Tietoturvauutiset ja blogipostaukset

[ZarekX]

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with

blog.checkpoint.com

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v

mobiili.fi

Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.

Vaikutaa olevan vaan niitää laitetta jota ei ole päivitetty 2019 jälkeen

 

[Pakana]

Taitaa olla Youtubessa taas päällä jokin kanavien joukkokaappaus, johon esim Linus tech tips lankesi tässä jokin aika sitten.

 

[escalibur]

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with

blog.checkpoint.com

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v

mobiili.fi

Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.

Ilmeisesti hyökkäys vaatii laitteiden paljastamisen koko internetille. Ei välttämättä tietoturvallisin tapa käyttää sisäverkkoon suunnitelttuja IP-kameroita.

 

[ztec]

Olen oikeasti yllättynyt, että täällä ei ole mainittuna: Criticial 9.8 SUG - CVE-2024-38063
Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.

Merkityksellistä on huomata tuossa hyökkäyksessä, että se ohittaa Windowssin palomuurin kokonaan ja toimii vaikka kaikki IPv6 jutut olisi palomuurissa suljettuna. IPv6 pitää siis poistaa, palomuuri ei auta.

Keskustelu siitä, käyttääkö kukaan Suomessa IPv6:sta on taas täällä - IPv6 Suomessa

 

[Obi-Lan]

Olen oikeasti yllättynyt, että täällä ei ole mainittuna: Criticial 9.8 SUG - CVE-2024-38063

Vaikutti tietoturvatutkijan löydökseltä? Mielenkiintoista nähdä tekeekö kukaan tuohon exploittia vai osaavatko verkkokriminaalitkaan käyttää ipv6 pinoa.

 

[Agent_007]

IPv6-osoitteiden skannaus brute forcena on sen verta hidasta, että en usko tuosta tulevan ongelmaa. IPv4-puolella toi olisi suurempi asia.

 

[Pakana]

Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..

 

[Petroizki]

Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

 

[kaakau<"'\\/>]

Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

Lähetin sen vastustamismailin ja siihen tuli vastaus ja käyttö kielletty tai poistettu, mitä olikaan. Lisäselvityspyyntöä en lähettänyt.

 

[sammy73]

Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

Tuli Vastaus: THL Kansalaiskirje. Suomi.fi-viesti. Findata. Rekisteröidyn oikeudet. Vastustamisoikeus.
Lähettäjä: Terveyden ja hyvinvoinnin laitos, Kirjaamo
4.7.2024

 

[Algron28]

Itse lähetin pyynnön päästä omiin tietoihin ja olisiko n. 1kk päästä tullut vastaus tyyliin suuren pyyntömäärän takia kestää.

 

[Mika__]

Ihan kiltisti sain tiedon pyynnöstä ja sen suorittamisesta.

 

[TenderBeef]

Minulle tuli nopeasti vastaus FinDatalta (laitoin vähän myöhässä hakemuksen) joka oli myönteinen, mutta seuraavana päivänä tuli kieltävä siitä toisesta (ohjeessa kohdassa 8. "Mainitse viestissä, jos haluat vastustaa tietojesi käsittelyä Findatan valmisaineiston lisäksi THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeessa.").

FinRegistry-valmisaineisto ja -tutkimusaineisto ovat siis eri aineistokokonaisuuksia, joilla on eri rekisterinpitäjät. Valmisaineiston rekisterinpitäjä on Findata ja tutkimusaineiston THL ja Helsingin yliopisto. Jos haluat vastustaa tietojesi käsittelyä valmisaineiston lisäksi tutkimushankkeessa, mainitse siitä Suomi.fi-viestissäsi.

En tiedä oliko normaali juttu, että tuosta toisesta tuli kieltävä päätös (oliko n. 3 sivua kapulakieltä). Jäi kyllä aika paska maku koko touhusta.

Tein myös samalla tietopyynnön, sitä vielä odottelen, se tulee erikseen (oli mainittu FinDatan myönteisessä päätöksessä).

 

[ztec]

Tämähän ei ole uutinen, eikä tässä ole mitään uutta. Mutta on mukavaa, että media tarttui tähän asiaan.
Telegrammista puuttuu salaus

Asiantuntija ei ymmärrä, miksi venäläistaustainen Telegram on monen suomalaisen käytössä

Telegramissa lähetetyt viestit eivät ole oletuksena niin suojattuja kuin usein luullaan.

yle.fi

Jatkot voi sitten olla vaikka täällä:

Turvallinen pikaviestittelysovellus älypuhelimille

Signal poisti puhelinnumero vaatimuksen niin nyt näyttää tulevan scam viestejä sitäkin kautta. Niin paitsi, että ei poistanut. Ihan samanlainen kuin Telegram. Eli vaativat puhelinnumeron aina analytiikkaa ja metadata logitusta varten. Siksi on olemassa ratkaisuja, jotka eivät vaadi...

bbs.io-tech.fi

 

[Aaltoliike]

New Eucleak attack lets threat actors clone YubiKey FIDO keys

A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico's YubiKey 5 Series, allows attackers to extract Elliptic Curve Digital Signature Algorithm (ECDSA) secret keys and clone the FIDO device.

However, the attack requires extended physical access, specialized equipment, and a high level of understanding of electronics and cryptography.

These prerequisites significantly mitigate the risk, limiting it mostly to attacks from highly sophisticated, state-sponsored threat actors against high-value targets. With that said, EUCLEAK is not considered a threat to general users, even to those who use theoretically vulnerable devices.

 

[pulatunnus]

Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.
...

Jossain ketjussa aikanaan oli keskustelua siitä että jotkin organisaatiota kieltäneet IPv6 käytön , jotkut taisi jopa pitää sitä tarpeettomana kieltona.

Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..

Jos palomuuri vain julkisen netin ja sisäverkon välissä, niin jää aika iso kohonnut riski.

 

[root]

Tämä ei ole uutinen eikä blogipostaus vielä. Itse ottaisin kyllä Simonelta (evilsocket) tulevan viestin vakavasti. No, onneksi en ole ylläpitäjä.

Lyhyesti: mahdollinen verkon kautta tapahtuva RCE linuxissa:

 

[kaakau<"'\\/>]

Tämä ei ole uutinen eikä blogipostaus vielä. Itse ottaisin kyllä Simonelta (evilsocket) tulevan viestin vakavasti. No, onneksi en ole ylläpitäjä.

Lyhyesti: mahdollinen verkon kautta tapahtuva RCE linuxissa:

Arvauksia mikä softa kyseessä?

 

[root]

Arvauksia mikä softa kyseessä?

Ei ole. Ketjusta voisi päätellä että joku vanha protokolla, jota harva käyttää. Oletin että selviäisi nopeammin. Kai tässä voisi vielä toivoa että on väärä hälytys tai edes ei auki julkiseen nettiin päin oletuksena.

 

[escalibur]

Ilmeisesti Fortinetin Sharepoint korkattiin ja sieltä varastettiin 440GB dataa:

Fortinet Confirms Third-Party Data Breach Amid Hacker's 440 GB Theft Claim

Fortinet has disclosed a data breach involving a third-party service, affecting a small number of its Asia-Pacific customers.

cyberinsider.com

Notice of Recent Security Incident | Fortinet Blog

Fortinet shares information on a recent security incident involving Fortinet and our response to-date.…

www.fortinet.com

 

[leripe]

Ilmeisesti Fortinetin Sharepoint korkattiin ja sieltä varastettiin 440GB dataa:

Fortinet Confirms Third-Party Data Breach Amid Hacker's 440 GB Theft Claim

Fortinet has disclosed a data breach involving a third-party service, affecting a small number of its Asia-Pacific customers.

cyberinsider.com

Notice of Recent Security Incident | Fortinet Blog

Fortinet shares information on a recent security incident involving Fortinet and our response to-date.…

www.fortinet.com

Joka oli vissiin vain 0,3%:ia kaikesta asiakasdatasta.

 

[DaNightlander]

Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

Eilen tuli vastaus pääsystä omiin tietoihin, sellaiset kolme kuukautta pyynnön lähettämisen jälkeen. Taisivat melko lailla hukkua viestitulvaan, tai ainakin niiden määrä yllätti.
Pyysivät ensin e-mail ja puhelinnumeron ja sitten tuli linkki vastausviestiin ja tekstarilla pin. Sieltä sai sitten ladattua zip-paketin, jossa kaikenlaista henkilötietoa ja terveydenhoitohistoriaan liittyvää tietoa selko ja koodimuodossa. Tulot, asuinpaikat, rokotukset, reseptilääkkeet... Ihan kelpo tietopaketti.

Mitä tulee itse tehtyihin tutkimuspyyntöihin, niin olihan niitä useampi.
Tiedot oli tallennettu xls ja docx muotoihin.

 

[TenderBeef]

Pyysivät ensin e-mail ja puhelinnumeron ja sitten tuli linkki vastausviestiin ja tekstarilla pin.

Pyytävät lisää tietoja? Olit tehnyt pyynnön suomi.fi:n kautta? Sinnehän on jo vahvasti tunnistauduttu.

 

[DaNightlander]

Pyytävät lisää tietoja? Olit tehnyt pyynnön suomi.fi:n kautta? Sinnehän on jo vahvasti tunnistauduttu.

Jeps. Vastausviesti tuli thl:n kautta, suomi.fi tuli vaan pyyntö laittaa tuoreet yhteystiedot päivä-pari ennen sitä.

 

[TenderBeef]

suomi.fi tuli vaan pyyntö laittaa tuoreet yhteystiedot päivä-pari ennen sitä.

Eli siis suomi.fi-palveluun laitoit ne tiedot? Vai pyydettiinkö niitä siis johonkin muualle lähettämään? Ihmettelen jos näin toimivat. Itse vielä odottelen tuota tietopakettia ja en kyllä halua tietojani lähetellä vielä johonkin muuallekin.

 

[DaNightlander]

Eli siis suomi.fi-palveluun laitoit ne tiedot? Vai pyydettiinkö niitä siis johonkin muualle lähettämään? Ihmettelen jos näin toimivat. Itse vielä odottelen tuota tietopakettia ja en kyllä halua tietojani lähetellä vielä johonkin muuallekin.

No, tässä tämä suomi.fi tullut viesti kokonaisuudessaan:

Hei, olet lähettänyt Findatalle pyynnön saada pääsyn sinua koskeviin tietoihin. Toimitamme sinua koskevat henkilötiedot erillisellä viestillä, valtionhallinnossa käytössä olevan turvasähköpostin välityksellä. Jotta voimme lähettää sinua koskevat tiedot, ilmoita vastauksena tähän Suomi.fi -viestiin: 1) henkilökohtaisessa käytössä oleva sähköpostiosoite, johon haluat vastaanottaa turvasähköpostin; 2) henkilökohtaisessa käytössä oleva matkapuhelinnumero, johon lähetetään turvasähköpostin avaamiseen tarvittava koodi. Tiedot tulee lähettää vastaamalla tähän Suomi.fi -viestiin. Ilmoita tiedot myös, vaikka olisit täyttänyt ne aiemmin lomakkeelle ja toimittanut Findatalle. Näin varmistamme, että yhteystietosi ovat ajan tasalla ja että henkilötiedot toimitetaan haluamaasi sähköpostiosoitteeseen. Terveisin Sosiaali- ja terveysalan tietolupaviranomainen Findata

Tuohon vastaamisen jälkeen meni sellainen vajaa viikko, kun tuli viesti sähköpostiin, että nyt olisi dataa tarjolla. Ei tosiaan mikään kovin nopea prosessi, joten ei ihme, että haluavat vielä tarkistaa tiedot.

 

[Humanoid]

Tännekin tuli viimein vastaus kuukausien odottamisen jälkeen:
"Findatan tekemän tarkistuksen mukaan Findatan luvittamista aineistoista ja Findatan valmistamista valmisaineistoista ei ole löytynyt teitä koskevia koskevia tietoja. "

 

[Ahaweli]

S-Pankin verkkopankin haavoittuvuus mahdollisti melkoisen rikosvyyhdin, tutkinta etenee... Pankki sivuutti teinin varoituksen, joten tämä hyödynsi porsaanreikää itse ja vei yli miljoona euroa

Mm. tuon kuprun vuoksi S-Pankki joutui tekemisiin finanssivalvonnan kanssa aiemmin: S-Pankin johto joutui valvojan syyniin

 

[Algron28]

Tässä ketjussa kun on ollut tuosta Findatasta puhetta niin sieltäpä tuli viimein nähtäville omat tiedot. Täytyy sanoa että toimitetussa paketissa löytyi ainakin seuraavaa tietoa:

- Ansiotulot vuosittain sekä ansiopäivien määrät
- Menneet ja nykyiset asuinpaikat ja ajankohdat mm. rakennustunnus, postinumero, koordinaadit
- Avioliittojen, erojen, maastamuuttojen, lapsien, reseptien, reseptilääkeostojen määrät sekä tietoa sukulaissuhteista
- Maksettujen eläkkeiden määrä ja ajat
- Etuuksien maksuajankohdat ja määrät päivinä
- Rokotukset
- Reseptimääräysten yksityiskohdat (käyttöohje, määrä yms) ja ostettujen lääkkeiden hinta sekä kelakorvauksen määrät niistä
- Labratuloksia


Lisäksi siellä oli paljon tietoa jonka tyyppi tai tarkoitus ei suoraan aukea toimitetusta muodosta vaan vaatisi jonkun ulkoisen selitteen mitä ja missä muodossa tieto on.

 

[TenderBeef]

No huhhuh, eikös ne pitänyt olla vain terveystietoja? Kyllä tämä on iso farssi. Miksi tästä ei ole tullut isompaa juttua, en käsitä!

 

[IsoLuumu]

Eli siis terveystietoja on myyty ja kaupanpäälle laitettu kaikki muukin tieto henkilöstä.
Mahtaakohan olla ihan kaikkien pykälien mukaista hommaa

 

[ojisama]

Eli siis terveystietoja on myyty ja kaupanpäälle laitettu kaikki muukin tieto henkilöstä.
Mahtaakohan olla ihan kaikkien pykälien mukaista hommaa

Itse saa tietty kaikki tiedot. Tutkimuksiin vain tutkimuksen tekemiseen perustellusti tarvittavat. Jossain yllä asiasta enemmän...

e: Tietoturvauutiset ja blogipostaukset

 

[asddsa]

Mitä helkkaria? On kyllä vähän leväperäisen kuuloista hommaa

Lähes kaikista suomalaisista on kerätty arkaluontoisia tietoja aineistoon, jota markkinoidaan tutkijoille ulkomailla

Findatan markkinoimassa valmisaineistossa on yhteensä 7,1 miljoonan suomalaisen tiedot. Asiantuntijan mukaan ennennäkemättömän laajaan aineistoon liittyy korkeita riskejä.

yle.fi

 

[IsoLuumu]

Itse saa tietty kaikki tiedot. Tutkimuksiin vain tutkimuksen tekemiseen perustellusti tarvittavat. Jossain yllä asiasta enemmän...

e: Tietoturvauutiset ja blogipostaukset

Aivan, tuo olikin unohtunut tässä kuukausien aikana. On siellä silti kyllä ihmeen paljon tietoa kyllä tallessa...

 

[Ahaweli]

Aivan, tuo olikin unohtunut tässä kuukausien aikana. On siellä silti kyllä ihmeen paljon tietoa kyllä tallessa...

THL:n FinRekisterin usein kysytyissä kysymyksissä sanotaan: "Käytännössä henkilötunnukset korvataan pseudotunnuksilla (yksilölliset satunnaistetut tunnukset), ja nimet sekä muut suorat henkilön tunnistavat tiedot poistetaan. Yksilöiden sijaintitiedot eivät sisällä osoitetta. Tutkimustiedot pseudonymisoidaan ennen niiden siirtämistä tutkijoille, jonka jälkeen ne eivät sisällä suoria tunnisteita, jotka yksin riittäisivät yksilöiden tunnistamiseen."

Mutta kuten yllä kirjoitetaan, tietokanta sisältää kyllä nuokin tiedot, vaikka niitä ei tutkijoille annetakaan suoraan. Jolloin on aina mahdollista, että tiedot varastetaan tietomurrossa. Mitä useampaan viranomais- ja tutkimustietokantaan joku tietty tieto tallennetaan, sen suurempi todennäköisyys niiden vuotamiselle tietenkin on...

 

[Algron28]

Yksilöiden sijaintitiedot eivät sisällä osoitetta.

Toisaalta onko osoitteella väliä jos siellä on tilalla koordinaatit ja rakennustunnus. Ainakin näin omassa tapauksessa koordinaatit ohjasi tismalleen oikeaan paikkaan.

 

[Pah0lain3]

https://turvaviesti.om.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa

Mahtaakohan kukaan ollu tehny "kantelua" tietosuojavaltuutetulle. Tuo linkki vie suoraan lomakkeeseen josta voi sen tehdä ja valittaa findatan toiminnasta, tai sitten olen koko idean ymmärtäny väärin mikä on helposti mahdollista. Tuollahan se varmasti joskus selviäis kun kuultais tietosuojavaltuutetun mielipide asiaan?

Tietosuojavaltuutetun toimisto - Tietosuojavaltuutetun toimisto - YJA

Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä. Tietosuojavaltuutetun toimisto on asiantuntijaorganisaatio, jossa työskentelee noin 25 henkilöä. Toimisto on itsenäinen ja riippumaton viranomainen.

tietosuoja.fi

Pengoin tuon lomakkeen tuoltas tuhannen mutkan takaa tietosuojasivulta. Mahtaako olla edes oikea paikka...Harmillisen monen klikkauksen ja etsinnän jälkeen tuon löysin.

E: Edelleen tämä keissi on kyllä valtava katastrofi joka suuntaan, niin karmea että vieläkin shokissa ettei oikein tiedä mitä tähän sanois...

 

[asddsa]

https://turvaviesti.om.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa

Mahtaakohan kukaan ollu tehny "kantelua" tietosuojavaltuutetulle. Tuo linkki vie suoraan lomakkeeseen josta voi sen tehdä ja valittaa findatan toiminnasta, tai sitten olen koko idean ymmärtäny väärin mikä on helposti mahdollista. Tuollahan se varmasti joskus selviäis kun kuultais tietosuojavaltuutetun mielipide asiaan?

Tietosuojavaltuutetun toimisto - Tietosuojavaltuutetun toimisto - YJA

Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä. Tietosuojavaltuutetun toimisto on asiantuntijaorganisaatio, jossa työskentelee noin 25 henkilöä. Toimisto on itsenäinen ja riippumaton viranomainen.

tietosuoja.fi

Pengoin tuon lomakkeen tuoltas tuhannen mutkan takaa tietosuojasivulta. Mahtaako olla edes oikea paikka...Harmillisen monen klikkauksen ja etsinnän jälkeen tuon löysin.

E: Edelleen tämä keissi on kyllä valtava katastrofi joka suuntaan, niin karmea että vieläkin shokissa ettei oikein tiedä mitä tähän sanois...

Siis tämähän on ilmeisesti jollain lailla sallittu, joten mahtaako tuo valittaminen vaikuttaa mitään?

 

[Pah0lain3]

Siis tämähän on ilmeisesti jollain lailla sallittu, joten mahtaako tuo valittaminen vaikuttaa mitään?

Oliko niin että joku lakipykälä kyhättiin nopeasti että saatiin tämmönen toiminta sallituksi. Olisko kulkenu nimellä "toisiolaki" tms, en nyt jaksa selvittää. Olis kiva kuulla tietosuojavaltuutetun mielipide tähän koko asiaan.

E: Nyt saatan muistaa täysin väärin.

 

[DaNightlander]

Tuossa kun noita itse tutkimuspyyntöjä tarkastelin, niin vain osassa oli pyyntö päästä väestötietojärjestelmän rekisteritietoihin, josta nuo tarkemmat asuinpaikat koordinaatteineen on kaiketi peräisin. Useammassa oli itseasiassa pyyntö päästä tilastokeskuksen kuolemansyyt-aineiston rekisteriin. Liekö ne tietää jotakin mitä minä en.

Tässä vielä kooste mistä kaikista rekistereistä tuota dataa on koostettu:

Potentiaalisesti kaikki syntymästä kuolemaan.

 

[asddsa]

Oliko niin että joku lakipykälä kyhättiin nopeasti että saatiin tämmönen toiminta sallituksi. Olisko kulkenu nimellä "toisiolaki" tms, en nyt jaksa selvittää. Olis kiva kuulla tietosuojavaltuutetun mielipide tähän koko asiaan.

E: Nyt saatan muistaa täysin väärin.

Luulin että tuo on vain jotain anonymisoituja terveystietoja, joista pelkästään on varmaan aika vaikea tunnistaa ihmistä. Mutta jos tuo vielä sisältää tietoja asuinpaikoista ja tulotietoja, sukulaissuhteita yms., niin tuo tunnistaminen muuttuu kyllä oleellisesti helpommaksi.

Pitää varmaan tehdä tuo kielto. Aika vähin äänin on kyllä saatu ajettua tällainenkin läpi

 

[ojisama]

Luulin että tuo on vain jotain anonymisoituja terveystietoja, joista pelkästään on varmaan aika vaikea tunnistaa ihmistä. Mutta jos tuo vielä sisältää tietoja asuinpaikoista ja tulotietoja, sukulaissuhteita yms., niin tuo tunnistaminen muuttuu kyllä oleellisesti helpommaksi.

Pitää varmaan tehdä tuo kielto. Aika vähin äänin on kyllä saatu ajettua tällainenkin läpi

Niin, siis teoriassa tutkija voisi tunnistaa kapselissa dataa käsitellessään joidenkin yksilöiden tietoja, jos sillä tutkijalla on tarpeeksi tarkat tiedot jo ennestään. Tosin tämäkin lienee vähän hankalaa, kun ne tiedot on pseudonymisoitu, ja esimerkiksi yllä vauhkottujen tarkkojen koordinaattien saaminen voi olla 'aika hankala' perustella. Eipä tuossa kapselissa tainnut olla verkkoyhteyttäkään, mutta kai se tutkija sitten ottaa summittaisia koordinaatteja ylös 'tällä alueella on viisi henkilöä' ja sen perusteella tekee, ööö, jotain. Mielestäni tätäkin käsiteltiin jo aikaisemmin..?

Asiaa ehkä avaa pala viittausohjetta "Suosittelemme, että Findataan viitataan sen lakisääteisten tehtävien mukaisesti. Tietoluvissa näitä ovat esimerkiksi pseudonymisointi ja tulosten anonymiteetin varmistaminen, tietopyynnöissä aineistojen yhdistäminen, aggregointi ja anonymisointi."

e. Vähän asiaa sivuten täytyy sanoa, että olen tyytyväinen, että en ryhtynyt tutkijaksi.

 

[Algron28]

Toki ensisijaisesti ihmetyttää miksi ylipäätään siellä on asumistiedoissa ne koorfinaatit tallennettuna. Alueellisen otannan takia esim postinumero mielestäni on perusteltu mutta koordinaattien osalta ei kyllä tule mieleen mitään syytä niiden säilömiseen.

 

[Hyrava]

Luulin että tuo on vain jotain anonymisoituja terveystietoja, joista pelkästään on varmaan aika vaikea tunnistaa ihmistä. Mutta jos tuo vielä sisältää tietoja asuinpaikoista ja tulotietoja, sukulaissuhteita yms., niin tuo tunnistaminen muuttuu kyllä oleellisesti helpommaksi.

Pitää varmaan tehdä tuo kielto. Aika vähin äänin on kyllä saatu ajettua tällainenkin läpi

Juurikin niin, sopivilla hakuehdoilla rupeaa sellaisia osumia tulemaan varmasti että pystyy tiedoista tunnistamaan henkilöitä vaikka nimeä tai henkilötunnusta olisikaan. Joku postinumero, sukupuoli, ikä ja vielä pari muuta tietoa niin alkaa ainakin vähänkään pienemmiltä paikkakunnilta datasetti olemaan sellainen että alkaa tunnistamaan. Ja lisäksi vaikka tuota dataa ilmeisesti käsitellään "kapselissa" niin kyllä varmaan joku jonkun keinon sieltäkin tuota dataa keksii vuotaa, puhumattakaan siitä jos tuo itse lähdekanta pääsee tavalla tai toisella vuotamaan.

 

[asddsa]

Niin, siis teoriassa tutkija voisi tunnistaa kapselissa dataa käsitellessään joidenkin yksilöiden tietoja, jos sillä tutkijalla on tarpeeksi tarkat tiedot jo ennestään. Tosin tämäkin lienee vähän hankalaa, kun ne tiedot on pseudonymisoitu, ja esimerkiksi yllä vauhkottujen tarkkojen koordinaattien saaminen voi olla 'aika hankala' perustella. Eipä tuossa kapselissa tainnut olla verkkoyhteyttäkään, mutta kai se tutkija sitten ottaa summittaisia koordinaatteja ylös 'tällä alueella on viisi henkilöä' ja sen perusteella tekee, ööö, jotain. Mielestäni tätäkin käsiteltiin jo aikaisemmin..?

Asiaa ehkä avaa pala viittausohjetta "Suosittelemme, että Findataan viitataan sen lakisääteisten tehtävien mukaisesti. Tietoluvissa näitä ovat esimerkiksi pseudonymisointi ja tulosten anonymiteetin varmistaminen, tietopyynnöissä aineistojen yhdistäminen, aggregointi ja anonymisointi."

e. Vähän asiaa sivuten täytyy sanoa, että olen tyytyväinen, että en ryhtynyt tutkijaksi.

Mitenhän ne sinne kapseliin meinataan saada, jos siinä ei ole verkkoyhteyttä? Kuriiri tuo kirjekuoressa levyn? Tutkija menee paikan päälle johonkin bunkkeriin?

Kyllä kai tuo periaatteessa pitäisi olla järjestetty niin, ettei riskiä tiedon vuodolle ole, mutta...

Juurikin niin, sopivilla hakuehdoilla rupeaa sellaisia osumia tulemaan varmasti että pystyy tiedoista tunnistamaan henkilöitä vaikka nimeä tai henkilötunnusta olisikaan. Joku postinumero, sukupuoli, ikä ja vielä pari muuta tietoa niin alkaa ainakin vähänkään pienemmiltä paikkakunnilta datasetti olemaan sellainen että alkaa tunnistamaan. Ja lisäksi vaikka tuota dataa ilmeisesti käsitellään "kapselissa" niin kyllä varmaan joku jonkun keinon sieltäkin tuota dataa keksii vuotaa, puhumattakaan siitä jos tuo itse lähdekanta pääsee tavalla tai toisella vuotamaan.

Jos tarpeeksi kova hinku on niin kyllähän aina voi ottaa vaikka kameralla kuvia näytöstä, vaikka tuo nyt on jo tietysti todella vaivalloista.

 

[Hyrava]

Mitenhän ne sinne kapseliin meinataan saada, jos siinä ei ole verkkoyhteyttä? Kuriiri tuo kirjekuoressa levyn? Tutkija menee paikan päälle johonkin bunkkeriin?

Kyllä kai tuo periaatteessa pitäisi olla järjestetty niin, ettei riskiä tiedon vuodolle ole, mutta...


Jos tarpeeksi kova hinku on niin kyllähän aina voi ottaa vaikka kameralla kuvia näytöstä, vaikka tuo nyt on jo tietysti todella vaivalloista.

Tuo "kapseli" onkin vähän erilainen juttu kuin alunperin oletin.

Kapseli®

Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö yksilötasoisen aineiston käsittelyyn. Saat siellä käyttöösi keskeisimmät aineiston analysointiin tarvittavat tilasto-ohjelmistot.

findata.fi

"Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö, jossa voi käsitellä tietoluvalla saatavaa yksilötasoista aineistoa. Kapselia käytetään etäyhteydellä ja sinne kirjaudutaan verkkoselaimen kautta.
Kapseli on virtuaalikone, joka toimii hyvin samalla tavalla kuin Windows- tai Linux-etätyöpöytä. Tämä etätyöpöytä vastaa puolestaan tietokoneen omaa työpöytää. Kapselissa on käytettävissä yleisimmät tekstinkäsittely- ja tilasto-ohjelmistot."

Oletin että tuo olisi täysin verkosta eristetty asia mutta onkin joku selaimella etäkäytettävä virtuaalikonehässäkkä.

 

[asddsa]

Tuo "kapseli" onkin vähän erilainen juttu kuin alunperin oletin.

Kapseli®

Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö yksilötasoisen aineiston käsittelyyn. Saat siellä käyttöösi keskeisimmät aineiston analysointiin tarvittavat tilasto-ohjelmistot.

findata.fi

"Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö, jossa voi käsitellä tietoluvalla saatavaa yksilötasoista aineistoa. Kapselia käytetään etäyhteydellä ja sinne kirjaudutaan verkkoselaimen kautta.
Kapseli on virtuaalikone, joka toimii hyvin samalla tavalla kuin Windows- tai Linux-etätyöpöytä. Tämä etätyöpöytä vastaa puolestaan tietokoneen omaa työpöytää. Kapselissa on käytettävissä yleisimmät tekstinkäsittely- ja tilasto-ohjelmistot."

Oletin että tuo olisi täysin verkosta eristetty asia mutta onkin joku selaimella etäkäytettävä virtuaalikonehässäkkä.

Ja tässähän nyt sitten herääkin kysymys, että kuinka eristetty tuo oikeasti on?

 

[ojisama]

Ja tässähän nyt sitten herääkin kysymys, että kuinka eristetty tuo oikeasti on?

Lienee kohtuullisen. Varmaan voi arvuutella jotain detaileja, mutta ihan siedettävältä kuulostaa. Nähdäkseni aika samalta nuo kuvaukset näyttää, kuin viimeksikin kun tästä keskusteltiin.

Kapselin sivuilta muutamia lainauksia:

Kapselin kanssa käytettävän IP-osoitteen on oltava staattinen eli yleisimmin organisaation IP-osoite.

Findata vie aineistot Kapseliin, kun tilaus on hyväksytty, aineistot ovat saapuneet Findataan rekisterinpitäjiltä ja Findata on tarkistanut sekä tarvittaessa esikäsitellyt, pseudonymisoinut tai anonymisoinut ne.

Kapseliin kirjaudutaan kaksivaiheisella tunnistautumisella. Findata antaa tarkemmat ohjeet Kapseliin kirjautumisesta.

Kapselissa ei ole verkkoyhteyttä

Tilaaja on velvollinen käsittelemään aineistoa Kapselissa siten ja siinä tarkoituksessa kuin toisiolaki ja aineistoa koskeva tietolupa tai muu oikeusperusta edellyttää.
Aineiston käsittelyssä tulee huolehtia siitä, ettei salassa pidettävää tietoa välity millään tavalla sivullisille. Ainoastaan anonymisoidun tulosaineiston ottaminen ulos tietoturvallisesta käyttöympäristöstä on sallittua.

Findata toteuttaa tarpeelliset tekniset ja organisatoriset toimenpiteet käsittelyn turvallisuuden varmistamiseksi. Tarpeellisten toimenpiteiden määrittämisessä otetaan huomioon riskiä vastaava turvallisuustaso EU:n yleisen tietosuoja-asetuksen 32 artiklan mukaisesti. Aineistoa käsittelevät Findatan työntekijät noudattavat lakisääteisiä vaitiolo- ja salassapitovelvollisuuksia. Findatan henkilöstö on allekirjoittanut erillisen salassapitositoumuksen. Henkilöstölle on lisäksi tehty Suojelupoliisin perusmuotoinen turvallisuusselvitys

 

[TenderBeef]

Kapselissa ei ole verkkoyhteyttä

Kapselia käytetään etäyhteydellä ja sinne kirjaudutaan verkkoselaimen kautta.

???

 

[Kautium]

???

Niin, eli ei ole verkkoyhteyttä sisään tai ulos siitä virtuaalikoneesta, jonka sisältöä etäyhteyden yli voi annetun käyttöliittymän myötä tutkia/analysoida. Palvelun käyttöoikeuden saanut ei siis voi siirtää sieltä dataa sisään tai ulos muuten kuin visuaalisesti. Tutkimuksen tuloksia sieltä varmaan saa kyllä ulos jossakin muodossa.