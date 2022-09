Yhteiskunta perustuu – tai sen pitäisi perustua – luottamukseen. Jos tunkeutujille annetaan avaimet käteen, usko sähköisten palveluiden luotettavuuteen on koetuksella, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

Pankkitunnistautuminen on osa luottamusverkostoa, joka toimii lukkona henkilökohtaiselle digitaalisessa muodossa olevalle tiedolle.

S-Pankin tänään julkisuuteen kertoma järjestelmähäiriö on samaan aikaan suhteellisen pieni että massiivinen asia.

Suhteellisen pieni se on siksi, että sen mittakaava on kaukana massiivisista tietovuodoista, kuten historiaan jäävästä Vastaamosta, jossa kymmenien tuhansien ihmisten psykoterapiatiedot päätyivät vääriin käsiin.

Se on suuri asia siksi, että se iskee tietoyhteiskunnan arkaan paikkaan: luottamusverkostoon. Ei ole liioiteltua kutsua sitä ainakin pieneksi katastrofiksi.

Luottamusverkosto on ketju, joka muodostuu vahvaa tunnistautumista edellyttävien palveluiden verkostosta. Siellä ovat viranomaisten ja pankkien lisäksi lukemattomat yritykset ja muut toimijat. Se on täynnä luottamuksellista ja henkilökohtaista tietoa pankki-, ja veroasioista aina terveysasioihin. Pankkitunnukset ovat avain tähän verkostoon mobiilivarmenteen ja sähköisen henkilökortin ohella.

Tämäkin ketju on yhtä vahva kuin heikoin lenkkinsä. Kun avaimet ovat väärissä käsissä, jälki voi olla rumaa. Samalla verkkopankkitunnuksella aukeaa sähköinen ovi kuin ovi.

Pankin ilmoitus ongelman syystä on oireellinen. Se kertoi ongelman olevan ”tunnistautumisen järjestelmähäiriö yhdessä komponentissa” asiaa sen kummemmin kysyttäessäkään erittelemättä.

Tämä tarkoittaa yleensä ohjelmistovirhettä, mikä on paha asia.

Digitaalisten palveluiden tunnistautumis- ja asiointiohjelmistot ovat monimutkaisia, ja koodaamista tehdään usein alihankinnan alihankintana. Vaikka tunnistusohjelmistot epäilemättä auditoidaan eli verifioidaan toiminnallisuudeltaan tarkasti, ne ovat monimutkaisia, helposti kymmenien tuhansien koodirivien hirviöitä. Virheitä syntyy niin koodattaessa kuin tarkistettaessa.

Tämä ei ole lohduttava ajatus. Vastaavanlaisia aukkoja on epäilemättä monissa muissakin ohjelmistoissa, joiden varassa henkilökohtaisimmat ja intiimeimmät tietomme sijaitsevat. Kysymys onkin, kuka ne löytää ja miten niitä käytetään.

Sähköisessä tunnistautumisessa on kyse luottamuksesta digitaaliseen yhteiskuntaan.

Luottamukseen liittyvät vahvat tunteet. Satojen S-Pankin asiakkaiden ahdistus ja epätietoisuus tällä hetkellä on todellista. Tieto siitä, että joku on voinut kirjautua pankkitunnuksillasi katselemaan terveystietojasi, ottamaan pikavippejä nimissäsi tai urkkimaan vaikkapa verotietosi, on kalvavaa.

Pankille voi olla kuvassa asiakaspakoa, joukkokannetta tai vähintään isoja tahroja julkisuuskuvassa.

Ja mikä pahinta, monen asiakkaan luottamus digitaaliseen yhteiskuntaan tällä hetkellä on tuskin kovin suurta.