30. syys, 2022

Digihenkilöllisyys sisältää riskejä

Aamulehti 7.5.2022

Suomella on kunnianhimoinen tavoite olla maailman johtava tekoäly-yhteiskunta.  Digitalisaatio on kieltämättä hyvä renki, mutta entä isäntänä? Pystymmekö pitämään kaikki mukana kehityksessä?

Suomessa on jo ollut pitkään käytössä erilaisia sähköisiä tunnistautumisen toimintamalleja, jotka on olleet turvallisia ja toimivia. Hallitus on kuitenkin valmistellut Digitaalinen henkilöllisyys -lakia, jonka on tarkoitus tulla voimaan 1.1.2023.

Digi-henkilöllisyys/tunnistautuminen toteutetaan siten, että se voidaan myöhemmin laajentaa EU:n edellyttämäksi digitaaliseksi lompakoksi, johon kytketään myös muita tietoja. Tällainen useiden maiden yhteinen tietopankki kokoaa ihmisten henkilö-, terveys- ja pankkipalveluja samaan pilvipalveluun, jonka hallinta, käyttö ja lainsäädäntö ovat komission vallassa.

Tavoitteena on, että kansalainen voisi kytkeä itsensä omalla mobiilipäätteellään erilaisiin julkishallinnon rekistereihin, mahdollisesti myös yksityisiin palveluihin. Henkilötietojen kulku eri sovellusten kesken voi johtaa siihen, että ihmiset tietämättään antavat luvan tietojensa välittämiseen ja käyttöön.

Sähköisessä ympäristössä käyttäjän oma vastuu on suuri – ymmärtävätkö kaikki mitä ovat tekemässä ja voimmeko luottaa sähköisten ympäristöjen turvallisuuteen ja oikeellisuuteen? Edellyttääkö järjestelmä kykyä tiedostaa mahdolliset tietoturvauhkat?

Ns. älykkäät verkostot lukevat ja taltioivat mobiililaitteista jo nyt koko ajan tietoa, josta käyttäjä ei ole tietoinen. Miten varmistetaan, että digi- henkilöllisyys ei mahdollista yksilöiden seurantaa ja kontrollia? Vapaassa, rehellisessä ja demokraattisessa yhteiskunnassa väärinkäytösten mahdollisuus ei ole ilmeinen. Mutta aina löytyy tahoja, jotka käyttävät saamaansa valtaa ja tietoa väärin ja omiin tarkoitusperiinsä.

Tämänkaltaiset teknologiat ovat valitettavasti helposti manipuloitavissa ja hakkeroitavissa. Korruptoituneen vallan käsissä tämänkaltaiset lait voivat osoittautua vaarallisiksi ei-toivotuille mielipiteille tai poliittisille suuntauksille. Vakuutusyhtiöt, työnantajat tai vieraan vallan toimijat voisivat hyvinkin maksaa tiedoistamme.

Mitä ongelmaa digitaalisella henkilöllisyydellä ratkaistaisiin? Mitä tarvetta palvelee tietojen keskittäminen pilveen, jota luetaan QR-koodina, jota käyttäjä ei itse ymmärrä eikä kykene tarkistamaan tiedon sisältöä ja määrää?

Miten tavallinen kansalainen voi tietää miten hänen mobiililaitteelleen asennetut sovellukset toimivat? Syntyykö lokitiedosto hauista, joita yksilön tietoihin on kohdistettu? Mikä taho sitä koordinoi? Kansalaisilla pitäisi olla oikeus tietää mitä tietoja hänestä kerätään ja mihin rekisteriin. Miten tietojen paikkansapitävyys varmistetaan? Miten, kuka ja millä perusteella tietoja voidaan muuttaa?

Rikollisuuden torjunnan varjolla ei pidä myöskään lähteä joidenkin maiden kaltaiseen sosiaaliseen pisteytysjärjestelmään tai kasvojen tunnistamiseen. Kansalaisten on kyettävä luottamaan siihen, että heidän arkaluontoiset tietonsa turvataan ja tietoja ei muuttuneissa tilanteissakaan käytetä heitä vastaan.

Uusimmat kommentit

26.07 | 05:25

Erinomainen kirjoitus Etelä-Suomen Sanomissa (Lahti) tänään 26.7. Oletettavasti joissakin muissakin lehdissä?

22.06 | 19:00

Olipa sinulla hyvä juttu keskiviikon 22.6.22 Aamulehdessä. Tartuit isoon ongelmaan.

26.05 | 07:47

Hei Riitta!Perun tuloni vaaliavustajaksi

24.05 | 11:16

Hyvä Riitta,Kiva, persoonallinen esittely.

Jaa tämä sivu