2012-03-20 Kansliapäällikkö Ritva Viljanen: Anonyymi nettikeskustelu kiellettävä

[Suomitalon renki]

Ritva käy varmaan lueskelemassa Hommaforumia, ja itkeskelee itsensä iltaisin uneen. 

[Huolestunut Kansalainen]

Tämä sama Viljanenhan se on ollut sähköisen henkilökatastrofin "vastuuhenkilönä", ei tullut persnettoa kuin 30 miljoonaa hyödyttömästä järjestelmästä. Ja vika, tietysti, oli mm. tietokoneiden ja laitteistojen valmistajissa, pääsääntöisesti siis kaikissa muissa kuin rouvassa itsessään.
http://www.tietokone.fi/uutiset/2008/varmennefiaskon_vastuu_ei_maistu_ex_johtajalle

No bah ja bah. Tietohan siellä taas on ollut asialla sotkemassa. Minkäs teet kun lobbarit lobbaavat ja hyväveli-verkosto pelaa? Tuosta voi kuikuilla kuinka Espookin hyppäsi kelkasta vasta riittävän (kansalaisaktiivisuuteen liittymättömän) painostuksen ansiosta. Viljasen ainoa ongelma näyttäisi olevan se, ettei kukaan varoittanut tätä Tiedon (silloinen Enator) katastrofaalisen surkeasta historiasta rahojen polttajana erinäisten tietoyhteiskuntahankkeiden parissa, tai sitten sen ei annettu estää tilausta. Jokainen tehköön johtopäätöksensä.

edit: Muuten olen tietysti sitä mieltä että nimetön nettikeskustelu on sallittava, ja Ritvanen puhuu läpi väärän läpensä.

[Archaeopteryx]

Eikö se ollut 40 milj. Ihan hyvinhän tuo tunnistus toimii, kun vain omistaa lukijan. Säästyy pankin tunnuslukuja, me tienataan täl

Ei varmaankaan itse kortissa olekaan mitään vikaa. Mutta kun pitäisi olla se lukija + ohjelmisto, kortti maksaa enemmän kuin passi, käy matkustusasiakirjanakin paljon kapeammalla alueella, ja on voimassa vain saman viisi vuotta kuin passikin. En keksi kyllä paljoakaan järkeä normikuluttajan maksaa noin kapea-alaisesta tuotteesta yhtään mitään. Virossahan sama asia on hoidettu huomattavasti tyylikkäämmin.

[Archaeopteryx]

No bah ja bah. Tietohan siellä taas on ollut asialla sotkemassa. Minkäs teet kun lobbarit lobbaavat ja hyväveli-verkosto pelaa? Tuosta voi kuikuilla kuinka Espookin hyppäsi kelkasta vasta riittävän (kansalaisaktiivisuuteen liittymättömän) painostuksen ansiosta. Viljasen ainoa ongelma näyttäisi olevan se, ettei kukaan varoittanut tätä Tiedon (silloinen Enator) katastrofaalisen surkeasta historiasta rahojen polttajana erinäisten tietoyhteiskuntahankkeiden parissa, tai sitten sen ei annettu estää tilausta. Jokainen tehköön johtopäätöksensä.

edit: Muuten olen tietysti sitä mieltä että nimetön nettikeskustelu on sallittava, ja Ritvanen puhuu läpi väärän läpensä.

Joka tapauksessa, silloinen Väestörekisterikeskuksen ylijohtaja Viljanen on ollut se ylin vastuullinen henkilö projektissa, eli siunannut hankkeen alaisuudessaan. Jos taas on antanut vedättää itsensä mukaan kalliiseen projektiin, josta ei tajua teknisesti eikä taloudellisesti hevon helvettiä, kertoo se jotain henkilön kompetenssista osallistua yhtään mihinkään tietoyhteiskunnan hankkeisiin. Kuten nyt vaikkapa keskustelupalstojen suitsimiseen. Eli siitä väärästä lävestä voimme olla kyllä samaa mieltä 

[nuiv-or]

Eikö se ollut 40 milj. Ihan hyvinhän tuo tunnistus toimii, kun vain omistaa lukijan. Säästyy pankin tunnuslukuja, me tienataan täl

Ei varmaankaan itse kortissa olekaan mitään vikaa. Mutta kun pitäisi olla se lukija + ohjelmisto, kortti maksaa enemmän kuin passi, käy matkustusasiakirjanakin paljon kapeammalla alueella, ja on voimassa vain saman viisi vuotta kuin passikin. En keksi kyllä paljoakaan järkeä normikuluttajan maksaa noin kapea-alaisesta tuotteesta yhtään mitään. Virossahan sama asia on hoidettu huomattavasti tyylikkäämmin.

Alussahan kortti oli vain 3 vuotta voimassa (hinta 29 eur), kun siruton kortti oli sen 10 vuotta. Syyskuussa 2003 sirullisesta kortista tuli viisivuotinen (40 eur). Itse olen sitä mieltä, että siru voisi mennä umpeen vaikka vuodessa, kunhan kortti olisi voimassa 10 v. Ja korttiin pitäisi laittaa tieto siitä, että se on henkilökortti useammalla kielellä. Ulkomailla eivät aina usko, että se on henkilökortti. Outoa, että ajokortissa lukee 21 kielellä ajokortti, etenkin kun sillä ei matkusteta.

Ei kai se lukija niin kallis nykyään ole, ja sehän on kertahankinta. Ohjelmistokin taitaa olla ilmainen, tai ainakin on Linuxia käyttäessä. Olen toki samaa mieltä, että huonosti toteutettu projekti, fiasko. Normimenoa nyky-Suomessa.

Kortilla kun ei paljoa tee. Nykyään maksaa 55 euroa, passi 54.

[Miniluv]

Tähän ketjuun on linkki etusivulta, siihen katsoen.

[sivullinen.]

Ei varmaankaan itse kortissa olekaan mitään vikaa.

Yhtä vähän kun Visassa Saharassa; toimii täydellisesti - esimerkiksi kärpästen hätystelyyn ja kamelin kikkaroiden poimintaan. No uuden verokortin sähköisellä henkilökortilla  sentään voi tilata. Tosin sen voi tilata puhelimella ilman lukijoita ja kortteja noin tuhat kertaa helpommin.

VRK:n toiminta tapana taisi olla *ittuilla jokaiselle joka edes harkitsi sähköisen tunnistuksen käyttöönottoa. Siksi menestys. Ritva jatkaa samalla "hankala ämmä" -linjallaan, ja kertoo meille muille miten meidän tulisi elää ja mitä ajatella. Epäilemättä hänen avautumisensa on kannustanut joukon nimimerkkeilijöitä paljastamaan itsensä; tai sitten ei. Itse en yleensä *ittuiljoiden komenneltavaksi suostu, enkä heidän kanssaan pienintäkään yhteistyötä suostu tekemään. Samoin totesivat sähköistä henkikorttia harkinneet ja hautasivat aikeensa. Huonolla käytöksellä ei saa ystäviä.

[Roope]

Helsingin sivistys- ja henkilöstötoimen apulaiskaupunginjohtajan paikka on jaossa, kun myös demareille yllätyksenä Tuula Haatainen (sd.) jätti tehtävän ja lähti Kuntaliiton varatoimitusjohtajaksi kesken kauden.

Vihreät ovat jo asettaneet apulaiskaupunginjohtajaehdokkaakseen Tuija Braxin. Sosialidemokraattinen ehdokas valitaan seuraavan viikon aikana. Demareilla on tähän mennessä tehtävään neljä ehdokasta.

Ehdokkaat edustavat sekä ammattijohtajuus- että politiikkaosaamista. Kunnallisesta ja valtakunnallisesta politiikasta kokemustaan ovat kerryttäneet Arto Bryggare ja Päivi Lipponen. Opetusministeri Jukka Gustafssonin (sd.) valtiosihteerinä toimiva Tapio Kosunen on ansioitunut erityisesti opetuspuolen johtotehtävissä. Ritva Viljanen taas on tehnyt uraansa muun muassa valtionhallinnossa.

– Valinnassa arvioidaan heidän johtajakokemustaan. Kyse on tehtävästä, johon voi ansioitua ammattijohtajapuolelta, mutta kysehän on myös poliittisesta johtajuudesta, SDP:n Helsingin piirin puheenjohtaja Risto Kolanen sanoo.

Demari: SDP:llä neljä nimeä Haataisen seuraajaksi Helsingin johtoon 21.3.2012

Mikäli Kolasen puheisiin on luottamista, niin demarit valitsevat Kosusen ja Viljasen väliltä. Bryggare ja Lipponen kun ovat vain puolueen uskollisia pikku sotilaita ilman johtamiskokemusta. Jos ei muuta, niin Viljanen olisi kyllä kiitollinen maalitaulu apulaiskaupunginjohtajana ja voisi saada monet kiinnostumaan kunnallispolitiikasta ihan uudella lailla.

[matkamasentaja]

Onkos Viljanen huomannut ettei kansliapäällikön virkaan ole jatkoa tulossa (hyvä-sisko lopetti omassa virassaan)  kun apujohtajaksi hamuaa.

[Haplotaxida]

Voisin veikata sen puolesta, että tästä tulee samansuuntainen asetelma kuin tässä keississä:

Kanadan parlamentin konservatiivit syyttävät jokaista heidän lakiesitystään vastustavaa henkilöä lapsipornon tukemisesta, kirjoittaa uutispalvelu The Globe and Mail. Konservatiivien lakiesitys antaisi poliisille valtuuksia nettiseurantaan. Kanadan julkisen turvallisuuden ministeri ja konservatiivisen puolueen jäsen Vic Toews on esitellyt lakia maan parlamentin alahuoneelle. ..

Liberaalien Francis Scarpaleggia ilmaisi kiivaasti vastustavansa lainsäädäntöä. The Globe and Mail kertoo, että Scarpaleggian mielestä konservatiivit" ovat valmiita lukemaan kanadalaisten sähköposteja ja seuraamaan heidän liikkeitä kännykän signaalien avulla".  Vaikka Scarpaleggian väittämät eivät ole täysin totta lakiesityksen huomioiden, Toewsin vastahyökkäys oli kuitenkin hyvin ankara ja kyseenalainen.

"Scarpaleggia voi joko seistä kanssamme tai tukea lapsipornoa", Toews vastaa The Globe and Mailin mukaan. ..

- Vastustatko nettiseurantaa? Pidät siis lapsipornosta, päättelee lainsäätäjä Kanadassa (MikroPC, 15.2.2012)

Toisin sanoen, jos vastustaa nimellisyyden vaatimusta tässä asiassa, niin tukee rasismia tms.

[AIP]

Ottaen huomioon, että Ritu oli Väestörekisterikeskuksen ylijohtaja kuusi vuotta ja henkilökorteilla olevan kansalaisvarmenteen kulut on ollu noihin aikoihin kaksi miljoonaa euroa vuodessa - uskaltaisin väittää, että hän tietää siitä jotakin.

Sori. Oli hyvin vaikea kuvitella, että Viljanen olisi joskus ollut jossakin vastuullisessa ja jopa hyödyllisessä asemassa.

Onneksi HST-projekti oli mieletön suksée.

[törö]

Viljaska tarkoittanee että kiusallisista asioista keskustelu pitää kieltää. Viljasen esityshän tarkoittaa että omalla nimellään keskustelupalstalla kiesallisen mielipiteen esittäjää voidaan kurmauttaa eli vaiennetaan tällainen keskustelu. Tokihan esim tällä keskustelupalstalla jokaisen nimimerkin henkilöllisyys voidaan selvittää jopa varsin helposti.

Se on helpoa poliisille jos nimimerkin käyttäjä syyllistyy rikokseen, mutta punavihreä kolumnisti ei pääse käymään väärää mieltä olevan kimppuun.

Sananvapautta ei ole onnistuttu romuttamaan ja halutaan tilanne korjata julkisella nöyryytyksellä.

[Archaeopteryx]

Sori. Oli hyvin vaikea kuvitella, että Viljanen olisi joskus ollut jossakin vastuullisessa ja jopa hyödyllisessä asemassa.

Onneksi HST-projekti oli mieletön suksée.

Virallisesti Viljanen taitaa edelleen olla virkavapaalla VRK:n ylijohtajan virasta (jo vuodesta 2003). Eli kyllä tämä kansiopäällikkö vielä jonnekin pääsee johtamaan, jos ei muu työura ota tuulta alleen.

Ja toki unohdin koko keissistä sen, että nyt HST-kortille saadaan tietysti käyttöä, kun sitä pakotetaan käyttämään keskustelijan rekisteröintiin keskustelupalstalle omalla nimellään. Eipä mene nekään miljuunat hukkaan, ja projekti kääntyy kannattavaksi. Kuka kissan hännän nostaisi, ellei kissa itse?

[Tuju]

Tämä sama Viljanenhan se on ollut sähköisen henkilökatastrofin "vastuuhenkilönä", ei tullut persnettoa kuin 30 miljoonaa hyödyttömästä järjestelmästä. Ja vika, tietysti, oli mm. tietokoneiden ja laitteistojen valmistajissa, pääsääntöisesti siis kaikissa muissa kuin rouvassa itsessään.
http://www.tietokone.fi/uutiset/2008/varmennefiaskon_vastuu_ei_maistu_ex_johtajalle

Jos hallitsemattoman maahanmuuton järkevyydestä voisi jotain päätellä, olisi helppo sysätä sähköisen tunnistamisen ongelmat myöskin Viljasen piikkiin, joskin omasta mielestä hän on maksimissaan ollut vain vaikuttamassa huonoon suuntaan eikä ratkonut ongelmia. Olematta paikanpäällä, voi myös olla, että hän on toiminut hyvin ja tehokkaasti, en tiedä.

"Varmenne on uusi infrastruktuuri. Sen käyttö olisi edellyttänyt, että elinkeinoelämä olisi tehnyt tietokoneita, joissa on integroituna kortinlukija ja varmenteita tukeva ohjelma", sanoi Viljanen Helsingin Sanomille.

Valtiontalouden tarkastusviraston asiantuntijat totesivat tiedotustilaisuudessa maanantaina, että vaatimus hankkia erillinen kortti, pc-ohjelmisto ja pc-lisälaite ovat kuluttajalle kohtuuttomia.

Suomen yksi pieni ongelma oli aikainen liikkeellelähtö sarjaporttiin perustuvilla kortinlukijoilla joiden käyttöönotto oli hankalampaa kuin nykyisten USB-CCID vehkeiden (maksaa muuten 6€). Joskin maailma oli siihen aikaan täynnä samanlaisia värkkejä jotka saatiin toimimaan koska niitä tarvittiin. Joka tapauksessa tietokoneessa on hiiri joka on vastaava ulkoinen laite ja toimii, ei mitään ylitsepääsemätöntä.

VRK:n hankkima mPollux Digisign ohjelma on ala-arvoinen ja siinä hän on oikeassa. Ironisesti ohjelman nimi on digitaalinen allekirjoitus jota siinä ei käytännössä edes ole.

Tarkastusvirasto itkee erillisestä kortista vaikka se ei sitä ole, vaan lisätoiminne olemassaolevaan korttiin. Jos ei omista passia, ei henkilökorttia niin ei varmaan myöskään matkalaukkua eikä paljon muutakaan - kuten tietokonetta tai pankkitiliä - joten miksi itkeä mistään sähköisistä ongelmista. KELA ei itke hiekasta tuulikaapissa joten hop hop liikkumaan ja paikanpäälle.

valtioneuvosto edellytti päätöksessään sähköisestä henkilötunnisteesta, että julkisen hallinnon viranomaiset tuottavat varmenteisiin perustuvia palveluita, mutta näitä palveluita ei syntynytkään.

Päätös oli aivan oikein ja olisi perustellut kansalaisvarmenteeseen perustuvaa järjestelmää paljon. Viranomaiset ryssivät asian omalta osaltaan itse. Päättivät vaatimuksen itse ja jättivät noudattamatta sitä itse. Kuitenkin, suurin osa ihmisistä ei tarvitse viranomaispalveluita viikoittain joten se tuskin olisi ollut riittävä tekijä. Pankkipalvelut olisivat, josta päästään salaliittoteoriaani.

Suomalaisten pankkien aikanaan julkaisema kuvallinen pankkikortti kelpasi virallisesta henkilötodistuksesta ja siten pankkisektorilla ymmärrettiin sen merkitys. Pankit näkivät korttikannassa ja niiden liikkeelle laskemiseen investoidussa asiakaspalvelutyössä investoinnin jota kukaan ei tee ilman vastikkeetta (paitsi yhteiskunta joka toimii yleishyödyllisesti). Pankki tarvitsi tunnistautumista kipeästi joten vaihtoehtoja ei ollut. Joten miksei sitten hyötyä siitä panoksesta? Koska pankkipalvelut olivat tärkein yksittäinen verkkopalvelu silloin ja on sitä nykyäänkin - he myöskin kontrolloivat millä sitä käytetään. Eikä se todellakkaan ollut valtion kilpaileva palvelu joka nollaisi kaikki tehdyt investoinnit.

Pankit kilpailevat myös keskenään joka haittasi yleisen tunnistusjärjestelmän roolia ja siinä oli annettava periksi. Siten tehtiin TUPAS, siihen rajapinnat muihin verkkopalveluihin ja tapahtumapohjainen laskutusjärjestelmä. Ei vaadi lukijaa, on helppo käyttää ja ei maksa mitään.

Vaan maksaapa. Veronmaksajat ovat maksaneet kertamaksuna kymmeniä miljoonia VRK:n kansalaisvarmenteesta samaan aikaan kun käyttävät pankkitunnuksia. Myös TUPASin rakentaminen on maksanut kymmeniä miljoonia. Jokainen TUPAS tunnistus maksaa vajaat 50 senttiä per tapahtuma. Kaikki tämä peritään muista palvelumaksuista eikä siten näy asiakkaalle. TUPAS vaatii pankin asiakkuutta, mutta ei tietenkään käy verkkopalveluun joka on toisen pankin palvelu?

Kansalaisvarmenne on turvallisempi, materiaan pohjautuva ns token joka takaa sen, että vaikka annat pin-koodisi filippiiniläiselle huijarille, hän ei saa pankkitiliäsi auki koska korttisi on pirtin pöydällä eikä sitä voi kopioida. Virossa hyödyllisyydellä mitattuna varmaan puolet tapahtumista on sähköisiä allekirjoituksia joita pankkien TUPAS paperilappusilla ei voi tehdä. Ne ovat standardoituja tiedostoja, helppoja tehdä ja lukea ja laajalti käytössä sähköistäen koko yhteiskunnan. Henkilökortissa on kaksi lyhyttä pin-koodia jotka pitää muistaa joka palveluun, siinä kaikki.

Artikkelissa mainittu Nordean Bo Harald hehkuttaa säästöjä jotka ovat todellisuudessa tapahtumapohjaista rahan siirtoa pankin taskuun. Jos asiakkaan kulut haluttaisiin minimoida ja edut maksimoida, se olisi yhden tahon tuottama järjestelmä jonka kuluja maksaisi kaikki ja jonka käyttö ja palveluiden perustaminen olisi ilmaista. Harald unohtaa myös mainita, että Nordea tarjoaa sitä samaa kansalaisvarmenteeseen perustuvaa tunnistusta Virossa kehuen sitä turvalliseksi.

Lyhyesti: Suomessa asia meni perseelleen. Syinä siihen on suurimmasta alkaen:
- asenteet yleisesti      (se vitun hankala joku kortti mistä sä puhut)
- teknisen osaamisen puute IT-alan henkilöstöltä (eli asenteet)
- teknisen osaamisen puute julkisen sektorin suurilta ratkaisutoimittajilta (koska asenteet)
- pankkien avainasema ja voitontavoittelu joka onnistui
- teknisesti paskat ratkaisut (mPollux vs OpenSC+DigiDoc) koska ei osata ja eikä koska asenteet
- viranomaisten ja poliitikkojen munattomuus ja toimettomuus: politiikka, tekninen tuki

Regulaattori jos olisi nämä kohdat tajunnut ja puuttunut, pankit olisi voinut vaikka pakottaa lailla tarjoamaan varmennetunnistus rinnalle.

Suomalaiset haukkuvat virolaisia usein raasuiksi, ryssiksi, persaukisiksi jne. Miten ihmeessä tämä pieni säälittävä kansa sai nämä hankalat PKI:n X.509, tarkistussummat, sulkulistat, OCSP:t jne toimimaan ja koko kansan niitä käyttämäään?

Miettikääpä vähän sitä - siellä pohjois(korea|e)ssa.

[Roope]

Viljanen taitaa saada missiolleen taustatukea:

Sarkozy: Kaikki netin viha- ja terrorismisivuilla käyvät saavat rangaistuksen

Ranskan presidentti Nicolas Sarkozy sanoo, että maassa otetaan käyttöön kovat keinot terrorismin kitkemiseksi.

Sarkozyn mukaan kaikki netin viha- tai terrorismisivustoilla säännöllisesti vierailevat saavat rangaistuksen. Sarkozy lupasi, että kaikki ulkomaille terrorismioppiin lähtevät paljastetaan.

Aamulehti 22.3.2012

[AuggieWren]

Viljanen taitaa saada missiolleen taustatukea:

Sarkozy: Kaikki netin viha- ja terrorismisivuilla käyvät saavat rangaistuksen

Ranskan presidentti Nicolas Sarkozy sanoo, että maassa otetaan käyttöön kovat keinot terrorismin kitkemiseksi.

Sarkozyn mukaan kaikki netin viha- tai terrorismisivustoilla säännöllisesti vierailevat saavat rangaistuksen. Sarkozy lupasi, että kaikki ulkomaille terrorismioppiin lähtevät paljastetaan.

Aamulehti 22.3.2012

Tuo vaatisi toteutuakseen sen verran tuhtia valvontajärjestelmää, että Pohjois-Korean Kimienkin kävisi kateeksi.

[Jukka Wallin]

Viljanen taitaa saada missiolleen taustatukea:

Sarkozy: Kaikki netin viha- ja terrorismisivuilla käyvät saavat rangaistuksen

Ranskan presidentti Nicolas Sarkozy sanoo, että maassa otetaan käyttöön kovat keinot terrorismin kitkemiseksi.

Sarkozyn mukaan kaikki netin viha- tai terrorismisivustoilla säännöllisesti vierailevat saavat rangaistuksen. Sarkozy lupasi, että kaikki ulkomaille terrorismioppiin lähtevät paljastetaan.

Aamulehti 22.3.2012

Tulevaisuudessa Hommafoorumi on ranskalaisella kieltolistalla.. 

Eikö pitäisi rajoittaa massiivista muuttoliikettä kuin internettiä

[Tuomas3]

Viljanen taitaa saada missiolleen taustatukea:

Sarkozy: Kaikki netin viha- ja terrorismisivuilla käyvät saavat rangaistuksen

Ranskan presidentti Nicolas Sarkozy sanoo, että maassa otetaan käyttöön kovat keinot terrorismin kitkemiseksi.

Sarkozyn mukaan kaikki netin viha- tai terrorismisivustoilla säännöllisesti vierailevat saavat rangaistuksen. Sarkozy lupasi, että kaikki ulkomaille terrorismioppiin lähtevät paljastetaan.

Aamulehti 22.3.2012

Tuo vaatisi toteutuakseen sen verran tuhtia valvontajärjestelmää, että Pohjois-Korean Kimienkin kävisi kateeksi.

Juu. Eiköhän Sarkozylle tämä kausi riitä. Vapaassa valtiossa voi kuka vain tehdä hirmuteon, mutta se on vapauden hinta. Mieluummin elän ja liikun vapaana kuin olen "turvassa" jossain Sarkozyn luomassa häkissä. Sarkozy taitaa myös unohtaa maansa allekirjoitukset EU:n perustuslaissa.

[AuggieWren]

Viljanen taitaa saada missiolleen taustatukea:

Sarkozy: Kaikki netin viha- ja terrorismisivuilla käyvät saavat rangaistuksen

Ranskan presidentti Nicolas Sarkozy sanoo, että maassa otetaan käyttöön kovat keinot terrorismin kitkemiseksi.

Sarkozyn mukaan kaikki netin viha- tai terrorismisivustoilla säännöllisesti vierailevat saavat rangaistuksen. Sarkozy lupasi, että kaikki ulkomaille terrorismioppiin lähtevät paljastetaan.

Aamulehti 22.3.2012

Tuo vaatisi toteutuakseen sen verran tuhtia valvontajärjestelmää, että Pohjois-Korean Kimienkin kävisi kateeksi.

Juu. Eiköhän Sarkozylle tämä kausi riitä. Vapaassa valtiossa voi kuka vain tehdä hirmuteon, mutta se on vapauden hinta. Mieluummin elän ja liikun vapaana kuin olen "turvassa" jossain Sarkozyn luomassa häkissä. Sarkozy taitaa myös unohtaa maansa allekirjoitukset EU:n perustuslaissa.

Ranskalaisten onneksi tuo ehdotus ei pääse edes suunnittelupöydälle eikä jouduta luottamaan keskusteluun periaatteista ja ihmisoikeuksista ja perusvapauksista, sillä järjestelmä on taloudellisesti mahdoton toteuttaa (vaaditaan massiivinen organisaatio listaamaan vihasaitteja ja tiedottamaan niistä, poliisin resurssit menisivät kaikkinensa näiden asioiden tutkintaan, tuomioistuinlaitos ruuhkautuisi valitusten ja juttujen käsittelyn myötä toimintakelvottomaksi, jokaiseen nettiin kytkettyyn päätelaitteeseen, kännykät mukaan lukien jouduttaisiin asentamaan vakoiluohjelma, jonka keräämän datan hallinnointiin tarvittaisiin valtavat järjestelmät jne. jne.).

[Tuomas3]

Viljanen taitaa saada missiolleen taustatukea:

Sarkozy: Kaikki netin viha- ja terrorismisivuilla käyvät saavat rangaistuksen

Ranskan presidentti Nicolas Sarkozy sanoo, että maassa otetaan käyttöön kovat keinot terrorismin kitkemiseksi.

Sarkozyn mukaan kaikki netin viha- tai terrorismisivustoilla säännöllisesti vierailevat saavat rangaistuksen. Sarkozy lupasi, että kaikki ulkomaille terrorismioppiin lähtevät paljastetaan.

Aamulehti 22.3.2012

Tuo vaatisi toteutuakseen sen verran tuhtia valvontajärjestelmää, että Pohjois-Korean Kimienkin kävisi kateeksi.

Juu. Eiköhän Sarkozylle tämä kausi riitä. Vapaassa valtiossa voi kuka vain tehdä hirmuteon, mutta se on vapauden hinta. Mieluummin elän ja liikun vapaana kuin olen "turvassa" jossain Sarkozyn luomassa häkissä. Sarkozy taitaa myös unohtaa maansa allekirjoitukset EU:n perustuslaissa.

Ranskalaisten onneksi tuo ehdotus ei pääse edes suunnittelupöydälle eikä jouduta luottamaan keskusteluun periaatteista ja ihmisoikeuksista ja perusvapauksista, sillä järjestelmä on taloudellisesti mahdoton toteuttaa (vaaditaan massiivinen organisaatio listaamaan vihasaitteja ja tiedottamaan niistä, poliisin resurssit menisivät kaikkinensa näiden asioiden tutkintaan, tuomioistuinlaitos ruuhkautuisi valitusten ja juttujen käsittelyn myötä toimintakelvottomaksi, jokaiseen nettiin kytkettyyn päätelaitteeseen, kännykät mukaan lukien jouduttaisiin asentamaan vakoiluohjelma, jonka keräämän datan hallinnointiin tarvittaisiin valtavat järjestelmät jne. jne.).

On se periaatteessa mahdollista. Pohjois-Korean mallilla, jossa armeija kestää 10v ja työttömyys nolla. Kaikki voivat olla tukitöissä kyttäämässä toisiaan. Hienoa, että meillä on johtotehtävissä EU:ssa paljon viisaita miehiä. Sama mies jäi muinoin kiinni siitä, että möläytti slummeissa asuvia roskaväkenä tv-kameran tallentaessa. Rellut ja sitikat saivat taas kyytiä.

[Possumi]

Tämä sama Viljanenhan se on ollut sähköisen henkilökatastrofin "vastuuhenkilönä", ei tullut persnettoa kuin 30 miljoonaa hyödyttömästä järjestelmästä. Ja vika, tietysti, oli mm. tietokoneiden ja laitteistojen valmistajissa, pääsääntöisesti siis kaikissa muissa kuin rouvassa itsessään.
http://www.tietokone.fi/uutiset/2008/varmennefiaskon_vastuu_ei_maistu_ex_johtajalle

Jos hallitsemattoman maahanmuuton järkevyydestä voisi jotain päätellä, olisi helppo sysätä sähköisen tunnistamisen ongelmat myöskin Viljasen piikkiin, joskin omasta mielestä hän on maksimissaan ollut vain vaikuttamassa huonoon suuntaan eikä ratkonut ongelmia. Olematta paikanpäällä, voi myös olla, että hän on toiminut hyvin ja tehokkaasti, en tiedä.

"Varmenne on uusi infrastruktuuri. Sen käyttö olisi edellyttänyt, että elinkeinoelämä olisi tehnyt tietokoneita, joissa on integroituna kortinlukija ja varmenteita tukeva ohjelma", sanoi Viljanen Helsingin Sanomille.

Valtiontalouden tarkastusviraston asiantuntijat totesivat tiedotustilaisuudessa maanantaina, että vaatimus hankkia erillinen kortti, pc-ohjelmisto ja pc-lisälaite ovat kuluttajalle kohtuuttomia.

Suomen yksi pieni ongelma oli aikainen liikkeellelähtö sarjaporttiin perustuvilla kortinlukijoilla joiden käyttöönotto oli hankalampaa kuin nykyisten USB-CCID vehkeiden (maksaa muuten 6€). Joskin maailma oli siihen aikaan täynnä samanlaisia värkkejä jotka saatiin toimimaan koska niitä tarvittiin. Joka tapauksessa tietokoneessa on hiiri joka on vastaava ulkoinen laite ja toimii, ei mitään ylitsepääsemätöntä.

VRK:n hankkima mPollux Digisign ohjelma on ala-arvoinen ja siinä hän on oikeassa. Ironisesti ohjelman nimi on digitaalinen allekirjoitus jota siinä ei käytännössä edes ole.

Tarkastusvirasto itkee erillisestä kortista vaikka se ei sitä ole, vaan lisätoiminne olemassaolevaan korttiin. Jos ei omista passia, ei henkilökorttia niin ei varmaan myöskään matkalaukkua eikä paljon muutakaan - kuten tietokonetta tai pankkitiliä - joten miksi itkeä mistään sähköisistä ongelmista. KELA ei itke hiekasta tuulikaapissa joten hop hop liikkumaan ja paikanpäälle.

valtioneuvosto edellytti päätöksessään sähköisestä henkilötunnisteesta, että julkisen hallinnon viranomaiset tuottavat varmenteisiin perustuvia palveluita, mutta näitä palveluita ei syntynytkään.

Päätös oli aivan oikein ja olisi perustellut kansalaisvarmenteeseen perustuvaa järjestelmää paljon. Viranomaiset ryssivät asian omalta osaltaan itse. Päättivät vaatimuksen itse ja jättivät noudattamatta sitä itse. Kuitenkin, suurin osa ihmisistä ei tarvitse viranomaispalveluita viikoittain joten se tuskin olisi ollut riittävä tekijä. Pankkipalvelut olisivat, josta päästään salaliittoteoriaani.

Suomalaisten pankkien aikanaan julkaisema kuvallinen pankkikortti kelpasi virallisesta henkilötodistuksesta ja siten pankkisektorilla ymmärrettiin sen merkitys. Pankit näkivät korttikannassa ja niiden liikkeelle laskemiseen investoidussa asiakaspalvelutyössä investoinnin jota kukaan ei tee ilman vastikkeetta (paitsi yhteiskunta joka toimii yleishyödyllisesti). Pankki tarvitsi tunnistautumista kipeästi joten vaihtoehtoja ei ollut. Joten miksei sitten hyötyä siitä panoksesta? Koska pankkipalvelut olivat tärkein yksittäinen verkkopalvelu silloin ja on sitä nykyäänkin - he myöskin kontrolloivat millä sitä käytetään. Eikä se todellakkaan ollut valtion kilpaileva palvelu joka nollaisi kaikki tehdyt investoinnit.

Pankit kilpailevat myös keskenään joka haittasi yleisen tunnistusjärjestelmän roolia ja siinä oli annettava periksi. Siten tehtiin TUPAS, siihen rajapinnat muihin verkkopalveluihin ja tapahtumapohjainen laskutusjärjestelmä. Ei vaadi lukijaa, on helppo käyttää ja ei maksa mitään.

Vaan maksaapa. Veronmaksajat ovat maksaneet kertamaksuna kymmeniä miljoonia VRK:n kansalaisvarmenteesta samaan aikaan kun käyttävät pankkitunnuksia. Myös TUPASin rakentaminen on maksanut kymmeniä miljoonia. Jokainen TUPAS tunnistus maksaa vajaat 50 senttiä per tapahtuma. Kaikki tämä peritään muista palvelumaksuista eikä siten näy asiakkaalle. TUPAS vaatii pankin asiakkuutta, mutta ei tietenkään käy verkkopalveluun joka on toisen pankin palvelu?

Kansalaisvarmenne on turvallisempi, materiaan pohjautuva ns token joka takaa sen, että vaikka annat pin-koodisi filippiiniläiselle huijarille, hän ei saa pankkitiliäsi auki koska korttisi on pirtin pöydällä eikä sitä voi kopioida. Virossa hyödyllisyydellä mitattuna varmaan puolet tapahtumista on sähköisiä allekirjoituksia joita pankkien TUPAS paperilappusilla ei voi tehdä. Ne ovat standardoituja tiedostoja, helppoja tehdä ja lukea ja laajalti käytössä sähköistäen koko yhteiskunnan. Henkilökortissa on kaksi lyhyttä pin-koodia jotka pitää muistaa joka palveluun, siinä kaikki.

Artikkelissa mainittu Nordean Bo Harald hehkuttaa säästöjä jotka ovat todellisuudessa tapahtumapohjaista rahan siirtoa pankin taskuun. Jos asiakkaan kulut haluttaisiin minimoida ja edut maksimoida, se olisi yhden tahon tuottama järjestelmä jonka kuluja maksaisi kaikki ja jonka käyttö ja palveluiden perustaminen olisi ilmaista. Harald unohtaa myös mainita, että Nordea tarjoaa sitä samaa kansalaisvarmenteeseen perustuvaa tunnistusta Virossa kehuen sitä turvalliseksi.

Lyhyesti: Suomessa asia meni perseelleen. Syinä siihen on suurimmasta alkaen:
- asenteet yleisesti      (se vitun hankala joku kortti mistä sä puhut)
- teknisen osaamisen puute IT-alan henkilöstöltä (eli asenteet)
- teknisen osaamisen puute julkisen sektorin suurilta ratkaisutoimittajilta (koska asenteet)
- pankkien avainasema ja voitontavoittelu joka onnistui
- teknisesti paskat ratkaisut (mPollux vs OpenSC+DigiDoc) koska ei osata ja eikä koska asenteet
- viranomaisten ja poliitikkojen munattomuus ja toimettomuus: politiikka, tekninen tuki

Regulaattori jos olisi nämä kohdat tajunnut ja puuttunut, pankit olisi voinut vaikka pakottaa lailla tarjoamaan varmennetunnistus rinnalle.

Suomalaiset haukkuvat virolaisia usein raasuiksi, ryssiksi, persaukisiksi jne. Miten ihmeessä tämä pieni säälittävä kansa sai nämä hankalat PKI:n X.509, tarkistussummat, sulkulistat, OCSP:t jne toimimaan ja koko kansan niitä käyttämäään?

Miettikääpä vähän sitä - siellä pohjois(korea|e)ssa.

Ensinkin: aivan huippukomentti!

Viron Nordea tosiaan kehuu oikein erikseen tuota ID-kortilla loggaamista että se on turvallisempi kun se on two-factor. Voi kun meillä olis jotain tuollaista...

Löytyykö jostain tekninen kuvaus eestinpoikien systeemistä?

Asenteet nyt vaan on "kaikkialla" sellaisia että avoimeen-standardoituun-juttuun ei vaan haluta koskea - vaan ostetaan kaupallista paskaa koska se on shainy. On näitä polluxeja summuita täälläkin käytössä...

[Archaeopteryx]

Lyhyesti: Suomessa asia meni perseelleen. Syinä siihen on suurimmasta alkaen:
- asenteet yleisesti      (se vitun hankala joku kortti mistä sä puhut)

Regulaattori jos olisi nämä kohdat tajunnut ja puuttunut, pankit olisi voinut vaikka pakottaa lailla tarjoamaan varmennetunnistus rinnalle.

Suomalaiset haukkuvat virolaisia usein raasuiksi, ryssiksi, persaukisiksi jne. Miten ihmeessä tämä pieni säälittävä kansa sai nämä hankalat PKI:n X.509, tarkistussummat, sulkulistat, OCSP:t jne toimimaan ja koko kansan niitä käyttämäään?

Miettikääpä vähän sitä - siellä pohjois(korea|e)ssa.

Anteeksi leikkaus, viestisi oli kyllä hyvä ja selventävä. Puolustan nyt tuossa sen verran, jos tarkoitit että minä pidin/pidän korttia hankalana. Päinvastoin, vanhassa kannettavassani oli jopa integroitu kortinlukija, latasin väestörekisterikeskuksen ohjelman koneelleni jo joskus 2003, mutta kun niitä palveluita ei ollut yhtään missään, jäi myös kortti sitten hankkimatta. Jos vain jotenkin noista salasana-pinkoodi-avainluku-toinen avainluku -tarkistuksista pääsisi eroon laskunmaksussa tai viranomaispalveluissa, niin se olisi paljon eteenpäin.

Kuuluneeko eri tahojen sisäänajamat mobiilivarmenteet sitten samaan salaliittoteorioiden listaan, kun kaikkien pitää kilpailla (ja tietysti yrittää tienata) omalla tekniikallaan, ei yhtään kunnollista järjestelmää saada aikaiseksi?

[Lahti-Saloranta]

Samaa logiikkaa käyttäen myös AA-kerhot pitäisi lakkauttaa. En tiedä onko netissä HIV-positiivisille oma keskustelupalsta mutta jos on niin varmaan innostuvat Viljasen ehdotuksesta. Samoin pitäisi kielletään anonyymi äänestäminen, sehän tuottaa epämiellyttäviä vaalituloksia.

[vendetta]

Piip-piip-keskustelu kiellettävä.

Keksiikö joku kaksi mitä tahansa keskustelua kuvaavaa sanaa niin, että sellaisen keskustelun tulisi olla laitonta?

[sivullinen.]

Ranskalaisten onneksi tuo ehdotus ei pääse edes suunnittelupöydälle eikä jouduta luottamaan keskusteluun periaatteista ja ihmisoikeuksista ja perusvapauksista, sillä järjestelmä on taloudellisesti mahdoton toteuttaa (vaaditaan massiivinen organisaatio listaamaan vihasaitteja ja tiedottamaan niistä, poliisin resurssit menisivät kaikkinensa näiden asioiden tutkintaan, tuomioistuinlaitos ruuhkautuisi valitusten ja juttujen käsittelyn myötä toimintakelvottomaksi, jokaiseen nettiin kytkettyyn päätelaitteeseen, kännykät mukaan lukien jouduttaisiin asentamaan vakoiluohjelma, jonka keräämän datan hallinnointiin tarvittaisiin valtavat järjestelmät jne. jne.).

Ettet nyt vain kuvittele. Olet saanut liika annoksen "EU on maailman vapain paikka" -propagandaa. Ranska on nimittäin yksi maailman tiukimmin tiedon salauksen kieltävä maa. Esimerkiksi paljon pahempi kuin Kiina. Siellä ei saa ilman valtiolta saatua lupaa edes https salauksella suojattua keskustelupalstaa perustaa. Siellä ei ole mitään tarvetta luoda valvonta koneistoa; siellä on valvontakoneisto. Aikoinaan oli ongelmia internetselaimien kanssa kun ranskalaisten käyttöön annettut mallit eivät saaneet edes olla kykeneviä ns. vahvaan suojaukseen eli 256 bittiseen salausavaimeen. Siksi jokaisesta selaimesta oli turvallinen malli ja ranskalainen malli. Lakia muutettiin eikä se enää minua kiinnostanut, mutta näyttää olevan edelleen niin ettei salaukseen kykenevää ohjelmaa saa esimerkiksi Applen sovelluskauppaan ilman valtiolta saatua lisenssiä.

My company just (5th July 2011) received the following email from Apple:

Starting in the first week of July, apps that meet the following criteria are required to comply with French Encryption Laws/Regulations if you intend to distribute your app in France.

[...]

Apple will require you to upload a copy of your approved French declaration when you submit your app to the App Store.

[...]

http://programmers.stackexchange.com/questions/90005/do-i-need-french-export-compliance-approval-to-submit-an-ios-app-that-uses-encry

Eli lyhyesti. Kaikki internet viestintä on Ranskassa poliisien kuunneltavissa ja estettävissä - jo nyt.

Wikipedian listaus maista joissa on internetliikenteen salauksen kieltäviä lakeja. Ainoa maa listalla on Ranska.
http://en.wikipedia.org/wiki/Cryptography_laws_in_different_nations

EDIT: wikipedia linkki lisätty.

[Fiftari]

Eli... saako sinne ostaa nettikaupasta salattuja muistitikkuja? vai koskeeko pelkästään käyttöjärjestelmiä yms. softaa?

[Roope]

Tein Sarkozyn ehdotuksesta erillisen ketjun:
2012-03-22 Sarkozy: Vihasivuilla vierailuista vankilatuomio

[K.K.]

NÄKÖKULMA: Miten päin netissä pitäisi keskustella?


Hyvän nettikeskustelun reseptiä on yritetty keksiä niin kauan kuin netti on ollut olemassa. Viimeksi nettikeskustelujen ongelmallisuuteen puuttui etnisten suhteiden neuvottelukunta, kun se esitti, että netissä pitäisi sallia ainoastaan omalla nimellä kirjoittelu. Mediatalojen osalta ehdotus on tyrmätty jo aiemmin sananvapauteen vedoten muun muassa Julkisen sanan neuvoston toimesta.

Miten nettikeskustelut sitten pitäisi järjestää? Yle Uutiset Suora linja kysyi asiaa keskustelijoiltaan itseltään tässä artikkelissa. Vaikka mielipiteitä oli monia, kaksi asiaa tuli selväksi: nimimerkillä kirjoittelu pitää sallia ja moderoinnin on oltava riittävän tiukkaa. Onko asia kuitenkaan niin yksinkertainen?

Nimellä, pysyvällä nimimerkillä vai anonyymisti?

Pitäisikö samalle keskustelupalstalle pystyä kirjoittamaan sekä nimellä, nimimerkillä että anonyymisti. Ennen kuin kysymykseen voi vastata, pitää selvittää, mitä nimimerkki-sanalla tarkoitetaan. Onko kyseessä pysyvä nimimerkki, jota kirjoittaja käyttää aina, vai onko nimimerkki vain räiskäisy (ihan sama mikä, joka kerta eri), jolloin voidaan saman tien puhua anonyymista kirjoittelusta.

Jotta sekä nimellä kirjoittaminen että pysyvällä nimimerkillä kirjoittaminen ovat mahdollisia, sitä varten tarvitaan jonkinlainen tunnistautumissysteemi.

Näin ehdottaa nimimerkki S. Piira Suoran linjan keskustelussa.
- Helppo tapa valvoa nettikirjoittelua on, että kirjautuminen tapahtuu aina verkkopankkitunnuksilla ja käyttäjä joutuu lisäksi laittamaan sähköpostiosoitteen sekä oman nimensä palveluun. Palveluun ilmoitetaan oma vakituinen nimimerkki, jota käytetään eli nikin takana on tunnistettava henkilö yhteystietoineen.

Rekisteröinti vai ei?

Moni Suora linja -sivun keskustelijoista vastustaa rekisteröitymistä. Myös S. Piiran esittämää verkkopankkitunnistautumista pidetään yleisesti liian kankeana, vaikka se varsin aukoton olisikin.

Suositun Suomi24-keskustelupalstan oman selvityksen mukaan 16 prosenttia sen käyttäjistä kannattaa pakkorekisteröitymistä keskustelupalstoille, 60 prosentin mielestä anonymiteetti takaa sananvapauden.

Miten nimellä ja pysyvällä nimimerkillä kirjoitteluun voidaan koskaan päästä, jos keskustelijoita ei voida millään lailla tunnistaa? Ei mitenkään.

Nimimerkki Nimimerkki muistuttaa, että "lähes kaikki web-palvelimet tekevät logia (IP-osoitteet), joiden perusteella voidaan jäljittää ihmisiä, jos ei erikseen käytä anonyymipalveluita."

Samaan aikaan entistä useampi kirjautuu Facebookiin ja Twitteriin päivittäin. Joillakin nettisivuilla on otettu käyttöön malli, jossa ihmiset tunnistautuvat keskusteluun Facebookin avulla. Tässä yksi esimerkki sellaisesta sivusta ja tässä toinen.

Joitakin palstoja "moderoi" poliisi

Ylen Suora linja -sivuilla kaikki kommentit luetaan etukäteen ja julkaistaan vasta sitten. Hehhe-nimimerkin mielestä tätä keinoa pitäisi muidenkin sivustojen suosia.
- Tiukka moderointi on vastaus kaikkeen! Tämä Ylen systeemi on mielestäni hyvä ja toimiva, Hehhe kirjoittaa.

Monilla muilla keskustelupalstoilla on käytössä jälkimoderointi eli asiattomat ja laittomat viestit poistetaan jälkikäteen. Joitakin palstoja "moderoi" käytännön pakosta jopa poliisi, joka sitten pyytää ylläpitäjää poistamaan laittomuudet.

Moderneimmat keskustelupalstat käyttävät mallia, jossa yhteisö valvoo itse itseään. Vaikka tähänkin malliin tarvitaan rekisteröinti, sitä pidetään hyvänä esimerkiksi trollien kitkemisessä.
- Trolli vaihtelee roolia sujuvasti maksimaalisen ärsytyksen aiheuttamiseksi. Usein Trolli jopa kinaa itsensä kanssa kahdella eri nimimerkillä saadakseen aikaan kuvan, että keskustelussa kuumat tunteet roihuavat, nimimerkki trolli kertoo Suoran linjan sivuilla.

Koko juttu:http://yle.fi/uutiset/tiede_ja_tekniikka/2012/03/nakokulma_miten_pain_netissa_pitaisi_keskustella_3353381.html



Mielestäni Homma toimii.. ja kansliapäälikön arvomaailma,maailmankuva ja erityisesti ideat vaikuttavat ....... pöljiltä.

[Roope]

Monilla muilla keskustelupalstoilla on käytössä jälkimoderointi eli asiattomat ja laittomat viestit poistetaan jälkikäteen. Joitakin palstoja "moderoi" käytännön pakosta jopa poliisi, joka sitten pyytää ylläpitäjää poistamaan laittomuudet.

Poliisi voi pyytää ylläpitäjää poistamaan "laittomuudet", mutta tähän ei tarvitse välttämättä suostua, koska poliisille ei ole annettu oikeutta määritellä, mikä on laitonta (tästä tosin on eri näkemyksiä). Jos keskustelupalstalla on jotain poliisin mielestä laitonta, niin silloin poliisin on tutkittava mahdollista rikosta. Yleisradio linkittää esimerkiksi tällaisesta "poliisin moderoimasta" palstasta Ylilaudan, mutta en ole kuullut, että se olisi erityisessä poliisikomennossa. Enkä tiedä yhtään Ylilautaan liittyvää oikeusprosessia.

[tarhuri]

Taas täällä selvästikin pelätään sitä, että mitä muut (meistä) ajattelevat.  Onkohan (meidän) keskustelumme liian ronskia, liian rehellisesti tuntoja(mme) kuvaavaa.  Ja kyllä nämä viljaset ja muut hyvin vaistoavat arkuuden ja ovat välittömästi ruokkimassa pelkojamme mitä ihmeellisimmillä kielloilla ja rikosnimikkeillä.

Pelko pois, meidän tehtävämme täällä (hommassa) on keskustella asioista niiden oikeilla nimillä ja vapaasti.  Vaikka joku sitten ottaisikin nokkiinsa, kun tekemisensä julkistetaan.  Minusta täällä ollaan jo aivan liian mielisteleviä ja siveitä.  Miksi vapaa mielipiteemme pitäisi kahlita sievitesteltyjen peiteilmaisujen taakse.  Sanottakoon asia vaikkapa näin:  minua ainakin vituttaa, kun Aftikasta laahataan ylijäämäneekereitä tänne ruokittavaksi ja paskakulttuuriaan levittämään.  Sama koskee näitä islaminuskoisia höyrypäitä, joita myös hiekkaneekereiksi kutsutaan. 

Eläköön siis sananvapaus sellaisena, kuin se on.