Digitalisaatio - hyvät ja huonot puolet

[lizard]

Se että täyttäjän käsiala häviää on pelkästään loistava asia. Ei tarvitse tulkita random harakanvarpaita. Kynällä lomakkeiden täyttely on vihoviimeistä puuhaa. Sitten niitä roudataan jonnekin postilaatikkoon, joka ehkä tyhjennettään arkisin kerran päivässä ja jaetaan kohteeseen luoja tietää kosta.

Asiointikanavia voi sinänsä olla useita, mutta tehottomien ja kalliden menetelmien, yleensä just tätä legacya, käyttäjät saisivat maksaa tästä syntyvät kulut täysimääräisesti. Samaan tyyliin kuin paperilaskun vastaanottamisesta 5€ per lasku, niin paperilomakkeen käsittelystä 5€ (vaikka per alkava sivu) + postikulut. Jos pykälien kannalta moinen nähdään liian hankalaksi, niin vaihtoehtoisesti tehokkaammille kanaville voisi antaa asiointialennuksen. Riittää että tarjotaan jokin lisämaksuton asiointikanava.

 

[3dfx]

Joo, käsinkirjaillut hakemukset nyt erikseen, mutta ei esimerkiks PDF työhakemuksessa ja CV:ssä ole mitään käyttäjän käsialaa. Tossa kohtaa digitaalisuus on vaan viety väärille poluille ja tehty sillä byrokraattinen este sen sijaan että se olisi helpottanut mitään...kun sitä CV:tä ja työhakemusta ei saa jätettyä jollet vastaa jossain tietyssä formaatissa kaikkiin kysymyksiin vrt. joku palautuslaatikko mihin työhakemukset muodossa etunimi_sukunimi_työhakemus ja toinen laatikko missä etunimi_sukunimi_CV. Muulla tavalla nimettyjä ei oteta haussa huomioon. Helppoa mutta jostain syystä halutaan samoja asioita jankata kahteen kolmeen kertaan

Itse olen jättänyt hakemuksen tekemisen vaan joskus kesken kun olen turhautunut, tämä on mun tappio sekä firman mihin olisin hakemukseni jättänyt.

 

[JCSH]

Se että täyttäjän käsiala häviää on pelkästään loistava asia. Ei tarvitse tulkita random harakanvarpaita. Kynällä lomakkeiden täyttely on vihoviimeistä puuhaa. Sitten niitä roudataan jonnekin postilaatikkoon, joka ehkä tyhjennettään arkisin kerran päivässä ja jaetaan kohteeseen luoja tietää kosta.

Muistaakseni luin/kuulin jostain, että pelkästään reseptien digitalisaatio säästää vuosittain tuhansia henkiä. Apteekkien tekemät virheet laskevat dramaattisesti, kun ei enää tarvi tulkita sitä lääkärin käsialaa.

 

[Paapaa]

Melkoista pikkuhitlerismiä leimata kaikki paperilomakkeiden käyttö jääryydeksi.

Mä kirjoitin näin: "Ja niin kauan kun niitä paperilomakkeita on tarjolla, ne jäärät niitä myös täyttelevät ja tällä voidaan perustella että ei voida vielä siirtyä digiin.". En kirjoittanut, että kaikki paperilomakkeiden käyttö olisi jääryyttä. Mutta jäärien ja 80-luvun haikailijoiden toiveita ei tarvitse kunnioittaa. Se on vähäisten hyttysten ininää jolla ei ole mitään painoa minkään suhteen.

Paperilomakkeella näkyy esim. täyttäjän käsiala

Meillähän on vahva tunnistautuminen ja sähköinen allekirjoitus, jota ei käytännössä voi väärentää, ja joka on validi myös vaikka täyttäjän kirjoituskäsi amputoidaan kokonaan pois. Tai kummatkin kädet. Sähköisen allekirjoituksen saa tehtyä ilman käsiä ja kukaan ei tule inkuttamaan että koukerot näyttävät oudoilta. Allekirjoitusajankohdasta jää myös verifioitava jälki. Ei kukaan täyspäinen kaipaa mitään käsin tehtyjä allekirjoituksia. Välillä siihen yhä törmää valitettavasti, esim. joitain lähetyksiä vastaanottaessa tai esim. kun piti toimittaa veropapereita ulkom. osakevälittäjälle.

Ei ihme, että sähköinen allekirjoitus on yleistynyt voimakkaasti joka paikassa: taloyhtiön hallituksen pöytäkirjat allekirjoitetaan sähköisesti, työsopimukset allekirjoitetaan sähköisesti, kiinteistön kauppakirjat allekirjoitetaan sähköisesti. Ei harakanvarpaita. Ei helposti tehtäviä asiakirjaväärennöksiä. Säästyy aikaa ja rahaa. Kirsi Paakkanenkin olisi ollut mieluissaan, jos käsin tehtyjä allekirjoituksia ei lainkaan hyväksyttäisi testamenteissa.

Puhumattakaan virheistä joita käsin täytetyssä lomakkeessa voi olla tai joita sen lukeva tulkitsee, kuten yllä mainitut reseptit.

Paperilomake on helppo täyttää missä

Kun kyse olisikin vain täyttämisestä. Sä et voi täyttää sitä yhtään missään ennen kuin saat sen lomakkeen jostain käsiisi. Esim. käymällä jossain virastossa tai odotat viikon että posti ehkä tuo sen perille jos ei katoa matkalla, ellet sitten omista tulostinta (jolloin sulla varmasti on myös tietokone ja olisit jo palauttanut sen lomakkeen). Sitä ei voi myöskään palauttaa koska tahansa tai minne tahansa, vaan palautuksessa on mahdollinen postin viive tai se pitää tehdä viraston aukioloaikana. Lähin postilaatikko voi olla kilometrien päässä. Digitaalisen lomakkeen voi aidosti täyttää missä vain, koska vain, eikä sitä tarvitse hakea mistään täytettäväksi. Sen voi palauttaa keskellä yötä ja palautus rekisteröityy samalle sekunnille ja käyttäjä saa heti tiedon lomakkeen perillemenosta toisin kuin paperisesta lomakkeesta joka voi kadota tai vaurioitua matkalla tai muuten vain jäädä jonnekin pyörimään ilman että sitä merkitään vastaanotetuksi.

ilman että tästä jää mihinkään merkintää keskeytyneestä lomakkeesta

Miksi mihinkään ei saa jäädä merkintää keskeytyneestä lomakkeesta? Miksi kukaan edes alkaisi täyttää lomaketta, jonka keskenjättämisestä pelkää noin rajusti jäävän jotain jälkeä?

 

[3dfx]

Miksi mihinkään ei saa jäädä merkintää keskeytyneestä lomakkeesta? Miksi kukaan edes alkaisi täyttää lomaketta, jonka keskenjättämisestä pelkää noin rajusti jäävän jotain jälkeä?

itse toivon että jokaiseen paskalomakkeeseen mitä netissä turhaudun täyttämään jää jälki, joka sitten voisi ehkä tehdä jotain muutosta jos niitä turhautuneita on enemmänkin. Esim. vaikka 1/3 ei jaksanu täyttää lomaketta loppuun, missä ongelma? Hyviä hakijoita, mutta painoivat vaan ruksia kesken kaiken.

 

[Kingofflies]

itse toivon että jokaiseen paskalomakkeeseen mitä netissä turhaudun täyttämään jää jälki, joka sitten voisi ehkä tehdä jotain muutosta jos niitä turhautuneita on enemmänkin. Esim. vaikka 1/3 ei jaksanu täyttää lomaketta loppuun, missä ongelma? Hyviä hakijoita, mutta painoivat vaan ruksia kesken kaiken.

Usein ne lomakkeet käyttävät XHR:ää dynaamisesti päivittämään lomaketta/wizardia vastausten mukaan. Tällöin palvelinpää saa kyllä sitä tilatietoa ja tiedon esim. kesken jääneistä yrityksistä. Eli aika usein varmaan olisi teknisesti mahdollista staristiikasta ja logeista saada kiinni kuvaamasi kaltaiset tilanteet

 

[LaDeX]

Tunnistautumispakko on yksi punainen vaate. Pankkitunnukset on pankkiasiointia varten eikä niiden käyttöä muuhun pitäisi edellyttää. Siihen liittyy aivan liian suuret väärinkäytösriskit. Tunnistautumisesta jää aina myös "pysyvä" (5 vuotta) jälki.

Saa toki kertoa paremman tavan tähän. Tuo on hyvin toimiva ja varma tunnistuskeino.

 

[takomo]

Se että täyttäjän käsiala häviää on pelkästään loistava asia. Ei tarvitse tulkita random harakanvarpaita. Kynällä lomakkeiden täyttely on vihoviimeistä puuhaa. Sitten niitä roudataan jonnekin postilaatikkoon, joka ehkä tyhjennettään arkisin kerran päivässä ja jaetaan kohteeseen luoja tietää kosta.

Kovin binääriseltä vaikuttaa digitalisoijien maailma. Jos vaikka tulee riitaa siitä, onko NN tehnyt hakemusta ("En oo koskaan tommosta..."), niin papereista näkyvä käsiala voi olla yksi tekijä asian selvittelyssä. Digissä ei ole käsialaa.

Yksi digitalisaation ongelma onkin siinä, että posti on mennyt rikki. Ennen ajoissa postitetut kirjeet olivat jokseenkin varmasti perillä vastaanottajalla seuraavana päivänä. UK:ssa Royal Mail jakoi postin jopa kahdesti päivässä ja kerran myös lauantaina. Kaksi päivää riitti siihen, että lomake tuli kotiin ja palasi täytettynä käsittelyyn. Moniko asia on oikeasti niin kiireinen, että tähän ei olisi varaa?

Mä kirjoitin näin: "Ja niin kauan kun niitä paperilomakkeita on tarjolla, ne jäärät niitä myös täyttelevät ja tällä voidaan perustella että ei voida vielä siirtyä digiin.". En kirjoittanut, että kaikki paperilomakkeiden käyttö olisi jääryyttä. Mutta jäärien ja 80-luvun haikailijoiden toiveita ei tarvitse kunnioittaa. Se on vähäisten hyttysten ininää jolla ei ole mitään painoa minkään suhteen.

Juuri tällainen ihmisten väheksyntä on pikkuhitlerismiä. Katsot, että perusteella tai toisella on oikeutettua pakottaa toinen toimimaan toisin kuin tämä itse pitää parhaana. Ihmisten vapaus ei selvästikään ole tärkeä arvo. Kaikki samaan muottiin ja ininä on musiikkia pikkuhitleristin korville.

Meillähän on vahva tunnistautuminen ja sähköinen allekirjoitus, jota ei käytännössä voi väärentää, ja joka on validi myös vaikka täyttäjän kirjoituskäsi amputoidaan kokonaan pois.

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että sähköisen allekirjoituksen tekijä olisi ko. henkilö itse. Kynällä paperille tehtyä allekirjoitusta on vaikeaa väärentää niin, ettei sitä voitaisi osoittaa väärennökseksi.

Digitaalinen allekirjoitus pohjautuu johonkin tekniseen laitteeseen ja sen hallintaan. Ei se ole sen jälkeen kuin lyhyen PIN-koodin takana. Nämä voivat hyvin joutua vääriin käsiin. Ei ihmisten voi edellyttää olevan aina huolellisia digilaitteiden kanssa. Digilaitteet voi olla viihdelaitteita, joita ei mitenkään ole ajateltu mihinkään oikeudellisesti tärkeään käyttöön.

On myös mahdollista toteuttaa Man-in-the-Middle -hyökkäyksiä. Luulet allekirjoittavasi jotain harmitonta mutta taustalla pistät nimesi johonkin ihan muuhun "ei käytännössä voi väärentää, ja joka on validi"-tavalla.

Oma riskinsä on siinäkin, että tunnistautumisvälineet voidaan alunperinkin luovuttaa vääriin käsiin. Osalle käy niin, että jonkin painostuksen seurauksena välineet on tosiasiassa toisen käsissä.

Miksi mihinkään ei saa jäädä merkintää keskeytyneestä lomakkeesta? Miksi kukaan edes alkaisi täyttää lomaketta, jonka keskenjättämisestä pelkää noin rajusti jäävän jotain jälkeä?

Jos mitään oikeustointa ei tehdä, miksi siitä pitäisi jäädä tai saada jäädä mitään tietoa kenellekään?

Usein ne lomakkeet käyttävät XHR:ää dynaamisesti päivittämään lomaketta/wizardia vastausten mukaan. Tällöin palvelinpää saa kyllä sitä tilatietoa ja tiedon esim. kesken jääneistä yrityksistä. Eli aika usein varmaan olisi teknisesti mahdollista staristiikasta ja logeista saada kiinni kuvaamasi kaltaiset tilanteet

Just, eli jos baarissa kavereiden kanssa olet alkanut täytellä joustoluottohakemusta käyttötarkoitukseen "Poikien riemuloma Pattayalla" - ja jättänyt ĺähettämättä, niin 6 kk kuluttua asuntolainaa hakiessa tällainen 'keskeytynyt joustoluottohakemus' voi pulpahtaa asiakaspalvelijan näytölle?

 

[takomo]

Saa toki kertoa paremman tavan tähän. Tuo on hyvin toimiva ja varma tunnistuskeino.

Juuri siksi, että käsillä ei ole parempaakaan, ketään ei pidä pakottaa digin käyttäjäksi. Jos ruvetaan oikeasti pakottamaan, herää kysymys oikeudesta itsepuolustukseen.

Kun ei tunnistaudu vahvasti muualle kuin pankkiin, on melko hyvässä suojassa erilaisilta kalasteluhyökkäyksiltä.

 

[3dfx]

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että sähköisen allekirjoituksen tekijä olisi ko. henkilö itse. Kynällä paperille tehtyä allekirjoitusta on vaikeaa väärentää niin, ettei sitä voitaisi osoittaa väärennökseksi.

no enpä sanoisi. Koska allekirjoituksia on ollut helppo väärentää, yleensä allekirjoitustilaisuudelle on vaadittu myös todistajia, jotka voivat mennä valalle siitä että allekirjoitus todella tapahtui ja henkilö X todella laittoi oman nimensä paperiin. Allekirjoituksia on väärennelty aina jo peruskoulun reissuvihkoista ja kokeista lähtien. Jos ala-asteelainen osaa siten ettei harjaantunut silmä näe eroa, niin ammattihuijarikin siihen pystyy.

Tietysti digitaalinenkaan ole kovin vakuuttava, ja yleensä järjestelmät on olleet verrattaen kankeita. Esim. minun piti tehdä lomakkeelle allekirjoituspyyntö itselleni, mistä tuli linkki sähköpostiini millä pääsen allekirjoittamaan lomakkeen minkä jälkeen piti mennä taas järjestelmään toista kautta klikkaamaan itse itselleni allekirjoitettu lomake auki ja lataamaan se koneelle. Nopeemmin pääsi kun printtasi lomakkeen, veti nimmarin, skannasi ja lähetti eteenpäin. Myöskin koneelle pääs käytännössä teki sen, että pystyi mun nimissäni allekirjottelemaan kaikkea, mutta nykyisin kai nuo on jonkunlaisen MFA varmennuksen takana niin ei niin vaan pääse ellei kaikki laitteet ole hallussa.

 

[takomo]

Koska allekirjoituksia on ollut helppo väärentää, yleensä allekirjoitustilaisuudelle on vaadittu myös todistajia, jotka voivat mennä valalle siitä että allekirjoitus todella tapahtui ja henkilö X todella laittoi oman nimensä paperiin. Allekirjoituksia on väärennelty aina jo peruskoulun reissuvihkoista ja kokeista lähtien.

On toki totta, että nimmareita on helppo väärentää niin, että väärennös kelpaa arjessa, mutta tämä on käsittääkseni merkittävästi haastavampaa, jos aitoutta ruvetaan oikeasti tutkimaan labrassa ja asiantuntijoiden voimin.

Onko todistajien vaatimista olemassa digitaalisten allekirjoitusten kanssa?

 

[jad]

Saa toki kertoa paremman tavan tähän. Tuo on hyvin toimiva ja varma tunnistuskeino.

Pankkitunnistautumisen ongelma on se, että valtiovalta on luovuttanut ihmisten vahvan tunnistautumisen pankeille, jotka eivät ole viranomaisia. Ja tästä taas aiheutuu eriasteisia ongelmia jos henkilö ei jostain syystä saa itselleen pankkitunnuksia.

Ratkaisuhan meillä jo on, mutta se ei vaan ole yhtä kätevä kuin pankkitunnistautuminen tai mobiilivarmenne. Nimittäin sähköinen henkilökortti. Tuota vain pitäisi parantaa siten, että henkilökortti tukisi kaikkia mahdollisia etälukuprotokollia, jotta se olisi helpompi käyttää esim. puhelimen kanssa. Sähköisen henkilökortin käytössä olisi se etu, että pelkän mobiililaitteen (ja pinkoodin) haltuun saaminen ei vielä riittäisi väärinkäytöksiin, pitäisi saada käsiinsä myös henkilökortti ja sen pin koodi.

 

[leffo]

Hyvä esimerkki kehityksestä on vaikkapa työkkäri, aikanaan olin osa-aikaisena töissä ja työnhaku piti pitää voimassa, joten piti määrävälein käydä työkkärin konttorilla ihan fyysisesti, ja tottakai ne olivat auki todella huonosti töissä käyvän näkökulmasta. Tuo tuolla työkkärissä käynti tuntui todella idioottimaiselta kun työt alkoivat 8:00 ja työkkäri taisi avautua 9:00 ja tottakai siellä oli puolen kilometrin jono että pääsi sen 5min juttelemaan aspan kanssa. Tuossa meni vähintään 2-3h työaikaa hukkaan muutenkin ehkä vähän pienemmistä osa-aikaisen tunneista.

Sä valitsit käyttää siihen työaikaa, ja sitten tuot asian esiin negatiivisesti?

Mulla on yksi kohta 80 vuotias täti, joka oli ikänsä pienmaatilan emäntänä. Ainoa kontakti tietokoneisiin niiden talossa oli se, että hänen pojalla oli C64. Täti ei elämässänsä koskenutkaan tuohon koneeseen, paitsi ehkä siivotessa. Eli aikalailla niin ei-diginatiivi kuin vain voi olla.
Kunnes sitten jonain about 65 vuotiaana täti totesi, että kun laskutkin pitäisi maksaa netissä, niin ehkä on aika oppia käyttään tietokonetta.

Joten aina kun näkee valitusta siitä, miten digitalisaatiossa vanhukset jäävät jotenkin ulkopuolelle, niin tulee mieleen kyseinen täti ja ajatus siitä, että ei niitä vanhuksia jätetä ulkopuolelle vaan ne vanhukset itse jäävät ulkopuolelle.

Koska kaikilla on samat mahdollisuudet oppia ihan mitä tahansa? Sullakin on ollut mahdollista oppia näkemään eroja ihmisten oppimiskyvyssä. Jotenkin on vaan mennyt ohi.

 

[Paapaa]

Katsot, että perusteella tai toisella on oikeutettua pakottaa toinen toimimaan toisin kuin tämä itse pitää parhaana.

Kyllä, yrityksellä on täysi vapaus ja oikeus olla piittaamatta paperilomakkeesta fantasioivan idioottimaisista vaatimuksista tai vainoharhoista. Yhdelläkään yrityksellä ei onneksi ole mitään velvollisuutta tarjota mahdollisuutta paperiseen asiointiin. Ai niin, mutta kun Hitler

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että sähköisen allekirjoituksen tekijä olisi ko. henkilö itse. Kynällä paperille tehtyä allekirjoitusta on vaikeaa väärentää niin, ettei sitä voitaisi osoittaa väärennökseksi.

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että käsin tehdyn allekirjoituksen tekijä olisi ko. henkilö itse. Käsin tehtyjä allekirjoituksia on väärennetty maailman sivu ja väärennetään jatkossakin kunnes koko idiotismi kielletään. Siksi niistä ollaan luopumassa ja siksi niistä on monessa paikassa myös luovuttu. Sähköinen allekirjoitus vähentää hyökkäyspintaa merkittävästi.

Lisäksi suurin osa allekirjoituksista ei koskaan päädy mihinkään autenttisuustarkistukseen, vaan valitettavasti oletetaan että ne ovat aitoja vaikka eivät olisi. Koko prosessi olettaa että allekirjoitus on aito ja kuka tahansa voi kenen tahansa nimissä yrittää väärennöstä. Tilanteesta riippuen tätä ei sitten koskaan havaita jälkikäteen ja väärennös menee läpi. Sähköinen asiointi taas toisaalta tekee paljon vaikeammaksi toisen nimissä asioimisen. Ja vaikka joku varastaa uhrin puhelimen ja salasanan ja saakin lähetettyä jonkun lomakkeen tämän nimissä, voi järjestelmä aina lähettää vaikkapa sähköpostilla tiedon saadusta lomakkeesta ja tämä huomataan nopeammin.

Paperilomakkeen väärennöksen yrittämiseen tarvitaan pienimmillään vain nimi ja sosiaaliturvatunnus, jotka ovat käytännössä julkista tietoa. Sähköiseen toisen nimissä asiointiin tarvitaan fyysinen pääsy toisen laitteelle ja salassa pidettävä salasana.

Digitaalinen allekirjoitus pohjautuu johonkin tekniseen laitteeseen ja sen hallintaan. Ei se ole sen jälkeen kuin lyhyen PIN-koodin takana.

Siksi se onkin niin paljon turvallisempi kuin se sun fantasioima kynä ja paperi. Tarvitaan 2 faktoria, ei pelkästään mikä tahansa kynä jonka saa kaupasta. Ei pelkästään kohteen laite, eikä pelkästään salasana. Vaan ne kummatkin. Ei sähköinen allekirjoitus ole täydellisen ongelmaton kaikissa mahdollisissa tilanteissa. Mutta onneksi riittää että se on helvetin paljon parempi kuin kynällä tehty. Siis selvä parannus.

 

[hkultala]

Pankkitunnistautumisen ongelma on se, että valtiovalta on luovuttanut ihmisten vahvan tunnistautumisen pankeille, jotka eivät ole viranomaisia. Ja tästä taas aiheutuu eriasteisia ongelmia jos henkilö ei jostain syystä saa itselleen pankkitunnuksia.

Ratkaisuhan meillä jo on, mutta se ei vaan ole yhtä kätevä kuin pankkitunnistautuminen tai mobiilivarmenne. Nimittäin sähköinen henkilökortti. Tuota vain pitäisi parantaa siten, että henkilökortti tukisi kaikkia mahdollisia etälukuprotokollia, jotta se olisi helpompi käyttää esim. puhelimen kanssa. Sähköisen henkilökortin käytössä olisi se etu, että pelkän mobiililaitteen (ja pinkoodin) haltuun saaminen ei vielä riittäisi väärinkäytöksiin, pitäisi saada käsiinsä myös henkilökortti ja sen pin koodi.

Se näppäimistötön kortti on nimenomaan tietoturvariski, kun sen käyttämiseksi pitää PIN-koodin näppäillä sisään tuntemattomaan laitteeseen. Mikään ei estä sitä laitetta tallentamasta sitä PIN-koodia.

Mobiililaitteen PIN-koodia taas ei koskaan näpytellä tuntemattomaan laitteeseen, se näpytellään vaan siihen omaan luotettuun laitteeseen.

 

[Sompi]

Kovin binääriseltä vaikuttaa digitalisoijien maailma. Jos vaikka tulee riitaa siitä, onko NN tehnyt hakemusta ("En oo koskaan tommosta..."), niin papereista näkyvä käsiala voi olla yksi tekijä asian selvittelyssä. Digissä ei ole käsialaa.

Kyllähän digitaalinen allekirjoitus on paljon hankalampi väärentää ihan jo matemaattisista tosiasioista johtuen. Eri asia sitten on, että miten monessa paikassa oikeasti tarvitaan niin vahvaa allekirjoitusta.

Yksi digitalisaation ongelma onkin siinä, että posti on mennyt rikki. Ennen ajoissa postitetut kirjeet olivat jokseenkin varmasti perillä vastaanottajalla seuraavana päivänä. UK:ssa Royal Mail jakoi postin jopa kahdesti päivässä ja kerran myös lauantaina. Kaksi päivää riitti siihen, että lomake tuli kotiin ja palasi täytettynä käsittelyyn. Moniko asia on oikeasti niin kiireinen, että tähän ei olisi varaa?

En näe, miten postin sekoilu liittyy digitalisaatioon. Tietääkseni sen taustalla on vain todella typeriä ideologisin perustein tehtyjä poliittisia päätöksiä.

Juuri tällainen ihmisten väheksyntä on pikkuhitlerismiä. Katsot, että perusteella tai toisella on oikeutettua pakottaa toinen toimimaan toisin kuin tämä itse pitää parhaana. Ihmisten vapaus ei selvästikään ole tärkeä arvo. Kaikki samaan muottiin ja ininä on musiikkia pikkuhitleristin korville.

Tämä on hyvin sanottu ja kuvaa hyvin tiettyjen tälläkin foorumilla kirjoittelevien pöhisijöiden mielenmaisemaa. Sen lisäksi heillä näyttää olevan täydellisen binäärinen "kaikki tai ei mitään" -ajattelutapa kaikelle - siis jos vaikkapa jonkin asian paperikäsittelyssä on joku vähäpätöinen ongelma, niin sen takia halutaan digitalisoida ihan vitun kaikki mahdollinen välittämättä ollenkaan siitä, mitä kaikkia ongelmia se digitalisointi puolestaan tuo tullessaan.

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että sähköisen allekirjoituksen tekijä olisi ko. henkilö itse. Kynällä paperille tehtyä allekirjoitusta on vaikeaa väärentää niin, ettei sitä voitaisi osoittaa väärennökseksi.

Digitaalinen allekirjoitus pohjautuu johonkin tekniseen laitteeseen ja sen hallintaan. Ei se ole sen jälkeen kuin lyhyen PIN-koodin takana. Nämä voivat hyvin joutua vääriin käsiin. Ei ihmisten voi edellyttää olevan aina huolellisia digilaitteiden kanssa. Digilaitteet voi olla viihdelaitteita, joita ei mitenkään ole ajateltu mihinkään oikeudellisesti tärkeään käyttöön.

Digitaalinen allekirjoitus perustuu matematiikkaan ja yksisuuntaisiin yhtälöihin, eli epäsymmetriseen salaukseen. Toki se salausavain voi päätyä vääriin käsiin ja ylipäätään se digitaalinen allekirjoitus on täysin turvallinen vain, jos sen käyttäjät ymmärtävät sen toiminnan. Monet nykyaikaiset epäsymmetriset salausalgoritmit ovat jo niin monimutkaisia, ettei niitä oikein millään lukiomatematiikalla enää ole mahdollista täysin ymmärtää.

On myös mahdollista toteuttaa Man-in-the-Middle -hyökkäyksiä. Luulet allekirjoittavasi jotain harmitonta mutta taustalla pistät nimesi johonkin ihan muuhun "ei käytännössä voi väärentää, ja joka on validi"-tavalla.

Oma riskinsä on siinäkin, että tunnistautumisvälineet voidaan alunperinkin luovuttaa vääriin käsiin. Osalle käy niin, että jonkin painostuksen seurauksena välineet on tosiasiassa toisen käsissä.

Nämä ovat totta, em. syistä jotka edellisessä kappaleessa mainitsin.

Jos mitään oikeustointa ei tehdä, miksi siitä pitäisi jäädä tai saada jäädä mitään tietoa kenellekään?


Just, eli jos baarissa kavereiden kanssa olet alkanut täytellä joustoluottohakemusta käyttötarkoitukseen "Poikien riemuloma Pattayalla" - ja jättänyt ĺähettämättä, niin 6 kk kuluttua asuntolainaa hakiessa tällainen 'keskeytynyt joustoluottohakemus' voi pulpahtaa asiakaspalvelijan näytölle?

Näillä pikkuhitlereillä on joku pakkomielle digitalisoida aivan kaikki mahdollinen, vaikka siihen ei olisi varsinaisesti mitään tarvettakaan. Lisäksi heitä näyttää erityisesti miellyttävän sellainen maailma, jossa kaikesta ihmisten toiminnasta jää jälki johonkin digitaaliseen järjestelmään.

Se näppäimistötön kortti on nimenomaan tietoturvariski, kun sen käyttämiseksi pitää PIN-koodin näppäillä sisään tuntemattomaan laitteeseen. Mikään ei estä sitä laitetta tallentamasta sitä PIN-koodia.

Mobiililaitteen PIN-koodia taas ei koskaan näpytellä tuntemattomaan laitteeseen, se näpytellään vaan siihen omaan luotettuun laitteeseen.

Mobiililaitteiden tietoturva on sen verran huono, että ne eivät nyt ainakaan millään tavalla ole ratkaisu näihin ongelmiin.

 

[kaarlos]

Mobiililaitteiden tietoturva on sen verran huono, että ne eivät nyt ainakaan millään tavalla ole ratkaisu näihin ongelmiin.

Väittäisin että kynässä on puhelinta huonompi tietoturva, ja se on todellisuudessa ainoa asia jonka tarvitset fyysiseen allekirjoitukseen.

Et voi myöskään soittaa Bicille että estävät dokumenttien allekirjoittamisen allekirjoituksellasi, toisin kuin pankin kanssa joilta voit pyytää verkkopankkitunnuksia lukittavaksi jos epäilet väärinkäytöstä.

Pankit voivat myös estää asioinnin suoraan havaitessaan epäilyttävän tai poikkeuksellisen kirjautumisyrityksen.

 

[Hyrava]

Sä valitsit käyttää siihen työaikaa, ja sitten tuot asian esiin negatiivisesti?

No mitähän aikaa olisin sitten käyttänyt jos työkkäri oli auki muistaakseni 9:00 - 15:30 tms ja sillä aikavälillä kun siellä piti käydä oli töitä koko ajan 8:00 - 16:00? Ei osa-aikainen tarkoita sitä että olisi töissä tunnin silloin, toisen tällöin. Itselläni oli tuolloin töitä yleensä aikalailla täysiä viikkoja mutta osa-aikainen soppari siksi kun välillä saattoi tulla viikkoja jolloin töitä ei ollut täysiä viikkotunteja. Aika huono käydä työkkärissä viikon sisällä sen aukioloaikana työajan ulkopuolella jos kyseisellä viikolla sattuu olemaan töitä koko viikolle.

 

[jad]

Se näppäimistötön kortti on nimenomaan tietoturvariski, kun sen käyttämiseksi pitää PIN-koodin näppäillä sisään tuntemattomaan laitteeseen. Mikään ei estä sitä laitetta tallentamasta sitä PIN-koodia.

Mobiililaitteen PIN-koodia taas ei koskaan näpytellä tuntemattomaan laitteeseen, se näpytellään vaan siihen omaan luotettuun laitteeseen.

Nythän oli puhe vahvasta tunnistautumisesta digipalveluihin, joka tapahtuu lähtökohtaisesti omilla luotetuilla laitteilla. Omassa skenaariossa tuo henkilökortin käyttö tuo vain yhden askeleen lisää tunnistautumiseen. Kortinlukijalla varustetulla tietokoneellahan tuota voi jo nyt käyttää valtion palveluihin kirjautumiseen. Se, että kortilla olisi myös esim. NFC mahdollistaisi sen, että kun olet kirjautumassa silä omalla mobiililla, niin ensin tietysti avaaat sen mobiilin pin-koodilla (tai sormenjäljellä, tai...) ja sen jälkeen se kortti pitää tuoda mobiilin läheisyyteen ja naputtaa se pin koodi sitten siihen omaan luotettuun laitteeseen.

Sinulla oli ilmeisesti mielessä joku skenaario, missä pitää tunnistautua vahvasti jossain muualla. Tämäkin kyllä voitaisiin toteuttaa sitä omaa mobiilia käyttäen. Siinä kyllä olet oikeassa, että korttiin integroitu näppäimistö olisi plussaa, mutta kortin pitäminen nykyisen kokoisena ja paksuisena toisi tälle kyllä hieman haasteita.

 

[LaDeX]

Pankkitunnistautumisen ongelma on se, että valtiovalta on luovuttanut ihmisten vahvan tunnistautumisen pankeille, jotka eivät ole viranomaisia. Ja tästä taas aiheutuu eriasteisia ongelmia jos henkilö ei jostain syystä saa itselleen pankkitunnuksia.

Ratkaisuhan meillä jo on, mutta se ei vaan ole yhtä kätevä kuin pankkitunnistautuminen tai mobiilivarmenne. Nimittäin sähköinen henkilökortti. Tuota vain pitäisi parantaa siten, että henkilökortti tukisi kaikkia mahdollisia etälukuprotokollia, jotta se olisi helpompi käyttää esim. puhelimen kanssa. Sähköisen henkilökortin käytössä olisi se etu, että pelkän mobiililaitteen (ja pinkoodin) haltuun saaminen ei vielä riittäisi väärinkäytöksiin, pitäisi saada käsiinsä myös henkilökortti ja sen pin koodi.

Ratkaisu ostaa henkilökortti ja lukija tietokoneeseen liitettäväksi ja sitten se tunnistautuminen ei tosiaan onnistu kuin siinä koneella? Ei kuulosta mitenkään järkevältä ratkaisulta kun monella ei nykyään edes enää ole tietokonetta kun kännykällä hoituu kaikki.

 

[jad]

Ratkaisu ostaa henkilökortti ja lukija tietokoneeseen liitettäväksi ja sitten se tunnistautuminen ei tosiaan onnistu kuin siinä koneella? Ei kuulosta mitenkään järkevältä ratkaisulta kun monella ei nykyään edes enää ole tietokonetta kun kännykällä hoituu kaikki.

Et sitten viitsinyt lukea viestiä johon vastasit.

 

[LaDeX]

Et sitten viitsinyt lukea viestiä johon vastasit.

"Ratkaisuhan meillä jo on". Sinun sanasi.

 

[jad]

"Ratkaisuhan meillä jo on". Sinun sanasi.

"Tuota vain pitäisi parantaa siten, että henkilökortti tukisi kaikkia mahdollisia etälukuprotokollia". Kuin myös.

 

[leffo]

Digitaalinen allekirjoitus perustuu matematiikkaan ja yksisuuntaisiin yhtälöihin, eli epäsymmetriseen salaukseen. Toki se salausavain voi päätyä vääriin käsiin ja ylipäätään se digitaalinen allekirjoitus on täysin turvallinen vain, jos sen käyttäjät ymmärtävät sen toiminnan. Monet nykyaikaiset epäsymmetriset salausalgoritmit ovat jo niin monimutkaisia, ettei niitä oikein millään lukiomatematiikalla enää ole mahdollista täysin ymmärtää.

Ja sä et edes ymmärtänyt tätä lausetta.

"Digitaalinen allekirjoitus pohjautuu johonkin tekniseen laitteeseen ja sen hallintaan."

Noilla sun algoritmeilla ei ole mitään merkitystä koska ne eivät ole heikoin lenkki.



Tuossahan tuli just mieleen yksi asia allekirjoituksesta. Ihmisen allekirjoitushan muuttuu. Olen tästä nähnyt priima esimerkin itse. Ja toisaalta oma allekirjoitukseni on kaunokirjoituskäsiala. Mä siis kirjoitan aika lähelle sitä käsialaa mitä koulussa on opetettu, ja täten on tuhansia ellei kymmensiä tuhansia joka osaa kirjoittaa mun allekirjoitukseni. Jos joku huolellisesti sellaisen väärentäisi niin enpä itsekään pystyisi sitä erottamaan omastani.

 

[LaDeX]

"Tuota vain pitäisi parantaa siten, että henkilökortti tukisi kaikkia mahdollisia etälukuprotokollia". Kuin myös.

Eli ratkaisua ei ole.

Tuossahan tuli just mieleen yksi asia allekirjoituksesta. Ihmisen allekirjoitushan muuttuu. Olen tästä nähnyt priima esimerkin itse. Ja toisaalta oma allekirjoitukseni on kaunokirjoituskäsiala. Mä siis kirjoitan aika lähelle sitä käsialaa mitä koulussa on opetettu, ja täten on tuhansia ellei kymmensiä tuhansia joka osaa kirjoittaa mun allekirjoitukseni. Jos joku huolellisesti sellaisen väärentäisi niin enpä itsekään pystyisi sitä erottamaan omastani.

Oma allekirjoitus taas on sellainen suttu että on varmaan joka kerta eri näköinen kun sen joutuu johonkin raapimaan. Kaikkea muuta kuin luotettava.

 

[love_doctor]

Esim. Normaali työnhaku lähetä työhakemus+CV. Digitaalisessa lomakkeessa taas CV:stä löytyvät asiat kysytään erikseen digitaalisella lomakkeella aivan täysin typerällä tarkkuudella "syötä työn alku ja loppu päivämäärä muodossa ppkkvvvv), työhakemuksessa kerrotut asiat kysytään erikseen jossain typerissä kysymyslaatikoissa jne. kuitenkin pyydetään erikseen vielä CV ja työhakemus. Jossain vaiheessa lopetin noiden täyttämisen ja kirjoitin vain että katso työhakemus, katso CV ja vastasin tyyliin yhteen laatikkoon kun ihan turhaa.

Tolla tiedolla ei työnantaja tee mitään, että oliko nyt 20 päivä vai 21 kun työsopimukseni 2 vuotta sitten paikassa X päättyi. Tai oliko valmistumispäivämääräni 20 vai 21 päivä.

Autenttiseen 2020-luvun kokemukseen kuuluu vielä, jos tähän päälle olisi alfanumeeristen merkkien tarkistus lomakkeeseen ja kovat vittuilut punaisin isoin kirjaimin ilman minkäänlaista vinkkiä missä 100 eri kentästä on vikaa. Mahdollisia ongelmiakohtia esim. väliviiva etunimessä tai sukunimessä ja ä-kirjaimet (kirjoita nimet täsmälleen kuten ne on passissa, herra Ari-Pekka Möttönen!). Puhelinnumerossakin on hyvä olla pituustarkistus ja vaatia maksimipituus, niin ne ketkä aikoinaan ostivat kalliilla lyhemmän eivät voi osallistua. Ehkä jopa kovakoodattu maakoodi, niin ei tule väärän väristen hakemuksia. Auton rekkarissakin hyvä olla samanlainen tarkistus 3+3 merkkiä jos hakee pizzakuskiksi.

 

[3dfx]

Autenttiseen 2020-luvun kokemukseen kuuluu vielä, jos tähän päälle olisi alfanumeeristen merkkien tarkistus lomakkeeseen ja kovat vittuilut punaisin isoin kirjaimin ilman minkäänlaista vinkkiä missä 100 eri kentästä on vikaa. Mahdollisia ongelmiakohtia esim. väliviiva etunimessä tai sukunimessä ja ä-kirjaimet (kirjoita nimet täsmälleen kuten ne on passissa, herra Ari-Pekka Möttönen!). Puhelinnumerossakin on hyvä olla pituustarkistus ja vaatia maksimipituus, niin ne ketkä aikoinaan ostivat kalliilla lyhemmän eivät voi osallistua. Ehkä jopa kovakoodattu maakoodi, niin ei tule väärän väristen hakemuksia. Auton rekkarissakin hyvä olla samanlainen tarkistus 3+3 merkkiä jos hakee pizzakuskiksi.

Tämä kyllä kiteyttää vähän kärjistäen mistä on kyse. Vielä kun on ollut jopa niin että saman tiedon kun kirjoittaa täysin identtisesti uudelleen niin menee läpi...eli ei mitään hajua mikä oli vikana.

 

[cöyhä]

Ukrainan sodan alkamisen jälkeen alettiin valtionhallinnossa käymään keskustelua kahvipöydissä ja virallisemmilakin tasoilla siitä, että miten vähäinenkin tiedonhippu netissä tai digitaalisella alustalla mahdollistaa henkilötiedustelun ja kohteiden kartoittamisen. Vähemmänkin sensitiivistä materiaalia alettiin siirtää takaisin paperille.

Ehkä suurin virheolettama on, että koska joku valtiollinen taho (esim. Yhdysvallat tai Venäjä) kykenee tarvittaessa kaivamaan minkä vaan koskaan älylaitteelle tallennetun tiedon esille, niin digitaalinen salaaminen ei kannata.

On aivan käsittämätöntä miten 40 v. korkeakoulutetuille virkamiehille pitää selittää, että pienikin suojaamistoimenpide lisää selvitystyön määrää eksponentiaalisesti. Suurin osa tiedosta hyödyttää potentiaalista vihollista Venäjää enemmän tai vähemmän.

Maailman etsityin ihminen Osama Bin Laden saatiin kiinni ja tapettiin, vaikka hänen koko elämänsä pyöri piiloutumisen ympärillä ja digitaalinen jalanjälki oli 0. Toisaalta Suomen poliisi ei saa kiinni pyörävarasta vaikka sen nimi tiedetään ja pyörää kaupitellaan kyseisen henkilön some-profiilissa.

Tämän käänteisen esimerkin myötä osalle syttyy lamppu päähän. Eli kyse on resursoinnista myös siellä vastapuolella. Nostetaan hieman sitä kynnystä, niin Igorin työmäärä kasvaa rajusti. Tyypillisellä virkamiehellä ei ole käsissään mitään huippusalaista tietoa, mutta yllättävissä tilanteissa myös yllättävän vähäisellä tiedolla voi olla merkitystä.

Vuorokaudessa on 24 tuntia myös siellä GRU:n pojilla ja tytöillä. Tehokasta työaikaa on käytettävissä ehkä se 12 tuntia. Johonkin se aika käytetään. Mitä ne työn tulokset ovat, siihen voimme jokainen vaikuttaa.

 

[Kingofflies]

Just, eli jos baarissa kavereiden kanssa olet alkanut täytellä joustoluottohakemusta käyttötarkoitukseen "Poikien riemuloma Pattayalla" - ja jättänyt ĺähettämättä, niin 6 kk kuluttua asuntolainaa hakiessa tällainen 'keskeytynyt joustoluottohakemus' voi pulpahtaa asiakaspalvelijan näytölle?

Näinkö minä sanoin?

 

[pulatunnus]

Monissa asioissa asioinnin digitalisointi on kyllä helpottanut paljon omaa asiointia...

Hyvä esimerkki kehityksestä on vaikkapa työkkäri, aikanaan olin osa-aikaisena töissä ja työnhaku piti pitää voimassa, joten piti määrävälein käydä työkkärin konttorilla ihan fyysisesti, ja tottakai ne olivat auki todella huonosti töissä käyvän näkökulmasta. Sitten tuo muuttui siihen että tarvitsi enää soittaa johonkin numeroon olikohan puolen vuoden välein ja nykyään tuokin ilmeisesti hoituu jo täysin sähköisesti nettisivujen kautta. Tuo tuolla työkkärissä käynti tuntui todella idioottimaiselta kun työt alkoivat 8:00 ja työkkäri taisi avautua 9:00 ja tottakai siellä oli puolen kilometrin jono että pääsi sen 5min juttelemaan aspan kanssa. Tuossa meni vähintään 2-3h työaikaa hukkaan muutenkin ehkä vähän pienemmistä osa-aikaisen tunneista.
....

Työkkäri esimerkki missä digitaalisaation haittoina tuotu esille se että asiakkaat ei enään käy tiskillä. Siis ei kiistetä isoja etuja ja säästöjä, mutta siitä on syntynyt sitten tarve järjestää muilla tavoin niitä tapaamisia. Toki säästöjä hakiessa on vähennetty niitä paikanpäällä tapaamisten resursseja, vaikka usein alussa markkinoidaan että vapauttaa resursseja henkilökohtaiseen palveluun. Kriittisesti laajemminkin ajatellen, usein käy nimenomaan päinvastoin.

Pankkitunnistautumisen ongelma on se, että valtiovalta on luovuttanut ihmisten vahvan tunnistautumisen pankeille, jotka eivät ole viranomaisia. Ja tästä taas aiheutuu eriasteisia ongelmia jos henkilö ei jostain syystä saa itselleen pankkitunnuksia.

Ratkaisuhan meillä jo on, mutta se ei vaan ole yhtä kätevä kuin pankkitunnistautuminen tai mobiilivarmenne. Nimittäin sähköinen henkilökortti. Tuota vain pitäisi parantaa siten, että henkilökortti tukisi kaikkia mahdollisia etälukuprotokollia, jotta se olisi helpompi käyttää esim. puhelimen kanssa. Sähköisen henkilökortin käytössä olisi se etu, että pelkän mobiililaitteen (ja pinkoodin) haltuun saaminen ei vielä riittäisi väärinkäytöksiin, pitäisi saada käsiinsä myös henkilökortti ja sen pin koodi.

Pankkiemme aikainen digitalisaation lieve ilmiöitä oli tuo että kaappasivat nuo tunnistusmarkkinat, ja esim tuo sähköinenhenkilkortti ei koskaan saavuttannut suosiota, mobiilivarmennekkin kipuillut, siinä lisä jarrua siinä että osalla operaatoreita on käyttäjälle kk maksullinen. mikä nostaa kynnystä sitä edes hankkia.

Henkkari sinänsä tukee NFCtä, ja mobiili tukeakin taitaa löytyä, mutta lähinnä kai allekirjoittamiseen, ja käytettävyys kaukana sellaisesta että joku sitä olisi käyttänyt.

Tuen pitäisi olla sellainen, niin käytettävä että kortti NFClla luettavissa, PIN naputtelu, ja sillä selvä siellä missä pankkitunnuksetkin kelpaisi. Henkilökortti siinä vahvempi että se ei sinänsä tarvi mitään soppareita, ja käytettävissä vaikka offline.

 

[love_doctor]

Pankkiemme aikainen digitalisaation lieve ilmiöitä oli tuo että kaappasivat nuo tunnistusmarkkinat, ja esim tuo sähköinenhenkilkortti ei koskaan saavuttannut suosiota, mobiilivarmennekkin kipuillut, siinä lisä jarrua siinä että osalla operaatoreita on käyttäjälle kk maksullinen. mikä nostaa kynnystä sitä edes hankkia.

Henkkari sinänsä tukee NFCtä, ja mobiili tukeakin taitaa löytyä, mutta lähinnä kai allekirjoittamiseen, ja käytettävyys kaukana sellaisesta että joku sitä olisi käyttänyt.

Tuen pitäisi olla sellainen, niin käytettävä että kortti NFClla luettavissa, PIN naputtelu, ja sillä selvä siellä missä pankkitunnuksetkin kelpaisi. Henkilökortti siinä vahvempi että se ei sinänsä tarvi mitään soppareita, ja käytettävissä vaikka offline.

Ihan rahakin vaikuttaa. Henkilökortti maksaa samaa luokkaa kuin passi ja pitää uusia säännöllisesti. Se on myös vähemmän monipuolinen kuin passi. Miksei siis suunnilleen samalla rahalla hanki passia? Pankit ovat myös kustannustehokkaita. Monet pankit tarjoavat nuorille ilmaisia palveluita ja S-Pankki ei laskuta omistaja-asiakkaita verkkopankin ja tunnistautumisen käytöstä ainakaan toistaiseksi. Henkilökorttiin liittyy myös käyttöhaasteita mobiililaitteissa ja esim. Linuxilla ainakin aiemmin vaatinut harrastuneisuutta saada toimimaan.

 

[pulatunnus]

Ihan rahakin vaikuttaa. Henkilökortti maksaa samaa luokkaa kuin passi ja pitää uusia säännöllisesti. Se on myös vähemmän monipuolinen kuin passi. Miksei siis suunnilleen samalla rahalla hanki passia?

Tämä hyvä huomio, henkilökortti on kallis, voimassaoloaika lyhyt, toki se on passiin verrattuna tavallaan monipuolisempi, näppärämpi, jo ihan mukana kannettavaksi, passia ymmärtääkseni aika harva rahtaa mukanaan. henkilökortti kelpaa myös matkustusasiakirjana yli 25 maahan.
Mutta sitä kyllä kyseenalaistan että henkkareista joutuu kansalainen maksamaan, ja samaan aikaan yhteiskunta vaatii henkilöllisyystodistusta siellä ja täällä. Mainitsit passin, ilmeisesti sitä sähköistä henkkaria ei ole niihin integroimisesta puhuttu, vaikka passi fyysisesti kelpaa henkkarina, passissa olisi lisäksi niitä biometrisiä tunnisteita, eli teknisesti apuja millä sähköisesti varmistaa että käyttäjä on juuri se kenenkä passi.

Edit, henkilökortissa nykyään myös biometrisiätunnisteita.

Pankit ovat myös kustannustehokkaita.

Käytäjälle, koska käyttäjä käytännössä tarvii jonkin pankin tilin, ja sitä käyttääkseen tarvii sinne sähköiset tunnistautumiset.

Sähköistä tunnistautumista vaativan palvelun tekijälle Suomessa käytännössä pakko tukea pankkien systeemiä, ja sen henkilökortin hyväksyminen on lähinnä lisävaiva, jos ei tule valitun tunnistuspalvelun mukana. Jos henkilökortti olisi markkinaosuudeltaan pankkitunnusten luokkaa, niin että se riittäisi jopa ainoana, niin se kortin tukemisen voisi tehdä pienelläkin rahalla, ilman sopapreita (oletus että asia ei ole muuttunut huonompaan)

 

[Sompi]

Nyt on taas hieno esimerkki päin helvettiä tehdystä digitalisaatiosta: Amista käyvä Tobias Rauhamäki, 17, ei pääse kouluun ilman älypuhelinta, koska ovet on lukittu turvallisuuden takia

Ammattikoulun opiskelijat eivät siis edes pääse koulurakennukseen sisään ilman jotain Android/iOS-eksklusiivista vakoiluohjelmaa.

Kaiken lisäksi tuossa videolla vielä heti ensimmäisenä esitellään, miten sovellus seuraa reaaliajassa opiskelijan liikkumista kampusalueella.

Uutisen mukaan sovellus toimii melkoisen huonosti:

– Välillä menee säätämisen puolelle: menee ylimääräistä aikaa ja saattaa myöhästyä tunnilta, kun sovellus alkaa kettuilemaan, Rauhamäki kertoo.

Omassa kotikunnassa on kunnan kuntosalille sellainen järjestelmä, että kun ovessa lukevaan puhelinnumeroon soittaa, niin vastausrobotti lyö luurin korvaan ja ovi aukeaa. Ei tarvita mitään Android/iOS-eksklusiivista paskaäppiä, vaan riittää ihan mikä tahansa tavallinen puhelin, jolla voi soittaa. Useimmissa puhelimissa on pikavalintatoiminto, joten ovenavausnumeron voi tallentaa siihen ja oven saa silloin hyvin nopeasti auki, paljon nopeammin kuin jollain jumittavalla äpillä. Tuo kunnan kuntosalien ovisysteemi ei myöskään seuraa käyttäjänsä liikkumista yhtään sen enempää kuin toimiakseen on pakko. Miksiköhän ei samanlainen systeemi ole tuonne ammattikoululle kelvannut? Onko hankintavastaava mahdollisesti ottanut lahjuksia vastaan Googlelta, Applelta tai Microsoftilta?

 

[Tinke-80]

Ei ne hankintavastaavat ota mitään lahjuksia, herää nyt! Siellä on IT-vastaava(t) hankkineet heidän mielestään kätevimmän palvelun ammattikoululle, ei sen kummempaa.

 

[Sompi]

Ei ne hankintavastaavat ota mitään lahjuksia, herää nyt! Siellä on IT-vastaava(t) hankkineet heidän mielestään kätevimmän palvelun ammattikoululle, ei sen kummempaa.

Millähän tavalla tuo systeemi on "kätevä"? Väitätkö, että kenellekään vastaajista ei ole lainkaan tullut mieleen, mitä kaikkia ongelmia tuollaisessa Android/iOS-eksklusiivisessa ovenavausvakoiluohjelmassa tulee olemaan?

 

[Heikki_H]

Millähän tavalla tuo systeemi on "kätevä"?

Tinke sanoi, että niiden IT-vastaajien mielestä kätevä, ei hänen itsensä mielestä.

 

[Sompi]

Tinke sanoi, että niiden IT-vastaajien mielestä kätevä, ei hänen itsensä mielestä.

Siksi tuossa minun viestissä olikin toisessa virkkeessä vielä toinen kysymys.

 

[Heikki_H]

Siksi tuossa minun viestissä olikin toisessa virkkeessä vielä toinen kysymys.

Joo mutta voit silti olla 100% varma että omasta mielestään kätevyyden takia sen ovat valinneet, ei lahjusten.

 

[Vaateri]

Omassa kotikunnassa on kunnan kuntosalille sellainen järjestelmä, että kun ovessa lukevaan puhelinnumeroon soittaa, niin vastausrobotti lyö luurin korvaan ja ovi aukeaa. Ei tarvita mitään Android/iOS-eksklusiivista paskaäppiä, vaan riittää ihan mikä tahansa tavallinen puhelin, jolla voi soittaa. Useimmissa puhelimissa on pikavalintatoiminto, joten ovenavausnumeron voi tallentaa siihen ja oven saa silloin hyvin nopeasti auki, paljon nopeammin kuin jollain jumittavalla äpillä. Tuo kunnan kuntosalien ovisysteemi ei myöskään seuraa käyttäjänsä liikkumista yhtään sen enempää kuin toimiakseen on pakko. Miksiköhän ei samanlainen systeemi ole tuonne ammattikoululle kelvannut? Onko hankintavastaava mahdollisesti ottanut lahjuksia vastaan Googlelta, Applelta tai Microsoftilta?

Tarkistaako se puhelinavaaja että soittaja on oikeutettu käyttämään sitä kuntosalia?

 

[Sompi]

Tarkistaako se puhelinavaaja että soittaja on oikeutettu käyttämään sitä kuntosalia?

Tietysti tarkistaa. Sehän sen koko homman ideana on.

 

[Heikki_H]

Tietysti tarkistaa. Sehän sen koko homman ideana on.

Mä veikkaan että se tarkistaa vain numeron, ei sitä kuka sillä oikeasti soittaa.

 

[napsa]

Millähän tavalla tuo systeemi on "kätevä"? Väitätkö, että kenellekään vastaajista ei ole lainkaan tullut mieleen, mitä kaikkia ongelmia tuollaisessa Android/iOS-eksklusiivisessa ovenavausvakoiluohjelmassa tulee olemaan?

Itse en ainakaan uutisesta huomannut että olisi Android/iOS-eksklusiivinen ohjelma, onko linkkiä tähän tietoon? Ja onko tuota live-seurantaa pakko laittaa päälle, vai riittääkö pelkkä bluethoot yhteys? Eli "vakoileeko" muuta kuin ovien avausta

 

[Vaateri]

Mä veikkaan että se tarkistaa vain numeron, ei sitä kuka sillä oikeasti soittaa.

Tällaista veikkaan itsekin.

 

[pulatunnus]

Tietysti tarkistaa. Sehän sen koko homman ideana on.

Soittajan numeron tunnistukseen perustuvia avaus juttu ovat suosittuja kohteissa missä turvallisuusvaatimus riittää, avattava yksittäinen reitti, voidaan käyttää riittävää viivettä, ja ehkä myös halutaan sitä että avaaja voi olla jossain muualla. Yhtäaikaisia avaajia on vain yksi. Toimintaa riittää liittymä joka näyttää soittajan numeron vastaajalle ja se että käyttäjillä on riittävän "kiinteänumero". Ei suojata mitään arvokasta, vaan halutaan rajoittaa vapaata kulkua, ja osa käyttäjistä käyttäytyy paremmin jos ns jää jälki omasta numerosta, vs joku anonyymiavain.

Tyypillinen esimerkki on yksityiset parkkihallit, pihat, niiden portit, nosto-ovet jne. autosta sujuu avaaminen.

Kehittyneemmissä lukituksissa käytetään sitten vaativampia, puhelinpohjaisuus voi olla käytettävyydeltään laidasta laitaan, sinänsä se voisi olla paljon näppärämpi kuin joku soittosysteemi, samalla kun muita turvatekijöitä, esim se että voidaan edellyttää että avaaja on lähellä ovea, näkee sen. Tai jos jossain ovessa sallitaan vapaampi kulkeminen, niin ovi on auki kun käyttäjä sen aukaisee. kiinni, lukossa kun käyttäjiä ei ole lähellä.

Noilla voi myös tehdä skaalautuvia systeemeitä, ei tarvi hankkia kymmennien, satojen soittosarjojen tukea (siis numero jokaiselle erikseen avattavalle ovelle, ja tukea sille että kymmenet, sadat soittelee ovia yhtäaikaa auki).

Se että koululaisilla (keskiaste) pitää olla avaimet että pääsee kouluun, koulualueelle , sisälle normaaliin kouluaikaan on vähän hämmentävää ja kuvauksen perusteella ilmeisesti reittejä mistä pitää ns henkilökohtaisesti mennä omalla avaimella.

Oppilaitoksissa on laajat lukitukset on merkittävää kustannusäästöä että lukitus on sähköisesti hallittu, oletan vahvasti että tuolla on puhelinsovelluksen lisäksi jotain tagejä, tai muita käytössä, mutta säästetään jokunen euro ettei niitä jaeta oppilaille, ja toki tiedetään se että oppilaat pitää puhelimestaan parempaa huolta kuin jostain tägistä.

 

[LaDeX]

Soittajan numeron tunnistukseen perustuvia avaus juttu ovat suosittuja kohteissa missä turvallisuusvaatimus riittää, avattava yksittäinen reitti, voidaan käyttää riittävää viivettä, ja ehkä myös halutaan sitä että avaaja voi olla jossain muualla. Yhtäaikaisia avaajia on vain yksi. Toimintaa riittää liittymä joka näyttää soittajan numeron vastaajalle ja se että käyttäjillä on riittävän "kiinteänumero". Ei suojata mitään arvokasta, vaan halutaan rajoittaa vapaata kulkua, ja osa käyttäjistä käyttäytyy paremmin jos ns jää jälki omasta numerosta, vs joku anonyymiavain.

Tyypillinen esimerkki on yksityiset parkkihallit, pihat, niiden portit, nosto-ovet jne. autosta sujuu avaaminen.

Kehittyneemmissä lukituksissa käytetään sitten vaativampia, puhelinpohjaisuus voi olla käytettävyydeltään laidasta laitaan, sinänsä se voisi olla paljon näppärämpi kuin joku soittosysteemi, samalla kun muita turvatekijöitä, esim se että voidaan edellyttää että avaaja on lähellä ovea, näkee sen. Tai jos jossain ovessa sallitaan vapaampi kulkeminen, niin ovi on auki kun käyttäjä sen aukaisee. kiinni, lukossa kun käyttäjiä ei ole lähellä.

Noilla voi myös tehdä skaalautuvia systeemeitä, ei tarvi hankkia kymmennien, satojen soittosarjojen tukea (siis numero jokaiselle erikseen avattavalle ovelle, ja tukea sille että kymmenet, sadat soittelee ovia yhtäaikaa auki).

Se että koululaisilla (keskiaste) pitää olla avaimet että pääsee kouluun, koulualueelle , sisälle normaaliin kouluaikaan on vähän hämmentävää ja kuvauksen perusteella ilmeisesti reittejä mistä pitää ns henkilökohtaisesti mennä omalla avaimella.

Oppilaitoksissa on laajat lukitukset on merkittävää kustannusäästöä että lukitus on sähköisesti hallittu, oletan vahvasti että tuolla on puhelinsovelluksen lisäksi jotain tagejä, tai muita käytössä, mutta säästetään jokunen euro ettei niitä jaeta oppilaille, ja toki tiedetään se että oppilaat pitää puhelimestaan parempaa huolta kuin jostain tägistä.

Itsellänikin on edelleen TAMK:n kulkutägi jossain laatikon pohjalla kun en talossa enää opinto-oikeuden loputtua käynyt. Eli jonkun on siellä täytynyt jotenkin tämäkin tägi huomata ja estää ja hankkia uusi tämän palautumattoman tilalle.

 

[Heikki_H]

ehkä myös halutaan sitä että avaaja voi olla jossain muualla.

Ei noissa ole mitään erillistä avaajaa, paitsi päivystäjät jos vaikka systeemit hajoaa.

Siellä on kone, joka saatuaan soiton tietystä numerosta, avaa oven.

Ei siis tosiaan tarkista itse soittajaa millään tavalla.

 

[lizard]

Tässä on vähän samaa henkeä kuin kuopatussa mobilepay'n bluetooth maksussa: halutaan tuoda ominaisuus yhtenevästi tarjolle Android+iOS ja sitten yritetään sorvata jotain, joka toimii molemmissa samalla tavalla. Nuo normi kulkutunnisteet taitavat olla NFC-pohjaisia. Tässä tuntuu, että BT on vähän väkisin tungettu mukaan.

Anyways, väitteet vakoiluohjelmasta on taas kirjoittajan omaa foliohattumissiota.

 

[LaDeX]

Ei noissa ole mitään erillistä avaajaa, paitsi päivystäjät jos vaikka systeemit hajoaa.

Siellä on kone, joka saatuaan soiton tietystä numerosta, avaa oven.

Ei siis tosiaan tarkista itse soittajaa millään tavalla.

Tarkoittanee avaajalla sitä soittajaa. Eli voi soittamalla vaikka avata oven jollekin toiselle.

 

[Heikki_H]

Tarkoittanee avaajalla sitä soittajaa. Eli voi soittamalla vaikka avata oven jollekin toiselle.

Aa joo aivan. Tämä ei käynyt mielessäkään tuota lukiessa

 

[pulatunnus]

ehkä myös halutaan sitä että avaaja voi olla jossain muualla.

Ei noissa ole mitään erillistä avaajaa, paitsi päivystäjät jos vaikka systeemit hajoaa.

Siellä on kone, joka saatuaan soiton tietystä numerosta, avaa oven.

Ei siis tosiaan tarkista itse soittajaa millään tavalla.

Tarkoitin sitä että soittamalla avaaja voi olla missä vain, kunhan numero välittyy.

Eli pihan, parkkihallin oven voi aukaista vaikka ulkomailta, eli voi olla haluttu juttu. No kuntosalin tapauksessa voi olla ajatus että avaus on henkilökohtainen, eikä se että kaveri kanarielta availee kavereilleen No lätkään verrattuna vähentää vähän lainailua, kun pitää kuitenkin vaivata sitä kaveria jolla se numero.

Mitään kriittistä noilla ei suojata, kun vihamieliseen avaamisen riittää että tietää sellaisen numeron millä avaus tapahtuu.

Itkettiin sitä että tarvitaan tietynlainen puhelin, niin numerolla avaaminen vaatii sen liittymän mikä näyttää numeron ja sen että on sellainen numero jonka haluaa ja voi antaa. Tähän toki käy se edullisin liittymä ja edullisin puhelin, jos ihan sitä varten pitää hankkia.

Edit:
Lisään siis vielä sen että lukon "hallitsia" voi nimenomaan haluta että voi itsekkin availla etänä, tai esim taloyhtiö jutuissa talkkari voi avata työpuhelimella, vaikka olisi toimistolla muussa kohteessa, päivystämässä.

Toki samat toiminnallisuudet voi tehdä puhelinsovelluspohjaisilla, niillä voi rajata käyttäjäkohtaisesti, aika, vuoro, yms rajoituksia, sijainti rajoitus voi olla monipuolinen, voihan liittää kameraovipuhelimen. Oikeuksien jakamista, hallintaa jakaa. No toki puhelinvastaajan hallinnan voi laittaa etänä, ja voi toki sinne portinpieleen laittaa kamerankin ja sille oman sovelluksen puhelimeen.

Tagit voi olla tyhmiä, tai fiksumpia, voihan ne kuolla jos ei käytä, tagit voi myös kuljettaa dataa, niihin voi liittää lisätunnistuksia, tyypillien PIN koodi, sormenjälki lukijoitakin voi olla. kallis jos joka oveen, mutta tagin kanssa,