1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Mobiilivarmenne ja oikeusturva

Keskustelu osiossa 'Operaattorit', aloittaja NHi, 4/12/10.

  1. NHi

    Liittynyt:
    19/4/09
    Viestit:
    141
    Tykkäykset:
    7
    Puhelinmalli:
    Ykkösluuri Nokia E90, Kakkosluuri E71, kolmoskapula Samsung Omnia7
    Avataas asialle ihan oma ketju.

    Mobiilivarmenne sisältää oikeuskelpoisen allekirjoituksen.

    Oma ennusteeni on, että siirrymme aikaan, jossa haamuliittymiä käydään avaamaan kolmannen osapuolen nimiin ja noilla liittymillä tehdään luottosopimuksia yms. En jaksa luottaa siihen, että operaattorin provisiopalkkainen myyjä varmistaisi riittävän huolellisesti henkilöllisyyden.

    Toinen skenaario on, että luottokelvottomat ottavat luottokelpoisilta ymmärtämättömiltä allekirjoituksen liittymäsopimukseen ja avaavat siihen mobiilivarmenteen. Sen jälkeen luoton saaminen on helppoa.

    Ensitunnistus tulee pettämään ja syyttömät ovat vaikeuksissa.

    Millainen ennuste raadilla?

    Lisää:
    http://www.matkapuhelininfo.com/f11/liittyman-avaus-toisen-nimiin-2643/index2.html#post1058297952

    http://www.mobiilivarmenne.fi
     
  2. FALAN

    FALAN

    Liittynyt:
    12/11/10
    Viestit:
    399
    Tykkäykset:
    4
    Puhelinmalli:
    NOKIA C2 tuplasim,SAMSUNG GALAXY NOTE 10.1,Samsung Galaxy Mini 2
    Palvelun voit tulevaisuudessa hankkia Sonera-jälleenmyyjän luota, jossa käyt tunnistautumassa kuvallisella henkilöllisyystodistuksella.

    Ei voi kukavaan mennä tilaineen,kuten lukee HENKILÖLLISYYSTODISTUKSELLA VAIN.
    Tietenkin passi kelpaa myös..ajokortti ei.Suomessa vain 2 virallista henkilöllisyystodistusta ja ne on Poliisin myöntämä henkilöllisyys todistuis ja passi ei muut kelpaa.Ajokortti ei ole henkari ja joka sen hyväksyy vastaa virheistä,jos väärennetty.
     
  3. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Tarkistus on aivan erilainen kuin liittymän avaamisessa.

    Liittymäsopimus on eriasia kuin mobiilivarmenne.

    Totta että valtakirjoja, takauksia, maksukortteja on aina toisen nimiin haettu ja varmaan näitäkin.

    Sähkösen tunnistamisen, oli se sitten mobiilivermenne, Tupa, vanha HST kortti jne. on heikko siinä että sen voi luovuttaa toiselle, omaa allekirjoitusta ja naamaansa on vaikeampi. Luvutusta voi verrata valtakirjaan, jälkimmäisessä kuitenkin se etu että valtakirjan käyttö ja käyttäjä näkyy. Sähköisenvarmenteen käytöstä jaa toisenlaiset jäljet.

    Sähköisen varmenteen etu on taasen sen vaikea väärennettävyys. Mutta varmaan myös sähköiset henkilöllisyys varkaudet yleistyy.


    Varmaan virheitä tulee tapahtuu, mutta ehkä ne merkittävämmät ongelmat on muualla, esim se että ne on väärissä käsissä syystä tai toisesta. ja se että viranomamiset luottaa liiansokeasti sähöisiin jälkiin.
     
  4. Matta

    Liittynyt:
    10/7/07
    Viestit:
    198
    Tykkäykset:
    0
    Mobiilivarmennehan on henkilön tunnistautumisen väline, eli onnistunut transaktio todistaa teknisesti vahvalla tavalla että palveluun kirjuatuu hetu X. Liittymä jolla se tehdään ei periaatteessa merkitse mitään (samanaikaisesti ei varmaan saa rekisteröidä useampaa liittymää).

    Väärinkäytösten suhteen tilanne on mielestäni sama kuin missä tahansa henkilöllisyyden todentamisessa. Eli periaatteessa hyväksyjä voi joutua vastuuseen asiasta ja pohtinee turva/riskitason sen mukaan. Luulenpa että tuo kyllä otetaan samalla vakavuudella pankkitilin avaamisen kanssa ja asia myös terotetaan noita avauksia tekevälle henkilöstölle.

    Enemmän ongelmaksi voi aluksi muodostua laillisten käyttäjien erikoistilanteet kuten operaattorin vaihdot. Myös käyttäjien huijaaminen on potentiaalinen riski, eli ymmärtääkö ihminen "vetävänsä nimen paperiin" ja tarkistatko sen hash:in (eli vedätkö nimesi siihen lukemaasi paperiin).

    Mutta teknisesti hieno tapa tunnnistautua. Voittaa SecureId-tökkelit.
     
  5. NHi

    Liittynyt:
    19/4/09
    Viestit:
    141
    Tykkäykset:
    7
    Puhelinmalli:
    Ykkösluuri Nokia E90, Kakkosluuri E71, kolmoskapula Samsung Omnia7
    Tunnistautumisesta en olisi niinkään huolissani, sen sijaan allekirjoituksen oikeudellisesta merkityksestä kyllä.
    Useampia varmaan saa, ainakin jos ottaa eri operaattoreilta. Miksiköhän ei siis useampaa yhdeltä?
    Jep, parempi kuin SecurID tunnistautumiseen.
     
  6. Matta

    Liittynyt:
    10/7/07
    Viestit:
    198
    Tykkäykset:
    0
    Ei kai tuo asiamiehen käyttäminen eroa muistakaan kohteista. Eli valtakirjan antaja ottaa riskin, että antaa asiamiehelle täydet valtuudet toimia puolestaan joka ei toivottavasti tee niillä mitään sopimatonta. Palveluntarjoaja taas ottaa riskin luottaessaaan valtakirjan aitouteen. Kummallekin tuo on sallittua, mutta ei sitä ole pakko tehdä. Voin esimerkiksi kirjoittaa sinulle valtakirjan hakea puolestani pankkilainan, mutta ei pankin ole pakko tällaista hyväksyä (eikä varmasti tee).
     
  7. NHi

    Liittynyt:
    19/4/09
    Viestit:
    141
    Tykkäykset:
    7
    Puhelinmalli:
    Ykkösluuri Nokia E90, Kakkosluuri E71, kolmoskapula Samsung Omnia7
  8. Matta

    Liittynyt:
    10/7/07
    Viestit:
    198
    Tykkäykset:
    0
    Siihen useampaan varmenteeseen sen verran, että operaattorit ovat ymmärtääkseni sopineet yhteistoiminnasta ja palveluntarjoajalle riittää sopimus yhden operaattorin kanssa. Eli Soneran mobiilivarmennekeskus voisi lähettää pyynnön DNA:n asiakkaalle vaikka ei tunne sen varmennetta tai hetu:a. Ymmärstääkseni tuo vaatii, että varmenne-SIM:n rekisteröinnin yhteydessä tuo puhelinnumero-hetu-varmenne tripla rekisteröitäisiin jotenkin kaikille näkyvällä tavalla. Voi tietty olla ettei tuo ole tarpeen, vaan hommat menee automaagisesti (esim. Soneran keskus välittää pyynnön DNA:n keskukselle) vaikka kuinka monta varmennetta olisi per-hlö.

    Ja molemmat pin-koodit tulee kortin mukana, mutta niihin ei ole olemassa PUK-koodeja. Eli jos ne tuhoat, ovat ne myös lopullisesti mennyttä.
     
  9. NHi

    Liittynyt:
    19/4/09
    Viestit:
    141
    Tykkäykset:
    7
    Puhelinmalli:
    Ykkösluuri Nokia E90, Kakkosluuri E71, kolmoskapula Samsung Omnia7
    Tuolta löytyy lisää tietoa Soneran palvelusta, tunnistamisesta ja prosessista.
    http://support.partnergate.sonera.com/download/CA/TeliaSonera_Mobiiliasiointivarmenne_CPS_1.0.pdf

    Kohdassa 4, s22 on todettu, että varmeenteen hakijan tunnistus voidaan tehdä myös Viestintäviraston listan mukaisesti
    http://www.ficora.fi/index/palvelut/palvelutaiheittain/sahkoinenallekirjoitus/reksiteritunnistamispalvelujentarjoajista/tunnistuspalvelujentarjoajat.html
    siis esim. pankkitunnuksilla (oletan, että Sonera tekee sopimuksen esim. Nordean kanssa).

    Kunhan laki sähköisestä kiinteistökaupasta (valiokunta jo käsitellyt)
    http://www.eduskunta.fi/triphome/bin/vkx3000.sh?TUNNISTE=HE+146/2010
    tulee voimaan, niin sitten perheen "tuhlaripoika" voi myydä mummonsa kesämökin samalla kuin hoitaa mummonsa pankkiasioita. Siirtymäaikana pitää tyytyä asunnon myyntiin (irtainta omaisuutta). Testamentinkin voinee varmistaa jatkossa itselleen. Ensivaiheessa ei.

    Mummo kyllä ymmärtäisi allekirjoituksen, mutta tuskin sitä, että uutta kännykkää näplätessään sattuu myymään maansa ja mantunsa sekä testamenttaamaan kaiken jollekulle. Kaupanvahvistaja tunnistaisi mummon horjuvan käsialan ja pystyy arvioimaan onko mummo ymmärtänyt mitä on tekemässä, mutta numerosarja on "tunteeton".

    Mielenkiintoisia aikoja edessä.

    Sähköiseen asiointiin on syytä ehdottomasti mennä, mutta kysyn edetäänkö nyt tolkullisesti.
    Esim. onko "Jokaisen omaisuus on turvattu", kuten perustuslaki edellyttää.
     
  10. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    Jos mennään tämmöseen viranomaispalvelua tai pankkitilannetta vastaavaan tapahtumaan, pitäsi olla kunnon koulutus pohjalla, koska myös epärehellisiä myyjiä voi olla joukossamme, jotka alkavat keräämään tietoja keskenään. Tämä on hyvin helppo tapa valjastaa isompaan huijaukseen kuin moni arvaakaan hyvin pienin kikkailuin.

    Ajattelin asiaa tätä jo suoraan kirjoittaessa ja juolahti mieleen täydellinen kusetusrinki mistä ei voisi kukaan koskaan jäädä edes kiinni.

    Parin juopon pankkitilit kortteineen, commandopipo ja pari korruptoitunutta myyjää saisi aikaan kunnon sotkun. Tosin, asiakkaan niskoille ei voisi kaatua mitään, mitä ei halua asiakas itse kaatuvan. Onhan poliisille helppo toteennäyttää ettei ole asioinut kyseisten myyjien kanssa yhtä helppoa kuin myyjien väittää asioineen. Myyjä toisella paikkakunnalla voisi olla melkonen pommi anonyymi yhteydenpitoineen. Muutama menis läpi, mutta sitte homma kannattis heittää pois, rahaa ja hyötyä vois saada helposti kymppitonneja. Tarpeeksi hönö asiakas kun löytyy, niin sen nimissä voi lypsää vaikka kuinka.

    Ennusteeni on, voi tulla väärinkäyttöjä ja voi tulla jonkilainen koulutuspakko asioihin. Tuonkaltainen tietojen kerääminen on hirvittävä riski. Pitäs poimia pois talousrikollisia jo ennakkoon tuommosien tehtävien parista. Varsinkin liiketoimintakielloissa olevien henkilöiden toimitusjohtajuuden määrää vois vähentää yrityksissä ja taustoja tarkistella entistä paremmin. Hommaahan ei helpota kuitenkaan yhtään kansainvälistyminen. Joitakin rikoksia tultaisiin kieltämään varmasti, ettei ole tapahtunu.

    Tekniset varmenteet voi olla vaikka miten hyviä, mutta horjuvien ihmisten tyhmyys hyvinkin luokatonta. Riittää kun joku tulee kylään kutsuttunakin, niin yölläpä sitä ostokset voi tehdä ja häippässä, terve.

    Tosin en usko, että mitään kiinteistökauppaa tuommosille vehkeillä tullaan tekemään ainakaan. Tavallisen rosvon aivot ei sellaseen riitä muutenkaan ja se on hyvin vahdittua suhteessa mihinkään muuhun.
     
  11. FALAN

    FALAN

    Liittynyt:
    12/11/10
    Viestit:
    399
    Tykkäykset:
    4
    Puhelinmalli:
    NOKIA C2 tuplasim,SAMSUNG GALAXY NOTE 10.1,Samsung Galaxy Mini 2
    Samaa huudeltiin,kun tuli pankkitunnistautumiset.Eipä niitäkään ole pystytty murtaan ellei ole itse antanut tietoja eteenpäin huolimattomasti.
    Ainoa tapa,jotta voidaan väärin käyttää,on se jos joku saa puhelimen jossa mobiilivarmenne+pinkoodit 2 kpl.Esimerkiksi se myyjä ei tiuedä kaikkea,kuten pankkikorteissakin.Simkortin se antaa ja rekisteröi puhelimen varmenteelle eli imei koodin.Koodit joita käytetään tunnistautumiseen niitä ei näe operaattori itsekkään.Eli koodit annetaan,kuten pamkeissa korttien tunnusluvut ja ei muuten pankkivirkailijakaan tiedä mikä se sinun koodi oli.Samoin toinen koodi tulee olemaan vaihdettava eli jokainen voi vaihtaa sen mieleisekseen.
    Näin sonera kertoi kun kysyin perjantaina.
     
  12. NHi

    Liittynyt:
    19/4/09
    Viestit:
    141
    Tykkäykset:
    7
    Puhelinmalli:
    Ykkösluuri Nokia E90, Kakkosluuri E71, kolmoskapula Samsung Omnia7
    "Hallituksen esitys Eduskunnalle sähköistä kiinteistön kauppaa, panttausta ja kirjaamismenettelyä koskevaksi lainsäädännöksi"

    "Tarkoituksena on mahdollistaa sähköiset asiakirjat ja asiointitavat myös kiinteistöä koskevissa oikeustoimissa."

    "Jos sopimus on lain mukaan allekirjoitettava, tämän vaatimuksen täyttää ainakin vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (617/2009) 5 §:n 2 momentin mukainen sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä. "

    "Ehdotetut lait on tarkoitettu tulemaan voimaan noin kolmen vuoden kuluttua siitä, kun ne on hyväksytty ja vahvistettu."
     
  13. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    Ja jatkuu:
    Tavallisen rosvon aivot ei sellaseen riitä muutenkaan ja se on hyvin vahdittua suhteessa mihinkään muuhun.

    Mutta hyvä kun täydensit tuolla, selventää kummasti muillekin mistä on kysymys.

    Mietin lähinnä vieläkin kuka tai ketkä pääsee käsittelemään tuollasia tietoja ja valjastetaanko joka "operaattorin apulaiselle" pääsy rekistereitä tekemään. Veikkaisin pulmien liittyvän alkupäähän... loppupäässähän kukaan ei vahdi käytännössä mitään. Sokeasti luotetaan oikeellisuuteen. Mun mielestä viranomaiset voisi kerätä ne tiedot ainoastaan mitä tarvitaan virallisten tunnistautumismenetelmien taakse ja niin myös toivottavasti tulee tapahtumaan.
     
  14. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    Nimenomaan luottavaisuus, tyhmyys... Ensin luotiin turvallinen yhteiskunta, sitten holhousyhteiskunta. Nyt kun kansalla ei ole tietoa yksinkertaisesti edes mitä pelätä omaa ajattelemattomuuttaan, niin näinhän siinä voi käydä. Holhousyhteiskunnasta on pikavauhtia tulossa entistä ameriikkalaisempi malli. Huolehtikaa itse itsestänne. Niin kansa tekeekin, mutta samalla käsiaseluvat tiukennetaan.

    Tämän tästä tulee uutisia, viimeviikollakin oli joku 200000€ puhallus vanhukselta.. lehdessä. Ei auta pankkitunnukset, ei auta varmenteet, ei auta mikään. Tosiaan jos pankkineidit osaisi tehdä työnsä kunnolla, heitä valmennettaisiin myös kassatyöskentelyyn, niin ehkä saatas aika idioottivarma keino hoitaa asioita. Mutta yhä ei tartte kuin hosuheikki Romaniasta tulla ja iänvanhat kikat uppoaa.
     
  15. Matta

    Liittynyt:
    10/7/07
    Viestit:
    198
    Tykkäykset:
    0
    Ok, onhan tässä uusia mahdollisuuksia väärinkäytöksiin. Mutta luulenpa että käytännössä edelleen perinteinen puumerkki on helpompi kohde. Eli kyllä se tuhlaajapoika saa mummon nimmarin papereihin halutessaa. Plus että kopion perusteella kuka tahansa oppii väärentämään puumerkin riittävällä tarkkuudella päivässä.

    Yksi parjhaita puolia tuossa SIM-kortilla olevassa varmenteessa on se ettei sitä voi huomaamattaa hävittää. Eli sitä ei voi kopioida eikä ja varastamisen/häviämisen huomaa.
     
  16. Matta

    Liittynyt:
    10/7/07
    Viestit:
    198
    Tykkäykset:
    0
    Täytyy nyt vielä jurputtaa kun vauhtiin päästiin.. On tuo kiinteistö/panttauslaki taas perinteistä suomalaista kohkaamista. Kauhealla kiireellä tehdään kaikkialla laillisesti pätevä asiointimuoto pohtimatta kokonaisuutta. Hankala kuvitella tilannetta missä olisi ongelmana pystyä ostamaan/myymään/panttaamaan kiinteistö mobiilivarmenteella (vaikka se asuntokauppa nettiin on siirtynytkin). Ei puutu kuin lupaus ensi vaaleissa äänestämisestä (tosin siitä olisi sentään hyötyäkin).

    Sen sijaan mistään en löytänyt mainintaa että KELA/sossu/VRK/verottaja tukisivat tätä asioinnissaan. Kyllä noita hienompia juttuja jaksaisi odotella jos olisi jokin konkreettinen ja hyödyllinen käyttökohde. Nyt sitten vuosi kyttäillään kannattaiskos tohon lähteä mukaan.
     
  17. NHi

    Liittynyt:
    19/4/09
    Viestit:
    141
    Tykkäykset:
    7
    Puhelinmalli:
    Ykkösluuri Nokia E90, Kakkosluuri E71, kolmoskapula Samsung Omnia7
    Nykyisin kun mummo vääntää nimeä paperiin, niin siinä on kaupanvahvistaja vieressä katsomassa nimikirjoituksen väkerrystä. Kaupanvahvistajan pitää vielä erikseen varmistua siitä, että mummo on ymmärtänyt mihin paperiin on nimen laittamassa. Ilman tuota ymmärryksen varmistamista allekirjoitus on mitätön. Irtaimen kaupassa ei luonnollisesti näin ole.

    Jatkossa periaatteessa riittää, että joku näistä on joskus nähnyt jonkun ajokortin
    http://www.ficora.fi/index/palvelut...tarjoajista/tunnistuspalvelujentarjoajat.html
    ja saanut mahdollisen liittymän/varmenteen myynnistä provikat. Sen jälkeen sillä voit allekirjoittaa muita varmenteita (jos varmentaja luottaa toiseen).

    Onneksi Soneralta noita ei nyt jokaisesta Citymarketista saa. Ovat siis huomioineet riskejä.
    http://www.sonera.fi/yrityksille/tuotteet/mobiilivarmenne
    No, pankkitunuksella voi tilata varmenteen verkosta.

    Kun pisteet on rajattu, niin eikö olisi ollut sama jos ensitunnistuksen tekisi poliisi.

    Jatkossa kuitenkin toisella varmenteella voi allekirjoittaa toisen.

    Laki mahdollistaa onneksi oikeustoimien rajaamisen. Toivottavasti näemme sen ennenkuin on myöhäistä.

    Sekin on mielenkiintoista, että yksitysihenkilö ei voi estää sitä, että hänen henkilötunnukselle voisi joku hakea mobiilivarmenteen.
     
  18. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    Jos mobiilivarmenne halutaan, eikö sitä voi järjestää viranomaisen kautta viimekädessä henk.koht. käynnillä. Se vähentäs kummasti kusetusta yrittävien määrää, jos ei muuta..

    ---
    Eilen taas löysin halppis kännykän ravintolasta, jonka vein portsarille narikkaan. Ihmiset hukkaavat kaikkea kännissä varsinkin.. Kysyin eikö he ole oikeaa omistajaa sille löytäneet, eivät kuulemma. Puhelin on kyllä soinut kuulemma eivätkä vastanneet. Siinä se on tuommostenkin vastuulla joilla on järjestysmieskortit ja kaikki. Yhtään ei osata ajatella ihmisten kannalta asioita.

    Entäs jos puhelimella olisi voinut tehdä tilauksia ym. Entäs jos joku olisi digitoinu tunnusluku korttinsa puhelimen muistiin... Tämmösiä pyörähti mielessä (koska niitäkin on), jos olisi mahdollista käyttää mobiilivarmenteita. Kännissä makaava ihminen ei jaksa välittää mitään välttämättä mitä puhelimelle ym. omaisuudelle on tapahtunut.

    Aina kun ihmiselle koitetaan antaa sellasia muistettavia asioita tai muista erillä pidettäviä, vaikeutetaan tietoisesti ihmisten muistamista... ihminen alkaa nopeasti keksiä keinoja millä muistaisi, riittävän horomuistinen laittaa kaiken itselleen esille. Jopa työpaikoilla olen nähnyt nuppineulalla kiinni sermiin laitettuja pankkitunnuksia tms. Luottamus voi olla todella korkealla joskus.

    Jops homma menee yhtään hankalammaksi, ihmiset ei käytä monimutkaisuuden vuoksi.. olisi etsittävä minunmielestä tehokkaampia tapoja tunnistaa ihminen, jotta palveluita käytettäisiin. Helpompia tapoja ihmiselle toimia verkossa. Onko se sitten ajo-, henkilökortin lukija vai mikä yhdistettynä tunnukseen jolla homma pelaisi kaikkialla.
     
  19. smrk Tunnettu jäsen

    Liittynyt:
    8/4/03
    Viestit:
    1436
    Tykkäykset:
    42
    Tässä haiskahtaa taas yksi vastuun siirto asiakkaalle. Perinteisessä allekirjoituksessa asiakas ei ole vastannut väärennetystä allekirjoituksesta. Taitaa olla, että vastaisuudessa siirrytään käytäntöön, jossa digitaalivarmenteen omistaja vastaa sillä tehdyistä sopimuksista, vaikka ne olisi joku muu laittomasti tehnyt. Erityisesti, jos valtio on suunnittelemassa näitä systeemejä on riski suuri. Jos sopimukset tehdään kolmannen osapuolen tunnuksilla, joita ei lailla säädellä, on helpompi vierittää vastuuta tunnistuksen hyväksyjälle, jolle se kuuluukin.
     
  20. smrk Tunnettu jäsen

    Liittynyt:
    8/4/03
    Viestit:
    1436
    Tykkäykset:
    42
    Suomessa ei lailla säädellä, mikä on henkilötodistus. Periaatteessa vain henkilökortti on sellainen. Passi on tarkoitettu ulkomailla käytettäväksi. Käytännössä usein hyväksytään muitakin kuten juuri passi, ajokortti ja usein myös kuvallinen kelakortti. Esimerkiksi juuri operaattorit hyväksyvät nämä. Samoin pankissa ne hyväksytään.
     

Jaa tämä viestiketju