Ero sivun ”Käyttäjä:TUOMALA JUHA 10000350X/Toimenpidelista” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(8 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 44: | Rivi 44: | ||
* henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen) | * henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen) | ||
* harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa [[Identiteettivarkaus|identiteettivarkaudet]]. | * harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa [[Identiteettivarkaus|identiteettivarkaudet]]. | ||
+ | * Laki joka kieltää tietojen kyselyn asijoilta jos se on jo annettu julkiselle sektorille. Virossa ollut pitkään voimassa. | ||
Rivi 59: | Rivi 60: | ||
** ohjelmointirajapinnat toimivat vain Windowsilla | ** ohjelmointirajapinnat toimivat vain Windowsilla | ||
** Linux-versioita on olemassa, mutta ne eivät toimi | ** Linux-versioita on olemassa, mutta ne eivät toimi | ||
+ | [[Tiedosto:Kela.fi.pyytää.hetua-20210603.png|right|thumb|300px|kela.fi sivusto pyytää asioijaa syöttämään HETU-tunnuksensa.]] | ||
+ | * Valtion tulisi tuottaa luotettava EU-maiden henkilötunnuksien ristiinviittaus-tietokanta palvelunkehittäjille | ||
+ | ** Suomi / NIIS voisi olla siinä aloitteellinen EU:n ja jäsenmaiden suuntaan (kerrankin edelläkävijä) | ||
+ | ** henkilötunnus tai SATU on tieto jolla asioijan salaiset tiedot avainnetaan, se tulee saada viranomaiselta eikä asioijalta. | ||
+ | ** suomalaiset palvelut (kela.fi) pyytävät syöttämään HETU-tunnuksen jos sitä ei tiedetä. | ||
+ | ** Viron väestörekisteri kysyy ulkomaalaisen henkilötunnusta, mutta sitä ei varmisteta mistään. | ||
+ | |||
Rivi 66: | Rivi 74: | ||
* EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa | * EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa | ||
* harkitkaa [[Allekirjoitus/Muodot|allekirjoitus suosituksen]] kirjoittamista: | * harkitkaa [[Allekirjoitus/Muodot|allekirjoitus suosituksen]] kirjoittamista: | ||
− | * tulee märitellä tekniset muodot | + | ** tulee märitellä tekniset muodot |
− | ** Käytännössä [[EIDAS]] määrittelee jo pitkälle. | + | *** Käytännössä [[EIDAS]] määrittelee jo pitkälle. |
** ottaa kantaa muotoihin | ** ottaa kantaa muotoihin | ||
** ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä? | ** ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä? | ||
Rivi 77: | Rivi 85: | ||
* kaikki kortit pois | * kaikki kortit pois | ||
** pelkkä henkilön tunnistaminen tulee riittää (passi, henkilökortti) | ** pelkkä henkilön tunnistaminen tulee riittää (passi, henkilökortti) | ||
+ | ** Virossa asiakaskortti on yleisesti henkilökortin toiminto (vaatii lakimuutoksen Suomessa) | ||
+ | ** Viron tuleviin kortteihin tulee oma alue asiakaskorttien softille | ||
** ajokortti on turha, ajokielto tulee silti tarkastaa tietojärjestelmästä | ** ajokortti on turha, ajokielto tulee silti tarkastaa tietojärjestelmästä | ||
** kirjastokortti pois | ** kirjastokortti pois | ||
Rivi 85: | Rivi 95: | ||
* virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä | * virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä | ||
* henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään | * henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään | ||
− | * PKI ja henkilökortti on poliittisesti tapettu ja tabu | + | * PKI ja henkilökortti on [[Henkilökortti/Poliittisesti tapettu|poliittisesti tapettu]] ja tabu |
** tabu on aloitettu tekemättä mitään julkista päätöstä asiasta | ** tabu on aloitettu tekemättä mitään julkista päätöstä asiasta | ||
** Vastaamon tapauksessa puhuttiin tietojen suojaamisesta, mutta vaiettiin sen vaatimasta PKI:stä | ** Vastaamon tapauksessa puhuttiin tietojen suojaamisesta, mutta vaiettiin sen vaatimasta PKI:stä | ||
Rivi 97: | Rivi 107: | ||
'''Julkiset palvelut:''' | '''Julkiset palvelut:''' | ||
− | * valtio tuottaa tunnistusvälinettä, joka ei käy valtiolle itselleen | + | * valtio tuottaa tunnistusvälinettä, joka [[Asiointipalveluita|ei käy valtiolle itselleen]] |
** Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh? | ** Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh? | ||
** Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä | ** Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä | ||
Rivi 104: | Rivi 114: | ||
** allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy | ** allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy | ||
+ | '''Yksityiset palvelut:''' | ||
+ | * kannustimia miten kaikki asiointi ja niissä käsiteltävä materiaali saadaan | ||
+ | ** sähköiseksi | ||
+ | ** digitaalisesti allekirjoitetuksi | ||
+ | ** koneluettavaan muotoon (XML, kuva ei riitä) | ||
+ | * kannustimia tai pakkoa miten allekirjoitukset otetaan molemminsuuntaiseen käyttöön | ||
+ | * kannustimia hyväksymään valtion tunnistusväline | ||
+ | * kannustimia lisäämään SATU-tunnus tietojärjestlemiin | ||
'''Ison kuvan strategia:''' | '''Ison kuvan strategia:''' |
Nykyinen versio 4. huhtikuuta 2022 kello 07.09
Päättäjille (viranomaiset, poliitikot) toimenpide-ehdotuksia harkittavaksi digitalisaation kiihdyttämiseksi. Lista on Juha Tuomalan subjektiivinen mielipide.
Tunnistusvälineet:
- henkilökortteja on miljoona(?) 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista).
- aktiivisia pankkitunnuksia on noin kaksi miljoonaa
- harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi
- Jos henkilökorttia käytetään työvälineenä, työnantajan tulee sallia maksaa se kokonaan.
- ottakaa pankkien kontrolli tunnistusvälineestä pois
- pankkitunnukset ei ole varmenne, eikä sillä voi allekirjoittaa.
- pankkitunnusten käyttö maksaa veronmaksajille viisi miljoonaa vuodessa, turhaan.
- pankkitunnusten käyttö vähentää vapaaehtoisen henkilökortin leviämistä
- Yhteisö- ja SOTE-korttien käyttö vähentää kansallisen henkilökortin tarvetta ja tukea
- Virossa on käytössä vain yksi kortti kaikessa, sekä julkisella ja yksityisellä
- Järjestelmäkirjautumiset ovat mahdollisia kansallisella kortillakin
- Yksi kortti kaikkialla on johtanut yhden ja saman tunnuksen käyttöön kaikkialla
- Yhteisökortin päälle painettu ulkoasu ei perustele niiden aiheuttamaa vahinkoa kokonaisuudessa
- tulevaan Digitaalinen henkilöllisyys mobiilisoftan tulee perustua varmenteisiin
- alustan ollessa niin haavoittuva ja jatkuvassa verkkoyhteydessä, allekirjoitusta ei tule sallia
Tunnukset:
- kaksi tunnusta lisää sekavuutta
- HETU on rikki: sukupuolet vaihtuvat ja HETU voi vaihtua.
- jos asiaa haluaa kritisoida, se pitää suunnata sukupuolen vaihtamiseen, ei sen seurauksiin
- SATU-tunnusten julkistaminen myös niille joilla ei ole varmennetta.
- harkitkaa sukupuoleen sidotusta HETU-tunnuksesta luopumista kokonaan
- HETU/Uudistus-2017 on menossa väärään suuntaan.
- Järkevintä olisi lopettaa koko HETU ja siirtyä täysin SATU-tunnukseen
- SATU luotiin vuonna 1999 ja sen perustelut ja vaatimukset olivat 100% kuin uudistuksella.
- SATU-tunnuksen lisääminen tietojärjestelmiin tarvitaan joka tapauksessa, riippumatta edelläolevista
Tunnistuspalvelut:
- lukuisia tunnistus- ja istuntojärjestelmiä pitäisi karsia rankalla kädellä
- Virossa on vain yksi, valitkaa mikä se on
- lopettakaa muut julkiset (tämä taitaa edetä).
- säätäkää Luottamusverkoston lakiin kaikkien osapuolien välineiden hyväksyminen pakkona
- ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa.
Lainsäädäntö:
- jos laki sähköisestä asioinnista pätee yksityisten osapuolien välillä, sen ei selviä selkästi laista
- henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen)
- harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa identiteettivarkaudet.
- Laki joka kieltää tietojen kyselyn asijoilta jos se on jo annettu julkiselle sektorille. Virossa ollut pitkään voimassa.
Digiviraston tuottamat ratkaisut:
- Asenne: rakennettiin tää rikkinäiseksi, koska sitä ei käytetä (miksiköhän?).
- digitalisaation mahdollisuudet rikotaan tietoisesti yksityiseltä sektorilta
- varmennehakemisto ei toimi kuin viraomaisille, estää yksityisen sähköpostin salauksen
- rikottiin tietoisesti EIDAS-asetuksen siirtymäpykäliä
- verovaroista tuotettujen taustajärjestelmien maksullisuudesta tulee luopua
- SATU-HETU kyselypalvelun palveluiden rakentamisessa.
- verovaroilla hankittujen ohjelmistojen tulee olla avoimen lähdekoodin lisenssillä
- ratkaisujen pitäisi toimia yleisimmillä laitteistoilla:
- macOS ohjelmat rikki vuoden eikä korjausta kuulu
- uudet mobiiliohjelmat toimivat vain Andoridilla
- ohjelmointirajapinnat toimivat vain Windowsilla
- Linux-versioita on olemassa, mutta ne eivät toimi
- Valtion tulisi tuottaa luotettava EU-maiden henkilötunnuksien ristiinviittaus-tietokanta palvelunkehittäjille
- Suomi / NIIS voisi olla siinä aloitteellinen EU:n ja jäsenmaiden suuntaan (kerrankin edelläkävijä)
- henkilötunnus tai SATU on tieto jolla asioijan salaiset tiedot avainnetaan, se tulee saada viranomaiselta eikä asioijalta.
- suomalaiset palvelut (kela.fi) pyytävät syöttämään HETU-tunnuksen jos sitä ei tiedetä.
- Viron väestörekisteri kysyy ulkomaalaisen henkilötunnusta, mutta sitä ei varmisteta mistään.
Allekirjoitukset prioriteetiksi:
- Suomessa on vähätelty allekirjoitusten merkitystä, sen merkitystä ei ymmärretä
- EIDAS tuli voimaan 2019, silti sen allekirjoitukset eivät kelpaa yksityisellä
- EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa
- harkitkaa allekirjoitus suosituksen kirjoittamista:
- tulee märitellä tekniset muodot
- Käytännössä EIDAS määrittelee jo pitkälle.
- ottaa kantaa muotoihin
- ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä?
- onko muodoilla käytännössä saatavilla ohjelmistoja?
- useita vaihtoehtoja, ihmiset valitsevat käytännössä mikä toimii parhaiten
- tulee märitellä tekniset muodot
- allekirjoitusten käyttöönotto palveluissa ja web-selaimissa
Kaikki digitaaliseksi:
- kaikki kortit pois
- pelkkä henkilön tunnistaminen tulee riittää (passi, henkilökortti)
- Virossa asiakaskortti on yleisesti henkilökortin toiminto (vaatii lakimuutoksen Suomessa)
- Viron tuleviin kortteihin tulee oma alue asiakaskorttien softille
- ajokortti on turha, ajokielto tulee silti tarkastaa tietojärjestelmästä
- kirjastokortti pois
- KELA-kortti pois
- mahdollisuus maksukorttien vähentämiseksi? (pelkkä tunnistaminen tai lisätään henkkariin)
Asenteet valtiolla:
- virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä
- henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään
- PKI ja henkilökortti on poliittisesti tapettu ja tabu
- tabu on aloitettu tekemättä mitään julkista päätöstä asiasta
- Vastaamon tapauksessa puhuttiin tietojen suojaamisesta, mutta vaiettiin sen vaatimasta PKI:stä
- ainoastaan poliisi suosittelee korttia, muut vaikenevat sitä kuoliaaksi
- digitalisaation kärkimaa Viro kertoo henkilökortin olevan menestyksen perusta
- Digiviraston pääjohtaja ehdottaa henkilökortin lakkauttamista
- "Suomalaiset ovat tyhmiä, ei tätä voi ihmisiltä vaatia"
- "Se on tehty pikkuvelimaa Virossa, me ei siihen kosketa"
- jos toisten etumatka häiritsee, kannattaisiko itse lopettaa perässähiihtäminen?
Julkiset palvelut:
- valtio tuottaa tunnistusvälinettä, joka ei käy valtiolle itselleen
- Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh?
- Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä
- VR ja Finnair eivät myöskään päästä kirjautumaan valtion omalla välineellä
- julkinen sektori käyttää allekirjoituksia sisäisesti, mutta ei ulospäin
- allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy
Yksityiset palvelut:
- kannustimia miten kaikki asiointi ja niissä käsiteltävä materiaali saadaan
- sähköiseksi
- digitaalisesti allekirjoitetuksi
- koneluettavaan muotoon (XML, kuva ei riitä)
- kannustimia tai pakkoa miten allekirjoitukset otetaan molemminsuuntaiseen käyttöön
- kannustimia hyväksymään valtion tunnistusväline
- kannustimia lisäämään SATU-tunnus tietojärjestlemiin
Ison kuvan strategia:
- Viro säästää 2% BKT:sta koska digitalisaatio ei erittele julkista ja yksityistä
- laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c)
- PKI on todettu hyväksi, Palvelukeskeinen arkkitehtuuri vie vastakkaiseen suuntaan
- valtion tarjoama vastuu asiointivälineen taloudellisesta vahingosta (aikaleimapalvelin)
- tämä yksistään oli syy miksi Viron pankit laskivat heti alusta verkkopankkiin henkilökortilla
- vastuu ei ole maksanut mitään, se ei ole koskaan realisoitunut. Hyödyt on saatu täysin
- Suomi harkitsi ja jätti toteuttamatta, tämän voi vielä korjata
- kokonaisuuden johtaminen
- otettiin SATU-tunnus käyttöön, mutta sen valmiutta ei lisätty mihinkään mikä esti käytön
- aloitettiin digitalisaatio 1999 mutta se oli ihmisille vapaaehtoista, mikä on mahdotonta.
- monet kohdat edellisistä kappaleista kertovat ongelmista kun kaikki touhuavat omiaan