AfterDawn: IT-alan uutiset

Oikeusjuttu: Antaako Suomi kansalaistensa tiedot Yhdysvaltain viranomaisten vakoiltavaksi

Kirjoittaja Petteri Pyyny @ 29.11.2021 16:27 Kommentteja (2)

Oikeusjuttu: Antaako Suomi kansalaistensa tiedot Yhdysvaltain viranomaisten vakoiltavaksi

Kansalaisten digitaalisia oikeuksia puolustava Effi on valittanut Helsingin hallinto-oikeuteen Digi- ja väestötietoviraston hiljattaisesta päätöksestä.
Oikeusjutun taustalla on Suomen valtion virallinen tunnistautumiskanava Suomi.fi ja se tosiasia, että palvelu toimii (ainakin osittain) amerikkalaisen Amazonin omistamassa Amazon Web Services -pilvipalvelussa.

Yhdysvaltain lainsäädäntö käytännössä pakottaa kaikki Yhdysvalloissa toimivat yritykset antamaan vapaan pääsyn tallennettuun dataan Yhdysvaltain tiedusteluviranomaisille. Tiedusteluviranomaisia, joilla on pääsy Yhdysvalloissa sijaitsevaan dataan ovat mm. FBI, CIA sekä Homeland Security.

Euroopan Unionin tuomioistuin päätti samaan tosiasiaan pohjautuen kieltää Yhdysvaltain ja EU:n välisen tietojen vapaaseen siirtoon pohjautuvan sopimuksen, koska EU-kansalaisten tietojen turvallisuutta ei voida taata, jos tiedot siirtyvät Yhdysvaltoihin.

Käytännössä ainoa keino tallettaa eurooppalaisten käyttäjien tietoja Yhdysvaltoihin ilman, että Yhdysvaltain viranomaiset saavat pääsyn niihin, on salata tiedot erittäin järeällä salauksella jo ennen tietojen siirtoa Yhdysvalloissa sijaitsevalle palvelimelle.

Effi on pyytänyt DVV:ltä lausuntoa 1.2.2021 siitä, miten suomalaisten tietosuoja toteutuu Suomi.fi -palvelun käyttäessä Amazon Web Services -pilvipalvelua. DVV on tehnyt päätöksen 28.9.2021 siitä, että se ei aio luovuttaa Effille tietoja siitä, miten kansalaisten tiedot salataan - tai salataanko niitä lainkaan.

DVV on todennut, että sillä ei ole vaadittuja dokumentteja, joihin kuuluisi mm. EU:n tietosuoja-asetuksen edellyttämä tietosuojavaikutusten arvio.

Tästä johtuen Effi on pyytänyt Helsingin hallinto-oikeutta velvoittamaan DVV:tä luovuttamaan pyydetyt asiakirjat.



DVV kertoo vastineessaan myös näin:

Salauksessa käytettyjä tekniikoita ja salaukseen liittyviin yksityiskohtiin liittyvän tiedon luovuttaminen saattaisi vaarantaa Suomi.fi -palvelun tietoturvan. Kyseiset tiedot ovat siten lain 24.1 § 7 kohdan nojalla salassa pidettäviä


Effin kanta asiaan on se, että modernin tietoturvakäytännön mukaan käytetty salaus täytyy olla todennettavissa tietoturvalliseksi. Varsinainen salaus tapahtuu salatuilla salausavaimilla, mutta itse algoritmi pitäisi julkistaa.

Aiheesta lisää Effin tiedotteessa.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

2 kommenttia

129.11.2021 17:28

... ja samaan aikaan porukka psykoottisena pelkää että kiinalaiset puhelinmerkit saattavat ehkä vakoilla jotakin, vaikka todisteita sellaisesta ei ole koskaan löytynytkään.

210.12.2021 07:18

Hyvähän se on, että jenkit pitävät kiinni turvallisuudestaan, kun Suomessa joka toinen on antiamerikkalainen terroristi.

Itse olen pro USA ja anti Kiina, koska Suomessakin he vakoilevat koko ajan.
Kiinan kommunisti puolue pitäisi kokonaan poistaa ja jäsenet teloittaa, sillä Taiwan on ainoa Kiina ja kiinalaiset sotilaat ovat sinne hyökkäämässä.

Kiina vakoilee meitä koko ajan. Heidän puhelimensa ja verkkolaitteet lähettävät tiedot suoraan Pekingiin. Tämähän jo tiedetään.

Joten turha selittää mitään.
Itse lähetän tietoni mielelläni USA:han ja kryptaamattomina, jotta tietävät asiat...

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto