Vihreät haluaa henkilötunnuksesta sukupuolineutraalin

[Ajatolloh]

Primary keytä ei voi vaihtaa, ok, mutta mikä estää nohevaa koodaria:

aluksi kirjailemasta skriptiä, joka kopioi VRK:n hetu-kannan uuteen identtiseen kantaan, sillä muutoksella että skripti vaihtaa uuden kannan primary keyn oikeasti uniikiksi avaimeksi, luo vanhalle hetulle jemmapaikaksi vanhahetu-sarakkeen, ja lisää uusihetu-sarakkeen, johon tallettaa ko. henkilölle generoidun uudenmallisen hetun.

Seuraavaksi pitää tehdä vastaava kopiointitemppu järjestelmän muissa osissa, jotka viittaavat hetu-kannan primaryyn, jotta niillä on uusi primary käytössään

Lopuksi pitää lisätä hauissa käytettyihin rajapintoihin uudet komennot niin, että hetulla hakiessa ne viittaavat uuden kannan uusihetu-sarakkeeseen eikä primaryyn.

Sitten pitäisi - karkeasti ottaen - olla vanhan järjestelmän rinnalla uusi versio, jota voi alkaa testaamaan.
Hetu-kantaa käyttävät ulkopuoliset tahot tietty joutuvat päivittämään omat järjestelmänsä, ja ottamaan käyttöön uudet hetu-haut.

Käyttöönotto tapahtuisi aikanaan. Vanha järjestelmä toimisi rinnalla aikansa.

Onko joku syy miksi tuonkaltainen järjestelmäpäivitys ei onnistuisi?

On siinä säätämistä, mutta ei kai tässä mitään fysiikan lakeja sentään tarvi alkaa uusiksi kirjoittamaan.

Kun primary key vaihtuu, kaikki menee käytännössä uusiksi. Tietokanta pitää miettiä uusiksi hakupolkuja myöden (indeksoinnit)

Koodissa menee jokikinen tietokantaan liittyvä rivi uusiksi. Riippuu sitten teknologiasta räjäyttääkö se paljon vaiko vähän, mutta kivuton se muutos ei ole. Niin massiiviset koodimuutokset asettavat vaatimuksen massiivisesta testaamisesta. Testaaminen se vasta kallista on.

Joo, en minä asiaa mahdottomaksi väitä, mutta rahamielessä puhumme miljardien eurojen tietojärjestelmäurakasta. Mistä se fyffe löytyy tähän kun niillä miljardeilla ei kovin mahdottoman isoja juttuja vastineeksi saada?

Minä väitän ettei mistään eikä kukaan halua noin mitättömästä "parannuksesta" noin paljoa maksaa.

[haermae]

Hetun pituudella on merkitystä sille, joka yrittää sitä hetu-tietoa vastaanottaa. Esim.asiakaspalvelija puhelimessa jne.

Tällöin olisi eduksi että hetun pituus olisi ihmisen lyhytkestoisen työmuistin pituinen eli noin 5 merkkiä +-2

Niin tuo joo.

Mutta puh.nrohan kerrotaan puhelimessa (ainakin itse kerron) kolmessa osassa: operaattoritunnus, 3 ensimmäistä numeroa, 4 viimeistä numeroa.

Sama kaava sopii 10 merkin hetulle.

[haermae]

Kun primary key vaihtuu, kaikki menee käytännössä uusiksi. Tietokanta pitää miettiä uusiksi...
Koodissa menee jokikinen tietokantaan liittyvä rivi uusiksi. Riippuu sitten teknologiasta räjäyttääkö se paljon vaiko vähän, mutta kivuton se muutos ei ole. Niin massiiviset koodimuutokset asettavat vaatimuksen massiivisesta testaamisesta. Testaaminen se vasta kallista on.
Joo, en minä asiaa mahdottomaksi väitä, mutta rahamielessä puhumme miljardien eurojen tietojärjestelmäurakasta. Mistä se fyffe löytyy tähän kun niillä miljardeilla ei kovin mahdottoman isoja juttuja vastineeksi saada?

Itse asiassa, voiko hetu edes olla VRK:n järjestelmän primary key tai osa sitä.
Nimittäin hetujahan vaihdetaan nykyäänkin, olkoonkin että tahti on luokkaa 1 vaihto per 10 vuotta. Miten noitakaan vähiä voitaisiin syöttää järjestelmään, jos hetu on primary key jota ei saa muuttaa?

Testaaminen on kallista, mutta omassa esimerkissäni helppo suurelta osin automatisoida, mikä laskee hintaa. Siinä nykyisen järjestelmän hakuihin voisi lisätä toiminnon joka sisäisesti tekee saman haun myös uuteen järjestelmään käyttäen uutta hetua. Jos molemmat järjestelmät palauttavat saman tuloksen, niin se haku toimi oikein. Vuodenkaan kun tuota pyörittää, niin pitäisi löytyä virheet.

Jos apotti maksoi 500 miljoonaa (vai enemmän?), niin ei kai hetu-kannan muutos voi 100 miljoonaa enempää maksaa. Johan tässä tuli yhtenä lauantai-ehtoona enimmät ongelmat ratkaistua ihan talkoilla
Yrityksille tietty tulee omat kulunsa, mutta niinhän käy aina toimintaympäristön muuttuessa.

[Nuivinator]

Tuossa aiemmassa postauksessa ehdotin niinkin yksinkertaista asiaa kuin tuon kuukausikentän laajentamista alueelle 00..99 sen nykyisen 01..12 sijaan. Etuna tuolla on toki se, ettei tietokantoja yms tarvitse uusia eikä juuri noita järjestelmiäkään. Merkittävin uudistus olisi se että tarkistuskoodista pitäisi muokata yksi ehto sallimaan tuo uusi lukualue.

Kirjoitin huvikseni äsken pikku skriptin, joka generoi henkilötunnuksia halutulle päivämäärälle.

Tässä mies-tunnareita kuvitteelliselle päivämäärälle 11.13.1980:
111380-003A
111380-005C
111380-007E
111380-009H
111380-011K
111380-013M
111380-015P
111380-017S
111380-019U
111380-021W
111380-023Y
111380-0251
111380-0273
111380-0295
111380-0317
111380-0339
111380-035B

[Ajatolloh]

Itse asiassa, voiko hetu edes olla VRK:n järjestelmän primary key tai osa sitä.
Nimittäin hetujahan vaihdetaan nykyäänkin, olkoonkin että tahti on luokkaa 1 vaihto per 10 vuotta. Miten noitakaan vähiä voitaisiin syöttää järjestelmään, jos hetu on primary key jota ei saa muuttaa?

Mitään detaljeja ei vaikuta olevan julkisesti saatavilla,mutta oma arvaukseni on, että VRK:n "ytimessä", hetu ei ole primary-key.

Mutta ei se paljoa pelasta. Sehän on vain yksi tietokanta. Henkilötunnus on käytössä liki kaikkialla.

Tuolta löytyy tuommoinen loppuraportti.

Liite 1 Hetu-loppuraporttiin
NYKYTILAN KUVAUS
1 Henkilötunnus väestötietojärjestelmässä
https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/162162/Liite8%20Nykytilan%20kuvaus.pdf?sequence=11&isAllowed=y

[Paju]

Mitään detaljeja ei vaikuta olevan julkisesti saatavilla,mutta oma arvaukseni on, että VRK:n "ytimessä", hetu ei ole primary-key.

Mutta ei se paljoa pelasta. Sehän on vain yksi tietokanta. Henkilötunnus on käytössä liki kaikkialla.

Tämä. Kaikki eivät taida hahmottaa, kuinka lukemattomissa järjestelmissä hetua käytetään. Mistään primary key:stä ei ole aavistustakaan, mutta helpohkokin muutos aiheuttaa kyllä käsittämättömän määrän työtunteja.

Miettikääpä, kuinka monelle toimijalle olette luovuttaneet hetun. Tietenkin liuta viranomaisia erillisine järjestelmineen alkaen vrk:sta ja verottajasta jatkuen kunnallisiin toimijoihin. Yksityinen ja julkinen terveydenhuolto, kasvatus ja koulutus, vesi- ja jätehuolto jne.

Yksityiseltä puolelta ensin isot toimijat: pankit, vakuutusyhtiöt, sähkö, puhelin-, tv- ja internetpalvelut. Osuuskunnat ja kanta-asiakkuudet. Koskaan ostanut mitään laskulla tai osamaksulla, edes autoa? Tilannut lehteä? Tarvinnut hautaustoimiston palveluita?

Laskeskelin, että työurani aikana olen käyttänyt toistakymmentä järjestelmää, joissa asiakas yksilöidään hetulla. Osa on ollut firmojen omatuotantoa, osa erikokoisten ohjelmistopalveluntuottajien lisenssejä. Osa ohjelmista ei edes ollut aktiivikäytössä, vaan ne oli säilytetty ja niitä käytettiin arkistotarkoituksessa.

Tietojärjestelmiin toki tehdään jatkuvasti isompia ja pienempiä päivityksiä. Firman on kuitenkin eri asia maksaa päivityksestä, joka parantaa käytettävyyttä tai tuo lisäarvoa kuin muutoksesta, josta ei ole käyttäjälleen mitään hyötyä.

****
Vielä tuli mieleen, että jos hetu uudistettaisiin perinpohjin (mitä nyt ei olla tekemässä), uusi tunnus luotaisiin todennäköisesti vain eläville. Kuitenkin monessa järjestelmässä on aktiivisena vanhoja kuolinpesiä, yksilöitynä vainajan hetulla. Nämä pitäisi edelleen pystyä säilyttämään uusimuotoisen rinnalla.

[Voitto Ankka]

HETU on tietokantasuunnittelussa monessa paikassa liki aina pistetty ns. primary key rooliin, mikä on tavallaan ymmärrettävää ja sinänsä kätevääkin. Ns. primary key on kuitenkin tietokantahierarkiassa kovan luokan DNA:ta: sitä EI muutella. Piste. (Ei ainakaan gigatavujen, kansakunnalle kriittisten 24x365 online megatietokantojen kanssa, koulupoikien SQL-kokeet takakammarissa sitten asia erikseen)

Tämä ei kyllä pidä paikkaansa. *

Minulla on takanani yli 20 vuoden kokemus sekä tietokannoista, että erityisesti kuntien ja valtion rekisterijärjestelmistä ml. näiden väestötieto-osiot, eikä yhdessäkään niissä ole ollut henkilötunnus pääavaimena. Henkilötunnusta käsitellään niissä aivan kuten mitä tahansa muuttuvaa tietoa, ja taulun pääavaimena toimii kannan sisäinen id, joka on käytännössä ainoa tieto, josta voidaan olla varmoja, että se ei muutu.

Tämän takia olenkin tätä keskustelua vähän ihmetellyt, koska noissa järjestelmissä tuo tunnus voi olla mikä tahansa merkkijono, eli sen muuttamiselle ei sinänsä ole erityistä estettä, eikä se ole erityisen vaikeaa.

* Tietty on tunnustettava, että osaamiseni liittyy julkishallinnon järjestelmiin. Esim. pankit jne. saattavat tietysti olla olleet järjestelmiensä suhteen huomattavasti tyhmempiä.

j.

[Ajatolloh]

* Tietty on tunnustettava, että osaamiseni liittyy julkishallinnon järjestelmiin. Esim. pankit jne. saattavat tietysti olla olleet järjestelmiensä suhteen huomattavasti tyhmempiä.

Kestääkö kysyä, missä julkishallinnon IT-hommassa pääsee näkemään kaikkien toisten virastojen tietokantarakenteet?

Silloin kun minä aikoinaan olin eräällä julkishallinnon virastolla töissä, niin ei sieltä kyllä päässyt näkemään esim. veroviraston tietokantarakenteita. Tai vaikka ulosottoviraston.

Se oli muuten mulle yllätys, että siihen aikaan väestörekisteristä lähti tiedosto, jossa oli kaikkien suomalaisten henkilötiedot. Se toimitettiin eräille ATK-toimijoille Suomessa, joukossa ihan yksityisiä firmojakin. Sitä filua sanottiin duunislangilla "Maamme-kirjaksi".

Eikä se tiedosto ollut kovin hyvin suojattu....

Siitä filusta tsekkaamalla minäkin opin, kuinka monta samannimistä heppua itseni kanssa eli täyskaimaa mulla tässä maassa on. Siellä oli hetut ja kaikki.

Ei varmaan enää nykyään tuollaista touhuta, toivottavasti. Siksi kerronkin.

Pahoin pelkään kyllä että sun todistus siitä, etteikö hetun varaan ole julkishallinnossakin perusteltu pääavaimia (primarykey), ei pidä paikkansa. Se eräs toimija jonka palveluksessa olin hetken, on aika iso henkilötietojen tallettelija Suomessa ja kyllä siellä oli ihan hetua pääavaimenakin niissä lukemattomissa tietokannoissa mitä siinäkin firmassa veivataan.

Miten sä pystyt muka @Voitto Ankka  koko julkishallinnon (=kunnat ja valtion lukuisat virastot ihan arkistotointa myöden) tuollaisia lausuntoja antamaan? Mikä ihmeen duuni sulla on että niiden kaikkien sisäiset asiat näkyy sulle?

Kunnissa - ja valtiollakin - käytetään paljon myös yksityisen puolen koodaamia softia (pakettisoftia) Miten sä tiedät niistäkin, ettei niissä ole "perseilty"? Eihän niihin näe sisään normaalisti? En nyt väitä sua vielä huijariksi kun annan mahdollisuuden kertoa mikä noin fantastinen superpositio on, jossa pääsee kaiken ton röntgenkatseella näkemään ja antaan noin kovan lausunnon. (Mut jos sitä selitystä ei tuu niin sit...)

Ai niin tulikin tuosta "Maamme-kirjasta", jota tiedostona läheltiin mankkunauhalla ATK-kontuurista toiseen mieleen eräs asia joka mainitsematta. Sitähän minä en ole vielä edes maininnut, että ei mikään instanssi yleensä umpiossa elä. Ei varsinkaan julkishallinto, joka vaihteleepi tietoa toistensa kanssa. Samoin pankit ja vakuutusyhtiöt keskenään ja viranomaisiinkin päin. Siellä kun liikkuu henkilötietoja, niin milläs ketulla yksilöit sen tietueen muuten kuin hetulla? Eipä auta käytellä talon tietokannan sisäistä surrogaattia vaikka sellainen hienous olisi sinne tietokantaan osattukin tehdä. Ulkoisessa sanomassa se on hetu millä henkilö tunnistetaan - ja kun sitä hetua ruvetaan runkkaamaan uusiksi, niin kuusessa ollaan taas. Eräänlainen "primary key", jota ei olis hyvä runkkailla se hetu niissä järjestelmien välisissä sanomissa hetu on.

[Ajatolloh]

Vielä tuli mieleen, että jos hetu uudistettaisiin perinpohjin (mitä nyt ei olla tekemässä), uusi tunnus luotaisiin todennäköisesti vain eläville. Kuitenkin monessa järjestelmässä on aktiivisena vanhoja kuolinpesiä, yksilöitynä vainajan hetulla. Nämä pitäisi edelleen pystyä säilyttämään uusimuotoisen rinnalla.

Pankissa näkyi olevan vainajan hetu se mikä avasi kuolinpesän. Verottajalla sama homma. Eli oikeassa olet.

Unohtamatta eläkejärjestelmiä, jonne voi tulla vanhojakin tapahtumia korjauksina.

Kyllä tuo hetun runkkaaminen uusiksi johtaisi aivan käsittämättömään rumbaan. No, ketjun ATK-hemmot varmaan vähättelevät hommaa ja läpsivät hiljaa karvaisia käsiään toivoskellen ettei kukaan vaan laskis tämän aivopierun lopullista hintaa ennenkuin se päätetään tehdä: hillotolppa kaikille ATK-hemmoille lopuksi-ikää varmistettu, jos älytön hetu-savotta alkaa.

[foobar]

^ Mitenköhän esim. leskeneläkkeet? Jenkeissähän kuoli suhteellisen äskettäin viimeinen sisällissodassa olleen veteraanin lapsi, tai jotain yhtä käsittämätöntä, joka edelleen sai sen perusteella jotain tukea.

Suomessakin on ollut erittäin pitkäikäisiä kuolinpesiä. Käsittääkseni ainakin 1800-luvulla syntyneiden kuolinpesiä saattaa olla edelleen oikeushenkilöinä olemassa, ja vaikka voinkin olla väärässä voi olla että ainakin äskettäin oli myös ehkä jopa 1700-luvulla syntyneen Fiskarsin erään omistajan kuolinpesä merkittävä tulonsaaja. Mikäköhän välimerkki sellaisella näissä järjestelmissä mahtaisi olla?

[Skeptikko]

Miettikääpä, kuinka monelle toimijalle olette luovuttaneet hetun. Tietenkin liuta viranomaisia erillisine järjestelmineen alkaen vrk:sta ja verottajasta jatkuen kunnallisiin toimijoihin. Yksityinen ja julkinen terveydenhuolto, kasvatus ja koulutus, vesi- ja jätehuolto jne.

Ja jos uusi hetu tulisi käyttöön, niin saisivatko nämä tahot jotenkin automaattisesti haltuunsa viranomaisilta tiedon siitä, että mikä uusi hetu vastaa vanhaa? Vai miten vanhalla hetulla aiemmin asioinut henkilö todistaakin uudella hetulla olevan henkkarin kanssa, että on tosiasiassa sama henkilö kuin mikä on asioinut aiemmin toisella hetulla?

Vielä tuli mieleen, että jos hetu uudistettaisiin perinpohjin (mitä nyt ei olla tekemässä), uusi tunnus luotaisiin todennäköisesti vain eläville. Kuitenkin monessa järjestelmässä on aktiivisena vanhoja kuolinpesiä, yksilöitynä vainajan hetulla. Nämä pitäisi edelleen pystyä säilyttämään uusimuotoisen rinnalla.

Tietojärjestelmien lisäksi on erilaisia paperisia dokumentteja, kuten vaikkapa testamentteja yms, missä on yksilöity ihmisiä hetuilla. Eikä tällaisia papereita useinkaan voida vain korvata uusilla, missä on uudet hetut ja hävittää vain vanhaa dokumenttia.

(Ei ainakaan gigatavujen, kansakunnalle kriittisten 24x365 online megatietokantojen kanssa, koulupoikien SQL-kokeet takakammarissa sitten asia erikseen)

Nykypäivänä tosin en nyt kutsuisi gigatavujen kokoista tietokantaa suureksi, ehkei edes keskikokoiseksi. Datamäärät ja monilla tietokantojen koot ovat kasvaneet niin kovaa tahtia, että sanoisin suureksi tietokannaksi nykyään luokiteltavan vasta useita kertaluokkia suuremmat. Minullakin suurin tietokanta on useita teroja, mutten ehkä sitäkään uskaltaisi laskea suureksi tietokannaksi, vaikka tietokannan koko kyllä alkaa tuntua joissain asioissa vaikka erilaisia optimointikikkoja onkin käytössä, mikä välillä saa miettimään osan datasta siirtämisestä joko kokonaan SQL-kannasta ulos tai sitten tuoda sinne ikään kuin näkyviin kikkailemalla vaikkapa Oraclen table functionien tms avulla.

* Ylikurssia. Jotkut tietokanta-asiantuntijat suosittelivat jossain vaiheessa jopa, ettei käytettäisi laisinkaan mitään varsinaista tallennettavaa (asiakas)dataa primary key tarkoituksiin vaan primary key olisi aina joku surrogaatti, järjestelmässä kehitetty pysyvä, uniikki ja muuttumaton id, esim. juokseva numero.

Miten olisi pieni Salomonin tuomio? Dropataan koko primary key, niin ei tarvitse miettiä millainen primary key halutaan. Monissa, ellei suunnilleen kaikissa tietokantamoottoreissa (tai miksi niitä nyt halutaan kutsuakaan) tauluissa ei ole aivan pakko edes olla primary keytä. Vitsi vitsinä - toki oikeasti primary key on erittäin suositeltavaa olla paitsi joissain hyvin perustelluissa poikkeustapauksista, koska primary keyn puuttuminen on monella tapaa ongelmallista.

[Ajatolloh]

Miten olisi pieni Salomonin tuomio? Dropataan koko primary key, niin ei tarvitse miettiä millainen primary key halutaan. Monissa, ellei suunnilleen kaikissa tietokantamoottoreissa (tai miksi niitä nyt halutaan kutsuakaan) tauluissa ei ole aivan pakko edes olla primary keytä. Vitsi vitsinä - toki oikeasti primary key on erittäin suositeltavaa olla paitsi joissain hyvin perustelluissa poikkeustapauksista, koska primary keyn puuttuminen on monella tapaa ongelmallista.

Primary keytä ei SQL RDBMS:stä parane jättää määrittelemättä. Ainakin jos on aikomus tehdä jotain hakuja niihin tauluihin ja jos tauluissa on tyhjää enemmän tavaraa. 30 rivin pelletaulukot tietysti ei tartte mitään, mutta kun taulussa on riivejä vaikkapa 100 miljoonaa ja ristiinviittauksia toisiin tauluihin 7-10 kipaletta sekä haetaan kamaa että PÄIVITETÄÄN sitä suhteellisen tiukkaan tahtiin, niin primarykeyn puuttuiminen aiheuttaa table-level lockin joka didun kerta kun yhtäkään riviä päivitetään. Jos yhtä-aikaisia päivityksiä on vaikka 30 kpl sekunnissa, niin ne tehdään sitten yksi kerrallaan ja muut venaa kun yksi tekee.

@Voitto Ankka  tuossa kehuskeli tietokantaosaamisellaan ja kertoili kuinka primary keyksi laitetaan vaan jotain juoksevaa numeroa tosta vaan. Ei se niin yksinkertaista ole pojat ja tytöt. Ei varsinkaan jos on "kuuma" tapahtumakanta.

Jos panet primarykeyksi yhdentekevän pilipaliavaimen, niin et pysty koskaan tekemään tehokkaita primary key hakuja sillä hetulla sit. Sillä hetullahan sinä henkilötietokantaan sisään tuut kumminkin eiköstä vain? (vai kysytäänkö asiakkaalta hetun sijaan että "mikä sun sisäinen ID meidän tietokannassa on kiitosvaan?) Eli jos vaikkapa siihen 5 miljoonan hottiin henkilötietokantaan et laita hetua primary keyksi, et sitten ainakaan siitä taulusta tee 100 päivitystä sekunnissa nielevää monsteritaulua.

Katsos nääs kun se primary keyn varaan tehty indeksointi on aina tehokkain tietokannan kannalta. Päivitysintensiivisessä (UPDATE/CREATE/DELETE) taulussa indeksejä pitää pyrkiä myös välttämään eli jokainen secondary index hidastaa taulun päivitystä uudella tiedolla. Pahimmassa tapauksessa secondary indeksi aiheuttaa page-level lockeja indeksisivuilla ja taas hommat seisoo kuin Nakkilan VOKissa.

Lopetan tän luennon high performing OLTP SQL RDBMS:stä nyt tähän mutta aattelin vään vähän pikkasen sipaista aihetta, että ei tää nyt tytöt ja pojat ihan niin simppeliä ole silloin kun taiteillaan kansakunnan kuumimmissa tietokannoissa. Kuumuus ei tarkoita tietojen arkuutta (voi se olla sitäkin) mutta tapahtumaa vittu pukkaa 100 täpinää sekunnissa ja ne pitäis saada tehtyäkin eikä seistä tumput suorassa siellä tietokannassa "yksi kerrallaan" jumitettuna.  Tää on taitolaji, kuten nohevimmat teistä ehkä rupeavat arvaamaan.

Ai niin sanoinko että jotkut tietokantatuotteet osaavat ryhmitellä primarykeyn mukaan kamat levyllä fyysisesti lähekkäin, mikä sitten parantaa merkittävästi tehoa kun pitää lukea pitkiä pätkiä kamaa joltain jaksolta kamaa samasta taulusta. Tekniikkaa kutsutaan monesti "clustering primary keyksi". Ei sillä varmaan merkitystä ole tän hetu-keissin tapauksessa, mutta aattelinpa mainita, että primary key on varsin väkevässä asemassa tietokantasuunnittelussa ja kategoriset nakkelut tyyliin "laitetaan aina vaan joku sisäinen id siihen pääavaimseksi ja voi vidhu ku tulee hyvä" ovat helppoheikismejä ja osoittavat vain, ettei aihetta osata riittävän syvällisesti eikä työlistalla satu olemaan oikeasti tämän kansakunnan kovimmin kuormitettuja tietokantoja....

[Ajatolloh]

Nykypäivänä tosin en nyt kutsuisi gigatavujen kokoista tietokantaa suureksi, ehkei edes keskikokoiseksi. Datamäärät ja monilla tietokantojen koot ovat kasvaneet niin kovaa tahtia, että sanoisin suureksi tietokannaksi nykyään luokiteltavan vasta useita kertaluokkia suuremmat. Minullakin suurin tietokanta on useita teroja, mutten ehkä sitäkään uskaltaisi laskea suureksi tietokannaksi, vaikka tietokannan koko kyllä alkaa tuntua joissain asioissa vaikka erilaisia optimointikikkoja onkin käytössä, mikä välillä saa miettimään osan datasta siirtämisestä joko kokonaan SQL-kannasta ulos tai sitten tuoda sinne ikään kuin näkyviin kikkailemalla vaikkapa Oraclen table functionien tms avulla.

Onko gigatavuissa joku yläraja vai miksi kannankoko  ei voi olla vaikka 23393023844428329849209 gigatavua? (viisastelut vittuun kiitos)

Eihän ne kaikkein suurimmat tietokannat nyt ole mitenkään vaikeita tai edes kiinnostavia tässä.

Vaikeimpia on päivitysintensiiviset online-tietokannat. Joita esim.pankeissa ja tietyillä tahoilla on. Jonne rapisee online-tapahtumaa xxx kpl sekunnissa.

Isoimmat tietokannat on yleensä jotain DW-tietovarastoja. Ne on jotain teratavuja tai mitä lie petatavuja. Ja niissä on niin vitusti indeksejä koska niitä vaan luetaan, ei koskaan päivitetä. Koska ei päivitetä, ei oteta yleensä kovia lukituksiakaan kantaan ja niin edelleen. Rinnakkaissuoritusteho on hyvä.

Sen sijaan kuuma onlinetietokanta, jossa pitää olla hyvä samanaikainen rinnakkaissuoritusteho, ei ole simppeli suunnitella. Jokainen indeksi on syöpä. Toisaalta niitä on pakko olla, jottei jokainen haku mene table scaniksi...(mikä tappaa tehot sekin samoin kuin jos ei mitään primary key indeksiä ole, ei voida lukita päivitettävää riviä tai sen pagea vaan on otettava taululukko - kyllä RDBMS sen taustalla tekee mutta tauno puikoissa sitten ihmettelee kun samanaikainen päivitysteho on huono...)

Ei nuo päivitysintensiiviset OLTP kannat tyypillisesti niin järin suuria ole. Toki ne eivät ole triviaaleja tyyliin 30 rivin taulu. Muutama kymmen tai sata gigatavua pitää jo moottorin kivasti työllistettynä....ettei ihan triviaaleilla tietorakenteilla ja ratkaisuilla voi hommia hoitaa. Koneissa on toki nykyään paljon tuota RAMmia mutta en tiedä onko ihan satoja gigatavuja vielä?

No niin, aihe on karannut topikista jo huolella. Päätämme tämän tietokantatekniikan pyörittelyn tähän.

[migri]

Lyhyesti täysin helvetin turha projekti ja tämän rahan voisi käyttää johonkin hyödyllisempään vaikka laittomien palautuslentoihin.

Sukupuolet eivät nyt häviä mihinkään eikä tämäkään idioottien kyhäämä projekti mitään asiaa edistä.

Koska se näille järjen jättiläisille valkenee että firmat (osaavat ja hyvät sellaiset) palkkaavat ihmiset heidän kykyjensä mukaan.

[Melbac]

^ Mitenköhän esim. leskeneläkkeet? Jenkeissähän kuoli suhteellisen äskettäin viimeinen sisällissodassa olleen veteraanin lapsi, tai jotain yhtä käsittämätöntä, joka edelleen sai sen perusteella jotain tukea.

Suomessakin on ollut erittäin pitkäikäisiä kuolinpesiä. Käsittääkseni ainakin 1800-luvulla syntyneiden kuolinpesiä saattaa olla edelleen oikeushenkilöinä olemassa, ja vaikka voinkin olla väärässä voi olla että ainakin äskettäin oli myös ehkä jopa 1700-luvulla syntyneen Fiskarsin erään omistajan kuolinpesä merkittävä tulonsaaja. Mikäköhän välimerkki sellaisella näissä järjestelmissä mahtaisi olla?

Mutta sen perilliset ei saa mitään tukea?.Noi on vielä käsittääkseni aika pieniä summia ja niiden määrä vähäinen kun kaikki tuen saajat on kuolleet pois.Ei tossa ole omasta mielestäni mitään käsittämätöntä vaan se lapsi nyt on sattunut elämään pitkään.Ainakin muinoin toi "leskeneläke" taisi olla ainoa tulolähde noille ja tohon aikaan ei ollut mitään sosiaalitukia/eläkkeitä yms.Hetu on suunniteltu aikana jolloin ei ollut mitään hetua vastaavaa järjestelmää ja suunniteltu aikana jolloin ei ollut nykyisiä tietokonelaitteita.Ei ole tainnut olla mielessä että riittääkö tunnukset vaan on haluttu järjestelmä jolla tunnistaa ihmisiä kun on sitä tehty.Jossain vaiheessa toi pitänee muuttaa mutta omasta mielestä vielä ei ole sen aika eikä joku sukupuolineutralius ole mikään syy vaihtaa järjestelmää.Ton ja uuden systeemin siirymäajasta tulee pitkä kun kaikkien pitää uusia järjestelmänsä.

[Melbac]

Vielä tuli mieleen, että jos hetu uudistettaisiin perinpohjin (mitä nyt ei olla tekemässä), uusi tunnus luotaisiin todennäköisesti vain eläville. Kuitenkin monessa järjestelmässä on aktiivisena vanhoja kuolinpesiä, yksilöitynä vainajan hetulla. Nämä pitäisi edelleen pystyä säilyttämään uusimuotoisen rinnalla.

Pankissa näkyi olevan vainajan hetu se mikä avasi kuolinpesän. Verottajalla sama homma. Eli oikeassa olet.

Unohtamatta eläkejärjestelmiä, jonne voi tulla vanhojakin tapahtumia korjauksina.

Kyllä tuo hetun runkkaaminen uusiksi johtaisi aivan käsittämättömään rumbaan. No, ketjun ATK-hemmot varmaan vähättelevät hommaa ja läpsivät hiljaa karvaisia käsiään toivoskellen ettei kukaan vaan laskis tämän aivopierun lopullista hintaa ennenkuin se päätetään tehdä: hillotolppa kaikille ATK-hemmoille lopuksi-ikää varmistettu, jos älytön hetu-savotta alkaa.

Taitaa tulla halvemmaksi tehdä uusi systeemi joka toimii sulassa sovussa sen vanhan kanssa tietyn ajan.En usko että tota lähetään vielä uusimaan ja jos se tehtäisiin niin se siirtymäaika pitäisi olla todella pitkä esim yksityisille firmoille.Huomasitteko muuten että sormenjälkiä aletaan vaatimaan jos hakee nykyään henkilöllisyystodistuksia?.Ennen vaadittiin vain passiin noi.Noille tietenkin tehdään joku rekisterihaku ja jos tulee osuma niin poliisit soittelee että tules kuulusteluihin ja missä olit >20v sitten siihen ja siihen aikaan.

[Emo]

Anteeksi täydellinen ketjun ulkopuolisuuteni, mutta eikö laajasta hetu-uudistuksesta jo  muutama viikko sitten luovuttu, ja päätetty tehdä pieni uudistus tyyliä v. 2027 eteenpäin syntyneiltä ei enää näe sukupuolta hetusta, muuten pysyy ennallaan?

Vai onko hallituksen ämmälauma muuttanut mielensä ja soutaa huopaa ja taas ajaa koko pskan uudistamista?

[Melbac]

Anteeksi täydellinen ketjun ulkopuolisuuteni, mutta eikö laajasta hetu-uudistuksesta jo  muutama viikko sitten luovuttu, ja päätetty tehdä pieni uudistus tyyliä v. 2027 eteenpäin syntyneiltä ei enää näe sukupuolta hetusta, muuten pysyy ennallaan?

Vai onko hallituksen ämmälauma muuttanut mielensä ja soutaa huopaa ja taas ajaa koko pskan uudistamista?

Jotain tollaista käsittääkseni,nykyään ei oikein voi olla varma mistään ja ennen kuin totakin aletaan tekemään niin jotain muuttuu varmasti.Hauskasti kuitenkin toi sormenjäljet kaikilta tuli nyt.Näitä sukupuolensa vaihtaneita on niin vähän ettei ton takia olisi edes pitänyt vaihtaa systeemiä,se että se alkaa olemaan jo vanha systeemi ja fiksuinta olisi tehdä se alusta lähtien uudestaan olisi pitänyt olla se oikea syy siihen suurempaan uudistukseen.

[foobar]

^ Mitenköhän esim. leskeneläkkeet? Jenkeissähän kuoli suhteellisen äskettäin viimeinen sisällissodassa olleen veteraanin lapsi, tai jotain yhtä käsittämätöntä, joka edelleen sai sen perusteella jotain tukea.

Suomessakin on ollut erittäin pitkäikäisiä kuolinpesiä. Käsittääkseni ainakin 1800-luvulla syntyneiden kuolinpesiä saattaa olla edelleen oikeushenkilöinä olemassa, ja vaikka voinkin olla väärässä voi olla että ainakin äskettäin oli myös ehkä jopa 1700-luvulla syntyneen Fiskarsin erään omistajan kuolinpesä merkittävä tulonsaaja. Mikäköhän välimerkki sellaisella näissä järjestelmissä mahtaisi olla?

Mutta sen perilliset ei saa mitään tukea?.Noi on vielä käsittääkseni aika pieniä summia ja niiden määrä vähäinen kun kaikki tuen saajat on kuolleet pois.Ei tossa ole omasta mielestäni mitään käsittämätöntä vaan se lapsi nyt on sattunut elämään pitkään.Ainakin muinoin toi "leskeneläke" taisi olla ainoa tulolähde noille ja tohon aikaan ei ollut mitään sosiaalitukia/eläkkeitä yms.Hetu on suunniteltu aikana jolloin ei ollut mitään hetua vastaavaa järjestelmää ja suunniteltu aikana jolloin ei ollut nykyisiä tietokonelaitteita.Ei ole tainnut olla mielessä että riittääkö tunnukset vaan on haluttu järjestelmä jolla tunnistaa ihmisiä kun on sitä tehty.Jossain vaiheessa toi pitänee muuttaa mutta omasta mielestä vielä ei ole sen aika eikä joku sukupuolineutralius ole mikään syy vaihtaa järjestelmää.Ton ja uuden systeemin siirymäajasta tulee pitkä kun kaikkien pitää uusia järjestelmänsä.

Juttu onkin siinä että siirtymäajat tällaisissa jutuissa voivat olla jopa useita satoja vuosia jos (ja kun) kaikkien oikeushenkilöiden halutaan olevan käsiteltävissä ilman poikkeuksia ainakin julkiseen puoleen liittyvissä rekistereissä. Varsinkin kuolinpesät voivat olla yllättävän sitkeitä jos niillä on vakaat tulot (ja niiden jakaminen muodostuu enenevässä määrin ajan myötä epätodennäköisemmäksi elleivät kaikki potentiaaliset perilliset - jotka ketjuuntuvat - kuole pois).

[Emo]

Siis hetkinen, mikä sormenjälkijuttu? Mihin kaikkeen sormenjälki nyt tarvitaan?
En ole nähnyt (vale)mediassa tästä mitään uutisointia.

[Nuivanlinna]

...nips...
En ole nähnyt (vale)mediassa tästä mitään uutisointia.

Ei liity nyt hetuun, mutta mitä tarkoitat (vale)medialla? Kenties faktat tarkastavaa valtamediaa?
Tällöinhän pitää puhua totuusmediasta, mikä erottaa sen kaiken maailman nettisivustoista ja ämveelehdistä.

Neuvostoliitossakin päälehden nimi oli Pravda,=Totuus ja silloin kansa tiesi lehden juttujen olevan totta.

[Voitto Ankka]

Miten sä pystyt muka @Voitto Ankka  koko julkishallinnon (=kunnat ja valtion lukuisat virastot ihan arkistotointa myöden) tuollaisia lausuntoja antamaan? Mikä ihmeen duuni sulla on että niiden kaikkien sisäiset asiat näkyy sulle?

Huomenta!

Kuntarekisteripuolella Suomi on nykyään jaettu käytännössä kahden toimijan kesken. Olen toiminut molempien järjestelmien pääkäyttäjänä sekä sovelluksen, että erityisesti tietokannan osalta. Molemmissa se on ollut toistaiseksi Oracle. Olen toiminut toisen toimittajan osalta myös heidän valtakunnallisissa kehitysryhmissään mm. väestöosion osalta, ja tässä roolissa myös DVV:n (ex-VRK) järjestelmä on tullut ainakin jollakin tasolla tutuksi. Viimeksi tätä koluttiin kun nk. lapsenhuoltolaki eli laki lapsen huollosta ja tapaamisoikeudesta muuttui 2019, ja muutos edellytti myös pientä järjestelmämuutosta.

DVV:n hallinnoima väestötietojärjestelmä VTJ on väestön osalta primäärirekisteri Suomessa. Kuntien käyttämät rekisterit ovat tämän kopioita, johon kunnat saavat kuntalaisistaan päivitykset haluamassaan tahdissa, esim. päivittäin, viikoittain tai kuukausittain. Kunnat ottanevat pääosin viikoittain, pikkukunnat harvemminkin. Saman palvelun toki saa muutkin tahot, mutta tietosisältö on varmaankin rajatumpi. Muutostietueen kuvaus löytyy DVV:n sivuilta. Siitä näkee kuinka ID:nä toimii henkilötunnus, eli sinänsä se toimii avaimena tässä kohdassa, mutta siitä löytyy myös tietoryhmään tr001 liittyvä kohta "Henkilötunnuskorjaus", josta selviää, että sen vaihtuminen voidaan hoitaa, sekä se, että DVV hallinnoi kaikkia henkilön henkilötunnuksia, nykyistä ja entisiä. Käsitykseni mukaan tuon muutostietueen tietoryhmäjako vastaa aika hyvin sitä järjestelmän sisäistä taulujakoa, ja niiden välisiä linkkejä hoidetaan kannan sisäisellä ID:llä, ei henkilötunnuksella, varsinkin kun henkilöllä hallitaan useita henkilötunnuksia.

"Maamme-kirja" -termiä en ole tuosta siirtotiedostosta ikinä kuullut, mutta tilanne sinänsä on edelleen sama. Tiedostoa toimitetaan täysin suojaamattomana kunnille, jotka ovat ulkoistaneet palvelunsa kuka minnekin. Tätä käytäntöä olen joskus yrittänyt kyseenalaistaa, samoin kuin sitä, että esim. nuo tietokannat saattavat olla ulkoistettu vaikka TietoEVRY:lle Slovakiaan, missä kuka tahansa polakki voi lukea sieltä mitä tahansa, mutta kuntajärjestelmässä pitää olla logitus ja seuranta sen kautta tapahtuville hauille. Vähän off-topic.

Pääasiallinen osaamisalueeni on ehkä kuitenkin kiinteistörekisteri, ja sen myötä olen perehtynyt myös kiinteistöverotukseen ja jollakin tasolla verottajan järjestelmään. Väestötietopäivityksensä verottaja saa samalla tavalla DVV:lta kuin kunnatkin. Verottajalla on siinä mielessä muihin toimijoihin nähden erilainen lähestymistapa, että heitä ei suoranaisesti kiinnosta väestö, rakennukset tai kiinteistöt, vaan se mistä verotetaan, ketä ja paljonko. Näin ollen verottajalla on aivan oma tapansa tallettaa rakennuksia tai kiinteistöjä. Verottaja purkaa rakennukset osiin esim. käyttötarkoituksen mukaan tai osittaisen perusparannuksen mukaan, eli jos jokin rakennusosa on verotuksen kannalta eri arvoinen, siitä tehdään oma verotettava kohteensa. Sama pätee kiinteistöihin eli maapohjaan. Maatalouskiinteistö on verovapaa, mutta samalla kiinteistöllä olevan asuinrakennuksen ympärille verottaja luo ihan oman palstansa, jota verotetaan, eli hehtaarien tilasta esim. 2000 m2 on verotettavaa. Näille kohteille verottaja hallinnoi sitten maksajia ja heidän osuuksiaan, ja tässä on aivan sama onko kyseessä yritys vai yksityinen henkilö, eli on siis aivan sama onko yksilöivä tunnus henkilötunnus vai Y-tunnus. Joskus omistin paritalonpuolikkaan puolikasta, jonka alla olevan kiinteistön hallinta oli jaettu hallinnanjakosopimuksella. Tätä varten verottaja oli keksinyt oman "Kiinteistöyhtymä Se ja Sen". Mikähän sillä mahtoi olla tunnuksena?

Kyllä mä väitän nämä aika hyvin tuntevani.

Nuo kaksi isoa kuntajärjestelmää ovat tiedonhallinnaltaan kuin yö ja päivä, ja voin sitä esim. privaviestillä avata. Tai puhelimessa. Ettei tarvitse kirjoittaa.

j.

[ikuturso]

HETUja saadaan helposti reilu 11% lisää.

Tällä hetkellä yksilöintiosassa on käytössä vain numerot 001-899
Numerot 900-999 on varattu tilapäisille hetuille, joita käytetään esim. vastasyntyneillä ennen kuin heille allokoidaan varsinainen HETU.

Koska 2000-luvulle siirryttäessä välimerkiksi on otettu myös kirjain A "-" ja "+"-merkkien lisäksi, niin yhtä hyvin voitaisiin tilapäiset hetut tunnistaa välimerkillä T (tilapäinen, temporary) ja antaa numeroavaruus 900-999 yleiseen käyttöön.

Ainoa ongelma tuossa on, että tuon tilapäisen HETU:n luo kait sairaala ja virallisen sitten väestörekisteri. Siinä olisi sitten hyvin pieni mahdollisuus, että aabbccAdddX ja aabbccTdddX voisivat mennä jossain sekaisin, koska tuo välimerkki ei ole tarkistussummassa. Ja jos samana päivänä syntyneille toisen henkilön tilapäisHETUn voisi allokoida toiselle varsinaiseksi. Mutta jos nämä järjestelmät synkkaisi keskenään, koko tilapäishetusta voisi luopua ja kun piltti parkaisee, tulisi väestörekisteristä heti yksilöity HETU.

-i-

MUOKS: wikipediasta: "Numeroita 900–999 käytetään tilapäisissä henkilötunnuksissa, esimerkiksi sairaaloissa, kun virallista henkilötunnusta ei tiedetä tai sitä ei ole vielä syntyneelle lapselle annettu. Tilapäisiä tunnuksia ei kirjata väestötietojärjestelmään."
Ilmeisesti nuo tilapäiset ovat sairaalakohtaisia, koska sadan numeroavaruus riittää niihin ja 900:n numeroavaruus meinaa loppua kesken?

[Paju]

Ja jos uusi hetu tulisi käyttöön, niin saisivatko nämä tahot jotenkin automaattisesti haltuunsa viranomaisilta tiedon siitä, että mikä uusi hetu vastaa vanhaa? Vai miten vanhalla hetulla aiemmin asioinut henkilö todistaakin uudella hetulla olevan henkkarin kanssa, että on tosiasiassa sama henkilö kuin mikä on asioinut aiemmin toisella hetulla?

Vastaan mutuna, sen pohjalta mitä olen "hetu-pitoisen" työni ohessa oppinut.

Käsittääkseni niillä toimijoilla, joilla on oikeus käsitellä hetua (ja näitä tosiaan riittää), on myös oikeus päivittää muutos vrk:sta. Isommilla firmoilla on tähän dvv:n kanssa sopimukset ja tietoliikenneyhteydet. Pienemmät saattavat päivittää tietojaan massana harvakseltaan (esim. kerran vuodessa) tai tapaus kerrallaan, enemmän tai vähemmän manuaalisesti. Osa ei pyydä lainkaan tietoja dvv:ltä Joten osalla hetun päivitys onnistuisi automatisoidusti, osalla se vaatisi jumppaa ja osa olisi ihan pihalla.

Joku paremmin tietävä korjatkoon.

Tietojärjestelmien lisäksi on erilaisia paperisia dokumentteja, kuten vaikkapa testamentteja yms, missä on yksilöity ihmisiä hetuilla. Eikä tällaisia papereita useinkaan voida vain korvata uusilla, missä on uudet hetut ja hävittää vain vanhaa dokumenttia.

Käytännössä tämä aiheuttaisi omat lisätyövaiheensa, mutta muuttuneet henkilötiedot olisivat kyllä todennetavissa. Viime kädessä virkatodistuksella tms., usein jo muut olosuhteet riittävät yksilöimään henkilön. Näitähän on jo nyt, vaikkakin yksittäisiä.

[Melbac]

Siis hetkinen, mikä sormenjälkijuttu? Mihin kaikkeen sormenjälki nyt tarvitaan?
En ole nähnyt (vale)mediassa tästä mitään uutisointia.

05.11.2020
Henkilökorttien hakijoilta vaaditaan jatkossa sormenjäljet
https://www.mtvuutiset.fi/artikkeli/henkilokorttien-hakijoilta-vaaditaan-jatkossa-sormenjaljet/7975748

Henkilökortin hakeminen vaatisi ensi kesästä alkaen hakijan sormenjälkien ottamista.

Hallitus esittää, että asiaa edellyttävä lakimuutos astuu voimaan elokuun alussa. Tämänhetkisiä henkilökortteja ei tarvitse erikseen uusia muutoksen vuoksi.

Sisäministeriö kertoo, että muutoksen taustalla on Euroopan unionin ID-asetus.

Lisätty otsikko ja lainaus uutisesta. Muistakaa laittaa aina ulkpuoliseen materiaaliin linkittäessä pieni lainaus.

[uuninpankko]

Koska 2000-luvulle siirryttäessä välimerkiksi on otettu myös kirjain A "-" ja "+"-merkkien lisäksi, niin yhtä hyvin voitaisiin tilapäiset hetut tunnistaa välimerkillä T (tilapäinen, temporary) ja antaa numeroavaruus 900-999 yleiseen käyttöön.

Semmonen pieni knoppitieto, että "+"-merkki tarkoittaa 1800-luvulla syntynyttä, "-"-merkki 1900-luvulla syntynyttä ja "A" 2000-luvulla syntynyttä.

Jos olet syntynyt 1.3. vuonna -10, henkilötunnuksesi on vuosisadasta riippuen joko

010310+xxxx (1800-luku)
010310-xxxx (1900-luku), tai
010310Axxxx (2000-luku).

[haermae]

Jos hetun muuttamiseen ei löydy poliittista tahtoa, tai muutos tulisi liian kalliiksi, niin sitten pitää kieltää lailla hetun käyttö tunnistamiseen. Tapa mikä on nykyään kaiken puhelinasioinnin standardi pikavipeistä potilastietoihin.

Miten puhelimitse voisi vahvasti tunnistaa soittajan, niin ettei olisi teknisesti liian hankala tavalliselle ihmiselle? Sellainen keino mikä ei vaadi ostamaan mitään ihme aparaatteja tai kortteja. Varmennukseen tarvitaan luotettu 3. taho, eikä varmennukseen saa päästä väliin.

Toimisiko seuraava, yksinkertainen menetelmä?

- Henkilö H menee selaimella (tai tarkoitukseen tehdyllä puhelimen sovellukslla) tunnistus.fi:n "tunnistus puhelimitse" -sivulle ja soittaa sitten firman X aspaan, vaikka operaattorille.
- H: Täällä H, tarvisin xxxxx.
- A: Saanko vielä nimi, hetu, osoite. Kiitos.
- Aspa hakee asiakkaan tiedot järjestelmästä esille ja klikkaa Tunnista. Asiakkaan nimi ja hetu lähetetään tunnistus.fi:hin, joka palauttaa kertakäyttökoodin tunnistamiseen, esim. ABCDEF.
- A: Suoritetaan tunnistus, olkaa hyvä, koodi on ABCDEF.
- H näpyttelee Aspan antaman koodin tunnistus.fi:hin, jonka jälkeen tunnistus.fi kyselee pankkikoodit kuten netti-tunnistautumisessa.
- Kun tunnistus onnistuu, Aspan näyttö kertoo tunnistuksen onnistuneen.
- H:n asia hoidetaan.

Nettipankkitunnukset tuo vaatisi, eikä niitä ole ihan kaikilla.
Jos the Valtio tarjoaisi kaikille pankkitunnusta vastaavan tunnistautumis-menetelmän (käyttäjätunnus, salasana, vaihtuva salasanalista) tunnistus.fi:hin, maksutta tietty, silloin ei jäisi pankin asiakkuudesta kiinni.

Tunnistus.fi:hin tarvittaisiin myös pieni rajapinta-laajennus firmojen aspojen käytettäväksi. Ja tunnistus.fi:n teettämä tunnistus-sovellus niille jotka haluavat käyttää puhelinta. Ja tietty myös firmojen asiakkuus-sovelluksiin laajennus, joka kysyy varmennuksen tunnistus.fi:stä.

Mikään ei estäisi käyttämästä menetelmää myöskin yksityishenkilöiden välisessä tunnistamisessa.

Toimiiko?

[haermae]

05.11.2020
Henkilökorttien hakijoilta vaaditaan jatkossa sormenjäljet
https://www.mtvuutiset.fi/artikkeli/henkilokorttien-hakijoilta-vaaditaan-jatkossa-sormenjaljet/7975748

Henkilökortin hakeminen vaatisi ensi kesästä alkaen hakijan sormenjälkien ottamista.

Hallitus esittää, että asiaa edellyttävä lakimuutos astuu voimaan elokuun alussa. Tämänhetkisiä henkilökortteja ei tarvitse erikseen uusia muutoksen vuoksi.

Sisäministeriö kertoo, että muutoksen taustalla on Euroopan unionin ID-asetus.

Stasi kiristää otettaan kansalaisista askel kerrallaan.
Käteväähän se toki on kerätä rikospaikkojen ympäristöstä kaikki sormenjäljet, katsoa rekisteistä keitä ovat, ja käskeä kuulusteluun osoittamaan syyttömyytensä.

Triviaa: Suomen sormenjälkirekisterissä on sellainen erikoisuus, että sinne on talletettu sormenjäljet. Muissa maissa talletetaan -- tietoturvasyistä -- vain jäljestä laskennallisesti muodostettu yksilöllinen koodi.

Sormenjälkeä ei voi käyttää tunnistamiseen missään merkityksellisessä asiassa. Sen pitäisi olla itsestään selvää, ja se on myös osoitettu lukemattomia kertoja kymmenien vuosien aikana.
Yksi huvittava tapaus takavuosilta oli joku saksalainen ministeri, kova sormenjälki-tunnistuksen puolustuspuhuja. Hakkerit pöllivät ministerin käyttämän juomalasin, tekaisivat siitä silikonisen sormenjäljen, ja tunnistautuivat ministerinä useisiin palveluihin. Sen jälkeen ko. ministeri ei enää huudellut sormenjäljen ihanuudesta.

Sormenjäljen lukijoiden huijaaminen on triviaalia. Osalle kelpaa jopa paperille tulostettu sormenjälki, ei tarvi sen kummemmin askarrella kumisia sormenpäitä itselleen.

Sormenjälkeä on todella vaikea vaihtaa, ja toisaalta toisen henkilön sormenjälki on äärimmäisen helppo saada haltuunsa ja väärinkäyttää. Samaa tasoa hetun käyttökelpoisuuden kanssa.

Yhdentekevä leikkikäyttö on erikseen, kuten omaan puhelimeensa tunnistautuminen sormenjäljellä.

[Ajatolloh]

Jos the Valtio tarjoaisi kaikille pankkitunnusta vastaavan tunnistautumis-menetelmän (käyttäjätunnus, salasana, vaihtuva salasanalista) tunnistus.fi:hin, maksutta tietty, silloin ei jäisi pankin asiakkuudesta kiinni.
....
Toimiiko?

Toimisi toki.

Sähköistä kansalaisvarmennetta on Suomessa kehitetty isolla rahalla jo yli kymmenen vuotta ainakin. Olisiko jo 20 vuotta kehitystä täynnä. Valmista ei tietenkään tule. Yhtenä ongelmana on se että tyypilliseen virkamiestyyliin homma lähti ns. lapasesta ja siitä tehtiin aivan liian kunnianhimoinen, kaikki maailmat syleilevät Mammuttiprojekti. Pweelolle virkamieskehittäjälle ei tietenkään kelvannut myöskään mikään muu kuin raskas korttisertifikaatti lukijoineen. Mikä tekee kansalaisvarmenteesta lähinnä vitsin.


Sinänsä et ole ajatuksesi kanssa ensimmäinen.

"Sähköistä kansalaistunnistetta Suomessa alettiin kehittää jo hyvin aikaisessa vaiheessa. Osa kansalaisuuden tunnistamista oli koneluettava passi, josta tarpeelliset henkilötiedot siirtyvät eri maiden passiviranomaisille sekä tarpeen vaatiessa myös liikenneyhtiöille. Henkilökortille luotiin kansalaisvarmennejärjestelmä salasanoineen, jossa kansalainen olisi päässyt käyttämään viranomaispalveluja tietokoneella liittämällä usb-porttiin kortinlukijan. Käyttö lienee ollut vaatimatonta.

Suomessa sähköistä tunnistautumista oli tarve edistää viranomaispalveluihin ja syystä tai toisesta sähköinen tunnistaminen ulkoistettiin pankkien ja mobiiliyhtiöitten asiakasrekistereille. Kuitenkin alkuperäisen henkilötunnuksen käyttö jäi yhdeksi osaksi tätä järjestelmää vahvassa tunnistautumisessa. Se ei ollut hyvä ratkaisu. Henkilötunnustahan ei voi vaihtaa kuin harvoissa tapauksissa eikä sitä voi koskaan peruuttaa ainakaan jos se on levinnyt nettimaailmaan."

https://www.ts.fi/lukijoilta/5120214/Suomeen+tarvitaan+toimiva+ja+turvallinen+kansalaistunniste

Mielipidekirjoittaja on väärässä tuossa että sähköinen tunnistaminen ulkoistetiin pankeille. Siinä vain kävi niin. Pankit olivat ketterämpiä ja tajusivat asiakkaiden tarpeet paremmin. Lisäksi pankkitunnistaumiselle oli luonnostaan vahva tarve joten tunnus tuli heti käyttöön.

[Siili]

Jos the Valtio tarjoaisi kaikille pankkitunnusta vastaavan tunnistautumis-menetelmän (käyttäjätunnus, salasana, vaihtuva salasanalista) tunnistus.fi:hin, maksutta tietty, silloin ei jäisi pankin asiakkuudesta kiinni.
....
Toimiiko?

Toimisi toki.

Sähköistä kansalaisvarmennetta on Suomessa kehitetty isolla rahalla jo yli kymmenen vuotta ainakin. Olisiko jo 20 vuotta kehitystä täynnä. Valmista ei tietenkään tule. Yhtenä ongelmana on se että tyypilliseen virkamiestyyliin homma lähti ns. lapasesta ja siitä tehtiin aivan liian kunnianhimoinen, kaikki maailmat syleilevät Mammuttiprojekti. Pweelolle virkamieskehittäjälle ei tietenkään kelvannut myöskään mikään muu kuin raskas korttisertifikaatti lukijoineen. Mikä tekee kansalaisvarmenteesta lähinnä vitsin.

Monessa mukana ollut Ritva Viljanen oli moottorina tuossakin projektissa (uutinen vuodelta 2005):

Viljanen on kuitenkin pistänyt asioita liikkeelle sisäministeriössä, joka on omaksunut oman SM Online 2006 -ohjelman. Sen mukaan jokainen organisaatioyksikkö tuottaa verkkoon ainakin kolmesta viiteen suurivolyymistä verkkopalvelua ensi vuoden loppuun mennessä. Lisäksi rakennetaan myös muita sähköisiä palveluja. Näin taataan, että ainakin tärkeimmät ja yleisimmät palvelut toimivat myös sähköisesti.

Ohjelman mukaan myös jokaisella ministeriön osastolla ja virastolla on käytössä virkamiehen asiointikortti eli virkavarmenne viimeistään 1.1.2006, ja jokainen työntekijä osaa ja hallitsee osana arkipäivää tietoturvalliset työkäytännöt.

https://www.is.fi/digitoday/art-2000001432924.html