Digitaalinen Identiteetti


Tällä kertaa olemme tehneet tutkivaa journalismia digitaalisen identiteetin kanssa. Tutkimukset paljasti meille sellaisia asioita, joita emme voi olla kertomatta kansalle.

Aloitetaan siitä, mikä on digitaalinen identiteetti? Eurooppalainen digitaalinen identiteetti on EU-kansalaisille, EU:ssa asuville henkilöille sekä yrityksille tarkoitettu väline tunnistautumista tai tiettyjen henkilötietojen vahvistamista varten. Sitä voidaan käyttää sekä julkisissa että yksityisissä sähköisissä ja muissa palveluissa.

Jokainen EU-kansalainen ja EU:n alueella asuva voi käyttää identiteettiin liittyvää henkilökohtaista digitaalista lompakkoa.

"Aina kun jokin sovellus tai verkkosivusto pyytää meidän luomaan uuden digitaalisen identiteetin tai kirjautumaan helposti jonkin suuren verkkoalustan kautta, emme alkuunkaan tiedä, mitä meitä koskeville tiedoille tapahtuu. Sen takia komissio aikoo ehdottaa suojattua eurooppalaista sähköistä henkilöllisyyttä. Sähköistä henkilöllisyyttä, johon voimme luottaa ja jota kaikki ihmiset voivat käyttää eri puolilla Eurooppaa esimerkiksi veroja maksaessaan tai polkupyörää vuokratessaan. Teknologiaa, jonka avulla voimme itse valvoa, mitä meitä koskevia tietoja käytetään ja miten."

Ursula von der Leyen, Euroopan komission puheenjohtaja, puheessaan unionin tilasta 16. syyskuuta 2020.

Digitaalinen identiteetti on osa eurooppalaista keinovalikoimaa (digitaalinen lompakko), joka syötetään jokaiselle eurooppalaiselle.

Mitä tämä digi id sitten meihin vaikuttaa? 

No Eurooppalaista digitaalista identiteettiä voidaan käyttää monissa yhteyksissä, kuten:

  • julkisten palvelujen käyttö, kuten syntymätodistusten ja lääkärintodistusten pyytäminen ja osoitteenmuutosilmoituksen tekeminen
  • pankkitilin avaaminen
  • veroilmoituksen tekeminen
  • yliopistoon hakeminen omassa tai muussa EU-maassa
  • kaikkialla Euroopassa käytettävissä olevan lääkemääräyksen tallentaminen
  • iän todistaminen
  • auton vuokraaminen digitaalisen ajokortin avulla
  • kirjoittautuminen hotelliin

Eurooppalaisen digitaalisen identiteetin käyttö  jopa lainan hakeminen pankista

Pankkilainan hakeminen on tyypillinen esimerkki monivaiheisesta prosessista: tapaamisten sopimista ja järjestämistä, asiakirjojen keräämistä ja allekirjoittamista - ja kaiken toistamista, jos jokin asiakirja puuttuu. Eurooppalaisen digitaalisen identiteetin avulla käyttäjän tarvitsee vain valita digitaalisesta lompakostaan pankin pyytämät asiakirjat. Järjestelmä luo todennettavissa olevat digitaaliset asiakirjat ja lähettää ne turvallisesti pankkiin, joka voi nyt käsitellä hakemuksen.

Huomatkaa miten paljon tämä lompakko pitää tietojasi sisällä. Haluatko sinä, että sinun matkapuhelimesi sisältää tälläisen sovelluksen. Pahimpana tietysti itse pidän sitä asiaa, että miksi valtion, tai eu:n tarvitsee saada kaikki minun henkilökohtaiset tiedot haltuunsa. Alkaako kuulostaa kiinanmallillta.

Otetaanko väliin yksi video!

Ja ettei silmät kyllästyisi lukemiseen, niin otetaan vielä toinenkin.

27.5.2021

"Uskon, että ryhmämme esittämät askelmerkit tukisivat Euroopan digitaalista suvereniteettia ja kansalaistemme arkea alati laajentuvassa digitaalisessa yhteiskunnassa. Oman eurooppalaisen ratkaisun avulla voisimme varmistaa, että identiteettiä koskeva ratkaisutapamme on tarpeeksi turvallinen ja luotettava sekä eurooppalaisia arvoja kunnioittava", ministeri Paatero sanoi puheessaan.

Suomessa digitaalista henkilöllisyyttä kehitetään valtiovarainministeriön johtamassa hankkeessa, jonka tavoitteena on luoda kaikille yhteiskunnan palveluissa asioiville yhdenvertaiset edellytykset ja mahdollisuudet osoittaa viranomaisen vahvistamia tietoja henkilöllisyydestään digitaalisesti. Hankkeessa mahdollistetaan suomalaisille sähköinen tunnistaminen muiden EU-jäsenvaltioiden palveluihin ja huomioidaan parhaillaan käynnissä oleva yhteiseurooppalainen kehitystyö.

Digitaalisen henkilöllisyyden lisäksi kokouksessa käsiteltiin muun muassa tekoälyä, ihmiskeskeisiä digitaalisia palveluja sekä tiedon ja datan rajat ylittävää liikkumista. Kokoukseen osallistuivat Alankomaat, Belgia, Portugali, Ranska, Saksa, Suomi, Tanska ja Viro."


Nyt varmaan ihmettelette mihin tämä on etenemässä. No jos katsoitte tuon esimmäisen videon ymmärsitte varmasti, että miten kauniisti tätä meille myydään. Eli voit selektiivisesti valita mitä tietoja näytät henkilölle kuka sinulta niitä tietoja vaatii. Kuulostaa todella hyvältä, mutta tärkeää onkin ymmärtää mitä tietoa sinä jaat takaisinpäin, valtiolle ja eu:lle. 

Jos digitaaliseen lompakkoon tulee "rokotepassi" ja sen näytät ovella päästäksesi esimerkiksi maanantaina työpäivän jälkeen kaljalle tietää myös valtio sen, että olet maanantaina klo 18.00 mennyt bambugardeniin ryyppäämään. Ymmärrätte varmasti pointi, kiinanmalli.

Miksi tarvitsemme henkilötunnus uudistuksen?

Henkilötunnuksen uudistamista ja valtion takaaman identiteetin hallinnoimista koskeva hanke

VM183:00/2020 KEHITTÄMINEN

Säädösvalmistelu ja kehittäminen valtioneuvostossa

Hankkeen tarkoituksena on uudistaa henkilötunnusjärjestelmää ja kehittää valtion takaamaa identiteettiä huomioiden henkilötunnusten riittävyys, poistaa uusien tunnusten sukupuolisidonnaisuus ja sujuvoittaa ulkomaalaisten asiointia laajentamalla henkilötunnuksen saajien piiriä sekä ehkäistä henkilötunnusten käyttöä tunnistuskäytössä.

Lausuntokierros
10.1. - 4.3.2022

Hankkeen tavoitteena on

• Varmistaa sujuva asiointi kaikille kehittämällä väestötietojärjestelmän identiteetinhallintaa.
• Varmistaa edellytykset digitaalisen toimintaympäristön kehittymiselle Suomessa. Varmistaa henkilötunnusten riittävyys.
• Mahdollistaa sukupuolineutraali henkilötunnus.
• Ehkäistä henkilötunnusten käyttöä tunnistuskäytössä sekä ehkäistä identiteettivarkauksia.
Hankkeen tehtävät ovat
• Valmistella tarvittavat lainsäädäntömuutokset.
• Tuottaa kattava vaikutustenarviointi.
• Identiteetinhallinnan toteutus on kuvattu siten, että sen kehittäminen ja käyttöönotto on mahdollinen. Sukupuolitiedon poisto on mahdollinen.
• Henkilötunnuksen myöntäminen ulkomaalaisille on mahdollista nykyistä laajemmin
• Keskitetty henkilötunnusjärjestelmä organisaatiokohtaisten henkilötunnusten korvaamiseksi on mahdollista.
• Luoda edellytykset uuden yksilöintitunnuksen käyttöönottamiseksi.
• Vaiheistettu malli henkilötunnuksen käyttöönottamiseksi on mahdollista.
• Muodostaa ja seurata yhdessä viranomaisten ja muiden toimijoiden kanssa ohjeita ja toimintamalleja henkilötunnuksen oikeaa käyttöä varten. 

 Nykyisen henkilötunnuksen rakenne, muodostamistapa ja käyttö eivät enää vastaa yhteiskunnan tarpeita pitkällä tähtäimellä. Tarkoituksena on esittää uusi kansallinen ratkaisu henkilöiden yksilöimiseksi. 

Nyt jos katsoit tuon ensimmäisen videon huomasit varmasti kohdan missä mainittiin sana vastaamo. Jokainen muistaa varmasti vastaamon tietomurron.

Vastaamon perustivat teologi, psykoterapeutti Nina Tapio yhdessä poikansa, ohjelmistokehittäjä Ville Tapion kanssa. Tapiot myös omistivat yrityksen pitkään yhdessä kolmannen perheenjäsenen kanssa. Vuonna 2019 sijoitusyhtiö Intera Partners osti osakeyhtiömuotoisesta perheyrityksestä 71,25 prosentin enemmistöosuuden. Suomalaisen Työn Liitto myönsi Vastaamolle diplomin "yhteiskunnallisen hyvän tuottamisesta", jonka perumista liitto on harkitsemassa joulukuussa 2020.

Psykoterapiakeskus Vastaamo viesti julkisuuteen 21. lokakuuta 2020 joutuneensa tietomurron ja kiristyksen uhriksi. Ilmeisesti jo marraskuussa 2018 tapahtuneen tietomurron kohde oli alustavan tiedon mukaan yhtiön asiakasrekisteri. Lauantaina 24. lokakuuta 2020 Vastaamo tiedotti, että yhtiön järjestelmiin oli tunkeuduttu toisen kerran joskus marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana. 

Maanantaina 26. lokakuuta 2020 yhtiön hallitus ilmoitti erottaneensa toimitusjohtajana toimineen Ville Tapion, jonka uskottiin salanneen uudelta omistajalta tiedon tietomurrosta, vaikka oli tullut tietoiseksi asiasta viimeistään maaliskuussa 2019, jolloin uuden tietomurron seurauksena yrityksen tietojärjestelmään lopulta tehtiin korjauksia. 

21.10.20

Tuntematon vihamielinen osapuoli on ollut yhteydessä Vastaamoon ja väittää saaneensa haltuun yhtiön asiakkaiden luottamuksellisia tietoja. Keskusrikospoliisi aloitti asiasta rikostutkinnan. Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa.

Tutkinnassa on paljastunut, että Vastaamo joutui tietomurron uhriksi. Tiedossamme on, että osan asiakkaistamme luottamuksellisia tietoja on tietomurron seurauksena vuotanut. Nykytiedon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

"Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa", toteaa Vastaamon hallituksen puheenjohtaja Tuomas Kahri.

Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä.

Olemme syvästi pahoillamme asiakkaidemme puolesta. 

24.10.20

Kiristäjä on alkanut lähestyä tietomurron uhreja suorilla kiristyskirjeillä

Kiristäjä on viime päivinä julkistanut osioita tietomurrossa hankkimistaan tiedoista. Nyt kiristäjä on alkanut lähestyä tietomurron uhreja kiristyskirjein vaatien lunnaita. Tietojemme mukaan viestejä on otsikoitu esimerkiksi "Vastaamo Tiedotus" ja vastaanottajan henkilötiedot. Viestit eivät ole Vastaamon lähettämiä.

Mikäli olet joutunut kiristyksen ja uhkauksen kohteeksi, kehotamme sinua asianomistajana välittömästi ilmoittamaan tästä kotipaikkasi poliisille ja tekemään asiasta sähköisen rikosilmoituksen.

Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen.

Olemme avanneet kriisipuhelimen tukeaksemme tietomurron kohteeksi joutuneita asiakkaita, katso yhteystiedot ja aukioloajat alempana tällä sivulla. Olemme myös keränneet sivun alaosaan vastauksia asiakkaiden kysymyksiin sekä neuvoja mistä saa apua, jos on joutunut yksityiselämään loukkaavan tiedon levittämisen tai väärinkäytön uhriksi.

26.10.20

Kyberturvayhtiö Nixun asiantuntijoiden tekemä selvitystyö on edennyt. Nixu on jakanut ajantasaista tietoa tutkinnasta Keskusrikospoliisille sekä Liikenne- ja viestintävirasto Traficomille. Selvitysten perusteella vaikuttaa todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018. Vastaamon asiakastietojärjestelmän suojauksessa on ollut puute, jota hyödyntämällä rikolliset ovat päässeet käsiksi silloiseen asiakastietokantaan.

Nykytiedon mukaan järjestelmään on voitu tunkeutua myös maaliskuun 2019 puoliväliin asti. Tiedossamme ei ole, että tietokanta olisi varastettu marraskuun 2018 jälkeen, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu.

Vastaamon sisäisessä selvityksessä on myös ilmennyt, että maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto. Vaikuttaa ilmeiseltä, että tässä kohtaa yhtiön toimitusjohtaja on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet. Maaliskuussa 2019 toteutettu hyökkäys sai Vastaamon korjaamaan asiakastietojärjestelmän suojauksessa olleen puutteen ja tekemään muita tietojärjestelmiä suojaavia toimenpiteitä.

Yhtiön nykyiselle hallitukselle ja pääomistajalle ei ole kerrottu maaliskuun 2019 tietomurrosta eikä yhtiön järjestelmissä olleista tietoturvapuutteista.

Selvitystyössä ei ole ollut mahdollista saada täyttä varmuutta asioiden kulusta. Sen perusteella on kuitenkin ilmeistä, että Vastaamon tietoturvassa on ollut puutteita, joiden myötä rikolliset ovat päässeet tunkeutumaan tietokantaan maaliskuun puoliväliä 2019 edeltävänä ajankohtana.

Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta. Pyydämme anteeksi niitä puutteita tietoturvassa, joiden seuraukset ja inhimillinen hinta on muodostunut äärimmäisen raskaaksi.

12.11.20 Ilta Sanomat

HALLITUS pitää tänään torstaina valtioneuvoston yleisistunnon jälkeen tiedotustilaisuuden Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron jatkotoimenpiteistä. Tiedotustilaisuus alkaa noin puoli kahdelta. Tilaisuudessa ovat paikalla perhe- ja peruspalveluministeri Krista Kiuru (sd), oikeusministeri Anna-Maja Henriksson (r) ja kuntaministeri Sirpa Paatero (sd).

Kulttuuri- ja tiedeministeri Annika Saarikko (kesk) kertoi keskiviikkona hallituksen keskustelleen mahdollisuuksista Vastaamon tietomurron uhrien auttamiseksi. Poliittisena tahtona on ollut henkilötunnuksen vaihtamisen helpottaminen. Kiurun mukaan muille ministereille esiteltiin keskiviikkona sitä, mihin toimiin pitäisi ryhtyä.

Tällä hetkellä henkilötunnuksen voi vaihtaa vain painavasta syystä, esimerkiksi jos joku on jo käyttänyt tunnusta toistuvasti väärin ja siitä on aiheutunut huomattavaa haittaa.

Nyt pääsemmekin siihen, että oliko vastaamon tietomurto sisäpiirissä tapahtunut näytelty tietomurto? 

Tälläisellä kyberuhalla olisi todella helppo saada ihmiset luottamaan siihen, että kaikki tieto olisi hyvä keskittää valtiollisiin suojattuihin palveluihin. Kuten olemme videoltakin kuulleet, että esimerkiksi henkilötunnusuudistus on juurikin saatu käyntiin tämän murron tukemana. Oliko murto kuitenkin vain sysäys tälle hallintayhteiskunnalle.

Sain käsiini henkilön joka ei halua esiintyä omalla nimellään, joten puhutaan henkilöstä x. Tarinaan liittyy myös tor verkossa toimivat hakkerit joille me annamme nimen a, mutta palataan heihin myöhemmin. 

AuroraAI-ohjelma?

AuroraAI-verkko on palveluiden automaattisen yhteenliittämisen tapa, joka tarjoaa tulevaisuudessa älykkään jakelukanavan eri organisaatioiden tarjoamille palveluille sekä tavan organisaatioiden väliselle vuorovaikutukselle.

AuroraAI-verkko mahdollistaa yhteiskunnan palvelujen yhteensovittamisen. Verkko muodostaa palveluiden infrastruktuurin, jonka avulla mikä tahansa verkkoon yhteensopiva palvelu saa verkon ominaisuudet käyttöönsä.

AuroraAI-verkossa palveluitaan voivat jakaa niin valtion virastot ja kunnat kuin erilaiset yritykset ja yhdistyksetkin. Verkon avulla eri toimijat voivat tuottaa apua ja hyötyä jokaiselle oikea-aikaisesti.

Palveluita tarvitseva henkilö saa AuroraAI-verkkoa hyödyntävien sovellusten kautta ehdotuksia omaan elämäntilanteeseensa sopivista palvelukokonaisuuksista. Näin henkilön ei tarvitse tietää etukäteen, ketkä tilanteeseen liittyviä palveluita tuottavat ja mistä ne ovat löydettävissä.

AuroraAI-verkko on tarkoitus ottaa käyttöön vuoden 2022 loppuun mennessä, ja sen kehitystyöstä vastaa Digi- ja väestötietovirasto.

AuroraAI-verkko pyrkii tarjoamaan yhden ja yhtenäisen rajapinnan kaikkiin Suomen digitaalisiin palveluihin. Sen lisäksi AuroraAI-verkko pyrkii tuomaan saman rajapinnan käyttöön kaikissa, myös ei-digitaalisissa, palveluissa, jolloin mahdollistetaan digitaalisten ja ei-digitaalisten sekä perinteisten ja uusien palveluiden yhteentoimivuus ja toistensa tukeminen.

Mitä minulle kuuluu? -palvelun avulla eri palveluntarjoajat voivat auttaa ihmistä muodostamaan tilannekuvan omasta elämästään eri tilanteissa ja tapahtumissa. Palvelu tuottaa helposti omaksuttavassa muodossa tietoa valintojen syy-seuraussuhteista ja mahdollistaa henkilön itsensä johtamisen asettamiensa tavoitteiden ja toiveiden saavuttamiseksi.

Mitä minulle kuuluu? -palvelu toimii myös käyttöliittymänä kaikkiin AuroraAI-verkosta saatavilla oleviin palveluihin ja esimerkiksi omien tietojen hallintaan.

Valtiovarainministeriö järjestää syksyllä 2021 rahoitushaun AuroraAI-verkkoon liittyville palveluille. AuroraAI-verkko on kansallisen tekoälyohjelma AuroraAI:n yksi päätuotoksista. Teknisenä ratkaisuna verkko mahdollistaa tulevaisuudessa erilaisten palvelujen tarjoamisen kansalaiselle sujuvalla ja saumattomalla tavalla elämän eri tilanteisiin ja tapahtumiin. AuroraAI-verkon ensimmäinen versio on käytössä vuoden 2022 loppuun mennessä.

Järjestettävän rahoitushaun keskeisimpänä tavoitteena on kehittää AuroraAI-verkkoa siihen kytkeytyneiden palveluiden kautta sekä kasvattaa AuroraAI-verkkoon kytkeytyneiden palveluiden lukumäärää. Näin vahvistetaan AuroraAI-verkon tuottamaa lisäarvoa palveluita tuottaville organisaatioille sekä palveluja käyttäville kansalaisille ja yrityksille. Rahoitettujen palveluintegraatioiden kautta kehitetään palveluita tuottaville organisaatioille suunnattu aloituspaketti, jonka avulla organisaatiot voivat jatkossa itsenäisesti liittää palvelunsa AuroraAI-verkkoon. 

Tuossa vain alustusta mihin olemme menossa.

Nyt pääasiaan. Vastaamon tietomurto on noussut valtion lakiuudistuksissa, sekä näissä digitaalisen siirtymän asiossa usein esille. Aloinkin tutkimaan asiaa.

Sain yhteyden henkilö x:ään. Hänen mielestään tietomurto oli myös ns. sisäpiirin toteuttama. Käydäänpä läpi hänen kulmastaan tämä asia.

Eli kun asiaa koitan muistella niin se alkoi syksyllä 2020.

Tein jotain kouluhommia,enkä edes tiedä miksi klikkasin verkkouutiset tms auki. Siellä sitten oli ensimmäinen uutinen asiasta. Ja jos oikein muistan siinä ei vielä kerrottu mihin p.terapia taloon murto on kohdistunut.

Se taisi olla seuraava päivä tai ainakin jotenkin hyvin nopeaa se tuli tietoon että vastaamohan se oli kyseessä. Aluksi tietenkin paniikki että mitä tämä tarkoittaa kun hirveän vähän tästä sai tietoa. Uskon että Vastaamo jo tässä kohtaa halusi pimittää tietoja. 

Vastaamohan sitten itse otti meihin asiakkaisiin yhteyttä ja kertoi luottamuksellisessa tiedoitteessaan että näin on tapahtunut ja kyseinen asia koskee minua ja tietojani ja siitä kahden päivän päästä sain 2x kiristyspostia tältä kyseiseltä hakkerilta. Tässä kohtaa paniikki oli aika suuri. Ihan meillä kaikilla uhreilla.

Tällä hommalla alettiin mun mielestä ihan kunnolla mässäillä ja oli joka hemmetin lehdessä ja kyltissä,siinä oli hieman mahdotonta saada edes hetkeksi taukoa asiasta. No sittenhän alkoi selviämään hieman epäilyttäviäkin asioita,näistä muistaakseni uutisoitiin,ehkä. Eli Ville vastaamon omistaja olikin tiennyt tästä tietomurrosta aikaisemmin ja tietomurto olikin ollut pidemmältä ajalta kun mitä meille virallisesti kerrottiin. Ilmeisesti kahteen kertaan tiedoissa käyty.

Ville toki koittaa vierittää syitä muiden niskoille mutta itse vahavasti monen muun kanssa olen varma siitä että Ville on jollain tavalla osallisena tässä. Virallinen tutkintahan on vielä kesken.

Monella asiakkaalla oli hankaluuksia saada omia tietojaan vastaamosta pihalle ja niissä kesti piiitkään. Ymmärrän toki koska meitä oli monta jotka tietonsa sieltä halusivat moni myös pohti että mitä tietoa tuonne maailmalle on lähtenyt.

Saimme myös lokitiedot joista näkee kuka meidän tiedoissa on käynyt ja monella oli siellä niinkuin minullakin sellaisten henkilöiden käyntejä kenen ei olisi missään nimessä tietoihin oikeutettu menemään. Aloimme myös selvittämään vastaamolaisille nimen ja hetun vaihdos mahdollisuutta.

Nimihän on helppo vaihtaa mutta hyvin nopeasti meille kerrottiin että hetun vaihto on melkein mahdotonta ja jos sen kuitenkin saisi läpi se aiheuttaisi paljon muita ongelmia,esim potilastietokantoihin jne. Meille kerrottiin todella vähän ja seurattiin uutisista asiaa niinkuin kaikki muutkin.

Kun pääsin pahimman paniikin yli ja tuli vertaistukiryhmiä aika monen mielessä tässä hommassa oli isosti hämärää ja miten tämä hoidettiin,nimenomaan vastaamon suunnalta. Ja onhan tässä viranomaistaholtakin ollut todella huonoa tiedottamista ja asia on jäänyt aika pimentoon yhtenä annettuna syynä tietenkin meneillään oleva tutkinta.

Tää oli niin iso juttu,Suomessa ensimmäinen laatuaan ja silloin jo mietin että mitähän kaikkea tästä vielä poikii ja tunne oli että tämä ei jää tähän ja mitähän tämän varjolla vielä keksitäänkään. Mitä pidemmälle nämä k asiat ovat tässä vuosien aikana menneet en ole voinut olla pohtimatta myös mahdollisia yhteyksiä toisiinsa,toki voi olla hyvin kaukaa haettu mutta tämä on lähinnä fiilis.

Edelleen ihmetyttää että noinkin isossa puljussa tietoturva on noin heikoilla kantimilla, että sinne pääsee kuka vain ja kun miettii kuinka helppo niihin tietoihin oli päästä "kuka vain" niin siltikään tekijää ei ole kiinni saatu eikä ilmeisesti vastaamon omistajakaan ole saanut tästä mitään tuomioita. 

Tämä siis tietomurron kohteeksi joutuneelta henkilöltä.


Sain myös muutaman "hakkerin haastateluun eli henkilöt a. 

Tor verkossa aktiivisesti toimivat hakkerit kertoivat minulle, että hekin olivat jopa etsineet tätä vastaamon "hakkeria". On hyvinkin paljon tiedossa sellainen sääntö, että hakkerit eivät julkaise terveystietoja, ja jos julkaisevat tulee muut hakkerit etsimään tämän henkilön ja aiheuttamaan hänelle suuria "ongelmia". 

Nämä henkilöt a ovat sitä mieltä, ettei kyseessä ollut yksittäinen hakkeri tai edes hakkeri, vaan jokin isompi taho joka halusi toimillaan aiheuttaa julkisen "tietoturvarikoksen". 

Miksi sitten kaivelen tälläisiä. No miten helppoa olisikaan myydä uusi tietoturva/digi id läpi, kun olisi tälläinen esimerkki tapaus olemassa. 

Kuten jo aiemmin kerroin, on useasti viitattu kaikissa uudistuksissa tähän vastaamon tietomurtoon.

Käydäänpä läpi aikajanaa tälle kaikelle, tai kerrotaanko kuvilla. se on mukavaa. Nämä kaikki kuvat on siis eu:n sivuilta, tai meidän valtion sivulta.


Komissio on esittänyt ehdotuksen toimintaohjelmasta digitaalisen vuosikymmenen tavoitteiden saavuttamiseksi. Tarkoituksena on luoda hallintokehys, jolla varmistetaan, että EU saavuttaa vuoden 2030 tavoitteensa. Tämän hallintokehyksen perustana on vuotuinen yhteistyösykli, johon osallistuvat komissio ja EU:n jäsenmaat. Komission on ensin määrä laatia yhdessä jäsenmaiden kanssa kunkin tavoitteen kehitysennuste, ja jäsenmaat puolestaan laativat kansallisen strategisen etenemissuunnitelman tavoitteiden saavuttamiseksi.


Yhteistyösykliin kuuluvat
• jäsennelty ja läpinäkyvä yhteinen seurantajärjestelmä, jossa etenemistä kohti vuoden 2030 tavoitteita mitataan digitaalitalouden ja -yhteiskunnan indeksin (DESI) avulla
• vuotuinen digitaalisen vuosikymmenen tilaa käsittelevä raportti, jossa komissio arvioi edistymistä ja antaa toimintasuosituksia
• jäsenmaiden monivuotiset strategiset etenemissuunnitelmat, joissa ne esittelevät vuoden 2030 tavoitteiden tueksi toteutettuja tai suunniteltuja toimia
• jäsennelty vuotuinen kehys, jonka puitteissa tuetaan hitaasti kehittyneitä osa-alueita suositusten ja komission ja jäsenmaiden yhteisten sitoumusten avulla
• mekanismi, jolla tuetaan usean maan yhteishankkeiden toteuttamista.


Varmastikkaan ei tarvitse olla Sherlock Holmes, että ymmärtää asian yhteyden! 8.10.2020 on alettu ajamaan hanketta digitaalisen henkilöllisyyden kehittämiseksi!

9.9.2021 

Hallitus kannattaa Euroopan komission aloitetta lainsäädännöllisen kehikon luomiseksi eurooppalaiselle digitaaliselle identiteetille ja digitaaliselle lompakkosovellukselle. Komission aloite on samansuuntainen Suomen kansallisen valmistelun kanssa.

Euroopan komissio antoi 3.6.2021 ehdotuksen asetukseksi eurooppalaisesta digitaalisesta identiteetistä. Eurooppalainen digitaalinen identiteetti olisi EU:n kansalaisille, EU:ssa asuville henkilöille sekä yrityksille tarkoitettu väline tunnistautumista ja henkilöön liittyvien tietojen osoittamista varten. Sitä voitaisiin käyttää sekä julkisissa että yksityisissä sähköisissä ja muissa palveluissa. Jokainen kansalainen ja EU:n alueella asuva saisi käyttöönsä valtion takaamaan identiteettiin liittyvän henkilökohtaisen digitaalisen lompakon.

Asetusehdotuksen tarkoituksena on uudistaa vuonna 2014 annettua eIDAS-asetusta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla. Ehdotuksessa pyritään edistämään rajat ylittävää sähköistä tunnistamista kahdella rinnakkaisella keinolla.

Asetus loisi yhteisen lainsäädäntökehikon eurooppalaiselle digitaaliselle identiteetille ja siihen liittyvälle lompakkosovellukselle. EU:n jäsenvaltioilla olisi velvollisuus tarjota vähintään yksi asetuksen mukainen lompakkosovellus. Lompakkosovelluksen käyttö olisi kansalaisille ilmaista ja vapaaehtoista.

Lisäksi ehdotuksessa tehtäisiin muutoksia nykyiseen eIDAS-asetuksen mukaiseen EU:n jäsenvaltioiden ilmoitusmenettelyyn koskien sähköisen tunnistamisen järjestelmiä. EU:n jäsenvaltioilla olisi jatkossa velvollisuus ilmoittaa Euroopan komissiolle vähintään yksi yhteensopiva tunnistamisen järjestelmä.

Kansallisesti arvioidaan, kuinka edellä mainitut velvoitteet täytetään. Valtiovarainministeriö vastaa kansallisella tasolla asetusehdotuksen käsittelyyn ja vaikuttamiseen liittyvästä työstä yhteistyössä liikenne- ja viestintäministeriön kanssa.

Hallitus kannattaa yhteiseurooppalaista ratkaisua

Hallitus kannattaa ehdotetun lainsäädännöllisen kehikon luomista eurooppalaiselle digitaaliselle identiteetille ja siihen liittyvälle lompakkosovellukselle. Kyseessä on kuitenkin uusi sääntelykokonaisuus, joka sisältää EU:n jäsenvaltioihin kohdistuvia periaatteellisesti merkittäviä velvoitteita, joten jatkovalmistelussa olisi erityisesti huomioitava jäsenvaltioiden vaihtelevat valmiudet tarjota lompakkosovellus ehdotuksen edellyttämille tahoille.

Hallitus pitää perusteltuna, että tietyt yksityisen sektorin toimijat velvoitetaan hyväksymään lompakkosovellus palveluissaan. Jatkovalmistelussa tulisi huolehtia siitä, että ehdotukseen sisältyvä listaus toimialoista, joilla on velvollisuus hyväksyä lompakkosovellus tunnistautumiseen omissa palveluissaan, on tarkkarajainen ja tarkoituksenmukainen.

Hallituksen mukaan tulee huomioida, että ehdotuksen lähtökohta sähköisen tunnistamisen kehittämiseksi ei aiheuta päällekkäisiä kustannuksia ja kehitystyötä jäsenvaltioissa. Lisäksi hallitus kiinnittää huomiota yksityiselle ja julkiselle sektorille kohdistuviin taloudellisiin vaikutuksiin, joita on toistaiseksi vielä vaikea arvioida.

Suomessa digitaalista henkilöllisyystodistusta kehitetään valtiovarainministeriön johtamassa digitaalisen henkilöllisyyden hankkeessa. Hankkeen tavoitteena on luoda kaikille yhteiskunnan palveluissa asioiville yhdenvertaiset edellytykset ja mahdollisuudet osoittaa viranomaisen vahvistamia tietoja henkilöllisyydestään digitaalisesti. Hankkeessa mahdollistetaan suomalaisille sähköinen tunnistaminen muiden EU-jäsenvaltioiden palveluihin ja huomioidaan parhaillaan käynnissä oleva yhteiseurooppalainen kehitystyö.

Hallitus lähetti asiasta eduskunnalle U-kirjelmän torstaina 9. syyskuuta. U-kirjelmää käytetään EU-asioissa silloin, kun on kyse EU:n lainsäädäntöehdotuksesta tai muusta eduskunnan toimivaltaan kuuluvasta ehdotuksesta.

Nyt saimmekin sinut miettimään. En anna enempää siemeniä tähän asiaan, mutta toivon että menet ja tutustut tähän tulevaan "kiinanmalliin". 

Se ei tule hetkessä, vaan se tulee hiljaa, mutta se tulee. Millaisen tulevaisuuden sinä haluat jättää lapsillesi, vapaan demokraattisen tulevaisuuden, vai kapitalistisen valvontayhteiskunnan. Sinä päätät sen!