perjantai 22. huhtikuuta 2016

Panama-paperit ja lähdesuoja

Panama-tietovuodon piti johtaa talousrikollisten paljastumiseen ja yleiseen paheksuntaan. Meillä Suomessa taisi käydä päinvastoin: paperit haltuunsa saanut Yle hehkutti paljastuksilla etukäteen niin paljon, että lopputulos oli pannukakku. Keke Rosberg ja Metson Venäjän-yhtiön johtaja - eikö sieltä todellakaan löytynyt tämän pahempaa?

Joko suomalaiset ovat todella lainkuuliaista joukkoa tai heidän rahansa on piilotettu jonnekin muualle. Tai sitten joku vain paisuttelee veroparatiisien uhkaa.

Asia ehkä selviäisi, jos paperit julkaistaisiin. Niissä kerrotaan olevan satoja suomalaisnimiä. Poliisi ja verottaja haluaisivat tutkia paperit, mutta Yle kieltäytyy luovuttamasta niitä, vaikka sillä itsellään ei ole enää käyttöä aineistolle.

Onko tässä kyse lähdesuojasta? Maallikkojärki sanoo, että lähdesuoja on tarkoitettu suojaamaan lähdettä, joka kertoo medialle yhteiskunnallisesti tärkeistä asioista. Lähde on tässä tapauksessa tuntematon hakkeri, joka murtautui palvelimelle ja varasti tiedostot. Hänen ei tarvitse vedota lähdesuojaan, koska hänen henkilöllisyyttään ei tiedetä, eikä se edes kiinnosta suurta yleisöä.

Hakkeri luovutti materiaalin Süddeutsche Zeitung -lehden toimittajalle nimeltä Bastian Obermayer. Emme tiedä, asettiko hakkeri jotain ehtoja luovutukselle. Ehkä asetti, muutoin hän olisi kaiketi laittanut ne suoraan nettiin vaikka Wikileaksin kautta.

Panaman hakkeri toimi kuten Edward Snowden, joka antoi tiedostot luottotoimittajille. Snowden jätti epäkohtien arvioinnin ja kiinnostavien dokumenttien penkomisen toimittajille, suojaten samalla agenttien nimiä ja kansallista turvallisuutta. Ehkä Panaman hakkeri tavoitteli jotain samanlaista?

Obermayer kutsui apuun tutkivien toimittajien kansainvälisen järjestön ICIJ:n. Todennäköisesti journalistit sopivat keskenään puolen vuoden työrauhasta, jonka jälkeen tulokset julkistetaan kaikissa maissa samanaikaisesti. Mutta sopivatko he jotain sen jälkeisestä ajasta? Nyt, kun skuupit on tehty ja klikit omalle toimitukselle hankittu, mikä intressi heillä on kieltäytyä luovuttamasta aineistoa poliisille?

Juristit voivat pohtia, onko journalistien välillä lähdesuojaa. Ajatus on outo. Jos toimittaja luovuttaa aineistoa kollegalle, kyse ei voi olla lähdesuojasta. Se voi suojata vain alkuperäistä lähdettä, joka ottaa riskin kertomalla tietojaan. Toimittaja on tässä ketjussa pelkkä välittäjä.

Lähdesuoja voi koskea vain sitä omaa lisäarvoa, mitä toimittaja mahdollisesti tuottaa. Toimittajien keskinäiset salassapitosopimukset ovat eri asia. Yle onkin vedonnut paitsi ohjelmatoiminnan eettisiin sääntöihin, myös ICIJ:lle annettuun lupaukseen olla luovuttamatta papereita eteenpäin.

Odotamme siis toista tietovuotoa. On vain ajan kysymys, milloin ICIJ:n aineisto vuotaa nettiin kaikkien luettavaksi.

Lisäys klo 13.20: professorien mielestä kyse ei ole lähdesuojasta.

Lisäys 23.4.2016: STT:n Minna Holopainen valaisee median kantaa asiaan. 

keskiviikko 20. huhtikuuta 2016

Ostovoimaa pörssiosingoista

Pari iltaa sitten kuuntelin Ylen A2 talousiltaa. Keskustelu nosti pintaan vahvat ideologiset linjaukset, joista asemia puolustetaan. Talous -- etenkin kansan sellainen -- on vahvasti tunnetta ja vähemmän matematiikkaa.

Keskustelussa vasemmistoliiton Li Andersson korosti moneen kertaan, miten tärkeää ostovoiman turvaaminen on. Vähän myöhemmin hän paheksui pörssiyhtiöitä, jotka jakavat omistajilleen osinkoja. Ideologinen ristiriita tukien leikkaamisen ja osinkojen välillä on ilmeinen, mutta matematiikka ei ole ihan niin suoraviivaista.

Tänä iltana olin kuuntelemassa Nordnetin sijoittajaillassa puhunutta Inderesin analyytikkoa. Hänen viestinsä oli huolestuttava: maailmantalous on niin epävarmalla pohjalla, että "käynti lähtöruudun kautta" olisi tarpeen. Ennen pitkää se tulee joka tapauksessa. "On erittäin vaikea nähdä skenaario jossa nykyisistä maailman talousongelmista selvittäisiin kuivin jaloin", analyytikko tiivisti.

USA:ssa arvostukset ovat tapissaan, Kiinan talouskasvu hiipunut ja maa velkaantuu, Japanissa lyhyet korot ovat miinusmerkkisiä (tyyliin "ota meiltä rahaa, me maksamme siitä"). Pahin tilanne on kuitenkin Euroopassa. Maat eivät pysty toteuttamaan rakenteellisia uudistuksia, joten taloutta pidetään pystyssä keskuspankkien lainarahalla.

Sadat miljardit eivät kuitenkaan valu talouden ketjussa alaspäin, kuten pitäisi, koska aitoa kasvua ja investointihalua ei ole. Maiden velkaantuminen jatkuu eivätkä niiden BKT:t kasva.

EKP tekee suuressa mittakaavassa juuri sitä, mitä Li Andersson kaipasi Suomeenkin: pitää yllä kulutuskysyntää velaksi. Tai no, velalla sitä on ylläpidetty jo monta vuotta, eikä tilanne ole siitä kirkastunut. Auttaisiko siis velanoton lisääminen entisestään?

Velanottoon verrattuna pörssiyhtiöiden osingot lisäävät aidosti ostovoimaa. Parhaiten viime vuosina ovat menestyneet yhtiöt, joiden liikevaihto syntyy Aasiassa ja USA:ssa. Näiden voittojen jakaminen osinkoina suomalaisille on rehtiä tulonsiirtoa, joka kasvattaa ostovoimaa aidosti.

Itse ostin tämän kevään osingoilla uuden sohvan kalustetalo Maskusta. Sohva tosin oli valmistettu Romaniassa, mutta ainakin sen myynti ja logistiikka työllisti suomalaisia. Vielä parempi olisi ollut, mikäli olisin käyttänyt rahat täysin kotimaisiin palveluihin (tosin jos muutkin tekisivät samoin, meillä ei olisi mitään vietävää ulkomaille).

Eihän se ihan näin yksinkertaista ole. Osa niistä, jotka saavat eniten osinkoja, siirtävät rahansa joko uusiin osakkeisiin tai ulkomaisiin luksus-tuotteisiin. Tässä auttaa vain kotimaisten tuotteiden ja palveluiden kilpailukyvyn parantaminen.

Toiseksi osinkoja kanavoituu myös ulkomaisille omistajille, joiden osuus suurista yhtiöistämme on huomattava. Ainoa keino olisikin lisätä kansankapitalismia ja suosia kotimaisia piensijoittajia. Ainakin Elisassa ja Fortumissa heitä on satoja tuhansia. Ja juuri nämä yhtiöt maksoivat tänä keväänä parhaat osingot.

Ostovoima kiittää -- aidosti.

maanantai 18. huhtikuuta 2016

Onecoin 30 prosenttia kolikoista POKS

Louhittujen Onecoin-kolikkojen määrä puhkaisi tänään odotetun 30 prosentin rajan. Kolikkoja syntyy 2,1 miljardia, joten 30 prosenttia vastaa 630 000 000 louhittua kolikkoa. Tässä se nyt on:

Poks - 30 prosentin kupla puhkesi. 
Maajohtaja Tommi Vuorinen ilmoitti jo viime vuonna, että Onecoineja hyväksyvät kauppapaikat aukeavat, kun 30 prosenttia kolikoista on louhittu. Mitään ei näytä tapahtuneen, joten valuuttaa omistavien kannalta ratkaisevan tärkeä lupaus on petetty.

Onecoin Uutiset lupaa kauppojen avautuvan 30 % jälkeen.
En löytänyt 30 prosentin lupausta yhtiön omista materiaaleista. Sähköpostilla maajohtaja Vuorinen kuitenkin vakuutti, ettei raja ole hänen keksimänsä, vaan perustuu yhtiön antamiin tietoihin. Lupausta voi siis pitää virallisena tietona. Käytän tarkoituksella sanaa "lupaus", koska mitään varaumia tai takaportteja ei mainospuheissa ole jätetty.

Samassa sähköpostiviestissä Vuorinen selitti kauppapaikkojen viivästymistä tutuilla lauseilla: "Kauppapaikat avautuvat, kun kaikki on valmista... ilmoitan kyllä avautumisesta sinulle, kuten olen luvannut. Odottele rauhassa, tulevat kyllä".

Odottavan aika on pitkä. Ei käy kateeksi niitä onecoinisteja, jotka istuvat kymmenien tuhansien eurojen potin päällä. He voivat vain katsella pottinsa arvon kasvua tietokoneen näytöllä ja suunnitella, mitä kaikkea sitten ostavatkaan, kun rahoja vihdoin pääsee käyttämään.

Jos pääsee. Mitään merkkejä siitä, että Onecoinilla olisi joskus oikeaa arvoa, ei ole. Perutut lupaukset rapauttavat jopa jäsenten uskoa. Kultakolikoita ei enää käytetä, joten koko finanssialan toimivuus perustuu luottamukseen.

Odotuksen tuskaa helpottaa se, että kolikoita syntyy kellon tarkkuudella 10 minuutin välein ja tasan 1,44 miljoonaa vuorokaudessa. Voi siis helposti laskea, milloin 50 % (vapaa vaihdettavuus) ja 80 % (lähdekoodin vapautus) tapahtuvat. Laskennan tosin pitäisi olla mahdotonta, sillä louhinnan kerrotaan vaikeutuvan koko ajan, koska kyse on "yhä monimutkaisemmasta palapelistä". Uskossaan heikompi voisi epäillä louhinnan olevan pelkkää teatteria.

Ehkä kauppapaikoista kerrotaan lisää kesäkuussa Lontoossa järjestettävässä tapahtumassa? Tai sitten pitää odottaa vuoden 2017 helmikuuta, jolloin ylittyy 50 prosentin raja. Sen jälkeen kolikkojen oston ja myynnin pitäisi vapautua kaikille ja rahan hinnoittelun muuttua markkinaehtoiseksi.

Odottaminen on pelin henki. Siispä odotellaan ja toistellaan mielessä "Koirat haukkuu ja karavaani kulkee..." - toivottavasti ei kuitenkaan kohti rotkoa ja pudotusta.

* * *

Ajan kuluksi voi tutkia vaikkapa BigCoin-kryptovaluuttaa, jonka laskurisivu näyttää jotenkin tutulta:

BigCoin-laskuri
Mitään muuta sisältöä sivuilla ei enää olekaan. Nettitietojen mukaan BigCoin oli Hongkongissa markkinoitu kryptovaluutta, jonka taustalta löytyy nyt Onecoinissa vaikuttavia henkilöitä. BigCoin hiipui vuonna 2014 juuri ennen kuin Onecoinia alettiin ajaa ylös.

maanantai 11. huhtikuuta 2016

Enää viikko Onecoin-kauppapaikkojen avautumiseen?

Onecoin-väki elää jännittäviä aikoja. Viikon päästä pitäisi avautua kauppapaikkoja, joissa Onecoin-rahoilla pääsee vihdoin ostamaan oikeasti jotain.

Viikon päästä 18.4.2016 on louhittu 30 prosenttia 2,1 miljardista kolikosta, joten kiinalaisen Ali Baban alustaa käyttäviä kauppapaikkoja pitäisi avautua kuin sieniä sateella. Alussa niitä on 50 000 ja kesään mennessä jo 100 000 kappaletta.
Maajohtajan Onecoin-sivu lupaa kauppapaikkojen avautumista ensi viikolle.
Koska OC-sivuilla on tapana päivittyä vähin äänin, otin äsken ruutukuvan (käsittääkseni, mitään nimiä ei sivuilta tietenkään löydy) maajohtaja Tommi Vuorisen ylläpitämistä Onecoin Finland -sivuista. Tekstin perusteella sivuja on päivitetty 18.2.2016 (koska silloin ylitettiin 26 % raja), joten ilmeisesti kaikki on aikataulussa ja ensi viikolla näemme jotain merkittävää.

Tähän asti Onecoin-rahoilla ei ole voinut ostaa mitään. Jopa omien kolikoiden muuttaminen euroiksi on ollut hidasta ja rajoitettua. Ensi viikolla ne, jotka omistavat OC-rahoja satojen tuhansien eurojen arvosta, pääsevät vihdoin nauttimaan rikastumisen onnesta.

Hieman tosin ihmetyttää, miten kauppiaat voivat myydä tavaroitaan Onecoineilla, koska niitä ei voi vaihtaa omaksi valuutaksi. Ja jos valuutan arvon luvataan koko ajan nousevan, kenen kannattaa ostaa kolikoillaan yhtään mitään? Mutta tämäkin varmaan selviää ensi viikolla. Epäilemättä Ruja Ignatova on suunnitellut kaiken valmiiksi, onhan hän kaksinkertainen tohtori ja tämän nerokkaan konseptin äiti.

Suuren kysynnän vuoksi Onecoin-pakettien hintoja on tästä päivästä lähtien nostettu 10 prosentilla.

Mihin hävisi koulutus?
Jostain syystä pakettien kohdalla ei enää puhuta koulutuksesta lainkaan. Onko nyt siis tarjolla puhtaita sijoituksia? Osaisiko joku OC-jäsen vastata tähän vai onko ainoa keino lähteä Sofiaan kysymään?

Tieto 1.4. tulevasta hinnankorotuksesta (jota lykättiin 10 päivällä) tehosi: uusia jäseniä liittyi maaliskuun lopussa selvästi aiempaa enemmän. Kaaviossa on kuvattu jäsenmäärän kasvu yhtiön kotisivun laskurista mitattuna (lukujen aitoutta ei tietenkään voi vahvistaa mitenkään).

Onecoiniin liittyneiden uusien jäsenten määrä
Päivissä on muutamia aukkoja. Esimerkiksi 17.3. ilmoitettu 224 653 on jätetty pois, samoin 14.1. tapahtunut 476 124 henkilön hyppäys. Luku 6.2. puuttuu koska sivut olivat huoltotauolla.

Kiinnostavaa nähdä, miten jäsenmäärä kehittyy hinnankorotusten jälkeen ja miten kauppapaikat vaikuttavat asiaan.

Lisäys 18.4.2016: Kupla poksahti, 30 % raja meni rikki. Ei havaintoa kaupoista. 

sunnuntai 10. huhtikuuta 2016

Kisahallin sakkopaikka rankaisee oopperavierasta

Pysäköintisakoista valittaminen on turhaa ja hölmöä. Jos ottaa riskin ja jättää maksamatta, ei voi kuin syyttää itseään. Oma vika silloinkin, jos ei lue liikennemerkkejä oikein.

Silti Helsingin Mannerheimintiellä sijaitseva Kisahallin parkkipaikka jättää pahan maun suuhun. Tässä toteutuu laki, mutta ei lain tarkoitus. Pikemminkin tarkoituksena on helpon rahan kerääminen kaupungille.

Parkkialue Töölön kisahallin takana.
Kisahallin parkkipaikka (viralliselta nimeltään Mäntymäen kenttä) sijaitsee oopperatalon ja olympiastadionin välillä. Kentällä on useita parkkirivejä henkilöautoja varten. Puolen välin jälkeen on merkki, jonka jälkeen pysäköinti on sallittu vain busseille:

Busseille tästä eteenpäin
Käydessäni viime viikolla oopperassa valmis autorivistö houkutteli pysäköimään muiden rinnalle, koska aiemmat autorivit olivat täynnä. Kävin myös suorittamassa maksun automaattiin. Oopperan jälkeen tuulilasissa oli kuitenkin 60 euron maksu, koska kentän toinen puoli on varattu busseille.

Niitä tosin ei ole tungokseen asti:
Vain muutama bussi täyttää oman puolensa kentästä.
Sakko oli kirjoitettu 19.05 eli viisi minuuttia oopperan alkamisen jälkeen. Voisiko se olla sattumaa? Kävin perjantai-iltana tarkkailemassa asiaa ja toden totta: pysäköintivalvojien auto kurvasi pois paikalta 19:10 laputettuaan sitä ennen jokaisen auton:

60 euron lisämaksu oopperassa kävijöille.
Valvojat osaavat tulla paikalle juuri sopivasti esityksen alettua, jolloin autorivistön rahastaminen on helppoa, eikä työaika veny liian pitkälle iltaan asti.

Eihän tässä mitään väärää ole. Busseille on varattu puolet kentästä, ihan sama onko niitä paikalla vai ei. On oopperaan tulevien oma asia löytää autolleen laillinen paikka.

Tämä postaus toimikoon siis varoituksena muille. Ja ehkä Helsinki voisi harkita dynaamisempaa mallia, jossa pysäköintioikeus olisi ensisijaisesti busseille ja niiden puuttuessa henkilöautoille. Kentän pitäminen tyhjänä keskellä Helsinkiä on epätaloudellista ja hyödytöntä.

Ainakin opastuksen tulisi olla selkeämpää -- nyt moni jättää autonsa muiden jatkoksi huomaamatta ansaa, joka paikalle on viritetty.

keskiviikko 6. huhtikuuta 2016

Myytti ostovoiman leikkaamisesta

Olen istunut päivän ratissa ja kuullut radiouutisista niin paljon älyllistä epärehellisyyttä, että on pakko pohdiskella asiaa itsekin.

Hallitus ilmoitti tänään verojen korotuksista ja tukien leikkauksista. Useat kansalaiset ja puolueväki tuomisevat päätökset sillä perusteella, että ne leikkaavat ostovoimaa ja vaarantavat orastavan talouskasvun.

Väite perustuu ajatukselle, että rahaa syntyy tyhjästä ja katoaa mustaan aukkoon. Mutta eihän se näin mene. Matemaattisesti ajatellen talous on nollasummapeliä, etenkin globaalilla tasolla.

Valtio kerää veroja ja jakaa rahat takaisin kiertoon investointeina, tukina tai avustuksina toisille yrityksille ja ihmisille. Verotus ei per se vähennä ostovoimaa vaan siirtää sitä paikasta ja henkilöstä toiseen.

Tukien suhteen tilanne on monimutkaisempi. Mutta jos tuet rahoitetaan ulkomailta otetulla velalla, kyse ei ole tuesta vaan siitä, että valtio ottaa velkaa kansalaistensa puolesta. Olettaen, että velka maksetaan joskus takaisin, tuki joudutaan perimään jatkossa korkeampina veroina, joten tämäkin on nollasummapeliä. Velalla rahoitettu ja tukina ulos jaettu "ostovoima" ei ole todellista. Kun huomioidaan korot (nyt tosin alhaiset), ajan suhteen summattuna lainoitettu ostovoima on suorastaan negatiivista.

Leikkaukset ja veronkorotukset tuntuvat kipeästi, koska jokainen ajattelee asiaa vain omalta kohdaltaan ja vain tämän päivän näkökulmasta. Ne, jotka itse saavat tukia tai joiden yritykset hyötyvät valtion investoinneista (kuten nyt ilmoitetut miljoonapanostukset tiehankkeisiin), ovat hiljaa. Ketään ei myöskään haittaa se, että tämän päivän "ostovoima" pannaan lasten tai lastenlasten maksettavaksi. Pääasia, ettei tarvitse maksaa itse, ja että oma ostovoima hetkellisesti maksimoidaan.

Näin sitä ostovoimaa siirretään paikasta toiseen.
Aitoa ostovoimaa ja uutta varallisuutta syntyy vain tekemällä tuottavaa työtä ja järkeviä investointeja. Kaikki muu on vanhan rahan kierrättämistä, jossa ostovoima ei muutu miksikään. Koulutuksesta tulisi leikata vasta viimeisenä, koska se on investointi tulevaan kasvuun ja kehitykseen. Päivittäinen kulutus ei sitä ole.

Tämä kaikki on insinöörinäkökulmaa. Oikeasti kansantaloudessa on paljon muutakin.

Kiristyvä verotus lisää valtion osuutta talouden ohjailusta ja luultavasti myös byrokratiaa, joka on tuottamatonta työtä. Olisi järkevää pyrkiä minimoimaan valtion ohjailuvaikutus ja antaa markkinoiden ohjata kehitystä sinne, missä on aidosti tervettä kysyntää ja kasvua. Tästä näkökulmasta verotusta ja ohjailua pitäisi keventää eikä lisätä.

Kiristysten ja leikkausten psykologinen vaikutus on myös merkittävä. Innostus, usko tulevaisuuteen ja sen luoma positiivinen kehä ovat tärkeitä kasvun ajureita. Jos koetaan, että valtio tappaa yrittämisen halun ja vie elintärkeät tuet, vaikutukset ovat tuhoisia. Juuri tätä melankoliaa ja toivottomuutta Suomen ilmapiiri on nyt täynnä.

Talous on paitsi matematiikkaa, myös itseään toteuttava ennuste.

Ja ennen kaikkea kyse on politiikasta. Mediassa puoluejohtajat korostavat tehtyjen päätösten haitallisuutta --  vaikka sitten valheilla ja epärehellisyydellä -- voidakseen itse hyötyä kansan tyytymättömyydestä.

torstai 31. maaliskuuta 2016

Saako Facebook valehdella tykkäämisistä?

Facebook-seinällä näkyy usein mainoksia, joista kaverit ovat tykänneet. Mutta ovatko tykkäykset todellisia? Aloin epäillä asiaa nähtyäni kaverin Facebook-virrassa KLM:n mainoksen, jonka yhteydessä oli nimeni:

Tästä mainoksesta olen muka tykännyt.
En koskaan tykkää mainoksista, joten olen varma, etten ole painanut tykkää-nappia tämänkään mainoksen kohdalla. Ja jos olisin vahingossa klikannut väärään kohtaan, sen pitäisi näkyä myös omassa Facebookissani.

Omassa FB:ssä en näytä tykänneen mainoksesta.
Kysyin FB:ssä kaverien kokemuksia asiasta. Muistivatko he tykänneensä mainosta, jonka yhteydessä heidän nimensä näkyi. Kukaan ei voinut olla varma siitä, etteikö olisi tykännyt -- ainakin vahingossa. FB kohdistaa mainokset aiheista kiinnostuneille henkilöille, joten ihmiset suhtautuvat mainoksen kohteeseen myönteisesti eivätkä voi kiistää tykkäystä 100-prosenttisella varmuudella.

Jos Facebook valehtelee ja lisää mainoksiin kaverien nimiä lupia kysymättä, kyse on huijauksesta. Vähintäänkin asiasta pitäisi mainita EULA-käyttäjäsopimuksessa (ehkä mainitaankin, onko joku lukenut?), jossa FB itse kieltää käyttäjiä valehtelemasta.

Onko itselläsi kokemuksia asiasta? Onko nimesi liitetty mainokseen, josta varmuudella tiedät, ettet ole tykännyt?

tiistai 29. maaliskuuta 2016

Apple vs. FBI - juttu päättyi, kysymykset jäivät

IT-maailma on seurannut jännityksellä Applen ja FBI:n välistä kädenvääntöä iPhone-puhelimen salauksen murtamisesta. Jos kiista olisi todella edennyt tuomarin päätettäväksi, lopputulos olisi voinut olla mikä tahansa. Oikeudenkäynnin pitkittyminen olisi tehnyt hallaa molemmille, mutta myös koko Yhdysvaltojen IT-teollisuudelle, joka kärsi miljardien menetykset jo Snowdenin paljastusten vuoksi. Lisäksi kiista uhkasi jakaa oman maan poliitikoita, sillä Donald Trump vaati Applea taipumaan FBI:n tahtoon.

Niinpä FBI veti kanin hatusta ja kertoi löytäneensä tahon, joka murtaa iPhonen salauksen ilman Applen apua. Se tarkoittaa, ettei salaus ollutkaan murtamaton, vaikka Apple oli niin väittänyt. Todennäköisesti FBI tiesi alusta lähtien, miten puhelin saadaan murrettua.

Auttoiko tämä yritys FBI:tä? Emme tiedä, eikä sillä oikeastaan ole väliäkään.
Voi olla, että murtaja oli israelilainen mobiiliturvayritys Cellebrite, jonka työkaluja eri maiden poliisilaitokset käyttävät. Vastaavia yrityksiä on muitakin, joten yrityksen nimellä ei oikeastaan ole väliä. Mahdollista on sekin, että NSA tuli apuun ja tarjosi molemmille osapuolille keinon vetäytyä kiistasta ilman kasvojen menetystä. Ehkä NSA oli jopa urkkinut varmenteen, jota Apple olisi käyttänyt puhelimen firmwaren muokkaamiseen.

Cellebriten viranomaiskäyttöön tarkoitettu työkalupakki puhelinten murtamiseen.
Mutta asiassa on jotain muutakin. Kaikkea ei selvästikään ole kerrottu julkisuuteen.

Todennäköisesti murretun puhelimen muistissa ei ole mitään tärkeää. Miksi olisikaan, sillä Syed Farook ja Tashfeen Malik toimivat itsenäisesti eivätkä olleet minkään terroristisolun jäseniä. FBI halusi tehdä tästä ennakkotapauksen, joka antaisi sille keinot murtaa iPhonen salaus muissakin tapauksissa. Terroristille ei heru sympatioita mistään, joten hänen puhelimensa oli oiva kohde. Kukaan ei tule kysymään, mitä puhelimesta löytyi, ja oliko lopputulos vaivan arvoinen.

FBI on aiemminkin murtanut iPhone-puhelinten salauksia ja jonossa on muiltakin rikollisilta takavarikoituja puhelimia. Niiden joukossa on varmasti laitteita, joissa on oikeasti tärkeitä tietoja.

Tämä ei pääty tähän. Kiista on vain lakaistu maton alle ja on pelkästään ajan kysymys, milloin salauksista, takaovista ja laitevalmistajien velvollisuudesta luovuttaa tietoja viranomaisille kiistellään seuraavan kerran. Silloin vastaajana voi olla Facebook (Whatsapp), Microsoft (Skype) tai Google (Android).

Itse asiassa Microsoftin vastaava case on ollut vireillä jo viime vuodesta lähtien. Kyse on tiedoista, joita Microsoftin halutaan luovuttavan Irlannin palvelimelta Yhdysvaltojen viranomaisille. Oikeuden päätöstä odotetaan vielä ennen kesää. Sillä on suomalaisten kannalta vielä suurempi merkitys kuin iPhone-casella.

Lisäys 13.4.2016: Engadget kertoo, että FBI sai avun turva-aukon löytäneeltä hakkeriryhmältä. 

maanantai 28. maaliskuuta 2016

Käytössäsi olevan kortin uusinta

Nordea muisti kirjeellä, jonka otsikkona oli yksinkertaisesti Käytössäsi olevan kortin uusinta. Viestinä kerrottiin, että kortti uusitaan turvallisuussyistä. "Käytössäsi olevan kortin tiedot ovat mahdollisesti vaarantuneet tietomurron yhteydessä. Tästä syystä saatamme joutua turvallisuussyistä estämään nykyisen kortin credit-ominaisuuden käytön. Olemme tilanneet sinulle uuden kortin uudella korttinumerolla".

Olisi kiinnostavaa tietää, mikä tietomurto on kyseessä. Sitä kirje ei kerro. Oliko korttinumero oikeasti päätynyt vääriin käsiin? Sitäkään ei mainita. Voisinko jatkossa olla varovaisempi? Ei aavistustakaan. Toivottavasti uusi tietosuojadirektiivi lisää yritysten velvollisuutta tietojen kertomiseen.

Nordea lohduttaa lihavoidulla väliotsikolla että "Uusi kortti, sama tunnusluku". Onhan sekin jo jotain. Aktiiviselle verkko-ostajalle suurempi ongelma on kortin numeron, voimassaoloajan ja sen toisen tunnusluvun (CCV) muuttuminen. Niiden opettelu vie aikansa, ja uuden kortin tiedot on päivitettävä kaikkiin niihin palveluihin, joissa on jatkuva kuukausiveloitus. Netflix ja Spotify ovat jo muistuttaneet sähköpostilla veloituksen epäonnistumisesta ja kehottaneet korjaamaan tiedot.

Kiinnostavaa on, että Nordean uusi kortti tuli tavallisessa kirjekuoressa kadun vieressä olevaan postilaatikkoon. Mukana oli vain ohjeteksti "Allekirjoita korttisi ennen käyttöönottoa."

Postin tuoma kortti on allekirjoituksen jälkeen valmis käyttöön.
Jos joku olisi napannut kirjekuoren laatikosta, hän olisi saanut käyttövalmiin kortin. Sillä olisi voinut tilata tavaroita ulkomaisista verkkokaupoista, koska numero, voimassaoloaika ja CCV-koodi ovat tiedossa. Kotimaiset kaupat varmistavat luottokorttiostokset yleensä pankkitunnuksilla, mikä antaa lisää suojaa.

Silti odottaisi, että kortti pitäisi vähintään kuitata verkkopankissa ennen käyttöönottoa. Pankit ovat erittäin tarkkoja tietomurroista ja verkkorikoksista, ja vaihtavat kortteja jopa varmuuden vuoksi, mutta lähettävät silti kortteja tavallisissa kirjekuorissa, vaikka postivarkauden riski on ilmeinen.

Vielä toinen asia verkkopankeista. Tänään 2. pääsiäispäivänä sähköpostiin ilmestyi viesti OP-pankilta:

Näyttää tiedonkalastelulta.
Yleinen muistisääntö on, etteivät suomalaiset pankit koskaan lähetä oma-aloitteisesti sähköpostia asiakkailleen. Niinpä tämänkin täytyy olla huijausviesti, joka kalastelee tunnuksia. Eikä viesteissä ainakaan pitäisi olla linkkiä nettipalveluun!

OP:n viesti on ymmärtääkseni aito, vaikka näyttääkin erittäin epäilyttävältä. Pankin pyhäpäivänä lähettämä viesti, jossa on toimiva linkki, rikkoo kaikkia tietoturvasta annettuja ohjeita. Linkki tosin on sähköpostiohjelman itsensä luoma -- Outlook ei sitä näytä, mutta Macin Mail näyttää:
Macin Mail-sähköposti näyttää jopa toimivan linkin.
OP:n viesti ei ole varsinainen tietoturvariski, mutta vastaanottajan kannalta se on erittäin hämäävä. Olisikohan myös OP:lla syytä tarkistaa menetelmiään?

tiistai 22. maaliskuuta 2016

Tervetuloa, kesäaika!

Mistä tietää, että talven selkä on taitettu ja ihana kesä lähestyy? Ainakin siitä, että lehdet julkaisevat juttuja, joissa varoitellaan kellojen siirtämisen terveysvaaroista. Kesäaikaan siirtyminen voi aiheuttaa jopa tuhansien kuoleman, kirjoitti Aamulehti (tosin jo neljä vuotta sitten, mutta näitä juttuja on ilmestynyt muutaman viime viikon aikana, esim. tämä: Kesäaikaan siirtyminen voi olla merkittävä terveysriski).

En ole koskaan ymmärtänyt, miksi kellon siirtäminen tunnilla on niin vaarallista. Aikaeroa Tukholmaan on yksi tunti, mutta Aasian-lomalla kelloja joutuu siirtämään peräti viidellä tunnilla ja Yhdysvaltojen länsirannikolle matkustettaessa 10 tunnilla.

Moni matkustaa ulkomaille useita kertoja vuodessa, kesä/talviaika vaihtuu vain kahdesti. Jos yhden tunnin vaihtaminen kahdesti vuodessa on vaarallista, eikö ulkomaan matkailu pitäisi kieltää? Tai ainakin matkalippuihin pitäisi lisätä varoitus "Lentomatka voi vaarantaa terveytesi".

Viikonloppuisin bailataan ja valvotaan myöhään yöhön, mikä vastaa usean tunnin aikaerorasitusta. Eikö näissä ole vastaava terveysvaara? Vuorotyöstä puhumattakaan.

Kokonaan eri asia on, onko kellon siirtämisestä nykypäivänä mitään hyötyä. Maatalousyhteiskunnan tarpeisiin Perinteisen teollisuuden tarpeisiin luotu järjestelmä näyttää globaalin talouden ja matkailun aikana kiusalliselta muinaisjäänteeltä, joka tuottaa monenlaista käytännön harmia mm. lento- ja juna-aikataulujen suhteen. Lisäksi Yhdysvallat siirtää kellojaan eri aikaan kuin Eurooppa.

Totta on, että kesäajasta voisi luopua, mutta ei niinkään terveys- vaan käytännöllisyyssyistä.

Nyt teen tunnustuksen: pidän kesäaikaan siirtymisestä. On psykologisesti mukavaa siirtää kelloa tunnilla eteenpäin tietäen, että kadotetun tunnin saa syksyllä takaisin. Kellojen siirtäminen on todellakin merkki kesäisen ajanjakson alkamisesta. Valoisuus lisääntyy ulkona ja se parempi puolisko kalenterivuodesta on taas alkamassa. Jippii!

Kellojen siirtämiseen liittyy käytännön harmeja, mutta nekin vähenevät vuosi vuodelta. Auto osaa jo siirtää kellonsa oikeaan aikaan GPS:n ansiosta, samoin osaavat kodin älylaitteet. Vain muutama mekaaninen seinäkello kaipaa enää käsin siirtämistä.

Pian se taas alkaa: ihana kesäaika. Siispä tervetuloa!

Muokattu 23.3.2016
Website Security Test