tiistai 9. toukokuuta 2023

Yleisradio yrittää podcast-innostuksessaan häivyttää radion

Yleisradio haluaa seurata aikaansa. Yle Areenassa vanha radio-sana on häivytetty lähes näkymättömiin. Se on harmi, sillä moni haluaisi yhä kuunnella wanhanaikaista lineaarista radiota.

Areenasta radio-sanaa pitää saa etsiä kissojen ja koirien kanssa. Kun menee sivulle https://areena.yle.fi, palvelu avautuu TV-sivulle https://areena.yle.fi/tv:

Yle Areena - etsi kuvasta sana "radio".

Ylärivin valikossa ovat Ylen nettisivun osiot Uutiset, Areena (se missä nyt ollaan), Urheilu ja Valikko. Areenan sivulla ovat Ohjelmat, Suorat, TV-opas, Podcastit, Lasten Areena.

Vielä jokin aika sitten television rinnalla oli sana Radio, mutta nyt sen paikalle on vaihdettu Podcastit. Radiota ei näy missään.  Jos painetaan Suorat, nähdään suorat tv-ohjelmat, mutta ei mitään radiosta:

Suorat - mutta vain tv:n puolelta.

Eikö radiolla ole suoria ohjelmia? Kokeillaan sitten aloitussivulta vaihtoehtoa Ohjelmat:

Yle Areenan Ohjelmat.

Täälläkin näkyy vain tv-ohjelmia. Eikö radiolla ole mitään ohjelmia?

Vihdoin Ylen nettisivuston Valikko-kohdan listaan piilotettuna löytyy sentään vielä tuttu sana: Radio. 

Ylen valikosta löytyy viimein kohta Radio.

Yle Areena näyttää olevan vain televisiopalvelu ja Radio on osa Ylen yleistä nettisivustoa. Radio-kohta ei kuitenkaan avaa radiokanavia, vaan tarjoaa podcasteja - ja millaisia ohjelmia ne ovatkaan: 

Ylen Radio suosittelee roiseja podcasteja.

Aihevalinnat yllättävät: "Mikä keissi - roisia läppää mummoista masturbaatioon", "Yksin tehty lapsi S3", "Olenko perseestä? Safe space kaikille perseilijöille", Tiedetrippi, Yle urheilun podcast ja "Miksei kukaan kertonut - tunteita, seksiä ja suoraa puhetta". 

Ylen mielestä Radio on siis nykyään podcasteja. En pahastu aiheista, mutta ne kertovat Ylen kosiskelevan nuoria ja unohtavan muut. Huomaa, että olen kirjautunut Yle Tunnuksella. En kuitenkaan usko, että nämä suositukset heijastelisivat millään tavalla omaa kuunteluani, sillä olen kuunnellut Areenasta ainoastaan perinteisiä radio-ohjelmia (joiden kuvat näkyvät alempana, mm. Ykkösaamu, Roman Schatz, Ruben Stiller, Kulttuuriykkönen, uutiset ym).

Ja vihdoin tästä Podcast-osiosta löytyvät myös kanavien live-kuuntelu:

Radiokanavat löytyvät Podcast-osastolta.

Huomaa, että olemme siis Podcast-osastossa, kuten AREENA ja url-osoite kertovat. Sieltä löytyvät vihdoin myös radiokanavien ohjelmatiedot (samanlainen sivu kuin aloituksen TV-opas). Radio on siis nykyään nimeltään Podcast:

Radion ohjelmatiedot löytyvät vihdoin.

Ohjelmatiedoissa pistää silmään Yle Radio 1:n klo 17.10 ohjelma, jonka nimi on "Uutispodcast: Whatsapp käy kuumana, kun lobbari yrittää vaikuttaa hallitusneuvotteluihin".

Mitä ihmettä Yleisradiossa on tapahtunut radiolle? Ovatko Yle Radio 1 ja Yle Radio Suomi jatkossa Yle Podcast 1 ja Yle Podcast Suomi? Pitäisikö yhtiön oma nimi Yleisradio vaihtaa Yleispodcastiksi?

Jää vaikutelma, että Yle on nuorisoa tavoitellakseen lähtenyt podcast-markkinoille ja hylännyt perinteiset radiokuuntelijat. Radio-osio on piilotettu podcastien alle, josta sitä saa hakemalla hakea. Onko tämä nuorison kosiskelua vai yrittääkö Yle tietoisesti kutistaa radiota, josta koko yhtiö on saanut alkunsa, ja jonka pitäisi tarjota julkista palvelua rinnan tv-toiminnan kanssa?

Eikö wanhaa radiota voisi jättää ennalleen? Onhan Ylellä jo erillinen nuorten kanava YleX ja ruotsinkielisillä omansa.

Vanha aloitusvalikko näytti tältä:

Ennen Radio oli TV:n rinnalla.

Mielestäni Areenan pitäisi edelleen tarjota sekä tv- että radiosisältö rinnakkain. Live-kanavien ja ohjelmaoppaiden pitäisi olla samanarvoiset ja vaihdon televisiosta radioon ja takaisin pitäisi onnistua suoraan. Nyt radiosta on tehty jonkinlainen "live-podcast", jotta edes sanaa ei tarvitse käyttää. Podcastien pitäisi olla Radion alalaji (tallennettuja radio-ohjelmia) tai sitten omana, kolmantena kohtana aloitussivulla.

Podcasteilla ei ole edes suomenkielistä termiä. Puhelma (vrt. kuunnelma) olisi aika hyvä, mutta jos Yle muuttaa myös radion musiikkiohjelmat podcasteiksi, puhelma ei oikein toimi. 

Vaikka podcastit ovat nyt suosittuja, niitä mahtuu kolmetoista tusinaan. Osa podcasteista on löysää jutustelua, jota ei jaksa loputtomiin kuunnella. Ylen ohjelmat ovat toimitettuja ja aikuisille suunnatut sisällöt ammattitaidolla tehtyjä, kuten pitääkin. 

Radio on pitänyt asemansa jo yli sata vuotta, podcastien kulta-aika voi mennä nopeasti ohi. Julkisen palvelun pitäisi luottaa radion voimaan eikä lähteä muotivirtausten perään.

sunnuntai 30. huhtikuuta 2023

Kirjojen kansikuvat ja niistä rahastaminen

Tekijänoikeusjärjestöt ovat luovan alan ammattiliittoja, jotka yrittävät hankkia jäsenilleen mahdollisimman paljon rahaa. Se on ihan OK, mutta toisin kuin ay-puolella, tekijänoikeudesta puuttuu vastavoima. Jonkun pitäisi sanoa, että nyt riittää - oikeus ja kohtuus on ylitetty. Tehtävä kuuluisi eduskunnalle, mutta ahkeran lobbauksen seurauksena eduskunta on yleensä "pienen taiteilijan" asialla.

Äskettäin Kirjastolehti nosti esiin merkillisen kiistan kirjan kansikuvien käytöstä. Kopiosto on alkanut tarjota kunnille maksullista lupaa, joka antaisi kirjastoille oikeuden nykyistä laajempaan kirjojen käyttämiseen. Lupa on kuitenkin kallis ja siinä myydään oikeuksia, joista kirjastojen ei ole tähänkään mennessä tarvinnut maksaa. Toiminta on härskiä rahastusta, joka ei palvele edes luovan työn etuja. 

Tulee mieleen Kopioston 2011 lanseeraama digilupa, joka "oikeutti" koulut kopioimaan netistä aineistoa, jonka alkuperäisiä tekijöitä suomalainen järjestö ei edes edustanut. 

Kirjailijoiden intressissä on saada kirjalleen mahdollisimman paljon näkyvyyttä. Kansikuva on tuotteen paketti, vähän kuin suklaapatukan kääre tai muropaketin kylki. Pitäisikö näiden kuvien näkymisestä lähikaupan mainoksessa tai verkkokaupan sivulla maksaa erikseen? Ei tietenkään. 

Kopiosto sotkee ilmeisen tahallisesti kaksi eri asiaa: kannen ja sisällön. Kansi on tuotteen julkisesti näkyvä osa. Sisältö on se, josta maksetaan. Siitä huolimatta sisältöä saa sitaattioikeuden nojalla lainata asiayhteyteen sopivan määrän, laajemmasta käytöstä tai esimerkiksi kirjan lukemisesta ääneen yleisön edessä pitää maksaa erikseen.

Kopiosto yritti selventää asiaa lakiasiainjohtajan kirjoituksella. Hänen mukaansa "...on myös tilanteita, joissa kirjan kansikuvan käyttöön tarvitaan lupa ja kuvan tekijä on oikeutettu korvaukseen. Näihin tilanteisiin Kopioston tarjoama kuvituksen verkkolupa kirjastoille tuo apua." 

Minun on vaikea keksiä tilannetta, jossa kansikuvan käytöstä pitäisi maksaa erikseen, eikä johtajakaan sellaisia mainitse. Hän viittaa vain kirjan sisällön ja kuvituksen esittelemiseen, mikä on aivan eri asia. 

Kuvittajien oma tiedote hämmentää sekin asiaa. 

Alkuperäinen tiedote.

Nyt otsikkoon on lisätty viittaus kannen ja sisällön sitaattioikeuden ulkopuoliseen käyttöön. Luulisi, että alan oma järjestö olisi ottanut asian huomioon. Uudenkin version kohdat herättävät ihmetystä.

Kuvittajien uudistettu tiedote.

Tämän mukaan kirjastojen blogi- tai Instagram-postaukset vaatisivat luvan, samoin kirjailijavierailujen markkinointi ja jopa verkkosivulla näkyvä lista kirjojenkansista. Jälleen kerran kansi rinnastetaan virheellisesti sisältöön. Myös kirjailijoiden etujärjestöllä on oma tiedote asiasta, vaikka kiista liittyy kansiin. 

Kopiosto on lähestynyt kirjastoja, mikä on tuhoisaa koko luovalle alalle. Nuoria pitäisi rohkaista lukemaan ja kirjallisuutta esitellä entistä enemmän rahastuksen sijaan. Miksi tekijänoikeus kirjastoille olisi erilainen kuin muille käyttäjille?

Elisan e- ja äänikirjojen kaupassa on paljon kansia.

Pitäisikö myös kirjakaupoilta ja antikvariaateilta vaatia maksua siitä, että ne esittelevät myytäviä tuotteita? Ovatko seuraavana vuorossa äänilevyjen kannet, joita käytetään kaikissa musiikkipalveluissa?

Ylen eilisessä uutisessa asiaa kommentoinut varatuomari näki "sopimuksen ja epätietoisuuden taustalla tekijänoikeusjärjestöjen alati kasvaneen vallan". Toivottavasti uusi eduskunta asettaa vihdoin rajoja tekijänoikeuksilla rahastamiselle. Tekijöiden oma etu on saada tuotteilleen näkyvyyttä. Mikä etujärjestö se sellainen on, joka ei aja jäsentensä etua?

Tekstiä täydennetty 3.5.2023

maanantai 24. huhtikuuta 2023

GNG ja pingviinitoken - Kari Wahlroosin uusin projekti

Kari Wahlroos - Mahtikotka, The Mighty Eagle - ei totisesti lepää laakereillaan. Vuonna 2021 oli Tuohivirta, sitten piti tulla Freedom Republic, mutta nyt Wahlroos yllättää jälleen: hänestä on tullut GNG:n avainhenkilö. Miehen naama on edellisistä kerroista hieman muuttunut, mutta puheet ja uho ovat entisellään. Luvassa on valtavia tuottoja niille, jotka lähtevät ensimmäisenä mukaan ja kokoavat oman verkoston, mikä tuo rahaa sisään.

Wahlroos vauhdissa.
Miehen Facebook-sivulla ei enää juuri muuta olekaan kuin GNG-hehkutusta. Pitää kelata viime syksyyn asti, ennen kuin löytyy vastaavia hehkutuksia Freedom Republic of Liberty -tokenista, jonka piti alkaa toimia 1.4.2023. Ilmeisesti nopealiikkeinen Wahlroos on taas hypännyt uuteen ja hylännyt vanhan.

GNG on jokseenkin hämärä NFT-kuvio, jossa sijoitetaan pingviini-tokeniin (ihan totta!). Yhtiön kotipaikka on Curacaon saarella Karibialla. Yhtiö maksaa tasaisesti osinkoja ja listaa tokenin kryptopörssiin, jolloin sen arvon odotetaan monikymmenkertaistuvan muutamassa vuodessa. Kuulostaa tutulta.

GNG - Uusi aikakausi.

Esitteessä kerrotaan, että mukaan lähteneiden varat sijoitetaan neljällä eri tavalla tuottojen varmistamiseksi. Sen tarkempia yksityiskohtia ei esitteestä löytynyt.

Hankittavat NFT:t ovat eri värisiä pingviinejä.

Toiminta alkoi 18.3.2023, jolloin tokenin arvo oli 0,10 dollaria. Nyt arvo on jo noussut 0,12 dollariin ja kun kesäkuussa listaudutaan kryptopörssiin (mahtavatko nämä edes ymmärtää, mitä se tarkoittaa?), kaupankäynti alkaa 0,50 dollarin hinnalla. Muutamassa kuukaudessa sijoitetut varat siis viisinkertaistuvat, ja sen jälkeen vain taivas on rajana. Ensi vuonna tokenin arvo pitäisi olla kahdeksan dollaria (80-kertaistunut), seuraavana ennustettu jo 37 dollaria (370-kertaistunut).

"Ennustettu arvonnousu" vuodessa 80-kertainen.

Nyt ei myydä koulutusta, vaan puhutaan suorista sijoituksista. Suomen-toimintojen vetäjän mukaan käytännössä minimisijoitus on 500 dollaria, vaikka halvimmat token-paketit alkavat 50 dollarista. Ei siis ihan pikkurahalla pelaamista. Koulutustakin on luvassa, mutta jäsenet saavat sen ilmaiseksi.

Jos oikein tulkitsen, jäsenen pitää ostaa 90 päivän välein uusi NFT-pingviini, jotta paikka matriisissa säilyisi. Näitä rahoja sitten jaetaan muille jäsenille. Tämän selvempää pyramidia ei taida olla olemassakaan. Toivottavasti Finanssivalvonta on tällä kertaa hereillä.

Mukana näyttää olevan monia Onecoinista tuttuja kasvoja, Wahlroosin itsensä lisäksi hänen entinen naisystävänsä ja mm. Tero Takamaa. Luultavasti myös mukaan lähtee samoja ihmisiä kuin Onecoinissa. Ensimmäiset saattavat ansaita, lopuille jää maksajan rooli.

Voi vain ihmetellä, miten Kari Wahlroos jaksaa vaihtaa kuviosta toiseen - aina samat puheet ja lupaukset, aina sama lopputulos. Jokainen, joka osaa googlata, löytää Wahlroosin viimeaikaiset saavutukset. Ilmeisesti ihmiset tietävät, mikä on pelin henki, ja yrittävät vain ehtiä rahastaa ensimmäisten joukossa. Joskus onnistuu, joskus ei. Mikäpä siinä on kokeillessa, kun viranomaisia ei kiinnosta.

Vanha ohje on, että älä koskaan sijoita sellaiseen, mitä et täysin ymmärrä. Poskettomat tuottoennusteet kertovat, että tässä ei ole kaikki pingviinit kanootissa. 

perjantai 21. huhtikuuta 2023

Kirja nro 36 Tekoäly ja minä ilmestyy elokuussa

Blogin päivittäminen on jäänyt vähemmälle, koska kaikki ylimääräinen aika (ja vähän enemmänkin) on mennyt 36. kirjani tekemiseen. Nyt käsikirjoitus on lähtemässä kustantajalle ja se julkaistaan elokuussa 2023. Jatkossa on taas enemmän aikaa myös blogin päivittämiseen.

Olen jo 15 vuoden ajan puhunut esityksissäni ihmisen kyvystä oppia uutta ja toisaalta urautumisen helppoudesta. Olen saanut ajatuksistani hyvää palautetta, joten viime vuonna päätin koota ne kirjaksi. Siihen tuli vähän muutakin, mutta nyt Tekoäly ja minä on vihdoin valmis. 

Tekoäly ja minä Tammen syksyn 2023 kirjaluettelossa.

Kuten nimikin vihjaa, kyse ei ole niinkään tekoälyn tekniikasta ja sen mahdollisuuksista. Sivuan kyllä niitäkin kirjassa, mutta enemmän tilaa saavat aiheet, joilla ihminen pystyy säilyttämään oman kilpailukykynsä tekoälyn rinnalla. Ja tietenkin pohdin kirjassa myös tulevaisuuden tekoälyn rajoja ja uhkakuvia. Ne kuuluvat pakostakin kirjaan, vaikka tekoälyn ammattilaiset inhoavat Skynet-rinnastuksia.

Avainsana on oppiminen. Kun nykyisin puhutaan tekoälystä, puhutaan yleensä koneoppimisesta. Olemme saaneet yhteiskunnalta lahjaksi maksuttoman koulutuksen, nyt on meidän vuoromme antaa takaisin pitämällä huolta omasta oppimisesta. Kone oppii yhä nopeammin ja tehokkaammin, meidän ihmisten on pyrittävä samaan.

Kirjan tavoitteena on myös antaa toivoa. Uusinkaan generatiivinen tekoäly ei tuhoa työpaikkoja pysyvästi. Maailmanlopun ennusteet ovat aina ennenkin osoittautuneet turhiksi. Ihmistä tarvitaan uudesta tekniikasta huolimatta. Tekoäly on työkalu, ei ihmisen korvaaja. Ammatit muuttuvat, mutta työ säilyy. Työ luo työtä. Ihmistä tarvitaan aina! 

Kehotan kaikkia laventamaan omaa ajatteluaan ja välttämään urautumista. Kirjassa noudatan omia neuvojani, sen verran kirja poikkeaa aiemmista teoksistani. Mukavuusalueilta poistuminen on teettänyt runsaasti työtä, mikä on ollut erittäin mielenkiintoista. Olen päässyt perehtymään uusiin aiheisiin ja hankkinut lukuisia lähdeteoksia.

Lähdeteoksia kirjani aiheista.

Kirjapino kuvastaa eroa vanhan ja uuden maailman välillä. Perinteinen tapa hankkia tietoa ja levittää sitä on lukea ja kirjoittaa kirjoja. Se on pahuksen työlästä ja hidasta. Omaan projektiini kului 15 kuukautta. 

Toinen tapa on panna älypuhelin jalustalle ja alkaa puhua videolle. Ennakkovalmisteluksi riittää muutaman Youtube-videon katselu ja vahva usko "do your own research!" -ajatteluun. Näin syntyvät videot vaikuttavat ihmisten ajatteluun ja ohjaavat heitä salaliittoteorioihin. Tämä on tietenkin ääriesimerkki - Youtubessa on paljon korkeatasoisia luentoja ja opetusvideoita, joita olen itsekin hyödyntänyt. Nyt kuitenkin trendinä tuntuu olevan se, että tietoa haetaan videoita katsomalla ja lukeminen tuntuu kovin vanhanaikaiselta.

Se ei pidä paikkaansa. Video on vahva viestintäväline, mutta sillä on myös helppo valehdella. Videolla oleviin asioihin ei voi tehdä omia muistiinpanoja eikä niihin voi viitata jälkikäteen. Kuten kuvassakin näkyy, olen merkinnyt joihinkin kirjoihin tärkeitä kohtia post-it-lapuilla, jotta tieto löytyy myöhemminkin helposti.

Kirja on hidas tuottaa ja hidas lukea - juuri siksi se on arvokasta ja luotettavaa. Siksi kirja säilyy jatkossakin, vaikka juuri nyt tietokirjojen myyntiluvut ovat selvässä laskussa.

Monet kuuntelevat kirjoja kuulokkeilla. Myös Tekoäly ja minä julkaistaan äänikirjana ja e-kirjana.

tiistai 18. huhtikuuta 2023

Vastaamon tietosuojarikoksesta tuomio - ex-toimitusjohtajalle 3 kk ehdollista vankeutta

Vuoden 2020 Vastaamon kiristystapauksen taustalla ollut tietosuojarikos on johtanut tuomioon. Yhtiön perustaja ja silloinen toimitusjohtaja sai kolmen kuukauden ehdollisen vankeustuomion. Rangaistus voi tuntua pieneltä verrattuna yli 30 000 ihmisen kärsimään häpeään ja ahdistukseen, joita tietojen hakkerointi ja kiristysyritys aiheuttivat, mutta siihen on juridisia syitä.

Vastaamo Kampissa kesäkuussa 2017, kun tarina oli vasta alussa.

Ehdollinenkin vankeusrangaistus on iso juttu, se mm. tarkoittaa että vastaaja joutuu maksamaan oikeudenkäyntikulunsa ja tuomio säilyy rekistereissä. Perimmäinen syy lievään tuomioon on kuitenkin siinä, ettei teko ollut lain tarkoittamalla tavalla tahallinen. Itse olen insinööri enkä juristi, joten johtopäätökseni voivat mennä metsään, paremmin tietävät korjatkoon.

Se, että laiminlyö tietoturvan kehittämisen ja asettaa yrityksen nopean kasvattamisen myyntikuntoon kaiken edelle, on jo melkein tahallista, tai ainakin törkeän huolimatonta. Molemmat täyttävät tietosuojarikoksen tunnusmerkistön. 

Oikeus voi tuomita vain siitä, mistä syytetään, ja vain niistä teoista, jotka voidaan näyttää toteen ja jotka eivät ole vanhentuneita. GDPR:ään liittyvä tietosuojarikos voi tuoda enintään yhden vuoden vankeustuomion. Syyttäjä vaati yhdeksää kuukautta, oikeus päätyi kolmeen. Kun maksimirangaistus on näin pieni, teot myös vanhenevat nopeasti. Oikeus katsoi, että ilmoitus tietoturvaloukkauksesta oli jätetty tekemättä, mutta siitä ei ole säädetty rangaistusta. Kyseeseen olisi voinut tulla väärän todistuksen antaminen viranomaiselle, mutta sekin oli tekona vanhentunut.

Lopulta tuomion perusteeksi jäi vain tietosuoja-asetuksen 32. artiklan ("käsittelyn turvallisuus") vaatimien toimenpiteiden laiminlyönti - käytännössä se, ettei tietokantaa oltu salattu eikä pseudonymisoitu tietomurtojen varalta.

Juristit löytävät tuomiosta paljon pureksittavaa, niin myös me insinöörit. Oikeus mm. totesi ettei ”parhaat käytännöt” ole sellainen konkreettinen ja tarkka käsite, jota laiminlyömällä henkilö voisi olla rikosoikeudellisessa vastuussa. Yksin sen perusteella, ettei jokin toteutettu toimenpide ole ollut tietoturva-alan parhaan käytänteen mukainen, ei voida katsoa, että toteutettu tapa ei olisi artiklassa tarkoitettu 42 (49) asianmukainen tekninen ja organisatorinen toimenpide. Tältä osin syyte on hylättävä. 

Olin kuuntelemassa oikeudessa sekä toimitusjohtajan että it-henkilön kuulemiset. Hiukset olivat nousta pystyyn it-henkilön kuvatessa, miten leväperäisesti toimitusjohtaja oli suhtautunut tietoturvaan ja tietosuojakoulutukseen. Kaikesta haluttiin päästä mahdollisimman halvalla ja helposti. Salasana oli seitsemän tavallista merkkiä eikä sitä oltu vaihdettu kahdeksaan vuoteen, varmuuskopiointi oli mitä sattui, dokumentaatiota ei ollut, root-tunnuksella ei ollut lainkaan salasanaa ja väärin konfiguroitu palomuuri päästi kaiken liikenteen läpi. 

Tietotekniikasta vastasi kaksi henkilöä nollatuntisopimuksilla. Heidän osaamisensa oli riittämätöntä ja työmäärä aivan liian suuri. Palomuuri jäi täysin auki eikä kukaan edes huomannut ratkaisevaa tietomurtoa. Jälkimmäinen 15.3.2019 tapahtunut murto oli erikoinen ja tulkinnanvarainen. Tietokanta oli tuhottu ja siihen oli lisätty 200 euron lunnasvaatimus. Sitä ei otettu vakavasti, eikä murrolla näyttänyt olevan seurauksia. Poliisitutkinnassa molemmat it-kaverit vapautettiin syytteistä, koska he olivat todistettavasti tuoneet puutteet toimitusjohtajan tietoon.

Toimitusjohtaja vastaa yrityksen toiminnasta. Tässä hän oli myös yrityksen suurin omistaja, vaikka sijoittaja olikin juuri ostanut yhtiön. Jos omistuspohja olisi ollut toinen, ehkä omistajat olisivat syyttäneet toimitusjohtajaa yhtiön tuhoamisesta. Nyt suurin kärsijä oli toimitusjohtaja itse. Yritys meni konkurssiin ja toisessa oikeudenkäynnissä ratkaistaan kiistaa myyjän ja ostajan välillä. 9 667 000 euron menettäminen jo sovitun kaupan jälkeen on kovempi rangaistus kuin lyhyt ehdollinen vankeus.

Oikeus piti rikosta vakavana, mutta alensi tuomiota tapauksen julkisuuden vuoksi. Toimitusjohtaja oli saanut tappouhkauksia ja luultavasti joutunut vilkuilemaan olkansa yli jo parin vuoden ajan, vaikka teknisesti oli syytön lopulliseen tuomioon asti. 

Käräjäoikeuden tuomio ei vielä ole lainvoimainen. Katsotaan, valittaako jompikumpi osapuoli päätöksestä. Joka tapauksessa tuomio antaa pohtimisen aihetta kaikille it-ammattilaisille, mutta myös toimitusjohtajille ja hallituksille. Mikä on todellinen tietoturvan taso yrityksessä ja kenellä on vastuu? Pelkkä nimi kalvolla ei vielä merkitse mitään. Vastaamossa tietosuojavastaavaksi oli merkitty it-kehittäjä. Joihinkin papereihin nimet oli merkitty vain, koska ne piti olla, eikä niitä ollut tarkoituskaan toteuttaa.

Miten johto voi varmistua siitä, että työntekijät osaavat asiansa? Mitkä ovat oikeasti välttämättömiä tietoturvahankintoja ja mitkä vain "nice to have" -osastoa? Jos jotain sattuu, kertovatko työntekijät siitä komentoketjussa ylöspäin eivätkä yritä peitellä omia mokiaan? Vastaamo osoitti, että työntekijä voi vapautua vastuusta raportoimalla havaitsemistaan ongelmista.

tiistai 21. maaliskuuta 2023

Saksalainen Onecoin-dokumentti Yle Areenassa paljastaa koko huijauksen

Yle on hankkinut Areenaan viime syksynä ilmestyneen kaksituntisen Onecoin-dokumentin, jonka katsottuaan paatuneinkin fani ymmärtää tulleensa huijatuksi. Vahva katselusuositus siis tälle: Cryptoqueen

Dokumentti kertaa Onecoin-huijauksen vaiheet, joissa ei sinänsä ole mitään uutta, mutta on kiinnostavaa nähdä Rujan hulppea merenrantahuvila, huvijahti, saksalainen terästehdas jota hän isänsä kanssa huijasi sekä kuulla mm. Rujan opettajan kommentoivan oppilastaan näin vuosien jälkeen. Kiinnostava on myös dokumentin päähenkilöksi nostettu Rujan ystävätär, joka muistelee huikeita menestyksen ja juhlien vuosia. 

Vähemmän ylentävää on kuulla yhden huijatun saksalaismiehen kohtalosta. Vastaavia tapauksia on Suomessakin lukuisia.

Sijoitin Onecoiniin ja toivoin sen toimivan.

Jälkikäteen Vuorinen on yrittänyt selittää, ettei hän myynyt sijoituksia mutta juuri sitä uhrit luulivat ostavansa. Sijoittamisen ja rikastumisen lupauksilla uhrit saatiin mukaan. Englanninkielinen, vaikeaselkoinen ja kirjoista kopioitu "talouskoulutus" ei ketään kiinnostanut.

Yksi kiinnostava kohta dokumentissa on video Konstantinista, joka käy ensin ugandalaisessa lastentarhassa ja poseeraa kameroille lasten keskellä. Sen jälkeen hän myy huijausta lasten vanhemmille. Härskiä toimintaa. Vuorinen ja muutama muu suomalainen kiersivät myös Afrikassa Onecoin-sanomaa levittämässä, eivätkä ole koskaan joutuneet vastuuseen tekemisistään.

Dokumentissa vilahtaa myös Kari Wahlroos, joka piti myyntitilaisuuksissa aurinkolaseja, koska tulevaisuus näytti niin häikäisevältä.

"En näe mitään, koska tulevaisuus on niin loistava!"

Onecoinin jälkeen Wahlroos markkinoi virolaista Dagcoinia, joka todettiin huijaukseksi jokin aika sitten. Coinien jälkeen Wahlroos on ollut mukana lukuisissa hankkeissa, joista ei ilmeisesti ole tullut mitään, tuoreimpina Tuohivaara ja Freedom Republic.

"Saksalaiset viranomaiset alkoivat tutkia Onecoinia aika varhain."

Koska Onecoinin avainhenkilöt Parhiala ja Vuorinen olivat suomalaisia, KRP:llä olisi ollut mainio tilaisuus puuttua toimintaan heti alkuvaiheessa. Marraskuussa 2015 se kuitenkin lopetti tutkimukset ja jäi odottamaan lähdekoodin julkaisua. Sitä odotellaan kai vieläkin. Onneksi saksalaiset eivät odotelleet, eivätkä amerikkalaiset. 

Ruja Ignatova FBI:n etsintäkuuluttamana.

Viimeistään Ruja Ignatovan lisääminen FBI:n etsityimpien naisten listalle olisi pitänyt havahduttaa loputkin suomalaiset, jotka vielä uskovat, että kyseessä oli oikea kryptovaluutta. 

Ignatova katosi lokakuussa 2017, eikä hänestä ole nähty sen jälkeen merkkiäkään. Edes dokumentin tekijät eivät pystyneet selvittämään Rujan kohtaloa. Ystävätär arvelee, että hän voisi piileskellä Dubaissa sikäläisen hallitsijan suojeluksessa. Jos niin on, kyse on kultaisesta häkistä. Toinen vaihtoehto on vielä ankeampi: äskettäin liikkui tietoja, että Bulgarian kokaiinimarkkinoita hallinnut rikollispomo olisi tappanut Rujan jahdillaan jälkien peittämiseksi. 

Dokumentin kiinnostavin osa tulee lopussa, kun ääneen pääsee lähettiläämme maailman kryptohuijauksessa, Tommi Vuorinen.

"Nimeni on Tommi Vuorinen, olen Suomesta."

Indiana Jones -hattu on miehen tavaramerkki, eikä hän ole siitä luopunut. Vuorinen nimitettiin viime vuonna uudistuneen Onecoinin Euroopan aluejohtajaksi ja viime viikolla hänestä tuli yhtiön maailmanlaajuisen johtoryhmän jäsen. Vuorinen on siis nyt käytännössä Onecoinin huipulla, ylempänä ei ole ketään, koska kapteenin virka lopetettiin. 

Sopiva paikka miehelle, joka on ainoana ollut alusta lähtien mukana, ja muista johtajista poiketen välttänyt pidätykset. Se ei tosin ole meriitti Suomen viranomaisten maineelle.

"Ketä on huijattu ja miten?"

Dokumentissa Vuorinen tulistuu haastattelijalle, aivan kuten on tehnyt jo kahdeksan vuoden ajan. "Mehän myytiin vain koulutusta neljällä miljardilla".

Median vika.

Vuorisen mielestä kyse on vain valheista, joita media on koko ajan levittänyt maailmalle. Median vika, aivan kuten persut sanovat Suomessa ja Trumpin kannattajat jenkeissä.

Onecoinin Suomen tilaisuus viime joulukuussa oli vaisu ja väsähtänyt, osallistujatkin lähinnä eläkeläisiä. Kenties rakkaudesta isänmaataan kohtaan Tommi jaksaa kuitenkin edelleen käydä puhaltamassa henkeä verkoston suomalaisiin jäseniin. Hän oli viimeksi viikonloppuna Suomessa hehkuttamassa uusia One-palveluita jäsenistölle.

Tämän vuoden alusta lähtien Onecoinilla on vihdoin oikea lohkoketju. Ei tosin oma vaan Polygon, jossa on monta oikeampaa kolikkoa (tässä pelkät ERC-20-kolikot), mutta kuitenkin. Onecoin-siirtoja voi seurata Polygonin omalla lohkoketjuselaimella osoitteessa https://polygonscan.com/token/0xb85cfa8fe6801dd77a2004836727eb58c8e883a7. Siis vihdoin, kahdeksan vuoden valehtelun ja huijaamisen jälkeen Onecoinilla on oikea lohkoketju!

Ketjusta huolimatta kyse ei edelleenkään ole oikeasta kryptovaluutasta, sillä kolikkojen avaimet ovat yhtiöllä itsellään. Jäsenet eivät voi siirtää kolikkoja vapaasti ja yhtiö voi käsitellä kolikkoja miten haluaa. Lohkoketju ei siis ole muuttanut oikeastaan mitään.

Onecoineilla ei edelleenkään ole mitään arvoa eikä niitä voi vaihtaa oikeaksi rahaksi. Sen sijaan yhtiö keksii toistuvasti uusia maksuja, joita jäseniltä veloitetaan, eikä niitä voi maksaa Oneilla. Vain oikea raha kelpaa. Ja koska kolikkoja syntyy järjettömät 250 miljardia kappaletta, niillä ei koskaan voi ollakaan todellista arvoa.

Ensi vuoden syyskuussa Onecoin-huijaus täyttää 10 vuotta, minkä jälkeen ensimmäiset petokset alkavat jo Suomen lain mukaan vanhentua. Saapa nähdä, ovatko Suomen viranomaiset vielä silloinkaan puuttuneet toimintaan. En pidättäisi hengitystäni. Elleivät sitten ulkomailla annettavat tuomiot muille päätekijöille saa suomalaisia vihdoin toimimaan.

torstai 9. maaliskuuta 2023

Kiinalaiset nettivaatekaupat huijaavat laajasti ja avoimesti

Luulitko löytäneesi edullisen ulkomaisen nettikaupan, joka myy merkkivaatteita tai lenkkareita erittäin edullisesti? Unohda koko juttu, sivut ovat luultavasti huijausta. Tein vähän tutkimusta aiheesta ja hämmästyin, miten paljon huijauskauppoja on yhä olemassa ja miten avoimesti ne saavat toimia. Aihe sinällään ei ole uusi, siitä on muutama vuosi sitten kertonut mm. Yle

Lähes kaikki kokeilemani huijauskaupat toimivat Ali Baban pilvipalvelussa ja takana on ilmeisesti kiinalainen yritys. Sivut näyttävät uskottavilta ja hyvälaatuisia kuvia on paljon. Ilmeisesti huijarit ovat tehneet valmiin leiskan, joka sitten vain monistetaan eri nimille. Moni kokenutkin käyttäjä on kertonut olleensa vähällä langeta huijaukseen. 

Asiakasta kiinnostavat halvat hinnat ja tilauksen tekeminen. Jos jaksaisi perehtyä kaupan yhteystietoihin, tietosuojaselosteeseen tai palautusehtoihin, huomaisi tekstin näyttävän kummalliselta. Esimerkiksi "yksityisyyssuojassa" jokaisen sanan ensimmäinen kirjain on isolla. 

Huijauskaupan "yksityisyyssuoja".

Teksti itsessään on virheetöntä, sillä se on kopioitu sanasta sanaan suomalainen Halonen-vaatekaupan sivulta:

Halosen tietosuojaseloste.

Huijauskauppoja löytyy kaikilta tunnetuilta brändeiltä: Helly Hansen, Nike, Dubarry, Jordan, Hoka, Rieker, Asics, Sanuk, Merrel, Salomon, Panama Jack, Sorel... huomattavan moni näistä liittyy jalkineisiin, varsinkin lenkkareihin, jotka ovat haluttuja nuorten keskuudessa.

Koska huijarit toimivat Kiinasta käsin, toimintaan on vaikea puuttua. Länsimaiset brändit kiristelevät hampaitaan ja harmittelevat huijauksiin lankeavien asiakkaiden puolesta. Huijarit ovat ovelia: vaikka ne eivät toimita juuri pyydettyä tuotetta, ne toimittavat sentään jotain. Halpa kaulahuivi tuntui olevan yleinen valinta. Väärän tuotteen voi aina selittää vahinkona ja luottokortilla maksanut asiakas saa lopulta rahansa takaisin, jos jaksaa vääntää luottokorttiyhtiön ja kaupan kanssa tarpeeksi pitkään. Harva jaksaa. Ja sen varaan nämä laskevatkin. 

Kirjoitin aiheesta eilen pidemmän blogitekstin, jossa listasin huijauskauppoja, mutta Google poisti kirjoituksen yhteisösääntöihin vedoten. Varmuuden vuoksi en siis mainitse nyt yhtään kauppaa nimeltä enkä laita heti osoitteita edes kuvina.

Yksittäisiä kauppoja oleellisempaa on tämä: miten tunnistaa huijauksen? Epäilyttäviä merkkejä ovat:

  • Hinnat 25-50 % normaalitasoa edullisempia. 
  • Epätyypilliset hinnat - ei siis tyyliin "39,95" vaan ihan sattumanvaraisia numeroita, joita oikeissa tarjoushinnoissa ei käytettäisi.
  • Sivulla on kirjoitusvirheitä tai erikoisia ilmaisuja, joita suomalainen ei käyttäisi. Valitettavasti myös osa oikeista kaupoista on konekäännettyjä, jolloin sivuilla on huijauksiin viittaavia virheitä.
  • Alussa ei tule eväste-popup-lupakyselyä.
  • Domain-nimessä esiintyy "suomi", "fi" tai "finland".
  • Yhteystiedot ovat Gmail-osoitteeseen tai pelkkänä palautelomakkeena.
  • Maksutapana on usein vain luottokortti.
  • Varmenteen on myöntänyt ilmainen Let's Encrypt.
  • Whois-haku näyttää epäilyttäviä yhteystietoja (tätä kriteeriä on kuitenkin vaikea tulkita).

Aiemmin varmenteen tiedot kertoivat, kenelle varmenne oli myönnetty. Nyt aitojenkin kauppojen omistajana saattaa näkyä pelkkä domain-nimi ilman yhteystietoja, joten sitä ei voi käyttää aitouden arviointiin. Ja aidotkin kaupat saattavat käyttää ilmaista Let's Encryptiä.

Whois-haku näyttää domainin rekisteröijän yhteystiedot, mutta niissäkin yhteystiedot voivat olla pilvipalveluun tai piilotettuja, joten tulkinta on vaikeaa.

Suomi ei ole suinkaan ainoa kohdemaa. Domain-nimien perusteella vastaavia kauppoja on kohdennettu ainakin Uuteen-Seelantiin, Norjan Osloon sekä Egyptiin. 

Lähes kaikki huijauskaupat näyttävät olevan saman tahon tekemiä. Haluaisinpa nähdä, kuinka iso yritys Kiinassa näitä kaikkia pyörittää? Siellä täytyy olla kymmeniä pienipalkkaisia ihmisiä luomassa verkkokauppoja eri kielialueille ja eri brändeille. Jos yksin Suomeen suunnattuja kauppoja on kymmeniä, eri kielialueet huomioiden niitä on oltava tuhansia. On siinä ylläpidettävää!

Kuriositeettina huijauskauppojen joukossa on myös yksi fi-loppuinen, joka liittyy Salomon-brändiin. 

Verkkotunnuksen tiedot.

Domain-nimen varaus on tehty jo puoli vuotta sitten. Koska tunnus on fi-juuressa, Traficom voisi puuttua asiaan.

Pieni lista parhaillaan aktiivisista huijauskaupoista. Jos tämäkin blogipostaus häviää, Googlen automatiikka on katsonut osoitteet yhteisösääntöjen vastaiseksi.

Valeverkkokauppoja.