Käyttäjä:TUOMALA JUHA 10000350X/Toimenpidelista
< Käyttäjä:TUOMALA JUHA 10000350X
Siirry navigaatioon
Siirry hakuun
Versio hetkellä 1. huhtikuuta 2021 kello 12.49 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
Päättäjille (viranomaiset, poliitikot) toimenpide-ehdotuksia harkittavaksi digitalisaation kiihdyttämiseksi. Lista on Juha Tuomalan subjektiivinen mielipide.
Tunnistusvälineet:
- henkilökortteja on miljoona(?) 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista).
- aktiivisia pankkitunnuksia on noin kaksi miljoonaa
- harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi
- Jos henkilökorttia käytetään työvälineenä, työnantajan tulee sallia maksaa se kokonaan.
- ottakaa pankkien kontrolli tunnistusvälineestä pois
- pankkitunnukset ei ole varmenne, eikä sillä voi allekirjoittaa.
- pankkitunnusten käyttö maksaa veronmaksajille viisi miljoonaa vuodessa, turhaan.
- pankkitunnusten käyttö vähentää vapaaehtoisen henkilökortin leviämistä
- Yhteisö- ja SOTE-korttien käyttö vähentää kansallisen henkilökortin tarvetta ja tukea
- Virossa on käytössä vain yksi kortti kaikessa, sekä julkisella ja yksityisellä
- Järjestelmäkirjautumiset ovat mahdollisia kansallisella kortillakin
- Yksi kortti kaikkialla on johtanut yhden ja saman tunnuksen käyttöön kaikkialla
- Yhteisökortin päälle painettu ulkoasu ei perustele niiden aiheuttamaa vahinkoa kokonaisuudessa
- tulevaan Digitaalinen henkilöllisyys mobiilisoftan tulee perustua varmenteisiin
- alustan ollessa niin haavoittuva ja jatkuvassa verkkoyhteydessä, allekirjoitusta ei tule sallia
Tunnukset:
- kaksi tunnusta lisää sekavuutta
- HETU on rikki: sukupuolet vaihtuvat ja HETU voi vaihtua.
- jos asiaa haluaa kritisoida, se pitää suunnata sukupuolen vaihtamiseen, ei sen seurauksiin
- SATU-tunnusten julkistaminen myös niille joilla ei ole varmennetta.
- harkitkaa sukupuoleen sidotusta HETU-tunnuksesta luopumista kokonaan
- HETU/Uudistus-2017 on menossa väärään suuntaan.
- Järkevintä olisi lopettaa koko HETU ja siirtyä täysin SATU-tunnukseen
- SATU luotiin vuonna 1999 ja sen perustelut ja vaatimukset olivat 100% kuin uudistuksella.
- SATU-tunnuksen lisääminen tietojärjestelmiin tarvitaan joka tapauksessa, riippumatta edelläolevista
Tunnistuspalvelut:
- lukuisia tunnistus- ja istuntojärjestelmiä pitäisi karsia rankalla kädellä
- Virossa on vain yksi, valitkaa mikä se on
- lopettakaa muut julkiset (tämä taitaa edetä).
- säätäkää Luottamusverkoston lakiin kaikkien osapuolien välineiden hyväksyminen pakkona
- ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa.
Lainsäädäntö:
- jos laki sähköisestä asioinnista pätee yksityisten osapuolien välillä, sen ei selviä selkästi laista
- henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen)
- harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa identiteettivarkaudet.
Digiviraston tuottamat ratkaisut:
- Asenne: rakennettiin tää rikkinäiseksi, koska sitä ei käytetä (miksiköhän?).
- digitalisaation mahdollisuudet rikotaan tietoisesti yksityiseltä sektorilta
- varmennehakemisto ei toimi kuin viraomaisille, estää yksityisen sähköpostin salauksen
- rikottiin tietoisesti EIDAS-asetuksen siirtymäpykäliä
- verovaroista tuotettujen taustajärjestelmien maksullisuudesta tulee luopua
- SATU-HETU kyselypalvelun palveluiden rakentamisessa.
- verovaroilla hankittujen ohjelmistojen tulee olla avoimen lähdekoodin lisenssillä
- ratkaisujen pitäisi toimia yleisimmillä laitteistoilla:
- macOS ohjelmat rikki vuoden eikä korjausta kuulu
- uudet mobiiliohjelmat toimivat vain Andoridilla
- ohjelmointirajapinnat toimivat vain Windowsilla
- Linux-versioita on olemassa, mutta ne eivät toimi
Allekirjoitukset prioriteetiksi:
- Suomessa on vähätelty allekirjoitusten merkitystä, sen merkitystä ei ymmärretä
- EIDAS tuli voimaan 2019, silti sen allekirjoitukset eivät kelpaa yksityisellä
- EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa
- harkitkaa allekirjoitus suosituksen kirjoittamista:
- tulee märitellä tekniset muodot
- Käytännössä EIDAS määrittelee jo pitkälle.
- ottaa kantaa muotoihin
- ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä?
- onko muodoilla käytännössä saatavilla ohjelmistoja?
- useita vaihtoehtoja, ihmiset valitsevat käytännössä mikä toimii parhaiten
- allekirjoitusten käyttöönotto palveluissa ja web-selaimissa
Kaikki digitaaliseksi:
- kaikki kortit pois
- pelkkä henkilön tunnistaminen tulee riittää (passi, henkilökortti)
- ajokortti on turha, ajokielto tulee silti tarkastaa tietojärjestelmästä
- kirjastokortti pois
- KELA-kortti pois
Asenteet valtiolla:
- virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä
- henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään
- PKI ja henkilökortti on poliittisesti tapettu ja tabu
- tabu on aloitettu tekemättä mitään julkista päätöstä asiasta
- Vastaamon tapauksessa puhuttiin tietojen suojaamisesta, mutta vaiettiin sen vaatimasta PKI:stä
- ainoastaan poliisi suosittelee korttia, muut vaikenevat sitä kuoliaaksi
- digitalisaation kärkimaa Viro kertoo henkilökortin olevan menestyksen perusta
- Digiviraston pääjohtaja ehdottaa henkilökortin lakkauttamista
- "Suomalaiset ovat tyhmiä, ei tätä voi ihmisiltä vaatia"
- "Se on tehty pikkuvelimaa Virossa, me ei siihen kosketa"
- jos toisten etumatka häiritsee, kannattaisiko itse lopettaa perässähiihtäminen?
Julkiset palvelut:
- valtio tuottaa tunnistusvälinettä, joka ei käy valtiolle itselleen
- Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh?
- Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä
- VR ja Finnair eivät myöskään päästä kirjautumaan valtion omalla välineellä
- julkinen sektori käyttää allekirjoituksia sisäisesti, mutta ei ulospäin
- allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy
Ison kuvan strategia:
- Viro säästää 2% BKT:sta koska digitalisaatio ei erittele julkista ja yksityistä
- laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c)
- PKI on todettu hyväksi, Palvelukeskeinen arkkitehtuuri vie vastakkaiseen suuntaan
- valtion tarjoama vastuu asiointivälineen taloudellisesta vahingosta (aikaleimapalvelin)
- tämä yksistään oli syy miksi Viron pankit laskivat heti alusta verkkopankkiin henkilökortilla
- vastuu ei ole maksanut mitään, se ei ole koskaan realisoitunut. Hyödyt on saatu täysin
- Suomi harkitsi ja jätti toteuttamatta, tämän voi vielä korjata
- kokonaisuuden johtaminen
- otettiin SATU-tunnus käyttöön, mutta sen valmiutta ei lisätty mihinkään mikä esti käytön
- aloitettiin digitalisaatio 1999 mutta se oli ihmisille vapaaehtoista, mikä on mahdotonta.
- monet kohdat edellisistä kappaleista kertovat ongelmista kun kaikki touhuavat omiaan