lauantai 18. elokuuta 2018

Onecoin-ilta Espoossa

Onecoin-rintamalla on ollut pitkään hiljaista, koska yli vuoden ajan jäsenet ovat odottaneet valuuttansa "vapautumista" 8.10.2018. Itselleni ei tullut yllätyksenä, että uusien tietojen mukaan kaupankäynnin alkaminen siirtyy todennäköisesti ensi vuoteen. Perusteluina ovat "ei mennä keskeneräisellä kolikolla markkinoille" ja "kolikon arvo pitää ensin vakiinnuttaa". Syyskuun alussa alkaa ns. kolikkoanti (ICO), jossa kolikkoja myydään pankeille ja suursijoittajille. Sen piti tapahtua jo alkuvuodesta, mutta Saksan poliisitutkimukset lykkäsivät aloitusta. Tässä kaikessa ei ole mitään järkeä, mutta sehän on sivuseikka.

Myös ex-maajohtaja Tommi Vuorinen on palannut kehiin. Hän puhui Tampereen ja Turun tilaisuuksissa, ei kuitenkaan Espoossa. Vuorinen on myös palannut tiedottajan rooliin lähettämällä medioille tiedotteen poliisitutkinnan päättymisestä. Ehkä hän vastaisi taas toimittajien kysymyksiin?

Koska Onecoinilla ei ole organisaatiota Suomessa, Innopoli 1:n Leonardo-auditorio oli varattu toisen yrityksen nimissä:

Tunneklinikka - mikäs tämä on?.
Tunneklinikan omistaa Mika Peltola, joka on ollut alusta lähtien Onecoin-toiminnassa mukana. Sivulla http://ritvajankala.wixsite.com/henkinensydan/teachers Peltolan kerrotaan olevan tunneterapeutti, parantaja ja yrittäjä, joka on "auttanut satoja ihmisiä vapautumaan erinäisistä henkisistä ja tunnetasoilla olevista ongelmista". Peltola kertoo saaneensa "syntymälahjana erityisen herkkyyden tuntea ja aistia energiavärähtelyitä ja olla yhteydessä henkimaailmaan Kryon-nimisen olennon kautta". Näille kyvyille lienee käyttöä myös Onecoinissa.

Onecoinin aloittaessa Peltola ylläpiti sivustoa www.tulevaisuudenmaksuvaluutta.com (ei enää olemassa), jossa kehuttiin valuttaa ylenpalttisesti:

"Tulevaisuuden maksuvaluutta"
Yhteystietona oli silloin henkimaailmaan sopivasti voitto4you@hotmail.com. Ironista on, että sivulla Onecoinia verrataan Bitcoiniin, jonka arvo oli jo tuolloin (2015) moninkertaistunut. Todelliset nousut olivat silti vasta edessä. Jos ihminen olisi laittanut rahansa Onecoinin sijasta Bitcoiniin ja myynyt oikeaan aikaan, hän olisi 20-kertaistanut rahansa.

Koska tilaisuus pidettiin aivan kotinurkilla, halusin mennä kuulemaan tuoreimmat uutiset. Tällä kertaa järjestäjät olivat saaneet ohjeet, ettei minua saa päästää sisään. Aiempiin yleisötilaisuuksiin olen päässyt ongelmitta. Menetys ei ollut suuri, olen kuullut asioista jälkeenpäin mukana olleilta eikä mitään varsinaista uutta tullut ilmi.

Yksityistilaisuus - ethän avaa ovea! (kolmeen kertaan)
Otaniemen tilaisuudessa oli yllättävän paljon osallistujia, arvioisin 70-80. Verkostoon uskovia löytyy siis pääkaupunkiseudultakin, ei yksin maakunnista. Juttelin muutaman kanssa heidän poistuessaan tilaisuudesta klo 20 aikaan ja usko näytti vahvalta. Tähän liittyviä monia näkökulmia käsittelen tulevassa kirjoituksessa.

Yhtiön mukaan Onecoin-käyttäjiä on noin 3,5 miljoonaa. Kolikkoja on ymmärtääkseni "louhittu" noin puolet maksimäärästä eli noin 60 miljardia. Yhden kolikon arvoksi yhtiö on ilmoittanut runsaat 20 euroa. Muiden kryptovaluuttojen arvo on tämän vuoden aikana vähintään puolittunut, mutta markkinaheilunta ei tietenkään koske Onecoinia, koska sillä ei ole markkinoitakaan. Yhtiön oma ilmoitus arvosta riittää.

Jokainen Onecoin-omistaja haluaa myydä kolikkojaan heti kun mahdollista. Nyt se iso kysymys, johon kukaan ei vielä ole osannut vastata: kuka verkoston ulkopuolinen haluaisi ostaa OC-kolikkoja 20 eurolla kappale? Jotta arvo säilyisi yhtiön ilmoittamalla tasolla, jonkun pitäisi ostaa 60 miljardia kolikkoa a 20 euroa eli yhteensä 1200 miljardilla eurolla. Suomen valtion budjetti on noin 55 miljardia, eli jo nykyisillä OC-kolikoilla saisi koko Suomen menot 22-kertaisesti.

Tässä ei tietenkään ole mitään järkeä. Vaikka kolikkoja joskus oikeasti pääsisi myymään, niiden hinta määräytyy kysynnän eikä yhtiön ilmoituksen mukaan. Ja kysyntä on nollan luokkaa.

Yhtiö tietysti toivoo, että mahdollisimman moni pitäisi kolikkonsa ja odottaisi tulevaa arvonnousua, mutta mistä se voisi tulla? Jos myyntimahdollisuus joskus toteutuu, kurssi romahtaa, joten kannattaa myydä ensimmäisten joukossa.

Seuraa lisäkysymys niille onecoinisteille, jotka uskovat pystyvänsä vastaamaan edelliseen kysymykseen.

Roadtourin illoissa puhuttiin paljon KYC-dokumenteista, koska niiden avulla muka torjutaan laittomuuksia ja varkauksia (ettei käy kuten Bitcoinissa). Yhtiö haluaa jokaiselta verkoston jäseneltä passikopion ja tuoreen laskun, jolla todistaa kotiosoitteensa. Jos dokumentit vanhenevat (esim. passi), tilillä olevat kolikot näyttävät katoavan ja ilmestyvät takaisin vasta, kun jäsen on lähettänyt kopiot ajantasaisista todistuksesta.

Unohdetaan se, että tällainen toiminta on täysin GDPR-tietosuojalakien vastaista eli laitonta. Unohdetaan sekin, että em. dokumenttien lähettäminen Bulgarian huijareille on äärimmäisen suuri henkilökohtainen riski.

Vaihdannan alettua Onecoin haluaa tietää, kenellä kolikot sen jälkeen ovat. Joskus kerrottiin, että omistajan nimi kryptattaisiin jokaiseen kolikkoon, jolloin se pitäisi vaihtaa aina, kun raha siirtyy ostotapahtuman yhteydessä (mitähän mahtavat tehdä vaihtorahoille? Kryptovaluutat eivät oikeasti ole mitään kolikoita).

Kuka myyjä hyväksyisi kolikkoja, joihin pitää aina kauppatapahtuman yhteydessä vaihtaa oma tai asiakkaan nimi? Asiakkaiden pitäisi todistaa henkilöllisyytensä, vaikka sitten ostaisi pelkkää jäätelöä kioskilta. Lisäksi hämäräperäinen bulgarialainen yhtiö voisi seurata täydellisesti rahaliikennettä, tietää mihin olet maksanut ja paljonko saanut.

Mikä olisi tällaisen rahan käytettävyys? Tasan nolla, ilman sen arvoakin.

Mutta uskollisia verkoston jäseniä tällaiset kysymykset eivät horjuta. Totuus tulee edelleen yhtiöltä ja he odottavat ilmoitusta, milloin vapaa vaihdanta lopulta alkaa.

perjantai 17. elokuuta 2018

Sananvapaus ja kivapuhe

Twitterin Keijo Kaarisade -parodiatili, joka nimittää itseään vihapuhepoliisiksi, myönsi allekirjoittaneelle toissa viikolla "palkinnon", joka saa suun hymyyn:

Parodiatilin "palkinto".
Taustalla oli Sanna Ukkolan twiitti, jossa kysyttiin, olivatko vastaajat koskaan muuttaneet mieltään nettikeskustelujen seurauksena. Itse löysin yhden asian: aiemmin ajattelin, että kyllä nettiin hölmöjä mielipiteitä mahtuu eikä niistä kannata kenenkään välittää, mutta olen muuttanut mieltäni:


Sanatarkasti siis: Ennen uskoin, ettei nettikirjoittelua tarvitse rajoittaa - kyllä nettiin hölmöjä mielipiteitä mahtuu. Olen muuttanut kantaani. Kaikkea kirjoittamista ei tarvitse sallia sananvapauden nimissä, teksteilläkin voi olla vaikutusta tekoihin.

Parodiatili tulkitsi tätä oman agendansa mukaisesti ja katsoi sen palkinnon arvoiseksi. 

Ennen sosiaalista mediaa nettikeskustelut olivat pienen piirin juttu, eikä höyryjen päästäminen niillä ollut kovin vaarallista. Nyt tilanne on toinen. Kun kaikki ovat netissä, omasta mielestä väärin ajattelevia rankaistaan henkilökohtaisella uhkailuilla, pelottelulla ja häirinnällä. Usein kirjoittaja on vielä niin pelkuri, että piiloutuu somen valetilien taakse. Sellainen ei missään tapauksessa ole hyväksyttävää. 

Ylen tämän päivän uutinen kuvaa hyvin, millaiseksi touhu on mennyt. Toisten häirintä tekee pilkkaa sananvapaudesta: häiritsijät väittävät puolustavansa sananvapautta rankaisemalla toisia sen käytöstä.

Joillekin tuntuu olevan vaikea ymmärtää, mistä sananvapaudessa on kyse. Epäilen, että ymmärtämättömyys on tahallista, sillä ei tämä vaikeaa ole. 

Sananvapaus on perusoikeus, mutta se ei ole absoluuttinen tai ehdoton, kuten ei mikään muukaan perusoikeus. "Sananvapaus joko on tai sitä ei ole", on ihan puppua. 

On paljon asioita, joita ei saa sanoa ääneen sananvapaudesta huolimatta -- tai ainakin siitä seuraa rangaistus, koska ennakkosensuuria ei Suomessa juurikaan ole. Esimerkiksi toisen henkilön terveystietojen, salasanan tai yksityisyyttä loukkaavien tietojen julkinen levittäminen on kiellettyä, samoin yritys- ja sotilassalaisuuksien.

Myös toisten henkilöiden uhkailu, pelottelu ja kunnian loukkaaminen on kiellettyä. Ja niin pitääkin olla. 

Sananvapaus liittyy kuitenkin mielipiteen vapauteen. Jokaisella on oikeus olla eri mieltä abortista, tasa-arvosta, kansalaistottelemattomuudesta -- sekä tietenkin maahanmuutosta, joka tuntuu olevan monelle se kipein asia. 

En keksi asiaa, josta Suomessa ei saisi sanoa mielipidettään. Kyse on siitä, miten mielipide sanotaan. Näiden välillä on iso ero. 

Yksinkertainen vertailukohta on rikastuminen: Suomessa ei ole kiellettyä rikastua, kunhan se tapahtuu laillisin keinoin eikä esim. varastamalla tai veroja kiertämällä. Vastaavalla tavalla saa sanoa, ettei halua Suomeen lisää maahanmuuttajia tai muistuttaa, että raiskaustilastoissa ulkomaalaisilla on huomattava yliedustus (joka tosin kutistuu, kun huomioidaan maahanmuuttajien vinoutunut ikäjakauma).

"Tapa ittes!" tai "Senkin suvakkihuora!" eivät ole sananvapautta vaan vihapuhetta ja täyttävät kunnianloukkauksen tunnusmerkistön. Ne rikkovat lakia.

Tämän ei pitäisi olla millään tavalla vaikeaa. Suositaan siis kivapuhetta vihapuheen sijaan!

tiistai 14. elokuuta 2018

Kuviani ja tekstejäni saa jatkossakin käyttää opetustoimessa

EU-tuomioistuin päätti, ettei netistä kopioitua kuvaa saa julkaista netissä ilman valokuvaajan lupaa - ei, vaikka kyse olisi koulun oppilastyöstä. Asiassa ei pitäisi olla mitään epäselvää, näinhän se on aina ollut.

Jos asia olisi jäänyt tähän, olisin unohtanut koko jutun. Mutta sitten näin Kopioston oudon twiitin:




Siis: "Opettajille tiedoksi: EU-tuomioistuimen viimeviikkoinen päätös valokuvan käytöstä vahvisti nykyisen toimintatavan. Kopiointiluvallamme koulutöitä saa jatkossakin elävöittää kuvilla."

Mitä tässä oikein yritettiin sanoa? Kopioston maksullisella luvalla koulut voivat käyttää opetuksessa netistä kopioitua aineistoa, mutta lupa koskee vain koulujen sisäistä käyttöä. Kopioitua aineistoa ei edelleenkään saa jakaa verkossa (esim. julkaisemalla oppilastöitä julkisella verkkosivulla -- tapaus, josta EU-tuomioistuin antoi alussa mainitun päätöksen).

Joitakin vuosia sitten Kopiosto sai oikeuden rahastaa kouluja "nettiluvasta", joka oikeuttaa kopioimaan netistä kuvia ja tekstiä opetustyöhön. Opettaja voi käyttää aineistoa tunnilla ja oppilaat voivat lisätä netistä kuvia omiin harjoitus- ja projektitöihinsä. Kopiosto kerää tästä hyvästä maksua, jonka se sitten tilittää omien periaatteidensa mukaisesti.... niin, en tarkalleen tiedä mihin. Luultavasti apurahoina ja muina tukina toisille tekijöille.

Musiikin puolella tämä ns. kollektiivilisenssi on ollut käytössä vuosikymmeniä. Siellä käytäntö toimii, koska julkiset esittäjät (radiokanavat, bändit, tapahtumat) pitävät kirjaa käyttämästään musiikista ja tekijänoikeusjärjestöt tilittävät korvaukset henkilöille, joille ne kuuluvat.

Nettipuolella ei ole vastaavaa mekanismia. Kopiosto ei voi tietää, kenen teoksia kouluissa on kopioitu ja mihin niitä on käytetty. Käytännössä Kopiosto siis myy oikeuksia toisten teoksiin ja kerää siitä rahaa itselleen (jakaen sitä tekijöille). Kopioston maksulla saa kopioida myös ulkomaisilta sivuilta, vaikka niille ei tilitetä mitään korvauksia. Olisi kiinnostavaa tietää, onko muissa maissa vastaava käytäntö.

Olen kirjoittanut aiheesta jo seitsemän vuotta sitten, kun järjestelmää rakennettiin, eikä se tänään tunnu yhtään oikeudenmukaisemmalta. Esimerkiksi minun nettiin laittamiani kuvia ja tekstejä saa Kopioston myymällä luvalla käyttää minulta lupaa kysymättä, eikä minulle liioin makseta mitään.

En ole maksua vaatinutkaan. Ainakin kahdesti tekstini on ollut ylioppilaskokeen aineistona. Pidän sitä hyvänä asiana, koska olen saanut valtiolta käytännössä ilmaisen koulutuksen aikana, jolloin se kotiolojeni vuoksi oli erittäin arvokasta. Jos voin maksaa jotain takaisin, olen siitä vain iloinen.

Tekijä voi kieltää Kopiostoa myymästä lupia omiin teoksiinsa. Yksityishenkilön kannalta kiellolla ei ole merkitystä, sillä oppilaat eivät tarkista, onko heidän kopioimansa kuva peräisin kielletyltä sivulta, eikä Kopiosto liioin tilitä käytöstä mitään, vaikka kieltoa ei olisi.

Entistä sekavammaksi asia menee mm. Creative Commons -lisenssien vuoksi. Niillä jokainen tekijä voi itse antaa tai rajoittaa teostensa luvallista käyttöä. Spesifinen CC-lisenssi ajaa Kopioston yli. Kopioston yleistä lupaa käytetään vain aineistoihin, joiden lupia ei ole määritelty muilla tavoilla.

En ole varma, onko Kopioston myymä "kopiointilupa" (miten voi antaa luvan sellaiseen, mitä ei omista?) koulujen kannalta hyvä asia. Ainakin se totuttaa oppilaat ajatukseen, että netistä saa vapaasti kopioida omiin töihin melkein mitä vain. Tämä erikoisasema koskee vain opetuskäyttöä, ei työelämää (joskin kopiointi yksityiseen käyttöön on taas sallittu muista syistä).

Kopioston kouluilta perimät maksut rahoitetaan opetusministeriön rahoista. Miksi rahan pitää kiertää Kopioston kautta? Eikö avustuksia ja tukia voisi maksaa suoraan ministeriöstä?

Arvostan suuresti opettajien työtä ja siksi annan täten kirjallisesti luvan käyttää tuottamaani aineistoa (lähde mainiten ja moraalisia oikeuksia kunnioittaen) opetuskäytössä jatkossakin, ilman Kopioston myöntämiä lupia. (Noin! Nyt se on tehty, eikä mikään käytännössä muuttunut)

keskiviikko 8. elokuuta 2018

Varo lippuhuijausta netissä

Sain jokin aika sitten sähköpostia henkilöltä, joka oli ostanut kaksi online-lippua festivaaleille (ilmeisesti netin kautta yksityishenkilöltä). Lipuissa oli nimeni ja sähköpostiosoitteeni, joten hän halusi varmistaa, että liput olivat aitoja.

Eivät tietenkään olleet. Joku oli löytänyt netistä pari vuotta sitten laittamani kuvan lipusta (väärennetty-teksti nyt lisätty, jotta kukaan ei käyttäisi tätä uudelleen):

Väärennetty lippu.
Hän oli vaihtanut tekstit festaria varten ja myynyt liput 150 eurolla. Onneksi ostaja huomasi kysyä asiaa etukäteen, muutoin portilla olisi odottanut ikävä yllätys. Kertoi tekevänsä huijauksesta rikosilmoituksen, toivottavasti tekijä jäi kiinni.

Mitä tästä opimme? Älä osta netistä lippuja tuntemattomilta henkilöiltä. Niiden väärentäminen on helppoa.

Toinen opetus: älä laita lippujen kuvia nettiin (koskee myös lentokoneiden boarding passeja, joita joskus postataan sosiaaliseen mediaan hyvissä matkalle lähdön fiiliksissä).

tiistai 7. elokuuta 2018

Facebook heitti vihdoin Infowarsin ulos palvelustaan

Facebook, Youtube, Apple ja Spotify heittivät vihdoin Infowarsin ulos palvelustaan, kertoo Foxin uutinen. Vuonna 1999 aloittanut Infowars henkilöityy Alex Jonesiin, joka on omissa kanavissaan mm. sitkeästi väittänyt, että Sandy Hookin joukkosurmassa kuolleet lapset olivat näyttelijöitä ja että koko tapaus oli lavastus, jolla hallinto pyrkii keräämään aseet pois kansalaisilta.

Foxin uutinen aiheesta.
Somepalveluita on vaadittu rajoittamaan valeuutisten, vihapuheen ja roskan levittämistä. Ne ovat itse siihen haluttomia eivätkä halua ryhtyä päättämään, mikä sisältö on riittävän väärää.

Somejäteille mikä tahansa sisältö kelpaa, kunhan se houkuttelee käyttäjiä ja saa heidät viettämään aikaa sivuilla. Tällainen ajattelu on vastuutonta. Aivan kuten yrityksetkään eivät voi loputtomasti saastuttaa ympäristöään, Facebookin kaltaiset yhtiöt eivät voi kasvattaa voittojaan millä tahansa keinoilla. Ne ovat jo nyt tarkkoja sisällöstä, silloin kun suodatus sopii niille itselleen. Esimerkiksi Youtube ei hyväksy omatekoisia videoita, joissa on tekijänoikeuden alaista musiikkia.

Salaliitto- ja huuhaa-aiheilla ratsastava Infowars edustaa oikeistolaista äärilaitaa ja vaalikampanjan aikana Donald Trump kehui häntä julkisesti. Infowars on vain jäävuoren huippu, siksi sen kohtaloa somekanavissa seurataan mielenkiinnolla ja asia herättää USA:ssa poliittisia intohimoja. Onko oikein, että Kalifornian liberaalit nettipalvelut voivat rajoittaa koko maan oikeistolaista viestintää?

Apple ja Spotify poistivat Infowarsin podcastin jakelustaan, Youtube ja Facebook kanavat sivuiltaan. Facebookin perusteluna oli sen omien sääntöjen rikkominen: "glorifying violence, which violates our graphic violence policy, and using dehumanizing language to describe people who are transgender, Muslims and immigrants, which violates our hate speech policies."

Moni suomalainen nettisoturi näyttää uskovan, että poistot ovat sananvapauden rajoittamisesta. Ei ole. Sananvapaus on valtion käsite, ei yrityksen. Yrityksenä Facebookilla ja Googlella on oikeus valita asiakkaansa eikä niiden tarvitse välittää sananvapaudesta.

Yrityksiä sitoo laki, jonka nojalla niiden tavoitteena pitää olla voiton tuottaminen osakkeenomistajille, ts. yritysten pitää ajatella omistajien parasta (lain sallimissa rajoissa tietenkin). Yrityksen brändin tahraaminen roskalla on osakkeenomistajien edun vastaista. 

Facebookilla ei ole velvollisuutta antaa tilaa Infowarsin valheille, vaan päinvastoin velvollisuus lopettaa niiden levittäminen. Mutta kumpikaan ei johdu sananvapaudesta.

Infowars on itsekin yritys. Alex Jones on tehnyt ison bisneksen roskasisällöstä eikä varmaan itsekään usko väitteitä, joita sivuilla ja radio-ohjelmassaan levittää. Mutta ne tuovat rahaa. Entä jos Infowarsia vaadittaisiin sananvapauden nimissä julkaisemaan myös vasemmistolaisia näkemyksiä? Onko sillä oikeus itse päättää, mitä palvelussa saa julkaista?

Joitakin näyttää ärsyttävän se, että rajoittaminen kohdistuu juuri äärioikeiston sisältöön. Miksei yhtä lailla äärivasemmistoon? Ilmeisesti sillä ei nähdä yhtä suurta vaikutusta. Jos äärivasemmisto tai jokin muu ääriajattelu alkaa tahrata yrityksen brändiä, osakkeenomistajat velvoittavat johdon toimimaan. Kuinka monta amerikkalaista äärivasemmistolaista infowarsia osaat itse luetella?

Asia ei silti ole helppo. Viime kuussa Zuckerberg aiheutti myrskyn kieltäytymällä poistamasta holokaustiin liittyviä sivuja sanoen, että joskus ihmiset vain ymmärtävät asiat väärin. Holokaustin kieltäminen voi meistä tuntua pieneltä asialta, mutta esimerkiksi Saksassa sen kieltäminen on lailla kriminalisoitu ja myös Facebook joutuu noudattamaan lakia Saksan alueella. Zuckerberg on itse juutalainen. 

Someyhtiöt eivät ole hyväntekijöitä eivätkä sananvapaustaistelijoita. Ne ovat pelkkiä yrityksiä, mikä tahtoo usein unohtua. Niillä on kuitenkin valtaa, eikä yrityksille kertynyt valta koskaan ole ongelmatonta. Tähän asti valta on näkynyt taloudellisena valtana. Facebook ja Google vievät jonkin tiedon mukaan puolet Suomen nettimainonnan kakusta ja keräävät asiakkaistaan kaiken tiedon bisneksen pönkittämiseksi. 

Nyt tämä valta on saanut uuden ilmentymän. Yhtiöt käyttävät valtaansa sisällön poistamiseen. Vaikka päätökset eivät ole suoranaisesti poliittisia, niissä törmää länsirannikon liberaali kulttuuri äärioikeiston ja Trumpin lietsomaan pelkoon ja muiden halveksuntaan.

Tästä tulee vielä iso asia Yhdysvaltojen sisällä ja se koskettaa meitä suomalaisiakin.

Muuten, Pinterest näyttää liittyneen joukkoon: https://www.infowars.com/pinterest-removes-infowars-account-amid-mass-censorship-purge, samoin Linked-in.

Republikaaniehdokas syyttää Facebookia poliittisesta syrjinnästä, kun yhtiö ei hyväksynyt Kambodžan kansanmurhasta kuvattua videopätkää. Ehkä päätös ei kuitenkaan liity poliittiseen kantaan?

Lisäys 8.8.2018: Tässä 30.12.2017 julkaistussa Interceptin jutussa kerrotaan Facebookin sulkeneen palestiinalaisten tilejä Israelin ja USA:n viranomaisten käskystä. Perusteluna oli rikokseen yllyttäminen (incitement). Jos FB ei olisi sulkenut tilejä, Israel olisi velvoittanut siihen kansallisen lakinsa nojalla. Juuri siinä on yrityksen ja valtion ero.

Twitter ei poista Infowarsin tunnuksia, koska toiminta ei ole rikkonut sen omia sääntöjä (ei viittaustakaan sananvapauteen). Twitter kuitenkin seuraa tilannetta.

tiistai 31. heinäkuuta 2018

NATOn 2 % tavoite ei voi olla itsetarkoitus

USA:n presidentti Donald Trump patistaa jatkuvasti Nato-maita kasvattamaan puolustusmenoja kohti sovittua 2 prosentin tasoa bruttokansantuotteesta. "Sopimus" on kuitenkin vain poliittinen tavoite, ei mikään kirjallinen sitoutumus. Ja hyvä niin, koska siinä ei olisi mitään järkeä.

Puolustusmenojen tulisi olla sidoksissa koettuun uhkaan. Saudi-Arabia käyttää 6,9 % bruttokansantuotteestaan puolustukseen, mikä on täysin järjetöntä. Arabiemiraateissa prosenttiosuus on samaa tasoa. Israelin 6,2 % tason ymmärtää historian valossa.

Espanjan luku on Wikipedian mukaan 0,85 % eli 11,5 miljardia dollaria. Onko jokin maa viime aikoina uhannut Espanjaa sotilaallisesti? Jotta maa yltäisi Naton tavoitteeseen, sen pitäisi lisätä puolustusmenojaan 15,5 miljardilla dollarilla. Olisiko Espanjan turvallisuus sen jälkeen parempi? Vai olisiko Espanjalla muuta käyttöä tuolle summalle, joka hyödyttäisi kansaa enemmän?

Portugalin lukema on 1,8 %, Tanskan 1,4 %, Alakomaiden 1,3 %, Belgian 1,1 % -- ketä vastaan nämä maat varustautuvat? Maahanmuutto, ilmastonmuutos ja talouden rakennemuutokset ovat konkreettinen uhka ja miljardit pitäisi käyttää niiden torjumiseen.

Kreikka on varmasti Yhdysvaltojen mieleen, sillä maa täyttää 2,5 % osuudella Nato-tavoitteen kirkkaasti. Kreikka tosin varustautuu Turkkia, toista Nato-maata vastaan, ja on ostanut aseet velaksi, joten senkään touhuissa ei ole mitään järkeä.

Kreikan armeijan aseistus näyttää olevan lähinnä amerikkalaista, saksalaista ja osin jopa kotimaista (kreikkalaista) alkuperää. Ja siinähän onkin syy, miksi Trump vaatii Nato-maita pitämään kiinni asevarustelun 2 % tavoitteista: asekauppa on Yhdysvalloille tarpeellista bisnestä. Mitä enemmän Nato-maat varustautuvat, sitä enemmän USA:n kansantalous hyötyy.

Yhteistä 2 % -tavoitetta voi perustella sillä, että Naton jäsenmaat voivat pyytää muilta apua mikäli joutuvat hyökkäyksen kohteeksi. On aika epätodennäköisestä, että jokin maa hyökkäisi Belgiaan tai Espanjaan, joten näissä maissa puolustusmenojen lisäyksen myyminen kansalle vaatii ahkeraa informaatiovaikuttamista ja uhkakuvien maalailua. Siinä Nato ja USA tekevät parhaansa.

Yhteistä tavoitetta olisi helpompi perustella, mikäli rahat kerättäisiin yhteiseen kassaan ja varustelu keskitettäisiin sen jälkeen sinne, mistä uhkienkin koetaan tulevan. Yhteinen puolustusajattelu vaatisi liittovaltiota, mikä ei sovi tällä hetkellä eurooppalaisille eikä varsinkaan USA:lle, joka haluaa pikemminkin heikentää EU:ta.

Suomen puolustusmenoiksi on Wikipedian taulukossa saatu 7 miljardia dollaria, puolustusbudjetti on kuitenkin vain 2,9 miljardia euroa. Wikipedian luvuissa on huomioitu asevelvollisuuden aiheuttamat epäsuorat kustannukset. Toisella laskutavalla BKT-osuudeksi saadaan 1,3-1,6 %. Suomi on siten selvästi 2 % rajan alapuolella, vaikka olemmekin Venäjän naapurissa.

Toivottavasti maalaisjärki voittaa eri valtioissa. Puolustusmenojen kasvattaminen ei voi olla missään itsetarkoitus. Jokaisella maalla on paljon tärkeämpiä rahanreikiä.

tiistai 24. heinäkuuta 2018

GDPR ja kesäuutisointi

Kirjaprojektin jälkeen on taas aikaa päivittää blogia. Silmiini osui viime viikolla uutinen British Airwaysin tavasta käyttää Twitteriä GDPR-lain vastaisesti.

Ensin raflaava otsikko "Ai näin se tietosuojauudistus toimii? British Airways vaati asiakkaan yksityistietoja Twitterissä: mm. passin numero ja osoite julki" ja perään ulkomaisesta lähteestä tiivistäen käännetty "uutinen".
Ai näin se tietosuojauudistus toimii?
Iltalehden juttu on sen verran epäselvä, että pitää tutustua alkuperäisiin lähteisiin, jotta tapauksesta saisi jonkinlaisen kuvan. Eikä se silti ole helppoa.

Jos oikein ymmärsin, British Airways oli perunut lennon eikä tyytymätön asiakas Jason Hunter saanut lisätietoja uudesta reitityksestä. Hän valitti Twitteriin, jolloin BA:n asiakaspalvelun edustaja Kelly pyysi lähettämään mm. passin numeron ja luottokortin neljä viimeistä numeroa.

Poru syntyi siitä, että Hunter ilmeisesti vastasi viestiin ja lähetti tietoja julkisesti, mikä ei tietenkään ollut BA:n tarkoitus eikä GDPR:n tai suositeltavan tavan mukaista. Silloin asiaan tarttui julkisuutta kaipaava tietoturvaopiskelija, joka halusi tehdä asiasta uutisen.

Kesän uutisköyhyydessä moni lehti uutisoi jutun pilkaten BA:ta GDPR:n väärinymmärtämisestä. Tarinan kertoi ainakin TechCrunch, Gizmodo ja The Telegraph.

Mutta mitä tässä oikeasti oli tapahtunut?

Jason Hunterin kaikki neljä twiittiä liittyvät lennoista valittamiseen:
Jason Hunterin twiittihistoria on yksipuolinen: vain valituksia lennoista.
Alkuperäinen British Airwaysin vastaus:
BA:n vastaus kokonaisuudessaan.
Siinä lukee selvästi, että "Please DM" - siis lähetä yksityisviestinä, ei julkisesti. Hunter ei ollut lukenut ohjetta eikä media näyttänyt uutisoinnissa sitä ensimmäistä (1/2) viestiä, vain jälkimmäisen (2/2).

Luultavasti BA pyysi tietoja siksi, että se voi identifioida Hunterin riittävän varmasti - muutenhan joku voisi pyytää hänen nimissään omia lippuja vaihdettavaksi. Henkilöllisyyden varmistaminen on GDPR:n vaatimusten mukaista, eikä muutaman viestin profiilikuvaton Twitter-tili itsessään ole mikään henkilöllisyystodistus.

Kesäuutisia kannattaa lukea erityisen krittisesti ja mahdollisuuksien mukaan tutustua alkuperäisiin lähteisiin. Jutut eivät käännettäessä ainakaan selvene. 

maanantai 18. kesäkuuta 2018

Kasperskyn tietoturvaohjelma EU:n hampaissa

Viime viikolla EU päätti tiivistää kyberyhteistyötä Naton kanssa. Siihen liittyen EU hyväksyi raportin, jonka toiseksi viimeinen kohta totesi venäläisen Kaspersky Labin tietoturvaohjelman haitalliseksi perusteluita esittämättä. Asia herätti mielenkiintoni ja twiittasin siitä useamman kerran.

Taustoja tuntemattomalle asia on vieras, joten tässä tapauksesta kertova kohta 19.9.2018 ilmestyväni kirjan käsikirjoituksen luonnoksesta. Teksti voi vielä muuttua, mikäli asiassa ilmenee uutta.

Kyberuhkia ja somesotaa ilmestyy 19.9.2018
"Venäläinen Eugene (Jevgeni) Kaspersky perusti nimeään kantavan tietoturvayhtiön Moskovassa 1997. Virustorjuntaohjelmasta tuli suosittu ja Kaspersky Lab kasvoi nopeasti kansainväliseksi toimijaksi. Sen palveluksessa on eri maissa noin 4000 työntekijää. Eugene Kaspersky on itse arvostettu tutkija ja esiintyy säännöllisesti kansainvälisissä tietoturvakonferensseissa. Yrityksen menestys on kerryttänyt hänelle yli miljardin dollarin henkilökohtaisen varallisuuden.

Isona ei-amerikkalaisena toimijana Kasperskyyn luotetaan Venäjällä ja Lähi-Idässä, mikä on antanut yhtiölle näköalapaikan länsimaiden näissä maissa suorittamaan urkintaan. Kaspersky on paljastanut ja analysoinut amerikkalaisten kehittämiä vakoiluohjelmia, kuten Equation Groupia.

Tällainen toiminta ei tietenkään miellyttänyt amerikkalaisia. He epäilivät Eugene Kasperskyllä olevan liiankin läheiset suhteet nykyisen Venäjän tiedusteluun. Epäilyn ymmärtää, sillä Kaspersky opiskeli kryptografiaa Venäjällä koulussa, joka teki yhteistyötä silloisen KGB:n kanssa. Hän ehti myös olla jonkin aikaa Neuvostoliiton armeijan palkkalistoilla.

Toisaalta Kasperskyn yritys on analysoinut myös venäläisen Turla-verkkovakoiluryhmän toimintaa, paljastanut lukuisia kiristysohjelmiin erikoistuneita venäläisiä rikollisryhmiä ja ollut mukana No More Ransom -kampanjassa. Euroopan verkkorikostorjuntakeskuksen, Europolin, Kasperskyn ja McAfeen yhteinen sivusto www.nomoreransom.org on levittänyt tietoa kiristysohjelmien torjunnasta myös suomeksi.

Joulukuussa 2016 Venäjän turvallisuusvirasto FSB vangitsi yhden Kasperskyn johtajista epäiltynä maanpetoksesta, koska yhtiö oli ilmeisesti jakanut venäläisistä verkkorikollisista kerättyjä tietoja Yhdysvaltojen viranomaisille. Ei varmasti ole helppoa tasapainoilla idän ja lännen välillä näin arkaluontoisissa asioissa.

Epäluulot Kasperskyä kohtaan voimistuivat, kun Israelin verkkotiedustelu murtautui Kaspersky Labin verkkoon ja löysi sieltä NSA:n salaisia kybertyökaluja. Tietojen tultua julkisuuteen yhtiö selvitti asiaa ja julkaisi oman tiedotteensa. Sen mukaan virustorjunta oli havainnut asiakkaan koneessa aktiivisen Mokes.hvl-troijalaisen, joka oli tullut piraatti-Officen avaimenluontiohjelman kylkiäisenä. Virustorjunta oli tarkistanut levyn tiedostot ja lähettänyt epäilyttävän 7zip-arkistotiedoston yhtiöön tarkempaa analyysiä varten. Sieltä oli löytynyt USA:n Equation-vakoiluohjelmaperheen uuden version lähdekoodeja. Selitys kuulostaa uskottavalta – juuri niin hyvin toimivan torjuntaohjelman pitäisikin toimia.

Wall Street Journalin uutisen mukaan NSA:n alihankkijan palveluksessa ollut henkilö oli todellakin vienyt ohjeiden vastaisesti töitä kotiin ja käyttänyt tiedostoja kotikoneella, jolle oli asennettu Kasperskyn antivirus-ohjelma.

Yhdysvallat kuitenkin väitti, ettei kyse ollut tavallisesta virustorjunnasta, vaan ohjelmaa oli muokattu etsimään levyltä nimenomaan salaiseksi merkittyjä tiedostoja. Kaspersky puolustautui sanomalla, ettei yhtiöllä ollut mitään salattavaa. Se lupasi antaa ohjelmiensa lähdekoodin ulkopuolisten tarkistettavaksi ja perustaa Sveitsiin datakeskuksen, johon eurooppalaisten ja yhdysvaltalaisten asiakkaiden tiedot tallennettaisiin, jotta väitteet salaisesta yhteistyöstä Venäjän tiedustelun kanssa loppuisivat.

Mikään ei auttanut. Joulukuussa 2017 presidentti Trump kielsi lailla Kasperskyn tietoturvaohjelmien käytön maan hallinnossa.

Hollanti teki myöhemmin samoin ja siihenkin liittyi kiinnostavia käänteitä. Hollanti ilmoitti, ettei sillä ollut todisteita Kasperskyn epäluotettavuudesta, mutta ohjelmista luovuttiin ennaltaehkäisevästi, koska Venäjällä oli ”aktiivinen ja hyökkäävä kyberohjelma Hollantia vastaan”.

Kyberohjelman aktiivisuuteen saattoi vaikuttaa Hollannin oman tiedustelupalvelun AIVD:n toiminta. Se oli onnistunut murtautumaan venäläisen APT28-vakoiluorganisaation sisäverkkoon. Kiinnostavien tiedostojen ohella murto avasi pääsyn valvontakameraan, jonka kuvista AIVD päätteli, että käytännössä ryhmän toimintaa johti Venäjän ulkomaantiedustelusta vastaava SVR. AIVD seurasi, miten APT28 aloitti hyökkäyksen Yhdysvaltojen ulkoministeriöön ja välitti tietoja, joilla maa pystyi torjumaan hyökkäyksen. Yhteistyön piti pysyä salaisena, mutta Yhdysvallat meni paljastamaan asian, mikä suututti AIVD:n.

Vielä erikoisempi sivujuonne liittyy kauniiseen valokuvamalliin nimeltä Rian van Rijbroek. Hollantilaisen tv-kanavan uutisohjelmassa hän väitti olevansa salaisia tehtäviä suorittava huippuluokan hakkeri. Yksi toimeksiannoista oli selvittää, kuka Hollannin parlamentin alahuoneesta vuotaa tietoja. Siihen liittyen van Rijbroek kertoi murtautuneensa jouluaattona 2017 Kasperskyn Utrechtin toimiston wifi-verkkoon ja saaneensa selville 40 venäläistä ip-osoitetta, jotka ilmeisesti liittyivät tietovuotoon. Hollannin suurin sanomalehti teki väitteistä uutisen ja haastatteli van Rijbroekia. Kaspersky piti tapausta valeuutisena ja haastoi lehden oikeuteen.

Kesäkuussa 2018 EU-parlamentti hyväksyi virolaisen europarlamentaarikko Urmas Paetin laatiman kyberturvallisuusraportin, joka suositteli NATO-yhteistyön tiivistämistä ja EU:ssa käytettyjen ohjelmien turvallisuuden tarkistamista. Raportin toiseksi viimeinen 76. kohta sanoi asian selkeästi:

...kehottaa EU:ta suorittamaan toimielimissä käytettyjen ohjelmistojen sekä tietotekniikka- ja viestintäalan laitteistojen ja infrastruktuurin kattavan tarkastuksen mahdollisesti vaarallisten ohjelmien ja laitteiden poistamiseksi ja haitallisiksi vahvistettujen ohjelmien ja laitteiden kieltämiseksi (esimerkiksi Kaspersky Lab) [lihavointi bloggaajan]

Raportista ei käynyt ilmi, miten Kaspersky Labin haitallisuus oli vahvistettu. Yhtä lukuunottamatta suomalaiset MEPit äänestivät joko hyväksymisen puolesta tai tyhjää.

Eugene Kaspersky väitti EU:n ampuvan itseään jalkaan tekopyhällä toiminnallaan ja ilmoitti lopettavansa yhteistyön Europolin kanssa.

Oliko Kasperskyllä puhtaat jauhot pussissa vai tekikö se yhteistyötä Venäjän tiedustelun kanssa? Kaspersky itse arveli, että joku ulkopuolinen on saattanut hyödyntää heidän ohjelmaansa salaa. Ehkä henkilökuntaan on soluttautunut Venäjän agentteja? Voimme vain arvailla.

Snowdenin paljastama Prism-ohjelma kertoi NSA:n pääsevän mm. Googlen, Applen ja Microsoftin asiakkaiden tietoihin. Koskaan ei selvinnyt, oliko yhtiöt painostettu salaiseen yhteistyöhön kansallisen turvallisuuden nimissä vai oliko NSA hakkeroinut tiensä palveluihin. Paljastuksista nousi maailmanlaajuinen kohu, mutta pian urkinta unohtui ja kaikki jatkoivat palvelujen käyttämistä entiseen tapaan."

tiistai 12. kesäkuuta 2018

Net - verkko kiristyy tämän päivän silmin

Vanhoja it-aiheisia elokuvia on hauska katsoa uudelleen. Tämän päivän silmin osa niistä näyttää koomisilta, osa visionäärisiltä. Harva tämän alan elokuva kestää aikaa.

Frii-kanava esitti äskettäin kaikkien hakkerielokuvien äidin, The Net - verkko kiristyy, vuodelta 1995. Näin elokuvan heti tuoreeltaan lentokoneessa. Nyt sitä katsoi ihan uusin silmin.

Vuonna 1995 elokuva oli huippumoderni, Suomessa netti oli vasta tulossa suuren yleisön tietoisuuteen. Jenkeissä oltiin jo pidemmällä. Elokuvan alkupuolella sankaritar (Angela Bennettiä esittävä Sandra Bullock) kaipailee nettiyhteyttä meksikolaisella uimarannalla.

"Mihin saan modeemin kiinni?" - ai, mikä se on? Mikset käytä 4G:tä?
Vähän myöhemmin Angela on jo identiteettivarkauden uhrina. Hänen henkilöllisyytensä on kaapattu ja rekisteriin vaihdettu toinen nimi:

Identiteettivarkaus vm. 1995.
Vuonna 1995 katsojien luottamus viranomaisen rekistereitä kohtaan oli luultavasti suurempaa kuin nyt, monien hakkerointi- ym. uutisten jälkeen.

"Olen Angela bennett!" Uskokaa pois.
Elokuva oli edellä aikaansa nostaessaan esille valvontayhteiskunnan toteutumisen. Jos kaikki ei vielä 1995 ollutkaan tietokoneella, nyt on.

"Koko elämämme on tietokoneessa". Yep. 
Leffassa viliseen nostalgisia lyhenteitä ja ohjelmia, kuten TELNET:

TELNET? Mikä se on?
Sen sijaan "Sveitsin internet" (L'internet suisse) jäi itselleni arvoitukseksi. Ehkä sillä haluttiin korostaa verkon kansainvälistä luonnetta.

Trace Utility ja Packet Analyzer, vau.
CyberChat room 15, ihan oikea ip-osoite ja UN*X Shell v1.63.2:

Tuotesijoittelusta päätellen Apple oli elokuvan sponsori.
Webin graafiset käyttöliittymät olivat vuonna 1995 vielä kovin alkeellisia. Tämän päivän palvelussa grafiikka tehtäisiin toisin, mutta ideat ovat oikein.

Cyber Chat ja käyttäjien "kuvat".
Elokuvassa taitaa olla kuvauttu ensi kerran kyberhyökkäys, vaikkei termiä ollutkaan vielä keksitty (ei edes 2007 Die Hard 4:ssä, jossa sitä kutsuttiin nimellä virtuaaliterrorismi).

Kyberhyökkäys iskee Atlantaan ja tietenkin pörssiin.
Kuinka moni vielä muistaa nämä merkkipohjaiset pudotusvalikot:

Wanhan ajan käyttöliittymä.
Sähköpostiosoitteet ovat fiktiivisiä. Oikeudella ei taida vieläkään olla omaa TLD:tä ja User ID muistuttaa enemmän Compuserveä kuin netin sähköpostia.

Sähköpostia FBI:lle
Aikanaan pisti heti silmään, että IP-osoite oli väärin. Luultavasti tarkoituksella, vähän kuin elokuvien 555-puhelinnumerot. Traceroute näyttää kylläkin aidolta -- tosin ajat ovat niin pitkiä, että kyse on selvästi ollut hitaasta modeemiyhteydestä.

IP address 23.75.345.200
Vaihdetaan elokuvaa. Aiemmin keväällä esitetyssä Blackhat -elokuvassa (2015) haetaan IP-osoitetta 95.45.265.284:

Whois 95.45.265.284
Sehän löytyy Ukrainasta, ainakin elokuvissa. Kaupunki Dnipropetrovsk kuulostaa tuntemattomalta, mutta juuri tuon kaupungin lennonjohdon alueella lento MH17 ammuttiin alas heinäkuussa 2014. Voihan nimivalinta olla sattumaakin.

IP address 95.45.265.284, Dnipropetrovsk, Ukraine
Tavallinen katsoja tuskin kiinnittää huomiota ip-osoitteisiin, mutta meitä nörttejä osoitteet kiinnostavat. Vaikka kumpikin elokuva käyttää mahdotonta osoitetta, ne ovat teknisesti uskottavia -- toisin kuin eräät muut, joissa modeemiyhteydellä siirretään sujuvasti videokuvaa tai lanseerataan koko maailman alistava tekoäly.

maanantai 4. kesäkuuta 2018

Mobiilivirusten määrä laskussa

Tätä tuskin näet uutisissa: mobiilivirusten määrä on laskussa. Erityisen paljon ovat vuoden ensimmäisellä neljänneksellä vähentyneet mobiilit kiristysohjelmat. Nämä tiedot käyvät ilmi Kaspersky Labin tuoreesta mobiiliturvakatsauksesta.

Muutama poiminta raportista. Havaittujen asennuspakettien määrä laski 11 prosentilla edellisestä neljänneksestä:

Mobiilihaittaohjelmien määrä laskenut kaksi neljännestä peräkkäin.
Suomi on tilastojen perusteella erittäin puhdas maa, sama pätee muihin pohjoismaihin ja Saksaan. Synkimmät maat ovat Kiina (34 % käyttäjistä kohdannut haittaohjelman), Bangladesh (28 %), Nepal (27 %), Norsunluurannikko (27 %), Nigeria (25 %), Algeria (24 %) sekä Tansania, Intia, Indonesia ja Kenia (kaikki yli 20 %).
Suomi, pohjoismaat ja USA mobiilisti turvallisia.
Pankkitroijalaisten määrä oli noussut, mutta laski kaksi edellistä neljännestä, eikä nytkään yltänyt yhtä korkealle tasolle kuin vuoden 2017 kolmannella neljänneksellä. Hyvää kehitystä sekin. Pankkitroijalaiset kiusaavat varsinkin Venäjää ja yllättäen myös Yhdysvaltoja. Eurooppa on tässäkin suhteessa turvallinen. Turvattomia ovat Venäjän ja USA:n lisäksi Tazdikistan, Uzbekistan, Kiina, Turkki, Ukraina, Kazakstan, Puola ja Moldova. Näissä maissa ei kannata asioida mobiilipankissa!

Mobiilien kiristysohjelmien määrä on suorastaan romahtanut:

Mobiilien kiristysohjelmien määrä on romahtanut.
Kehitys ei kerro koko totuutta, sillä kiristysohjelmat ovat vaihtaneet levitystekniikkaa ja niiden laskentatapa on muuttunut. Raportti myös varoittaa, että kiristäjät ovat teknisesti entistä kehittyneempiä.

Suomi on erityisen hyvässä turvassa, harvoja nollan pinnassa olevia maita. Jopa Ruotsin ja Norjan värit ovat hieman synkempiä.

Hyvä Suomi!
Erityisen synkkiä maita ovat Kazakstan, Italia, Irlanti, Puola, Belgia, Itävalta, Romania, Unkari, Saksa ja Sveitsi. Lista on hieman yllättävä, koska se sisältää lähinnä EU-maita ja yhden entisen neuvostotasavallan.

Tietoturvassa ei ole koskaan varaa levätä laakereilla, mutta ainakin tämän päivän tilanteessa suomalaiset mobiilikäyttäjät voivat olla melko hyvillä mielin. Uhkakuvista ja uutisoinnista huolimatta älypuhelin on vielä erittäin turvallinen, kunhan ei itse poista suojauksia eikä lataile epämääräisiä hupi- ja peliohjelmia.
Website Security Test