Vihreät haluaa henkilötunnuksesta sukupuolineutraalin

[Luotsi]

Näppituntumalla kuitenkin väittäisin, että yritykset ovat tulleet varovaisemmiksi ja vahvoja tunnistautumistapoja on helposti saatavilla.

Tai sitten typeriä käytäntöjä viljelleet firmat ovat kokeneet luonnollisen loppunsa - nehän ne huijauksissa kärsijöitä ovat olleet. Eräältä tutulta yritetiin velkoa tuollaisenm tilaushuijauksen maksua, mutta yritykseksihän se tietysti jäi.

[kgb]

Se olisi ns. helevetin hyvä homma jos hetu muutettaisiin sellaiseksi että sen käyttötarkoitus olisi alkuperäinen eikä mikään ihmeellinen salasana ...

Mutta kun nyt tekeillä olevalla uudistuksella ei ole mitään tekemistä tuollaisen kanssa.

Ei olekaan ja sitähän tuossa sanoinkin. Oletan, että purkauksesi ei ollut minulle osoitettu, vaikka minulle vastasitkin.

[Outo olio]

Miljardilasku estää hetun ulottamisen kaikkiin maailman ihmisiin, mutta ainakin sukupuolineutraalius saataneen toteutettua verrattaen helposti ja halvalla. (Tosin "ihmisoikeuksien toteutumisen" hinta voi silti olla yllättävän korkea, koska ihmisiä, joille asia on oikeasti ongelma, on niin vähän.)

Kaikkien henkilötunnus ei vaihdu sittenkään – katso, mitä muutoksia uusiin tunnuksiin on kuitenkin tulossa

Henkilötunnuksen muoto on pysymässä ennallaan, mutta sukupuolisidonnaisuudesta ollaan luopumassa.

henkilötunnukset 9.10.2020 klo 10.54 päivitetty 9.10.2020 klo 13.05

https://yle.fi/uutiset/3-11586805

[pyrokatti]

Nyt on vireillä parikin kansalaisaloitetta joissa tavoitteena on estää hetun käyttö henkilön tunnistamiseen. Aika näyttää millaisen suosion saavat ja tullaanko ne mahdollisesti yhdistämään.

7545

Aloitteen sisältö

Laki varallisuusoikeudellisista oikeustoimista (1929/228), Kuluttajansuojalakia (1978/38) ja muita asiaankuuluvia lakeja on muutettava niin, että niihin lisätään kohdat, joissa säädetään luonnollisen henkilön ja oikeushenkilön välisen luottosopimuksen, rekisteritietojen muutoksen, palvelusopimuksen tai muun vastaavan kaltaisen oikeustoimen olemaan pätemätön, ellei asiakasta ole luotettavasti tunnistettu.

Toissijaisesti tällaiset oikeustoimet voisivat olla päteviä, mutta niihin perustuvat saatavat olisivat aina perintäkelvottomia.

Henkilötunnuksen, tai muiden henkilön ainoastaan yksilöivien tietojen tietäminen ei ole, eikä voi olla, luotettava tunnistustapa.

Oikeustoimet, joissa kaikki velvoitteet (maksu) suoritetaan kauppahetkellä, eikä oikeustoimen osapuolta yksilöidä, eivät olisi lain piirissä. Tällaisia lain ulkopuolelle jääviä oikeustoimia olisivat esimerkiksi käteiskauppa ilman kauppakirjaa tai maksukortilta tai vastaavalta maksuvälineeltä veloitettava jatkuva tilaus.

Lisäksi on säädettävä laki, jolla tunnistamisvelvoitetta rikkonut osapuoli määrätään maksamaan vakiokorvaus sopimuksessa nimetylle toiselle osapuolelle, mikäli tämä on riittämättömällä tunnistamisella mahdollistanut kolmannen osapuolen tehdä oikeustoimen tämän nimissä. Vaihtoehtoisesti tunnistamisvelvoitteen rikkomisesta voidaan määrätä hallinnollinen sakko. Vakiokorvauksen tai sakon määrän tulee olla tuntuva.

7548

Aloitteen sisältö

Ehdotamme, että tietosuojalain 29 §:ää muutetaan lisäämällä momentti, jossa kielletään henkilötunnuksen käsittely tunnistamistarkoituksessa.

Ehdotamme myös, että digipalvelulain 6 §:ssä edellytetty tarve tunnistaa henkilö vahvaa sähköistä tunnistamista hyödyntäen tulisi ulottaa koskemaan myös yksityisiä toimijoita, jos se on tarpeen palvelussa tehtävään toimeen liittyvien oikeusvaikutusten vuoksi.

[haermae]

Kaikkien henkilötunnus ei vaihdu sittenkään – katso, mitä muutoksia uusiin tunnuksiin on kuitenkin tulossa

Henkilötunnuksen muoto on pysymässä ennallaan, mutta sukupuolisidonnaisuudesta ollaan luopumassa.

henkilötunnukset 9.10.2020 klo 10.54 päivitetty 9.10.2020 klo 13.05

https://yle.fi/uutiset/3-11586805

Sanna I Ihmeellinen ja teinityttöorkesterinsa, menestystarina jatkuu. Tällä kertaa Vastaamon uhrien apuna, ja oikea-aikaisesti kuten aina, tottakai. Poimimassa toteutettavaksi sen kaikkein tärkeimmän osuuden hetu-uudistuksesta.

[haermae]

https://www.kaleva.fi/yritykset-mahdollistavat-verkkopetokset-varastetui/3053454#kommentit

Yritykset mahdollistavat verkkopetokset varastetuilla tiedoilla – lainmuutos henkilötunnuksen vaihtamisesta olisi tulehduksen hoitamista mikkihiirilaastarilla

Yritykset kuten sähköyhtiöt, vakuutusyhtiöt ja teleoperaattorit rakensivat asiakastunnistuksensa netissä aluksi henkilötunnusten varaan. Yrityksen järjestelmä tarkastaa henkilötunnuksella väestötietojärjestelmästä, että henkilö on olemassa.

Rebekka hyvä, jos identiteettivarkauden jälkeen hetu olisi vaihtunut uudeksi, yritys huomaisi vanhaa hetua tarjotessa että hei, tämähän on huijausyritys, ja estäisi sen.

Vahva sähköinen tunnistautuminen tuli yritysten saataville muutamia vuosia sitten.
Tällä hetkellä julkisella puolella lähes kaikki verkkoasiointi tapahtuu vahvan sähköisen tunnistautumisen kautta.

Niin, _verkkoasiointi_. Kaikissa puhelinpalveluissa kysytään ensimmäisenä hetua, eikä puhelinasiointia käsittääkseni olla ihan heti kieltämässä. -> ks. edellinen kommentti.

Verkkopankkitunnuksetkaan eivät ole itsestäänselvyys kaikille. Henkilökortti-tunnistuksen vaatima lukulaite on aniharvalla.

Lakimuutos mahdollisuudesta vaihtaa henkilötunnusta olisi tulehduksen peittämistä mikkihiirilaastarilla.
Yritykset myyvät yhä henkilötunnuksia vastaan luottoa ja jotkut julkiset palvelut, kuten terveyskeskukset luovuttavat tunnusta vastaan tietoja tai muita oikeuksia.

Mitään perustetta Rebekalla ei mikkihiireilylleen ole. Se nyt vaan on mikkihiireilyä, koska hetua nyt vaan ei vaihdeta. Toinen syy Rebekalle mikkihiireillä näyttää olevan se, ettei hetun vaihtamismahdollisuus korjaa kaikkia asiaan liittyviä ongelmia.

Joku muu voisi ajatella, että hopealuodin valmistumista odotellessa voisi korjata edes sen osuuden minkä voi helposti korjata.
Vahva tunnistautuminen puhelimitse, niin että jokainen osaa ja voi sen tehdä, ei ole ihan helppo juttu toteuttaa. Jos olisi, niin kai joku rebekka olisi sen jo meille kertonut, ja laiksi säätänyt.

Yleensäottaen koko kirjoitelma vain taivastelee tunnettua asioiden tilaa, eikä ole kovin kiinnostava. Kuten tavallista, helpon ja toimivan ratkaisumahdollisuuden torpattuaan, Rebekalla ei tietenkään ole mitään ehdotusta ongelman edes osittaiseksi ratkaisemiseksi jollain muulla tavoin.


Ajatellaanpa seuraavaa:

Luotttokortissa on yksilöllinen numero niiden erottamiseksi toisistaan. Vaikka kortin tiedot joutuisivat vääriin käsiin, korttia ei voi vaihtaa, sillä kunkin henkilön korttinumeron on ajateltu olevan pysyvä ja muuttumaton.

Puhelinnumero on yksilöllinen eri käyttäjien erottamiseksi toisistaan. Vaikka puhelinnumero olisi jatkuvan häiriköinnin kohteena, sitä ei voi vaihtaa, sillä kunkin henkilön numeron on ajateltu olevan pysyvä ja muuttumaton.

Kuulostaa pöljältä? Niin minustakin.

Hetu on merkkijono siinä missä joku muukin satunnainen merkkijono. Miksi siihen suhtudutaan kuin johonkin muinaiseen pyhään kirjoitukseen, jonka koskeminen on pyhäinhäväistys ja johtaa kadotukseen?

[Paju]

^Yhä useampi firma tiedostaa pelkän hetu-tunnistautumisen ongelmat ja kysyy rutiinina lisäkysymyksen kuten osoitteen. No, usein väärinkäyttäjällä on tiedossa molemmat.

Kysymyksen vaikeusasteen vaikuttaa tietenkin se, mitä tietoja yrityksellä asiakkaastaan on. Toki firmat voisivat lisätä asiakkuuteen tunnistautumiskysymyksen tyyliin "lemmikkieläimesi nimi" (näitäkin on joissain palveluissa ollut iät ja ajat). Takaisinsoitto asiakastietoihin rekisteröityyn puhelinnumeroon toimii myös.

Väitän kuitenkin, että hetutunnistautumisongelma väistyy melko pian omalla painollaan. Yhtäältä yritykset tulevat tarkemmiksi ja varovaisemmiksi, toisaalta erilaiset tunnistautumispalvelut ovat mahdollisia myös puhelimitse. Pankkien puhelinpalvelu on jo vuosia edellyttänyt pankkitunnuksilla tunnistautumista, nykyisillä kännykkäsovelluksilla se on yhä helpompaa. Eiköhän niiden liittäminen myös muihin palveluihin onnistu.

[matti]

Tämä puhelintunnistautuminen on siinä mielessä hassua, että siinä on menty takapakkia. Joskus 10-15 vuotta sitten oli jo muistaakseni Nordealla tai OP:lla systeemi, että puhelimella asioitaessa ohjattiin tunnistautumispalveluun, johon näppäiltiin verkkopankin käyttäjätunnus, salasana ja sitten koodi avainlukulistalta.

Nythän tuo olisi vielä helpompaa, kun voitaisiin käyttää mobiilitunnistautumista eli soittaja näppäilisi puhelimessa verkkopankin käyttäjätunnuksensa, josta tulisi tunnistautumispyyntö puhelimeen.

[no future]

Tunnistautumiseen liittyen, niin tein meidän firmalle "tilin" isoon suomalaiseen verkkokaupan edelläkävijäfirmaan. Hetki klikkailua netissä, sähköpostiosoite ja julkisesti saatavilla oleva y-tunnus vain sinne tietoihin. Tein tilaukseni, ja kävin hakemassa tavarat samana päivänä liikkeen noutovarastosta. Ei mitään tsekkausta kuka on hakemassa, riitti että tiesin mitä ja millä tilausnumerolla olin asialla. Sutttuinen nimikirjoitus kuittiin ja tavarat pakettiautoon.

Sama toimii vielä helpommin kaikissa ammattialan erikoisliikkeissä. Ihan ilman naamavippiäkin, tuntemattomien ihmisten kanssa. Luottamus on toki kiva asia, ja yrittäjänä arvostan asioimisen helppoutta. Jossain kysytään henkkarit, aika usein ei. Mutta pelkällä y-tunnuksella pärjää pelottavan pitkälle.

[RP]

Hetu on merkkijono siinä missä joku muukin satunnainen merkkijono. Miksi siihen suhtudutaan kuin johonkin muinaiseen pyhään kirjoitukseen, jonka koskeminen on pyhäinhäväistys ja johtaa kadotukseen?

Jos ei pidä henkilötunnuksen alkuperäistä käyttötarkoitusta, siis sitä, että se identifioi käyttäjänsä paremmin ja yksikäsitteisemmin kuin nimi minkään arvoisena, niin eihän sillä sitten mitään väliä ole. Jos sen sijaan katsoo, että tuo funktio on validi, ja ongelma on se, että minkä pitäisi olla "käyttäjätunnus" käytetään kuin se olisi salasana, niin miksi sitten rikkoa jotain muuta ongelman korjaamiseksi. Kun lakimuutos kuitenkin tarvitaan, niin miksei sitä jälkimmäisessä tapauksessa tehdä sinne, missä ongelma, eikä hetun määrittelyyn. Henkilötunnukseen perustuvat "tunnistamiset" säädetään kategorisesti mitättömäksi, ja ongelma on heridän, joille se kuuluukin.

[no future]

Eikös hetun ihan alkuperäinen käyttötarkoitus ole se, että saadaan ne kaupungin/Suomen kaikki Matti Virtaset yksilöityä? Noin niinkuin viranomais- ja virastokäytössä, papereita pyöritellessä?

[jmk]

Hetki klikkailua netissä, sähköpostiosoite ja julkisesti saatavilla oleva y-tunnus vain sinne tietoihin. Tein tilaukseni, ...

Myös puhelimitse pystyy tekemään monenmoista tilausta, ja firmat toimittavat ihan luottamuspohjalta. Kerrot vaan olevasi Niilo Naapuri, latelet naapurin katuosoitteen ja tilaat kolme kuutiota soraa pihaan laskulla. "Siihen voitte kipata ajoväylän viereen, me ei olla kotona mutta otetaan ne sit siitä, ja laittakaa lasku postiin."

[Paju]

Eikös hetun ihan alkuperäinen käyttötarkoitus ole se, että saadaan ne kaupungin/Suomen kaikki Matti Virtaset yksilöityä? Noin niinkuin viranomais- ja virastokäytössä, papereita pyöritellessä?

Alunperin hetu oli sotu, sosiaaliturvatunnus, ja nimensä mukaisesti se oli tarkoitettu sosiaaliturvaviranomaisten työkaluksi. Samaan tapaan kuin nykyinen veronumero on verottajan työkalu. Myöhemmin laajennettiin yleiseksi hetuksi.

Jotkut yksityiskohdat, kuten hetun myöntäminen suomalaisen sosiaaliturvan piiriin kuuluville, palautunevat sotuun.

[no future]

Toi veronumero on kyllä hyvä esimerkki "käsittämättömästä" numerosarjasta. Aika tiuhaan sitä tulee eri paikkoihin ja papereihin kirjoiteltua, mutta en tosiaankaan muista omaani lunttaamatta. Noiden muiden työntekijöiden numeroista puhumattakaan.

[Radio]

HETU:sta selviää ihmisen ikä ja sukupuoli. Tunnus ei ole juridisesti salassapidettävä tieto. Sen tarkoitus on identifioida kansalainen virallisissa asiakirjoissa ja ikää kysyttäessä yms. Ihmisen nimestä voi useimmiten myös päätellä sukupuolen. Kuvallinen henkilöpaperi, passi tai pakkomyyty henkilökortti (ajokortti ei kelpaa) antavat salattua tietoa SUKUPUOLESTA. Vihreän aloitteen mukaan nykykäytäntö aiheuttaa kärsimystä intersukupuolisille, hermafrodiiteille, transuille ynnä muille heidän kannattajilleen, sukupuolineutraaleille.
Useimpien imettäväisten, ihmistenkin, sukupuoli on binäärinen. Kaikki välimuodot ovat pieni vähemmistö ja luonnonoikkuja. Geenit ja kromosoomit kyllä kertovat sukupuolen.

[no future]

Ton uudistuksenhan käynnisti ihan muut puolueet kuin vihreät, itseasiassa nimenomaan se edellinen konservatiivi-hallitus. Ja kummasti monissa maissa pärjätään henkilötunnuksilla, mistä ei selviä sen enempää ikä kuin sukupuolikaan.

Pääpointtihan koko jutussa on, että mitä todennäköisimmin tuo järjestelmä tullaan uudistamaan joskus tulevaisuudessa. Ja sen käyttötarkoitus tulee olemaan taas entistä enemmän se yksilöiminen erilaisissa järjestelmissä, ei sen määritteleminen onko Pertti-Liisa mies, nainen vai joku muu.

[jmk]

Ja kummasti monissa maissa pärjätään henkilötunnuksilla, mistä ei selviä sen enempää ikä kuin sukupuolikaan.

Juu, niinqu Ruåtsissa.

https://sv.wikipedia.org/wiki/Personnummer#Sverige
De påföljande tre siffrorna är ett löpnummer, där tredje siffran beskriver personens juridiska kön – jämn siffra för kvinnor och udda för män.

Se sukupuoli henkilötunnuksessa ei oikeasti ole ongelma kenellekään, ja useimmissa tapauksissa se on hyödyllinen tieto. Juuri siksi te viherkommarit vihaatte sitä.

Juu: Tunnuksen tehtävä on yksilöidä henkilö. Yksilöimisessä hyödyllisiä tietoja (sekä muistamisen että virheentarkistuksen vuoksi) ovat syntymäaika ja sukupuoli. Juuri siksi ne siellä ovat ja tämä ymmärrettiin jo 1960-luvulla.

[haermae]

Jos ei pidä henkilötunnuksen alkuperäistä käyttötarkoitusta, siis sitä, että se identifioi käyttäjänsä paremmin ja yksikäsitteisemmin kuin nimi minkään arvoisena, niin eihän sillä sitten mitään väliä ole. Jos sen sijaan katsoo, että tuo funktio on validi, ja ongelma on se, että minkä pitäisi olla "käyttäjätunnus" käytetään kuin se olisi salasana, niin miksi sitten rikkoa jotain muuta ongelman korjaamiseksi. Kun lakimuutos kuitenkin tarvitaan, niin miksei sitä jälkimmäisessä tapauksessa tehdä sinne, missä ongelma, eikä hetun määrittelyyn. Henkilötunnukseen perustuvat "tunnistamiset" säädetään kategorisesti mitättömäksi, ja ongelma on heridän, joille se kuuluukin.

Ei hetua ole kukaan rikkomassa, ts. sen yksikäsitteisyyttä muuttamassa.

Nykyinen hetu, esim. 010180-1234, on yksilöllinen, periaatteessa satunnainen merkkijono. Se ei sisällä mitään tietoa, mikä ei muutenkin olisi näkyvillä henkilökortissa ja passissa (syntymäaika, sukupuoli).

Yksilöllisyyteen tai henkilöllisyyden osoittamiseen passilla ja henkilökortilla ei vaikuttaisi mitään nykyisen hetun korvaaminen jollain muulla yksilöllisellä merkkijonolla, esim. asdf-1234-asdf-1234.

Edelleen, jos tuo yksilöllinen merkkijono korvattaisiin identiteettivarkauden jälkeen uudella yksilöllisellä merkkijonolla, esim. dead-a5a5-beef-a5a5, hetun yksilöllisyys säilyisi ja henkilöllisyys voitaisiin osoittaa uusituilla henkilökortilla ja passilla kuten ennenkin.

En ymmärrä, miksi Suomessa ddmmyy-xxxx muka on ainoa hyväksyttävissä oleva hetun merkkijono (jota lisäksi ei käytännössä pysty vaihtamaan toiseen).
Ajat ovat nyt ihan toiset kuin kaasuvalon aikaan nykyistä hetua keksittäessä. Jos hetun silloin ammoin muodostaneet olisivat tienneet että heidän hetuaan voi väärinkäyttää kuten nykyään tehdään, se ei varmasti perustuisi syntymäaikaan.


Kaikki täällä jo tietävät mihin hetua pitäisi käyttää ja mihin sitä ei pitäisi käyttää.

Todellisuudessamme hetua kuitenkin käytetään kaiken aikaa väärin, salasanana, joten jeesustelu siitä mitä hetulla pitäisi tehdä ja mitä ei on turhaa.
Väärin käyttämisen riskien realisoituessa kansalaisen pitää pystyä toipumaan vahingoista vaivatta. Syyhän ei ole kansalaisen, vaan yritysten ja virastojen, jotka vaativat ja hyväksyvät hetun salasanana.
Toipuminen tapahtuu helpoiten vaihtamalla hetu uuteen, kuten vaihdetaan luottokorttikin uuteen automaattisesti ensimmäisen väärinkäytöksen jälkeen.

Kielto käyttää hetua tunnistamiseen olisi hieno asia, mutta se ei tule tapahtumaan ihan heti, koska ensin pitäisi olla käytössä yhtä helppo vahvan tunnistamisen tapa. Millä hetuun perustuva (kelvoton) tunnistaminen korvattaisiin puhelinasioinnissa?
Ottaen huomioon, että ihmisiltä ei voi vaatia version n.m. tai uudempaa Xxx-puhelinta tai nettiselailua kummoisempia tietoteknisiä taitoja.

[Radio]

Jos ainoa syy sarjanumeroida ihmiset on joidenkin friikkien kärsimys leimautumisesta mieheksi tai naiseksi, niin vihreässä puolueesssa ovat vallassa sirkuksen parrakkaat naiset ja muut kummajaiset. Nykyisen lain mukaan ilmaisella anomuksella saa vaihtaa sukupuolta ja saada uuden hetun. Saksassa taitaa olla mahdollista saada kolmannen sukupuolen tunniste. Nimen vaihto on meilläkin helppoa, esim. Mattimaija Virtanen. Sukupuolesta vihjaavat nimet on kiellettävä pyhän jakamattoman ihmisarvon nimissä!

[Ajatolloh]

En ymmärrä, miksi Suomessa ddmmyy-xxxx muka on ainoa hyväksyttävissä oleva hetun merkkijono (jota lisäksi ei käytännössä pysty vaihtamaan toiseen).
Ajat ovat nyt ihan toiset kuin kaasuvalon aikaan nykyistä hetua keksittäessä. Jos hetun silloin ammoin muodostaneet olisivat tienneet että heidän hetuaan voi väärinkäyttää kuten nykyään tehdään, se ei varmasti perustuisi syntymäaikaan.

Ainakaan se ei  helposti ja ilman suuria kustannuksia olla ehdottamasi täysin erilainen, pidempi merkkijono.

Tuo stringi "ddmmyy_xxxx" jossa _voi olla - lisäksi myös ainakin * tai + on nimittäin koodattua noin miljardiin paikkaan tietokantoihin eikä sinne pidempää mahdu. Samoin henkilötunnisteelle on varattu tuon verran tilaa myös tietoliikennesanomissa yms. Tuon stringin pidentäminen käytännössä "räjäyttää" monet tietokannat pilalle. Varsinkin kun kyseistä tunnistetta on käytetty usein yksilöivänä pääavaimena (primary key) tai ainakin indeksoinnissa avaimena (secondary key)

[haermae]

Ainakaan se ei  helposti ja ilman suuria kustannuksia olla ehdottamasi täysin erilainen, pidempi merkkijono.

Tuo stringi "ddmmyy_xxxx" jossa _voi olla - lisäksi myös ainakin * tai + on nimittäin koodattua noin miljardiin paikkaan tietokantoihin eikä sinne pidempää mahdu. Samoin henkilötunnisteelle on varattu tuon verran tilaa myös tietoliikennesanomissa yms. Tuon stringin pidentäminen käytännössä "räjäyttää" monet tietokannat pilalle. Varsinkin kun kyseistä tunnistetta on käytetty usein yksilöivänä pääavaimena (primary key) tai ainakin indeksoinnissa avaimena (secondary key)

Nörteissä on niin etevää porukkaa joukossa, että kyllä ne tuommoiset käytännön ongelmat ratkaisevat. Sitä odotellessa, hyväksytään se, että hetu-merkkijonoa ei saa pidentää 11:stä merkistä.

Merkkijono "ddmmyy_xxxx" sisältää 11 merkkiä, joista 10 merkitsevää, yksi syntaksin tarkistukseen.

Laajennetaan käytettyä merkkiavaruutta 7-bit ascii-merkkeihin seuraavasti:
[0-9A-HJ-NP-Z]{10},
jolloin hetu olisi esim. "3AT7RN23VVX". Viimeinen X on tarkistusmerkki. I ja O pois, koska muistuttavat ykköstä ja nollaa.
Henkilökorttiin ja passiin toki printattaisiin muodossa "3AT-7RN-23V-VX", jotta on helpompi hahmottaa.

Käytössä olisi 34^10 = 2 064 377 754 059 776 vaihtoehtoa. Jos matematiikka meni oikein, niin kyllä noista hetkeksi hetuja riittäisi suomalaisille, "uusille suomalaisille" ja identiteettivarkauden uhreille.

Nörteille jäisi hommaksi muokata hetuntarkistusfunktioitaan niin, että se osaa laskea tarkistussumman myös uudelle hetulle.
Jos yksi merkki ei riitä tarkistussummaksi, 34^9:kin on vielä 60 716 992 766 464.

[Ajatolloh]

Ainakaan se ei  helposti ja ilman suuria kustannuksia olla ehdottamasi täysin erilainen, pidempi merkkijono.

Tuo stringi "ddmmyy_xxxx" jossa _voi olla - lisäksi myös ainakin * tai + on nimittäin koodattua noin miljardiin paikkaan tietokantoihin eikä sinne pidempää mahdu. Samoin henkilötunnisteelle on varattu tuon verran tilaa myös tietoliikennesanomissa yms. Tuon stringin pidentäminen käytännössä "räjäyttää" monet tietokannat pilalle. Varsinkin kun kyseistä tunnistetta on käytetty usein yksilöivänä pääavaimena (primary key) tai ainakin indeksoinnissa avaimena (secondary key)

Nörteissä on niin etevää porukkaa joukossa, että kyllä ne tuommoiset käytännön ongelmat ratkaisevat. Sitä odotellessa, hyväksytään se, että hetu-merkkijonoa ei saa pidentää 11:stä merkistä.

Ei ole niin fiksua porukkaa etkä näytä käsittävän mistä pohjimmiltaan on kyse. Kun kerta itse haluat kaivaa tätä syvemmälle, niin kaivetaan sit. Nyt tulee sitten "nörtti-slangia", jota niin respektoit.

HETU on tietokantasuunnittelussa monessa paikassa liki aina pistetty ns. primary key rooliin, mikä on tavallaan ymmärrettävää ja sinänsä kätevääkin. Ns. primary key on kuitenkin tietokantahierarkiassa kovan luokan DNA:ta: sitä EI muutella. Piste. (Ei ainakaan gigatavujen, kansakunnalle kriittisten 24x365 online megatietokantojen kanssa, koulupoikien SQL-kokeet takakammarissa sitten asia erikseen)

Tuohon ei kukaan nörtti tule keksimään yhtään mitään ratkaisua koska tuo on se fysikaalinen valinta mikä siellä on tehty. Vähän kuten Maan ilmakehään lentokoneen suunnitellut Wrightin veljekset valitsivat koneensa lentokyvyn tekijäksi siiven kehittämän aerodynaamisen nosteen. Se - eikä moni muukaan aikamme lentokone - ei Kuussa lennä koska siellä ei ole kaasukehää. Vaikka kuinka toivoisit fiksua lentotekniikan insinööriä keksimään jonkun ratkaisun, niin siiven nosteen avulla se kone ei Kuussa lennä koska se on mahdotonta. Aivan sama pätee tässä. Tietokannan PRIMARY keyn kanssa ei runkkailla, koska kun RDBMS:ää on aikoinaan jossain ORACLElla tai IBM:llä luotu, on lähdetty siitä, että se omaa tietyt ominaisuudet ja stabiiliyden.

* Ylikurssia. Jotkut tietokanta-asiantuntijat suosittelivat jossain vaiheessa jopa, ettei käytettäisi laisinkaan mitään varsinaista tallennettavaa (asiakas)dataa primary key tarkoituksiin vaan primary key olisi aina joku surrogaatti, järjestelmässä kehitetty pysyvä, uniikki ja muuttumaton id, esim. juokseva numero. Jotkut tietokannat onkin niillä perusteilla suunniteltua, mutta henkilötietokannoissa se on harvinaista, koska on varsin tyytyväisinä lähdetty siitä oletuksesta, HETU ei muutu. Sitä viestiä on kertonut myös HETU-hallinnoinnista vastaava väestörekisterikeskus ja sen ATK-henkilöstä. Niinpä muuallakin ATK-henkilöstö on tyytyväisenä speksannut hetun primary keyksi ja se on siinä.

Ylikurssin överiä: Modernin tietoanalyysin kannalta itseasiassa hetu ylipäänsä on väärin suunniteltu tunniste. Se olisi pitänyt alunperinkin olla kenties vain juokseva numero tai kasa aakkosia, johon ideaan nimimerkki härmäkin näemmä tarttu ja käsitellään sitä vähän myöhemmin. Se olisi ollut kätevämpää, kelvannut näille genderöintihulluillekin ja ollut tietojenkäsittelyllisesti oikeampi valinta. Ylipäänsä tuollaiseen tunnisteeseen ei pidä koodata mitään sellaista, joka voi myöhemmin muuttua (kyllä, syntymäaikakin voi muuttua, kirjausvirheitä on tapahtunut ja ulkomaisista vahvistuksista saatetaan saada myöhemmin tarkentavaa dataa) Kaikenlisäksi henkilötunnuksen kehitellyt Erkki Pale - olkoonkin että hän oli huippumatemaatikko - koodasi hetuun valuvian: tietyllä päivämäärällä voi olla syntynyt maksimissaan 499 kpl tiettyä sukupuolta. Tuokin valuvika on tullut koeponnistettua kansakunnan kasvaessa ja kun ulkomailta on tullut noita vahvistuksia. Tuo oli täysin tarpeeton koodaus Palelta - mutta hän elelikin 1960-luvulla, mallina oli svedujen tekemiset (siellä on samanlaisia valuvikoja pers.nummerissa) - ja 70 vuotta sitten osaaminen tietojenkäsittelyn ropleemeista ei toki ollut nykyistä tietämystasoa. Nykyisenlaisia tietokantatekniikoitakaan ei ollut edes piirustuslaudalla olemassa.

Merkkijono "ddmmyy_xxxx" sisältää 11 merkkiä, joista 10 merkitsevää, yksi syntaksin tarkistukseen.

Laajennetaan käytettyä merkkiavaruutta 7-bit ascii-merkkeihin seuraavasti:
[0-9A-HJ-NP-Z]{10},
jolloin hetu olisi esim. "3AT7RN23VVX". Viimeinen X on tarkistusmerkki. I ja O pois, koska muistuttavat ykköstä ja nollaa.
Henkilökorttiin ja passiin toki printattaisiin muodossa "3AT-7RN-23V-VX", jotta on helpompi hahmottaa.

Käytössä olisi 34^10 = 2 064 377 754 059 776 vaihtoehtoa. Jos matematiikka meni oikein, niin kyllä noista hetkeksi hetuja riittäisi suomalaisille, "uusille suomalaisille" ja identiteettivarkauden uhreille.

Nörteille jäisi hommaksi muokata hetuntarkistusfunktioitaan niin, että se osaa laskea tarkistussumman myös uudelle hetulle.
Jos yksi merkki ei riitä tarkistussummaksi, 34^9:kin on vielä 60 716 992 766 464.

Juuri noin. Itseasiassa hetua kai voisi lyhentää (tai täyttää sen tietokannoissa 'fillerillä', spacea loppuun). Se ei käsittääkseni nykyisiä tietokantoja romuttaisi - mutta ongelmahan tässä ei ole pelkästään pituus vaan se, että PRIMARY KEYtä ei pevkele muutella. Piste.

Mutta jos unohdetaan primary key roplematiikka ja kuvitellaan itsemme Erkki Paleksi palen sijaan ja tekisimme tulevaisuusvarman ja paremman ratkaisun puhtaalta pöydältä, niin esittämäsi periaatteet ovat hyvinkin solideja.

Henkilötunnisteen koodaamiseen tosiaan vain jenkki ASCII setin kirjaimia, ne toimivat kaikkialla. Selkeyden vuoksi vain isot kirjaimet sallittuja, siis A-Z.  Jos numeroita ei sallita, niin silloin voidaan pitää I ja O:kin setissä.

Jenkkiaakkosia on 26 kappaletta. Jos tunnisteen pituudeksi otetaan ihmisen työmuistin keskimitta, 5 merkkiä niin voidaan koodata:

26^5 = 11 881 376 vaihtoehtoa.  Tarkistusmerkki on hyvä olla kuten nykyisessäkin hetussa. Pale käytti Ruotsin esimerkin mukaisesti modulo-jakoa tarkistusmerkin laskemiseen.  Itse käyttäisin vaikkapa 4-bitin CRC:tä (cyclic redundancy check)  tarkistukseen, jolloin kuudes merkki olisi CRC-tarkiste transponointuna sitä vastaavaksi kirjaimeksi.

Henkilötunnus olisi siis uudessa järjestelmässä maksimissaan 6 merkkiä pitkä stringi, tyyliin  DIJ.XLE  (pistettä käytetty ryhmittelyyn eli luettavuuden parantamiseen, se ei varsinainen osa uudenmallista hetua)

Tuo muuten muistuttaisi autojen rekisterinumeroa aika lailla. Siitähän ulina alkaisi...?

[Ajatolloh]

Jatketaan nyt vielä tuon uusimuotoisen, 6-merkkiä pitkän hetun pyörittelyä. Se koostuisi siis kirjaimista A-Z.

Väistmättä se johtaisi tilanteisiin, että jossain vaiheessa joku raukkaparka saisi hetuksene Tietämäkoneen™ generoimana esim.

LES.BOT

Tosi cool, eikö oliskin? Vielä kun olisi jonkun laestadiolaisperheen vanhin poika ja henkilökortissa lukee tunnisteena että LES.BOT.

Stringejähän toki riittäisi: Jostakusta tulisi TIS.SIT  TOO.PET  PER.SET   VIT.TUA   TOL.LOT TAU.KKI  RUN.KKU ja niin edelleen. Hauskaa piisaisi.

Ehkä valtion pitäisi perustaa kampaviineritoimikunta pohtimaan hetungenerointialgoritmiin estettävien stringien kombinaatiot, ettei kukaan Waltteri parka maassa saisi hetukseen PAS.KAT tai TUM.MAT.

Kansanmies voipi tähän huudella, että pakkoko on kirjaimia käyttää. No ei toki, voidaan jatkaa Palen linjalla ja käyttää numeroita. Sehän oli noita omalla tavallaan viisas ja turvallinen valinta. Lisäksi suurin osa ihmisistä muistaa sentään syntymäaikansa, joten omasta hetusta on jo paljon muistettu kun muistaa koska on syntynyt (muistamme usein läheisiemmekin syntymäajat, siitä oli ainakin minulle apua kun dementikkoäitini asioita yritin hoidaskella)

Kirjaimia on jotenkin mukavampi käyttää, ehkä ne jäävät päähänkin paremmin kuin joku "rynkyn numero" (kuinka moni armeijan käyneistä vielä muistaa?)

Tietojenkäsittelyn ammattilaisen vinkkelista A-Z vaan koodaa niin paljon tehokkaammin. Viidellä merkillä saa yli 11 miljoonan ihmisen massan identiteetin koodattua tarkasti. Jos pitää numeroita käyttää niin se on luonnollisesti luku 11000000 + tarkistusmerkki eli 9 merkkiä. Tuo menee jo kaikkien ihmisten työmuistista yli reilusti.

[pyrokatti]

[...]

Tietojenkäsittelyn ammattilaisen vinkkelista A-Z vaan koodaa niin paljon tehokkaammin. Viidellä merkillä saa yli 11 miljoonan ihmisen massan identiteetin koodattua tarkasti. Jos pitää numeroita käyttää niin se on luonnollisesti luku 11000000 + tarkistusmerkki eli 9 merkkiä. Tuo menee jo kaikkien ihmisten työmuistista yli reilusti.

Nykyisessä HETU:ssa muistettava osuus on ainoastaan neljä viisi merkkiä. Syntymäaikansa ihminen yleensä muistaa hyvin, lukuunottamatta raketti-insinöörikirurgeja.

Onko tietoa mikä on suurin määrä HETU:ja mitä on osunut yksittäiselle päivälle, joko naisille tai miehille? Ja taas jätetään maaginen 1.1. pois laskuista.

[Ajatolloh]

[...]

Tietojenkäsittelyn ammattilaisen vinkkelista A-Z vaan koodaa niin paljon tehokkaammin. Viidellä merkillä saa yli 11 miljoonan ihmisen massan identiteetin koodattua tarkasti. Jos pitää numeroita käyttää niin se on luonnollisesti luku 11000000 + tarkistusmerkki eli 9 merkkiä. Tuo menee jo kaikkien ihmisten työmuistista yli reilusti.

Nykyisessä HETU:ssa muistettava osuus on ainoastaan neljä viisi merkkiä. Syntymäaikansa ihminen yleensä muistaa hyvin, lukuunottamatta raketti-insinöörikirurgeja.

Onko tietoa mikä on suurin määrä HETU:ja mitä on osunut yksittäiselle päivälle, joko naisille tai miehille? Ja taas jätetään maaginen 1.1. pois laskuista.

1.7. ;-)

Se on nimittäin vuoden loppupuoliskolla syntymäarvattujen läpsyttelijöiden syntymäpäivä. :-)

Ruotsissa 1.1. loppui jo syntymäpäivänä ja syntymäpäiväarvattujen päiviksi jaellaan 2.1. ja 3.1. 

[Nuivinator]

Jos nyt ylipäätään halutaan pitäytyä tässä vanhassa formaatissa ZZZZZZ-DDDT, niin mikä estää tai estäisi laajentamalla käyttämästä kaikkia numeroita tuossa Z:n kohdalla? Ei mikään?

Pelkästään kuukausikentän laajentaminen välille 00..99 nostaa mahdollisten yhdistelmien määrän moninkertaiseksi.

[Ajatolloh]

Jos nyt ylipäätään halutaan pitäytyä tässä vanhassa formaatissa ZZZZZZ-DDDT, niin mikä estää tai estäisi laajentamalla käyttämästä kaikkia numeroita tuossa Z:n kohdalla? Ei mikään?

Pelkästään kuukausikentän laajentaminen välille 00..99 nostaa mahdollisten yhdistelmien määrän moninkertaiseksi.

Ei mikään. Periaatteessa siinä voisi kait usein käyttää myös kirjaimiakin, käytännössä tuo lienee jonkun sortin string eli merkkijono tyypinen tietorakenne kaikissa ratkaisuissa.

Sen viivan sijastahan on jo käytössä myös + tai A. Sinne voi latoa lisääkin merkkejä numeroista kirjaimiin, jolloinka saa liki 30x uusia hetulokeroita.

[haermae]

Jatketaan nyt vielä tuon uusimuotoisen, 6-merkkiä pitkän hetun pyörittelyä. Se koostuisi siis kirjaimista A-Z.
Stringejähän toki riittäisi: Jostakusta tulisi TIS.SIT  TOO.PET  PER.SET   VIT.TUA   TOL.LOT TAU.KKI  RUN.KKU ja niin edelleen. Hauskaa piisaisi.

Tietojenkäsittelyn ammattilaisen vinkkelista A-Z vaan koodaa niin paljon tehokkaammin. Viidellä merkillä saa yli 11 miljoonan ihmisen massan identiteetin koodattua tarkasti. Jos pitää numeroita käyttää niin se on luonnollisesti luku 11000000 + tarkistusmerkki eli 9 merkkiä. Tuo menee jo kaikkien ihmisten työmuistista yli reilusti.

Numerot 0-9 mukaan, niin vältytään pahimmalta. Ja jos vielä rajaa kirjaimet heksan A-F:ään, niin suurin osa hassuista hetuista muuttuu mahdottomiksi. 10:llä numerolla ja 6:lla kirjaimellakin vaihtoehtoja on 16^10 eli 1 099 511 627 776, joten riittää mainiosti.

Hetunantamisviraston hetunantamisvirkailijan tulisi tietenkin siinä hetua generoidessan silmämääräisesti varmistaa että hetu on siveellinen. Ja, koska koko hetu-uudistuksen pointti on tehdä hetusta helposti vaihdettava, voidaan myös mahdollistaa epäsiveelliseksi koetun hetun vaihtaminen hakemuksesta.

En lähtisi optimoimaan hetun pituutta, vaan varaisin varmasti riittavän tilan. Kerran on jo yritetty optimoida, ja ongelmiahan siitä tuli. Kerran annettua hetua ei ole tarkoitus uudelleenkäyttää missään tilanteessa.

Ihmiset yleisesti muistavat puhelinnumeronsa, 040-1234567, joten ei saman mittaisen hetun muistamisen pitäisi olla ongelma. Paitsi ettei sitä tarvi muistaa. Katsoo henkilökortistaan/passistaan kun tarvii, tai laittaa kännykkään jemmaan. Eihän luottokortin numeroakaan tarvi muistaa ulkoa.

[haermae]

...

Pitkä pätkä tiukkaa tietokanta-asiaa. Kiitoksia. Itse en ole asiantuntija.
Töisevä homma hetu-muutos on, sitä ei käy kiistäminen. Mutta hei, BKT kiittää.

Koska jopa Apotti näyttää valmistuvan käyttökuntoon, en ihan vielä heitä kirvestä kaivoon järjestelmämuutoksen mahdottomuuden vuoksi.

Jos hetua käytetään tietokannoissa primary-key:nä, sehän on karkea suunnitteluvirhe. Uskoisin, että kaikkia nykyään käytössä olevia kantoja rakennettaessa on ollut tiedossa, että tiettyjen tarkkojen kriteerien täyttyessä hetu voi muuttua. Hetu on siis lähtökohtaisesti kelvoton primary.

Yritysten kannoissa primaryksi voinee olettaa asiakasnumeron, jonka kanta generoi kun asiakkuus luodaan. Jos yrityksissä käytetään hetua primarynä, kyse on silkasta typeryydestä.

Viranomaisten rekistereihin ei vastaavaa "asiakasnumeroa" ole, joten hetun käyttöön on ymmärrettävä houkutus. Kelvoton primary se on silti. Kuten sanoit, primaryksi voi generoida minkä tahansa merkityksettömän, kyseiselle järjestelmälle yksilöllisen ID:n, ja sitä jopa suositellaan. Eihän primaryn tarvitse olla mikään varsinainen tietoalkio, jolla on muutakin käyttöä kuin erotella kannan tietueet toisistaan.

Primary keytä ei voi vaihtaa, ok, mutta mikä estää nohevaa koodaria:

aluksi kirjailemasta skriptiä, joka kopioi VRK:n hetu-kannan uuteen identtiseen kantaan, sillä muutoksella että skripti vaihtaa uuden kannan primary keyn oikeasti uniikiksi avaimeksi, luo vanhalle hetulle jemmapaikaksi vanhahetu-sarakkeen, ja lisää uusihetu-sarakkeen, johon tallettaa ko. henkilölle generoidun uudenmallisen hetun.

Seuraavaksi pitää tehdä vastaava kopiointitemppu järjestelmän muissa osissa, jotka viittaavat hetu-kannan primaryyn, jotta niillä on uusi primary käytössään

Lopuksi pitää lisätä hauissa käytettyihin rajapintoihin uudet komennot niin, että hetulla hakiessa ne viittaavat uuden kannan uusihetu-sarakkeeseen eikä primaryyn.

Sitten pitäisi - karkeasti ottaen - olla vanhan järjestelmän rinnalla uusi versio, jota voi alkaa testaamaan.
Hetu-kantaa käyttävät ulkopuoliset tahot tietty joutuvat päivittämään omat järjestelmänsä, ja ottamaan käyttöön uudet hetu-haut.

Käyttöönotto tapahtuisi aikanaan. Vanha järjestelmä toimisi rinnalla aikansa.

Onko joku syy miksi tuonkaltainen järjestelmäpäivitys ei onnistuisi?

On siinä säätämistä, mutta ei kai tässä mitään fysiikan lakeja sentään tarvi alkaa uusiksi kirjoittamaan.

[Ajatolloh]

Ihmiset yleisesti muistavat puhelinnumeronsa, 040-1234567, joten ei saman mittaisen hetun muistamisen pitäisi olla ongelma. Paitsi ettei sitä tarvi muistaa. Katsoo henkilökortistaan/passistaan kun tarvii, tai laittaa kännykkään jemmaan. Eihän luottokortin numeroakaan tarvi muistaa ulkoa.

Hetun pituudella on merkitystä sille, joka yrittää sitä hetu-tietoa vastaanottaa. Esim.asiakaspalvelija puhelimessa jne.

Tällöin olisi eduksi että hetun pituus olisi ihmisen lyhytkestoisen työmuistin pituinen eli noin 5 merkkiä +-2