Käyttäjä:TUOMALA JUHA 10000350X/Toimenpidelista

Päättäjille (viranomaiset, poliitikot) toimenpide-ehdotuksia harkittavaksi digitalisaation kiihdyttämiseksi. Lista on Juha Tuomalan subjektiivinen mielipide.

Tunnistusvälineet:

• henkilökortteja on miljoona(?) 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista).
  • aktiivisia pankkitunnuksia on noin kaksi miljoonaa
  • harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi
  • Jos henkilökorttia käytetään työvälineenä, työnantajan tulee sallia maksaa se kokonaan.
• ottakaa pankkien kontrolli tunnistusvälineestä pois
  • pankkitunnukset ei ole varmenne, eikä sillä voi allekirjoittaa.
  • pankkitunnusten käyttö maksaa veronmaksajille viisi miljoonaa vuodessa, turhaan.
  • pankkitunnusten käyttö vähentää vapaaehtoisen henkilökortin leviämistä
• Yhteisö- ja SOTE-korttien käyttö vähentää kansallisen henkilökortin tarvetta ja tukea
  • Virossa on käytössä vain yksi kortti kaikessa, sekä julkisella ja yksityisellä
  • Järjestelmäkirjautumiset ovat mahdollisia kansallisella kortillakin
  • Yksi kortti kaikkialla on johtanut yhden ja saman tunnuksen käyttöön kaikkialla
  • Yhteisökortin päälle painettu ulkoasu ei perustele niiden aiheuttamaa vahinkoa kokonaisuudessa
• tulevaan Digitaalinen henkilöllisyys mobiilisoftan tulee perustua varmenteisiin
  • alustan ollessa niin haavoittuva ja jatkuvassa verkkoyhteydessä, allekirjoitusta ei tule sallia

Tunnukset:

• kaksi tunnusta lisää sekavuutta
• HETU on rikki: sukupuolet vaihtuvat ja HETU voi vaihtua.
  • jos asiaa haluaa kritisoida, se pitää suunnata sukupuolen vaihtamiseen, ei sen seurauksiin
• SATU-tunnusten julkistaminen myös niille joilla ei ole varmennetta.
• harkitkaa sukupuoleen sidotusta HETU-tunnuksesta luopumista kokonaan
• HETU/Uudistus-2017 on menossa väärään suuntaan.
• Järkevintä olisi lopettaa koko HETU ja siirtyä täysin SATU-tunnukseen
  • SATU luotiin vuonna 1999 ja sen perustelut ja vaatimukset olivat 100% kuin uudistuksella.
• SATU-tunnuksen lisääminen tietojärjestelmiin tarvitaan joka tapauksessa, riippumatta edelläolevista

Tunnistuspalvelut:

• lukuisia tunnistus- ja istuntojärjestelmiä pitäisi karsia rankalla kädellä
  • Virossa on vain yksi, valitkaa mikä se on
  • lopettakaa muut julkiset (tämä taitaa edetä).
• säätäkää Luottamusverkoston lakiin kaikkien osapuolien välineiden hyväksyminen pakkona
  • ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa.

Lainsäädäntö:

• jos laki sähköisestä asioinnista pätee yksityisten osapuolien välillä, sen ei selviä selkästi laista
• henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen)
• harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa identiteettivarkaudet.
• Laki joka kieltää tietojen kyselyn asijoilta jos se on jo annettu julkiselle sektorille. Virossa ollut pitkään voimassa.

Digiviraston tuottamat ratkaisut:

• Asenne: rakennettiin tää rikkinäiseksi, koska sitä ei käytetä (miksiköhän?).
  • digitalisaation mahdollisuudet rikotaan tietoisesti yksityiseltä sektorilta
  • varmennehakemisto ei toimi kuin viraomaisille, estää yksityisen sähköpostin salauksen
  • rikottiin tietoisesti EIDAS-asetuksen siirtymäpykäliä
• verovaroista tuotettujen taustajärjestelmien maksullisuudesta tulee luopua
  • SATU-HETU kyselypalvelun palveluiden rakentamisessa.
• verovaroilla hankittujen ohjelmistojen tulee olla avoimen lähdekoodin lisenssillä
• ratkaisujen pitäisi toimia yleisimmillä laitteistoilla:
  • macOS ohjelmat rikki vuoden eikä korjausta kuulu
  • uudet mobiiliohjelmat toimivat vain Andoridilla
  • ohjelmointirajapinnat toimivat vain Windowsilla
  • Linux-versioita on olemassa, mutta ne eivät toimi

kela.fi sivusto pyytää asioijaa syöttämään HETU-tunnuksensa.

• Valtion tulisi tuottaa luotettava EU-maiden henkilötunnuksien ristiinviittaus-tietokanta palvelunkehittäjille
  • Suomi / NIIS voisi olla siinä aloitteellinen EU:n ja jäsenmaiden suuntaan (kerrankin edelläkävijä)
  • henkilötunnus tai SATU on tieto jolla asioijan salaiset tiedot avainnetaan, se tulee saada viranomaiselta eikä asioijalta.
  • suomalaiset palvelut (kela.fi) pyytävät syöttämään HETU-tunnuksen jos sitä ei tiedetä.
  • Viron väestörekisteri kysyy ulkomaalaisen henkilötunnusta, mutta sitä ei varmisteta mistään.

Allekirjoitukset prioriteetiksi:

• Suomessa on vähätelty allekirjoitusten merkitystä, sen merkitystä ei ymmärretä
• EIDAS tuli voimaan 2019, silti sen allekirjoitukset eivät kelpaa yksityisellä
• EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa
• harkitkaa allekirjoitus suosituksen kirjoittamista:
  • tulee märitellä tekniset muodot
    • Käytännössä EIDAS määrittelee jo pitkälle.
  • ottaa kantaa muotoihin
  • ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä?
  • onko muodoilla käytännössä saatavilla ohjelmistoja?
  • useita vaihtoehtoja, ihmiset valitsevat käytännössä mikä toimii parhaiten
• allekirjoitusten käyttöönotto palveluissa ja web-selaimissa

Kaikki digitaaliseksi:

• kaikki kortit pois
  • pelkkä henkilön tunnistaminen tulee riittää (passi, henkilökortti)
  • Virossa asiakaskortti on yleisesti henkilökortin toiminto (vaatii lakimuutoksen Suomessa)
  • Viron tuleviin kortteihin tulee oma alue asiakaskorttien softille
  • ajokortti on turha, ajokielto tulee silti tarkastaa tietojärjestelmästä
  • kirjastokortti pois
  • KELA-kortti pois
  • mahdollisuus maksukorttien vähentämiseksi? (pelkkä tunnistaminen tai lisätään henkkariin)

Asenteet valtiolla:

• virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä
• henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään
• PKI ja henkilökortti on poliittisesti tapettu ja tabu
  • tabu on aloitettu tekemättä mitään julkista päätöstä asiasta
  • Vastaamon tapauksessa puhuttiin tietojen suojaamisesta, mutta vaiettiin sen vaatimasta PKI:stä
  • ainoastaan poliisi suosittelee korttia, muut vaikenevat sitä kuoliaaksi
• digitalisaation kärkimaa Viro kertoo henkilökortin olevan menestyksen perusta
  • Digiviraston pääjohtaja ehdottaa henkilökortin lakkauttamista
• "Suomalaiset ovat tyhmiä, ei tätä voi ihmisiltä vaatia"
• "Se on tehty pikkuvelimaa Virossa, me ei siihen kosketa"
  • jos toisten etumatka häiritsee, kannattaisiko itse lopettaa perässähiihtäminen?

Julkiset palvelut:

• valtio tuottaa tunnistusvälinettä, joka ei käy valtiolle itselleen
  • Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh?
  • Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä
  • VR ja Finnair eivät myöskään päästä kirjautumaan valtion omalla välineellä
• julkinen sektori käyttää allekirjoituksia sisäisesti, mutta ei ulospäin
  • allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy

Yksityiset palvelut:

• kannustimia miten kaikki asiointi ja niissä käsiteltävä materiaali saadaan
  • sähköiseksi
  • digitaalisesti allekirjoitetuksi
  • koneluettavaan muotoon (XML, kuva ei riitä)
• kannustimia tai pakkoa miten allekirjoitukset otetaan molemminsuuntaiseen käyttöön
• kannustimia hyväksymään valtion tunnistusväline
• kannustimia lisäämään SATU-tunnus tietojärjestlemiin

Ison kuvan strategia:

• Viro säästää 2% BKT:sta koska digitalisaatio ei erittele julkista ja yksityistä
  • laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c)
  • PKI on todettu hyväksi, Palvelukeskeinen arkkitehtuuri vie vastakkaiseen suuntaan
• valtion tarjoama vastuu asiointivälineen taloudellisesta vahingosta (aikaleimapalvelin)
  • tämä yksistään oli syy miksi Viron pankit laskivat heti alusta verkkopankkiin henkilökortilla
  • vastuu ei ole maksanut mitään, se ei ole koskaan realisoitunut. Hyödyt on saatu täysin
  • Suomi harkitsi ja jätti toteuttamatta, tämän voi vielä korjata
• kokonaisuuden johtaminen
  • otettiin SATU-tunnus käyttöön, mutta sen valmiutta ei lisätty mihinkään mikä esti käytön
  • aloitettiin digitalisaatio 1999 mutta se oli ihmisille vapaaehtoista, mikä on mahdotonta.
  • monet kohdat edellisistä kappaleista kertovat ongelmista kun kaikki touhuavat omiaan

<< takaisin käyttäjäsivulle