Q: Miten tilanne muissa maissa vastaa Suomen tilannetta?
- A: Kaikkialla melko lailla sama tilanne ja samat ongelmat. Norjassa tehty aikoinaan ratkaisu, että eri koulutusasteet laitettu samaan "Hakaan" (FEIDE). Suomessa ei olla takamatkalla muualle Eurooppaan tai Yhdysvaltoihin verrattuna, samanlaisia arkipäivän ongelmia on kaikkialla. Lompakkopuoli koskee erityisen vahvasti eurooppalaisia, jossa tietosuoja on omalla tasollaan. EU:n tuleva sääntely puhututtaa. Ollaan epävarman ajan äärellä; kukaan ei osaa oikein arvioida, mihin ollaan menossa. Myös selainvalmistajat ovat rakentamassa tietosuojamielessä erilaisia ominaisuuksia, jotka voivat vaikeuttaa esim. federoitua tunnistautumista. Erilaiset ratkaisuvaihtoehdot menossa keskusteluun.
- Q: Miltä tilanne näyttää Digivisiossa?
- A: Kunnianhimoisin hanke pitkään aikaan. Hienoa, että on resurssia kehittää asioita. Monihaarainen hanke, joka on vaikea hallitaa myös sisältä päin. Identiteetinhallinnan projektipäällikkö on vaihtumassa. On ollut onneksi myös yhteys korkeakouluihin, Hilkka Kankaanpää Tampereen yliopistosta on mukana työssä. Ero ministeröiden visioiden ja todellisuuden välillä on välillä aika iso.
- Hilkka: Digivisio-työ on ollut hyvin mielenkiintoista, nyt on päästy hyvin eteenpäin. Alussa ei oikein tiedetty, mitä tehdään, mutta nyt työ on edennyt.
- Q: Nyt on käytössä monia rinnakkaisia ratkaisuja. Millaisesta aikajänteestä puhutaan, onko jollain aikajänteellä selkeitä puutteita? Digivisiossa kehitettävät palvelut ovat tulossa rinnalle, miten esim. EU-lompakko tulee vaikuttamaan tähän? Millaisen tunnistautumiskirjon kanssa eletään lähivuosina?
- A: Lähivuodet todennäköisesti jatketaan samaan malliin kuin tähän asti, nämä ovat suhteellisen hitaasti eteneviä asioita. Lompakko pilkistää tulevaisuudessa ja voi ratkaista monia asioita. Nykyiset Haka-palvelut toimivat niin kauan, kunnes selaimet ne mahdollisesti estävät. Selainkysyms on asia erikseen, mutta pystynemme sen kanssa lähivuodet elämään. Vaihtoehtoisia ratkaisuja on valmistajien toimesta luvassa.
- A: Ulkomaalaisten oppijoiden tilanne on hankala, tähän DVV-ratkaisut tuovat toivottavasti ratkaisua vuoden 2023 syksyllä. Lisäksi ongelmana henkilön yksilöinti pitkällä jänteellä koko elinkaaren kautta (tunnistettaisiin, mitä kaikkea sama henkilö on tehnyt). Näiden yhdistäminen on hankalaa, kun henkilötunnusta ei ole kaikkialla saanut käyttää. Oppijanumeroa ei ole varsinkaan korkea-asteella otettu käyttöön. Meillä on tiettyjä järjestelmiä, joita voitaisiin käyttää paremmin, esim. oppijanumero. Tähän kiinnitetään huomiota myös Digivisiossa. Malli, jossa käyttäjä esim. näyttäisi kasvojaan puhelimelle, olisi loppukäyttäjälle aina helpompi kuin loputon klikkailujen polku.
- Q: Puhuttu lompakkodirektiivistä ja sen vaikutuksesta. Entäpä tietosuoja-asiat, onko GDPR:llä ollut vaikutusta siihen, mihin suuntaan ollaan menossa? Onko nykyisissä palveluissa haasteita tai erityisiä asioita, joissa tietosuoja-asiat tulevat vastaan?
- A: Lompakko on uusi ajattelutapa. Nähtäväksi jää, miten se toteutuu. Parempi käyttäjän kontrolli ja suoja: hän päättää itse, mitä tietoja lompakosta näyttää mihinkin. Lisäksi ominaisuus, että voi tehdä pääteltyjä todistuksia itsestään. Esim. ei tarvitse kertoa syntymäaikaa, vaan voidaan antaa eteenpäin vain tieto, että käyttäjä on täysi-ikäinen. Parannusta tietojen minimointiin. Huonona puolena on se, että regulaatiota tarvitaan siihen, mitä tietoja saadaan kysyä. Käyttäjät ovat usein harkitsemattomia ja saattavat antaa tietojaan kaikkialle kyseenalaistamatta sitä.
- A: Myös selainmuutos tehdään tietosuojamielessä: poistetaan mahdollisuus tiettyihin käyttäjän seuraamiseen liittyviin asioihin.
- Q: Onko näppituntumaa, paljonko nämä muutokset tulevat aiheuttamaan työtä paikallisissa korkeakoulujen IDM-palveluissa?
- A: Perusydin tuskin olennaisesti muuttuu (korkeakoulussa pidetään yllä tietoa henkilötiedoista ja niihin liittyvistä attribuuteista). Erilaiset rajapinnat, joihin niitä tarjoillaan, voivat kuitenkin muuttua. Yksi skenaario lompakkomaailmassa on se, että korkeakoulu toimisi issuer-roolissa, eli voisi toimittaa henkilön lompakkoon tietoja esim. opinto-oikeudesta. Itse tunnistautuminen olisi muiden tehtävänä.
- Q: Ovatko korkeakoulut samalla viivalla vastaamaan haasteisiin? Ovatko jotkut paremmassa asemassa ja hyötyvät kilpailussa opiskelijoista? Ovatko järjestelmät valmiit uusien välineiden käyttöön vuoden päästä? Pitäisikö korkeakoulujen tehdä yhteistyötä?
- A: Korkeakoulujen kannattaa ehdottomasti tehdä yhteistyötä. Digivisiossa käynnistymässä ensi vuonna pilotteja, joissa tehdään neljän korkeakoulun kanssa yhteisiä suosituksia välineiden käyttöönottoon. Korkeakoulujen keskinäinen kilpailu tähän liittyen tuntuu kaukaiselta ajatukselta.
- Q: Onko tietoa, miten omia järjestelmiä voisi koeponnistaa uusia välineitä vasten? Onko hankkeessa yhteiskokeilumahdollisuuksia tai julkisia työkaluja, jotka olisivat jo käytettävissä?
- A: DVV:n sivuilta löytyy testimateriaalia esim. suomi.fi-lompakon käyttöön ja myös testiympäristö. Ohjeita on tarkoitus Digivision pilotissa täydentää ja täsmentää korkeakoulujen näkökulmasta.