maanantai 30. lokakuuta 2017

NFC-maksu (lähimaksu) ja tietoturva kortilla - älä usko kaikkea

Lähimaksun turvallisuudesta kysytään usein. Kun maksu tapahtuu niin nopeasti ja helposti, eikä edes PIN-koodia kysytä, se ei mitenkään voi olla turvallista, eihän? Kerrotaan, että maailmalla rikolliset skannaavat laitteillaan ohikulkijoiden korttitiedot lompakosta tai käsilaukusta.

STT:n välittämän "uutisen" mukaan lähimaksun hakkerointi on helppoa ja onnistuu jopa metrin päästä. Tiedote on mennyt läpi ainakin Verkkouutisilla, joka julkaisi sen. Uutisessa viitataan yrityksen markkinointivideoon, joka alalle ominaiseen tapaan liioittelee ja dramatisoi.

Ensinnäkään kortin lukeminen ei tietääkseni ole mahdollista metrin päästä -- ei millään laitteella. Lukuherkkyyden lisääminen ei riitä, koska siru on passiivinen ja lukijan pitää lähettää siihen myös energiaa. Siksi metrin päästä lukemisen voi unohtaa. Joka toista väittää, näyttäköön siihen pystyvän laitteen sen sijaan, että siteeraa netissä liikkuvia väitteitä.

Videolla hakkeri istuu toisen henkilön viereen, sijoittaa puhelimensa uhrin käsilaukun lähelle ja lukee kortin tiedot langattomasti. Ilmeisesti puhelin toimii proxy-laitteena, joka välittää kortin tiedot langattomasti hakkerin kumppanin puhelimeen, joka samanaikaisesti maksaa tiskillä oluet.

"Uusin tapa" liittynee siis korttitietojen välittämiseen puhelimesta toiseen ja suoraan kassalla tapahtuvaan maksamiseen. Idea on sama kuin autojen älyavainten huijaamisessa proxyn avulla. Tämä on kieltämättä näppärää: jos temppu onnistuu, uhrin on vaikea huomata ylimääräisiä veloituksia, koska hän on itsekin asioinut kyseisessä kaupassa. Vielä vaikeampaa olisi todistaa, että kahviosto oli kyllä oma, mutta oluita en ostanut.

Video näyttää aivan suomalaiselta, mutta on kansainvälinen mainos ja siitä on eri kielisiä versioita, mm. englanti ja ruotsi.

Näin helppoa on maksukortin etäluku ja varkaus - väitetään.
Videolla mainitaan myös Credit Card Reader -niminen Android-sovellus. Kokeilin oman Nordean Mastercard-kortin lukemista sillä. Luku onnistui pitämällä puhelinta enintään muutaman millin päässä kortista, eikä puhelin saanut liikkua yhtään. Kortin pitää olla puhelimen keskellä, missä NFC-lukija sijaitsee.

Luku onnistuu vain, mikäli puhelin pysyy aivan paikallaan. 
Se siitä metrossa tai bussissa ohimennen lukemisesta. Ei onnistu ainakaan tavallisella puhelimella. Erikoislaite voi olla tehokkaampi ja nopeampi.

Kun luku sitten onnistui, tuloksena oli oikea voimassaoloaika, mutta kortilta saatu numero oli debit-numero, jota ei voi käyttää ulkomaisista verkkokaupoista tilaamiseen (tämä korjattu 8.11.2017). Myöskään kortilla olevaa nimeä saati kääntöpuolen CVV-koodia ei saatu luettua. Varmuuden vuoksi tiedot on kuvassa osittain peitetty.

Kortilta luetut tiedot.
Kiinnostavaa kyllä, Transactions-sivulla näkyi todellakin kortilla tehdyt viimeiset ostokset päivämäärineen ja summineen, sekä maksullisessa (5,49 euroa) Pro-versiossa myös transaktioiden laskuri (1839).

Voi olla, että jokin toinen ohjelma lukisi numeron oikein. Ja on muutamia harvoja nettikauppoja, joista voi ostaa pelkällä kortin numerolla ja voimassaoloajalla. Silti korttitietojen kaappaamisen riski on vähäinen. Lähimaksun kokonaisturvallisuus on hyvä, sillä riskialtis PIN-koodin syöttö jää pois ja lähimaksun ostos on rajattu 25 euroon.

Älypuhelinten lähimaksut (Apple Pay, Nordea Pay) ovat vielä turvallisempia, koska niissä maksu aktivoidaan vasta kassalla, eikä tietoja voi lukea salaa.

Video mainostaa ratkaisuna Cardprotect-suojakuorta (www.cardprotect.fi, 19,90 euroa), joka estää kortin tietojen lukemista. Kyse on siis mainoksesta, jonka perustelut ovat vähintään liioittelevia ja osin jopa valheellisia.

Mainos väittää, ettei kaksi päällekkäistä lähimaksukorttia estäisi etälukua. Olen kokeillut asiaa kassakoneella ja todennut, että kyllä estää. Korttien pitää kuitenkin olla oikein päin, niin että sirut osuvat päällekkäin. Mainosvideolla alimpana käytetään HSL:n matkakorttia, joka ei toimi tässä tarkoituksessa. Mutta toinen pankki- tai luottokortti toimii, sillä etälukija ei pysty erottamaan korttien siruja toisistaan.

Ei siis kannata uskoa kaikkea pelottelua, mitä turvallisuuden nimissä harrastetaan! Tämän päivän tilanteessa lähimaksu on turvallista ja näppärää.

lauantai 28. lokakuuta 2017

Vapauden risti pelastaa somen pilaaman Suomen

Odotin kiinnostuneena Ilkka Remeksen jatkoa Horna-sarjalle, sillä Jäätyvä helvetti (2015) oli suorastaan ahdistava kuvaus Suomesta Venäjän kyberhyökkäyksen kohteena.

Tässä suhteessa Vapauden risti (2017) on pettymys. Sydäntalven kauhuista hypätään syyskuuhun, jolloin kyberhyökkäykset ovat ohi, mutta Suomi vaikeassa tilanteessa Venäjän ja Yhdysvaltojen välissä.

Jokainen Remeksensä lukenut tietää, mitä on saamassa: idän uhkaa, väkivaltaa, vauhdikkaita käänteitä ja suomalaisia sankareita. Venäjä miehittää yhä Hankoa ja Ahvenanmaata, mutta Suomi on saanut turvakseen amerikkalaisia joukkoja ja valmistelee pikaista liittymistä Natoon. Kansalaiset ovat jakautuneet Venäjä-myönteisiin konfliktin karttajiin sekä Venäjän vaikutuspyrkimyksiä vastustaviin. Hallitus on kaatumassa sisäisiin erimielisyyksiin.

Kirjailija on tehnyt taustatyön huolella, mutta ihmiskuvaus tai tapahtumien logiikka ei pysy sankarien vauhdissa. Sekä Jäätyvän helvetin että Vapauden ristin juonihuipennukset ovat epäuskottavia. Remeksen ansiota kuitenkin on, että kovassa vauhdissa heikkoudet unohtuvat.

Vapauden risti alkaa terroristien kuorma-autoiskulla Kauppatorille, mutta venäläisten järjestämä isku unohtuu nopeasti, sillä heti perään tulee toinen dramaattinen tapahtuma: SAK:n jäsenjärjestön Kirkkonummen virkistyskeskukseen kokoontunut SDP:n ylin johto menehtyy venäläisten junailemaan häkämyrkytykseen.

Sen jälkeen amerikkalaiset, israelilaiset ja venäläiset agentit ajavat kukin oman maansa etuja Suomen maaperällä. Puolustusvoimien tiedustelulaitoksen palveluksessa aiemmin työskennellyt Lari Vuori lähtee pelastamaan isänmaataan omapäisesti ja radikaalein keinoin, aina kommandohyökkäystä ja sinkoiskua myöten.

Erityisesti pistää silmään tapahtumien ajankohtaisuus. Mukana on useita tuttuja teemoja, kuten kaksoiskansalaisuus: "Hyödyllisissä, jopa strategisissa tehtävissä työskentelevistä Venäjän kaksoiskansalaisista koottu lista oli osoittautunut useita kertoja välttämättömäksi. Se oli vain osa yli 50 000 nimeä sisältävästä tiedostosta, jota oli päivitetty luotettavista suomenvenäläisistä kootun verkoston avulla. Viktor oli seurannut huvittuneena Ylen toimittajan paljastuksesta seurannutta uutisointia kaksoiskansalaisiin kohdistuneesta väitetystä syrjinnästä Puolustusvoimissa - suomalaisten sinisilmäisyydellä ja tyhmyydellä ei kerta kaikkiaan tuntunut olevan rajaa." (s. 328)

Sipilä on pääministerinä ja monia tuttuja poliitikkoja mainitaan nimeltä. Donald Trump joutuu eroamaan Venäjä-sopimustensa vuoksi, mikä tuntuu jo keinotekoiselta ajankohtaisuuden tavoittelulta.

Tietoturvaan liittyen Remes mainitsee Kanta-järjestelmän "hyväksyntää odottavien potilaskertomusten ja uusittavien reseptien listat" (s. 329) sekä käyntitietojen virheiden korjaamiseen tarkoitetut selauslistat, joista venäläiset ovat kaksoiskansalaisten avustuksella keränneet tietoja satojen poliittisten vaikuttajien diagnooseista. Kanta-järjestelmän hakkerointi olisi suoraviivaisempi tapa, mutta voisi paljastua ja aukot tukittaisiin nopeasti. Toivottavasti terveydenhuollon tietoturvasta vastaavat ovat ottaneet epäsuorat reitit huomioon.

Teksti on sujuvaa ja virheetöntä, vasta kirjan lopussa oikoluku on uupunut ja jättänyt muutaman korjauksen tekemättä.

Jos tässä olisi kaikki, en olisi maininnut kirjaa lainkaan. Syy blogitekstin kirjoittamiseen on Remeksen sosiaaliseen mediaan ja informaatiovaikuttamiseen liittyvissä kohdissa. Remeksen mukaan Venäjä, joka ei pysty vastaamaan lännen sotateknologian kehitykseen, panostaa stragiseen vaikuttamiseen psykologisilla operaatioilla.

"Sellaisten testilaboratorioksi Suomi oli omiaan. Viiden ja puolen miljoonan ihmisen verraten yhtenäistä massaa oli helppo käsitellä... SDP:n osalta Belinskyn käyttämät algoritmit olivat laskeneet, että puoluetta kohti oli hakeutumassa suuri määrä turvallisuushakuisia, perinnemielisiä suomalaisia. Heidät tarvittiin voittamaan vaalit, mutta suotuisan jatkon varmistamiseksi puolueen Nato-mielisen oikeistosiiven toimintaedellytykset oli eliminoitava. Yksilövaikuttamisen ryhmä pyrkisi tuhoamaan näiden mahdollisuudet vaaleissa. Massavaikuttamisen ryhmä vuorostaan lamaannuttaisi SDP:n oikeistosiiven kannattajat jäämään pois vaaliuurnilta, aivan kuten Hillary Clintonin mahdollisille äänestäjille tehtiin Yhdysvaltain presidentinvaaleissa. Samaan pyrittiin muidenkin Venäjää kohtaan epäluuloja tuntevien suomalaisten osalta, mutta SDP oli keskiössä.

Belinskyn ryhmät käyttäisivät sosiaalisessa mediassa bottien automaattiviestejä ja pidemmälle luotuja proiileja. Perinteisten lehtien ja kanavien kommenttipalstoilla oli otettu käyttöön heidän vuosien mittaan rakentamansa uskottavan tuntuiset henkilöhahmot ja nimimerkit.

Olennaista oli valita mainosten tunnesävy kullekin ryhmälle. Kun he halusivat passivoida äänestäjän, he näyttivät neuroottisille ja tunnollisille ihmisille kuvia, joissa oli uhkaa ja vaaraa... saman profiilin ihmisille, joiden Belinsky halusi äänestävän, näytettiin turvallisia perhekuvia: nukkuvia lapsia, perheitä aamiaispöydässä, lemmikkejä, ja näistä tunnelmista äänestäjät ohjattiin suosittavien ehdokkaiden suuntaan.

Mukautuvaiselle ja ulospäin suuntautuneelle ryhmälle ei tarvinnut kohdistaa mainontaa, vaan Belinskyn sosiaalisen median tykkääjäbotit nostivat Venäjän intressien kannalta tärkeät aiheet suosituksi puheenaiheiksi. Belinskyn ryhmät testasivat niissä satoja erilaisia viestimuotoja, joista heidän algoritminsa laskivat ja paransivat minuuteissa parhaiten läpi menevät. He tykittivät niillä suomalaisten haitalliset näkemykset matalaksi ja vilauttivat toivoa rauhasta ja vakaudesta.

Belinskyn laskujen mukaan suomalaisten mielipiteet kääntyisivät ratkaisevasti 3-5 vuorokauden kuluessa." (s. 304-305)

Remeksellä on vahvaa tekstiä aiheesta, mutta itse kirjan tapahtumiin sosiaalinen media ei vaikuta. Somevaikuttaminen jää teoriaksi, kun salamurhaajat, salakuuntelu- ja -katselulaitteet, autopommit ja konepistoolit hoitavat homman kotiin. Kirjailija itse ei näytä olevan Twitterissä sen paremmin omalla nimellään kuin Remeksenäkään, joten on vaikea tietää hänen suhdettaan aiheeseen.

Sivun 306 alussa oleva kappale kelpaa silti viikon mietelauseeksi:

"Monet suomalaiset olivat pehmentäneet ajattelukykynsä vuosikausia kestäneellä sosiaalisen median ylikuluttamisella, eikä Suomi enää ollut yhtenäinen kansakunta, vaan pilkottavissa oleva lauma. Lopputulokseksi saatiin toimivinta demokratiaa, eli asioihin perehtymättömän enemmistön tyrannia."

Remeksellä on epäilemättä oma näkemyksensä siitä, keitä ovat asioihin perehtymättömät, mutta jokaisen kannattaa miettiä tykönään, kuuluuko itse tähän ryhmään.

Samalla voi pohtia, oliko entisajan (näennäisen) yksimielinen Suomi parempi vaihtoehto, vai onko näkemysten erilaisuus sittenkin jopa terveellistä. Pääasia, että oma näkemys on aito ja perusteltu, eikä sometrolleilta kopioitu.

Jk. Remes moittii suomalaisia sinisilmäisyydestä ja alttiudesta somevaikuttamiseen. Jotain vaikutusta luulisi olevan myös hänen kirjoillaan, joissa venäläiset ovat häikäilemättömiä pahiksia. Horna-sarja päättyy tähän ja kirjan lopussa Remes kertoo löytäneensä kirjaa tehdessään aineistoa ihan uuteen tarinaan. Se "sijoittuu todelliseen Suomeen käsitellen aihepiiriä, josta virallinen Suomi haluaa vaieta". Kuulostaa kiinnostavalta. Saammeko myös uuden pahiksen? Syksyllä 2018 se paljastuu. 

torstai 26. lokakuuta 2017

Mobiilidata ei riitä kodin laajakaistaksi

Suomen mobiilidata on kansallinen ylpeydenaihe ja tarjoaa verkkotekniikkaa kehittävälle Nokialle oivan testiympäristön. 4G-mobiilidata sopii moneen käyttöön, mutta siinä on omat rajoituksensa.

Viime vuosina kiinteät yhteydet ja valokuitu ovat jääneet mobiilidatan varjoon, vaikka ne ovat monilla seuduilla ainoa tapa varmistaa riittävän nopea ja luotettava nettiyhteys. Nekin, joilla 4G-yhteys nyt pätkii, odottavat 5G-tekniikan parantavan tilannetta. 5G on kuitenkin kaupunkitekniikka, joka tarjoaa lyhyen kantaman nopeita yhteyksiä. Se vaatii nykyistä paljon tiheämmän lähetinverkon, eikä luultavasti koskaan tule auttamaan haja-asutusalueiden tai maaseudun tilannetta.

Käytän 4G-dataa Espoossa alueella, joka tiedetään hankalaksi antennien kannalta. Vastaavia alueita on muitakin. Mittauksiani ei voi yleistää, mutta ne antavat silti ajattelun aihetta niin yhteyksien rakentajille, kotitalouksille kuin digitalisaatiota ja tietoyhteiskuntapalveluita pohtiville. Nopeat ja vakaat yhteydet ovat palveluiden edellytys, eikä mobiilidata riitä läheskään kaikille.

Tekniikkablogissani on mittauksia useamman päivän ajalta, joten tarkastelen tässä vain eilistä keskiviikkopäivää 25.10.2017. Em. linkin takana on kuvattu tarkemmin myös mittausmenetelmää.

4G-mobiilidatan nopeus 25.10.2017.
Kuvasta käy ilmi, miten alasuunta (download, nopeus verkosta omalle laitteelle) vaihtelee voimakkaasti päivän kuluessa. Aamuyöllä nopeus on lähes 40 megabittiä sekunnissa, mutta laskee aamupäivän kuluessa ja suorastaan romahtaa kello 15 jälkeen. Ilmeinen selitys on, että koulusta palanneet lapset kytkevät koneensa päälle ja alkavat sekä pelata että katsella videoita.

Nopeus on alimmillaan klo 20 ja klo 21 noin 1,7 megabittiä sekunnissa. Tällä tasolla esimerkiksi Yle Areenan katselu alkaa tökkiä, parempilaatuisista videoista puhumattakaan. Nopeus alkaa nousta vasta puolenyön jälkeen. Käyrät heijastelevat suomalaisen perhe-elämän arkea.

Yläsuuntainen nopeus (upload, omasta koneesta verkkoon) säilyy koko ajan hyvänä, käyden alimmillaan 13 megabitin tasolla klo 21.30. Yöaikaan nopeutta kuormittavat erilaiset automaattiset päivitykset ja upload-nopeutta myös pilvipalveluihin tehtävät varmuuskopiot.

Pelaamiseen ja vuorovaikutteisiin palveluihin liittyvä verkkoviive (ping) pompsahtaa 15.30 aikaan moninkertaiseksi, toinen piikki on illalla.

Verkkoviiveessä on kaksi pahaa pomppua.
Käyrät kertovat langattoman datasiirron haavoittuvuudesta. Ilman läpi siirtäminen niin ulkona (4G) kuin kotona (wlan) sisältää väistämättä vaihteluita ja häiriöitä, eikä niistä päästä kokonaan eroon millään tekniikalla.

Langaton datasiirto on aina jaettua kaistaa. Vuosi sitten DNA oli selvästi alueen nopein 4G-operaattori, mutta nyt se näyttää menestyksensä uhrilta. Naapureista on tullut lisää asiakkaita tai sitten videoiden katselu on lisääntynyt. Luultavasti molempia. Seurauksena on, ettei tukiaseman kapasiteetti enää riitä.

Mobiilidata on kuin Forrest Gumpin suklaarasia: koskaan ei voi tietää, mitä se sisältää.

Operaattorit seuraavat tukiasemiensa kuormitusta koko ajan ja ovat tietoisia tilanteesta, mutta kapasiteetin lisääminen ei aina ole helppoa. Pullonkaulana voi olla esimerkiksi lähettimen tarvitsema runkoverkkoyhteys. Lisäksi masto voi olla jo ennestään täynnä lähettimiä eikä uusia antennipaikkoja ole helppo löytää. Kapasiteetti loppuu kesken siellä, missä on asutusta, koska juuri siellä asukkaat eivät halua lähettimiä. Ihmiset haluavat nopeaa ja edullista mobiilidataa, mutta NIMBY-asenne estää sen toteutumista (Not In My Backyard).

Suomen tilanne on silti helppo verrattuna eräisiin Euroopan maihin, joissa lähettimien rakentaminen esimerkiksi koulujen lähelle on lailla kielletty.

Graafeista voi tehdä vielä yhden johtopäätöksen: netin kuormitus vaihtelee suuresti vuorokauden kuluessa. Jotta kaikille riittäisi illalla kaistaa, operaattorin pitää mitoittaa lähettimensä kulutushuipun mukaan. Ennen kulutus oli tasaisempaa, mutta videoiden yleistyminen on voimistanut vaihteluita, mikä puolestaan tietää jatkossa operaattoreille merkittäviä kustannuspaineita. Ei ihme, että rajoittamaton mobiilidata on maailmalla harvinaista.

Koko Suomea ja tulevaisuutta ajatellen meidän on panostettava myös kiinteisiin yhteyksiin, vaikka ne mobiilidatan luvatussa maassa tuntuvatkin vanhoilta ja epäseksikkäiltä. Itse asiassa on tekniikan tuhlausta tarjota kotiin 4G-dataa, kun tarpeen voisi täyttää valokuidulla ja kodin omalla wlan-purkilla. Rajalliset taajuudet ja kapasiteetin voisi kohdistaa aidosti liikkuvaan käyttöön, kuten autoilla tai kävellen liikkuviin päätelaitteisiin.

4G houkuttaa monia, koska se on edullisempi ja kulkee aina mukana. Kiinteillä kuituyhteyksillä on kuitenkin eräs merkittävä etu: ne toimivat kuin junan vessa, säistä ja videoista riippumatta. Niiden varaan on hyvä rakentaa tulevia digitaalisia palveluita.

tiistai 24. lokakuuta 2017

GPS-seuranta tulee vääjäämättä

Neljä vuotta sitten Ollilan työryhmä esitti asteittaista siirtymistä kilometriveron käyttöön. Ehdotus sai paljon kielteistä julkisuutta -- eikö meitä nyt jo valvota ihan riittävästi, pitääkö seuranta ulottaa vielä autoiluunkin?

Asian tiimoilla on ollut muutama vuosi hiljaista, mutta kilometrivero ei ole hävinnyt minnekään. Sille ei oikeastaan ole vaihtoehtoja. Kun bensaveron tuotto alkaa laskea, vastaava rahasumma on kerättävä jostain muualta liikenteestä. Uudet tekniikat tekevät keräämisen entistä helpommaksi.

Sinä, joka kannatat itseään ajavia robottiautoja tai sähköautoihin siirtymistä, oletko tullut ajatelleeksi, että se tarkoittaa myös jatkuvaa ajamisen seurantaa ja siitä laskuttamista? Kun sähköautot alkavat yleistyä, polttoaineveron runsaan kahden miljardin tuotto alenee, ja on kompensoitava sähköautoilua verottamalla.

Vero ei voi kohdistua yksinomaan ajoneuvoon, koska bensa-auton eliniän aikana kuluttaman polttoaineen koko verotuotto pitäisi lisätä sähköauton hintaan. Myöskään sähköveroa ei voi korottaa, koska se nostaisi kotitalouksien ja yritysten kustannuksia.

Parhaiten polttoaineveron korvaisi lisämaksu, joka perittäisiin sähköautojen lataamisesta. Silloin sen tuotto riippuisi ajon määrästä, aivan kuten polttoaineveron nyt. Ongelmana on kuitenkin mahdollisuus ladata autoja taloyhtiön pihassa tai omasta kotipistorasiasta, mikä tekisi veron kiertämisestä houkuttelevaa.

Ainoaksi ratkaisuksi taitaa jäädä kilometripohjainen vero. Sähköautojen seuranta tulee muutenkin olemaan helppoa, koska GPS-järjestelmät ja tietoliikenneyhteydet ovat niissä valmiina. Robottiautoissa asia on vielä yksinkertaisempi, sillä ne suorastaan vaativat reaaliaikaista seurantaa toimiakseen.

Vanhaa asiaa, mutta on sentään jotain uuttakin: Satelliittinavigointijärestelmien tehokas hyödyntäminen Suomessa -toimenpideohjelman luonnos sisältää ajatuksen yhdistää mainoksia autojen liikkumiseen. Valtio voisi siis myydä kansalaisten liikkumistietoja mainostajille, samoin kuin se nyt myy väestörekisteristä osoitetietoja suoramarkkinoijille. Mainoksia katsomalla voisi saada alennusta kilometriverosta. Mitä Facebook edellä, sitä Suomen valtio perässä.

Ehkä kyse on yksittäisen virkamiehen kyseenalaisesta neronleimauksesta, jota ei kannata ottaa vakavasti, mutta silti se avaa silmiä huomaamaan, millainen maailma älyliikenteen visioiden takana odottaa.

GPS-seurannan tulo autoihin on vain ajan kysymys. Ehkä sitä muistellaan jonain päivänä samalla nostalgialla kuin turvavöitä ja nopeusrajoituksia nyt: molempia vastustettiin aikoinaan kekseliäillä argumenteilla, joiden tarkoituksena oli vain jatkaa entiseen tapaan. Ehkä lapsemme pitävät autojen (ja ihmisten) reaaliaikaista seurantaa modernin yhteiskunnan välttämättömyytenä.

Eikä kyse ole pelkästä Suomesta, vaan koko EU tulee ajamaan tällaista modernia hanketta ja näyttämään mallia koko autoilevalle maailmalle. On kiinnostavaa nähdä, minkä tien amerikkalaiset valitsevat, ja miten GPS-seuranta sovitetaan yksiin EU:ssa nyt vallitsevan tietosuojaeetoksen kanssa.

Kaikista perusteluista huolimatta ajatus siitä, että autoni raportoisi koko ajan viranomaiselle, missä se ja minä liikumme, tuntuu vastenmieliseltä ja pelottavalta. Etenkin kun sen perimmäisenä motiivina on vain rahan kerääminen. Totta, älypuhelin tekee samaa, mutta siihen on hyvä syy: tukiaseman on pakko tietää, missä puhelin sijaitsee.

Autoseurantaan ei ole pakottavaa syytä. Siksi me kansalaiset voimme vastustaa sitä viimeiseen asti.

maanantai 23. lokakuuta 2017

Tekoäly on uusi jumala

Michel Laakasuo, Jussi Palomäki ja Mika Koverola varoittivat super­tekoälyn voivan siirtää ihmiset ”pysyvästi kyberavaruuteen ­heroiinitokkuraa muistuttavaan tilaan” (HS Mielipide 19.10.).

Ihmiskunta on aina pelännyt tuntematonta ja projisoinut siihen omia, inhimillisiä ominaisuuksia. Kristinusko puhuu jumalan pojasta ja syntien anteeksi antamisesta, mitkä ovat puhtaasti ihmisiin liittyviä käsitteitä ja luultavasti täysin vieraita todelliselle jumaluudelle.

Uskonnon väistyessä jumalanpelko on muuttunut peloksi teknologiaa kohtaan. Pelkäämme, että jonain päivänä superteko­äly ottaa vallan ja alistaa ihmiskunnan tavalla, joka on tuttu Terminator-elokuvista.

Pelko on inhimillinen, mutta todennäköisesti täysin väärä. Vaikka tekoälytutkimus kehittyy erittäin nopeasti, keinotekoinen älykkyys on vielä kaukana siitä, mitä me ihmiset ymmärrämme älykkyydellä. Googlen uusimmassa projektissa ohjelma oppii itse pelaamaan Go-peliä, mutta kyse on edelleen niin sanotusta kapeasta tekoälystä – koneen kyvystä luoda uusia sääntöjä, jotka optimoivat suorituksen pelilaudalla.

Tekoälystä tulee vaarallista vasta sitten, mikäli tutkijat pystyvät luomaan koneelle tietoisuuden ja kyvyn ajatella itse. Kapea tekoäly on vielä kaukana tästä tasosta. Ihminen ei ymmärrä edes omaa tietoisuuttaan, joten sen kehittäminen koneelle saattaa osoittautua yksinkertaisesti mahdottomaksi. Kukaan ei vielä tiedä varmaksi.

Singulariteetin pelkoa läheisempi uhka liittyy tekoälyn lyhyen ajan arkisiin vaikutuksiin. Yhdessä digitalisaation, maapalloistumisen ja robotiikan kehittymisen kanssa ne repivät rikki yhteiskuntarakenteita nopeammin kuin ehdimme luoda uusia.

Toimintaympäristön muutosnopeus ylittää ihmisten ja rakenteiden sopeutumiskyvyn. Koulutamme ihmisiä väärille aloille, nojaudumme teollisuusyhteiskunnan perinteisiin arvoihin ja käännymme sisäänpäin, kun pitäisi katsoa ulospäin.

Se, että tekoäly oppii tunnistamaan kuvia tai kääntämään tekstiä kieleltä toiselle, ei ole varsinaista älykkyyttä eikä uhkaa ihmiskuntaa, mutta se riittää tuhoamaan monia ammatteja. Pitkä koulutus ei enää takaa asemaa yhteiskunnassa eikä edes työpaikkaa.

Ideologisesti työttömät ovat esimakua tulevasta kehityksestä. Pystymme tuottamaan elämisen peruspalvelut niin edullisesti, että yhteiskunnan maksamat minimituet riittävät ihmisarvoiseen elämään. Kaikkien työpanosta ei enää tarvita, joten miksei saisi olla röyhkeästi tyytyväinen työttömyyteen ja etsiä elämän sisältöä muualta?

Viime kädessä kyse on vain teknologian kehittämisestä ja käyttöönotosta. Tekoäly ei ole jumalallinen voima eikä ihmiskuntaa ohjaava näkymätön käsi, vaan sarja arkisia päätöksiä, ­joita poliitikot ja kuluttajat tekevät joka päivä. Niiden kautta voimme itse valita, millainen tulevaisuudestamme tulee.

(Mielipide-kirjoitus Helsingin Sanomat 22.10.2017)

keskiviikko 18. lokakuuta 2017

Mobiilidatan nurja puoli

Suomi on syystäkin ylpeä asemastaan mobiilidatan ykkösmaana (kts. esim. Forbesin tuore juttu). Käytämme selvästi enemmän mobiilidataa asukasta kohti kuin yksikään toinen maa. Käyttö lisääntyy kaikkialla, joten olemme edelläkävijöitä.

Suomi on ykkönen -- mutta sillä on varjopuolensa.
25 vuotta sitten olimme vastaavalla tavalla ykkösiä nettiliittymien määrässä per 100 asukasta. Jossain vaiheessa Islanti taisi olla edellä, mutta johtoasema oli varhaisen tietoyhteiskunnan ylpeydenaihe ja toi Suomelle kansainvälistä mainetta.

Mobiilidatassa on kuitenkin nurja puoli: tukiasemien kapasiteetti ei riitä huippukysynnän aikaan. Kaupungissa yhteydet ruuhkautuvat iltaisin, kun perheenjäsenet haluavat katsoa videoita netistä. Maaseudulla ruuhka iskee mökki- tai metsästyskauden alkaessa.

Pahimmillaan nettiyhteydet ovat yksinkertaisesti tukossa. Asuinalueellani Espoossa DNA:n 4G toimi eilisiltana seuraavilla nopeuksilla. Luvut on mitattu 4G reitittimestä, joka jakaa yhteyden wifi-verkkona eri laitteille. Kuvat on otettu Macin selaimesta.

Kello 18 tärkein nopeus (download) on vielä kohtuulliset 8,58 megabittiä sekunnissa.

Klo 18
Kello 19 nopeus on romahtanut alle kahteen megabittiin. Tällä nopeudella Yle Areenan tai Netflixin katselu alkaa jo olla vaikeaa.

Klo 19
Kello 20 nopeus samaa naurettavaa kahden megabitin tasoa.

Klo 20
Kello 21 nopeus alkaa jo hieman kohota, ehkä ensimmäiset lastenohjelmien katselijat ovat jo sulkeneet padinsa ja menneet nukkumaan? 

Klo 21
Kello 22 yhteys oli taas ihan jumissa, nyt myös upload (omalta koneelta verkkoon) oli pudonnut surkeaksi:

Klo 22
Viimeinen mittaus kello 23 näyttää nopeuden nousseen peräti kolmeen megabittiin sekunnissa:

Klo 23
Helposti tulee mieleen epäily, että omissa laitteissa täytyy olla vikaa -- wifi-verkon signaali on huono tai kone niin onneton mopo, ettei se jaksa ajaa Speedtest.net -testiä.

Mutta testiohjelman ajaminen kello viisi kertoo, ettei vika ole omissa laitteissa:

Klo 5
Kello viideltä aamulla data kulkee täyttä vauhtia, sillä mitä operaattorit liittymissään lupaavatkin. Joten ei, kyse ei ole omista laitteista.

Yhden operaattorin yksittäisistä mittauksista ei voi vetää liikaa johtopäätöksiä. Mutta kun monet muutkin kertovat netin olevan illalla käyttökelvottoman hidas pelaamiseen tai videon katseluun, on selvää ettei kaikki ole kunnossa. Luultavasti mobiilidatan kysyntä on kasvanut liian nopeasti, eikä operaattoreilla ole tarpeeksi tukiasemakapasiteettia, tai sen taakse vaadittavaa kuituyhteyttä. Niinpä tukiasemasta tulee pullonkaula. Mittasin asiaa vuosi sitten samansuuntaisin tuloksin, ja silloin DNA oli alueellani nopein operaattori. 

Ilkeästi voisi sanoa, että operaattorit myyvät nyt ala-arvoista tuotetta. Se ei vastaa asiakkaan odotuksia, vaikka onkin ehkä muodollisesti "jopa 50 megabittiä sekunnissa" -mainoslauseiden tasolla. Tällaisiin lukemiin soisi kuluttajaviranomaisen tai LVM:n puuttuvan. 

Kyse on nimittäin laajemmasta ilmiöstä: suomalaisten nettiyhteydet näyttävät nyt hyvältä tilastossa, mutta ovat hiekalle rakennettuja. Epäluotettavat yhteydet ovat pullonkaula uusien palveluiden kehittämiseen. Kuka voisi luottaa terveyspalveluaan tällaisen netin varaan?

Historiallisista ja nokiallisista syistä mobiilidata on varastanut Suomessa kaiken huomion. Langallisten kuituyhteyksien kehittäminen ja markkinointi on jäänyt liian vähälle, mistä johtuen asiakkaat eivät halua maksaa niistä. Rajoittamaton mobiilidata näyttää halvalta, mutta toimii miten sattuu.

Moni asiakas odottaa 5G:n tuovan parannusta asiaan. Ei tuo. Sen solukoot ovat vielä paljon pienemmät, joten tukiasemia tarvittaisiin jokaiseen kadunkulmaan, ja niiden taakse vastaava määrä operaattorin omaa runkoverkkoa.

Suomalaisten mobiilidata näyttää tilastoissa hienolta, mutta sillä on likainen salaisuus.

sunnuntai 15. lokakuuta 2017

Blade Runner 1982 ja DVD:n huonolaatuinen nostalgia

Uusi Blade Runner -elokuva on teattereissa, joten kaivoin esiin alkuperäisen version verestääkseni muistoja. Näin elokuvan teatterissa 3.6.1986 ja olin sen jälkeen niin hämmentynyt, että kun Directors Cut tuli myyntiin DVD:llä vuosituhannen vaihteessa, tilasin sen USA:n Amazonista. Elokuva jäi kuitenkin katsomatta. Kunnes nyt.

En ole katsellut DVD-elokuvia vuosiin ja siksi olin aivan unohtanut sekoilut aluekoodien kanssa. Bladerunner oli tietenkin jenkkiversio (aluekoodi 1), joten nykyinen Blu-ray-soittimeni sylki sen ulos aluekoodivirheen kera. Vanhempi Panasonicin soitin teki saman.

Olin ostanut käytettynä vanhan kiinalaisen DVD-soittimen juuri tällaisia tilanteita varten, mutta se oli hajonnut itsekseen. Näytössä luki ihan oikein No Disc, mutta mikään nappula ei toiminut. Vedin töpselin seinästä ja kokeilin uudelleen, mutta sen jälkeen soitin oli täysin kuollut, eikä näyttänyt enää mitään. Jep, elektroniikka hajoaa itsekseen, etenkin jos sitä ei käytetä. Ja hajoaa se silloinkin, jos käytetään.

Kaivoin esiin vanhan Windows XP-koneen, jota käytin 2007 ilmestyneen Kodin digitekniikka -kirjani tekemisen aikoihin. Siinä oli kaikenlaisia kivoja apuohjelmia videotiedostoja varten. Eikä huolta tietoturvasta, sillä kone ei ole vuosiin ollut verkossa.

XP:n käyttö pitkästä aikaa oli ankeaa -- tiedostojen hallinta oli yhtä kömpelöä kuin Macissä. Tässä suhteessa nyky-Windowsit ovat huimasti kehittyneempiä. Niitä arvostaa, kun joutuu palaamaan ajassa 10 vuotta taaksepäin.

Samassa aikasiirtymässä mieleen palasi, miten tietokoneiden DVD-asemat aikoinaan toimivat: aluekoodia pystyi vaihtamaan muutaman kerran, sen jälkeen arvo lukittui.

Muistatko vielä tämän ilmoituksen?
Olisin voinut vaihtaa arvoksi nyt 1 (USA, Kanada), mutta en halunnut sotkea vanhaa laitetta. Kokeilin muutamia muita pöytäkoneita ja kas -- Windows 10 -työaseman Blu-ray-asema suostui VLC-ohjelmalla vihdoin toistamaan elokuvan, josta olin aikoinaan maksanut.

Onnistui sittenkin!
Kikkailu ostetulla teoskappaleella voi tuntua hankalalta, mutta ainakin omistan levyn, eikä kukaan voi ottaa sitä pois. Ehkä alkuperäinen Bladerunner olisi löytynyt jostain pilvipalvelusta (ei piraattisellaisesta), mutta ei kovin helposti. En myöskään muista, että tätä elokuvaa olisi esitetty Suomen televisiossa, mistä sen olisi voinut tallentaa (luultavasti on esitetty, mutta en vain ole huomannut, onhan mm. Total Recall näytetty moneen kertaan).

Blade Runnerin tuotanto oli sotkuista ja riitaisaa puuhaa, joten elokuvasta on ainakin viisi eri versiota. Edes Director's Cut ei ole todellinen ohjaajan versio, sen ohjaaja itse teki vasta vuonna 2007 ja se kulkee nimellä Final Cut. Ehkä jokin näistä versioista on esitetty telkkarissakin.

Katsoin elokuvan 27 tuuman tietokonemonitorilta. En muistanutkaan, että DVD-levyt näyttivät näin huonoilta! Videotekniikka on kehittynyt huimasti runsaassa 30 vuodessa. Siinä on itsessään hyvä syy jatko-osan tekemiseen.

Alkuperäinen Blade Runner on hauskalla tavalla ajankohtainen, sillä sen tapahtumat sijoittuvat vuoden 2019 Los Angelesiin.

Alkuteksti.
Los Angeles on synkkä, kovasti japanilaisvaikutteita saanut paikka (Japani oli aikansa Kiina), jossa sataa koko ajan. Sade oli looginen valinta, sillä kaikki efektit piti tehdä ilman tietokoneita ja sade+pimeys peittivät sopivasti mm. lentävien autojen vaijerit.

Valtavat videomainokset ovat toteutuneet, ei tosin ihan tällä tavalla.
Sekä Total Recall että Blade Runner esittelevät kuvapuhelimen, mutta kumpikaan ei osannut ennustaa puhelimen muuttuvan langattomaksi. Siksi kuvapuhelimet ovat aina kömpelöitä laitteita, joita käytetään pöydällä tai puhelinkioskissa.

Kuvapuhelimen ennuste meni metsään. VID-PHON.
Vitsaillen voisi sanoa, että kaksi asiaa ennustuksissa meni ihan oikein: vuonna 2019 Los Angelesissa on paljon Androideja ja niiden käyttöikä tuntuu tosiaan olevan neljä vuotta. Elokuvassa kyse on tosin ihmisen kaltaisista roboteista, joiden fail-safe-mekanismina on rajoitettu elinaika.

Androidin käyttöikä on neljä vuotta.
Elokuva on ajankohtainen myös siksi, että sen androidit (replikantit) syntyivät (rakennettiin) keväällä 2017:

Replikantti luotiin 10.4.2017
Director's Cut jättää teatteriversion turhan kertojaäänen pois, mikä onkin ihan turha. Arvoituksellinen loppu on antanut faneille loputtomasti pohdittavaa ja hyviä syitä katsoa elokuva yhä uudelleen.

Elokuva on ajankohtainen myös siksi, että se käsittelee robottien "sielua" ja halua jatkaa elämäänsä. Onko robotilla oikeus elää, kun sen tahallaan rajoitettu käyttöaika umpeutuu? Tarvitseeko robotti muistoja? Voiko keinotekoisella muistilla varustettu robotti olla inhimillisempi kuin ihminen itse?

"Olen nähnyt asioita, joita te ihmiset ette voi kuvitellakaan"
Lopun tappelukohtaus, jossa ihmissankari Deckard (Harrison Ford) jää alakynteen, on kuuluisa. Juuri näistä syistä elokuva on ansainnut kulttimaineensa sci-finä, joka poikkesi tuon ajan yleisestä linjasta (Star Warsin avaruusseikkailut, Alien).

Jos DVD-hyllystäsi löytyy vanha Blade Runner, pyyhi siitä pölyt ja katso leffa. Sen jälkeen olet valmis katsomaan uuden version. 35 vuotta on hyvä aika jatko-osan tekemiseen. Toivottavasti seuraava osa ei myöskään ilmesty etuajassa vaan vasta vuonna 2052.

lauantai 7. lokakuuta 2017

Sähköinen aitoustodistus tilisiirron avulla

Tuli mieleen idea, jonka tässä jaan muillekin: miten omaa pankkitiliä voi käyttää sähköisen todistuksen tallentamiseen.

Haluat ennustaa ensi vuoden presidentinvaalien voittajan, mutta pitää ennustuksen vain omana tietonasi kunnes tulokset julkistetaan. Miten voit todistaa, että olet arvannut oikein jo kuukausia aiemmin? Entä miten voit todistaa, että olet saanut haltuusi jonkin asiakirjan tai keksinyt jonkin lentävän lauseen ennen muita? Tai että kirjoittamasi testamentti on pysynyt muuttumattomana ja sen päiväys pitää paikkansa?

Kaikki nämä ratkeavat kryptografian tiivistefunktiolla, mutta sen tueksi tarvitaan luotettava aikaleimapalvelu. Lohkoketjutekniikka ratkaisisi ongelman hieman toisella tavalla, mutta sitä odotellessa voi käyttää apuna omaa pankkitiliä. Pankkien tiliotteisiin voi luottaa kaikissa tilanteissa, eikö niin?

Kirjoitetaan ensin ennuste ja lisätään siihen tekohetken päiväys ja kellonaika. Netissä on lukuisia palveluita, jotka laskevat online-lomakkeella SHA1-tiivisteen arvon, esimerkiksi tämä:

Tiivistefunktion SHA-1 laskeminen.
Tuloksena saatu 20-merkkinen tiiviste kopioidaan leikepöydän kautta ja siirretään pankkipalvelussa tilisiirron Viesti-kenttään:

Tiiviste tallennetaan tilisiirron viestinä.
Jos itsellä on useita tilejä, tilisiirron kannattaa tehdä niiden välillä. Muutoin avuksi tarvitaan jokin toinen henkilö, jonka tilille siirretään pieni summa rahaa (esimerkissä yksi euro). Kaksi omaa tiliä on näppärä järjestely, koska silloin samaa euroa voi siirtää edestakaisin ja näin tallentaa monta tiivistettä.

Tilisiirto tallentuu pankin järjestelmään ja näkyy esimerkiksi tiliotteissa. Nordean järjestelmästä tiliotteen saa vain kuukausi kerrallaan, joten 7.10. tehty siirto näkyy vasta 1.11. alkaen.

Näyttämällä tiliotetta ja laskemalla tiiviste uudelleen voidaan osoittaa, että teksti on ollut hallussa jo tilisiirtoa tehtäessä. Varmimmaksi vakuudeksi listaa voidaan selata suoraan verkkopankissa, jolloin sen aitous on vuorenvarmaa.

Se, että pankin järjestelmästä löytyy kyseisellä päivämäärällä kyseinen tiiviste todistaa, että teksti on ollut tallettajan (heh) hallussa tilisiirtoa tehtäessä, koska vain kyseinen teksti on voinut tuottaa juuri tämän tiivisteen (unohdetaan kryptografian kolliisiot).

Siirto näkyy vastaanottajan tilitapahtumissa.
Niksissä on omat heikkoutensa. Aikaleima tallentuu vain päivän tarkkuudella, mutta sillä ei pitkäaikaisessa säilytyksessä ole merkitystä. Nordea säilyttää tiliotteita vain kuusi vuotta, mutta pidempiaikaista säilytystä voi saada maksamalla.

Luottamuksellisia asiakirjoja ei kannata kierrättää online-laskurin kautta, koska ei voi tietää jääkö teksti talteen jonnekin. Silloin pitää käyttää jotain ohjelmaa, joka laskee tiivisteen kokonaisesta asiakirjasta.

Jos halutaan todistaa web-sivun tai vaikka blogikirjoituksen aitous, teksti voidaan siirtää leikepöydän kanssa, mutta silloin kuvat ja tekstin rivittyminen eri tavalla voivat tuottaa ongelmia.

Viestikentän enimmäispituus on 70 merkkiä, joten siihen mahtuu myös pidempi ja turvallisempi tiiviste kuin SHA-1. Ennustuksen SHA-256 tiiviste olisi 78e0164bbe8b9c5c727e96e7884f56714cd1bad401ffe3ad88eaff7f1d408d07 (32 merkkiä).

Nyt sitten vain odottamaan vaaleja! Jos ehdokas XY todella voittaa 63 prosentin osuudella, voin todistaa tienneeni asian jo lokakuun alussa.

Suomen sähköinen henkilökortti takkuaa edelleen

Suomen parhaita viranomaispalveluita on passin tai henkilökortin uusiminen. Sen voi tehdä kätevästi netissä ja oman valokuvan ladata joko koneelta tai antaa valokuvaamon siirtää se sähköisesti suoraan poliisin järjestelmään. Allekirjoitus löytyy poliisin tietokannasta ja maksu hoidetaan saman tien netissä. Noin viikon päästä valmis kortti tai passi noudetaan lähimmästä postista tai R-kioskilta. Tämä kevennetty menettely on tullut voimaan 1.4.2017 alkaen ja edellyttää, että hakija on edeltävän kuuden vuoden aikana hakenut passia tai henkilökorttia henkilökohtaisesti viranomaisen luona asioimalla.

Helppoa ja näppärää. Kerrankin jotain, minkä sähköinen asiointi tekee aidosti helpoksi.

Heinäkuun lopussa luin Timo Harakan valituksen siitä, miten vaikeaksi sähköisen henkilökortin käyttöönotto on tehty. Olikin sopiva aika uusia oma kortti, joten tein tilauksen netissä.

Kaikki meni hyvin ja noudin kirjeen lähikaupan kassalta. Mutta sitten alkoi ihmettely. Missä ovat tunnusluvut, joita kortin käyttöön tarvitaan?

Kirjekuoressa tullut saate viittaa sähköiseen varmentamiseen vain yhdessä lauseessa: "Henkilökortin sirulla olevaa kansalaisvarmennetta voidaan käyttää vahvan sähköisen tunnistamisen välineenä, lisätietoja www.vrk.fi". Siinä kaikki. Muu teksti käsittelee kortin säilyttämistä, sen käyttöä matkustusasiakirjana sekä vanhan kortin hävittämistä. Poliisin sivulla, josta korttia haetaan, ei liioin mainita mitään tunnusluvuista.

Linkissä mainittu www.vrk.fi johtaa Väestörekisterikeskuksen kotisivulle, jossa on paljon erilaisia vaihtoehtoja. Jos osaa hakea, löytää ylävalikosta kohdan Kansalaisvarmenteen käyttöönotto ja päätyy sivulle http://vrk.fi/kansalaisvarmenne. Sivun mukaan "poliisin myöntämässä henkilökortissa on Väestörekisterikeskuksen kansalaisvarmenne, jonka avulla henkilö voidaan luotettavasti tunnistaa sähköisessä asioinnissa". Sivun keskeltä löytyy vihdoin kaivattu lause: "Aktivointitunnusluku toimitetaan sinulle postitse viikon kuluessa kortin toimittamisesta".

Haa! Tunnukset tulevat siis jälkikäteen. Mikähän idea siinä on? Miksei tunnuksia ole samassa kirjeessä, jolla itse kortti toimitetaan? Ennen kuoren luovutusta hakijan henkilöllisyys tarkistetaan, joten turvallisuus ei ainakaan parane sillä, että tunnukset toimitetaan jälkikäteen tavallisena kirjeenä omaan postilaatikkoon.

Itse asiassa jälkitoimitus heikentää turvallisuutta, koska puoliso tai identiteettivaras voi napata ne postilaatikosta ja sen jälkeen varastaa kortin. Jos tunnukset luovutettaisiin kortin mukana, ne päätyisivät varmuudella oikealle henkilölle.

Ja ihan yksinkertainen kysymys: miksei tunnusluvuista edes mainita kortin saatekirjeessä??

Tunnukset sisältävä kirjekuori tosiaan tuli viikkoa myöhemmin. Siinä kerrotaan, että PIN1- ja PIN2-luvut (todennus/salaus ja allekirjoitus) voi määritellä itse. Kortti aktivoituu ensimmäisellä käyttökerralla ja annetaan linkki www.fineid.fi, josta saa lisätietoja sekä voi ladata kortinlukijaohjelmiston. Aiemmissa korteissani koodit olivat kiinteitä, eikä niitä voinut muuttaa.

Googlaamalla löytää 27.12.2016 päivätyn tiedotteen, jossa kerrotaan henkilökortin käyttöön tulevista muutoksista. Siinä kerrotaan kiinnostavasta ominaisuudesta: "Uuden kortin siru on myös etäluettava, joka mahdollistaa kortin käytön ilman erillistä kortinlukijaa NFC-ominaisuuden omaavilla älypuhelimilla (Android). Mobiilisovellus Applen mobiililaitteille julkaistaan vuoden 2017 aikana".

Tämähän on kiinnostavaa -- kortin käyttöön ei enää tarvita usb-porttiin liitettävää lukijaa. Mutta missä se luvattu Android-sovellus on? Etsimällä lisää löytyy sivu Kortinlukijaohjelmisto ja varmenteen testaus, jossa lukee "Android laitteella tunnistautuminen ei ole vielä käytössä, tulossa 2017 vuoden lopulla".

Eipä ihme, ettei asiasta ole tiedotettu. Vuosi loppuu kohta, eikä Android-sovellus ole valmis. Ja entä luvattu Apple-versio? Tietäen, miten Apple estää ulkopuolisten pääsyn NFC-siruunsa, ohjelmaa tuskin tullaan näkemään luvatusti tämän vuoden aikana.

Lopputuloksena on kortti, joka toimii perinteiseen tapaan lukijassa, mutta ei mobiilisti. Poliisin ja Väestörekisterikeskuksen yhteistyö ei näytä toimivan, joten käyttäjältä menee sormi suuhun. Turha odottaa, että sähköinen tunnistautuminen näillä eväillä koskaan yleistyisikään.

Se on sääli, sillä olen seurannut projektia jo 17 vuoden ajan. Oma SATU-tunnukseni oli ensimmäisten joukossa eli 10001234E. Siksi tällainen loputon sählääminen on lohdutonta.

Miten kummassa virolaiset osasivat tämän niin hyvin?

tiistai 3. lokakuuta 2017

Bitcoin jatkossa nolla vai 100 000 euroa?

Yle Puheen Juuso Pekkisen keskusteluohjelmat ovat kiinnostavia ja aihevalikoima niin laaja, että niitä kuunnellessa tutustuu aivan uusiin, mielenkiintoisiin asioihin.

Viime viikolla aihe oli kuitenkin tuttu: Bitcoin sijoitusinstrumenttina. Otsikolla Onko Bitcoin kupla? keskustelivat Aalto-yliopiston rahoituksen laitoksen professori Markku Kaustia ja Prasos-yrityksen toimitusjohtaja Henry Brade. Ohjelma löytyy vielä podcastina.

Tunnin keskustelusta poimin muutaman kiinnostavan aiheen.

Ensinnäkin: onko Bitcoinin nykyinen arvo noin 3600 euroa perusteltu vai onko kyse kuplasta? Koska Bitcoin poikkeaa täysin aiemmista spekulointikohteista (tulppaanit, rautatiet ym), vastausta on mahdoton antaa. Arvo ei perustu mihinkään, joten ei voi sanoa, onko kyse kuplasta vai ei. Omasta mielestäni tämän voi kääntää myös toisin: Bitcoinin jokainen arvo on yhtä perusteltu.

Toinen kiinnostava kysymys liittyi Bitcoinin arvonnousuun käyttäjämäärien lisääntyessä. Professori Kaustian mielestä valuutan arvo ei riipu sen käyttäjien määrästä. Kasvava käyttömäärä vähentää volatiliteettia (arvon heilahteluja), mutta ei vaikuta arvoon. Dollari ei vahvistu suhteessa euroon siksi, että USA:n väkiluku kasvaa tai dollarin käyttö maailmalla lisääntyy.

Brahe oli toista mieltä, ja tässä tullaan lähelle Onecoinia: hänen mielestään käytön lisääntyminen nostaa Bitcoinin arvoa. Onecoinissa "käytettävyys" (ymmärrettynä verkoston koon ja valuuttaa hyväksyvien kauppapaikkojen määränä) oli tärkeimpiä perusteluita luvatulle arvonnousulle.

Omasta mielestäni molemmat ovat oikeassa. Dollarin tai euron arvo ei vahvistu käyttäjien lisääntyessä, mutta Bitcoin ei olekaan perinteinen valuutta. Sen arvo määräytyy odotuksista. Rahaa häviää koko ajan (esim. unohtuvat salasanat, hajoavat kiintolevyt) kierrosta, joten siitä vallitsee niukkuutta, joka vain lisääntyy käytön yleistyessä.

Jos Bitcoinia käytetään vain maksuihin, arvolla ei ole merkitystä. Pienikin rahamäärä riittää, jos raha kiertää nopeasti. Ja niinhän Bitcoin tekee, sillä nopeiden kurssimuutosten vuoksi kukaan ei halua säilyttää sitä muutoin kuin sijoitusmielessä. Maksuna saadut Bitcoinit vaihdetaan heti perinteiseksi valuutaksi.

Mielestäni tähän kysymykseen ei ole selvää vastausta. Viime kuukausien huima arvonnousu kertoo spekuloinnista, joka taas perustuu tulevaisuuden odotuksiin. On vähän epäselvää, millaisia ne odotukset ovat. Mikä on lopulta se ongelma, jonka Bitcoin ratkaisee?

Molemmat keskustelijat olivat yhtä mieltä siitä, että 10 vuoden päästä Bitcoinin arvo on joko nolla tai sitten huomattavasti nykyistä korkeampi, esimerkiksi 100 000 euroa. Nykyisellä 3600 euron tasolla se ei varmaankaan tule olemaan.

Katsotaan siis tilannetta 10 vuoden päästä uudelleen!

Vielä yksi ilkeä pointti: kun Onecoin-huijaus alkoi, Bitcoinin kurssi oli noin 200 euroa. Onecoin-louhinta alkoi 0,5 euron tasolta ja lienee yhtiön ilmoituksen mukaan nyt 16 euroa. Kurssi on siis 32-kertaistunut. Samaan aikaan Bitcoinin arvo on noussut 18-kertaiseksi.

Kahdella kryptovaluutalla on kuitenkin oleellinen ero: Bitcoineja on aina voinut vaihtaa vapaasti ja kurssi on määräytynyt markkinoilla. Jos olisi ostanut helmikuussa 2015 Bitcoineja 5000 eurolla, potin arvo olisi nyt 90 000 euroa.

Onecoinin kurssi on noussut enemmän, lisäksi on voinut tulla splittejä tai verkostopalkkioita. Helmikuussa 2015 hankitun 5000 euron "koulutuspaketin" Onecoinien arvo olisi nyt nimellisesti 160 000 euroa. Valitettavasti tämä on pelkkää virtuaalivoittoa, koska Onecoineja ei pysty muuttamaan euroiksi.

Ottaisitko mieluummin 90 000 oikeaa euroa vain 160 000 virtuaalista Onecoin-euroa? Minä ainakin tiedän, kumman valitsisin.

Sorry vaan kaikki Onecoin-fanit, mikäli teitä vielä on jäljellä.