllisyytensä tai tehdä sähköisen allekirjoituksen näin: käyttäjä antaa palvelulle oman kännykkänumeronsa. Mobiilivarmenteen voi ensi vuonna hankkia operaattorien myymälöissä tai netissä verkkopankkitunnuksilla
Tällä hetkellä operaattorit kokeilevat varmennetta viranomaisten ja palveluntarjoajien kanssa eri käyttökohteissa. Osuuspankit ja Sampo Pankki pohtivat mobiilivarmenteen hyväksymistä uutena tunnistustapana pankkitunnusten rinnalla verkkopankissa. Ilmoituksen ovat jättäneet laatuvarmenteita tarjoava Väestörekisterikeskus, 82 pankkia ja kolme teleoperaattoria.. Soneran mobiilipalveluiden viestinnästä vastaavan johtajan Timo Saxenin mukaan tämä ei sinänsä ole näkynyt mobiilivarmennehankkeessa. Siinä testataan mobiilivarmenteen käyttöä sopimusten allekirjoittamisessa. Siksi tarvitaan uudenlaisia asiakkaita kiinnostavia palveluja. Kokemukset olivat OP-Keskuksen myyntikanavista vastaavan johtajan Kai Koskelan mukaan opettavaisia. Soneran Timo Saxenin mukaan operaattorit tuskin tulevat kilpailemaan rajusti kuluttaja-asiakkaista, koska kaikki isot operaattorit tulevat tarjoamaan mobiilivarmennetta. Osallistujia olisi Reijo Sventon mukaan ollut enemmän kuin voitiin ottaa. Joitakin kyselyjä on kyllä tullut", kertoo tietoturva-asiantuntija Pasi Hänninen Viestintävirastosta. Pankit valppaina Pankit pitävät mobiilivarmennetta mielenkiintoisena mutta vielä täsmennyksiä vaativana vaihtoehtona. Identiteetinhallinta jukka mykkänen oP-keskus samPo Pankki Tunnistautuminen tapahtuu salattuna ja erillään itse asiointitapahtumasta. "Pankille sähköisen tunnistuksen ulkoistus on hyvin kriittinen asia, joka pitää miettiä huolellisesti", sanoo johtaja kai koskela oPkeskuksesta. Päätöksiä tai aikatauluarvioita ei ole tehty. Käyttökohteita voisivat olla nettiyhteisöt ja 20 TIETOsuoja 4/2010 -huutokaupat, joissa se lisäisi palvelun luotettavuutta", DNA:n liiketoimintajohtaja Cedric Kamtsan kertoi mobiilivarmenteen lanseeraustilaisuudessa. Pankille sähköisen tunnistuksen ulkoistus on hyvin kriittinen asia, joka pitää miettiä huolellisesti." T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI Käyttökynnys mahdollisimman alas Mobiilivarmenteen kehittämisessä on pyritty välttämään sähköisen henkilökortin kanssa tehdyt virheet. Mobiilivarmenteen kohtalonkysymys onkin, ottavatko palveluntarjoajat sen käyttöön verkkopankkitunnusten rinnalle. Sähköisen henkilökortin kansalaisvarmenne oli osuuspankkien verkkopankissa yhtenä tunnistustapana viime vuoden lopulle asti. Tälle olisi käyttöä sosiaalisen median ikään perustuvissa yhteisöissä. Eräs kokeiluun osallistuva palvelu on sähköisiä sopimuksia välittävä Onnistuu.fi. Kun mobiilivarmenne tulee kuluttajakäyttöön ensi vuonna, sitä hyödynnetään vahvaan sähköiseen tunnistautumiseen ja allekirjoittamiseen. Jos mobiilivarmenteen ympärille pystytään yhdessä kehittämään kaupallista lisäarvoa tuottavia uusia kiinnostavia palveluja, toki olemme valmiita tuomaan niitä markkinoille", toteaa johtaja Arto mattila Sampo Pankin liiketoiminnan kehityksestä. älypuhelinten lisääntyneet tietoturvaongelmat eivät soneran mobiilipalveluiden viestinnästä vastaavan johtajan timo saxenin mukaan ole näkyneet mobiilivarmennehankkeessa. "jos mobiilivarmenteen ympärille kehitetään yhdessä kiinnostavia palveluja, olemme valmiita tuomaan niitä markkinoille", toteaa johtaja arto mattila sampo Pankista. Älypuhelinten tietoturvaongelmat ovat viime aikoina lisääntyneet. Nykyinen pankkitunnistus säilyy todennäköisesti pitkään vaihtoehtoisena tunnistustapana mobiilivarmenteen rinnalla. Operaattoreilla on kuitenkin jo roppakaupalla ideoita uusiksi käyttökohteiksi: "Uusi mahdollisuus olisi henkilöiden välinen tunnistautuminen mobiilivarmenteella. Käytön kynnys yritetään laskea mahdollisimman alas, ja kuluttajan maksettavaksi tuleva hinta pyritään pitämään maltillisena. Mobiilivarmennetta voisi myös käyttää anonyymiin tunnistautumiseen, jossa varmistettaisiin esimerkiksi käyttäjän ikä. "Riittävän kriittisen massan saaminen sekä palveluntarjoaja- että kuluttajapuolella on tärkeää. "Palveluntarjoajien suuntaan kilpailu on varmasti aktiivisempaa: Operaattoreilla voi olla tuotekohtaisia eroja esimerkiksi hinnoittelussa, tuotteen yksityiskohdissa tai sisäisissä toimintatavoissa", Saxen toteaa. Viestintävirasto valvoo Laki vaatii vahvaa sähköistä tunnistamista tarjoavia palveluntarjoajia ilmoittautumaan Viestintävirastolle. Hän muistuttaa kuitenkin, että jokaisessa älypuhelimessa olisi joka tapauksessa hyvä olla virustorjunta, palomuuri ja vakoiluohjelmien esto. Nyt kokeillaan palveluja Viron ja Turkin kaltaisten esimerkkien perusteella asiantuntijat uskovat mobiilivarmenteen löytävän paikkansa vaihtoehtoisena vahvan tunnistamisen välineenä - kunhan palveluja on tarjolla riittävästi. "On tervettä, kun markkinoille tulee erilaisia tapoja ja toimijoita. Kokeiluissa on mukana myös täysin uudella tavalla sähköistä tunnistamista ja allekirjoitusta hyödyntäviä palveluja. Mahdollinen käyttökohde olisi myös henkilöön liittyvien lisätietojen, kuten osoite- ja maksuhäiriötietojen, välittäminen rekistereistä palveluntarjoajalle. "Muita toimijoita ei ole ilmoittautunut