Digijäämistö

[AimoE]

Kysy kirjaston­hoitajalta -palvelusta sattui silmiin kysymys digi­testamentin mallista. Kirjaston vastauksessa viitataan ensin netti­sivuun, jonka ohje antaa ymmärtää, että testamenttiin kirjataan sala­sanat, ja sitten malli­asia­kirjaan, jonka ohjeissa päinvastoin painotetaan, että sala­sanoja ei pidä antaa kellekään. Digi­testamenttihan on enemmän valta­kirja kuin testamentti.

Minua jäi mieityttämään se, että kummassakaan lähteessä ei ole paneuduttu siihen, miten määritellään se joukko tilejä, joista täytyy erikseen ilmoittaa. Mallissa luetellaan mm. mobiili­varmennetta tarjoavat puhelin­operaattorit, jotka saavat tiedon kuolemasta ilman peri­kunnan apuakin. Oleellista olisikin tietää, onko asiakkuudessa kyse puhelin­liittymästä vai sellaisesta palvelusta, joka ei vaadi vahvaa tunnistusta – ja onko jälkimmäisellä mitään väliä.

Ellei kyse ole julkisesta some-profiilista (kuten FB- tai X- tai Instagram tai vaikkapa Ubuntu Suomi -foorumi), luulisi että käyttäjä­tunnuksena käytettävän sähkö­posti­osoitteen sulkeminen riittää. Jos verkko­kaupan tms. sivuston yllä­pito ei ikinä tarkista, onko asiakkaan tai jäsenen (tili edelleen käytössä ja) sp-osoite voimassa, se on kai heidän pään­särkynsä. Vai tarvitaanko siihen jotain sääntöjä?

Vinkki: jäämistöön oleellisesti kuuluvat tietueet voi KeePass-tietokannassa tägätä ja tägin avulla poimia tulostettavaksi ilman sala­sanoja.

[AimoE]

Panin tässä yhteen asioita joita olen tähän asti käsitellyt jotenkin erillään toisistaan:
- EU:n identiteetti­lompakko ja muut digi­lompakot (mukaan lukien MobilePay, Swish, jne.)
- EU:n iän­varmennus­sovelluksen tarkoitus ja toteutus
- miten kannattaa valita se palautus­tieto (toinen sähkö­posti tai puhelin­numero), jonka Google vaatii  sala­sanan hukkaamisen varalta
- miten kukaan selviytyy vainajan tilien sulkemisesta
- miten KeePass-tieto­kanta pidetään turvassa
- millä todennus­sovelluksella talletan passkeyt
- mitä IT-jätit tarkoittavat kun sanovat pyrkivänsä sala­sanattomaan kirjautumiseen

Lueskelin tarkemmin erilaisia ohjeita yms., ja huomasin missanneeni erään oleellisen asian EU:n lompakko­hankkeissa. Iän­varmennus­sovelluksen määrittelyssä nimittäin vaaditaan, että sen jälkeen kun lapsen ikä on vahvistettu jollakin keinolla (passin/hölö­kortin avulla, postissa, terveyden­huollossa, koulussa, sossussa, tms.), niin sovellus ei se saa näyttää ikää kysyvälle sitä, mistä tieto on hankittu, eikä lähdettä edes talleteta sovellukseen. Ei siis anneta digi­jättien kerätä tietoa, jota voidaan yhdistellä ja myydä eteenpäin.

Kun Google vaatii, että annan tilin palautusta varten toisen sähkö­posti­osoitteen tai puhelin­numeron, joudun antamaan itsestäni tietoa, jota voidaan yhdistellä. EU:n identiteetti­lompakko panee kampoihin siinä, ja samaan aikaan IT-jätit levittävät passkey-todennusta, joka on keskeinen osa sitä teknologiaa, jonka avulla yhdistely voidaan katkaista. EU:n lompakkohanke kylläkin tähtää vahvaan tunnistautumiseen. Henkilö­tunnusta ei voi kadottaa, joten EU:n lompakon käytön voi aina aloittaa alusta. Tilanne on ihan toinen heikkoa tunnistusta käyttävien verkko-tilien kanssa; tunnistus­tietojen hallinta on niin vaikeaa ja virhe­altista että siihen todellakin tarvitaan parempi, luotettavampi ratkaisu kuin nykyiset. Mutta jos IT-jätit tosissaan pyrkivät pääsemään ihmisen keksimistä sala­sanoista kokonaan eroon, EU voi pakottaa heidät käyttämään teknologiaa siten, että ihmiset voivat paremmin rajata sitä, mitä tietoa joutuvat yhteyksistään paljastamaan IT-jäteille. Saa nähdä kuka vie ja kuka vikisee.

Some-tileille tarvitaan digi­lompakko, jolla voi tunnistautua ja samalla eristää verkko­tilit toisistaan siten, että yhteys­tietojen louhinta vaikeutuu. Digi­lompakon varmuus­kopiointi ja muu turvaaminen muistuttaa jollain lailla digi­tahtoa. Ne lähestyvät samaa asiaa päin­vastaisista suunnista: yhdessä menetetään lompakko, toisessa lompakon omistaja, mutta kummassakin verkko­tilejä koskevaa tietoa täytyy varjella ja säilyttää vastaisen varalle. Voisikohan digi­lompakosta tehdä sellaisen, että lompakon omistajan nimeämä jäämistön­hoitaja voi käynnistää tilien sulkemisen tietämättä mitä kaikkia tilejä omistaja on merkinnyt suljettavaksi?

Tuli vielä mieleen, että nyt kun jokaisella on puhelimessaan ainakin yksi todennus­sovellus, niin pian joku tekee sellaisen digi­lompakon, jossa identiteetit voidaan ryhmitellä rooleittain (kamujen kesken, harrastus, bugiraportointi, bloginpito, sukututkimus, jne.) siten, että jokaiseen rooliin liittyy yksi sähköpostiosoite ja joukko passkeytä. Kun tähän pisteeseen päästään, voidaan rooliin lisätä GPG-avaimet, ja yhtäkkiä GPG:n käyttö sähköpostien salaamiseen onkin helpompaa kuin koskaan aikaisemmin.