Tietoturvaa ja tietämättömyyttä

Jälleen kerran lähetin lääkärilleni sähköpostia reseptiasioistani. Omaan siis pahan puhelinfobian, joten minun tapani asioida on sähköposti tai paikan päällä käyminen, jos meinaan asioitani hoitaa. Sähköinen asioiminen on edelleen monessa paikassa yllättävän vaikeaa ja asenteiden lisäksi perusteluna on usein tietoturva. Sähköposti on muka turvattomampi kuin puhelin tai kirje. Hyvä kysymys on kuitenkin miten? Millä varmistetaan kuka lääkärilleni soittaa ja esiintyy minuna? Ei tällä hetkellä millään. Minulle osoitetun kirjeen voi varastaa kuka tahansa postilaatikostani. Myös postipate voi halutessaan nyysiä kirjeen. Välillä tuntuu, että aika monen pitäisi kaivaa ne tukevat foliohatut esiin. Minulle olisi ihan sama vaikka koko Suomi saisi tietoonsa keskustelut lääkityksestäni. Ymmärrän, että kaikilla ei ole yhtä avoin asenne, mutta eikö ainakin potilaan/asiakkaan omalla suostumuksella kommunikaatiota tiettyjen asioiden suhteen voisi hoitaa sähköpostitse? 

Mitään järjellistä syytä ei ole miksi asioita ei voisi hoitaa yhtä hyvin sähköpostilla kuin puhelimitse tai kirjeitse, mutta aloin itse miettimään onko tälle edes mitään juridista syytä? Posti on postia, ja sekä sähköistä postia että paperipostia koskee kirjesalaisuus eli jos joku lukee minulle osoitettua postia, hän syyllistyy rikokseen.

Koomisin episodi tästä sähköposti vastaan muut asiointitavat sattui Ikano Bankin kanssa. Tuloissani oli jälleen ollut katkos, ja kaksi erää Hei-kortin luotosta oli maksamatta. Ilmoitin heille, että olen nyt maksanut molemmat erääntyneet erät, ja että eivät laita niitä mihinkään perintään, koska ne ovat maksettu, vaikka eivät saman tien heillä näykään. Heidän kommenttinsa asiaan oli, että eivät he voi ottaa tällaista kuittausta vastaan sähköpostilla. Perusteluna oli tunnetusti, että se nyt vain on näin. Kysymys numero yksi: Miksi hitossa joku random-tyyppi ilmoittaisi heille maksaneensa minun laskuni? Muutama päivä myöhemmin paperipinoa selatessani vastaan tuli sattumalta aikaisemmin Ikano Bankilta tulleen laskun mukana ollut saate, jossa kerrottiin että luoton hoitamiseen liittyvissä asioissa, esimerkiksi eräpäivän muutoksissa, voi olla yhteydessä sähköpostilla. Eräpäivän muutos siis voidaan ottaa vastaan sähköpostilla mutta ei kuittausta siitä, että laskut ovat maksettu nyt ajan tasalle tai sitten vasen käsi ei jälleen kerran tiedä mitä oikea tekee. Ymmärrän, että esimerkiksi luottorajan korotuksia ei hoideta salaamattoman sähköpostin kautta, tämä nyt on itsestäänselvää

Olisiko nyt aika ottaa todellinen järki käteen tässä asiassa ja hyväksyä se, että sähköinen asiointi on tätä päivää? Se on tapa hoitaa asioita. Saman tahon eri työntekijät saattavat toimia sähköpostin suhteen eri tavoin. Toiset käyttävät sähköpostia ja toiset eivät suotu sitten millään suostu käyttämään sitä, koska tietoturva. Voinko minä kieltäytyä käyttämästä paperipostia, koska pelkään että postipate stalkkaa minua? Sähköposti on edelleen täysin eri asemassa muiden kommunikointitapojen kanssa asioita hoitaessa, vaikka sitä nykyään paljon käytetäänkin. Nyt olisi korkea aika päästä eroon typeristä ennakkoluuloista ja ylemmältä taholta tarjotuista valmisreploista. Ei, sähköposti ei ole sen kummempi tietoturvariski kuin paperiposti tai puhelinkaan. Suojattu sähköposti on jopa näitä molempia tapoja turvallisempi. Koomisinta on, että monet näistä arkisista sähköpostilla hoidettavista asioista ovat vielä sellaisia, että kukaan ei niiden varastamisella tekisi yhtään mitään. Suurin tietoturva riski taitavat olla työntekijät, joiden it-osaaminen on kotoisin tv-sarjoista. Ympärikylää monissa käsissä seilaava paperi on toki varmasti paljon turvallisempi kuin sähköposti.

 

Arjen tietoturva-asiantuntemusta.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *