Hočem alternativo pametnemu telefonu
Bil sem med glasnimi nasprotniki kopičenja kartic v denarnici. Osebna izkaznica, zdravstvena kartica, vozniško dovoljenje, Urbana in plačilne kartice so le najnujnejše, k sreči pa jim je vsaj prvi dve že uspelo združiti. Pametni telefon je obljubil poenostavitev in res lahko nanj naložimo različne kartice zvestobe, Urbano, plačilne kartice (na primer v Google Pay). Teoretično bi lahko po Evropi potoval s telefonom in z osebno izkaznico, saj bodo tudi vozniška dovoljenja kmalu digitalizirana. Kaj bi torej lahko šlo narobe?
Nostalgično se spominjam, kako je bilo pred leti moč pozabiti telefon doma brez hudih posledic. Če sem bil nadpovprečno vesten, sem tisti dan nekaj ljudem poslal elektronsko sporočilo, da sem brez telefona in da me lahko dobijo na službeno številko ali po elektronski pošti. Na dostopnost storitev in delo, torej name, pa to ni bistveno vplivalo.
Danes je situacija paradoksalno obrnjena. Če telefon pozabim doma ali mi »umre«, imam sam bistveno večjo težavo od vseh ostalih ljudi, ki želijo z menoj stopiti v stik. Resda ne bodo mogli poklicati – pa še za to obstajajo rešitve –, a na računalniku imam dostop do vseh aplikacij za sporočanje. Whatsapp, Viber, Messenger, Signal in podobni delujejo, ne da bi imel telefon fizično v roki. Edini pogoj je, da sem se bil že kdaj pred tem z računalnika prijavil v svoj profil – torej ga povezati s svojim telefonom –, pa lahko s prenosnika ali stacionarnega računalnika pišem in celo pošiljam glasovna sporočila (nekatere aplikacije zahtevajo aktivno povezavo telefona z internetom, druge ne). In večina ljudi dandanes tako in tako pošlje sporočilo, ne pa kliče.
Kako se z nedelujočim telefonom zakleneš iz večine storitev, pa sem spoznal že nekajkrat. Za izposojo koles je aplikacija na – telefonu. Za izposojo električnih avtomobilov je aplikacija prav tako na – telefonu. Prijava v elektronsko banko zahteva dvostopenjsko preverjanje pristnosti (2FA), za kar potrebujem – telefon. Spletna plačila s kreditno kartico zahtevajo potrditev transakcije v aplikaciji na – telefonu. Celo prijava v mariborski superračunalnik Vega po novem uporablja 2FA, za kar potrebujem aplikacijo Aegis, ki generira enkratno kodo na – telefonu. To je bil tudi povod za nastanek teh vrstic, ko sem ugotovil, da brez delujočega telefona z internetno povezavo (!) ne morem niti delati. Neumnosti, kot so meniji v obliki kode QR v restavracijah, sploh ne bom omenjal, ker spominjajo na tisti vic o dostavi para hrenovk s polpriklopnikom. Zakaj potrebujemo spletni strežnik, bazno postajo, delujoč pametni telefon in aktivno povezavo z internetom, če bi lahko imel list papirja?
Pred vsakim potovanjem v tujino imam manjšo eksistencialno krizo, kaj, če mi telefon odpove ravno, ko bom moral na letališču tik pred vstopom na letalo pokazati vstopni karton.
Konvergenca različnih kartic je seveda pozitivna, prav tako je 2FA nujen, zlasti za dostop do občutljivih storitev. A nisem tako zelo prepričan, da je telefon res najboljša naprava za tak namen. Prevečkrat sem videl androidne telefone, ki so se bodisi zataknili v neskončno zaganjanje (bootloop) bodisi tovarniško ponastavili. Pri tem sploh nisem omenil klasičnih odpovedi in tatvin. V nekih drugih časih je bil pogost zaplet, da se je telefonu izpraznila baterija sredi dneva, pa to ni prav dosti vplivalo na njegov potek. Danes je to popolna katastrofa. Drži, da so polnilniki vsepovsod, zunanje baterije (powerbank) pa zelo dosegljive, a tako močna odvisnost od delujočega telefona z internetno povezavo me navdaja z nelagodjem. Pred vsakim potovanjem v tujino imam manjšo eksistencialno krizo, kaj, če mi telefon odpove ravno v najbolj napačnem trenutku, denimo, ko bom moral na letališču tik pred vstopom na letalo pokazati vstopni karton. Prav zato tudi nikoli nisem razumel ljudi, ki imajo vstopnice, vozovnice in podobno zgolj v obliki QR-kode na telefonu ali kupona v aplikaciji. To je ta isti telefon, ki ga lahko kadarkoli pomotoma namočimo ali polomimo.
Telefon tudi ni inherentno varnejša naprava. O uporabi esemesov za preverjanje pristnosti smo kritično pisali že večkrat, ker je protokol SS-7 enostavno preveč luknjičast, da bi mu lahko zaupali. A tudi uporaba namenskih aplikacij, denimo Aegis, Google Authenticator ali Microsoft Authenticator, ni rešitev, saj je zgolj varnejša, ni pa robustnejša. Z zadnjim imam precej neporavnanih računov, saj imajo projektni partnerji iz vse Evrope običajno svoje platforme Sharepoint, ki za prijavo zahtevajo uporabo tega programa. Ker se vanje prijavljam enkrat na mesec, ko me brskalnik na računalniku že zdavnaj izpiše, vsakokrat porabim bistveno preveč časa, da se prijavim. Včasih moram vpisati kodo, drugič potrditi prijavo s klikom na povezavo v elektronskem sporočilu, prejemal sem že tudi kode sms. Če sem vmes telefon zamenjal ali ga preprosto pozabil doma, pa v Sharepoint sploh nisem mogel. Prišli smo torej do točke, ko za delo potrebujem neki pametni telefon – ker mi ga delodajalec kot še stotisočem ljudem ne da, mora to biti pač zasebni.
Lahko bi se na tem mestu ukvarjal z emulacijo Androida na službenem računalniku in nalaganjem teh aplikacij vanj, a to ne more biti univerzalna rešitev za vse ljudi. Ni nova ugotovitev, da je pametni telefon dandanes nuja. Vseeno pa je presunljivo spoznanje, da ga je nujno imeti ob sebi praktično ves čas. Priznam, pozno sem prispel v leto 2023.
2FA seveda ni sinonim za telefon, temveč smo se zaradi lagodnosti zgolj odločili, da ga uporabimo tudi v ta namen. Obstajajo druge možnosti 2FA, kot so pametni ključki in podobno, ki znajo isto. Morda se lahko v letu 2024 pogovorimo o uporabi teh. Razne vstopnice in menije pa bi morda vendarle lahko večkrat natisnili.