It looks like you're having connection troubles. Reconnect now.
11/06/2011 13:28:38
Public Pad Version 1251 Saved Nov 6, 2011 |
Tämä on kokeilu. Kirjoitin Yle Uutisia varten tiiviin yhteenvedon niistä keinoista, joilla netin käyttäjät auttavat saamaan kuvaa tästä uutisesta. Se on tämän dokumentin siementekstinä. Haluaisin kuitenkin antaa verkkoyhteisölle mahdollisuuden täydentää tietoja, koska varmasti paljon muitakin hyviä esimerkkejä yhteisestä tiedonrakentelusta löytyy.
Jos sinulla on jotakin täydennettävää, lisää siis tähän tekstiin oma osuutesi, deadline tänään su 6.11. klo 15.
Yhteiskirjoitettu uutiskommentti
Viestintäviraston tietoturva-asiantuntija Erka Koivunen varoittaa lankeamasta verkon jäyniin:
Jos jossain on palvelu, että syötä henkilötunnuksesi tähän ja tarkista tietosi, älkää missään nimessä syöttäkö, Koivunen varoittaa Ylen uutisessa.
Tietosuojaturmaa seurannut verkkokeskustelu osoittaa, miten verkon käyttäjät voivat yhdessä tuottaa lisää tietoa ja analyysiä tapahtuneesta.
Jotkut vuodetun tietolistauksen käsiinsä saaneista ovat jakaneet julkisesti siitä tekemiään havaintoja.
Yhdessä datavisualisaatiossa vuodetut tiedot näytetään kartalla. Tekijä Ville Korhonen on liittänyt karttapohjalle 10 000 henkilön tietoja.
HPguru.fi tarjoaa työkalun, jolla voi tarkistaa, ovatko omat tiedot vuotaneet. HPguru.fi poimi Muropaketissa julkaistun syntymäajan ja nimen sisältävän listan ja julkaisi sen omilla sivuillaan. Mikäli nämä tiedot täsmäävät, on syytä epäillä omien tietojensa tulleen julkaistuiksi.
http://irkkaajat.org/tarkista.php -osoitteessa on lomake, jonka avulla voi muka tarkistaa, leviääkö oma henkilötunnus netissä. Tekijä halunnee opettaa ajattelematonta netin käyttäjää. Lomakkeen lähettäminen palauttaa huomautuksen: "Jos tosiaan kirjoitit äskeiseen formiin henkilötunnuksesi, olet riski omalle tietoturvallisuudellesi. Ole hyvä ja siirry hitaasti pois tietokoneen äärestä."
ESIMERKKEJÄ HETUN VAATIVISTA LOMAKKEISTA JOITA KANNATTAA VAROA
http://hetu.asuka.fi on kryptannut hetutiedot ja vertaa annettua hetua siihen, eikä tallenna mitään tietoja. SSL puuttuu, mutta on kuulemma tulossa pian. <<-- TUOHON EN LUOTTAISI, koska omiaan sekoittamaan ihmisten mieliä, mistä nyt joku voisi tietää onko kryptattu tai kehen luottaa. Tuo on mielestäni erittäin vaarallinen. Palvelussa on tiedot md5-tarkistussummina, jotka voidaan murtaa rainbow tablella... Eli jos joku saa murtauduttua tuolle palvelimelle ja ladattua md5-hashit, niiden perusteella voidaan selvittää henkilötunnukset. <<-- About-sivulla info: http://hetu.asuka.fi/about.php " koodasin tämän kännissä tupareissa."
Tuija Aalto & verkkoyhteisö
Kirjoittaja on strategiapäällikkö Yle Internetissä. Tämä uutiskommentti on kirjoitettu talkoooporukalla netissä.
VERKKOYHTEISÖN ESITTÄMIÄ TEORIOITA HUOM: EI VAHVISTETTU
Ylen uutisen kommenttiketjussa
vs
eilen 5.11. klo 18:41
Listan nähneenä voisin sanoa, että listalla olevat nimet liittyvät tavalla tai toisella johonkin koulutukseen. Listalle päätyneiden henkilötietojen lisätietokohtaan moni on antanut jonkin oppilaitoksen tiedot. Esim. ammattiopisto, oppilaitos, ammattikoulu.
Tällaisia kouluja on mainittu muiden muassa: "Tampereen ammattiopisto", "ähtärin ammattioppilaitos","Turun ammatti-instituutti", "Koulutuskeskus Sedu, Seinäjoki, Koulukatu", "Helmi liiketalousopisto", "Poliisiammattikorkeakoulu", "Omnia Ammattiopisto".
Mihin sellaiseen palveluun ihmiset ovat rekisteröityneet, jossa on pyydetty henkilötunnuksia sekä koulua? Joka tapauksessa, tämän tietomurron täytyisi herätellä päättäjät siihen, että henkilötunnusta ei tulisi käyttää missään minkäänlaisena 'salasanana'
"Pekkaa ei pelota" http://siikala.puheenvuoro.uusisuomi.fi/87765-uusi-tietovuoto-nyt-uudessa-suomessa mutta näin voi käydä http://news.bbc.co.uk/2/hi/7174760.stm
Näin voi käydä ainakin Britanniassa, missä henkilöllisyytensä voi muutenkin todistaa vaikka kaasulaskulla. En rinnastaisi Suomeen, vaikka riskejä voi täälläkin olla.
En tiedä onko relevanttia uutisen kannalta, mutta seuraavia paikkoja on esitetty tietovuodon lähteiksi suomalaisissa verkkoyhteisöissä. Ilmeisesti kyseessä on useammasta lähteestä koostettu lista.
- Työtehoseura ry (TTS)
- Länsirannikon koulutus oy - WinNova / Moodle
- Itä-Suomen yliopisto - Koulutus- ja kehittämispalvelu Aducate / Moodle
- Suomen opiskelija-allianssi - OSKU ry
Käsittääkseni näitä yhdistää e-oppimisjärjestelmä Moodlen käyttö tavalla tai toisella.
Bugikorjaus Moodleen lokakuussa 2011: MSA-11-0040: Potential personal information leak http://moodle.org/mod/forum/discuss.php?d=188322 - ei välttämättä mitään yhteyttä?
Löysin erään läheiseni nimen listalta, joka täsmäsi syntymäajan kanssa eikä hän ole opiskellut missään näistä oppilaitoksista. Onko siis Moodle-yhteys aivan varmaa?
Työtehoseura tekee yhteistyötä usean koulutusorganisaation kanssa, joten mikä tahansa on sinänsä mahdollista. Työtehoseura on myös mukana useissa ESR-rahoitteisissa koulutushankkeissa. Näiden raportointi vaatii esimerkiksi koulutukseen osallistujien osalta henkilötiedot hetuineen.
Toki Työtehoseura kiistää, että lista olisi heiltä peräisin:
