Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Efraiminpoika - 11.03.26 - klo:11.35
-
Kun luin ensimmäisen kirjoituksen tästä Californian uudesta laista niin luulin ihan aprillipilaksi:
https://www.tomshardware.com/software/operating-systems/california-introduces-age-verification-law (https://www.tomshardware.com/software/operating-systems/california-introduces-age-verification-law)
Asiasta löytyy ihan faktaa; https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202520260AB1043 (https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202520260AB1043)
Vaikuttaa aika merkilliseltä. Laki sinänsä ei takaa lukemani mukaan muuta kuin, että nyt tämmöinen minkä ikäinen olet vakuutus täytyy antaa jo käyttöjärjestelmän tasolla.
En ole lakimies, varsinkaan amerikkalainen enkä lukenut lakitekstiä, joten en osaa sanoa enempää....
Miten tämä yhdistetään yksityisyyden suojaan ei minusta ole ihan yksinkertaista.
Onko kyseessä isojen poikien, kuten Google, Meta, Microsoft, Apple loppaus vai mikä on tarkoitus ja mitä sillä saavutetaan?
-
Aika vaikea nähdä miten tuo esim. Linuxin kanssa toteutetaan. Tai asian voi kiertää myös VPN:llä Euroopan tai Aasian kautta, jolloin käyttäjä "ei ole" amerikkalainen. Eikä Tor-selaintakaan liene mahdollista estää.
-
Teknisesti EU:n identiteettilompakko (https://ec.europa.eu/digital-building-blocks/sites/spaces/EUDIGITALIDENTITYWALLET/pages/694487738/EU+Digital+Identity+Wallet+Home) mahdollistaa sen, että käyttäjä osoittaa ikänsä ilman, että kertoo itsestään mitään muuta. Mahtaako USA:ssa olla käynnissä hanketta joka sisältäisi tämän aspektin?
Juu, ei auta varsinaiseen valvontaongelmaan, se on selvä. Yhtäältä mikään tekninen ratkaisu ei estä perhettä tai kaveriporukkaa käyttämästä samaa tiliä, toisaalta kaikkia OpenSource-käyttiksiä voi valjastaa. Kunhan tuli EU mainittua.
-
Onko kyseessä isojen poikien, kuten Google, Meta, Microsoft, Apple loppaus vai mikä on tarkoitus ja mitä sillä saavutetaan?
Ei ole – nämä pikemmin haluaisivat tällaisesta eroon.
Tässä on kyseessä hyvää tarkoittavien kukkahattutätien ”Mutta eikö kukaan ajattele lapsia!” -kampanjasta, jolla sosiaalinen ongelma (vihapuhe somessa) yritetään ratkaista teknisesti, mikä on typerää, ei toimi ja johtaa valtaviin uusiin tietoturvaongelmiin, jotka seuraavaksi pitää yrittää ratkaista.
-
Onko kyseessä isojen poikien, kuten Google, Meta, Microsoft, Apple loppaus vai mikä on tarkoitus ja mitä sillä saavutetaan?
Ei ole – nämä pikemmin haluaisivat tällaisesta eroon.
Tässä on kyseessä hyvää tarkoittavien kukkahattutätien ”Mutta eikö kukaan ajattele lapsia!” -kampanjasta, jolla sosiaalinen ongelma (vihapuhe somessa) yritetään ratkaista teknisesti, mikä on typerää, ei toimi ja johtaa valtaviin uusiin tietoturvaongelmiin, jotka seuraavaksi pitää yrittää ratkaista.
Tää on tätä kun lakeja sorvaavat sellaiset tahot, jotka eivät aiheesta mitään ymmärrä. Demokratian yksiä perusongelmia, ts. kuka vaan voi olla päättäjä ja ei tarvitse olla mitään osaamista asiasta, josta päätetään.
Haluan kyllä nähdä miten toi teknisesti edes toteutetaan. Kun nyt mietitään että Linuxeissa voi olla samalla koneella monta käyttäjätunnusta, ja käyttäjätunnuksilla voi olla oikeuksia ottaa pääkäyttö oikeudet tai toisen käyttäjän oikeudet.
Ts. pitääkö joka tunnukselle todistaa ikänsä? Tai entäpä jos alaikäistunnuksella on sudo oikeudet?
Ja muutenkin sikäli huvittavaa, että joo isot Linux-jakelut todennäköisesti pystyvät jonkin ratkaisun tekemään, mutta kun asia on niin, että kuka vain jolla on teknistä osaamista edes jonkin verran voi tehdä oman jakelunsa. Tuollainen toimii kaupallisten käyttisten kanssa paremmin, niillä on keskitetty hallinta lähdekooditasolla.
-
Tää on kyllä jännä keissi. Täysin mahdoton valvoahan tuo on ja kukaan ei oikein tunnu tietävän, että mitä se oikein käytännössä tarkoittaa jakeluille, etenkin isommille. Canonical ei ainakaan ole vielä kertonut kantaansa, kuten ei moni muukaan isompi kehittäjä.
Minkälainen systeemi tuo oikeastaan voi käytännössä edes olla, kun kuitenkin jakeluita on sen miljoona ja päälle. Ja miten se ikä mahdollisesti varmennetaan? Kun ihan hyvinhän jo nykyään ikärajoja kierretään ilmoittamalla sinne joku ihan muu kuin se oikea.
Mielenkiintoista nähdä miten tämä kehittyy.
-
Ja miten se ikä mahdollisesti varmennetaan? Kun ihan hyvinhän jo nykyään ikärajoja kierretään ilmoittamalla sinne joku ihan muu kuin se oikea.
Käsittääkseni tietoturvaongelman ydin on juuri tässä: käyttiksen pitäisi varmistaa ikä jollakin sellaisella tavalla, joka ei ole vain käyttäjän vapaan vastauksen varassa. Henkilökortitkin voi kuitenkin varastaa, joten biologinen tunnisteko sitten – jonkinlainen kuolleen miehen kytkin, jossa verkkokamera seuraa kaiken aikaa koneen edessä istuvan käyttäjän silmiä ja varmistaa, ettei tämä kaikkoa minnekään? :o
-
Ja miten se ikä mahdollisesti varmennetaan? Kun ihan hyvinhän jo nykyään ikärajoja kierretään ilmoittamalla sinne joku ihan muu kuin se oikea.
Käsittääkseni tietoturvaongelman ydin on juuri tässä: käyttiksen pitäisi varmistaa ikä jollakin sellaisella tavalla, joka ei ole vain käyttäjän vapaan vastauksen varassa. Henkilökortitkin voi kuitenkin varastaa, joten biologinen tunnisteko sitten – jonkinlainen kuolleen miehen kytkin, jossa verkkokamera seuraa kaiken aikaa koneen edessä istuvan käyttäjän silmiä ja varmistaa, ettei tämä kaikkoa minnekään? :o
No tämä. Lisäksi Jenkkilässä kaikilla ei välttämättä ole samankaltaista henkilöllisyystodistusta kuin täällä meillä (toki on vain pieni prosentti niitä, jolla ei ole minkäänlaista) ja käsittääkseni se virallinen kortti ei sisällä kuvaa.
Että ei käy kateeksi sitä joka näitä joutuu mahdollisesti syynäämään ja varmistelemaan.
-
Teknisesti EU:n identiteettilompakko (https://ec.europa.eu/digital-building-blocks/sites/spaces/EUDIGITALIDENTITYWALLET/pages/694487738/EU+Digital+Identity+Wallet+Home) mahdollistaa sen, että käyttäjä osoittaa ikänsä ilman, että kertoo itsestään mitään muuta. Mahtaako USA:ssa olla käynnissä hanketta joka sisältäisi tämän aspektin?
Juu, ei auta varsinaiseen valvontaongelmaan, se on selvä. Yhtäältä mikään tekninen ratkaisu ei estä perhettä tai kaveriporukkaa käyttämästä samaa tiliä, toisaalta kaikkia OpenSource-käyttiksiä voi valjastaa. Kunhan tuli EU mainittua.
Pitäisi olla käytössä Suomessakin vuoden lopussa https://valtioneuvosto.fi/-/16079645/digitaalinen-identiteettilompakko-tuo-sujuvuutta-ja-tietoturvaa-suomalaisten-arkeen-uusi-sovellus-kayttoon-vuoden-2026-lopussa?languageId=fi_FI (https://valtioneuvosto.fi/-/16079645/digitaalinen-identiteettilompakko-tuo-sujuvuutta-ja-tietoturvaa-suomalaisten-arkeen-uusi-sovellus-kayttoon-vuoden-2026-lopussa?languageId=fi_FI)
Seuraava kysymys onkin voiko, sillä tehdä mitään vuoden lopussa. Ei kysymysmerkkiä, koska siellä lukee:
"Varsinaiset todistukset kehittävät ja myöntävät kuitenkin samat toimijat kuin fyysistenkin korttien tai todistusten kohdalla"
"Lompakon julkaisuhetkellä joulukuussa 2026 on tarkoitus julkaista myös lompakossa toimiva digitaalinen henkilöllisyystodistus, jonka Poliisihallitus tuottaa yhdessä DVV:n kanssa. Poliisin myöntämä digitaalinen henkilöllisyystodistus tulee olemaan passiin ja henkilökorttiin rinnastettava virallinen asiakirja."
Missä ja miten tätä digitaalista kännykkä henkilöllisyystodistusta voi käyttää? Ei kai sitä henkilöllisyyttä varmisteta oman kännykäni näytöltä?
"Myös muut julkisen sektorin organisaatiot tuottavat lompakkoon todistuksia omien aikataulujensa mukaisesti, minkä lisäksi yksityisen sektorin toimijat voivat rakentaa lompakkoon todistuksia omien mahdollisuuksiensa ja aikataulujensa puitteissa. "
Kuulostaa jotenkin tutulta. Ihan kuin silloin kun tämä nykyinen henkilökortti lanseerattiin vuosia sitten...
En taida ihan heti ottaa käyttöön ..
Virallista fyysistä henkilötodistustakaan, joka tuli hankittua pari kuukautta sitten, en ole vielä tarvinnut ja ilman sitä, ennen sen hankimista, pärjäsin vuosia. Lähinnä hankin kortin kaiken varalta. Nähtäväksi jää tarvitsenko korttia vasta kun hankin seuraavan...
Mihin tarvitsen kaikkia näitä äppejä, joita kännykkään pitäisi ladata. Toimisiko kaikki tämän yhden tunnistautumisen takana? Ehkä joskus, mutta epäilen ettei minun elinaikanani.
-
Tuossa valtioneuvostonuutisessa sanotaan myös, että "Sovellus ei korvaa fyysisiä asiakirjoja, vaan toimii niiden rinnalla maksutta ja vapaaehtoisesti".
Nytkin SIM-kortin saaminen operaattorilta vaatii henkilökortin tai passin, koska SIM-kortilla on mobiilivarmenne, käyttipä sitä tai ei. Oletan, että sovellus sidotaan samaan luottamusverkkoon vaatimalla tunnistautuminen mobiiilivarmenteella tai pankkitunnuksilla. No ainakin aluksi myös pankkitunnuksilla; pankit haluavat niistä eroon jahka uusi lompakko on tosikäytössä.