tiistai 2. syyskuuta 2014

Tilastomatematiikkaa toimittajille

"Keskusta ohitti kokoomuksen", uutisoi Yle tilaamaansa puoluegallupia. Kun on tilattu tutkimus, siitä pitää saada kiinnostava otsikko, vaikka numeroista ei suoranaista uutista löytyisikään.

Jos jaksaa lukea uutisen loppuun huomaa, että virhemarginaali on 1,4 prosenttiyksikköä puoleen tai toiseen. Kuten jokainen tilastomatematiikkaa vähänkin lukenut tietää, otantatutkimus (tässä 2912 henkilöä mutta vain 1867 vastaajaa -- laskettu 64,1 prosentin perusteella) sisältää aina epävarmuuden, joka on sitä pienempi, mitä paremmin otos kuvastaa koko populaatiota.

Puolueiden kannatusmittauksissa pienetkin erot uutisoidaan näyttävästi, vaikka ne mahtuvat täysin virhemarginaalin (joka sekin on totuus vain tietyllä todennäköisyydellä) sisään. Tällä kertaa ilmiö on kuitenkin poikkeuksellisen räikeä: puolueiden ero on 0,1 prosenttia, vaikka virhemarginaali on plus-miinus 1,4 prosenttia eli siis 28-kertainen eroon nähden.

Näiden lukujen valossa Suomen suosituimmasta puolueesta voidaan tehdä pelkkiä viihteellisiä arvauksia. Mutta tähän on jo totuttu. Gallup-demokratia on viihdettä.

Se, mikä tällä kertaa pisti erityisesti silmään, oli toinen luvuista johdettu uutinen. Siinä arvuuteltiin, mikä mahtoi olla Räty-kohun vaikutus kokoomuksen alentuneeseen kannatukseen yhdessä tuloryhmässä.

Erikoiseksi asian teki se, että Räty-kohun ensimmäinen uutinen julkaisiin 22.8. ja puoluekannatuksen haastattelut tehtiin ajalla 5-28.8. Tasaisen vauhdin taulukolla Räty-kohu saattoi vaikuttaa tuloksiin kuuden päivän ajan, kun mittausaika kokonaisuudessaan oli 23 päivää (tai +1 molempiin, jos aivan tarkkoja ollaan). Haastatteluista siis 74 prosenttia tehtiin ennen Räty-kohun alkamista.

Pyörittelen nopeasti muutamia numeroita: 22.8. jälkeen vastauksia tuli noin 26 % 1867:sta eli 485. Näistä kokoomuksen kannattajia oli 21,2 % eli 103 henkilöä. Uutisen mainitsemaan tuloluokkaan kuuluu ehkä 20 prosenttia suomalaisista. Siispä kokoomusta äänestäviä, 22.8. jälkeen vastanneita henkilöitä tässä tuloluokassa oli noin 21 kappaletta.

Näin pienen otoksen perusteella on mahdoton tehdä mitään uskottavia johtopäätöksiä.

maanantai 1. syyskuuta 2014

Kuinka tarkka on Googlen sijaintiseuranta?

Pari viikkoa sitten Googlen sijaintiseuranta nostatti otsikoita ja keskustelua. Mutta kuinka tarkka sijaintipalvelu lopulta on? Voisiko sillä korvata Sports Trackerin ja muut liikuntaa rekisteröivät ohjelmat? Ne täytyy muistaa käynnistää lenkin alkaessa ja lopettaa sen päättyessä.

Tein koekävelyn Tapiolan golf-kentän ympäri ja tallensin matkan käyttämälläni RunKeeperillä  Reitti tallentui kauniisti:

RunKeeper tallentaa reitin täsmällisesti.
Reitti on tallentunut täsmällisesti jopa tahallista umpikujassa käyntiä myöten. Myös kohta, jossa vaihdoin Turvesuontien puolelta toiselle, näkyy kartalla selvästi.

Googlen sijaintieto ei ole läheskään yhtä tarkka:

Googlen tiedot ovat paljon epätarkemmat.
Google lähettää sijaintitietoja muutaman minuutin välein. Tuloksena on paljon karkeampi käyrä, josta kuitenkin käy ilmi koko reitti. Vaikka mittauspisteitä on vähän, ne ovat erittäin tarkkoja, ja Turvesuontien ylityskin on nähtävissä.

Tällainen vertailu on tietenkin leikkimielinen, koska palveluita ei voi verrata toisiinsa. RunKeeper on tarkoitettu matkojen ja kalorien polttamisen mittaamiseen, Googlen seuranta on päällä 24/7 ja kerää tietoja jatkuvasti -- usein käyttäjän sitä tietämättä tai ymmärtämättä.

Vertailu auttaa kuitenkin selvittämään Googlen toimintaa, mikä vaikuttaa jossain määrin satunnaiselta ja oudoltakin. Ensinnäkin mittauspisteiden aikaväli vaihtelee suuresti. Toiseksi tieto kysytään ilmeisesti vain kerran, ja ellei puhelin vastaa samantien, ohjelma ei jää odottamaan vaan raportoi lähimmän vakiopaikan (yleensä koti tai työpaikka, koska niissä vietetään paljon aikaa). Tämä aiheuttaa Googlen piirtämään viivaan "pomppimista" mittauspisteen ja kodin/työpaikan välillä.

Kuvassa näkyvät pitkät suorat viivat kertovat ajosta lähtöpisteeseen ja sieltä pois, mutta kun tein saman mittauksen edellisenä päivänä ja pidin puhelinta taskussa, heikompi gps-vastaanotto tuotti useita pomppivia viivoja työpaikalle. Google ilmeisesti korvasi puuttuvat sijaintimittaukset lähimmän yleisen paikan tiedoilla.

Epätarkkuudestaan huolimatta Googlen paikkatietojen keruu herättää ajatuksia valvonnan teknisistä mahdollisuuksista ja käytön rajoista. Erityisen herättävää on vetää hiirellä graafin alareunassa olevaa etäisyysnäyttöä (rajattu pois kuvasta), jolloin reittiviiva ilmestyy näkyviin piste kerrallaan ja osoittaa liikkumisen havainnollisesti.

Mieleen tulee toinenkin kysymys: jos poliisi haluaisi tietää, missä olin vaikkapa kolme kuukautta ja viisi päivää aikaisemmin kello 14, miten hyvän alibin vapaaehtoisesti tarjottu Googlen paikkagraafi antaisi?

torstai 28. elokuuta 2014

Onko helposti hajoava vihreää?

Monenlaisia tuotteita mainostetaan vihreinä ja ympäristöystävällisinä. Usein tämä näyttää tarkoittavan sitä, että tuote on tavallista kalliimpi ja silti hajoaa tavallista nopeammin.

Esimerkiksi vihreydellä myyty Maxellin usb-tikku tuntui huteralta alunperinkin ja pudottuaan kerran lattialle se paljasti sisuskalunsa:

Vihreä == lyhytikäinen?
Toinen esimerkki ovat kaupan "biohajoavat muovipussit". Nimen edestä voisi poistaa bio-sanan, sillä pussit hajoavat usein jo kaupassa. Paketin kulmat repivät pussin helposti auki ja tekevät sen käyttökelvottomaksi.

Nopea hajoaminen johtaa nopeaan kierrätykseen (toivottavasti), mutta se ei liene vihreyden tarkoitus. Todellista vihreyttä on se, että tuote on laadukas ja kestää mahdollisimman pitkään.

maanantai 25. elokuuta 2014

Tiedonkalastelu tyhjentää Gmailin (ja puhelimen) kontaktit

Kuukausi sitten sain tutulta henkilöltä sähköpostin, joka neuvoi avaamaan hänen netissä jakamansa työtiedoston:

Huijausviesti sähköpostissa.
Pikaisesti katsoen viesti näyttää uskottavalta, sillä teksti on melkein virheetöntä suomea. Siinä on toki kummallisia kohtia, mutta nykyään ihmiset kirjoittavat kiireessä eivätkä aina vaivaudu edes korjaamaan selkeitä virheitä.

Petollisinta on, että viesti tulee tutulta lähettäjältä. On täysin mahdollista, että hän oikeasti jakaisi asiakirjan kanssani ja lähettäisi siitä linkin sähköpostilla. Viestin otsikko on englantia (Access Document), mutta ehkä jakava palvelu on tuottanut sen automaattisesti?

Kiireistä tai huolimatonta uhria on helppo huijata. Jos jaksaa lukea tekstin kokonaan, sen pienet epäilyttävät merkit kasaantuvat. Vähintäänkin pitäisi osoittaa hiirellä linkkiä ja ennen klikkaamista tarkistaa, mihin osoitteeseen se viittaa. Yleensäkin on vaarallista klikata sähköpostissa olevia linkkejä, tulivat ne keneltä tahansa.

Tässä tapauksessa linkin päällä lepäävä hiiri paljastaa heti, että viestissä on koira haudattuna:

Linkkiosoite paljastaa huijauksen.
Itse en mennyt halpaan, mutta tuttavani oli mennyt. Linkin takana oli kalastelusivusto, jolla urkittiin uhrin Gmail-tunnukset. Sen jälkeen huijaus alkoi levittää itseään uusille vastaanottajille.

Sähköpostin salasana on nykyään erittäin kriittinen tieto, koska sen kautta pääsee käsiksi moniin muihin palveluihin. Riittää, että teeskentelee unohtaneensa oman salasanan, jolloin palvelu lähettää uuden sähköpostiin. Mikäli sähköposti on kaapattu, tekijät saavat itselleen myös uhrin muut palvelut -- pahimmassa tapauksessa koko digitaalisen identiteetin. Jos huijarit vaihtavat salasanan toiseksi, oikea käyttäjä ei enää pääse omiin palveluihinsa.

Tuttavan menettely voi kuulostaa typerältä, mutta hän oli lukenut viestin älypuhelimestaan, josta vaaroja on vaikeampi havaita. Esimerkiksi iPhonessa viesti näyttää tältä:

Kalasteluviesti iPhonessa.
Vaikka älypuhelimet ovat (median ja turvayhtiöiden pelottelusta huolimatta) erittäin turvallisia, tiedonkalastelua ne eivät pysty estämään.

Tuttavalla oli toinenkin syy huolimattomuuteen: hän oli juuri lähdössä ulkomaille, mutta avasi viestin uskoessaan, että kyse oli kiireellisestä asiasta.

On varsin ikävä tunne huomata tulleensa huijauksi juuri, kun on poistumassa maasta. Ulkomailta tilanteen selvittäminen, omien kaverien varoittaminen ja tilin saaminen takaisin omaan hallintaan on monin verroin hankalampaa kuin kotimaasta.

Kauhukseen tuttava huomasi, että huijari oli salasanan saatuaan tyhjentänyt Gmailissa olevan osoitekirjan, joka synkronoitui puhelimeen ja tyhjensi myös sen. Kuinka moni enää muistaa ulkoa puhelinnumeroita? Kenelle voin soittaa, jos puhelimen lista näyttää tyhjää?

Kaikeksi onneksi hän pääsi yhä tililleen, pystyi vaihtamaan salasanansa ja sen jälkeen palauttamaan Gmailin osoitekirjasta aiemman version.

Gmailin yhteystietojen palautus voi pelastaa päivän.
Viisasta kyllä, Gmail säilyttää yhteystietojen aiemmat versiot, joten oman mokan tai huijatuksi tulon jälkeen tilanne on vielä pelastettavissa.

Vanha hyvä neuvo pätee tässäkin: Don't panic.

Ja toinen hyvä neuvo: Älä klikkaa sähköpostissa tulevia linkkejä, vaikka luulisitkin olevasi turvassa älypuhelimen takana.

keskiviikko 20. elokuuta 2014

Radio Suomen aamuinen merisää on muinaisjäänne

Joka arkiaamu Radio Suomen juonnettu aamuohjelma keskeytyy kello 7.50 viideksi minuutiksi merisään lukemista varten. Juuri kun suomalaiset istuvat radiota kuunnellen autoissaan, busseissa tai kävelevät töihin/kouluun, he joutuvat kuuntelemaan merialueiden ja Saimaan tuuliennusteita -- tai vaihtamaan kanavaa. Vain julkisen palvelun kanavalla on mahdollista käyttää primetime-aikaa tällaiseen.

Ajankohta on mahdollisimman epäonnistunut, sillä merisää keskeyttää aamuohjelman viideksi minuutiksi, jonka jälkeen juontajien pitää vielä täyttää 7.55-8.00 välinen aika puheella tai musiikilla. Ja koska kyse on alueradioista, juontajat jokaisessa Suomen alueradiossa lukevat saman, koko maata koskevan tiedotteen samaan aikaan.

Tässä ei ole mitään järkeä.

Vähintäänkin merisää pitäisi siirtää Radio 1:n puolelle, missä tulee aamuhartauksia ja muita pisteohjelmia, joiden väliin se mahtuisi. Jos kanavan on pakko olla Radio Suomi, merisään voisi lukea klo 8.15 uutisten ja ajankohtaisohjelman jälkeen, jolloin sen voisi lähettää valtakunnallisesti yhdellä lukukerralla, eikä ohjelmaa tarvitsisi keskeyttää.

Alueradioissa ei ole mitään syytä lukea koko Suomen merisäätä. Ketä Uudellamaalla kiinnostaa tietää Perämeren tuulivaroituksista -- tai päinvastoin? Eikö alueradioiden ideana ole juuri palvella paikallisia kuulijoita?

Voisiko Yle ehkä reagoida maailman muuttumiseen, vai pitääkö ohjelmia roikottaa vuodesta toiseen samoilla paikoilla ja kanavilla vain perinteen vuoksi?

Hieman asian vierestä mutta kuitenkin: Ylen omasta harkintakyvystä kertoo se, että ravivetovihjeet ovat vihdoin poistumassa julkisesta palvelusta -- tosin vasta, kun viranomainen joutui puuttumaan asiaan.

tiistai 19. elokuuta 2014

Googlen tallentamat sijaintitiedot avaavat silmiä

Google kerää puhelimen sijaintietoja ja tallentaa ne omaan tietokantaansa. Sieltä voi katsoa kuukausia myöhemmin, missä on itse liikkunut puhelimensa kanssa. Asia ei ole uusi eikä varsinainen uutinen, mutta se on silti herättänyt huolta ja hämmästystä.

Älypuhelimen paikannustoiminnot ovat monimutkainen kokonaisuus, sillä GPS:n lisäksi puhelin selvittää sijaintinsa 3G-tukiasemien ja tunnettujen wlan-verkkojen avulla. Näistä tiedoista on apua esimerkiksi karttapalveluissa ja sosiaalisen median sovelluksissa.

Yleensä paikannusdata on tarkoitettu puhelimen omaan käyttöön. Googlen palvelut voivat kerätä sijaintietoa myös yrityksen omille palvelimille, jolloin se voi analysoida käyttäjän liikkumista ja tunnistaa esimerkiksi paikkoja, joissa tämä vierailee toistuvasti. Koti, koulu tai työpaikka on helppo tunnistaa näiden tietojen perusteella.

Google käyttää tallennettuja sijaintitietoja Google Now- ja Maps-palvelujen tukena. Jos paikannushistoriaa ei ole, Google neuvoo laittamaan sen päälle:

"Hanki parempia ehdotuksia" (LG G3 -puhelin).
Google Now on henkilökohtainen apuriohjelma, joka yrittää oppia käyttäjänsä elintapoja ja tarjota automaattisesti hyödyllisiä tietoja. Googlen oma sivu kertoo palveluista lisää. Juuri Google Now'hun tutustuminen on ollut itselläni syy pitää paikkatiedon kerääminen käytössä.

Oman puhelimen liikkeistä kerätyt sijainnit voi katsoa osoitteesta http://maps.google.com/locationhistory kunhan on kirjautunut Googleen samalla tunnuksella mitä Android-puhelin käyttää. Tietoja voi katsoa yhden tai useamman päivän ajalta summaarisesti (max. 30 vrk).

Oma sijaintihistoriani ulottui yhdeksän kuukautta taaksepäin. Pystyin katsomaan sijainteja miltä päivältä tahansa, mikä palautti mieleen kyseisen päivän tapahtumia. Tällainen toiminto on silmiä avaava, sillä se osoittaa konkreettisesti, miten paljon meistä voidaan selvittää sijaintitietoja tutkimalla. Ei ihme, että paikkatiedot ovat Suomessa luottamuksellisia.

Esimerkiksi 13.8.2014 olen kävellyt lenkin Otaniemessä, matka on alkanut ja päättynyt toimistolleni Innopoli 1:een osoitteessa Tekniikantie 12.

Kävely Otaniemessä.
Eilinen paluulento Kajaanista näkyy sekin havainnollisesti:

Lentäen Kajaanista.
Tiedot eivät ole aivan täsmällisiä ja joskus mittauspisteet hyppivät oudosti (sekin voi sotkea, että mukanani on ollut peräti kaksi Android-puhelinta), mutta esimerkiksi ylemmän kuvan kävelyreitti on hämmästyttävän tarkka. Datan määrä riippuu todennäköisesti liikenopeudesta ja akun varausasteesta (jos vähän, sitä säästetään).

Perusteiden jälkeen kiinnostavampiin kysymyksiin. 

Jees -- tämä on vapaaehtoinen ominaisuus, jota ei ole pakko ottaa käyttöön. Kokeilin asiaa tänään ostamallani Samsung S3 4G -puhelimella, ja ainakin siinä sijaintitiedon keräys oli oletusarvo. Kuinka moni huomaa poistaa rastit, ellei halua ko. palvelua?

Ainakin Samsung S3 4G -puhelimessa toiminto on oletusarvona käytössä.
Seuranta on helppo poistaa käytöstä jälkeenpäin. Esimerkiksi Samsung S5-puhelimessa asetuksista Sijainti ja sen jälkeen Sijainnin ilmoittaminen Googlelle:

Sijaintiasetukset.
Tiedon keräämisessä on kaksi kohtaa, jotka molemmat kytketään asentoon Pois (kuvassa Päällä).Kun vivut ovat Pois, tietokantaan ei (ainakaan näytä) kertyvän sijaintitietoja.

Sijainnin keräämisen asetukset.
Paikkatiedot olisivat kiinnostavia vaikkapa poliisin tai puolison käsissä. Oliko henkilö oikeasti lenkillä vai eksyikö hän pubiin? Oliko epäilty rikoksen tapahtumapaikan lähellä? Kaikki tämä näkyisi suoraan kartalta, joten houkutus tietojen väärinkäyttöön on suuri. Parasta siis käyttää vahvaa salasanaa ja kaksivaiheista todennusta, jotta kukaan ei pääse urkkimaan omia tietoja luvattomasti. Googlen omalle (ja NSA:n tekemälle) urkinnalle emme voi mitään.

Voimme tietenkin kytkeä tallennuksen pois, mutta onko sillä todella vaikutusta? Kerätäänkö tietoja siitä huolimatta? Emme voi tietää varmaksi, mutta todennäköisesti ei. Olisi kohtalokasta jäädä kiinni valehtelusta. Sitä paitsi tietojen lähettäminen kuluttaa akkua, mikä voi olla yksi syy poistaa koko ominaisuus käytöstä. Kartta- ja somepalvelut toimivat siitä huolimatta.

Tämä on Googlen näkemä paikkatieto. Operaattori tallentaa sijainnit joka tapauksessa ja kaiken aikaa. Ei ihme, että teletunnistetietojen hyödyntäminen houkuttelee sekä tiemaksun kerääjiä että poliiseja. Sille keräämiselle emme voi mitään. 

Googlen eduksi on laskettava ainakin se, että tiedot voi itse tarkistaa ja poistaa. Google on asiassa hyvin avoin; jopa url-osoite löytyy asetuksen takana olevista teksteistä selvällä suomen kielellä. Teleoperaattorien tallentamien tietojen tarkkuudesta ja käytöstä tiedämme paljon vähemmän.

Entä Apple ja Microsoft? iPhone sai iOS 7:n mukana Frequent Locations -toiminnon, joka tekee suunnilleen saman (ei toimi vanhoissa 4-malleissa, mutta uudemmissa). Sitäkin kohtaan on esitetty kritiikkiä, Kiinan lisäksi myös USA:ssa.

Muutama vuosi sitten Applen puolittain salaa keräämät sijaintitiedot herättivät kohua, minkä vuoksi Apple on julistanut, ettei se nyt eikä jatkossa kerää sijaintitietoja käyttäjistään ("Apple is not tracking the location of your iPhone. Apple has never done so and has no plans to ever do so."). Frequent Locations kerää tiedot vain puhelimeen, eikä niitä lähetetä eteenpäin -- ei edes varmuuskopioida pilveen. Jos näin todella on, Googlen ratkaisu kerätä tiedot itselleen herättää arvailuja niiden muusta käytöstä.

Myös Microsoftin Lumia-puhelimet tarjoavat samanlaista älykästä apuria, joten sekin joutuu keräämään tiedot jonnekin.

Sijaintiin ja tekoälyyn perustuvat palvelut ovat hyödyllisiä ja kiinnostavia. Niiden kääntöpuolena on yksityisyydelle koituvat vaarat. Parasta muistaa, että kaikki mitä teet puhelimen ollessa taskussa, tallentuu jonnekin. Kyse on vain siitä, kuka tietoihin pääsee käsiksi -- ja miten.

(Lisätty 20.8.2014 kuva LG G3 -puhelimesta)

maanantai 18. elokuuta 2014

Digitan mahtivoitot

Helsingin Sanomat kirjoittaa muutaman vuoden välein Digitan mahtavista voitoista ja antaa lukijan ymmärtää, että poliitikot myivät lyhytnäköisesti rahasammon ulkomaisille sijoittajille. Uusin kirjoitus aiheesta ilmestyi eilen 17.8.2014 otsikolla "Suomen tv-verkosta tuli ulkomaisten sijoittajien rahasampo".

Kirjoitus osoittaa syyttävällä sormella Digitaa ja poliitikkoja, mikä on kovin helppo ratkaisu. Missä oli Hesarin oma kritiikki silloin, kun pöhköä television digitalisointihanketta vietiin läpi hampaat irvessä ja kustannuksista välittämättä? Miksi Yle sai Wessbergin johdolla tehdä toinen toistaan hölmömpiä päätöksiä ja polttaa Digitan myynnistä saatua rahaa digikanavien pyörittämiseen, vaikkei digisovittimia ollut edes kaupoissa?

Miksi Sonera halusi pitää kiinni mahdollisuudesta tv-toimintaan ja luopui sen vuoksi Digitan ostosta? Mikseivät suomalaiset yritykset tehneet kilpailevaa tarjousta Digitasta, vaan sen annettiin mennä ulkomaille, vaikka vähän aikaisemmin digitalisointia oli perusteltu sillä, että kansallisen turvallisuuden vuoksi jakeluverkon täytyi pysyä suomalaisessa omistuksessa?

Miksi Mikael Jungner ja muut tv-johtajat valittivat digijakelun kalleudesta, vaikka hintakehitys oli etukäteen tiedossa? Digitalisointia myytiin kuluttajille juuri sillä argumentilla, että digitaalinen jakelu on paljon analogista edullisempaa.

Entä miksi tv-lähetykset ovat yhä antenniverkon vankeja, vaikka jo kauan sitten tehtiin päätös 100 megabitin laajakaistan rakentamisesta koko Suomeen? On vain ajan kysymys, milloin liikkuvan kuvan jakelu siirtyy ilmasta kaapeleihin. On suomalaisten omaa saamattomuutta, että tämä vaihe näyttää kestävän kovin kauan.

Television digitalisointi oli Nokia-huumassa tehty hanke, jossa Suomi haluttiin maailman ykköseksi hinnalla millä tahansa. Kiireessä kotityöt jäivät tekemättä ja terve järki unohtui, mutta se ei ollut yksin poliitikkojen tai Digitan vika.

Digitalisointi meni metsään eikä oikeastaan yksikään sen alkuperäisistä tavoitteista toteutunut. Esimerkiksi lupaus kotimaisen ohjelmiston lisääntymisestä on ajat sitten vesittynyt, tarjolla on lähinnä ulkomaisten kanavien kaupallista sisältöä. Tuoreen tutkimuksen mukaan kotimaisten tv-ohjelmien osuus jatkaa laskuaan ja ohjelmatyypeistä eniten katsellaan tosi-tv:tä.

Kukaan ei ole ottanut vastuuta näistä möhläyksistä eikä ole penkonut tuon ajan tapahtumia. Yksin Digitan syyttäminen rahastuksesta on populistista.

Yksi keskeinen vaikuttaja oli Arne Wessberg, joka vei Yleisradion digiaikaan, jätti väistämättömän saneerauksen seuraajansa huoleksi, istui Nokian hallituksessa kun tämän haluttiin tekevän digibokseja ja -- kuten jutussa mainitaan -- toimii nyt Digitan hallituksen puheenjohtajana. Tämän lisäksi hän on mm. ollut yrityksessä, joka tuotti ruotsinkielistä aamu-tv-ohjelmaa säätiön varoilla.

Ehkä tässä kaikessa olisi aihetta tutkivalle journalismille? Muutama avainhenkilö on vaikuttanut Suomessa aivan liian moneen asiaan joutumatta koskaan vastaamaan huonoista päätöksistään.

tiistai 10. kesäkuuta 2014

Valeuutiset hämäävät oikeitakin medioita

Periaatteessa jokainen tietää, ettei nettiuutisiin ole luottamista, mutta siitä huolimatta pilat ja tahalliset vääristelyt onnistuvat ajoittain hämäämään kokeneitakin nettikäyttäjiä.

Ja mikä vielä pahempaa: nykyään ne hämäävät myös ammattitoimittajia, joten edes lehtiin tai tv-uutisiin ei voi luottaa (no ei tietenkään ole koskaan voinut, mutta nyt tilanne on entistä pahempi, sillä valeuutisilla on tapana paljastua).

Parin viime viikon saldo on kerrassaan huolestuttava.

26.5.2014 CNN:n sivulla oli "uutinen" asteroidista, joka törmäisi maapalloon yli 50 prosentin todennäköisyydellä vuonna 2041. Uutista jaettiin ahkerasti sosiaalisessa mediassa. Monet hyvinkin kokeneet nettiaktiivit menivät halpaan. Jos he olisivat malttaneet lukea tekstin ennen jakamista, he olisivat ehkä huomanneet törmäyksen päivämäärän, joka oli 35. maaliskuuta. Se herätti omat epäluuloni ja jätin linkin jakamatta.

Asteroidi törmää maapalloon... NOT.
Juttu oli tietenkin täyttä puppua. Lukijoita hämäsi CNN:n osoite, joka yleensä takaa tietojen oikeellisuuden. Tässä tapauksessa kyse oli kuitenkin kansalaisjournalismista. Kumma, ettei CNN itse tullut ajatelleeksi tällaista kepposta antaessaan domain-nimensä kenen tahansa käytettäväksi.

Maikkarin uutistoimitus meni pahemman kerran retkuun 31.5.2014. Se uutisoi netissä jo kaksi viikkoa kiertäneen jutun, jonka mukaan autoteollisuus joutui romuttamaan valtavat määrät myymättömiä autoja. Paria päivää aiemmin saman oli kertonut Verkkomedia.org. Tuloksena oli nolo anteeksipyyntö. (Lisätietoa huijauksesta).

Näissä tapauksissa maalaisjärki ja yleinen elämänkokemus auttavat varovaista lukijaa. Mutta entä kun kyse on tiedemaailman valheista, joista harvalla on mitään taustatietoja?

Toissapäivänä Readingin yliopisto kertoi tietokoneen ensi kertaa läpäisseen ns. Turingin testin. Uutisen perusteella tämä oli merkittävä läpimurto tekoälyn kehittämisessä. Muutama kohta tekstissä tuntui mielestäni oudolta. Miksi 13-vuotias poika? Miksi vain 33 prosenttia tuomareista?

Pian kävi ilmi, että Readingin yliopisto oli vähintäänkin venyttänyt totuutta. Turingin testille ei ole selkeää määritelmää, joten yliopisto oli määritellyt ne itse. Lisäksi muut tutkijat olivat jo aiemmin kehittäneet ohjelmia, jotka onnistuivat testissä paremmin. Läpimurtona esitelty tulos oli siten hyvin kyseenalainen, eikä missään tapauksessa mediakohun arvoinen. Toimittajat menivät retkuun, koska eivät tunteneet asian taustaa ja olettivat, että yliopistoon voi luottaa. Ei voi.

Mitä siis tehdä? Toimittajien määrä on supistettu minimiin ja heidän tuottavuusvaatimuksensa ovat hurjat. Aikaa asioihin perehtymiselle tai edes faktojen tarkistamiselle ei jää. Niinpä kaikissa medioissa vastuu siirtyy yhä enemmän lukijoille.

Pari neuvoa kannattaa muistaa: kyseenalaista kaikki ja lue, ennen kuin jaat.

Lisäys klo 22: Tuore uutinen Irlannin orpokodin surmatuista vauvoista on sekin väärinkäsitystä. Tässä lähteenä ei kuitenkaan ollut nettisivu vaan toinen lehti. Kriittisyys kannattaa kaikissa medioissa.

torstai 5. kesäkuuta 2014

Vuosi Snowdenin paljastusten alkamisesta

Tänään tulee kuluneeksi vuosi Edward Snowdenin paljastusten alkamisesta. Ensimmäinen vuodettu asiakirja liittyi Yhdysvaltojen sisäisen puheluliikenteen analysointiin, eikä herättänyt Suomessa kovinkaan suurta huomiota. Sen sijaan toinen osui ja upposi -- PRISM-järjestelmän avulla NSA pystyi lukemaan suosittujen amerikkalaisten nettipalvelujen tietoja, vaikka yhtiöt itse kiistivät tämän.

Vuotta myöhemmin emme vieläkään tiedä, miten paljon Microsofti, Google, Facebook tai Dropbox lopulta tiesivät NSA:n urkintatekniikoista. Emme vieläkään tiedä urkinnan koko kuvaa, vaikka pystymme toki yhdistämään Snowdenin paljastamat pisteet. Niistä muodostuva kokonaisuus ei ole kaunis.

Snowden toivoi aloittavansa paljastuksillaan maailmanlaajuisen keskustelun urkinnan rajoista. Suomessa siitä ei ole juuri näkynyt merkkejä. Ainoa uutiskynnyksen ylittänyt asia on tiedustelulain valmistelutyö.

Sen sijaan Saksassa Snowden sai haluamansa. Merkelin puhelinkuuntelu ja maan oman tiedustelun läheiset NSA-yhteydet käynnistivät julkisen prosessin, joka eilen tulleen uutisen mukaan on nyt johtanut rikostutkintaan.

Suomalaisten välinpitämättömyydestä kertoo hyvin se, ettei juuri päättyneissä EU-vaaleissa tietosuojan tai NSA-paljastusten kysymyksiä käsitelty lainkaan. Yhdessäkään tv-tentissä ei sivuttu asioita, mutta kuulemma jossain vaalikoneessa oli sentään yksi kysymys asiasta.

Hampurissa tietosuoja- ja NSA-kysymykset kiinnostivat äänestäjiä, meillä ei.
Jos Snowden toivoi saavansa seuraajia muiden maiden tiedustelupalveluista, hän on joutunut pettymään. Odotamme yhä Venäjän, Kiinan tai Ruotsin Snowdenia. NSA sai kaiken kielteisen julkisuuden, vaikka esimerkiksi Merkelin puhelinta kuuntelivat uutisten mukaan neljän muunkin maan tiedustelupalvelut.

NSA-kohu on herättänyt paljon kritiikkiä Yhdysvaltoja kohtaan. Maan IT-yhtiöt ja sotateollisuus ovat menettäneet sen vuoksi kauppoja. Silti oletan, että USA kääntää asiat lopulta edukseen. Kielteisyydestään huolimatta vuodot ovat osoitus sananvapaudesta ja avoimuudesta, josta eräissä muissa maissa ei voi puhuakaan.

Lisäksi Hollywood on USA:n paras PR-toimisto. Sen elokuvat ovat aiemminkin pesseet CIA:sta sankarin, vaikka tämän NSA:n pahan isosiskon epäonnistumiset ja hölmöilyt ovat legendaarisia. Tuoreen uutisen mukaan Oliver Stone on jo tekemässä elokuvaa Snowdenista. Lienee turha odottaa kriittistä, dokumentaarista elokuvaa. Todennäköisesti tulossa on sokeroitu sankaritarina.

Pidän hyvin mahdollisena, että Snowden saa syksyllä Nobelin rauhanpalkinnon. Hän olisi oikea, moderni valinta, ja samalla Nobel-komitea korjaisi hyväuskoisuuttaan, joka johti Obaman palkitsemiseen vuonna 2009.

Suomen näkökulmasta on kiintoisaa, että viime vuoden suurin paljastus jäi Snowdenin varjoon. Lokakuussa uutisoitu Ulkoministeriön vakoilutapaus oli Suomen kannalta paljon merkittävämpi kuin Snowdenin vuodot. Erityisen kiinnostavaa olisi tietää, kuka vuoti tiedon medialle 31.10.2013 ja miksi juuri silloin.

Sitä tuskin saamme koskaan tietää. Suomen Snowden pysyy arvoituksena, ellei hän itse päätä tulla kertomaan motiiveistaan.

perjantai 30. toukokuuta 2014

Vanha niksi tiedonkalastelua vastaan toimii yhä

Eilen huomasin Facebookissa parin tutun levittävän epäilyttävää kutsua:

Suomenkielinen kutsu tutuilta hämää tehokkaasti.
Linkkiä napsauttamalla aukeni Facebookin kirjautumissivu, joka näytti varsin aidolta:

Kirjautuminen joulupukkina paljastaa huijauksen.
Mutta oliko se aito? Olen käyttänyt yksinkertaista kikkaa kalastelusivujen paljastamiseen: kirjoitan takuulla väärän käyttäjätunnuksen ja salasanan. Yleensä kalastelusivu ei tarkista, ovatko tiedot oikein, sillä tietojen validointi edellyttäisi kirjautumista oikeaan palveluun. Sitä ei ole aivan helppo ohjelmoida, eivätkä kalastelijat muutenkaan ole mitään ruudinkeksijöitä. Lisäksi kirjautumisskriptit kuormittaisivat konetta, joka on yleensä kaapattu palvelin.

Oikea Facebook antaisi vääristä tunnuksista virheilmoituksen, mutta kalastelusivu hyväksyi joulupukin mukisematta ja alkoi kysellä lisätietoja:

Minun isoisäni oli astronautti.
Varsinainen pihvi oli vasta viimeisellä sivulla:

Luottokortin tiedot, kiitos.
Ilmoitin kuvitteellisen luottokortin numerot -- tekeepähän hieman kiusaa hakkereille, kun yrittävät käyttää luottokortteja luvatta. Hyvässä lykyssä saman henkilön useat ostoyritykset väärillä numeroilla voivat johtaa jopa rosvon paljastumiseen.

Osa kalastelusivuista tarkistaa, että luottokortin numero on oikean näköinen. Vastaavasti netistä löytyy palveluita, joilla voi generoida kuvitteellisia, loogisesti oikeita luottokorttinumeroita kaikkine tietoineen.

Kun kalastelija oli saanut kaiken tarpeellisen, uhri palautettiin takaisin oikeaan Facebookiin, eikä hän luultavasti edes huomannut tulleensa huijatuksi. Sen jälkeen hänen tunnuksiaan alettiin käyttää uusien uhrien houkutteluun.

Väärien kirjautumistietojen kokeilu on yksinkertainen, mutta varsin toimiva kikka. Mainitsin siitä aamulla Twitterissä ja ilmeisesti niksiä pidettiin hyvänä, koska se sai paljon retwiittejä ja Digitoday teki siitä jopa uutisen.

Niksi Twitterissä.
Itse kikka ei ole mikään uutinen -- esittelin sen jo vuonna 2006 ilmestyneen Paranna tietoturvaasi -kirjani sivulla 298. Olen noin kymmenen vuoden ajan kokeillut kikkaa eri huijauksissa, eikä vielä ole tullut vastaan yhtään kalastelijaa, joka oikeasti tarkistaisi kalastelemiensa tunnusten toimivuuden reaaliajassa (tosin yksi huijaus tarkisti, että salasana oli riittävän pitkä). Yleensä tunnukset kerätään vain tekstitiedostoon, joka käydään imuroimassa myöhemmin parempaan talteen.

Ellei halua tehdä joulupukista uhria, voi tietenkin käyttää omaa tunnustaan -- kunhan salasana on varmasti väärä. Oman tunnuksen käyttö kertoo kuitenkin huijarille, että uhri on mennyt lankaan. Jos kyse on FB:n tapaan sähköpostiosoitteesta, se kertoo myös, että tälle henkilölle kannattaa lähettää huijauksia jatkossakin.

Kalastelut pitäisi ensi sijassa tunnistaa väärennetyn osoitteen, puuttuvan ssl-suojauksen tai jonkin muun tekijän avulla. Väärien tietojen hyväksyminen on varma merkki huijauksesta, mutta vaikka tuloksena olisi virheilmoitus, se ei vielä takaa palvelun aitoutta. Siksi kikka on vain yksi lisätekijä arvioitaessa palvelun luotettavuutta.

Tässä tapauksessa ensimmäisen sivun osoiterivi näytti oikealta, mikä varmaankin lisäsi huijauksen tehoa:

SIvun osoite on hämäävästi oikean näköinen.
Osoiteriville on saatu mahtumaan www.facebook.com, mutta todellinen domain on tässä tapauksessa com-gb.co.uk. Luulisi osoiterekisterien ylläpitäjällä olevan sen verran maalaisjärkeä, etteivät myöntäisi näin helposti huijattavia osoitteita lainkaan.

Yleensä kalastelusivut pyörivät kaapatuissa palvelimissa. Silloin kannattaa kokeilla toista kikkaa: osoiterivin perästä poistetaan kaikki ylimääräinen niin, että vain domain-osuus jää jäljelle. Jos kyse on huijauksesta, selaimeen ilmestyy kaapatun palvelimen oikea kotisivu. Tässä tapauksessa siitä on vain vähän hyötyä, sillä com-gb.co.uk:n kansisivu on aivan tyhjä. Ilmeisesti osoite on varattu juuri tätä huijausta varten..

Huolestuttavaa on se, että näin avoimesti huijaava sivu saa olla toiminnassa ilman, että se päätyy Firefoxin ja Chromen sulkulistalle.

Kirjautumissivun jälkeen palvelu vaihtaa toiseen, ilmeisesti kaapattuun osoitteeseen. Sen domain-nimi www.exsazen.com antaa selvän osoituksen vaarasta:

Toinen niksi: kokeile osoitetta pelkällä domain-nimellä.