Koronapassin tietoturva

Viime yönä käyttöön otettu koronapassi herättää kiinnostusta. Miten se oikein toimii? Seuraavassa muutama havainto asian teknisestä puolesta. En ota kantaa todistuksen sisältöön (rokotettu, sairastettu tms).

Omakanta-palvelussa on pdf-tiedosto, joka sisältää tiedot rokotuksen ajankohdasta, käytetystä rokotteesta sekä perusmuotoiset henkilötiedot (koko nimi, syntymäaika). Kaikki nämä tiedot on myös tallennettu QR-koodiin. Pdf-tiedoston voi ladata puhelimeen tai QR-koodista voi ottaa ruutukuvan. Live-tarkistus Omakannasta on sekin mahdollista, mutta hidasta ja kömpelöä, joten kannattaa ladata koodi puhelimeen etukäteen. Todistuksen QR-koodeineen voi myös tulostaa paperille.

Tarkastusta varten on kansallinen sovellus nimellä "Koronatodistuksen lukija", joka valmistui eilen. Sovelluskaupassa on useita lähes samanlaisia ohjelmia, joten kannattaa hyödyntää THL:n sivulla olevia suoria linkkejä: Android ja iOS (Apple). Muuten on vaara, että tulee ladanneeksi jonkin feikkisovelluksen tai sellaisen, joka takaoven kautta välittää luettuja tietoja tekijälleen.

Lukija on tarkoitettu tilaisuuksien järjestäjän käyttöön, mutta sen voi ladata kuka tahansa ja tarkistaa vaikkapa oman koodin toimivuuden. 

Aivan aluksi lukijaohjelma lupaa olla keräämättä henkilötietoja. Baaria tms. varmasti kiinnostaisi tallentaa kaikkien illan aikana käyneiden asiakkaiden nimet, mutta ainakaan tämä ohjelma ei sitä tee. Joku voi tietenkin koodata oman lukijasovelluksen, joka tallentaa tiedot. Ne voisivat kiinnostaa myös viranomaisia, jos baari myöhemmin osoittautuu koronalingoksi ja altistuneet halutaan tavoittaa.

Sovellus lupaa olla keräämättä henkilötietoja.

QR-koodi sisältää samat tiedot kuin pdf-tiedostokin, mutta suomalainen lukija näyttää niistä vain nimen ja kertoo väreillä, onko koronatodistus ("koronapassi") voimassa vai ei. 

Koronapassi voimassa.

Tarkistajan pitäisi verrata, että todistuksessa oleva nimi vastaa henkilöllisyystodistuksen nimeä, mutta luultavasti tämä tarkistus jää usein tekemättä, ja silloin passi ei ole minkään arvoinen. QR-kuva tai paperituloste voi olla täysin toiselta henkilöltä.

Nuoren henkilön on baariin pyrkiessään pystyttävä todistamaan ikänsä, mutta 40+ vuotiailla ei välttämättä ole henkkareita mukana, etenkin jos on tullut kävellen lähikapakkaan tai ei omista ajokorttia.

QR-koodin tietoja ei voi lukea tavallisen QR-lukijalla, sillä tiedot ovat koodatussa muodossa ja niissä on tietojen muokkaamisen estävä digitaalinen allekirjoitus. Oman passin väärentämisen pitäisi siis olla liki mahdotonta.

Vaikka suomalainen lukija näyttää vain nimen ja voimassaolon, QR-koodi sisältää myös syntymäajan, rokotusajankohdan ja tiedot käytetyistä rokotteista. Oma lukijaohjelma voisi purkaa nämäkin tiedot, sillä vaikka tiedot ovat koodattuja ja allekirjoitettuja, niitä ei ole salattu. Ihan helppoa oman ohjelman koodaaminen ei kuitenkaan ole. 

Jos jakaa oman pdf-koronatodistuksen tai siitä otetun ruutukuvan sosiaalisessa mediassa, tulee jakaneeksi rokotustiedon lisäksi syntymäaikansa ja koko nimensä. Pelkkä QR-koodin jakaminen riittää samojen tietojen paljastamiseen. Rokotustiedot voitaneen rinnastaa terveystietoihin, mutta jos ne jakaa oma-aloitteisesti, ei asiassa pitäisi olla mitään ongelmaa. 

Syntymäajasta voi lähteä arpomaan henkilötunnusta. Koko nimi voi olla hyödyllinen jossain petoksissa, mutta molempien väärinkäyttö vaatii lisätietoja. Jakamista ei voi siis pitää erityisen vaarallisena, mutta ei toisaalta suositeltavanakaan. Omien henkilötietojen levittäminen kannattaa aina minimoida.

Selaimessa toimiva irlantilainen lukija kertoo suomalaista lukijaa enemmän tietoja: 

Irlantilainen koronapassin lukija.

Uutena tietona suomalaiseen verrattuna on rokotuspäivämäärä.

Koronapassi on hieman epäonnisen Koronavilkun jälkeen osoitus siitä, miten moderni tekniikka auttaa epidemioiden hallinnassa. Tällaisia keinoja täytyy käyttää jatkossakin, mutta tietosuojahuolet on otettava vakavasti. Järjestelmään jää helposti aukkoja, joita voidaan käyttää väärin.

Koronapassin haltijalla ei ole mitään keinoa varmistaa, että tarkistajan ohjelma on virallinen, eikä kerää nimi- ja syntymäaikatietoja. Tällä hetkellä tarkastus on luottamuksen varassa.

Lisäys 17.10.2021: Kuulin, että koronapassi ei kelpaa rajalla, siellä pitää olla alkuperäinen todistus Omakannasta. Nimestään huolimatta tämä "passi" ei ole matkustusasiakirja, koronapassi on tarkoitettu vain yritysten käyttöön. Toisaalta QR-koodi sisältää kaikki tarvittavat tiedot, joten rajavartijat voisivat lukea omalla sovelluksellaan samat tiedot mitkä Omakannan todistuksesta käyvät ilmi.

Jos haluaa nähdä kaikki tiedot, voi käyttää esim. Belgian Covid Scan -lukijaa. Toisin kuin Suomen versio, ohjelma on tarkoitettu rajatarkastuksiin ja siinä on eri vaihtoehdot eri maista tuleville. 

Ohjeet maahan saapuvalle.

Varsinaiset QR-koodin tiedot näkyvät seuraavalla sivulla:

Nimi, syntymäaika, rokotteen ja rokotuksen tiedot.

Suomen sovellus näyttää tietosuojasyistä vain minimitiedot, mikä on ihan hyvä ratkaisu koronapassin käyttötarkoitusta ajatellen.

Hyperfund on taas uusi pyramidipeli

Tämänkertainen verkostohuijaus on nimeltään Hyperfund. Sitä on markkinoitu aktiivisesti myös Suomessa, etenkin Pohjanmaan seudulla. Asialla on monia Onecoinista tuttuja tyyppejä, luultavasti myös uhreissa on paljon samoja. Jotkut ovat hyväuskoisia, jotkut eivät vain koskaan opi.

Ihmiset etsivät yhä uusia kuvioita, joissa voisi ansaita "passiivista tuloa" (passive income) eli rahaa tekemättä mitään. Maalaisjärjen luulisi sanovan, ettei sellaista järjestelmää olekaan, joka maksaisi tyhjästä. Sijoitukset voivat olla tuottavia, jos takana on jotain, minkä arvo oikeasti nousee, kuten osakkeita tai Bitcoineja. Niissäkään tuotto ei ole taattua vaan mukana on aina riski rahojen menettämisestä. 

Varmaa 1 % päivätuottoa lupaavat järjestelmät ovat AINA huijauksia, olipa ne kuorrutettu miten tahansa.

Hyperfund on kansainvälinen järjestelmä ja konseptina niin sekava, että siitä on vaikea saada otetta. Hyper-brändin alla on vaikka minkälaista palvelua: HyperPay, HyperMining, HyperTalk, HyperNews, HyperMall, HyperShow... Yksi Hyper-firmojen avainhenkilöistä on Ryan Xu, jolla on historiaa aiemmista pyramidihuijauksista ja epäonnistuneista kryptovaluutoista. 

Mukaan lähtijöitä palvelut tuskin edes kiinnostavat. He uskovat rekrytoijia, jotka värväävät verkostoon lisää jäseniä ylisanoilla ja lupauksilla, että sisään laitetut rahat saa moninkertaisina takaisin. Alkuvaiheessa tuottoja tuleekin, koska ne innostavat sijoittamaan lisää, ja saavat jäsenet kirjoittamaan nettiin kommentteja, jossa todistavat järjestelmän toimivan ja tuovan oikeita tuottoja. 

Suomen "itsenäinen suosittelutiimi" toimii osoitteessa www.topteamsuomi.club.

"Jäsenpalkkiot saat joka päivä"

Lupaus päivittäisistä jäsenpalkkioista vihjaa jo verhotusti, mistä tässä on kyse: jos rahaa tulee sisään vain uusien jäsenten liittymismaksuista, kyse on laittomasta pyramidipelistä. Rahat nousevat uusilta liittyjiltä kohti pyramidin huippua, jossa päähuijarit rikastuvat. Alemman tason jäsenet menettävät rahansa ja sijoituksensa, kun uusien jäsenten virta kuivuu ja pyramidi romahtaa.

"Palkkiojärjestelmä hypervaihteella"

Hyperfundin sivut selittävät järjestelmää ylimalkaisesti ja niin kovilla ylisanoilla, että lukijaa alkaa naurattaa.

Ylisanoja ei voi nauramatta lukea.

"Lohkoketjuteknologian voimakkain raketti", "ainutlaatuinen innovatiivinen järjestelmä", "ennennäkemättömiä mahdollisuuksia tavalliselle arkipäivän ihmiselle" - hah! Nyt mukaan on lisätty uusin taikasana DeFi: "HyperFund on rakentanut DeFi-ekosysteemin, joka tarjoaa täysin hajautetun rahoitusinfrastruktuurin kaikille digitaalisen valuutan käyttäjille... Näin nykyistä rahoitusjärjestelmää voidaan parantaa kaikilta osin korostamalla avoimuuden, oikeudenmukaisuuden ja liitettävyyden keskeisiä periaatteita."

Tässä sanahöpinässä ei ole mitään järkeä. Näkee, ettei kirjoittaja ole ymmärtänyt asiasta mitään, onpahan vain liittänyt taikasanoja peräkkäin.

Britannian rahoitustarkastus varoittaa kansalaisia Hyperfundista. Suomen FiVa ei ole tietääkseni lausunut vielä mitään. 

Sivun lopussa Suomen maajohtajaksi esittäytyy kuvan kanssa Matti Lassila, mutta kansainvälisellä Hyper-yhtiöllä ei ole katuosoitetta, organisaatiota eikä talouslukuja.

Yhdessä suhteessa Hyperfund on Onecoinia reilumpi: vastuuvapauslauseke kehottaa tekemään "omat tutkimuksesi ennen jäsenyyden hankkimista", muistuttaa varautumisesta 34 % verojen maksuun ja ennen kaikkea "Ota omasi pois heti kun on järkevää".

Viimeinen neuvo on paras. Vielä parempi neuvo on olla lähtemättä alun perinkään mukaan.

Kiinnostavaa kyllä, Hyperfundin aktiiveihin kuuluu myös Seppo Metsälä, "Sauna-Seppo", joka oli erittäin aktiivinen Onecoin-värvääjä. Virossa asuva Seppo on nyt Top-Teamin tietosuojaselosteen mukaan vastuullinen rekisterinpitäjä. 

Onecoinin jälkeen Seppo levitti Sapphirecoin-huijausta ja nyt Hyperfundia. Linkedin-profiilissa hän mainostaa itseään vieläpä Bitcoinilla: "May I HELP you to grow your Bitcoin portfolio?". Mikä tahansa näyttää kelpaavan Sepolle.

Ole sinä valikoivampi, äläkä lankea passiivisen tulon huijauksiin.

Do your own research - katso enemmän Youtube-videoita

Tämä kirjoitus sai alkunsa some-keskustelussa, jossa aiheena oli rokotuksen ottaminen tai siitä kieltäytyminen. Mielestäni ottaminen on rationaalinen päätös, kieltäytyminen perustuu tunteeseen.

Eri maiden viranomaiset suosittelevat voimakkaasti rokotuksen ottamista. Se jo yksistään tekee päätöksestä järkeen perustuvan. Logiikka on yksinkertainen: jotta kaikkien maiden viranomaiset saataisiin antamaan virheellinen suositus, tarvittaisiin joko kansainvälinen salaliitto tai kaikki viranomaiset olisivat epäpäteviä ja lääkefirmojen tai oman hallituksensa sätkynukkeja. Ei kuulosta lainkaan uskottavalta.

Mikä on yksittäisen suomalaisen kyky väittää, että hän on oikeassa ja lääkärit sekä viranomaiset väärässä? Mikä olisi se salattu, ylivertainen tieto, joka kansalaisella olisi, ja joka olisi oikeampi kuin viranomaisten tieto? 

Kansalainen voi kyseenalaistaa rokotteen hyödyllisyyden joko tunteen perusteella ("en halua (muka) kokeellista rokotetta") tai ajattelemalla, että kuten sodassa, kenraalit ajattelevat maan parasta ja ovat valmiita uhraamaan yksittäisiä sotilaita.

QAnon-kannattajat hokevat toisilleen "do your own research", mikä kuulostaa hyvältä. Me kaikki haluamme tehdä omaa tutkimusta ja omia päätöksiä, emme olla muiden ohjattavissa. Mutta miten yksittäinen ihminen voisi tehdä todellista tutkimustyötä asiassa, joka vaatii vuosien koulutusta, kansainvälistä yhteistyötä ja kalliita laitteista? Käytännössä kehotus tarkoittaa "mene taas Youtubeen ja katso lisää epämääräisiä videoita". 

Ne eivät ole mitään tutkimusta, sillä ihminen valitsee juuri ne videot, jotka tukevat hänen omaa ennakkokäsitystään, ja joissa asia esitetään kiinnostavimmalla tavalla. Kun alkuun on päästy, Youtuben algoritmi syöttää lisää samanlaista huuhaata. Erilaiset pelkoteoriat ja tunteisiin vetoavat videot ovat paljon kiinnostavampia kuin viralliset tiedot. Youtuben (ja vielä sakeampien videopalveluiden, joiden nimiä en halua edes mainita) katselu vie vain syvemmälle kaninkoloon ja pahentaa asioita.

Olen yllättynyt, miten paljon Suomessakin on epäluottamusta viranomaisia kohtaan. Kevään 2020 sekoilut maskisuosituksissa ja WHO:n kanta aerosolileviämiseen vaikuttivat asiaan. Ne osoittavat, että tiede on vaikeaa. Edes parhaat tiedemiehet eivät vielä tiedä kaikkea koronaviruksen leviämisestä. Asiasta oli juuri hyvä juttu Hesarissa (€). 

Tieteellä on kuitenkin se hyvä puoli, että prosessi on iteratiivinen ja tieto lisääntyy koko ajan. Suosituksia muutetaan tarvittaessa. Tiede myöntää virheensä, Youtube-videoiden tekijät eivät koskaan.

Tutkijoiden paras käsitys asiasta ei välttämättä ole täysin oikea, mutta se on huomattavasti oikeampi kuin "do your own research"-nojatuolitutkijoiden. Nojatuolitutkijat uppoavat yhä tiukemmin omiin uskomuksiinsa ja lisääntyvä vastakkainen näyttö saa heidät vain puolustamaan omaa kantaansa yhä tiukemmin.

Tänään esitellyn laskelman mukaan rokottamattomien koronaepidemia tulee maksamaan yhteiskunnalle miljardi euroa. Sen päälle tulevat vielä epäsuorat kustannukset, kuten alentunut työkyky ja sairaanhoidon ylikuormittumisesta aiheutuva hoitovelka muilla terveydenhuollon aloilla. Siihen Suomella ei ole varaa. Kieltäytyjät pitkittävät pandemian kestoa ja lisäävät siten kustannuksia sekä haittavat muiden sairaiden hoitoa. 

Entä se kenraalin näkemys? Entä jos THL ajatteleekin vain taloutta ja on valmis uhraamaan yksittäisiä ihmisiä maan talouden alttarille? Kukaan ei vielä tiedä, miksi korona iskee vakavana joihinkin, mutta toiset selviävät vähemmällä. Tilastollisesti asia on kuitenkin selvä: sairaalahoitoa tarvitsevia on 17-kertaisesti niissä, jotka eivät ole ottaneet kahta rokotetta.

Jos et tiedä, kumpaan ryhmään kuulut, johtopäätös on selvä: rokottaminen kannattaa. Sen riski on 17 kertaa pienempi kuin rokottamattoman riski. "Do you own math". Tähän ei tarvita edes Youtubea.

Lisäys 7.10.2021: Kommentin perusteella lisään vielä asian, joka alkuperäisestä tekstistä unohtui: 

Rokotekielteiset pelkäävät, että rokote voi aiheuttaa sivuvaikutuksia 5-10 vuoden kuluttua. Niistä ei ole mitään tietoa eikä näyttöä, mutta oleellista on että *voi* - kyseessä on siis tunteenomainen pelko.

Samat ihmiset eivät lainkaan pelkää, miten itse selviävät sinne 5-10 vuoden päähän, jos eivät ota rokotetta. Koronan pitkäaikaisvaikutukset, joista on jo nyt varmoja havaintoja, eivät huoleta tunteenomaisia epäilijöitä lainkaan. 

Tätä ristiriitaa ei voi selittää millään rationaalisella ajattelulla. Silti rokotekielteiset väittävät päätyneensä ratkaisuun "tutkimalla" asioita, käytännössä siis katsomalla omia ennakko-odotuksia tukevia Youtube-videoita tai tulleensa liioiteltujen tai suorastaan valheellisen nettikirjoitusten aivopesemäksi.

Facebook kaatui - miten se oli mahdollista?

Facebook, Google ja muut suuret nettipalvelut ovat liki pomminvarmoja. Niin kauan kuin maailmassa riittää sähköä, nämä palvelut vastaavat selainten ja mobiilisovellusten kutsuhuutoihin. Sentään kotain hyvää nettijättien mahtiasemasta.

Eilen illalla, maanantaina 4.10.2021, tapahtui jotain odottamatonta: Facebook näytti hävinneen verkosta kokonaan. Samaa tietä menivät Instagram ja Whatsapp. Face ja Insta ovat monelle viihdettä, mutta Whatsappia käytetään myös yritysten sisäiseen viestintään.

Facebook on kadonnut verkosta.

Ensimmäisenä tuli mieleen massiivinen kyberhyökkäys. Oliko joku onnistunut kaatamaan Facebookin verkon? Liittyikö tämä jotenkin edellisenä iltana USA:n televisiossa näytettyyn ex-johtajan haastatteluun, jossa hän paljasti Facebookin piilotelleen palvelujensa tuottamia ongelmia rahan vuoksi?

Tapahtunutta selvitellään vielä, mutta syy näyttää olleen yhtiön oman ylläpidon virheessä.

Internet on sananmukaisesti "verkkojen verkko". Jokainen loogisesti yhtenäinen verkko muodostaa oman autonomisen alueensa (AS). Yleensä teleoperaattori muodostaa yhden AS-alueen, johon kuuluvat sen asiakkaiden omat verkot, mutta suurilla yhtiöillä voi olla oma AS-alue. Facebookilla se on AS32934. Tällaiset yritykset ovat omia operaattoreitaan. AS-verkot välittävät reititystietoja toisilleen BGP-protokollalla (Border Gateway Protocol).

Lisäksi tarvitaan nimipalvelu DNS (Domain Name Service). Se kertoo, mihin ip-osoitteeseen pitää ottaa yhteyttä, kun selaimeen kirjoittaa www.facebook.com. Kun ip-osoite on saatu, reitittimet tietävät BGP:n ansiosta miten sinne päästään.

BGP on vanha protokolla, jonka ongelmat tiedetään. AS-alueen ylläpitäjän kirjoitusvirheet ovat ennenkin johtaneet arvaamattomiin seurauksiin, sillä väärät reititystiedot leviävät maailman muihin reitittimiin ja saavat ip-paketit kulkemaan epätavallista reittiä. Kolme vuotta sitten pieni nigerialainen nettioperaattori kaappasi vahingossa Googlen liikenteen kulkemaan oman verkkonsa kautta. Kiinalaiset ovat tehneet vastaavaa useita kertoja, samoin venäläiset.

Reititysvirheet hidastavat nettiä jonkin verran, mutta koska liikennetiedot ovat julkisia, virheet paljastuvat nopeasti. Tietoturvakaan ei enää vaarannu, koska yhteydet ovat salattuja. Mutta se, että koko maailmaan dataliikennettä voidaan uudelleenohjata muutamalla kirjoitusvirheellä, on perua internetin alkuvuosista ja pelottava muistutus siitä, miten huteralla pohjalla verkkoinframme on.

Eilen illalla Facebookin verkkoalue päivitti muille reitittimille sellaisia reittitietoja, etteivät paketit enää päässeet perille. Reitin puuttuessa myös Facebookin omat nimipalvelimet lakkasivat toimimasta ja Facebook hävisi hetkessä mustaan aukkoon.

Facebookia ei löytynyt edes DNS-nimipalvelusta.

Ylläpito oli lukinnut talon, mutta jättänyt avaimet sisään. Tämän tilanteen purkaminen kesti kuusi tuntia, mikä globaalissa palvelussa on ihmisikä.

Ja koska kyse on verkkojen verkosta, Facebookin ongelmat heijastuivat muuallekin. Tietoa etsivät käyttäjät ruuhkauttivat muita palveluita ja selaimen refresh-painiketta hakkaavat käyttäjät ylikuormittivat nimipalveluita, mikä heijastui takkuiluna eri puolille verkkoa.

Nyt kaikki taas toimii, mutta tapahtunutta puidaan vielä pitkään. Etätyöaikana teknisten vahinkojen korjaaminen on vaikeaa. Etäylläpito on mahdollista vain, jos verkko toimii ja pakettien reitti on tiedossa. Tällaiset viat on pakko korjata paikan päällä (tai ainakin fyysisestä sisäverkosta, joka ei tarvitse BGP:n reunareititystietoja).

Eilisten uutisten perusteella verkon kaatuminen halvaannutti koko yhtiön, joka on panostanut kovasti etätyöhön ja VR-neuvotteluihin. Koronan vuoksi palvelinkeskuksissa oli tavallista vähemmän henkilökuntaa. Kulkukortit ja sähkölukot eivät toimineet edes yhtiön kampusalueella, koska kaikki oli modernisti pilvessä.

Tapahtunut saa varmasti yhtiöt pohtimaan modernien ja kustannustehokkaiden pilviratkaisujen luotettavuutta. Pilvet ovat mainioita silloin, kun kaikki toimii. Pilvien haihtuessa jäljelle ei jää mitään.

Jokainen FB-, Insta- ja Whatsapp-käyttäjä sai eilen muistutuksen omasta riippuvuudestaan. Olemme jenkkipalveluiden armoilla, emmekä voi tehdä mitään, jos niissä on ongelmia. Asiat eivät ole enää omissa käsissämme.

Tällä kertaa selvittiin muutaman tunnin katkoksella. Kyberhyökkäys tai aurinkomyrsky voisivat pimentää verkot ja reitittimet viikoiksi, jolloin mikään ei toimisi. Miten silloin selvitään? Miten pärjäisit viikon ilman Facebookia ja Whatsappia? Entä ilman suomalaisia nettipalveluita? Siten kuin ennen vanhaan 1990-luvulla, jolloin oli kyllä netti, tietokoneet, sähköposti matkapuhelimet ja tekstiviestit, mutta ei niitä palveluita, joiden varassa arkemme nykyään pyörii?

Nyt on hyvä hetki pohtia omaa resilienssiä, niin organisaation kuin yksilönkin tasolla.

Facebook antaa luvan huijata mainoksilla

Facebookin tekoäly tarttuu hanakasti kommenteissa oleviin sanoihin. Olen kuullut tapauksista, joissa yksikin n-sana (viisi kirjainta) tai alatyylinen ilmaisu on tuonut bännin 24 vuorokaudeksi. Itseltäni hävisi Facebookissa yksityisviesti siinä olevan linkin vuoksi, ylläpidon mielestä linkki osoitti epäluotettavalle sivulle (ei siis mitään laitonta sisältöä).

Käyttäjät ovat koko ajan tekoälyn valvovan silmän alla, mutta mainostajat saavat mellastaa vapaasti. Vuosi sitten syksyllä Googlen estämät huijausmainokset ovat palanneet Youtubeen ja Facebookissa sama Herlinin kryptovaluuttahuijaus jatkuu yhä uudelleen ja uudelleen.

Siis tämä: joku merkitsee sinut kuvaan, ja kehuu tekstissä ansainneensa hyvät rahat tällä systeemillä.

Antti Herlin -huijaus jatkuu aina vain.

Ilmeisesti kyse on murretuista tileistä, koska postaaja kehuu omakohtaista kokemustaan tuottoisasta järjestelmästä.

Olen ilmiantanut näitä huijausmainoksia lukemattomia kertoja. "Ilmianna julkaisu" tuo näytölle lähinnä hätätilanteisiin ja kiusaamiseen liittyviä vaihtoehtoja, mutta lopulta valintojen uumenista löytyy myös huijaus-vaihtoehto.

Ihan turhaan, ilmoituksilla ei ole mitään vaikutusta. Sama huijaus samalla kuvalla toistuu yhä uudelleen ja uudelleen. On käsittämätöntä, ettei Facebook saa tätä kuriin. Kuva on aina sama, joten yksinkertainen filtteri riittäisi, eikä mitään tekoälyä tarvita.

Ei ole kuin yksi selitys: huijarit maksavat Facebookille, joten mainoksissa kaikki kelpaavat, eikä edes palautetta huomioida. Tämä kertoo tylyä kieltä siitä, miten vähän käyttäjät merkitsevät Facebookille. He ovat lähinnä välttämätön paha, joita pitää sietää, koska ilman heitä rahakone ei pyörisi. 

Antti Herlin voisi itse nostaa oikeusjutun Facebookia vastaan. Se saisi jotain tapahtumaan. Hollannissa näin on jo käynyt. Oikeus on näköjään ainoa kieli, jota Facebook kuuntelee.

Ainoa oma vastatoimi on tehdä Facebookiin asetus, joka edellyttää hyväksyntää oman nimen merkitsemisestä vieraisiin julkaisuihin.

Estä itsesi merkitseminen vieraisiin Facebook-julkaisuihin.

Asetus löytyy kohdasta Asetukset ja yksityisyys > Asetukset > Profiili ja merkitseminen > Tarkistettava.

Ja tietenkin aina kannattaa miettiä, voisiko Facebookin käyttöä vähentää. Miksi käyttää palvelua, joka sallii luvan kanssa käyttäjiensä huijaamisen?

Kiistaa Applen kaapeleista, EU haluaa yhden laturin käyvän kaikkialla

EU ei pidä Applen valta-asemasta, joka antaa yhtiölle vapaat kädet asiakkaiden rahastamiseen. Eivät siitä pidä muutkaan, paitsi Applen osakkeenomistajat ja fanit, joiden mielestä Applet ovat ihanan kalliita. 

Itselläni on monta Applen tuotetta ja ne ovat myös laadukkaita, joten yleensä rahalle saa vastinetta. Lisätarvikkeet (tuhannen euron näytönjalka!) ja kaapelit ovat kuitenkin silkkaa rahastusta, minkä luulisi ärsyttävän jopa innokkaimpia faneja.

EU:n halu standardoida muuntajat niin, että kaikkia mobiililaitteita voisi ladata yhdellä laturilla, on sinällään oikea. Siitä puhuttiin jo vuosia sitten, jolloin tarve oli vielä nykyistäkin polttavampi. Applella oli oma, litteä ja leveä liitin, muilla mini-usb, micro-usb tai usb-c. Muissa pienlaitteissa ei ollut mitään standardeja, jokaisella oli omat laturit ja erilaiset plugit.

Yleisin ladattava laite on puhelin, ja siinä kaikki Applea lukuunottamatta ovat siirtyneet usb-c:hen. Applella on iPhoneissa oma Lightning-liitin. Yksi laturistandardi vähentäisi elektroniikkaromun määrää ja tekisi elämän muutenkin helpommaksi. 

Jos ajatellaan pelkkiä puhelimia, EU:n hanke tuntuu suunnatun Applea vastaan, joka on ennenkin toiminut vastoin kuluttajien etua. Mutta latausta vaativia laitteita on paljon muitakin: langattomat kuulokkeet, digikamerat ja mitä lie jatkossa tuleekaan. Olisi mainiota, jos kaikki laitteet toimisivat samalla usb-laturilla ja kaapelilla. Siitä ollaan vielä kaukana.

Apple on ratkaissut elektroniikkajätteen ongelma omalla tavallaan: iPhone-puhelinten mukana tulee nykyisin pelkkä latausjohto, ei lainkaan laturia. Tämä on näppärä tapa säästää valmistuskustannuksia, sillä yli tuhannen euron puhelimen ostajalle voi tarvittaessa myydä laturin erikseen. Vaikka laturi jätettiin pois, hinta ei siitä laskenut. Applen oma kate vain kasvoi.

Sinällään ei olisi mikään ongelma vaatia kaikissa laitteissa usb-c-liitäntää. Innovaatiot eivät ole kiinni liittimestä vaan signaloinnista, joka kaapelissa kulkee. Ne mahdollistavat mm. pikalatauksen, jos vain laturi ja puhelin puhuvat samaa kieltä usb-c:n sisällä.

Käyttäjät kertovat, että Lightning-liitäntä on käytössä kestävämpi kuin usb-c. Jostain syystä Apple itse käyttää usb-c:tä läppäreissä ja tableteissa, joten Applen omasta mielestä liitäntä ei voi olla aivan huono.  Vain iPhone-puhelimet ovat jostain syystä poikkeus. Miksi ihmeessä?

Rahan vuoksi. Tarvikeliikkeissä on suuri joukko erilaisia välijohtoja, joita Apple-käyttäjä joutuu hankkimaan, mikäli käyttää myös tablet-konetta ja läppäriä. Apple saa osuutensa kaikkien valmistajien Lightning-kaapeleista, jotka ovat yleensä 50 % vastaavia usb-c-kaapeleita kalliimpia.

Adapterit, kaapelit ja laturit ovat yksinkertaisesti hyvä bisnes. Lisäksi Apple pystyy rajoittamaan kilpailevien oheislaitteidenvalmistajia. Ja juuri siksi EU haluaa puuttua siihen.

Toinen selitys on, että Apple pyrkii kokonaan eroon kaapeleista ja haluaa siirtyä langatttomaan lataukseen sekä kokonaan langattomaan datasiirtoon. Se harmittaa itseäni, koska valokuvien ja videoiden siirto iPhonesta pöytäkoneeseen ja omaan arkistoon on helpointa tehdä kaapelilla. Airdropin tai iCloudin kautta asiat menevät hankalaksi tai kalliiksi. 

Puhelinten suhteen EU on oikealla asialla, mutta myöhässä. Kaapeli ei enää ole kiinteä osa laturia, vaan sitä voi vaihtaa. Kaapelin ja laitteen väliin saa myös yksinkertaisia välikappaleita. Elektroniikkajäte vähenee, kun samaa laturia voi käyttää (ainakin perusnopeudella) kaikkien laitteiden kanssa, kunhan kuljettaa sopivaa latausjohtoa mukana. Niissäkin on tosin laturin päässä kaksi vaihtoehtoa: usb-a ja usb-c.

EU voisi tarttua myös toiseen ongelmaan, joka harmittaa itseäni. Pienlaitteiden mukana tulee muuntaja, jonka lisäksi paketissa on Suomen lisäksi ainakin kolmen eri standardin mukaiset sähköpistokkeet.

Valmistaja säästää toimittamalla kolme ylimääräistä sähköpistoketta.

Valmistajan logistiikka helpottuu, kun samaa tuotepakettia voi myydä kaikkialle maailmaan. Ostajalle kertyy kuitenkin kasa turhia vaihtopistokkeita, jotka ovat juuri sitä elektroniikkaromua, josta EU haluaa päästä eroon.

Tutkielma autojen rekisterikilpien numeroista

Vaihteeksi jotain ihan muuta. Kesän automatkoilla aloin kiinnittää huomiota autojen rekisterikilpien numeroihin. Sataluvut (100, 200, 300.. 900) näyttivät kovin harvinaisilta, vaikka oletin että keskimäärin joka sadas auto olisi sellainen. Kun aloin kiinnittää asiaan huomiota, en nähnyt yhtään satalukuun päättyvää rekisteriä.

Oliko se vain sattumaa? Vai olivatko tasaluvut oikeasti harvinaisia, kenties varattu maksullisille erikoiskilville?

Kesän jälkeen pääkaupunkiseudulla näin vihdoin ostoskeskuksen parkkihallissa tasaluvun ja heti perään kadulla toisen. Nyt ilmiö oli kääntynyt päinvastaiseksi -- niitähän oli joka puolella!

Ovatko tasaluvut rekisterikilvissä harvinaisia vai ei?

Insinöörin mieli vaati tutkimaan asiaa. Ostin Clas Ohlsonilta perinteisen kappalelaskurin ja aloin seurata vastaantulevia autoja.

Naks, naks! Ei-tasaluvut kasvattavat laskuria.

Sinänsä merkityksettömästä asiasta tuli malliesimerkki tutkimustyöstä. Vääristymättömien havaintojen tekeminen on yllättävän vaikeaa, sillä tutkijan oma ennakkoasenne vaikuttaa tuloksiin. Itselläni oli ennakko-odotus, että tasaluvut olivat harvinaisia, joten oli houkutus tulkita epäselvät tapaukset sen mukaisesti.

Näinkin yksinkertaisessa asiassa oli tulkinnanvaraisuutta. Näinkö rekisterinumeron varmasti oikein? Laskenko vain henkilöautoja vai myös paketti- ja kuorma-autoja tai työkoneita? Ei kai sentään Viron tai Ruotsin rekisterissä olevia?

Jotta aineisto ei vääristyisi, mittaus piti lopettaa työpaikan ja kodin läheisyydessä, sillä muuten oli vaara samojen autojen toistumisesta. Koska vastaantulevia autoja oli melko vähän, eikä niiden rekisterikilpiä esim. kuvan Kehä I:llä ollut kaiteen vuoksi helppo nähdä, nopeutin prosessia laskemalla myös suurilla parkkipaikoilla olevia pysäköityjä autoja. Silloin oli pakko tehdä valintoja varoa, ettei samoja autoja laske moneen kertaan.

Tilastollisesti luotettavan aineiston saaminen ei todellakaan ole helppoa, edes niin selkeässä asiassa kuin autojen rekisterikilvet.

Tarkkaan ottaen tasalukuja on vain yhdeksän (tietääkseni 000 ei ole käytössä), kun taas kaikkia numerovaihtoehtoja on 999 kappaletta. Ilmeisesti kaksinumeroisia kilpiä jaetaan vain perustellusta syystä tai ostamalla, joten on vaikea päätellä todellista odotusarvoa. Lähdetään siitä, että se on 999/9 eli jos numerointi on satunnaista, joka 111. auto pitäisi olla tasaluku.

Helsingin Sanomissa Torsti sivusi samaa asiaa 12.9.2021. Suomen harvinaisimmat kilvet ovat yksinumeroisia, kaksinumeroisista harvinaisin on luku 79 (2771 kappaletta). Kolminumeroisista harvinaisin on 666 (6200 kpl), seuraavaksi harvinaisin on 713.

Naksuttelin laskurilla näkemiäni rekisterikilpiä ja nollasin lukeman aina, kun vastaan tuli 100, 200, 300... 900 -kilpi. Tuloksena oli sarja 66, 195, 265, 129, 178, 166, 47,  23, 72, 36, 53, 145, 16, 34, 298, 119, 34, 159, 51, 59, 138, 249, 221, 63, 191, 149, 9, 158, 192, 100, 71, 173, 80, 4, 282, 72, 166, 75, joista kaikkien keskiarvoksi saadaan 119,4 kpl. Ensimmäiset kuusi mittausta ovat Kehä III:n ulkopuolelta, loput lähinnä pk-seudulta.

Silmämääräisesti tasalukuja on Kehä III:n ulkopuolella vähemmän kuin sisäpuolella (suurempi laskurin arvo kahden tasakilven välillä), mutta aineisto on liian pieni johtopäätösten tekemiseksi. Keskiarvo 119 on kuitenkin hyvin lähellä odotettua, joten alkuperäinen oletus osoittautui psykologiseksi virheeksi. Tai sitten on niin, että uuden kirjainyhdistelmän numerointi aloitetaan tasaluvusta ja pääkaupunkiseudulla autot ovat keskimääräistä uudempia. Tasaluvuissa oli mm. neljä Teslaa, mikä tuntuu sattumanvaraista arvoa suuremmalta.

Kun alkaa kiinnittää huomiota rekisterinumeroihin, psykologia saa vallan. Tuntui siltä, että yhdistelmä 444 esiintyi muita useammin. Myös 666 ja 999 jäivät hyvin mieleen, vaikka 666 pitäisi olla kolminumeroisista harvinaisin.

Hmm... ehkä pitäisi alkaa laskea seuraavaksi niitä?

Lisäys 24.9.2021: Illalla Helsingin Uudenmaankadulle oli pysäköity kadun molemmille puolille autot, joiden molempien rekisterikilpi päättyi numeroon 500. Autot olivat vieläpä vierekkäin. Siinäpä sattumaa kerrakseen.