Täydellisten henkilötietojen tallentaminen pitäisi kieltää ja sen sijaan tarjota ilmainen ja turvallinen Facebook-loginin tyyppinen tapa kirjautua palveluihin. Henkilötietoja ei tallennettaisi vaan ulkopuoliset tahot saisivat vain avaimia, joilla voi myöhemmin tarvittaessa hakea käyttäjän tietoja.
Identiteettini varastettiin jonkin aikaa sitten. Muutin hieman ennen ensimmäistä tietojen hyväksikäyttöä ja muutettaessahan osoitteeen lisäksi myös sosiaaliturvatunnus täytyy ilmoittaa muutamaan paikkaan. Osoitteen ja sotun yhdistelmällä saakin jo paljon pahaa aikaan. Varas teki lukuisia tilauksia tällä uudella osoitteellani eikä vanhalla, joten vuoto liittyi varmasti ilmoituksiin joita tein huoltoyhtiöille ja väestörekisterikeskukselle.
Ikäväkseni huomasin, että tavaroiden tilaaminen toisen tiedoilla on helppoa. Jotkut rahoitusyhtiöt eivät tarkasta edes luottotietoja vaan pistävät vain laskua perään. Eikä omia tietoja voi poistaa käytöstä tai kuolettaa mitenkään kuten luottokorttivarkauden yhteydessä. Omat luottotiedot voi tosin lukita, kunhan ensin tiedät, että niitä käytetään hyväksi. Siksi suosittelen ehdottomasti, että asetat tietovahdin luottotiedoillesi, jolloin tiedät heti luottotietokyselyiden lisääntyessä, että jotain on vialla.
Parissa viikossa tein useita rikosilmoituksia, jahtasin paketteja ja valvoin milloin luottotietojani on kyselty. Kaikki vain sen takia, että jostain rekisteristä voitiin nähdä täydelliset henkilötiedot. Kuten monesti käy, uhriksi joutuminen sai miettimään voisiko asioita tehdä paremmin!? Kyllä voisi eikä tässä tapauksessa tarvitsisi kuluttaa miljoonia ja keksiä pyörää uudelleen.
Onko tietoni tallennettava?
On selvää miksi esim. huoltoyhtiön pitää tietää sotu ja osoite. Mutta tarvitseeko tietojen itse asiassa olla tallennettuna heidän rekisterissään? Ties miten heikkojen tietosuojien takana ja käytännössä kenen vain luettavissa? Tietojahan tarvitaan harvoin, eikä niiden siksi tarvitsisi olla tallennettuna. EU:n uusi tietosuoja-asetus parantaa yksityisyyttämme, mutta perusongelma tietojemme tallentamisesta säilyy edelleen. Asetus lähinnä lisää omia oikeuksiamme hallita tietojamme.
Pitäisi olla keskitetty henkilötietorekisteri, josta tietoa jaetaan vain henkilön pyynnöstä tai erityisluvalla.
Kuulostaa vaikealta, kalliilta ja utopistiselta? Ei. Ajatellaan esimerkkinä vaikka Facebook-loginia. Samalla lailla voitaisiin rakentaa kirjautumis- ja tunnistautumisjärjestelmä, jonka avulla kirjaudutaan palveluihin ja luovutetaan vain haluttuja tietoja. Keskitetyssä rekisterissä olisi kattavat tiedot käyttäjästä ja vaikkapa kaksi kuvaa: virallinen kuva tunnistamiseen ja toinen, jaettavampi versio, käytettäväksi vaikka keskustelupalstoille. Käyttäjä itse hallinnoisi tietoja ja määrittelisi mitä ulkopuoliset palvelut saisivat lukea.
Need-to-know basis
Miten edellä mainittu case Huoltoyhtiö muuttuisi, jos rekisteristä kuitenkin luovutettaisiin sotu ja muut tiedot? Ideana olisi, että tietoja saisi lukea, mutta yksilöiviä tietoja, kuten sotua, ei ikinä luovutettaisi huoltoyhtiön tallennettavaksi. Lähes kaikissa tapauksissa riittää, että käyttäjä tunnistetaan ja voidaan tunnistaa myöhemmin uudelleen. Tämä tehdään antamalla palveluille vain yksilöiviä, salattuja avaimia, joilla henkilöllisyys voidaan tunnistaa myöhemmin. Ei anneta sotua tai muita hyväksikäytettäviä tietoja, joita voidaan lukea selkokielisesti ja käyttää hyväksi toisaalla.
Rekisteriä lukevien palveluiden pitäisi toki rekisteröityäkin eikä tietoja voi lukea kuka tahansa. Jokaisella palveluilla olisi oma tunniste ja yhdistämällä se käyttäjän tunnisteen kanssa palvelu saisi tämän salatun avaimen, jolla pääsisi myöhemmin käsiksi valittuihin tietoihin. Vuodon sattuessa tunnisteet voidaan resetoida. Joissain tapauksessa avain voisi olla kertakäyttöinen eivätkä toiset palvelut voisi käyttää toisten avaimia.
Käyttäjä menisi siis palveluun ja kirjautuisi rekisterin kautta juuri kuten Facebook- ja Google-loginit tekevät nykyään. Palvelu saisi varmennuksen, että käyttäjä on tunnistettu ja käyttäjään liittyvän avaimen. Tämän palvelu voi tallentaa. Toki käyttäjä voisi erikseen antaa nimimerkin tai muuta tietoja, joita myöskin tallennettaisiin palveluun. Verkkokauppojen tapauksessa voisi antaa luvan lukea kerran osoite eikä sitäkään tarvitsisi olla tallennettuna verkkokaupan rekistereissä. Saati sitten luottokortin numeroa.
Nykytilanne: | Tulevaisuudessa: |
Palvelu tallentaa – nimesi – osoitteesi – sosiaaliturvatunnuksesi – puhelinnumerosi – luottokorttitietosi |
Palvelu tallentaa – nimesi – yksilöllisen avaimen |
Esimerkki: huoltoyhtiö
Nykyään menet huoltoyhtiön verkkosivuille ja annat kaikki tietosi verkkolomakkeella. Kaikkialla näitä lomakkeita ei ole edes salattu. Uutta rekisteriä käytettäessä menisit huoltoyhtiön sivuille ja kirjautuisit rekisterin kautta ja tieto liikkuisi täysin turvallisesti:
Huoltoyhtiö tietää nyt riittävät perustiedot eli osoitteen, käyttäjän nimen sekä avaimen, joka on yhdistetty tähän käyttäjään.
Myöhemmin olet unohtanut avaimesi ja tarvitset huoltomiehen apua ja sinut pitää tietenkin tunnistaa. Nykyään huoltomies tarkistaa nimen, sotun ja osoitteen yhtiön omasta rekisteristä ja vertaa niitä vaikkapa ajokorttiin. Uudessa järjestelmässä sotua ei näe, joten varmistus tehdään rekisterin kautta. Nykyään SIM-kortteihin saa mobiilivarmenteen, joten tunnistamiseen voisi käyttää myös sitä.
Henkilötiedot on suojattava täysin
Täydellisten henkilötietojen avulla voidaan tehdä paljon ikäviä asioita. Väärinkäyttö lisääntyy jatkuvasti ja henkilöjen tietoja on yhä useammassa rekisterissä ja niitä vuotaa myös yhä useammin. Koska sotua ei voi vaihtaa, sitä ei pitäisi koskaan verkossa ilmoittaa missään. Käyttäjille luodaan palvelukohtaisen avaimen lisäksi sotua vastaava tunniste jota käytetään kuten sotua on käytetty tähän asti. Sen voisi halutessaan vaihtaa, jos tuntuu, että se on väärissä käsissä. Tunnisteen ei tarvitse olla ihan kryptattua, vaikeasti muistettavaa siansaksaa vaan se voisi olla vaikka etunimi.sukunimi.syntymävuosi.käyttäjän_valitsema_numerosarja. Tätä voisi käyttää puhelinpalveluissakin, jotka lyövät sen järjestelmäänsä ja käyttäjä varmistaa sitten sieltä tulleen varmistuspyynnön.
Tietojen lukemisesta pitää tulla ilmoitus
Käyttäjän pitää myös saada tietää, kun joku lukee hänen tietojaan. Viranomaiset, lääkärit ja vaikka pankitkin voisivat lukea käyttäjän tietoja ilman lupaa, mutta aina muuten tietojen lukemiseen pitää antaa lupa. Kaikissa tapauksissa lukemisesta jäisi tieto historiaan. Näin mahdollisia väärinkäyttöjä voi seurata.
Nykyiset varmenteet
Nykyäänhän on pankkien käyttämä tupas, Väestörekisterin kansalaisvarmenne ja monien teleoperaattoreiden tarjoama mobiilivarmenne. Ne toimivat kaikki erinomaisesti tunnistautumisessa ja osan avulla voi myös allekirjoittaa. Mutta ne välittävät monesti henkilötiedot eteenpäin.
Käyttäjän turvallinen varmentaminen on maksullista ja suurien massojen kanssa todella kallista, joten sitä ei haluta käyttää vaikka se olisi suositeltavaa ja järkevää. Niin kauan, kun ei ole halpaa tai ilmaista tapaa tehdä varmennuksia, ei voi myöskään verkkokauppoja velvoittaa tekemään niitä. Yhteiskunnan varoin rakennettu rekisteri säästäisi itsensä takaisin, koska rikosilmoitusten tutkinta ja oikeusprosessit maksavat paljon.
Mihin muuhun tunnistautumista voitaisiin käyttää?
Vahva ja varma tunnistus olisi tarpeen lukuisissa palveluissa ja sovelluksissa. Netissä on trollaajia, vihapuhetta ja monenlaisia huijareita, joita ei nykykeinoin saada kuriin tai valvottua. Varma tunnistus estää esimerkiksi rekisteröitymisen useampaan kertaan, jos käyttäjä kerran estetään.
Allekirjoitukset
On hämmästyttävää, että nimen raapustaminen paperiin on vieläkin käytössä varmenteena. Toisaalta digitaaliset allekirjoitukset ovat edelleen hankalia käyttää eikä yhtenäistä prosessia tai työkalua ole. Uudessa rekisterissä kaikki osapuolet olisivat jo varmennettuja, joten voidaan tarjota varma tapa tehdä digitaalinen allekirjoitus.
Käyttäjä A lähettää palveluun tiedoston, jonka käyttäjä B lukee ja verifioi tunnuksillaan. Tiedosto on tallennettuna järjestelmään eikä sitä ei voi muuttaa.
Vihapuheen vähentäminen
Jos keskustelupalstalle rekisteröidyttäisiin tämän kautta, käyttäjät eivät voisi tehdä useita tilejä tai lähettää viestejä ilman, että heidät voisi tarvittaessa tunnistaa. Nimimerkkejä voisi toki käyttää, mutta rikoskynnyksen ylittyessä viranomaiset saavat tietää kuka on kirjoittanut viestit. Trollaaminen, uhkaileminen jne vähentyisivät.
Hätäviestintä
Järjestelmä toimisi verkossa, mutta helppokäyttöisyyden lisäämiseksi siitä tehtäisiin myös applikaatio. Se tietäisi toki sijaintinsa ja sitä voisi käyttää sijaintiin liittyvien hätäviestien näyttämiseen. Se toimisi myös toiseen suuntaan viranomaisille, kun käyttäjä tarvitsisi apua.
Nettimyyjien verifiointi
Huutokaupat ja myyntipalstat ovat huijareiden vakiopaikkoja löytää uhreja. Palvelun kautta käyttäjät voisivat verifioida toisensa. Palveluun rekisteröityminen voisi tietenkin olla rekisterin kautta, jolloin käyttäjät on identifioitu varmuudella.
Taustatietojen tarkistus
Esimerkiksi eläintenpitokieltojen tarkistaminen ei ole niin kätevä prosessi, että eläinten myyjät sitä käyttäisivät. Palvelussa voisi olla tapa tarkistaa erilaisia taustatietoja. Kohteen pitäisi toki hyväksyä kysely.
Tiedostojen ja tietojen tallennus
Sähköiset reseptit, lääkärinlausunnot, sopimukset, asiakirjat ja muut tiedostot voisivat olla kaikki tässä palvelussa.
Sijaintitiedot
Palvelusta voisi tarkistaa asuuko käyttäjä tietyllä alueella. Tarkkaa sijaintia ei paljastettaisi, mutta esimerkiksi ”Kuopion alueen virkistystoiminta”-ryhmän jäseneksi pyrkiviltä voisi palvelusta kysyä sijaitseeko pyrkijä 30km säteellä Kuopiosta.
Maksaminen
Myöhemmässä vaiheessa palveluun voisi liittää kolmansien osapuolien rajapintoja kuten maksaminen. Verkkomaksamisesta saa paljon turvallisempaa mm. kertakäyttöisillä luottokorttinumeroilla, joita tarjoaa mm. Aktia Wallet. Tällaisten palveluiden integroinnista pitäisi tehdä helppoa.
Verifioitu viestintä
Sähköpostin käyttäminen on vähentynyt Facebookin ja WhatsAppin ansiosta. Se on nykyään lähes täysin työhön liittyvää viestintää ja suuri osa siitä on roskapostia ja mukana on paljon huijausviestejä ja phishingiä. Vain rekisteröidyt yritykset ja niiden verifioidut käyttäjät voisivat lähettää viestejä tässä järjestelmässä. Ei enää pankkitunnusten urkkimista tai spämmiä. Ja kaikki olisi kryptattua kuten WhatsApissa.
Mitä rakentaminen vaatii
Järjestelmän rakentamisessa ei ole sinänsä uutta, kun puhutaan vain rekisteröitymisestä ja henkilön varmistamisesta eikä maksamisesta tai tiedostojen tallentamisesta. Vastaavia järjestelmiä on jo, kuten monet sosiaalisten medioiden kirjautumisjärjestelmät. Tällaiset rajapinnat, joissa on vaikkapa oAuth-varmennus, ovat arkipäivää nykyään.
Jotta järjestelmän käyttöönotto olisi yrityksille ja palveluille helppoa, niin pitäisi toki tehdä kirjastot, joilla palvelua voi käyttää helposti. Tässäkään ei ole vielä mitään mullistavaa.
Jos järjestelmään halutaan ottaa mukaan allekirjoittaminen, maksaminen ja tiedostojen tallentaminen niin siihenkin on tullut varma ratkaisu: lohkoketjut.
Rekisterin hyödyt olisivat huimat ja niihin verrattuna kustannukset erittäin pienet. Kaikenlainen verkkorikollisuus vähenisi ja henkilötiedot olisivat täysin turvassa ja niiden käyttäminen olisi valvottua.
Turvallisesta tunnistautumisesta ja omien tietojen salaamisesta pitäisi tulla helppoa ja arkipäiväistä. Näin se onnistuisi.