maanantai 23. marraskuuta 2020

12 tunnin Twitter-jäähy tulee helposti vahingossa

Viime viikolla sain yllättäen 12 tunnin Twitter-jäähyn. Kesken twiittailun näytölle tuli vain teksti:

Oho, mitä tapahtui?

"Tilisi on lukittu - olemme todenneet, että olet rikkonut Twitterin sääntöjä". Mitä ihmettä? En voinut käsittää, mitä sääntöjä olin rikkonut, koska olin vain osallistunut livenä Giulianin tiedotustilaisuudesta käytyyn keskusteluun. Ei uhkailuja tai kunnianloukkauksia, ei sopimattomia kuvia, ei tekijänoikeusrikkomuksia... ei mitään.

Ilmoituksen psykologinen vaikutus oli pysäyttävä, sillä se muistutti, millaisessa australialaisen alkuasukkaan asemassa me käyttäjät olemme. Meitä voi kohdella yksipuolisesti ja ilman perusteluja miten tahansa. Ei ole asiakaspalvelua, johon voisi ottaa yhteyttä ja kysyä, mitä tapahtui. Ei ole ketään, jolle valittaa epäoikeudenmukaisesta kohtelusta. Yhtä hyvin Australian aboriginaali voisi yrittää valittaa kokemistaan vääryyksistä Britannian kuningattarelle.

Tapaus muistutti konkreettisesti siitä, että palvelu on kyllä ilmainen, mutta meillä käyttäjillä ei ole arvoa (ei ainakaan yksilöinä, massojen kohdalla tilanne on toinen -- nimenomaan massat ovat some-palveluille kaikki kaikessa).

Itse en enää palveluun päässyt, joten en voinut edes nähdä, mitä oli tapahtunut. Toinen käyttäjä lähetti ystävällisesti ruutukuvan, jossa aiempi twiittini oli merkitty poistetuksi yhteisönormeja rikkovana. Olin siinä linkittänyt ulkomaiseen uutissivuun, jonka osoitteen lähetin ko. käyttäjälle Facebookin yksityisviestinä, jotta hänkin voisi katsoa, mitä erikoista sivulla oli. Oliko sivulla kenties haittaohjelma, lapsipornoa tai jotain muuta laittomuuksia, mitä en ollut huomannut?

Aamulla luulin jo näkeväni unta, sillä kyseinen viesti oli kadonnut myös Facebookista! Jo toinen isku some-palveluiden vallasta. Vasta avattuani keskusteluhistorian omaan ikkunaan selvisi, että myös Facebook oli luokitellut linkin yhteisönormiensa vastaiseksi ja poistanut sen vähin äänin.

Kun 12 tuntia oli kulunut, pääsin vihdoin purkamaan Twitterin lukituksen. 

"Poista sääntöjämme rikkovat twiitit."

Tietenkin otin yhteyttä tukeen ja epäilin, että kyse oli virheestä, mutta en odota ikinä saavani vastausta. 

Jälkikäteen selvisi, että laittamani linkki G-News-sivuston uutiseen "Electronic Voting Systems with Socialist Origin" oli palveluiden mielestä propagandaa, jota ei saanut jakaa. Löysin sivun googlella ja se näytti käsittelevän Giulianin parhaillaan esittämiä väitteitä Dominion-yhtiön vaiheista. En voinut kuvitellakaan, että tällaisen sivun jakaminen rikkoisi yhteisönormeja.

Tämän tapauksen valossa on selvää, että Twitter ja Facebook sensuroivat tiedonvälitystä. Niillä on tekniikan suoma valta estää linkkien jakaminen palvelussaan -- enkä näe siinä mitään väärää. On niiden omaa sananvapautta päättää, mitä saa jakaa ja mitä ei. Jos Twitter esti minua levittämästä vahingossa G-News-sivun disinformaatiota, olen vain tyytyväinen. Sensuurin ja disinformaation raja vaatii kuitenkin jatkuvaa tasapainoilua.

Silti tapahtunut on syvästi huolestuttava. Twitter ei voi jakaa 12 tunnin jäähyjä ilman, että käyttäjä saa edes tietää, mitä väärää hän on tehnyt. Jäähyn sijaan Twitter olisi voinut lisätä twiitin loppuun varoituksen, että linkki osoittaa arveluttavalle sivulle, tai estänyt linkin jakamisen virheilmoituksen kera. Jos näin voi käydä vahingossa, mitä enää uskaltaa jakaa? Poistaako Twitter seuraavalla kerralla tilin kokonaan?

Twitterin ja Facebookin yhdessä suorittama, näennäisen sattumanvarainen sensurointi, herättää huolta. Nyt kyse oli (väitetystä) kiinalaisesta propagandasivusta, mutta mihin muuhun tällaista valtaa voidaan käyttää? Jos some-yhtiöt tarttuvat näin pieniin asioihin, mikseivät ne estä vastaavalla innolla selkeitä valheita, uhkauksia ja vihaviestejä? Jos ne ottavat näin selkeää päätoimittajavastuuta joillakin alueilla, voivatko ne enää väittää olevansa pelkkiä teknisiä alustoja?

Ja onko meillä some-käyttäjillä ilmaispalveluissa mitään arvoa, vai olemmeko pelkkää mainoskarjaa? Miksi me sitoudumme palveluun, joka ei itse sitoudu mihinkään?

perjantai 13. marraskuuta 2020

Vihdoinkin toimia identiteettivarkaita vastaan

Vastaamon onnettomalla tietovuodolla on hyviäkin puolia. Vihdoin -- siis vihdoin! -- valtio on ryhtymässä toimiin identiteettivarkaita vastaan. Ongelma paljastui jo syksyllä 2011, kun nettiin vuodettiin suuri joukko henkilötietoja. Aluksi niiden käyttö oli satunnaista, mutta lopulta huumehörhöt keksivät, miten helppoa on tilata tavaraa uhrin nimissä ja myydä se eteenpäin.

Ongelma on ollut hyvin tiedossa. Verkkokaupat haluavat tehdä ostamisen mahdollisimman helpoksi, eivätkä vaadi ostajan vahvaa tunnistamista. Tuote myydään laskulla, jota varten luottokelpoisuus tarkistetaan henkilötunnuksen perusteella. 

Sopiva hetki tiukennuksiin olisi ollut syyskuussa 2015, jolloin identiteettivarkaus lisättiin rikoslakiin. Sekin tapahtui kansainvälisen sopimuksen velvoittamana ja Suomen pykälä jäi hampaattomaksi. Rangaistus on niin lievä, ettei poliisi voi käyttää pakkokeinoja ja uhrin on osoitettava, että identiteettivarkaus on aiheuttanut merkittävää haittaa.

Tilauspetokset ovat aina olleet rikoksia, identiteettivarkauden pykälä liittyy lähinnä netin valeprofiileihin ja muuhun kiusantekoon. Lisäksi pykälä tekee tilauspetoksen tapauksessa asianomaisen, huijattu kauppias ei ole ainoa uhri.

EU tuli tässäkin avuksemme. PSD2-direktiivi velvoittaa vahvaan todennukseen pankkiasioinnissa. Pelkkä salaa kopioitu tunnuslukutaulukko ei enää riitä.

Nyt verkkokauppojen porsaanreiät halutaan vihdoin tukkia. Jatkossa vahvaa tunnistautumista edellytettäisiin kaikkien kuluttajaluottosopimusten tekemiseltä. Pitäisi olla niin, ettei ilman vahvaa tunnistamista verkosta tilattu tuote tai palvelu ole perintäkelpoinen. Se kannustaisi kummasti kauppoja pankkitunnusten tai mobiilivarmenteen käyttöön.

Luotto- ja tietojenluovutuskiellot ovat hajallaan eri puolilla nettiä, osa kielloista on jopa maksullisia lisäpalveluita. Nämä halutaan jatkossa keskittää yhteen paikkaan. Toivottavasti valtio velvoittaa luottotietoyhtiöt tarjoamaan kieltopalvelun veloituksetta.

Kaikki nyt korjattavat ongelmat ovat olleet tiedossa jo vuosia, hallitukset eivät vain ole tehneet niille mitään. 

Tämäkin hallitus olisi ehkä havahtunut ongelmaan aikaisemmin, ilman Vastaamon tietomurtoa, jos hallitukseen olisi nimitetty digi- ja tietoturvaministeri nykyisen Eurooppa- ja tasa-arvoministerin sijaan. Jälkimmäinen sopi kuitenkin paremmin yhden hallituspuolueen agendaan.

keskiviikko 11. marraskuuta 2020

Takaovi salattuun viestintään viranomaisia varten?

Viranomaisten halu päästä lukemaan salattuja viestiyhteyksiä on autoilijoiden gps-seurannan tavoin ikuisuushanke, joka pullahtaa esiin säännöllisin väliajoin. Uusin tapaus on ajankohtainen juuri nyt ja sitä on (kuinka sattuukin!) valmisteltu melkein salassa.

Kiista alkoi jo 1990-luvulla, kun ensimmäiset kuluttajille suunnatut digitaaliset viestintäkanavat alkoivat yleistyä (USA:n Clipper-hanke). Kerta toisensa jälkeen länsimaat ovat joutuneet luopumaan haluamastaan takaovesta. Tai no, NSA:lla kumppaneineen on ollut siihen omia, laittomia keinoja, kuten salausalgoritmien tahallinen heikentäminen ja tuotteisiin salaa upotetut takaovet, mutta perinteinen poliisityö on joutunut turvautumaan muihin keinoihin.

Viimeksi asia oli laajemmin esillä Ranskan ja San Bernardinon terrori-iskujen yhteydessä (2015) sekä vähän myöhemmin Suomessa tiedustelulain valmistelun vuoksi. Tiedustelu arvioitiin tehokkaaksi salauksesta huolimatta, mikä sekin kertoo jotain.

It-ammattilaisten kanta on selvä: kaikkinaiset takaovet poliisia varten ovat huono idea, koska niillä on taipumus vuotaa muidenkin käyttöön. Tiedonsiirrosta pitää tehdä mahdollisimman turvallista, ei lisätä sen keskelle tahallisia heikkoja kohtia.

Tämä on tietenkin pelkkä insinöörinäkökulma eikä ota huomioon yhteiskunnan muita tarpeita. Mutta nekin huomioiden poliisin takaovi herättää paljon enemmän kysymyksiä kuin vastauksia.

Terroriteot ovat fyysisiä tapahtumia, joiden valmistelusta jää runsaasti jälkiä. Viime aikojen tekijät ovat toimineet yksin, mikä kieltämättä vaikeuttaa perinteistä poliisityötä ja suunnitelmien paljastumista, mutta toisaalta lähes kaikki tekijät ovat olleet jo ennestään poliisin tiedossa. Resurssit eivät vain riitä kaikkien valvontaan, joten viestiliikenteen urkinnasta halutaan nopeaa apua.

Ennen arviointia pitäisi tietää, kuinka paljon terroristit ovat oikeasti käyttäneet salattuja viestintäsovelluksia kuten WhatsApp, Telegram ja Signal. Salatut ryhmät ovat luultavasti suurin ongelma, ne radikalisoivat ja levittävät vaarallisia viestejä ulkopuolisten näkemättä. Tällaisia ryhmiä on myös Facebookissa ja muilla somealustoilla. Ryhmät ovat joukkoviestinnän rajalla, eivät enää henkilökohtaista käyttöä. Ehkä ryhmien valvontaa voisi lisätä, vaikka sitten tekoälyn voimin, kunhan kahdenvälinen salattu viestintä jätetään rauhaan.

Jos tunnetut palvelut velvoitetaan avaamaan takaovia, niiden käyttäjiksi jäävät vain tavalliset kansalaiset. Rikolliset ja terroristit löytävät aina uusia keinoja salattuun viestintään. Chat-ohjelmia on lukuisia, monet niistä länsimaiden ulkopuolelta, eikä niitä kaikkia voida velvoittaa takaoviin.

Takaovi on tässä yhteydessä turhan raflaava termi. EU haluaa lopettaa päästä-päähän salatut yhteydet, joissa edes palvelu itse ei pääse näkemään viestinnän sisältöä. Tähän asti päästä-päähän-salausta on pidetty turvallisuuden takeena, koska se estää palvelua urkkimasta liikennettä -- esimerkiksi Facebookia katsomasta asiakkaiden keskinäistä WhatsApp-viestintää. 

Nyt EU siis vaatii, että Facebookin pitäisi tarjota poliisivoimille ja tiedustelulle mahdollisuus liikenteen salakuunteluun. Vaatimus on täysin käänteinen GDPR:ään verrattuna, koska siinä EU-tuomioistuin viimeksi heinäkuussa päätti, ettei EU-kansalaisten tietoja voi säilyttää jenkkipalvelimilla niiden turvattomuuden ja tiedustelun vuoksi. Nyt EU haluaa siis itse tehdä päinvastoin kuin mitä tuomioistuin juuri päätti.

Ehkä meidän on vain hyväksyttävä, että kaikella teknologialla on kielteisiä seurauksia. Autoja ei voida kieltää, vaikka niitä on ajettu tahallaan päin ihmisiä ja aiheutettu suuria vahinkoja. Veitset ovat ehkä turhankin triviaali esimerkki siitä, miten samalla laitteella voi tehdä sekä hyvää että pahaa.

Salauksen purkamisen sijaan olisi parempi panostaa jälkien lisäämiseen. Rahaliikenne, autoilu, nettiseuranta, mainosten kohdentaminen ja monet muut tuottavat valtavia datamassoja joka päivä. Valvontakameroita on kaikkialla. Lisää lokitietoja voidaan määrätä kerättäväksi, se on pienempi paha kuin viestinnän luottamuksellisuuteen puuttuminen.

Data on oikein käytettynä mahtava ase -- myös terroristien paljastamiseksi.

tiistai 10. marraskuuta 2020

Tehoaako Koronavilkku?

Koronavilkku-sovellus on ollut käytössä runsaat kaksi kuukautta. Kansalaisten kritiikistä huolimatta Suomen koronatilanne on Euroopan paras, joten jotain meillä on tehty oikein.

Miten suuri mahtaa olla Koronavilkku-sovelluksen vaikutus? Olen seurannut sen lataamien ns. päiväavainten määrää lähes alusta lähtien. Vilkussa avainten huippu osui lokakuun alkuun, sen jälkeen avainten määrä on ollut laskussa.

Liukuva 14 päivän keskiarvo.

Trendiviivaksi valittu 14 päivän keskiarvo seuraa päiväarvoja viipeellä, kuten pitääkin. Ei ole tietoa, miten virustartunnat käyttäytyvät, joten oikean trendiviivan typpiä voi vain arvailla. Havaintoihin sovitettu kolmannen asteen käyrä osoittaa jyrkkenevää laskua. 

Trendiviivana kolmannen asteen käyrä.

Seitsemän päivän havainnot perjantaista lauantaihin kertovat paikallisesta kuopasta:

Viime viikolla avainten määrä kävi paikallisessa minimissä.

Tuorein 7 päivää viime keskiviikosta tämän tiistain lukuihin näyttää toisenlaista trendiä:

Lyhyen ajan lukemat laskussa.

Näitä lukuja voi verrata tänään kerrottuihin tartuntatietoihin: uusia 220, kahden viikon aikana 2944 ja sitä edeltävinä kahtena viikkona 280 vähemmän (siis 2664). Koronadiagnoosit ovat siis kasvussa, mutta Vilkun avaimet laskussa. 

Koronavilkun avaimia vastaavilta kahden viikon jaksoilta on 4214 ja 6020. Mitähän tästä voi päätellä? Eikö Koronavilkku toimikaan?

Päiväavaimet ovat koronadiagnoosin saaneen henkilön puhelimen päiväkohtaisia avaimia, joita sisältyy yhteen tartuntaan 1-14 kappaletta riippuen siitä, miten paljon aikaa tartuntahetkestä on arvioitu kuluneen. 4214 avainta voi siis olla peräisin 4214 - 301 potilaalta. Todennäköisesti luku on ahkeran testauksen vuoksi laskenut (eli tartunnat havaitaan aiempaa nopeammin), joten todellinen luku on peräisin ehkä 500-1500 henkilöltä. 

Koronavilkku on käytössä noin kolmasosalla kaikista suomalaisista. Arviolta 80 prosenttia heistä syöttää saamansa koodin ohjelmaan, jolloin hänen aiemmat päiväavaimensa menevät tietokantaan muiden ladattaviksi. Näin ollen 2944 diagnoosin saanutta henkilöä x 0,33 x 0,8 = 777 mikä menee hyvin tähän haarukkaan.

Mutta miksi avainten määrä on laskussa vaikka todetut tartunnat ovat nousussa? Tätä onkin hankalampi selittää. Joko osa ihmisistä on luopunut Vilkun käytöstä, aktiivisuus oman koodin syöttämiseen on vähentynyt tai testaus on nopeutunut niin paljon, että tartunnat saadaan kiinni aiemmin ja siksi päiväavaimia per tartunta syntyy vähemmän. Voisi olettaa, että Vilkun kautta ilmoituksen itselleen saaneet ovat sovelluksen ansiosta osanneet mennä testeihin jo ennen oireita. Mutta jos näin on, silloin epidemiankin voisi olettaa hiipuvan, ei lievästi kasvavan.

Ehkä joskus myöhemmin saamme analyysin siitä, mikä vaikutus Koronavilkulla oikeasti oli, ja miten paljon se vaikutti Suomen muita EU-maita parempaan tautitilanteeseen. Tiedoista on hyötyä seuraavan pandemian aikana. Korona ei varmasti jää viimeiseksi ja puhelinten altistusrajapinta jää pysyvästi käyttöön.