torstai 21. huhtikuuta 2011

Sähköinsinöörin vinkki virkamiehille: puhelin on turvattomampi kuin sähköposti, eikä päinvastoin.

Petteri Järvinen kirjoittaa blogissaan asiaa artikkelissa Tietoyhteiskuntaa Suomen tapaan: sähköpostin käyttö kielletty. Nykyään(kin) kun on katsokaas niin, että

jos asiakas lähettää esimerkiksi [terveydenhuollon] aikavarauksen sähköpostilla, siihen tulee vastata puhelimella tai kirjallisesti. Sama koskee myös muita tiedusteluja, joihin ei voida vastata yleisellä neuvolla paljastamatta asiakkaan nimeä tai muita asiakastietoja.
Aika uskomatonta settiä. Ymmärrän jotenkin, että kirjettä pidetään turvallisena viestintämuotona, koska ainakin kerrostaloasukkaan kirjeen lukeminen salaa edellyttää asuntoon murtautumista tai postiljoonin konnailua. Omakoti- ja rivitaloasujan kanssa asia ei ole näin, ellei ole sitten investoinut jykevään lukolliseen postilaatikkoon. Mutta puhelin! Jokainen sähkötekniikkaa ja tietotekniikkaa edes perusteiden verran opiskellut tietää, että puhelimen kuunteleminen onnistuu helposti kytkemällä puhelinpiuhaan rinnalle toisen puhelimen taikka sopivalla etuvastuksella varustetun kuulokkeen, kun taas sähköpostin salakuuntelu vaatii edes jonkinlaista teknistä osaamista. Näin siis lankapuhelimen kanssa. Kännykän salakuuntelu on vaikeampaa, mutta noin ylipäätään helpompaa kuin sähköpostin.

On totta, että sähköposti "kulkee verkossa salaamattomana", mutta kuten Järvinenkin toteaa, verkon salakuunteleminen vaatii tiedustelupalvelun tai edes mafiatason rikollisuuden resurssit (runkoverkkoon ei tuosta vain pikkurikollinen pääse käsiksi).

Sähköpostin pääsee lukemaan vähemmälläkin asiantuntemuksella, jos esimerkiksi käyttää salaamatonta webmailia tai imap-postilaatikkoa vaikkapa kahvilan suojaamattoman wlanin yli. Mutta vielä turvattomampaa on höpöttää siellä kahvilassa puhelimeen, eikö?

Virkamies pitää puhelinta ja kirjettä turvallisena vain ja ainoastaan siitä syystä, että puhelin ja paperikirje ovat yli sata vuotta vanhoja keksintöjä. Niihin on totuttu, ja siksi ne tuntuvat turvallisilta. Faktoilla ei ole tämän turvallisuuden tunteen kanssa mitään tekemistä.

Ehdotan, että myös sähköpostin käyttö sallitaan viranomaisasioinnissa, mutta siihen pitää erikseen kysyä asiakkaan lupa. Se, että asiakas ottaa yhteyttä sähköpostilla, voidaan tulkita tällaiseksi luvaksi. Ihan mitä tahansa ei sähköpostillakaan voi hoitaa. Esimerkiksi rikosrekisteriotteen tilaaminen saa hoitua jatkossakin niin, että ote lähetetään paperipostina väestötietojärjestelmään merkittyyn osoitteeseen.

Nyrkkisääntö voisi olla, että ne tiedot, joita nykyään annetaan puhelimitse, annetaan myös sähköpostitse.

7 kommenttia:

  1. Tässä on toinen hyvä Petterin kirjoitus:
    http://pjarvinen.blogspot.com/2011/04/vuonna-1998-luottokortin-kaytto-netissa.html

    Malliesimerkki siitä, kuinka pihalla voi virkamies olla. "Faksi on suljettu järjestelmä."

    VastaaPoista
  2. Joo, tunteilla pelaaminen on kova juttu. Siksihän aseetkin pitää kieltä, kun ne tuntuu niin kamalilta. Todellisuudessa esimerkiksi laillisilla aseilla tapetaan jengiä saman verran kuin tyynyillä (tukehduttamalla).

    Mitä tulee kirjeen turvallisuuteen, niin meille on pari kertaa naapuri tuonut kirjeen, jonka postinkantaja ilmeisesti lukihäiriössään tai -taidottomuudessaan oli laittanut väärästä luukusta. Vaikea tietää, miten usein joku naapuri ei ole jaksanut tuoda kirjettä oikeaan osoitteeseen.

    Tuossa sähköpostijuttussa pitäisi ehkä olla joku tapa, millä varmistettaisiin, ettei joku huijari lähetä henkilön nimissä itse hallinnoimaansa osoitetta, johon viranomainen sitten alkaa lähetellä asioita. Ehkä verkkopankkitunnuksia voisi käyttää sähköpostiosoitteen ilmoittamisessa.

    VastaaPoista
  3. En ole ihan varma, mutta väestötietojärjestelmässä taitaa olla jo nyt kenttä sähköpostiosoitteelle. Voisi toimia.

    Paperikirjeessä tietty on se kuori, jota rehellinen naapuri ei avaa. Sähköpostin näkee heti. Tosin en tiedä onko sekään kirous vai siunaus: esimerkiksi minulle tuli joskus ulosottoviraston kirjeitä, kun olin ulosoton asiakkaan työnantaja. Nyt jos tällainen menee naapuriin, naapuri luulee, että olen tyyppi, joka ei maksa velkojaan.

    VastaaPoista
  4. Ikävästi nyt kuitenkin mainitsen, että tuossa että sähköpostiin ei vastata samalla medialla on ihan olennainen pointti: ei ole olemassa rekisteriä mistä saataisiin selville henkilön oikea osoite. Toinen merkittävä ero puhelun ja sähköpostin välillä on se, että puhelun informaatio katoaa 333 m/s nopeudella horisonttiin kun taas sähköposti jää levynkulmalle mahdollisesti niin kauan kuin googlella riittää levytilaa. Paperikin tuhoutuu todennäköisesti aikaisemmin tai kukaan jaksa paperinkeräyslootaa tonkia yhtä helposti kuin sähköposteja käydä läpi.

    Ihanteellista toki olisi, että virallista postia voisi lähtettää hetu@kansalainen.fi ja y-tunnus@oikeushenkilo.fi -osoitteisiin (kuten TKK:lla aikanaan opnro@students.hut.fi minkä nyt Aallossa rikkoivat). Kansalainen voisi tuon viestin ohjata hst-kortilla tai pankkintunnuksilla autentikoimalla ohjata haluamaansa laariin. Tai sitten käydä yhteispalvelupisteessä kertomassa että on sähköyliherkkä koivuallergikko vegaani ja haluaa ne papyrukselle kasviperäisellä musteella tulostettuina kirjeinä.

    En tiedä, miksi esimerkiksi netpostia ei tuohon tarkoitukseen käytetä jos normaali sähköposti tuntuu liian turvattomalta, liekkö hinnoiteltu niin kalliiksi.

    Suuri osa sähköpostista muuten kulkee verkossa salattuna: Espoon kaupungilta tullut posti on internetin yli liikkuessaan ikin kautta omalle serverilleni ollut salattuna (DHE-RSA-AES256-SHA), ja tuolta severitä se myöskin omalle koneelleni tulee IMAPilla TLS-salattuna. Tuon salakuuntelu muuten kuin välittävissä servereissä on siis nykytiedon mukaan myös FRA:lle mahdotonta.

    Puhelinnumero ja osoitetieto kai perustuu asiakkaalta kysyttyyn tietoon (ainankin aina kun käy hoidattamassa niin tarkistetaan nuo tiedot), samalla voisi sen sähköpostiosoitteenkin antaa ja tarkistaa. Eivät ilmeisesti tule suoraan rekisteristä kun joskus on joutunut samaa tietoa useaan kertaan korjailemaan.

    Haluaisin myös nähdä miten kytket meidän kotipuhelimeen huomaamattani sopivalla etuvastuksella olevan kuulokkeen (se on nimittäin kännykkä :-). Ei GSM kovin hyvää salausta tarjoa, mutta kuitenkin useimmat naapurit se lannistaa.

    VastaaPoista
  5. http://www.uusisuomi.fi/kotimaa/111815-varoitus-murto-kannyverkkoon-alle-60-sekunnissa

    "GSM-verkoissa yleisesti käytössä oleva salausmenetelmä voidaan murtaa nykyisin alle minuutissa, varoittaa Viestintävirasto."

    VastaaPoista
  6. Hmm. Tietämättömyyden ja panettelun motiiveiden lisäksi virka- ja tavallisten ihmisten tuotoksissa lymyilee myös välinpitämättömyys,enenevässä määrin. No, asiaan. Mistä tietää, että esim. jokin instanssi ei laita ihan vaan vahingossa tai viihteen vuoksi tai välinpitämättömyyttään "just for you" sähköpostia BCC:nä everyone@worldille? Viestin välitystiedot eivät kerro kuka muu on salatun postin saanut.

    VastaaPoista
  7. Sama vika on siinä paperikirjeessä. Ei siitä tiedä, kenelle kaikille se on lähetetty.

    VastaaPoista