-----Original Message-----
From: Timo Ahjos <timo@kanfi.com >
To: Kuluttaja-asiamies <kuluttaja-asiamies@kusu.pp.fi>
Cc: Petteri Järvinen <petteri@pjoy.fi>
Date: 14 July 1998 16:15
Subject: Re: Kuluttaja-asiamiehelle internet-turvallisuudesta

Kuluttaja-asiamies Erik Mickwitz

Oheisena tiedoksenne Helsingin Sanomien kuluttajasivuille tänään lähettämäni artikkeli.
Sain sähköpostiosoitteenne äsken Helsingin Sanomilta.

Terveisin
Timo Ahjos
http://www.kanfi.com

-----Original Message-----
From: Timo Ahjos <timo@kanfi.com>
To: Helsingin Sanomat - Kuluttajasivut <hs.kuluttaja@sanoma.fi>
Date: 14 July 1998 15:59
Subject: Kuluttaja-asiamiehelle internet-turvallisuudesta

Alla oleva liittyy kuluttaja-asiamies Erik Mickwitzin kirjoitukseen, joka julkaistiin Helsingin Sanomissa 14.7.1998 sivulla D2:

----------------------

Kuluttaja-asiamies Mickwitzille internet-turvallisuudesta

Kun kaksi kuluttajien hyväksi arvokasta valistustyötä tekevää henkilöä on joutunut sanaharkkaan internetin turvallisuudesta, kuluttajan on vaikea tietää, ketä uskoa. Omat tietoni, jotka olen saanut intenet-asiantuntijoilta internetiä käyttävänä kuluttajana, tukevat Petteri Järvisen käsityksiä.

Suomalainen kuluttaja on nyt hankalassa tilanteessa, kun Luottokunta on omaksunut muiden maiden Visa- ja MasterCard-edustajien käytäntöä ankaramman käytännön ja vaatii SET-järjestelmän käyttöä. Tähän mennessä mikään käyttämistäni internetin kautta palveluja myyvästä yrityksestä ei ole ottanut käyttöönsä SET-järjestelmää, vaikka heillä on kaikilla monivuotinen kokemus luottokorttikaupasta. Tuskin he sitä tekevätkään pelkästään suomalaisten asiakkaiden vuoksi, koska kaikki ovat USA:ssa toimivia yrityksiä. Vaikka SET onkin alunperin johtavien amerikkalaisten yritysten yhteishanke, juuri tällä hetkellä se ei vaikuta käytännön tasolla kovin elinvoimaiselta. Sivusta katsoen näyttää jopa siltä kuin Luottokunta olisi ainoa, joka vielä uskoo siihen.

Helsingin Sanomissa 14.7.98 julkaistussa kirjoituksessanne puhutte "avoimen tilauskupongin käytöstä luottokorttinumeron lähettämistapana". Tuo sanonta viitannee sellaiseen tilauslomakkeeseen, jonka lähettämisessä ei käytetä Web-selaimissa nykyisin tavallista salaustekniikkaa. Kun nykyisin tilaan jotakin internetin kautta, selaimeni antaa näytölle ennen tilauslomakkeelle pääsyä seuraavan ilmoituksen: "You are about to view pages over a secure connection. Any information you exchange with this site cannot be viewed by anyone on the Web". Kun tulen pois tilauslomakkeelta, saan päinvastaisen varoituksen: "The connection you are about to use is not secure. Any information you send could be used by others on the Web."

Jos nuo selainohjelmien antamat ilmoitukset ovat perättömiä ja johtavat kuluttajan harhaan, niin eikö teidän olisi syytä puuttua siihen? Sen prosessin yhteydessä selviäisi, onko tässä asiassa kysymys todellakin kuluttajan turvallisuudesta vaiko vain Luottokunnan liikeintressistä saada kerätyksi luottokortin käyttäjiltä ylimääräinen SET-maksu.

Itse en ole uskaltanut uhmata Luottokunnan ukaaseja. Kun olen jotakin tilannut luottokortilla, olen ensin suorittanut varsinaisen tilauksen edellä kuvatun suojatun istunnon aikana, jolloin tietoliikenne on tietääkseni salakielistä. Sen jälkeen olen lähettänyt luottokorttini tiedot faksina ilman minkäänlaista suojausta tai salausta. Se tuntuu täysin järjettömältä, mutta suomalaiset on siihen nyt pakotettu, koska esim. Visa-korttia ei täällä saa muualta kuin Luottokunnasta.

Faksin käyttö luottokortin tietojen lähettämisessä tuntuu minusta sisältävän hyvin suuren riskin, koska virheellisesti näppäilty tai puutteellisesti välittynyt puhelinnumero voi ohjata lähetetyn faksin aivan vääriin käsiin. Jos niin käy, lähettäjällä ei ole mitään keinoa saada sitä peruutetuksi. Vaikka lähettäjä olisi itse kuinka huolellinen, hänen käyttämänsä puhelinnumero voi olla alunperin virheellinen. Kuulin, että erään tunnetun konsulttitoimiston esitteen takakanteen oli vahingossa painettu toisen yrityksen fax-numero, joka poikkesi oikeasta yhdellä numerolla. Käytännössä fax-numero kirjoitetaan yleensä ensin jostakin lähteestä paperilapulle ja näppäillään siitä sitten fax-koneeseen erilaisilla suuntanumeroilla täydennetyssä muodossa. Virheiden mahdollisuus pitkissä numerosarjoissa on erittäin suuri, varsinkin jos niitä joudutaan näppäilemään vielä moneen kertaan.

Fax ei välttämättä ole enää mainitsemallanne tavalla internetiä suljetumpi järjestelmä. Internet-kauppaa käyvä yritys on voinut luopua kokonaan omien fax-laitteiden pidosta ja käyttää niiden asemesta internetissä olevaa fax-palvelua. Lähetetty fax-sanoma menee silloin ensin puhelinverkkoa pitkin internetissä olevaan palvelimeen, josta se lähetetään vastaanottajalle internet-sähköpostisanoman liitteenä. Tällöin fax-kirjeenvaihtoon sisältyy kahden eri järjestelmän tieturvariskit, mutta ei niitä suojauksia, jotka Web-selaimelta lomakkeita lähetettäessä olisivat käytettävissä.

TIMO AHJOS
Internet-kuluttaja