Eduskunnan tietohallintatoimisto sai torstaina valmiiksi selvityksen elinkeinoministeri Mika Lintilän (kesk) puhelimen tietoturvasta ja samalla myös ministerin tililtä lähetetystä meemistä.
Tietohallintopäällikkö Ari Apilo eduskunnasta sanoo, että pääasia tarkastuksessa oli, että eduskunnan laitteisiin tai palveluihin kohdistuvia tietoturvauhkia tai poikkeamia ei havaittu.
”Lopputulos on siinä mielessä hyvä, sillä se ei anna aihetta eduskunnan kanslialle jatkotoimiin”, Apilo sanoo.
Tietohallintopäällikkö ei avaa tarkastuksen sisältöjä sen tarkemmin.
”Raportti on salassa pidettävä, sillä se pitää sisällään turvajärjestelmien toteuttamiseen liittyviä tietoja”, Apilo sanoo.
Lue lisää: Saarikko ei epäile, etteikö Lintilä puhuisi totta meemijupakassa – ”voi jatkaa ministerinä”
Lue lisää: Ministeri Lintilä: Whatsapp-tiliä ei ollut kaapattu, mutta en lähettänyt viestiä itse
Elinkeinoministeri Mika Lintilä (kesk) sai torstaina itse tutustua puhelintaan koskevaan raporttiin.
Raporttiin viitaten ministeri totesi, että hänen puhelintaan ei ole kaapattu kuten hän oli alun perin esittänyt. Ministerin tiedotustilaisuudessa nousi esiin mahdollisuus, että Whatsapp-tililtä lähtenyt meemiviesti voisi johtua ministerin tilin rinnakkaiskäytöstä.
”Tilin rinnakkaiskäyttöä ei voida poissulkea”, Lintilä sanoi raportin tuloksiin viitaten.
Rinnakkaiskäytöllä tarkoitetaan sitä, että Whatsappia voi käyttää samanaikaisesti sekä puhelimelta että useammalta muulta laitteelta kuten pöytäkoneelta tai kannettavalta tietokoneelta.
Whatsapp-tilin rinnakkaiskäyttö ei onnistu ilman pääsyä puhelimelle. Vain puhelimen tunnistuksen avulla Whatsappin rinnakkaistili esimerkiksi läppärille voidaan aktivoida.
Miten Lintilän Whatsapp-tilin rinnakkaiskäyttö nousi raportissa esiin, tietohallintopäällikkö Ari Apilo?
”En voi sitä tarkemmin kommentoida”, Apilo sanoo.
Kävikö Lintilän puhelimesta ilmi, että ministerin Whatsapp-tili olisi linkitetty toiselle laitteelle?
”En sitä kommentoi. Tämä on tarkastuksen alaa”, Apilo sanoo.
Millainen ohje teillä on kansanedustajille Whatsappin kaltaisten pikaviestitilien linkittämiseen toiselle laitteelle?
”En sitäkään ohjeistusta tarkemmin avaa. Se on osa meidän tietoturvajärjestelmää. Se on sanottu moneen kertaan, että Whatsappia ei suositella, mutta sitä ei myöskään ole kielletty”, Apilo sanoo.
Ministeri Lintilä kertoi jo viime viikolla Helsingin Sanomille, ettei hän itse ole käyttänyt Whatsapp-tiliään muulta laitteelta kuin puhelimestaan.
Raportin julkistamisen jälkeen torstaina Lintilä tarkensi HS:lle, että hänen Whatsapp-tilinsä ei ollut linkittyneenä toiselle laitteelle siinä vaiheessa, kun Lintilä jätti puhelimen eduskunnan tietohallintotoimistolle tutkittavaksi 10. helmikuuta.
”Minun käsittääkseni ei ollut”, Lintilä sanoo.
Rinnakkaiskäyttötoimintoa käytetään verraten yleisesti, ja Whatsappin ohjeiden mukaan linkitetty laite voi pysyä aktiivisena jopa 30 päivää, jollei sitä käytetä.
Mahdolliseen rinnakkaiskäyttöön liittyy myös mahdollinen tietoturvarikkomus, jos Lintilän puhelinta on lainattu hänen tietämättään, ja saatu näin aktivoitua viestitili toiselle laitteelle.
”Maalaisjärjellä ajateltuna tämä on myös luvatonta käyttöä”, sanoo valtion kyberturvallisuusjohtaja Rauli Paananen. Hän korostaa, ettei hän ota kantaa yksittäistapaukseen.
”En spekuloi eri vaihtoehdoilla”, vastaa taas eduskunnan tietohallintopäällikkö Apilo.
Kyberturvallisuusjohtaja Paananen muistuttaa, että rinnakkaiskäyttöön liittyy aina vaara, jos tili jää auki tietokoneelle, johon jollakin toisella on pääsy.
”Toivottavasti tällaista ei koskaan tapahdu”, Paananen sanoo.
Paananen muistuttaa viestitilien rinnakkaiskäytön vaaroista.
”Silloin pitää huolehtia tietokoneen suojauksesta, päivityksistä ja haittaohjelmien torjunnasta. Eikä pidä jättää istuntoa avoimeksi siten että siihen pääsee joku muu”, Paananen sanoo.
Paananen sanoo, ettei hän osaa arvioida, miten yleisesti esimerkiksi ministerien avustajat pääsevät luvan kanssa käyttämään ministerien viestitilejä. Oikeuksien jakamista muille hän ei kuitenkaan suosittele.
”On tili sähköposti tai mikä tahansa, niin itse en ainakaan toimi näin”, Paananen sanoo.
”Nämä ovat tietenkin henkilökohtaisia ratkaisuja, ja jos näin toimii, oikeudet saavan henkilön pitää olla luotettava ja hänen pitää tuntea pelisäännöt, joiden mukaan toimitaan.”
Eduskunnassa on tavanomaista, että kansanedustajien viestejä lukevat ja lähettävät muut. Avustajat esimerkiksi lukevat päämiestensä sähköposteja. Käytännön laajuutta eduskunnan tietohallintopäällikkö Ari Apilo ei halua arvioida.
”Se on teknisesti mahdollista ja sitä tehdään ja se liittyy luvallisesti kansanedustajan ja avustajan yhteystyöhön ja siinä eduskunta on myös avustanut”, Apilo sanoo.
Apilo huomauttaa, että sähköpostit ovat eri asia kuin Whatsappin kaltaiset pikaviestisovellukset.
”Ero tässä on se, että sähköpostijärjestelmä on eduskunnan ylläpitämä ja tukema, mutta Whatsapp ei ole”, Apilo sanoo.
Selvitys Lintilän Whatsapp-tilistä on Apilon mukaan eduskunnan puolesta loppuun käsitelty.
Torstain lehdistötilaisuudessa Lintilä sanoi, että hän aikoo pyytää Whatsappia pyörittävältä teknologiajätti Metalta tiliinsä liittyviä lokitietoja.
Valtion kyberturvallisuusjohtaja Rauli Paanasen mukaan näistä pyydettävistä lokitiedoista todennäköisesti paljastuu, onko kyse Whatsapp-tilin rinnakkaiskäytöstä.
Silloin selviää, mistä ip-osoitteesta tiliä on käytetty eli mistä osoitteesta pääministeri Sanna Marinin (sd) ja kansanedustaja Matias Mäkysen (sd) käytöksellä pilaillut meemi olisi lähtenyt.
”Itse laite ei välttämättä käy ilmi, sillä joissakin verkoissa itse laitteen ip-osoite ei näy”, Paananen sanoo.
Tietoasiainneuvos Max Hamberg valtioneuvoston kansliasta ei halua kommentoida Lintilän (kesk) Whatsapp-tapausta. ”Kyse on eduskunnan puhelimesta, ei valtioneuvoston laitteesta tai viestinnästä”, Hamberg perustelee.
Ministerikäsikirjan mukaan ministereitä on ohjeistettu siihen, että Whatsappin kaltaista pikaviestipalvelua voi käyttää julkisen tiedon käsittelyyn. Ministeriöitä on lisäksi ohjeistettu, ettei Whatsappia tulisi käyttää työasioiden hoitoon.
”Ministerikäsikirjassa ei oteta kantaa siihen, voiko Whatsapp-tilin käyttöoikeuden luovuttaa eteenpäin. Se on jokaisen omaa harkintaa”, Hamberg sanoo.
”Selvää on tietenkin, että jos ministerin avustaja tekee ministerin lukuun töitä, silloin ministeri omalla harkinnallaan antaa oikeuksia omille tileilleen kuten kuka tahansa meistä, jolla avustaja lukee vaikka sähköposteja. Se on ihan normaalia kenelle tahansa johtavassa asemassa olevalle”, Hamberg sanoo.
