22.4.2009 4:00

TAAS on valtava kyselyiden tulva yllättänyt allekirjoittaneen internetin luotettavuudesta. Verottaja mainostaa jopa televisiossa, että voit tehdä muutoksiasi internetissä, kätevää mutta? Verottaja ja lukemattomat muut palveluntarjoajat käyttävät sähköiseen tunnistamiseen verkkopankkien tunnuksia.

En ota kantaa asiaan teknisesti, vaan että onko järkevää käyttää tunnistevälineenä jokaisen ihmisen ehkä tärkeintä ja henkilökohtaisinta työkalua. Pankkitunnusten takana voi olla koko niin sanottu elämä veloista sijoitussalkkuun.

Viime vuonna Kelan sivustolla tapahtui virhe pankkitunnuksilla kirjautuessa niin, että henkilö näki toisen tietoja. Sitä selitettiin seuraavasti: ”Tässä ei ole tapahtunut virhettä, vaan kyseessä on epätodennäköinen ilmiö, jota ei saisi tapahtua, mutta voi kuitenkin äärimmäisen epätodennäköisesti sattua.” Ja lisää selitetään, että virhe ei saanut alkua Kelan päästä.

Vuonna 1994 Vladimir Levin kumppaneineen vei Citibankilta 20 miljoonaa dollaria. Silloinkaan ei tiedetty miten järjestelmään oli murtauduttu tai miten salasanat olivat joutuneet vääriin käsiin.

Nordean sivustoja on kaapattu ja salasanoja kalastettu. Nordea on tietojeni mukaan korvannut asiakkaiden menetykset. Sampo-pankilla oli sotkuja, vaikka ne eivät kyllä johtuneet tietomurroista vaan järjestelmän toimimattomuudesta.

PANKKITUNNUKSILLA kirjautuminen muuhun palveluun tapahtuu Tunnistus.fi:n kautta, joka on Kansaneläkelaitoksen, työ- ja elinkeinoministeriön ja verohallinnon yhteinen sähköisen asioinnin tukipalvelu. Tunnistus.fi kertoo verkkosivullaan, että palvelu tarjoaa yhteisen ja yksinkertaisen tavan viranomaisille käyttäjän tunnistamiseen ja mainitsee vielä, että palvelu on maksutonta.

Pankkien tunnistuspalveluiden toiminnasta vastaa asianomainen pankki! Tästähän saadaan vielä hyvä aasinsilta viranomaisille, kun kerran pankki jo luovuttaa tunnistetiedot edellä mainituille tahoille, niin miksei myös muita tietoja.

Kuka vastaa ja miltä osin koko ketjussa tietoturvasta? Millä selvitetään vastuukysymykset?

Näyttää siltä, että meillä Suomessa ollaan ottamassa käyttöön sähköisessä tunnistamisessa pankkitunnuksia. Pankit ovat onnistuneet melkein monopolisoimaan sähköisen Tupas-tunnisteen.

VÄESTÖREKISTERIKESKUKSEN tarjoaman henkilökortin kansalaisvarmenne ei ole saanut käyttäjiä. Kortti maksaa 40 euroa ja se täytyy uusia viiden vuoden välein. Tuntuu todella rahastukselta jopa haiskahtaa bisnekseltä. Sirullinen henkilökortti ja Kela-kortti yhdistyivät joten sen luulisi olevan jokaisen kansalaisen saatavissa kohtuuhintaan.

Sirullinen henkilökortti tai muut samantapaiset tunnistamistavat eivät tule yleistymään ennen kuin jokaisessa myytävässä tietokoneessa on ensiasennettuna sirukortinlukija, kuten tällä hetkellä jo melkein jokaisessa on muistikortinlukija. Eli se siitä ideasta.

Suomessa on tuhlattu jo miljoonia ja 26. päivänä maaliskuuta hallitus antoi esityksen uudeksi laiksi vahvasta sähköisestä tunnistamisesta. ”Vahvan sähköisen tunnistamisen määritelmän täyttäisivät nykyisistä tunnistamisvälineistä ehdotuksen perusteluiden mukaan muun muassa pankkitunnisteet ja Väestörekisterikeskuksen tarjoama, henkilökorttiin sisältyvä kansalaisvarmenne. Jatkossa myös matkapuhelinoperaattorien kaavailema mobiilivarmenne voisi täyttää vahvan sähköisen tunnistamisen edellytykset”.

Odotan mielenkiinnolla mobiilivarmenteen käyttöönottoa ja kaupasta saatavia sirukortinlukijalla varustettuja tietokoneita, ja sitten kun saataisiin vielä mainosrahoitteinen, yksinkertainen, kevyt ja suomenkielinen palomuuri- ja virustorjuntaohjelma, niin ollaan lähempänä turvallista tiedon valtatietä. Tällä hetkelläkin noin 40 prosenttia kotikoneista käyttää ilmaista Avast virustorjuntaohjelmaa.

Ohjeeni on edelleen, harkintaa pankkitunnusten käyttöön, eli pankkitunnukset pankkiin ja muut tunnisteet muihin palveluihin.