KELA saa taas sapiskaa…

Niin siinä tulee käymään. Aiemmin tiesin Kelan ns. yleissähköpostiosoitteen. Ahaa – he poistivat sen käytöstä.
* * *
Siinäpä on KELAlla ongelma. Lähetän asiakkaideni puolesta tekemäni muutoksenhaut nykyisin suoraan lakiasiainosastolle josta vastataan: emme käsittele näitä.
No hyvä. Kuka käsittelee, missä käsittelee, ja mihin lähetän?
Onko sinulla asiakkaittesi lupa lähettää henkilötietoja suojaamattomassa sähköpostissa?
Ilmoita asiaton viesti
Lupa on tapauskohtainen. Sikäli vastaus on: kyllä on.
Oikeuslaitoksella on sitten taas sellainen hieno systeemi, joka on Kelankin käyetettävissä, että 256 bittisellä salauksella voi: lähettää viestejä molempiin suuuntiin.
Tähän tapaan: http://vehmaskangas.fi/SUOJATTU.jpg
Ilmoita asiaton viesti
Lähtökohtaisesti viranomaisen on ohjattava saamansa posti oikeaan paikkaan tai ohjeistaa mikä tämä oikea paikka on. Jos lähettää Kelaan, niin kyllä ne sisäisesti osaavat ohjata.
Se, että vastataan vain ”ei käsitellä”, ei kyllä ihan riitä. Kuvakaappauksen vastauksessakaan ei eritellä näitä ”muita palvelukanavia” joten siltä osin asia jää avoimeksi. Tietääkseni kelalla on kolma asiointikanavaa: tavalliset ihmiset, turvakiellolla varustetut ihmiset sekä viranomaiset.
Mitä tulee Pekan kommentiin, niin se on täysin aiheellinen kysymys. Tietääkseni Kelalla ei ole suojattua sähköpostia olemassa millään tavalla, oikeusministeriöllä taas on.
Salauksen käyttämiseen sähköpostissa taas pitää vaihtaa julkisia avaimia ja uskoisin, että Kela ei sellaiseen lähde omalla tavalla kankeana organisaationa.
Ilmoita asiaton viesti
Kelalla on kyllä täydet valmiudet suojatun sähköpostin käyttämiseen.
-en luule vaan tiedän.
–Halu puuttuu(?).
Ilmoita asiaton viesti
Valmiudet on ihan eri asia kuin käyttöönotto ja käyttö yleensäkin.
Noin yleisesti ottaen sähköposti ei ole hyvä väline, koska tiedot tuppaavat A) häviämään matkalla tai B) häviämään sähköpostin tulvaan sekä tietysti se, että se aiheuttaa ihan älyttömästi lisää töitä.
Sähköposti häviää helposti jo silläkin perusteella, että palvelin joutuu esim. blacklistille tai greylistille tai se on väärin konfiguroitu vaikkapa SPF -asetusten osalta. Esimerkiksi Telian postipalvelimet on ollut usein noilla listoilla ja niistä pääseminen on ison työn takana, aikoinaan Telialtakin kesti yli 2 kuukautta siinä hommassa. Riski, että sähköposti siis menee spam -kansioon tai suoraan /dev/null (= bittitaivas) osoitteeseen on melkoinen.
Sähköposti on todella vanhanaikainen. Jo aikoinaan kun sen käyttö yleistyi telnet -yhteyksillä ennen nykyisen Internetin keksimistä, se oli toki kätevä, mutta isommissa määrissä suoraan sieltä kotoisin.
Ilmoita asiaton viesti
Onneksi yksi asia on keksitty: vastaanottokuittaus. Joka muuten ainakin oikeuslaitoksessa on automatisoitu, kuten eduskunnassakin: http://juhanivehmaskangas.puheenvuoro.uusisuomi.fi…
Ilmoita asiaton viesti
Mitenkäs lähetät postia jos lähettävä palvelin on estetty tai toimii väärin?
Minulle tulee vuorokaudessa tuhansia sähköposteja, johtuen työstäni. Suurin osa on /dev/null aineistoa eli otsikon perusteella suoraan roskakoriin. Osa taas pitäisi kahlata läpi tai pitää vaan siirtää eteenpäin jollekin toiselle. Joskus menee lapsi pesuveden mukana kuitenkin. Vaikka sähköpostia noista minullekin tulevista laatikoista käsittelee muitakin ihmisiä, on se ihan älytön määrä päivittäin. Vaikka jäljelle jäisi 20-50 oikeaa tärkeää sähköpostia joka päivä, se työllistää ihan älyttömästi kun siirrät cut-copy-pastella tiedot projektinhallintaan sekä purat liitteet. Olisi muutakin tekemistä ja sen takia sähköposti onkin poistumassa tämän vuoden aikana lähes kokonaan minulta käytöstä tai ainakin niin, että sinne tulisi viestiä korkeintaa lapsilta ja vaimolta sekä hyvin harvakseltaan jostain muualta. Sähköposti on suorastaan iso riesa.
Lisäksi kun sähköpostia tulee paljon ja se pitäisi linkittää johonkin projektiin tai asiakkaaseen, se on mahdotonta jos ei ole etukäteistietoa. Kuvittelepa, että sinä lähetät 300 sähköpostia kuukaudessa yhteen osoitteeseen joka on yleissähköposti, niin JONKUN pitää ne linkittää oikeaan asiakkaaseen. Työllistät siis parhaimmillasi yhden virkamiehen osittain kuukausittain. Se ei ole järkevää. Pistä luvuksi Kelan kohdalta vaikka 100.000 sähköpostia kuukaudessa. PLUS kaikki hävinnyt aineisto ja liitteet jne jne.
Sitten mietit sitä, että miksi ei sittenkään suoraan sovellukset eikä sähköposti? 😉
Ilmoita asiaton viesti
Asiakkaana olen hyvin suojattu. Lain mukaan sähköposti katsotaan toimitetuksi viranomaisen sähköpostiin sillä hetkellä kun se on viranomaiselle palvelimen mukaan lähetetty.
Ilmoita asiaton viesti
Ja tuossa ratkaisevana tekijänä on lähettäjän palvelin.
Ilmoita asiaton viesti
”Lain mukaan sähköposti katsotaan toimitetuksi viranomaisen sähköpostiin sillä hetkellä kun se on viranomaiselle palvelimen mukaan lähetetty.”
Viranomaiset kyllä tulkitsevat lakia niin, että lähettäjän vastuulla on se, että viesti menee perille. Samalla tavalla kuin postinkin osalta.
Vaikka asiaa voisi toisinkin tulkita, se on jokaikinen kerta riitainen ja helpompaa on vain katsoa, että viestin saa perille jollain tavalla.
Mutä taas tulee siihen, että ”ei käsittele” = ”viesti saapunut”, kannatta varmaan ensin huomauttaa asiasta sinulle vastannutta tahoa.
Ilmoita asiaton viesti
Aina kun minä lähetän sähköpostin, tai muulla tavalla sähköisen viestin, niin siitä kirjautuu lähettävälle palvelimelle merkintä, ja laissa on säädetty:
”Jos saapumisajankohdasta ei ole selvitystä sen johdosta, että viranomaisen käyttämä sähköinen tiedonsiirtomenetelmä on ollut epäkunnossa tai poissa käytöstä taikka selvitystä ei muusta vastaavasta syystä voida esittää, sähköinen viesti katsotaan saapuneeksi sinä ajankohtana, jona se on lähetetty, jos lähettämisajankohdasta voidaan esittää luotettava selvitys.”
Ilmoita asiaton viesti
Ja saat lähettävän postin palvelimen lokitietosi haltuusi, koska? Voin tekniikan ihmisenä sanoa, että ”lähtevien postien” kansiosta noukittu posti ei todista yhtään mitään: siinä ei ole lähettävän palvelimen lokitietoja eikä leimoja, koska kyseessä on client pään posti, ei server puolen.
Todellisessa maailmassa tuo lainkohta on tyhjä eli sitä on äärimmäisen hankala todistaa. Vähän sama kuin, että ”veteen piirretty viiva tulee todistaa luotettavalla selvityksellä”. Mahdollista toki, mutta pitää olla vähän isompi keinovalikoima.
Toki jos ITSE ylläpidät lähtevää palvelinta, niin asia voi olla erikseen. Mutta Suomessa kaikki operaattorit ovat tietääkseni tukkineet TCP/25 portin ja oman SMTP palvelimen ylläpito on aika harvinaista yksityisillä…toki poikkeuksia on – ei se hirmuista rakettitiedettä ole sinänsä.
Ilmoita asiaton viesti
Väitän, että käytännössä riittää se, että et ole saanut: ei voitu toimittaa, virheilmoitusta.
Oikeuskäytäntöä asiasta ei käsittääkseni ole, tuskin tuleekaan.
Ilmoita asiaton viesti
Virheilmoituksia ei tule jos posti ohjautuu /dev/null porttiin jostain syystä. Se on aika yleistä ja maallikolle se on ”palvelimen roskakori” eli se ei päädy käyttäjälle koskaan. Siihen riittää lähettäjän palvelmien väärä luokitus jolloin syy on lähettäjässä, ei vastaanottajassa.
Ymmärrä ero.
Ilmoita asiaton viesti
Siinä tapauksessa: ”Jos saapumisajankohdasta ei ole selvitystä sen johdosta, että viranomaisen käyttämä sähköinen tiedonsiirtomenetelmä on ollut epäkunnossa tai poissa käytöstä taikka selvitystä ei muusta vastaavasta syystä voida esittää, sähköinen viesti katsotaan saapuneeksi sinä ajankohtana, jona se on lähetetty, jos lähettämisajankohdasta voidaan esittää luotettava selvitys.”
Ilmoita asiaton viesti
Tarkennan: tuolloin on lain mukaan vastaanottavan viranomaisen velvollisuus todistaa se, että sillä ei ole ollut mahdollisuutta vastaanottaa sille osoitettua viestiä.
Ilmoita asiaton viesti
J.T:”Noin yleisesti ottaen sähköposti ei ole hyvä väline, koska..”
Noin mielenkiinnosta kyselen, että mikä sitten olisi parempi tapa kommunikoidessa viranomaisen kanssa? Jos kelatäti/työkkäri soittaa minulle ja kertoo että tehdään näin ja näin ja sitten tulet perjantaina 12.54 tänne, tahi viimeistään huhtikuun lopulla, niin tuskin muistan asiasta mitään, kun luuri suljetaan. Siis, sposti on loistava tapa vielä tänä päivänäkin kommunikointiin. Se sitten toinen asia, että jos sitä jostain syystä, vaikkapa työnkuvan vuoksi, tulee liikaa.
Ilmoita asiaton viesti
Täysin noin. Aikoinaan löin vetoa siitä, että pystyykö toimeentulotukea hakemaan tekstiviestillä. Sossuun meni ”tämän kuun viimeisenä päivävä” hakemus: haen toimeentulotukea.
KHO:n päätös; hakemus olisi pitänyt käsitellä ja pyytää tarvittavat lisäselvitykset. Palautettiin asianmukaisesti käsiteltäväksi.
Ilmoita asiaton viesti
”Noin mielenkiinnosta kyselen, että mikä sitten olisi parempi tapa kommunikoidessa viranomaisen kanssa? Jos kelatäti/työkkäri soittaa minulle ja kertoo että tehdään näin ja näin ja sitten tulet perjantaina 12.54 tänne, tahi viimeistään huhtikuun lopulla, niin tuskin muistan asiasta mitään, kun luuri suljetaan. ”
Hieno sana suomeksi taitaa olla ”asiointiportaali” johon voi kirjautua verkkopankkitunnuksilla. Sinne voi laittaa viestit ja sieltä voi lukea sinulle tulleet viestit. Lisäksi laittamasi viestit ja liitteet ohjautuvat suoraan oikeisiin paikkoihin (yleensä). Sähköposti pitää erikseen lajitella, käsitellä ja kopioida oikeaan paikkaan.
Vai ajattelitko, että viranomaisilla on pitkä ketju sähköposteja sinun asioita käsitellessä?
Asiointipalvelu on kuin mappi jossa on kaikki tiedot sinusta. Se vain on sähköinen. Etanapostilla jos lähetät kirjeen, se pitää avata, lajitella sekä lisätä mappiin oikeaan kohtaan. Sähköisesti mappia käytettäessä tiedot menevät koneellisesti oikeaan paikkaan.
Sähköposti on huono tapa asioida. Kätevyys on siitä todella kaukana vs ohjelmistot, jotka on suunniteltu asioiden keskitettyyn käsittelyyn.
Sitten vastaus kysymykseesi: kirjaudut verkkopankkitunnuksillasi sisään asiointipalveluun ja katsot sieltä ajanvaraukset kohdasta milloinka se aika olikaan. Ei tarvitse etsiä sähköpostia ja miettiä, että kuka lähetti ja mihin sähköpostiin.
Ilmoita asiaton viesti
J.T:”Sitten vastaus kysymykseesi: kirjaudut verkkopankkitunnuksillasi sisään asiointipalveluun ja katsot sieltä..”
No joo. Onhan tossa toki jotain tuttua, mutta jos nyt omasta puolestani, niin en sitä niin kovin kätevänä pidä. Viranomaisten toimintatavat saattavat muuttua ja vaikkei sitä olekaan kovin helppoa uskoa, niin esim. näin työttömän näkökulmasta totean että tieto siitä ei välttämättä tavoita ”asiakasta”. Esim. oma suunnitelmani on ollut jotain sellasta että vedän netissä ruksin ”asiointikansiooni”, hetken päästä se ei käykään, vaan pitää tehdä toisella tavalla.
Näitä minun sitten pitäisi olla vaikkapa päivittäin katselemassa siellä kansiossani ja kirjautumassa pankkitunnuksilla. Kyllä minulle on helpompaa, kun se työkkärintäti kertoo minulle spostilla mitä haluaa milloinkin minun tekevän.
Edelleen, voipi olla ettei virkailijalle helpompaa, mutta ainakin itselleni.
PS pidän suunnattomasti näistä nykyisistä kelan/työkkärin, tjms. ”arkistoista”, missä tiedot itsestäsi säilyvät ja ovat luettavissa vielä vuosienkin jälkeen, siltikin parempi asioimiseen(edelleen itselleni)tuo sposti.
Ilmoita asiaton viesti
”Mitä tulee Pekan kommentiin, niin se on täysin aiheellinen kysymys.”
Aivan, olet jopa oikeassa. Tosin tilanne on, että koska minä en ole viranomainen niin minua eivät sido viranomaismääräykset.
Ilmoita asiaton viesti
”Aivan, olet jopa oikeassa. Tosin tilanne on, että koska minä en ole viranomainen niin minua eivät sido viranomaismääräykset.”
Mutta joudut niiden kanssa elämään, koska toisella puolella on viranomainen. Viranomainen ei voi rikkoa lakia sen takia, että toisen ei tarvitse samaa lakia noudattaa.
Mutta kun taas tuntee sen lainsäädännön mitä viranomaisen TULEE noudattaa, vastaus löytyy monesti sieltä ja silloin VOI VAATIA, että viranomaisen TULEE NOUDATTAA lakia. Se, että viranomainen ei noudattaisi lakia, on mahdotonta ilman seuraamuksia (tai no ok: Suomessa se on mahdollista).
Ilmoita asiaton viesti
Olet 100% oikeassa.
Ilmoita asiaton viesti
Tein nyt mielenkiintoisen huomion: emme käsittele -vastaus tarkoittaa samaa kuin: olemme saaneet viestinne. Hyvä!
Ilmoita asiaton viesti