Onecoin-jäsentiedot vuotaneet nettiin ja lohkoketjunäyttökin on huijausta

Onecoin/Onelife rämpii ongelmasta toiseen. Uutta Dealshaker-kauppapaikkaa ei ole saatu pystyyn ja jäsensivut ovat olleet jäässä jo kuukauden. 

Osaamisen taso on sitä luokkaa, että jäsensivuilta löytyi alkeellinen virhe. Ei mikään haavoittuvuus tai bugi vaan ominaisuus, jonka ansiosta kuka tahansa pystyi hakemaan jäsenrekisteristä halutun henkilön tiedot. Onnettoman huonoa suunnittelua siis.

Joku on ilmeisesti ladannut jäsenrekisterin kokonaan. Sieltä käyvät ilmi henkilötiedot, sponsorien ja värvättyjen nimet, ostetut paketit ja paljon muuta. Olen nähnyt mm. Tommi Vuorisen tiedot (yhteystiedot ovat olleet julkisia ennenkin, mutta en tiennyt hänen sponsorinsa nimeä tai värväysajankohtaa -- ja Tommi on tosiaan itsekin ostanut paketteja oikeilla euroilla). 

Nyt jäsenet saavat jännittää, mihin vuodettu tietokanta ilmestyy jakoon. Sen luulisi kiinnostavan myös poliisia: nyt koko Suomen verkosto olisi helppo kerätä kuulusteluihin. 

Yhtiö puolestaan saa jännittää, miten suuret sakot Bulgarian tietosuojaviranomainen mätkäisee tällaisesta huolimattomuudesta. Tietosuojan kun pitäisi olla keskeinen suunnitteluperiaate alusta lähtien ("oletusarvoinen ja sisäänrakennettu tietosuoja"). Jos olisin verkoston jäsen, tekisin välittömästi ilmoituksen tietojeni vuotamisesta. 

Asiaa helpottaa se, että eu-kansalainen voi tietosuojavalituksissa asioida oman maan viranomaisen kanssa, ei tarvitse ottaa yhteyttä Bulgariaan (https://www.cpdp.bg/en/index.php), jonka viranomainen haluaa valituksen maan omalla kielellä (https://www.cpdp.bg/en/index.php?p=pages&aid=56).

Jotta en itse syyllistyisi rikokseen, linkitän tähän vain BehindMLM-sivulla käytyä keskustelua, josta löytyy lisätietoa (sivun https://behindmlm.com/companies/onecoin/onecoin-digs-up-veska-ignatova-to-headline-legend-event lopun keskusteluissa).

Vielä toinen asia: vaikka uudet jäsensivut ovat jäissä, niiltä löytyy tunneittain päivittyvä lista, jonka pitäisi kuvata lohkoketjun tapahtumia. Vihdoin todellinen (ei valetta!) lohkoketju siis:

Onecoin-lohkoketjun tapahtumalista päivittyy tunnin välein.

Lista näyttää aidolta, mutta jokainen tiivistelinkki johtaa samaan näyttöön:

Jokainen "tapahtuma" johtaa samaan.

Tämä tiiviste puolestaan on kopioitu Bitcoinin lohkoketjusta:

Onecoin-tapahtuma onkin peräisin Bitcoinin lohkoketjusta.

Tapahtuma on viety lohkoketjuun jo kesäkuussa. 

Olisipa taas Tommilla selittämistä...

Lisäys: kun Tommi Vuorisen tiedot kerran löytyvät Facebookissa julkaistuista päivityksistä, tässä ruutukuva tiedoista. 

Osa Tommi Vuorisen tiedoista.

Niistä käy mm. ilmi, että Tommin oma sponsori on ollut Victoria Wiking, myöhemmin OneLife Diamond. Hänen nimensä ei ole juurikaan näkynyt verkoston ulkopuolella, mutta kuva löytyy Onelife-mainoksesta https://www.share-your-photo.com/2fa48f231a. 

Lisäys 17.9.2020: Nostan esiin uutisen, joka oli mainittu edellisen Onecoin-tekstini kommenteissa: Two promoters of the crypto Ponzi scheme OneCoin were found dead in Mexico last month (tapahtui ilmeisesti kesäkuussa). Näillä asioilla ei ole leikkimistä. 

Koronavilkun käytön seurantaa insinööreille (ja vähän muillekin)

Koronavilkku toimii taustalla, eikä sen tietoja kannata lähteä tonkimaan liian tarkasti. Insinööri ei kuitenkaan voi mitään uteliaisuudelleen.

Olen asentanut vilkun iPhoneen, joka on tällä hetkellä ykköspuhelin, sekä yhteen Androidiin (Samsungin S9, lähinnä testi- ja kokeilukäytössä). Sovellusten toiminnassa näyttää olevan eroja. 

iPhone on siirtänyt dataa n. 20 kt vuorokaudessa, Android ilmoittaa siirtäneensä 19,09 kt 1.9.2020 jälkeen. Silti Android on tehnyt neljä tarkistusta, viimeisen niistä tänään, joten vilkku näyttää toimivan. 

Neljä tarkistusta.

Tarkistukset näkyvät listassa:

Tarkistusajat

Jostain syystä tarkistuslista ei ole aikajärjestyksessä.

Tuorein tarkistus.

Tuoreimmassa 9.9. tarkistuksessa on ladattu 101 avainta (aiemmissa 50, 46 ja 56). Yhtään osumaa ei ole tullut, ei siis hälytystäkään.

Hyvä niin.

iPhone ilmoittaa tehneensä uusimman tarkistuksen kolme tuntia sitten, mutta lokissa näkyy viimeinen merkintä eiliseltä (8.9.):

Tuorein tarkistus eilen.

Eilisen lokimerkintä näyttää tiedot:

Avainosumia nolla.

iPhone on erilainen kuin Android: tarkemmat tiedot pitää avata Uudet tiedostot -kohdasta:

Annettujen avainten määrä.

iPhonen suomennos on hämäävä ("avainosumien määrä", "annettujen avainten määrä"). Samoin termi "Hajautus" on huono, koska hash-termin oikea käännös tässä yhteydessä on tiiviste, aivan kuten Androidissa.

Ilta-Sanomien jutussa Sami Köykkä selvitti numeroiden merkitystä. Juttu tosin väitti virheellisesti, että tiedot näkyisivät vain iPhonessa. Ilmeisesti "Annettujen avainten määrä" tarkoittaa palvelimelta ladattuja koodeja, joita puhelin vertaa itse ympäristöön lähettämiin koodeihin. Jos koodit täsmäävät, puhelin tietää olleensa se, jonka tartunnan saaneen henkilön puhelin "näki" viimeisten 14 vuorokauden aikana. 

Avainosumien määrä voi ilmeisesti nousta ilman, että puhelin hälyttää altistuksesta. Silloin kyse on tapauksesta, jossa terveydenhuolto on arvioinut potilaan olevan niin pitkällä Covid-19-taudissa, ettei akuuttia tartuntavaaraa enää ole.

Pitkällä aikavälillä käsittääkseni jokaisen puhelimen tulisi ladata sama määrä avaimia itselleen. Annettujen avainten määrä/Avainten määrä ei siten kerro omasta liikkumisesta tai altistusten määrästä. Oleellista on vain se, milloin puhelin hälyttää.

Vaikka omien puhelinteni avainmäärät vaihtelevat, arvojen summat ovat samaa luokkaa. Mutta miksi iPhone sanoo tehneensä tarkistuksen 3 tuntia sitten, vaikka se ei näy listassa, eikä datasiirron määrässä? Ilmeisesti vain lataukset kasvattavat datasiirtoa, pelkkä tarkistus vain ottaa yhteyden palvelimeen mutta ei siirrä mitään. Tarkistusajan päivittyminen kertoo, että Koronavilkku on aktiivisena ja toimii. Ehkä datasiirtoa säännöstellään kuorman tasaamiseksi niin, että yksittäiset puhelimet "saavat" dataa vain, jos kaistalla sattuu olemaan tilaa. 

Android-puhelimen näyttämä 19,09 kt on silti arvoitus, koska avaimia on ladattu ainakin lokin mainitsemat neljä kertaa. Ilmeisesti kyse on siitä, että Android laskee vain mobiilidatan kautta tapahtuneen siirron, ja yhteydenotot ovat tapahtuneet wifin kautta.

Kirjoitin tämän tekstin, koska olen saanut kyselyitä lukujen tulkinnasta ja merkityksestä. Monia näyttää kiinnostavan, miten sovellus toimii ja mitä luvut tarkoittavat. Lukuihin ei kuitenkaan kannata kiinnittää liikaa huomiota. 

Oleellista on, että Koronavilkun näyttämä tuorein tarkistusaika päivittyy -- ja että mahdollisen altistuksen tullessa sovellus oikeasti hälyttää siitä.

Päivitys 10.9.20: Koronavilkun siirtämän datan määrä on hävinnyt iPhonen listasta. Nyt ohjelma on aivan listan lopussa ilman siirron määrää, näkyy vain täppä jolla datasiirto voidaan estää (on päällä, näkyy vihreänä). Android-puhelimesta wifi kytketty pois päältä, jolloin siellä Koronavilkun datasiirto nyt 67,61 kt. 

Koronavilkku - ensimmäinen viikko vilkkua takana

Suomalaiset olivat maineensa veroisia: Koronavilkun asennusmäärä saavutti kuukauden tavoitteen (miljoona) jo ensimmäisen vuorokauden aikana. Nyt viikon jälkeen kattavuus on jo 40 prosentin luokkaa. Sillä pitäisi irrota maailman kärkipaikka ja lähestytään sovelluksen maksimaalisen hyödynnettävyyden rajaa.

Hieno saavutus, joka osittain johtuu avoimuudesta ja siitä, ettei sovellus tee mitään ylimääräistä. Se on jopa turhan pelkistetty: moni oli odottanut, että se kertoisi ainakin altistumisen päivämäärän ja mielellään vielä varoittaisi, jos on astumassa samaan tilaan sairastuneen kanssa. Olisihan se kivaa, mutta tietosuojan vuoksi mahdotonta. Laajan käytön hintana on sovelluksen yksinkertaisuus.

Koronavilkku antoi viikonloppuna ensimmäiset hälytykset, joten toiminta tuli osoitettua myös tositilanteessa. Mutta jos ohjelma ei ilmoita mitään, onko se varmasti päällä?

Ainakin Huawein ja OnePlussan puhelimista on löytynyt Android-versioita, jotka säästävät akkua sammuttamalla taustalla toimivia ohjelmia. Tällöin Koronavilkku voi hyytyä, vaikka Bluetooth onkin koko ajan päällä eikä ohjelma anna virheilmoitusta. 

Toiminnan voi nähdä siirretyn datamäärän perusteella. Androidissa tieto näkyy sovellusten listasta:

Siirretyn datamäärän tulisi kasvaa hieman päivä päivältä.

Applen puhelimissa datamäärä löytyy hieman hämäävästi asetusten mobiilidatan alta, jossa on listattu kaikkien sovellusten siirtämä datamäärä (vaikka se olisi wifi-verkossakin).

iPhonen datasiirtolista.

Koronavilkku itse näyttää viimeisen tarkistuksen ajankohdan, kun tökätään sormella "Ei havaittuja altistumisia" -kohtaa. 

"Ei havaittuja altistumisia" ja viimeisin tarkistusaika.

Jos näkyvä päiväys on vuorokautta vanhempi on luultavaa, että ohjelma on pysähtynyt. Silloin Android-käyttäjän kannattaa tarkistaa Asetukset > Sovellukset > Sovellukset > Koronavilkku > Virrankulutustiedot > Sovelluksen käynnistys ja poistaa kohdat "Hallitse automaattisesti" sekä "Automaattinen käynnistäminen". Asetus "Suorita taustalla" pitää olla käytössä.

Koronasovellus itse ei näytä kuin viimeisen tarkistuksen, mutta pidemmän listan saa näkyviin Altistusilmoitusten omista asetuksista. 

Androidissa Asetukset > Google > COVID-19-altistusilmoitukset > Altistumistarkistukset.

Testi-Androidissa on vain kaksi tarkistusta.

iPhonessa Asetukset > Altistusilmoitukset > Altistuslokin tila > Altistustarkistukset:

iPhonen altistustarkistusten loki

Lokimerkinnät avautuvat edelleen tarkempaan näyttöön, josta käy ilmi mahdollisten osumien määrä (avainosumat). 

Avainosumien määrä: 0

Normaalisti avainosumien määrä näyttää nollaa, mutta kentässä voi olla myös suurempia lukemia, kuten yksi. Ilmeisesti nollaa suuremmat luvut kertovat tilanteista, joissa vastapuolen signaali on ollut heikko tai järjestelmä on arvioinut tartuttavuuden epätodennäköiseksi, koska oireiden alkamisesta on kulunut niin pitkä aika. Virus leviää aktiivisimmin heti tartunnan saamisen jälkeen. Tämän huomioimiseksi havainnot pisteytetään, jotta turhia hälytyksiä ei lähtisi.

On hyvä ymmärtää, että vilkku on vain yksi pieni osanen keinovalikoimassa. Siltä ei pidä odottaa liikoja.

Tästä eteenpäin on oleellista, että Koronavilkusta ilmoituksen saaneet todella pääsevät testiin. Tähän asti kuntien käytännöt ovat vaihdelleet liittyen siihen, kuinka oireettomia altistuneita kohdellaan. Esimerkiksi positiivisen diagnoosin saaneiden puolisoita ei yleensä ole huolittu testiin. Mitä hyötyä olisi siis koronavilkusta, jos se aktivoituu omalla puolisolla? 

THL:n sivulla ei suoraan komenneta jokaista hälytyksen saanutta testiin, vaan kehotetaan ainoastaan kohonneeseen valppauteen. Yhdenkin oireen ilmaantuminen riittää sivun mukaan testaukseen: "Jos saat yhdenkin koronavirustautiin sopivan oireen, ota mahdollisimman nopeasti yhteyttä kuntasi terveydenhuoltoon ja hakeudu testiin. Oireita voivat olla..." ja sitten tavanomainen lista. 

Jotta luottamus ohjelmaa kohtaan säilyisi, ilmoituksen saaneiden tulisi aina halutessaan päästä testiin, oli oireita tai ei. Muutenhan tartuntaketjun jäljitys on turhaa.

Koronavilkku - miten mahdoton muuttui mahdolliseksi ja menestykseksi

Koronavilkku tuli jakoon maanantaina 31.8.2020 ja vuorokaudessa se sai miljoona käyttäjää. Tämä on hieno saavutus suomalaisilta ja toi mieleen vuosituhannen vaihteen, jolloin Suomi oli mobiilitekniikan maailmanmestari. Nyt jotain siitä hengestä on palannut. Olemme saaneet uuden työkalun koronan vastaiseen taisteluun.

Koronavilkku valmistui mainiosti aikaan, jolloin puhe toisesta aallosta yltyy ja huoli lisääntyy. Vielä kesällä näytti, että epidemia olisi mennyt ohi. Kesän lopussa kansalaisten huoli kanavoitui maskikeskusteluun. Sovellus valmistui juuri sopivasti, kun maskikeskustelu alkoi tyyntyä. Sovelluksen lataaminen osallistaa jokaisen torjuntaan, mikä jo sinällään lisää hallinnan ja toiminnan tuntua.

Palataanpa hieman taaksepäin. Epidemian alettua maaliskuussa iltapäivälehden toimittaja soitti minulle ja keskustelimme tartuntatautilaista. Oli selvää, ettei Suomi voisi ottaa käyttöön rajuja seurantakeinoja, kuten Aasiassa oli tehty. Suomalaisten liikkumista ei voisi seurata edes koronan varjolla.

Useat tahot keksivät samanaikaisesti länsimaihin sopivan ratkaisun: ihmisiä tai sijainteja ei tarvitse seurata -- riittää, että puhelimet juttelevat toisilleen. Vielä tällöinkään mobiilisovellus ei ollut itsestäänselvyys. Eurooppalainen Pepp-PT ja Saksan esimerkki "valtuuttivat" suomalaiset viranomaiset pohtimaan jäljityksen mahdollisuutta. Lämpeneminen oli kuitenkin hidasta. Ministeri Harakka kirjoitti blogissa 5.4.2020, että sovellukselle pitäisi saada vähintään 60 prosentin käyttöaste, mikä vaatisi kolme miljoonaa käyttäjää.

Kun Apple ja Google julkistivat 11.4.2020 yhteisen rajapinnan, portti yleiseen jäljitykseen oli auki. Hätäisimmät maat ehtivät julkaista omat sovellukset jo keväällä, mutta se kostautui. Britannian sovellus tehtiin ilman tietosuoja-arviointia (tämän suurempaa GDPR-mokaa on vaikea kuvitella, koska henkilötietojen käsittelyn suunnittelu ja arviointi on koko lain keskeinen kohta), Norjan Smittestopp keskeytettiin.

Suomen maltillinen, avoin ja yhteiseen rajapintaan perustunut linja osoittautui oikeaksi valinnaksi. Koronavilkku otettiin hyvin vastaan. Ilmapiiri maaliskuun ja elokuun välillä oli muuttunut täysin ja uudenlainen sovellus oli kasattu ennätysajassa, samoin hyväksytty tartuntatautilain tilapäinen muutos (31.8.2020-31.3.2021) joka mahdollistaa jäljityksen. Hieno suoritus niin Solitalta, Suomen viranomaisilta kuin myös Googlelta ja Applelta!

Se pakollinen kuva Koronavilkku-sovelluksesta

Olen saanut paljon kyselyitä sovelluksesta, joten tässä vielä koottuna muutamia avainkohtia. 

• Android-puhelimissa vaaditaan paikannuspalvelujen kytkeminen päälle, koska Bluetoothia voidaan käyttää paikannustarkkuuden parantamiseen. Koronavilkku ei käytä sijaintia. Jos asia huolestuttaa, sijaintitiedon oikeudet voi poistaa kaikilta muilta sovelluksilta. 
• Bluetooth LTE kuluttaa akkua minimaalisen vähän, joten akkukesto ei lyhene. Paikannuspalvelujen kytkeminen sitä vastoin voi hieman vaikuttaa (jos ne ennen olivat pois päältä).
• Uusissa puhelimissa ja käyttöjärjestelmissä Bluetooth ei ole tietoturvariski, kunhan ei hyväksy mahdollisia parituspyyntöjä vierailta laitteilta. BT-huolet periytyvät 2000-luvun alusta Nokian vanhoista matkapuhelimista, joissa se saattoi vaarantaa tietoturvan. Nykyään tilanne on toinen, kunhan päivitykset on asennettu.
• Jäljitys ei toimi iPad-laitteissa. Jostain syystä Apple ei ole lisännyt tukea niihin.
• Koronavilkku vaatii vähintään Android 6:n ja iOS 13.5:n. Molemmat voidaan päivittää noin vuodesta 2015 alkaen valmistettuihin puhelimiin. 
• Huawein P30 Pro -mallissa (huippupuhelin 2019 keväältä) asennus toimi ongelmitta, sen sijaan toukokuun 2019 jälkeen valmistetut puhelimet jäävät USA:n kauppapakotteiden vuoksi odottamaan Google Play -kaupan ulkopuolista ratkaisua.
• Liikennevaloissa vierekkäin odottavat autot eivät laukaise ilmoitusta toisilleen, sillä BT-majakka vilkahtaa noin viiden minuutin välein ja kontaktiin tarvitaan noin 15 minuutin yhtäjaksoinen aika. 
• Tartunnassa on aina kaksi osapuolta. Kaikki eivät kuitenkaan ilmoita tartunnastaan sovelluksen kautta, joten arviolta 55-60 prosenttia riittäisi täyden hyödyn saamiseen. Jo paljon pienemmistäkin luvuista on silti apua altistuneiden jäljittämisessä.
• Jokaisesta positiivisesta diagnoosista ei lähde ilmoitusta muille, siinä huomioidaan myös tartunnasta kulunut aika (tartuttamisvaara on suurin alussa).
• Positiivisen diagnoosin saanut kirjoittaa sovellukseen viranomaiselta saaneensa 12-numeroisen koodin. Joku oli jo ehtiny testata, että mikä tahansa numerosarja näyttää kelpaavaan. Vaikka virheilmoitusta ei tule, se ei silti tarkoita että Kelan koneilla pyörivä taustajärjestelmä olisi hyväksynyt väärät koodit.
• Teattereissa, elokuvissa, lentokoneissa ym. neuvotaan sammuttamaan puhelin tai asettamaan se lentotilaan. Jälkimmäinen on parempi, sillä uusissa käyttöjärjestelmissä puhelimen Bluetoothin voi kytkeä takaisin päälle lentotilasta huolimatta. Näin koronavilkku jatkaa toimintaansa. Ilmeisesti myönnytys Bluetoothin suhteen on jouduttu tekemään langattomien kuulokkeiden yleistymisen vuoksi. 
• Jokaisen kannattaa tarkistaa, että Koronavilkku tosiaan tekee tarkistuksia ja siirtää vähän dataa. Tästä toinen kirjoitus.

Sovellukselta ei pidä odottaa liikoja, eikä se saa rohkaista ihmisiä väärään käyttäytymiseen. Virus voi tarttua alle 15 minuutin kontaktissa ja ilmeisesti levitä sisätiloissa paljonkin kahden metrin rajaa laajemmalle. Tartuntaketjujen jäljitykseen ja altistuksista varoittamiseen Koronavilkku on kuitenkin mainio apu -- kunhan sitten jokainen ilmoituksen saanut todella menee ja pääsee testiin.

Kiinnostava lista eri maiden vastaavista sovelluksista. Mukana siis vain ne, jotka perustuvat Google/Apple-tekniikkaan. 

Eilen julkaistussa iOS 13.7-versiossa koronajäljitys on sisäänrakennettuna. Ei siis pelkkä rajapinta vaan koko toiminnallisuus. Tämä on se "platform", joka mainittiin huhtikuun tiedotteessa. Oletettavasti Google tekee vastaavan Android-puhelimia varten. Toiminnallisuus helpottaa kansallisten ratkaisujen tekemistä, koska viranomaisen tarvitsee vain lisätä tarpeelliset osoitteet ja palvelu saadaan sillä pystyyn.

Suomi teki oman sovelluksen ja siihen oman taustajärjestelmän. Jos kaikki olisi alusta pitäen toiminut Googlen ja Applen varassa, kansalaisten luottamusta olisi ollut vaikeampi saada. Valmiilla ratkaisulla on kuitenkin suuri merkitys esim. Yhdysvalloissa, jossa vain muutama osavaltio on saanut aikaiseksi oman jäljityssovelluksen. Googlen ja Androidin ratkaisu antaa nyt osavaltioille melkeinpä avaimet käteen -ratkaisun. Yhteinen ratkaisu on tarpeen myös osavaltioiden keskinäisen yhteensopivuuden säilyttämiseksi, USA:ssa ihmiset kun liikkuvat eurooppalaisia enemmän osavaltiorajojen yli.

Lisätty tekstiä 7.9.2020

SDP:n tavoitteena kuuden tunnin työpäivä

Sanna Marin on kertaheitolla nuorentanut SDP:n imagoa kymmenillä vuosilla. Raikas tuulahdus päättyi kuitenkin puoluekokouksessa, kun tavoitteeksi otettiin työajan lyhentäminen palkkoja laskematta. Kokous yhtyi tavoitteeseen, vaikka kuuden tunnin työpäivästä ei tullutkaan puolueen virallista tavoitetta. 

SDP on kiinni menneisyydessä, jossa työpäivän pituutta mitattiin tunteina. Näin säännöllistä työtä tekevien osuus laskee koko ajan. Ongelmana eivät ole kahdeksan tunnin työpäivät vaan ne, joilla on pätkätöitä tai ei töitä lainkaan. Yhä suurempi osa työllistää itse itsensä joko keikkataloudessa, freelancerina tai mikroyrittäjänä. Uudistuneen SDP:n pitäisi kiinnittää huomiota näihin ryhmiin.

Nettikeskusteluista päätellen keskeinen peruste kuuden tunnin työpäivään tuntuu olevan se, että työaikaa on lyhennetty aiemminkin. Viisipäiväinen työviikko ja kahdeksantuntiset työpäivät olivat aikoinaan rohkeita tavoitteita. Niistä selvittiin parantuneen tuottavuuden ansiosta. Miksei samoin kävisi nytkin?

Toisaalta: jos kuuden tunnin työpäivä on parempi kuin kahdeksan, eikö neljän tunnin ole vielä parempi? Tai kahden? Jossain kulkee selvästi raja, jonka alle ei voida mennä. Miksi se olisi juuri kuudessa? 

Työelämä on jakautunut kahtia. Monissa ammateissa tietotekniikka on tehostanut työtä. Siksi työelämää pitäisi kehittää työn johtamista ja tulosten mittaamista parantamalla. Miksi toimistotyö olisi edelleen sidottu kellokorttiin? Ajatustyötä tai luovaa työtä tekevillä työ ei lopu työpaikalta lähdettäessä, joten läsnäolon mittaaminen on jo lähtökohtaisesti väärä tapa.

Yhtä kummallinen on ajatus, että työtä pitäisi jakaa, jotta sitä riittäisi kaikille. Työn määrä ei ole vakio. Työ luo uutta työtä. Työn kysyntä on epäsuhtaista, koska liian moni on työttömänä ja toiset tekevät jatkuvasti ylitöitä. Tätä vääristymää ei korjata jakamalla vaan kouluttamalla ihmisiä aloille, joilla on kysyntää. Ongelma on, että yritysten tarpeet muuttuvat nopeammin kuin ihmiset ja yhteiskunta ehtivät sopeutua niihin. Siihen ei jakaminen auta. 

Ajatus työn tasapuolisesta jakamisesta kaikille on varmaankin syntynyt julkishallinnossa, jossa työtä annetaan ja siitä maksetaan ylhäältä käsin määräyksillä.

Koronaviruksen aiheuttama etätyöbuumi on vienyt pohjan vanhanaikaiselta työajan mittaamiselta. Työ on tehostunut, kun matkoihin ei kulu aikaa ja turhat palaverit on minimoitu. Tuottavuusloikka on toteutunut eikä etätöissä lasketa tunteja aiempaan tapaan. Juuri tällaisia asioita modernin SDP:n pitäisi ajaa peruutuspeiliin tuijottamisen sijaan.

Tietotyössä pitäisi mitata yhä enemmän tuloksia ja yhä vähemmän läsnäoloa, joten työaika muuttuu joka tapauksessa. Joillakin se lyhenee, joillakin pitenee. 

Kaikki eivät kuitenkaan tee tietotyötä. Monissa ammateissa työ on sidottu paikkaan ja kellonaikaan. Esimerkiksi poliisi, vartijat ja sairaalahenkilökunta joutuvat päivystämään ympäri vuorokauden eikä heidän tuottavuutensa kohene tekniikkaa lisäämällä. Jos nyt käytössä on kolme kahdeksan tunnin vuoroa (3 x 8 = 24), jatkossa tarvittaisiin neljä kuuden tunnin vuoroa (4 x 6 = 24). Pitäisi siis palkata yksi henkilö enemmän vuorokaudessa. Sitä on mahdotonta tehdä palkkoja alentamatta tai veroja nostamatta. Työajan lyhentämisen paradoksi on siinä, että lyhentämisellä olisi eniten merkitystä siellä, missä siihen ei ole varaa.

Ei ole myöskään tekijöitä: sairaanhoitajista on pulaa jo nyt, joten kuuden tunnin työpäivän edellyttämä 25 prosentin lisäys työvoimaan on käytännössä mahdotonta. Tässäkin suhteessa maailma on erilainen kuin ennen, jolloin työvoimasta ei ollut pulaa ja kahdeksan tunnin työpäiviin riitti tekijöitä.

Nettikeskusteluissa huomaa, että tunnetasolla ajatus kuuden tunnin työpäivistä houkuttaa. Kukapa ei haluaisi enemmän vapaa-aikaa samalla palkalla? Mutta kuinka moni edes tietotyötä tekevistä pystyisi keskittymään täydet kuusi tuntia työhön, jättämään turhat rupattelut ja palaverit väliin, lopettamaan tupakka- ja kahvitauot sekä luopumaan nettisurffailusta kesken työpäivän? Olisiko "kuuden tunnin tehokas työaika" oikeasti neljän ja puolen tunnin tehokas työaika?

Ihmisiä me vain olemme.

Onecoin: äiti astui esiin ja kolmas lohkoketju toden sanoo?

Onecoin on viettänyt pitkään hiljaiseloa. Tommi Vuorisen videotiedotukset ovat nekin olleet tauolla. Kaikki on tietenkin pantu koronan syyksi. 

Näkemieni kommenttien (ja muutaman saamani sähköpostin) perusteella Suomessa on Tommin lisäksi yhä vieläkin Onecoin-uskovaisia. Mikään fakta ei riitä horjuttamaan vahvaa uskoa, johon on kerran laittanut rahojaan.

Kevään iso uutinen oli johtokaksikon toisen henkilön lähtö. Simon Le hylkäsi uppoavan laivan ja jäljelle jäi enää Cordel "King" Jayms. Hän oli äänessä myös viikonloppuna Romanian Bukarestissa järjestetyssä Legend of One -tilaisuudessa (hyvä nimi, Onecoin-huijauksesta tulee legendaarinen tapaus alan oppikirjoihin).

Youtubessa on näkynyt muutamia tallenteita Bukarestista, mutta ne ovat myös poistuneet nopeasti. Tämä linkki toimii ainakin vielä. Turha kuitenkaan tuhlata kolmea tuntia sen katsomiseen, ohjelmassa oli mahtipontista hypetystä, vanhojen promovideoiden kertausta (Kari Wahlroosin naamakin vilahtaa, samoin Ruja lavalla loistonsa päivinä) ja uutisia, jotka kertovat vain yhdestä asiasta: huijausta tekohengitetään edelleen, eikä tarkoituskaan ole luovuttaa.

Tavoitteena on nyt 10 miljoonaa jäsentä ja miljoona kauppiasta. Deal Shaker -alusta uusitaan, koulutuspaketteja lisätään, tulee mobiilisovellus ja uusia suurtapahtumia (eventtejä). Ja juuri tänään 24.8.2020 pitäisi tulla käyttöön uusi sivusto (alunperin sen piti tulla 22.8., mutta aikalaskuri putosi negatiiviseksi eikä uutta sivustoa näkynyt -- katsotaan miten käy tänään).

Joko tänään uusi sivusto OneLife 2.0 aukeaisi?

Jäsenistöä on hämmentänyt yhtiön tiedote, jonka mukaan jäsentietojen käsittelystä ja päivityksistä aletaan periä maksua -- tietenkin euroina, ei Onecoineina. Yhtiön oma valuutta ei sille kelpaa, joten miksi se kelpaisi kenellekään muulle? Vuorisella oli tälle mainio selitys: tietenkin yhtiö veloittaa maksut euroissa, koska se maksaa työntekijöilleen euroja.

Yhtiö on ottamassa käyttöön jälleen uuden lohkoketjun, järjestyksessään jo kolmannen. Ensimmäiseen mahtui 2,1 miljardia kolikkoa, "eikä yhtään enempää" oli verkoston lupaus. Kryptovaluutan piti olla parempi kuin dollarin juuri siksi, ettei sitä voida painaa lisää valtiontalouden paineista huolimatta. 

Kesäkuussa 2016 Ruja Ignatova romutti kaiken ilmoittamalla, että yhtiö siirtyy uuteen lohkoketjuun, johon mahtuu 120 miljardia kolikkoa. Näin niitä riittää paremmin kaikille (tosin Bitcoin pärjää max. 21 miljoonalla kolikolla). Luultavasti todellinen syy uuteen ketjuun oli siinä, että jäsenet osasivat laskea (ainakin vähän): sivulla oleva laskuri osoitti, että kaikki kolikot olisi louhittu parin vuoden kuluessa, minkä jälkeen kolikon piti "vapautua" kaikkien käyttöön. Niin ei saanut käydä.

Kolikkojen määrä 57-kertaistettiin, mutta arvo ei tietenkään muuttunut (paitsi että jäsenten kolikkomäärät tuplattiin).

Lohkoketju on kryptovaluutan kivijalka. Sen vaihtaminen tuhoaa koko valuutan. Nyt tulossa on kolmas ketju, johon mahtuu 250 miljardia kolikkoa. Siinä ei tietenkään ole mitään järkeä. 

Uuden kryptovaluutan perustaminen on helppoa. Ethereum-alustalla kuka tahansa voi luoda oman, ns. ERC-20-määritystä noudattavan tokenin, jota voi kutsua uudeksi kryptovaluutaksi. Mahdollisesti Onecoin suunnittelee juuri tällaista, jolloin sillä olisi lopultakin -- kahden emävalheen jälkeen -- oikea lohkoketju. 

Alusta voi olla muukin kuin Ethereum, vaihtoehtoja riittää. Ruutukuvissa vilahtanut GAS viittaa kuitenkin juuri Ethereumiin, jonka verkossa käytetään GAS-yksikköä ("bensa") lohkoketjun suorituksista maksamiseen. Bensan hintaa voi tarkastella vaikka sivulta https://ethgasstation.info/. 

Mitään arvoa Ethereum-ketju ei tietenkään takaa. Se on vain tekninen toteutustapa, vähän kuin ohjelmointikieli, jolla sovellus on koodattu. Ethereumin ansiosta jäsenet pääsisivät vihdoin tarkastelemaan todellisia transaktioita jäsensivuillaan. Tähän asti kyseinen toiminto on ollut pelkkää huijausta ja teatteria.

Kiinnostavinta Bukarestissa oli Veska Ignatovan esiintyminen. Rujan ja Konstantinin äiti näyttäytyi ensi kertaa julkisuudessa. Hän piti lyhyen, ympäripyöreän puheen bulgariaksi, joka simultaanitulkattiin. Tommin tekemä suomenkielinen käännös Veskan puheesta löytyy edellisen Onecoin-kirjoitukseni toiselta palautesivulta. 

Veska Ignatova lavalla.

Kun puheessa ei ollut substanssia, huomio kiinnittyi hänen asuunsa. Viime vuoden kesällä nappasin kuvan Veskasta kallis muotilaukku kädessään (Hermes Birkin, 25 000 dollaria). Nyt hänellä ei ollut veskaa kädessään, mutta maallikkokin näkee, ettei takki ole mistään halpamyymälästä. Yritin löytää takkia luksusmerkkien kuvastoista, mutta huonolla menestyksellä. Jos joku tunnistaa takin niin tieto kiinnostaa.

Rikollisella rahalla hankittu kallis takki.

Takki on hankittu rikollisella rahalla, myös niillä suomalaisten Bulgariaan lähettämillä euroilla. Ei voi kuin hämmästellä Veskan röyhkeyttä: poika on ollut puolitoista vuotta tutkintavankeudessa New Yorkissa, tytär on paennut miljardien kanssa ja päätynyt mahdollisesti mullan alle -- ja äidillä on pokkaa tulla kehumaan Onecoinin tulevaisuutta. 

Yhtä uskomatonta on, että Bulgarian ja Romanian viranomaiset antavat tämän kaiken tapahtua. Jos joku, niin äidin luulisi tietävän, mitä tyttärelle on tapahtunut. Veska puhui ilman innostusta, melkein vastentahtoisesti. Olisiko mahdollista, että Onecoinin todelliset taustavoimat painostivat häntä esimerkiksi tyttären kohtalolla tai uhkauksilla?

Toisaalta, eivät ole Suomenkaan viranomaiset verottajaa lukuunottamatta kiinnostuneet asiasta. Tommi Vuorinen saa edelleen jatkaa satujensa kertomista, vaikka uskovien piiri hitaasti kutistuukin.

Huijauspuhelut yleistyvät, operaattorit voimattomia

Ulkomailta tulevat huijauspuhelut ovat nopeasti kasvava ongelma. Tyypillisessä tapauksessa englantia intialaisittain murtava soittaja kertoo olevansa Microsoftilta ja auttavansa asiakasta korjaamaan koneessa havaitun viruksen. Sitä varten pitää asentaa etäkäyttöohjelma, joka... no, arvaat lopun. Uhrin tiedot varastetaan ja pankkiyhteys kaapataan, jolloin vahingot voivat olla mittaamattomia.

Ennen puhelut tulivat ulkomaisista numeroista, jolloin niihin oli helppo olla vastaamatta. Nyt huijarit ovat löytäneet tavan väärentää soittava numero, joten puhelut näyttävät tulevan tavallisista suomalaisista numeroista. Joukossa on sekä yrityksiä että yksityisiä henkilöitä. He saavat kärsiä, kun huijaussoiton missanneet yrittävät soittaa takaisin luullen menettäneensä tärkeänkin puhelun. 

On epäselvää, mistä huijarit saavat numeroita. Joillekin ihmisille soittoja tulee jatkuvasti, toisille ei lainkaan, mikä ei tue väitettä täysin satunnaisista soitoista. Soittoja tulee myös salaisiin numeroihin, joten ainakaan netistä niitä ei ole kerätty. Eräs henkilö epäili salaisen numeronsa vuotaneen Foodoran tietomurrossa 2016.

Puhelinnumeron luotettavuuden romahtaminen on vakava asia, jolla on laajoja seurauksia. Tekstiviestin lähettäjätieto on ollut alusta (1990-luvulta) lähtien helppo väärentää, mutta puhelinnumeroa on tähän asti pidetty uskottavana. Jatkossa rikollinen voi soittaa esimerkiksi toimitusjohtajan tai pankin numerosta ja huijata uhria antamaan tietonsa tai rahansa. Puhelimessa näkyvä soittoloki ei ole enää luotettava, millä voi olla vaikutuksia esim. rikostutkintaan. Entä ovatko poliisin televalvonta ja -kuuntelu kierrettävissä numeroita väärentämällä?

Voisi kuvitella, että operaattorit tai edes Traficom (entinen Viestintävirasto, alaa valvova viranomainen) olisivat varoittaneet kansalaisia ja ryhtyneet toimiin numerohuijausten estämiseksi. Mitään ei ole kuitenkaan tapahtunut. Niinpä aloin itse selvitellä asiaa ja kyselin ihmisten kokemuksia netin välityksellä.

Puheluvälityksen taustalla oleva 1970-luvulla kehitetty SS7-tekniikka on haavoittuva. Vaikka operaattorien puhelinverkot ovat suljettuja, ne ovat teknisesti lähentyneet ip-verkkoja ja rajapintoja avoimeen internetiin on paljon. Tämä on avannut huijareille mahdollisuuden huijata esim. vahvaa todentamista väärillä 2FA-viesteillä (tekstiviestinä tuleva koodi, jolla käyttäjän identiteetti varmistetaan esim. pankkipalvelussa).

Intiasta ei varmasti soitella Eurooppaan kaukopuheluita. Yhteydet kulkevat halpoina nettipuheluina (VoIP) ja ne linkitetään puhelinverkkoon vasta Suomessa. Myös tämä tekniikka mahdollistaa huijaukset.

Uusimpana keinona rosvot perustavat omia virtuaalioperaattoreita toisen operaattorin alaisuuteen, jolloin niiden verkosta tulevia puheluita kohdellaan tasavertaisena oikeiden operaattorien kanssa. Myynnissä on ns. venäläisiä simmejä (myös nimellä white sim), joissa oman numeron voi vaihtaa millaiseksi itse haluaa. 

Suomalaiset operaattorit tuntuvat suorastaan kädettömiltä huijausten edessä. Asiakastuen (Elisa, Telia) sivuilla varoitetaan huijauksista, mutta neuvotaan vain olemaan menemättä lankaan. Aivan kuin operaattorit eivät itse voisi tehdä asialle mitään. Vai voisivatko?

Kun kyse on selvästi teleliikenteen häirinnästä, Traficomin pitäisi suorastaan velvoittaa operaattorit estämään laiton toiminta.

Väärennöksen kohteeksi joutuneet asiakkaat eivät ilmeisesti joudu maksamaan numerostaan muka soitetuista puheluista. Laskutustietojen väärentäminen romahduttaisi koko operaattorien bisneksen. Laskutus ei siis voi perustua yksinomaan näkyvään numeroon. Operaattorin täytyy joko tietää oikea numero tai antaa huijarien puhua ilmaiseksi.

Jos operaattori tietää, että puhelussa näkyvä numero on ristiriidassa laskutustiedon kanssa, miksei se pysty estämään puheluita tai katkaisemaan rikollisten virtuaalioperaattorien yhteyksiä? Puheluiden estäminen voi olla juridisesti hankalaa, joten asiaan tarvittaisiin Traficomin kanta.

Skype- ym. VoIP-puheluiden pitäisi tulla omasta numeroavaruudesta, ei toisten numeroita väärentäen. Jos tätäkään ei voida taata, eikö asiakkaalle voi tarjota mahdollisuutta halutessaan itse rajata VoIP-puhelut pois? Operaattorit tarjoavat kaikenlaisia lisäpalveluita asiakkailleen, joten tällaisen eston luomisen ei pitäisi olla ylivoimaista.

Huijausten yleistyminen rapauttaa luottamusta koko telealaa kohtaan. Nyt olisi korkea aika toimia. Me asiakkaat odotamme sitä.

Lisäys 1: Hieman off-topic: joskus pelotellaan, että ulkomaiset huijarit yrittävät saada uhrin sanomaan puhelimessa "yes", jotta voivat sitten manipuloida nauhaa ja todistaa asiakkaan tilanneen jotain. Tietääkseni tämä on pelkkä urbaani legenda, josta ei ole mitään todisteita. Nauhojen leikkely ja oikeuskäsittely ovat työläitä prosesseja, ja huijarit välttävät sellaista viimeiseen asti. 

Lisäys 2: Traficomin Kyberturvallisuuskeskuksen infoa asiasta helmikuulta.

Lisäys 3: Poliisitarkasta Kimmo Ulkuniemi mainitsi twiitissään jamesbond-henkisesti nimetyn SHAKEN/STIR-turvaprotokollan, jonka käyttöönottoon Kanadan ja Yhdysvaltojen operaattorit on velvoitettu. Protokollassa internet-puhelun aloittava taho todennetaan varmenteella. Mikäli kokemukset osoittautuvat hyviksi on toiveita, että myös eurooppalaiset operaattorit omaksuvat järjestelmän. Yhdysvalloissa puheluhuijaukset ovat vielä paljon yleisempiä mm. paikallisten robocaller-mainospuheluiden vuoksi.

Lisäys 4: Kommenteissa pohdin, eivätkö suomalaiset operaattorit voisi tarkistaa keskenään puheluiden aitoutta? Edes silloin, kun sekä soittaja että vastaanottaja ovat saman operaattorin asiakkaita? Lähteehän sinne soiton aloittajalle laskukin ko. puhelusta. Tämä auttaisi karsimaan edes osan huijauspuheluista. Kehitelkää ideaa eteenpäin!