Vastaamon tietomurto sai monet pohtimaan, voiko henkilötunnuksen vaihtaa – Asiantuntija: Voi, mutta vasta sitten, kun vahinko on jo tapahtunut

Digi- ja väestötietoviraston ylijohtaja Timo Salovaaran mukaan on väärää ajattelua, että henkilötunnus olisi lähtökohtaisesti kovinkaan salainen tieto.

Voiko henkilötunnuksen vaihtaa? Kyllä voi, mutta tieto ei juuri lohduta niitä, joiden tiedot ovat kadonneet todennäköisesti ikuisiksi ajoiksi nettiavaruuteen kenen tahansa löydettäväksi.

Kysymyksen henkilötunnuksen vaihtamisesta ovat viikonvaihteen aikana esittäneet myös HS:lle monet psykoterapiakeskus Vastaamon tietoturvamurron uhrit ja myötätuntoiset kanssaihmiset.

Lain mukaan henkilötunnuksen voi näet vaihtaa esimerkiksi taloudellisen väärinkäytöksen vuoksi vasta sitten, kun vahinko on jo tapahtunut ja ulkopuolinen on toistuvasti väärinkäyttänyt tunnusta. Taloudellisen tai muun haitankin on oltava merkittävä.

Lainkohta kuuluu tarkkaan ottaen näin:

”Väestötietojärjestelmään talletettu henkilötunnus voidaan muuttaa, jos - -muu kuin henkilötunnuksen haltija on toistuvasti väärinkäyttänyt tunnusta ja käytöstä on aiheutunut merkittävää taloudellista tai muuta haittaa tunnuksen oikealle haltijalle ja henkilötunnuksen muuttamisella voidaan tosiasiallisesti estää väärinkäytön haitallisten seurausten jatkuminen.” (Laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista 12 §)

Toistuvaksi haitaksi ei hyväksytä sitä, että henkilötunnus on joutunut ikuisiksi ajoiksi tietoverkkoon kenen tahansa löydettäväksi ja väärin käytettäväksi.

”Ei, pitää olla jo tapahtunut se vahinko”, sanoo Digi- ja väestötietoviraston palveluosaston ylijohtaja Timo Salovaara. Sitä ennen henkilötunnuksen vaihto ei onnistu.

”Olen tosi pahoillani, mutta nykyinen lainsäädäntö ei mahdollista sellaista.”

Vaikka Vastaamon tietomurrossa vaikuttaa olevan ensisijaisesti kyse kiristyksestä, myös henkilötunnuksiin liittyy Salovaaran mukaan riskinsä.

”Niitä voidaan hyödyntää jatkossa esimerkiksi sellaisissa identiteettivarkauksissa, joissa nostetaan luottoa.”

Salovaaran mukaan väärinkäytösten riskistä ei pääse eroon henkilötunnuksia vaihtamalla vaan sillä, että henkilötunnusten tarpeeton kyseleminen lopetetaan. Tällöin henkilötunnuksista on rikollisillekin entistä vähemmän hyötyä.

Henkilötunnuksen sijaan Salovaara suosittelee kaikkiin yksittäisen ihmisen verkossa tapahtuviin tunnistamisiin vahvaa tunnistautumista eli käytännössä pankkitunnusten käyttöä tai mobiilivarmennetta.

Myös EU:n maksupalveludirektiivi edellyttää vahvaa tunnistautumissa sähköisissä maksutapahtumissa.

”Vahvan tunnistautumisen ei pitäisi olla mikään ongelma yrityksillekään, koska vahvojen tunnistautumistapojen kustannukset ovat tulleet alas”, Salovaara sanoo ja huomauttaa, ettei henkilötunnus oikeastaan edes ole kovin salaista tietoa.

”Päinvastoin. Se on laillisestikin sellaisten yritysten käytössä, jotka myyvät palvelua laskua vastaan tai luotolla. Se on käytössään laajalla joukolla eri organisaatioiden työntekijöitä, ja se on helppo selvittää erilaisista lähteistä. Luottoa tai maksuaikaa ei kuitenkaan tulisi myöntää pelkällä hakemuksella ilman asiakkaan tunnistamista.”

Henkilötunnus on Salovaaran mukaan perusteltu vain silloin, kun kaksi ihmistä pitää erottaa toisistaan.

”Mutta jos joku ymmärtää sen tunnistamisen välineeksi, niin se on väärinkäsitys.”