tiistai 11. elokuuta 2015

Vanha uutinen sai verkkolehdet menemään helppoon

Uutinen Dubaissa hukkuneesta nuoresta naisesta, jonka isä ei antanut hengenpelastajien pelastaa tytärtään, sai eilen paljon huomiota.

Uutinen, joka olikin 19 vuotta vanha.
Eri maiden tunnetut ja vähemmän tunnetut verkkolehdet kopioivat ranskalaisen AFP-uutistoimiston välittämää uutista itselleen, kunnes brittiläinen Guardian perehtyi asiaan vähän enemmän ja sai selville, että tapaus oli sattunut jo vuonna 1996. Suomessa niin IltalehtiHesari kuin Aamulehti ovat sen jälkeen peruneet uutistaan.

Ilmaisten uutisten synnyttämä klikkikilpailu tuottaa jatkuvasti virheitä ja väärinymmärryksiä, jotka leviävät hetkessä kaikkialle. Suomalaisia toimittajia ei voi syyttää huolimattomuudesta, jos alkuperäinen lähde on epätarkka ja kaikki muutkin mediat kopioivat tarinan sivuilleen.

Tosin Emirates247 kirjoitti selvästi, että kyse oli muistosta eikä tuoreesta tapahtumasta. Sen olisi pitänyt herättää toimittajissa kriittisyyttä.

Lukijoilta kriittisyyttä lienee turha odottakaan. Somessa riittää nopea tunnereaktio, mitä vahvempi sen parempi. Keskustelupalstoilla uutista pidettiin taas uutena osoituksena vieraiden kulttuurien ongelmista. Arabeilla ja beduiineilla ei ole mitään käsitystä ihmisarvosta.

Uutinen tosin kertoi isän olleen aasialainen, mutta miksi takertua yksityiskohtiin, kun eivät toimittajatkaan niin tehneet. Eikä ole varmaa, muistiko tapauksesta kertonut hengenpelastaja asiaa edes oikein. Uutinen ei liioin kertonut, minkä tuomion isä sai pelastustoimien estämisestä.

Uutisen perusteella on siis mahdoton sanoa varmaksi yhtään mitään.

Ajatusleikkinä voisi miettiä, millainen uutinen Suomesta saattaa joskus levitä maailmalle: vanhemmat antoivat lapsensa kuolla, koska kielsivät verensiirron kristinuskonsa vuoksi.

maanantai 10. elokuuta 2015

Meillä tällaista ei voisi sattua

Päivän uutinen paljastaa, miten täpärästi säästyimme pahalta junaonnettomuudelta viime maaliskuussa. Riihimäeltä lähtenyt juna ajoi Hyvinkään aseman vaihteisiin 150 kilometrin tuntinopeutta, vaikka rajoitus olisi ollut 80 km/h. Syynä oli osittain inhimillinen erehdys: kuljettaja ei ollut muistanut kytkeä automaattista kulunvalvontajärjestelmää päälle, koska oli lähdön aikaan räplännyt puhelintaan.

Aiemmin junassa ovat häirinneet lähinnä kovaäänisesti puhelimeensa pälättävät matkustajat. Eipä näköjään kuljettajistakaan voi olla varmoja.

Maikkarin rikostoimittaja Jarkko Sipilä kaivoi Twitterissä esiin parin vuoden takaisen Hesarin uutisen, joka oli kirjoitettu Espanjan vakavan junaturman jälkimainingeissa.

"Meidän järjestelmämme on aukoton"
Tekstissä Liikenneviraston tekninen johtaja Markku Nummelin kehaisee, ettei meillä voisi sattua vastaavaa onnettomuutta, koska "järjestelmä on parasta, mitä Euroopassa on, ja tehty aukottomaksi". Samaa mieltä on Trafin johtava asiantuntija Kari Alppivuori: "Ei junaturvallisuus voi enää nykypäivänä olla siitä kiinni, että kuljettaja muistaa jarruttaa mutkassa".

Nyt on käynyt ilmi, että Suomen järjestelmä on "aukoton" vain, jos kuljettaja itse muistaa kytkeä sen päälle.

Turvallisuusasiat ovat vaikeita. Pahinta niissä on liian suuri itseluottamus ja "meillä kaikki on kunnossa" -asenne. Me Suomessa olemme tottuneet uskomaan siihen, että vahinkoja sattuu vain muualla, koska olemme itse niin hyviä ja huolellisia. Uusinkaan tekniikka ei auta, jos sitä ei kytketä päälle.

Voi vain ihmetellä, kuka on hyväksynyt turvajärjestelmän, joka on kuljettajan oman muistamisen varassa. Ja kuka kehtaa kutsua sellaista aukottomaksi?

Ainoa tie oikeaan turvallisuuteen on nöyryys ja jatkuva parantaminen. Suomi sai molemmista vakavan varoituksen. Onneksi tällä kertaa selvittiin pelkällä säikähdyksellä.

tiistai 4. elokuuta 2015

Windows 10 ja Microsoftin tiedonkeruu

Windows 10 -julkistuksen jälkeen media on uutisoinut, miten Microsoftin tapa kerätä tietoja käyttäjistä vaarantaa tietosuojan. Nykyiseen tapaan uutisointi on usein yliampuvaa -- jopa Ylellä, vaikkei sen tarvitse kerätä klikkejä mainosten toivossa (uutisen mainitsema Heini Järvisen EDRin bloggaus on muuten sivulla https://edri.org/microsofts-new-small-print-how-your-personal-data-abused/).

Pohjimmiltaan kaikki uutisointi aiheesta on oikeassa. Nykyiset käyttöjärjestelmät ja nettipalvelut keräävät tietoja käyttäjistä tavoilla, joiden seurauksia meidän on mahdoton täysin hahmottaa. Vaikeaselkoiset, jenkkiläisestä kulttuurista kumpuavat EULA-käyttäjäsopimukset eivät tee asiaa yhtään helpommaksi, pikemminkin päinvastoin.

Microsoft pelaa samassa sarjassa muiden kanssa. Myös Google ja Apple keräävät Wlan-verkkojen salasanoja, seuraavat käyttäjän liikkumista ja varaavat itselleen kaikenlaisia oikeuksia käyttäjien tuottamaan aineistoon. Mitä Windowsiin tulee, selaintietojen ja salasanojen synkronointi on ollut käytössä jo kahden vuoden ajan, aina Windows 8:sta lähtien. Kannattaa lukea toimittajan tekemä jatkojuttu.

Ylen jutusta saa käsityksen, että puhetunnistuksella toimiva Cortana olisi erityisen vaarallinen. Cortana ei kuitenkaan tue suomea, joten sitä ei edes asenneta koneelle. Englannin kielialueen maissa Cortana toimii, samoin kuin Googlen ja Applen vastaavat ohjelmat. Ne kaikki käyttävät pilvitekniikkaa puheen analysointiin. Eräät älytelevisiot tekevät samoin, jopa Facebookista on esitetty vastaavia epäilyjä.

Uutta Windows 10:ssä on lähinnä se, että koska sama käyttöjärjestelmä ja palvelut tarjotaan myös tablet- ja älypuhelinlaitteissa, mobiilipuolelta tutut asiat (kuten sovellusten sisäiset mainokset ja ostot) tulevat nyt PC:lle.

On kaikkien tiedossa, että Googlen suosittu Gmail lukee koneellisesti jokaisen sähköpostin ja käyttää keräämiään tietoja mainosten kohdistamiseen. Snowdenin paljastusten jälkeen Microsoft hyödynsi asiaa markkinoinnissaan: "meidän ohjelmat ovat maksullisia, joten meidän ei tarvitse lukea sähköpostiasi". Kampanja oli suunnattu jenkkimarkkinoille, joten Suomessa sitä ei näkynyt. Joka tapauksessa Windows 10:n maksullisuudesta on jotain hyötyä. Ilmaista lounasta ei ole, joten Facebookin, Googlen ja kumppanien on kerättävä kaikki tulonsa tietojen keräämisellä. Microsoftilla ja Applella on muitakin tulonlähteitä.

EULA-sopimusten sanamuotoihin ei kannata kiinnittää liikaa huomiota. Suuret toimijat, kuten Google, Microsoft, Apple ja Facebook, joutuvat joka tapauksessa noudattamaan eri maiden paikallisia lakeja. Suurempi vaara on pienissä palveluissa ja esimerkiksi monissa mainosverkostoissa, jotka toimivat huomaamattomasti kaikkien palvelujen ja jopa mobiilipelien taustalla. Niissä ei ole EULA-sopimuksia eikä niitä valvo kukaan.

Toisaalta kuluttajalla on myös oltava oikeus omiin tietoihinsa ja mahdollisuus myydä ne halutessaan amerikkalaisille palvelutarjoajille näennäisen ilmaista palvelua vastaan. Näinhän teemme päivittäin bonus-korttien kanssa täällä koto-Suomessa.

EULAn ongelma on siinä, ettei käyttäjällä ole neuvotteluasemaa. Kyse on ota tai jätä -tilanteesta. Sanottiin tekstissä mitä tahansa, kuinka moni pidättäytyy sen vuoksi käyttämästä Windowsia, Google-hakuja tai Facebookia?

Entä kuinka moni vielä muistaa talven 2012 kohun, kun Google ilmoitti yhdistävänsä eri palvelut saman käyttäjäsopimuksen alle? Netissä neuvottiin poistamaan omat tiedot ennen helmikuun loppua. Moni ilmoitti lopettavansa kokonaan Googlen palvelujen käytön, mutta kuinkas sitten kävikään?

Todellinen pihvi on siitä, että käyttäjien yksityisyys meni jo noin viisi vuotta sitten -- eikä se silloin näyttänyt liiemmin kiinnostavan ketään, ei edes mediaa.

Sosiaalisen median ja pilvipalveluiden seurauksena yksityisyyttä sanan perinteisessä merkityksessä ei enää ole. Käytitpä mitä tekniikkaa tai nettipalvelua tahansa -- myös maksullisia -- on myöhäistä haikailla takaisin vanhaan maailmaan. Tietoisuus asiasta ja oma harkinta ovat silti aina paikallaan.

sunnuntai 12. heinäkuuta 2015

Elisan 4G-mainos on loistava

Operaattorit ovat ahkeria mainostajia. Heillä on myös rahaa, mikä näkyy kalliisti toteutuissa tv-spoteissa. Raha ei silti takaa onnistumista -- esimerkiksi Elisan taannoinen mainos, jossa orava lähti mittaamaan Elisan verkon kuuluvuutta pystysuunnassa oli ykskantaan typerä.

Yhtä epäonnistunut on Soneran parhaillaan pyörittämä mainos, jossa on blondi uima-altaalla kahden jäätelön kanssa. Kuvaan tulee bodarimies ja koira, joka katselee aidan takaa. Mainos loppuu Soneran logoon. Ei aavistustakaan, mikä tässä oli ideana.

Monet tv-mainokset ovat tekijöiden mielestä loistavia. Niissä voi olla huikeaa mielikuvitusta, kallista tietokonegrafiikkaa tai hauskoja ideoita, jotka tuovat palkintoja kansainvälisissä alan kilpailuissa. Mainoksen tilannut ja työn maksanut asiakas ei silti ole tyytyväinen. Mainoksen pitäisi jättää tuote katsojan mieleen, ei miellyttää markkinoinnin ammattilaisia.

Elisan mormonisaarnaajia parodioiva tv-mainos on ilahduttava poikkeus. Se on kerrassaan hauska ja toistaa tuotteen nimeä ja ominaisuuksia niin monta kertaa, että asia varmasti jää katsojan mieleen.

"Olemme hintasaarnaajat Suomesta"
Yksinkertaisesti sanottuna tämä mainos TOIMII. Samaa ei voi sanoa monesta muusta kampanjasta.

Markkinoitava tuote jää väkisinkin mieleen.
Erityisen osuva mainos on siksi, että se voisi olla täyttä totta. Yhdysvallat on mobiilipalvelujen suhteen kehitysmaa, jossa on riistohinnat. Yksikään operaattori ei myy täysin vapaata datasiirtoa ja mobiilidatan käytössä on muitakin rajoituksia (esimerkiksi yhteyden jakaminen läppärille saatetaan estää).

Mitähän Suomessa vierailevat jenkit ajattelevat mainoksesta? Mainoksen tankeroenglanti sopii hyvin asiayhteyteen.

EU:n sisäisten roaming-maksujen poistuminen, alati kasvavat datamäärät ja investoinnit tuleviin 5G- ym. tekniikoihin saavat kysymään, lupaako Elisa mainoksen lopussa liikoja:

"Ei koskaan typerää datakattoa."
Elisa on nyt sitonut kätensä. Jos datamääriä aletaan joskus rajoittaa, me muistamme tämän mainoksen muustakin kuin hauskasta huumorista.

perjantai 10. heinäkuuta 2015

Älyliikenteen hurja visio: parkkipaikat pois Helsingistä vuoteen 2030 mennessä

Päivän Hesari kuvaa rohkeaa älyliikenteen visiota: viidentoista vuoden kuluttua (2030) Helsingissä ei tarvita enää parkkipaikkoja, koska ihmiset ovat luopuneet henkilöautoistaan ja käyttävät liikkumiseen itsekseen ajavia robottiautoja.

Omasta autosta luopuminen tuottaa suuret taloudelliset säästöt, koska pääomaa ei tarvitse sitoa arvonsa menettävään metallikasaan. Parkkipaikkojen nyt viemä tila voidaan ottaa takaisin kaupunkilaisten haltuun, muuttaa pyöräteiksi ja puistoiksi. Asumisviihtyvyys paranee, liikenneonnettomuudet poistuvat ja saastuminen vähenee.

Visio on hieno, mutta onko sillä mahdollisuuksia toteutua? Liikenne on viimeisiä aloja, joihin digitalisaatio ei ole juurikaan vaikuttanut. Auton omistaminen on hölmöläisen hommaa, koska sen käyttöaste on vain neljä prosenttia. Suurimman osan ajasta auto seisoo täysin toimettomana, vieden vain tilaa muilta. Jotain on pakko tapahtua. Oma lompakko on kuluttajan paras kannustin.

Toisaalta liikenne on ala, joka vaatii valtavia investointeja ja autoihin on sitoutunut valtavasti rahaa. Jos Googlen robottiautot oikeasti tekisivät yksityisautoilun tarpeettomaksi, ihmiset alkaisivat dumpata autojaan ja kärsisivät taloudellisia tappioita, joiden kattamiseen älyliikenteen edullisuus ei riittäisi heidän elinaikanaan. Siksi liikenteen muutokset ovat hitaita, eikä 15 vuotta riitä alkuunkaan näin suureen mullistukseen.

Liikenteen perimmäinen ongelma on siinä, että kaikki tarvitsevat kuljetuspalvelua suunnilleen yhtä aikaa: aamulla töihin ja illalla takaisin. Ruuhkat pysyvät ruuhkina, tehtiin ne sitten omalla autolla tai robottipalveluna.

Älyliikenteen visio muistuttaa nykyistä taksijärjestelmää, sillä erolla että kyydit ovat halvempia koska palkkakustannus poistuu. Mutta joku ne robottiautotkin maksaa. Luopuisitko omasta autostasi, jos taksikyydin hinta puolittuisi? Tai laskisi kolmasosaan? Kuinka halpaa taksin käyttö pitäisi olla, jotta luopuisit omasta autostasi?

Omasta autosta luopuminen ei ole pelkkä kustannuskysymys. Auto on monella paljon enemmän kuin liikkumisväline. Arvostukset voivat toki muuttua. Ennen tärkeä on ase ja hevonen, nyt älypuhelin. Autoilun huippukausi on joka tapauksessa ohi, sillä kaikki länsimaiset tilastot kertovat autoilun vähenevän -- kiitos tietoyhteiskunnan.

Parantunut turvallisuus on kiistanalainen argumentti. Kuinka usein tietokoneesi oikuttelee tai sovelluksesi kaatuu? Kuinka usein verkkopalveluihin murtaudutaan? Vertaa tätä taksien kolarimäärään.

Toinen kiinnostava muuttuja on tietosuoja. Autojen GPS-tiemaksu herätti suurta vastustusta. Älyliikenteessä kaikkea liikennettä on pakkokin seurata reaaliajassa. Haluaisitko antaa tiedot liikkumisestasi järjestelmälle? Entä jos sen takana on (jutussakin mainittu) Google, joka tietää sinusta kaiken muutenkin?

Jonain päivänä älyliikenne korvaa suurten kaupunkien sisäistä liikkumista. Jos liikkuu vain kaupunkialueella, oman auton omistaminen on jo tänä päivänä epätaloudellista. Moni joutuu hankkimaan auton, koska haluaa liikkua myös maalle ja jopa toiseen maahan. Jos älyliikenne haluaa poistaa oman auton tarpeen, sen pitäisi korvata nykyauton kaikki käyttömuodot.

Muutoin käy niin, että ihmiset sitovat edelleen rahojaan autoon ja älyliikenteestä tulee vain lisäkustannus lähiseudun matkoja varten.

keskiviikko 3. kesäkuuta 2015

Younited - eurooppalaisen pilven nousu ja (t)uho

Suomalaisen -- öh, eurooppalaisen -- pilvipalvelun nousu ja tuho on ollut ikävää seurattavaa. Kun kyse on nettipalveluista ja urkinnasta, meillä eurooppalaisilla ei ole muuta kuin suuret puheet. Kansainvälisillä markkinoilla olemme avuttomia.

Kirjoitin Younitedista toukokuun Tivi-kolumnin, mutta eilinen käänne antaa aihetta uusiin pohdiskeluihin. Mitä oikein tapahtui ja miksi?

Palataanpa alkuun. Lokakuussa 2013 F-Secure julkisti pilvipalvelun, jonka piti olla turvallinen ja urkinnan torjuva vaihtoehto amerikkalaisille pilville. Lehdistötiedotteessa asiaa hehkutettiin estotta: F-Securen Younited haastaa amerikkalaiset pilvipalvelut ja sitaatilla ”...on korkea aika tarjota eurooppalainen vaihtoehto, johon kansalliset tiedustelutahot eivät pääse käsiksi” (hei, tämän me osaamme yhtä hyvin kuin amerikkalaiset!).

Samana kesänä alkaneet Snowdenin paljastukset olivat tuoreessa muistissa joten turvalliselle pilvelle piti olla kysyntää.

Sen pituinen se -- eurooppalaisen pilvipalvelun lyhyt historia.
Mutta silti haastaminen jäi lyhyeksi. Tämän vuoden helmikuussa F-Secure ilmoitti yllättäen myyvänsä palvelun Synchronossille 42 miljoonalla eurolla.

ZDNetin toimittaja Larry Selzer nauroi varmaan partoihinsa, sillä jo lokakuussa 2013 hän ihmetteli, miksi kukaan luottaisi suomalaiseen pilveen.

Younitedin helmikuinen kauppa tuli yllätyksenä ja oli kylmä suihku meille käyttäjille. F-Securen selitys oli luonteva: pilvipalvelun tarjoaminen ei ole ydinliiketoimintaa ja palvelu tuotti tappiota. Pörssiyhtiö haluaa keskittyä ydinosaamiseen.

Vaikka moni käyttäjä ilahtui eurooppalaisesta pilvestä, liian harva oli valmis maksamaan siitä rahaa. Ilmaispalveluita tarjoamalla ei elä -- ei ainakaan, jos haluaa pitää kiinni eurooppalaisesta tietosuojasta. Ehkä Dropbox, Onedrive, Box ym. pärjäävätkin juuri siksi, että ne voivat hyödyntää käyttäjien tietoja muilla tavoilla? Hys, ei puhuta siitä.

Silti kauppa herättää kysymyksiä. F-Securella on pitkä kokemus ilmaista vastaan kilpailemisesta. Sen virustorjunta on pärjännyt maksullisena, vaikka ilmaisia kilpailijoita on viljalti. Miksi nyt kävi toisin? Myös varmistusbisneksen piti olla F-Securelle tuttua, olihan sillä vastaava palvelu jo aiemmin (joka sekin sai nolon lopun joillakin asiakkailla).

Jos yhtiö aikoi oikeasti haastaa amerikkalaiset kilpailijat, vuosi on siihen aivan liian lyhyt aika. Tämän täytyi olla yhtiön tiedossa jo lokakuussa 2013. Loppuiko F-Securelta rahat vai uskallus? Vai saiko yhtiö tarjouksen, josta ei voinut kieltäytyä?

Hinta 42 miljoonaa on kova palvelusta, jolla tuskin oli merkittävää IPR-omaisuutta ja käyttäjiäkin vasta vähän. Onko vain sattumaa, että NSA:n pääjohtaja Keith Alexander osti Synchronossin osakkeita kymmenillä tuhansilla dollareilla vuonna 2008?

Nyt mennään salaliittoteorioiden puolelle. Halusiko USA ostaa Younitedin pois ennen kuin siitä ehtisi kasvaa todellinen kilpailija? Eurooppalaisia palveluita on alalla vähän. Yksi turvallisimmista on sveitsiläinen Wuala -- joka sekin on nykyään amerikkalaisten omistuksessa.

Meitä käyttäjiä ärsyttää, ettei F-Secure helmikuussa varoittanut palvelun loppumisesta. Tämän päivän uutisen mukaan kyse oli lähinnä huonosta viestinnästä: "Sitä [lopettamista] ei ehkä osattu kommunikoida hyvin", selittää F-Securen toimitusjohtaja Digitodayssä.

Ei kuulosta uskottavalta, sillä F-Secure on aina ollut viestinnän mestari. Alalle tyypilliseen tapaan se on sulavasti yhdistänyt tuotemarkkinointinsa muuhun viestintään.

Ylen tv-uutiset 6.8.2014 mainostavat F-Securea: "We will protect you"
Viestintäosaamisesta kertoo sekin, että tieto lopettamisesta annettiin samaan aikaan kun yhtiö kertoi ostaneensa nSensen. Lopettamisesta ei ole lehdistötiedotetta, siitä kerrotaan vain sähköpostilla. Monet kuulivat asiasta netin kautta, sillä monille sähköpostitiedote tuli vasta seuraavana päivänä (ja joillekin ei lainkaan).

Ikävä kyllä jää vaikutelma, että F-Secure petti käyttäjänsä kahdesti (nekin, jotka maksoivat palvelusta): ensin myynnillä, joka vei palvelulta maton jalkojen alta, ja sitten lopettamalla kaiken. Kriisiviestinnän ohjeisiin kuuluu, että on parempi kertoa kaikki huonot uutiset kerralla, ja tehdä se mahdollisimman avoimesti.

Meillä eurooppalaisilla ei ole paljon jakoa kun jenkit päättävät haalia pilvemme -- ja tietomme.

PS. Tänään tulee kuluneeksi tasan kaksi vuotta siitä, kun Guardianin toimittajat tapasivat Edward Snowdenin hongkongilaisen Mira-hotellin aulassa. Ensimmäiset paljastukset julkaistiin kaksi päivää myöhemmin.

tiistai 2. kesäkuuta 2015

Facebookin tuki PGP:lle on iso periaatteellinen askel

Eilen 1.6. tuli kuluneeksi kaksi vuotta siitä, kun Guardianin toimittajat saapuivat Hongkongiin tapaamaan Edward Snowdenia. Sattumaa tai ei, Facebook kertoi uudesta ominaisuudesta, joka mahdollistaa PGP-salausavaimen käytön yhteisöpalvelussa.

Julkinen PGP-avain lisätään FB-profiilitietoihin.
Kahden vuoden ajan Microsoft, Google, Facebook ja muut jenkkipalvelut ovat kertoneet parantavansa tietosuojaa NSA-urkintaa vastaan. Toimet ovat olleet melko vaatimattomia, eikä tiedetä onko esimerkiksi Googlen https-käytöllä oikeasti merkitystä. Jos NSA edelleen pääsee Googlen sisäverkkoon tai suoraan palvelimille, tietoliikenteen salaamisesta ei ole paljon hyötyä. Tai on siitä hyötyä, mutta lähinnä muiden maiden tiedustelupalveluita ja paikallisia urkkijoita vastaan.

Niinpä Facebookin ilmoitus PGP:n tukemisesta on iso periaatteellinen askel. Jo 1990-luvun puolivälistä lähtien PGP on ollut sähköpostin salausstandardi. Avoimena ja julkisena sitä voidaan pitää yhtenä harvoista oikeasti turvallisista salausohjelmista.

Jostain syystä yksikään suuri nettipalvelu ei ole aiemmin tukenut PGP:tä. Mistähän syystä? Tarvitseeko edes arvata, miksei Microsoft tarjoa Outlookissa PGP-toimintoa?

Facebookin tuki PGP:lle on minimaalinen. Kun käyttäjä lisää palveluun oman julkisen avaimensa, hän saa Facebookin lähettämät ilmoitukset salattuina omaan sähköpostiinsa. Ei mikään iso juttu. Kaikki Facebookin sisällä tapahtuva viestintä on edelleen yhtiön urkittavissa. Vain Facebookista ulos lähtevät viestit ovat suojassa.

Mutta asiassa on toinen, isompikin juttu: PGP-käyttöä on tähän asti rajoittanut kattavan avainhakemiston puuttuminen. Jos kaikki lisäisivät avaimensa FB-profiiliin, vastaanottajan avaimen löytäminen helpottuisi huomattavasti. Lisäksi pitkään käytössä ollut ja monen ystävän vahvistama FB-profiili takaa henkilöllisyyden vähintään yhtä hyvin kuin PGP:n oma, kömpelö avainten allekirjoitustekniikka.

Jo se, että Facebook tunnustaa PGP:n olemassaolon (sekä tarpeen vahvalle salaukselle), on iso askel. Parhaassa tapauksessa Facebook laajentaa tukea muuhunkin käyttöön ja alkaa tarjota rajapintoja PGP-avainten käytölle muista sovelluksista käsin.

Kaikkein parasta olisi, jos PGP-tuki leviäisi Facebookin esimerkin innostamana muihinkin suuriin palveluihin. En tosin pidätä henkeäni sitä odottaessa. On epärealistista odottaa, että Gmail joskus sallisi salatun sähköpostiviestinnän. Yrityksen koko liiketoimintamalli perustuu viestinnän (vähintäänkin) tilastolliseen seurantaan, jonka toimiva salaus estäisi. 

perjantai 29. toukokuuta 2015

OneCoin-koulutusmateriaali kopioitu kirjoista

OneCoin korostaa, ettei se varsinaisesti myy virtuaalivaluuttaa eikä louhintaoptioita, vaan asiakas maksaa koulutuspaketista. Tällä halutaan kiertää pankkien ja sijoitusyhtiöiden tiukkaa sääntelyä. Mutta millaisia koulutuspaketit sitten ovat?

MPC-lehti liittyi koeluontoisesti OneCoiniin ja arvioi alimman tason koulutuspakettia seuraavasti:

[Englanninkielisessä materiaalissa] käsitellään sijoittamisen perusasioita hyvin yleisellä tasolla. Materiaalissa korostetaan tyypillisten sijoitustuotteiden epävarmuutta ja käsitellään kultaa paljon siihen nähden, mikä sen merkitys finanssialla on... Paketin sadan euron hintaa voi pitää korkeana. Saman tyyppistä oppimateriaalia saa verkosta ilmaiseksikin.

Muutaman koulutusmateriaalin nähtyäni on helppo yhtyä lehden arvioon. Lähes sata sivua englanninkielistä tekstiä erilaisista sijoitusinstrumenteista (kulta, osakkeet, indeksit) on täysin epärelevanttia tyypilliselle OneCoin-verkoston jäsenelle, joka haluaa vain hyötyä virtuaalivaluutan arvonnoususta.

Kiinnostavaa kyllä, kryptovaluuttoja käsitellään 18 sivun verran, mutta tekstissä puhutaan vain Bitcoinista. Miksei yhtiön koulutusmateriaalissa mainita omaa valuuttaa lainkaan?

Ehkä siksi, että tekstit on kopioitu rahataloutta ja sijoittamista käsittelevistä kirjoista. Asia paljastuu pienellä googlaamisella.

Otetaan esimerkki teknistä analyysiä käsittelevästä kohdasta.

Koulutusmateriaali.
Googlen kirjahaku paljastaa, että teksti on kopioitu Technical Analysis for Dummies -kirjasta:

Alkuperäinen kirja.
Entä Sample size -kohta? Se löytyy pdf-tiedoston seuraavalta sivulta:

Koulutusmateriaalin seuraava sivu.
Jotta suora kopiointi ei paljastuisi, tekstiin on tehty pieniä muokkauksia. Kun kirjan sivulla lukee "In other words, introducing just one contingency reduced the probability of your outcome from 75 percent to 67.5 percent" se on koulutusmateriaalissa vaihdettu muotoon "Good grief — introducing one contingency reduced the probability of your outcome from 75 percent to 67.5 percent."

Toisessa kohdassa on vähän enemmän muokkausta. Alkuperäinen: "Joint probabilities are a real bummer and are the real reason honest technical traders hate to declare a forecast". Kopio: "Joint probabilities really stink, don't they? No wonder technical traders hate to declare a forecast!".

Toisessa koulutusmateriaalissa käsitellään kultakauppaa:

OneCoin-koulutusta kullasta.
Lähteenä olleen kirjan sivussa on ollut tahra, joka on ilmeisesti skannauksessa päätynyt koulutusmateriaaliin.

Tässä alkuperäinen kirja:

Gold Trading Boot Camp -kirja.

Tekijänoikeuden sitaattipykälä sallii lainaukset toisista teoksista, mutta OneCoinin tapauksessa kyse on härskistä plagioinnista. Ei ihme, ettei materiaalissa ole copyright-merkintöjä tai muita tunnisteita -- vain OneCoinin oma logo.

Talvella yhtiö suunnitteli koulutuskeskuksen avaamista Helsinkiin, mutta hanketta on nyt lykätty KRP:n selvittelyjen luoman kielteisen ilmapiirin vuoksi. Hyvä niin, sillä tällaisen materiaalin käyttäminen johtaisi syytteeseen tekijänoikeusrikoksesta.

Johtopäätös on, että koulutusmateriaali on kasattu eri lähteistä lupia kysymättä ja näin halutaan luoda vaikutelma oikean koulutuspalvelun myynnistä, vaikka todellinen kauppatavara on virtuaalivaluutta.

Jos joku haluaa perehtyä kultakauppaan tai tekniseen analyysiin, kannattaa ostaa alkuperäiset kirjat. Se on paitsi laillista, myös huomattavasti halvempaa.

torstai 28. toukokuuta 2015

Hallitusohjelma ja digitalisaatio

Lyhyestä virsi kaunis. Näin voisi kai luonnehtia hallitusohjelmaa 2015-2019, joka on aiempia merkittävästi lyhyempi ja tiiviimpi. Jos tämä johtuu Juha Sipilän insinööritaustasta niin on syytä olla ylpeä siitä.

En löytänyt dokumentin alkuperäistä sijaintia, mutta se on ladattavissa monen median omalta sivulta. Ihmetyttää, mikseivät ne linkitä vaikkapa valtioneuvoston alkuperäiseen tiedostoon (kai sellainen on jossain?). Käytän itse Maikkarin versiota.

"Digitalisaatio, kokeilut ja normien purkaminen" on saanut kokonaan oman osion, numeroltaan kahdeksan. Kahdella sivulla on monia kohtia, joita on helppo kannattaa. Digitalisaation luvataan olevan läpileikkaava teema, joka kattaa hallituksen koko strategian. Tämän arvovaltaisempaa tukea digitalisaatiokehitys tuskin voisi saada.

Pitkän tähtäimen tavoitteena on ottaa digitalisaation avulla tuottavuusloikka sekä julkisella että yksityisellä sektorilla. Siihen päästään mm. purkamalla nykyiset julkisten palveluiden prosessit ja korvaamalla ne uusilla, digitaalisilla versioilla. Ei hallitukselta ainakaan rohkeutta puutu!

Muutkin lupaukset ovat kannatettavia: julkishallinto sitoutuu kysymään samaa tietoa kansalaisilta ja yrityksiltä vain kerran ja kansalaisten oikeutta päättää sekä valvoa omien tietojensa käyttöä luvataan lisätä. Viittaus omadata-ajatteluun on tervetullut. Esimerkkiä on selvästi haettu Virosta, joka on perinyt Suomen aseman tietoyhteiskuntakehityksen edelläkävijänä.

Ehkä merkittävin ranskalainen viiva löytyy listan lopusta: valtioneuvostossa vahvistetaan digitalisaation muutosjohtamisen organisointia.

Juuri johtajuuden puutetta ja ministeriöiden itsenäisyyttä on pidetty suurimpana kehityksen jarruna. Jokainen ministeriö haluaa tehdä asiat omalla tavallaan, eikä synergiaa synny. Tietohallinnossa kenelläkään ei ole riittävästi natsoja, jotta hän voisi pakottaa eri virastot yhteistyöhön ja yhteisen tekniikan käyttöön.

Nämä asiat on tiedostettu jo aiemmin, hieno homma jos aloittava hallitus oikeasti saisi ne toteutettua. Pidetään peukkua, se on koko Suomen etu.

Silmään pistää myös rohkea lupaus nostaa innovatiivisuus ja palvelualttius uusiksi virkamieshyveiksi vanhojen rinnalle. Sopii hyvin!

Enää tarvitaan ne toimenpiteet, joilla ohjelman tavoitteet saadaan toteutumaan.

Kehujen jälkeen on pakko ilkeillä vähän: raportin sivunumerointi ei täsmää sisällysluetteloon. Sinänsä pikku juttu, mutta kertoo digitaalisten perustaitojen merkityksestä. Huippujuttuja voidaan rakentaa vasta, kun perusta on kunnossa.

Toiseksi viimeinen ranskalainen "autetaan niitä kansalaisia, jotka eivät ole tottuneet tai jotka eivät kykene käyttämään digitaalisia palveluita" osuu tähän hyvin. Heitä saattaa olla jopa tämän paperin tekijöissä.

Onneksi tekstissä ei sentään käytetty Comic Sansia.

Lisäys 29.5.2015: Anne Bernerin valinta liikenne- ja viestintäministeriksi on yllättävä veto. Harvoin, jos koskaan, ministeriksi on valittu ensimmäisen kauden kansanedustajaa -- jolla ei ole aiempaa poliittista kokemusta. Mahtaa olla melkoinen kulttuurishokki päätyä yrityselämästä ministeriksi. Toisaalta ravistelu voi olla tarpeellista niin ministerille kuin ministeriöllekin. Toivottavasti valinta ei kuitenkaan kerro siitä, että tämän alan ministeriötä pidettäisiin muita vähemmän tärkeänä. Aika näyttää. Nyt vain toivotaan parasta ja pidetään peukkuja. 

keskiviikko 27. toukokuuta 2015

Anteeksipyytäminen on vaikea laji

Politiikan konkari, kristillisdemokraattien entinen ja perussuomalaisten nykyinen kansanedustaja Toimi Kankaanniemi nousi viime viikolla otsikoihin asiattoman viestittelyn vuoksi. Viikon sairasloman päätteeksi edustaja julkaisi anteeksipyynnön blogissaan, jota ovat sen jälkeen analysoineet niin Helsingin Sanomat (retoriikan opettaja Severi Hämäri) kuin Iltasanomat (viestintäkouluttaja Katleena Kortesuo).

Molemmat kehuvat epäsuorasti kirjoittajaa taitavaksi sanankäyttäjäksi. Itse olen toista mieltä. Yhden sanan lauseet ja epämääräinen, tunteisiin vetoava epäaito retoriikka noudattaa tuttua perussuomalaista linjaa, mutta se mikä sopii Timo Soinin plokiin, ei välttämättä sovi kansanedustajan anteeksipyyntöön. Samankokoinen lippalakki ei sovi melonille ja omenalle, vai miten se nyt oli?

Tai eihän tämä mikään anteeksipyyntö ole. Vetoamalla suomalaisen miehen tunteisiin ("Tunnustan. Kadun... En selittele. En puolustele. En syytä ketään. Tein virheitä.") kirjoittaja pikemminkin välttelee varsinaista anteeksipyyntöä ja antaa itsestään kuvan mattimeikäläisenä, joka haluaa vain unohtaa kaiken ja palata takaisin työhönsä. "En syytä ketään" -- se nyt vielä puuttuisi.

Erikoisinta tekstissä on lause "Olin valvomaton ja harkitsematon". Kenen pitäisi valvoa poliitikkoa, joka on kunnostautunut lähinnä valvomalla muita? Miten kansanedustajana voi olla harkitsematon? Vastuun ottamisen sijaan kirjoittaja pikemminkin välttelee sitä.

Vähintään yhtä outo kohta on tilin tekeminen "vertikaalisesti ja horisontaalisesti" (lainausmerkit alkuperäisessä tekstissä). Lause poikkeaa täysin muun tekstin kansanomaisuudesta. Mitä kirjoittaja haluaa sanoa käyttämällä ilmaisua, jonka ei ole tarkoituskaan avautua lukijalle?

Kansanedustajana Kankaanniemi on joutunut tyypilliseen kriisiviestinnän tilanteeseen. Silloin klassinen viestintäohje on pyytää anteeksi ja kertoa kaikki -- myös se, mikä ei ole vielä paljastunut. Tämän Kankaanniemi jättää kokonaan tekemättä. Hän kirjoittaa vain, että "Määrää en tiedä. Yksikin on liikaa".

Niin on. Jos saarnaa perhearvojen puolesta, ei todellakaan ole sopivaa tehdä samalla asiattomia seksiehdotuksia naisille. Eikä se ole sopivaa muillekaan miehille, vaikkei Kankaanniemi olekaan ainoa tällä tavalla toimiva poliitikko.

Tietääkseni Kankaanniemi on tehnyt härskejä ehdotuksia naisille lähes koko uransa ajan, joten kyse ei ole yksittäisestä lipsahduksesta eikä vanhenevan miehen kyvyttömyydestä viestintään kuolemanpelon lähestyessä (Mikael Jungnerin yksi teoria Facebookissa). Jotta anteeksipyyntö olisi aito ja kirjoittaja voisi odottaa armoa, hänen pitäisi paljastaa itse kaikki.

Autetaan siis poliitikkoa mäessä ja ryhdytään tuumasta toimeen. Aito anteeksipyyntö voisi näyttää tältä:

"Arvoisat äänestäjäni,

olen syvästi pahoillani aiheuttamastani kohusta ja siitä, että olen pettänyt luottamuksenne. Olen esiintynyt julkisuudessa perhearvojen puolesta ja kuitenkin jo XX vuoden ajan tehnyt sopimattomia ehdotuksia naisille.

Syynä tähän on... [perustelu, jonka vain henkilö itse tietää, oma mielikuvitukseni ei riitä]. Pyydän anteeksi kaikilta naisilta, joita ehdotukseni ovat loukanneet, ja lupaan, ettei sopimaton käytökseni enää toistu.

Teidän tuellanne jatkan työtäni eduskunnassa tasa-arvon, perheen ja Suomen puolesta parhaan kykyni mukaan."

No, eihän se niin vaikeaa ollutkaan. Minulta meni tähän koko kirjoitukseen vajaat puoli tuntia. Enkä ole edes poliitikko.
Website Security Test