Tietoturvavuodot

Vuonna 2015 kanadalaista yhtiötä kiristettiin sillä, että jos he eivät sulje nettisivustojansa heidän käyttäjien tiedot vuodatetaan julkisuuteen. Kyseessä oli Ashley Madison eli tunnettu treffisivusto, jossa julkimoista lähtien käyttäjät hakevat salaista, pääsääntöisesti intiimiä seuraa puolisoidensa tietämättä.

Tietoturvavuodot

Verkkosivustolla oli silloin peräti 40 miljoonaa jäsentä. Digitalisoituminen on avannut uusia ovia muun muassa hakkeroinnille, kiristykselle ja petokselle. Keskeisin syy ottaa salassa pidettäviä tietoja haltuunsa on taloudellisen hyödyn tavoittelu, tosin on niitäkin ihmisiä, jotka yksinkertaisesti nauttivat kiusanteosta. Vaikka termi tietoturvavuoto viittaa siihen, että tieto vuotaisi vahingossa julkisuuteen kyseessä on useimmiten jonkun ihmisen tai tahon tahallinen ja tavoitteellinen tietojen kalastelu. Toki on tapauksia, joissa ihmisten salassa pidettävät tiedot ikään kuin vahingossa joutuvat vääriin käsiin ilman määrätietoista kalastelua – näissä tapauksissa usein kuitenkin löytyy joku, joka tarttuu tilaisuuteen ja pyrkii tavalla tai toisella hyötymään tietoturvavuodosta. Nykypäivänä suurin osa ihmisistä tiedostaa verkon vaarat, monet epäilevät esimerkiksi verkkopankkien käyttöä. Todellisuudessa juuri pankit ja muut erittäin tärkeät järjestelmät panostavat tietoturvaansa moninkertaisesti verrattuna esimerkiksi sosiaaliseen mediaan. Silti sosiaaliseen mediaan levitetään vaikka mitä henkilökohtaista tietoa piittaamatta siitä, että se voi hyvin helposti päätyä vääriin käsiin. Kuinkohan moni meistä on oikeasti lukenut vaikkapa Facebook:in käyttöehdot, jossa käsitellään myös tietoturvaa koskevat ehdot? Jokaisen meidän ihmisoikeuksiin kuuluu oikeus yksityisyyteen, mutta miten pitkälle huolehdimme itse tästä oikeudesta? Vai oletammeko, että yksityisyytemme suojaaminen on ainoastaan muiden tahojen vastuulla…

Suomen uusi tietoturvalaki

Suomen uusi tietoturvalaki

Globaalisen digitalisoitumisen myötä myös EU:n tuli tarkastella tietosuojalainsäädäntöänsä. Vuonna 2012 ruvettiin kehittämään tietosuojaa koskevia lakeja, jotka olivat jääneet jälkeen kehityksestä eivätkä enää olleet nykyaikaisia. Yhtenä keskeisenä kehityskohtana oli henkilökohtaisten tietojen suojelu perusoikeutena. Myös rikollisuuden torjuntaa pyrittiin tehostamaan, rikollistoiminnan toimintamallien kehittyessä digitaalitalouden mukaisesti. Vuonna 2016 EU sai valmisteltua yleisen tietosuoja-asetuksen sekä tietosuojadirektiivin, joka vaati myös Suomea tarkistamaan henkilötietolainsäädäntöään. Hallitus esitti EU:n yleisen tietosuoja-asetuksen nojalla vallan uutta tietosuojalakia Suomeen, mikä toimisi henkilötietojen käsittelyä koskevana yleislakina. Eduskunta hyväksyi kyseisen uuden tietosuojalain, joka astui voimaan 1.1.2019. Uusi tietosuojadirektiivi koskee etupäässä sitä, miten eri tahot käsittelevät ja erityisesti säilyttävät henkilökohtaisia tietoja. Lisäksi ihmisellä on oikeus tietää mitä henkilötietoja hänestä pidetään ja mihin tarkoitukseen niitä voidaan käyttää sekä pyytää organisaatioita esimerkiksi poistamaan hänestä pidettyjä tietoja.

Skandaali’ Lopen yläasteella

‘Skandaali’ Lopen yläasteella

Tietoverkkovuodot eivät aina ole suuria, maailmanlaajuisia ja tuhansia ihmisiä koskettavia tapahtumia. Paikallisia ja pienemmän mittakaavan draamoja tapahtuu jatkuvasti eri puolilla Suomeakin. Vuonna 2018 Lopen yläaste ja lukio joutui tietoverkkovuoto-skandaalin keskelle, kun erään oppilaan henkilökohtaiset tiedot päätyivät julkiselle tietoasemalle, johon muut oppilaat pääsevät käsiksi. Oppilaan henkilökohtaisen opetuksen järjestämistä koskeva suunnitelma eli HOJKS näkyi kaikkien oppilaiden käytössä olevalla tietoasemalla avattavana tiedostona, jonka otsikossa mainittiin HOJKS. HOJKS on juurikin erityistä tukea tarvitseville oppilaille laadittu suunnitelma, siis muutenkin mahdollisesti niin sanotussa alakynnessä oleville oppilaille, joten tällaiset tiedot ovat ehdottoman salassa pidettäviä. On epäselvää, mainittiinko tiedoston otsikossa sen oppilaan nimeä, kenelle HOJKS kuului. Toinen oppilas ilmoitti epämääräisestä tiedostosta heti oppettajalle avaamatta HOJKS:ia, ja oppilaat poistettiin tietokoneluokasta. Tietohuoltoyhtiö kutsuttiin paikalle, joka sulki tietoaseman välittömästi. Nykypäivän tietoturvavuotoja käsitellään hyvin samalla tavalla kuin esimerkiksi paloturvallisuutta koskevissa tilanteissa, evakuointineen päivineen – kyseessä on tosiaan vakava asia, kun salassa pidettävä tieto on päätymässä vääriin käsiin. Koulun rehtori ilmaisi, kuinka: “Se oli yläkoululaiselta tiedostavasti toimittu. Oppilaat ymmärsivät, että tietokoneella oli jotakin sellaista, mitä heidän ei kuuluisi lukea”. On hyvin kertovaa, että jopa nuoretkin ymmärtävät tietoturvavuototilanteiden vakavuuden.