Ole hyvin tarkkana Suomi.fi -alustaan liittyvien sähköisten palveluiden käytössä ja näistä palveluista uloskirjautuessa!

Tyhjien maaseutukiinteistöjen ohella nämäkin voisi laittaa kiertoon...
Suomi.fi -alustan nk. kertakirjautumista ei voida perustella kustannussäästöillä palvelun tarjoajille. Käyttäjän tietoturva menee edelle (PL 10 §). Kuvan lähde: clip art.

Oletko Sinä tietoinen siitä, kun käytät Suomi.fi -palvelussa olevia palveluita esim. OmaKela, OmaKanta, OmaVero, Digi- ja väestövirasto (DVV) jne. palveluita eli tätä samaa järjestelmää/alustaa käyttäviä Suomi.fi -palveluita, niin kun olet kirjautuneena yhteen näistä palveluista, otetaan esimerkiksi vaikka OmaKela, niin silloin kun olet OmaKelassa sisällä olet samalla kaikissa muissakin em. palveluissa sisällä, esim. OmaKannan terveystiedoissasi?

Onko tämä Sinusta tietoturvallista? Tällaisina kybervakoilun ja tekoälyn kulta-aikoina?..

Olen nyt selvittänyt asiaa ja tosiaankin on niin, että kun yhteen Suomi.fi -palveluun on kirjautunut omilla pankkitunnuksilla sisään, niin pääsee tällä samalla nk. kertakirjautumisella vapaasti sisään samaan aikaan kaikkiin muihinkin samalla henkilöllä oleviin Suomi.fi -palveluihin ja rekistereihin jopa 32 min. ajan.

Tehdäänkö ajatusharjoitus?

Entäpä kun työpaikoilla, kirjastoissa, perheissä ja muissa yhteisissä tiloissa käytetään samoja tietokoneita, niin jos joudut poistumaan koneeltasi kesken kaiken kun olet kirjautuneena johonkin omaan Suomi.fi -palveluusi, niin ehkä jopa koko 30 min. pituisen puhelusi ajan sinun kaikki Suomi-rekistereiden tiedot ovat jonkun toisen katselijan ulottuvilla ilman, että mitään asiasta tiedät tai että voit asiaan mitenkään vaikuttaa, jos olet poistunut paikalta ja olet jättänyt kirjautumatta ulos tästä palvelusta – eli kaikki Suomi.fi -sivustosi ja rekisteritietosi ovat siten yhtä aikaa ja vapaasti auki tälle toiselle tietokoneen käyttäjälle ja tietojen katselijalle – joka ei aina ole suinkaan hyvissä aikeissa tai että hän olisi edes sinun läheisesi tai tuttavasi.

Maanmittauslaitoksen, kuntien ja kiinteistönvälittäjien (ja kaikkien muiden KTJ-palvelua käyttävien) tulisi olla nyt todella tarkkoina – jopa aika huolissaankin – palkkaamistaan kesätyöntekijöistä, joilla on nämä käyttöoikeuksien ja -tunnuksien tuomat ”taika-avaimet” KTJ-kiinteistötietojärjestelmän kautta kaikkiin kiinteistönomistaja-, lainhuuto- ja rasitusrekisteritietoihin, joista pystyy keräämään valtavasti henkilö- ja kiinteistötietoja ja aiheuttamaan hyvin paljon pahaa, niin halutessaan..

HUOMIO!!! 🙂

Näitä em. rekistereitä pitävät tahot ovat voineet suht’ vapaasti päättää puolestasi, mitkä henkilö- ym. omistaja- tai edunsaajatiedot sinusta heidän rekistereistään näytetään Suomi.fissä.

Huom. rekisteritietoja ei ole tallennettu Suomi.fihin, vaan alla olevat rekisterinpitäjät ovat ne sinne itse ’valinneet’, koska sinultahan ei ole asiasta mitään useinkaan edes kysytty tai että olisit voinut siihen mitenkään vaikuttaa. Vrt. esim. Väestörekisterikeskus (nyk. DVV), jolle olet ehkä joskus vuonna X osannut laittaa merkinnän omien henkilötietojesi luovutuskielloista, mutta nekään eivät sinua nyt tässä Suomi.fi -asiassa juurikaan auta. Tietojasi luovutetaan niistä luovutuskielloista huolimatta.

Näitä rekistereitä ovat:

Lähde

Onko tällainen Suomi.fi -alustan ja järjestelmän käyttö tietoturvallista ja täyttääkö se GDPR:n vaatimukset ja meidän oman Tiedonhallinta- ja Tietosuojalain sääntelyn, jossa kaikki Suomi.fi -palveluun liittyvät palveluntarjoajat ja tahot ovat yhtenä suurena ”viuhkana” auki mahdollisille tietomurtautujille vain yhdellä pankkitunnistautumisella 30 min. ajan, jos he sinne pääsevät esim. tietyn henkilön tietokoneen kaappauksen tai muun luvattoman katselun kautta – tai kuten edellä olevassa ajatusharjoitusesimerkissäni ”vain harmittomalta tuntuvan puhelinsoiton aikana” yhteiskäyttöiseltä tietokoneelta (tai tabletilta)?

Mitäpä jos joku ”pahis” haluaa saada esim. kaikkien suomalaisten Suomi.fi -palvelussa olevien henkilö-, terveys- ja kiinteistörekistereiden tiedot imuroitua erilaisiin tekoälysovelluksiin ja alkaa käyttää näitä tekoälyn ”päättelyssä” ja ”hallussa” olevia henkilö-, kiinteistö- ja terveystietoja suomalaisia vastaan?

Kuka vastaa Suomi.fi -alustaa käyttäville aiheutuneista vahingoista, joita heidän yksityisten henkilö-, terveys- ja kiinteistötietojensa käyttö voi heille aiheuttaa?

Olen ymmärtänyt, että jokainen em. rekisterinpitäjä vastaa asiasta itse, ei siis Suomi.fi -järjestelmä.

Lähde

Mikä on lainsäätäjän vastuu tässä kohdin Suomi.fi -palvelun tietosuojasta?

Suomen eduskunta ja EU:han nämä lait ja direktiivit säätää, joita eu-kansalaisen tietoturvan kohdalla sovelletaan.

Entäpä jos tästä Suomi.fi -alustan nk. kertakirjautumisesta ja sen väärinkäytöstä aiheutuu yksittäiselle eu-kansalaiselle aineellista ja aineetonta merkittävää vahinkoa?

Kuka tai mikä taho vastaa näistä vahingoista tietomurron ja tietojen laittoman katselun uhriksi joutuneelle?

Vastaako Suomi valtiona, jos se ei ole huolehtinut Suomi.fi -alustalle etukäteen ennen palvelun käyttöönottoa tehtävistä vaikutusarvioinneista, palvelua käyttävän riittävästä ja tarpeenmukaisesta tietosuojasta, tarvittavista käyttäjältä pyydettävistä suostumuksista henkilötietojen luovutuksille GDPR:n, EU:n perusoikeuskirjan ja Suomea sitovien kv-ihmisoikeussopimusten mukaisesti?

Vai onko vastuussa EU, joka ei ole valvonut GDPR:n täytäntöönpanoa eu-jäsenmaissa?

Suomi.fi -alustan kaltaisten huonosti tietosuojattujen sähköisten rekisterien luvaton käyttö ja käyttäjän yksityisten henkilö-, terveys, kiinteistö- ja omistajatietojen luvaton louhinta tulee tehokkaasti estää.

Tekoälyn käytössä ”pahiksilla” nämä Suomi.fi -palveluun kohdistetut luvattomat tietojen kalastelut – jopa louhinnat – voivat voivat olla meille suomalaisille todella vahingollisia.

 

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu