Lue uutinen mobiilisivustolla

Office-tiedostot vuotavat piilodataa internetissä

20.4.2006 11:21 It-koulutusyritys Datafrankin toimitusjohtaja Jarkko Koivuniemi muistuttaa, että tavallisiin Office-dokumentteihin voi kätkeytyä merkittävä tietosuojariski.

– Kun dokumentteja julkaistaan web-palvelimille, ne näkyvät Googlessa. Tällöin niistä paljastuu asioita, joita ei ole tarkoitettu kaikkien tietoon, Koivuniemi sanoo.

Piilohistoria eli metadata paljastuu, kun dokumentteja tarkastelee esimerkiksi Notepad-editorilla. Metadatasta paljastuvat esimerkiksi dokumenttien tekijät, kymmenen viimeisintä muokkaajaa sekä piilotetut tekstit ja kommentit.

Ongelma koskee Office-ohjelmilla kuten Microsoft Excelillä, PowerPointilla ja Outlookilla luotuja tiedostoja. Ongelma on kuitenkin suurin Word-dokumenteissa, joiden koosta metadataa voi olla jopa puolet. Metadataa jää myös Lotus Notesilla ja Novell GroupWisella tehtyihin tiedostoihin.

– Muun muassa poliitikkojen julkaistut tekstit paljastavat usein alkuperäisen kirjoittajan, Koivuniemi sanoo.

Tietämättömät virkamiehet jäivät kiinni

Brittihallitus joutui noloon valoon vuonna 2003, kun se julkaisi Tony Blairin Irak-raportin web-palvelimellaan Word-muodossa. Tutkiva journalisti avasi dokumentin Notepadissa ja löysi editoijatiedoista neljä virkamiestä, jotka olivat muka tietämättömiä dokumentista.

Toinen esimerkki on unix-ohjelmistotalo SCO Groupin haaste DaimlerChryslerille vuonna 2004. Dokumentin metatiedoista selvisi, että yhtiö oli valmistellut samaa haastetta ensin Bank of Americaa vastaan mutta muuttanut kohteen loppumetreillä DaimlerChrysleriksi.

– Myös esimerkiksi yrityksen myyntikirjeeseen voi nolosti jäädä metadataan alkuperäinen hinta, jota on sitten korotettu, Koivuniemi muistuttaa.

Verkkoon kirjoittava yritysjohtaja on riski

Koivuniemen mielestä metadata on tietosuojaongelma, joka yritysten pitäisi ottaa huomioon.

– Yrityksissä pitäisi olla säännöt ja koulutusta siihen, mitä julkaistaan ja käytetäänkö metadatan poistotyökaluja. Vai julkaistaanko esimerkiksi pdf-muodossa, johon ei jää metadataa. Nyt on paljon verkkoon kirjoittavia, esimerkiksi yritysjohtajia, jotka eivät ollenkaan tiedä metadatasta.

Koivuniemen mielestä valtionhallinnossa on havahduttu metadataongelmaan hyvin eri tavoin. Tasavallan presidentin kanslian nettisivuilla ei ole ainuttakaan Word-dokumenttia, kun taas opetushallituksen palvelimilla on julkisessa levityksessä 18 000 Word-dokumenttia. EU:n web-palvelimilla Word-dokumentteja on noin kaksi miljoonaa.

– Tietotekniikan tasoa eri tahoilla voisi peilata sillä, kuinka paljon niillä on Word-dokumentteja, Koivuniemi arvelee.

Lauri Nousiainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikkaan vaaditaan uusia vaaleja
• Putkirikko toi pienen järven Sörnäisten rantatielle – katso video