Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Juuso Kääriäisen kolumni: Yksilöllinen julkinen salasana

Kuusi numeroa, välimerkki ja loppuosa. Jokaiselle ainutlaatuista tuttua runomuodossa lausuttavaa henkilötunnusta toistetaan päivästä toiseen eri puhelinpalveluissa ja vastaanotoilla.

Mutta milloin sen toistaminen mahtaa päättyä?

Tunnussanan kaltaisena koodina mitä pikemmin sen parempi.

Henkilötunnusjärjestelmää uudistetaan parhaillaan ja tunnuksen tietoturvaongelmat vaikuttavat olevan tiedossa. Hallituksen esitysluonnoksessa eduskunnalle todetaan, että henkilötunnusta voidaan kysyä salasanan kaltaisena tietona osoittamaan, että oikean henkilötunnuksen kertoja olisi sen oikea haltija. Tunnus, joka löytyy ajokortista ja jota kysytään lähes kaikissa sopimuspohjissa on siis samanlaisessa asemassa pankin avainlukulistan kanssa.

Tietotekniikka-asiantuntija Petteri Järvinen totesi Ylelle (15.6.2016), ettei henkilötunnuksessa pitäisi olla mitään salattavaa. Ei pitäisi, mutta kaikesta huolimatta henkilötunnus väärissä käsissä mahdollistaa identiteettivarkauden tekemisen. Siksi joudumme vain elämään siinä toivossa, että tunnuksemme pysyvät salassa eikä niitä vuodeta rikollisille.

Henkilötunnusten tulisi vain erottaa meidät toisistamme. Varmistuminen siitä, että ihminen on se kuka väittää olevansa, pitäisi jättää muunlaisten keinojen varaan. Salasanat ovat jo mennyttä aikaa, kun kaksivaiheinen tunnistautuminen on arkea kaikissa tietoturvansa vakavasti ottavissa organisaatioissa.

Tunnuksen vaihtamiseen pakottaminen on verrattavissa nimen vaihdattamiseen.

Finanssiala totesi lausunnossaan henkilötunnukseen liittyvistä ongelmista toukokuussa 2020, ettei tunnuksen muodon tai sisällön muuttaminen ratkaise siihen liittyvän väärän käytön ongelmia. Tunnus on samanlainen salasana jatkossakin, ellei sen käyttöä rajata nykyistä paremmin. Salasana, joka on käytännössä julkinen.

Suurista suunnitelmista korvata kaikkien suomalaisten henkilötunnukset uusilla on hallituksen esitysluonnoksen mukaan luovuttu.

Iloitsen oman merkkilitaniani säilymisestä, sillä sen vaihtamiseen pakottaminen on verrattavissa nimen vaihdattamiseen. Merkkisarja on osa identiteettiäni ja ajattelin pitäytyä siinä eloni loppuun asti.

Yksi tärkeä osa käynnissä olevaa uudistusta on sukupuolisidonnaisuuden poistaminen henkilötunnuksesta. Se näyttäisikin etenevän hyvin, mutta henkilötunnuksen kitkeminen tunnistautumiskäytöstä on asia, jossa meillä on digitalisaation mallimaana kosolti miettimistä. Ongelmaa pohtinut työryhmä on jo esittänyt toimepide-ehdotuksia, mutta tietoturva on kaikkien organisaatioiden vastuulla.

Kirjoittaja on uutistoimittaja.