Kirjoitin miltei kaksi vuotta sitten blogissani viranomaisten nettipalveluissa käyttämistään salaukseen liittyvistä ongelmista. Osa ongelmista oli todella huomattavia, osa muutoin merkittäviä sikäli, että ne mahdollistivat käytössä olevan salauksen eräänlaisen kiertämisen, vaarantaen siten kyseisten palvelujen käyttäjien tietosuojan. En koskaan saanut mitään vastauksia tai selityksiä kyseisistä ongelmista tai kommenttia siitä, milloin ne aiotaan korjata.
Tein äskettäin vastaavanlaisen testin ja huomasin, että nyt ongelmat on korjattu ja tietoturva ainakin näiltä osin on hyvällä tasolla. Hienoa nähdä, että joku sentään pysyy ajantasalla näiden palveluiden tietoturvan suhteen ja edes joskus vaivautuu korjaamaan siellä olevia aukkoja. Toivottavaa olisi, että tämä toki tapahtuisi vähän nopeammin. Ilmeisesti vakavia ongelmia ei ollut ehtinyt tapahtua - tai ainakaan niistä ei viitsitä kertoa mitään.
Tein äskettäin vastaavanlaisen testin ja huomasin, että nyt ongelmat on korjattu ja tietoturva ainakin näiltä osin on hyvällä tasolla. Hienoa nähdä, että joku sentään pysyy ajantasalla näiden palveluiden tietoturvan suhteen ja edes joskus vaivautuu korjaamaan siellä olevia aukkoja. Toivottavaa olisi, että tämä toki tapahtuisi vähän nopeammin. Ilmeisesti vakavia ongelmia ei ollut ehtinyt tapahtua - tai ainakaan niistä ei viitsitä kertoa mitään.
Tosin viimeaikaisen vakoilutapaus muistuttaa karusti, että milloinkaan ei voi olla liian varovainen. Toivottavasti suomut ovat alkaneet vähitellen putoamaan myös valtionhallinnon ja atk-väen silmiltä.
Ei kommentteja:
Lähetä kommentti