Sähköinen tunnistaminen toimii – ja yhä paranee

Suomessa on tällä hetkellä käynnissä kaksi valtiovarainministeriön hanketta, jotka molemmat koskevat kansalaisten tunnistamista sähköisissä palveluissa. Kumpikaan hanke ei – varsinkaan nykyisessä koronakriisin aiheuttamassa taloustilanteessa – ole realistinen tai edes tarpeellinen.

Henkilötunnuksen uudistamista ja valtion takaaman identiteetin hallinnoimista käsittelevä työryhmä ehdottaa uutta henkilötunnusta, josta ei kävisi ilmi henkilön syntymäaika tai sukupuoli. Nykyjärjestelmässä on toki erinäisiä haasteita, ja FiCom pitääkin ehdotettuja toimenpiteitä hyvänä keskustelunavauksena asiasta. Työryhmän loppuraportissa ei kuitenkaan ole lainkaan huomioitu toimenpiteiden huomattavia vaikutuksia tietojärjestelmiin, eri vaihtoehtojen kustannuksia tai täysin epärealistisella aikataululla toteuttaviksi ehdotettavista uudistuksista aiheutuvaa työmäärää.

Erityisryhmien ongelmat voi ratkaista käytäntöjä kehittämällä

Valtaosa raportissa esitetyistä tunnistamisen ongelmista voidaan ratkaista sähköistä tunnistamista kehittämällä ilman henkilötunnuksen uudistamista. Ratkaisut eivät riipu teknisistä asioista eikä lainsäädännöstäkään, vaan kysymys on puhtaasti poliittinen: jatketaanko markkinavetoisella vai valtion vaihtoehdolla – ja kumpi tuottaa parhaan ja kustannustehokkaan lopputuloksen.

Kansalaiset ovat nyt poikkeusoloissa asioineet entistä enemmän sähköisesti. Tämä on osoittanut, että tämänhetkiset tunnistusratkaisumme toimivat.  Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen kuitenkin edellyttää, että käyttäjien tunnistaminen on mahdollisimman helppoa ja kohtuuhintaista myös palvelujen tarjoajille.

Jos ihmisellä ei ole henkilötunnusta, hän ei tänä päivänä voi saada vahvaa tunnistusvälinettä eli pankkitunnisteita, Mobiilivarmennetta tai henkilökorttiin sisältyvää kansalaisvarmennetta. Tämä estää myös sähköisten viranomaispalveluiden käytön. Asian korjaamiseen ei kuitenkaan tarvita henkilötunnuksen uudistamista, vaan riittää, että valtio kehittää identiteetinhallintajärjestelmäänsä yhteistyössä tunnistamispalveluita tarjoavien markkinatoimijoiden kanssa.

Tunnistamisvälineet ovat jo olemassa – valtio ei tarvitse omaa

Valtion identiteetinhallintajärjestelmän uudistamisesta on ministeriössä myös toinen erillinen hanke, jossa on tasaisin väliajoin väläytelty vaihtoehtoa, että valtio siirtyisi kilpailemaan markkinatoimijoiden kanssa omalla tunnistamisvälineellään. Ehdotus on korkeiden kustannusten lisäksi myös kilpailuoikeudellisesti ja valtiontukisäännösten kannalta ongelmallinen.

Esimerkiksi alaikäisten, EU:n ulkopuolisesta maasta tulevien henkilöiden, turvapaikanhakijoiden, suomalaisten viranomaisten kanssa asioivien EU-kansalaisen sekä muiden suljettujen kohderyhmien tunnistamisen ongelmat voidaan ratkaista Mobiilivarmenteen yhteistyömallilla tai valtion ja markkinatoimijoiden yhteistyöllä kehitetyillä erillisillä tunnistusratkaisuilla.

Myös Mobiilivarmennetta on kehitetty. Sen uudet ominaisuudet ovat käyttäjien saatavilla vielä tänä vuonna. Vahvan sähköisen tunnistamisen lisäksi uusi Mobiilivarmenne voi toimia myös yleiskäyttöisenä tunnistusvälineenä korvaamassa käyttäjätunnukset ja salasanat. Uudistuva Mobiilivarmenne tukee älypuhelinten biometrisiä tunnisteita eli sormenjälki- ja kasvotunnistusta, mikä tekee varmenteen käyttöönotosta entistä helpompaa: sen voi ottaa käyttöön itsepalveluna myös passin ja henkilökortin avulla.

Rajat ylittävästä sähköisestä tunnistamisesta annettu eIDAS-asetus tuli voimaan 1.7.2016, ja se toi muutoksia myös kansalliseen sähköiseen tunnistamiseen. Valtion omaa tunnistusvälinettä on Suomessa perusteltu mm. sillä, että meillä ei tällä hetkellä ole yhtään eIDAS-notifioitua korotetun tai korkean tason tunnistuspalvelua. Tarvetta valtion välineelle ei tältäkään osin ole, sillä Mobiilivarmenteen uusi versio on mahdollista eIDAS-notifioida, ja se on GSMA Mobile Connect -yhteensopiva, joten se tukee myös rajat ylittävää sähköistä tunnistamista.

Miksi yrittää korjata kalliilla jotain, joka ei alun perinkään ole ollut rikki?