Digitalisaatio - hyvät ja huonot puolet

[lizard]

Se että täyttäjän käsiala häviää on pelkästään loistava asia. Ei tarvitse tulkita random harakanvarpaita. Kynällä lomakkeiden täyttely on vihoviimeistä puuhaa. Sitten niitä roudataan jonnekin postilaatikkoon, joka ehkä tyhjennettään arkisin kerran päivässä ja jaetaan kohteeseen luoja tietää kosta.

Asiointikanavia voi sinänsä olla useita, mutta tehottomien ja kalliden menetelmien, yleensä just tätä legacya, käyttäjät saisivat maksaa tästä syntyvät kulut täysimääräisesti. Samaan tyyliin kuin paperilaskun vastaanottamisesta 5€ per lasku, niin paperilomakkeen käsittelystä 5€ (vaikka per alkava sivu) + postikulut. Jos pykälien kannalta moinen nähdään liian hankalaksi, niin vaihtoehtoisesti tehokkaammille kanaville voisi antaa asiointialennuksen. Riittää että tarjotaan jokin lisämaksuton asiointikanava.

 

[3dfx]

Joo, käsinkirjaillut hakemukset nyt erikseen, mutta ei esimerkiks PDF työhakemuksessa ja CV:ssä ole mitään käyttäjän käsialaa. Tossa kohtaa digitaalisuus on vaan viety väärille poluille ja tehty sillä byrokraattinen este sen sijaan että se olisi helpottanut mitään...kun sitä CV:tä ja työhakemusta ei saa jätettyä jollet vastaa jossain tietyssä formaatissa kaikkiin kysymyksiin vrt. joku palautuslaatikko mihin työhakemukset muodossa etunimi_sukunimi_työhakemus ja toinen laatikko missä etunimi_sukunimi_CV. Muulla tavalla nimettyjä ei oteta haussa huomioon. Helppoa mutta jostain syystä halutaan samoja asioita jankata kahteen kolmeen kertaan

Itse olen jättänyt hakemuksen tekemisen vaan joskus kesken kun olen turhautunut, tämä on mun tappio sekä firman mihin olisin hakemukseni jättänyt.

 

[JCSH]

Se että täyttäjän käsiala häviää on pelkästään loistava asia. Ei tarvitse tulkita random harakanvarpaita. Kynällä lomakkeiden täyttely on vihoviimeistä puuhaa. Sitten niitä roudataan jonnekin postilaatikkoon, joka ehkä tyhjennettään arkisin kerran päivässä ja jaetaan kohteeseen luoja tietää kosta.

Muistaakseni luin/kuulin jostain, että pelkästään reseptien digitalisaatio säästää vuosittain tuhansia henkiä. Apteekkien tekemät virheet laskevat dramaattisesti, kun ei enää tarvi tulkita sitä lääkärin käsialaa.

 

[Paapaa]

Melkoista pikkuhitlerismiä leimata kaikki paperilomakkeiden käyttö jääryydeksi.

Mä kirjoitin näin: "Ja niin kauan kun niitä paperilomakkeita on tarjolla, ne jäärät niitä myös täyttelevät ja tällä voidaan perustella että ei voida vielä siirtyä digiin.". En kirjoittanut, että kaikki paperilomakkeiden käyttö olisi jääryyttä. Mutta jäärien ja 80-luvun haikailijoiden toiveita ei tarvitse kunnioittaa. Se on vähäisten hyttysten ininää jolla ei ole mitään painoa minkään suhteen.

Paperilomakkeella näkyy esim. täyttäjän käsiala

Meillähän on vahva tunnistautuminen ja sähköinen allekirjoitus, jota ei käytännössä voi väärentää, ja joka on validi myös vaikka täyttäjän kirjoituskäsi amputoidaan kokonaan pois. Tai kummatkin kädet. Sähköisen allekirjoituksen saa tehtyä ilman käsiä ja kukaan ei tule inkuttamaan että koukerot näyttävät oudoilta. Allekirjoitusajankohdasta jää myös verifioitava jälki. Ei kukaan täyspäinen kaipaa mitään käsin tehtyjä allekirjoituksia. Välillä siihen yhä törmää valitettavasti, esim. joitain lähetyksiä vastaanottaessa tai esim. kun piti toimittaa veropapereita ulkom. osakevälittäjälle.

Ei ihme, että sähköinen allekirjoitus on yleistynyt voimakkaasti joka paikassa: taloyhtiön hallituksen pöytäkirjat allekirjoitetaan sähköisesti, työsopimukset allekirjoitetaan sähköisesti, kiinteistön kauppakirjat allekirjoitetaan sähköisesti. Ei harakanvarpaita. Ei helposti tehtäviä asiakirjaväärennöksiä. Säästyy aikaa ja rahaa. Kirsi Paakkanenkin olisi ollut mieluissaan, jos käsin tehtyjä allekirjoituksia ei lainkaan hyväksyttäisi testamenteissa.

Puhumattakaan virheistä joita käsin täytetyssä lomakkeessa voi olla tai joita sen lukeva tulkitsee, kuten yllä mainitut reseptit.

Paperilomake on helppo täyttää missä

Kun kyse olisikin vain täyttämisestä. Sä et voi täyttää sitä yhtään missään ennen kuin saat sen lomakkeen jostain käsiisi. Esim. käymällä jossain virastossa tai odotat viikon että posti ehkä tuo sen perille jos ei katoa matkalla, ellet sitten omista tulostinta (jolloin sulla varmasti on myös tietokone ja olisit jo palauttanut sen lomakkeen). Sitä ei voi myöskään palauttaa koska tahansa tai minne tahansa, vaan palautuksessa on mahdollinen postin viive tai se pitää tehdä viraston aukioloaikana. Lähin postilaatikko voi olla kilometrien päässä. Digitaalisen lomakkeen voi aidosti täyttää missä vain, koska vain, eikä sitä tarvitse hakea mistään täytettäväksi. Sen voi palauttaa keskellä yötä ja palautus rekisteröityy samalle sekunnille ja käyttäjä saa heti tiedon lomakkeen perillemenosta toisin kuin paperisesta lomakkeesta joka voi kadota tai vaurioitua matkalla tai muuten vain jäädä jonnekin pyörimään ilman että sitä merkitään vastaanotetuksi.

ilman että tästä jää mihinkään merkintää keskeytyneestä lomakkeesta

Miksi mihinkään ei saa jäädä merkintää keskeytyneestä lomakkeesta? Miksi kukaan edes alkaisi täyttää lomaketta, jonka keskenjättämisestä pelkää noin rajusti jäävän jotain jälkeä?

 

[3dfx]

Miksi mihinkään ei saa jäädä merkintää keskeytyneestä lomakkeesta? Miksi kukaan edes alkaisi täyttää lomaketta, jonka keskenjättämisestä pelkää noin rajusti jäävän jotain jälkeä?

itse toivon että jokaiseen paskalomakkeeseen mitä netissä turhaudun täyttämään jää jälki, joka sitten voisi ehkä tehdä jotain muutosta jos niitä turhautuneita on enemmänkin. Esim. vaikka 1/3 ei jaksanu täyttää lomaketta loppuun, missä ongelma? Hyviä hakijoita, mutta painoivat vaan ruksia kesken kaiken.

 

[Kingofflies]

itse toivon että jokaiseen paskalomakkeeseen mitä netissä turhaudun täyttämään jää jälki, joka sitten voisi ehkä tehdä jotain muutosta jos niitä turhautuneita on enemmänkin. Esim. vaikka 1/3 ei jaksanu täyttää lomaketta loppuun, missä ongelma? Hyviä hakijoita, mutta painoivat vaan ruksia kesken kaiken.

Usein ne lomakkeet käyttävät XHR:ää dynaamisesti päivittämään lomaketta/wizardia vastausten mukaan. Tällöin palvelinpää saa kyllä sitä tilatietoa ja tiedon esim. kesken jääneistä yrityksistä. Eli aika usein varmaan olisi teknisesti mahdollista staristiikasta ja logeista saada kiinni kuvaamasi kaltaiset tilanteet

 

[LaDeX]

Tunnistautumispakko on yksi punainen vaate. Pankkitunnukset on pankkiasiointia varten eikä niiden käyttöä muuhun pitäisi edellyttää. Siihen liittyy aivan liian suuret väärinkäytösriskit. Tunnistautumisesta jää aina myös "pysyvä" (5 vuotta) jälki.

Saa toki kertoa paremman tavan tähän. Tuo on hyvin toimiva ja varma tunnistuskeino.

 

[takomo]

Se että täyttäjän käsiala häviää on pelkästään loistava asia. Ei tarvitse tulkita random harakanvarpaita. Kynällä lomakkeiden täyttely on vihoviimeistä puuhaa. Sitten niitä roudataan jonnekin postilaatikkoon, joka ehkä tyhjennettään arkisin kerran päivässä ja jaetaan kohteeseen luoja tietää kosta.

Kovin binääriseltä vaikuttaa digitalisoijien maailma. Jos vaikka tulee riitaa siitä, onko NN tehnyt hakemusta ("En oo koskaan tommosta..."), niin papereista näkyvä käsiala voi olla yksi tekijä asian selvittelyssä. Digissä ei ole käsialaa.

Yksi digitalisaation ongelma onkin siinä, että posti on mennyt rikki. Ennen ajoissa postitetut kirjeet olivat jokseenkin varmasti perillä vastaanottajalla seuraavana päivänä. UK:ssa Royal Mail jakoi postin jopa kahdesti päivässä ja kerran myös lauantaina. Kaksi päivää riitti siihen, että lomake tuli kotiin ja palasi täytettynä käsittelyyn. Moniko asia on oikeasti niin kiireinen, että tähän ei olisi varaa?

Mä kirjoitin näin: "Ja niin kauan kun niitä paperilomakkeita on tarjolla, ne jäärät niitä myös täyttelevät ja tällä voidaan perustella että ei voida vielä siirtyä digiin.". En kirjoittanut, että kaikki paperilomakkeiden käyttö olisi jääryyttä. Mutta jäärien ja 80-luvun haikailijoiden toiveita ei tarvitse kunnioittaa. Se on vähäisten hyttysten ininää jolla ei ole mitään painoa minkään suhteen.

Juuri tällainen ihmisten väheksyntä on pikkuhitlerismiä. Katsot, että perusteella tai toisella on oikeutettua pakottaa toinen toimimaan toisin kuin tämä itse pitää parhaana. Ihmisten vapaus ei selvästikään ole tärkeä arvo. Kaikki samaan muottiin ja ininä on musiikkia pikkuhitleristin korville.

Meillähän on vahva tunnistautuminen ja sähköinen allekirjoitus, jota ei käytännössä voi väärentää, ja joka on validi myös vaikka täyttäjän kirjoituskäsi amputoidaan kokonaan pois.

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että sähköisen allekirjoituksen tekijä olisi ko. henkilö itse. Kynällä paperille tehtyä allekirjoitusta on vaikeaa väärentää niin, ettei sitä voitaisi osoittaa väärennökseksi.

Digitaalinen allekirjoitus pohjautuu johonkin tekniseen laitteeseen ja sen hallintaan. Ei se ole sen jälkeen kuin lyhyen PIN-koodin takana. Nämä voivat hyvin joutua vääriin käsiin. Ei ihmisten voi edellyttää olevan aina huolellisia digilaitteiden kanssa. Digilaitteet voi olla viihdelaitteita, joita ei mitenkään ole ajateltu mihinkään oikeudellisesti tärkeään käyttöön.

On myös mahdollista toteuttaa Man-in-the-Middle -hyökkäyksiä. Luulet allekirjoittavasi jotain harmitonta mutta taustalla pistät nimesi johonkin ihan muuhun "ei käytännössä voi väärentää, ja joka on validi"-tavalla.

Oma riskinsä on siinäkin, että tunnistautumisvälineet voidaan alunperinkin luovuttaa vääriin käsiin. Osalle käy niin, että jonkin painostuksen seurauksena välineet on tosiasiassa toisen käsissä.

Miksi mihinkään ei saa jäädä merkintää keskeytyneestä lomakkeesta? Miksi kukaan edes alkaisi täyttää lomaketta, jonka keskenjättämisestä pelkää noin rajusti jäävän jotain jälkeä?

Jos mitään oikeustointa ei tehdä, miksi siitä pitäisi jäädä tai saada jäädä mitään tietoa kenellekään?

Usein ne lomakkeet käyttävät XHR:ää dynaamisesti päivittämään lomaketta/wizardia vastausten mukaan. Tällöin palvelinpää saa kyllä sitä tilatietoa ja tiedon esim. kesken jääneistä yrityksistä. Eli aika usein varmaan olisi teknisesti mahdollista staristiikasta ja logeista saada kiinni kuvaamasi kaltaiset tilanteet

Just, eli jos baarissa kavereiden kanssa olet alkanut täytellä joustoluottohakemusta käyttötarkoitukseen "Poikien riemuloma Pattayalla" - ja jättänyt ĺähettämättä, niin 6 kk kuluttua asuntolainaa hakiessa tällainen 'keskeytynyt joustoluottohakemus' voi pulpahtaa asiakaspalvelijan näytölle?

 

[takomo]

Saa toki kertoa paremman tavan tähän. Tuo on hyvin toimiva ja varma tunnistuskeino.

Juuri siksi, että käsillä ei ole parempaakaan, ketään ei pidä pakottaa digin käyttäjäksi. Jos ruvetaan oikeasti pakottamaan, herää kysymys oikeudesta itsepuolustukseen.

Kun ei tunnistaudu vahvasti muualle kuin pankkiin, on melko hyvässä suojassa erilaisilta kalasteluhyökkäyksiltä.

 

[3dfx]

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että sähköisen allekirjoituksen tekijä olisi ko. henkilö itse. Kynällä paperille tehtyä allekirjoitusta on vaikeaa väärentää niin, ettei sitä voitaisi osoittaa väärennökseksi.

no enpä sanoisi. Koska allekirjoituksia on ollut helppo väärentää, yleensä allekirjoitustilaisuudelle on vaadittu myös todistajia, jotka voivat mennä valalle siitä että allekirjoitus todella tapahtui ja henkilö X todella laittoi oman nimensä paperiin. Allekirjoituksia on väärennelty aina jo peruskoulun reissuvihkoista ja kokeista lähtien. Jos ala-asteelainen osaa siten ettei harjaantunut silmä näe eroa, niin ammattihuijarikin siihen pystyy.

Tietysti digitaalinenkaan ole kovin vakuuttava, ja yleensä järjestelmät on olleet verrattaen kankeita. Esim. minun piti tehdä lomakkeelle allekirjoituspyyntö itselleni, mistä tuli linkki sähköpostiini millä pääsen allekirjoittamaan lomakkeen minkä jälkeen piti mennä taas järjestelmään toista kautta klikkaamaan itse itselleni allekirjoitettu lomake auki ja lataamaan se koneelle. Nopeemmin pääsi kun printtasi lomakkeen, veti nimmarin, skannasi ja lähetti eteenpäin. Myöskin koneelle pääs käytännössä teki sen, että pystyi mun nimissäni allekirjottelemaan kaikkea, mutta nykyisin kai nuo on jonkunlaisen MFA varmennuksen takana niin ei niin vaan pääse ellei kaikki laitteet ole hallussa.

 

[takomo]

Koska allekirjoituksia on ollut helppo väärentää, yleensä allekirjoitustilaisuudelle on vaadittu myös todistajia, jotka voivat mennä valalle siitä että allekirjoitus todella tapahtui ja henkilö X todella laittoi oman nimensä paperiin. Allekirjoituksia on väärennelty aina jo peruskoulun reissuvihkoista ja kokeista lähtien.

On toki totta, että nimmareita on helppo väärentää niin, että väärennös kelpaa arjessa, mutta tämä on käsittääkseni merkittävästi haastavampaa, jos aitoutta ruvetaan oikeasti tutkimaan labrassa ja asiantuntijoiden voimin.

Onko todistajien vaatimista olemassa digitaalisten allekirjoitusten kanssa?

 

[jad]

Saa toki kertoa paremman tavan tähän. Tuo on hyvin toimiva ja varma tunnistuskeino.

Pankkitunnistautumisen ongelma on se, että valtiovalta on luovuttanut ihmisten vahvan tunnistautumisen pankeille, jotka eivät ole viranomaisia. Ja tästä taas aiheutuu eriasteisia ongelmia jos henkilö ei jostain syystä saa itselleen pankkitunnuksia.

Ratkaisuhan meillä jo on, mutta se ei vaan ole yhtä kätevä kuin pankkitunnistautuminen tai mobiilivarmenne. Nimittäin sähköinen henkilökortti. Tuota vain pitäisi parantaa siten, että henkilökortti tukisi kaikkia mahdollisia etälukuprotokollia, jotta se olisi helpompi käyttää esim. puhelimen kanssa. Sähköisen henkilökortin käytössä olisi se etu, että pelkän mobiililaitteen (ja pinkoodin) haltuun saaminen ei vielä riittäisi väärinkäytöksiin, pitäisi saada käsiinsä myös henkilökortti ja sen pin koodi.

 

[leffo]

Hyvä esimerkki kehityksestä on vaikkapa työkkäri, aikanaan olin osa-aikaisena töissä ja työnhaku piti pitää voimassa, joten piti määrävälein käydä työkkärin konttorilla ihan fyysisesti, ja tottakai ne olivat auki todella huonosti töissä käyvän näkökulmasta. Tuo tuolla työkkärissä käynti tuntui todella idioottimaiselta kun työt alkoivat 8:00 ja työkkäri taisi avautua 9:00 ja tottakai siellä oli puolen kilometrin jono että pääsi sen 5min juttelemaan aspan kanssa. Tuossa meni vähintään 2-3h työaikaa hukkaan muutenkin ehkä vähän pienemmistä osa-aikaisen tunneista.

Sä valitsit käyttää siihen työaikaa, ja sitten tuot asian esiin negatiivisesti?

Mulla on yksi kohta 80 vuotias täti, joka oli ikänsä pienmaatilan emäntänä. Ainoa kontakti tietokoneisiin niiden talossa oli se, että hänen pojalla oli C64. Täti ei elämässänsä koskenutkaan tuohon koneeseen, paitsi ehkä siivotessa. Eli aikalailla niin ei-diginatiivi kuin vain voi olla.
Kunnes sitten jonain about 65 vuotiaana täti totesi, että kun laskutkin pitäisi maksaa netissä, niin ehkä on aika oppia käyttään tietokonetta.

Joten aina kun näkee valitusta siitä, miten digitalisaatiossa vanhukset jäävät jotenkin ulkopuolelle, niin tulee mieleen kyseinen täti ja ajatus siitä, että ei niitä vanhuksia jätetä ulkopuolelle vaan ne vanhukset itse jäävät ulkopuolelle.

Koska kaikilla on samat mahdollisuudet oppia ihan mitä tahansa? Sullakin on ollut mahdollista oppia näkemään eroja ihmisten oppimiskyvyssä. Jotenkin on vaan mennyt ohi.

 

[Paapaa]

Katsot, että perusteella tai toisella on oikeutettua pakottaa toinen toimimaan toisin kuin tämä itse pitää parhaana.

Kyllä, yrityksellä on täysi vapaus ja oikeus olla piittaamatta paperilomakkeesta fantasioivan idioottimaisista vaatimuksista tai vainoharhoista. Yhdelläkään yrityksellä ei onneksi ole mitään velvollisuutta tarjota mahdollisuutta paperiseen asiointiin. Ai niin, mutta kun Hitler

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että sähköisen allekirjoituksen tekijä olisi ko. henkilö itse. Kynällä paperille tehtyä allekirjoitusta on vaikeaa väärentää niin, ettei sitä voitaisi osoittaa väärennökseksi.

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että käsin tehdyn allekirjoituksen tekijä olisi ko. henkilö itse. Käsin tehtyjä allekirjoituksia on väärennetty maailman sivu ja väärennetään jatkossakin kunnes koko idiotismi kielletään. Siksi niistä ollaan luopumassa ja siksi niistä on monessa paikassa myös luovuttu. Sähköinen allekirjoitus vähentää hyökkäyspintaa merkittävästi.

Lisäksi suurin osa allekirjoituksista ei koskaan päädy mihinkään autenttisuustarkistukseen, vaan valitettavasti oletetaan että ne ovat aitoja vaikka eivät olisi. Koko prosessi olettaa että allekirjoitus on aito ja kuka tahansa voi kenen tahansa nimissä yrittää väärennöstä. Tilanteesta riippuen tätä ei sitten koskaan havaita jälkikäteen ja väärennös menee läpi. Sähköinen asiointi taas toisaalta tekee paljon vaikeammaksi toisen nimissä asioimisen. Ja vaikka joku varastaa uhrin puhelimen ja salasanan ja saakin lähetettyä jonkun lomakkeen tämän nimissä, voi järjestelmä aina lähettää vaikkapa sähköpostilla tiedon saadusta lomakkeesta ja tämä huomataan nopeammin.

Paperilomakkeen väärennöksen yrittämiseen tarvitaan pienimmillään vain nimi ja sosiaaliturvatunnus, jotka ovat käytännössä julkista tietoa. Sähköiseen toisen nimissä asiointiin tarvitaan fyysinen pääsy toisen laitteelle ja salassa pidettävä salasana.

Digitaalinen allekirjoitus pohjautuu johonkin tekniseen laitteeseen ja sen hallintaan. Ei se ole sen jälkeen kuin lyhyen PIN-koodin takana.

Siksi se onkin niin paljon turvallisempi kuin se sun fantasioima kynä ja paperi. Tarvitaan 2 faktoria, ei pelkästään mikä tahansa kynä jonka saa kaupasta. Ei pelkästään kohteen laite, eikä pelkästään salasana. Vaan ne kummatkin. Ei sähköinen allekirjoitus ole täydellisen ongelmaton kaikissa mahdollisissa tilanteissa. Mutta onneksi riittää että se on helvetin paljon parempi kuin kynällä tehty. Siis selvä parannus.

 

[hkultala]

Pankkitunnistautumisen ongelma on se, että valtiovalta on luovuttanut ihmisten vahvan tunnistautumisen pankeille, jotka eivät ole viranomaisia. Ja tästä taas aiheutuu eriasteisia ongelmia jos henkilö ei jostain syystä saa itselleen pankkitunnuksia.

Ratkaisuhan meillä jo on, mutta se ei vaan ole yhtä kätevä kuin pankkitunnistautuminen tai mobiilivarmenne. Nimittäin sähköinen henkilökortti. Tuota vain pitäisi parantaa siten, että henkilökortti tukisi kaikkia mahdollisia etälukuprotokollia, jotta se olisi helpompi käyttää esim. puhelimen kanssa. Sähköisen henkilökortin käytössä olisi se etu, että pelkän mobiililaitteen (ja pinkoodin) haltuun saaminen ei vielä riittäisi väärinkäytöksiin, pitäisi saada käsiinsä myös henkilökortti ja sen pin koodi.

Se näppäimistötön kortti on nimenomaan tietoturvariski, kun sen käyttämiseksi pitää PIN-koodin näppäillä sisään tuntemattomaan laitteeseen. Mikään ei estä sitä laitetta tallentamasta sitä PIN-koodia.

Mobiililaitteen PIN-koodia taas ei koskaan näpytellä tuntemattomaan laitteeseen, se näpytellään vaan siihen omaan luotettuun laitteeseen.

 

[Sompi]

Kovin binääriseltä vaikuttaa digitalisoijien maailma. Jos vaikka tulee riitaa siitä, onko NN tehnyt hakemusta ("En oo koskaan tommosta..."), niin papereista näkyvä käsiala voi olla yksi tekijä asian selvittelyssä. Digissä ei ole käsialaa.

Kyllähän digitaalinen allekirjoitus on paljon hankalampi väärentää ihan jo matemaattisista tosiasioista johtuen. Eri asia sitten on, että miten monessa paikassa oikeasti tarvitaan niin vahvaa allekirjoitusta.

Yksi digitalisaation ongelma onkin siinä, että posti on mennyt rikki. Ennen ajoissa postitetut kirjeet olivat jokseenkin varmasti perillä vastaanottajalla seuraavana päivänä. UK:ssa Royal Mail jakoi postin jopa kahdesti päivässä ja kerran myös lauantaina. Kaksi päivää riitti siihen, että lomake tuli kotiin ja palasi täytettynä käsittelyyn. Moniko asia on oikeasti niin kiireinen, että tähän ei olisi varaa?

En näe, miten postin sekoilu liittyy digitalisaatioon. Tietääkseni sen taustalla on vain todella typeriä ideologisin perustein tehtyjä poliittisia päätöksiä.

Juuri tällainen ihmisten väheksyntä on pikkuhitlerismiä. Katsot, että perusteella tai toisella on oikeutettua pakottaa toinen toimimaan toisin kuin tämä itse pitää parhaana. Ihmisten vapaus ei selvästikään ole tärkeä arvo. Kaikki samaan muottiin ja ininä on musiikkia pikkuhitleristin korville.

Tämä on hyvin sanottu ja kuvaa hyvin tiettyjen tälläkin foorumilla kirjoittelevien pöhisijöiden mielenmaisemaa. Sen lisäksi heillä näyttää olevan täydellisen binäärinen "kaikki tai ei mitään" -ajattelutapa kaikelle - siis jos vaikkapa jonkin asian paperikäsittelyssä on joku vähäpätöinen ongelma, niin sen takia halutaan digitalisoida ihan vitun kaikki mahdollinen välittämättä ollenkaan siitä, mitä kaikkia ongelmia se digitalisointi puolestaan tuo tullessaan.

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että sähköisen allekirjoituksen tekijä olisi ko. henkilö itse. Kynällä paperille tehtyä allekirjoitusta on vaikeaa väärentää niin, ettei sitä voitaisi osoittaa väärennökseksi.

Digitaalinen allekirjoitus pohjautuu johonkin tekniseen laitteeseen ja sen hallintaan. Ei se ole sen jälkeen kuin lyhyen PIN-koodin takana. Nämä voivat hyvin joutua vääriin käsiin. Ei ihmisten voi edellyttää olevan aina huolellisia digilaitteiden kanssa. Digilaitteet voi olla viihdelaitteita, joita ei mitenkään ole ajateltu mihinkään oikeudellisesti tärkeään käyttöön.

Digitaalinen allekirjoitus perustuu matematiikkaan ja yksisuuntaisiin yhtälöihin, eli epäsymmetriseen salaukseen. Toki se salausavain voi päätyä vääriin käsiin ja ylipäätään se digitaalinen allekirjoitus on täysin turvallinen vain, jos sen käyttäjät ymmärtävät sen toiminnan. Monet nykyaikaiset epäsymmetriset salausalgoritmit ovat jo niin monimutkaisia, ettei niitä oikein millään lukiomatematiikalla enää ole mahdollista täysin ymmärtää.

On myös mahdollista toteuttaa Man-in-the-Middle -hyökkäyksiä. Luulet allekirjoittavasi jotain harmitonta mutta taustalla pistät nimesi johonkin ihan muuhun "ei käytännössä voi väärentää, ja joka on validi"-tavalla.

Oma riskinsä on siinäkin, että tunnistautumisvälineet voidaan alunperinkin luovuttaa vääriin käsiin. Osalle käy niin, että jonkin painostuksen seurauksena välineet on tosiasiassa toisen käsissä.

Nämä ovat totta, em. syistä jotka edellisessä kappaleessa mainitsin.

Jos mitään oikeustointa ei tehdä, miksi siitä pitäisi jäädä tai saada jäädä mitään tietoa kenellekään?


Just, eli jos baarissa kavereiden kanssa olet alkanut täytellä joustoluottohakemusta käyttötarkoitukseen "Poikien riemuloma Pattayalla" - ja jättänyt ĺähettämättä, niin 6 kk kuluttua asuntolainaa hakiessa tällainen 'keskeytynyt joustoluottohakemus' voi pulpahtaa asiakaspalvelijan näytölle?

Näillä pikkuhitlereillä on joku pakkomielle digitalisoida aivan kaikki mahdollinen, vaikka siihen ei olisi varsinaisesti mitään tarvettakaan. Lisäksi heitä näyttää erityisesti miellyttävän sellainen maailma, jossa kaikesta ihmisten toiminnasta jää jälki johonkin digitaaliseen järjestelmään.

Se näppäimistötön kortti on nimenomaan tietoturvariski, kun sen käyttämiseksi pitää PIN-koodin näppäillä sisään tuntemattomaan laitteeseen. Mikään ei estä sitä laitetta tallentamasta sitä PIN-koodia.

Mobiililaitteen PIN-koodia taas ei koskaan näpytellä tuntemattomaan laitteeseen, se näpytellään vaan siihen omaan luotettuun laitteeseen.

Mobiililaitteiden tietoturva on sen verran huono, että ne eivät nyt ainakaan millään tavalla ole ratkaisu näihin ongelmiin.

 

[kaarlos]

Mobiililaitteiden tietoturva on sen verran huono, että ne eivät nyt ainakaan millään tavalla ole ratkaisu näihin ongelmiin.

Väittäisin että kynässä on puhelinta huonompi tietoturva, ja se on todellisuudessa ainoa asia jonka tarvitset fyysiseen allekirjoitukseen.

Et voi myöskään soittaa Bicille että estävät dokumenttien allekirjoittamisen allekirjoituksellasi, toisin kuin pankin kanssa joilta voit pyytää verkkopankkitunnuksia lukittavaksi jos epäilet väärinkäytöstä.

Pankit voivat myös estää asioinnin suoraan havaitessaan epäilyttävän tai poikkeuksellisen kirjautumisyrityksen.

 

[Hyrava]

Sä valitsit käyttää siihen työaikaa, ja sitten tuot asian esiin negatiivisesti?

No mitähän aikaa olisin sitten käyttänyt jos työkkäri oli auki muistaakseni 9:00 - 15:30 tms ja sillä aikavälillä kun siellä piti käydä oli töitä koko ajan 8:00 - 16:00? Ei osa-aikainen tarkoita sitä että olisi töissä tunnin silloin, toisen tällöin. Itselläni oli tuolloin töitä yleensä aikalailla täysiä viikkoja mutta osa-aikainen soppari siksi kun välillä saattoi tulla viikkoja jolloin töitä ei ollut täysiä viikkotunteja. Aika huono käydä työkkärissä viikon sisällä sen aukioloaikana työajan ulkopuolella jos kyseisellä viikolla sattuu olemaan töitä koko viikolle.