Mobiili

Soneran todistettava dokumentein syyttömyytensä viestintärikokseen

Julkaistu:

Viestintävirasto vaatii Sonera Oyj:ltä paitsi lisäselvityksiä myös dokumentteja, joilla yhtiö todistaa syyttömyytensä julkisuudessa (mm. HS ja ns. Sonera-kirja) esitettyihin väitteisiin yhtiön omien työntekijöiden ja kenties muidenkin teletietojen murtamiseen. Viestintävirastolla on kovat piipussa. Jos selvitys antaa pohjaa epäilyksille viestintärikoksesta, juttu siirtyy poliisiviranomaisille.
- Osa esittämistämme kysymyksistä on liikesalaisuuden piirissä. Pyydämme sekä selvitystä että sitä tukevia dokumentteja. Ja jos arvioimme, että kyseessä voisi olla viestintärikos, joka on virallisen syyttäjän alainen rikosnimike, teemme asiasta tutkintapyynnön, kertoo johtaja Tapani Rantanen Viestintävirastosta.

Sonera tarjosi Viestintävirastolle itse helsinkiläiseltä asianajajalta tilaamaansa selvitystä väitetystä teletietojen väärinkäytöstä urkintaan. Viestintävirasto sai Soneralta 16.10.2002 selvityksen, jonka pääasiallisena sisältönä on ulkopuolisen asianajajan suorittama sisäinen tutkimus. Tämä selvitys lienee arvoltaan lähinnä samassa sarjassa Irakin johtajan, Saddam Husseinin omalla baath-puolueellaan omasta kannatuksestaan teettämän selvityksen kanssa.

Rantasen mukaan Sonera ei ole antanut yksityiskohtaista selvitystä asiasta, jonka johdosta Viestintäviraston oli pakko uudistaa jo aiemmin yhtiölle esittämänsä selvityspyyntö.

Nyt yhtiöltä kysytään muun muassa lokitiedostoja, joista ilmenee muun muassa se, kuka ja milloin on asioinut järjestelmässä ja mitä siellä tehnyt.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Lokitiedostot ovat katoavaa järjestelmähistoriikkia

Ongelma voi muodostua siitä, että lokitiedosto ei ole sama asia kuin teletunnistetieto, jonka säilyttämiseen on kolmen kuukauden lakisääteinen velvoite. Lokitiedostoja teletoimintaa harjoittava yhtiö saa arkistoida tai olla arkistoimatta - miten haluaa.

Rantasen mukaan Viestintävirasto on varautunut siihenkin, että tärkeitä lokeja ei ole enää olemassa.

Lokeista ilmenisi, onko yhtiön turvallisuusyksikkö tutkinut sekä yhtiön työntekijöiden että yrityksen ulkopuolisten henkilöiden käytössä olleiden liittymien televiestinnän tunnistamistietoja vuosina 2000 – 2001.

Vastausta Soneralta odotaan 24. lokakuuta mennessä.

Selvistyspyyntö Soneralle:

"Sonera Oyj:n selvityksestä ei tarkemmin käy ilmi, kuinka Sonerassa on huolehdittu televiestinnän tietosuojalain ja määräyksen THK 47/1999 M säännösten noudattamisesta vuosina 2000 - 2001.

Määräyksen noudattamisen sekä julkisuudessa olleiden, tunnistamistietojen käsittelyä koskevien väitteiden todenperäisyyden selvittämiseksi Viestintävirasto pyytää televiestinnän tietosuojalain 24 §:n nojalla Soneralta lisäselvitystä seuraavista seikoista:

1) Miten tietoturvallisuustoiminta on ollut organisoitu Sonerassa;

2) Millaiset kirjalliset ohjeet Soneralla on ollut tietoturvallisuuden toteuttamisesta;

3) Kuinka ohjeistuksessa on määritelty henkilöiden tietoturvallisuuteen liittyvät vastuut ja velvollisuudet ja miten on estetty vaarallisten tehtäväkokonaisuuksien muodostuminen;

4) Kuinka ohjeiden toteuttamista on valvottu;

5) Miten Sonera on varmistanut, että sen henkilöstöllä on tehtäviensä hoitamisen kannalta riittävä tietämys tietoturva-asioista ja säädännöstä;

6) Onko muilla kuin ohjeistuksessa määritellyillä henkilöillä ollut pääsy televiestinnän tunnistamistietoihin ja miten Sonera on käytännössä pitänyt kirjaa kunkin järjestelmänsä osalta siitä, kenellä on järjestelmän käyttäjätunnuksia ja mitä oikeuksia milläkin käyttäjätunnuksella on;

7) Keillä henkilöillä Sonerassa on ollut pääsy ja millä oikeuksilla (luku, kirjoitus, poisto) televiestinnän tunnistamistietoihin ja mitä tarkoitusta varten kukin henkilö on käsitellyt tunnistamistietoja sekä miten tunnistamistietojen käsittelijät ovat olleet jälkikäteen yksilöitävissä;

8) Miten Sonera on valvonut tietojärjestelmiään niin, että tietoturvallisuuden kannalta merkittävät tapahtumat on voitu havaita; sekä

9) Mitä sellaisia lokitietoja Sonera on ylläpitänyt, joista selviää televiestinnän tunnistamistietojen käsittelyä koskevien tapahtumien jäljitettävyys ja kuinka kauan näitä lokitietoja on säilytetty?

Lisäksi Viestintävirasto pyytää selvitystä siitä, onko Sonerassa tallella tunnistamistietojen käsittelyyn liittyviä lokitietoja ajalta (2000 - 2001). Viestintävirasto pyytää Soneraa toimittamaan Viestintävirastolle tarkat lokitiedot ajankohdasta, johon Helsingin Sanomien artikkelissa 11.10.2002 viitataan."

Kommentit

    Näytä lisää