Idean kuvaus

Yksi keskeisin kaikille avoimien verkkodemokratiapalveluiden ongelma on se, miten yhdtä henkilöä voidaan estää luomasta useampia käyttäjätilejä. Perinteisten verkkopalveluiden kohdalla ongelma ei ole merkittävä. Ei haittaa, jos käyttäjä edustaa itseään useammalla netti-identiteetillä Facebookkissa, keskustelufoorumilla tai sähköpostipalvelussa. Tällöin hän vain esiintyy erilaisissa rooleissa ja eri identiteetillä saman yhteisön sisällä, jos niin haluaa, eivätkä haitat ole kovinkaan suuria.

Verkkodemokratiapalveluiden kohdalla ongelmia tulee kuitenkin siinä vaiheessa, kun pitäisi taata, että yksi käyttäjä voisi edustaa ja äänestää vain yhden kerran. Tämän hetkinen ratkaisu on henkilön sähköisen tunnistamisen käyttöönotto verkkopankkitunnusten tai mobiilivarmenteen avulla. Nämä menetelmät ovat kuitenkin tietoteknisesti raskaita, sopimusteknisesti byrokraattisia sekä ylläpitäjilleen tai käyttäjilleen kalliita transaktiomaksujen takia.

Lisäksi on eri asia, talletetaanko palveluun käyttäjän yksilöivät henkilötiedot kuin taata yksilöllisyys jollain anonyymillä tavalla. Anonymiteetti voi olla verkkodemokratiapalveluiden kohdalla perusteltua esimerkiksi asiantuntijoiden ammatillisen identiteetin suojelemisen sekä vaalisalaisuuden soveltamisen kannalta. Valinta tosin on kulttuurinen, poliittinen ja juridinen mutta ei niinkään tekninen. Kumpikin ratkaisu voidaan toteuttaa tarpeen mukaan (joskaan henkilötietolaki näyttää rinnastavan anonyymin vaihtoehdon henkilötietoihin).

Käyttäjien anonyymi yksilöinti ja/tai sähköinen tunnistaminen voitaisiin ratkaista kansallisen tunnistautumispalvelun avulla. Tällainen näyttää puuttuvan tietoyhteiskuntamme infrastruktuurista.

Kansalainen voisi luoda tilin kansalliseen tunnistautumispalveluun ja muut palvelut voisivat käyttää rajapintaa käyttäjien tunnistamiseen ulkoistetusti. Käyttäjän kannalta palvelu vastaisi monilla sivustoilla käytössä olevaa Facebook Login:ia, mutta käyttäjän tiedot eivät kuitenkaan olisi yhdysvaltalaisen yrityksen, sikäläisten lakien ja tiedustelutoiminnan hallinnassa. Käyttäjän sähköinen tunnistautuminen voisi olla valinnaistakin, joskin yksittäinen kolmannen osapuolen palvelu voisi sitä edellyttää, jos yksilöintiä ja/tai henkilöllisyyden paljastamista tarvitaan.

Kansallinen tunnistautumispalvelu parantaisi käyttäjien yksityisyyttä ja tietoturvaa, koska sen avulla yksilöivien henkilötietojen hallinta ja hyödyntäminen voitaisiin eriyttää sekä keskittää yhteen palveluun suomalaisen lainsäädännön ja yhteiskunnan hallinnan ja demokraattisen kontrollin alle. Tästä olisi laajemminkin hyötyä muiden verkkopalveluiden kehittäjille ja markkinoijille. Käyttäjien luottamus verkkopalveluihin ja niiden käyttäjätietojen hallintaan voisi parantua erityisesti, jos tarpeettomia yksilöiviä tietoja ei tarvitse luovuttaa satunnaiseen palveluun. Lisäksi monipuolisempien erityisesti verkkodemokratiaa tukevien palveluiden tarjonta voisi anonyymin yksilöivyyden tai pakotetun omalla nimellä esiintymisen myötä lisääntyä ja helpottua sekä vaikuttaa myönteisesti tavalla verkkokeskustelukulttuuriin.

Mitä datalähteitä ideassa käytetään?

Yksilöivää tunnistautumista tarjoavia datalähteitä on väestörekisterikeskuksella sekä sähköistä tunnistautumista tarjoavilla pankeilla, yrityksillä ja palveluilla.

Väestörekisterikeskuksella on nähdäkseni monipuolisimmat tiedot käytettävissään. Kansalaisesta on esimerkiksi tiedossa kotipaikka. Sitä tarvittaisiin kunnallisessa verkkodemokratiassa erottelemaan yhteisestä resurssista kilpailevien kuntien äänestäjät. Väestörekisterikeskus pystyy yksilöimään henkilön ilman henkilötunnusta nimen, syntymäajan ja tietyn ajan kotipaikan perusteella. Väestörekisterikeskuksella on nykyisellään käytössä manuaalisia maksullisia verkkopalveluita mutta ei rajapintoja.

Julkishallinnon sisäisessä maksullisessa on VETUMA-palvelu, johon voidaan tunnistautua pankkitunnusten, sähköisen henkilökortin ja virkakortin avulla (virkamiehet). Mutta tietoa henkilön kotipaikasta ei ole käytettävissä. VETUMA:n käyttö on ylläpitävälle organisaatiolle maksullista mm. pankkien perimien transaktiomaksujen johdosta.

Sivumennen voidaan kysyä, minkä tahon on tai minkä ei ole perusteltua periä maksuja verkkodemokrattisen ekosysteemin kierrosta?

Oikeusministeriön Otakantaa-palvelussa käyttäjä tunnistetaan sähköisesti VETUMA:lla, mutta useampien tilien luomista ja varmistamista ei ole estetty. Henkilöllisyys talletetaan palveluun mutta yksilöllisyyttä ei taata. (Tieto tilin varmentamisesta on Otakantaa-käyttäjän julkaistulla käyttäjäprofiilisivulla, ja kutsumanimeen voisi periaatteessa liittää yksilöivän tunnisteen, joka on kolmannen osapuolen palvelun määräämä. Mutta kunnollisen rajapinnan tarjoaminen olisi loppukäyttäjille helppokäyttöisempi vaihtoehto). Otakantaa-palvelun jokaisen tilin varmentamisesta aiheutuu kustannuksia oikeusministeriölle.

Avoin ministeriö toteuttaa palvelua kansalaisaloitteiden sähköisten kannatusilmoitusten keräämiseen. Heillä sähköinen tunnistautuminen kuitenkin kohdistuu nähdäkseni vain yksittäiseen kannatusilmoitukseen eikä käyttäjän tiliin. (Lisäksi tarvittaisiin rajapinta kolmansille osapuolille käyttäjätilien tunnistamista varten). Avoin ministeriö joutuu maksamaan jokaisen sähköisen kannatusilmoituksen keräämisestä.

Kansallisen tunnistautumispalvelun toiminnallisuudet voisi nähdäkseni toteuttaa myös jokin kaupallinen toimija. Bisnesmalli voidaan rakentaa niin, että yleishyödyllisten verkkopalveluiden ylläpitäjiltä ja käyttäjiltä ei tarvitse periä (ainakaan kohtuuttomia) maksuja.

Anna linkki työtä kuvaavaan esittelyvideoon tai kalvoesitykseen. Esityksiä voi olla useampia.

http://www.Hukkinen.JP/yksiloiva-tunnistautuminen

Tekijät

Janne P. Hukkinen