hautakangas Kyttäyksestä kannustamiseen, rötösherrat kuriin jne.

Nettilääkäreiden asiakasturvallisuus petti pahemman kerran

Helistimen "tietovuoto" ja siitä seurannut ilkivalta lähes peittivät alleen todellisen uutisen: Suomen suurimmaksi hyvinvoinnin mediaksi itsensä tituleeraava Terve.fi ei onnistunut pitämään huolta käyttäjiensä tiedoista tai yksityisyydestä. Tietoturva on ilmeisestikin uhrattu yhtäältä helppokäyttöisyydelle, toisaalta asiantuntemattomuudelle tai laiskuudelle.

Miksi sanon "tietovuoto" hipsuissa? Vierastan sanan käyttämistä tässä yhteydessä. Kyseessä oli aivan tavallinen, likainen tietomurto.

Tässä ei vuodettu tietoa esimerkiksi päättäjien korruptiosta, tai moraalittomien yritysten rikollisista käytännöistä. Vaan luottavaisten asiakkaiden yksityisiä tietoja, ja mahdollisesti yksityiseksi tai ainakin anonyymiksi tarkoitettua viestintää.

Terve.fi -verkoston erilaisilla sivustoilla käyttäjät keskustelevat mm. sairauksistaan, ruokavaliostaan, lastenhoidostaan, seksuaalisuudestaan, mielenterveydestään, päihdeongelmistaan ja lääkityksestään. Eri palveluissa he voivat myös (noilla samoilla Terve-tunnuksillaan) kysellä hyvinkin intiimejä asioita asiantuntijoilta.

Ainakin pelkän helistin.fi:n koko tietokanta on ollut yhtä helposti saatavilla kuin pelkät käyttäjien tiedotkin. Phpbb2 pitää kaiken datan samassa typerässä köntässä, foorumikirjoituksista yksityisviesteihin.

Lisäksi tämän yhden murretun sivuston kautta pystyy yksilöimään nimeltä tuhansia koko tuon suuren verkoston käyttäjiä.


Mitäs tässä nyt sitten pitäisi tehdä?

Jos yllämainitut sivustot vain palautetaan käyttöön, kuka tahansa voi selata "anonyymejä" foorumeita tunnuslistan kanssa - ja yksilöidä suuren osan käyttäjistä, yhdistää mm. sähköpostiosoitteista pääteltävät nimet nimimerkkeihin.

Tämä on vakava ongelma pähkäiltäväksi. Toiselta kantilta, jos sivuja ei voi käyttää tai sisältöä katoaa, mainostulot romahtavat - mutta toisaalta, jos vuodettuja tietoja käytetään ihmisten kiusaamiseen, ahdisteluun ja yksityisyyden loukkaamiseen, seurauksena saattaa olla vielä nykyistäkin pahempi julkisuusfiasko.

 

Keneltä tässä sitten pitäisi käyttäjiä suojella?

Nuuskivilta työnantajilta, naapureilta, sukulaisilta. Uskonnollisilta tai muuten ahdasmielisiltä yhteisöiltä. Ja vielä näiden päälle nettikiusaajilta, jotka valitsevat kohteensa usein aivan satunnaisestikin.

Siis, kuten alunperinkin, heitä pitää suojella tasan tarkkaan kaikilta, joille käyttäjä ei alunperinkään antanut oikeutta henkilöllisyytensä jäljittämiseen.

Salassapitovelvollisuus on yksi asia, mikä yhdistää niin lääkäreitä, viranomaisia kuin tietojärjestelmien ylläpitäjiäkin. Jälkimmäisten on tiedettävä, mitä heidän systeeminsä tekevät, ja miten kohtelevat asiakkaidensa dataa.

Jos data on arkaluontoista, se olisi parempi vaikka tuhota kuin päästää koko maailman käsiin.

Toivon, että Terve-porukka keksii oikeat ratkaisut, eikä vain niitä helpoimpia. Rehellistä tiedotusta ja konsultointia tietosuojaviranomaisten kanssa. Esimerkiksi foorumit olisi kohtuullisen helppoa arkistoida ja anonymisoida, jos näin vain halutaan tehdä.

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

Toimituksen poiminnat