Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Efraiminpoika - 11.03.26 - klo:11.35
-
Kun luin ensimmäisen kirjoituksen tästä Californian uudesta laista niin luulin ihan aprillipilaksi:
https://www.tomshardware.com/software/operating-systems/california-introduces-age-verification-law (https://www.tomshardware.com/software/operating-systems/california-introduces-age-verification-law)
Asiasta löytyy ihan faktaa; https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202520260AB1043 (https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202520260AB1043)
Vaikuttaa aika merkilliseltä. Laki sinänsä ei takaa lukemani mukaan muuta kuin, että nyt tämmöinen minkä ikäinen olet vakuutus täytyy antaa jo käyttöjärjestelmän tasolla.
En ole lakimies, varsinkaan amerikkalainen enkä lukenut lakitekstiä, joten en osaa sanoa enempää....
Miten tämä yhdistetään yksityisyyden suojaan ei minusta ole ihan yksinkertaista.
Onko kyseessä isojen poikien, kuten Google, Meta, Microsoft, Apple loppaus vai mikä on tarkoitus ja mitä sillä saavutetaan?
-
Aika vaikea nähdä miten tuo esim. Linuxin kanssa toteutetaan. Tai asian voi kiertää myös VPN:llä Euroopan tai Aasian kautta, jolloin käyttäjä "ei ole" amerikkalainen. Eikä Tor-selaintakaan liene mahdollista estää.
-
Teknisesti EU:n identiteettilompakko (https://ec.europa.eu/digital-building-blocks/sites/spaces/EUDIGITALIDENTITYWALLET/pages/694487738/EU+Digital+Identity+Wallet+Home) mahdollistaa sen, että käyttäjä osoittaa ikänsä ilman, että kertoo itsestään mitään muuta. Mahtaako USA:ssa olla käynnissä hanketta joka sisältäisi tämän aspektin?
Juu, ei auta varsinaiseen valvontaongelmaan, se on selvä. Yhtäältä mikään tekninen ratkaisu ei estä perhettä tai kaveriporukkaa käyttämästä samaa tiliä, toisaalta kaikkia OpenSource-käyttiksiä voi valjastaa. Kunhan tuli EU mainittua.
-
Onko kyseessä isojen poikien, kuten Google, Meta, Microsoft, Apple loppaus vai mikä on tarkoitus ja mitä sillä saavutetaan?
Ei ole – nämä pikemmin haluaisivat tällaisesta eroon.
Tässä on kyseessä hyvää tarkoittavien kukkahattutätien ”Mutta eikö kukaan ajattele lapsia!” -kampanjasta, jolla sosiaalinen ongelma (vihapuhe somessa) yritetään ratkaista teknisesti, mikä on typerää, ei toimi ja johtaa valtaviin uusiin tietoturvaongelmiin, jotka seuraavaksi pitää yrittää ratkaista.
-
Onko kyseessä isojen poikien, kuten Google, Meta, Microsoft, Apple loppaus vai mikä on tarkoitus ja mitä sillä saavutetaan?
Ei ole – nämä pikemmin haluaisivat tällaisesta eroon.
Tässä on kyseessä hyvää tarkoittavien kukkahattutätien ”Mutta eikö kukaan ajattele lapsia!” -kampanjasta, jolla sosiaalinen ongelma (vihapuhe somessa) yritetään ratkaista teknisesti, mikä on typerää, ei toimi ja johtaa valtaviin uusiin tietoturvaongelmiin, jotka seuraavaksi pitää yrittää ratkaista.
Tää on tätä kun lakeja sorvaavat sellaiset tahot, jotka eivät aiheesta mitään ymmärrä. Demokratian yksiä perusongelmia, ts. kuka vaan voi olla päättäjä ja ei tarvitse olla mitään osaamista asiasta, josta päätetään.
Haluan kyllä nähdä miten toi teknisesti edes toteutetaan. Kun nyt mietitään että Linuxeissa voi olla samalla koneella monta käyttäjätunnusta, ja käyttäjätunnuksilla voi olla oikeuksia ottaa pääkäyttö oikeudet tai toisen käyttäjän oikeudet.
Ts. pitääkö joka tunnukselle todistaa ikänsä? Tai entäpä jos alaikäistunnuksella on sudo oikeudet?
Ja muutenkin sikäli huvittavaa, että joo isot Linux-jakelut todennäköisesti pystyvät jonkin ratkaisun tekemään, mutta kun asia on niin, että kuka vain jolla on teknistä osaamista edes jonkin verran voi tehdä oman jakelunsa. Tuollainen toimii kaupallisten käyttisten kanssa paremmin, niillä on keskitetty hallinta lähdekooditasolla.
-
Tää on kyllä jännä keissi. Täysin mahdoton valvoahan tuo on ja kukaan ei oikein tunnu tietävän, että mitä se oikein käytännössä tarkoittaa jakeluille, etenkin isommille. Canonical ei ainakaan ole vielä kertonut kantaansa, kuten ei moni muukaan isompi kehittäjä.
Minkälainen systeemi tuo oikeastaan voi käytännössä edes olla, kun kuitenkin jakeluita on sen miljoona ja päälle. Ja miten se ikä mahdollisesti varmennetaan? Kun ihan hyvinhän jo nykyään ikärajoja kierretään ilmoittamalla sinne joku ihan muu kuin se oikea.
Mielenkiintoista nähdä miten tämä kehittyy.
-
Ja miten se ikä mahdollisesti varmennetaan? Kun ihan hyvinhän jo nykyään ikärajoja kierretään ilmoittamalla sinne joku ihan muu kuin se oikea.
Käsittääkseni tietoturvaongelman ydin on juuri tässä: käyttiksen pitäisi varmistaa ikä jollakin sellaisella tavalla, joka ei ole vain käyttäjän vapaan vastauksen varassa. Henkilökortitkin voi kuitenkin varastaa, joten biologinen tunnisteko sitten – jonkinlainen kuolleen miehen kytkin, jossa verkkokamera seuraa kaiken aikaa koneen edessä istuvan käyttäjän silmiä ja varmistaa, ettei tämä kaikkoa minnekään? :o
-
Ja miten se ikä mahdollisesti varmennetaan? Kun ihan hyvinhän jo nykyään ikärajoja kierretään ilmoittamalla sinne joku ihan muu kuin se oikea.
Käsittääkseni tietoturvaongelman ydin on juuri tässä: käyttiksen pitäisi varmistaa ikä jollakin sellaisella tavalla, joka ei ole vain käyttäjän vapaan vastauksen varassa. Henkilökortitkin voi kuitenkin varastaa, joten biologinen tunnisteko sitten – jonkinlainen kuolleen miehen kytkin, jossa verkkokamera seuraa kaiken aikaa koneen edessä istuvan käyttäjän silmiä ja varmistaa, ettei tämä kaikkoa minnekään? :o
No tämä. Lisäksi Jenkkilässä kaikilla ei välttämättä ole samankaltaista henkilöllisyystodistusta kuin täällä meillä (toki on vain pieni prosentti niitä, jolla ei ole minkäänlaista) ja käsittääkseni se virallinen kortti ei sisällä kuvaa.
Että ei käy kateeksi sitä joka näitä joutuu mahdollisesti syynäämään ja varmistelemaan.
-
Teknisesti EU:n identiteettilompakko (https://ec.europa.eu/digital-building-blocks/sites/spaces/EUDIGITALIDENTITYWALLET/pages/694487738/EU+Digital+Identity+Wallet+Home) mahdollistaa sen, että käyttäjä osoittaa ikänsä ilman, että kertoo itsestään mitään muuta. Mahtaako USA:ssa olla käynnissä hanketta joka sisältäisi tämän aspektin?
Juu, ei auta varsinaiseen valvontaongelmaan, se on selvä. Yhtäältä mikään tekninen ratkaisu ei estä perhettä tai kaveriporukkaa käyttämästä samaa tiliä, toisaalta kaikkia OpenSource-käyttiksiä voi valjastaa. Kunhan tuli EU mainittua.
Pitäisi olla käytössä Suomessakin vuoden lopussa https://valtioneuvosto.fi/-/16079645/digitaalinen-identiteettilompakko-tuo-sujuvuutta-ja-tietoturvaa-suomalaisten-arkeen-uusi-sovellus-kayttoon-vuoden-2026-lopussa?languageId=fi_FI (https://valtioneuvosto.fi/-/16079645/digitaalinen-identiteettilompakko-tuo-sujuvuutta-ja-tietoturvaa-suomalaisten-arkeen-uusi-sovellus-kayttoon-vuoden-2026-lopussa?languageId=fi_FI)
Seuraava kysymys onkin voiko, sillä tehdä mitään vuoden lopussa. Ei kysymysmerkkiä, koska siellä lukee:
"Varsinaiset todistukset kehittävät ja myöntävät kuitenkin samat toimijat kuin fyysistenkin korttien tai todistusten kohdalla"
"Lompakon julkaisuhetkellä joulukuussa 2026 on tarkoitus julkaista myös lompakossa toimiva digitaalinen henkilöllisyystodistus, jonka Poliisihallitus tuottaa yhdessä DVV:n kanssa. Poliisin myöntämä digitaalinen henkilöllisyystodistus tulee olemaan passiin ja henkilökorttiin rinnastettava virallinen asiakirja."
Missä ja miten tätä digitaalista kännykkä henkilöllisyystodistusta voi käyttää? Ei kai sitä henkilöllisyyttä varmisteta oman kännykäni näytöltä?
"Myös muut julkisen sektorin organisaatiot tuottavat lompakkoon todistuksia omien aikataulujensa mukaisesti, minkä lisäksi yksityisen sektorin toimijat voivat rakentaa lompakkoon todistuksia omien mahdollisuuksiensa ja aikataulujensa puitteissa. "
Kuulostaa jotenkin tutulta. Ihan kuin silloin kun tämä nykyinen henkilökortti lanseerattiin vuosia sitten...
En taida ihan heti ottaa käyttöön ..
Virallista fyysistä henkilötodistustakaan, joka tuli hankittua pari kuukautta sitten, en ole vielä tarvinnut ja ilman sitä, ennen sen hankimista, pärjäsin vuosia. Lähinnä hankin kortin kaiken varalta. Nähtäväksi jää tarvitsenko korttia vasta kun hankin seuraavan...
Mihin tarvitsen kaikkia näitä äppejä, joita kännykkään pitäisi ladata. Toimisiko kaikki tämän yhden tunnistautumisen takana? Ehkä joskus, mutta epäilen ettei minun elinaikanani.
-
Tuossa valtioneuvostonuutisessa sanotaan myös, että "Sovellus ei korvaa fyysisiä asiakirjoja, vaan toimii niiden rinnalla maksutta ja vapaaehtoisesti".
Nytkin SIM-kortin saaminen operaattorilta vaatii henkilökortin tai passin, koska SIM-kortilla on mobiilivarmenne, käyttipä sitä tai ei. Oletan, että sovellus sidotaan samaan luottamusverkkoon vaatimalla tunnistautuminen mobiiilivarmenteella tai pankkitunnuksilla. No ainakin aluksi myös pankkitunnuksilla; pankit haluavat niistä eroon jahka uusi lompakko on tosikäytössä.
-
No tämä. Lisäksi Jenkkilässä kaikilla ei välttämättä ole samankaltaista henkilöllisyystodistusta kuin täällä meillä (toki on vain pieni prosentti niitä, jolla ei ole minkäänlaista) ja käsittääkseni se virallinen kortti ei sisällä kuvaa.
Että ei käy kateeksi sitä joka näitä joutuu mahdollisesti syynäämään ja varmistelemaan.
Saa sielläkin elää aika jännästi jos ilman virallista henkkaria meinaa pärjätä. Ei pankkitiliä, ei ajo-oikeutta, voi asunnon vuokraaminenkin olla jänskää ellei joku käteistä kouraan meininki jne jne....yksi jos toinenkin asia USA:ssakin vaatii henkkarit.
-
Ja siitä huolimatta maassa on jopa kymmeniä miljoonia ihmisiä, joilta se puuttuu (https://voteriders.org/article/why-americans-dont-have-id/). Tämähän on viime aikoina puhututtanut paljon äänestysoikeuden takia.
-
Mielenkiintoista nähdä miten tämä kehittyy.
MidnightBSD on jo kait laittanut ehtoihin, että käyttö kielletty Kaliforniassa :D
Ja tämä on ihan oikein, siinäpä sitten dorkat päättäjät ihmettelee, että no mitäs sitten jos tämä yleistyy.
-
Huvittaa ottaen huomioon mistä nimi BSD ylipäätään tulee :D
-
No tämä. Lisäksi Jenkkilässä kaikilla ei välttämättä ole samankaltaista henkilöllisyystodistusta kuin täällä meillä (toki on vain pieni prosentti niitä, jolla ei ole minkäänlaista) ja käsittääkseni se virallinen kortti ei sisällä kuvaa.
Että ei käy kateeksi sitä joka näitä joutuu mahdollisesti syynäämään ja varmistelemaan.
Saa sielläkin elää aika jännästi jos ilman virallista henkkaria meinaa pärjätä. Ei pankkitiliä, ei ajo-oikeutta, voi asunnon vuokraaminenkin olla jänskää ellei joku käteistä kouraan meininki jne jne....yksi jos toinenkin asia USA:ssakin vaatii henkkarit.
Juu, näähän on hieman... hmm... jänniä tapauksia nää kaverit. Tosiaan tosi pienestä vähemmistöstä kyse, mutta näitäkin on. Tosin ehkä se tietokone ei ole ole näillä se ensimmäinen hankinta. 😁
-
Tosiaan tosi pienestä vähemmistöstä kyse,
Jopa 10 % väestöstä ”tosi pieni vähemmistö”? :o
-
Tosiaan tosi pienestä vähemmistöstä kyse,
Jopa 10 % väestöstä ”tosi pieni vähemmistö”? :o
Oho. Luulin että se on jotain muutaman prosentin luokkaa. :o
-
Käsittääkseni esim. intiaaneilla eli ”alkuperäisamerikkalaisilla” ongelmaksi saattaa tulla, että puuttuu virallinen kotiosoite (https://stateline.org/2019/10/04/for-some-native-americans-no-home-address-might-mean-no-voting/).
-
Jopa 10 % väestöstä ”tosi pieni vähemmistö”? :o
Tuossahan kriteerinä oli siis, että onko just nyt voimassa olevaa henkilötodistusta. Ei se, että onko sellaista ollut ikinä ylipäätään.
Itselläkin välillä mennyt paperit vanhaksi...
-
Teknisesti EU:n identiteettilompakko (https://ec.europa.eu/digital-building-blocks/sites/spaces/EUDIGITALIDENTITYWALLET/pages/694487738/EU+Digital+Identity+Wallet+Home) mahdollistaa sen, että käyttäjä osoittaa ikänsä ilman, että kertoo itsestään mitään muuta. Mahtaako USA:ssa olla käynnissä hanketta joka sisältäisi tämän aspektin?
Juu, ei auta varsinaiseen valvontaongelmaan, se on selvä. Yhtäältä mikään tekninen ratkaisu ei estä perhettä tai kaveriporukkaa käyttämästä samaa tiliä, toisaalta kaikkia OpenSource-käyttiksiä voi valjastaa. Kunhan tuli EU mainittua.
Tuli vastaan tällainen juttu: https://soatok.blog/2025/07/31/age-verification-doesnt-need-to-be-a-privacy-footgun/ (https://soatok.blog/2025/07/31/age-verification-doesnt-need-to-be-a-privacy-footgun/)
Google Open Source toteutus, johon edellisessä viitataan: https://blog.google/innovation-and-ai/technology/safety-security/opening-up-zero-knowledge-proof-technology-to-promote-privacy-in-age-assurance/ (https://blog.google/innovation-and-ai/technology/safety-security/opening-up-zero-knowledge-proof-technology-to-promote-privacy-in-age-assurance/)
Edellinen GItHubissa: https://github.com/google/longfellow-zk?tab=readme-ov-file (https://github.com/google/longfellow-zk?tab=readme-ov-file)
Jos sinulla on tämä EU:n identiteettilompakko se kertoo sivustolle oletko yli 15-vuotias, eikä mitään muuta!
Enää siis puuttuu tämän Identiteettilompakon käyttö verkkopalveluissa niin laajasti, että lompakolle on oikeaa käyttöä. Eikä ole vain hieno idea, jolle ei ole mitään käyttöä palveluissa, ihan kuin tämä suomalainen henkilökortti. aikanaan....
-
Enää siis puuttuu tämän Identiteettilompakon käyttö verkkopalveluissa niin laajasti, että lompakolle on oikeaa käyttöä. Eikä ole vain hieno idea, jolle ei ole mitään käyttöä palveluissa, ihan kuin tämä suomalainen henkilökortti. aikanaan....
Viimeisin tieto (https://dvv.fi/eurooppalainen-digitaalinen-identiteettilompakko) on, että EU:n id-lompakko tulee käyttöön tämän vuoden aikana. Pilotointi on Suomessa jo päättynyt.
Lisäksi Trump on toimillaan vauhdittanut EU:n digieuro-hanketta (https://www.ecb.europa.eu/euro/digital_euro/html/index.fi.html). Tosin Finanssiala suhtautuu digieuroon erittäin nihkeästi (https://www.finanssiala.fi/aiheet/digieuro). Finanssiala on kyllä mukana suomalaisen digi-id-lompakon kehityksessä; pankit eivät koe omien pankkitunnustensa kehittelyn kuuluvan pankkialan pisnesajatukseen. Digieuroa joudutaan odottamaan vielä vuosia, mutta ihan hyvä piristysruiske Trumpin toiminta on sille ollut.
-
Yhtä kaikki vaikka tehtäisiin mitä id systeemejä, niin olen sitä mieltä että tietokoneeni käyttikselle ei kuulu minun henkilöllisyyteni pätkääkään. Eikä kuulu edes ikä. Se on vanhempien asia vahtia jälkikasvunsa digitaalisten laitteiden käyttöä.
-
Yhtä kaikki vaikka tehtäisiin mitä id systeemejä, niin olen sitä mieltä että tietokoneeni käyttikselle ei kuulu minun henkilöllisyyteni pätkääkään. Eikä kuulu edes ikä. Se on vanhempien asia vahtia jälkikasvunsa digitaalisten laitteiden käyttöä.
Sinähän sitten odotat innolla digieuroa? Sen on tarkoitus olla yhtä anonyymi kuin kolikot ja setelit.
-
Se on ihan ok mun puolesta. Jos se on niin anonyymi kuin sanotaan.
-
Se on ihan ok mun puolesta. Jos se on niin anonyymi kuin sanotaan.
Tämä kyllä epäilyttää kovin, vaikka toki pätee käytännössä melkein kaikkiin valuuttoihin.
-
Yhtä kaikki vaikka tehtäisiin mitä id systeemejä, niin olen sitä mieltä että tietokoneeni käyttikselle ei kuulu minun henkilöllisyyteni pätkääkään.
Minua jäi vaivaamaan mihin käyttikseen tai tapaukseen mahdat tässä viitata?
Itse en keksi yhtään tapausta jossa käyttis vaatisi identiteettiä. Windows alkaa kyllä vaatia MS-tiliä ihan pian, kuten on puhelimissa jo pitkään ollut tapana (siis vaatia valmistajan tms. tahon tiliä), mutta missä tilanteessa käyttis vaatii tietää identiteetin?
-
Siinä kohtaa kun sitä ikäväitettä aletaan valvomaan. Vähän yksinkertaisempikin pentu pistää ikäkyselyyn sellaisen syntymävuoden että on täysi-ikäinen. Ts. ikäkontrolli on täysin kosmeettista jos sitä ei valvota tyyliin skannatuilla henkkareilla, tai vahvalla tunnistautumisella.
-
Siinä kohtaa kun sitä ikäväitettä aletaan valvomaan. Vähän yksinkertaisempikin pentu pistää ikäkyselyyn sellaisen syntymävuoden että on täysi-ikäinen. Ts. ikäkontrolli on täysin kosmeettista jos sitä ei valvota tyyliin skannatuilla henkkareilla, tai vahvalla tunnistautumisella.
öö.. mutta miten se liittyy käyttikseen? ID-lompakko on sovellus. Kuten jo aiemmin sanoin, oletan että suomalainen id-lompakko tarkistaa identiteetin mobiilivarmenteen avulla siloin kun lompakko otetaan käyttöön. Ei käyttis niihin tietoihin pääse. Missä ja miksi pääsisi? Tuota Kalifornian tapausta en kylläkään ole tarkemmin tutkaillut.
-
Lähtökohtaisesti suhtaudun kielteisesti siihen että omistamani tietokone vaatii vahvaa tunnistautumista on se sitten joku id-lompakko tai henkilöllisyystodistus, vain jotta pääsen käyttämään sitä. Ja sillä ei tässä yhteydessä ole mitään väliä käsitteleekö käyttöjärjestelmä itse asian, vaiko putkittaa sen jonkin kolmannen osapuolen kautta.
-
Sori, olin jo unohtanut alkuperäisen aiheen. Tuo Kalifornian hanke on tietenkin järjetön. Kaliforniasta löytyy kyllä ihmisiä kertomaan Newsomille miksi se on järjetön, ja veikkaan että lakiehdotus muuttuu toiseksi.
Minusta ID-lompakko ei kuulu samaan kategoriaan, koska se ei perustu siihen ajatukseen, että tarvitaan mekanismi joka voidaan tarvittaessa ottaa käyttöön minkä tahansa tietokoneen ja minkä tahansa ohjelmiston käytön valvontaan. ID-lompakon ajatus on se, että kun ikätarkistus tarvitaan esim. alkon kassalla tai matka- tms. lippujen ostoon, tai kun vahva tunnistus tarvitaan vaikkapa veroilmoituksen täyttöön, niin ID-lompakko on kätevämpi kuin nykyiset menettelyt. Toki voidaan ajatella, että kun lompakko on jo käytössä, voidaan alkaa vaatia että vaikkapa pornosivut tarkistavat käyttäjän iän, mutta en minä näe sellaista tulevaisuutta, että siitä sitten liu'uttaisiin orwellilaiseen pakkoon joka välissä todistaa ikäänsä.
-
Sinänsä se ID ajaa saman asian kuin vaikkapa mobiilivarmenne...
Mikä olisi syytä kyllä itsekin hommata, kun nykyisellään mullakin on vain pankkitunnukset tuohon ja niihin sisältyy riskinsä.
Mutta juu vastustan tosiaan tuota Kalifornia tyyppistä pelleilyä. Nykyiselläänkään esim. ubuntun käyttäjätunnuksessani ei ole mitään henkilö identifioijaa.
-
Eikä minulla ole vieläkään Microsoft-tiliä Windows 11-koneellani. Nyt on alkanut näkyä huhuja (https://www.techpowerup.com/347637/microsoft-may-remove-windows-11-online-login-requirement) siitä, ettei Microsoft ehkä alakaan vaatia tiliä nyt kesäkuussa, tai ainakin MS:n sisältä löytyy sille vastustusta.
Lapsia ei voi suojella laajamittaisella ikätiedon vaatimisella, koska sellainen vain paljastaa lasten aktiivisuuden verkossa. Siitä tulee äkkiä takaportti pedofiileille.
-
Ihan kuin kuvankäsittelyä, vieläpä AI:n avustama, olisi keksitty: https://www.iltalehti.fi/asumisartikkelit/a/c01953b4-7dba-41d4-811c-24fdf9b416d2 (https://www.iltalehti.fi/asumisartikkelit/a/c01953b4-7dba-41d4-811c-24fdf9b416d2)
Kuvitelma, että kuva passista tai henkilökortista sähköisesti todistaisi jotain on aivan uskomaton...
Puhumattakaan siitä, että oikean passin tai henkilökortin kuvaa pitäisi lähettää mihinkään. Ihan älytöntä sekin. Ihan sama kuin, että henkilötunnuksen tietäminen mitenkään todistaisi henkilöllisyyttä.
Ongelma on tosi, mutta miten se ratkaistaan ei ole niin yksinkertaista kuin Kalifornian lainsäätäjät kuvittelevat. Missäs näitä IT firmoja olikaan pilvin pimein, jossain Piilaaksossa?
Amerikkalaiset aihuttavat ongelman lyhytnäköisyydellään ja euroopalaisten pitäisi hoitaa kaikki heidän aihauttamansa ongelmat ;D :o
lisäys:
PS. Kaivoin henkilökorttini esiin ja aloin ihmetellä miksi siinä on hologrammeja jne. Eikös tulisi halvemmaksi jättää ne pois, kun jo 2-ulotteinen kuva kortista todistaa henkilöllisyyden 8)
-
Koska suuret IT-firmat ovat USA:ssa, jenkit kuvittelevat että he ovat koko maailmaa edessä kaikissa IT-asioissa. Ongelma onkin juuri firmojen suuri koko, joka jähmettää kehityksen.
-
Kuvitelma, että kuva passista tai henkilökortista sähköisesti todistaisi jotain on aivan uskomaton...
Selitys taitaa olla siinä, että ei ole mitään yksittäistä tahoa, joka ensin moraalisesti kauhistuu, sitten keksii jonkin ratkaisun, sitten säätää siitä lain ja lopulta ”ratkaisee” ongelman teknisesti. Nämä ovat usein aivan eri ryhmiä.
Moraalisesti kauhistuneet ovat usein täysin pihalla teknisistä ratkaisuista: he vain kuvittelevat, että semmoiset ovat mahdolliset. Lainsäätäjät saattavat jo aavistella ongelmia, mutta äänestäjiä kalastaakseen menevät höpötykseen mukaan. Asiaa teknisesti ratkaisevat pyörittelevät päätään ja huokaavat, mutta tekevät mitä käsketään.
-
Amerikkalainen pääoma on itsetuhoon asti sääntelykauhuista, joten jos passin tai henkkarin kuvaamisen idea on amerikkalainen, niin kyse on myöskin siitä, että joudutaan keksimään kikkakolmosia että pärjätään ilman asiallista sääntelyä. Jos idea on muualta, kyse on pärjäämistarpeesta globaalissa sääntelysekamelskassa.
-
Ihan kuin kuvankäsittelyä, vieläpä AI:n avustama, olisi keksitty: https://www.iltalehti.fi/asumisartikkelit/a/c01953b4-7dba-41d4-811c-24fdf9b416d2 (https://www.iltalehti.fi/asumisartikkelit/a/c01953b4-7dba-41d4-811c-24fdf9b416d2)
Kuvitelma, että kuva passista tai henkilökortista sähköisesti todistaisi jotain on aivan uskomaton...
Puhumattakaan siitä, että oikean passin tai henkilökortin kuvaa pitäisi lähettää mihinkään. Ihan älytöntä sekin. Ihan sama kuin, että henkilötunnuksen tietäminen mitenkään todistaisi henkilöllisyyttä.
Ongelma on tosi, mutta miten se ratkaistaan ei ole niin yksinkertaista kuin Kalifornian lainsäätäjät kuvittelevat. Missäs näitä IT firmoja olikaan pilvin pimein, jossain Piilaaksossa?
Amerikkalaiset aihuttavat ongelman lyhytnäköisyydellään ja euroopalaisten pitäisi hoitaa kaikki heidän aihauttamansa ongelmat ;D :o
lisäys:
PS. Kaivoin henkilökorttini esiin ja aloin ihmetellä miksi siinä on hologrammeja jne. Eikös tulisi halvemmaksi jättää ne pois, kun jo 2-ulotteinen kuva kortista todistaa henkilöllisyyden 8)
Sillä tavoin se ilmeisesti tosiaan tulee toimimaan ainakin Windowsissa. Katsoin just videon asiasta viimeisimmän päivityksen jälkeen voi jos haluaa komentoriviltä aktivoida ikävalvonnan. Ja kyllä sitten on parasta olla kamera koneessa, se vaatii henkilöllisyystodistuksen skannausta. Muuten ei mennä eteenpäin.
-
Yle kertoi eilen, että EU:n sovellus iän varmistamiseksi valmis (https://yle.fi/a/74-20220727).
https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification
https://digital-strategy.ec.europa.eu/en/factpages/blueprint-age-verification-solution-help-protect-minors-online
EU:n komissiossa digiasioista vastaa Helena Virkkunen.
https://commission.europa.eu/about/organisation/college-commissioners/henna-virkkunen_fi
-
Ilmeisesti todellisuudessa toimii vain virallisella androidilla, ja ios:silla.
Toinen juttu, mietin sitä avointa koodia tuossa, ettei vaan itse suoritettava ohjelma ole digitaalisesti allekirjoitettu ts. omat käännökset saa unohtaa. Muutenhan tuosta olisi helppo tehdä nk. dummy versio. Ts. sellainen joka aina vastaa että "asia kunnossa".
-
Blueprint luettelee esimerkkejä siitä, miten ikä poimitaan sovelukseen:
Proof of age issued based on national eIDs, passports and ID cards, pre-installed apps with age info, such as banking apps, or offline third-party activation, such as post office.
Tuosta voisi päätellä, että tarkistus tehdään lähteestä, joka on digitaalisesti varmennettu, jolloin olisi luonnollista, että myöskin sovellus on allekirjoitettu.
En ole vielä lukenut sivustoa pidemmälle.
Suomessa en nyt tiedä kuin kaksi hanketta jossa identiteettilompakkoa tehdään, kun heikkoa tunnistusta (käytännössä anonyymiä) tarjoava vaihtoehto tipahti pois kun sitä ei mikään kumppani kaivannut. Kaupankäyntiin soveltuva PlusID on jo käytössä, mutta julkishallintoon kelpaavaa vahvaa tunnistusta tekevä Findynet-osuuskunta ei ole ihan vielä saanut sovellusta julkaisuun asti. Osuuskunnassa on mukana Finanssiala, Posti, Kela, muutama pankki, ja IT-firmoja. Kansainvälistä kilpailua varmaan tulee kuitenkin.
Google-kaupassa on jo monia ID-sovelluksia, joista on vaikea tietää mihin voi luottaa ja mihin ei. Mitenkähän sekin ratkaistaan...
-
Ai niin, onhan HightrustId -- unohdin kun en ole löytänyt sille käyttöä. En tiedä onko se kolmas vaihtoehto vai väistyykö se lopulta Findynetin ratkaisun tieltä vai mikä se on.
-
Tausta:
EU kehittää muutakin kuin ID-lompakkoa kansalaisille. Valmistelussa (https://digital-strategy.ec.europa.eu/en/faqs/digital-package) on myöskin Digital Omnibus ja sen kyberturvallisuus- ja tekoälykytkyt, sekä liiketoiminnan ID-lompakko EU Business Wallet (https://digital-strategy.ec.europa.eu/en/policies/business-wallets). Tämän lompakon on tarkoitus palvella kaikenkokoisia yrityksiä, mukaan lukien mikroyritykset. Yritysten ei ole pakko ottaa lompakkoa käyttöön; säädös asettaa vaatimuksia vain julkishallinnolle, jonka täytyy olla luottamusverkossa osallisena.
Varsinainen asia:
Silmiini sattui Findynetin vastaus (https://findynet.fi/en/news/business-wallet-feedback/) kommentointipyntöön. Suosittelen lukemaan sen kokonaan, mutta poimin siitä muutaman palan Google-kääntäjällä suomennettuna:
Väliotsikot Painopiste tunnistetiedoissa, ei lompakoissa
, Vastuullisten viranomaisten mahdollistaminen
ja Tarjoa oikeudellinen kehys, älä ohjelmistosuunnittelua
ovat ihan sellaisenaan valaisevia, ja seuraava kohta kiteyttää paljon hyvin ytimekkäästi (ja perustuu taatusti Findynetin omassa työssä kertyneisiin kokemuksiin):
Julkisen sektorin sääntely
Sääntelyn tulisi keskittyä julkisen sektorin organisaatioiden valtuuttamiseen digitaalisten tunnistetietojen myöntämiseen ja hyväksymiseen. Yritykset omaksuvat luonnollisesti tehokkaampia menetelmiä markkinavoimien kannustaessa niitä. Sitä vastoin julkisen sektorin toimijat tarvitsevat usein sääntelymandaatteja modernisoidakseen. Julkisen sektorin osallistumisen varmistaminen nopeuttaa käyttöönottoa ja yhteentoimivuutta eri toimialoilla.
Minusta tämä valaisee hirveän hyvin eroa EU:n ja USA:n lähestymistavoissa.
-
Yle kertoi eilen, että EU:n sovellus iän varmistamiseksi valmis (https://yle.fi/a/74-20220727).
ja nyt Yle kertoo, että sovellus on helppo murtaa (https://yle.fi/a/74-20221906).
Ilmeisesti todellisuudessa toimii vain virallisella androidilla, ja ios:silla.
Siitä on tulossa myös tietokoneella käytettävä versio.