tiistai 16. syyskuuta 2014

Googlen unohduspakko vie ojasta allikkoon

Toukokuinen EU-tuomioistuimen päätös vaatia hakukoneet poistamaan linkkejä henkilön pyynnöstä herätti runsaasti keskustelua. Ei ole ensimmäinen kerta kun hyvä tarkoitus johtaa päinvastaiseen lopputulokseen.

Tässä yksi esimerkki: jokin aika sitten olin kuuntelemassa luennoitsijaa, joka ei ollut aivan vakuuttava. Katsoin Googlesta, mitä tietoja henkilöstä löytyy ja millainen työkokemus hänellä on. Tulossivun lopussa näkyi kiinnostava ilmoitus:

"Osa tuloksista on ehkä poistettu eurooppalaisen tietosuojalain nojalla".
Yhden rivin tekstillä on dramaattinen vaikutus. Se tarkoittaa, ettei yllä näkyviin hakutuloksiin voi luottaa. Mahdollisesti kyseinen henkilö on epäpätevä ja saanut julkista kritiikkiä, jonka hän on halunnut poistaa. Toisaalta on yhtä mahdollista, että poistovaatimus liittyy johonkin ihan muuhun asiaan.

Ja sekin on mahdollista, että poiston on tehnyt hänen kaimansa, joka toimii aivan toisella alalla. Jos kaikki tulokset näkyisivät, nimikaimaan liittyvät kielteiset asiat olisi helppo selvittää asiayhteydestä. Nyt sitä ei voi tehdä. Jäljelle jää vain pysyvä epävarmuus, joka kääntyy tekijää itseään vastaan.

Nimensä poistoa pyytänyt henkilö ei varmaankaan ajatellut, että pyytämällä tietojensa poistoa hän aiheutti itselleen enemmän vahinkoa kuin antamalla kielteisten tietojen hautautua internetin tietomassojen alle. Eikä pelkästään itselleen, vaan myös kaikille muille samannimisille.

Tietenkin voi väittää, että vika on Googlen: jos se ei kertoisi tulosten olevan peukaloituja, epäilykset eivät heräisi. Mutta olisiko sekään oikein tiedonhakijoita kohtaan? Poistopyyntöjen mukana on saattanut hävitä aineistoa, jota hakija ei nyt löydä, ja joka ei mitenkään liity asianomaiseen henkilöön.

Suo siellä, vetelä täällä.

Älä sekaannu nettihakuihin!

Lisäys klo 10.10-10.35 Saamani palautteen perusteella näyttää siltä, että teksti näytetään silloin, kun käyttää google.fi-palvelua (ei google.com) ja kun haun kohteena oleva nimi ei ole kovin yleinen. Teksti voi siis näkyä, vaikka henkilö ei olisikaan pyytänyt tietojensa poistamista.

Esimerkiksi Kauto Huopio ei varmaankaan ole pyytänyt poistoja, eikä hänellä liioin liene nimikaimoja. Kuitenkin Google näyttää varoituksen:

Ilmoitus tulee google.fi-haussa ihmisistä, joiden nimet ovat harvinaisia.
Kannattaa siis käyttää hakuihin google.com-osoitetta, joka toimii yhdysvaltalaisten lakien mukaisesti, eikä vastaanota poistopyyntöjä. Liikenteen ohjaaminen USA:han tuskin oli tuomarien tarkoitus saati Euroopan oman edun mukaista. 

maanantai 15. syyskuuta 2014

Sivutietä Käpälämäkeen

Tuhannes kirjoitus tässä blogissa, siispä aiheeksi sopii muu kuin tietotekniikka. Tai no, kyllähän tämäkin tietotekniikkaa sivuaa.

Vanhasta tottumuksesta ajamme kaupungista toiseen nopeinta moottoritietä pitkin, yleensä vielä lievää ylinopeutta ja katse tiukasti eteen suunnattuna. Joskus kannattaisi poiketa tutulta reitiltä ja nähdä Suomi uusin silmin.

Esimerkiksi Helsingistä Tampereelle pääsee suoraa moottoritietä, mutta miksi käyttää aina sitä samaa, äärimmäisen tylsää reittiä? Joskus voisi ajaa pienempiä teitä esimerkiksi Nurmijärven ja Lopen kautta, vanhaa Tampere-Helsinki-tietä tai suorastaan Humppilan ja Sastamalan kautta länsipuolelta koukaten.

Matka-aika pitenee hieman, mutta uudet maisemat korvaavat vaivan. Navigaattorien ansiosta pikkuteiden ajaminen on helppoa ja jos huomaa pysähtyneensä liian pitkäksi aikaa kaunista paikkaa ihailemaan, navigaattori johdattaa takaisin moottoritielle. Navigaattori kertoo myös paljonko aikaa nähtävyyksien katseluun on jäljellä.

Itse käytän usein tilaisuutta hyväkseni. Vaikka kyse olisi työmatkasta, varaan ajamiseen hieman enemmän aikaa ja kierrän viimeistään paluumatkan uutta reittiä. Joskus pysähdyn katsomaan kohtia, joista päätielle näkyy vain tienviitta tai matkailumainos. Varsinkin kesällä Suomi on kaunis maa, joten kannattaa pysähdellä ja leikkiä turistia töiden lomassa.

Sivutie matkalla Jyväskylään.
Ja jos olet ihmetellyt, missä se kuuluisa Käpälämäki on, ainakin yksi löytyy läheltä Kimolaa (ja missäs se sitten on -- ota selvää):

Minäkin lähdin Käpälämäkeen Kimolaan.
Jyväskylään kannattaa mennä Vääksyn kanavan kautta. Tie valittiin juuri Suomen kauneimmaksi maisemareitiksi, eikä ihme:

Pulkkilanharju elokuisena iltana, matkalla Helsingistä Jyväskylään.
Olen ajanut usein puhumaan Mikkeliin ja ihastellut hauskoja paikannimiä: Kissakoski ja Koirakivi. Oletko koskaan ajatellut pysähtyä niiden kohdalla? Kissakosken voimalaitos tuo nimenä mieleeni lasten Miina ja Manu -kirjat. Paikka on hieno ja pysähdyksen arvoinen. Museossa on mm. vanhaa tekniikkaa:

Kissakosken voimalaitoksen museo.
Lähellä oleva Koirakivi sen sijaan oli pieni pettymys; vain pari taloa eikä mitään selitystä hauskan nimen historiasta. Kun pysähdyin paikalle elokuisena iltana, missään ei näkynyt ketään. Moottoriteiden ulkopuolinen Suomi on lähes asumaton, vaikka taloja onkin.

Koirakiven nuorisoseuran (autio) talo. 
Koirakiven kylä on vanhan Savontien varrella.

Suuri Savontie.
Joskus jo pieni poikkeama päätieltä avaa kauniita maisemia. Esimerkiksi tällainen järvimaisema odottaa autoilijaa Heinolantiellä Etelä-Savon ja Päijät-Hämeen rajalla. Matkaa 5-tielle on vain muutama sata metriä.

Elokuinen iltahetki muutama sata metriä 5-tieltä.

maanantai 8. syyskuuta 2014

Vaaratiedotteiden radiojakelu muuttuu alueelliseksi -- vihdoin

Kirjoitin viime viikolla Helsingin Sanomien kolumnini vaaratiedotteista, jotka tiedon jakamisen sijaan kuulostavat lähinnä vitsiltä. Jos Enontekijön ja Kilpisjärven hätänumeroihin ei voi soittaa matkapuhelimilla, siitä ei tarvitse varoittaa koko Suomea, kuten kävi 7.8.2014. Tiedotteessa mainittiin vain hätänumerot, ei sitä että kaikki matkapuhelimet olisivat olleet pimeinä. Joku onkin sopivasti laittanut nauhoitteen Ylen lukemasta tiedotteesta Youtubeen.

Vaaratiedotteiden kehittämistä on suunniteltu 10 vuoden ajan, aina Aasian tsunamista alkaen. Mitään ei vain ole saatu aikaan. Tiedotteita ei edelleenkään lähetetä netin kautta tai tekstiviesteinä suoraan alueella olevien puhelimiin, vaikka tällaisia järjestelmiä on käytössä mm. Yhdysvalloissa, Japanissa ja Koreassa.

Vaaratiedotteen ajaminen koko valtakunnan tv- ja radioverkkoon on tarpeetonta ja jopa haitallista. Se vähentää tiedotteiden uskottavuutta ja herättää enemmän huvittuneisuutta kuin todellista vaaratietoutta. Televisiotiedotteet jäävät ikuisesti tallenteisiin, kuten tämä James Bond -filmin aikana 30.1.2009 lähetetty varoitus Abloy-tehtaan tulipalosta:

Pohjois-Karjalan pelastuslaitoksen tiedote kummittelee yhä.
Kolumnini palautteissa muistutettiin, että tiedotteiden lähettäminen on lakisääteistä eikä kenelläkään voi olla niin kiire, ettei jaksa kuunnella muutamaa minuuttia rumpumusiikkia ja kahteen kertaan kahdella kielellä luettuja hyödyttömiä tiedotteita.

Radio- ja tv-verkkojen kautta jaeltavat tiedotteet eivät tavoita koko väestöä, koska aikaa vietetään niin paljon esimerkiksi internetissä. Kehittynein ratkaisu olisi käyttää mobiililaitteita tiedotteiden täsmäjakeluun. Näin olisi menetellyt vuosituhannen vaihteen johtava tietoyhteiskunta. Nykyinen Suomi on valitettavasti ihan toista maata.

Älypuhelimet ovat mullistaneet liikkuvan viestinnän. Google, Facebook, Apple ja Microsoft tietävät missä liikumme ja mitä teemme. Monenlaiset palvelut lähettävät meille jatkuvasti paikkaan, aikaan tai meihin itseemme liittyviä viestejä. Puhelin piipittää tai surisee niiden merkiksi. Tekstiviestien lähettäminen todettiin aikoinaan liian kalliiksi, mutta näiden uudempien tekniikoiden hyödyntämistä ei ole pohdittu lainkaan. Kustannukset eivät ainakaan voi olla este, sillä nettipalvelut ovat maksuttomia eikä mobiilidatalla lähetetty hälytys maksa käytännössä mitään.

Jos ei ole innostusta eikä kykyä kehittää mitään uutta, Twitter Alerts olisi valmis palvelu asiaan. Se ei tietenkään voi olla koko ratkaisu, mutta osoittaa kehityksen suuntaa maailmalla. Haluaako Suomi jatkossakin varoittaa koko Suomea siitä, että Hämeessä liikkuu karhu (varmin tapa saada paikalle joukko uteliaita kameroineen).

Koska vaaratiedottamisen tekniikka on näin kömpelöä, sitä käytetään sattumanvaraisesti. Aiheena on yleensä karhu, hätänumeron toimimattomuus tai tehdaspalo. Monista tulipaloista tai esimerkiksi Nokian vesijohtoveden saastumisesta ei varoiteta lainkaan. Tiedotteiden jakelua pitäisi kehittää ja määrää lisätä -- mutta vain niille, joita vaara koskee.

Jotain on sentään tapahtumassa. Pian Hesarin kolumnin jälkeen Yle ilmoitti siirtyvänsä tiedottamisessa alueelliseen radio- ja televisiojakeluun. Tämä askel olisi pitänyt ottaa jo kymmenen vuotta sitten, mutta parempi myöhään kuin ei silloinkaan. Tiedotteen lause "Tunnuksen aikana verkkojen asetukset muutetaan vaaratiedotetta varten ja samalla tarkistetaan että kytkennät ovat oikein ja lähettimet valmiina" luo mielikuvan, että olemme suorastaan 1970-luvulla.

torstai 4. syyskuuta 2014

Microsoftin mysteerikeskus on... jossain

Eilen tuli kuluneeksi vuosi siitä, kun Nokia ilmoitti myyvänsä matkapuhelintuotannon Microsoftille. Silloin kerrottiin, että Microsoft rakentaisi noin 200 miljoonan euron datakeskuksen Suomeen, todennäköisesti Ouluun tai Kajaaniin. Tuolloin 4.9.2013 julkaistu Digitodayn uutinen kuvaa hyvin asiaa:

Microsoft ilmoitti datakeskushankkeesta Nokian puhelintoimintojen oston yhteydessä. Yhtiö totesi, että Suomi on valittu sijaintipaikaksi uudelle suurelle datakeskukselle, joka palvelee yhtiön Euroopan asiakkaita. Datakeskuksen rakentamiseen ja operoimiseen sijoitetaan ”yli neljännesmiljardi dollaria” seuraavien muutamien vuosien aikana. Euroissa tämä merkitsee vähintään 190 miljoonan sijoitusta Suomeen. Investointi voi lähivuosina kasvaa paljon suuremmaksikin.

Sen jälkeen datakeskuksesta ei kuulunut mitään. Vielä heinäkuussa työministeri Ihalainen oli sitä mieltä, että keskus kannattaisi perustaa Ouluun:

Oulu on ollut yksi potentiaalinen kandidaatti datakeskukselle siitä lähtien, kun Microsoft hankkeestaan puhui ensi kerran. Se tapahtui viime syksynä Nokia-kaupan julkistuksen yhteydessä. Myös Kajaani on mainittu mahdollisena sijoituspaikkana, mutta Microsoft ei ole spekulointiin osallistunut. Äskettäin yhtiö sentään paljasti, että datakeskus on ihan oikeasti tulossa ja sen on tarkoitus avautua elokuussa.

Maanantaina Kauppalehti tiesi kertoa, että datakeskus on todellakin avattu elokuussa, mutta se on salainen. Sijainnista kerrotaan vain, että se on jossain Uudellamaalla.

Microsoft on kommentoinut asiaa lyhyellä kirjallisella lausunnolla, johon ilmeisesti Kauppalehden uutinenkin perustui.

Kerroimme viime syksynä suunnitelmastamme investoida datakeskuskapasiteettiin Suomessa. Investointi datakeskukseen, servereihin ja verkkoihin on arvoltaan useita satoja miljoonia dollareita. Suomen datakeskus on edistynyt suunnitelman mukaisesti, ja voimme kertoa että se sijaitsee Uudellamaalla. Datakeskus on nyt täysin varusteltu sekä kytketty verkkoon. Datakeskuksessa tullaan ylläpitämään palveluita ja eurooppalaiset asiakkaamme voivat hyödyntää Microsoftin pilvipalveluita Pohjois-Euroopan ja Länsi-Euroopan alueella.

Odotin, että jokin media olisi selvittänyt asiaa, mutta kun niin ei näytä käyneen, esitän itse muutamia kysymyksiä.

Miten Microsoft voi kaikessa hiljaisuudessa rakentaa satojen miljoonien dollarien arvoisen datakeskuksen kenenkään -- edes ministerin -- tietämättä? Voiko Suomessa tehdä 190 miljoonan euron teollisen sijoituksen ilman, että asia paljastuu edes ministerille?

Oman keskuksen rakentamisen sijaan Microsoft on voinut ostaa kapasiteettia jostakin valmiista keskuksesta, mutta kenellä olisi 190 miljoonan edestä ylimääräistä kapasiteettia? Ja voivatko Microsoftin palvelut todella pyöriä muiden omistamissa laitteissa?

Google on investoinut satoja miljoonia euroja Haminan datakeskukseen ja toiminut hyvin avoimesti (olkoonkin, että Haminan lähellä keskukseen johtavat tienviitat, joissa ei lue mitään : -).

Herää myös epäilys, onko datakeskusta oikeasti edes olemassa? Miksi Microsoft mainitsi vuosi sitten kaksi pientä kaupunkia nimeltä mutta ei nyt "turvallisuussyistä" kerro muuta kuin läänin?

Ilmeisesti jotain on Microsoftilla muuttunut vuoden aikana. Ehkä satojen miljoonien suunnitelma on vaihtunut pienten askelten etenemiseksi, vaikka Microsoftin omasta tiedotteesta ("on nyt täysin varusteltu") saakin toisenlaisen käsityksen.

Suunnitelmien muuttumisessa ei ole mitään väärää, mutta asian piilottelu herättää epäluuloja koko datakeskusbisnestä kohtaan. Vaadimme valtiolta tietosuojaa ja avoimuutta, joten onko oikein että datakeskusten rakentajat voivat toimia täysin salassa? Onko Suomesta todellakin tulossa Tietosuojan Sveitsi, kuten jotkut ovat halunneet?

Lisätty klo 16:30 toimittaja Lehdon pohdintoja asiasta

tiistai 2. syyskuuta 2014

Tilastomatematiikkaa toimittajille

"Keskusta ohitti kokoomuksen", uutisoi Yle tilaamaansa puoluegallupia. Kun on tilattu tutkimus, siitä pitää saada kiinnostava otsikko, vaikka numeroista ei suoranaista uutista löytyisikään.

Jos jaksaa lukea uutisen loppuun huomaa, että virhemarginaali on 1,4 prosenttiyksikköä puoleen tai toiseen. Kuten jokainen tilastomatematiikkaa vähänkin lukenut tietää, otantatutkimus (tässä 2912 henkilöä mutta vain 1867 vastaajaa -- laskettu 64,1 prosentin perusteella) sisältää aina epävarmuuden, joka on sitä pienempi, mitä paremmin otos kuvastaa koko populaatiota.

Puolueiden kannatusmittauksissa pienetkin erot uutisoidaan näyttävästi, vaikka ne mahtuvat täysin virhemarginaalin (joka sekin on totuus vain tietyllä todennäköisyydellä) sisään. Tällä kertaa ilmiö on kuitenkin poikkeuksellisen räikeä: puolueiden ero on 0,1 prosenttiyksikköä, vaikka virhemarginaali on plus-miinus 1,4 prosenttiyksikköä eli siis 28-kertainen eroon nähden.

Näiden lukujen valossa Suomen suosituimmasta puolueesta voidaan tehdä pelkkiä viihteellisiä arvauksia. Mutta tähän on jo totuttu. Gallup-demokratia on viihdettä.

Se, mikä tällä kertaa pisti erityisesti silmään, oli toinen luvuista johdettu uutinen. Siinä arvuuteltiin, mikä mahtoi olla Räty-kohun vaikutus kokoomuksen alentuneeseen kannatukseen yhdessä tuloryhmässä.

Erikoiseksi asian teki se, että Räty-kohun ensimmäinen uutinen julkaisiin 22.8. ja puoluekannatuksen haastattelut tehtiin ajalla 5-28.8. Tasaisen vauhdin taulukolla Räty-kohu saattoi vaikuttaa tuloksiin kuuden päivän ajan, kun mittausaika kokonaisuudessaan oli 23 päivää (tai +1 molempiin, jos aivan tarkkoja ollaan). Haastatteluista siis 74 prosenttia tehtiin ennen Räty-kohun alkamista.

Pyörittelen nopeasti muutamia numeroita: 22.8. jälkeen vastauksia tuli noin 26 % 1867:sta eli 485. Näistä kokoomuksen kannattajia oli 21,2 % eli 103 henkilöä. Uutisen mainitsemaan tuloluokkaan kuuluu ehkä 20 prosenttia suomalaisista. Siispä kokoomusta äänestäviä, 22.8. jälkeen vastanneita henkilöitä tässä tuloluokassa oli noin 21 kappaletta.

Näin pienen otoksen perusteella on mahdoton tehdä mitään uskottavia johtopäätöksiä.

maanantai 1. syyskuuta 2014

Kuinka tarkka on Googlen sijaintiseuranta?

Pari viikkoa sitten Googlen sijaintiseuranta nostatti otsikoita ja keskustelua. Mutta kuinka tarkka sijaintipalvelu lopulta on? Voisiko sillä korvata Sports Trackerin ja muut liikuntaa rekisteröivät ohjelmat? Ne täytyy muistaa käynnistää lenkin alkaessa ja lopettaa sen päättyessä.

Tein koekävelyn Tapiolan golf-kentän ympäri ja tallensin matkan käyttämälläni RunKeeperillä  Reitti tallentui kauniisti:

RunKeeper tallentaa reitin täsmällisesti.
Reitti on tallentunut täsmällisesti jopa tahallista umpikujassa käyntiä myöten. Myös kohta, jossa vaihdoin Turvesuontien puolelta toiselle, näkyy kartalla selvästi.

Googlen sijaintieto ei ole läheskään yhtä tarkka:

Googlen tiedot ovat paljon epätarkemmat.
Google lähettää sijaintitietoja muutaman minuutin välein. Tuloksena on paljon karkeampi käyrä, josta kuitenkin käy ilmi koko reitti. Vaikka mittauspisteitä on vähän, ne ovat erittäin tarkkoja, ja Turvesuontien ylityskin on nähtävissä.

Tällainen vertailu on tietenkin leikkimielinen, koska palveluita ei voi verrata toisiinsa. RunKeeper on tarkoitettu matkojen ja kalorien polttamisen mittaamiseen, Googlen seuranta on päällä 24/7 ja kerää tietoja jatkuvasti -- usein käyttäjän sitä tietämättä tai ymmärtämättä.

Vertailu auttaa kuitenkin selvittämään Googlen toimintaa, mikä vaikuttaa jossain määrin satunnaiselta ja oudoltakin. Ensinnäkin mittauspisteiden aikaväli vaihtelee suuresti. Toiseksi tieto kysytään ilmeisesti vain kerran, ja ellei puhelin vastaa samantien, ohjelma ei jää odottamaan vaan raportoi lähimmän vakiopaikan (yleensä koti tai työpaikka, koska niissä vietetään paljon aikaa). Tämä aiheuttaa Googlen piirtämään viivaan "pomppimista" mittauspisteen ja kodin/työpaikan välillä.

Kuvassa näkyvät pitkät suorat viivat kertovat ajosta lähtöpisteeseen ja sieltä pois, mutta kun tein saman mittauksen edellisenä päivänä ja pidin puhelinta taskussa, heikompi gps-vastaanotto tuotti useita pomppivia viivoja työpaikalle. Google ilmeisesti korvasi puuttuvat sijaintimittaukset lähimmän yleisen paikan tiedoilla.

Epätarkkuudestaan huolimatta Googlen paikkatietojen keruu herättää ajatuksia valvonnan teknisistä mahdollisuuksista ja käytön rajoista. Erityisen herättävää on vetää hiirellä graafin alareunassa olevaa etäisyysnäyttöä (rajattu pois kuvasta), jolloin reittiviiva ilmestyy näkyviin piste kerrallaan ja osoittaa liikkumisen havainnollisesti.

Mieleen tulee toinenkin kysymys: jos poliisi haluaisi tietää, missä olin vaikkapa kolme kuukautta ja viisi päivää aikaisemmin kello 14, miten hyvän alibin vapaaehtoisesti tarjottu Googlen paikkagraafi antaisi?

torstai 28. elokuuta 2014

Onko helposti hajoava vihreää?

Monenlaisia tuotteita mainostetaan vihreinä ja ympäristöystävällisinä. Usein tämä näyttää tarkoittavan sitä, että tuote on tavallista kalliimpi ja silti hajoaa tavallista nopeammin.

Esimerkiksi vihreydellä myyty Maxellin usb-tikku tuntui huteralta alunperinkin ja pudottuaan kerran lattialle se paljasti sisuskalunsa:

Vihreä == lyhytikäinen?
Toinen esimerkki ovat kaupan "biohajoavat muovipussit". Nimen edestä voisi poistaa bio-sanan, sillä pussit hajoavat usein jo kaupassa. Paketin kulmat repivät pussin helposti auki ja tekevät sen käyttökelvottomaksi.

Nopea hajoaminen johtaa nopeaan kierrätykseen (toivottavasti), mutta se ei liene vihreyden tarkoitus. Todellista vihreyttä on se, että tuote on laadukas ja kestää mahdollisimman pitkään.

maanantai 25. elokuuta 2014

Tiedonkalastelu tyhjentää Gmailin (ja puhelimen) kontaktit

Kuukausi sitten sain tutulta henkilöltä sähköpostin, joka neuvoi avaamaan hänen netissä jakamansa työtiedoston:

Huijausviesti sähköpostissa.
Pikaisesti katsoen viesti näyttää uskottavalta, sillä teksti on melkein virheetöntä suomea. Siinä on toki kummallisia kohtia, mutta nykyään ihmiset kirjoittavat kiireessä eivätkä aina vaivaudu edes korjaamaan selkeitä virheitä.

Petollisinta on, että viesti tulee tutulta lähettäjältä. On täysin mahdollista, että hän oikeasti jakaisi asiakirjan kanssani ja lähettäisi siitä linkin sähköpostilla. Viestin otsikko on englantia (Access Document), mutta ehkä jakava palvelu on tuottanut sen automaattisesti?

Kiireistä tai huolimatonta uhria on helppo huijata. Jos jaksaa lukea tekstin kokonaan, sen pienet epäilyttävät merkit kasaantuvat. Vähintäänkin pitäisi osoittaa hiirellä linkkiä ja ennen klikkaamista tarkistaa, mihin osoitteeseen se viittaa. Yleensäkin on vaarallista klikata sähköpostissa olevia linkkejä, tulivat ne keneltä tahansa.

Tässä tapauksessa linkin päällä lepäävä hiiri paljastaa heti, että viestissä on koira haudattuna:

Linkkiosoite paljastaa huijauksen.
Itse en mennyt halpaan, mutta tuttavani oli mennyt. Linkin takana oli kalastelusivusto, jolla urkittiin uhrin Gmail-tunnukset. Sen jälkeen huijaus alkoi levittää itseään uusille vastaanottajille.

Sähköpostin salasana on nykyään erittäin kriittinen tieto, koska sen kautta pääsee käsiksi moniin muihin palveluihin. Riittää, että teeskentelee unohtaneensa oman salasanan, jolloin palvelu lähettää uuden sähköpostiin. Mikäli sähköposti on kaapattu, tekijät saavat itselleen myös uhrin muut palvelut -- pahimmassa tapauksessa koko digitaalisen identiteetin. Jos huijarit vaihtavat salasanan toiseksi, oikea käyttäjä ei enää pääse omiin palveluihinsa.

Tuttavan menettely voi kuulostaa typerältä, mutta hän oli lukenut viestin älypuhelimestaan, josta vaaroja on vaikeampi havaita. Esimerkiksi iPhonessa viesti näyttää tältä:

Kalasteluviesti iPhonessa.
Vaikka älypuhelimet ovat (median ja turvayhtiöiden pelottelusta huolimatta) erittäin turvallisia, tiedonkalastelua ne eivät pysty estämään.

Tuttavalla oli toinenkin syy huolimattomuuteen: hän oli juuri lähdössä ulkomaille, mutta avasi viestin uskoessaan, että kyse oli kiireellisestä asiasta.

On varsin ikävä tunne huomata tulleensa huijauksi juuri, kun on poistumassa maasta. Ulkomailta tilanteen selvittäminen, omien kaverien varoittaminen ja tilin saaminen takaisin omaan hallintaan on monin verroin hankalampaa kuin kotimaasta.

Kauhukseen tuttava huomasi, että huijari oli salasanan saatuaan tyhjentänyt Gmailissa olevan osoitekirjan, joka synkronoitui puhelimeen ja tyhjensi myös sen. Kuinka moni enää muistaa ulkoa puhelinnumeroita? Kenelle voin soittaa, jos puhelimen lista näyttää tyhjää?

Kaikeksi onneksi hän pääsi yhä tililleen, pystyi vaihtamaan salasanansa ja sen jälkeen palauttamaan Gmailin osoitekirjasta aiemman version.

Gmailin yhteystietojen palautus voi pelastaa päivän.
Viisasta kyllä, Gmail säilyttää yhteystietojen aiemmat versiot, joten oman mokan tai huijatuksi tulon jälkeen tilanne on vielä pelastettavissa.

Vanha hyvä neuvo pätee tässäkin: Don't panic.

Ja toinen hyvä neuvo: Älä klikkaa sähköpostissa tulevia linkkejä, vaikka luulisitkin olevasi turvassa älypuhelimen takana.

keskiviikko 20. elokuuta 2014

Radio Suomen aamuinen merisää on muinaisjäänne

Joka arkiaamu Radio Suomen juonnettu aamuohjelma keskeytyy kello 7.50 viideksi minuutiksi merisään lukemista varten. Juuri kun suomalaiset istuvat radiota kuunnellen autoissaan, busseissa tai kävelevät töihin/kouluun, he joutuvat kuuntelemaan merialueiden ja Saimaan tuuliennusteita -- tai vaihtamaan kanavaa. Vain julkisen palvelun kanavalla on mahdollista käyttää primetime-aikaa tällaiseen.

Ajankohta on mahdollisimman epäonnistunut, sillä merisää keskeyttää aamuohjelman viideksi minuutiksi, jonka jälkeen juontajien pitää vielä täyttää 7.55-8.00 välinen aika puheella tai musiikilla. Ja koska kyse on alueradioista, juontajat jokaisessa Suomen alueradiossa lukevat saman, koko maata koskevan tiedotteen samaan aikaan.

Tässä ei ole mitään järkeä.

Vähintäänkin merisää pitäisi siirtää Radio 1:n puolelle, missä tulee aamuhartauksia ja muita pisteohjelmia, joiden väliin se mahtuisi. Jos kanavan on pakko olla Radio Suomi, merisään voisi lukea klo 8.15 uutisten ja ajankohtaisohjelman jälkeen, jolloin sen voisi lähettää valtakunnallisesti yhdellä lukukerralla, eikä ohjelmaa tarvitsisi keskeyttää.

Alueradioissa ei ole mitään syytä lukea koko Suomen merisäätä. Ketä Uudellamaalla kiinnostaa tietää Perämeren tuulivaroituksista -- tai päinvastoin? Eikö alueradioiden ideana ole juuri palvella paikallisia kuulijoita?

Voisiko Yle ehkä reagoida maailman muuttumiseen, vai pitääkö ohjelmia roikottaa vuodesta toiseen samoilla paikoilla ja kanavilla vain perinteen vuoksi?

Hieman asian vierestä mutta kuitenkin: Ylen omasta harkintakyvystä kertoo se, että ravivetovihjeet ovat vihdoin poistumassa julkisesta palvelusta -- tosin vasta, kun viranomainen joutui puuttumaan asiaan.

tiistai 19. elokuuta 2014

Googlen tallentamat sijaintitiedot avaavat silmiä

Google kerää puhelimen sijaintietoja ja tallentaa ne omaan tietokantaansa. Sieltä voi katsoa kuukausia myöhemmin, missä on itse liikkunut puhelimensa kanssa. Asia ei ole uusi eikä varsinainen uutinen, mutta se on silti herättänyt huolta ja hämmästystä.

Älypuhelimen paikannustoiminnot ovat monimutkainen kokonaisuus, sillä GPS:n lisäksi puhelin selvittää sijaintinsa 3G-tukiasemien ja tunnettujen wlan-verkkojen avulla. Näistä tiedoista on apua esimerkiksi karttapalveluissa ja sosiaalisen median sovelluksissa.

Yleensä paikannusdata on tarkoitettu puhelimen omaan käyttöön. Googlen palvelut voivat kerätä sijaintietoa myös yrityksen omille palvelimille, jolloin se voi analysoida käyttäjän liikkumista ja tunnistaa esimerkiksi paikkoja, joissa tämä vierailee toistuvasti. Koti, koulu tai työpaikka on helppo tunnistaa näiden tietojen perusteella.

Google käyttää tallennettuja sijaintitietoja Google Now- ja Maps-palvelujen tukena. Jos paikannushistoriaa ei ole, Google neuvoo laittamaan sen päälle:

"Hanki parempia ehdotuksia" (LG G3 -puhelin).
Google Now on henkilökohtainen apuriohjelma, joka yrittää oppia käyttäjänsä elintapoja ja tarjota automaattisesti hyödyllisiä tietoja. Googlen oma sivu kertoo palveluista lisää. Juuri Google Now'hun tutustuminen on ollut itselläni syy pitää paikkatiedon kerääminen käytössä.

Oman puhelimen liikkeistä kerätyt sijainnit voi katsoa osoitteesta http://maps.google.com/locationhistory kunhan on kirjautunut Googleen samalla tunnuksella mitä Android-puhelin käyttää. Tietoja voi katsoa yhden tai useamman päivän ajalta summaarisesti (max. 30 vrk).

Oma sijaintihistoriani ulottui yhdeksän kuukautta taaksepäin. Pystyin katsomaan sijainteja miltä päivältä tahansa, mikä palautti mieleen kyseisen päivän tapahtumia. Tällainen toiminto on silmiä avaava, sillä se osoittaa konkreettisesti, miten paljon meistä voidaan selvittää sijaintitietoja tutkimalla. Ei ihme, että paikkatiedot ovat Suomessa luottamuksellisia.

Esimerkiksi 13.8.2014 olen kävellyt lenkin Otaniemessä, matka on alkanut ja päättynyt toimistolleni Innopoli 1:een osoitteessa Tekniikantie 12.

Kävely Otaniemessä.
Eilinen paluulento Kajaanista näkyy sekin havainnollisesti:

Lentäen Kajaanista.
Tiedot eivät ole aivan täsmällisiä ja joskus mittauspisteet hyppivät oudosti (sekin voi sotkea, että mukanani on ollut peräti kaksi Android-puhelinta), mutta esimerkiksi ylemmän kuvan kävelyreitti on hämmästyttävän tarkka. Datan määrä riippuu todennäköisesti liikenopeudesta ja akun varausasteesta (jos vähän, sitä säästetään).

Perusteiden jälkeen kiinnostavampiin kysymyksiin. 

Jees -- tämä on vapaaehtoinen ominaisuus, jota ei ole pakko ottaa käyttöön. Kokeilin asiaa tänään ostamallani Samsung S3 4G -puhelimella, ja ainakin siinä sijaintitiedon keräys oli oletusarvo. Kuinka moni huomaa poistaa rastit, ellei halua ko. palvelua?

Ainakin Samsung S3 4G -puhelimessa toiminto on oletusarvona käytössä.
Seuranta on helppo poistaa käytöstä jälkeenpäin. Esimerkiksi Samsung S5-puhelimessa asetuksista Sijainti ja sen jälkeen Sijainnin ilmoittaminen Googlelle:

Sijaintiasetukset.
Tiedon keräämisessä on kaksi kohtaa, jotka molemmat kytketään asentoon Pois (kuvassa Päällä).Kun vivut ovat Pois, tietokantaan ei (ainakaan näytä) kertyvän sijaintitietoja.

Sijainnin keräämisen asetukset.
Paikkatiedot olisivat kiinnostavia vaikkapa poliisin tai puolison käsissä. Oliko henkilö oikeasti lenkillä vai eksyikö hän pubiin? Oliko epäilty rikoksen tapahtumapaikan lähellä? Kaikki tämä näkyisi suoraan kartalta, joten houkutus tietojen väärinkäyttöön on suuri. Parasta siis käyttää vahvaa salasanaa ja kaksivaiheista todennusta, jotta kukaan ei pääse urkkimaan omia tietoja luvattomasti. Googlen omalle (ja NSA:n tekemälle) urkinnalle emme voi mitään.

Voimme tietenkin kytkeä tallennuksen pois, mutta onko sillä todella vaikutusta? Kerätäänkö tietoja siitä huolimatta? Emme voi tietää varmaksi, mutta todennäköisesti ei. Olisi kohtalokasta jäädä kiinni valehtelusta. Sitä paitsi tietojen lähettäminen kuluttaa akkua, mikä voi olla yksi syy poistaa koko ominaisuus käytöstä. Kartta- ja somepalvelut toimivat siitä huolimatta.

Tämä on Googlen näkemä paikkatieto. Operaattori tallentaa sijainnit joka tapauksessa ja kaiken aikaa. Ei ihme, että teletunnistetietojen hyödyntäminen houkuttelee sekä tiemaksun kerääjiä että poliiseja. Sille keräämiselle emme voi mitään. 

Googlen eduksi on laskettava ainakin se, että tiedot voi itse tarkistaa ja poistaa. Google on asiassa hyvin avoin; jopa url-osoite löytyy asetuksen takana olevista teksteistä selvällä suomen kielellä. Teleoperaattorien tallentamien tietojen tarkkuudesta ja käytöstä tiedämme paljon vähemmän.

Entä Apple ja Microsoft? iPhone sai iOS 7:n mukana Frequent Locations -toiminnon, joka tekee suunnilleen saman (ei toimi vanhoissa 4-malleissa, mutta uudemmissa). Sitäkin kohtaan on esitetty kritiikkiä, Kiinan lisäksi myös USA:ssa.

Muutama vuosi sitten Applen puolittain salaa keräämät sijaintitiedot herättivät kohua, minkä vuoksi Apple on julistanut, ettei se nyt eikä jatkossa kerää sijaintitietoja käyttäjistään ("Apple is not tracking the location of your iPhone. Apple has never done so and has no plans to ever do so."). Frequent Locations kerää tiedot vain puhelimeen, eikä niitä lähetetä eteenpäin -- ei edes varmuuskopioida pilveen. Jos näin todella on, Googlen ratkaisu kerätä tiedot itselleen herättää arvailuja niiden muusta käytöstä.

Myös Microsoftin Lumia-puhelimet tarjoavat samanlaista älykästä apuria, joten sekin joutuu keräämään tiedot jonnekin.

Sijaintiin ja tekoälyyn perustuvat palvelut ovat hyödyllisiä ja kiinnostavia. Niiden kääntöpuolena on yksityisyydelle koituvat vaarat. Parasta muistaa, että kaikki mitä teet puhelimen ollessa taskussa, tallentuu jonnekin. Kyse on vain siitä, kuka tietoihin pääsee käsiksi -- ja miten.

(Lisätty 20.8.2014 kuva LG G3 -puhelimesta)