Lue uutinen mobiilisivustolla

TeliaSoneran tiedote kertoo tietoturvariskin tarinan

15.2.2006 14:33 Sisäministeriön ja TeliaSoneran julkinen riitely näyttää huipentuvan keskiviikkona kahteen tiedotteeseen puolen tunnin sisällä. Ministeriö kertoi ensin ongelman liittyvän liittymätietojen käsittelyyn ja TeliaSoneran nokitti paljastamalla loputkin riitaan johtaneista tapahtumista.

TeliaSoneran mukaan väitteet tietoturvariskistä ovat perusteettomia. Yhtiön tiedotteesta käy ilmi, että ministeriö on erityisen harmistunut TeliaSoneran sähköpostilla välittämien liittymätietojen kulusta Ruotsin kautta.

Sisäministeriö lähetti vain puolta tuntia aikaisemmin oman tiedotteensa, jossa se kertoi ongelmien liittyvän tuhansien luottamuksellisten liittymätietojen turvattomaan käsittelyyn. Joukossa on ollut salaisia numeroita ja henkilötietoja. Ministeriön mukaan tapauksen tarkempi yksilöinti vaarantaisi muun muassa rikostorjuntatehtävissä toimivien poliisien turvallisuuden.

Ministeriö kertoi vaativansa vahingonkorvauksia TeliaSoneralta.

Sisäministeriön hallinnoimia matkapuhelinliittymiä on muun muassa poliisin ja rajavartiolaitoksen käytössä.

Lisäys klo 15.56: STT:n mukaan ministeriö harkitsee tutkintapyynnön tekoa TeliaSoneran toiminnasta.

TeliaSoneran versio tapahtumien kulusta:

"Sisäasiainministeriö julkisti alkuvuodesta 2005 julkisen tarjouskilpailun tietoliikennepalvelujen toimittamisesta hallinnonalalleen. Ministeriö kertoi 31.10 2005 valinneensa toisen operaattorin kuin TeliaSonera Finlandin puhepalvelujen toimittamiseen.

Tämän vuoksi sisäasiainministeriö pyysi tammikuussa 2006 ministeriön ja TSF:n välisen yhteistyöryhmän kokouksessa TSF:ia toimittamaan asiakastiedot sisäasiainministeriön hallinnonalan matkapuhelimista yhteistyöryhmän jäsenille. Yhteistyöryhmässä on muutama jäsen sekä sisäasiainministeriön hallinnonalalta että TSF:sta. Ryhmässä ei ole ulkopuolisia henkilöitä.

TeliaSonera Finland toimitti pyydetyt tiedot sähköpostitse. Tätä menettelytapaa on käytetty TSF:n ja ministeriön kesken myös luottamuksellisen tiedon välittämiseen. Kyseinen sähköposti kulki koko matkan TeliaSoneran hallinnassa olevassa suljetussa verkossa suoraan sisäasiainministeriön palvelimella sijaitseviin yhteistyöryhmän kaikkien jäsenten sähköpostilaatikoihin.

Kyseinen sähköposti ei sisältänyt teletunnistetietoja tai muitakaan luottamuksellisen viestinnän suojan piiriin kuuluvia tietoja.

Sisäasiainministeriö ei ollut eikä ole turvaluokitellut mitenkään kyseisiä asiakastietoja eikä antanut kyseisten tietojen käsittelystä muutenkaan TSF:lle minkäänlaisia erityisohjeita.

Kokouksessa 10.2.2006 sisäasiainministeriön edustajat esittivät TSF:n edustajille yllättäen huolensa siitä, voitaisiinko ministeriölle toimitettujen tietojen perusteella kyseessä olevia sisäasianministeriön hallinnonalan liittymiä salakuunnella.

TeliaSonera Finlandin edustajien kyseisessä tilaisuudessa ilmaiseman näkemyksen mukaan tämä ei ole mahdollista. Liittymätiedot eivät ole voineet päätyä kenenkään sivullisen haltuun TSF:n toimesta.

Sähköpostiviestiin liittyvät laitteet ovat viranomaisen laitteita lukuun ottamatta TeliaSoneran omia, eikä niille ole pääsyä muilla kuin TeliaSoneran omilla turvaluokitelluilla ylläpitäjillä. Toimitettujen tietojen perusteella salakuuntelu tai muu viestinnän luottamuksellisuuden loukkaaminen ei ole mahdollista.

Ministeriö esitti myöhemmin myös huolensa siitä, että kyseessä olevassa yhteistyöryhmässä TSF:ia edustaneiden TSF:n työntekijöiden sähköpostilaatikot sijaitsevat Ruotsin maaperällä olevalla palvelimella.

TeliaSonerassa on käytössä konsernin yhteinen sähköpostipalvelu. Palvelun tuottaminen tapahtuu TeliaSonera Finland Oyj:n ja TeliaSonera Sweden Ab:n tuotantoryhmien yhteistyönä. Tämän vuoksi sähköpostiviestit kulkevat TeliaSonera Finlandista TeliaSonera Swedenin tuotantotilojen kautta. Koko viestiliikenne kulkee suojattujen verkkojen kautta, eikä sivullisilla ole pääsyä TeliaSonera Finlandin verkossa välitettyihin viesteihin.

TeliaSonera Finlandin kaikkien 2,5 miljoonan matkapuhelinliittymän käyttö on täysin turvallista. Kyse ei ole ongelmasta TeliaSoneran verkoissa tai palveluissa.

Myös eilen julkaistussa Suomen Tietotoimiston uutisessa Viestintäviraston pääjohtaja Rauni Hagman katsoi, ettei asia ole sellainen, että viraston tulisi ryhtyä sen johdosta erityisiin toimenpiteisiin. TeliaSonera Finland ei katso miltään osin rikkoneensa osapuolten välisen sopimuksen määräyksiä tai lakia tietojen säilyttämisessä, tietokannan ylläpidossa tai tietojen luovutuksessa. "

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Tällainen on Iron Sky -elokuva
• Ahmadinejad: Iran ilmoittaa "merkittävän" ydinvoimauutisen
• Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä
• Acta on kansainvälinen väärennössopimus