Petteri Järvinen

HETU, SOTU, SATU... ja PATU?

Puolijulkisen HETUn (HEnkilöTUnnus; entinen SOsiaaliturvaTUnnus eli SOTU) käytöstä aiheutuu ongelmia, koska alunperin henkilöiden yksilöintiin (identifiointiin) tarkoitettua tunnusta on alettu käyttää myös henkilöllisyyden varmentamiseen (todentaminen).

Ongelma ratkeaisi luomalla uusi, pelkästään yksilöintiin tarkoitettu tunnus. Itse asiassa sellainen on jo olemassa. Vuodesta 2003 lähtien Väestörekisteri on luonut jokaiselle uudelle suomalaiselle sekä HETUn että SATUn(Sähköinen AsiointiTUnnus; englanniksi FINUID, Finnish Unique Identification Number). Vanhemmat kansalaiset saavat SATUnsa kansalaisvarmennetta hakiessaan.

SATU on täysin julkinen tieto. Paavo Lipponen, joka oli pääministerinä kun epäonninen HST-kortti otettiin käyttöön joulukuussa 1999, sai ensimmäisen tunnuksen 10000001N. Omani on 10001234E. Riittäisi, että virallisiin asiakirjoihin merkittäisiin tämä tunnus kertomaan, kenestä kansalaisesta on kyse. Siten HETUn julkista käyttöä voitaisiin vähentää.

Toinen ratkaisu olisi luoda jokaiselle suomalaiselle oma salasana viranomaisasiointia varten. Se voisi olla vaikkapa PATU eli PuhelinAsiointiTUnnus.

Yksinkertaiselle todentamiselle on käyttöä lähinnä puhelimella asioitaessa. Kun palvelut siirtyvät yhä enemmän verkkoon, voidaan käyttää pankkitunnisteita (TUPAS) tai jatkossa toivottavasti turvallisempia välineitä, kuten mobiilivarmenteita tai HST-kortin seuraajaa.

PATUssa olisi joitakin käytännön ongelmia. Ensinnäkin jokaisen pitäisi taas muistaa yksi uusi salasana. Toiseksi olisi vaara, että viranomaiset ja yritykset tallentavat PATUn henkilötietojen mukana, jolloin tietomurto voisi levittää ne julkisuuteen. Tätä varten tarvittaisiin mekanismi, jolla kansalainen voisi vaihtaa paljastuneen PATUnsa. Kun puhelinasiointi on muutenkin katoavaa kansanperinnettä, kannattaako nähdä vaivaa?

Todentamisen suhteen suomalainen tietoyhteiskunta on osoittautunut todella kädettömäksi. HST-kortti oli hieno tekniikka ja Suomi oli sen soveltamisen pioneeri, mutta kun hanke floppasi, mitään uutta ei ole viitsitty yrittää. Niinpä puolijulkisten HETUjen ilmestyminen nettiin on iso uutinen ja saa puoli valtakuntaa sekaisin.

Erityisen moitittavaa kehityksen pysähtyminen on siksi, että vahva luottamus viranomaisiin ja hyvät kansalliset rekisterit ovat Suomen erityispiirteitä. Niitä pitäisi pystyä myös hyödyntämään, jotta tällaista sekoilua ei jatkossa enää tapahtuisi.

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (3 kommenttia)

Käyttäjän pikarisen kuva
Mikko Pikarinen

Kysymys onkin, miksi kaikki valtion IT-projektit tai ainakin niiden käyttöönotto menevät pieleen? HST-kortin floppihan ei suinkaan ole ainoa, kuten hyvin tiedämme. Ja jotain kertoo sekin, että HST-kortin lukuohjelma, jota valtio tarjoilee, on saatavissa esimerkiksi Ubuntu Linuxiin vain 3-4 vuotta vanhoille versioille.

On muuten huvittavaa, kun mediassakin kirjoitetaan edelleen sotusta, vaikka sellaista ei ole ollut käytössä kuin 1964-1971. Toisaalta käytetäänhän ympäri maailmaa aikanakin vielä GMT:tä, jonka UTC korvasi jo 1972. Jotkut asiat istuvat tiukassa.

Käyttäjän olavilaitala kuva
Olavi Laitala

Viron ID-kortin lukuohjelma on open sourcea, se myös asentuu Firefoxiin laajennuksena.

Suomi on antanut vahvan tunnistuksen pankeille ja Fujitsulle.

Käyttäjän JouniM kuva
Jouni Minkkinen

PATUa ei ainakaan pidä käyttää nimenä koska kyseinen lyhenne on jo käytössä yritysten maksuliikenteessä.

Toimituksen poiminnat