Itsehallittava identiteetti : määritelmä, komponentit sekä koetut hyödyt ja haasteet

Abstract

Ihmisten käyttäessä yhä enemmän internetiä ja sen tarjoamia palveluita, korostuu myös digitaalisten identiteettien rooli ihmisten elämässä. Itsehallittava identiteetti on uusi lähestymistapa digitaaliseen identiteettiin, jossa käyttäjä on itse hallinnassa omista tiedoistaan ja niiden jakamisesta. Tämän tutkielman tavoitteena oli tutkia itsehallittavan identiteetin määritelmää ja sen tärkeimpiä komponentteja sekä selvittää sen käyttämiseen liittyviä potentiaalisia hyötyjä ja haasteita. Tutkimus koostui kahdesta osasta: systemaattisesta kirjallisuuskartoituksesta sekä kyselytutkimuksesta. Systemaattisella kirjallisuuskartoituksella pyrittiin selvittämään itsehallittavan identiteetin määritelmää ja sen tärkeimpiä komponentteja sekä kartoittamaan kirjallisuudessa esiintyviä itsehallittavan identiteetin hyötyjä ja haasteita. Tulokset osoittivat SSI:n määritelmien jaottuvan kolmeen eri tyyppiin: SSI paradigmana, SSI identiteetinhallintajärjestelmänä ja SSI digitaalisen identiteetin muotona. Tärkeimmiksi komponenteiksi osoittautuivat DID ja VC. Kyselytutkimuksen tavoitteena taas oli selvittää mahdollisten loppukäyttäjien näkemyksiä itsehallittavasta identiteetistä. Kyselyssä käytettiin Suomen uuden digitaalisen henkilöllisyystodistuksen hanketta havainnollistavana esimerkkinä sekä systemaattisen kirjallisuuskartoituksen tuloksia kysymysten pohjana. Kyselyyn vastasi 226 henkilöä. Saadun aineiston analysoinnissa hyödynnettiin sekä määrällisiä että laadullisia menetelmiä. Kyselyn tulokset osoittivat, ettei loppukäyttäjien kokemuksissa ollut erityisen suuria eroja SSI:n hyötyihin liittyen. Tärkeimmäksi koettiin kuitenkin tietoturvan ja yksityisyyden kehittyminen sekä itsehallittavuus. Haasteisiin liittyen vastaajien kokemuksissa näkyi enemmän vaihtelua. Suurimmiksi haasteiksi koettiin uudet tietoturvatuhat, identiteettivarkaus sekä tunnusten palauttamiseen ja identiteettitietojen mahdolliseen väärinkäyttöön liittyvät haasteet.

As people increasingly use the internet and the services it provides, the role of digital identities in people’s lives is also becoming more important. Self-sovereign identity is a new approach to digital identity, where users are in control of their own information and how they share it. Unlike previous identity management models, the user is put at the centre in the self-sovereign identity. The aim of this thesis was to explore the definition of self-sovereign identity and its main components, as well as the potential benefits and challenges associated with it. The study consisted of two parts: a systematic mapping and a survey. The systematic mapping aimed to identify the definition of self-sovereign identity and its main components, as well as to identify the benefits and challenges of self-sovereign identity in the literature. The results showed that definition of SSI falls into three different types: SSI as a paradigm, SSI as an identity management system and SSI as a form of digital identity. DID and VC emerged as the most important components. The survey, on the other hand, aimed to explore the perceptions of potential end-users on self-sovereign identity. The Finland’s new digital ID project was used as an illustrative example and the results of a systematic mapping as a basis for the questions. 226 people responded to the survey. Both quantitative and qualitative methods were used to analyse the data. The results showed that there were no particularly large differences in end-users’ perceptions of the importance of the benefits of different SSIs. However, the most important aspects were perceived to be the development of security and privacy, and self-sovereignty. There was more variation in the perception of challenges. New security threats, identity theft and challenges related to password recovery and possible misuse of identity data were perceived as the main challenges.