Ero sivun ”Käyttäjä:TUOMALA JUHA 10000350X/Toimenpidelista” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Rivi 1: | Rivi 1: | ||
− | + | Päättäjille (viranomaiset, poliitikot) toimenpide-ehdotuksia harkittavaksi digitalisaation kiihdyttämiseksi. Lista on [[:Käyttäjä:TUOMALA_JUHA_10000350X|Juha Tuomalan]] subjektiivinen mielipide. | |
----- | ----- | ||
− | * harkitkaa | + | '''Tunnistusvälineet:''' |
+ | * harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi | ||
+ | * henkilökortteja on miljoona(?) 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista). | ||
+ | * Jos henkilökorttia käytetään työvälineenä, työnantajan tulee sallia maksaa se kokonaan. | ||
+ | * ottakaa pankkien kontrolli tunnistusvälineestä pois | ||
+ | ** [[TUPAS|pankkitunnukset ei ole varmenne]], eikä sillä voi allekirjoittaa. | ||
+ | ** pankkitunnusten käyttö maksaa veronmaksajille viisi miljoonaa vuodessa, turhaan. | ||
+ | ** pankkitunnusten käyttö vähentää vapaaehtoisen henkilökortin leviämistä | ||
+ | * Yhteisö- ja SOTE-korttien käyttö vähentää kansallisen henkilökortin tarvetta ja tukea | ||
+ | ** Virossa on käytössä vain yksi kortti kaikessa, sekä julkisella ja yksityisellä | ||
+ | ** Järjestelmäkirjautumiset ovat mahdollisia kansallisella kortillakin | ||
+ | ** Yksi kortti kaikkialla on johtanut yhden ja saman tunnuksen käyttöön kaikkialla | ||
+ | ** Yhteisökortin päälle painettu ulkoasu ei perustele niiden aiheuttamaa vahinkoa kokonaisuudessa | ||
+ | |||
+ | |||
+ | '''Tunnukset:''' | ||
+ | * kaksi tunnusta lisää sekavuutta | ||
+ | * HETU on rikki: sukupuolet vaihtuvat ja HETU voi vaihtua. | ||
+ | ** jos asiaa haluaa kritisoida, se pitää suunnata sukupuolen vaihtamiseen, ei sen seurauksiin | ||
* [[SATU]]-tunnusten julkistaminen myös niille joilla ei ole varmennetta. | * [[SATU]]-tunnusten julkistaminen myös niille joilla ei ole varmennetta. | ||
− | * harkitkaa sukupuoleen sidotusta HETU- | + | * harkitkaa sukupuoleen sidotusta HETU-tunnuksesta luopumista kokonaan |
− | * | + | * [[HETU/Uudistus-2017]] on menossa väärään suuntaan. |
− | * lukuisia [[:Luokka:Tunnistus|tunnistus- ja istuntojärjestelmiä]] pitäisi karsia rankalla kädellä | + | * Järkevintä olisi lopettaa koko HETU ja siirtyä täysin SATU-tunnukseen |
− | * säätäkää [[Luottamusverkosto|Luottamusverkoston]] lakiin kaikkien osapuolien | + | ** SATU luotiin vuonna 1999 ja sen perustelut ja vaatimukset olivat 100% kuin uudistuksella. |
+ | * SATU-tunnuksen lisääminen tietojärjestelmiin tarvitaan joka tapauksessa, riippumatta edelläolevista | ||
+ | |||
+ | |||
+ | '''Tunnistuspalvelut:''' | ||
+ | * lukuisia [[:Luokka:Tunnistus|tunnistus- ja istuntojärjestelmiä]] pitäisi karsia rankalla kädellä | ||
+ | ** Virossa on vain yksi, [[Luettelo tunnisteista|valitkaa]] mikä se on | ||
+ | ** lopettakaa muut julkiset (tämä taitaa edetä). | ||
+ | * säätäkää [[Luottamusverkosto|Luottamusverkoston]] lakiin kaikkien osapuolien välineiden hyväksyminen pakkona | ||
** ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa. | ** ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa. | ||
− | * jos laki [[Laki_sähköisestä_asioinnista_viranomaistoiminnassa|sähköisestä asioinnista]] pätee yksityisten osapuolien välillä, sen | + | |
− | + | ||
− | + | '''Lainsäädäntö:''' | |
− | + | * jos laki [[Laki_sähköisestä_asioinnista_viranomaistoiminnassa|sähköisestä asioinnista]] pätee yksityisten osapuolien välillä, sen ei selviä selkästi laista | |
− | + | * henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen) | |
* harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa [[Identiteettivarkaus|identiteettivarkaudet]]. | * harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa [[Identiteettivarkaus|identiteettivarkaudet]]. | ||
− | * [[ | + | |
− | * harkitkaa [[Allekirjoitus/Muodot| | + | |
− | ** | + | '''Digiviraston tuottamat ratkaisut:''' |
− | ** onko | + | * Asenne: rakennettiin tää rikkinäiseksi, koska sitä ei käytetä (miksiköhän?). |
− | * | + | ** digitalisaation mahdollisuudet rikotaan tietoisesti yksityiseltä sektorilta |
+ | ** varmennehakemisto ei toimi kuin viraomaisille, estää yksityisen sähköpostin salauksen | ||
+ | ** rikottiin tietoisesti EIDAS-asetuksen siirtymäpykäliä | ||
+ | * verovaroista tuotettujen taustajärjestelmien maksullisuudesta tulee luopua | ||
+ | ** SATU-HETU kyselypalvelun palveluiden rakentamisessa. | ||
+ | * verovaroilla hankittujen ohjelmistojen tulee olla avoimen lähdekoodin lisenssillä | ||
+ | * ratkaisujen pitäisi toimia yleisimmillä laitteistoilla: | ||
+ | ** macOS ohjelmat rikki vuoden eikä korjausta kuulu | ||
+ | ** uudet mobiiliohjelmat toimivat vain Andoridilla | ||
+ | ** ohjelmointirajapinnat toimivat vain Windowsilla | ||
+ | ** Linux-versioita on olemassa, mutta ne eivät toimi | ||
+ | |||
+ | |||
+ | '''Allekirjoitukset prioriteetiksi:''' | ||
+ | * Suomessa on vähätelty allekirjoitusten merkitystä, sen merkitystä ei ymmärretä | ||
+ | * [[EIDAS]] tuli voimaan 2019, silti sen allekirjoitukset eivät kelpaa yksityisellä | ||
+ | * EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa | ||
+ | * harkitkaa [[Allekirjoitus/Muodot|allekirjoitus suosituksen]] kirjoittamista: | ||
+ | * tulee märitellä tekniset muodot | ||
+ | ** Käytännössä [[EIDAS]] määrittelee jo pitkälle. | ||
+ | ** ottaa kantaa muotoihin | ||
+ | ** ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä? | ||
+ | ** onko muodoilla käytännössä saatavilla ohjelmistoja? | ||
+ | ** useita vaihtoehtoja, ihmiset valitsevat käytännössä mikä toimii parhaiten | ||
+ | * allekirjoitusten käyttöönotto palveluissa ja web-selaimissa | ||
+ | |||
+ | |||
+ | '''Asenteet valtiolla:''' | ||
+ | * virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä | ||
+ | * henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään | ||
+ | * digitalisaation kärkimaa Viro kertoo henkilökortin olevan menestyksen perusta | ||
+ | ** Digiviraston pääjohtaja ehdottaa henkilökortin lakkauttamista | ||
+ | |||
+ | |||
+ | '''Julkiset palvelut:''' | ||
+ | * valtio tuottaa tunnistusvälinettä, joka ei käy valtiolle itselleen | ||
+ | ** Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh? | ||
+ | ** Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä | ||
+ | ** VR ja Finnair eivät myöskään päästä kirjautumaan valtion omalla välineellä | ||
+ | * julkinen sektori käyttää allekirjoituksia sisäisesti, mutta ei ulospäin | ||
+ | ** allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy | ||
+ | |||
+ | |||
+ | '''Ison kuvan strategia:''' | ||
+ | * laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c) | ||
+ | * Viro säästää 2% BKT:sta koska digitalisaatio ei erittele julkista ja yksityistä | ||
+ | * PKI on todettu hyväksi, [[Arkkitehtuurivertailu|Palvelukeskeinen arkkitehtuuri]] vie vastakkaiseen suuntaan | ||
+ | * valtion tarjoama vastuu asiointivälineen taloudellisesta vahingosta (aikaleimapalvelin) | ||
+ | ** tämä yksistään oli syy miksi Viron pankit laskivat heti alusta verkkopankkiin henkilökortilla | ||
+ | ** vastuu ei ole maksanut mitään, se ei ole koskaan realisoitunut. Hyödyt on saatu täysin | ||
+ | ** Suomi harkitsi ja jätti toteuttamatta, tämän voi vielä korjata | ||
+ | |||
Versio 1. huhtikuuta 2021 kello 12.30
Päättäjille (viranomaiset, poliitikot) toimenpide-ehdotuksia harkittavaksi digitalisaation kiihdyttämiseksi. Lista on Juha Tuomalan subjektiivinen mielipide.
Tunnistusvälineet:
- harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi
- henkilökortteja on miljoona(?) 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista).
- Jos henkilökorttia käytetään työvälineenä, työnantajan tulee sallia maksaa se kokonaan.
- ottakaa pankkien kontrolli tunnistusvälineestä pois
- pankkitunnukset ei ole varmenne, eikä sillä voi allekirjoittaa.
- pankkitunnusten käyttö maksaa veronmaksajille viisi miljoonaa vuodessa, turhaan.
- pankkitunnusten käyttö vähentää vapaaehtoisen henkilökortin leviämistä
- Yhteisö- ja SOTE-korttien käyttö vähentää kansallisen henkilökortin tarvetta ja tukea
- Virossa on käytössä vain yksi kortti kaikessa, sekä julkisella ja yksityisellä
- Järjestelmäkirjautumiset ovat mahdollisia kansallisella kortillakin
- Yksi kortti kaikkialla on johtanut yhden ja saman tunnuksen käyttöön kaikkialla
- Yhteisökortin päälle painettu ulkoasu ei perustele niiden aiheuttamaa vahinkoa kokonaisuudessa
Tunnukset:
- kaksi tunnusta lisää sekavuutta
- HETU on rikki: sukupuolet vaihtuvat ja HETU voi vaihtua.
- jos asiaa haluaa kritisoida, se pitää suunnata sukupuolen vaihtamiseen, ei sen seurauksiin
- SATU-tunnusten julkistaminen myös niille joilla ei ole varmennetta.
- harkitkaa sukupuoleen sidotusta HETU-tunnuksesta luopumista kokonaan
- HETU/Uudistus-2017 on menossa väärään suuntaan.
- Järkevintä olisi lopettaa koko HETU ja siirtyä täysin SATU-tunnukseen
- SATU luotiin vuonna 1999 ja sen perustelut ja vaatimukset olivat 100% kuin uudistuksella.
- SATU-tunnuksen lisääminen tietojärjestelmiin tarvitaan joka tapauksessa, riippumatta edelläolevista
Tunnistuspalvelut:
- lukuisia tunnistus- ja istuntojärjestelmiä pitäisi karsia rankalla kädellä
- Virossa on vain yksi, valitkaa mikä se on
- lopettakaa muut julkiset (tämä taitaa edetä).
- säätäkää Luottamusverkoston lakiin kaikkien osapuolien välineiden hyväksyminen pakkona
- ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa.
Lainsäädäntö:
- jos laki sähköisestä asioinnista pätee yksityisten osapuolien välillä, sen ei selviä selkästi laista
- henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen)
- harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa identiteettivarkaudet.
Digiviraston tuottamat ratkaisut:
- Asenne: rakennettiin tää rikkinäiseksi, koska sitä ei käytetä (miksiköhän?).
- digitalisaation mahdollisuudet rikotaan tietoisesti yksityiseltä sektorilta
- varmennehakemisto ei toimi kuin viraomaisille, estää yksityisen sähköpostin salauksen
- rikottiin tietoisesti EIDAS-asetuksen siirtymäpykäliä
- verovaroista tuotettujen taustajärjestelmien maksullisuudesta tulee luopua
- SATU-HETU kyselypalvelun palveluiden rakentamisessa.
- verovaroilla hankittujen ohjelmistojen tulee olla avoimen lähdekoodin lisenssillä
- ratkaisujen pitäisi toimia yleisimmillä laitteistoilla:
- macOS ohjelmat rikki vuoden eikä korjausta kuulu
- uudet mobiiliohjelmat toimivat vain Andoridilla
- ohjelmointirajapinnat toimivat vain Windowsilla
- Linux-versioita on olemassa, mutta ne eivät toimi
Allekirjoitukset prioriteetiksi:
- Suomessa on vähätelty allekirjoitusten merkitystä, sen merkitystä ei ymmärretä
- EIDAS tuli voimaan 2019, silti sen allekirjoitukset eivät kelpaa yksityisellä
- EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa
- harkitkaa allekirjoitus suosituksen kirjoittamista:
- tulee märitellä tekniset muodot
- Käytännössä EIDAS määrittelee jo pitkälle.
- ottaa kantaa muotoihin
- ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä?
- onko muodoilla käytännössä saatavilla ohjelmistoja?
- useita vaihtoehtoja, ihmiset valitsevat käytännössä mikä toimii parhaiten
- allekirjoitusten käyttöönotto palveluissa ja web-selaimissa
Asenteet valtiolla:
- virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä
- henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään
- digitalisaation kärkimaa Viro kertoo henkilökortin olevan menestyksen perusta
- Digiviraston pääjohtaja ehdottaa henkilökortin lakkauttamista
Julkiset palvelut:
- valtio tuottaa tunnistusvälinettä, joka ei käy valtiolle itselleen
- Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh?
- Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä
- VR ja Finnair eivät myöskään päästä kirjautumaan valtion omalla välineellä
- julkinen sektori käyttää allekirjoituksia sisäisesti, mutta ei ulospäin
- allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy
Ison kuvan strategia:
- laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c)
- Viro säästää 2% BKT:sta koska digitalisaatio ei erittele julkista ja yksityistä
- PKI on todettu hyväksi, Palvelukeskeinen arkkitehtuuri vie vastakkaiseen suuntaan
- valtion tarjoama vastuu asiointivälineen taloudellisesta vahingosta (aikaleimapalvelin)
- tämä yksistään oli syy miksi Viron pankit laskivat heti alusta verkkopankkiin henkilökortilla
- vastuu ei ole maksanut mitään, se ei ole koskaan realisoitunut. Hyödyt on saatu täysin
- Suomi harkitsi ja jätti toteuttamatta, tämän voi vielä korjata