Käyttäjä:TUOMALA JUHA 10000350X/Toimenpidelista

Kohteesta DigiWiki
< Käyttäjä:TUOMALA JUHA 10000350X
Versio hetkellä 4. huhtikuuta 2022 kello 07.09 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Päättäjille (viranomaiset, poliitikot) toimenpide-ehdotuksia harkittavaksi digitalisaation kiihdyttämiseksi. Lista on Juha Tuomalan subjektiivinen mielipide.


Tunnistusvälineet:

  • henkilökortteja on miljoona(?) 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista).
    • aktiivisia pankkitunnuksia on noin kaksi miljoonaa
    • harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi
    • Jos henkilökorttia käytetään työvälineenä, työnantajan tulee sallia maksaa se kokonaan.
  • ottakaa pankkien kontrolli tunnistusvälineestä pois
    • pankkitunnukset ei ole varmenne, eikä sillä voi allekirjoittaa.
    • pankkitunnusten käyttö maksaa veronmaksajille viisi miljoonaa vuodessa, turhaan.
    • pankkitunnusten käyttö vähentää vapaaehtoisen henkilökortin leviämistä
  • Yhteisö- ja SOTE-korttien käyttö vähentää kansallisen henkilökortin tarvetta ja tukea
    • Virossa on käytössä vain yksi kortti kaikessa, sekä julkisella ja yksityisellä
    • Järjestelmäkirjautumiset ovat mahdollisia kansallisella kortillakin
    • Yksi kortti kaikkialla on johtanut yhden ja saman tunnuksen käyttöön kaikkialla
    • Yhteisökortin päälle painettu ulkoasu ei perustele niiden aiheuttamaa vahinkoa kokonaisuudessa
  • tulevaan Digitaalinen henkilöllisyys mobiilisoftan tulee perustua varmenteisiin
    • alustan ollessa niin haavoittuva ja jatkuvassa verkkoyhteydessä, allekirjoitusta ei tule sallia


Tunnukset:

  • kaksi tunnusta lisää sekavuutta
  • HETU on rikki: sukupuolet vaihtuvat ja HETU voi vaihtua.
    • jos asiaa haluaa kritisoida, se pitää suunnata sukupuolen vaihtamiseen, ei sen seurauksiin
  • SATU-tunnusten julkistaminen myös niille joilla ei ole varmennetta.
  • harkitkaa sukupuoleen sidotusta HETU-tunnuksesta luopumista kokonaan
  • HETU/Uudistus-2017 on menossa väärään suuntaan.
  • Järkevintä olisi lopettaa koko HETU ja siirtyä täysin SATU-tunnukseen
    • SATU luotiin vuonna 1999 ja sen perustelut ja vaatimukset olivat 100% kuin uudistuksella.
  • SATU-tunnuksen lisääminen tietojärjestelmiin tarvitaan joka tapauksessa, riippumatta edelläolevista


Tunnistuspalvelut:

  • lukuisia tunnistus- ja istuntojärjestelmiä pitäisi karsia rankalla kädellä
    • Virossa on vain yksi, valitkaa mikä se on
    • lopettakaa muut julkiset (tämä taitaa edetä).
  • säätäkää Luottamusverkoston lakiin kaikkien osapuolien välineiden hyväksyminen pakkona
    • ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa.


Lainsäädäntö:

  • jos laki sähköisestä asioinnista pätee yksityisten osapuolien välillä, sen ei selviä selkästi laista
  • henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen)
  • harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa identiteettivarkaudet.
  • Laki joka kieltää tietojen kyselyn asijoilta jos se on jo annettu julkiselle sektorille. Virossa ollut pitkään voimassa.


Digiviraston tuottamat ratkaisut:

  • Asenne: rakennettiin tää rikkinäiseksi, koska sitä ei käytetä (miksiköhän?).
    • digitalisaation mahdollisuudet rikotaan tietoisesti yksityiseltä sektorilta
    • varmennehakemisto ei toimi kuin viraomaisille, estää yksityisen sähköpostin salauksen
    • rikottiin tietoisesti EIDAS-asetuksen siirtymäpykäliä
  • verovaroista tuotettujen taustajärjestelmien maksullisuudesta tulee luopua
    • SATU-HETU kyselypalvelun palveluiden rakentamisessa.
  • verovaroilla hankittujen ohjelmistojen tulee olla avoimen lähdekoodin lisenssillä
  • ratkaisujen pitäisi toimia yleisimmillä laitteistoilla:
    • macOS ohjelmat rikki vuoden eikä korjausta kuulu
    • uudet mobiiliohjelmat toimivat vain Andoridilla
    • ohjelmointirajapinnat toimivat vain Windowsilla
    • Linux-versioita on olemassa, mutta ne eivät toimi
kela.fi sivusto pyytää asioijaa syöttämään HETU-tunnuksensa.
  • Valtion tulisi tuottaa luotettava EU-maiden henkilötunnuksien ristiinviittaus-tietokanta palvelunkehittäjille
    • Suomi / NIIS voisi olla siinä aloitteellinen EU:n ja jäsenmaiden suuntaan (kerrankin edelläkävijä)
    • henkilötunnus tai SATU on tieto jolla asioijan salaiset tiedot avainnetaan, se tulee saada viranomaiselta eikä asioijalta.
    • suomalaiset palvelut (kela.fi) pyytävät syöttämään HETU-tunnuksen jos sitä ei tiedetä.
    • Viron väestörekisteri kysyy ulkomaalaisen henkilötunnusta, mutta sitä ei varmisteta mistään.


Allekirjoitukset prioriteetiksi:

  • Suomessa on vähätelty allekirjoitusten merkitystä, sen merkitystä ei ymmärretä
  • EIDAS tuli voimaan 2019, silti sen allekirjoitukset eivät kelpaa yksityisellä
  • EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa
  • harkitkaa allekirjoitus suosituksen kirjoittamista:
    • tulee märitellä tekniset muodot
      • Käytännössä EIDAS määrittelee jo pitkälle.
    • ottaa kantaa muotoihin
    • ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä?
    • onko muodoilla käytännössä saatavilla ohjelmistoja?
    • useita vaihtoehtoja, ihmiset valitsevat käytännössä mikä toimii parhaiten
  • allekirjoitusten käyttöönotto palveluissa ja web-selaimissa

Kaikki digitaaliseksi:

  • kaikki kortit pois
    • pelkkä henkilön tunnistaminen tulee riittää (passi, henkilökortti)
    • Virossa asiakaskortti on yleisesti henkilökortin toiminto (vaatii lakimuutoksen Suomessa)
    • Viron tuleviin kortteihin tulee oma alue asiakaskorttien softille
    • ajokortti on turha, ajokielto tulee silti tarkastaa tietojärjestelmästä
    • kirjastokortti pois
    • KELA-kortti pois
    • mahdollisuus maksukorttien vähentämiseksi? (pelkkä tunnistaminen tai lisätään henkkariin)

Asenteet valtiolla:

  • virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä
  • henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään
  • PKI ja henkilökortti on poliittisesti tapettu ja tabu
    • tabu on aloitettu tekemättä mitään julkista päätöstä asiasta
    • Vastaamon tapauksessa puhuttiin tietojen suojaamisesta, mutta vaiettiin sen vaatimasta PKI:stä
    • ainoastaan poliisi suosittelee korttia, muut vaikenevat sitä kuoliaaksi
  • digitalisaation kärkimaa Viro kertoo henkilökortin olevan menestyksen perusta
    • Digiviraston pääjohtaja ehdottaa henkilökortin lakkauttamista
  • "Suomalaiset ovat tyhmiä, ei tätä voi ihmisiltä vaatia"
  • "Se on tehty pikkuvelimaa Virossa, me ei siihen kosketa"
    • jos toisten etumatka häiritsee, kannattaisiko itse lopettaa perässähiihtäminen?


Julkiset palvelut:

  • valtio tuottaa tunnistusvälinettä, joka ei käy valtiolle itselleen
    • Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh?
    • Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä
    • VR ja Finnair eivät myöskään päästä kirjautumaan valtion omalla välineellä
  • julkinen sektori käyttää allekirjoituksia sisäisesti, mutta ei ulospäin
    • allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy

Yksityiset palvelut:

  • kannustimia miten kaikki asiointi ja niissä käsiteltävä materiaali saadaan
    • sähköiseksi
    • digitaalisesti allekirjoitetuksi
    • koneluettavaan muotoon (XML, kuva ei riitä)
  • kannustimia tai pakkoa miten allekirjoitukset otetaan molemminsuuntaiseen käyttöön
  • kannustimia hyväksymään valtion tunnistusväline
  • kannustimia lisäämään SATU-tunnus tietojärjestlemiin

Ison kuvan strategia:

  • Viro säästää 2% BKT:sta koska digitalisaatio ei erittele julkista ja yksityistä
    • laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c)
    • PKI on todettu hyväksi, Palvelukeskeinen arkkitehtuuri vie vastakkaiseen suuntaan
  • valtion tarjoama vastuu asiointivälineen taloudellisesta vahingosta (aikaleimapalvelin)
    • tämä yksistään oli syy miksi Viron pankit laskivat heti alusta verkkopankkiin henkilökortilla
    • vastuu ei ole maksanut mitään, se ei ole koskaan realisoitunut. Hyödyt on saatu täysin
    • Suomi harkitsi ja jätti toteuttamatta, tämän voi vielä korjata
  • kokonaisuuden johtaminen
    • otettiin SATU-tunnus käyttöön, mutta sen valmiutta ei lisätty mihinkään mikä esti käytön
    • aloitettiin digitalisaatio 1999 mutta se oli ihmisille vapaaehtoista, mikä on mahdotonta.
    • monet kohdat edellisistä kappaleista kertovat ongelmista kun kaikki touhuavat omiaan


<< takaisin käyttäjäsivulle