Finland

Lukijan mielipide | Paras lääke vuodoilta suojautumiseen olisi tehdä henkilötunnuksesta julkinen tieto

Paras lääke vuodoilta suojautumiseen olisi tehdä henkilötunnuksesta julkinen tieto

Henkilötunnusta on kohdeltu suomalaisessa yhteiskunnassa ikään kuin salasanana, joka kuitenkin tulee luovuttaa erilaisten toimijoiden haltuun vailla mitään todellisia takeita sen turvallisesta käsittelystä.

Vastaamon tietomurto ei ole henkilötietojen vuotamisen osalta ainutlaatuinen tapaus Suomessa. Vuonna 2011 16 000 suomalaisen henkilötunnukset ja nimet vuotivat verkkoon sillä seurauksella, että vuodon kohteena olleet ihmiset joutuvat tänäkin päivänä ylläpitämään luottokieltoja ja vahtimaan erityisen tarkasti omien tietojensa väärinkäyttöä. Digitaalisten järjestelmien yleistyessä todennäköisyys tuleville vuodoille vain kasvaa.

Kyberturvallisuutta kohentavilla toimilla voidaan estää tai rajoittaa näitä vuotoja vain osin. On mahdoton tehtävä varmistaa, ettei tietovuotoja tapahdu enää ikinä. Henkilötunnuksen rakennetta muuttamalla tai vaihtamista helpottamalla ongelma ei poistu. Verkkoon kerran vuotanutta tietoa ei voi sieltä poistaa, sillä tiedot on triviaalin helppo kopioida, siirtää, jakaa ja tallentaa.

Henkilötunnuksen käsittelyyn liittyy rakenteellinen ongelma. Henkilötunnusta on kohdeltu suomalaisessa yhteiskunnassa ikään kuin salasanana, joka kuitenkin tulee luovuttaa mitä moninaisemmissa yhteyksissä erilaisten toimijoiden haltuun vailla mitään todellisia takeita sen turvallisesta käsittelystä. Salasanaksi henkilötunnus on täysin kelvoton: lyhyt, muuttumaton, ennustettavissa, henkilön ominaisuuksiin sidottu ja lähes mahdoton vaihtaa.

Henkilötunnuksen ainoa tehtävä tulisi olla, että se luotettavasti yksilöi luonnollisen henkilön. Sitä tulisi siis kohdella vain yksilöivänä tunnisteena, jonka hallussapidolla ei ole mitään todistusarvoa henkilöllisyydestä. Henkilötunnus kertoo kenestä puhutaan, ei sitä, kuka puhuu.

Paras lääke henkilötunnusvuodoilta suojautumiseen olisikin tehdä jokaisen suomalaisen henkilötunnuksesta julkinen tieto, kuten yrityksen Y-tunnus tai auton rekisterinumero. Näin markkinatalouden voimat lopettaisivat henkilötunnuksen käytön henkilöllisyyden todistamisessa erilaisissa luottokaupoissa ja lainanottotilanteissa, eikä tarvetta vaivalloiseen henkilötunnuksen vaihtamiseen syntyisi.

Antti Kurittu

tietoturva-asiantuntija

Lukijan mielipiteet ovat HS:n lukijoiden kirjoittamia puheenvuoroja, joita HS:n toimitus valikoi ja toimittaa. Voit jättää mielipidekirjoituksen tai tutustua kirjoitusten periaatteisiin osoitteessa www.hs.fi/kirjoitamielipidekirjoitus/.

Football news:

Van Dijk - best Central defender of 2020, Trent-right, Robertson-left (ESPN)
Massimiliano Allegri: Ronaldo is a top player in terms of mentality. He has a new goal every year
Borussia Dortmund presented a collection with Spongebob as part of a deal with Nickelodeon
Woodward on Manchester United and trophies: there is a lot of work Ahead to achieve the stability needed
Neuer - best goaltender in 2020, Alisson-2nd, Oblak-3rd (ESPN)
Liverpool are Interested in 21-year-old Leipzig defender Konate
Niko Kovac: I'm Waiting for Golovin to return. But it might be better to wait another week or two