Mainos

Ylireagointia

Tiistaina tuli tietoon, että sisäministeriön mukaan sen Teliasoneran mobiililiittymissä on tietoturvariski. Tällaisia puhelimia on tuhansia. Tiistaina ministeriö ei tiistaina asiasta juuri enempää sitten virallisesti kertonutkaan. Ministeriön syytökset olivat vakavia erityisesti vanhat Sonera-jupakat muistaen.

Sisäministeriö syytti tietoturvaongelmasta TeliaSoneraa, mutta operaattorin mukaan verkosta ei ole löytynyt teknistä vikaa. Teliasoneran mukaan mahdollinen tekninen tietoturvaongelma tai -aukko löytyy sisäministeriöstä.

Keskiviikkona tiedot täsmentyivät, kun sisäministeriö tiedotti: " Sisäasiainhallinnon käytössä oleviin mobiililiittymiin liittyvä tietoturvariski on syntynyt siitä virheellisestä tavasta, jolla TeliaSonera on käsitellyt sisäasiainhallinnon salaisia ja luottamuksellisia henkilö- ja mobiililiittymätietoja yli 7 000 henkilön osalta”.

Ongelma täsmentyi siihen, että sisäministeriön mukaan Teliasonera on lähettänyt suojaamattomassa sähköpostissa listan ministeriön Teliasonerassa olevista puhelinnumeroista.

Teliasoneran oman tiedotteen mukaan ministeriö oli tammikuussa 2006 pyytänyt listan liittyen aiemmin päätettyyn operaattorin vaihtoon. Teliasonera toimitti tiedot operaattorin hallinnassa olevassa suljetussa verkossa suoraan sisäasiainministeriölle. Teliasoneran mukaan samaa verkkoa on aiemmin käytetty luottamuksellisten tietojen lähettämiseen, eikä ministeriö ei ollut turvaluokitellut puhelintietoja.

Kyse oli siis vain puhelinluettelotyyppisistä tiedoista, ei esimerkiksi soittotiedoista.

Onko tässä toimittu väärin?

Joitain johtopäätöksiä voi vetää Viestintäviraston pääjohtajan Rauni Hagmanin eilen STT:lle antamasta lausunnosta, jonka mukaan viraston ei tule ryhtyä mihinkään toimiin asian suhteen. Viraston mukaan kyse ei ole teknisestä ongelmasta eikä sen tyyppisestä asiasta, joka kuuluu yksityisyydensuojasta ja tietoturvasta teletoiminnassa annetun lain piiriin. (Oletettavasti tässä tarkoitettiin nykyistä sähköisen viestinnän tietosuojalakia eli niin sanottua Lex Soneraa).

Viraston lausunto on kuitenkin varsin merkittävä, sillä jos ongelma ei kuulu tuon lain piiriin, niin voidaan todeta mm.: 1) viestien luottamuksellisuus ei ole viestintäviraston käsityksen mukaan rikkoontunut, 2) tietoturva teleyhtiössä on ollut asianmukaista, 3) vaitiolovelvollisuuksia ei ole rikottu.

Mitään epäilyksiä ei ole siitäkään, että lista olisi päätynyt Teliasoneran suojatusta verkosta ulkopuolisille, vaikka sähköposti on Ruotsin maaperällä verkossa käynyt kääntymässä.

Edelleenkin keskeisin kysymys on kuitenkin se, että vaikka jonkun tiedossa on julkinen tai salainen puhelinnumero, niin se ei mahdollista sen kuuntelua. Se ainakin tiistaina oli ministeriön suurin huoli.

Käytännössä matkapuhelinten kuuntelu ilman operaattorin myötävaikutusta on mahdotonta. Siihen pystyvät vain isojen maiden tiedustelupalvelut, jos nekään. Ja jos iso tiedustelupalvelu haluaisi jotakuta poliisia kuunnella, niin epäilemättä se onnistuu numeron itse hankkimaan.

Entä sitten jos poliisimiehen matkapuhelinnumero muuten vaan päätyisi ulkopuoliselle? Aiheuttaako se vaaraa yksittäiselle poliisimiehelle? Salaisissa peitetoiminta- yms operaatioissa poliisilla - ainakin toivottavasti! - on käytössä sellaiset numerot tai esimaksetut sim-kortit, jotka eivät teleoperaattorin tiedoissa mitenkään yhdisty poliisiin tai ministeriöön.

Sitä voinee pitää turvallisuusriskinä, jos poliisilla on ollut käytössä sellaisia numeroita, jotka eivät saa yhdistyä poliisiin, mutta teleoperaattorin tiedoissa sen tekevät.

"Mahdollisia" tietoturva- ja muita riskejä voi kehittää mistä vaan, mutta joku tolkku kannattaisi reagoinnissa säilyttää. Nyt erityisesti epäily mahdollisesta kuuntelusta osoittaa, että ministeriössä mopo karkasi käsistä.

Mainos

Lisää aiheesta

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.