HETUt ja nimet vuotavat kuin räkä nokasta

shawshank-1

Valtion tietoturvassa on ammottava aukko, joka toivottavasti korjataan viipymättä. Ilmoitin tästä äsken Viestintävirastolle, joka on minuun toivottavasti pian yhteydessä, eikä päästä ihan kaikki kokeilemaan, miten homma oikein toimii.

Pienellä kikkailulla, kuka tahansa voisi mennä esimerkiksi kirjaston julkiselle koneelle ja katsella minkä nimiset ihmiset ovat käyttäneet siltä tunnistautumispalvelua, ja mitkä heidän HETUnsa ovat. Koko tempun tekemiseen ja näiden tietojen muistitikulle kopioimiseen menee noin 20 sekuntia, yläkanttiin arvioituna.

Uhan kohteena ovat käytännössä kaikki suomalaiset, jotka käyttävät valtion tarjoamaa sähköistä tunnistautumista julkisella koneella, eli ainakin kouluissa, työpaikoilla ja internetkahviloissa.

Suosittelen kaikkia olemaan käyttämättä valtion tarjoamia tunnistautumispalveluja julkisilla koneilla, kunnes vika on saatu korjattua. Toivon että uhka otetaan vakavasti ja parasta tietysti olisi, että HETUa ei enää käytettäisi minkäänlaisena henkilövarmisteena, edes niiden lehtien tilailun yhteydessä. Silloin niiden vuotamisellakaan ei olisi juuri merkitystä.

Haluan parempaa tietoturvaa, massiivisen verkkovalvonnan sijaan. Näissä vaaleissa äänestetään myös oikeudestasi yksityisyyteen. Piraattipuolue lupaa puolustaa sitä, kuten muitakin kansalaisoikeuksia ja yksilönvapauksia herkeämättömästi. Muita puolueita nämä asiat eivät ole tuntuneet juuri kiinnostavan, kun aina vaan juostaan sen rahan perässä, vasempaan tai oikeaan. Piraatit ymmärtävät erityisesti perusoikeuksien ja vapauden päälle.

Olen ehdolla Helsingin piirissä numerolla 259.

Leave a comment

Your email address will not be published. Required fields are marked *