Digitaalisen identiteetin hankkeen jarruttelua

Tässä Hesarin mielipidekirjoituksessa teleoperaattorien edunvalvoja (HS 27.10) ehdottaa, että valtion sähköisen tunnustamisen kehittämisessä painettaisiin jarrua.

Päin vastoin, valtion digi-identiteettihanke on ihan linjassa Eurooppalaise digi-identiteettikehityksen kanssa ja sitä kannatta edistää nyt. Suomessa koko tunnistautumiskenttä on ollut jo aivan liian kauan jumissa ja vailla suuntaa. Nyt valtio näyttää suuntaa, mutta se ei jostain syystä tunnu teleoperaattoreille kelpaavan.

Nykymallissa on paljon ongelmia, suurimpana se että tunnistautuminen on sidoksissa pankin tai teleoperaattorin asiakkuuteen, jos ei ole pankkitiliä tai kännykkäliittymää, niin ei voi myöskään tunnistautua.

1 Like

Tää on ainakin ulkosuomalaisille ongelma, kun heillä on Suomen kansalaisuus, mutta ei välttämättä suomalaista pankkitiliä tai puhelinliittymää.

1 Like

Kirjoitimme vastineen:

———

Digitaalisen identiteetin ratkaisuja pitää viedä eteenpäin

Digitaalisen lompakon malli helpottaa sähköistä asiointia pelkkää tunnistautumista laajemmin.

Tietoliikenteen ja tietotekniikan keskusliiton Ficom ry:n toimitusjohtaja Elina Ussa kirjoitti digitaalisen identiteetin hankkeesta (HS Mielipide 27.10.) ja ehdotti, että kehittämisessä painettaisiin jarrua.

Digitaalisen identiteetin ratkaisut ovat yhteiskunnan perusrakenteita ja yhtä lailla tärkeitä kuin sähkö-, vesi- ja viemäriverkot tai liikenneväylätkin. Sähköinen tunnistaminen tulee olla kaikille helposti saatavilla esimerkiksi pankkien ja teleoperaattorien tarjoamista asiakkuuksista riippumatta. Suomessa digitaalisen identiteetin kehittäminen on ollut tahmeaa. Nyt ei pidä enää odottaa, vaan suomalaista ratkaisua tulee viedä eteenpäin ja samalla vaikuttaa aktiivisesti Euroopan laajuisen digi-identiteetin kehittymiseen.

Valtion digitaalisen henkilöllisyyden hanke on linjassa eurooppalaisen aloitteen kanssa. Molemmissa siirrytään niin sanottuun digitaalisen lompakon malliin, joka helpottaa sähköistä asiointia pelkkää tunnistautumista laajemmin. Esimerkiksi opiskelija-alennusta varten voisi verkossakin välittää tiedon voimassa olevasta opiskelijastatuksesta suoraan omasta digilompakosta. Myös yritykset voisivat automatisoida monia prosessejaan lompakkomallilla.

Yhteiskunnan digitaalista infrastruktuuria pitää kehittää valtion ja yksityisten hyvähenkisessä yhteistyössä. Tämä edellyttää ennustettavuutta ja läpinäkyvyyttä valtiolta.

1 Like

Hyvä teksti. Minkälaisia vaikutuksia olisi mielestäsi sillä, että valtuutuksen antaja ei olisikaan välttämättä legitiimi valtio, vaan identiteetin haltijoiden keskinäinen luottamuksen verkosto? Alustantarjoajina voisi ehkä olla useita toimijoita. Aiheutuisiko tästä ongelmia?

@_henkka Tuo kuulostaa vahvistetun datan luottamusverkostolta, jossa erilaiset toimijat voivat vahvistaa erilaisia asioita identiteetinhaltijasta.

Tyyliin:

  • valtio vahvistaa että olen kansalainen
  • kirjasto sanoo että minulla on oikeus lainata kirjoja
  • Traficom vahvistaa että minulla on ajo-oikeus
  • Verottaja antaa veronumeron
  • kahvilaketju vahvistaa että olen kanta-asiakas

Näitä eri tahojen vahvistamia tiedonmurusia voi hallinnoida ja käyttää omasta digilompakosta. Kun niitä käytetään (case näytän ajo-lupani), niin tiedon oikeellisuus voidaan validoida hajautetusti.

Peruspalikat kuten decentraliced identifiers (DID) ja verifiable credentials on standardoitu ja esim. https://trustoverip.org/ kehittää tällaista arkkitehtuuria eteenpäin.

Isompi filosofia on ’itsehallittava identiteetti’ eli self sovereign identity SSI.

Tuo uusi eID on lompakkomallilla menossa toivottavasti SSI:n suuntaan.

En nyt tiedä vastasinko yhtään kysymykseen…

Katselin kiinnostavan puheenvuorosi itsehallittavasta identiteetistä sen jälkeen kun olin jättänyt kommenttini tähän. Juuri sen tyyppinen asia on mielessäni ja siitä haluaisin kuulla lisää.

Mielestäni olisi teknisessä mielessä suhteellisen yksinkertainen asia muodostaa biometriseen tunnistutumiseen liitetty tunniste, jonka aitouden vahvistaminen olisi hajautettu lohkoketjuun. Sen käyttäjä voisi itse päättää missä sitä haluaisi käyttää.

Erilaiset tunnistautumista edellyttävät palvelut voisivat hyväksyä tämän muiden tunnistautumistapojen rinnalla, oletettavasti alkaen kevyemmästä päästä, jolloin tämän luotettavuus saisi hiljalleen lisää vahvistusta.

Onko juuri tämä itsehallittava identiteetti? Minua ihmetyttää että miksi tätä ei vielä ole.

Kyllä tuo on itsehallittavan identiteetin paradigman mukaista. Myös termiä hajautettu identiteetti (decentralised identity) käytetään.

Olennaista on juuri-identiteetin luominen, eli se tapahtuma, kun fyysien identiteetinhaltija linkitetään digitaaliseen identiteettiin. Suunnitellussa uudessa Suomen mallissa poliisi tekisi tämän linkityksen samalla, kun myöntää passin tai henkilökortin. Tämän jälkeen juuri-identiteettiä voisi hyödyntää vapaasti.

Hajautettu lohkoketjumalli on erillinen kehityssuunta, jota esim. Findy konsortio on viemässä eteenpäin https://findy.fi/en/

1 Like

Kiitos. Kirjoittamassasi VN julkaisussa MyData tätä on avattu sivulla 43 ja käytännön ongelmia ansiokkaasti julkaisun loppupuolella. Tutustun siihen ja sen lähteisiin rauhassa.

Myös Vision julkaisemassa vihreiden tietopoliittisen selonteon taustaselvityksessä on itsehallittavasta identiteetistä juttua Ihmislähtöinen ja kestävä digitalisaatio: vihreiden tietopoliittisen ohjelman taustaselvitys 2021 - Ajatuspaja Visio

2 Likes

Kiitos @Urban , tällä tarkkuustasolla, mihin Mozilla menee en ole ehtinyt eID:tä vielä sulatella. Iso kokonaisuus ja kuten tavallista ’devil is in the details’.