Ero sivun ”Hiekkaa” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 1: Rivi 1:
'''Hiekka rattaissa''' vaikeuttaa digitalisaation etenemistä.
+
'''Hiekka rattaissa''' vaikeuttaa digitalisaation etenemistä. Suomessa on toimijoita jotka eivät ole vastuualueellaan pelkästään passiivisia, vaan tekevät aktiivisia toimia digitalisaation estämiseksi eri tavoilla. Lista saattaa olla epätäydellinen.
 +
 
 +
<hr/>
 +
 
 +
 
 +
* 90-luvulla joku Suomessa herää [[SEIS|ruotsalaisten tutkimustuloksiin]] ja [[Henkilökortti#Historia|aloittaa koko digitalisaation]], valmista saadaan 1999 joulukuuksi kun järjestelmä otetaan käyttöön.
 +
 
 +
* Suomalaiset lainoppineet keksivät erottaa tunnistamisen ja allekirjoittamisen toisistaan tekniikalla. Myöhemmin ajatus leviää ympäri Eurooppaa ja maailmaa. Luodaan [[DigiSign Client]] ohjelma jolla nimensä mukaisesti voisi allekirjoittaa. Se ei ole kuitenkaan mahdollista ensimmäiseen kahteenkymmeneen vuoteen koska asioista päättävien mielestä allekirjoituksella ei tee mitään.
  
 
* [[HETU|Henkilötunnus]] ei ole lainsäädännön mukaan salainen, mutta julkinen sektori toimii jatkuvasti kuin se olisi salainen ja uusia lakeja säädetään nojaten sen salaisuuteen. Sitä käytetään henkilön tunnistamiseen, vaikka jokainen kaupan kassa tietää sen.
 
* [[HETU|Henkilötunnus]] ei ole lainsäädännön mukaan salainen, mutta julkinen sektori toimii jatkuvasti kuin se olisi salainen ja uusia lakeja säädetään nojaten sen salaisuuteen. Sitä käytetään henkilön tunnistamiseen, vaikka jokainen kaupan kassa tietää sen.
Rivi 7: Rivi 14:
 
* Väestörekisterikeskus teki henkilökorteista vapaaehtoisia ja eritteli eri roolit eri korttityyppeihin, jotka ovat keskenään epäyhteensopivia asioinnissa. Näin saatiin minimoitua potentiaaliset käyttäjät. Kuluneen yli kahdenkymmenen vuoden aikana palveluntarjoajat eivät ole halunneet tukea varmenteita palveluissaan niiden käyttäjien vähäisen määrän takia. Mikään ei estäisi sisällyttämästä kaikkia sähköisiä varmenteita yhteen korttiin, mutta näin ei ole tehty.
 
* Väestörekisterikeskus teki henkilökorteista vapaaehtoisia ja eritteli eri roolit eri korttityyppeihin, jotka ovat keskenään epäyhteensopivia asioinnissa. Näin saatiin minimoitua potentiaaliset käyttäjät. Kuluneen yli kahdenkymmenen vuoden aikana palveluntarjoajat eivät ole halunneet tukea varmenteita palveluissaan niiden käyttäjien vähäisen määrän takia. Mikään ei estäisi sisällyttämästä kaikkia sähköisiä varmenteita yhteen korttiin, mutta näin ei ole tehty.
  
* Henkilökortti on alunperin tarkoitettu allekirjoittamiseen, mutta valtio ei tuottanut [[OCSP]]-palvelua josta saadaan vastaus allekirjoitusvälineen tilasta osaksi lopullista allekirjoitusta. Sitä ei kuulemma tarvinnut koska [[Sulkulista]] oli jo olemassa - vaikka se ei ole sama asia.
+
* Suurimmat pankit hiekoittavat aktiivisesti eivätkä laske turvallisimmalla välineellä, henkilökortilla verkkopankkiinsa. Verkkorikosten määrä kasvaa huimaa vauhtia, mutta pankit keskittyvät kertomaan niistä niiden estämisen sijasta koska heillä on omat taloudelliset intressit tunnistamisessa.
 +
 
 +
* Henkilökortti on alunperin tarkoitettu allekirjoittamiseen, mutta valtio ei tuottanut [[OCSP]]-palvelua josta saadaan vastaus allekirjoitusvälineen tilasta osaksi lopullista allekirjoitusta. Sitä ei kuulemma tarvinnut koska [[Sulkulista]] oli jo olemassa - vaikka se ei ole sama asia. Sulkulistaa ei voi liittää osaksi allekirjoitusta.
  
 
* Digiviraston SATU-HETU-kyselypalvelu on maksullinen palvelu, jotta sähköisen asiointipalvelun käyttäjän HETUn selvittäminen olisi mahdollisimman hankalaa suurimmalle osalle yhteisöjä.
 
* Digiviraston SATU-HETU-kyselypalvelu on maksullinen palvelu, jotta sähköisen asiointipalvelun käyttäjän HETUn selvittäminen olisi mahdollisimman hankalaa suurimmalle osalle yhteisöjä.
  
* Kansalainen ei voi salata [[sähköposti]]a, koska Digivirasto rikkoi LDAP-hakemistonsa, koska "ei sitä kukaan käytä". Ei rikkinäistä palvelua voi käyttää vaikka on yritetty. Viranomaisilla se toimii.  
+
* [[Kyberturvallisuuskeskus|Viestintävirasto]] (nykyään Traficomin Kyberturvallisuuskeskus) poistaa jossain vaiheessa SATU-tunnukset yhteystiedoistaan jotta salattujen viestien lähettäminen olisi hankalampaa. Samoihin aikoihin kaikki [https://web.archive.org/web/20110812093448/http://www.viestintavirasto.fi/index/tietoturva/sahkoinenallekirjoitus.html maininnat kansalaisvarmenteesta] jolla tietoja olisi voinut suojata ja allekirjoittaa esimerkiksi [[Vastaamo]]n tapauksessa, katoavat viraston ohjesivuilta. Eletään jo aikaa kun kansalaisvarmenne on poliittisesti tapettu jossakin ja siitä on ilmeisesti käsketty vaieta. Kysyttäessä asiasta Kyberturvallisuuskeskuksesta, virkamies vastaa "en tiedä saanko kertoa".
 +
 
 +
* Kansalainen ei voi salata [[sähköposti]]a, koska Digivirasto rikkoi LDAP-hakemistonsa, koska "ei sitä kukaan käytä". Ei rikkinäistä palvelua voi käyttää vaikka on yritetty. Viranomaisilla se toimii. Malliesimerkki, että verovaroista rakennetaan tietoturvaa ja toimintaa tehostavaa digitalisaatiota vain julkiselle sektorille, ei koko väestölle joka sen veroillaan maksaa.
  
 
* [[Valtiovarainministeriö]] harkitsi pystyttävänsä [[aikaleima]]palvelun, jota tarvitaan [[Allekirjoitus|allekirjoituksia]] tehtäessä, mutta luopui ajatuksesta koska "ei kukaan sitä tarvitse". Toden totta, kukaan ei ole allekirjoittanut käyttäen aikaleimapalvelinta kun sitä ei ole.
 
* [[Valtiovarainministeriö]] harkitsi pystyttävänsä [[aikaleima]]palvelun, jota tarvitaan [[Allekirjoitus|allekirjoituksia]] tehtäessä, mutta luopui ajatuksesta koska "ei kukaan sitä tarvitse". Toden totta, kukaan ei ole allekirjoittanut käyttäen aikaleimapalvelinta kun sitä ei ole.
  
* Digiviraston HETU-uudistuksen työryhmä uusii SATU-hiekan keksimällä [[Euroopan Unioni/Lompakko|EU Lompakkoon]] [[Yksilöintitunnus|yksilöintitunnuksen]] jolla ei tee mitään. Uusimisen perusteena on SATUn 80 miljoonan mahdollisen tunnuksen tunnusavaruuden loppuminen, mistä ei ole mitään näyttöä. Mutta jatkossa asioija saattaa esiintyä SATUlla tai yksilöintitunnuksella ja se tuottaa ongelmia palvelussa.
+
* Kokoomuksen ministerin nimittämä Digiviraston pääjohtaja [https://digisaatio.fi/wiki/Tiedosto:Vaestorekisterikeskus_tunnistusselvitys_esitys_08032019.pdf ehdottaa] koko henkilökortti-infrastruktuuurin tuhoamista, samoihin aikoihin kun Euroopan Unionin komissio pakottaa koko muun Euroopan niiden käyttöön.
 +
 
 +
* Digiviraston HETU-uudistuksen työryhmä uusii SATU-hiekan keksimällä [[Euroopan Unioni/Lompakko|EU Lompakkoon]] [[Yksilöintitunnus|yksilöintitunnuksen]] joka käytännössä rikkoo EU:n [[eIDAS]]-asetuksen [[QWAC]]-tunnistamisen valtavalta osalta palveluntarjoajia (pk-yritykset, järjestösektori). Uusimisen perusteena on SATUn 80 miljoonan mahdollisen tunnuksen tunnusavaruuden loppuminen mistä ei ole mitään näyttöä. Toiseksi syyksi kerrotaan, että ''sen käyttö on vakiintunut juuri tähän tarkoitukseen'' (?). '''Tilalle tarvitaan 10 miljardia''' tunnusta (10 000 000 000, miljardia - ei miljoonaa. Suomen väestö on noin 5,5 miljoonaa). Mutta jatkossa asioija saattaa esiintyä SATUlla tai yksilöintitunnuksella ja se käytännössä sulkee pienet palvelutarjoajat ulos turvallisesta tunnistamisesta ja allekirjoitttamisesta. Herää epäilys, että HETU-työryhmä ei joko ymmärrä eIDAS-QWAC:ta ollenkaan tai toiminta on tarkoituksellista. Joka tapauksessa se täyttää ns viimeisen naulan tunnusmerkistön.

Versio 17. helmikuuta 2022 kello 11.59

Hiekka rattaissa vaikeuttaa digitalisaation etenemistä. Suomessa on toimijoita jotka eivät ole vastuualueellaan pelkästään passiivisia, vaan tekevät aktiivisia toimia digitalisaation estämiseksi eri tavoilla. Lista saattaa olla epätäydellinen.



  • Suomalaiset lainoppineet keksivät erottaa tunnistamisen ja allekirjoittamisen toisistaan tekniikalla. Myöhemmin ajatus leviää ympäri Eurooppaa ja maailmaa. Luodaan DigiSign Client ohjelma jolla nimensä mukaisesti voisi allekirjoittaa. Se ei ole kuitenkaan mahdollista ensimmäiseen kahteenkymmeneen vuoteen koska asioista päättävien mielestä allekirjoituksella ei tee mitään.
  • Henkilötunnus ei ole lainsäädännön mukaan salainen, mutta julkinen sektori toimii jatkuvasti kuin se olisi salainen ja uusia lakeja säädetään nojaten sen salaisuuteen. Sitä käytetään henkilön tunnistamiseen, vaikka jokainen kaupan kassa tietää sen.
  • Ritva Viljasen johtama Väestörekisterikeskus keksi SATU-tunnuksen, jolla ei tee mitään, koska koko väestö tietää vain ja ainoastaan HETUn - jota ei voi käyttää koska se on salainen.
  • Väestörekisterikeskus teki henkilökorteista vapaaehtoisia ja eritteli eri roolit eri korttityyppeihin, jotka ovat keskenään epäyhteensopivia asioinnissa. Näin saatiin minimoitua potentiaaliset käyttäjät. Kuluneen yli kahdenkymmenen vuoden aikana palveluntarjoajat eivät ole halunneet tukea varmenteita palveluissaan niiden käyttäjien vähäisen määrän takia. Mikään ei estäisi sisällyttämästä kaikkia sähköisiä varmenteita yhteen korttiin, mutta näin ei ole tehty.
  • Suurimmat pankit hiekoittavat aktiivisesti eivätkä laske turvallisimmalla välineellä, henkilökortilla verkkopankkiinsa. Verkkorikosten määrä kasvaa huimaa vauhtia, mutta pankit keskittyvät kertomaan niistä niiden estämisen sijasta koska heillä on omat taloudelliset intressit tunnistamisessa.
  • Henkilökortti on alunperin tarkoitettu allekirjoittamiseen, mutta valtio ei tuottanut OCSP-palvelua josta saadaan vastaus allekirjoitusvälineen tilasta osaksi lopullista allekirjoitusta. Sitä ei kuulemma tarvinnut koska Sulkulista oli jo olemassa - vaikka se ei ole sama asia. Sulkulistaa ei voi liittää osaksi allekirjoitusta.
  • Digiviraston SATU-HETU-kyselypalvelu on maksullinen palvelu, jotta sähköisen asiointipalvelun käyttäjän HETUn selvittäminen olisi mahdollisimman hankalaa suurimmalle osalle yhteisöjä.
  • Viestintävirasto (nykyään Traficomin Kyberturvallisuuskeskus) poistaa jossain vaiheessa SATU-tunnukset yhteystiedoistaan jotta salattujen viestien lähettäminen olisi hankalampaa. Samoihin aikoihin kaikki maininnat kansalaisvarmenteesta jolla tietoja olisi voinut suojata ja allekirjoittaa esimerkiksi Vastaamon tapauksessa, katoavat viraston ohjesivuilta. Eletään jo aikaa kun kansalaisvarmenne on poliittisesti tapettu jossakin ja siitä on ilmeisesti käsketty vaieta. Kysyttäessä asiasta Kyberturvallisuuskeskuksesta, virkamies vastaa "en tiedä saanko kertoa".
  • Kansalainen ei voi salata sähköpostia, koska Digivirasto rikkoi LDAP-hakemistonsa, koska "ei sitä kukaan käytä". Ei rikkinäistä palvelua voi käyttää vaikka on yritetty. Viranomaisilla se toimii. Malliesimerkki, että verovaroista rakennetaan tietoturvaa ja toimintaa tehostavaa digitalisaatiota vain julkiselle sektorille, ei koko väestölle joka sen veroillaan maksaa.
  • Kokoomuksen ministerin nimittämä Digiviraston pääjohtaja ehdottaa koko henkilökortti-infrastruktuuurin tuhoamista, samoihin aikoihin kun Euroopan Unionin komissio pakottaa koko muun Euroopan niiden käyttöön.
  • Digiviraston HETU-uudistuksen työryhmä uusii SATU-hiekan keksimällä EU Lompakkoon yksilöintitunnuksen joka käytännössä rikkoo EU:n eIDAS-asetuksen QWAC-tunnistamisen valtavalta osalta palveluntarjoajia (pk-yritykset, järjestösektori). Uusimisen perusteena on SATUn 80 miljoonan mahdollisen tunnuksen tunnusavaruuden loppuminen mistä ei ole mitään näyttöä. Toiseksi syyksi kerrotaan, että sen käyttö on vakiintunut juuri tähän tarkoitukseen (?). Tilalle tarvitaan 10 miljardia tunnusta (10 000 000 000, miljardia - ei miljoonaa. Suomen väestö on noin 5,5 miljoonaa). Mutta jatkossa asioija saattaa esiintyä SATUlla tai yksilöintitunnuksella ja se käytännössä sulkee pienet palvelutarjoajat ulos turvallisesta tunnistamisesta ja allekirjoitttamisesta. Herää epäilys, että HETU-työryhmä ei joko ymmärrä eIDAS-QWAC:ta ollenkaan tai toiminta on tarkoituksellista. Joka tapauksessa se täyttää ns viimeisen naulan tunnusmerkistön.