Sähköinen henkilökortti kännykkään - onko se välttämättä hyvä idea?

Lyhyesti

Viime viikolla Yle uutisoi puhelinsovelluksesta jolla voi ensi vuonna todistaa henkilöllisyytensä (lue täältä). Uutinen on mielenkiintoinen eikä sinänsä mitenkään yllättävä sillä on ollut vain ajan kysymys milloin matkapuhelimessa voi käyttää henkilökorttia.

Henkilöllisyyden todistaminen matkapuhelinsovelluksella sinänsä kuulostaa hyvälle ja käytettävyyden ja käytännöllisyyden näkökulmasta katsoen se sitä varmasti onkin. En valitettavasti silti pysty kovinkaan suurella innolla tämän kehitysaskeleen kohdalla juhlimaan sillä näen tämän enemmänkin vain yhtenä välivaiheena asteittain jopa vaaralliseksi kehittyvästä teknologiakeskeisestä yhteiskunnasta.

Valvonta ilmeisesti on herättänyt muissakin huolia sillä uutisessa sanotaan seuraavaa: “Partala korostaa, että viranomaiset eivät pysty seuraamaan digitaalisen henkilöllisyystodistuksen käyttöä.“. Ehkä niin alkuvaiheessa, mutta mikä on tulevaisuus?

Uhkakuvia

Ongelmana tällaisessa puhelinsovelluksessa on siis se, että mitä enemmän eri rekistereitä ja henkilöiden käyttämiä palveluita keskitetään helpommin hallittavaksi kokonaisuudeksi sitä suurempi riski on sille että tulevaisuudessa näistä vähitellen kehittyy totalitäärinen hallintatyökalu jolla voidaan ohjata kansalaisia painostamalla päättävien tahojen toimesta milloin mihinkin suuntaan.

Tällainen yhteiskunta ei tapahdu hetkessä vaan askel kerrallaan lisäämällä erilaisia työkaluja joiden avulla tällainen voidaan rakentaa joten sen vuoksi jo olen jossain määrin huolissani kaikista näistä välivaiheistakin jotka edesauttavat kehitystä menemään siihen suuntaan. En siis suoraan näe tätä yksittäistä kännykässä olevaa henkilökorttia itsessään kovinkaan suurena uhkana, vaan uhka muodostuu siitä että askel kerrallaan helposti seurattavia järjestelmiä tulee tavallisten ihmisten arkeen joista datat voidaan tulevaisuudessa yhdistää ja käyttää tietoja hyvinkin huolestuttavalla tapaa.

Uutisen mukaan viranomaiset eivät pysty seuraamaan digitaalisen henkilöllisyystodistuksen käyttöä. Mikä estää että tulevaisuudessa ohjelmisto ei pystyisi seuraamaan? Ohjelmistopäivityksiä voidaan jaella milloin tahansa ja pakottaa käyttäjät päivittämään sellaiseen versioon esimerkiksi estämällä vanhan version käytön joten se että jotain ei voida nyt tehdä ei ole minkäänlainen tae siitä että asia on samalla tapaa tulevaisuudessa.

Esimerkiksi tulevaisuudessa ohjelmistoon voisi helpostikin lisätä ominaisuuden mikä tallentaa aina tiedon missä GPS-sijainnissa käyttäjä on aukaissut henkilötietosovelluksen ja mihin kellonaikaan. Samoin nuo tiedot voitaisi lähettää helposti ja vaivattomasti ohjelmiston avulla myös minne tahansa ohjelmistovalmistajan määrittämälle palvelimelle mistä saataisikin jo erittäin helposti jatkossa kerättyä tietoa kaikista niistä paikoista joissa henkilö on joutunut henkilöllisyytensä todistamaan tai vähintäänkin aukaissut ohjelman.

Sinänsä tuonkaltaisen datan kerääminen kuulostaa harmittomalta ja vaarattomalta, mutta käytännössä tässä on monia uhkakuvia erityisesti silloin kun dataa keräävä taho on valtio tai hallitus.

Yksittäisen digitaalisen henkilökortin osalta uhka on vielä pieni, mutta tulevaisuudessa mitä enemmän dataa eri järjestelmistä kerätään ja niputetaan yhteen, sitä tarkemmat profiilit yksittäisistä kansalaisista saa luotua joiden perusteella voidaan alkaa halutessa kansalaisia pisteyttämään ja sen mukaan esimerkiksi rajaamaan heille annettavia palveluita. Käytännössä tällöin kansalaisten elämää voidaan ohjata hallituksen toimesta painostamalla haluttuun suuntaan esimerkiksi estämällä pankkitilien ja maksukorttien käyttö yms. mikäli henkilön sosiaalinen pisteytys on päässyt laskemaan liian alhaiseksi syystä tai toisesta. Käytännössä ainoa vaihtoehto suurimmalle osaa kansalaista on tuolloin vain totella olipa säädökset järkeviä tai ei.

Yhtenä ongelmana digitaalisessa henkilökortissa on myös se, että mikäli tällainen digitaalinen henkilöllisyyskortti yleistyy on mahdollista että tarpeeksi suuren suosion saavutettuaan ns. perinteiset henkilöllisyyskortit voidaan jättää pois hyväksyttyjen henkilöllisyystodistusten joukosta jonka jälkeen muidenkin on käytännössä lähes pakko ruveta myöskin käyttämään tämänkaltaista sovellusta.

Ei silti syytä huoleen

Vaikka yllä olen kirjoittanut jonkinmoisia uhkakuvia on hyvä muistuttaa että syytä huoleen ei vielä tässä vaiheessa ole eikä siis minkäänlaiseen hysteriaan tai kauhisteluun ole mitään syytä.

Se että itse uskon vakaasti että tämä on vain yksi välietappi matkalla vaaralliseksi muodostuvaa valvontayhteiskuntaa on silti muistettava että omat vakaat uskomukseni eivät ole siltikään mikään tae tulevaisuuden kehityksen suunnasta eivätkä ne välttämättä ole realismia. Asiat voivat mennä täysin toisellakin tapaa kuin miten itse uskon joten mielenkiinnolla seuraan mitä tuleman pitää.

Teksti on julkaistu alunperin aleksinblogi.net sivustolla 2022-09-07. Viimeksi tätä sivua on päivitetty 2023-12-06.