Vastaamon tapaus opettaa: henkilötiedoilla tunnistautuminen pitäisi mitätöidä lakiteknisesti

Vastaamo-kohu on ”a gift that keeps on giving”, lahja joka antaa aina vain lisää. On opettavaista seurata sivusta katsojana, miten yhteiskunta on rakennettu, ja miten yhteiskunta reagoi tällaiseen tilanteeseen.

Hakkerit ovat saaneet haltuunsa kymmenien tuhansien suomalaisten henkilötiedot, sisältäen henkilötunnuksen. Siitä aiheutuu kuulemma riski, että näiden ihmisten nimissä voidaan tehdä petoksia, kuten tilata tavaraa netistä osamaksulla.

Miten yhteiskunta reagoi tähän? Ohjeistamalla, että ottakaa yhteyttä yksityisten (ja osittain kansainvälisten) yritysten Bisnode Finland Oy ja Suomen Asiakastieto Oy asiakaspalveluun (molempiin erikseen), ja estäkää itseänne elämästä normaalia elämää. No ei nyt ihan sentään, mutta kuitenkin asettakaa itsellenne luottokielto.

Ensimmäinen havainto yhteiskunnasta: Miksi luottotietojen ja maksuhäiriöiden rekisteriä ylläpidetään a) kahdessa eri paikassa, ja b) yksityisten yritysten toimesta? Tämän pitäisi olla päivänselvä viranomais-palvelu.

Vastaamon tapaus opettaa: luottotietojen ja maksuhäiriöiden rekistereitä pitäisi olla vain yksi, ja sen pitäisi olla kotimaisen julkisen sektorin tuottama palvelu. Siis minun mielestäni. Minun subjektiivinen totuuteni.

Vastaamon tietovuoto olisi ollut Bisnodelle ja Asiakastiedolle miljoonan euron bisnes, normaalin hinnaston mukaan. Luottotiedon asettaminen itselleen maksaa normaalisti Asiakastiedolla 19,95 EUR ja Bisnodella huippuedullisesti vain 15,95 EUR. Nämä summat laskettuna yhteen ja kerrottuna Vastaamon tietovuodon uhrien määrällä tekisi miljoonan euron tilin. Julkisuudessa on kuitenkin uutisoitu, että ainakin Asiakastieto palvelee Vastaamon tietovuodon uhreja ilmaiseksi.

Toinen havainto yhteiskunnasta: Monenlaisten taloudellisten sopimusten ja jopa terveyspalveluiden käyttö on mahdollista toisen ihmisen identiteettiä käyttäen, jos tietää hänen henkilötietonsa, erityisesti henkilötunnuksen. Eihän tässä ole mitään järkeä.

Vastaamon tapaus opettaa: Vain henkilötietoihin perustuvalla tunnistautumisella tehdyt taloudelliset oikeustoimet pitäisi julistaa lainvoimattomiksi. Hakkerit tilatkoot hetun avulla verkkokaupasta tavaraa Klarna-osamaksulla niin paljon kuin huvittaa. Jos verkkokauppa lähettää tavaraa henkilölle, joka ei ole tunnistautunut pankin järjestelmän kautta tai muulla vahvalla tunnistautumisella, niin verkkokauppias menköön eriöön ja katsokoon siellä peiliin. Laskua tilauksesta ei voi lähettää kenellekään, koska lainvoimaista tilaussopimusta ei ole solmittu kenenkään kanssa.

Terveystietoihin käsiksi päästäminen tunnistamalla henkilö vain henkilötunnuksen avulla pitäisi suoraan kriminalisoida. Tällaista käytäntöä taitaa edelleen olla, että terveyskeskukseen tai lääkärille soittaessa henkilön katsotaan olevan oikeutettu tietämään häntä itseään koskevia terveystietoja, jos hänet on puhelimitse tunnistettu henkilötunnuksen avulla. Lakimuutoksen kautta raastupaan vain jokainen terveys-alan toimija joka näin menettelee tulevaisuudessa. Vahva tunnistautuminen täytyy toteuttaa etä-asiointiin, myös puhelimitse tapahtuvaan. Pankeilla tämä onkin jo toteutettu.

 

IonMittler

Moniulotteisen demokratian puolestapuhuja. Kansan tahto on moniulotteinen, ja pääsee kunnolla oikeuksiinsa vain jos myös päätöksenteko on riittävän moniulotteista.

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu