EU:n kehittämä digitaalinen henkilöllisyys on valmisteilla

Taustaa

Euroopan komission puheenjohtaja Ursula Von Der Leyen kertoo Twitterissä löytyvällä videolla EU:n digitaalisen henkilöllisyyden lompakosta

Viime joulukuun puolella kirjoitin tänne blogiini mielipidekirjoituksen Ratkaiseva hetki -video ja pohdintaa koronapassista jossa linkitin YouTubesta löytyvään mielenkiintoiseen videoon sekä otin jossain määrin kantaa myös koronapassiin. Lyhyesti tiivistäen henkilökohtaisesti pidän koronapassia äärimmäisen huonona yhteiskunnallisen kehityksen suuntana, sillä sen ja nykyisen teknologian avulla on mahdollista olla rakentamassa massiivista valvontayhteiskuntaa.

Koronaan ja sen yhteiskunnallisiin lieveilmiöihin liittyvää uutisiointia vähänkään enemmän seuranneet ovat saatteneet panna merkille myös mielenkiintoisen havainnon koronapassiin liittyen siitä että uutisointi on askel kerrallaan muuttanut muotoaan koronapassista muotoon rokotepassi. Tämä saattaa kuulostaa merkityksettömältä ja vähäpätöiseltä semantiikalta vailla suurta merkitystä, mutta itse näen tämän hyvinkin merkittävänä vaikkakin tiedettävissä olleena erona.

Erona näillä siis on se, että koronapassin tarkoitus on todistaa että henkilö on ottanut koronarokotteet tai vaihtoehtoisesti hän on sairastanut koronan jonkin passin oikeutukseen liittyvän ajan sisällä. Lisäksi negatiivisella testituloksella on käsittääkseni ollut mahdollista saada koronapassi näyttämään vihreää ja tämän ansiosta rokottamattomat mutta terveet ihmiset ovat voineet mennä moniin paikkoihin joita on koronapassilla rajoitettu.

Muutos koronapassista rokotepassiksi muuttaa tätä hyvinkin fundamentaalisella tasolla, sillä jatkossa passin voimassa pitämiseksi negatiivinen testitulos ei riittäisi eikä sen enempää sairastettu tautikaan – käytännössä ainoa mitä passilla todistettaisi on se, että henkilö on ottanut rokotteet, ei siis sitä onko henkilöllä tuore negatiivinen tulos koronatestissä tai onko hän sairastanut vastoittain kyseisen taudin ja saanut sitä myötä immuniteetin.

Mikäli kehitys jatkuu koronapassista rokotepassiin ja mikäli rokotepassi tulee aina vain laajemmin käyttöön yhteiskunnan eri palveluihin, tarkoittaa se sitä että enää rokottamattomilla ei olisi jatkossa asiaa moniin yhteiskunnan palveluihin riippumatta siitä ovatko he jo koronan sairastaneet tai ovatko he testattu negatiiviseksi koronatestissä. Alkuvaiheessa luultavasti rokotepassissa siis olisi tiedot ainoastaan koronarokotteista, mutta tämänkaltaisella passilla voitaisi helposti jatkossa alkaa rajaamaan ihmisiä yhteiskunnan palveluiden ulkopuolelle myös minkä tahansa muun tulevan rokotteen suhteen.

On mielenkiintoista huomata kuinka askel kerrallaan Covid-pandemian seurauksena tämänkaltaista passijärjestelmää rakennetaan ja ollaan ottamassa käyttöön kohtalaisen suurestakin vastustuksesta huolimatta. Ensin monin paikoin on hyväksytty ja jossain määrin jo normalisoitu kansalaisten mielessä ajatus koronapassista jonka jälkeen se muuttaakin nyt jo vähän kerrallaan muotoaan ja alkaa muovautumaan rokotepassiksi.

Tämä saattaa joissain meissä nopeasti herättää mieleen ajatuksen siitä että onko tässä todellisuudessa tarkoituksena sittenkään pyrkiä estämään koronan leviämistä ja varmistaa sairaalapaikkojen riittävyys kuten mediassa asiaa mainostetaan, vai voisiko olla niin että rokotepassi olisikin se itseistarkoituksellinen päämäärä johon tällä kaikella pyritään?

Tietenkin tämä nopeasti saattaa kuulostaa irti todellisuudesta olevalta salaliittoteorialta ja siksi monelle saattaakin tulla yllätyksenä se että tämänkaltainen digitaalinen rokotepassi on ollut Euroopan Unionissa suunnitteilla jo ennen koronapandemiaa ja kyseistä dokumenttia on päivitetty viimeksi vuoden 2019 kolmannella kvartaalilla (katso dokumentti roadmapista Euroopan Komission sivuilta).

Euroopan Komission sivuilta löytyvästä dokumentista löytää tiedon siitä että EU:n välinen rokotepassi on ollut suunnitteilla jo ennen koronapanedemiaa. (katso täältä)

Kuten dokumentista voi huomata, rokotepassi on ollut siis pyrkimyksenä rakentaa EU:n kansalaisille jo ennenkuin koko koronasta oli tietoakaan, mutta minkäänlaisia toimenpiteitä sen edistämiseksi ei yhteiskunnassa ainakaan julkisesti näkynyt niin että itse olisin sitä huomannut. Koronan myötä yhteiskuntaan saatiin ajettua sisään koronapassi josta on enää pieni askel siihen että se muuttuu juurikin tähän dokumentissa roadmapilla suunnitelluksi rokotepassiksi.

Miten postauksen otsikossa mainittu digitaalinen henkilöllisyys tähän liittyy?

Koska yllä oleva pohjustukseni liittyy ensisijaisesti rokotepassiin on aiheellista kysyä miten se liittyy millään muotoa blogipostauksen otsikkoon tai tuohon Twitter-videoon missä Ursula Von Der Leyen puhuu digitaalisesta lompakosta, sillä tulkitsemani yhtymäkohdat eivät ole välttämättä sellaisia miten kaikki muutkin sen näkevät.

Ainakin tätä kirjoittaessa Twitter-tekstissä on maininta ”building on vaccine passport technology, every EU citizen and resident in the Union will be able to use a personal digital identity wallet” joka vapaasti suomennettuna kuuluu kutakuinkin näin: ”Jokainen EU:n kansalainen ja asukas voi käyttää henkilökohtaista digitaalista lompakkoa joka on rakennettu rokotepassiteknologian pohjalle”.

Ajatus kuulostaa pikaisesti ajateltuna hyvältä ja ilman suuria keksimällä keksittyjä ponnisteluitakin on helppoa löytää monia positiivisia puolia miksi tämä voisi olla hyvä idea. Moni byrokratia vähenisi kun kaikissa EU:n maissa olisi yhtenäiset käytännöt datan käsittelyyn, henkilön tietojen keräämiseen, sama helposti validoitavissa oleva henkilöllisyys toimisi missä tahansa EU:n maassa erilaisissa verkkopalveluissa ja niin edelleen.

Vanha sanonta ”Tie helvettiin on kivetty hyvillä aikomuksilla” on kuitenkin asia mikä itselleni tulee nopeasti tästä silti mieleen, sillä vaikka ajatus saattaakin olla hyvä, kaunis ja jalo on silti aivan liian suuri mahdollisuus siihen että lopputuloksena on ainoastaan Euroopan laajuinen katastrofi jonka seurauksena yksilönvapaudet murenevat pala kerrallaan pois. Tietenkään digitaalisella lompakolla tällaista lopputulemaa ei suoraan voi saavuttaa, joten kuvaamani uhkakuva on siis ainoastaan seurausta siitä mikäli moni asia yhteiskunnassa muuttuu siten että tällainen voisi tapahtua.

Varsinainen ongelma juuri tässä EU:n välisessä digitaalisessa lompakossa on siis se, että mikäli henkilö jostain syystä jää yhteiskunnan ulkopuolelle missä tahansa Euroopan Unionin maassa, on hän sen jälkeen yhteiskunnan ulkopuolella koko EU:n alueella. Tarkoitan siis sitä, että mikäli henkilö koetaan vaikkapa Suomessa syystä tai toisesta sellaiseksi ihmiseksi jonka pankkitili halutaan jäädyttää ja hänen kirjautumisensa mihin tahansa verkkopalveluun halutaan estää olisi tällä vaikutusta henkilön elämään koko Euroopan Unionin alueella.

Mikäli koko EU:n alueella olisi henkilöllä yksi yhtenäinen digitaalinen identiteetti joka toimisi kaikissa isommissa kirjautumista vaativissa verkkopalveluissa samaan tapaan kuin nykyään esim. pankkitunnukset, Facebook-tunnukset, Microsoft-tunnukset, Google-tunnukset tai Apple-tunnukset olisi mahdollista että jostain syystä EU:n digitaalisen lompakon minimivaatimuksiin sopimattomat henkilöt eivät voisi kirjautua jatkossa enää erilaisiin verkkopalveluihin missään päin EU:ta.

Alkuvaiheessa tämä digitaalinen identiteetti tulee luultavasti olemaan vapaaehtoinen kaikille niille jotka sitä haluavat, mutta en itse näe mitään realistista syytä uskoa että asia tulisi olemaan niin myös jatkossa. Hyvänä esimerkkinä siitä miksi poliittikkojen sanoihin vapaaehtoisuudesta ei voi lainkaan luottaa on koronapassi.

Koronapassi oli alussa vain salaliittoteoriaa kunnes se muuttui todeksi. Kun koronapassi tuli, luvattiin että se on vain väliaikainen eikä sitä vaadita työpaikoille. Myöhemmin tämäkin poliitikkojen antama lupaus mureni ja sitä alettiinkin vaatimaan kiristyskeinoja käyttäen sosiaali- ja terveysalalle työssäkäynnin edellytyksenä ja nyt on jo KSML:ssä ollut juttua että rokotepassia oltaisi laajentamassa koskettamaan myös pelastushenkilökuntaa (katso täältä).

Nyt koronapassia ollaan muovaamassa rokotepassiksi ja siitä ollaan tekemässä poliitikkojen toimesta kovaa vauhtia pysyvää osaa yhteiskunnasta, joten herää kysymys että mikäli tämä tulisi ja olisi poliitikkojen mukaan vapaaehtoinen, kuinka voisimme luottaa poliitikkojen lupauksiin kun kerta toisensa jälkeen heidän sanomisensa ovat olleet joko suoraan valheellisia tai vähintäänkin sellaisia että he ovat muuttaneet täysin näkökulmaansa aivan muuksi kuin mitä alussa ovat puhuneet? Fool me once, shame on you, fool me twice, shame on me.

Tarkemmin uhkakuvaskenaarioista

Mikäli koko EU:n alueelle tulee käyttöön digitaalinen henkilöllisyystodistus on mahdollisena vaarana se, että Euroopan Unionissa myöhemmin luodaan laki joka velvoittaa jokaisen kirjautumista vaativan palvelun vahvistamaan käyttäjänsä EU:n digitaalista henkilöllisyystunnusta vasten.

Esimerkiksi kun käyttäjä yrittää kirjautua Facebookiin, Gmailiin tai Youtubeen, iCloudiin tai vaikkapa Sonyn ja Microsoftin pelikauppoihin voisi EU:n lainsäädäntö määrätä että käyttäjä pitää tunnistautua näissäkin palveluissa tällaisella digitaalisella identiteetillä jotta palvelut voivat olla varmoja siitä että kyseessä on juuri se henkilö kuka hän sanoo olevansa.

Yllä olevat palvelut eivät onneksi ole monellekaan ehdottomia välttämättömyyksiä vaikkakin monelle merkittäviä ovatkin, mutta merkittävästi huolestuttavammaksi tilanne menee siinä vaiheessa mikäli EU:n lainsäädäntö tulisi vaatimaan myös verkkopankkeihin tunnistautumisessa käyttämään yhtä ja samaa autentikointia joka toimisi vain tämän EU:n digitaalisen henkilöllisyyden todistuksen kautta.

Alussa linkittämässäni Twitter-tekstissä puhuttiin myös siitä kuinka rokotepassin teknologian pohjalta tätä digitaalista henkilötunnusta ja digitaalista lompakkoa oltaisi rakentamassa. Viimeistään tässä vaiheessa olisi hyvä pysähtyä kuuntelemaan hiljaisuuden keskellä sitä kuuleeko kaukaa edes etäisesti jonkinlaisten hälytyskellojen sointia.

Yksi merkittävä ja kenties tämän digitaalisen identiteetin osalta merkittävin uhkakuva nimittäin olisi se, että henkilön digitaalinen elämä ja erilaisten verkkopalveluiden toimivuus olisi sidottuna rokotepassiin. Mikäli rokotepassi antaisi punaista ei henkilöllä olisi pahimmassa mahdollisessa skenaariossa myöskään mahdollista käyttää enää sen jälkeen mitään verkkopalveluita ennen kuin käy ottamassa rokotteet jotta rokotepassin saa jälleen vihreälle.

Digitaalisella henkilötunnuksella tehtyjen vahvojen tunnistautumisten avulla henkilön verkkopalveluiden käytöstä voitaisi myöskin rakentaa massiivista valvontajärjestelmää vielä nykyistä laajemmin, sillä sen avulla olisi mahdollista varmistaa kohtalaisen luotettavasti se että henkilö kuka on kirjautuneena eri palveluihin on todellisuudessa juuri se kuka väittää olevansakin. Nykyinen anonymiteetti internetissä on lähtökohtaisesti jo nyt huonolla tasolla, mutta tämänkaltaisilla toimenpiteillä olisi mahdollista edesauttaa sen kuolemista nopeutetulla aikataululla.

Onko tämä todella suunta jota haluamme?

Kuten yltä on voinut lukea on tässäkin kauniissa ajatuksessa monta sellaista piirrettä joilla on vaarana rakentaa hyvinkin massiivinen valvontayhteiskunta jonka ulkopuolelle tottelemattomat kansalaiset voi jäädä milloin vain sen mukaan mitä EU:n lainsäädäntö mahdollisesti tulevaisuudessa keksii säätää.

Tottelemattomuudeksi ja siten ympäröivän yhteiskunnan ulkopuolelle jäämiseksi alkuvaiheessa luultavasti riittäisi se että ei ole ottanut koronarokotteita, mutta mikäli tällainen järjestelmä rakennetaan ja hyväksytään osana normaalia kehityskulkua eikä sitä vastusteta massiivisesti, ei ole enää minkäänlaista taetta siitä että rajoituksia ei jatkossa tehtäisi aivan millä tahansa muullakkin perusteella kuten esimerkiksi henkilöiden poliittisten mielipiteiden takia.

Englannissa Covid-passissa on ollut mahdollista tallentaa käyttäjistä paljon muitakin tietoja kuin vain rokotetieto – mm. poliittiset, uskonnolliset sekä filosofiset näkemykset, etninen tausta ja seksuaalinen suuntautuminen (katso lähde täältä).

Yllä oleva ajatus varmasti saattaa kuulostaa kaukaa haetulta salaliittoteorialta, mutta on hyvä muistaa että esimerkiksi EU:sta vasta eronneessa Englannissa Covid-passissa on mahdollisuus ollut tallentaaa ohjelmaan myös huolestuttavan monipuolisesti lisätietoja henkilöstä.

Lisätietoja ovat olleeet mm. etninen tausta, poliittiset mielipiteet, uskonnolliset ja filosofiset mielipiteet, liiton jäsenyys ja seksuaalinen suuntautuminen (katso tiedot täältä englannin hallituksen sivuilta) vaikkakaan näitä tietoja ei ole voinut sivun mukaan lukea tai prosessoida. Herää kuitenkin kysymys miksi tällaisien tietojen tallentamista on edes ohjelmaan mietitty mikäli näitä ei ole tarkoitus ja mahdollisuus jossain vaiheessa myöhemmin käyttää?

On hyvä tiedostaa se, että samaan aikaan EU:ssa ollaan jo hyvässä vauhdissa eurooppalaisen digitaalisen identiteetin suunnittelussa (lue täältä lisää) ja myöskin digitaalista euroa ollaan edistämässä (lue täältä). Kummallakin näillä on mahdollista lisätä kansalaisten laajamittaista valvontaa mikäli niin haluttaisi, joten on hyvä pitää mielessä myös se että kaikki hyvältä kuullostavat ideat eivät lopulta välttämättä niin hyviä kaikissa tapauksissa olekaan.

Tietenkin tiedän ja tiedostan sen että nämä kaikki kuvaamani uhkakuvat ovat vain ja ainoastaan potentiaalisia skenaarioita eikä kehityksen suunta ole välttämättä kuvaamani kaltainen.

On hyvä myös muistaa että minkäänlaista syytä panikointiin, hysteriaan tai yleiseen vouhkaamiseen näidenkään asioiden osalta ei ole. Paras ja yhteiskuntarauhan kannaltakin turvallisin keino miten voimme vaikuttaa kehityksen suuntaan on vastustaa omalta osaltaan rokotepassin käyttöä siinä vaiheessa kun se takaisin yhteiskuntaan halutaan tuoda. Kun tarpeeksi iso ihmismassa sanoo ei ja on valmis vaikka viikkoja kestäviin lakkoihin yhteiskunnan toimivuuden kannalta merkittävissä työtehtävissä on kehityksen suuntaa mahdollista muuttaa.

Valvontayhteiskunta ja totalitäärinen hallintavalta ei yhteiskuntaan synny ilman että sen annetaan syntyä. Onko se todellakin se suunta mihin haluamme antaa yhteiskuntamme mennä, vai haluammeko vielä pitää kiinni yksityisyydestä ja vapaudesta?

Vastaa

Sähköpostiosoitettasi ei julkaista.