1. yle.fi
  2. Uutiset

Marinin hallitus ottaa tänään kantaa Vastaamon tapaukseen – hallituksen pöydällä ainakin identiteettivarkaudet ja terveysyritysten valvonta

Isona ongelmana identiteettivarkauksissa tällä hetkellä on henkilötunnuksien löperö käyttäminen tunnistautumisessa.

Vastaamon tietomurto
Sanna Marin tapaa mediaa Säätytalon portailla ennen hallituksen iltakoulua.
Pääministeri Sanna Marinin (sd.) hallitus kokoontuu keskiviikkona iltakouluun Säätytalolle, jossa se käy Vastaamon tilannetta läpi.Vesa Moilanen / Lehtikuva

Hallituksen ministerit kokoontuvat keskiviikkona iltakouluun puimaan Vastaamon tietomurtoa ja rikoksen uhrien asemaa.

Yksi asia, jonka eteen ministerit joutuvat, on tunnistautuminen verkkokaupoissa ja pankkiasioissa.

Valtiovarainministeriön asettama henkilötunnuksen uudistamista pohtinut työryhmä törmäsi työssään keväällä siihen, että liian useasti henkilötunnuksella tunnistaudutaan esimerkiksi puhelinkaupassa.

– Työryhmän loppuraportissa saatiin selville, että käynti- ja puhelinasioinnissa tämän henkilötunnuksen merkitys on vääristynyt. Osa palveluntarjoajista hyväksyy henkilötunnuksen ikään kuin tunnistautumisena. Se ei ole oikein, valtiovarainministeriön alivaltiosihteeri Päivi Nerg sanoo.

Nerg alleviivaa, että ainoat oikeat tunnistautumisvälineet ovat passi tai henkilökortti. Esimerkiksi pankit vaativat niitä siinä vaiheessa, kun asiakas on hakemassa verkkopankkitunnuksia tai lainaa.

Digi- ja viestintäviraston ylijohtaja Timo Salovaara kirjoitti tiistaina blogissaan (siirryt toiseen palveluun), että identiteettivarkauksien onnistumisen vaaraa voitaisiin jatkossa vähentää erityisesti kahdella keinolla.

Lain pitäisi jatkossa edellyttää, että luoton hakeminen verkossa vaatisi vahvaa tunnistautumista joko pankkitunnuksilla tai mobiilivarmenteella.

Muussa liiketoiminnassa ihmisten henkilöllisyydestä pitäisi varmistua joko passilla tai henkilökortilla.

Henkilötunnukset ja tietoturvallisuus hallituksen pöydällä

Pääministeri Sanna Marinin (sd.) ministerit ja kansliapäälliköt ovat käsitelleet Vastaamon tietomurtoa aina viime viikonlopusta lähtien, kun tapauksen laajuus alkoi selvitä.

Rikoksen uhrit alkoivat viime lauantaina saada kiristysviestejä, joiden mukaan tietojen julkaisun voisi estää 200–500 euron arvoisilla bitcoin-maksuilla.

Maanantaina kansliapäälliköt käsittelivät paitsi akuuttia tilannetta mutta myös sitä, millaisia muutoksia jatkossa voitaisiin tehdä lainsäädäntöön.

– Saimme Vastaamon tilanteesta tilannekatsauksen ja siellä oli viranomaisia eri tahoilta kertomassa, mitä on jo tehty ja mitä suunnitellaan edelleen tehtäväksi, sisäministeriön kansliapäällikkö Kirsi Pimiä sanoo.

Nyt viranomaiset ovat perustaneet kriisipalveluita ja laajentaneet jo olemassa olevien palveluiden aukioloaikoja. Samalla viranomaiset ovat pyrkineet jakamaan tietoa siitä, kuinka uhrien kannattaisi tässä tilanteessa toimia.

Pidemmän aikavälin toimista Pimiä nostaa esille tietoturvallisuuden parantamisen, terveysyritysten valvontakysymykset ja henkilötunnuksiin liittyvät muutokset.

Myös Pimiä tunnistaa saman ongelman kuin Nerg tunnistautumisessa.

– Se ei ole se henkilötunnus, jolla pitäisi tunnistautua. Tunnistautumiseen pitäisi käyttää nimenomaan näitä vahvoja tunnistamisen keinoja, joita meillä on pankkien kautta ja mobiilikortin avulla, Pimiä sanoo.

Samasta asiasta oli huolissaan myös kilpailu- ja kuluttajavirasto KKV:n johtaja Outi Haunio-Rudanko Taloussanomien haastattelussa (siirryt toiseen palveluun).

Haunio-Rudanko pitää ongelmallisena sitä, ettei osamaksuihin liity todentamisvelvoitetta.

Hän myös arvioi, etteivät kaikki pikavippifirmat todenna asiakkaiden henkilöllisyyttä, vaikka sitä edellytetään kuluttajansuojalaissa.

– Vaikka tällaisia velvoitteita on olemassa, niitä ei välttämättä noudateta, jos noudattamatta jättämiseen ei liity suoraa sanktiota.

Hallitus löytääkin nämä kysymykset edestään, kun se pohtii uhrien suojaamista henkilötietojen vuotamisen jälkeen.

Henkilötunnuksen käytössä kyse liiasta luottamuksesta

Joissakin tapauksissa yhteiskunnan hyvät puolet kääntyvät itseään vastaan.

Alivaltiosihteeri Nerg uskoo, että löperö henkilötunnuksien käyttö tunnistautumisessa kertoo vahvasta luottamuksesta muihin kansalaisiin.

– Tämä on osa luottamusyhteiskunnan perinnettä. Luotamme liian helposti toisiimme.

Asian korjaamiseksi viranomaiset ovat nyt terästämässä tunnistautumisen valvontaa.

Tämän lisäksi valtiovarainministeriöllä, Poliisihallituksella sekä Digi- ja väestövirastolla on tällä hetkellä käynnissä hanke, jossa pyritään luomaan välinettä digitaaliselle tunnistautumiselle. Siis tilanteisiin, joissa passin tai henkilökortin käyttäminen on mahdotonta.

Hankkeesta ei kuitenkaan ole apua Vastaamon tapauksen uhrien akuuttiin hätään. Uudistus pitää tehdä huolella, jotta ei törmättäisi uusiin ja vakaviin ongelmiin.

Yksi esillä ollut ratkaisumalli olisi se, että henkilötunnuksen rinnalle perustettaisiin toisentyyppinen tunnus.

Hankkeessa pyritään samaan valmista tämän hallituskauden aikana.

Oikaisu 30.10. klo 13.30. KKV:n johtajan sukunimi korjattu muotoon Haunio-Rudanko.

Voit keskustella artikkelista 29.10.2020 kello 23 asti.

Lue lisää:

Vastaamo-kiristäjä teki pahan virheen perjantaina, sanoo F-Securen Hyppönen: "Hän päästi käsistään kaikkein tärkeimmän tietonsa"

Kiellot yhdeltä luukulta, hetu vaihtoon, terveystietoja valvottava tiukemmin – tässä keinoja tietomurron uhrien auttamiseksi ja vastaavien rikosten estämiseksi

Sisäministeri Ohisalo: Avainministerit pikaisesti koolle pohtimaan Vastaamon tietovuotovyyhtiä – "Kyseessä on erittäin vakava tietomurto"

Lue seuraavaksi