18. toukokuuta 2019

Järkevä ja tehokas ratkaisu ihmisten sähköiseenKIN tunnistamiseen

Valtio selvittää parhaillaan vaihtoehtoja nykyiseen sähköisen tunnistamisen sotkuun. On HST-kortti, joka ei ole saavuttanut juuri mitään käyttöä, koska ihmiset eivät halua hankkia ja käyttää kortinlukijaohjelmistoja (eivätkä voi korttia matkapuhelimen kanssa edes käyttää). Sitten on myös mobiilivarmenne, joka voisi olla todella tehokas, mutta ihmiset eivät viitsi sitäkään hankkia ja käyttää, kun se maksaa ekstraa joka kuukausi. Eniten käytetty tunnistautumismuoto on yhä pankkitunnukset, koska ihmiset käyttävät niitä muutenkin, mutta tämä systeemi taas on riippuvainen pankeista ja pankit laskuttavat tietenkin tunnistetta haluavaa tahoa näistä aika röykeästikin. Jonkinlainen pin-koodilla suojattu valtion toimittama usb-tikku voisi olla ratkaisu, mutta siihen on vielä matkaa ja paljon, eikä systeemin huoltovarmuudesta ole mitään takeita. Todellakin, soppa on valmis ja valtio koettaa nyt selvittää, miten asiassa olisi syytä edetä.

Samaan aikaan meillä on kuitenkin jo olemassa Trafin Autoilija-sovellus, jolla voit tunnistaa henkilöllisyytesi postissa jne. sekä ajo-oikeutesi, aivan kuin sinulla olisi ajokortti kädessäsi - ja voit myös samalla sovelluksella tunnistaa kenen tahansa muun ajo-oikeuden tai henkilöllisyyden lukemalla hänen sovelluksestaan hänen luomansa tilapäisen QR-koodin. Miksi pitäisi siis keksiä pyörää uudestaan? Miksei tuota Autoilija-sovellusta voisi käyttää perustana yhden tunnistussovelluksen luomiseen, joka kävisi sekä ajokortin korvikkeesta, henkilökortin korvikkeesta ja myöskin vielä sähköiseenkin tunnistamiseen netissä ja arkielämässäkin?!? Kaksi näistä kolmestahan se on jo tälläkin hetkellä!

Alla esimerkki siitä, miltä ko sovellus näyttää ja miten se esittää henkilötietojen tarkistuksen jne. kun olet rekisteröinyt sen pankkitunnuksillasi ja näpyttänyt siihen pin-koodisi:

Mitäpä, jos tunnistamista kaipaava nettisivu tarjoaisi salattua yhteyttä pitkin kertakäyttöisen tunnisteen QR-koodina, jonka voisi lukea Autoilija-sovelluksella? Samalla tapaa, kuin Autoilija-sovellus tarjoaa luettaviksi muille tietoja QR-koodina ja osaa lukea muiden antamia tietoja QR-koodista (tai tarkemmin sanottuna se lukee QR-koodista valtuutuksen hakea ne tiedot netin kautta palvelimilta turvallisesti). Paras esimerkki tämmöisen käytännön toteutuksesta on se, miten WhatsApp Web tarjoaa QR-koodia puhelimesi WhatsApp-sovelluksellesi, kun haluat linkittää puhelimesi WhatsApp tilisi tietokoneesi ruudulle selaimesi kautta (ks. alla). Senkun luet tuon koodin puhelimesi WhatsApp sovelluksella ja hups! tilisi ja selaimesi onkin linkitetty nyt toisiinsa ja voit vastaanottaa ja lukea WhatsApp viestejäsi paitsi puhelimella niin myös selaimellasi!

Autoilija-sovellus lukisi tuon tunnistamista kaipaavan nettisivun tarjoaman saman tyyppisen QR-koodin - jos käyttäisit tietokonettasi, lukisit sen tietokoneen näytöltä puhelimesi kameralla (Autoilija-sovelluksesta) ja jos käyttäisit puhelimesi nettiselainta, sovellus voisi napata sieltä sen automaattisesti - purkaisi sen selkokielelle, varmistaisi, että sen lähettäjä on aito, rekisteröity taho tms. ja että se olisi aikamääreisesti jne. oikein, eikä väärennetty (aivan kuten WhatsApp tekee WhatsApp Web QR-koodille), sekä ilmoittaisi sitten käyttäjälle, mitä tietoja se sinusta haluaa ja kysyy, haluatko lähettää ne sille. Jos valitset "kyllä", Autoilija-sovellus pyytäisi sinulta pin-koodiasi ja oikean pin-koodin saatuaan lähettäisi QR-koodissa mainittuja tunnistetietoja käyttäen vastauksensa - vahvalla kryptografialla höystetyn (eli PKI:ta ja vahvoja kryptografisia tiivistefunktioita ynnä digitaalista allekirjoitusta) aika- ja juoksevalla numerolla koodatun vastauksesi puhelimesi kautta tuolle nettisivun määrittelemälle tunnistuspalvelimelle. Nettisivu, joka tunnistamista pyysi, saisi kaipaamansa vastauksen ja voisi siirtää sinut eteenpäin - tunnistettuna! Autoilija-sovellus pitäisi kirjaa kaikista tunnistautumisistasi, joten voisit myöhemmin tarkistaa, minne on tullut kirjauduttua ja milloin jne.

Kirjautuminen voisi tapahtua käytännössä esimerkiksi nettisivulla näin:



(Toki, mikäli ei haluta tehdä systeemiä edes näin monimutkaisesti, niin henkilöhän voi jo nykyistä Autoilija-sovellusta käyttäen tunnistautua vaikkapa nettisivuille yksinkertaisesti luetuttamalla tietokoneensa webbikameralla tuon nykyisen Autoilija-sovelluksen luoman tunnistautumis-QR-koodin sitä haluavalle nettisivulle. Nettisivu sitten lukee sen kautta henkilön tunnistetiedot luotettavasti ja voi kirjata henkilön sisälle palveluunsa turvallisesti.)

Hommahan olisi aivan älyttömän kätevä ja turvallinen. Eikä tarvitsisi keksiä pyörää uudestaan, eikä maksaa maltaita ulkopuoliselle taholle tunnistuksen toteuttamisesta.

Kuten sanoin, nykyiselläänkin Autoilija-sovellus käy fyysisestä ajokortista ja henkilöllisyyden tunnistamisesta, joten olisi täyttä pähkähulluutta kehittää jotain toista sovellusta tai kokonaan eri laitetta sitten vielä sähköistä tunnistamista varten! Lisättäkööt moinen ominaisuus tuohon jo olemassa olevaan sovellukseen (ja ehkä sovelluksen nimi vaihtoon, esim. Tunnistussovellus tms.), niin yhdellä sovelluksella puhelimessa voi hoitaa kaikki ihmisen tarvitsemat tunnistautumisjutut kerralla! Ei ole tarvetta enää kantaa sen enempää ajokorttia tai henkilökorttiakaan mukanaan, eikä mitään tarvetta hankkia vaikkapa mobiilivarmennetta tms. tai edes pankkitunnuksia - pankkitunnistautuminenkin voisi hoitua tuolla sovelluksella. Hyvällä lykyllä monet nettisivustotkin voisivat alkaa tunnistamaan käyttäjäänsä tuon sovelluksen kautta, jos systeemin toteutus tehdään järkevästi. Puhelimitse tapahtuvaan "vähemmän turvalliseen - mutta luultavasti ihan riittävän turvalliseen - tunnistamiseenhan" on jo olemassa yksi aiemmin esittelemäni keino nykyisen "mikä sun hetu on?" -epäturvallisen kyselyn sijaan.

Porkkanana tässä Autoilija-sovelluksen edelleenkehittämisessä olisi tietenkin se, että kun se olisi oikeasti hyvä ja KORVAISI muita systeemeitä, eli muovista ajokorttia ja muovista henkilökorttia. Tämmöistä etua muilla sähköisen tunnistamisen systeemeillä (HST-korttia lukuunottamatta) ei ole. Juuri tässä voisi olla se porkkana, jolla ihmiset saataisiin käyttämään tämmöistä tunnistautumissysteemiä. Todella loistava houkutin. Ihmiset voisivat paitsi jättää ajokorttinsa ja henkilökorttinsa kotiin, niin myöskin tunnistautua netissä tällä yhdellä sovelluksella. Tämä voisi olla se vetovoimatekijä, joka saisi ihmiset innostumaan tästä ja alkamaan käyttämään tätä tunnistautumismuotoa muihin verrattuna ylivoimaisesti eniten!

Myöhemmin tämän tunnistamissovelluksen tietoihin voidaan lisätä vaikkapa tunnistettavan sormenjäljet tai iiriskuva, mikäli pelkän valokuvan ja toimivan, pin-koodilla avatun sovelluksen sisältöineen ei katsota olevan riittävän hyvä tunnistamaan sitä, onko väitetty henkilö todellakin sovelluksessa oleva henkilö (vaiko vaan joku, joka on saanut ko. henkilön puhelimen ja pin-koodit varastettua ja näyttää samankaltaiselta kuin ko. henkilö). Lisätunnistautuminen voisi olla tarpeen esim. pankin tiskillä asioidessa...siinä henkilö lukisi tiskiltä siellä esitetyn QR-koodin, tunnistautuisi sovelluksellaan kuten netissäkin ja vielä antaisi iiriksensä tai sormenjälkensä luettavaksi pankin lukulaitteeseen...sen varmemmaksi ei tunnistaminen voisi enää mitenkään tulla ja identiteettivarkauksien määrä putoaisi pyöreään nollaan.

Tietenkin tämmöinen tunnistautumisjuttu pitäisi myös alunperin asentaa turvallisesti, eli asiakas pitäisi tunnistaa vahvaa sähköistä tunnistamista käyttäen ja mieluusti tämän lisäksi vielä saada esim. tunnistekoodi vaikkapa postitse vakituiseen asuinosoitteeseen poliisilaitokselta tai Väestörekisterikeskukselta. Näin varmistetaan, että edes pankkitunnukset varastanut henkilö ei voisi käyttää tätä systeemiä väärin toisen nimiin. Tähän tapaahan esimerkiksi HST-kortti ja Nordean tunnuslukulaite aktivoidaan ja hyvä niin.

Tässäpä ilmainen vinkki ko. sovelluksen kehittäjille ja valtiolle, toivottavasti otatte vinkistä vaarin!




PPS. Niin, mutta mitä ne kaikki vanhukset, jotka eivät moista halua, eivätkä muka osaisi käyttää? No, käyttäkööt vaikkapa pankkitunnistautumista sitten koodilaitteineen, kuten nytkin käyttävät. Ei heitä HST-korttia, mobiilivarmennetta, tunnuslukusovellusta tai usb-tikkuakaan saa kuitenkaan käyttämään mitenkään yhtään sen helpommin. Luultavasti järkevällä opastuksella hekin voisivat ostaa edullisen Android Go -puhelimen ja siirtyä senkin avulla digiaikaan ja myös tuon sovelluksen käyttöön.

2 kommenttia:

  1. Kuulostaa ihan hyvältä idealta. Mutta itse foliohattuna en todellakaan käyttäisi tunnistamiseen mitään nykyisiä älypuhelinkäyttöjärjestelmiä. esim Suurin osa androideista turvatonta paskaa koska päivitykset loppuneet ajat sitten valmistajien ahneuden vuoksi että voivat myytä käyttäjille uudemman mallin. Mielestäni jonkinlainen yubikeyn kaltainen usb-tikku tunnistamiseen olisi paras vaihtoehto. Ikävä kyllä jos valtio lähtee sellaista suunnittelemaan budjetti karkaa käsistä ja lopputulos on mitä on. Ehkä olen liian foliohattu ja tietoturvafriikki. Paljon jo kertoo se että itselläni edelleen käytössä puhelimena vanha nokia joka vain toimii.

    VastaaPoista
  2. Androidien osalta tilanne on nykyään parempi. Tietenkin sovelluksen voisi laittaa itsetuhoutumaan tuhannen varoituksen jälkeen puhelimissa, joissa on esim. yli 6kk vanhat tietoturvapäivitykset ja täten pakottaa käyttäjä käyttämään tuoreempaa versiota puhelimen käyttiksestä. Valmistajan vastuu on kuitenkin Suomessa semmoinen, että päivityksiä pitäisi piisata ainakin pari vuotta per puhelin. Ei nyt ole kauhean iso sijoitus ostaa uusi 80€ puhelin kerran kahdessa vuodessa, kun sitä nyt kuitenkin käytetään moniin muihinkin käyttötarkoituksiin koko ajan.

    USB-tikkua vaan voi olla aika vaikea käyttää älypuhelimen kanssa, pitäisi olla micro-usb tai usb-c jolloin taas ei sopisi suurimpaan osaan tietokoneita. Eli samassa tikussa pitäisi olla micro-usb, usb-c ja vielä normi usb-liitin, jotta sitä voisi käyttää sekä tietokoneissa, että puhelimissa. Tuollainen tikku on käytännössä mahdoton tehdä, pitäisi käyttää sovittimia ja sitten homma menee sekoiluksi.

    Tietenkin on vaihtoehto käyttää jotain NFC-viritelmää, mutta sitten menee tietoturva vessanpytystä alas samantien, kun tikku lähettelee tunnistautumista kenelle tahansa sitä lähistöllä urkkivalle. Toki, jos tikussa on nappi, jota pitää painaa, se tuo hieman lisäturvaa tähän NFC-toteutukseen, mutta sitten tikussa pitäisi myös olla paristo (joka tyhjenee) ja alkaa koko kasvaa jo aivan liian suureksi. Niin mitäs ne, joiden puhelimessa ei ole NFC:tä tai jotka haluaisivat käyttää tikkua tietokoneen kanssa? Ei toimi millään.

    Toki Nordean tunnuslukulaitteen kaltainen härveli voisi ajaa asian kaikille, mutta sitten menetetään synergiaedut, jotka tuolla puhelimen sovelluksella olisi ja hinta nousee ja paristot tulevat ongelmaksi. Siksi olisikin syytä käyttää sovellusta ja niille, jotka sitä eivät halua käyttää, tunnuslukulaitetta (ja saisivat sitten ihmetellä kun paristo loppuu ja muutenkin sen kömpelöä käyttöä). Varman päälle pelaajat voisivat tietenkin käyttää sekä- että. 90% kansasta käyttäisi pelkkää sovellusta.

    VastaaPoista