Kirjallisesti vastattava kysymys E-000357/2012
Aihe: Sähköinen tunnistautuminen
Tietomurtoja on tapahtunut viimeisten vuosien aikana lisääntyvässä määrin niin EU:n sisällä kun globaalistikin. Asiaa on osaltaan edesauttanut erinäisten salasanojen tarve niin työpaikan järjestelmiin kuin henkilökohtaisiin sähköposteihin ja sosiaaliseen mediaan. Näiden lisäksi muistettavana ovat myös ainakin pankki- ja luottokorttien tunnusluvut. Houkutus käyttää samaa salasanaa onkin suuri, vaikka juuri näin ei saisi tehdä, sillä yhdellä varastetulla salasanalla voi helposti päästä saman tien niin sähköpostiin, työasioihin kuin sosiaaliseen mediaankin. Tapahtuneet tietomurrot osoittavat selvästi, että salasanoista on päästävä eroon. Mm. teknologiajätti IBM julisti joulukuussa ennustuksissaan, että salasanat alkavat kadota seuraavan viiden vuoden aikana. Niiden tilalle yhtiö visioi lukijoita, jotka tunnistavat ihmiset esimerkiksi äänen, kasvojen, silmän iiriksen kuvan tai näiden yhdistelmän avulla. Vaihtoehdoksi on myös kaavailtu esimerkiksi Facebookin ja Googlen kehittyvän eräänlaisiksi internetin yleisavaimiksi. Käyttäjä voi jo nyt kirjautua kerran Facebookiin ja tunnistautua tämän jälkeen sivuston kautta muihinkin nettipalveluihin, joissa voi olla hyvinkin arkaluontoista tietoa. Epävarmaa kuitenkin on, haluavatko netin käyttäjät antaa tällaisen vallan ylikansallisille yhtiöille. On siis todennäköistä, että laajat tietomurrot saavat varsinkin yritykset ja valtiot hylkäämään loputkin salasanansa ja siirtymään vahvempaan tunnistukseen, kenties IBM:n maalailemaan biotunnisteiden aikaan.
Onko komissiossa seurattu tapahtuneita tietomurtoja ja tehty mahdollisia suunnitelmia tulevaisuuden varalle siitä, että EU:n alueella tavallinenkin netinkäyttäjä saa käyttöönsä oikeasti turvallisia ja kenties myös valtioiden rajat ylittäviä tunnistautumisen keinoja?
Nellie Kroesin komission
puolesta antama vastaus
Komissio viittaa vastauksiinsa kirjallisiin kysymyksiin E-007985/2011 ja E-008086/20111, jotka liittyvät viimeaikaisiin tietomurtoihin ja suunnitteilla olevaan internetin turvallisuutta koskevaan kattavaan EU:n strategiaan, jolla pyritään parantamaan internetin turvallisuutta EU:n internetinkäyttäjien luottamuksen lisäämiseksi. Sähköisten tunnistamiskeinojen vastavuoroinen tunnustaminen ja hyväksyminen kaikkialla EU:ssa on tärkeä osa tulevia sähköisen tunnistamisen ja todentamisen sekä sähköisten allekirjoitusten tunnistamisen Euroopan laajuisia kehyksiä, joita valmistellaan parhaillaan osana 15.11.2011 hyväksyttyä komission lainsäädäntö- ja työohjelmaa vuodeksi 20122.
Viitteet: http://www.europarl.europa.eu/QP-WEB , KOM(2011)777