Apo, 20.4.2009 22:22:
Passin uusiminen on helppoa, mutta olisi hauska tietää mitä pääministeri tekisi jos sormenjälkitunnisteet olisivat vuotaneet samalla lailla. Sormenpäät vaihtoon?
Valtakunnanperkele, 21.4.2009 03:28:
Edelleen heitän ilmaan kysymyksen - mitä ikävää niillä sormenjälkitiedoilla voisi tehdä? Noin niinku käytännössä?
Eihän sormenjäljissä mitään ikävää itsessään ole, ne ovat tietoa siinä missä muukin ja tieto ei itsessään tee kenellekkään mitään. Nykyisellään ei ole isompia ongelmia sormenjälkien tietojen keräämisessä, mutta viimeiset 20 vuotta yhteiskunta ja tekninen tietotaito ovat kehittyneet huimaa vauhtia ja tulevaisuuden haasteisiin luodaan jo nyt pohjaa.
Identiteettivarkauksista oli jo puhetta. Tietosuojavaltuutettu
kertoo aiheesta:
Joku voi varastaa lompakkosi ja sen mukana tunnistetietojasi ja esiintyä tunnistetietojen avulla sinuna, asioida nimissäsi ja käyttää oikeuksiasi ja tilejäsi. Tänä päivänä identiteettejä varastetaan ja väärinkäytetään yhä useammin tietoverkossa. Siellä niitä varastetaan kerralla pahimmillaan miljoonia.
...
Identiteettisi väärinkäyttö voi aiheuttaa sinulle monenlaista vahinkoa ja haitata elämääsi monin tavoin. Yleensä menetät rahaa, mutta ehkä tärkeämpää on, että voit menettää hyvän luotto- ja muunkin kelpoisuutesi ja ehkä maineesi. Laiminlyönneistä ja rikoksistakin voi siirtyä tietoa eri rekistereihin, esiinnyt niissä maksupetoshuijarina. Pahimmillaan tietosi voivat olla vääristyneitä lukuisissa rekistereissä ja näiden väärien tietojen perusteella sinua arvioidaan ja tehdään sinua koskevia päätöksiä. Rekisteritietojesi oikaiseminen voi kestään pitkään, ethän edes tiedä, mihin kaikkiin rekistereihin virheelliset tietosi ovat siirtyneet.
Ana, tästä ollaan varmaankin samaa mieltä että ns. "paska homma" jos osuu kohdalle? Koska ei ole minkäänlaista keskitettyä keinoa korjata tilannetta identiteettivarkauden jälkeen, ihminen on aika yksin hankalassa tilanteessa missä järjestelmät väittävät että "näin on tapahtunut" vaikka käytössä ihminen ei ole tehnyt itse mitään. Järjestelmien tietojen osoittaminen vääräksi on hyvin vaikeaa.
Tietosuojavaltuutettu antaa identiteettivarkauden suhteen mm. seuraavia ohjeita:
- voit estää identifioivien tietojesi tarpeetonta paljastumista yksinkertaisesti siten, että et jakele niitä turhaan, esimerkiksi älä anna henkilötunnustasi, ellei se ole tarpeen
- älä myöskään jakele salassa pidettäviä identiteettitietojasi muille, ellet voi luottaa näihin, pyri varmistamaan, että muut käsittelevät tietojasi turvallisesti, siihen sinulla on täysi oikeus
- on tärkeää on pyrkiä pysäyttämään tietojesi väärinkäytön jatkuminen mahdollisimman nopeasti ja tehokkaasti
- mikäli epäilet, että joku on siepannut tai saanut muuten luvatta haltuunsa käyttämäsi tunnukset ja salasanat, vaihda ne välittömästi
Hyviä ohjeita, näihin palaan vähän myöhemmin.
Ohessa pari lisäpointtia siitä miksi sormenjälkitietojen kerääminen voi olla "ikävää" tulevaisuudessa:
1. Tietoja käyttävien palveluiden määrä
2. Se ettei sormenjälkitietoja saa niiden paljastumisen jälkeen enää peruttua
3. Nykyaikaisten järjestelmien tietoturvan heikkous
1. Tietoja käyttävien palveluiden määrästä ja laadusta riippuu suoraan se miten hyödyllistä tiedon väärinkäyttämisen prosessin selvittäminen on. Jos kaava
rikoksen tuotto * rikosten toistojen määrä > rikosprosessin selvittämisen ja toteuttamisen kustannus
toteutuu, niin rikollisten on hyödyllistä yrittää hyödyntää järjestelmää. Käytännössä tämä näkyy nyt siten että tällä hetkellä sormenjälkitunnistukseen sidottuja järjestelmiä ei kovin montaa ole, joten kokonaishyöty jää kuluja pienemmäksi.
Jos tulevaisuudessa sormenjälkitunnisteiden käyttö sidotaan useampiin eri (viranomais)palveluihin, niin rikoksen potentiaalinen tuotto kasvaa suoraan suhteessa järjestelmien laatuun. Koska tiedot on talletettu tietojärjestelmään, niin vuodot tapahtuvat yleensä isoina massoina jolloin rikosta pystytetään toistamaan paljon suuremassa määrässä kuin yksittäistapauksena.
Ongelmalliseksi tietoja käyttävien palveluiden määrän kasvamisen tekee myös ne seikat että tiedot leviävät laajemmalle, tietojen muuttaminen ja järjestelmän päivittäminen muuttuu hankalammaksi. Järjestelmä muuttuu hitaammaksi reagoimaan muutosvaatimuksiin mikä osaltaan hankaloittaa ongelmatilanteiden ratkaisemista.
2. Tietovuodon tapahtuessa sormenjälkitiedot muuttuvat turhiksi. Tietovuodon uhreilta ei voi sormenjälkitietoja perua mitenkään, koska sormenjälkiä ei voi mitenkään vaihtaa. Pääministeri laittaa passinsa vaihtoon kun passin tunnistenumero mahdollisesti vuotaa ulkopuolisten tietoon, vaikka tietoturvaneuvonantajan mukaan mitään syytä vaihtoon ei ole. Mitä tavallinen kansalainen voi tehdä jos hänen sormenjälkensä ovat vuotaneet?
Aiemmissa keskusteluissa on jo osoitettu miten helppoa sormenjälkien väärentäminen on. Sormenjälkitietojärjestelmässä sormenjäljistä on tallettu digitaalinen tiiviste ja esittettiin että tämä estäisi tiedon väärinkäyttämisen. Mielestäni tiivisteen käyttö vain hidastaa tiivisteen tuottavan sormenjäljen muodostamista. On osoitettu että rikolliset ovat muodostaneet viime vuosina kaapatuista tietokoneista miljoonia tietokoneita kattavia superverkkoja, joita voidaan käyttää salausalgoritmien purkamiseen. Näiden superverkkojen laskentakapasiteetti ylittää käytännössä kaikki laillisesti rakennetut tietojärjestelmät enkä näe mitenkään kaukaahaettuna sitä että näiltä verkoilta voisi ostaa joku päivä laskentatehoa.
Sormenjälkitiiviste ei sitäpaitsi voi olla täysin digitaalisen yksiselitteinen, vaan sen pitää pystyä huomioimaan jonkin verran muutoksia johtuen sormenjäljen digitointitekniikan epätarkkuudesta, mihin vaikuttaa moni tekijä sormen asennosta käsien hikoiluun. Epätarkkuuden takia uskoisin että sormenjälkitiiviste ei ole täysin yksisuuntainen, vaan sisältää enemmän tietoa alkuperäisestä tiedosta kuin esimerkiksi täysin yksisuuntaiset tekstin tiivistämiseen suunnitellut algoritmit. Uskonkin että sormenjälkitiivisteen muodostavan sormenjäljen (jonka ei siis tarvitse olla alkuperäistä vastaava, vain sellainen joka täyttää tiivisteen ehdot) muodostaminen on haluttaessa suoraviivainen prosessi kunhan on käytettävissä tarpeeksi laskentatehoa.
3. Tietoturvavuodoista raportoidaan uutisissa melkeinpä viikottain. Se että rakennetaan kansainvälisesti käytettävä järjestelmä tekee siitä entistä haavoittuvaisemman erilaisille hyökkäyksille. Passin uusiminen on helppoa, mutta henkilökohtaisiin ominaisuuksiin sidotun tunnisteen käyttäminen tekee järjestelmästä sellaisen, ettei tietovuodon sattuessa tunnistetta ei voi enää käyttää.
Tietosuojavaltuutetun ohjeisiin palaten sormenjälkirekisteri tuntuu huonolta asialta koska:
1. yksilö ei voi hallita miten ja missä ja kenelle tietoja jaetaan
2. yksilö ei voi ikinä saada selville miten ja missä ja kenelle tietoja on päätynyt
3. yksilö ei voi mitenkään varmistaa että tietoja käsitellään turvallisesti
4. yksilö ei voi vaihtaa sormenjälkiään
