Kirkosta eroajan tietoturva tyssää maistraatteihin
15
Tampereen vapaa-ajattelijoiden ylläpitämä Eroakirkosta.fi-palvelu on ottanut nettisivuillaan käyttöön https-salauksen.
Viime aikoina kritiikin kohteeksi joutunut sivusto pyrkii kiillottamaan kilpeään tietoturvallisuuden osalta salauksen avulla.
Salauksen myötä tieto käyttäjän koneelta Eroakirkosta.fi-palveluun kulkee aikaisempaa tietoturvallisempaa reittiä. Tiedot kirkosta eronneista lähtevät maistraatteihin kuitenkin edelleen tavallisella sähköpostilla.
Arvostelu sai alkunsa, kun Helsingin seurakuntayhtymän Kirkko & kaupunki -lehti kertoi palvelun välittävän kirkosta eroavien ihmisten henkilöturvatunnuksen, koko nimen ja asuinpaikkakunnan tavallisen salaamattoman nettisivun kautta.
Lehdessä Tietosuojavaltuutetun toimiston ylitarkastaja Arja Puukka sanoi henkilötietojen salaamattoman välittämisen sotivan toimiston suosituksia vastaan.
Osa maistraateista
nihkeilee sähköpostia
Tiedottaja Petri Karisman mukaan tiedot kirkosta eronneista kulkevat maistraatteihin totuttuun tapaan tavallisen sähköpostin välityksellä.
Karisma vierittää pallon maistraateille, jotka eivät osaa tai suostu vastaanottamaan salattua sähköpostia.
– Yksi syy, miksi emme ottaneet https-salausta käyttöön oli se, ettemme saa kuitenkaan koko linjaa salattuna. Koimme salauksen olevan tällaista näennäisturvallisuutta.
Valtion päässä käytännön suhtautumista sähköpostin välityksellä tapahtuviin ilmoituksiin pohditaan.
Esimerkiksi salatun sähköpostin vastaanottamisesta päätetään maistraattikohtaisesti.
– Maistraatit ovat päällikkövetoisia virastoja, joiden johtaja päättää siitä, miten sähköposteja otetaan vastaan, valtakunnallisen maistraattien kehittämisyksikön suunnittelija Veli-Matti Tukio sanoo.
Tukion omasta mielestä kansalaisen tulisi kuitenkin saada asiansa vireille myös sähköpostilla.
Tukio on myös toiveikas sen suhteen, että valtiohallinto siirtyy hyödyntämään nykyistä parempia tunnistautumispalveluita tulevaisuudessa.
Kommentit (15)
HST -kortista tehtiin turvallisinta mahdollista, eikä sitä sitten kukaan käyttänyt.
Faksia pidetään turvallisena vaikka sen väärentäminen on tavattoman triviaalia.
Tavallisen virtanomaiselle lähetettävän paperipostin voi väärentää kuka tahansa.
Voisi tietty olla yksi julkishallinnon porttaali jossa kaikki palvelut olisi tupaksen takana, mutta taitaa viedä vielä sata vuotta ennen kuin valmistuu.
Edes verottaja, joka lienee yksi eniten e-palveluja tarjoava ei tue kuin pientä osaa sähköisestä asioinnista. Maistraatin edunvalvonta ei hyväksy kuin paperipostia jne.
Josko edes alkuun tavallinen sähköposti kävisi? Senkin voi varmentaa monella tavalla, vaikka soittamalla - eikä tarvitsisi jonotella virastoihin toiseen suuntaan ja odottaa päivien viiveitä postin välityksessä.
tietoyhteiskunnan tietoturvattomuudesta puhuminen ja toteaminen on yleinen ja julkistettu haitta, josta ei saa puhua! Mitä ne muuten maailmalla sanovat!?
Kyllä tässä maassa osaamista on tehdä sähköinenasiointi turvalliseksi. Eri asia on poliitiikan sotkeminen asiaan sekä ne virkamiehet jotka luulevat tietävänsä kaiken.
No, hyvin epätodennäköistä, että ketään kiinnostaa ja johan sähköpostilla ihmiset osoitteitaan laittelee kavereilleen tai ostaessaan jotain vaikka nettihuutokaupoista.
Tämä nykyinen sähköpostijärjestelmä on auttamattomasti kuollut järjestelmä tietoturvan osalta. Siihen on lisäilty SSL:ää ja muuta, mutta itse viestien salaustahan siinä ei kiinteästi ja pakollisena ole.
suuret suomalaiset softatalot siirtää melkein kaiken datansa täysin salaamattomia reittejä pitkin. meneepä tuolla ftpllä ihan pankki tietojakin. joten henkilötietojen lähettäminen yhdestä paikasta toiseen paikkaan on aikas pieni juttu :)
Kuolinilmoituksestahan on hyvä lähteä. Eipähän tarvitse maksaa enää veroja, kun on maistraatin mukaan multien alla.
Keksikää itse lisää.
Ei taida ihan noin helposti onnistua, kun verottajalle pitäisi ilmoittaa myös asiasta. Ja voihan kuollutkin ihminen johtua "maksamaan" jälkiveroja, tai ainakin hänen kuolinpesänsä.