Tulostusversio

1/2012

Tunnistaminen: Nimellä, nimimerkillä vai molemmilla?

Teksti: Kirsi Castrén

Vahva anonyymi tunnistautuminen vähentäisi vapaan internetin riskejä suosituissa verkkopalveluissa.

14-vuotias Hanna kirjautuu vakionimimerkillään verkkokeskusteluun, joka on tarkoitettu 12-17-vuotiaille nuorille. Kirjautuessaan Hanna syöttää kännykkäänsä anonyymin tunnistautumispalvelun salasanan, jonka hän on saanut tunnistuspalvelua ylläpitävältä operaattorilta. Operaattorilla on hänen nimensä ja syntymäaikansa, mutta keskustelupalstan ylläpitäjä saa tiedon vain siitä, että Hannan ikä on palstan sallimissa rajoissa.

Samin kotikunnan nettisivuilla kävijöitä pyydetään vastaamaan kyselyyn, jossa kartoitetaan kuntalaisten mielipiteitä suunnitelmasta rakentaa kaupunkiin suuri kansainvälisen taiteen museo. Sami päättää vastata kyselyyn. Kyselyyn voi halutessaan osallistua nimettömänä, mutta vastaajia pyydetään tunnistautumaan anonyymisti, jotta kyselyn laatijat voivat tilastoida heidät iän, sukupuolen ja asuinalueen mukaan ja jotta voitaisiin varmistaa, että jokainen vastaa vain kerran. Tunnistuspalvelun tarjoaja välittää kyselyn laatijoille tiedon Samin iästä, sukupuolesta ja asuinalueesta muttei hänen henkilöllisyyttään.

Edellä mainitut tilanteet ovat vielä kuvitteellisia esimerkkejä mutta mahdollisesti todellisuutta lähivuosina.

Ei vielä saatavilla

Anonyymiä tunnistautumispalvelua kehitellään, mutta yksikään suomalaisista tunnistuspalvelujen tarjoajista ei toistaiseksi tarjoa sitä.

Myös maailmalla sovellukset ovat harvassa, vaikka visioita niistä onkin esitetty. Esimerkiksi Valkoisen talon strategiajulkaisussa vahva anonyymi tunnistautuminen nähdään yhtenä työkaluna vapaan ja samalla turvallisen internetin rakentamisessa.

Vahva anonyymi tunnistautuminen voidaan teknisesti toteuttaa monin tavoin, joista yksi on vuosi sitten lanseerattu mobiilivarmenne. Sitä tarjoavista operaattoreista ainakin Elisalle on liiketoimintajohtaja Janne Jutilan mukaan esitetty alustavia tiedusteluja anonyymistä tunnistautumisesta keskustelupalstoille.

"Sosiaalisessa mediassa saattaisi olla käyttöä menetelmälle, jonka avulla palveluntarjoaja pystyisi varmistamaan, että käyttäjän itsestään ilmoittamat perustiedot, kuten ikä, sukupuoli tai asuinkunta, pitävät paikkansa ilman että hänen henkilöllisyyttään kerrotaan palveluntarjoajalle", Jutila arvioi. 

Anonyymi keskustelu on demokratian ehto

Voisiko yhteiskunnassa yleisemminkin olla tarvetta anonyymiä tunnistautumista käyttäville palveluille?

"Käytännön tarvetta varmasti on ainakin keskustelupalstoilla, vaikka sovelluksia ei vielä tietääkseni olekaan käytössä", sanoo Erka Koivunen, Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen CERT-FI:n päällikkö.

Koivunen muistuttaa, että yhteiskunnassa on voitava tarvittaessa keskustella kipeistäkin asioista ilman pelkoa seurauksista:

"Pitää pystyä purkamaan pahaa oloa ja kertomaan epäkohdista myös sellaisissa tilanteissa, joissa asioiden esiin nostaminen saattaa johtaa kostotoimenpiteisiin."

Julkisuudessa esitetään aika ajoin vaatimuksia anonyymin verkkokeskustelun kieltämisestä sillä perusteella, että nettiä voi käyttää myös rikoksenteon välineenä esimerkiksi uhkailuun tai kiihottamiseen kansanryhmää vastaan.

"Jos anonymiteetin turvin esimerkiksi ylitetään sananvapauden rajat, ja viranomaisille perustellusti syntyy mahdollisuus selvittää, kuka näin sanoi, olisi hienoa, jos nimimerkillä esiintyvä olisi ensin pakotettu todentautumaan palveluun vahvasti", Koivunen pohtii.

Luottamus ratkaisee

Anonyymiä tunnistautumista edellyttävä keskustelupalsta toimisi kilpailutilanteessa, jossa toisena vaihtoehtona olisivat täysin anonyymit sosiaalisen median areenat. Valinta olisi kuluttajan.

Kuten mobiilivarmenteenkin, myös anonyymin tunnistautumisen yleistymisen yksi edellytys on kuluttajan luottamus. Käyttäjä haluaa olla varma siitä, että hänen henkilötietonsa ovat turvassa. Palveluntarjoajan kanssa käytävän asioinnin sisältö ei saa tihkua kolmannelle osapuolelle, mobiilivarmenteen tarjoavalle operaattorille, muille keskustelijoille tai palstan valvojalle.

"En usko, että luottamuksen puute tulisi ongelmaksi mobiilivarmenteen yleistymisessä", Elisan Janne Jutila sanoo.

"Kyse on viestinnän tietosuojasta yleisesti ja sitä säätelevästä lainsäädännöstä. Henkilötietojen suoja on äärimmäisen tiukasti säännelty operaattorien piirissä." 

Lue myös

Tunnistaminen: Hyvät salasanat on pakko säilöä »
Tunnistaminen: Salasanoista ei päästä eroon vielä vuosiin »
Tunnistaminen: Voiko varmentajaan luottaa? »
Tunnistaminen: Uusi uhka - biometriset tunnisteet verkossa »
Tunnistaminen: 1 käyttäjätunnus, 122 verkkopalvelua »
Tunnistaminen: Mobiilivarmenteelle lisää käyttöä »
Tunnistaminen: Kalmarin unioni 2.0 »
Tunnistautumalla viesti nopeammin julki »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.