Talouselämä 23.5.2008

Sirulla tulevaisuuteen

Montako erilaista salasanalistaa lompakostasi löytyy? Minulla on neljä: oma ja yrityksen pankkitili, vanha tili toisessa pankissa sekä EQ Online osakekauppaa varten.

Jokainen tuntee listojen ongelmat: käytetyt tunnukset pitää yliviivata, listat vanhenevat eivätkä ole mukana silloin kuin pitäisi.

Turvallisuus ei ole paras mahdollinen, sillä tunnuslukuja kalastellaan sähköpostilla. Ja jos vaikka lompakkovaras saa paperilistan hetkeksi haltuunsa, hän pystyy kopioimaan sen pelkällä kynällä ja paperilla.

Parempi ratkaisu tuli saataville jo viime vuosituhannen puolella, ja Suomi oli sen suhteen edelläkävijä koko maailmassa.

Pioneerin osa ei kuitenkaan tuonut menestystä, vaan sähköisestä tunnistamisesta tuli tietoyhteiskuntakehityksen suurin fiasko.

Hst-kortti (Henkilön Sähköinen Tunnistaminen) otettiin käyttöön joulukuun 1. päivänä 1999. Ensimmäisen kortin sai pääministeri Paavo Lipponen.

Jokaisen käyttökerran hinnaksi tuli 4?000 euroa.

Kortin salaisuus on mikrosirussa, jota on käytännössä mahdoton kopioida. Kortti todistaa henkilöllisyyden verkossa ilman salasanalistoja, turvallisesti ja ilman pelkoa haittaohjelmista.

Kortin avulla voisi myös tehdä sähköisiä allekirjoituksia, lähettää salattua sähköpostia ja jopa kirjautua omaan tietokoneeseen tai työpaikan verkkoon.

Vuodesta 2003 lähtien siru ja kansalaisvarmenne on lisätty automaattisesti jokaiseen poliisin myöntämään henkilökorttiin. Sirukortteja on siten ulkona lähes 200?000 kappaletta.

Palvelut kuitenkin puuttuvat. Korttia voi käyttää vain muutamalla nettisivulla.

Viime vuonna kansalaiset suorittivat kortilla noin 500 tunnistautumista. Koska järjestelmän vuosikustannukset ovat parin miljoonan luokkaa, jokaisen käyttökerran hinnaksi tuli 4?000 euroa.

Siinä ei ole mitään järkeä.

Saman on huomannut myös valtiontalouden tarkastusvirasto, joka kritisoi asiaa jo viime vuoden alussa. Uusin raportti on suorastaan tyrmäävä.

Suomi oli alan edelläkävijä. Jos kaikki olisi mennyt suunnitellusti, ulkomaiset toimittajat tulisivat nyt ihastelemaan suomalaista tietoyhteiskuntaa, jossa kaikki palvelut toimivat yhdellä kortilla ilman salasanoja ja pelkoa haittaohjelmista.

Edelläkävijän rooli olisi ollut ansaittu senkin vuoksi, että suomalaiset viranomaisrekisterit ovat maailman huippua ja kansalaisten asenne niitä kohtaan myönteinen.

Yhdysvalloissa ja Englannissa ei saada käyttöön edes tavallisia henkilökortteja, koska kansalaiset eivät halua tietojaan kerättävän. Henkilöllisyys todistetaan kaasulaskulla tai vuokrakuitilla.

Identiteettivarkaudet ovat arkipäivää eikä luottamusta verkkoasiointiin synny. Yritä siinä sitten rakentaa tietoyhteiskuntaa.

Nauraisimme kippurassa, ellei hst-projektin kohtalo tekisi niin kipeää.

Suurin este kortin yleistymiselle on sen vaatima lisälaite. Tietokoneeseen kytkettävä lukija ei maksa kuin muutama kymmenen euroa, mutta miksi nähdä sitäkään vaivaa, jos palveluita ei kerran ole?

Palvelut puuttuvat, koska pankit myyvät omiin tunnuslukuihinsa perustuvaa tupas-järjestelmää niin julkishallinnolle kuin yrityksillekin.

Valtionhallinto voi myös katsoa peiliin. It-hankkeiden koordinointi ei ole toiminut, vaan jokainen on tehnyt omat ratkaisunsa.

Sattumoisin kortti lanseerattiin samanaikaisesti digi-tv:n kanssa. Vielä 2000-luvun alussa uskottiin, että digibokseissa tulisi olemaan kaksi korttipaikkaa: toinen maksu-tv:lle ja toinen hst-kortille.

Missä suomalainen tietoyhteiskunta olisi nyt, jos digiboksin sijaan (tai sen kylkiäisenä) olisi velvoitettu hankkimaan 20 euron kortinlukija? Tai jos kaikki operaattorit olisivat Aina Groupin tavoin jakaneet sen nettiliittymän kylkiäisenä?

Luultavasti siellä missä Virokin. Vaikka maa aloitti oman hankkeensa Suomen jälkeen, nyt lähes jokaisella virolaisella on kortti. Sillä voi asioida verkossa ja nettikaupoissa, jopa äänestää vaaleissa.

Tarton ja Tallinnan alueella kortti toimii jopa julkisen liikenteen sähköisenä matkakorttina.

Takaiskuista huolimatta hst-korttia ei pidä haudata, koska todellista vaihtoehtoa ei ole.

Tupas-tekniikka on kyllä halpaa, mutta se ei pysty salaukseen eikä allekirjoitukseen. Eikä todentaminen voi muutoinkaan olla sidoksissa pankkien asiakkuuteen tai yksin kaupallisten yritysten varassa.

Tulevaisuutta ajatellen vain sirutekniikka on riittävän turvallista – siksi myös luotto- ja pankkikortit ovat vaihtaneet magneettiraidat siruihin. Kenties jonain päivänä asiakas voi höylätä Visa-korttiaan omalla tietokoneella.

Nyt avainsanoja ovat yhteinen tahto ja hyödylliset palvelut.

Ellei muu auta, on nieltävä edelläkävijän ylpeys ja mentävä hakemaan oppia eteläisestä naapurista.

<takaisin