Sähköistä tunnistusta ilmassa

HST-kortit ovat yhtä harvinaisia kuin Darwinin Lajien synnyn ensipainokset. Kyseessä ei kuitenkaan ole luonnonvalinta.

Valtiolla on kaikissa yhteiskunnissa joitain keskeisiä tehtäviä. Se huolehtii kansalaisten fyysisestä turvallisuudesta, ylläpitää perusinfrastruktuuria kuten teitä ja tietoliikenneyhteyksiä sekä toimii poliisivoimien, syyttäjälaitoksen ja oikeusistuimen avulla laillisten sopimusten viimekätisenä takuumiehenä varmistaen, että kaikki osapuolet noudattavat niitä. Valtiot pitävät kirjaa kansalaisistaan ja varmistavat sen, että henkilö on juuri se, joka hän sanoo olevansa. Päivittäin miljoonat ihmiset esittävät pankeissa, lentokentillä ja baarien ovilla valtion myöntämän henkilöllisyystodistuksen – valtion vakuutuksen siitä, että henkilö on olemassa ja tunnistettu.

Yksityiset tahot eivät saa myöntää henkilöllisyystodistuksia eivätkä tehdä tunnistamisesta liiketoimintaa, vaan siinä vallitsee valtion monopoli. Eikä baarin ovella seisova poke ole päästämättä ihmistä sisälle siksi, että henkkarit on sattunut myöntämään sellainen poliisilaitos, jonka kanssa ravintolalla ei sattumoisin ole tunnistamissopimusta. Internetissä kaikki on kuitenkin toisin. Sähköinen tunnistautuminen on mahdollista käytännössä vain pankkien tupas-järjestelmän avulla. Pääsyy tähän omituiseen asiantilaan on (taas kerran) täysin tyritty julkinen it-hanke. Yksi monista.

Sähköinen tunnistaminen tietoverkoissa oli tarkoitus alun perin hoittaa kansalaisvarmenteen sisältävällä sähköisellä henkilökorttilla eli hst-kortilla. Reilun vuosikymmenen aikana hankeeseen, jonka päätoimittajat ovat olleet Fujitsu ja Tieto, on tupeksittu yli 30 miljoonaa euroa. Kuitenkin kaikista sähköisistä tunnistautumisista kansalaisvarmennetta käytetään alle prosentissa ja vuonna 2007 yhden tunnistautumisen hinnaksi veronmaksajille laskettiin noin 4000 €. Samaan aikaan Suomenlahden eteläpuolella kansalaiset käyttävät sähköisiä henkilökortteja vaaleissa äänestämiseen, lääkkeiden hankkimiseen apteekista, tunnistautuvat verkkopankkeihin valtion myöntämällä sähköisellä tunnisteella (eivät valtion palveluun pankin myöntämällä sähköisellä tunnisteella kuten Suomessa) ja kun meillä eduskunnassa kielletään iPadien käyttö, Virossa kansanedustajat äänestävät etänä – käyttäen sähköistä tunnistautumista.

Tällä kertaa julkisen hankkeen epäonnistuminen ei varsinaisesti johtunut toteutuksen ongelmista vaan huonosta suunnittelusta ja rahan säästämisestä väärässä paikassa. Virossa sähköinen henkilökortti tehtiin 1990-luvun alkupuolella pakolliseksi kaikille kansalaisille. Kun kortteja oli lähes kaikilla, niitä myös ryhdyttiin laajasti hyödyntämään erilaisissa sähköisissä palveluissa. Korttien lukulaitteet ylistyivät. Laki velvoitti kaikki julkiset virastot myös hyväksymään kansalaistunnisteella tapahtuvan sähköisen allekirjoituksen ja nykyisin erilaisia lomakkeita allekirjoitetaan sähköisesti noin kaksi miljoonaa kuukausittain. Suomessa kortin hankkiminen jäi täysin vapaaehtoisuuden varaan, se oli kohtuullisen kallis, se oli voimassa vain viisi vuotta kerrallaan ja sen anominen viranomaisilta vaivalloista. Kansalaisilla ei varsinaisesti ollut tarvetta hakea uutta sähköisen tunnisteen sisältänyttä henkilöllisyystodistusta poliisilta, koska valtaosalla oli ajokortti tai muu henkilöllisyystodistus, joka ajoi saman asian. Kortit eivät yleistyneet, ja koska ihmisillä ei ollut kortteja, ei niille rakennettu palveluita. Ja pankit monopolisoivat markkinan tupas-tunnistautumisellaan.

Miksi tämä on sitten ongelma? Eikö ole käyttäjän kannalta aivan sama tunnistautuuko valtion myöntämällä sähköisellä tunnisteella vai pankin tupas-tunnuksilla?

Ensinnäkin, asiassa on valtava periaatteellinen ongelma: voidakseen sähköisesti tunnistautua Suomen kansalaisena on henkilön ensin solmittava asiakassuhde jonkun liikepankin kanssa. Kun tulevaisuudessa halutaan tarjota ihmisille mahdollisuus äänestää sähköisesti eri vaaleissa, tämä mahdollisuus on vain pankkien asiakkailla – äänestämisen kaltaiset peruskansalaisoikeudet ovat siis riippuvaisia asiakassuhteista ja viime kädessä henkilön varallisuudesta. Lisäksi, voidakseen pyytää ihmisiä tunnistamaan itsensä on tunnistamista tarvitsevan tahon solmittava sopimus jokaisen pankin kanssa erikseen. Nordean asiakkaat voivat usein käyttää sellaisia tunnistautumista vaativia palveluita, joihin esimerkiksi Aktia-pankin asiakkailla ei ole pääsyä. Tupas-palvelun kilpailijaksi kaavailtu mobiilivarmenne-järjestelmä ei varsinaisesti korjaa tätä ongelmaa – sen myötä asiakassuhde pankkiin muuttuu vain asiakassuhteeksi matkapuhelinoperaattoriin.

Periaatteellisen ongelma lisäksi asiaan liittyy myös suuria käytännön ongelmia. Sähköinen tunnistautuminen on pankeille liiketoimintaa ja jokainen tunnistautuminen maksaa rahaa, vaikka sähköisesti tunnistautuva henkilö ei tätä usein tajuakaan. Liittymismaksu tupas-järjestelmään voi pankista riippuen maksaa tuhansia euroja, jonka lisäksi pankit veloittavat palvelusta kuukausimaksuja ja jokaisesta tehdystä tunnistautumisesta kertakorvauksen, joka on suuruudeltaan tavallisesti useita kymmeniä senttejä. Valtio siis maksaa pankeille korvauksen esimerkiksi jokaisesta Kelan tai Verohallinnon verkkopalveluun kirjautumisesta. Käytännössä siis siitä, että pankki on tarkastanut henkilön henkilöllisyyden jostain valtion myöntämästä virallisesta henkilöllisyystodistuksesta, tallettanut tämän tiedot omaan tietokantaansa ja tulostanut asiakkaalle listan kertakäyttöisiä salasanoja.

Peterkin antaisi paljon mielummin sähköisen nimikirjoituksen – ilmaiseksi.

Vielä suurempi ongelma sähköisen tunnistautumisen maksullisuus on kansalaisjärjestöille ja yleisemmin kansalaisyhteiskunnalle. Keväällä käynnistetty Avoin ministeriö-verkkopalvelu pyrkii tuottamaan hyvin valmisteltuja ja perusteltuja kansalaisaloitteita eduskunnan käsittelyyn. Kansalaisaloitteita koskevan lain mukaan ne pitää ottaa eduskunnassa käsittelyyn jos aloitteen on allekirjoittanut 50 000 kansalaista. Käytännässä helpoin ja tehokkain tapa nimikirjoitusten keräämiseen on sähköinen allekirjoitus tietoverkossa. Oikeusministeriö on suunnitellut avaavansa verkkopalvelun kansalaisaloitteiden luomista varten loppuvuodesta (kun vapaaehtoisvoimin pystyyn ponnistettu Avoin ministeriö saatiin käyntiin vain muutamassa kuukaudessa) ja tarjoavansa mahdollisuuden sähköiseen allekirjoitukseen tupas-tunnisteilla. Oikeusministeriön palvelun valmistumista odotellessa kannatusilmoituksia ei voida tehdä kuin paperilla, koska kansalaisjärjestöillä kuten Avoimella ministeriöllä ei ole minkäänlaista mahdollista maksaa pankeille niiden sähköisestä tunnistamisesta veloittamia summia. Jo yhteen lakialoitteeseen tarvittavat allekirjoitukset tulisivat maksamaan tuhansia euroja ilman, että mukaan lasketaan liittymismaksut ja kuukausiveloitukset.

Ensimmäinen askel tilanteen korjaamiseksi on se, että lainsäädännöllä pankit on velvoitettava tarjoamaan tupas-palvelunsa ilmaiseksi voittoatavoittelemattomien järjestöjen käyttöön. Pysyvä ratkaisu ongelmaan on se, että sähköinen varmenne liittäminen osaksi esimerkiksi Kela-korttia, ja sellainen toimitetaan ilmaiseksi kaikille kansalaisille. Ottaen huomioon, että valtio maksaa jo nykyisin pankeille huomattavia summia kansalaisten tupas-tunnistamisesta, ei tämä niin kalliiksi voisi pitkällä tähtäimellä tulla. Ja ehkä meilläkin kohta voidaan äänestää eduskunnassa etänä, kuten oikeissa tietoyhteiskunnissa kuuluukin.

10 thoughts on “Sähköistä tunnistusta ilmassa

  • Väliaikaisratkaisuna Avoin ministeriö on saanut jo useilta pankeilta tupas-tunnistamisen ilmaiseksi. Julkistamme nämä edistykselliset pankit, jotka näkevät kansalaisvaikuttamisen tärkeänä ja kokevat sen osaksi yhteiskuntavastuutaan kesän aikana, kun olemme saaneet järjestelmällemme Viestintäviraston hyväksynnän ja voimme avata sen kansalaisille. Myös mobiilitunnistaminen tulee olemaan ilmaista kiitos erään operaattorin.

    Tykkää

  • Aloittelen omaa tutkimusmatkaa HST:n maailmaan, tarkoituksena kartoittaa nykytila, käytön laajuus ja erityisesti järjestelmän tulevaisuus. Jos jotain vinkkejä mitä kaikkea kannattaa kokeilla, tai mistä parhaita käyttökohteita löytyy, niin pistäkää tulemaan. 🙂 Loistava artikkeli, Joonas!

    Tykkää

  • Loistava yhteenveto asiasta. Yksi merkittävä epäkohta jäi kuitenkin maintsematta. Kysymyksessä on pankkien (ainakin osuuspankin) tiliehdot verkkopankkitunnusten osalta. Tällä hetkellä osuuspankilla on sellainen käytäntö asiakkaidensa suhteen että jos olet tehnyt konkursssin tai sinulla on luottohäiriömerkintä niin et voi saada verkkopankkitunnuksia käyttöösi tiliä avatessasi. Tällöin sähköinen tunnistautuminen ja verkossa maksaminen on mahdotonta. Pankkihan tietysti saa valita asiakkaansa,mutta miksi valtio on yleensä lähtenyt tukemaan ko. kansalaisia eriarvoistavaa toimintaa ja vielä maksaa siitä mielettömiä summia rahaa. Nämä sijaiskärsijäthän joutuvat joka tapauksessa maksamaan palvelusta jota he eivät ole oikeutettuja käyttämään aina kun valtio maksaa verorahoista tupas-maksunsa. Pahiten asia koskettaa vähäosaisia jotka joutuvat matkustamaan pitkienkin matkojen takaa omalla kustannuksellaan asioidakseen pankkitiskillä ja joutuvat lisäksi maksamaan verkkomaksamiseen nähden moninkertaiset palvelumaksut(laskun maksu tiskillä 5 – 7 euroa/kpl). Trendinähän on nykyään hävittää/ poistaa käytöstä viimeisetkin vielä pikapankkikortilla toimivat maksupäätteet kauppojen ja pankkien auloista ja ohjata asiakkaat nettipankkien käyttäjiksi. Mielenkiinnolla jään odottamaan seuraavan laman aiheuttamaa maksuhäiriöiden lisääntymista ja siitä johtuvaa syrjäytyvien vyöryä pois nettipankkien käyttäjäkunnasta. Todennäköisesti saamme muutaman vuoden sisällä lukea uutisista että nettipankkien käyttökustannukset ovat nousseet ja maksuja on korotettava, vaikka todellinen syy on ettei käyttöaste pysy tarpeeksi korkeana pankkien omien sääntöjen vuoksi. Sekin muutaman euron kuukausittainen palvelumaksu poikii suuren kasan rahaa jos vaan käyttäjiä riittää. Ja niitähä riittää jos vain käyttäjille annetaan verkkopankkitunnukset. Jotenkin alkaa tuntua että asialla ovat todella nerokkaat kusettajat tai sitten mutu-tuntumalla toimivat umpidiletantit.

    Tykkää

  • Hyvä artikkeli! Läpinäkyvyyttä tähän asiaan kiitos. Pankkiasiat yms. täytyy pystyä hoitamaan ilman yllätyksiä, verkossa tai ei. Ja kyllä minun puolestani sähköisestä henkilökortista voisi tehdä lähes kaikenkattavan tunnistautumisvälineen.

    Tykkää

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s