Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä

[telepappi]

Terve kaikille. Psykoterapiakeskuksen tietomurron johdosta pohditaan paljon sitä, miten siitä seuranneita ongelmia ei enää syntyisi tulevaisuudessa. Tietomurtoon liittyvien identiteettivarkauksien mahdollisuus liittyy lähinnä henkilötunnuksen väärinkäyttöön tunnistamisvälineenä. Hallitus näyttää ajavan henkilötunnusten vaihtamisen helpottamista, mikä on mielestäni väärä ratkaisu. Olemme tehneet kansalaisaloitteen ja sitä tukevan kampanjasivuston:

• Kansalaisaloitepalvelu - Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä
• HETU ei ole salasana
• #hetueiolesalasana

Toivottavasti mahdollisimman moni kannattaa aloitetta. Käyn myös mielelläni keskustelua eri ratkaisuvaihtoehdoista (puolesta/vastaan).

 

[telepappi]

Keksi ratkaisu miten tunnistan asiakkaan passista kun tulee pankkiasioille kun hetua ei saa tarkistaa. Tai selitä miten teen sen?
Nimeä, osoitetta tai syntymäaikaa ei saa pelkästään käyttää tunnistamiseen.

Tunnistaminen tehdään passin avulla. Passi on henkilötodistus. Passissa oleva henkilötunnus on yksilöintitunnus, jolla löydät oikeat tiedot asiakasrekisteristä. Tämä tuntuu olevan aika vaikeaselkoinen aihe suurimmalle osalle kansasta.

Henkilötunnuksen oikea käyttötarkoitus on yksilöinti: jokainen Väestörekisteriin merkitty henkilö saa oman yksilöllisen henkilötunnuksen, joka esimerkiksi erottaa saman nimiset tai jopa samana päivänä syntyneet saman nimiset henkilöt. Tunnistaminen tai tunnistautuminen taas tarkoittaa sitä, että varmistetaan henkilön olevan se kuka hän väittää olevansa. Tähän tarkoitukseen käytetään virallisia henkilötodistuksia kuten passia, tai sähköisessä asioinnissa vahvan tunnistautumisen menetelmiä kuten pankkitunnuksia.

 

[FireFly Renaissance]

Keksi ratkaisu miten tunnistan asiakkaan passista kun tulee pankkiasioille kun hetua ei saa tarkistaa. Tai selitä miten teen sen?
Nimeä, osoitetta tai syntymäaikaa ei saa pelkästään käyttää tunnistamiseen.

Eikö siinä passissa ole valokuva juuri sitä varten?

 

[juupeliskuupelis]

Ihan vaan risuaidan käyttämisen takia en periaatteessa kannata aloitetta.

 

[mti]

Tämähän on tosiaan varsin kannatettava aloite, mutta säikeen otsikko ei tosiaan tee asialle oikeutta. Mulla oli varmaan aika pitkälle samat ajatukset kuin muutamalla muullakin tuon otsikon luettuani: "mikähän mainos tai trollaus tämä on?". Ehdotankin @telepappi, että muutat otsikon vaikkapa muotoon "Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä". Saattaisi saada siten hieman enemmän lukukertoja ja kannatusta.

 

[tietokonerikki]

Tunnistaminen tehdään passin avulla. Passi on henkilötodistus. Passissa oleva henkilötunnus on yksilöintitunnus, jolla löydät oikeat tiedot asiakasrekisteristä. Tämä tuntuu olevan aika vaikeaselkoinen aihe suurimmalle osalle kansasta.

Henkilötunnuksen oikea käyttötarkoitus on yksilöinti: jokainen Väestörekisteriin merkitty henkilö saa oman yksilöllisen henkilötunnuksen, joka esimerkiksi erottaa saman nimiset tai jopa samana päivänä syntyneet saman nimiset henkilöt. Tunnistaminen tai tunnistautuminen taas tarkoittaa sitä, että varmistetaan henkilön olevan se kuka hän väittää olevansa. Tähän tarkoitukseen käytetään virallisia henkilötodistuksia kuten passia, tai sähköisessä asioinnissa vahvan tunnistautumisen menetelmiä kuten pankkitunnuksia.

Tuohon aloitteeseen olisi voinut lisätä, helpon luottokiellon itselleen antamisen. Nyt on mahdollista vain 2-vuotta ja se maksaa. Sen hallinnan rahoituksen voisi hoitaa, vaikka luottokiellon tarkistusmaksuna. Jos yritys ei tarkista, ottaa se luottoa antaessaan riskin, nyt riski on henkilöillä jotka eivät tiedä että heidän nimissään on otettu luottoa, ei tunnu oikeudenmukaiselta. Varsinkin, kun muistetaan ajokorttirekisterin ja tämä uusin tietovuototapaus. Pienten yritysten tietoturvan tasoa voi kukin, sitten mielessään arvata.
-rajoituksena tuohon voisi olla (jos tarvetta), että vakuutus, vesi sähkö jne. peruspalvelut voidaan x-euromäärään asti luottokiellosta huolimatta ottaa "luotolla" ko. henkilön kanssa asiasta sopien tietylle ajanjaksolle.

Samaan yhteyteen voisi laittaa testamenttien säilytyksen tarvittavan julkisen rekisterin luomisen. Rahoitus vaikka 10-vuoden välein könttämaksuna ja jos jää saatavia nillä etuoikeus perintöön. Nyt omaiset eivät välttämättä tiedä testamentin olemassa olosta ja perilliset olisi helpompi selvittää.

Vahva tunnistus: Sekin on ongelma? Millä tasolla pankkien tunnukset oikeasti ovat tietoturvan suhteen? Pankit ovat vuosikymmeniä sanoneet, että meillä on varmat systeemit, silti aika-ajoin huomataan, etteivät ne olleetkaan.

Henkilöt joilla ei ole pankkitunnuksia? Tunnistus passien avulla? Siinäkin on ongelmana, että se yleensä jätetään ulkomailla hotelleissa respaan... mitä siinä sen kanssa sitten tehdään?

Entä mitä tehdään, kun henkilö ei sairauden tai muun syyn takia pysty uusimaan passiaan... ja/tai passi on mennyt vanhaksi.

 

[meridian]

Tuohan on ihan kannatettava ajatus siinä tapauksessa, että ihmiset alkaa kantamaan mukanaan kuvallista henkilötodistusta 24/7. Muuten tuottaa erinäisissä tilanteissa haasteita, jos ei pelkkä ihmisen ilmoittama henkilötunnus enää riitä. Lisäksi esim erilaiset terveydenhuollon puhelinpalvelut on aika hankala toteuttaa siten, että potilas saadaan varmuudella identifioitua ja esim tehtyä tarvittavat merkinnät tämän potilaskertomuksiin.

 

[FireFly Renaissance]

Tuohan on ihan kannatettava ajatus siinä tapauksessa, että ihmiset alkaa kantamaan mukanaan kuvallista henkilötodistusta 24/7. Muuten tuottaa erinäisissä tilanteissa haasteita, jos ei pelkkä ihmisen ilmoittama henkilötunnus enää riitä. Lisäksi esim erilaiset terveydenhuollon puhelinpalvelut on aika hankala toteuttaa siten, että potilas saadaan varmuudella identifioitua ja esim tehtyä tarvittavat merkinnät tämän potilaskertomuksiin.

No etkö sä ajokorttia nyt muutenkin kanna mukana? Itse en ole kyllä ikinä fyysisesti asioidessa tunnistautunut kertomalla pelkän hetun asiakaspalvelijalle. Ei tässä puututa mihinkään muuhun kuin siihen, että puhelimessa/verkossa kysytään hetu ja osoite ja se siitä. Ajokorttia voi käyttää henkilöllisyystodistuksena niinkuin ennenkin. Siinä tunnistaudutaan allekirjoituksella/kuvalla sekä kortin hallussapidolla.

Itse kyllä muotoilisin ehdotuksen ennemmin niin, että siinä vaadittaisiin jotain vahvaa/oikeaa tunnistautumista teleliikenteen yli. Mutta samaan tämä tähtää.

 

[Jurppii]

Tämä olisi ihan toivottavaa nyt kun pankkitunnuksilla tunnistautuminen on jo arkipäivää. Kai sitä joku senioriratkaisukin voitaisiin kehittää. Samalla vaivalla sitten sotusta pois ikään ja sukupuoleen liittyvät tunnisteet niin homma olisi valmis. Ai niin, mutku tässä vaiheessa alkaa vastarinta

 

[telepappi]

Tuohon aloitteeseen olisi voinut lisätä, helpon luottokiellon itselleen antamisen. Nyt on mahdollista vain 2-vuotta ja se maksaa. Sen hallinnan rahoituksen voisi hoitaa, vaikka luottokiellon tarkistusmaksuna. Jos yritys ei tarkista, ottaa se luottoa antaessaan riskin, nyt riski on henkilöillä jotka eivät tiedä että heidän nimissään on otettu luottoa, ei tunnu oikeudenmukaiselta. Varsinkin, kun muistetaan ajokorttirekisterin ja tämä uusin tietovuototapaus. Pienten yritysten tietoturvan tasoa voi kukin, sitten mielessään arvata.
-rajoituksena tuohon voisi olla (jos tarvetta), että vakuutus, vesi sähkö jne. peruspalvelut voidaan x-euromäärään asti luottokiellosta huolimatta ottaa "luotolla" ko. henkilön kanssa asiasta sopien tietylle ajanjaksolle.

Samaan yhteyteen voisi laittaa testamenttien säilytyksen tarvittavan julkisen rekisterin luomisen. Rahoitus vaikka 10-vuoden välein könttämaksuna ja jos jää saatavia nillä etuoikeus perintöön. Nyt omaiset eivät välttämättä tiedä testamentin olemassa olosta ja perilliset olisi helpompi selvittää.

Vahva tunnistus: Sekin on ongelma? Millä tasolla pankkien tunnukset oikeasti ovat tietoturvan suhteen? Pankit ovat vuosikymmeniä sanoneet, että meillä on varmat systeemit, silti aika-ajoin huomataan, etteivät ne olleetkaan.

Henkilöt joilla ei ole pankkitunnuksia? Tunnistus passien avulla? Siinäkin on ongelmana, että se yleensä jätetään ulkomailla hotelleissa respaan... mitä siinä sen kanssa sitten tehdään?

Entä mitä tehdään, kun henkilö ei sairauden tai muun syyn takia pysty uusimaan passiaan... ja/tai passi on mennyt vanhaksi.

Julkisen tahon tarjoama luottokielto on varmasti osa ratkaisua, mutta ei varsinaisesti liity itse henkilötunnukseen. Kaikkeen asiointiin ei myöskään tarvita vahvaa tunnistamista tai tunnistamista lainkaan. Yleensä jo maksukortti tai käteinen riittävät.

 

[telepappi]

Tuohan on ihan kannatettava ajatus siinä tapauksessa, että ihmiset alkaa kantamaan mukanaan kuvallista henkilötodistusta 24/7. Muuten tuottaa erinäisissä tilanteissa haasteita, jos ei pelkkä ihmisen ilmoittama henkilötunnus enää riitä. Lisäksi esim erilaiset terveydenhuollon puhelinpalvelut on aika hankala toteuttaa siten, että potilas saadaan varmuudella identifioitua ja esim tehtyä tarvittavat merkinnät tämän potilaskertomuksiin.

Puhelinasioinnin haasteet ovat oikeita. Esimerkiksi Nordealla tunnistaudutaan pankkitunnuksilla myös puhelimella asioitaessa. Aina ei myöskään ole tarve tunnistaa henkilöä ollenkaan tai vahvasti.

 

[meridian]

No etkö sä ajokorttia nyt muutenkin kanna mukana.

Jos ajokortti hyväksytään, niin joo kaipa se suurimmalla osalla mukana on, toki pl. alaikäiset ja muut ajokortittomat. Lähinnä siis itse mietin tuota esimerkiksi oman työn kautta ensihoidossa, jossa henkilöllisyys selvitetään pääasiassa kysymällä ihmiseltä itseltään tai jos tämä ei kykene vastaamaan, kysytään potilaan omaiselta.

Puhelimessa toki ihan hyvä ajatus joku jäykempi tunnistautuminen, mutta tässäkin on sit omat kommervenkkinsa jos hiuksia lähtee halkomaan.

 

[telepappi]

Tämähän on tosiaan varsin kannatettava aloite, mutta säikeen otsikko ei tosiaan tee asialle oikeutta. Mulla oli varmaan aika pitkälle samat ajatukset kuin muutamalla muullakin tuon otsikon luettuani: "mikähän mainos tai trollaus tämä on?". Ehdotankin @telepappi, että muutat otsikon vaikkapa muotoon "Kansalaisaloite: Henkilötunnuksen käsittely tunnistamistarkoituksessa on kiellettävä". Saattaisi saada siten hieman enemmän lukukertoja ja kannatusta.

Palaute otettu vastaan ja otsikkoa muutettu. Kiitos sinulle ja @juupeliskuupelis.

 

[tietokonerikki]

Julkisen tahon tarjoama luottokielto on varmasti osa ratkaisua, mutta ei varsinaisesti liity itse henkilötunnukseen. Kaikkeen asiointiin ei myöskään tarvita vahvaa tunnistamista tai tunnistamista lainkaan. Yleensä jo maksukortti tai käteinen riittävät.

Kyllä se liittyy sikäli, että nyt voidaan pelkän HETU:n perusteella tehdä sulle velkaa, mikä on niiden turvallisuuden huomioiden käsittämätöntä että se sallitaan.

 

[telepappi]

Kyllä se liittyy sikäli, että nyt voidaan pelkän HETU:n perusteella tehdä sulle velkaa, mikä on niiden turvallisuuden huomioiden käsittämätöntä että se sallitaan.

Se on totta. Jos luoton hakeminen ei kuitenkaan jatkossa enää onnistu henkilötunnuksen ja nimen perusteella, niin luottokielto ei varsinaisesti vaikuta henkilötunnuksen väärinkäyttöön.

 

[mti]

Lähinnä siis itse mietin tuota esimerkiksi oman työn kautta ensihoidossa, jossa henkilöllisyys selvitetään pääasiassa kysymällä ihmiseltä itseltään tai jos tämä ei kykene vastaamaan, kysytään potilaan omaiselta.

Tämä on varsin hyvä pointti huomioida, ja ehkäpä kiellon tulisikin koskea vain netin yli ja puhelimitse tapahtuvaa tunnistamista. Tai muutoin olla poikkeukset tällaisiin ensihoidon kaltaisiin tilanteisiin. Se on aivan selvä, että esimerkiksi juuri ensihoidossa tarvitaan vähintään hetun kaltainen nopea menetelmä potilaan riittävän tarkkaan tunnistamiseen aiempien hoitotietojen yms hakua varten.

 

[tietokonerikki]

Se on totta. Jos luoton hakeminen ei kuitenkaan jatkossa enää onnistu henkilötunnuksen ja nimen perusteella, niin luottokielto ei varsinaisesti vaikuta henkilötunnuksen väärinkäyttöön.

Toivotaan näin, mutta ei se silti poista tuon luottokiellon tarpeellisuutta. Kaikki eivät luota (aiempien näyttöjen takia) noiden pankkitunnusten sataluotettavuuteen , eivätkä tarvitse välttämättä muuta "lainaa" kuin pakollisten palveluiden tarjoaman/vaatiman lyhytaikaisen luoton.

Nyt ollaan tekemässä pankkitunnuksesta uusi "HETU".

 

[FireFly Renaissance]

Jos ajokortti hyväksytään, niin joo kaipa se suurimmalla osalla mukana on, toki pl. alaikäiset ja muut ajokortittomat. Lähinnä siis itse mietin tuota esimerkiksi oman työn kautta ensihoidossa, jossa henkilöllisyys selvitetään pääasiassa kysymällä ihmiseltä itseltään tai jos tämä ei kykene vastaamaan, kysytään potilaan omaiselta.

Puhelimessa toki ihan hyvä ajatus joku jäykempi tunnistautuminen, mutta tässäkin on sit omat kommervenkkinsa jos hiuksia lähtee halkomaan.

Kai se henkilöllisyys kuitenkin jossain vaiheessa ketjua selvitetään ihan papereilla? Jos siis ollaan jotain laskuttamassa / rekistereihin merkitsemässä missä sillä vasta on merkitystä.

 

[FireFly Renaissance]

Toivotaan näin, mutta ei se silti poista tuon luottokiellon tarpeellisuutta. Kaikki eivät luota (aiempien näyttöjen takia) noiden pankkitunnusten sataluotettavuuteen , eivätkä tarvitse välttämättä muuta "lainaa" kuin pakollisten palveluiden tarjoaman/vaatiman lyhytaikaisen luoton.

Nyt ollaan tekemässä pankkitunnuksesta uusi "HETU".

Jos on kysyntää/tarvetta niin varmaan tulee ratkaisuitakin. Nykyisin ei mennä edes aidan matalimmasta kohdasta vaan suoraan ali.

 

[telepappi]

Toivotaan näin, mutta ei se silti poista tuon luottokiellon tarpeellisuutta. Kaikki eivät luota (aiempien näyttöjen takia) noiden pankkitunnusten sataluotettavuuteen , eivätkä tarvitse välttämättä muuta "lainaa" kuin pakollisten palveluiden tarjoaman/vaatiman lyhytaikaisen luoton.

Nyt ollaan tekemässä pankkitunnuksesta uusi "HETU".

Meillä on ollut jo vuosia "uusi HETU", sen nimi on SATU. SATU on sähköinen asiointitunnus, josta ei ilmene ikää tai sukupuolta. Suurimalle osalle tuskin on selvää myöskään se, että vahvassa tunnistamisessa yksilöivä konteksti vastaussanomassa on luonnollisesti HETU (tai harvemmin SATU). HETUllä käyttäjä yksilöidään. Tiedot tulevat kuitenkin luotettavalta lähteeltä eli tunnistuspalvelun tarjoajalta.

 

[telepappi]

Tämä on varsin hyvä pointti huomioida, ja ehkäpä kiellon tulisikin koskea vain netin yli ja puhelimitse tapahtuvaa tunnistamista. Tai muutoin olla poikkeukset tällaisiin ensihoidon kaltaisiin tilanteisiin. Se on aivan selvä, että esimerkiksi juuri ensihoidossa tarvitaan vähintään hetun kaltainen nopea menetelmä potilaan riittävän tarkkaan tunnistamiseen aiempien hoitotietojen yms hakua varten.

Aloitteella ei millään tasolla ajeta HETUn kieltämistä. Se, että ihmiseltä kysytään HETU ja käytetään sitä yksilöintitarkoituksessa ei poista sitä tosiasiaa, ettei HETU ole luotettava tapa tunnistaa ihmistä. Henkilöys tulisi varmistaa akuutin tilanteen jälkeen siihen soveltuvalla tavalla.

 

[tietokonerikki]

Jos on kysyntää/tarvetta niin varmaan tulee ratkaisuitakin. Nykyisin ei mennä edes aidan matalimmasta kohdasta vaan suoraan ali.

Se vaan näytetään tehtävän yksityisten yritysten toimesta, jolloin todellinen valvonta on vaikeampi järjestää ja helpommin aletaan karsia "turhia" kuluja pois. Meillä pitäisi olla varaa luoda yksi lisälukko sähköiseen tunnistautumiseen valtionkin toimesta. Ilman, että se ulkoistetaan ulkopuolisille yrityksille.

 

[telepappi]

Se vaan näytetään tehtävän yksityisten yritysten toimesta, jolloin todellinen valvonta on vaikeampi järjestää ja helpommin aletaan karsia "turhia" kuluja pois. Meillä pitäisi olla varaa luoda yksi lisälukko sähköiseen tunnistautumiseen valtionkin toimesta. Ilman, että se ulkoistetaan ulkopuolisille yrityksille.

Tällainen hanke taitaa jo olla nykyhallituksellakin käynnissä. Kansalaisvarmenne, joka sisältyy henkilökorttiin on DVV:n tarjoama varmenne, jolla voi tunnistautua vahvasti esimerkiksi suomi.fi:ssä. Valitettavasti sirukortti + lukija on sen verran kömpelö yhdsitelmä, ettei se enää nykyään ole varteenotettava vaihtoehto kaikkiin palveluihin. Myös henkilökortin maksullisuus/vapaaehtoisuus oli omiaan hidastamaan kansalaisvarmenteen valtavirtaistumista.

 

[tietokonerikki]

Meillä on ollut jo vuosia "uusi HETU", sen nimi on SATU. SATU on sähköinen asiointitunnus, josta ei ilmene ikää tai sukupuolta. Suurimalle osalle tuskin on selvää myöskään se, että vahvassa tunnistamisessa yksilöivä konteksti vastaussanomassa on luonnollisesti HETU (tai harvemmin SATU). HETUllä käyttäjä yksilöidään. Tiedot tulevat kuitenkin luotettavalta lähteeltä eli tunnistuspalvelun tarjoajalta.

SATU:sta eivät vanhemmat tiedä välttämättä mitään. Tuo luotettava lähde, mikä se on? Miten he säilyttävät tiedot, kuka heidän toimintaansa oikeasti valvoo. Onko valvojalla oikeasti kyky tehdä sitä, ymmärtöökö koodin.

 

[mti]

Aloitteella ei millään tasolla ajeta HETUn kieltämistä. Se, että ihmiseltä kysytään HETU ja käytetään sitä yksilöintitarkoituksessa ei poista sitä tosiasiaa, ettei HETU ole luotettava tapa tunnistaa ihmistä. Henkilöys tulisi varmistaa akuutin tilanteen jälkeen siihen soveltuvalla tavalla.

Näin sen juuri ymmärsin, ja siksi puhuinkin vain HETUn käytöstä tunnistamistarkoituksessa. Olen samaa mieltä siinä, ettei hetu ole luotettava tapa tunnistaa ihmistä, ja että henkilöys tulisi varmistaa akuutin tilanteen jälkeen paremmalla tavalla. Tuo kommenttini koski tosiaan vain HETUn käyttöä ensihoidossa, sillä siellä saatetaan joskus joutua menemään yllättävänkin pitkälle pelkän tuollaisen yksinkertaisen tiedon varassa (lähde: olen myös ollut ensihoitokentällä joskus).

----

Tuo SATU onkin muuten hyvä tuoda myös ilmi tässä yhteydessä, se on varsin hyvän oloinen "systeemi". Oman SATUnsa jokainen voikin tarkastaa Suomi.fi-palvelusta (oletan näin, sillä sieltä sen omanikin näen).

 

[telepappi]

SATU:sta eivät vanhemmat tiedä välttämättä mitään. Tuo luotettava lähde, mikä se on? Miten he säilyttävät tiedot, kuka heidän toimintaansa oikeasti valvoo. Onko valvojalla oikeasti kyky tehdä sitä, ymmärtöökö koodin.

Tunnistuspalvelun tarjoajat hakevat tiedot Väestötietojärjestelmästä. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista säädetään myös kriteereistä sille ketkä voivat toimia tunnistuspalvelun tarjoajan ominaisuudessa.

 

[tietokonerikki]

Tällainen hanke taitaa jo olla nykyhallituksellakin käynnissä. Kansalaisvarmenne, joka sisältyy henkilökorttiin on DVV:n tarjoama varmenne, jolla voi tunnistautua vahvasti esimerkiksi suomi.fi:ssä. Valitettavasti sirukortti + lukija on sen verran kömpelö yhdsitelmä, ettei se enää nykyään ole varteenotettava vaihtoehto kaikkiin palveluihin. Myös henkilökortin maksullisuus/vapaaehtoisuus oli omiaan hidastamaan kansalaisvarmenteen valtavirtaistumista.

Mikä on DVV? Suomi.fi eikös tuo vaadi tietokoneen ja sen turvallisuudesta huolehtimisen? Miten siitä voidaan olla riittävän varmoja, miten köyhät ja eläkeläiset hoitavat sen?

 

[telepappi]

Näin sen juuri ymmärsin, ja siksi puhuinkin vain HETUn käytöstä tunnistamistarkoituksessa. Olen samaa mieltä siinä, ettei hetu ole luotettava tapa tunnistaa ihmistä, ja että henkilöys tulisi varmistaa akuutin tilanteen jälkeen paremmalla tavalla. Tuo kommenttini koski tosiaan vain HETUn käyttöä ensihoidossa, sillä siellä saatetaan joskus joutua menemään yllättävänkin pitkälle pelkän tuollaisen yksinkertaisen tiedon varassa (lähde: olen myös ollut ensihoitokentällä joskus).

----

Tuo SATU onkin muuten hyvä tuoda myös ilmi tässä yhteydessä, se on varsin hyvän oloinen "systeemi". Oman SATUnsa jokainen voikin tarkastaa Suomi.fi-palvelusta (oletan näin, sillä sieltä sen omanikin näen).

Ymmärrän täysin tilanteen. Tosiasia on kuitenkin, että henkilöys on tapauksessa oletettu eikä varsinaista tunnistamista ole tehty. Tämä ei varsinaisesti ole mielestäni ongelma kunhan se tiedostetaan.

 

[telepappi]

Mikä on DVV? Suomi.fi eikös tuo vaadi tietokoneen ja sen turvallisuudesta huolehtimisen? Miten siitä voidaan olla riittävän varmoja, miten köyhät ja eläkeläiset hoitavat sen?

Digi- ja väestötietoviraston palvelut henkilöasiakkaille | Digi- ja väestötietovirasto

Digi- ja väestötietovirasto palvelee. Etsi dvv.fi-sivustolta tietoa ja ohjeita asiasi hoitamiseen tai ota yhteys asiakaspalveluun. Voit myös asioida palvelupaikassa.

dvv.fi

 

[Centteri]

Korjatkaa jos olen väärässä. Eli eikös virossa tämä tunnistautuminen ole hoidettu jollain digitaalisella systeemillä. Taitaa olla edellee siellä käytössä joten ilmeisen toimiva systeemi.

 

[telepappi]

Korjatkaa jos olen väärässä. Eli eikös virossa tämä tunnistautuminen ole hoidettu jollain digitaalisella systeemillä. Taitaa olla edellee siellä käytössä joten ilmeisen toimiva systeemi.

Viron systeemi vastaa henkilökortin kansalaisvarmennetta. Eli sirukortti + kortinlukija. Erona on se, että kaikkien on Virossa pakko hankkia kortti. Tietokoneiden mukana on myös muistaakseni pakko toimittaa yhteensopiva kortinlukija.

 

[tietokonerikki]

Tunnistuspalvelun tarjoajat hakevat tiedot Väestötietojärjestelmästä. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista säädetään myös kriteereistä sille ketkä voivat toimia tunnistuspalvelun tarjoajan ominaisuudessa.

9§ tosta
"
Tunnistuspalvelun tarjoajalle asetettavat vaatimukset

Tunnistuspalvelun tarjoajana olevan oikeushenkilön tai sen lukuun toimivan luonnollisen henkilön, palveluntarjoajana olevan yhteisön tai säätiön hallituksen tai hallintoneuvoston jäsenten ja varajäsenten, toimitusjohtajan, vastuunalaisen yhtiömiehen sekä muussa näihin rinnastettavassa asemassa olevien on täytettävä seuraavat edellytykset:

1) heidän pitää olla täysi-ikäisiä;

2) he eivät saa olla konkurssissa;

3) heidän toimintakelpoisuutensa ei saa olla rajoitettu.


Tunnistuspalvelun tarjoajan on oltava luotettava. Tunnistuspalvelun tarjoajaa ei pidetä luotettavana, jos 1 momentissa tarkoitettu henkilö on lainvoiman saaneella tuomiolla tuomittu viiden viimeisen vuoden aikana vankeusrangaistukseen tai kolmen viimeisen vuoden aikana sakkorangaistukseen rikoksesta, jonka voidaan katsoa osoittavan henkilön olevan ilmeisen sopimaton harjoittamaan tunnistuspalvelun tarjontaa."

- 5-vuotta ja sitten täysi luotto.

 

[VuohiKauhu]

Kyllä se liittyy sikäli, että nyt voidaan pelkän HETU:n perusteella tehdä sulle velkaa, mikä on niiden turvallisuuden huomioiden käsittämätöntä että se sallitaan.

Onko olemassa oikeustapausta, jossa velkasuhteen on katsottu syntyneen tilanteessa, jossa luotonantaja on tehnyt tunnistautumisen pelkän sotun perusteella ja asiakas kiistää asian?

 

[tietokonerikki]

Viron systeemi vastaa henkilökortin kansalaisvarmennetta. Eli sirukortti + kortinlukija. Erona on se, että kaikkien on Virossa pakko hankkia kortti. Tietokoneiden mukana on myös muistaakseni pakko toimittaa yhteensopiva kortinlukija.

Toikin on parenpi kuin nykyinen, että Australiasta käsin voi tehdä sulle velkaa.

 

[tietokonerikki]

Onko olemassa oikeustapausta, jossa velkasuhteen on katsottu syntyneen tilanteessa, jossa luotonantaja on tehnyt tunnistautumisen pelkän sotun perusteella ja asiakas kiistää asian?

Poliisit varoittelevat jo nykyään noista, sekä muistelen, että jossain välissä olis tullut 150 euron vastuu joihinkin "pikavippeihin"
Lisäksi tossa on "sana vastaan sana" ja mihin kenenkin aika ja hermot riittää.

 

[meridian]

Kai se henkilöllisyys kuitenkin jossain vaiheessa ketjua selvitetään ihan papereilla?

Uskoisin, ettei selvitetä. Siis sairaalassakaan.

Ensihoidossa 100% varmuudella ei selvitetä kuvallisella henkilökortilla kuin niissä tapauksissa, että potilas on kykenemätön henkilöllisyyttään ilmoittamaan, mutta taskusta pudonneesta lompakosta on kuin ihmeen kaupalla sattunut tipahtamaan esim ajokortti niin, että ensihoitaja pystyy kuvan ja henkilötiedot lukemaan ilman potilaan taskujen tonkimista, koska henkilöntarkistuksen tekemiseen pitäisi käytännössä olla poliisi. Tai jos potilas esim niin kännissä, ettei muista hetuaan tai puheesta ei saa selvää, mutta ojentaa itse ajokorttinsa. Vanhukset usein näyttää kela-korttia, mutta niissä ei käytännössä koskaan ole kuvaa.

Eli käytännössä ensihoitokertomus, joka on virallinen potilasasiakirja, täytetään useimmiten potilaan itse ilmoittamien henkilötietojen perusteella. Ja lasku kuljetuksesta lähtee myös niiden perusteella.

 

[telepappi]

Poliisi - Passin hakeminen "Passinhakijan tunnistaminen". Henkilö tunnistetaan pankissa tai puhelineliittymän avaamisen yhteydessä henkilötodistuksen (passi/henkilökortti) avulla, jos henkilöllä ei ole vahvaan sähköiseen tunnistamiseen vaadittavaa tunnistautumisvälinettä.

 

[Tertsi]

Hetusta luovuttava kokonaan, biotunnisteet tilalle.

 

[taxman]

Näemmä aiheesta on tehty toinenkin vastaava kansalaisaloite:

Kansalaisaloitepalvelu - Henkilötunnuksen käyttö tunnistamiseen kiellettävä identiteettivarkauksien estämiseksi

Laki varallisuusoikeudellisista oikeustoimista (1929/228), Kuluttajansuojalakia (1978/38) ja muita asiaankuuluvia lakeja on muutettava niin, että niihin lisätään kohdat, joissa säädetään luonnollisen henkilön ja oikeushenkilön välisen luottosopimuksen, rekisteritietojen muutoksen...

www.kansalaisaloite.fi

Itse kannatin kumpaakin. Tämä nyt linkattu on jopa hivenen parempi kuin ensimmäisessä viestissä mainittu, koska siinä huolehditaan lain rikkomisen seurauksista.

 

[telepappi]

Näemmä aiheesta on tehty toinenkin vastaava kansalaisaloite:

Kansalaisaloitepalvelu - Henkilötunnuksen käyttö tunnistamiseen kiellettävä identiteettivarkauksien estämiseksi

Laki varallisuusoikeudellisista oikeustoimista (1929/228), Kuluttajansuojalakia (1978/38) ja muita asiaankuuluvia lakeja on muutettava niin, että niihin lisätään kohdat, joissa säädetään luonnollisen henkilön ja oikeushenkilön välisen luottosopimuksen, rekisteritietojen muutoksen...

www.kansalaisaloite.fi

Itse kannatin kumpaakin. Tämä nyt linkattu on jopa hivenen parempi kuin ensimmäisessä viestissä mainittu, koska siinä huolehditaan lain rikkomisen seurauksista.

Tämä on tiedossa. Omassa aloitteessamme ehdotettu lähestymistapa on mielestämme perustellumpi. Tietosuojalakia muuttamalla ei tarvitse muuttaa montaa erillistä lakia. Jos henkilötiedon käsittely on lainvastaista voidaan rekisterinpitäjälle määrätä siitä tietosuoja-asetuksen mukainen seuraamusmaksu (maksimissaan 20 miljoonaa euroa tai 4% liikevaihdosta).

 

[juupeliskuupelis]

Tämä on tiedossa. Omassa aloitteessamme ehdotettu lähestymistapa on mielestämme perustellumpi. Tietosuojalakia muuttamalla ei tarvitse muuttaa montaa erillistä lakia. Jos henkilötiedon käsittely on lainvastaista voidaan rekisterinpitäjälle määrätä siitä tietosuoja-asetuksen mukainen seuraamusmaksu (maksimissaan 20 miljoonaa euroa tai 4% liikevaihdosta).

Ongelma on että kuka seuraa ja valvoo? Tälläkään hetkellä ei ehditä valvomaan juuri mitään.

 

[telepappi]

Ongelma on että kuka seuraa ja valvoo? Tälläkään hetkellä ei ehditä valvomaan juuri mitään.

Esimerkiksi näin: Ilmoitus tietosuojavaltuutetulle

 

[Hyrava]

Yksi suuri ongelma tunnistautumisessa on tällä hetkellä vanhukset. Omakohtaisia kokemuksia on omista vanhemmista joilla kummallakaan ei ole tietokonetta, älypuhelinta tai verkkopankkitunnuksia. Heillä alkaa olemaan suuria ongelmia hoitaa erilaisia asioita kun aina pitää lähteä käymään jonkun firman konttorilla paikanpäällä. Minä voisin suuren osan noista asioista hoitaa heidän puolestaan mutta asiointivaltuuksien saaminenkin on kohtalaisen haastavaa kun heillä pitäisi olla joku digitaalinen tunniste. Olen juuri selvittelemässä miten saisimme minulle edes jonkintasoiset valtuudet hoitaa heidän asioitaan.

Yksi tapa tietty olisi pyytää heitä hankkimaan verkkopankkitunnukset, antaa ne minulle ja itse tekisin itselleni valtuudet hoitaa heidän asioitaan mutta sekään ei ihan kaikkien pykälien mukaan menisi. Tässä suhteessa maailman digitalisoituminen on ollut vähän turhan nopeaa, jotkut vanhukset eivät ole pysyneet kehityksen perässä. Faijakin manailee kun ennen pankkipalvelut olivat 3km päässä, sitten siirtyivät liki 10km päähän ja nyt lähin pankkikonttori on jo liki 20km päässä ja sitäkin konttoria suunnitellaan lopetettavaksi lähiaikoina.

 

[telepappi]

Yksi suuri ongelma tunnistautumisessa on tällä hetkellä vanhukset. Omakohtaisia kokemuksia on omista vanhemmista joilla kummallakaan ei ole tietokonetta, älypuhelinta tai verkkopankkitunnuksia. Heillä alkaa olemaan suuria ongelmia hoitaa erilaisia asioita kun aina pitää lähteä käymään jonkun firman konttorilla paikanpäällä. Minä voisin suuren osan noista asioista hoitaa heidän puolestaan mutta asiointivaltuuksien saaminenkin on kohtalaisen haastavaa kun heillä pitäisi olla joku digitaalinen tunniste. Olen juuri selvittelemässä miten saisimme minulle edes jonkintasoiset valtuudet hoitaa heidän asioitaan.

Yksi tapa tietty olisi pyytää heitä hankkimaan verkkopankkitunnukset, antaa ne minulle ja itse tekisin itselleni valtuudet hoitaa heidän asioitaan mutta sekään ei ihan kaikkien pykälien mukaan menisi. Tässä suhteessa maailman digitalisoituminen on ollut vähän turhan nopeaa, jotkut vanhukset eivät ole pysyneet kehityksen perässä. Faijakin manailee kun ennen pankkipalvelut olivat 3km päässä, sitten siirtyivät liki 10km päähän ja nyt lähin pankkikonttori on jo liki 20km päässä ja sitäkin konttoria suunnitellaan lopetettavaksi lähiaikoina.

Toivottavasti valtuuttaminen onnistuu tulevaisuudessa viranomaisen luona ilman sähköisen tunnistamisvälineen tarvetta.

 

[Johan_V]

Poliisit varoittelevat jo nykyään noista, sekä muistelen, että jossain välissä olis tullut 150 euron vastuu joihinkin "pikavippeihin"
Lisäksi tossa on "sana vastaan sana" ja mihin kenenkin aika ja hermot riittää.

Eihän tuossa ole mitenkään sana sanaa vastaan, kyllä luotonantajan pitää pystyä osoittamaan kenen kanssa on tehnyt sopimuksen. Jos joku antaa luottoa pelkän hetun perusteella, niin he ottavat tietoisen riskin.
Tietysti vaivaa tulee kun noita joutuu kiistämään, joten luottokielto on se helpoin tapa.

 

[juupeliskuupelis]

Esimerkiksi näin: Ilmoitus tietosuojavaltuutetulle

Jaa, että yksittäiset kansalaiset valvoo?

 

[telepappi]

Jaa, että yksittäiset kansalaiset valvoo?

Tietosuojavaltuutulla on toki toimivalta alkaa itsenäisesti myös tutkimaan asioita ilman ilmoituksia. Valitettavasti tuntuu siltä, että useimmilla viranomaisilla on nykyään niin rajalliset resurssit, etteivät kaikkien epäkohtien selvittäminen ala ilman kansalaisaktiivisuutta.

 

[juupeliskuupelis]

Tietosuojavaltuutulla on toki toimivalta alkaa itsenäisesti myös tutkimaan asioita ilman ilmoituksia. Valitettavasti tuntuu siltä, että useimmilla viranomaisilla on nykyään niin rajalliset resurssit, etteivät kaikkien epäkohtien selvittäminen ala ilman kansalaisaktiivisuutta.

Tätä mä vähän yritin sanoa. Koronan jälkeisessä maailmassa varmaan entisestään resurssit vähenee. Tärkeempäähän on lähetellä tukirahoja muualle. Suomessahan kaikki on näköjään kondiksessa ja rahaa liikaakin.

 

[taxman]

Jaa, että yksittäiset kansalaiset valvoo?

Kyllä se riittää ihan hyvin, että voi pistää viranomaisen liikkeelle, jos jokin firma yrittää laskuttaa sillä perusteella, että on "tunnistanut" sinut hetun avulla.

 

[juupeliskuupelis]

Kyllä se riittää ihan hyvin, että voi pistää viranomaisen liikkeelle, jos jokin firma yrittää laskuttaa sillä perusteella, että on "tunnistanut" sinut hetun avulla.

Silloin on jo kuset housuissa. Mä ainakin yritän mennä vessaan ennen kuin ne kuset on jo siellä housuissa.