Henkilötunnuksen uudistushanke

[Melbac]

Ei se hetu ollutkaan ennen ongelma mutta nykyään netin yleistyessä se alkaa olemaan vähän turvallisuusriski.Kaupassa käydessä yms sun pitää näyttää henkilöllisyystodistusta jolla todetaan se hetu kun taas netissä ei pahemmin ole mitään tollaista,paitsi pankkitunnukset joiden kautta tunnistaminen käsittääkseni maksaa?.Transujen/ulkomaalaisten "pakolaisten" takia ei todellakaan pitäisi alkaa uudistamaan tota jos se vielä maksaa miljardeja sekä valtiolle että firmoille.Pakolaisille erillinen henkilöllisyystodistus ja transujen pitää vaan nyt tottua siihen että ne syntyneet tietyllä varustuksella ja se on silloin pistetty kirjoihin ja kansiin.

 

[djmake]

Jos olisi noin tehty alusta asti, niin miksei, mutta nyt en kannata vaihtoa. Juurikin säästö syistä. Tuo maksaisi aivan uskomattomia summia, kaikki menisi uusiksi. Miksi muuttaa jokin joka toimii ja koko yhteiskunta perustuu. Vai loppuuko oikeasti ne juoksevat numerot jos maahan tulee ykskaks kymmeniätuhansia äijiä pakoloisina ja suuri osa ilmoittaa syntymäpäiväkseen 1.1.2005.

Ihan samaa mieltä, rahallisessa mielessä en missään tapauksessa kannata koko ajatusta. Se hetu kun on määrättömässä määrässä erilaisia järjestelmiä niin kunnallisella kuin yksityiselläkin puolella joten edes se paras arvaus ei varmasti ole lähelläkään totuutta.

Ja kun paperilla on olemassa aineistoa loputtomia määriä, ei vanhoja hetuja voisi mihinkään hukata. Pyörisivät siis monessa paikassa loputtoman kauan rinnalla. Plus vielä se, mistä uudet tiedot mihinkin järjestelmään saataisiin. Ei se yksittäisen kentän lisääminen riitä, jonkun on syötettävä uusi tieto. Varmasti sairaanhoito tms onnistuisi pääosin automaattisesti mutta miten muualla? Eihän tuollaisessa voi olla mitään rajapintaa olemassa, jolla mikä tahansa pöytälaatikkofirma saa haettua vanhalla hetulla uuden ihan tuosta vaan.

Enkä ymmärrä miksi aina puhutaan henkkarista kuin se olisi jokin suuri salaisuus. Niitä merkataan kaikkialle. Koulussa tenttipapereihin, CV-papruissa lähetetään ympäri maailmaa. Hotellien respat ottaa passeista valokopiot. Jokainen noin alle 30V näyttää henkkarinsa kassatytöille jatkuvasti kaljaa ostaessaan. Itsellä on työn puolesta tuossa exceli jossa useamman tuhannen henkkarit. HR/IT vastaavilla on vastaava exceli jossa +10000 hetua.

Toki nykymuotoinen paljastaa suoraan hieman enemmän mutta tuo respa jne on ihan hyvä esimerkki tilanteesta, joka nyt ei kovin suuresti muuksi muuttuisi. Ihan samaan tapaan saisivat tietoonsa sen, mitä nykyäänkin. Aika nopeasti uusikin menisi siihen "merkkaa hetu ja syntymäaika" joten ei kovin kummallista muutosta.
Omasta mielestäni juuri tuo mainitsemasi salaisuuden kuvittelu on se suurin ongelma. Ihan sama, onko kyseessä nykymuotoinen vai joku geneerinen, ei sen tulisi olla suoraan avain todella moneen paikkaan. Nykyaikana voisi olettaa muitakin tapoja olevan olemassa.

 

[taxman]

Jos olisi noin tehty alusta asti, niin miksei, mutta nyt en kannata vaihtoa. Juurikin säästö syistä. Tuo maksaisi aivan uskomattomia summia, kaikki menisi uusiksi. Miksi muuttaa jokin joka toimii ja koko yhteiskunta perustuu.

Kustannuksia saa leikattua, kun otetaan uusi systeemi rinnakkaiskäyttöön 10 vuodeksi, jonka jälkeen vanhoja tunnuksia ei enää tueta valtion taholta. Suurin osa korteista vanhenee tässä ajassa, jolloin uusiminen tapahtuu luontevasti. Samaten suurin osa järjestelmistä voi saada tuen molempiin tapoihin tänä aikana. Valtio sitten lopettaa vanhan hetun tukemisen siirtymäajan jälkeen, eikä niitä mm. enää paineta kortteihin.

 

[Walla]

En nyt ylipäätään ymmärrä miksi tässä keskustellaan jostain henkilöllisyydeen varmentamisesta.

Jos sanotaan, että hetua pitäisi muuttaa, koska nykyinen on liian helposti arvattavissa syntymäpäivästä, niin ollaan minusta ihan hakoteillä sen hetun käyttötarkoituksessa. Hetun tehtävänä on yksilöidä henkilö (mihin nimi ei useinkaan riitä), ei olla mikään joka palveluun sama puolijulkinen salasana, vaikka sitä on sellaisena väärinkäytetty.

Vaikka hetu muutettaisiin joksikin 1024 merkkiä pitkäksi täysin random merkeistä koostuvaksi litaniaksi, jota on täysin mahdoton arvata, niin edelleen se olisi käytännössä surkea tapa varmentaa henkilöllisyys, sen joutuu antamaan ja se printataan aivan liian moneen paikkaan, että sen voisi edes kuvitella olevan oikeasti tietoturvallinen, eikä sitä voi vaihtaa.

Päinvastoin, hetu pitäisi minusta pikemminkin muuttaa julkiseksi tiedoksi, niin että kaiken maailman osamaksuyritykset eivät voisi enää teeskennellä tarkistaneensa henkilöllisyyden hetua kysyessään. Muodon muutoksesta en näe kustannukset oikeuttavaa hyötyä, yksilöintiin se kelpaa ihan hyvin, eikä ikä tai sukupuoli ole mitenkään arkaluontoinen tieto. Se mikä niistä tekee arkalountoista on, että niitä käytetään tunnistuksessa, joten lopetetaan mieluummin se. Tunnistautumiseen löytyy sitten nykyään paljon parempiakin ratkaisuja, kun minkään käyttäjän muistaman tiedon kysyminen.

 

[djmake]

Kustannuksia saa leikattua, kun otetaan uusi systeemi rinnakkaiskäyttöön 10 vuodeksi, jonka jälkeen vanhoja tunnuksia ei enää tueta valtion taholta. Suurin osa korteista vanhenee tässä ajassa, jolloin uusiminen tapahtuu luontevasti. Samaten suurin osa järjestelmistä voi saada tuen molempiin tapoihin tänä aikana. Valtio sitten lopettaa vanhan hetun tukemisen siirtymäajan jälkeen, eikä niitä mm. enää paineta kortteihin.

Miten ihmeessä leikkaat kustannuksia luomalla rinnakkaisen järjestelmän? Trollaatko vai oletko oikeasti tuota mieltä?
Niitä rinnakkaisia pitäisi olla aivan järkyttävän paljon ja tieto liikkua niiden välillä. On jo nähty, miten vaikeaa on sotepuolella noiden kanssa, kaksi rinnakkaista ei todellakaan kuulosta kustannuksista riippumatta hyvältä. "voi saada tuen" on myös lähinnä unen näköä. Ei voi, koska läheskään kaikki tahot eivät aivan varmasti ilman pakkoa halua käyttää loputtoman paljon euroja täysin turhaan muutokseen. Jos edes siihen kivikautiseen softaan mitään muutoksia saa. Siis siihen, jonka uusimiseen palaa se 10 vuotta ja silti ei saa toimivaa.
Vai onko taustalla ajatus siitä, miten kaikki on ihan tuosta vaan päivitetty? Onnistuu kotikoneella ehkä melko kivuttomasti ja halvalla mutta monessa muussa ei. Ja ihan samasta syystä ne järjestelmät ovat kokonaisuutena vanhoja tai nojaavat vanhoihin taustajärjestelmiin.

Ja ei, vanhaa hetua ei voisi virallisten tahojen toimesta haudata käytännössä koskaan vaan tuki sille olisi oltava monessa järjestelmässä ikuisesti. Aivan sama seurakunnilla ja vastaavilla. Toki passeista, ajokorteista jne tuon voisi kadottaa mutta se taas on todella pieni osa kokonaisuudesta.

Jos leikitään ajatuksella "unohdetaan vanha hetu kokonaan siirtymäajan jälkeen" niin miten ajattelit tuon hoituvan käytännössä? Generoidaanko kaikille sähköisessä muodossa oleville henkilötiedoille uusi versio? Entä paperiarkistot? Miten käytät niitä enää mihinkään jos vanhaa ei ole olemassakaan?
Ja ihan vaikka henkilökohtaisella tasolla ajatellen: voit uusia sen ajokortin ja passin, ei siinä mitään. Mutta varsin monella meistä on lipaston laatikko täynnä erilaisia papereita, joissa kulkee se vanha hetu mukana. Alkaen vaikka koulu- ja työtodistuksista ja kasasta muuta vastaavaa.

Todellakin toivon, ettei tämän kaltaiseen aivan järjettömään leikkimiseen lähdetä. Tosin en ole yllättynyt jos "ei tää maksa kun xx miljardia, otetaan lisää lainaa!". Sitä taas ei tarvitse miettiä, mitä homma maksaa muille kuin valtion rahoilla uudistuksia tekeville.

En nyt ylipäätään ymmärrä miksi tässä keskustellaan jostain henkilöllisyydeen varmentamisesta.

Jos sanotaan, että hetua pitäisi muuttaa, koska nykyinen on liian helposti arvattavissa syntymäpäivästä, niin ollaan minusta ihan hakoteillä sen hetun käyttötarkoituksessa. Hetun tehtävänä on yksilöidä henkilö (mihin nimi ei useinkaan riitä), ei olla mikään joka palveluun sama puolijulkinen salasana, vaikka sitä on sellaisena väärinkäytetty.

Vaikka hetu muutettaisiin joksikin 1024 merkkiä pitkäksi täysin random merkeistä koostuvaksi litaniaksi, jota on täysin mahdoton arvata, niin edelleen se olisi käytännössä surkea tapa varmentaa henkilöllisyys, sen joutuu antamaan ja se printataan aivan liian moneen paikkaan, että sen voisi edes kuvitella olevan oikeasti tietoturvallinen, eikä sitä voi vaihtaa.

Päinvastoin, hetu pitäisi minusta pikemminkin muuttaa julkiseksi tiedoksi, niin että kaiken maailman osamaksuyritykset eivät voisi enää teeskennellä tarkistaneensa henkilöllisyyden hetua kysyessään. Muodon muutoksesta en näe kustannukset oikeuttavaa hyötyä, yksilöintiin se kelpaa ihan hyvin, eikä ikä tai sukupuoli ole mitenkään arkaluontoinen tieto. Se mikä niistä tekee arkalountoista on, että niitä käytetään tunnistuksessa, joten lopetetaan mieluummin se. Tunnistautumiseen löytyy sitten nykyään paljon parempiakin ratkaisuja, kun minkään käyttäjän muistaman tiedon kysyminen.

Tätä tuossa aikaisemmin jo koitin sanoa mutta tuossa se asia onkin pidemmän ja kaavan mukaan. Aivan samoin ajattelen asian myös itse ja todellakin nykypäivänä on loputon määrä aukkoja ihan vaan siksi, että hetulla voi hoitaa melkein mitä tahansa. Eikä tilanne ole muuttunut yhtään mihinkään viimeisiin vuosiin. Joku taho voi kysyä jopa osoitteen varmennuksena mutta kovin varmalla pohjalla ei sellaisella kyllä olla.

Ainoa, mitä voitetaan sillä täysin geneerisellä on loputon määrä virheitä ja tarvetta virheiden tarkisteluille. Nykyinen on helppo muistaa, jokin geneerinen ei ole.
Mutta ei, pitää leikkiä tällaisilla naurettavilla ajatuksilla. Aivan varmasti paljon halvemmaksi tulisi kehittää jokin kaksivaiheinen tunnistus joka voidaan integroida pankkitunnuksilla tunnistautumisen tapaan lähes mihin tahansa.

 

[hkultala]

Oikeastaan tuo korostaa tarvetta muutta hetua. Nykyinen hetu on todella paska tietoturvan kannalta. Syntymäpäivä on todella helppo urkkia mistä tahansa sosiaalisesta mediasta tms.
Sitten sen jälkeen sulla on about 900 eri vaihtoehtoa. Tuo tippuu 450:een kun tiedät henkilön sukupuolen. Sitten kun otetaan huomioon että kyseessä on juokseva numero joka lähtee 2:sta per päivä ja Suomessa syntyy vuositasolla jotain 40 000 - 50 000 vauvaa niin käytännössä on tyyliin joku reilu 100 eri mahdollisuutta hetulle jos tiedät henkilön syntymäpäivän. Ja noin 50 jos tiedät syntympäivän ja sukupuolen.
Eli hetun käyttäminen noin on kaiken kaikkiaan surkeaa tietoturvaa.

Jos sitä hetua käytettäisiin yhtään järkevästi, niin sen "vuotamisella" ei olisi mitään väliä.

Koko idea siitä, että hetun tietämistä käytetään autentikaatiovälineenä on aivan älytön. IMHO pitäisi nyt keskittyä enemmän siihen, että ihmisen autentikointi pelkän hetun tuntemisella kiellettäisin.

 

[The Grenadier]

Kunnon Kulttuurimarxistin unelmalta kuulostaa koko projekti, eli en kannats koska mitään oikeata ongelmaahan vanhassa järjestelmässä ei ole. Paitsi korkeintaan korvien välissä

 

[ichijiro]

Täytyy muuten sen verran muistuttaa, että tämä työryhmä ja ideahan on Persujen, Sekoomuksen ja Kepulaisten hallitukselta.

 

[djmake]

Täytyy muuten sen verran muistuttaa, että tämä työryhmä ja ideahan on Persujen, Sekoomuksen ja Kepulaisten hallitukselta.

Meinasin ensin arvostella nollapostauksena mutta onhan tämä politiikan alla. Joten...
Oletko oikeasti siinä uskossa, että nykyisellä pohjalla ei jokin tämän kaltainen menisi heittämällä läpi? Koska sukupuolettomuus tms niin eiköhän muutama miljardi lisää lainaa ole ihan automaatti ja joku maksaa joskus. Alkuperäinen ajatus ei välttämättä kuitenkaan ollut edistää tätä nykyistä ylitsevuotavaa suvaitsevaisuutta.

 

[VuohiKauhu]

Meinasin ensin arvostella nollapostauksena mutta onhan tämä politiikan alla. Joten...
Oletko oikeasti siinä uskossa, että nykyisellä pohjalla ei jokin tämän kaltainen menisi heittämällä läpi? Koska sukupuolettomuus tms niin eiköhän muutama miljardi lisää lainaa ole ihan automaatti ja joku maksaa joskus. Alkuperäinen ajatus ei välttämättä kuitenkaan ollut edistää tätä nykyistä ylitsevuotavaa suvaitsevaisuutta.

No nyt on kyllä jännää ajatuksenjuoksua

Uudistuksen alkuperäinen ajatus siis riippuu siitä minkä puolueiden edustajat ovat hallituksessa sitä hyväksyttäessä?

 

[djmake]

No nyt on kyllä jännää ajatuksenjuoksua

Uudistuksen alkuperäinen ajatus siis riippuu siitä minkä puolueiden edustajat ovat hallituksessa sitä hyväksyttäessä?

Jollet huomannut, vastasin @ichijiro postaukseen.
Ja ei, en ottanut tuossa alkuperäiseen ajatukseen kantaa. Nykyisellä tuntuu kuitenkin olevan suvaitsevaisuus melko korkealla tasolla, voi sen varjolla "vähän säätää" aikaisempia ehdotuksia ja antaa niille rajattoman budjetin.

Eli peilasin sitä, paljonko aikaisempaa sovelletaan omia ajatuksia palvelevaksi. En siitä, mitä alkujaan ajateltiin.

 

[ichijiro]

Kommentoin asiaa sen takia, että täällä jostain syystä on kuviteltu tämän olleen lähtöisin nykyiseltä hallitukselta. Mikä ei siis pidä paikkaansa.

En ole tutustunut tarkasti työryhmän perusteisiin, mutta mulla on tapana luottaa asiantuntijoihin.

Ei tää maailma pysähdy koronan vuoksi. Henkilötunnukset kannattaa vaihtaa ja hävittäjät kannattaa hankkia. Ihan sama mikä puolue on sitä ehdottanut ja mikä on vallassa.

 

[djmake]

Kommentoin asiaa sen takia, että täällä jostain syystä on kuviteltu tämän olleen lähtöisin nykyiseltä hallitukselta. Mikä ei siis pidä paikkaansa.

En ole tutustunut tarkasti työryhmän perusteisiin, mutta mulla on tapana luottaa asiantuntijoihin.

Ei tää maailma pysähdy koronan vuoksi. Henkilötunnukset kannattaa vaihtaa ja hävittäjät kannattaa hankkia. Ihan sama mikä puolue on sitä ehdottanut ja mikä on vallassa.

Ainakaan itse en ottanut kantaa siihen, mistä idea on lähtöisin. Enkä siihen, miltä pohjalta kommentoit. Mutta toki silti joskus on syytä kyseenalaistaa ja katsoa itse, mitä siellä työryhmän taustalla on. Ja luonnollisesti perusteluilla on oma arvonsa. Niiden pitää olla todella painavia jos ehdotetaan järjettömän kallista mutta monelta osin täysin turhaa uudistusta. Uudistusta, johon meillä ei ole varaa.

Mitä asiantuntijoihin luottamiseen tulee, on tällä foorumilla mitä luultavammin monta sellaista, jotka olisivat tuon muutoksen toteuttajina. Voisiko olla tarpeen luottaa myös näihin asiantuntijoihin sen osalta, miten homma oikeasti on mahdollista toteuttaa? Korkeampi taho ei näitä asioita liikaa mieti.

Ja mitä ihmeen tekemistä koronalla tai hävittäjillä on tämän asian kanssa? Sotketaan kaikki kolme yhteen niin yhdelläkään tällä foorumilla olevalla (eikä kyllä muillakaan) ei ole kykyä hahmottaa kokonaisuutta riittävällä tarkkuudella.

 

[VuohiKauhu]

Jollet huomannut, vastasin @ichijiro postaukseen.
Ja ei, en ottanut tuossa alkuperäiseen ajatukseen kantaa. Nykyisellä tuntuu kuitenkin olevan suvaitsevaisuus melko korkealla tasolla, voi sen varjolla "vähän säätää" aikaisempia ehdotuksia ja antaa niille rajattoman budjetin.

Eli peilasin sitä, paljonko aikaisempaa sovelletaan omia ajatuksia palvelevaksi. En siitä, mitä alkujaan ajateltiin.

Annatko käytännön esimerkin miten nykyinen hallitus voi "vähän säätää" tuota ehdotusta ja tuoda ilmi suvaitsevaisuuttaan? Ikä- ja sukupuolineutraalius olivat jo edellisen porvarihallituksen asettaman työryhmän lähtökohtia.

 

[djmake]

Annatko käytännön esimerkin miten nykyinen hallitus voi "vähän säätää" tuota ehdotusta ja tuoda ilmi suvaitsevaisuuttaan? Ikä- ja sukupuolineutraalius olivat jo edellisen porvarihallituksen asettaman työryhmän lähtökohtia.

Kyllä. Budjetti tuohon. Koska edistää suvaitsevaisuutta, voidaan rahamäärää lisätä reilusti yli järkevyyden. Edellinen kun ei antanut mitään loputonta limittiä neutraaliudelle.

Vastakysymys: paljonko olet itse omalta osaltasi valmis maksamaan muutoksesta, joka palvelee pääasiassa todella marginaalista ryhmää?

 

[VuohiKauhu]

Vastakysymys: paljonko olet itse omalta osaltasi valmis maksamaan muutoksesta, joka palvelee pääasiassa todella marginaalista ryhmää?

En kannata muutoksen toteuttamista tässä taloustilanteessa.

 

[djmake]

En kannata muutoksen toteuttamista tässä taloustilanteessa.

Eli olemme ainakin nykyhetkessä aivan samaa mieltä aiheesta. Keskustelu siis kannattaa, löytyy yksimielisyyksiä.

 

[kekkeruusi]

Koko idea siitä, että hetun tietämistä käytetään autentikaatiovälineenä on aivan älytön. IMHO pitäisi nyt keskittyä enemmän siihen, että ihmisen autentikointi pelkän hetun tuntemisella kiellettäisin.

Sotu/hetu ei olet ietääkseni lain mukaan henkilöllisyyden todiste. Aivan kuten nimikään ei ole.

 

[djmake]

Sotu/hetu ei olet ietääkseni lain mukaan henkilöllisyyden todiste. Aivan kuten nimikään ei ole.

Käytännössä näin kuitekin on. Hetulla voit hoitaa lähes minkä tahansa asian, varmistuksena voidaan ehkä kysyä osoitetta.

Edellä moni on jo kyseenalaistanut uuden "hetun". Mitä apua siitä on, jos sama pelleily jatkuu? Samoin moni on tuonut esiin tarpeen aivan muulle tunnistautumiselle, miksi se unohtuu?

Eli siis sinä(kin) tiivistit olemassa olevan MUKA ongelman eli hetun väärinkäytön. Mitään ongelmaa ei ole jos sitä ei haluta keinotekoisesti luoda.

 

[hkultala]

Sotu/hetu ei olet ietääkseni lain mukaan henkilöllisyyden todiste. Aivan kuten nimikään ei ole.

Lain mukaan ei ole, mutta todella monet firmat suhtautuvat siihen kuin se olisi.

Sallivat esimerkiksi tehdä tai irtisanoa sopimuksia ihan vaan sillä, että jonkun hetu on tiedossa. Ilman mitään oikeata henkilöllisyyden varmentamista tai valtakirjan kyselemistä.

Ongelmaa suurentaa ensisestään se, että tämä pätee myös teleoperaattoreihin, ja sitten taas teleoperaattoreiden palveluita (puhelinnumeroon tuleva varmenneviesti) taas käytetään autentikaatioon monissa muissa palveluissa => social engineeraamalla teleoperaattorin asiakaspalvelun kautta pelkän hetun tietämällä voi saada tehtyä vaikka mitä todella ikävää toiselle

 

[djmake]

Lain mukaan ei ole, mutta todella monet firmat suhtautuvat siihen kuin se olisi.

Sallivat esimerkiksi tehdä tai irtisanoa sopimuksia ihan vaan sillä, että jonkun hetu on tiedossa. Ilman mitään oikeata henkilöllisyyden varmentamista tai valtakirjan kyselemistä.

Ongelmaa suurentaa ensisestään se, että tämä pätee myös teleoperaattoreihin, ja sitten taas teleoperaattoreiden palveluita (puhelinnumeroon tuleva varmenneviesti) taas käytetään autentikaatioon monissa muissa palveluissa => social engineeraamalla teleoperaattorin asiakaspalvelun kautta pelkän hetun tietämällä voi saada tehtyä vaikka mitä todella ikävää toiselle

Osaatko lukea? Aika moni on tuon tuonut esille ja ollut aivan samaa mieltä. Eli miksi pitäisi käyttää rahaa toimivan vaihtamiseen koska luultavasti jatkossakin aivan sama pelleily jatkuisi monella taholla?

Operaattorit eivät todellakaan ole suurin ongelma, eivät lähelläkään sitä. Sillä hetulla voi tehdä valitettavasti paljon suurempaakin harmia. Liittymän muutoksia suurempaa ei tulisi voida tehdä hetulla. Jos näin on, operaattori vastuuseen. Kaikki liittymäkohtainen tunnistautuminen tulee olla käyttöön otettavissa ainoastaan luotettavammalla tunnistautumisella.

En silti oikeastaan tajua, mitä numeroon tuleva varmenne liittyy asiaan. Foliohattu kiristää todella pahasti jos kuvittelet voivasi vaihtaa liittymän omiin nimiisi, tekeväsi mitä kuvitteletkaan ja vielä jäämättä kiinni. Todella nopeasti liittymän oikea omistaja havaitsee toimimattomuuden. Tottakai nimen voi valehdella jne mutta miten pitkälle tällainen kantaa ja mikä on se todellinen hyöty?

 

[hkultala]

Osaatko lukea?

Osaan. Sinulla sen sijaan tuntuu olevan sen kanssa vaikeuksia, kun luulet minun kirjoittaneen jotain, mitä en ole kirjoittanut.

Operaattorit eivät todellakaan ole suurin ongelma, eivät lähelläkään sitä. Sillä hetulla voi tehdä valitettavasti paljon suurempaakin harmia. Liittymän muutoksia suurempaa ei tulisi voida tehdä hetulla. Jos näin on, operaattori vastuuseen. Kaikki liittymäkohtainen tunnistautuminen tulee olla käyttöön otettavissa ainoastaan luotettavammalla tunnistautumisella.

En silti oikeastaan tajua, mitä numeroon tuleva varmenne liittyy asiaan. Foliohattu kiristää todella pahasti jos kuvittelet voivasi vaihtaa liittymän omiin nimiisi, tekeväsi mitä kuvitteletkaan ja vielä jäämättä kiinni.

En kuvittele.

Mutta voinee esim. vaihtaa sinne operaattorin osoitetietoihin toiselle oman osoitteensa (tai jos haluaa vähentää kiinnijäämisriskiä, vaikka jonkun kolmannen ihan viattoman henkilön osoitteen, jolla on perinteinen postilaatikko jonne pääsee kuka tahansa) ja tilata sille toiselle uuden sim-kortin, jonka siis saakin itse haltuunsa. Täten saa kaapattua toisen puhelinliittymän haltuunsa hetkellisesti.

Todella nopeasti liittymän oikea omistaja havaitsee toimimattomuuden. Tottakai nimen voi valehdella jne mutta miten pitkälle tällainen kantaa ja mikä on se todellinen hyöty?

"Todella nopeasti" tarkoittaa käytännössä sitä että toisen puhelin lopettaa toimimasta. Eka vartti menee helposti huomaamatta kun puhelimesta vaan katoaa kenttä, ehkä virheilmoituksen kera.. Ehkä puolen tunnin päästä sillä on linja auki asiakaspalveuun ja tilannetta selvitellään. Selvittelyssä menee hetki.

Siinä, että voi pitää hallussan puolikin tuntia toisen puhelinnumeroa saa aika paljon lisäpahaa aikaan, kun on suunnitellut etukäteen, mitä sillä aikoo tehdä.

 

[Griffin]

Kun toiseen vaakakuppiin laitetaan tuon hyödyt (melko minimaalliset) ja toiseen projektin kalleus ja vaivalloisuus, kun nuo joutuu muuttamaan kaikkialle, niin toivottavasti tulevat järkiinsä ja kuoppaavat koko homman nyt ainankin vähintään 40:ksi vuodeksi.

Ei tuollaista muutosta ole järkevää tehdä siksi, että tänne lampsii jotain porukkaa, joka ei tiedä syntymäaikaansa (tai todennäköisemmin valehtelee ko asian). Ei niille kaikille ole pakko laittaa samaa vuotta ja päivää. Muuten taas olipa tuo millainen tahansa, niin jos vuotaa, niin sillä voi perseillä enemmän tai vähemmän. Siksi vahva tunnistus, johon tuo ei liity mitenkään, oleellisiin asioihin.

Minkäslaisia järjestelmiä on maissa, joissa on paljon porukkaa?

 

[kekkeruusi]

Lain mukaan ei ole, mutta todella monet firmat suhtautuvat siihen kuin se olisi.

Se on niiden ongelma.

 

[Griffin]

Se on niiden ongelma.

Ja jos sinulle tulee esim laskuja ja / tai erinäiset palvelusi irtisanotaan jne, niin silloin se kyllä realisoituu voimakkaasti sinun ongelmaksesi. Pahimmillaan voit olla esim matkoilla ja monet asiat alkavat kusta, alkaen puhelimesta ja luottokortista. Sähköpostin ja muidenkaan palveluiden salsanat eivät kelpaa jne jne..

 

[looz]

Sukupuolineutraalius ei ole kuin yksi tämän uuden hetun ominaisuuksista, joka on sen sivutuote, että uusi hetu ei ole yksilöivä. Mutta tietenkin juuri se pitää tuoda esille aiheesta keskustellessa. On mielestäni vastuutonta uutisoida tästä siten, että juuri tämänhetkinen hallitus on nostamassa kissaa pöydälle sukupuolineutraaliutta ajaen. Samaten on typerää lähteä öyhöttämään täysin faktojen vierestä klikkiotsikoiden perusteella. Itse uudistus on kuitenkin ollut muhimassa jo paljon nykyhallitusta kauemmin, eikä sitä olla lähdetty uudistamaan sukupuolineutraaliutta tavoitellessa. Varsinainen tavoite oli identiteettivarkauksien vaikeuttaminen.

Tämänhetkistä hetua käytetään surutta väärin monissa suurissa firmoissa ja tietämällä henkilön hetun ja nimen saa aivan liikaa aikaan. Sinänsä pelkkä uusi formaatti ei tuo autuaaksi, mutta ainakin puhtaalta pöydältä aloittaminen mahdollistaa sen alleviivaamisen, että kyseessä ei ole tunniste ja lopulta purkamaan kaiken painoarvon, mitä nykyisellä hetulla on. Mutta näen sen itsekin lähinnä oikean ongelman ratkaisemisena tehottomin keinoin. Parempi lähtökohta olisi sen varmistaminen, että ilman vahvaa tunnistautumista ei pysty sopimaan itseään kuseen, saati purkamaan jo olemassaolevia sopimuksia.

Jos haluaa perehtyä työryhmän lähtökohtiin tai siihen, mitä työryhmän loppuraportin mukaan tulisi tehdä ja miksi, niin se on dokumentoitu ihan julkisesti:

Henkilötunnuksen uudistamista ja valtion takaaman identiteetin hallinnoimista koskeva työryhmä (HETU-työryhmä)

valtioneuvosto.fi

Toki oppositiopuoleen lehdestä saa enemmän kiksejä foorumikeskusteluihin.

 

[kekkeruusi]

Ja jos sinulle tulee esim laskuja ja / tai erinäiset palvelusi irtisanotaan jne, niin silloin se kyllä realisoituu voimakkaasti sinun ongelmaksesi. Pahimmillaan voit olla esim matkoilla ja monet asiat alkavat kusta, alkaen puhelimesta ja luottokortista. Sähköpostin ja muidenkaan palveluiden salsanat eivät kelpaa jne jne..

Noin ei pitäisi käydä, koska sos. turvatunnus EI OLE HENKILÖLLISYYDEN TODISTUS. Jos joku firma toimii noin, niin heitä odottaa melkoinen oikeudenkäynti.

 

[root]

Noin ei pitäisi käydä, koska sos. turvatunnus EI OLE HENKILÖLLISYYDEN TODISTUS. Jos joku firma toimii noin, niin heitä odottaa melkoinen oikeudenkäynti.

Teoriassa näin. Käytännössä voisi tulla kalliiksi veronmaksajille jos näistä kaikista nostettaisiin syyte. Sen verran yleistä tämä on. Valitettavasti olen yhtä pessimistinen sen suhteen, että suunniteltu muutos korjaisi tilannetta riittävästi.

Ehkä näitä esimerkkejä pitäisi koota jonnekin yhteen paikkaan (rikollisten vinkkilista?). Somen pehmitettyä ihmisten päät julkinen nöyryytys on uusi käräjäoikeus. Ja hovi. Ja KO.

 

[bonekuukkeli]

Ja mitenkäs isosta ongelmasta on kyse, että pelkästään hetun perusteella olisi jotain vahinkoa aiheutettu? Käsittääkseni tuollaiset seuraukset ovat aiheuttaneet uhreille lähinnä hetkellistä mielipahaa menetettyjen rahojen muodossa, mutta senkin saaneet takautuvasti takaisin asioiden selvittyä? Vaikka tähän lyötäisiin ne sukupuolineutraaliuden vaalijat samaankin laariin, niin onko tämmöistä marginaaliongelmaa järkeä lähteä "korjaamaan" miljardeilla? Varsinkin, kun yrityksien toimintaan tuolla ei edelleenkään olisi vaikutusta.

 

[Romuvarasto]

Sen lisäksi ettei tämä ole vihervassareiden vaan konservatiivien aloite niin todettakoon että transväki voi kyllä nykyiselläänkin vaihtaa hetua jos vaan onnistuu saamaan diagnoosin ja käymään hoidot läpi. Oikeastaan vain vaiheessa olevat tai sellaiset jotka eivät oikein haluisi edustaa kumpaakaan sukupuolta ovat tässä asiassa saamapuolella. On selvää ettei tuo ole kaksinenkaan painostrusryhmä. Sitä vastoin argumentit puolesta ja vastaan tuntuvat liittyvän tähän trans-asiaan voimakkaasti. Aikaisemmalla hallituksella on kuitenkin varmasti ollut ihan muut motiivit tässä asiassa.

 

[taxman]

Itse näen asian niin, että nykyinen hetu on vaan väärin tehty, kun siihen on sisällytetty siihen kuulumatonta informaatiota syntypäivästä ja sukupuolesta. Nähdäkseni hetun ainoa tehtävä on olla ihmisen uniikki nimi.

Tästä näkökulmasta asia kannattaa korjata, mutta kovin kiire sillä ei ole. Aletaan siis antaa ihmisille sekä vanhan hetun mukainen tunnus sekä uuden hetun mukainen tunnus ja käytetään pitkää siirtymäaikaa, jolloin muutoksen kustannukset pysyvät alhaisena, kun järjestelmät pitää kuitenkin päivittää jossain välissä.

 

[Romuvarasto]

Tuo yllämainittu on minunkin ajatukseni. Valitettavasti suuri osa kustannuksista realisoituu heti kun konsultit ja it-arkkitehdit alkavat miettiä sopivaa systeemiä ja kaikki hetua käyttävät järjestelmät muutetaan sellaiseen muotoon että ihminen saadaan tunnistettua molemmilla hetuilla. Säästö siitä että kaikki ei vaihda samalla on kuitenkin iso. Lisäksi pikkuhiljaa vaihtaessa vältytään luultavasti paremmin väärinkäytöksiltä.

 

[Walla]

Itse näen asian niin, että nykyinen hetu on vaan väärin tehty, kun siihen on sisällytetty siihen kuulumatonta informaatiota syntypäivästä ja sukupuolesta. Nähdäkseni hetun ainoa tehtävä on olla ihmisen uniikki nimi.

Tästä näkökulmasta asia kannattaa korjata, mutta kovin kiire sillä ei ole. Aletaan siis antaa ihmisille sekä vanhan hetun mukainen tunnus sekä uuden hetun mukainen tunnus ja käytetään pitkää siirtymäaikaa, jolloin muutoksen kustannukset pysyvät alhaisena, kun järjestelmät pitää kuitenkin päivittää jossain välissä.

Mitä ne realistiset käyttötarkoitukset ovat, joissa tarvii pystyä yksilöimään toinen osapuoli pysyvästi (ei siis minään väliaikaisena sessio/transaktiokohtaisena), mutta iän ja sukupuolen paljastuminen on ongelma?

Pääasiassa kai noita käytetään erilaisissa sopimuksissa sopimusosapuolten yksilöintiin. Tälläistä tehdessä pitää sitten tarksitaa samalla ikä (esim. onko täysivaltainen) ja hankala kuvitella, että näitä tehtäisii ilman nimitietoa, mikä 99% tapauksista paljastaa sen sukupuolen kuitenkin.

Siitä kyllä ihan samaa mieltä, että jos tälläinen uudistus tehdään, niin se pitäisi tehdä jollain monen kymmenen vuoden siirtymävaiheella. Ja ehkäpä luoda ne uudet tunnukset suoraan edes EU-tasolla uniikeiksi.

 

[vemkki]

Mitä ne realistiset käyttötarkoitukset ovat, joissa tarvii pystyä yksilöimään toinen osapuoli pysyvästi (ei siis minään väliaikaisena sessio/transaktiokohtaisena), mutta iän ja sukupuolen paljastuminen on ongelma?

Pääasiassa kai noita käytetään erilaisissa sopimuksissa sopimusosapuolten yksilöintiin. Tälläistä tehdessä pitää sitten tarksitaa samalla ikä (esim. onko täysivaltainen) ja hankala kuvitella, että näitä tehtäisii ilman nimitietoa, mikä 99% tapauksista paljastaa sen sukupuolen kuitenkin.

Onhan tuossa se juttu, että jos hetu vuotaa, niin siinä vuotaa muutakin henkilöön liittyvää tietoa myös. Jos tiedot ovat erillään, kaikki tiedot eivät vuoda kerralla niin helposti. Tarkka syntymäaika identifioi ihmistä jo aika paljon. Sukupuolen poisto hetusta puolestaan vähentää tarpeetonta byrokratiaa, vaikka onkin tässä kokonaisuudessa pieni juttu. Yllättävän paljon asia on kyllä saanut mielensäpahoittajia liikkeelle.

 

[vemkki]

Ja mitenkäs isosta ongelmasta on kyse, että pelkästään hetun perusteella olisi jotain vahinkoa aiheutettu? Käsittääkseni tuollaiset seuraukset ovat aiheuttaneet uhreille lähinnä hetkellistä mielipahaa menetettyjen rahojen muodossa, mutta senkin saaneet takautuvasti takaisin asioiden selvittyä?

Tuo lienee perusteena sille, että esim. USA:ssa luottokorttien tietoturva on surkea. Ei mitään PIN-kooditarkistuksia. Luotetaan vain siihen, että kyllä ne rahat saa kinuttua korttifirmalta takaisin. Minusta kyllä tietoturvaan kannattaa satsata.

 

[D`Walker]

Pääministeri totesi eduskunnan kyselytunnilla tänään, että on keskustellut puhemies Vanhasen kanssa siitä ettei nyt korona-aikana tuotaisi käsittelyyn asioita, jotka herättävät ristiriitaisuuksia salissa jne.

Marinin kanssa en ole samaa mieltä lähes mistään, mutta käsitykseni on että kyseessä on ihan täyspäinen henkilö toisin kuin muutamat hallituskumppaninsa. Tätä esitystä ei tuoda salikeskusteluun niin kauan kun valtiossa on tärkeämpiäkin asioita, ja veikkaisin että valiokunnassakin tämä menee sinne ei-kiireelliset esitykset -pinoon.

Lähde: Jokainen voi itse katsoa tallenteesta tai lukea pöytäkirjasta. Persujen Junnilan kysymys johon pääministeri vastaa.

 

[FireFly Renaissance]

En nyt ylipäätään ymmärrä miksi tässä keskustellaan jostain henkilöllisyydeen varmentamisesta.

Jos sanotaan, että hetua pitäisi muuttaa, koska nykyinen on liian helposti arvattavissa syntymäpäivästä, niin ollaan minusta ihan hakoteillä sen hetun käyttötarkoituksessa. Hetun tehtävänä on yksilöidä henkilö (mihin nimi ei useinkaan riitä), ei olla mikään joka palveluun sama puolijulkinen salasana, vaikka sitä on sellaisena väärinkäytetty.

Vaikka hetu muutettaisiin joksikin 1024 merkkiä pitkäksi täysin random merkeistä koostuvaksi litaniaksi, jota on täysin mahdoton arvata, niin edelleen se olisi käytännössä surkea tapa varmentaa henkilöllisyys, sen joutuu antamaan ja se printataan aivan liian moneen paikkaan, että sen voisi edes kuvitella olevan oikeasti tietoturvallinen, eikä sitä voi vaihtaa.

Päinvastoin, hetu pitäisi minusta pikemminkin muuttaa julkiseksi tiedoksi, niin että kaiken maailman osamaksuyritykset eivät voisi enää teeskennellä tarkistaneensa henkilöllisyyden hetua kysyessään. Muodon muutoksesta en näe kustannukset oikeuttavaa hyötyä, yksilöintiin se kelpaa ihan hyvin, eikä ikä tai sukupuoli ole mitenkään arkaluontoinen tieto. Se mikä niistä tekee arkalountoista on, että niitä käytetään tunnistuksessa, joten lopetetaan mieluummin se. Tunnistautumiseen löytyy sitten nykyään paljon parempiakin ratkaisuja, kun minkään käyttäjän muistaman tiedon kysyminen.

Niin miettimisen voi aloittaa ihan tavaamalla mitä tarkoittaa HEN-KI-LÖ-TUR-VA-TUN-NUS.

Se on siis tunnus ei salasana, vaan tunnus, joka vaaditaan julkisiin palveluihin henkilön turvallisuutta varten, koska nimi ei ole yksikäsitteinen identifioimaan henkilöitä näissä palveluissa.

Väärinkäytön lopettaminen riittäisi aivan mainiosti. Mikä tahansa numero/kirjainrimpsu, jota henkilön on itse levitettävä ympäriinsä ei tule olemaan yhtään parempi kuin tuo nykyinenkään. Tunnistamiseen on parempia keinoja tai siihen kannattaa kehittää järjestelmä, joka siihen on tarkoitettu, ei johonkin muuhun.

 

[FireFly Renaissance]

Onhan tuossa se juttu, että jos hetu vuotaa, niin siinä vuotaa muutakin henkilöön liittyvää tietoa myös. Jos tiedot ovat erillään, kaikki tiedot eivät vuoda kerralla niin helposti. Tarkka syntymäaika identifioi ihmistä jo aika paljon. Sukupuolen poisto hetusta puolestaan vähentää tarpeetonta byrokratiaa, vaikka onkin tässä kokonaisuudessa pieni juttu. Yllättävän paljon asia on kyllä saanut mielensäpahoittajia liikkeelle.

Hetu ei voi vuotaa, koska se lähtökohtaisestikaan ei ole salainen, eikä sitä voi missään nimessä salaisena myöskään kohdella. Se on yksi henkilötieto muiden joukossa.

Aika usein kysytään syntymäaikaa, mutta ei hetun loppuosaa. Jos nämä kyselyt vaihdettaisiin hetuksi, hetusta tulisi entistä laajemmin saatavilla oleva ja siten vielä vähemmän henkilöä turvaava. Jos taas ei muuteta mikään ei muutu.

Sitäkin voi miettiä kuinka helppoa ihmiselle on muistaa syntymäaikansa + 4 merkkiä vs joku random salasanahirviö. (ppkkvv-2256 vs AkLVVvvDG4) siellä asiointitiskillä.

 

[FireFly Renaissance]

Ja mitenkäs isosta ongelmasta on kyse, että pelkästään hetun perusteella olisi jotain vahinkoa aiheutettu? Käsittääkseni tuollaiset seuraukset ovat aiheuttaneet uhreille lähinnä hetkellistä mielipahaa menetettyjen rahojen muodossa, mutta senkin saaneet takautuvasti takaisin asioiden selvittyä? Vaikka tähän lyötäisiin ne sukupuolineutraaliuden vaalijat samaankin laariin, niin onko tämmöistä marginaaliongelmaa järkeä lähteä "korjaamaan" miljardeilla? Varsinkin, kun yrityksien toimintaan tuolla ei edelleenkään olisi vaikutusta.

Ja kun koko ongelma ratkeaisi yksinkertaisesti kirjaamalla lakiin, että palvelun tarjoajan vastuulla on selvittää asiakkaan henkilöllisyys (ja siitä seuraava vahingonkorvausvelvoite), jolloin se alkaisi oikeasti myös kiinnostamaan.

 

[jokumuu]

Tehdään hetusta kaksiosainen. Julkinen osuus ja yksityinen osuus. (vs. private/public key kryptografiassa). Tämän ei tarvitse todennäköisesti olla mikään monimutkainen yhdistelmä.
Jos halutaan monimutkaisuutta, niin tatuoidaan julkinen QR-koodina otsaan ja yksityinen osa intiimialueille.

Toki tämäkin voidaan purkaa, eli ei se loppujen lopuksi turvallisuutta mihinkään paranna.

Mutta jos hetua uudistetaan, niin sukupuolen voi jättää mielestäni mainiosti pois. Tieto ei anna nykymaailmassa mitään. Yleisestikin ihmettelen miksi ihmeessä joka hemmetin kupongissa kysytään sukupuolta, mitä hemmetin merkitystä sillä on puhelinoperaattorille olenko mies, nainen, kolmas- tai neljässukupuolinen tai jotain muuta. Tai potentiaaliselle työnantajalle.
Terveystiedoissa sukupuoli (oli se sitten mikä tahansa) on toki relevantti, mutta eiköhän tieto voi olla asiakastietokannan jossain muussa kentässä kuin hetussa.


Muoks: Ja lisättäköön, että mielestäni hetun uudistaminen on turhaa rahan haaskuuta. Hajautetaan ne tammikuun 1. syntyneet mamut vaikka koko tammikuulle, niin taas riittä tila tarkisteosassa. Sukupuolikysymykseenkin löytyy varmaan joku simppeli ratkaisu, kuten numeron laittaminen vaikkapa kirjaimeksi tulevaisuudessa syntyvillä (samaksi kaikilla).

 

[edup]

Niin miettimisen voi aloittaa ihan tavaamalla mitä tarkoittaa HEN-KI-LÖ-TUR-VA-TUN-NUS.

Se on siis tunnus ei salasana, vaan tunnus, joka vaaditaan julkisiin palveluihin henkilön turvallisuutta varten, koska nimi ei ole yksikäsitteinen identifioimaan henkilöitä näissä palveluissa.

Väärinkäytön lopettaminen riittäisi aivan mainiosti. Mikä tahansa numero/kirjainrimpsu, jota henkilön on itse levitettävä ympäriinsä ei tule olemaan yhtään parempi kuin tuo nykyinenkään. Tunnistamiseen on parempia keinoja tai siihen kannattaa kehittää järjestelmä, joka siihen on tarkoitettu, ei johonkin muuhun.

Tehdään asiasta vielä aavistuksen helpompaa ja poistetaan se "turva" sieltä välistä. Suomessahan henkilöillä ei ole "henkilöturvatunnusta", vaan "henkilötunnus". Ja kyseisellä tunnuksella ei ole mitään tekemistä minkään turvan kanssa. Se on vain yksilön tunnus, julkinen sellainen.

Tuon "turva"-osan historiasta sen verran, että se sinne joillain tulee ylimääräisenä mukaan kun vielä muistelevat sosiaaliturvatunnuksia. Vuoden 1971 jälkeen käytössä on kuitenkin ollut henkilötunnus.

 

[FireFly Renaissance]

Osaan. Sinulla sen sijaan tuntuu olevan sen kanssa vaikeuksia, kun luulet minun kirjoittaneen jotain, mitä en ole kirjoittanut.



En kuvittele.

Mutta voinee esim. vaihtaa sinne operaattorin osoitetietoihin toiselle oman osoitteensa (tai jos haluaa vähentää kiinnijäämisriskiä, vaikka jonkun kolmannen ihan viattoman henkilön osoitteen, jolla on perinteinen postilaatikko jonne pääsee kuka tahansa) ja tilata sille toiselle uuden sim-kortin, jonka siis saakin itse haltuunsa. Täten saa kaapattua toisen puhelinliittymän haltuunsa hetkellisesti.



"Todella nopeasti" tarkoittaa käytännössä sitä että toisen puhelin lopettaa toimimasta. Eka vartti menee helposti huomaamatta kun puhelimesta vaan katoaa kenttä, ehkä virheilmoituksen kera.. Ehkä puolen tunnin päästä sillä on linja auki asiakaspalveuun ja tilannetta selvitellään. Selvittelyssä menee hetki.

Siinä, että voi pitää hallussan puolikin tuntia toisen puhelinnumeroa saa aika paljon lisäpahaa aikaan, kun on suunnitellut etukäteen, mitä sillä aikoo tehdä.

Tässä tehdään jo virhe siinä, että ylipäänsä lähetellään simmejä johonkin postilaatikkoon ilman varmistuskoodeja. Homman voisi hoitaa myös niin, että henkilölle toimitetaan erikseen aktivointikoodi tunnettuun tietolähteeseen, (esim. siihen omaan puhelimeen) ja sitten se koodi pitää antaa aktivoidakseen uuden simmin. Homma ratkaistu, eikä maksanut miljardeja ja lopputuloskin on todennäköisesti turvallisempi kuin mikään "hetu on kuollut, kolme hurraa huutoa uudelle hetulle" ratkaisussa.

Väittäisin tosin, että jos tilaa uuden simmin siitä alkaa kyllä jotain tekstiviestejä tippumaan ennen käyttöönottoa?

Muutenkin, kuinkahan monta ongelmaa vältettäisiin jo ihan sillä, että tehtäisiin aina takaisinsoitto/tekstiviestikysely siihen numeroon, joka löytyy firman rekisteristä? Ja tuon numeron vaihto sitten vaikeamman kautta tarvittaessa.

 

[FireFly Renaissance]

Tehdään asiasta vielä aavistuksen helpompaa ja poistetaan se "turva" sieltä välistä. Suomessahan henkilöillä ei ole "henkilöturvatunnusta", vaan "henkilötunnus". Ja kyseisellä tunnuksella ei ole mitään tekemistä minkään turvan kanssa. Se on vain yksilön tunnus, julkinen sellainen.

Tuon "turva"-osan historiasta sen verran, että se sinne joillain tulee ylimääräisenä mukaan kun vielä muistelevat sosiaaliturvatunnuksia. Vuoden 1971 jälkeen käytössä on kuitenkin ollut henkilötunnus.

Ähh totta, meni sekin väärin kun tuota henkilöturvatunnusta aina välillä käytetään.

 

[Graf af Kexholm]

Jospa nykyinen Digi- ja väestötietovirasto julkaisisi kotisivuillaan täydellisen listan jokaikisestä suomalaisesta henkilötunnuksesta, otsakkeella "tässä ne nyt ovat julkisesti kaikille saatavilla, eli nämähän eivät ole mitään salasanoja". Jospa siihen loppuisi niiden varjelu ja käyttö pseudosalasanoina.

 

[JCSH]

Jospa nykyinen Digi- ja väestötietovirasto julkaisisi kotisivuillaan täydellisen listan jokaikisestä suomalaisesta henkilötunnuksesta, otsakkeella "tässä ne nyt ovat julkisesti kaikille saatavilla, eli nämähän eivät ole mitään salasanoja". Jospa siihen loppuisi niiden varjelu ja käyttö pseudosalasanoina.

Siis meinaatko yhdessä henkilöiden nimien kanssa jolle jokainen tunnus kuuluu vai miten? Pelkkä tunnusten listaushan ei merkkaa mitään koska ne voi kuka tahansa generoida. Ainakin suuren osan, toki pitäisi tietää tarkat syntymien määrät per päivä ja niiden sukupuoli jakauma jotta voisi listata kaikki.

 

[Graf af Kexholm]

Siis meinaatko yhdessä henkilöiden nimien kanssa jolle jokainen tunnus kuuluu vai miten? Pelkkä tunnusten listaushan ei merkkaa mitään koska ne voi kuka tahansa generoida. Ainakin suuren osan, toki pitäisi tietää tarkat syntymien määrät per päivä ja niiden sukupuoli jakauma jotta voisi listata kaikki.

Kaikki nykyiset olemassaolevat henkilötunnukset + Sukunimi + Etunimet. Pysyvästi avoimena tietona.

 

[JCSH]

Kaikki nykyiset olemassaolevat henkilötunnukset + Sukunimi + Etunimet. Pysyvästi avoimena tietona.

Tosin tuossa ideassa törmätään heti niihin ongelmiin joita tällä muutoksella yritetään korjata, eli samalla julkaistaisiin kaikkien suomalaisten ikä ja sukupuoli. Jos jotain niin ekana pitäisi ottaa käyttöön uudet hetut joissa tuota tietoa ei ole ja sitten suorittaa tuo joukkojulkistus.

 

[tpu]

Säädetään miljoonan euron sakko kaikille yrityksille, jotka käyttävät asiakkaansa tunnistukseen henkilötunnusta. Samalla ratkeasi muitakin ongelmia, esim. enää ei voisi puhelimitse tehdä mitään sopimuksia, joten loppuisi vanhusten huijaamiset yms.

 

[King Im Jo]

Säädetään miljoonan euron sakko kaikille yrityksille, jotka käyttävät asiakkaansa tunnistukseen henkilötunnusta. Samalla ratkeasi muitakin ongelmia, esim. enää ei voisi puhelimitse tehdä mitään sopimuksia, joten loppuisi vanhusten huijaamiset yms.

Mitä tapaa pitäisit parhaampana tunnistautumiseen puhelun kautta?
Tota hetua kysyy esimerkiks poliisit ja terveysasemat yms.
Vai meinaatko että kaikki missä nykyään on hetulla pärjätty menee vaikka nettiin tai pitää hoitaa paikan päällä tms?

 

[Graf af Kexholm]

Mitä tapaa pitäisit parhaampana tunnistautumiseen puhelun kautta?
Tota hetua kysyy esimerkiks poliisit ja terveysasemat yms.
Vai meinaatko että kaikki missä nykyään on hetulla pärjätty menee vaikka nettiin tai pitää hoitaa paikan päällä tms?

Ei tähän puhelinkysymykseen taida olla mitään helppoa keinoa. Jossain vaiheessa tulee käännepiste, jolloin kansalaisilta voidaan edellyttää älypuhelimen omistamista osallistuakseen normaaliin yhteiskunnalliseen kanssakäymiseen (kuten aikaisemmin on edellytetty mm. lukutaitoa, pysyvää osoitetta tai puhelinta). Suomi.fi -pohjainen kevytkäyttöinen tunnistautumismekanismi lienee se tuleva ratkaisu.