2018-05-26

Avainasiat

Täällä meidän tuetussa asumisessa on aika tiukat säännöt siitä kuka saa avaimen: kullekin asukille on tasan yksi avain, joka käy tasan yhteen omaan oveen, ja tasan niihin oviin jotka johtavat ulkoa kotiin. Avaimista ei saa tuottaa vara-avaimia. Sitä yhtä omaa avainta ei myöskään saa luovuttaa edes hetkellisesti kenenkään muun käyttöön.

Kaikelle tälle on ymmärrettävät syynsä. Samalla, väittäisin että osa näistä syistä on poistunut ajan kanssa, ja että osa niistä on ollut typerää ylireagointia alunperinkin. Kehitän pointtini kolmessa osassa: 1) aiempi uudelleensarjoituksen hinta selittää suurimman osan avaimiin liittyvästä ongelmasta, 2) nyt kun avaimet on vaihdettu iLoq-sähköavaimiksi, tuo ongelma meni jo pois niin että käytäntöjen pitäisi muuttua vastaavasti, ja 3) kaikkea tämä avainjuttu ei selitä alunperinkään tai myöhemminkään, mutta siinä ei sitten ole kiinni avaimista lainkaan.

Aikaiset avaimet

Aiemmat avaimet täällä olivat Abloyn silloin parhaimpia. En nyt muista mikä niiden täsmällinen tuotenimi oli, mutta ne käyvät 12-16 haittaisiin sylinterilukkoihin, joiden avaimissa vielä pitkittäin erillinen profiilikoodaus. Nuo ovat aika hienoja, Protec-sarjaa edistäviä sylinterilukkoja, jotka olivat aikansa kuuminta hottia nimenomaan tällaisen talon yleisavainnussovelluksiin.

Yksi pääsyy miksi Abloy sitten kehitti näihin hommiin enemmän haittoja ja profiileja oli juuri sellainen talo joka meillä on. Meillä on yksittäisten kotien lisäksi aika paljon muitakin erillisiä tiloja, joihin pitäisi päästä samalla avaimella. Ei vain yksi ulko-ovi. On kaksi ulko-ovea kahteen eri suuntaan, kahteen eri käytävään. Niistä päästään erikseen n. 10 eri tilaan, joihin pitäisi päästä kaikkiin oviin sopivalla yleisavaimella, ja toisaalta erityisavaimillaan myös. Kaikkiin noihin tiloihin ei saisi päästä samalla yleisavaimella myöskään, vaan niitä yleisavaimiakin on kokonainen hierarkia. Osalla niistä on erillinen sisähierarkiansa, kuten vaikkapa siinä että ohjaajien tilaan pitää päästä yhdellä, mutta sillä samalla ei saa päästä edelleen saliin, vaikka sillä pitää kyllä päästä sähkökaappiin. Toisella pitää päästä kaikkiin paikkoihin paitsi sähkökaappiin, mutta sillä ei saa päästä meidän n. sataan asuntoon.

Tuollaiset yleisavainnosratkaisut menevät todella nopeasti todella vaikeiksi. Niitä ei voida helposti toteuttaa edes yhden avainnossysteemin sisällä, edes 14 haitalla. Varsinkaan kun meillä ei ole koskaan varaa suunnitella uudelleen kerrallaan noita avainsysteemejä, niin että niitä on kerätty alunperin aina talon 70-luvun syntymästä asti; tietääkseni ennen lukkojen kokonaismuutos meillä oli käytössä jotain 4-5 erillistä loppuunpainettua yleisavainnosjärjestelmää aina 14 haittaan asti, joista osa oli jopa avainnettu yleistasolla yhteen.

Tuollainen järjestelmä on aivan vitunmoinen sotku. Ja se näkyy siinä että kun joku vahingossa hukkaa avaimensa, uudelleenavainnus on yhtä helvettiä. Hyvä kun lukkoseppäkään tajuaa mitä siinä just tapahtu, tai voi taata että se lukkosysteemi enää toimii kuten sen piti, kokonaisuudessaan—veloittaen parhaasta arvauksestaankin ymmärrettävästi aika paljon.

Niinpä on ymmärrettävää että uusien, mahdollisesti hukkuvien avaimien määrää moisessa systeemissä tulee rajoittaa tosi voimakkaasti. Johan ne vanhatkin on ongelmia. Kun ei tiedä miten niitä on kopioitu, vaikka samalla kellään ei ole ollut tuossa sotkussa ollut varaa uusia kaikkia niitä yleissarjoituksia pitkään aikaan. Täys avainhelvetti siis; en yhtään ihmettele miksi aiemmin noi avaimet oli jatkuvasti isompi kiistakapula, ja ihan oikeekin ongelma.

Nykyiset avaimet

…tai miksi se lukkojärjestelmä sitten vihdoin vaihdettiin iLoq-systeemiin. Täysin sähköisesti koodatuiksi avaimiksi.

Tämä muuttaa nyt sitten sen kuvion täysin uudenlaiseksi. Se todella toimii juuri niin hyvin kuin myyntipuhe sanoo. Ensinkin, avaimia on erittäin vaikea kopioida, toisin kuin aiemmin, niin että käytännössä kukin avain on uniikki. Enää ei ole sitä ongelmaa että joku käy naapurin suutarilla tuottamassa uuden avaimen olemassaolevastaan keskitetyn avaaimenhallitsijan tietämättä, ja sitä kautta päästää jengiä sisään taloon hallitsijan tietämättä. Omatoimisuus minimoituu.

Toisekseen, yleisavainnus tulee naurettavankin paljon helpommaksi. Siinä missä mekaanisissa lukoissa kaikki eri koodit olivat jotenkin suhteissa toisiinsa, ja suurempi määrä eri yhdistelmiä pääsysäännöistä johtivat jatkuvasti hankalampiin, kalliimpiin, epävarmempiin, ja helpommin tiirikoitaviin lukkoihin/avaimiin, nyt kussakin avaimessa ja lukossa on vain yksi tai useampi erillinen koodi samaan aikaan. Esimerkiksi minun avaimessani on nyt koodi omaan oveeni, ja samaan aikaan täysin riippumaton koodi ulko-oveen, ja vielä kolmas sisäoveen jolla päästään ulko-oven jälkeen meitin tuetun asumisen puolelle.

Yksikään noista kolmesta koodista ei ole riippuvainen toisistaan, eli kunkin hakkeroiminen olisi yhtä vaikeaa erikseen. Toisin kuin aiemmin.

Toisin päin, jos halutaan niin, toki se yleislukko voi avaimen yleiskoodin asemesta tunnistaa vaikka nyt sitten kunkin erillisen avaimenkin. Ei enää ole pakko tehdä asioita niin, että ne lukkojen kokonaisuudessa tunnistamat asiat olisivat jotenkin tekemisissä toistensa kanssa, eikä että ne avaimet olisivat jotenkin kokonaisvaltaisesti jotenkin sidoksissa toisiinsa, vaan kaikki kombinaatiot kaikessa ovat toteutettavissa, niin avaimissa, lukoissa, kuin ennen kaikkea lukkojen ja avaimien yhdistelmissäkin. Tuo tekee avainsysteemeistä todella paljon helpompia toteuttaa, ja ennen kaikkea uudelleenavaintaa. Ei tarvitse kuin panna avain vehkeeseen ja/tai vehje lukkoon, niin kas vain, kaikki mahdolliset yhdistelmät voidaan toteuttaa saman tien.

Tarvittava sovellus: tyttöystäväni

Käy siis nyt ilmi, että mullakin vihdoin on tyttöystävä. Sille tekis mieli antaa avain. Aiemmin tämä ei selvästikään oikein ole käynyt laatuun, ja Talon säännöt heijastavat sitä. Mutta nyt se voisikin käydä.

Nimittäin, jos sellainen annettaisiin, minä en voi enää antaa sitä iLoq-aikana kopioiden. Se olisi aivan eri avain, vaikka käyttäytyisikin samalla tavalla. Se olisi eri avain, joka vain sattuu käymään samoihin lukkoihin.

Tuon tähden, kun nämä lukot taitavat kyllä vähän pitää listaa siitäkin mitä avaimia niihin on käytetty, jälkikätinen kulunvalvontakin olisi mahdollista, toisin kuin aiemmin. Jos jotain väärintekoa tietyn oven takana olisi tapahtunut, aina voitaisiin jälkikäteen kysellä millä täsmällisellä avaimella se ovi oli avattu. Minun ja tyttöystäväni avaimet olisivat erotettavissa, toisin kuin aiemmat kopiot.

Jos tyttöystäväni ei enää jostain syystä saisi käyttää avaintaan, ei olisi myöskään tarvetta hakea hänen fyysistä kopiotaan takaisin. Voitaisiin vain nopeasti käydä koodaamassa uudelleen ne lukot joihin hänen avaimensa on käynyt. Lähtökohtaisesti kolme lukkoa tasan tiellä juuri minun kotiini; ei oo vaikee.

Toki olisihan se tietysti tuskallista jos se avainnus olisi suunniteltu tyhmästi, niin että oli jokin yleiskoodi kaikkiin yleislukkoihin, niin että kaikista niistä yleislukoista ja kaikista niihin sopivista avaimista pitäisi käydä juoksemassa kaikki uudelleen; logistinen painajainen taas, kuten vanhemmissakin mekaanisissa lukoissa.

Mutta mites jos se systeemi menikin niin että jokainen yleislukko muistaa erikseen jokaisen erityisen asukin avaimen? Tuollainen muisti ei maksa nykyhinnalla tasan mitään osana lukkoa, ennen kuin muistettavia koodeja on useita miljoonia. Niinpä nyt yhtäkkiä minkä vain avaimen poistaminen vaatii vain sen, että juostaan ne harvat yleislukot läpi. Tossa menee aikaa n. 5 sekuntia per lukko, joita on tällaisessa isossa kerrostalossa ehkä parikymmentä, plus juokseminen niiden välillä. Sikäli kuin ei ole tehty vielä tuohon systeemiin liittyvää keskitettyä ratkaisua myös, jossa kaikki ne lukot on verkossa, ja siis päivitettävissä IoT-henkeen keskitetysti, juoksematta paikasta toiseen.

Tyttöystäville ei alunperinkään tietenkään sallita mitään yleisavaimia mihinkään, eli moisten ongelma minimoituu jopa heidän kulkuoikeuksiaan poistettaessa. Ja kun softa auttaa, se kertoo saman tien missä kaikkialla kulkuoikeuksia pitää poistaa, jos joku lähtee paikalta. Osaa myös varoittaa ajastetusti siitä että jonkun oikeuksia ei ole uudelleenvarmennettu ajoissa.

Niinpä, tää lukkoratkaisu itse asiassa sallii uudelleensarjoittamisen mun tyttixen tullessa taloon, sen lähtiessä, ja ylipäänsä kaikissa tilanteissa, suhteellisen halvalla. Ennen kaikkea se sallii sen kohdistettavasti, niin että jutusta voidaan sopia yksityisellä sopimuksella, ja sopimusrikon sanktiot voidaan kohdistaa suoraan. Niin että sillä sopimuksella on jotain väliäkin, toisin kuin ihan vain sillä että "pyydetään toista pitämään vara-avaimensa turvallisessa paikassa".

Avaimiin liittymättömät sosiaaliset ongelmat

Kaikkia ongelmia tällainen avaintekniikka ei kuitenkaan vie pois. Koska tässä puhutaan kuitenkin turvallisuusongelmasta, ei vain kryptoprotokollasta, jonka nuo iLoq:it tokeneina toteuttavat.

Ensimmäinen perusongelma on siinä, että voihan sitä avainta tosiaan lainatakin. Ei ehkä kopioida noin vain kaikille, mutta voi kyllä lainata kelle vain. Tuota ei myöskään ole erityisen helppoa valvoa jos sitä tapahtuu.

Meitin Talossa tuo ei olisi erityisen suuri ongelma nykyiseen nähden, koska suurin ongelma on valvoa kuka täällä on vastuussa niistä jotka ovat. Olisi aika helppo vain todeta että se on vastuussa jonka avaimella on tultu sisään, ja laskea samalla ulosmeneviä avaimia. Kyllä tuollaisesta laskusta olisi jo aika paljon hyötyä. Varsinkin yhdistettynä nykyiseen kameravalvontaan sisään- ja ulostulokanavissa.

Jälkikäteisvalvonta myös toimisi erittäin hyvin. Tuo olisi jopa parannus nykytilanteeseen, jossa jengi tuo täysin leimaamatta itseään kavereita sisään sekä kämppäänsä; ainakin jotain tiedettäisiin siitä kuka sen jengin toi.

Ennen kaikkea minun tai kenenkään muunkaan tyttöystävä, tullessaan yksin omalla koodatulla avaimellaan, ei olisi ongelma. Hänet voitaisiin suoraan poistaa mahdollisten epäiltyjen joukosta, jos tulisi vain yksin; tuo harkinta olisi nykytietotekniikassa jopa helposti automatisoitavissa.

Kusisempi homma on se jos niillä tyttöystävän avaimilla kuitenkin päästettäisiin jotakuta sisään, varsinkin mihinkään yksityiskämppään. Mutta siinähän taas jäisi jälki lukkoon, josta tyttix saataisiin kiinni. Eli kun vaain tietäisi että noin käy, tuskinpa päästelisi omalla avaimellaan; jos pöllisi asunnon omistajan/hallitsijan avaimen, no senhän voi tehdä nykyisessäkin jos on tarpeeksi niljakas.

Yhteiset tilat. Nooh, aiemmin ehkä oli pakko koodata mekaaniset avaimet niin että jos pääsee mun kämppään, ja mä pääsen biljardisaliin, sitten mun avaimen kopiolla pääsee myös sinne biljardisaliin. Tämä ei enää iLoq-aikana päde. Tyttix kyllä voi päästä sisään taloon, ja mun kämppään, aivan kuin mäkin, mutta ei sen avain oo mun avaimen kopio. Se on oma avaimensa, jolla pääsee sisään ja mun kämppään, muttei biljardisaliin.

Viimein, ainahan voi käydä niin että jengiä päästetään sisään tai jengi sisään päästyään liikkuu eteenpäin. Tulee jotain hilluvia jengejä porraskäytävässä, jotka aiheuttaa ongelmaa. Tällaisessa talossa aika useinkin.

Mutta tuo ongelma ei mene pois sillä että ei anneta lapsille avaimia. Se on sosiaalinen ongelma täällä talon kerroksissa, että kaikki vieraat ei vaan nyt pysy isäntänsä paikalla. Tuota ei voida mitenkään valvoa avainhommilla, koska porraskäytävä on yhteistä, valvomatonta tilaa. Aina sinne voi pullauttaa vieraansa kaikki ja mä, eikä siitä vieraasta sitten omana ihmisenään tiedä mitä se lähtee hillumaan sen jälkeen. Tuolla ei ole mitään tekemistä avainten kanssa.

Tai no jollei se, että jengi jolla on omat avaimensa luultavammin käyttää niitä kaikilla ovilla joita on vastassa, niin että sitä jälkeä avaimenkäytöstä tulee enemmän, ja sitten on helmpompaa valvoa kuka on ollut läsnä. Ei vaikeampaa. Myös helpompaa ottaa toisilta avaimet pois.

…aina kenties siihen ajatukseen asti, että taloon ei saa tulla kukaan jolla ei ole formaalisti myönnettyjä avaimia. Kullakin omaansa, joka itsessään helpottaa kunkin talossa olevan liikkumisen valvontaa, ainakin jälkikäteen. Meinaan eihän se ois niin tavattoman vaikeeta myöntää iLoq-avainta tasan kaikille tyttiksille, lapsille, vakinaisille kavereille, ynnä muille, helposta anomuksesta, ja kunkin maksaen omansa.

Sen sijaan se kaiken sortin häröjengi josta eniten halutaan päästä eroon, a) tuskin maksaisi avaimestaan, b) tuskin suostuisi luovuttamaan henkilötietojaan moisen saamisen ehdoksi, c) eikä jäisi järin sitten myöskään kaipautumaan minkään sidosryhmän taholta tässä.

Ergo, loppupäätelmä

Niinpä oikeastaan en tainnut tässä lopulta päätyä edes siihen, että kisuttelen vain tyttixelleni hiukka avainta, hassussa tuetun asumisen talossa. Näyttää siltä että itse asiassa kisuttelen niitä avaimia tasan yksi kaikille joilla on oikeus tulla taloon. Ilman avainta ei saisi tulla edes kaverin kanssa kotiin. Ja niin pois päin. Laitettakoon vielä joka paikkaan ja kaikille oville ne avaimet tunnistavat HFID-skannerit, niin eiköhän henkilökunnan nykyinen toimimaton yritys ja ahdistuskin helpottaisi.