Kirkosta eroavien henkilötiedot vaarassa

12.11.2008 klo 23.37 | Niko Lipsanen

aiheet uskonto, yhteiskunta, web

Kirkko ja Kaupunki -lehti varoittaa Tampereen vapaa-ajattelijat ry:n ylläpitämän eroakirkosta.fi-palvelun tietoturvasta. Erotakseen kirkosta on eroajan muiden henkilötietojensa ohella annettava henkilötunnuksesta. Siitä huolimatta lomake on suojaamaton, ja tieto kulkee tietoverkoissa salaamattomana.

Eroakirkosta.fi-sivuston tiedottaja Petri Karisma perustelee lehdessä, että lomakkeen tietojen turvaaminen https-suojauksella antaisi ”valheellisen kuvan tietoturvan tasosta”. Vaikka tiedot siirtyisivätkin suojattuina lomakkeelta palvelimelle, niin ne välitetään maistraattiin sähköpostitse. Karisma kuitenkin lupailee, että https-salaus otetaan käyttöön vielä tämän vuoden aikana. Mihin se valheellisuus yhtäkkiä katoaa?

Joka tapauksessa käsiteltäessä niinkin tärkeää henkilötietoa kuin henkilötunnusta olisi hyvä, jos edes se lomake olisi suojattu. Samaa sanoo Kirkko ja Kaupunki -lehden haastattelussa Lauri Karppinen tietosuojavaltuutetun toimistosta. Salaamaton sivusto on riski. Vaikka riski on pieni, jäävät vapaa-ajattelijoiden palvelua käyttävät henkilöt alttiiksi identiteettivarkauksille.

Tampereen evankelis-luterilaiset seurakunnat ovat perustaneet oman eroakirkosta.info-sivuston palvelemaan kirkosta eroa suunnittelevia. Kirkko ja Kaupunki ei mainitse artikkelissaan sivustoa eikä kerro sen tietoturvasta. Vierailu sivustolla osoittaa kuitenkin, että seurakuntien palvelussa käyttäjien tietoturvaan suhtaudutaan huomattavasti vakavammin. Seurakunnat eivät ole rakentaneet sivuille mitään omaa lomakeviritelmäänsä, vaan linkittävät lomake.fi-palvelussa sijaitsevaan maistraattien omaan kirkostaeroamislomakkeeseen.

Lomake.fi-palvelussa tietoturvaan suhtaudutaan vakavasti (pdf, s. 17):

Tiedon luottamuksellisuus varmistetaan salakirjoituksella. Lomake.fi-alustalla käytetään kaikkien arkaluontoisten tietojen siirrossa, niin asiointiliittymässä asiakkaan ja palvelun välillä kuin hallinnointiliittymässä palvelun ja organisaation välillä, SSL-salausta. Tämä vastaa verkkopankkien nykyistä salauskäytäntöä.

Sitä voi kukin itse harkita, kumpaan palveluun henkilötunnuksensa mieluummin syöttää, jos haluaa kirkosta erota.

Myös vapaa-ajattelijoiden sivulta löytyy linkki maistraatin lomakkeeseen, mutta se on varsin huomaamattomassa paikassa usein kysyttyjen kysymysten seassa. Ensisijaisesti sivuilla mainostetaan palvelun omaa lomaketta.

Jos vapaa-ajattelijat suhtautuisivat tietoturvaan vakavasti, he poistaisivat omat viritelmänsä kokonaan ja tarjoaisivat vain linkin maistraatin lomakkeeseen. Ihan yhtä hyvin se kirkosta eroaminen sitäkin kautta onnistuu. Palvelun ylläpitäjiä tämä ratkaisu vain ei miellytä todennäköisesti siksi, että sen jälkeen he eivät voisi enää kerätä tilastotietoa palvelunsa kautta eronneista käyttäjistä. Tämän vuoksi he ovat valmiita vaarantamaan käyttäjiensä tietoturvan.

Kuvassa on Mikaelinkirkon risti Helsingin Kontulassa. Ristin juurelle polvistuneena on kirkolle nimen antanut ylienkeli Mikael. Otin kuvan 18.7.2006 (kuvan lisenssi).

Yksi kommentti tai paluuviite