Vatulointi sikseen ja tunnistautumisjärjestelmät kuntoon

Suomessa on maailman parhaat edellytykset kehittää turvallista ja sujuvaa sähköistä asiointia: meillä on kattavat ja nopeat verkot, olemme mobiilidatan käytössä maailman huippua ja taustalla ovat toimivat ja hyvät perusrekisterit. Sähköinen tunnistaminen on digitalisoituvan yhteiskunnan keskeinen mahdollistaja. Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on helppoa, luotettavaa ja kohtuuhintaista sekä sähköisten palvelujen tarjoajille että niiden käyttäjille. Ideaalitilanteessa kuluttaja voisi yhdellä valitsemallaan tavalla käyttää kaikkia tunnistautumista vaativia sähköisiä palveluja. 

Eduskunta kiinnitti jo vuonna 2015 huomiota kansalaisten yhdenvertaisiin mahdollisuuksiin asioida verkossa. Suomessa tehtiin päätös kansallisen tunnistamisratkaisun kehittämiseksi. Ratkaisun perustana oli toimijoiden luottamusverkosto. Valitettavasti luottamusverkosto ei edelleenkään toimi, eikä sähköinen tunnistautuminen halutun kansallisen mallin mukaisesti etene. Myös uusien palveluiden kehitys on vaatimatonta.

Asiaa on kommentoinut myös Kilpailu- ja kuluttajaviraston pääjohtaja Kirsi Leivo:

Erilaiset palveluntarjoajat käyttävät tällä hetkellä omia, käyttäjätunnukseen ja salasanaan perustuvia tunnistustapojaan. Oman järjestelmän rakentaminen tulee usein huokeammaksi ja helpommaksi kuin vahvan sähköisen tunnisteen käyttäminen.

Asiakkaalla on eri palveluihin tukku erilaisia salasanoja ja juuri se tarvittava usein hukassa. Aikaa vievää ja hankalaa sekä tietoturvan näkökulmasta huteraa. Jokaisella kansalaisella tulisi olla omaan käyttöön parhaiten soveltuva vahva tunnistautumistapa, jolloin erilaisiin salasanoihin perustuvia järjestelmiä ei tarvitsisi enää luoda.

Mobiilivarmenne on teleyritysten kehittämä sähköinen henkilöllisyystodistus SIM-kortilla. Se on ihmisillä mukana siellä, missä puhelinkin, ja sen käyttämiseen tarvitsee muistaa vain yksi, itse valittu tunnusluku. Myös palvelun tarjoajille Mobiilivarmenne on helppo ja turvallinen tapa tunnistaa asiakkaat.

Miksi mitään ei tapahdu?

Mitä siis pitäisi tehdä, jotta markkinat saataisiin sähköisen tunnistautumisenkin osalta vihdoin avattua ja edistettyä näin digitaalisen yhteiskuntakehityksen ydintä?

Lainsäädäntömuutoksilla on järjestelmällisesti pyritty edistämään vahvan sähköisen tunnistamisen markkinoita. Luottamusverkoston toimintaa pitää kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen. Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä, eikä tunnistautumispalveluaan pitäisi edes päästä tarjoamaan ilman vakioehtoihin perustuvaa sopimusta. Hintasääntelyä pitää muuttaa KKV:n edellä esittämällä tavalla, jotta järjestelmän kilpailukyky varmistetaan.

Valtion ja kuntien digipalveluiden kehitystä ei saa tukahduttaa julkiselle taloudelle liian kalliiksi koituvan luotettavan tunnistautumisen vuoksi. Markkinoiden avaaminen ja pelisääntöjen sopiminen – tarvittaessa lainsäädännön avulla – ovat valtion kannalta kestävämpi ratkaisu kuin oman tunnistusvälineen kehittäminen. Kilpailu tekee sähköisen tunnistautumisenkin liiketoiminnalle hyvää. Suunnan määrätietoista luotsaamista kyllä tarvitaan. Odottamalla sähköinen tunnistus ei etene.