Hyppää pääsisältöön

Haku

Sanelimien ja kameroiden tietoturvallisuus

Tampereen yliopisto ja TAMK

Älä hukkaa laitetta 

Lähtökohtaisesti sanelimiin ja kameroihin tallentuu henkilötietoa ja siten näitä laitteita tulee käsitellä henkilötietojen käsittelyn vaatimalla huolellisuudella. Lähes poikkeuksetta sanelimien, kameroiden ja vastaavien audiovisuaalista tallennuslaitteiden sisältämiä tietojen ei ole millään tavalla suojattu. Ainoa käytössä oleva tietoturvakeino on siis pitää huoli laitteen fyysisen hallinnan pysymisestä vain asianmukaisten tahojen hallussa. Laitteen säilyttäminen lukitussa tilassa ja erityinen huolellisuus laitetta julkisella paikalla käytettäessä ovat hyvä lähtökohta. Ohjaavana mielikuvana voi käyttää vaikka kuvitteellista miljoonan euron korvaushintaa kadotetulle laitteelle.  

Ole huolellinen tallenteiden siirtämisessä

Tyypillisesti tallenteet säilytetään ja jatkokäsitellään muualla kuin keräämiseen käytetyssä sanelimessa tai kamerassa. Luonnollisestikin henkilötietoja sisältäviä tallenteita siirrettäessä pitää varmistua, että vastaanottava laite tai palvelu on tähän tarkoitukseen soveltuva. Sanelimien ja kameroiden tapauksessa erityistä huomiota täytyy kiinnittää siirtomekanismiin ja sen asetuksiin. Joissain tapauksissa on mahdollista tietojen tallentuminen myös laitevalmistajan pilvipalveluun tai jopa sosiaalisen median palveluihin. Erityisesti tämä koskee joissain laitteissa olevaa mahdollisuutta yhdistää laite laitevalmistajan omaan tai kolmannen osapuolen pilvipalveluun. Vastaava toiminnallisuus saattaa olla myös osana laitevalmistajan toimittamaa ohjelmistoa, jolla laitteen tallenteita siirretään omalle tietokoneelle.  

Huomioi langattomat yhteydet

Useat nykyaikaiset tallentimet, esimerkiksi useat kamerat, on varustettu langattomalla yhteydellä (esim. Bluetooth tai WI-FI). Huomioi langattomiin yhteyksiin sisältyvät tietoturvariskit. Erityisen tärkeää on vaihtaa yhteyden muodostamiseen käytettävä oletussalasana. Jos et tarvitse langattomia yhteyksiä, kannattaa ne kytkeä laitteen asetuksista kokonaan pois käytöstä jo energiataloudellisuudenkin vuoksi.   

Tarkista laiteasetukset

Älypuhelimen käyttö tallentimena vaatii laiteasetusten tarkistamisen ja erityistä huolellisuutta .

Nykyaikainen älypuhelin toimii hyvin monipuolisena ja usein kätevänäkin tallentimena. Erityisesti tavanomaisessa käytössä olevan henkilökohtaisen puhelimen käyttäminen toissijaisesti tutkimushaastatteluiden tallentamiseen tai muuhun vastaavaan henkilötiedon keräämiseen sisältää kuitenkin mahdollisia tietosuojaongelmia. Usein puhelin esimerkiksi oletusarvoisesti tallentaa automaattisesti tietoja myös puhelinvalmistajan hallitsemaan pilvipalveluun, joka lähes poikkeuksetta voi sijaita ETA-alueen ulkopuolella. Käytännössä sekä henkilökohtaisessa että tutkimuskäytössä samanaikaisesti oleva puhelin sisältää myös riskin esimerkiksi vahingossa tapahtuvaan luottamuksellisen aineiston jakamiseen. Yksittäistä käyttötilannetta vähänkään laajempaa käyttöä varten olisi suositeltavaa hankkia erillinen laite tutkimuskäyttöä varten, jolloin laitteen asetuksissa ei ole tarpeen tehdä yksityiskäytön edellyttämiä kompromisseja.   

Tyhjennä yhteiskäyttöiset laitteet 

Yhteiskäyttöiset laitteet vaativat erityisen tyhjennyksen käyttäjän vaihtuessa.

Yleisesti sanelimissa on usein vain sisäinen muisti mutta kameroissa (ml. GoPro) on lähes useimmiten irrotettava muistikortti. Videokameroissa voidaan joissain tapauksessa käyttää myös ulkoista kovalevyä tai vaihdettavaa massamuistia mutta tässä yhteydessä muistikortilla viitataan kaikkiin vaihdettavissa oleviin muistiratkaisuihin. Joissakin muistikorttia käyttävissä laitteissa on myös sisäinen muisti. Yhteiskäyttöisten laitteiden tapauksessa tulee varmistaa, ettei laitetta seuraavalle käyttäjälle luovutettaessa siirry luottamuksellista tietoa vääriin käsiin. Irrotettavan muistikortin tapauksessa hyvä lähtökohta on, jokainen käyttäjä käyttää omaa muistikorttiaan. Aina tämä ei kuitenkaan ole mahdollista ja joka tapauksessa sisäisen muistin osalta täytyy varmistaa sisäisen muistin asianmukainen tyhjentäminen käyttäjän vaihtuessa. 

On tärkeää huomioida, että tyypillisesti tallennetun aineiston poistaminen tarkoittaa teknisesti hieman yksinkertaistaen ainoastaan poistetun aineiston kuluttaman tallennustilan merkitsemistä uudelleenkäytettäväksi. Tästä johtuen usein melko vaatimattominkin tietoteknisin taidoin poistettavaksi merkitty aineisto on edelleen luettavissa. 

Poistettavaksi merkittyjen tietojen palauttamismahdollisuutta voi pienentää oleellisesti tallentamalla harmitonta aineistoa tallentamista peittämään aiempia luottamuksellisia tallenteita. Laitteen teknisistä ominaisuuksista riippuu kuinka tehokkaasti päällekirjoitus hankaloittaa aiempien tietojen kaivamista laitteesta. Yleisesti ottaen merkittävää suojaa saavutetaan jo sillä, että ensin merkitsee kaikki tiedon poistettaviksi ja sitten kirjoittaa sen täyteen harmitonta aineistoa. Tällöin vanhasta aineistosta jäänee ylikirjoittamatta korkeintaan pienehköjä osia. Ylikirjoitusten lukumäärää kasvatettaessa ja tallennettavaa harmitonta aineistoa sopivasti vaihdellen kunkin kohdan ylikirjoitustodennäköisyys nousee. Periaatteessa ylikirjoitetustakin muistista voidaan vielä jossain määrin lukea vanhoja tietoja, mutta tämä vaatii tavanomaista merkittävästi parempia resursseja ja erityislaitteistoja. Tämäkin nopeasti vaikeutuu ylikirjoituskertojen lukumäärän lisääntyessä.  

Hävitä laite asianmukaisesti

Tallentimia hävitettäessä tulee huomioida laitteiden todennäköisesti sisältävän henkilötietoja, joten hävityksessä täytyy huomioida asianmukainen hävitystapa vastaavasti kuin tietokoneiden kovalevyjen, muistikorttien yms. tapauksessa.

Tietosuojamateriaalin hävittäminen


IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi
helpdesk.tuni.fi

Julkaistu: 5.2.2021
Päivitetty: 19.10.2022