- Kuva: Kela
Kansaneläkelaitos joutui sulkemaan eilen yhden verkkopalveluistaan, kertoo Helsingin Sanomat. Käyttökieltoon meni viikko sitten avattu sairauskorvaustietojen kysely, kun siitä oli vuotanut luottamuksellisia tietoja väärälle asiakkaalle.
Vuoto tuli ilmi lauantaina, kun helsinkiläisnainen Lea Ulmanen kävi Kelan nettisivuilla täyttämässä työttömyysilmoitusta.
- Hölmistyin täysin. Näkyvissä oli kaikki, mitä vieras mies oli Kelan kanssa asioinut, esimerkiksi tietoja sairauspäivärahoista, Ulman kertoo Helsingin Sanomille.
Kelassa tapausta pidetään erittäin vakavana tietoturvauhkana. Sen sähköisiä asiointipalveluita käyttävät sadattuhannet suomalaiset.
- Koko sähköisen asioinnin uskottavuus on vaakalaudalla, koska sen täytyy olla virheetöntä, miettii Kelan tietohallintopäällikkö Markku Kiiski.
Hänen mukaansa tämä on ensimmäinen kerta, kun Kelan tietoja on mennyt väärään paikkaan. Sotkun epäillään johtuneen Sampo Pankin tunnistuspalvelusta, sillä Kelan verkkopalveluissa tunnistus tehdään asiakkaan omilla nettipankkitunnuksilla.
Sampo Pankki kiistää sotkun johtuneen heidän palvelustaan, koska miehellä, jonka tietoihin Ulman pääsi käsiksi, ei ollut Sampo Pankin verkkopankkitunnuksia.
Kommentit
Pankkitunnusten hyväksyminen käsittämätöntä
On käsittämätöntä, että viranomainen hyväksyy heikon pankkitunnuksen tilanteessa, jossa meillä on käytössä vahva HST-kortti, jolle palvelu voidaan rakentaa. Valtiontalouden tarkastusviraston taannoinen lausunto on laskettava joko provoksi tai täydelliseksi ymmärtämättömyydeksi tekniikasta.
Jos halutaan teknisesti vahvan tunnistuksen yleistyvän, mikä aijan myötä toisi parempia verkkopalveluja, on kirjastojen tms. julkisiin koneisiin vaadittava kortinlukijat ja viranomasiten on pitäydyttävä vain teknisesti toimivissa ratkaisuissa.
Nytkin voi veikata usean tunnistusjärjestelmän olleen liian suuri haaste järjestelmäkehityksessä. Laadukkaampi tulos olisi saavutettu käyttämällä vain HST-tunnistusta.
HST on vaihtoehtona Kelan palveluissa
HST:n yleistymistä on täysin turha toivoa. Aktiivikäyttäjiä oli viranomaisten juuri tehdyn laskelman mukaan noin 300. Koko kortti on täysi floppi. Palvelua ei olisi käyttänyt kukaan. 300 käyttäjän varaan ei voi rakentaa mitään palvelua. Minulta tuo HST tietenkin löytyy, mutta en ole käyttänyt sitä muuten kuin matkustusasiakirjana.
HST:n pelastaisi enää se, että valtio jakaisi kortin jokaiselle kansalaiselle ilmaiseksi (Viron malli?). Tämän lisäksi kortinlukijoita pitäisi toimittaa samanlainen satsi, joko ilmaiseksi tai asevelihintaan. Onko se näin pirun vaikeaa tehdä tätäkin oikein valtion puolesta. Valtio saa sitten miettiä onko tämä kohtuullinen rahallinen uhraus sen tavoitteleman tietoyhteiskunnan arvoista. Rahaahan on jo palanut HST-korttiin kymmeniä miljoonia. Aika kallis palvelu 300 käyttäjälle.
Tämä ihan näin käyttäjien tunnistuspalvelujen varaan järjestelmiä tuottavan näkökulmasta.
HST-munaus
Syylliset tietoyhteiskunnan romuttamiseen löytyy porukasta Bäckman (joka noilla ansioillaan nyt 'kehittää' Tietoenatoria), Vanhanen ja lauma väärään virkaan nimetyistä naisisista.
Valtio olisi kuitannut ilmaisesta HST-kortista hyödyt hyvinkin nopeasti.
Riskit vain kasvavat kun palvelut laajenevat
Niin se vain menee.Mitä laveammin palveluin ja useammalla vimpaimella Netissä liikutaan, sen laajempi on myös käyttäjäkunta ja siten myös yksilön Tietoturva pienenee.