Edelliset numerot Matematiikan alat Matematiikan opetus Yhteiskunta ja historia Valmennus, kerhot, leirit ja pelit Tietokoneet ja matematiikka
Videoita 100 ylioppilastehtävää Oppimateriaalit Matematiikkadiplomi Keskustelu Hakemisto Taustatietoa
Tulostettava juliste Solmu

Tietosuoja

Johdanto

Matematiikkalehti Solmu pyrkii olemaan keräämättä mitään henkilötietoja, mutta joidenkin tietojen kerääminen on välttämätöntä lehden tarkoituksen toteuttamiseksi ja joitakin henkilötiedoiksi mahdollisesti katsottavia tietoja päätyy minkä tahansa palvelimen ylläpitäjälle väistämättä. Seuraavassa kuvataan nämä tiedot ja miten niistä huolehditaan.

IP-osoitteet ja selainevästeet

Solmu ei pyydä sivuston lukijoilta mitään henkilötietoja, mutta Internetissä viestinnästä jää aina jälkenä palvelimelle käyttäjän ns. IP-osoite (Internet Protocol -osoite). Kotikäyttäjän IP-osoite on melkein aina sellainen, että sitä olisi Solmun tai sen ylläpitäjien lähes mahdoton yhdistää henkilöön, eikä yhdistämiselle ole Solmulla mitään syytäkään. Kuitenkin teleoperaattori pystyy yhdistämisen tekemään ja voi tuomioistuimen määräyksestä luovuttaa tiedon ulkopuoliselle, joten IP-osoitteita on joissakin laintulkinnoissa pidetty henkilötietoina. Toinen mahdollinen yhdistämistapa liittyy sosiaalisiin verkostoihin: esimerkiksi Facebook, Twitter ja Google pystyvät halutessaan yhdistämään osoitteen käyttäjään, jos tämä on kirjautuneena samasta osoitteesta näille sivustoille. Useilla Internetin sivuilla on esimerkiksi Facebookin jakokuvake, jonka lataamisesta siirtyy tietoa käyttäjästä Facebookille, jolloin Facebook voi seurata mitä muita sivuja sen käyttäjät lukevat. Solmun jakokuvakkeet on toteutettu niin, että tätä tietoa ei Solmun lukemisesta siirry, vaan vasta jos lukija käyttää jakokuvaketta, hän siirtyy asianomaiselle sivustolle.

Solmun etusivulla oli ennen Twitter-upotus, josta IP-osoitteita saattoi siirtyä Twitterille. Tämä upotus on poistettu, kunnes Solmun ylläpito keksii keinon tehdä se ilman tiedon siirtymistä, koska upotus ei ole olennainen osa Solmun palvelua.

Solmun sivuilla on hakutoiminto, jonka katsomme olevan olennainen osa palvelua. Se on toteutettu Googlen avulla, joten sen käytöstä siirtyy tietoa Googlelle (ja käyttäjä näkee myös Googlen välittämiä mainoksia).

Sivuilla oli ennen Google Analytics -käyttäjätilastointi, josta tietoa siirtyi Googlelle. Näin kerättiin pelkästään tilastotietoa, jota Solmu ei pystynyt yhdistämään käyttäjiin, mutta Google olisi ainakin periaatteessa voinut tällaista yhdistämistä tehdä. Seuranta on poistettu käytöstä toistaiseksi, kunnes sen oikeudellinen asema selkeytyy. Google saattaa asettaa selaimeen evästeitä. Googlen tietosuojasivulta voit lukea lisää, ja selainlaajennuksella voit estää ainakin osan Googlen seurannasta.

Tietoturva- ja tietoliikenteen nopeutussyistä Solmu käyttää Cloudflare-palvelua. Palvelu torjuu useita tietoturvauhkia automaattisesti, ja yksi sen käyttämisen seurauksista on, että käyttäjän IP-osoite näkyy Cloudflaren palvelimille, ja Solmun palvelin näkee vain Cloudflaren IP-osoitteita. Solmulla on Cloudflaren kanssa sopimus, joka takaa tietojen huolellisen käsittelyn ja tietoturvapoikkeamista tiedottamisen. Cloudflare asettaa käyttäjän selaimeen evästeen, jonka tunniste on __cfduid, ja se on välttämätön osa tietoturvauhkien torjuntaa. Evästeen poistaminen voi johtaa siihen, että käyttäjä joutuu vakuuttamaan Cloudflarelle olevansa ihminen eikä robotti. Aiheesta voit lukea lisää Cloudflaren sivuilta, ja Cloudflarella on myös tietosuojasivu.

Solmun palvelin siis näkee pääasiassa vain Cloudflaren eikä käyttäjien IP-osoitteita. Poikkeustilanteissa on kuitenkin mahdollista, että käyttäjän selain ottaa yhteyden näiden ohi suoraan Solmun palvelimeen. Tätä tapahtuu melko paljonkin, mutta tällaiset käyttäjät vaikuttavat melkein aina olevan liikkeellä vihamielisin aikein: he eivät lue tavallisia sivuja vaan yrittävät etsiä tietoturvaongelmia, joiden kautta palvelimelle voisi tunkeutua. On todennäköistä, että kyseessä on yleensä automaatti eikä henkilö. Näiden IP-osoitteiden säilyttäminen on perusteltua vianmääritystarkoituksiin ja tietoturvauhkien analysoimiseksi ja torjumiseksi.

Vanha keskustelupalsta

Solmun sivuilla oli ennen keskustelupalsta, jolle saattoi kirjoittaa nimellä tai nimimerkillä. Palstan tietoturvallinen ylläpito todettiin palvelinsiirron yhteydessä vaikeaksi toteuttaa kustannustehokkaasti. Vanhat kirjoitukset ovat näkyvillä, mutta uusia ei voi enää kirjoittaa. Ota yhteyttä Solmun toimitukseen, jos haluat vanhat viestisi pois palstalta.

Tilausrekisteri

Solmua voi tilata vain kouluille, joten tilausrekisterin voisi ajatella jäävän henkilörekistereitä koskevan sääntelyn ulkopuolelle. Kuitenkin kouluilla toimii yleensä joku opettaja tilauksen yhteyshenkilönä, joten rekisterissä on näiden opettajien nimiä ja yhteystietoja. Rekisteriä käytetään paperisten Solmu-lehtien lähettämiseen, siihen tallennetaan riittävät yhteystiedot ja tieto tilauksesta tai sen perumisesta, ja tietoja voi tarkastaa, muuttaa tai poistaa ottamalla yhteyttä toimitukseen.

Matematiikkadiplomit

Matematiikkadiplomien vastauksien lähettämisestä pidetään kirjaa, jotta voidaan havaita ja välttää niiden päätyminen liian laajan yleisön tietoon. Diplomitehtävät on tarkoitettu oppilaiden mietittäviksi, ja niiden julkinen saatavillaolo johtaisi kiusaukseen kopioida valmiit vastaukset. Lisäksi näin saamme suuntaa-antavaa tietoa diplomitehtävien suosiosta. Kirjaamme mallivastauksia opettajalle lähettäessämme päivämäärän, koulun, opettajan nimen ja paikkakunnan.

Tiedon suojaamisen periaatteet

Solmun palvelimen ylläpidossa noudatetaan hyvää ylläpitotapaa, mikä sisältää mm. tietoturvapäivitysten asentamisen säännöllisesti. Palvelimella on vain välttämättömät palvelut, jotta tietoturvauhkien todennäköisyys minimoituu, ja sille on pääsy vain valtuutetuilla ylläpitäjillä. Palvelimella on palomuuri, joka toimii lisäesteenä hyökkäyksiä vastaan. Automaattinen prosessi havaitsee mahdollisia hyökkäysyrityksiä ja lisää tällaisten yrittäjien IP-osoitteet automaattisesti palomuurin estolistalle. Tämän mahdollistamiseksi IP-osoitteiden täytyy olla palvelimen lokeissa jonkin aikaa selväkielisinä. Viimeistään 48 tunnin kuluttua lokitiedostot salataan nykyaikaisella salausmenetelmällä, jonka purkuun tarvittava avain säilytetään eri paikassa ja on vain ylläpitäjien käytettävissä. Salaus puretaan vain silloin, kun on tarpeen tehdä vianmääritystä tai arvioida sen mahdollisuutta, että palvelimeen kohdistuu tietoturvauhka. Salatutkin lokitiedostot poistetaan viimeistään vuoden kuluttua. Edellisestä seuraa, että jos hyökkääjä onnistuisi murtautumaan palvelimelle ja jos lokitiedostoissa olisi henkilöön yhdistettävissä olevia IP-osoitteita, niitä voi joutua ulkopuolisten haltuun enintään 48 tunnin ajalta. Jos tällainen hyökkäys tai tietovuoto havaitaan, siitä tiedotetaan asianmukaisesti, mutta on muistettava että Solmulla ei ole keinoja yhdistää IP-osoitteita henkilöön.

Tilausrekisteri ja matematiikkadiplomien ratkaisujen luovutusrekisteri säilytetään niistä vastaavan toimituskunnan jäsenen hallussa eikä Solmun palvelimella. Täten palvelimeen kohdistuva tietoturvauhka ei voi johtaa näiden rekisterien tietojen paljastumiseen. Rekisterit suojataan asianmukaisesti suhteessa niiden sisältämien tietojen arkaluontoisuuteen.


Jouni Seppänen: Solmu päivitti tietosuojaselosteensa (Solmu 2/2018)

Etusivulle