Huomio Maanmittauslaitos, kunnat, kiinteistönvälittäjät! Lainhuuto- ja kiinteistörekisteriä tulee suojata kyberhyökkäyksiltä!
—
Tänään (26.5.2023) Ylen Aamu-TV:ssä uutisoitiin siitä, että kuntien tulisi pikaisesti varautua siihen, että kriittistä infraa koskevia karttoja, sijaintitietoja ym. ei tulisi antaa ’kovin helposti’ avoimen datan kautta ja että kuntien kesätyöntekijöiden ja -apulaisten rekrytointien ja heidän työskentelyn kohdalla (esim. kaavoitus, maankäyttö, rakentaminen) tulee entistä tarkemmin huolehtia riittävästä tietoturvan tasosta:
Ks.
KHO:2022:131
Tietosuoja – Henkilötietojen tietoturvaloukkaus – Tietoturvaloukkauksesta ilmoittaminen rekisteröidylle – Korkea riski luonnollisten henkilöiden oikeuksille ja vapauksille – Henkilötieto – Henkilötunnus – Identiteettivarkauden riski – Tunnistettavissa olevaan luonnolliseen henkilöön liittyvän salassa pidettävän tiedon oikeudeton paljastuminen ulkopuolisille
Antopäivä:
23.11.2022
– – ”(17) Tietosuojavaltuutetun päätöksen mukaan korkea todennäköinen riski syntyy, koska ”on yleisessä tiedossa, että henkilötunnuksen joutuminen ulkopuolisten käsiin ja muun esimerkiksi nimitiedon kanssa aiheuttaa henkilölle identiteettivarkauden riskin”. Päätöstä on siten perusteltu yleisellä tiedolla laintulkintaohjeiden ja -aineiston sijasta. Mainittu yleinen tieto ei ole yhteneväinen tietosuojatyöryhmän 4.4.2017 antamien ohjeiden (Ohjeet tietosuojaa koskevasta vaikutustenarvioinnista ja keinoista selvittää ”liittyykö käsittelyyn todennäköisesti” asetuksessa (EU) 2016/679 tarkoitettu ”korkea riski”) kanssa. Tämä ”yleisen tiedon” paikkansapitävyys voidaan myös kyseenalaistaa, kun otetaan huomioon, että julkisista rekistereistä, kuten lainhuutorekisteristä tiedot kiinteistönomistajien henkilötunnuksista, täydellisistä nimistä ja kotiosoitteista ovat saatavilla ilman minkäänlaisia perusteita, tunnistautumista tai valvontaa. Henkilötunnus ei ole henkilötodistus eikä salainen tieto.
(18) Pelkkä ”salassa pidettävän tiedon paljastuminen ulkopuoliselle” ei johda todennäköisen korkean riskin toteutumiseen, koska tämän tiedon pitäisi sisältää henkilötietoja, jotta asiassa ylipäänsä voitaisiin soveltaa yleistä tietosuoja-asetusta.” – –
—
Huom. lukekaa ajatuksella läpi tämä KHO:n 23.11.2022 antama merkittävä vuosikirjapäätös, jossa todetaan muun muassa, että lainhuutorekisteristä tiedot kiinteistönomistajien henkilötunnuksista, täydellisistä nimistä ja kotiosoitteista ovat saatavilla ilman minkäänlaisia perusteita, tunnistautumista tai valvontaa.
Ihan näin kuin edellä KHO:2022:131 -päätöksessä mainitaan – että lainhuutorekisteriin pääsisi ilman minkäänlaisia perusteita, tunnistautumista tai valvontaa – asia ei käytännössä kuitenkaan ole:
Lainhuuto- ja kiinteistötietojärjestelmiin tulee olla käyttöoikeus saatuna kaikilla niillä, jotka esim. Maanmittauslaitoksessa, kunnissa ja kiinteistönvälitystoimistoissa palvelua käyttävät – siis myös niillä kesätyöntekijöillä ja -apulaisilla, jotka näihin rekistereihin työssään pääsevät.
Kiinteistötietojärjestelmän (KTJ) käyttöoikeuksien ja -tunnuksien antamista em. tahojen kesätyöntekijöille tulee nyt näinä epävakaina maailmanaikoina punnita entistä tarkemmin, kyber- ja hybriditurvallisuus huomioiden.
–
Ks. Kiinteistötiedot ja niiden hankinta
Kaikki Suomen kiinteistötiedot on tallennettu Maanmittauslaitoksen rekistereihin. Rekistereistä käy ilmi muun muassa seuraavia asioita
- kiinteistön omistaja
- sijainti
- rajapyykkien koordinaatit
- kulkuyhteys kiinteistölle
- tiekunnan yhteystiedot
- oikeudet vesialueisiin
- kiinnitykset
- vuokralaisen yhteystiedot
- kiinteistökaupat
Kiinteistöjä koskevat tiedot on tallennettu kiinteistörekisteriin ja lainhuuto- ja kiinnitysrekisteriin. Ne muodostavat yhdessä Kiinteistötietojärjestelmän (KTJ).
Kiinteistökauppoja koskevat tiedot on tallennettu kiinteistöjen kauppahintarekisteriin.
Kiinteistötietojen käyttö
Tietojen käytölle tulee olla perusteltu syy. Viranomaiset saavat käyttää tietoja laajasti viranomaistoimintaan. Muiden käyttäjien tulee antaa selvitys tietojen käyttötarkoituksesta. Kiinteistötiedot ovat julkista tietoa, ja niiden käytöstä säädetään laissa. – –
—
Kuka saa kiinteistöjen omistajatietoja?
Meiltä kysytään silloin tällöin, miksi kuka tahansa saa selville tietyn kiinteistön omistajan. Myymmekö tietoja suoramarkkinointiin? Maksavatko omistajatiedot? Miten tietosuoja varmistetaan? Entä turvakiellossa olevat? Kokosimme tähän tietojen luovuttamisen periaatteet.
9.10.2019
– – Kiinteistöjen omistajatietoja voidaan luovuttaa myös erillisinä omistajaselvityksinä. Tietojen haku kiinteistötietojärjestelmästä tapahtuu kiinteistötunnuksen perusteella, joka asiakkaan tulee ilmoittaa tilausta tehtäessä. Kiinteistötunnus kannattaa itse selvittää etukäteen. Tunnukset voi katsoa Maanmittauslaitoksen verkkosivuilta tai Karttapaikka-palvelusta.
Omistajaselvityksissä asiakkaalta pyydetään kirjallinen käyttötarkoitusselvitys. Omistajatiedot luovutetaan vain jos käyttötarkoitus täyttää tietosuojalain ja -asetuksen vaatimukset.
Yksittäinen omistajatieto maksutta
Yleensä kiinteistöjen omistajatietoja tarvitaan erilaisiin infrahankkeisiin. Kiinteistönomistaja voi kaivata tietoa naapureista mm. lupa-asioissa ja metsästysseurat maanvuokra-asioiden hoitamista varten.
Omistajatietoja ei luovuteta Maanmittauslaitoksesta suoramarkkinointi, mielipide- tai markkinointitutkimuksia varten. – –
Pekka Jakobsson
tietopalvelupäällikkö
https://www.maanmittauslaitos.fi/ajankohtaista/kuka-saa-kiinteistojen-omistajatietoja
—
Olisikohan po. tietoja/tietojen luovutuskäytäntöjä hyvä päivittää tämän ajan tarpeisiin ja haasteisiin paremmin sopiviksi? Po. tiedot ovat vuodelta 2019.
Ilmoita asiaton viesti
—
16.5.1985/392
Kiinteistörekisterilaki
5 § (5.3.1999/323)
Kiinteistörekisteriä pitää Maanmittauslaitos sen mukaan kuin Maanmittauslaitoksen keskushallinto määrää. Asemakaava-alueella, lukuun ottamatta alueidenkäyttölain (132/1999) 10 luvussa tarkoitettua ranta-asemakaava-aluetta, kiinteistörekisteriä pitää kuitenkin kunnan kiinteistöinsinööri, jos kunta päättää ottaa huolehtiakseen kiinteistörekisterin pidosta. Jos kunnassa on useita kiinteistöinsinöörejä, kunnan tulee määrätä, kenen heistä on toimittava kiinteistörekisterin pitäjänä. (21.4.2023/762)
L:lla 762/2023 muutettu 1 momentti tulee voimaan 1.1.2025. Aiempi sanamuoto kuuluu:
Kiinteistörekisteriä pitää Maanmittauslaitos sen mukaan kuin Maanmittauslaitoksen keskushallinto määrää. Asemakaava-alueella, lukuun ottamatta maankäyttö- ja rakennuslain (132/1999) 10 luvussa tarkoitettua ranta-asemakaava-aluetta, kiinteistörekisteriä pitää kuitenkin kunnan kiinteistöinsinööri, jos kunta päättää ottaa huolehtiakseen kiinteistörekisterin pidosta. Jos kunnassa on useita kiinteistöinsinöörejä, kunnan tulee määrätä kenen heistä on toimittava kiinteistörekisterin pitäjänä. (13.12.2013/903)
Kunta, joka toimii ennestään kiinteistörekisterin pitäjänä, voi päättää, ettei se ota huolehtiakseen kiinteistörekisterin pitämisestä sellaisen 1 momentissa tarkoitetun asemakaavan osalta alueella, jolla ei ennestään ole asemakaavaa, jollei uusi asemakaava-alue rajoitu sellaiseen asemakaava-alueeseen, jonka osalta kunta ennestään huolehtii kiinteistörekisterin pitämisestä.
Kunta, joka huolehtii kiinteistörekisterin pitämisestä, voi päätöksellään siitä luopua. Jos kunta on päätöksellään aikaisemmin luopunut kiinteistörekisterin pitämisestä, se voi vain erityisestä syystä uudelleen ottaa huolehtiakseen kiinteistörekisterin pitämisen.
Vastuu kiinteistörekisterin pitämisestä siirtyy viidennen kalenterivuoden alusta sen kalenterivuoden jälkeen, jona kunta on tehnyt 1 tai 3 momentissa tarkoitetun päätöksen, jollei kunta sovi toisin Maanmittauslaitoksen kanssa. (13.12.2013/903)
https://finlex.fi/fi/laki/ajantasa/1985/19850392
Ilmoita asiaton viesti
—
Katsoin tänään 27.5.2023 TV1:stä Suomen Tietoturvakeskuksen johtajan prof. Teemu Roosin esiintymisen, johon palaan alla olevan tekstin jälkeen, lopuksi.
Olen ikään kuin oman googlekäyttäytymiseni ja sattuman kautta kiinnittänyt huomioni seuraavaan seikkaan:
Kun käyttää Suomi.fi -palvelussa olevia palveluita esim. OmaKela, OmaKanta, OmaVero, Didi- ja väestövirasto (DVV) jne. eli tätä samaa järjestelmää/alustaa käyttäviä Suomi.fi -palveluita, niin kun on kirjautuneena yhteen näistä palveluista, otetaan esimerkiksi vaikka OmaKela, niin silloin kun on OmaKelassa sisällä on samalla kaikissa muissakin em. palveluissa sisällä samaan aikaan tällä yhdellä ja samalla pankkitunnistautumisella.
Onko Sinusta hyvä näin? Onko tämä Sinusta tietoturvallista? Tällaisina kybervakoilun ja tekoalyn kulta-aikoina?..
Olen nyt selvittänyt asiaa ja tosiaankin on niin, että kun yhteen Suomi.fi -palveluun on kirjautunut omilla pankkitunnuksilla sisään, niin pääsee tällä nk. kertakirjautumisella vapaasti sisään samaan aikaan kaikkiin muihinkin tällä henkilöllä oleviin Suomi.fi -palveluihin ja rekistereihin jopa 1/2 tunnin ajan.
Ajatusharjoitus:
Entäpä kun työpaikoilla, kirjastoissa, perheissä käytetään samoja tietokoneita, niin jos joudut poistumaan koneeltasi kesken kaiken kun olet kirjautuneena johonkin omaan Suomi.fi -palveluusi, niin puhelusi ajan sinun kaikki Suomi-rekistereiden tiedot ovat sen toisen katselijan ulottuvilla ilman, että mitään asiasta tiedät tai että voit asiaan mitenkään vaikuttaa, jos olet poistunut paikalta ja kaikki Suomi.fi -sivustosi ovat yhtä aikaa auki.
Maanmittauslaitoksen, kuntien ja kiinteistönvälittäjien tulisi olla nyt vähän tarkkoina – jopa huolissaan – palkkaamistaan kesätyöntekijöistä, joilla on nämä käyttöoikeuksien tuomat ”taika-avaimet” KTJ-järjestelmän kautta kaikkiin kiinteistönomistaja-, lainhuuto- ja rasitusrekisteritietoihin, joilla pystyy aiheuttamaan tekoälyn kautta hyvin paljon pahaa halutessaan..
HUOMIO!!!
Näitä em. rekistereitä pitävät tahot ovat voineet ikään kuin päättää puolestasi, mitkä tiedot sinusta heidän rekisteristään näytetään Suomi.fissä. Huom. rekisteritietoja ei ole tallennettu Suomi.fihin, vaan alla olevat rekisterinpitäjät ovat ne sinne itse valinneet.
Näitä rekistereitä ovat:
1. Digi- ja väestötietovirasto
Henkilötiedot Digi- ja väestötietovirasto
Rekisteri
Voit tarkistaa tietosi, jotka on tallennettu väestötietojärjestelmään, ilmoittaa kutsumanimesi, ammattisi, äidinkielesi, asiointikielesi ja sähköpostiosoitteesi, lisätä tai poistaa tietojenluovutuskieltoja, estää muuttoilmoituksen tekemisen, poistaa turvakieltosi ja erota uskonnollisesta yhdyskunnasta.
Kiinteistötiedot
2. Maanmittauslaitos
KiinteistötiedotMaanmittauslaitos
Rekisteri
Kiinteistötiedoissa näet koosteen kiinteistötietojärjestelmään tallennetuista keskeisistä tiedoistasi. Kiinteistötietojärjestelmä käsittää kiinteistörekisterin ja lainhuuto- ja kiinnitysrekisterin tiedot koko maasta. Omissa tiedoissa näkyvillä kiinteistötiedoilla et voi osoittaa omistusoikeutta kiinteistöön, vaan siihen on käytettävä kiinteistötietojärjestelmän virallisia otteita ja todistuksia.
Kaupparekisteritiedot
3. Patentti- ja rekisterihallitus
Kaupparekisteritiedot Patentti- ja rekisterihallitus
Rekisteri
Kaupparekisteritiedot sisältää koosteen rekisteröidyistä rooleistasi yrityksissä ja yhteisöissä. Rekisteröitäviä rooleja ovat muun muassa yksityinen elinkeinonharjoittaja, hallituksen jäsenet, toimitusjohtaja, yhtiömiehet, tilintarkastajat, prokuristit.
Kaupparekisteriin merkityt edunsaajatiedot
Patentti- ja rekisterihallitus
Kaupparekisteriin merkityt edunsaajatiedot Patentti- ja rekisterihallitus
Rekisteri
Tarkista, onko sinut rekisteröity yrityksen tosiasialliseksi edunsaajaksi kaupparekisteriin.
Yhdistysrekisteri ja uskonnollisten yhdyskuntien rekisteri
Patentti- ja rekisterihallitus
Yhdistysrekisteri ja uskonnollisten yhdyskuntien rekisteriPatentti- ja rekisterihallitus
Rekisteri
Tarkista, onko sinut rekisteröity nimenkirjoittajaksi tai muuhun tehtävään yhdistyksessä, uskonnollisessa yhdyskunnassa tai kauppakamarissa.
Ajoneuvotiedot
4. Traficom
AjoneuvotiedotTraficom
Rekisteri
Ajoneuvotiedot sisältää koosteen liikenneasioiden rekisteriin tallennetuista keskeisistä tiedoista
Ajokorttitietoni
Traficom
Ajokorttitietoni Traficom
Rekisteri
Ajokorttitiedoissa näet ajokorttiluokkasi sekä ajo-oikeutesi tilan.
Vesikulkuneuvot
Traficom
Vesikulkuneuvot Traficom
Rekisteri
Vesikulkuneuvorekisteriin kuuluvat runkopituudeltaan vähintään 5,5 metriä pitkät purje- ja moottoriveneet tai veneet, joiden moottoriteho on vähintään 15 kilowattia eli yli 20 hevosvoimaa. Rekisteröintivelvollisuus koskee myös muita koneellisia vesikulkuneuvoja, kuten vesiskoottereita, sekä valtion ja kuntien omistamia vesikulkuneuvoja.
Oma Työeläkelaitos
5. Eläketurvakeskus
Oma Työeläkelaitos Eläketurvakeskus
Rekisteri
Oma työeläkelaitos -palvelusta näet, mikä on nykyisen tai viimeisimmän työsi vakuuttanut eläkelaitos. Voit siirtyä edelleen oman työeläkelaitoksesi sivuille katsomaan, mitä palveluita se tarjoaa.
Opiskeluoikeustietoni
6. Opetushallitus
Opiskeluoikeustietoni Opetushallitus
Rekisteri
Lähde:
https://www.suomi.fi/omat-tiedot
Näet kaikki koulutustietosi Opintopolun Omat opintosuoritukseni -palvelusta
—
Palaan tämän kommentin alkutekstiini:
”Teemu Roos on tietojenkäsittelytieteen professori Helsingin yliopistossa. Hän johtaa tekoälyn opetusta Suomen tekoälykeskuksessa FCAIssa. Roos on suositun Elements of AI -verkkokurssin vastuuopettaja – kurssi on keskeinen osa Suomen ainutlaatuista tekoälystrategiaa, jossa tekoäly kuuluu kaikille, ja sillä on tähän mennessä maailmanlaajuisesti jo 720 000 opiskelijaa. Avainsanat: tekoäly, koneoppiminen, datatiede”
Prof. teemu Roosin toivoisi vastaavan siihen kysymykseen, onko tällainen Suomi.fi -alustan ja järjestelmän käyttö tietoturvallista ja täyttääkö se GDPR:n vaatimukset ja meidän oman Toedonhallinta- ja Tietosuojalain sääntelyn, jossa kaikki Suomi.fi -palveluun liittyvät palveluntarjoajat ja tahot ovat yhtenä suurena ”viuhkana” auki mahdollisille tietomurtautujille vain yhdellä pankkitunnistautumisella 30 min. ajan, jos he sinne pääsevät esim. tietyn henkilön tietokoneen kaappauksen kautta tai kuten edellä esimerkissäni ”vain harmittomalta tuntuvan puhelinsoiton aikana”?
Mitäpä jos joku ”pahis” haluaa saada esim. kaikkien suomalaisten Suomi.fi -palvelussa olevien henkilö-, terveys- ja kiinteistörekistereiden tiedot imuroitua erilaisiin tekoälysovelluksiin ja alkaa käyttää näitä tekoälyn ”hallussa” tai ”päättelyssä” olevia henkilötietoja suomalaisia vastaan?
Kuka vastaa? Tämän mukaan jokainen em. rekisterinpitäjä itse, ei siis Suomi.fi.
https://www.suomi.fi/omat-tiedot
—
Mikä on lainsäätäjän vastuu tässä kohdin? Eduskuntahan ja EU:han nämä lait ja direktiivit säätää, joita eu-kansalaisen tietoturvan kohdalla sovelletaan. Entäpä jos tästä aiheutuu yksittäiselle eu-kansalaiselle aineellista ja aineetonta vahinkoa, kuka vastaa näistä vahingoista? Suomi? EU?..
Ilmoita asiaton viesti