Tietoturva & kyberhyökkäykset

[HiTec]

No, ei taida F-secure auttaa tällaiseenkaan?

Niin no tuossahan se käyttäjän Google tili on ensin kaapattu ja sen jälkeen lukittu tuolla lapsi-muunnoksella s.e. tilin oikealla haltijalla ei ole enää mitään mahista palauttaa sitä itse itselleen. Mutta 2FA olisi se keino tuossakin, vahvat salasanat, salausavaimet jne. Siis ihan kaikki ne samat toimii kuin missä tahansa muissakin paikoissa jotka haluaa suojata ulkopuolisilta s.e. ihan vaan pelkällä käyttäjätunnus + (helppo) salasana -yhdistelmällä ei sisään pääse..

 

[pamppu]

Mutta 2FA olisi se keino tuossakin, vahvat salasanat, salausavaimet jne. Siis ihan kaikki ne samat toimii kuin missä tahansa muissakin paikoissa jotka haluaa suojata ulkopuolisilta s.e. ihan vaan pelkällä käyttäjätunnus + (helppo) salasana -yhdistelmällä ei sisään pääse.

Tässä se asian ydin jo alkaakin olla. Salasanojen hallintajärjestelmä on pakollinen, sillä varmistetaan että kaikki salasanat on riittävän pitkiä ja täysin randomia. Jotain mitä itsekään ei tiedä. Siihen multifactori päälle.

Ja sitten turhien tilien sulku. Justiinsa lopetin Garminin kellon käytön, niin samantien vaan tilin sulku. Ei niitä jätetä roikkumaan ja varastettavaksi.

Oikean sähköpostin sijaan generoin kaikenmaailman tiliä vaativiin paikkohin sähköpstin icloudin hide my email palvelusta ja myös nimet, osoitteet yms, menee feikkinä. En vaan jaksa hyväksyä sitä että kaikenmaailman härvelien täytyy tietää osoitteeni tms.

Monet tuudittautuu siihen, että ”mulla on f-secure”. Ei se mitään ihmeitä tee. Vielä kummallisempana pidän sitä, että monet luulee jonkun VPN:n jotenkin nostavan tietoturvaa. Se nyt on kaikkein pahin turhake. Ellet sitten epäile omaa nettioperaattoria pahimmaksi rikolliseksi. Mutta noin muuten se, että oman liikenteen exit-piste heitetään jonnekin päin maailmaa, mistä ei ole tietoa senkään vertaa kuin operaattorista, niin ei se nyt ainakaan paranna tilannetta. Rahastusta enemmän kuin hyötyä.

 

[HiTec]

Vielä kummallisempana pidän sitä, että monet luulee jonkun VPN:n jotenkin nostavan tietoturvaa.

Tokihan jos käyttelee jotain ilmaisia kahviloiden yms. julkisia WLAN-yhteyksiä, niin noista aina mene takuuseen mitä ne oikeasti ovat. Tällöin se VPN voisi jotain ehkä jo hyödyttääkin.

 

[pamppu]

Tokihan jos käyttelee jotain ilmaisia kahviloiden yms. julkisia WLAN-yhteyksiä, niin noista aina mene takuuseen mitä ne oikeasti ovat. Tällöin se VPN voisi jotain ehkä jo hyödyttääkin.

Olikos tuo vuosituhannen vaihdetta vai mitä? Ei kai nykyaikaa kenelläkään? En ole ikinä liittynyt julkiseen wlaniin, enkä liity. Kaikillahan on taskussa oma netti ollut vuosikymmeniä

 

[tet]

Vielä kummallisempana pidän sitä, että monet luulee jonkun VPN:n jotenkin nostavan tietoturvaa. Se nyt on kaikkein pahin turhake. Ellet sitten epäile omaa nettioperaattoria pahimmaksi rikolliseksi. Mutta noin muuten se, että oman liikenteen exit-piste heitetään jonnekin päin maailmaa, mistä ei ole tietoa senkään vertaa kuin operaattorista, niin ei se nyt ainakaan paranna tilannetta. Rahastusta enemmän kuin hyötyä.

Tässä kohtaa on ehkä hyvä muistuttaa (ei välttämättä sinua mutta noin yleisesti) että kun joku mainitsee käyttävänsä VPN:ää, ei kyse välttämättä ole tuollaisesta "hyppypalvelusta" jolla voi tupsahtaa nettiin jossain toisella puolella maailmaa. Alunperin termi VPN kuitenkin tarkoitti aivan muuta, ja tarkoittaa edelleen. Suurelle yleisölle se vain yleensä tarkoittaa juuri tuollaista maksullista palvelua oman sijainnin väärentämiseen, josta tuossa mainitset.

 

[HiTec]

Olikos tuo vuosituhannen vaihdetta vai mitä? Ei kai nykyaikaa kenelläkään?

No esim. sairaaloissa makoilee paljon porukkaa omien läppäreiden kanssa käyttäen sairaalan tarjoamaa asiakas-nettiä. Toki tuo on hiukka luotettavampi kuin mikä tahansa satunnainen gaffela, mutta kuitenkin ihan sama idea, eikä estä myöskään sitä vale AP:n pystyttämistäkään samalle SSID-tunnisteelle.

 

[Arisoft]

Vielä kummallisempana pidän sitä, että monet luulee jonkun VPN:n jotenkin nostavan tietoturvaa.

Kun ei ymmärretä niin luullaan. Tähän rakoon iskee markkinointi. VPN soveluksia markkinoi todella laaja vaikuttajajoukko sille yleisälle, johon voi vaikuttaa. Ihan nimityksensä mukaisia ovat

 

[Harrastelija]

Noita vpn palveluita on moneen lähtöön.
Vuosia sitten tekivät jotain vertailua ja jotku toimijat ei edes salanneet liikennettä. Ko palvelut oli varmaankin tarkoitettu vain huijaamaan lokaatio, ei muuta. Ei siis vpn kuten sen olettaisi olevan.

 

[Arisoft]

Noita vpn palveluita on moneen lähtöön.
Vuosia sitten tekivät jotain vertailua ja jotku toimijat ei edes salanneet liikennettä. Ko palvelut oli varmaankin tarkoitettu vain huijaamaan lokaatio, ei muuta. Ei siis vpn kuten sen olettaisi olevan.

No tuohon käyttöönhän niitä hankitaan. Sen se tekee luotettavasti ja peräti todennettavasti.

Mitä todellista suojaa olet ajatellut tuollaisen palvelun voivan tarjota. Pystytkö muotoilemaan sen jotenkin sanallisesti.

 

[lum]

Itse tykkään käyttää vpn puhelimessa, jotta pääsen kotiverkkoon käsiksi. Lisänä siellä taustalla tietenkin pi-hole pyörii, joka hoitaa kaiken epämääräisen liikenteen estämisen niin sinänsä lisää turvaa.

 

[Ton1A]

Laitettiin eilen rouvan tärkeimmille tileille MFA päälle

• Microsoft
• Google
• Facebook
• Instagram, yhdistettiin tämä samalla FB-tilin kanssa

Olipa siinäkin vääntämistä, vaikka periaatteessa tuon pitäisi olla hyvin yksinkertainen juttu. Varsinkin pelkällä puhelimella tehtynä tuo on aika kömpelöä.

 

[fraatti]

Operaattorit alkavat katkomaan yhteyksiä huijaussivustoille entistä nopeammin

Huijareiden keinot heikkenevät – Pankit ottavat käyttöön uuden aseen

Liikenne huijaussivuille voidaan katkaista nyt jo kymmenissä minuuteissa. Aiemmin tähän saattoi mennä useita päiviä.

www.iltalehti.fi

 

[Husky]

^Kerrankin maksumiehelle jokin positiivinen uutinen, oikein hyvä

 

[wannabe]

Näin robotti-imurista tehtiin Tampereella ”Terminaattori” – kodinkoneessa vakava tietoturva-aukko

Tekoälyn yleistymisen myötä myös sen riskit ovat kasvaneet. Tampereen yliopiston Evil-AI-tutkimus pyrkii tunnistamaan ja ehkäisemään haittavaikutuksia.

yle.fi

Mulla ei huolta, kun ei ole kissaa eikä robotti-imuria

 

[Husky]

Mediassa ei enää takavuosien tapaan puhuta, että linkkejä klikkaamalla saisi viruksia koneeseen, onko tämä ongelma poistunut vai mikä ihme tässä on takana?

Kaikki puhuvat ettei mitään virusturvia ole kellään ja esim tällä palstalla viuhuu jos mitä ihmeellisimpiä linkkejä joita huoleti klikkaillaan.

(Meiliini on "congressman John B. Larson" jostain syystä lähetellyt viestejä vuosia ellei 10 vuotta. Nyt tuo kutsui nettikeskusteluun ja tekisi mieli ilmottautua linkistä mukaan, jotta näkisi mikä homma. Linkki muuten on tällainen, kun noista litanioista gurut näkee onko kusetus:
https://iqconnect.house.gov/iqextranet/iqClickTrk.aspx?&cid=CT01JL&crop=15865.39714137.6084046.7984659&report_id=&redirect=https://larson.house.gov/live&redir_log=2510621206 )

 

[kotte]

Mediassa ei enää takavuosien tapaan puhuta, että linkkejä klikkaamalla saisi viruksia koneeseen, onko tämä ongelma poistunut vai mikä ihme tässä on takana?

Kaikki puhuvat ettei mitään virusturvia ole kellään ja esim tällä palstalla viuhuu jos mitä ihmeellisimpiä linkkejä joita huoleti klikkaillaan.

Microsoftin oli lopulta pakko lisätä WIndowsiin jonkintasoinen turva nettimatojen varalle ja lisäillä muitakin turvaominaisuuksia. Eivät nuo suojaukset edelleenkään ole ainakaan ylimitoiteitettuja, mutta tilanne oli jo pääsemässä niin pahaksi, että koko romukasa olisi pitänyt hylätä ja siirtyä käyttämään muista alustavaihtoehtoja, koska moinen huijausalusta olisi tehnyt useimmista arkipäivän tehtävistä aivan liian riskialttiita.

 

[Arisoft]

Mediassa ei enää takavuosien tapaan puhuta, että linkkejä klikkaamalla saisi viruksia koneeseen, onko tämä ongelma poistunut vai mikä ihme tässä on takana?

Toistuvasti raportoidaan haittaohjelmista, jotka tarttuvat erilaisin tavoin. Sellaisia tapoja, joitka edellyttävät linkin avaamista, on tavattu edelleen. Toki ne yritetään aina korjata mahdollisimman pian kun on löydetty. Mutta ei voi luvata että mikä tahansa linkki olisi turvallinen vaikka ei pystykään antamaan esimerkkiä sellaisesta.

 

[HiTec]

Mediassa ei enää takavuosien tapaan puhuta, että linkkejä klikkaamalla saisi viruksia koneeseen, onko tämä ongelma poistunut vai mikä ihme tässä on takana?

No ei tästä kauaa ole kun oli taas yksi joka ei tarttenut edes sitä klikkausta. Tuo oli vain jotenkin päässyt livahtamaan Googlen (?) mainosten banneri-systeemiin, jota lukuisat forumit käyttää. Eli forum itse ei päätä mitä mainoksia siellä bannereissa näytetään, vaan forum alustassa on linkki tuollaiseen banneri-kanavaan. No anyway tuon pöpön pahantekoon tosiaan riitti ihan vain se että selain näytti sen mainoksen käyttäjälle ja NAPS! niin aukesi väylä kaikenlaiselle paskalle mitä netti ikinä vaan voikaan koneelle suoltaa.

An introduction to zero-click attacks

Zero-click attacks are one of the most sophisticated threats in cyber. Learn how to protect your private information with cyber security services.

www.lrqa.com

 

[Husky]

No ei tästä kauaa ole kun oli taas yksi joka ei tarttenut edes sitä klikkausta. Tuo oli vain jotenkin päässyt livahtamaan Googlen (?) mainosten banneri-systeemiin, jota lukuisat forumit käyttää. Eli forum itse ei päätä mitä mainoksia siellä bannereissa näytetään, vaan forum alustassa on linkki tuollaiseen banneri-kanavaan. No anyway tuon pöpön pahantekoon tosiaan riitti ihan vain se että selain näytti sen mainoksen käyttäjälle ja NAPS! niin aukesi väylä kaikenlaiselle paskalle mitä netti ikinä vaan voikaan koneelle suoltaa.

An introduction to zero-click attacks

Zero-click attacks are one of the most sophisticated threats in cyber. Learn how to protect your private information with cyber security services.

www.lrqa.com

Ahaa.
Sanokaa nyt että auttaako F-secure tuollaiseen?

 

[Arisoft]

Sanokaa nyt että auttaako F-secure tuollaiseen?

Se taisi olla valtiollisen tason hyökkäyskanava, ei auta F-secure jos se ei saa näytteitä haittaohjelmasta. Näin veikkaisin. Siksi nuo mainoskanavan kautta tulevat hyökkäykset on tosi ikäviä.

 

[Harrastelija]

Olisiko että ei saa estettyä tartuntaa mutta saattaa huomata siinä vaiheessa kun on jo tarttunut (levylle kirjoitettu jotain)?

 

[-Teme-]

Olikos tuo vuosituhannen vaihdetta vai mitä? Ei kai nykyaikaa kenelläkään? En ole ikinä liittynyt julkiseen wlaniin, enkä liity. Kaikillahan on taskussa oma netti ollut vuosikymmeniä

Ei Suomessa niinkään ole ongelma, mutta maailmalla kun joutuu käyttämään kallista roaming dataa, niin joka paikassa on ravintoloissa ja hotelleissa wifit mitä käytää.
Siksi itsellä laitteesta VPN yhteys kotiin ja sieltä kuidulla internettiin

 

[tet]

No ei tästä kauaa ole kun oli taas yksi joka ei tarttenut edes sitä klikkausta. Tuo oli vain jotenkin päässyt livahtamaan Googlen (?) mainosten banneri-systeemiin, jota lukuisat forumit käyttää. Eli forum itse ei päätä mitä mainoksia siellä bannereissa näytetään, vaan forum alustassa on linkki tuollaiseen banneri-kanavaan. No anyway tuon pöpön pahantekoon tosiaan riitti ihan vain se että selain näytti sen mainoksen käyttäjälle ja NAPS! niin aukesi väylä kaikenlaiselle paskalle mitä netti ikinä vaan voikaan koneelle suoltaa.

Tällainen hyökkäys toki edellyttää, että jossain kohdassa käyttäjän ohjelmistoa (käyttöjärjestelmä, kirjastot, selain...) on jokin haavoittuvuus, jota ei ole vielä löydetty ja korjattu. Suurin osa aukoista, joita nämä voivat hyödyntää, löydetään onneksi ajoissa ennenkuin roistot niitä ehtivät hyödyntää. Mikähän tämä kyseinen hyökkäys mahtoi olla, mitä haavoittuvuutta se käytti hyväkseen, ja missä ohjelmistoissa se pystyi toimimaan?

 

[HiTec]

Mikähän tämä kyseinen hyökkäys mahtoi olla, mitä haavoittuvuutta se käytti hyväkseen, ja missä ohjelmistoissa se pystyi toimimaan?

No melko ympäripyöreästi tuosta mediassa on kerrottu, liekö toimittaja itsekään ymmärtänyt tekniikkaa miten tuo oikeasti asentuu

Pelkkä verkkosivulla käyminen riittää – vaarallinen haittaohjelma iskee heti

Uusi vakoiluohjelma tarttuu laitteeseen pelkästä haitallisen mainoksen katselusta. Klikkausta ei tarvita. Apple ja Google varoittavat käyttäjiä ympäri maailmaa.

www.is.fi

 

[tet]

No melko ympäripyöreästi tuosta mediassa on kerrottu, liekö toimittaja itsekään ymmärtänyt tekniikkaa miten tuo oikeasti asentuu

Pelkkä verkkosivulla käyminen riittää – vaarallinen haittaohjelma iskee heti

Uusi vakoiluohjelma tarttuu laitteeseen pelkästä haitallisen mainoksen katselusta. Klikkausta ei tarvita. Apple ja Google varoittavat käyttäjiä ympäri maailmaa.

www.is.fi

Tarpeeksi kaivelemalla selvisi, että haavoittuvuus joka mahdollisti tämän kyseisen haittaohjelmiston asennuksen, oli Bluetooth-ohjelmiston handsfree-laitteisiin liittyvässä koodissa. Ongelma on korjattu tietoturvapäivityksessä, eli jos Androidin tietoturvakorjausten taso näyttää 1.marraskuuta 2025 tai uudempaa, niin homma ok. Korjaus on tehty kaikille tuetuille Android-versioille eli 13 - 16. Vähän kahdenlaista tietoa löysin siitä, onko sama haavoittuvuus myös vanhemmissa, jo tuen piiristä pudonneissa Android-versioissa.

 

[fraatti]

Etähallintaohjelmia alkanut tulemaan myös puliveivareiden käyttöön.

Uhri ei edes tajua, mitä uudenlaisessa pankkihuijauksessa tapahtuu

Nordean mukaan osa uhreista on ollut huijauksen jälkeen täysin hämillään siitä, mitä tapahtui.

www.is.fi

 

[Arisoft]

Etähallintaohjelmia alkanut tulemaan myös puliveivareiden käyttöön.

Uhri ei edes tajua, mitä uudenlaisessa pankkihuijauksessa tapahtuu

Nordean mukaan osa uhreista on ollut huijauksen jälkeen täysin hämillään siitä, mitä tapahtui.

www.is.fi

Etähallinnan käyttö huijauksissa on ollut jo vuosia käytössä ulkomailla. Ehkä Suomessa sitä ei ole käytetty, kun on ollut helpompia tapoja. Kielimuuri varmaan ollut pääsyynä, kun näitä käyttävät huijarit eivät vain ole osanneet suomea.

 

[fraatti]

Risuja mobiilivarmenteelle

Mobiilivarmenne pankkitunnuksilla on riski ja käytettävyys kaipaa muutenkin kohentamista (3) | Petteri Järvinen

Mobiilivarmenteessa on ongelmia, mutta suurin ei ole häirinnänestokoodin puuttuminen tai käyttäjän huolimattomuus. Suurin ongelma on tunnistusten ketjuttaminen, jota ei olisi ikinä pitänyt sallia. Riski oli tiedossa. Vahva tunnistusväline pitäisi myös hakea henkilökohtaisesti (kuten alussa...

www.linkedin.com

Mobiilivarmenne pankkitunnuksilla on riski ja käytettävyys kaipaa muutenkin kohentamista (3)

Tietoturvaviranomaiset suosittelevat mobiilivarmenteen käyttöä asiointipalveluihin ja pankkitunnusten rajoittamista vain pankkikäyttöön. Aja...

pjarvinen.blogspot.com

 

[HiTec]

No ihan samalla tavalla vastaavaan luottamusketjuun perustuu nuo muutkin. Ei sen pankkitunnarinkaan vuoksi tartte enää ahteriaan välttämättä pankkiin raahata, vaan senkin uusiminen onnistuu etänä, täysin sähköisesti, muita (jo kaapattuja) sähköisiä tunnistustapoja käyttämällä.

 

[kotte]

Koko ns. vahvan tunnistuksen kehittäminen ekvivalenssiluokaksi on ollut aikamoinen kädenojennus huijareille. Vahvaa tunnistautumista vaaditaan käytettäväksi turhan usein tilanteissa, jotka voisi hoitaa muullakin tavoin niin, että murtautuminen luottamusketjuun ei pääse eskaloitumaan nykyiseen tapaan.

 

[Husky]

Juu, ei tässä ole järkeä että kun menet Elisa Viihteeseen deletoimaan tallenteitasi, niin kysellään pankkitunnuksia päivittäin (kuten Elisan viimeisin päivitys on saanut aikaiseksi). Aiemmin pääsi ihan meiliosoitteella ja salasanalla mikä taso saisi riittää tuollaisiin.

Paljonkohan lähtee eläkesäästöjä vanhuksilta tämän Elisa-päivityksen takia.

 

[HiTec]

Juu, ei tässä ole järkeä että kun menet Elisa Viihteeseen deletoimaan tallenteitasi, niin kysellään pankkitunnuksia päivittäin (kuten Elisan viimeisin päivitys on saanut aikaiseksi). Aiemmin pääsi ihan meiliosoitteella ja salasanalla mikä taso saisi riittää tuollaisiin.

Öö... Kyllä tuo Viihde ainakin itselläni päästää jokaisella laitteellani sisään ihan ilman mitään pankkitunnareitakin. Toki siellä se pankkitunnari-vaihtoehtokin on olemassa, mutta ihan yhtä hyvin email + salasana ja sieltä paukahtaa korkeintaan SMS varmenne jos "muista minut" on mennyt jo wanhaksi.

 

[kotte]

Tuo on vain ruvennut käyttämään samanlaista kaksivaiheista tunnistautumista käyttäjätunnuksen/salasanan kanssa kuin Elisan palveluiden hallintakin. Tuohan on toki parannus tietoturvaan eikä huononnus (eikä todellisuudessa tee hommaa vaikeammaksi, minkä lisäksi sallii cookien tallentamalla toisen vaiheen ohittamisen kuukaudeksi).

Pankkiasiointiin rinnastuvissa firman palveluiden käytössä vastaava on ollut käytössä jo vuosia (mutta en itse pidä siitä, jos nuo käyttävät samaa cookieta hallintapalveluihin ja viihteeseen tunnistautumisessa? Noin ei mielestäni pitäisi olla, mutta asiaa ei saa aivan helposti selvitetyksikään).

 

[Husky]

Öö... Kyllä tuo Viihde ainakin itselläni päästää jokaisella laitteellani sisään ihan ilman mitään pankkitunnareitakin. Toki siellä se pankkitunnari-vaihtoehtokin on olemassa, mutta ihan yhtä hyvin email + salasana ja sieltä paukahtaa korkeintaan SMS varmenne jos "muista minut" on mennyt jo wanhaksi.

Jaa a, onko sitten erilaisia Viihteitä tai päivitys tulee eri vaiheissa asiakkaille. Tuosta vahvemmasta tunnistautumisesta oli ilmoituskin kun kirjautui joku aika sitten ja kyllä siinä luki että salasanat ei enää kelpaa.

Enkä tarkoita että vaikeus tässä on ongelma, vaan kun leviää tämä että ihmiset jokapaikkaan kylvää pankkitunnuksiansa.

 

[HiTec]

Jaa a, onko sitten erilaisia Viihteitä tai päivitys tulee eri vaiheissa asiakkaille. Tuosta vahvemmasta tunnistautumisesta oli ilmoituskin kun kirjautui joku aika sitten ja kyllä siinä luki että salasanat ei enää kelpaa.

Päivitty juu, mutta kyllä tuossa yhä käyttäjätunnus + salasana -vaihtoehto silti on

 

[Tonttuj]

Ehkä kannattaisi kirjautua sinne OmaElisaan, avata Elisa Viihde omista tuotteista ja palveluista ja katsoa sieltä mikä on luotu ja laitettu Elisa Viihteen omaksi tunnukseksi.
Se ei oletuksena ole sama kuin OmaElisan tunnus.

OmaElisa – helppo itsepalvelu avoinna 24h

OmaElisasta löydät Elisan ja Saunalahden palvelusi yhdestä paikasta. Seuraat liittymäsi käyttöä. Näet laskut, sopimustiedot, omat edut ja paljon muuta!

verkkoasiointi.elisa.fi

 

[fraatti]

Mielenkiintoinen keissi Norjassa. Venäläiset hakkerit väänsi padosta luukut levälleen ja vettä valui 500l/s 4h ajan ennenkuin kukaan huomasi. Ilmeisesti järjestelmä oli avoinna nettiin ja salasana oli heikko.

https://www.reuters.com/technology/norway-spy-chief-blames-russian-hackers-dam-sabotage-april-2025-08-13/

Pro-russiske hackere overtog norsk dæmning, åbnede ventilen til 100% og frigjorde 7 millioner liter vand på fire timer, inden angrebet blev opdaget. At der ikke skete fysisk skade skyldtes ren og… | John Nielsen | 36 comments

Pro-russiske hackere overtog norsk dæmning, åbnede ventilen til 100% og frigjorde 7 millioner liter vand på fire timer, inden angrebet blev opdaget. At der ikke skete fysisk skade skyldtes ren og skær flod-kapacitet, ikke et beredskab. Dæmningens operatør opdagede først angrebet efter fire...

www.linkedin.com

 

[fraatti]

Nordic green energy korkattu

Vakava haavoittuvuus suositussa sähköyhtiössä – asiakkaiden tiedot vaarassa

Hyökkääjä on nähnyt esimerkiksi asiakkaiden henkilötunnuksia.

www.is.fi

 

[fraatti]

Liittyy kansalliseen tietoturvaan.

Kansalaisaloite

Digitaalinen itsenäisyys​

Kriittisten digitaalisten palveluiden rakentaminen suomalaisten ja eurooppalaisten toimijoiden varaan on välttämätön askel itsemääräämisoikeuden, turvallisuuden ja demokratian vahvistamiseksi. Suomen tulee varmistaa, että kansalaisten perusoikeudet, demokratia ja kansallinen turvallisuus eivät ole riippuvaisia toimijoista, jotka ovat ETA-alueen ulkopuolisten hallitusten määräysvallassa.


Suomen arki, demokratia ja turvallisuus nojaavat yhä enemmän digitaalisiin järjestelmiin. Vaalit, sosiaaliturva, verotus ja monet muut yhteiskunnan perustoiminnot pyörivät tietojärjestelmien varassa. Silti yhä useammin nämä kriittiset palvelut ja niissä oleva tieto ollaan siirtämässä EU:n ulkopuolisten suuryritysten hallintaan. Tämä tarkoittaa käytännössä sitä, että suomalaisille elintärkeät palvelut voivat olla toisten maiden lakien ja poliittisten päätösten armoilla.

Me esitämme selkeää muutosta suuntaan, joka turvaa Suomen digitaalisen itsemääräämisoikeuden. Kriittiset julkiset digipalvelut ja tiedot on pidettävä suomalaisten ja eurooppalaisten toimijoiden hallussa, EU/ETA-alueella sijaitsevilla palvelimilla ja eurooppalaisten tai avoimien ohjelmistojen varassa. Viranomaisten on tiedettävä, kuka järjestelmiä omistaa, minkä maiden lainsäädäntö niitä koskee ja mitä riskejä niihin liittyy. Lisäksi on varmistettava, että palvelut toimivat myös kriiseissä eikä Suomi jää yhden toimittajan tai ulkopuolisen vallan panttivangiksi.

Kyse ei ole vain turvallisuudesta, vaan myös tulevaisuuden valinnoista. Kun pidämme yhteiskunnan digitaaliset perusrakenteet omissa käsissämme, vahvistamme demokratiaa, suojaamme kansalaisten oikeuksia ja parannamme Suomen neuvotteluasemaa maailmassa. Samalla tuemme kotimaista ja eurooppalaista teknologiaosaamista, työpaikkoja ja innovaatioita. Digitaalinen itsenäisyys ei ole tekninen yksityiskohta – se on peruskysymys siitä, kuka Suomea digitaalisesti ohjaa ja kenen ehdoilla.

Digitaalinen itsenäisyys

Suomen arki, demokratia ja turvallisuus nojaavat yhä enemmän digitaalisiin järjestelmiin. Vaalit, sosiaaliturva, verotus ja monet muut yhteiskunnan perustoiminnot pyörivät tietojärjestelmien varassa. Silti yhä useammin nämä kriittiset palvelut ja niissä oleva tieto ollaan siirtämässä EU:n...

digitaalinenitsenaisyys.fi

 

[fraatti]

Saattaapi olla tai olla olematta että vaalit menee AWS pilveen.

Oikeusministeri Leena Meri (ps) kertoo maanantaina iltapäivällä Iltalehdelle, että keskustelu ja tilanne on muuttunut sillä tavalla Yhydsvalloissa, että hänen mielestään nyt on järkevää ”tsekata ihan kunnolla ja arvioida uudestaan”, onko sittenkin parempi, että palataan konesalijärjestelyyn.

– Kyllä se vähän alkaa siltä näyttää, että se voisi olla hyvä, Meri toteaa.

Käytännössä Suomen on ollut määrä luottaa tulevissa eduskuntavaaleissa ensi kertaa vaalien järjestämisessä tietotekniikkaan, joka sijaitsee Suomen rajojen ulkopuolella. Oikeusrekisterikeskus on kuitenkin samalla varautunut ja varmistanut mahdollisuuden konesaliratkaisuun palaamiseksi. Nyt siis voisi olla, että konesaliratkaisussa pysytään jo eduskuntavaaleissakin.

Suomi saattaa vetäytyä kuohuttaneesta Amazon-suunnitelmastaan – Leena Meri: ”Vähän alkaa siltä näyttää”

Alkaa näyttää siltä, että Suomi voi olla perumassa suunnitelmaansa siirtyä amerikkalaisten pilvipalveluiden käyttöön vaalitietojärjestelmässä.

www.iltalehti.fi