Suomi Android-turvan peränpitäjä?

F-Securen uhkaraportti Threat Report H2 2013 antaa kiinnostavan tiedon: Suomi on Euroopan peränpitäjä Androidin turvallisuudessa. Raportin mukaan Suomessa tehtiin peräti viisi prosenttia kaikista Android-haittaohjelmahavainnoista. Seuraavalla sijalla oli Saksa, jonka osuus oli vain 3,2 %.

Suomen luku kuulostaa hurjalta, etenkin kun juuri edellisellä viikolla Suomen tietoverkkoja kehuttiin maailman puhtaimmiksi. Mikä saa suomalaiset sössimään mobiilissa?

F-Securen raportin mukaan 10 pahinta maata tuotti 6-12/2013 yrityksen järjestelmään yli 140 000 ilmoitusta Android-haittaohjelmista. Pahimmat maat olivat Intia ja Saudi-Arabia, joista tuli 75 % ilmoituksista.

Ymmärtääkseni kyse on F-Securen asiakkaiden tekemistä havainnoista, joten luvut ovat luonnollisesti korkeita siellä, missä yhtiön markkinaosuuskin on korkea. Tämä selittäisi Suomen osuutta. Mutta silti 5 % vastaa peräti 7000 havaintoa puolen vuoden ajalta (ja 14 000 havaintoa vuodessa). Se on paljon.

Onko 7000 suomalaista tosiaan saanut vuoden 2013 jälkipuoliskolla Android-haittaohjelman puhelimeensa? Luku tuntuu suurelta etenkin siksi, että raportin mukaan lähes kaikki haittaohjelmat leviävät ulkopuolisen tahon sovelluskauppojen kautta. Googlen oman Play-kaupan kautta tuli haitoista vain 0,1 %.

Ovatko suomalaiset siis ryhtyneet joukolla käyttämään muita kuin Googlen omaa kauppaa? Jos, niin miksi näin on tapahtunut?

Oletetaan, että Suomessa on miljoona Android-puhelinta. 7000 virushavaintoa tarkoittaa ilmoitusta joka 140. puhelimesta. En tiedä, mikä on F-Securen Android-turvaohjelman markkinaosuus, mutta se ei ole lähelläkään sataa prosenttia. Niinpä todellisten Android-tartuntojen määrä on paljon suurempi. Jos markkinaosuus on vaikkapa 20 %, kaikista Suomen Android-puhelimista 35 000 olisi saanut (tai ainakin nähnyt) haittaohjelman viime vuoden jälkipuoliskolla. Todennäköisesti turvaohjelma on vain muutamassa prosentissa Suomen Android-puhelimista, jolloin esim. 2 % saataisiin haittojen määräksi 350 000.

Ovatko Android-haittaohjelmat todella näin yleisiä? Vai mikä selittää lukuja?

Lisäys klo 15: Hmm... F-Securen turvaohjelma on tällä hetkellä saatavilla vain Androidiin. Ei siis ihme, että 97 % sen havaitsemista haitoista on peräisin Android-puhelimista. Luku kertoo enemmän turvaohjelmasta kuin mobiilialustojen turvallisuudesta (vaikka kukaan tuskin kiistää etteikö Android olisi alustoista turvattomin).

Mikko Hyppösen Twitterissä antaman kommentin mukaan "Suurin osa näistä [havaituista haittaohjelmista] oli trojanisoituja versioita oikeista applikaatioista (lähinnä peleistä)".

Lisäys klo 17: Uuden twiitin mukaan kyse onkin web-sivuista, jotka tyrkyttävät puhelimeen haitallista apk-ohjelmapakettia.

Suomen television katselu ulkomailla

Viime viikon hiihtolomalla joukko lapsia olisi halunnut katsoa Putouksen Maikkarin Katsomo.fi -palvelusta nettilähetyksenä, mutta sepä ei onnistunutkaan. Tuloksena oli vain ilmoitus:

"Ei Putousta maahan, jossa olet."

Kotimaahan palattuani selvittelin asiaa. Kävi ilmi, ettei Katsomo.fi:n suorat lähetykset näy lainkaan ulkomailla, eivät liioin Ylen Areenan lähetykset. Tästä olisi tietysti hyvä mainita palveluissa, mutta ilmeisesti live-katselu on sen verran harvinaista, ettei se ole tullut mieleen tekijöille. Areenan virheilmoitus Palvelussa on havaittu yhteysvirhe. Haluatko lähettää anonyymin virheraportin? on suorastaan raivostuttava. Miksi ei voi suoraan sanoa, etteivät lähetykset näy ulkomailla?

Tallenteiden katselu sentään onnistuu osittain -- myös Putous on katsottavissa jälkeenpäin. Valitettavasti suurin osa ulkomaisista elokuvista, tv-sarjoista ja urheilusta näkyy tallenteinakin ainoastaan Suomen sisältä katsottuna. Vika ei ole tv-kanavien. Oikeudenhaltijat eivät myy kansainvälisiä jakeluoikeuksia nettiin tai jos myyvätkin, niiden hinta on poskettoman korkea.

Kirjoitin aiheesta Helsingin Sanomien kolumnin, josta tuli paljon palautetta. Ulkosuomalaisten on vaikea ymmärtää, miksei ohjelmia voi näyttää netin kautta, kun kerran Yle-verokin on maksettu.

Yle-verolla ei ole asian kanssa mitään tekemistä. Se koskee ensinnäkin vain Ylen omia ohjelmia ja toisaalta vain kotimaan palveluita. Kansainvälisten jakeluoikeuksien ostaminen Ylen näyttämiin ohjelmiin maksaisi hurjasti, eikä kaikkiin ohjelmiin niitä saisi rahallakaan.

Samanlaisia rajoituksia on muiden maiden vastaavissa palveluissa. Esimerkiksi BBC:n iPlayer ja amerikkalainen Hulu toimivat vain oman maan rajojen sisältä katseltaessa. Kyse on kansainvälisestä tekijänoikeuksien kaupasta ja niiden sopimuksista.

BBC iPlayer toimii vain Britanniassa.

Sorry, Hulu ei myöskään toimi USA:n ulkopuolella.

Vaikka molempien palvelujen ilmoituksessa käytetään tilapäiseen viittaavaa termiä "currently" ei kannata jäädä odottamaan. Hulu.comissa sama virheilmoitus on näkynyt ainakin neljä vuotta, minkä ajan olen palvelua seurannut.

Mutta miksei oman maan tapahtumia, kieltä ja kulttuuria voi seurata netin kautta? Tässä on selvästikin murroskohta, johon vanhat rakenteet eivät taivu. Rajat ylittävä nettijakelu katsotaan lähetystoiminnaksi, jossa vastaanottajien piiri voi valikoitua vapaasti ja nousta kymmeniin miljooniin. Vaikka muu ohjelma olisi jaeltavissa, yksittäinen musiikkikappale sen keskellä saattaa estää lähetyksen, koska siitä pyydetään kymmenien tai satojen tuhansien eurojen hintaa. Vanhat sopimuskäytännöt eivät sovellu tilanteeseen, jonka netti-tv on synnyttänyt.

Ehkä tv-yhtiöt voisivat myydä nettikatselupalveluaan ilmaisuuden sijaan? Jos Yle tai Maikkari voisi osoittaa, että ulkomaisia katselijoita on vain tuhat kappaletta (ja luultavasti vielä kaikki suomenkielentaitoisia), tekijänoikeuksien hinta jäisi kohtuulliselle tasolle. Ilmeisesti BBC:n iPlayer on kehittymässä tähän suuntaan.

Toinen vaihtoehto on käyttää laitetta, joka vastaanottaa tv-kuvan Suomessa ja siirtää sen ulkomaille katselua varten. Tällainen "etä-tv" on esimerkiksi Slingbox. Jostain syystä sen saatavuus Suomessa tuntui pikaisen googlauksen perusteella heikolta. Verkkokauppa.comissa oli vain HD-laitteita ja niilläkin pitkä toimitusaika. Olisiko muita laitteita samaan tarkoitukseen?

Kannattaa myös googlata sanalla placeshifting. Eräs aiheelle omistettu sivusto on http://placeshiftingenthusiasts.com/.

Sitten on vielä suomalainen BooxTV-palvelu, jota voinee katsoa myös ulkomailla. Palvelun omat sivut eivät ole kovin informatiiviset tässä suhteessa, mikä voi olla myös tietoinen valinta.

JK. Ennen kuin joku ehtii huomauttaa niin toki BBC:n, Hulun ym. maaestot ovat kierrettävissä paikallista ip-osoitetta käyttämällä, mutta se vaatii teknistä osaamista ja on oman kirjoituksensa aihe. Asiasta puhuttiin paljon pari vuotta sitten jääkiekon MM-kisojen yhteydessä.

Eläkeläiset viihtyvät television ääressä, nuoret yhä vähemmän

TV-ala huokaisi eilen helpotuksesta. Finnpanelin viime vuoden tilastot osoittavat, että TV-katselu voi Suomessa hyvin uusista katselutekniikoista (älypuhelimet, tabletit, ulkomaiset palvelut) huolimatta. Keskimääräinen katseluaika (nyt 182 minuuttia) putosi vain yhdellä minuutilla edellisestä vuodesta, jolloin saavutettiin kaikkien aikojen ennätys.

Televisiokatselun korkea määrä ei ole tilasto, jolla haluaisimme varsinaisesti juhlia. Passiivinen sohvalla makoilu lisää yksinäisyyttä ja kansanterveydellisiä ongelmia. Olikin outoa, että television digitalisoinnissa ministeriö asetti yhdeksi tavoitteeksi kanavien määrän lisäämisen ja oli tyytyväinen, kun katseluminuutit nousivat.

Vuosina 2005-2006 televisiota katseltiin keskimäärin 169 minuuttia vuorokaudessa. Analogiatelevisio suljettiin 2007, jonka jälkeen on tilastoihin on ilmestynyt kymmenkunta uutta kanavaa. Tarjonnan määrä on siis moninkertaistunut, mutta katselu lisääntynyt vain 13 minuuttia. Ei ihme, että TV-toimiala kokonaisuutena on vaikeuksissa.

Tärkein trendi (jota otsikolla "Television asema on vahva" varustettu lehdistötiedote ei edes mainitse) on se, että television katselu painottuu yhä enemmän eläkeläisiin, samalla kun nuorten osuus putoaa. Joitakin vuosia sitten Finnpanel itse raportoi katselun määrän ikäryhmittäin, mutta nyt jouduin laskemaan sen itse. Tulos on tässä:

Televisio menettää nuoria ja kerää eläkeläisiä.

Kahdessa keskimmäisessä ikäryhmässä TV-katselun aika ei ole juurikaan muuttunut, mutta yli 65-vuotiaiden katselu on lisääntynyt ja alle 25-vuotiaiden vähentynyt selvästi.

Otin vuonna 2007 talteen Finnpanelin vastaavat luvut, joskin niissä ikäryhmät oli jaettu tarkemmin eikä suora vertailu nykyiseen sen vuoksi onnistu.

Eläkeläisten (yli 64-vuotiaat) katselu oli jo silloin noussut viidellä minuutilla edellisvuoteen verrattuna, mutta oli "vain" 256 minuuttia. Viime vuonna (2013) aika oli noussut 282 minuuttiin.

Juuri tämä on television ongelma: ikäihmiset, joiden määrä kasvaa suurten ikäluokkien eläköityessä tuntuvasti, katsovat yhä enemmän, mutta mainostajia kiinnostaisivat erityisesti nuoret aikuiset, joita on vaikea saada television ääreen.

Tämän sai huomata Yle, joka yritti kohdentaa TV2:n profiilia erityisesti nuoria kiinnostavaksi. Seuraus oli, että parin vuoden aikana kanavan katseluosuus putosi noin 20 prosentista 11,9 prosenttiin. Voisi ilkeästi kysyä, tarvitsevatko nuoret julkista palvelua? Jos eivät koe tarvitsevansa, pitääkö sitä väkisin yrittää tarjota? Nuorille suunnattua sisältöä on rajattomasti ilman Ylenkin tarjontaa.

Miten käy televisioalan sitten, kun suuret ikäluokat poistuvat kokonaan? Syntyykö tämän päivän nuorille ja keski-ikäisille vastaavaa tottumusta television tuijottamiseen sitten kun he itse ovat eläkeiässä?

Vielä ihan toinen asia. Finnpanelin tilastoista käy ilmi, että ilman televisiota olevien kotitalouksien määrä on laskenut. Vuonna 2011 televisiottomia talouksia oli 10 prosenttia, viime vuonna enää kuusi prosenttia.

Televisiottomia ja antennikatsojia yhä vähemmän (kuva: Finnpanel).

Tämä on vastoin yleistä trendiä, jossa yhä useampi sanoo luopuneensa televisiosta kokonaan. Joko he liioittelevat, tai sitten televisioksi on laskettu myös tietokone ja muut digilaitteet. Kiinnostavaa kyllä, myös vuonna 2007 televisiottomien talouksien osuus oli kuusi prosenttia. Mikä sai ihmiset luopumaan televisioistaan 2011 ja hankkimaan ne takaisin 2013?

Lisäys 9:40: Tarkempi erittely ikäryhmien katselumääristä löytyy Powerpoint-kalvoilta http://www.finnpanel.fi/lataukset/tv_vuosi_2014.pdf (erit. sivu 4). Sivulla http://www.finnpanel.fi/tulokset/tiedotteet.php on linkit myös aiempien vuosien vastaaviin esityksiin.

Tiedustelulain julkinen käsittely on haparointia pimeässä

Viestintäministeriö järjesti tänään kuulemistilaisuuden otsikolla Tiedustelun vaikutus sähköisen viestinnän luotettavuuteen. Kankean nimen alla käytiin keskustelua valmisteilla olevasta tiedustelulaista sekä Suomen verkkovakoilun tulevaisuudesta. Haluammeko tehdä Suomesta mini-NSA:n vai tietoturvan Sveitsin? SSH:n edustaja sanoi, että jälkimmäinen on mahdollista pienen Suomen resursseilla, ensin mainittu ei.

Tilaisuudessa kuultiin puheenvuoroja eri alojen asiantuntijoilta. Yksi katsoi asiaa perusoikeuksien, toinen kansalaisten tietosuojan, kolmas tietoturvayritysten, neljäs elinkeinoelämän näkökulmasta ja niin edelleen.

Ministeri Pia Viitanen piti avauspuheenvuoron ja jäi poikkeuksellisesti itsekin kuuntelemaan puolet alustuksista. Ehkä se kuvasti aiheen tärkeyttä, tai ainakin sen saamaa mediahuomiota. Ministeriön oma väki ei ottanut kantaa näin alkutekijöissään olevaan asiaan.

Tiedustelulain alustava valmistelu vain virkamiesten kesken sai rajua kritiikkiä. Näin tärkeässä asiassa pitäisi kuulla laajasti eri kansalaisjärjestöjä ja liike-elämää. Työryhmän puheenjohtaja tosin puolustautui, että kyse on alustavasta valmistelusta, ja että ryhmä on ehtinyt pitää vasta kaksi kokousta.

Monista näkökulmista huolimatta keskustelu muistutti sokeiden hapuilua pimeässä. Jokaisella puhujalla oli selvä mielipide asiaan, josta harva oikeasti tietää mitään. Emmehän me tienneet mitään Ulkoministeriön urkinnastakaan. Nyt meidän pitäisi päättää, miten reagoimme tuntemattomien tahojen tuntemattomilla välineillä luomaan tuntemattomaan uhkaan.

Salissa oli niitä, jotka tiesivät paljonkin, mutta Viestikoelaitoksen ja Suojelupoliisin edustajat tyytyivät lyhyeen kommenttipuheenvuoroon. Muutoin puolustusvoimat vaikenivat kokonaan. Virkansa vuoksi he eivät voi kertoa, kuinka paljon haittaa ulkomainen sähköinen tiedustelu tuottaa Suomelle, ja mitkä ovat ne todelliset uhkakuvat, jotka lailla halutaan torjua.

Tilanne on nurinkurinen. Suomen etujen puolustamiseksi halutaan laki, jonka tarpeellisuudesta ei voida kertoa avoimesti julkisuuteen. Niinpä keskustelu jatkuu olemattomien faktojen varassa, vankoin mielipitein vahvistettuna.

Niin -- mini-NSA vai tietosuojan Sveitsi? Itse en ota kantaa asiaan ennen kuin tiedossani on oikeita faktoja.

Kultainen 1980-luku

Oliko 1980-luku hienoa vai huonoa aikaa? Meillä 1960-luvulla syntyneillä ja sitä vanhemmilla on omakohtaisia muistikuvia, joten voimme arvioida asiaa.

Parasta 80-luvussa oli, että olimme kaikki silloin 30 vuotta nuorempia : -) Aika on tietenkin kullannut muistot, mutta onko vain sattumaa, että niin moni suomalainen kaipaa juuri tätä vuosikymmentä? En usko. Moni asia oli 1980-luvulla poikkeuksellisen hyvin.

1980-luku oli käännepiste, jossa vanha ja moderni Suomi kohtasivat. Vanha Suomi ja sen hyvinvointivaltio olivat kehittyneet huippuunsa. Toisaalta kansainvälistyminen ja avautuminen Eurooppaan oli jo alkanut, joten 70-luvun poliittisuudesta ja sisäänpäinkääntymisestä oli päästy eroon. Nuoret interrailasivat pitkin Länsi-Eurooppaa (itsekin Pariisiin ja Lontooseen), ajoin 1988 autolla Suomesta Italiaan ja kävin ensimmäistä kertaa USA:ssa. New Yorkin lento maksoi noin 3000 markkaa eli 500 euroa. Turvatarkastukset olivat minimaalisia, joten matkustaminen oli mukavaa.

Oikeastaan ei pitäisi puhua 1980-luvusta yhtenä kokonaisuutena, sillä kymmenessä vuodessa Suomi (ja koko Eurooppa) ehti muuttua todella paljon. Vuosikymmenen alkaessa vallassa oli vielä Kekkonen, mutta sen loppuessa koettiin hurja, IT-huuman kaltainen nousukausi, jolloin elintasosta tuli ylpeydenaihe ja jupit (Young, Urban, Professional) saivat paljon huomiota ja myös paheksuntaa. Se kaikki loppui kuin leikaten 1990-luvun suureen lamaan.

80-luvulla vanhuksille ja lapsille riitti hoitajia, sillä huoltosuhde oli Suomen historian paras. Toisaalta vanhukset eivät eläneet niin vanhoiksi kuin nykyään, ja aktiiviväestön elintavat olivat paljon epäterveellisempiä kuin nyt. Hoitoon pääsi ehkä nopeasti, mutta hoito oli huonompaa ja halvempaa.

Ydinsodan pelko ahdisti mieliä aina Neuvostoliiton hajoamiseen asti. Berliinin muuri murtui marraskuussa 1989 ja Itä-Euroopan maat vapautuivat. Tänään emme juurikaan pelkää ydinsotaa eikä kukaan marssi rauhan puolesta, mutta pelot ovat korvautuneet toisilla. Media lietsoo pelkoa ilmastonmuutoksesta ja talouden tila huolestuttaa syystäkin monia.

Afrikasta kuultiin 1980-luvulla vain huonoja uutisia, kuten Sahelin alueen pitkäaikainen kuivuus. Nykyään ne laitettaisiin ilmastonmuutoksen syyksi, mutta termiä ei oltu vielä silloin keksitty. Puhuttiin vain kasvihuone-efektistä. Heinäkuussa 1985 Lontoon Wemblyllä järjestettiin ennen näkemättömän laaja Live Aid -konsertti, joka televisioitiin kaikkialle maailmaan. Sillä kerättiin rahaa Etiopian nälänhädästä kärsiville. Tällä vuosituhannella Afrikan kärsivistä ei ole juuri puhuttu, mutta on epäselvää johtuuko se olojen parantumisesta vai median huomion kääntymisestä muualle.

80-luvulla televisiossa oli vain kaksi kanavaa, koteihin hankittiin videonauhureita ja mikrotietokoneita eikä internetistä ollut tietoakaan. Näillä mittareilla elämän täytyi olla tosi ankeaa tähän päivään verrattuna. (Vaikka nettiä ei ollutkaan, sähköposti sekä tiedosto- ja keskustelualueet olivat harrastajien BBS-järjestelmissä eli ns. "purkeissa").

Ihminen ei kuitenkaan osaa kaivata sellaista, mistä hän ei tiedä. Kun 2010-lukua muistellaan joskus vuoden 2040 tienoilla, nykyisen elämän täytyy näyttää todella ankealta, koska meillä ei vielä ole X:ää, Y:tä eikä Z:aa. Mutta kun emme tiedä, mitä ne ovat, emme osaa olla niistä tyytymättömiä.

80-luvulla meillä oli jotain, mitä moni nyt kaipaa nettiä, Thaimaan-lomia ja kymmeniä tv-kanavia enemmän: meillä oli turvallinen olo ja luottamus tulevaan. Kun opiskeli, saattoi olla varma pysyvästä työpaikasta ja turvallisesta elämästä. Ja vaikka ei olisi opiskellutkaan, yksinkertaisia rutiinitöitä riitti kaikille. Oli sihteereitä, mikrotukihenkilöitä, pankkivirkailijoita, lehdenjakajia, lähettejä ja tehdastyöntekijöitä.

Tänään elämme jatkuvassa epävarmuudessa. Koulutus tai oma ahkeruus ei takaa nuorelle tulevaisuutta, eikä kukaan voi olla varma oman työpaikkansa säilymisestä. Yhä ohuemmaksi käyvä media rummuttaa säästöjä ja uutisoi korostetusti kaiken negatiivisen. Nettikeskustelut ruokkivat tyytymättömyyttä hallitukseen ja maahanmuuttajiin. Säästöjä vaativat johtajat kuittaavat itse huikeita palkkoja ja etuja.

Toivottavasti 2040-luvulla asiat ovat taas paremmin ja voimme todeta, miten huonoa aikaa 2010-luku olikaan.

Flipora huijaa ystäväkutsuilla

Jokin aika sitten sain sähköpostilla ystäväkutsun. Linked-in, Facebook ja Twitter ovat totuttaneet meidät erilaisiin kutsuihin, joihin moni vastaa automaattisesti kyllä -- ainakin jos nimi on vähänkään tuttu. Ollaan vain ystäviä, mikäs siinä.

Tämä ystäväkutsu on huijausta.

Tuijan sukunimi on peitetty, enkä tuntenut häntä. Aloin selvittää, mistä palvelusta on kyse. Jos linkkiä napsauttaa hiirellä, se siirtyy Flipora-nimiselle sivustolle ja haluaa asentaa selaimeen oman lisäosan. Paha merkki.

Oma lisäosa selaimeen on aina huono merkki.

Fliporan oma sivu kertoo palvelun olevan "Personalized Search and Discovery engine that is made by Infoaxe Inc." Mainoslause houkuttelee: "Bored on the Web? You'll never be anymore. It recommends great websites to you automatically on topics you care about."

Ideana siis on, että Flipora kerää tietoja käyttäjien surffailusta ja valitsee sen perusteella mainoksia sekä suosituksia toisille käyttäjille. Verkoston laajentamiseksi palvelu lähettää muka ystäväkutsuja uhrien osoitekirjoista (tai ehkä jopa sähköposteista ja nettisivuilta) löytyneille vastaanottajille. Tältä osin toiminta muistuttaa virusta. Ilmeisesti ohjelma myös kaappaa selaimen aloitussivun itselleen.

Fliporan poistamiseen annetaan valmistajan sivulla ohjeet. Ilmeisesti ohjeet eivät aina tuota toivottua tulosta, koska netissä on runsaasti valituksia ohjelman toiminnasta.

Fliporasta on myös Facebook-sovellus, jota ei tietenkään kannata asentaa omalle sivulle.

Jos siis saat kuvassa näkyvän viestin, älä klikkaa sitä. Jos tunnet lähettäjän, ilmoita hänelle Fliporan haitallisuudesta. 

Tv-sarjat tabletissa motivoivat kuntosalilla käymiseen

Vuoden alussa moni tekee päätöksen aloittaa kuntosalilla käynti. Osalla innostus lopahtaa jo muutaman viikon jälkeen. Säännöllinen kuntoilu vaatii sisua ja päättäväisyyttä.

Tekniikastakin voi olla apua. Aiemmin katselin kuntopyörän selässä elokuvia, mutta vielä paremmaksi ovat osoittautuneet tv-sarjat. Elokuvan joutuu jakamaan useammalle käyntikerralle, mikä tuottaa häiritseviä katkoja. Tunnin kestävä tv-sarjan jakso on juuri sopivan mittainen. Jos ohjelmassa on mainoksia, ne voi hyödyntää laitetta vaihtamalla tai juomataukoa pitämällä. Itse olen huomannut parhaaksi miniläppärin noin seitsemän tuuman näytön. Kymmenen tuumaa on turhan iso.

Tallensin viime syksynä tulleen Silta II:n jaksot ja latasin ne Nexus 7 -tabletiin. Eilen katselin viidennen jakson ja tänä aamuna kuudennen. Maltan tuskin odottaa, että pääsen taas huomisaamuna kuntosalille katsomaan seitsemännen jakson.

Oleellista on, että jaksot on tallennettu etukäteen ja ettei niitä katsota muualla kuin salilla. Auttaa myös, mikäli jaksot loppuvat jännittävään kohtaan tai muodostavat yhtenäisen ketjun. Silloin katsomiseen (=salilla käyntiin) on suoranainen houkutus.

Androidin VLC on beetaversio, mutta toimii yleensä ongelmitta.

Parhaiten digi-tv-tallennusten katseluun sopii ilmainen VLC-ohjelma. Se on ainoa, joka osaa näyttää myös YLEn tekstitykset. Toinen vaihtoehto on käyttää esimerkiksi Elisaviihdettä, jolloin jaksoja ei tarvitse tallentaa paikallisesti vaan ne katsotaan suoraan appsin kautta. YLEn tekstitykset näkyvät, mutta edellytyksenä on riittävän nopea verkkoyhteys.

VLC osaa myös YLEn tekstitykset.

Vakoilijan postimyyntiluettelo

Lupaan, että tämä on viimeinen kirjoitus NSA:sta ja Snowdenista -- ainakin tänä vuonna : -)

Hesarin Laura Halminen kirjoitti 30.12.2013 tuoreimmista NSA-paljastuksista otsikolla "NSA:n työkalupakki pöyristyttää -- otteet kuin tieteiskirjallisuudesta." Harri Hursti tiivisti tunnelmat osuvasti Facebook-päivityksessään: "OK, we were not paranoid enough. I need thicker tin foil for my hat."

NSA:lta vuodettu listaus erilaisista palomuurien ja turvalaitteiden ohitusvälineistä on kuin vakoilijan postimyyntiluettelo. BIOS- ja käyttöjärjestelmäpäivityksen kestäviä takaovia löytyy erilaisiin tarkoituksiin ja onpa luettelossa myös gsm-puhelinten salakuunteluun käytettäviä valetukiasemia. Vakoilulaitteilla voidaan seurata näytön sisältöä (ilmeisesti modernisoitu versio vanhasta TEMPESTistä) ja imeä kaikki tieto iPhone-puhelimista.

Katalogi on ilmeisesti muutaman vuoden ikäinen, uusi versio lienee entistä laajempi ja kattavampi.

Ja vain vähän aikaisemmin oli paljastettu, miten NSA nappaa asiakkaille toimitettavia tietokoneita itselleen asentaakseen niihin urkinnan mahdollistavia takaovia.

Viimeistään nämä uutiset vievät pohjan NSA:n ja Obaman selittelyiltä, miten urkintaa käytetään vain terrorismin torjuntaan. Tässä on kyse rajattomasta tiedonhankinnasta, jolla pyritään oman vaikutusvallan laajentamiseen epäeettisin, laittomin (vaikkei valtion oma vakoilu olekaan lain piirissä) ja häikäilemättömin keinoin.

Venäjä ja Kiina pyrkivät epäilemättä nekin parantamaan asemiaan tulevassa digitaalisessa kilpavarustelussa. Vielä keväällä kohistiin siitä, miten kiinalaiset -- ilmeisesti armeijan osana toimivat -- hakkerit ovat murtautuneet kaikkiin merkittäviin Yhdysvaltojen yrityksiin ja laitoksiin aina puolustusteollisuutta myöten. Kongressin raportissa esitettiin huoli myös siitä, miten kiinalaisten verkkolaitteiden käyttö vaarantaa kansallisen tietoturvan. Ei sanaakaan siitä, että USA tekee itse samaa vielä paljon laajemmassa mittakaavassa. Sen sijaan Yhdysvallat on syyttänyt Kiinaa ja Venäjää verkon pahimmiksi varkaiksi. Snowden-paljastusten alettua kesäkuussa Kiinan hakkerointi putosi kokonaan otsikoista. Mahdetaan Pekingissä olla tyytyväisiä!

Tuoreimmat paljastukset asettavat uuteen valoon myös syyskuisen Tietoviikon uutisen, jonka mukaan HP:n läppärissä on outo tietoturvaongelma: sen mkrofoni salakuuntelee ympäristöä ja lähettää tiedot radiolla eteenpäin.

Jutun mukaan (alkuperäinen täällä, loppu maksumuurin takana) eräs (ei-amerikkalainen) käyttäjä havaitsi EliteBook 8460p-koneensa lähettävän ääntä 24 MHz taajuudella. Hän ihmetteli, miksei saanut toistettua ongelmaa toisella samanlaisella läppärillä. Alkuperäinen keskustelu löytyy Reddit-palvelusta.

Arvatenkin NSA:n TAO-hakkeriyksikkö oli muokannut konetta niin, että siitä oli tullut salakuuntelulaite. Tarinan opetus on, että NSA:n salaovet eivät välttämättä perustu ip-tekniikkaan, vaan voivat käyttää vanhanaikaista radiotekniikkaa.

Herääkin kysymys, mahtaako Suomessa olla tällaisia salakuuntelukoneita. Vaikka pimentäisit läppärin kameran laastarilla, mikrofoni jää auki.

NSA-paljastukset käyvät yhä hurjemmiksi, joten on mahdotonta ennakoida tulevaa. Itse en olisi lainkaan yllättynyt, jos virustorjuntaohjelmista paljastuisi vakoiluominaisuuksia. On turha kuvitella, että yhteistyövelvoite koskee vain Googlen, Facebookin ja Microsoftin kaltaisia pilvipalveluita. Amerikkalaiset virustorjuntaohjelmat (kuten Norton ja nykyään Intelin omistama McAfee) voivat urkkia NSA:n vaatimuksesta koneen tiedostoja.

Urkinnan kannalta virustorjunta on loistava apuväline, koska tavallisista sovelluksista poiketen sillä on pääsy kaikkiin tiedostoihin, prosesseihin ja muistiin. Se toimii admin-oikeuksilla ja päivittää itsensä automaattisesti, ohittaen Windowsin palvelut. Ohjelman urkintapiirteet voi siten piilottaa aina tarvittaessa versiopäivitykseen.

Pelottavaa, joskin mielenkiintoista uutta vuotta kaikille tietoturvasta kiinnostuneille!

Ministeri Kyllönen: oikeudenmukaisuus on muutakin kuin asuinpaikka

Liikenneministeri Merja Kyllönen on "hämmentynyt Jorma Ollilan työryhmän tuoreen raportin saamasta nopeasta kielteisestä julkisuudesta". Ei pitäisi olla. Kilometrivero on ollut julkisessa keskustelussa jo parin vuoden ajan (omat kirjoitukseni neljän vuoden ajalta), joten kyse ei todellakaan ole hätiköidystä tai nopeasta tyrmäyksestä.

Esityksen sisältö tiedettiin jo syyskuun alussa, jolloin ministeriö halusi vielä kieltää keskustelun ehdotuksen keskeneräisyyteen vedoten. Ainoa, mikä muuttui, oli kaupungeista perittävän kilometrin hinta. Arviointivirheen vuoksi se oli selvästi ylimitoitettu.

Missähän ministeri on aikansa viettänyt, jos nihkeä vastaanotto tulee hänelle yllätyksenä?

Harvoin kai uusia veroja on riemuiten vastaanotettu. Nyt on tosin porkkanana autoveron alentaminen, mutta useimmille uudistus tietäisi verotuksen kiristymistä, arjen vaikeutumista ja kilometrikorvauksista luopumista. Tarvitseeko siis ihmetellä, miksi vastaanotto on nuiva?

Kilometrikorvauksista joudutaan luopumaan jo senkin vuoksi, että muutenhan kilometriveron maksut menevät työantajan piikkiin ja nykyisellään työmatkakulut saa vähentää verotuksessa.

YLEn uutisessa ministeri vetoaa "sosiaaliseen elementtiin, jollaista nykyverotuksessa ei ole". Hänen mielestään kilometrivero mahdollistaa "sosiaalisen oikeudenmukaisuuden" verottamalla kaupunkilaisia enemmän kuin maalaisia. Oikeudenmukaisuus on nostettu uudistuksen keskeiseksi teemaksi.

Silloin unohtuu, että alueellinen tasa-arvo on vain yksi oikeudenmukaisuuden laji monien muiden joukossa -- ja vieläpä suhteellisen vähämerkityksellinen, sillä asuinpaikkaan voi itse vaikuttaa. Jos alueellista oikeudenmukaisuutta halutaan, eikö asumisen verotusta pitäisi vastaavasti keventää kaupungeissa? Onko oikein, että maalla asuminen on paljon halvempaa?

Onko se oikeudenmukaista, että kaupunkilaisia verotetaan enemmän työmatkoista? Onko oikeudenmukaista, että työssäkäyvät joutuisivat maksamaan siitä ilosta, että saavat jonottaa aamuruuhkassa Kehä I:llä? Onko oikeudenmukaista rangaista vanhempia siitä, että lapset harrastavat jääkiekkoa, ratsaastusta tai ylipäätään jotain muuta kuin tietokoneen ääressä istumista?

Ministeri esitti myös verhotun uhkauksen: jos kilometriveroa ei hyväksytä, bensan hinta "ponnahtaa arvioiden mukaan jopa eurolla per litra". Ilmeisesti tämä korotus tulisi pelkästä verosta, ei raaka-aineen kallistumisesta, mikä sekin on ennen pitkää edessä.

Ministeri Kyllöstä ei käy kateeksi. Negatiivisen julkisuuden vuoksi juuri kukaan poliitikko ei ole halunnut tukea hanketta julkisesti. Jopa vihreistä alkaa kuulua epäröintiä ja kritiikkiä. Vain Osmo Soininvaara on pysynyt jämäkästi veron takana ja lupaa ratkaista helposti kaikki sen tietosuojaongelmat.

Saapa nähdä, jaksaako ministeriö puskea vielä ensi vuodenkin vastatuuleen. 

Paljonko autojen gps-valvonta maksaisi?

GPS-tiemaksun keräyskustannukset aiheuttavat paljon keskustelua. Paljonko autoon asennettava laite maksaisi? Koska mitään päätöksiä tai edes tarkkoja suunnitelmia ei ole, joudumme arvailemaan.

Olettaen, että tiedot matkoista kerätään viranomaisen tietokantaan eikä niitä säilytetä auton omassa muistissa, hyvinkin yksinkertainen laite riittää. Siinä pitää olla vain gps-paikannussiru, yksinkertainen ohjelmisto ja gsm/3g-datayhteys. Miljoonan kappaleen erissä laitteen hinta tuskin on 50 euroa enempää. Halvinkin älypuhelin on laitteena monimutkaisempi ja kalliimpi (mm. oma akku ja näyttö).

Mutta tämä on vasta alkua. Laite on upotettava autoon niin, ettei omistaja pysty peukaloimaan tai irrottamaan sitä. Jotta paikannussignaali olisi luotettava, auton kattoon on upotettava antenni. Lisäksi laitteen pitää olla sellainen, että kun auto vaihtaa omistajaa, omistajan identiteetti voidaan siirtää laitteesta toiseen -- jonkinlainen sim-korttiratkaisu siis. Toinen vaihtoehto on numeroida laitteet juoksevasti ja antaa viranomaisen pitää kirjaa siitä, ketä autosta kullakin ajanhetkellä laskutetaan.

Oleellista on, että tiedot kerätään raakamuodossa viranomaisen haltuun. Vain silloin laskutusperusteita on helppo muuttaa ja porrastaa esimerkiksi kellonajan, auton nopeuden, maksuvyöhykkeen, lasten määrän tai omistajan tulotason mukaan. Jos laskutuslogiikka ohjelmoidaan laitteen sisään ja upotetaan autoihin niin, että se antaa ulos vain laskutettavan loppusumman, järjestelmän hienosäätö käy mahdottomaksi.

Ja juuri se on verottajan intressi koko asiassa. GPS-tiemaksu ei ole mikään valmis maksujärjestelmä vaan infrastruktuuri, jonka päälle rakennettavalla sovelluksella liikennettä tullaan jatkossa verottamaan ja ohjailemaan.

Uusissa autoissa gps-antenni on jo nyt vakiovaruste. Todennäköisesti EU-alueella päädytään yhteiseen järjestelmään, joka käyttää Euroopan omaa Galileo-paikannusta (nimi GPS-tiemaksu on siis harhaanjohtava, pitäisi puhua Galileo-maksusta). Tällöin laite voidaan upottaa auton rakenteisiin jo tehtaalla, eikä omistaja pysty repimään sitä irti (sivumennen sanoen tämä tekee kansallisten ratkaisujen kehittämisestä lyhytnäköistä, näin iso asia tullaan päättämään autonvalmistajien kesken ja yhtenäisesti koko EU:ssa).

Vanhat autot ovat ongelma, koska niihin laitteisto pitää asentaa jälkikäteen. Syntyy samanlainen markkinarako kuin 1980-luvulla oli autopuhelinten asennuksessa. Moni pieni firma eli Mobiran ja Ericssonin puhelimia asentamalla ja irrottamalla, kun auto myytiin eteenpäin. GPS-tiemaksulaitteen asennustyö tulee maksamaan useita satoja euroja autoa kohden.

Lisäksi tarvitaan datayhteys, jonka kautta laite lähettää reaaliajassa tai muutaman tunnin viiveellä tiedot ajoista viranomaiselle laskutusta varten. Datamäärät ovat vähäisiä, joten liittymän kustannus on joitakin kymmeniä euroja vuodessa. Operaattorit kiittävät. Ne tulevat tuotteistamaan erityisiä autoveroliittymiä ("big brother dataliittymä" voisi olla kuvaava, joskaan ei kovin myyvä markkinanimi) tätä tarkoitusta varten.

Ajotietojen vastaanotto- ja laskutusjärjestelmän pitää olla massiivinen, koska sen on otettava vastaan parin miljoonan lähettäjän tietoja 24/7-periaatteella. Kustannuksia on mahdoton arvioida, ne riippuvat täysin järjestelmän tekniikasta ja toteuttavasta tahosta. Mahdollisesti tähänkin tulee jokin EU-standardi ja yhteinen ohjelmisto jokaiseen maahan. Keski-Euroopassa on tavallista, että autot liikkuvat maasta toiseen jopa monta kertaa päivässä, joten järjestelmien on tästäkin syystä oltava yhtenäisiä.

Tiedon kerääminen ja laskutus voidaan automatisoida, mutta asiakaspalvelu, reklaamaatiot ja liitynnät muuhun verotukseen tulevat työllistämään kymmeniä ellei satoja ihmisiä.

Lisäksi tarvitaan valvonta. On tunnistettava autot, joissa laitteisto on mykistetty tai jotka käyttävät GPS-häirintälähetintä. Poliisi voi tehdä pistokokeita ratsioissa ja varustaa autot GPS-häirintäpaljastimilla. Nykyiset kameratolpat voidaan varustaa antureilla, jotka vertaavat auton rekisterinumeroa ja sen lähettämiä ajotietoja toisiinsa. Jos tiedot eivät täsmää, auton omistajaa sakotetaan.

Kaikki tämä maksaa. Oletan, että taustajärjestelmä ylläpitokuluineen tulee huomattavasti kalliimmaksi kuin autoihin asennettavat laitteet. Nykyisillä lähtötiedoilla on kuitenkin mahdotonta arvioida asiaa tämän tarkemmin.

Tämä kaikki tietenkin vain, jos Suomi päättää ottaa GPS/Galileo-maksut käyttöön.