Tapaus #Vastaamo on asettanut valtavan määrän suomalaisia alttiiksi identiteettivarkauksille. On selvää, että emme yhteiskuntana ole riittävästi varautuneet kyberrikollisuuteen, kun tällaista pääsee tapahtumaan. Mitäs nyt sitten pitäisi tehdä? Tässä muutamia ajatuksia: (ketju)
1. Ihan alkajaisiksi @Tietosuoja_DPA voisi tehdä kaikille rikoksen uhreille palveluksen ja koota nettisivuilleen kattavan listan keinoista, joilla voi suojautua tietovuodon jälkeen. #Vastaamo /2
2. Jokaisella pitää olla oikeus siihen, että heitä koskevia tietoja voi viranomaisten rekistereissä muuttaa ainoastaan vahvan tunnistautumisen kautta. Nyt esimerkiksi osoitteenmuutoksen voi tehdä ja henkilön voi ilmoittaa yrityksen vastuuhenkilöksi tämän tietämättä. #Vastaamo /3
3. Omien, viranomaisten rekistereissä olevien tietojen muuttamista ja luovuttamista koskevat pyynnöt ja kiellot pitää voida tehdä netissä vahvaa tunnistautumista hyödyntäen. Esimerkiksi @VRK_Uutiset on tehnyt osoitteenmuutoskiellon hyvin hankalaksi... #Vastaamo /4
... Ja oikeastaan olisi tarpeen voida vain kieltää paperilomakkeella tehtävä osoitteenmuutos väestörekisteriin. Osoitteenmuutoskielto on aika vahva toimi, jos ainoastaan haluaa estää omalla osoitteella rötöstelyn. Nyt paperilomakekiellon voi tehdä ainoastaan Postiin. #Vastaamo /5
4. Itse asiassa yksityishenkilöiden osoitetiedot voisi ylipäätään suojata ulkopuolisilta default-asetuksena. Nykymalli, jossa Väestörekisterikeskus tekee yhteystiedoilla bisnestä, on varsin kyseenalainen. #Vastaamo /6
5. On syytä selvittää, olisiko erilaisten luotolla tehtävien tilausten (ml. lehtitilaukset, kännykkäliittymän osto) yhteydessä mahdollista yleisemmin edellyttää vahvaa tunnistautumista. #Vastaamo /7
6. Luottokielto pitää voida hoitaa maksuttomana viranomaispalveluna. On kohtuutonta, että rikoksen uhrin pitää maksaa siitä, ettei hänen tietojaan käytetä rikollisiin tarkoituksiin. #Vastaamo /8
7. Tietovarkauden uhrin pitää voida vaihtaa henkilötunnusta, ja tämä pitää voida tehdä _ennen_ kuin uhrille on koitunut merkittävää vahinkoa. Hetu-uudistus on todellakin tarpeen. #Vastaamo /9
8. On syytä selvittää, voisiko hetun käytön tunnisteena ilman vahvaa tunnistautumista kieltää. #Vastaamo /10
9. Potilaalla pitää olla enemmän valtaa päättää, mitä tietoja hänestä kirjataan tietoverkkoon. Nyt #Vastaamo-murron uhreilla ei ole tietoa, parannetaanko heidän tietojaan sisältävän järjestelmän suojauksia, luottamus toimijaan on mennyt, mutta omia tietojaan ei voi poistaa. /11
10. On tarpeen arvioida uudelleen, kuinka pitkään erilaisia potilastietoja pitää säilyttää. Nyt osa tiedoista säilytetään jopa vuosia henkilön kuoleman jälkeen. #Vastaamo /12
Lopuksi vielä linkki @yleuutiset juttuun, jossa on kattava lista ohjeita tietomurron uhreille.
The Finnish language is rich with delightful agrarian phrases and metaphors that sound completely bonkers when translated to English. Here are some of my favourites: (thread 1/n)
"Take off like a pike from the shore"
(Lähteä kuin hauki rannasta)
To leave/take off very quickly.
2/n
A variation of the same theme:
"Take off like a goldeneye from a nest box"
(Lähteä kuin telkkä pöntöstä)
3/n