Googlen ja Microsoftin salatun sähköpostin käyttö Suomessa

Googlen ja Microsoftin salattujen sähköpostipalveluiden käyttö Suomessa on teknisesti mahdollista, mutta niihin liittyy tiettyjä haasteita ja riskejä, joita kannattaa harkita erityisesti yksityisyydensuojan ja tietoturvan näkökulmasta.

Hyödyt

1. Helppokäyttöisyys:
   • Google Workspace ja Microsoft 365 tarjoavat integroidut salausratkaisut, jotka ovat suhteellisen helppoja käyttää, erityisesti organisaatioissa, jotka jo käyttävät heidän ekosysteemejään.
   • Nämä palvelut tarjoavat käyttäjäystävällisiä työkaluja sähköpostin salaamiseen ja tietoturvan hallintaan.
2. Luotettavuus ja skaalautuvuus:
   • Google ja Microsoft ovat teknologian jättiläisiä, joilla on resursseja ylläpitää erittäin skaalautuvia ja luotettavia palveluja.
   • Heillä on kehittyneet järjestelmät suojautua yleisiltä tietoturvauhilta, kuten palvelunestohyökkäyksiltä.
3. Tietoturvaominaisuudet:
   • Molemmat tarjoavat vahvoja tietoturvaominaisuuksia, kuten kaksivaiheisen tunnistautumisen, kehittyneen uhkien torjunnan ja yritystason salauksen.

Haasteet ja riskit

1. Tietosuoja ja GDPR:
   • Vaikka Google ja Microsoft väittävät noudattavansa GDPR:ää, heillä on globaaleja palvelinkeskuksia, mikä tarkoittaa, että tietosi voivat päätyä EU:n ulkopuolelle.
   • Tämä voi altistaa tiedot esimerkiksi Yhdysvaltain Cloud Actin tai muiden kansallisten lakien vaatimuksille, jotka voivat pakottaa palveluntarjoajan luovuttamaan tietoja viranomaisille ilman käyttäjän suostumusta.
2. Palveluntarjoajan hallitsema salaus:
   • Google ja Microsoft tarjoavat ”server-side encryption” -ratkaisuja, joissa palveluntarjoaja hallitsee salausavaimia. Tämä tarkoittaa, että palveluntarjoaja voi teknisesti päästä tietoihin käsiksi.
   • Tämä on vähemmän turvallista kuin ”end-to-end encryption”, jossa vain lähettäjä ja vastaanottaja hallitsevat salausavaimia.
3. Luottamuksellisuus:
   • Organisaatioille, jotka käsittelevät arkaluontoista tietoa (esim. terveydenhuolto, lakipalvelut), voi olla riskialtista käyttää suuria kansainvälisiä palveluntarjoajia, koska nämä palvelut eivät aina tarjoa täydellistä läpinäkyvyyttä tietojenkäsittelystä.
4. Riippuvuus suurista teknologiayhtiöistä:
   • Käyttäjät ja organisaatiot ovat täysin riippuvaisia Googlen tai Microsoftin ratkaisuista ja niiden palvelupäivityksistä. Jos palveluun tulee tietoturvaongelmia, käyttäjillä ei ole paljon vaikutusvaltaa ongelmien ratkaisemiseen.

Suositus

Googlen ja Microsoftin salatut sähköpostiratkaisut voivat olla sopivia yleisiin liiketoimintatarpeisiin, mutta Suomessa kannattaa harkita erityisesti paikallisten tai EU-alueen salattuja sähköpostipalveluita, kuten:

• Luottoposti (Suomi): Tarjoaa vahvan salauksen ja noudattaa tiukasti GDPR:ää.
• ProtonMail (Sveitsi): Käyttää end-to-end-salausta ja on suunniteltu yksityisyyttä silmällä pitäen.
• Tutanota (Saksa): Vahva yksityisyys ja täysi EU:n tietosuojalainsäädännön mukaisuus.

Näiden palveluiden käyttäminen takaa paremman tietosuojan ja paikallisen lainsäädännön noudattamisen, mikä voi olla erityisen tärkeää organisaatioille ja yksityishenkilöille, jotka käsittelevät arkaluonteista tietoa.