Identiteettiä ei pitäisi pystyä todentamaan pelkällä hetulla, sanoo tietoturva-asiantuntija.
Luottokorttilaskuja, outoja muuttoilmoituksia, piinaavia osamaksusopimuksia. Internetin hakukoneiden välimuistiin päätyneet nimi- ja henkilötunnustiedot voivat väärissä käsissä aiheuttaa paljon harmia.
Tiedot on periaatteessa mahdollista saada pois hakukoneiden välimuistista. Hakukoneyhtiöt haluavat toimia vastuullisesti, ja EU:n tietosuoja-asetus velvoittaa enenevässä määrin kunnioittamaan rekisteröidyn oikeuksia, sanoo F-Securen tietoturvallisuusjohtaja Erka Koivunen.
Jos tietoja on kuitenkin innostuttu levittämään esimerkiksi netin keskustelupalstoilla, on syytä olettaa, ettei tietoja saa koskaan netistä pois.
Koivunen kuitenkin muistuttaa, että vaikka henkilötunnusta velvoitetaan kohtelemaan arkaluontoisena tietona, se ei ole mikään salaisuus. Näin ollen myöskään esimerkiksi luottoa myöntävä kauppias ei voi olettaa, että pelkän henkilötunnuksen tietämällä voisi aukottomasti todistaa identiteettinsä. Tarvitaan aina jokin ylimääräinen keino, jolla identiteetti todennetaan.
– Jos pelkän nimen ja henkilötunnuksensa faksaamalla saa asiansa vireille, niin täytyy sanoa, että on siinä palveluntarjoajassakin vikaa.
Koivunen ottaa esimerkiksi pankit. Pankkien pitäisi periaatteessa kysyä tunnuslukulistasta kertakäyttöisiä salasanoja, kun asiakas on siirtämässä rahaa.
– Vähäisemmissä asioissa, kun olen esimerkiksi alustavasti käynyt lainaneuvotteluita, pankki on kysynyt vain henkilötunnuksen puhelimessa.
***
