Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.
Both sides previous revisionEdellinen revisioSeuraava revisio | Edellinen revisio | ||
yhdistys:lausunto_20210303_tietosuoja [2021-03-02 13:08] – [Lausuntopyyntö] haa | yhdistys:lausunto_20210303_tietosuoja [2021-03-03 19:57] (nykyinen) – [Lausuntopyynnön tiedot] haa | ||
---|---|---|---|
Rivi 1: | Rivi 1: | ||
- | ====== | + | ====== Lausunto 3.3.2021: Valtioneuvoston |
- | ===== Lausuntopyyntö ===== | ||
- | " | + | ===== Iki ry:n lausunto ===== |
- | Lausuntopalvelu https://www.lausuntopalvelu.fi/ | + | Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa. |
- | **Johdanto** | + | Lausunto |
- | Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi | + | Käytännön ensimmäiset askeleet |
- | Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset | + | Maassamme on jo laajasti olemassaolevaa laadukasta digitaalisen turvallisuuden infrastruktuuria jota voitaisiin hyödyntää paljon monipuolisemmin |
- | Tausta | + | |
- | Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus | + | Suurella osalla kansasta |
- | Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tarkastelemia toimialoja olivat erityisesti terveydenhuolto, | + | Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa |
- | Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla: | + | Lausumme, että tietoturvaa ja tietosuojaa voitaisiin nopeasti merkittävästi parantaa hyödyntämällä olemassaolevaa sirullisten henkilökorttien infrastruktuuria, ilman merkittäviä lisäresurssitarpeita. |
- | Viitedokumentit | + | Taustatietoja |
- | * {{ : | + | |
- | * {{ : | + | |
- | ==== TESTAUSTA ÄÄKKÖSLINKKEJÄ ==== | + | Henkilökorttien vahva standardien mukainen tietoturva mahdollistaa nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella. |
- | * Valittu ääkkösniminen file popup-ikkunassa: {{ : | + | Esimerkkejä yhteiskunnan toiminnoista missä olemassaolevilla henkilökorteilla voitaisiin nopeasti saada aikaan merkittäviä tietoturva- ja tietosuojaparannuksia: |
- | * Mites linkki jossa selitys {{ : | + | |
- | * Linkissä käsin muutettu ä -> ae: {{ : | + | |
+ | - kansalaisen vahva tunnistautuminen viranomaisten ja yritysten palveluihin, | ||
+ | - turvallinen sähköinen viestintä viranomaisilta ja esimerkiksi terveydenhoitoalalta kansalaisille niin että luottamuksellinen viesti on vain vastaanottajan luettavissa. | ||
- | ===== DRAFT Iki ry:n lausunto ===== | + | - yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, |
- | **DRAFTI DRAFTI DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFTI** | + | - kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, |
- | Käytännön toimet tietoturvan parantamiseksi olisivat parempia kuin visiot | + | Henkilökortin siru mahdollistaa monia eri käyttötapoja -- ja kaikki nämä käyttämällä olemassaolevia kortteja ja standardien mukaisia ratkaisuja palveluissa: |
- | Maassamme on jo laajasti olemassaolevaa laadukasta digitaalisen turvallisuuden infrastruktuuria jota voitaisiin hyödyntää paljon monipuolisemmin | + | - vahva tunnistautuminen |
- | Suurella osalla kansasta on henkilökortit joissa kaikissa on siru ja niiden käyttöön vaadittavat sovellukset ja muut ratkaisua ovat jo olemassa, sekä Suomessa että EU-tasolla. | + | - dokumenttien allekirjoittaminen |
- | Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa (NFC yhteys laitteen | + | - viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, |
- | Lausumme, että tietoturvaa ja tietosuojaa voidaan parantaa tehokkaasti ja nopeasti hyödyntämällä olemassaolevaa sirullisten henkilökorttien infrastruktuuria, | + | Lisäksi nämä toiminnat tapahtuvat suoraan sirukortin avulla ilman välikäsiä tai välissä olevia palveluita joihin jouduttaisiin luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaa, tai jotka aiheuttavat lisäkustannuksia. |
- | Taustatietoja | + | Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa. |
- | Henkilökorttien vahva standardien mukainen tietoturva sallisi nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella, esimerkiksi: | + | (Lähetettu lausuntopalveluun 2021-03-03-2150) |
- | - kansalaisen vahva tunnistautuminen viranomaisten ja yritysten palveluihin, | + | ===== Lausuntopyynnön tiedot ===== |
- | - turvallinen sähköinen viestintä viranomaisilta | + | " |
- | - yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, | + | Lausuntopalvelu https://www.lausuntopalvelu.fi/ |
- | - kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, | + | Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla. |
- | Henkilökortin siru mahdollistaa monia eri käyttömahdollisuuksia — ja kaikki tämä käyttämällä olemassaolevia kortteja | + | Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset |
+ | Tausta | ||
- | - vahva tunnistautuminen | + | Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus on nostanut tarpeen arvioida tietoturvan |
- | - dokumenttien allekirjoittaminen | + | Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tarkastelemia toimialoja olivat erityisesti terveydenhuolto, |
- | - viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, | + | Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan |
- | ja kaikki nämä ovat mahdollisia suoraan sirukorttia käyttämällä ilman välikäsiä tai välissä olevia palveluita joihin joudutaan luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaa. | + | Viitedokumentit |
+ | * {{ : | ||
+ | * {{ : | ||
- | Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi nopea ja edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa. | ||
- | Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa. | ||