Digitaalinen Henkilöllisyystodistus

[ztec]

Avataan tälle aiheelle oma keskustelu, kun tästäkin riittää varmaan vuosiksi väännettävää:



Virallinen sivu:
Digitaalinen henkilöllisyystodistus - Valtiovarainministeriö

Yle:n artikkeli aiheesta:
Tältä näyttää puhelinsovellus, jolla voi ensi vuonna todistaa henkilöllisyytensä – asiantuntijan mukaan tietosuojahuolet ovat turhia

YouTube video jossa asiaa käsitellään:



Jännä nähdä miten tämä menee tunnistautumisosuuskunnan kanssa, mutta totuus lienee se, että palvelut eivät oikeastaan kilpaile keskenään.

Tunnistautumisosuuskunnan tunnistautuminen näyttääkin sitten viimekädessä heikolta, ei vahvalta. Ja tämä Digi Henkkari mitä ilmeisimmin sitten taas tehdään kankeaksi ja kalliiksi käyttää.

Nähtäväksi jää, mutta tällaisia kelejä tuntotosarveni uumoilevat.

 

[Lindblo]

Kohta on tulossa EU keskuspankin digitaalinen keskuspankkiraha, joka vaatii digitaalisen henkilöllisyyden.

Koronapassi / rokotepasi oli digitaalisen henkilöllisyystodistuksen esiaste / troijalainen.

Digitaalinen keskuspankkiraha

A digital euro

 

[ravallo]

Jos nyt salaliittojutut jätettäis sinne omaan ketjuunsa, en nyt heti näe mitä ihmettä koronapassilla on tekemistä digitaalisen henkilöllisyystodistuksen kanssa?

Tuo digitaalinen keskuspankkiraha on vielä ihan haahuiluasteella, ja pitäisin aika todennäköisenä ettei se koskaan toteudu - tai jos toteutuu niin se jää samanlaiseksi kuriositeetiksi kuin muut rinnakkaisvaluutat. En oikein näe mitä järkeä siinä olisi, tai mitä etuja tavallisen rahan käyttöön.

Mutta digitaalinen henkkari on oikeasti siinä mielessä tärkeä juttu että tällä hetkellä digitaalinen tunnistautuminen on lähes täysin yksityisen puolen eli pankkien hanskassa, eikä siihen ole edes ihan kaikilla pääsyä.

 

[Lindblo]

Oletko ajatellut, jos digi id käyttää puhelimessa samaa alustaa / tekniikkaa kuin koronapassi ?

Euroopan keskuspankin (EKP) neuvosto päätti tänään ( 14.7.2021 ) käynnistää digitaalista euroa koskevan hankkeen.

Eurojärjestelmä käynnistää digitaalista euroa koskevan hankkeen

Eurojärjestelmän digitaalisen euron hankkeeseen liittyen Suomen Pankki on kutsunut koolle digitaalisen euron kansallisen seurantaryhmän.

Digitaalisen euron kansallinen seurantaryhmä aloittaa toimintansa

 

[ravallo]

Kai se olisi mahdollista, tosin aika triviaalia kun kyseessä ei varsinaisesti ole mikään kovin monimutkainen häkkyrä. Mutta sitä vaihtuvaan julkisen avaimen QR koodin näyttö / luku / tietokantajuttua varmaan tuossa face-to-face -osuudessa voisi hyödyntää. Se ei ehkä ole se sähköisen henkkarin keskeisin juttu, mutta tavallaan ihan näppärä kuvio sekin. Nythän henkkaritilanne on vähän outo kun varsinaista henkilökorttia ei ole kovin monella ja henkilöllisyys todistetaan ajokortilla, joka ei ole (jostain käsittämättömästä syystä) virallinen henkkari.

Mutta varsinainen ongelma on se ettei se kansalaisvarmenne oikein lennä ja käytännössä ainoa online varmistustapa on pankkitunnarit.

"Haahuiluaste" = "Nyt alkavan kaksivuotisen tutkimusvaiheen tavoitteena on löytää ratkaisuja digitaalisen euron suunnittelun ja jakelun keskeisimpiin haasteisiin." - tää on vähän offtopparia, mutta veikkaisin että tuo etenee niin että kahden vuoden tutkimusvaiheen aikana todetaan että tää on hyvä juttu (niissä monesti aina todetaan), sitten sitä kehitetään 5 vuotta, otetaan käyttöön ja sitten seuraavan 5 vuoden kuluessa kun kukaan ei sitä käytä, haudataan vähin äänin. Tai sitten sen tutkimusvaiheen jälkeen aloitetaan loputon riitely detaljeista ja hommaa ei saada edes koskaan tulille.

 

[Hyrava]

Olisihan se kiva jos saataisiin joku oikeasti toimiva ja kätevä digitaalinen henkkari / lompakko johon vaikka saisi samaan nuo kaikenmaailman työturva/tulityö/ratatyö/valtti/sun muut kortit samaan ettei tarvitsisi raahata viittä kiloa kortteja työmaille.

 

[ravallo]

Voi olla vähän kaukaa haettua, mutta jos siihen saadaan järkevä rajapinta, auktorisoinnit sun muut rakennettua, niin mikäänhän ei estäisi sitä että sillä digitaalisella henkkarilla vain varmistettaisiin henkilöllisyys ja sitten sitä vasten voitaisiin toisesta tietokannasta tsekata ties minkä läpyskän olemassa- ja voimassaolo...

 

[Hyrava]

Voi olla vähän kaukaa haettua, mutta jos siihen saadaan järkevä rajapinta, auktorisoinnit sun muut rakennettua, niin mikäänhän ei estäisi sitä että sillä digitaalisella henkkarilla vain varmistettaisiin henkilöllisyys ja sitten sitä vasten voitaisiin toisesta tietokannasta tsekata ties minkä läpyskän olemassa- ja voimassaolo...

Parempi olisi tulla sopivat rajapinnat sun muut kun kerran puhutaan "Eurooppalaisesta digitaalisesta lompakosta", tavallisessa lompakossakin on yleensä muutakin kuin pelkät henkkarit. Pahasti vaan pelkään että tuostakin tulee taas yksi erillinen riesa eikä tuo integroidu oikein minkään kanssa eikä tuo toimi kuin pienessä osassa paikkoja, toivon toki olevani tässä asiassa väärässä.

 

[ravallo]

Tuo digitaalinen euro menee varmasti ihan päin helvettiä, sen koko idea on ihan urpo.

Digitaalisesta henkkarista olis jo tavallaan jonkunnäköinen osavoitto jos sillä vois murtaa tuon pankkien id monopolin. Tavallaan tuossa on ongelmana vain se, kenelle ja millaisilla perusteilla annetaan oikeus niitä tietoja hakea. Tavallaan jees, koska ei tarvi näyttää enempää tietoa kuin tarvii, vaikkapa kaupan kassalla voi näyttää vastineena sille tunnistukselle kuvan (jotta voi varmistaa että on oikea tyyppi) ja tiedon "ikä ok", mutta sitten kun halutaan mennä vaikkapa suoraan tiedustelijan omaan kantaan niin pandoran laatikko voi aueta...

Ensimmäinen ongelma tietenkin se hiton hetu, joka on käytännössä ainoa yksilöivä avain henkilölle järjestelmien välillä, mutta joka sisältää jo itsessään henkilötietoa.

Jos siis vaikkapa haluaisi tehdä järjestelmän jossa näytät omasta kännykästä sen QR koodin tarkastajalle, ja se tarkastajan känny sen perusteella hakee tiedon onko sun tulityökortti voimassa ja näyttää sille ok / nok -tiedon. Nythän esm. koronapassissa se tiedon välitys oli sellaista, ettei mikään sun henkilötieto päätynyt missään muodossa sille kysyjälle, se sai vaan vaihtuvan julkisen avaimen ja sillä kysymällä sieltä koronakannasta tiedon että onko rokotukset ok vai ei. Mutta sitten jos tuo haluttaisiin linkata muihin kantoihin niin käytännössä sen ok / nok -tiedon sijaan sieltä pitäis tulla tunnistetieto, eli käytännössä hetu. Ja koronapassissa se viestintä oli kai täysin yksisuuntaista, eli se sun sovellus ei tiennyt siitä kyselijästä mitään, se vaan näytti niitä vaihtuvia julkisen avaimen koodeja.

Siksi se QR koodi oli hyvä tapa tehdä se, sen voi porttaa helposti melkein mille vehkeelle tahansa missä vaan on näyttö. Ja samaten sen kyselijäsoftan voi tehdä mille vaan vehkeelle jossa on kamera ja nettiyhteys. Mutta jos haluais toteuttaa tuon fiinimmin, eli vaikka niin että se sun kännykkä näyttäis sulle vaikka kyssärin että "N.N. haluaa käyttää digitaalista henkilötunnustasi. Haluatko sallia pääsyn seuraaviin tietoihin: hetu, kuva?" niin tuo ei enää riitä vaan pitää viuhtoa viestiä vähän eri tahtiin sinne sun tänne. Ja sitten alkaa olla samaa scope creeppiä väkertää siihen jotain NFC tms juttuja QR:ien sijaan...

 

[Lindblo]

Jos käytössä olisi pelkkä digiraha, niin se olisi aika tehokas harmaan talouden ja rikollisuuden jne. kitkemiseen.

 

[Tonnin Seteli]

Mutta varsinainen ongelma on se ettei se kansalaisvarmenne oikein lennä ja käytännössä ainoa online varmistustapa on pankkitunnarit.

Töh täh? Onhan pankkikin nykyisellään ihan toimiva tapa, mutta mobiilivarmenne on yhä paras. Myös idioottien käytössä vähentää riskejä.

 

[Nomber]

Tähän samaan voisi laittaa ajokortinkin. Ei luulisi olevan kauhean hankalaa? Kai nyt joku tietokanta on missä lukee kenellä on mikäkin ajo-oikeus? Voisi jättää fyysisen ajokortin kotiin, tosin en sitä nyt ole muutenkaan enää autoillessa mukana aina pitänyt. Viimeksi kysytty yli 10 vuotta sitten.

 

[Tonnin Seteli]

Tähän samaan voisi laittaa ajokortinkin. Ei luulisi olevan kauhean hankalaa? Kai nyt joku tietokanta on missä lukee kenellä on mikäkin ajo-oikeus?

Niinhän sitä äkkiä luulisi, että viranomaiselle, jolle on suotu lähes jumalallinen edustus maan päällä, olisi 2022 velvollisuus edes tuntea omat rekisterinsä ja palvella kansalaista eikä toisin päin. Pitäisi riittää henkilöllisyyden todistaminen millä tahansa tavalla - vieläpä ilman helkkaria. Sitähän ei tarvitse olla mukana. Aika helppoa olisi pakottaa kytät hyväksymään tällaisessa haistapaska-asiassa mikä tahansa vahva tunnistautuminen. Kuvakin heillä on, joten nimi ja syntymäaika saisi riittää.

Mutta ehei. Pakko läpyskää pitää mukana, ja aineeton versiokin lakkautettiin vanhanaikaisena. Tokikaan en luottaisi älylaitteeseen mutta varajärjestelmänä haluaisin käyttää kun tilanne on mikä on.

Toisaalta edes taksinkuljettajan ajolupaa ei ole osattu laittaa ajokortin mukaan, vaan pitää oma lappunsa olla. Rekisterissä toki tieto on, mutta tämä muodollisuus on yhä neukkuajan tasolla. Lienee ideana antaa urakka korttien valmistajalle.

Voisi jättää fyysisen ajokortin kotiin, tosin en sitä nyt ole muutenkaan enää autoillessa mukana aina pitänyt.

Tämä lienee yhä rikesakolla mätkäistävä "teko". Lisäksi sikäli kun laki ei ole ehtinyt muuttua, voi poliisi määrätä oman vittuilunhalunsa puitteissa simputusmielessä esittämään ajokortin asemalla määräajassa. Vaikka heillä se velvollisuus pitäisi olla tuntea oma rekisterinsä.

Viimeksi kysytty yli 10 vuotta sitten.

Minulta on kysytty liikenteessä ajokortti yhden kerran. Melko vähän yli 20 vuoden aloittelevan harrastuksen aikana, mutta on kuitenkin kysytty - ja silläkin ainoalla kerralla olin tehnyt epähuomiossa pienen rikkeen, josta ei edes suuremmin moitittu, mutta herätti huomiota siten, että asialliset konstaapelit halusivat tarkastaa kuljettajan kunnon ja paperit. Siihen aikaan fyysiset dokumentit kuuluivatkin vielä ymmärrettävästi ajan henkeen ja arkeen.

En viitsisi tahallani perseillä, paitsi jumalanseläntakana peräpersiössä traktorilla kakkahaalareiden taskuun en ala dokumentteja pakkaamaan vaikka pari kilometriä tieliikenteessä kuljetaankin. Tällöin olisi mobiiliajokortista jonkinlainen mielenrauha.

 

[ravallo]

Töh täh? Onhan pankkikin nykyisellään ihan toimiva tapa, mutta mobiilivarmenne on yhä paras. Myös idioottien käytössä vähentää riskejä.

Ei saatavilla kaikille.

 

[Tonnin Seteli]

Ei saatavilla kaikille.

Tarkoittanet sitä, että vaaditaan suomalainen henkilötunnus. Onhan tämä saatavuusrajoite, mutta ei nyt ihan sama juttu kuin että pankkitunnistus olisi yleisesti ainoa hyhä vaihtoehto. Toki se väitteen esittäjälle itselleen voi olla.

Joku bleeding edge eSIM taas on oma valinta eikä henkilöön liittyvä este.

 

[valexi]

Kohta on tulossa EU keskuspankin digitaalinen keskuspankkiraha, joka vaatii digitaalisen henkilöllisyyden.

Koronapassi / rokotepasi oli digitaalisen henkilöllisyystodistuksen esiaste / troijalainen.

Digitaalinen keskuspankkiraha

A digital euro

Voivoi. Ei hyvältä näytä.
Tuomas Malinen varoitteli jo vuonna 2020 tästä keskuspankkirahasta ja miten sillä voidaan säännöstellä ketkä saa lainaa ja ketkä ei.
Keskuspankkivetoisessa lainajärjestelmässä voidaan sulkea pois lainamarkkinoilta sellaisia ihmisiä, jotka eivät ole mieluisia nykyiselle euroopanjohdolle.

Esim. oppositiopuolueet ei saa rahaa, toisinajattelijat eivät saa rahaa, nykyisen politiikan arvostelijat eivät saa rahaa jne.

Tässä vielä video, joka on leikattu alkukohtaan:
Tuomas Malinen | Globaali Dystopia, Keskuspankkiraha ja Ylikansallinen Yhteistyö #133 - YouTube

 

[ravallo]

Tarkoittanet sitä, että vaaditaan suomalainen henkilötunnus. Onhan tämä saatavuusrajoite, mutta ei nyt ihan sama juttu kuin että pankkitunnistus olisi yleisesti ainoa hyhä vaihtoehto. Toki se väitteen esittäjälle itselleen voi olla.
Joku bleeding edge eSIM taas on oma valinta eikä henkilöön liittyvä este.

Ei saatavilla edes perinteiselle SIM:ille kuin osalla operaattoreista. Ei asioiminen kansalaisyhteiskunnassa voi vaatia jonkun tietyn firman asiakkuutta.

Voivoi. Ei hyvältä näytä.
Tuomas Malinen varoitteli jo vuonna 2020 tästä keskuspankkirahasta ja miten sillä voidaan säännöstellä ketkä saa lainaa ja ketkä ei.
Keskuspankkivetoisessa lainajärjestelmässä voidaan sulkea pois lainamarkkinoilta sellaisia ihmisiä, jotka eivät ole mieluisia nykyiselle euroopanjohdolle.

Hmm. Ihan asiallista kyllä sinänsä pohtia monesta vinkkelistä mitä tuollaisesta perinteisestä työnjaosta poikkeamista seuraa, mutta noissa Tuomaksen painajaisskenaarioissa ollaan kyllä käännytty aika monesta "muttamitäjos" -risteyksestä aina samaan suuntaan.

Mun mielestä asia hajoaa vähän teoreettiseksi neppailuksi siinä vaiheessa kun johonkin tilanteeseen, vaikkapa tuollaiseen "social credit" -dystopiaan päätyminen vaatisi keskuspankkirahan lisäksi aika monta muutakin yhteiskunnallista muutosta, ja toisaalta samoihin lopputuloksiin voitaisiin päätyä lukemattomilla muillakin tavoilla. Oikeastaan kaikkien noiden muuttujien takia jää vähän epäselväksi miten paljoa digitaalinen keskuspankkiraha edes edistää kohti noita lopputuloksia, tai edistääkö ollenkaan.

Mutta veikkaanpa että homma kaatuu ihan käytännön ongelmiin ennenkuin päästään noiden päättelyketjujen toteutumisessa alkua pidemmälle.

 

[valexi]

Mutta veikkaanpa että homma kaatuu ihan käytännön ongelmiin ennenkuin päästään noiden päättelyketjujen toteutumisessa alkua pidemmälle.

Niin tässähän on sellainen juttu, että pankit ovat jo nyt keskuspankin talutusnuorassa, kun ohjauskorolla käytännössä määrätään paljonko pankille maksaa tai tuottaa rahojen yönylisäilytys keskuspankissa, jolla taas ohjaillaan luotonantoa ihmisille/firmoille.

Tämä tarkoittaa sitä, että negatiivisen koron aikaan pankille maksaa makuuttaa miljardejaan keskuspankissa, jolloin rahaa pitää jakaa kansalle ulos, jotta pääoma ei syö itseään ja saadaan edes jotain korkoa/tuottoa. Tämä johtaa kulutuksen lisääntymiseen, kun ihmisillä on varaa ottaa remonttilainaa/autolainaa/kulutusluottoa jne.. Nämä ovat inflaatiota tukevia toimia.

Kun taasen positiivisen koron aikaan pankit saavat tuottoa yönylitalletuksissa, jolloin rahaa ei ole "pakko" jakaa ulospäin ja lainansaantikriteerit kiristyvät. Pankit vaativat enemmän vakuuksia, koska keskuspankissa säilyttämisestä saa riskitöntä korkoa, jolloin riskisimpiin sijoituksiin ei tarjota lainaa tai lainan ehdot/korko ovat kovempia. Tällöin ihmiset eivät saa lainaa, jos ei ole omaa pääomaa tarpeeksi tai korko on todella kova. Pankin rahaa ei valu markkinoille, jolloin ihmisillä ei ole varaa hurskastella velkarahalla. Nämä ovat inflaatiota hillitseviä toimia.

Nyt sitten ensimmäinen askel tässä prosessissa on avata tuo keskuspankkiraha myös tavallisille kuluttajille, jolloin tämä pankki jää tästä välikädestä pois, eikä keskuspankin tarvitse suitsia pankkeja vaan voi ihan itse päättää rahan jakamisesta tai jakamattomuudesta kansalle. Toisaalta taas jos pankkikriisissä pankit ovat menossa nurin ja keskuspankki on jo avannut ovensa kansalaisille ei ole enää tarvetta pelastaa pankkeja vaan ne voidaan sosialisoida keskuspankin hellään huomaan.

Tämän jälkeen ei olla enää kaukana niistä kauhuskenaarioista, mitä Malinenkin teeseissään maalailee. Tosin se ei tarkoita sitä, että ne toteutuisivat, mutta se mahdollistuu.

Pelastuksena tähän voi olla kryptovaluutat, vertaislainat, joukkorahoitus jne. jolloin myös ne tahot joille keskupankki ei halua antaa rahaa voivat saada sitä, kun saavat muiden tuen taakseen.

 

[ravallo]

Niin tässähän on sellainen juttu, että pankit ovat jo nyt keskuspankin talutusnuorassa, kun ohjauskorolla käytännössä määrätään paljonko pankille maksaa tai tuottaa rahojen yönylisäilytys keskuspankissa, jolla taas ohjaillaan luotonantoa ihmisille/firmoille.

Jatkot omaan ketjuun.

 

[mikajh]

Ja tämä Digi Henkkari mitä ilmeisimmin sitten taas tehdään kankeaksi ja kalliiksi käyttää

Ehkä jo vuoden kuluttua olemme viisaampia. Mutta potentiaalia tuossa olisi hyvinkin sujuvaan tunnistautumiseen. Esim. olet tietokoneella tai tabletilla tunnistautumassa ja valitset "Digitaalisen henkilötodistuksen". Saitti näyttää QR-koodin, skannaat sen mobiilisovelluksella ja ehkä varmistat laitteen sormenjälkisensorilla. Ei tarvitse näpytellä mitään

 

[pertsavk]

Ehkä jo vuoden kuluttua olemme viisaampia. Mutta potentiaalia tuossa olisi hyvinkin sujuvaan tunnistautumiseen. Esim. olet tietokoneella tai tabletilla tunnistautumassa ja valitset "Digitaalisen henkilötodistuksen". Saitti näyttää QR-koodin, skannaat sen mobiilisovelluksella ja ehkä varmistat laitteen sormenjälkisensorilla. Ei tarvitse näpytellä mitään

Tätä kun pääsee kolme konsulttitoimistoa hieromaan kampaviinerin ja kahvin kera laskutuksen juostessa niin ei todellakaan päästä näin helpolla.

 

[mikajh]

ei todellakaan päästä näin helpolla

Sitten on valittu liian halvat konsultit

 

[pertsavk]

Sitten on valittu liian halvat konsultit

Hinta on tärkein valintakriteeri..

 

[ztec]

henkilöllisyys todistetaan ajokortilla, joka ei ole (jostain käsittämättömästä syystä) virallinen henkkari.

Tämähän on nyt väärin päin. Eli siis ajo-oikeus pitäisi löytyä henkilöllisyyden kautta. Eikä niin päin että ajo-oikeuden kautta tarkistetaan henkilöllisyys. Imho, kaikki viranomaiskortit voisi korvata henkilöllisyyskortilla, koska sen kautta pitäisi kaikki tiedot löytyä jos tietoja ei ole siilotettu. ref: X-road.

Nythän esm. koronapassissa se tiedon välitys oli sellaista, ettei mikään sun henkilötieto päätynyt missään muodossa sille kysyjälle

Nyt meni kyllä noi koronapassi asiat niin pieleen kun olla ja voi. Luitko ne speksit? En ala oikomaan, mutta toi on jo disinformaation rajamailla ja ainakin sataprosenttista misinformaatiota.

Tätä kun pääsee kolme konsulttitoimistoa hieromaan kampaviinerin ja kahvin kera laskutuksen juostessa niin ei todellakaan päästä näin helpolla.

Kiitos tästä. Useampaankin julkisen sektorin projektiin osallistuneena, meinastin tukehtua kampaviineriin ja maksamiini veroeuroihin.

 

[Tonnin Seteli]

Ei saatavilla edes perinteiselle SIM:ille kuin osalla operaattoreista. Ei asioiminen kansalaisyhteiskunnassa voi vaatia jonkun tietyn firman asiakkuutta.

No tämä nyt taas ei ole mikään perustelu pankkien tunnistautumisen paremmuudelle. Täytyy siinäkin olla jonkin pankin asiakas, kuten mobiilivarmennetta käyttääkseen täytyy olla Elisan, Telian tai DNA:n asiakas. Jos joku yksi marginaalinen pankki ei tarjoaisi vahvan tunnistautumisen palvelua(tai tekisi sen hyvin kömpelösti), niin lakkaisiko silloin pankkitunnistautuminen olemasta ylivoimainen ja lähes ainoa tapa?

Onneksi on vaihtoehtoja. Asioiminen kansalaisyhteiskunnassa ei vaadi jonkun tietyn firman asiakkuutta, mutta käytännössä järkevä vahva tunnistautuminen verkossa vaatii joko jonkin pankin tai mainstream-operaattorin asiakkuuden.

Tämä on silti eittämättä virhe systeemissä. Henkilökortin mukana(tai muulla tavalla) pitäisi tietenkin saada hankittua julkisen hallinnon myöntämä vastaava toimiva tunnistautumistapa, jonka pitäisi kelvata siellä missä mobiilivarmenne tai pankkikin.

 

[Hyrava]

No tämä nyt taas ei ole mikään perustelu pankkien tunnistautumisen paremmuudelle. Täytyy siinäkin olla jonkin pankin asiakas, kuten mobiilivarmennetta käyttääkseen täytyy olla Elisan, Telian tai DNA:n asiakas. Jos joku yksi marginaalinen pankki ei tarjoaisi vahvan tunnistautumisen palvelua(tai tekisi sen hyvin kömpelösti), niin lakkaisiko silloin pankkitunnistautuminen olemasta ylivoimainen ja lähes ainoa tapa?

Onneksi on vaihtoehtoja. Asioiminen kansalaisyhteiskunnassa ei vaadi jonkun tietyn firman asiakkuutta, mutta käytännössä järkevä vahva tunnistautuminen verkossa vaatii joko jonkin pankin tai mainstream-operaattorin asiakkuuden.

Tämä on silti eittämättä virhe systeemissä. Henkilökortin mukana(tai muulla tavalla) pitäisi tietenkin saada hankittua julkisen hallinnon myöntämä vastaava toimiva tunnistautumistapa, jonka pitäisi kelvata siellä missä mobiilivarmenne tai pankkikin.

Onhan nytkin mahdollisuus käyttää henkilökortin sirua tunnistautumiseen, tosin sitä ei tueta juuri missään ja kotikäytössäkin tarvitsee jonkun sertifioidun kortinlukijalaitteen joka (yllättäen) ei ottanut tuulta alleen. Pankin mobiilivarmenne vaan on tällä hetkellä varmaan helpoin ja kätevin tapa tunnistautua ja heti toisena operaattorien vastaavat mobiilitunnisteet. Ei yhtäkkiä kyllä tule mitään helpompaa tapaa mieleen miten tuon toteuttaisi edes suunnilleen turvallisesti ja helposti.

 

[Tonnin Seteli]

Onhan nytkin mahdollisuus käyttää henkilökortin sirua tunnistautumiseen, tosin sitä ei tueta juuri missään ja kotikäytössäkin tarvitsee jonkun sertifioidun kortinlukijalaitteen joka (yllättäen) ei ottanut tuulta alleen. Pankin mobiilivarmenne vaan on tällä hetkellä varmaan helpoin ja kätevin tapa tunnistautua ja heti toisena operaattorien vastaavat mobiilitunnisteet. Ei yhtäkkiä kyllä tule mitään helpompaa tapaa mieleen miten tuon toteuttaisi edes suunnilleen turvallisesti ja helposti.

Näin on. Se henkilökortin varmenne jäi torsoksi, koska aika ajoi siitä heti ohi. Sitä tarkoitan sillä järkevällä tavalla - sehän toimisi kotona sen lukijalaitteen ja kortin kanssa, jos joku sitä tukisi. Se olisi ihan ok osaratkaisu jos eläisimme yhä älymobiililaitteita edeltävässä maailmassa.

Tosin siitä en saa kiinni, mikä tekee pankin tunnistautumisesta helpompaa ja mobiilivarmenteesta vasta kakkosvaihtoehdon. No tietysti se, että jälkimmäinen on sidottu laitteeseen(siihen korttiin) mutta muuta ei oikein ole. Ja onhan se pankkikin yhä enemmän sidottu puhelinliittymään, ainakin pankkiasioinnin osalta. Jos ei olekaan tunnistussovellus käytettävissä luotettavaksi liitetyssä laitteessa vaan mennään varajärjestelmään, niin käyttäjätunnus, salasana ja paperilista kun ei tunnu riittävän vaan pitää vielä SMS-koodilla pelata. Hyvä tietysti niin, mutta olishan se ihan kiva saada useampaan liittymään jos niin haluaa. Nyt peräti alan rutista sellaisesta josta en ole edes ihan varma. Ehkä saakin, vaikka kuulostaa epätodennäköiseltä.

 

[Hyrava]

Näin on. Se henkilökortin varmenne jäi torsoksi, koska aika ajoi siitä heti ohi. Sitä tarkoitan sillä järkevällä tavalla - sehän toimisi kotona sen lukijalaitteen ja kortin kanssa, jos joku sitä tukisi. Se olisi ihan ok osaratkaisu jos eläisimme yhä älymobiililaitteita edeltävässä maailmassa.

Tosin siitä en saa kiinni, mikä tekee pankin tunnistautumisesta helpompaa ja mobiilivarmenteesta vasta kakkosvaihtoehdon. No tietysti se, että jälkimmäinen on sidottu laitteeseen(siihen korttiin) mutta muuta ei oikein ole. Ja onhan se pankkikin yhä enemmän sidottu puhelinliittymään, ainakin pankkiasioinnin osalta. Jos ei olekaan tunnistussovellus käytettävissä luotettavaksi liitetyssä laitteessa vaan mennään varajärjestelmään, niin käyttäjätunnus, salasana ja paperilista kun ei tunnu riittävän vaan pitää vielä SMS-koodilla pelata. Hyvä tietysti niin, mutta olishan se ihan kiva saada useampaan liittymään jos niin haluaa. Nyt peräti alan rutista sellaisesta josta en ole edes ihan varma. Ehkä saakin, vaikka kuulostaa epätodennäköiseltä.

Emäntä hoitaa tuon niin että toisella laitteella käyttää pankin tunnistusta ja toisella operaattorin mobiilivarmennetta. Toki kätevämpää olisi että useammalla laitteella voisi käyttää samaa tunnistautumista ja ilmeisesti jollakin pankilla tuo jo onnistuukin. Toisaalta on ihan hyväkin että noita tunnistautumisia ei voi olla äärettömän monella laitteella, siinäkin piilee melkoinen tietoturvariski. Se on kylä tullut todettua että ainakin Osuuspankilla nuo tunnistukset tuntuvat toimivan pari päivää parilla laitteella ristiin, tai ainakin itselläni toimi kun aikanaan vaihdoin puhelinta.

Ja tosiaan tuosta henkilökortin sirusta, varmaan jokaisessa nykyisessä läppärissä olisi sopiva sirukortin lukija valmiiksi mutta kun tosiaan vaaditaan joku sertifioitu malli niin eihän joku geneerinen standardien mukainen voi kelvata. Ainakin itselläni on molemmissa duuniläppäreissä kortinlukija mutta eipä taida noillekaan koskaan tulla mitään käyttöä vaikka teoriassahan noilla voisi tuota henkkarin sirua käyttää.

 

[oestrus taurus]

Samalla varmaan saadaan arvokasta tietokantaa, missä ja milloin henkilötodistustusta on näytettäväksi pyydetty, moneen eri tarkoitukseen. Olettaen, ettei digitaalista korttia voi Off-tilassa esittää...

Odottaen esim. nuorille ja nuorekkaille nalkutusta lääkäriltä/terveydenhoitajalta, jos tiedustelupyyntöjä on liian tiheään pyydetty henkilötodistusta baareissa tai Alkossa. Tai vaikkapa äänestysvelvoitteen asetus...

 

[kolistelija]

Vastaavasta olikin jollain tasolla toimiva poc jo muutama vuosi sitten digitaalisen ajokortin muodossa. Olin testi käyttäjänä ja kyllä jäi harmittamaan että se päätettiin jättää julkaisematta ilmeisesti silloisen Trafin muiden palveluiden tietovuotosekoilun takia tmv.

 

[ztec]

Samalla varmaan saadaan arvokasta tietokantaa, missä ja milloin henkilötodistustusta on näytettäväksi pyydetty, moneen eri tarkoitukseen. Olettaen, ettei digitaalista korttia voi Off-tilassa esittää...

Tuossahan nimenomaisesti oli tarkoituksena, että sen voisi Off-line tilassa esittää. Mutta dokumentointi oli niin roskaa, että ei käynyt kunnolla selville miten. Osa materiaalista herätti enemmän kysymyksiä ja hämmennystä, kuin avasi sitä miten homma käytännössä toimii. Ei se teknisesti mikään ihmeellinen asia ole. Aikaleimataan ja allekirjoitetaan tiedot ja se on siinä.

 

[Mco]

Ja tosiaan tuosta henkilökortin sirusta, varmaan jokaisessa nykyisessä läppärissä olisi sopiva sirukortin lukija valmiiksi mutta kun tosiaan vaaditaan joku sertifioitu malli niin eihän joku geneerinen standardien mukainen voi kelvata. Ainakin itselläni on molemmissa duuniläppäreissä kortinlukija mutta eipä taida noillekaan koskaan tulla mitään käyttöä vaikka teoriassahan noilla voisi tuota henkkarin sirua käyttää.

Ei tuolle kortinlukijalle mitään erityistä sertifiointia vaadita:

Kortinlukijan voit ostaa hyvin varustelluista tietokoneiden oheislaitteita myyvistä liikkeistä ja verkkokaupoista. Kortinlukijoita markkinoidaan usein nimillä henkilökortinlukija tai sirukortinlukija. Yhteensopivuuden henkilökortin kanssa voit varmistaa myyjäliikkeestä. Joissakin tietokoneissa on sisäänrakennettu kortinlukija.

Kansalaisvarmenteen käyttöönotto | Digi- ja väestötietovirasto

Henkilökortin kansalaisvarmenne mahdollistaa luotettavan tunnistamisen sähköisessä asioinnissa. Ohjeet henkilökortin kansalaisvarmenteen aktivointiin.

dvv.fi

 

[Bertta]

Jos käytössä olisi pelkkä digiraha, niin se olisi aika tehokas harmaan talouden ja rikollisuuden jne. kitkemiseen.

Ja samoin myös kansalaisvapauksien hävittämiseen.

 

[Hyrava]

Ei tuolle kortinlukijalle mitään erityistä sertifiointia vaadita:

Kansalaisvarmenteen käyttöönotto | Digi- ja väestötietovirasto

Henkilökortin kansalaisvarmenne mahdollistaa luotettavan tunnistamisen sähköisessä asioinnissa. Ohjeet henkilökortin kansalaisvarmenteen aktivointiin.

dvv.fi

Jaa, saattaa olla että tuo mielikuva on vaan jotenkin jäänyt sitten päähän alkuaikojen mainostuksesta kun aikanaan monet lukijat eivät toimineet ja joitakin malleja erityisesti mainostettiin tuon kanssa yhteensopiviksi, testatuiksi ja tiesmitä. Seison korjattuna.

 

[oestrus taurus]

Jos käytössä olisi pelkkä digiraha, niin se olisi aika tehokas harmaan talouden ja rikollisuuden jne. kitkemiseen.

Olisihan sekin jotain, jos vaikkapa toimeentulotuen saajan lapselle annat merkkipäivän kunniaksi tai joululahjaksi vaikkapa 50e:n edestä tyhjiä olut-tölkkejä, koska mitään et osaa ostaa etkä halua määritellä lahjansaajalle ostopaikkaa.

 

[Ormu]

Tuo sirullinen henkilökortti löytyy minultakin, mutta ei ole toistaiseksi tullut otettua sirua käyttöön. Periaatteessahan se on hyvä, mutta kelpaa kai aika harvassa paikassa tunnistautumiseen ja taitaa vaatia jonkun tietyn softan käyttöä. Vai toimisiko se jonkun avoimen rajapinnan kautta? Lisäksi tarvittaisiin tietysti kortinlukija, mikä on varsinkin puhelimen kanssa epäkäytännöllistä.

Tästä uudesta projektista en osaa vielä paljoa sanoa. Miten mahdetaan varmistaa, että tunnistetietoja ei ole helppo varastaa puhelimesta (haittaohjelmalla tai muuten) ja käyttää sitten vääriin tarkoituksiin? Tai toisaalta, onko tunnistussovelluksesta tulossa sellainen, että se toimii vain tietyillä puhelimilla, joissa saa olla vain tietyllä tavalla hyväksytty käyttöjärjestelmä, jolloin koko hommasta tulee helposti kankeaa.

Huono juttu on, jos sovellukseen lisätään mahdollisuus kerätä tai tallentaa tietoja siitä, missä ja milloin tunnistusta on käytetty.

Kaiken laittaminen puhelimen varaan ei myöskään ole hyvästä.

 

[ravallo]

Puhelimessa itsessään ei sinänsä varmaan ole mitään hirveän helposti varastettavaa kamaa, eiköhän se perustu siihen että jollain kryptografisella tunnisteella pystytään yhdistämään se sun hallussa oleva laite sun tietoihin tietokannassa, samaan tapaan kuin se koronatodistus, tai vaikkapa noi pankin tunnuslukusovellukset. Eihän se pankin tunnuslukusovelluskaan tiedä sun tilinumeroa tai tilin saldoa, sen tehtävä on vain ja ainoastaan tunnistaa sut. En tiedä voisiko tuon sovelluksen session jotenkin kaapata niin että voisi esiintyä sinuna, mutta sitten pitäisi jotenkin päästä pin / faceid / tms. kyselystä ja ohi, ja käsittääkseni tuo ei nykyisin onnistu.

Niinkuin tuossa aiemmin spekuloin, niin jos sovellukseen ei toteuteta mitään muuta kuin vakiotunnistus, niin ei ole mitään estettä toteuttaa niin ettei tunnistuksen pyytäjästä voi tallentaa mitään tunnistetietoja (vrt. koronatodistus, jossa kuka tahansa saattoi asentaa appin jolla todistuksen saattoi tarkastaa, ilman mitään kirjautumisia tms.). Mutta siinä on omat huonot puolensa, koska se estää nuo fiinimmät jutut kuten ajonkortin sun muiden integroinnin.

 

[ztec]

Hesarin tuore artikkeli aiheesta:
Passin ja henkilökortin rinnalle tulossa kännykkäsovellus, uusista henkilötunnuksista poistuu tieto sukupuolesta

Henkilöllisyys | Passin ja henkilökortin rinnalle tulossa kännykkäsovellus, uusista henkilötunnuksista poistuu tieto sukupuolesta

Digi- ja väestötietoviraston mukaan digitaaliseen henkilöllisyystodistukseen liittyvien mobiilisovellusten kehittäminen on jo pitkällä.

www.hs.fi

Eiköhän tää digihenkkari ala tästä pikkuhiljaa hahmottumaan.

Tietty olis kiva jos sais ihan faktaa, höpinöiden sijaan.

 

[ztec]

samaan tapaan kuin se koronatodistus.

Eihän koronatodistuksessa ollut mitään suojaa, ainoastaan myöntäjän allekirjoitus vahvisti sen, että todistus itsessään on aito. Mitään esteitä sen täysin vapaalle kopioinnille ei ollut.

 

[Mco]

Hesarin tuore artikkeli aiheesta:
Passin ja henkilökortin rinnalle tulossa kännykkäsovellus, uusista henkilötunnuksista poistuu tieto sukupuolesta

Henkilöllisyys | Passin ja henkilökortin rinnalle tulossa kännykkäsovellus, uusista henkilötunnuksista poistuu tieto sukupuolesta

Digi- ja väestötietoviraston mukaan digitaaliseen henkilöllisyystodistukseen liittyvien mobiilisovellusten kehittäminen on jo pitkällä.

www.hs.fi

Eiköhän tää digihenkkari ala tästä pikkuhiljaa hahmottumaan.

Tietty olis kiva jos sais ihan faktaa, höpinöiden sijaan.

Aika paljon jää sen varaan, kiinnostaako yksityistä puolta toteuttaa uusi tunnistustapa vai ei:

Missä ja miten digitaalista henkilöllisyystodistusta voi käyttää?
[...]
Digitaalinen henkilöllisyystodistus mahdollistaa henkilöllisyyden osoittamisen sekä julkisen sektorin että yksityisen sektorin käyntiasiointipalveluissa, mutta käyttö yksityisen sektorin asiointipalveluissa riippuu yksityisen sektorin halusta ottaa uusi palvelu käyttöön.

Kysymyksiä ja vastauksia digitaalisen henkilöllisyyden hankkeesta - Valtiovarainministeriö

vm.fi

 

[jase]

Aika paljon jää sen varaan, kiinnostaako yksityistä puolta toteuttaa uusi tunnistustapa vai ei:

Kysymyksiä ja vastauksia digitaalisen henkilöllisyyden hankkeesta - Valtiovarainministeriö

vm.fi

Mahtaa riippua loppupeleissä ihan hinnasta. Tietääkseni tuo pankkitunnushärväys ei ole erityisen halpaa huvia.

 

[ravallo]

Eihän koronatodistuksessa ollut mitään suojaa, ainoastaan myöntäjän allekirjoitus vahvisti sen, että todistus itsessään on aito. Mitään esteitä sen täysin vapaalle kopioinnille ei ollut.

Totta, ei ollutkaan, siinä se QR koodi pysyi koko ajan samana. Mullakin se oli printattuna lompakon kanteen

Mutta siitä koodista olisi varmaan voinut aika helposti tehdä kertakäyttöisen / nopealla syklillä vaihtuvan, jolloin tuo turva olisi jo ollut suht hyvä. Koronatodistuksessa siihen ei oikeastaan ollut tarvetta koska se ei tainnut luovuttaa kysyjälle mitään yksilöivää henkilötietoa.

 

[mikajh]

Se siitä sitten toistaiseksi. Foliohattuja voi löysätä tämän osalta ainakin toviksi Digitaalisuus | Digitaalinen henkilöllisyys ei etene tällä vaalikaudella

 

[Lindblo]

Kyllä se sieltä tulee. eIDAS- asetusta pitää vielä vähän hienosäätää.

Tunnuslukulaite sekä mobiilisovellus jo valmiina.

Digitaalisen henkilöllisyyden uudistus keskeytyi – tarve digitaalisen henkilöllisyyden ratkaisuille ei kadonnut:

Digitaalisen henkilöllisyyden uudistus keskeytyi – tarve digitaalisen henkilöllisyyden ratkaisuille ei kadonnut | Digi- ja väestötietovirasto

dvv.fi

Eurooppalaisen identiteettilompakon kehittäminen etenee: viitearkkitehtuurin ensimmäinen versio on julkaistu:

Eurooppalaisen identiteettilompakon kehittäminen etenee: viitearkkitehtuurin ensimmäinen versio on julkaistu | Digi- ja väestötietovirasto

dvv.fi

 

[Lindblo]

Digitaalisen lompakkosovelluksen läinsäädäntö saatu valmiiksi.

EU:n neuvosto ja parlamentti ovat päässeet sopuun eurooppalaista lompakkosovellusta koskevasta lainsäädännöstä:

Council of the EU and European Parliament agree legislation on European Digital Identity Wallets - Valtioneuvosto

valtioneuvosto.fi

Komissio tyytyväinen yhteisymmärrykseen EU:n digitaalisen identiteetin lompakosta:

Press corner

Highlights, press releases and speeches

ec.europa.eu

Euroopan digitaalinen vuosikymmen:

Euroopan digitaalinen vuosikymmen

EU tavoittelee digitaalista yhteiskuntaa koskevaa ihmiskeskeistä ja kestävää visiota koko digitaalisen vuosikymmenen ajan kansalaisten ja yritysten vaikutusmahdollisuuksien lisäämiseksi.

digital-strategy.ec.europa.eu

Digitaalisen vuosikymmenen tietosivu:

Policy Programme: a Path to the Digital Decade - factsheet

Find out about the key targets for the digital decade through this useful infographic

digital-strategy.ec.europa.eu

Digitaalinen vuosikymmen pähkinänkuoressa:

Europe’s digital decade: 2030 targets | European Commission

With the Digital Decade policy programme the Commission plans for Europe’s digital transformation by 2030. Investing in skills, infrastructures, businesses and the public sector.

commission.europa.eu

Eurooppalainen lompakkosovellus:

Eurooppalainen lompakkosovellus - Valtiovarainministeriö

EU kehittää yhteistä lainsäädäntöä eurooppalaisille lompakkosovelluksille, ja Suomi osallistuu aktiivisesti työhön. Tavoitteena on kehittää turvallisia ja luotettavia henkilöiden tietojen hallintaan ja käyttöön liittyviä ratkaisuja EU:ssa.

vm.fi

Digitaalisen henkilöllisyyden ohjelma:

Digitaalisen henkilöllisyyden ohjelma - Valtiovarainministeriö

vm.fi

Eurooppalaisen identiteettilompakon valmistelu etenee: pilotointi on alkanut Suomessa ja Euroopassa:

Eurooppalaisen identiteettilompakon valmistelu etenee: pilotointi on alkanut Suomessa ja Euroopassa | Digi- ja väestötietovirasto

dvv.fi

MEP Breaks ‘Very Bad News’ About Digital IDs and Central Bank Digital Currencies:

MEP Breaks ‘Very Bad News’ About Digital IDs and Central Bank Digital Currencies.

The European Parliament and Member States have just reached an agreement on the introduction of digital identity. “I just left the room where we had negotiations about the digital identity—and I ha…

expose-news.com

 

[Benji]

Kyllähän tässä kieltämättä on mahdollisuus luisua Orwellilaiseen dystooppiseen yhteiskuntaan, jos kaikki lopulta niputetaan sähköiseen pakettiin, jolla on äärimmäisen helppo ohjailla massoja.

 

[ravallo]

Kyllähän tässä kieltämättä on mahdollisuus luisua Orwellilaiseen dystooppiseen yhteiskuntaan, jos kaikki lopulta niputetaan sähköiseen pakettiin, jolla on äärimmäisen helppo ohjailla massoja.

Se oliskin varmaan ensimmäinen julkisen puolen tietojärjestelmä ikinä jolla olis äärimmäisen helppoa tehdä yhtään mitään

 

[samsungaaja]

Se oliskin varmaan ensimmäinen julkisen puolen tietojärjestelmä ikinä jolla olis äärimmäisen helppoa tehdä yhtään mitään

Mites se koronapassi, sillä jo oli aika helppo ohjailla/painostaa ym. niin mitähän tällä kun on passit ja identiteetit samassa e-lompsassa. Ensin leimataan joku ryhmä vastuullisen median voimin niin mukisematta varmaan menee läpi tulevaisuudessakin syrjintä kun ne toisethan on huonompia kuin minä kuuliainen kansalainen.

 

[Benji]

Mites se koronapassi, sillä jo oli aika helppo ohjailla/painostaa ym. niin mitähän tällä kun on passit ja identiteetit samassa e-lompsassa. Ensin leimataan joku ryhmä vastuullisen median voimin niin mukisematta varmaan menee läpi tulevaisuudessakin syrjintä kun ne toisethan on huonompia kuin minä kuuliainen kansalainen.

Täähän se ois. Hämmentävää miten helposti se kävi ja miten vähän tähän on reagoitu. Todennäköisesti aletaan ihmettelemään vasta sitten kun saadaan parasta ennen päiväys digieuroille (kuten Kiinassa jo on digitaalieslla Yuan:lla) ja +50% hinnoittelu digieuroilla ostetulle lihalle ja ties mille säännöstelyn kohteena olevalle tuotteelle.

 

[Peripherial]

Täähän se ois. Hämmentävää miten helposti se kävi ja miten vähän tähän on reagoitu. Todennäköisesti aletaan ihmettelemään vasta sitten kun saadaan parasta ennen päiväys digieuroille (kuten Kiinassa jo on digitaalieslla Yuan:lla) ja +50% hinnoittelu digieuroilla ostetulle lihalle ja ties mille säännöstelyn kohteena olevalle tuotteelle.

Erääntyvää valuuttaa lukuunottamatta tuo kovempi hinnoitteluhan kuulostaa hyvältä. Reilusti lisähintaa vaan kaikille haitallisille tuotteille. En tosin ymmärrä miksi se pitäisi rajoittaa vain digivaluuttaan.