perjantai 30. joulukuuta 2016

Tekikö Snowden karhunpalveluksen kyberturvallisuudelle?

Edward Snowdenin urkintapaljastukset kesäkuussa 2013 herättivät maailman huomaamaan, miten laaja vakoilukoneisto Yhdysvalloilla oli käytössään. Netin solmupisteenä toimiessaan, ohjelmien ja laitteiden kehittäjänä sekä suosittujen nettipalvelujen kotimaana sillä oli etulyöntiasema maailmanlaajuiseen sähköisen viestinnän vakoiluun ja salaiseen vaikuttamiseen.

Kesällä 2013 kiitimme Snowdenia tiedoista, mutta paljastusten vaikutukset ovat olleet arvaamattomia. Juuri nyt vaikutukset näyttävät jopa negatiivisilta. Venäjä ilmeisesti vaikutti USA:n presidentinvaaleihin, mistä on seurannut USA:n vastatoimia, ja niihin odotetaan nyt Venäjän reaktiota. On alkamassa verkkoaikakauden kylmä sota.

Kaikesta päätellen Venäjä on Snowdenin jälkeen lisännyt omaa hakkerointiaan merkittävästi. Sitä on tietysti ollut aina, mutta vuoden 2013 paljastukset asettivat maan noloon asemaan: se oli selvästi jäänyt Yhdysvalloista jälkeen tällä(kin) alalla. Tilanne oli pakko korjata, vieläpä julkisesti ja näyttävästi.

Jos Snowden olisi ollut venäläinen ja paljastanut heidän valtavan urkintakoneiston, kansa länsimaissa olisi vaatinut pikaisia toimia etumatkan kuromiseksi umpeen ja vastaamista samalla mitalla. Kyse on valtion kunniasta ja uskottavuudesta.

Netin militarisointi on väistämätön kehitys, saihan koko internet alkunsa Yhdysvaltojen puolustuslaitoksen tutkimushankkeista. Suurvaltojen on pakko ottaa haltuunsa myös tulevaisuuden sodankäynnin näyttämöt. Se pitää tehdä paitsi salassa myös mahdollisimman näkyvästi. Julkinen hakkerointi on kyberajan asevarustelua.

Voi olla, että Venäjä jättää tahallaan jälkiä hakkeroinnista ja haluaakin osuutensa USA:n urkintaan paljastuvan. Virallisesti kaikki tietenkin kiistetään. Antamalla näytteen omista kyvyistään se vahvistaa kansainvälistä asemaansa suurvaltana ja lujittaa kotiyleisön kansallistunnetta. Mitä vähemmän aiheesta on täsmällisiä tietoja, sitä suurempi pelotevaikutus, koska uhri joutuu mielessään kuvittelemaan loput.

Tekniikka näyttää toimivan. Olipa Venäjän todellinen vaikutus vaaleihin mikä tahansa, hakkeroinnista käytävä julkinen keskustelu hajottaa rintamalinjoja Yhdysvaltojen sisällä ja nakertaa Trumpin asemaa jo ennen kuin presidentti on edes ehtinyt aloittaa. Kaikki tämä sopii hyvin Venäjälle.

Kiina on toiminut toisin ja yrittänyt pysyä hiljaa omista urkinnoistaan. Ehkä syynä on se, että kiinalaisten motiivit ovat ennenkaikkea taloudellisia. Teollisuusvakoilu toimii sitä paremmin, mitä salaisempaa se on. Kukaan ei halua brassailla asialla.

Netissä on alkamassa uusi kylmän sodan vaihe ja Snowden tuli tietämättään heittäneeksi bensaa sen liekkeihin. Idealistit ovat ennenkin yllättyneet tekojensa todellisista seurauksista.

torstai 29. joulukuuta 2016

Gollan täydellinen tietokonelaukku

Joskus sitä ihminen voi saada suurta iloa pienistä asioista. Kuten nyt vaikka oikeasta laukusta.

Ostin muutama vuosi sitten Prismasta Gollan tietokonelaukun, joka osoittautui täydelliseksi. Juju on siinä, että kädensijat ovat riittävän pitkät, jolloin laukun saa tiukasti kainaloon. Silloin laukku jättää molemmat kädet vapaaksi. Siis näin:

Näin toimii täydellinen tietokonelaukku.
Yleensä tietokonelaukuissa on lyhyet kahvat, jolloin se sitoo toisen käden, tai sitten pitkä olkahihna, jolloin laukku heilahtaa helposti eteen esimerkiksi kahvikuppia nostettaessa ja on helpompi varastaa.

Ahkerassa päivittäisessä käytössä laukku kesti hyvin, vaikka siellä oli tietokoneen lisäksi painavia järjestelmäkameran objektiiveja. Mutta lopulta kädensijat olivat rispaantuneet, että ne uhkasivat katketa. Kävin etsimässä uutta suomalaisen valmistajan Gollan sivulla, mutta turhaan. Mitään vastaavaa ei enää ollut edes kilpailijoilla.

Lopulta sain selville laukun mallinumeron ja sen perusteella löytyi yksi käyttämätön kappale Tori.fi:stä. Nyt kelpaa lähteä ensi viikolla USA:han tietäen, että laukkuhuolet on ratkaistu taas muutamaksi vuodeksi.

Verkkokaupassa laukku oli tosin ryhmitelty naisten osastolle, mutta haittaako se mitään? Laukku on iso, mitoitettu jopa 16" läppäreille, joten ei tämä mikään käsilaukku ole -- ihan miehekäs tekele.

Voi tästä oppia jotain muutakin. Gollan sivut ovat taiteelliset ja yhteystietoa saa etsiä (vinkki: katso aivan sivun lopusta pientä tekstiä). Valmistavan teollisuuden yritykset eivät selvästikään halua, että heille soitetaan. Vaivatkaa jälleenmyyjiä, me keskitymme brändiin. Puheluiden vastaanotto tulisi kalliiksi, sillä se sitoisi työaikaa. Yksittäistä laukun etsijää ei kannata palvella, ei varsinkaan jos kysyntä kohdistuu poistuneeseen malliin.

Yritykset tilaavat kalliita someanalyysejä tuotteistaan ja brändeistään, kun niillä ei ole keinoja ottaa vastaan suoraa asiakaspalautetta.

Vaan ehkä se menee perille näinkin. Palauttakaa mallistoon tietokonelaukku, jota voi kantaa tiukasti kainalossa! Uskon, että ostajia on muitakin kuin minä. Ainakin tämän kirjoituksen jälkeen.

Lisäys 19.1.2017: sain tilattua Multitronicin verkkokaupasta kolme laukkua todella edulliseen 19,80 euron kappalehintaan. Verkkokaupan mukaan jäljellä on vielä yksi laukku.
Kolme upouutta laukkua odottamassa.
Eiköhän näillä selvitä muutama vuosi. Toivottavasti siihen mennessä valmistaja palauttaa Golla G1281 -laukun tuotevalikoimaansa tai jokin muu valmistaja alkaa tehdä samanlaisia.
Laukun tyyppikilpi.

maanantai 26. joulukuuta 2016

AMS Antivirus huijaus rahastaa kahdeksan euroa

Androidin aiheettomat virusvaroitukset ovat jo vanha juttu. Uusi kikka on periä niiden varjolla vielä rahaakin.

Blogin lukija oli ladannut puhelimeensa yhden monista Christmas Photo Frames -appseista. Ohjelma on ilmainen, mutta keskeyttää vähän väliä käytön koko ruudun täyttäviin mainoksiin.Yksi niistä on tällainen:

Virus detected scam.
Mitään virusta ei tietenkään ole, mutta käyttäjälle syntyy halu painaa Poista kaikki virukset. Samalla jää huomaamatta harmaalla taustalla näkyvä pieni teksti, jossa lukee "Hinta: €8,00 Asiakaspalvelu: +347226638191 | support@medianetpay.com Mobiilimaksu fortumo.com".

Painamisen jälkeen selain lataa sivun, jossa on html-koodiin upotettu sms-käsky. Puhelimesta riippuen (onko sms-tagi aiemmin kytketty johonkin sovellukseen vai ei) näytölle tulee lähetystä vaille valmis tekstiviesti:

Rahastusviesti valmiina lähetettäväksi.
Jos käyttäjä erehtyy painaman Lähetä, puhelin näyttää vielä yhden varoituksen:

Oletko varma että haluat lähettää?
Lähetä-painikkeen jälkeen tulee toinen tekstiviesti, jossa on lyhytlinkki http://bit.ly/AndDef, joka lataa 2,5 megatavun kokoisen android-defender.apk-paketin. Lyhytlinkkiä on ilmeisesti käytetty vain sivun oikean osoitteen piilottamiseen, sillä linkki on aina sama -- ja siksi 8 euron maksu on puhdasta rahastusta.

Toisin kuin PC-koneilla, netistä ladatun ohjelman asentaminen ei kuitenkaan onnistu:

Android estää asennuksen.
Vaara piilee kuitenkin ASETUKSET-painikkeen takana. Osaamaton käyttäjä saattaa kuvitella, että puhelimen asetukset ovat väärin, ja mennä asetusten kautta poistamaan ratkaisevan turvakeinon eli Tuntemattomat lähteet:

Älä muuta tätä asetusta!
Älä muuta Tuntemattomat lähteet -asetusta! Jos sen erehdyt tekemään, voit ladata puhelimeen vahingossa mitä tahansa haittaohjelmia.

En viitsinyt enää kokeilla, mitä AMS antivirus olisi asennettuna tehnyt. Luultavasti kyseessä on vain hyödytön tietoturvaohjelma, joka esittää lisää mainoksia tai pyytää vuosimaksua jo hukatun kahdeksan euron jatkoksi.

Mutta yhtä hyvin kyseessä voisi olla hyvinkin haitallinen ohjelma, joten tämä esimerkki toimii varoituksena laajemminkin älypuhelimen tietoturvallisuudesta.

Itsellä ei ole koneessa maksullista tietoturvaohjelmaa, joten olisi kiinnostavaa tietää, olisiko se jossain vaiheessa reagoinut tällä sivulla esitettyyn prosessiin ja estänyt uhria menettämästä kahdeksaa euroa. Epäilen, ettei. Google Playn tarkastus on hyödytön, koska huijaus tulee mainosverkoston kautta. Sen sijaan ladatun apk-ohjelman kohdalla se olisi saattanut älähtää ja pelastaa käyttäjän lisävahingoilta.

Tähän halpaan voi näköjään mennä myös iPhone-käyttäjä, sillä mainos ei erottele iOS- ja Android-käyttäjiä toisistaan. Silloin kyse on jo kaksinkertaisesta huijauksesta, sillä apk-tiedostoa ei voisi edes teoriassa asentaa iOS-puhelimeen.

Android-mainos näytetään myös iPhone-käyttäjälle
Luultavasti mainoksen jakelu on rajoitettu vain Android-käyttäjille, mutta web-sivu näyttää sisällön kaikille samalla tavalla eikä tutki selaimen versiota. Niinpä myös iPhone-käyttäjä voi päätyä lähettämään huomaamatta maksullisen tekstiviestin:

Ostit juuri 8 euron turhan Android-ohjelman.
iPhonen Safari-selain reagoi sms-tagiin jopa Android-selainta herkemmin, eikä näytä mitään varoituksia.

Vielä yksi havainto: F-Securen Freedome estää pääsyn mobitools-sivulle, josta AMS-ohjelma ladataan:

Freedome estää AMS-latauksen.
Varsinaista mainossivua (warning.mobile87.com) se ei kuitenkaan estä.

perjantai 23. joulukuuta 2016

Uhkana äijäteini - pelaavatko pojat liikaa?

Hesarin mielipideosastolla kolmen pojan isä Olli Aaltonen ilmaisi huolensa liikaa pelaavien poikien tulevaisuudesta. "Pelipojista tulee äijäteinejä, joita tyttöjen pitäisi elättää, jos haluavat perustaa perheen. Tällainen tohvelisankari on huono isän malli". (Pelaaminen vie fyysisen kunnon ja tekee pojista alisuorittajia).

Erityisesti Aaltonen on huolissaan poikien vähäisestä liikkumisesta, joka kostautuu myöhemmin aikuisiällä fyysisinä vaivoina. Eivätkä väkivaltaiset pelit muutenkaan opeta oikeita käyttäytymismalleja. Missä määrin poikien heikkenevät oppimistulokset ovat liiallisen pelaamisen seurausta, kysyn itse.

Vanhemmat ovat aina olleet huolissaan siitä, miten uudet keksinnöt (pop-musiikki, sarjakuvat, televisio ym) pilaavat nuorison. Nuoret muistuttavat, että mikä tahansa harrastus on haitaksi, jos sitä tekee liikaa. Onko lopulta eroa sillä, pelaako nuori mies NHL-kiekkopeliä PC:llä vai luisteleeko hän kaiket päivät kaukalossa? Liika on liikaa. Jopa postimerkkeilyä voi harrastaa liikaa (kai?).

Näissä kysymyksissä jokainen nojaa omaan kokemuspiiriinsä. Jos omat ja sukulaisten lapset pelaavat koneella, mutta huolehtivat silti koulusta, kunnostaan ja aikuiseksi kasvamiseen tarvittavista hankalistakin kokemuksista, kaikki on ihan OK.

Mutta valitettavasti on paljon heitäkin, jotka uppoutuvat virtuaalimaailmaan ja pakenevat arjen ongelmia. Vanhemmat eivät useinkaan osaa arvioida pelaamisen määrää tai rajoittaa sitä. Osa ajattelee, että pelatessa on ainakin pois pahanteosta ja että samalla oppii käyttämään tietotekniikkaa. Kumpikaan ei pidä paikkaansa.

Miksi liika pelaaminen sitten on haitallisempaa kuin liika jääkiekkoilu tai postimerkkeily. Ensinnäkin pelit ja niiden tuottamat nopeat ärsykkeet koukuttavat helposti. Pelejä jopa ihannoidaan ja kehutaan niiden koukuttavuuden perusteella, koska se hyödyttää alan teollisuutta. Toisaalta nautintoaineita säädellään tarkasti ja käyttöä jopa kriminalisoidaan niiden terveyshaittojen ja koukuttavuuden vuoksi.

Onko psykologinen koukuttaminen vaarattomampaa kuin kemiallinen koukuttaminen? Jälkimmäisen vaikutukset on helpompi nähdä, mutta pelien ja älypuhelinten mahdolliset haitat näkyvät äijäteineissä vasta 10-20 vuoden päästä. Psykologisia haittoja on silloinkin vaikea mitata. Mikä on esimerkiksi tietokoneessa autolla kaahaamisen vaikutus todelliseen liikennekäyttäytymiseen sitten joskus myöhemmin? Siirtyvätkö auto- ja sotapeleistä opitut käyttäytymismallit arkielämään? Entä peleissä opitut sovinistiset asenteet?

Jos pelaa liikaa NHL-peliä tietokoneella, on vaara päätyä äijäteiniksi ja peräkammarin pojaksi. Jos pelaa liikaa kaukalossa, on mahdollisuus päästä NHL-liigaan ja missien puolisoksi. Onhan siinä aika iso ero.

Sitten on vielä yksi ero: fyysinen maailma asettaa aina luonnollisia rajoja. Hallivuoroja on rajallisesti, ulkona voi pelata vain osan vuodesta, kukaan ei jaksa pelata monta tuntia oikeaa kiekkoa. Tietokoneella mitään rajoja ei ole. Uusia kenttiä, vastustajia ja haasteita riittää loputtomasti. Ihmisen psyyke ei ole sopeutunut rajattoman tarjonnan maailmaan.

Joten olen pitkälti samaa mieltä Olli Aaltosen kanssa: tietokonepelit eivät itsessään ole pahasta, mutta niitä ei myöskään voi verrata jääkiekkoon tai postimerkkeilyyn.

PS. Tuo äijäteini taitaa olla uudissana, ei löydy Googlesta ennen tätä päivää. Kerrassaan mainio keksintö, vinkiksi Kotukselle kun valitsevat kuukauden sanaa. 

perjantai 16. joulukuuta 2016

Nuoretkin syrjäytyvät digitalisaatiosta

Vanhukset eivät ole ainoita, joiden sopeutuminen digiajan itsepalveluihin tuottaa ongelmia. Yllättäviä vaikeuksia on myös nuorilla, joiden kuvittelemme olevan diginatiiveja ja uivan netissä kuin kala vedessä. Älypuhelinten nopea yleistyminen on tehnyt karhunpalveluksen tietoteknisille taidoille.

Syynä ovat älypuhelimet, joiden nopea yleistyminen on tehnyt karhunpalveluksen tietoteknisille taidoille. Nuoret osaavat ottaa selfieitä ”Instaan”, pelata näppäriä sormia vaativia mobiilipelejä ja chattailla Whatsappissa, mutta netin asiointipalvelut, sähköpostin käyttö tai toimistosovellukset jäävät vieraiksi. Saati, että heillä olisi mitään ymmärrystä hakukoneen tai internetin toimintaperiaatteista.

Automatiikka nakertaa itsestäänselvinä pidettyjä taitoja. Välimerkit katoavat teksteistä, kun chattaillessa niitä ei tarvita ja ohjelma lisää ison alkukirjaimen automaattisesti. Hiljattain opettaja kertoi oppilaan ihmetelleen, miten tietokoneella voi kirjoittaa pieniä kirjaimia – näppäimistössä kun oli vain isoja kirjaimia.

Nuorten käsitys tietoturvasta usein ontuu (”ei minulla ole ­mitään salattavaa tai varastettavaa”) ­eikä valeuutisia aina osata erottaa oikeista. Kaikki viestintä saatetaan nähdä samanarvoi­sena massana.

Kukaan ei synny diginatiiviksi. Uudet välineet vaativat kaikilta harjoittelua ja perehtymistä. Ellei koulu pysty opettamaan nuorille tarpeellisia it-taitoja, pärjääminen työelämässä tulee olemaan vaikeaa. Entä miten nuoret pärjäävät aikanaan itse eläkkeellä, jos eivät hallitse edes nykyisin vaadittavia taitoja?

(Julkaistu Helsingin Sanomien Mielipide-palstalla 11.12.2016)

sunnuntai 11. joulukuuta 2016

Sananvapaus rajoittaa sananvapautta

Olen osallistunut verkkokeskusteluihin 1980-luvulta lähtien ja tiedän, että tunteet kuumenevat helposti. Ensin väiteltiin harrastajien purkeissa (BBS), sitten Internetin (siihen aikaan vielä isolla alkukirjaimella) Usenet-alueilla. Kasvottomissa väittelyissä kuppi meni helposti nurin, jolloin syntyivät mm. termit flaming, flamewar, flamebait ja trolli (joka nyttemmin on väännetty tarkoittamaan valtion tukemaa informaatiovaikuttamista, mutta joka alunperin viittasi tahalliseen muiden keskustelijoiden ärsyttämiseen).

Ärhäkkäät nettikeskustelut eivät siis ole mikään uusi asia. Mutta kun netissä aikoinaan fleimattiin käyttöjärjestelmien tai koneiden paremmuudesta, kaikki tiesivät rajansa. Keskustelijoiden puhelinnumerot (BBS) tai käyttäjätunnukset (yliopistojen nettiyhteydet) olivat tiedossa, joten toisen haukkuminen idiootiksi oli suunnilleen pahinta, mitä keskusteluissa näki.

Nykyisessä verkossa, jota ei enää voi kutsua netiksi, tilanne on paljon pahempi. Mitään rajoja ei näytä olevan. Poliisi ja palveluiden ylläpitäjät ovat voimattomia puuttumaan laittomiin kunnianloukkaukseen ja avoimeen vihapuheeseen. Kun puhe saa jatkua, siitä tulee yleisesti hyväksyttyä, eivätkä ihmiset arastele rikkoa lakia edes omalla nimellään Facebookissa.

Televisiossa, lehdistössä ja netissä esitetyistä vääristä mielipiteistä rangaistaan julkisella paskamyrskyllä, joka käyttää kaikkia keinoja väärinajattelevan vaientamiseen. Sähköpostilla lähetetään tappouhkauksia, kotiin soitellaan ja henkilötietoja levitetään netissä. Naispuoliset tutkijat ja poliitikot saavat kuulla huorittelua.

Joukko ihmisiä on ottanut itselleen sensuurin tehtävät. He katsovat oikeudekseen päättää, mitkä mielipiteet ovat sallittuja ja mitkä asiat tosia. Täydellinen anonymiteetti helpottaa piiloutumista ja toisten sananvapauden rajoittamista.

Lopputulos on ymmärrettävä: kukaan ei halua joutua hyökkäyksen uhriksi yhä uudelleen ja uudelleen, helpommalla pääsee kun vaikenee ja pitää mielipiteet omana tietonaan. Olemme palanneet Neuvostoliiton ja suljettujen Aasian maiden aikaan. Vääristä mielipiteistä seuraa rangaistus, jonka pelko tukkii jo etukäteen ihmisten suut.

Paradoksaalista kyllä, rajaton sananvapaus on johtanut sananvapauden rajoittamiseen. Olen itsekin jättänyt muutamia kommentteja ja blogitekstejä kirjoittamatta tietäen, ettei niistä seuraisi mitään hyvää.

Erityisen arka aihe on maahanmuutto ja islam, mutta hyökkäyksen kohteeksi voi joutua muistakin tunteita herättävistä aiheista. Tuore esimerkki on Mikko Kärnän turkismielipiteistä saamat uhkaukset.

Kun vihapuhe nousee otsikoihin, sen harjoittajat alkavat esittää tyhmää ja kysyvät, mistä voi tietää mikä on vihapuhetta? Entä jos kyse on vain vastaanottajan kannalta epämiellyttävistä mielipiteistä? Minähän käytän vain sananvapauttani.

Kaikkia asioita tulee voida kritisoida. Oleellista on, että oma kirjoitus kohdistuu itse asiaan eikä sen esittäneeseen henkilöön. Lisäksi jokainen voi kysyä itseltään: olisinko valmis sanomaan tämän henkilölle kasvokkain, julkisesti ja omalla nimelläni? Jos vastaus on kyllä, kyse on luultavasti kritiikistä. Ei-vastaus viittaa vahvasti vihapuheeseen.

Jos on eri mieltä maahanmuutosta, sitä voi kritisoida perustelluilla mielipiteillä. Tässä suhteessa Ylen TV-uutiset teki taannoin karhunpalveluksen, sillä sen uutisointi maahanmuutosta oli kovin valikoivaa. Ylen tehtävänä on monikulttuurisuuden tukeminen, mutta uutisoinnin tulisi säilyttää puolueettomuutensa kaikissa oloissa.

Vääräksi koettua vaikuttamista ei vaienneta vihapuheella vaan levittämällä itse oikeaa tietoa.

Toinen vihapuhujien puolustelu on se, että julkisuuden henkilöiden pitääkin olla paksunahkaisia eikä rajukaan kirjoittelu ole todellinen uhka. Totta, esimerkiksi poliitikkojen pitää kestää vastakkaisia mielipiteitä ja olla valmis keskustelemaan kaikkien kanssa. Mutta kunniaan, henkeen tai terveyteen liittyvät uhkailut ovat yksinkertaisesti laittomia, eikä kenenkään tarvitse sietää niitä. Sanoilla on ennen pitkää taipumus muuttua teoiksi. Vihapuhe luo lisää vihaa.

Rajaton vapaus johtaa toisten ihmisen vapauksien ja oikeuksien rajoittamiseen. Ajatellaan vaikka liikkumisen vapautta: jos se olisi täydellistä, ihmiset voivat tulla toisten koteihin ja rikkoa kotirauhaa sekä yksityisyyttä. Jos yrittämisen vapaus olisi täydellistä, yritykset voisivat maksimoida voittonsa asiakkaiden terveyden kustannuksella ja huijata minkä ehtivät. Ja niin edelleen.

Yhteiskunta takaa kansalaisille joukon vapauksia ja perusoikeuksia -- kuten sananvapauden -- mutta asettaa niille aina myös rajoituksia. Mikään vapaus ei ole täydellistä, koska absoluuttinen vapaus turmelee aina kaiken.

keskiviikko 7. joulukuuta 2016

Onecoinisteilla hankala vero-ongelma

Vuoden lähestyessä loppuaan Onecoiniin rahojaan laittaneet ovat hankalassa tilanteessa. Yleensä rikkaus on iloinen asia, mutta Onecoinissa mikään ei noudata totuttuja kaavoja.

Verottaja julkisti jo 2013 ohjeet virtuaalivaluutan verokohtelusta. Esimerkkinä on Bitcoin, jonka arvo web-sivun esimerkeissä on 0,5-1 euroa. Arvo on varmaan valittu havainnollisuuden vuoksi, mutta pisti silmään, koska nykykurssi on 700 euroa.

Ohjeen mukaan virtuaalivaluutan myyntituloja verotetaan pääomatuloina, joista ei kuitenkaan voi tehdä tappiovähennyksiä. Voitolla myynnistä menee veroa, tappiot jäävät itselle. Tämä selvä.

Virtuaalivaluutan louhinta katsotaan ansiotuloksi: Louhimisesta vastineeksi virtuaalivaluuttana saatua tuloa ei voida pitää varallisuuden kerryttämänä. Tuloverolain 61 §:n mukaan ansiotuloa on muu tulo kuin pääomatulo. Siten louhintaan osallistumisesta saatava tulo on saajansa ansiotuloa.

Seuraava lause on kaikkein tärkein: Louhinnasta saatu tulo realisoituu verotettavaksi sillä hetkellä, kun henkilö saa virtuaalivaluutan vallintaansa. Virtuaalivaluutan arvona käytetään saantohetken mukaista vaihtokurssia.

Onecoin korostaa myyvänsä vain koulutusta, jossa kaupan päälle tulee maksuttomia optioita, jotka voi laittaa louhintaan, ja silloin tuloksena on virtuaalivaluuttaa. Koska Onecoineja ei voi ostaa, valuutta on väistämättä louhinnan tulosta ja siten saajalleen ansiotuloa.

Tulkintani on, että tokeneilla saadut kolikot ovat ansiotuloa ja vuoden aikana tapahtunut arvonnousu pääomatuloa. Jälkimmäinen verotetaan vasta kun kolikkoja pääsee myymään.

Helmikuun koulutuksessa maajohtaja Tommi Vuorinen valitti, miten vaikeaa on ollut saada verottajalta selkeitä päätöksiä Onecoinin verotuksesta. En yhtään ihmettele, onhan tilanne hyvin poikkeuksellinen. Normaalisti vuoden aikana kertynyttä tuloa voi käyttää verojen maksamiseen, mutta Onecoinin tapauksessa omaisuuden haltija ei pysty käyttämään varallisuuttaan mitenkään. Hankala tilanne. Onko varallisuus "vallinnassa", jos yhtiö ilmoittaa arvon, mutta estää realisoinnin?

Onecoinisti voi jättää tulot kylmästi ilmoittamatta, jolloin hän syyllistyy veropetokseen ja joutuu maksamaan verot jälkikäteen kaksinkertaisena. Suurissa summissa voidaan määrätä muitakin rangaistuksia.

Toinen vaihtoehto on ilmoittaa vuoden aikana saadut virtuaalirahat tulona ja maksaa niistä jälkiverot vuoden 2017 lopussa -- ja toivoa, että Onecoineja pystyy siihen mennessä myymään yhtiön ilmoittamalla kurssilla. Harkinta-aikaa on ensi vuoden toukokuuhun asti, jolloin veroilmoitus pitää jättää.

Pahin skenaario on, että ilmoittaa tulot oikein mutta Onecoin kaatuu, ennen kuin rahoja on saanut ulos. Silloin menettää rahansa kahdesti -- ensin "koulutukseen" ja sitten veroihin. Verottaja on mielenkiintoisessa tilanteessa yrittäessään arvioida, olivatko vuoden 2016 tulot todellisia, ja pitääkö huijareille menetetyistä virtuaalivoitoista maksaa oikeilla euroilla. Ratkaiseeko verovelvollisen tahto vai varallisuuden tosiasiallisuus?

Jos Onecoin ei ole kaatunut syksyyn mennessä, verottaja pitää tuloja todellisina, ja verot menevät maksuun. Taannehtivasti verotuksen korjaaminen rahoja palauttamalla lienee mahdotonta. Paradoksaalista kyllä, onecoinistien kannattaa toivoa järjestelmän kaatumista joko pikaisesti tai sitten ei ollenkaan.

Tämä kaikki perustuu omaan tulkintaani. Olen insinööri enkä juristi, joten voin hyvin olla väärässä. OC-väki on varmaan selvitellyt asiaa keskuudessaan, kuulen mielelläni mikä on lopputulos. Maajohtaja Vuorisen kunniaksi on sanottava, että jo helmikuun videolla hän kehotti hoitamaan veroasiat ajoissa kuntoon.

Mitä muuta Vuorinen helmikuussa lupasikaan? Kauppapaikkojen piti avautua jo kevään aikana. Ei ole auennut vieläkään. Vuorinen lupasi, että helmikuussa 2017 (kaksi kuukautta aikaa!) kaikkien vakavasti suhtautuvien piti olla taloudellisesti riippumattomia. Huonolta näyttää, kun rahoja ei saa ulos. Kurssin piti nousta 100 euroon parissa vuodessa, kohta on kulunut puolet tuosta ajasta ja kurssi on noussut viidestä vasta kahdeksan euron tienoille (unohdetaan rujautus, koska ei Vuorinenkaan siitä puhunut). Auditointi on ilmeisesti kokonaan unohdettu. Luvatun kansainvälisen tilitoimiston sijaan sitä alkoi hoitaa tuntematon pienyritys.

Vuorinen itse on kadonnut julkisuudesta eikä enää vastaa toimittajille. Vielä helmikuussa hän esiintyi maajohtajana ja sanoi lähettävänsä toimittajille säännöllisesti mediatiedotteita. Nyt maajohtajalta voisi vaikka kysyä, miksi pankit eivät enää välitä rahaliikennettä Onecoinin emoyhtiöön, ja miten rahaliikenne nykyään hoidetaan - pimeästi käteiselläkö? Siitä ei ainakaan tule vero-ongelmia.

Lisäys 9.12.2016: Kommenttien perusteella vielä pari näkökulmaa. Tavanomainen rikoshyöty ei ole verotettavaa tuloa, vaan se peritään takaisin valtiolle/uhrille. Virtuaaliset Onecoin-louhinnat ovat rikoshyötyä vain Rujan & yhtiön näkökulmasta. Suomalaisen sijoittajan kannalta kyse on pikemminkin käänteisestä rikoshyödystä: jos tulee huijatuksi, pitääkö siitäkin maksaa verot? Kommenteissa mainitun Wincapita-tuomion perusteella pitää.

1.10.2016 tapahtunut rujautus, jossa kolikot louhittiin uudelleen ja samalla niiden määrä tuplattiin, on niin ikään hankala kohta. Vanhat kolikot menettivät arvonsa, mutta arvonmenetys ei ole vähennyskelpoista. Bangkokissa kaikki kolikot (muka) louhittiin uudelleen. Tämän perusteella kaikki tilillä nyt olevan kolikot olisivat tämän vuoden ansiotuloa ja pääomatuloa olisi vain loka-joulukuussa tehdyt kolikkojen myynnit.

Lisäksi onecoinistin pitää tietenkin ilmoittaa verottajalle erilaiset verkostopalkkiot. Niiden verokohtelussa ei pitäisi olla epäselvyyttä, koska samanlaisia palkkioita maksavat muutkin verkostomarkkinointiyritykset.

maanantai 5. joulukuuta 2016

CIA ja palava öljylautta

George Tenet johti CIA:ta tapahtumarikkaina vuosina 1997-2004. Ei ole kovin yleistä, että tiedustelujohtaja kirjoittaa muistelmansa, mutta Tenetillä jäi yhtä sun toista hampaankoloon. Niistä lisää myöhemmin, sillä vuonna 2007 ilmestynyt kirja At the center of the Storm antaa aihetta useampaankin blogikirjoitukseen.

At the Center of the Storm - myrskyn silmässä
Tilasin kirjan Amazonista käytettynä, bonuksena tuli tekijän allekirjoitus:

George Tenet.
Kirja on tapahtumiltaan mielenkiintoinen ja haamukirjoittaja Bill Harlow on tehnyt hyvää työtä: näin sujuvaa tekstiä on ilo lukea.

Tenet kertoo, miten hän sai 1997 johdettavakseen pahasti rapistuneen tiedustelukoneiston. Neuvostoliiton kaatuminen oli luonut ilmapiirin, jossa vihollisia ei enää ollut. CIA:n rahoitusta vähennettiin ja henkilökunnan työmoraali oli rapistunut.

Mitä Tenet teki? Sen kertoo toisen luvun otsikko: The Burning Platform.

CIA: The Burning Platform.
Toukokuun viidentenä 1998 Tenet kokosi 500 alaistaan Kuplaksi kutsuttuun, igloota muistuttavaan auditorioon, ja kertoi CIA:n olevan pulassa. Ellei liekkejä saataisi sammumaan, kaikki vajoaisivat meren syliin.

CIA:n väki seisoi palavalla öljylautalla.
Palava öljylautta ei ollut Tenetin omaa keksintöä, hän kirjoittaa kuulleensa sen joltain toiselta henkilöltä organisaation tilaa käsittelevässä sisäisessä keskustelussa elokuussa 1997. Mutta kuten Tenet kirjoittaa: "The term 'burning platform' stuck - probably because it was so metaphorically accurate and because it reminded us every day of just how much was at stake".

Palava öljylautta kuulostaa meistä kovin tutulta, sillä 3.2.2011 hiljattain aloittanut Stephen Elop piti samansisältöisen puheen Nokian henkilökunnalle. Olisi kiinnostavaa tietää, oliko Elop lukenut Tenetin kirjan (hyvin mahdollista) vai keksikö hän kielikuvan itse. Joka tapauksessa vaikutus oli sama: puhe ja siitä henkilökunnalle jaettu muistio alkoi symboloida Nokian ongelmia ja leimasi koko Elopin toimitusjohtajakautta.

Kauppalehden toimittajat Pekka Nykänen ja Merina Salminen pitävät lokakuussa 2014 julkaisemassaan kirjassa Elopin öljylauttapuhetta ratkaisevana virheenä. "Näillä sanoilla Stephen Elop tuhosi Nokiassa lähes kaiken", otsikoi Kaleva arvionsa kirjasta.

Äskettäin Ylen Erehdysekspertti-ohjelmassa (Nokia romahti egosysteemiin!) haastateltu Merina Salminen toisti käsityksensä, jonka mukaan puhe oli Elopin virheistä suurin. Kun tieto Symbianin hylkäämisestä levisi markkinoille, jälleenmyyjät tunsivat itsensä petetyiksi ja asiakkaat alkoivat odottaa tulevia Windows-puhelimia jolloin vanhojen mallien myynti loppui kuin seinään. Tämä kaikki on kiistatonta.

Ehkä todellinen virhe oli sittenkin kulttuurien eroissa. Elop ei ymmärtänyt, miten kirjaimellisesti suomalaiset ottavat viestinnän. Amerikassa värikkäät kielikuvat toimivat myönteisesti silloinkin, kun niiden sisältö on kielteinen. Öljylauttavertauksesta koitui Tenetille pelkkää plussaa, mutta Elopin tapauksessa se lasketaan hänen suurimmaksi virheeksi.

Radio-ohjelmassa Salminen nimeää toisenkin syyn Nokian tuhoon: johto ei uskonut omaan Meego-alustaan, vaan lähti mieluummin epäonniseksi osoittautuneeseen yhteistyöhön Microsoftin kanssa. Tähän johtopäätökseen toimittajat tulivat haastateltuaan lukuisia Nokian tuotekehityksen insinöörejä.

Rohkenen epäillä, että insinööreillä on ollut hieman kapea näkökulma asiaan. Aina öljylauttapuheesta lähtien nokian ex-insinöörit ja lähipiiri ovat haikeina muistelleet, miten lupaava Meego oli ja miten oma alusta olisi pelastanut Nokian.

Itse en tähän usko. Meego myöhästyi, koska alustan virrankulutus oli liian suuri, mutta se on pelkkä tekninen yksityiskohta. Nokian olisi pitänyt reagoida Applen julkistaessa iPhonen (mieluummin jo sitä ennen), mutta yhtiö ei siihen kyennyt. Johtajaongelmien lisäksi Nokia oli tekniikkayhtiö, vaikka kehitys oli siirtynyt ohjelmistoihin. Kaikki, jotka muistavat Ovi-viritykset, puistelevat vieläkin päätään. Sähköposti, kauppa tai edes tietojen synkronointi ei koskaan toiminut kunnolla Nokian omissa puhelimissa.

Miten ihmeessä Nokia olisi rakentanut Meegon päälle menestyvät palvelut, kun se ei pärjännyt edes Microsoftin antamilla valmiilla palveluilla? Markkinoilla ei yksinkertaisesti vuonna 2011 ollut enää tilaa kolmannelle alustalle. Ihan sama, vaikka Meego olisi ollut Windows Phonea parempi alusta. Se oli kuitenkin vain tekniikkaa.

Nokian ratkaiseva virhe oli myöhästyminen. Elopin öljylauttapuhe tarjoaa jälkipolville vain sopivan tekosyyn.

perjantai 2. joulukuuta 2016

Gooligan lähes vaaraton Suomessa

Keskiviikkona käyttäjiä varoitettiin uudesta Android-haittaohjelmasta nimeltä Gooligan, joka leviää 13 000 puhelimen päivävauhdilla ja on murtanut jo miljoona Google-tiliä. Tuttuun tapaan uutisointi pelottelee käyttäjiä ja dramatisoi tilannetta. Tällä kertaa sitä ei voi laittaa yksin toimittajien syyksi, sillä uhkasta kertoneen tietoturvayhtiö Checkpointin omakin tiedote on epätarkka.

Uutisen mukaan vaarassa on 74 % Android-puhelimista. Määrä on saatu suoraan versionumeroista ja edustaa 4- sekä 5-version käyttäjien määrää. Todellinen riskiryhmä on merkittävästi pienempi, sillä päivitetyt puhelimet eivät ole vaarassa. Haittaohjelma ei käytä mitään uutta haavoittuvuutta vaan jo aiemmin tiedossa olleita, jotka monista puhelimista on paikattu.

Checkpointin mukaan 57 % uhreista on Aasiasta ja vain 9 % Euroopasta. Haitaketta on levitetty epävirallisten sovelluskauppojen kautta. CNN:n uutinen korostaa tätä suomalaisten kannalta keskeistä seikkaa, jonka kotimaiset uutiset lähes ohittavat.

Googlen mukaan haittaohjelman ei tiedetä varastaneen käyttäjien tietoja eikä sitä liioin tiedetä koskaan olleen Google Play-kaupan sovelluksissa: "There's no indication that any of the fraudulent apps containing the new Gooligan code have ever been available in the official Google Play Market." Jos tieto pitää paikkansa, suomalaisilla ei pitäisi olla huolta, sillä oletusarvona puhelimet lataavat sovelluksia vain Play-kaupasta. Asetusta voi muuttaa, mutta silloin Android näyttää selkeän varoituksen:

Älä muuta tätä asetusta!
Lisäksi Googlen Verify Apps-toiminnon pitäisi estää saastuneeksi tiedettyjen sovellusten käynnistys, olipa ne ladattu mistä kaupasta tahansa.

Arvoituksellista Checkpointin tiedotteessa on, että sen mukaan haittaohjelman voi saada myös tiedonkalasteluviestin linkkiä seuraamalla ("Gooligan-infected apps can also be installed using phishing scams where attackers broadcast links to infected apps to unsuspecting users via SMS or other messaging services"). Mekanismia ei kuvata sen tarkemmin. Normaalisti Androideissa ohjelmaa ei voi asentaa sen paremmin sähköpostin tiedostoliitteestä kuin web-sivultakaan.

Kaiken tämän perusteella suomalaisilla ei näyttävästä uutisoinnista huolimatta pitäisi olla riskiä saada tätä haittaohjelmaa. Ilta-Sanomien uutinen jättää onneksi pahimman turvahypetyksen pois.

Siitä huolimatta kerrotaan, että Suomessa on havaittu 70 tartuntaa, mutta tiedon lähdettä ei mainita. Jos joku lukijoista on saanut Gooliganin tai tuntee jonkun uhrin, olisi kiinnostavaa kuulla asiasta tarkemmin. Entä onko joku löytänyt sähköpostiosoitteensa Checkpointin tarjoamasta tarkistuspalvelusta?

Medioissa uutisointi perustuu turvayhtiöiden omaan tiedottamiseen, ja se on kaikkea muuta kuin neutraalia.

Lisäys 4.12.2016: Tietoturva-asiantuntija Harri Hursti pitää älypuhelimia vaarallisina ja sanoo, että ne voivat tuhota koko elämän. Lapsipornon ujuttaminen puhelimeen on "äärimmäisen helppoa". Hursti suosittelee puhelimeen virustorjuntaohjelmaa. Oma näkemykseni on erilainen: esimerkiksi pankkiasiointiin älypuhelin ja tabletti ovat kaikkein turvallisimpia tapoja, jopa turvallisempia kuin henkilökohtainen pankissa asiointi tai käteisen rahan säilytys ja käyttö. 

tiistai 29. marraskuuta 2016

Salaliittojen ilta Ylellä

Ylen radiossa vietettiin 20.11.2016 salaliittojen iltaa. Tallenne 2,5 tunnin ohjelmasta löytyy Yle Areenasta.

Illan ohjelmassa kuuntelijat soittivat lähetykseen ja kertoivat heitä askarruttaneista salaliitoista tai muista epäilyttävistä tapahtumista. Toimittajat Jukka Mikkola ja Perttu Häkkinen (joka on tehnyt kirjankin aiheesta, Valonkantajat) olivat valmistautuneet iltaan hyvin ja tunsivat eri salaliittoteorioiden taustat kiitettävästi. Siitä huolimatta ohjelmalla oli lähinnä psykologista merkitystä, sillä lopullisia faktoja on vähän ja toinen toistaan hurjempia tarinoita sitäkin enemmän. Se, että soittajan mielestä Marilynin tai JFK:n kuolemassa täytyi olla jotain salattavaa, ei millään tavalla todista, että niin olisi ollut.

Illan mittaan käsiteltiin mm. Hitlerin pakenemista Argentiinaan ja Etelänapamantereelle, Elviksen ja Marilyn Monroen kuolemaa, Estonian uppoamista, Alaskan HAARP-asemaa, Palmen ampumista, Paul McCartneyn vaihtoa toiseen henkilöön, JFK:n salamurhaa ja kuuhun laskeutumista. Yllättäen 9/11-salaliittoa ei käsitelty lainkaan, vaikka siihen liittyy lähiaikojen suurimpia salaliittoepäilyjä.

Muutama asia kiinnitti huomioni. Arkistosta kuultiin (42 minuutin kohdalla) ensimmäinen radiouutinen JFK:n ampumisesta. Toimittaja siteeraa silminnäkijää, jonka mukaan laukaukset tulivat kukkulalta alikäytävän itäpuolelta. Tämä ensikäden tieto olisi merkittävä, ellei samalla kerrottaisi JFK:n tarttuneen rintaansa kolmen laukauksen uhrina. Tiedot eivät selvästikään olleet kovin luotettavia. Jussi Himangan raportti kello 14.25 paikallista aikaa on silti kiinnostavaa kuultavaa.

Saska Saarikoski kirjoitti Hesarissa äskettäin, että salaliitot ovat paljon uskottua vaatimattomampia. Hän sanoo päässeensä kurkistamaan vallan kulissien taakse ja sanoo: "Huonoja uutisia: vallan kulissien takana ei ole mitään". Toteamus herättää toimittajassa epäuskoa (52 min), mutta itse uskon sen hyvin. Suurten maailmantapahtumien takana on usein sattumia tai henkilökohtaisia valintoja, ei suurta suunnitelmaa tai laajaa salaliittoa.

Toisaalta Watergate ja Iran-Contra-skandaali osoittivat, että joskus pinnan alla todellakin on tapahtumia, joita kukaan ei elokuvassa uskoisi.

Erään teorian mukaan natsit pakenivat sodan jälkeen Etelänapamantereelle. Kiinnostavaa kyllä, amerikkalainen amiraali Richard Byrd kertoi lentäneensä etelänavan läpi ja tulleensa ulos pohjoisnavalta (1 h 08 min). Byrdin lennoista liikkuu monia tarinoita, hänen väitetään tavanneen mm. lentäviä lautasia. Arvostetun amiraalin kertomaa ei voi ohittaa ihan höpö-höpönä.

Kuuhun laskeutumisesta on paljon epäilyjä ja asiantuntevalta kuulostavan (töissä IBM:llä, Compaqilla ja Dellillä) soittajan (1 h 17 min) mielestä suora videolähetys kuusta olisi ollut teknisesti mahdoton. Lähetetty filmimateriaali oli aikansa propagandaa. Itse laskeutumista hän ei kiistä.

Keijo Parkkunen sai 1960-luvun lopussa Speden uskomaan teoriansa, jonka mukaan jääkautta ei koskaan ollutkaan (1 h 39 min). Spede teki aiheesta elokuvan, mutta kun se piti esittää televisiossa 70-80-lukujen vaihteessa, ohjelmapäällikön luokse marssi joukko geologeja jotka estivät esityksen, eikä kukaan ole koskaan nähnyt leffaa. Olisi kiinnostavaa tietää, mitä tässä oikeasti on tapahtunut.

Kohdassa 1 h 52 min kuullaan radioarkiston äänite vuodelta 1971, jossa Heinolan kuuluisan ufo-tapauksen (ns, Imjärven ufo 7.1.1970) silminnäkijä Aarno Heinonen kertoo kokemuksistaan. Hän kohtasi hiihtokaverinsa kanssa lentävän lautasen ja humanoidin, joka mm. otti hänen lantiostaan kiinni kaksin käsin.

Tähän liittyen kohdassa 2 h 17 min ohjelmaan soittaa Leena Vilponen. Hän oli vuorossa sairaanhoitajana poliklinikalla, johon Heinonen tuotiin. Vilponen kuvaa, miten Heinonen oli aidosti hämmentynyt ja liikkui oudosti. Jotain oli selvästi tapahtunut. Vilponen tiivistää muistonsa sanoihin "maailmassa on vielä paljon, jota ei tiedetä".

Niinpä.

Mutta mihin ufot ovat hävinneet? Nyt kaikkialla olisi kameroita, joilla kuvata ja netti, jossa levittää havaintoja. Onkohan ufojen katoamisenkin taustalla salaliitto? 

maanantai 28. marraskuuta 2016

Rekkakuskeja tarvitaan vielä pitkään

"Uberin varustama kuljettajaton rekka teki ensimmäisen kaupallisen kuljetuksen toimittamalla täyden lastin olutta 190 kilometrin matkan Coloradossa". Kauppalehden uutinen lokakuun lopussa sai hieraisemaan silmiä -- onko tekniikka jo näin pitkällä?

No, ei ollut. Jutussa kerrottiin, että kuljettaja oli mukana ja ohjasi rekan ensin moottoritielle ja aikanaan sieltä pois. Rekka kulki itsekseen vain moottoritiellä, aikaisin aamulla kun liikennettä oli vähän ja sää oli hyvä. Kaiken lisäksi rekka kulki poliisisaattueessa. Kyseessä oli lähinnä Uberin mainostemppu, sillä rekassa käytettiin sen kesällä ostaman Otto-yhtiön teknologiaa.

Ei olla vielä lähelläkään tilannetta, jossa panimo voisi lähettää 50 000 tölkin olutlastin ilman ihmiskäden ohjausta muun liikenteen sekaan ja olettaa sen päätyvän ehjänä perille. Tahtotila on kuitenkin kova, sillä kuljettajan poistaminen säästäisi palkkakustannuksia, mutta ennen kaikkea se tehostaisi kuljetuksia. Robotti kun ei tarvitse lepoaikoja eikä kahvitaukoja.

Yhdysvalloissa rekkamiesten kohtalo kiinnostaa monia, sillä American Trucking Associationsin mukaan kuskeja on maassa peräti kolme miljoonaa. Rekkakuski on miesten yleisin ammatti. Jos robotisaatio tekee heidät työttömäksi, Trump saa lisää ääniä ja kehityksellä tulee olemaan muitakin yhteiskunnallisia vaikutuksia.

Drivers wanted - tällä hetkellä rekkakuskeista on pulaa.
Tällä hetkellä tilanne on päinvastainen: rekkakuskin ammatti on raskas ja tylsä, joten alalla on 48 000 kuljettajan vaje. Monen rekan perässä lukeekin puhelinnumero ja uusia kuljettajia houkutteleva teksti. Mikäli tekninen kehitys jatkuu nykyisellään, jonain päivänä kysyntä hiipuu ja koulutuksen tulisi ennakoida käänne hyvissä ajoin. Mutta milloin olemme niin pitkällä?

"Tulevaisuudessa rekkakuskista tulee lähinnä apukuljettaja, joka ajaa rekkaa kaupunkialueilla, ja moottoritielle päästyä luovuttaa ohjauksen automatiikalle... kuljettaja säilyy rekassa nähtävissä olevan tulevaisuuden ajan", sanoi Otto-yhtiön perustaja ja pääjohtaja Bloombergin haastattelussa. Automatiikan ansiosta kuljettaja voi levätä matkan aikana, mikä tekee ajosta turvallisempaa ja yhtiölle taloudellisempaa.

Iowa 80, maailman suurin rekkaparkki Walcotissa, Iowassa.
Täysin automaattista rekkaa saamme odottaa vielä pitkään, kenties vuosikymmeniä -- sillä ajaminen ei ole pelkkää tekniikkaa vaan sosiaalista toimintaa. Moottoriteiden ja kaupunkien verkostossa rekan on jonotettava ulos liittymistä ja vaihdettava kaistoja yhteistyössä muiden autojen kanssa. Tällaisen vuorovaikutuksen ohjelmointi tuntuu likipitäen mahdottomalta. Jos itse jonottaisit ruuhkassa kaistavaihtoa, tekisitkö tilaa robottirekalle? Amerikassa jonot ovat pitkiä ja autoilijat siksi itsekkäitä.

Näillä Nevadan teillä osaa ajaa robottikin.
Nevadan autiomaassa tiet ovat viivasuoria ja tilaa riittää, mutta sielläkin voi sattua yllätyksiä. Keskellä ei-mitään tulee vastaan poliisiauto väärää kaistaa ja komentaa kaikki autoilijat ajamaan pientareelle. Onkohan Teslan autopilotti ohjelmoitu tällaisen tilanteen varalta?

Mitähän robottiauto tuumaisi tästä?
Suomessa ongelmana ovat talvet, jolloin lumi peittää kaistat ja liikennemerkit.
Uudenmaankatu helmikuussa on vaikea paikka ihmiskuskillekin.
Todennäköisesti rekkakuskit säilyttävät työnsä vielä pitkään, vaikka automatiikka helpottaakin ajamista. Automaattisille rekoille saatetaan myös varata kokonaan omia kaistoja tai teitä, vähän kuten HOV-kaistat (High Occupancy Vehicle, vähintään kaksi ihmistä henkilöautossa) nykyään.

Turvallisuus on yksi robottirekkoja puoltava tekijä, ainakin teoriassa. USA:n tilastojen mukaan rekka on osallisena joka 10. onnettomuudessa (enkä yhtään ihmettele nähtyäni miten aggressiivisesti ne ajavat). Vuonna 2014 rekkakolareissa kuoli yli 3600 ihmistä. Tilasto ei kuitenkaan kerro, kuinka usein syy oli rekan ja kuinka usein henkilöauton, tai kuinka moni onnettomuuksista oli tahallinen itsemurha.

Onkin kiinnostava nähdä, miten robottirekka ohjelmoidaan suhtautumaan tahallisiin kolareihin. Pitäisikö rekan aina väistää vastaantulevaa henkilöautoa, silläkin uhalla että rekka osuu sivullisiin autoihin ja tuottaa syyttömiä uhreja?

Avoimia kysymyksiä on vielä paljon. Miten robottiauto selviää talviliikenteessä, kun lumi tukkii anturit ja pimentää kamerat? Entä tietyömaat, joissa on ajettava sulkuviivojen yli ja väärällä kaistalla?

Miten robottiauto hahmottaisi tämän työmaan?
Tesla edustaa tämän päivän kehittyneintä autopilottia. Yksi parhaista Youtube-videoista on kuljettajan kommentoima 45 minuutin työmatka, josta autopilotti hoitaa 85 % matka-ajasta. Myös Benny Hill -musiikin säestyksellä pyörivä nopeutettu video on hauska. Pian julkistettavan uuden autopilottiversion pitäisi olla entistä parempi. Ensimmäiset 80 prosenttia autolla ajamisesta ovat helppoja, mutta ne loput 20 prosenttia ovatkin sitten hyvin vaikeita. Robottiautolta vaadittava osaaminen kasvaa ekspontentiaalisesti pyrittäessä kohti 100 prosenttia.

Insinöörien unelma täysin autonomisesta autosta voi osoittautua saavuttamattomaksi unelmaksi, mutta se ei haittaa. Asiakkaat ja yhteiskunta hyötyvät paljon enemmän automaatti- ja turvaominaisuuksien kehittymisestä sekä liikenteen kokonaisuuden hallinnasta.

Yle TV-uutiset tänään 28.11.2016
Älykäs liikenne on matka, jonka lopussa häämöttävät tämän hetken taikasanat: robotisaatio ja digitalisaatio. On mediaseksikästä ennustaa rekkakuskien joukkotyöttömyyttä ja jopa autoilun kieltämistä ihmisiltä, mutta todellisuus tulee olemaan arkisempi -- ainakin lähimmän vuosikymmenen ajan.

Lisäys 2.12.2016: Yhdysvalloissa kuluttajajärjestö vaatii Teslaa lopettamaan autopilotin mainostamisen. Teslan markkinointi lupaa enemmän kuin mihin tekniikka vielä pystyy.

sunnuntai 27. marraskuuta 2016

Televero oli lama-Suomen verokummajainen

Vanhoja papereita siivotessa osui käsiini Helsingin puhelin Oy:n lasku 19.7.1994: hinta yhteensä 243,70 markkaa (noin 41 euroa). Siinä mukana 16,49 markkaa (vajaat 3 euroa) ylimääräistä televeroa valtiolle:

Ylimääräinen televero valtiolle vuonna 1994.
Hetken muistelun jälkeen asia palasi mieleen. Todellakin, syvän laman aikana 1990-luvun alussa valtio etsi kuumeisesti uusia verotuskohteita. Sellaiseksi valittiin puhelin, jota pidettiin ylellisyystarvikkeena ruokaan, asumiseen ja vaatteisiin verrattuna. Faksit olivat levinneet kuluttajakäyttöön, NMT-matkapuhelimia näki autoissa, ensimmäiset GSM-puhelimet tulivat myyntiin ja internet otti ensimmäisiä askeleitaan. Kyllähän niitä saattoi verottaa! Mutta läpihuutojuttuna vero ei sentään mennyt.

Aluksi televeron suuruudeksi piti tulla 15 % laskun loppusummasta ja tuotoksi arvioitiin 500 miljoonaa markkaa (vajaat 100 miljoonaa euroa). Puhelinyhtiöt olivat jyrkästi uutta kulutusveroa vastaan. "Vero romuttaisi kuluttajien odotuksia halpenevista puheluista", epäili Posti- ja telelaitoksen johtaja Mikko Pirinen. Hän harmitteli myös televeron vievän pohjaa laskelmilta, joiden mukaan hintojen halpeneminen toisi puhelinpalveluille lisää käyttöä (HS 17.8.1993).

Veroa oli suunniteltu jo vuonna 1990, mutta silloinen veroministeri Ulla Puolanne vakuutti julkisuudessa, ettei veroa tule. "Telepalvelut ovat nytkin poikkeuksellisesti liikevaihtoverollisia palveluita. Televero olisi ollut taka-askel verojärjestelmän yleisessä kehittämisessä ja turha lisärasitus verohallinnolle pienen tuottotavoitteen nimissä" (HS 2.11.1990).

Syksyllä 1993 liikenneministeri Ole Norrback esitti televeron korvaamista matkaviestinverolla, joka kohdistuisi vain auto- ja käsipuhelimiin. Niistä olisi peritty 22 % vero. Se ei toteutunut, mutta 15 % suuruiseksi kaavailtu televero laskettiin 9 prosenttiin.

Veroa perittiin vain vuosina 1994 ja 1995. Vuoden 1996 alusta poistui myös mustavalkotelevisioiden (!) lupamaksu. Sattumaa tai ei, mutta sen jälkeen teleala lähti huimaan nousuun Nokian ja internetin vauhdittamana.

Kuvan lasku kertoo Suomen muuttumisesta 22 vuodessa. Markka on vaihtunut euroksi, suuntanumerot käännetty päinvastoin (90 tilalla on nyt 09), Helsingin Puhelimesta on tullut Elisa ja KOP, SYP sekä SKOP ovat kadonneet (niin myös SHOP ja PSP-PSB, jotka esiintyvät laskun oikeassa reunassa, mutta jäivät kuvan ulkopuolelle).

Televero jäi lyhytaikaiseksi, mutta sen mukana käyttöön tuli toinenkin tilapäiseksi tarkoitettu lisävero: auton käyttömaksu. Televerosta poiketen lupaukset kuitenkin petettiin ja maksu jäi pysyväksi. Maksamme sitä vielä tänäkin päivänä.

perjantai 25. marraskuuta 2016

Klikkiotsikot laskevat journalismin arvostusta

Perinteisen journalismin arvostus on laskussa, eikä ihme. Yksi syy ovat yliampuvat otsikot ja liikoja lupaavat ingressit, joilla nettilukijoita houkutellaan. Erityisen räikeältä tämä näyttää silloin, kun paperilehden perinteinen juttu asetetaan nettiversion rinnalle.

Viime sunnuntaina Hesarissa oli kiinnostava juttu taloussimulaattorista, jolla lasketaan valtiontalouden kehittymistä eri parametreilla. Paperilehdessä juttu alkoi näin:

Paperiversio.
"Kone nimeltä Kooma. Valtioneuvoston linnassa Jukka Railavo käyttää taloussimulaattoria, jolla on valtava vaikutus suomalaisten elämään. Koomalla lasketaan, kannattaako Suomen elvyttää vai leikata. Mutta luotetaanko sen laskelmiin liikaa?"

Hesarin nettiversioon aloitusta oli tehty räväkämmäksi ("sexed-up", sanoisi amerikkalainen):

Nettiversio.
Nyt Hesari oli oikein selvittänyt, mikä on leikkauspolitiikkaan vaikuttava koneäly. Myös ingressi oli seksikkäämpi: "Harva tietää, mikä on Kooma. Vielä harvempi on sitä nähnyt. Siitäkin huolimatta, että sillä on merkittävä rooli suomalaisessa päätöksenteossa. HS pääsi yksinoikeudella testaamaan Valtionvarainministeriön ja Suomen Pankin taloussimulaattoreita".

Todennäköisesti verkkotoimittaja oli yrittänyt keksiä valmiille jutulle houkuttelevampaa aloitusta, ja päätynyt jostain syystä (vanhaan ja virheelliseen) koneäly-sanaan. Lisäksi rohkenen epäillä, ettei ministeriö voi myöntää yhdellekään medialle yksinoikeutta tällaisiin asioihin.

Jutun lukemalla ei täysin selvinnyt, mikä Kooma on. Jutun leipätekstissä puhuttiin vain Excelistä. Sen kutsuminen koneälyksi on koomista. Ehkä Excel toimii pelkkänä käyttöliittymänä varsinaiseen simulaattoriohjelmaan, mutta siitä ei jutussa kerrottu tarkemmin. Olisi ollut kiva tietää, onko Kooma pelkkä Excel-malli vai jotain kehittyneempää.

Vastaavanlainen temppu osui silmiini kuukausi sitten, kun Laura Saarikoski kirjoitti näkökulman Trumpin (kuvitellusta) ahdingosta otsikolla "Trump taitaa olla mennyttä miestä":

Paperiversio.
Nettiversiossa kolumnin otsikkoa oli seksitetty lisäämällä sanat "... ja se saa hänet täysin tolaltaan":

Seksitetty nettiversio.
Kuten nyt tiedämme, Trump ei suinkaan mennyt tolaltaan. Lukija sen sijaan menee. Ei meitä tarvitse pitää idiootteina, vaikka nettiversiota lukisimmekin.

Olen myös huomannut, miten Hesari on alkanut konkretisoida juttuja kysymys ja vastaus -tekniikalla, ja kysyä faktojen jälkeen mitä tämä merkitsee lukijalle. Säätiedotukseen sovellettuna tämä menisi näin: "Huomiseksi ennustetaan sadetta. Mitä tämä merkitsee Etelä-Suomessa asuvalle? Sinä tulet kastumaan."

Hesarin ei kannattaisi väheksyä lukijoitaan. Emme me lapsia ole. Valemedian kanssa ei kilpailla rimaa laskemalla. 

torstai 24. marraskuuta 2016

Sähköpostimerkki vai 1 euron itsepalvelumaksu?

Sähköinen itsepalvelu on usein kätevää, mutta pitääkö siitä vielä maksaa erikseen? Onko kohtuullista periä lisämaksua siitä hyvästä, että asiakas vastaa tulostuksen kustannuksista itse? Vai sähköpostimerkistäkö tässä maksetaan?

Tämä kaikki tuli mieleeni, kun ostin lippua Musiikkitalon konserttiin Ticketmasterin kautta. Lippu maksoi 25 euroa, minkä päälle tuli 10 % osuus nettipalvelun käytöstä -- ja tämän päälle vielä yksi euro lipun tulostamisesta.

Lipun hinta 25 euroa (kts. sivun loppu).
Sähköpostiin tullut erittely maksuista:

Lipun lisäksi muita kuluja 3,50 euroa.
Kymmenen prosentin siivu Ticketmasterille kuulostaa (melkein) kohtuulliselta, jos vaihtoehtona on jonottaa puhelinpalveluun tai lähteä konserttitalon lippuluukulle. Mutta mistä tuo yksi euro tulee?

Ihmettelin asiaa lippua ostaessani, mutta en ottanut kuvaa siitä. Niinpä alla oleva kuva on toisesta konsertista, vastaavasta tilanteesta:

Sähköpostimerkki maksaa euron.
Lipun toimitukselle on neljä vaihtoehtoa. Halvinta (lue: ilmaista) on hakea lippu kaupasta tai R-kioskilta, missä se tulostetaan paperille. Jos haluaa lipun PDF-tiedostona sähköpostiin ja tulostaa sen itse, pitää maksaa euro lisää.

Tämä tuntuu suoranaiselta rahastukselta. PDF-tiedoston muodostaminen ja lähettäminen sähköpostilla ei maksa Ticketmasterille senttiäkään, mutta lipun tulostaminen R-kioskilla tai lippumyymälässä maksaa. Jälkimmäisen kustannuksista Ticketmaster vastaa kuitenkin itse. Jos asiakas ei halua lähteä R-kioskille, tästä mukavuudesta veloitetaan euro (ja mahdolliset tulostuskustannukset, jotka kodin mustesuihkulla voivat olla kalliita - PDF-tiedoston voi toki näyttää suoraan puhelimestakin). Asiakas tekee työn prosessissa, joka on myyjälle edullisempi, ja silti tästä veloitetaan enemmän.

Kyse on periaatteesta. Pitääkö meidän tehdä myyjän työ itse ja vielä maksaa siitä?

Olen kuullut palvelumaksuista, mutta tässä on kyseessä itsepalvelumaksu.

Lisäys 2.12.2016:

Oopperan lippuja myyvä lippu.fi tarjoaa seuraavat toimitusvaihtoehdot:

Oopperalippujen toimitusvaihtoehdot
Halvimmalla pääsee tulostamalla itse. Tästä itsepalvelusta Lippu.fi veloittaa yhden euron. Kyllä itsepalvelu on edullista!

Lisäys 16.8.2018: Lipun kuvaa käytettiin huijauksissa, joten vaihdoin kuvan. 

keskiviikko 23. marraskuuta 2016

Mobiiliviruksia on liian vähän

Uutiset kertovat mobiiliviruksista, jotka vaarantavat käyttäjän tietoturvan. Tämän päivän Ilta-Sanomat varoittaa pankkitunnuksia urkkivasta haittaohjelmasta: "Ikävä tuulahdus pc-maailmasta: Puhelimen haittaohjelma urkkii pankkitunnukset ja estää torjuntakeinot".

Uutisessa ei kerrota, miten haittaohjelma pääsee puhelimeen. Vaikeaa sen täytyy olla, koska appseja voi asentaa vain Googlen tai Applen omasta sovelluskaupasta. Toisin kuin PC:ssä, sähköpostilla tulevia ohjelmia ei pysty asentamaan älypuhelimeen vaikka yrittäisi. Se siitä ikävästä tuulahduksesta PC-maailmasta.

Uutisen mukaan Asentuessaan se pyytää puhelimen pääkäyttäjän oikeuksia. Jos käyttäjä myöntää ne, Email-ikoni katoaa sovellusvalikosta. Tässä ei ole mitään järkeä. Android-järjestelmässä pääkäyttäjän oikeudet on vain järjestelmällä itsellään, eikä käyttäjä voi myöntää niitä kenellekään.

Vain suojaukset murtamalla (roottaus, iPhonessa jailbreaking) käyttäjä pystyy ohittamaan puhelimen suojaukset ja aiheuttamaan vahinkoa. Mutta jos osaa (ja viitsii) tehdä tämän, osaa varmaan suojautua myös viruksilta. Ainakaan silloin ei voi syyttää muita kuin itseään.

Ja jos jaksaa lukea jutun loppuun asti käy ilmi, että haittaohjelma on suunnattu saksalaisiin uhreihin. Vaara siis ohi. Lähteenä lienee ollut tämä sivu, joka ei sekään vastaa keskeisiin kysymyksiin.

Epätarkka, pelotteleva ja virheellinen tietoturvauutisointi on valitettavan yleistä. Ei ihme, jos käyttäjäparat ovat ihmeissään -- ja juuri tätä epävarmuutta tietoturvayhtiöt käyttävät hyödykseen.

Pahimmillaan torjuntaohjelmien tekijät sortuvat harhaanjohtavaan mainontaan ja käyttäjien pelotteluun käyttämällä esimerkiksi mainoksia, joissa ilmoitetaan viruksen kaapanneen puhelimen.

Kaspersky on alkanut tarjota tietoturvaohjelmansa ensimmäisen vuoden lisenssiä ilmaiseksi. Ilta-Sanomien haastattelussa yhtiön pohjoismaiden johtaja selittää asiaa näin: "markkinat ovat vielä jakamatta, ja kyseessä on keino saada asiakkaita uudella markkinalla".

Ainakin markkinointijohtaja on rehellinen. Kyse on markkinaosuuden hankkimisesta alalla, josta odotetaan tulevaa kasvua. Johtaja ennustaa, että kahden vuoden aikana yli puolet ihmisistä alkaa käyttää tietoturvaohjelmaa Android-puhelimissa. Lisäksi tietoturvasta tulee myyntiargumentti, jota aletaan käyttää mainonnasta.

Jälkimmäinen on helppo uskoa, ensimmäistä epäilen. Tietoturvayhtiöt ovat ennustaneet mobiilivirusten tuloa jo usean vuoden ajan, mutta yhtään epidemiaa Suomessa ei ole tullut tietooni. Yhtiöiden kannalta mobiiliviruksia on edelleen aivan liian vähän. Ongelmia ovat sen sijaan tuottaneet turva-aukot ja valeohjelmat, mutta ensimmäisiin turvaohjelmat eivät juuri auta ja jälkimmäiset (yleensä pelit tai muut hupiohjelmat) poistetaan Google Play / Applen Appstore-kaupasta nopeasti.

Mutta Kaspersky yrittää parhaansa ja jokainen kiinnostunut voi hakea sen ilmaiseksi testiin Google Play -kaupasta.

Tarkistus.
Ensimmäisellä tarkistuksella Kaspersky antoi puhtaat paperit:

"Uhkia ei havaittu".
Kuitenkin jo seuraavana päivänä tuloksena oli seitsemän ongelmaa:

"7 uhkaa havaittu".
Mitä ne ongelmat olivat? Sitä ohjelma ei kerro. Pitäisi ilmeisesti ostaa ohjelman kaupallinen versio, jotta saisi tietää. En viitsi, sillä epäilen "uhkien" olevan lähinnä teoreettisia.

Tämän päivän tilanteessa älypuhelimen tietoturvaohjelmasta on vain vähän hyötyä. Voi olla, että tilanne on parin vuoden päästä toinen, mutta se edellyttää haittaohjelmien tekijöiltä jotain aivan uutta tekniikkaa.

tiistai 22. marraskuuta 2016

Ratkaisuja Postin todennusongelmaan on, muilla vielä hankalampaa

Edellinen postaukseni Postin osoitemuutoksista herätti keskustelua, ja hyvä niin. Miten estää huijareita ja kiusaajia tekemästä valheellisia osoitemuutosilmoituksia niin, ettei prosessi samalla muutu liian hankalaksi oikeiden muuttajien kannalta?

Postille terveisinä kaksi ideaa, toinen blogin kommenteista ja toinen Twitteristä. Ensinnäkin posti voisi paperisen muuttoilmoituksen saatuaan lähettää ilmoituksen muuttajan vanhaan osoitteeseen. Pelkkä ilmoitus "teidän muuttoilmoituksenne on vastaanotettu ja rekisteröity, jos asiassa on epäselvyyksiä ottakaa yhteys lähimpään postiin" riittäisi. Uutta osoitetta ei tarvitse mainita.

Jos henkilö on jo oikeasti ehtinyt muuttaa, vanhaan osoitteeseen lähetetty viesti saattaa palautua postiin tai kääntyä uuteen osoitteeseen, mutta entä sitten? Ainakin silloin, kun muuttaja on ostanut postin kääntöpalvelun, ilmoitus pitäisikin lähettää vanhaan eikä uuteen osoitteeseen, koska näin käännön toimivuus tulisi testattua.

Toinen ehdotettu ratkaisu oli tarjota kansalaisille mahdollisuus kieltää osoitteenmuutos ilman vahvaa todennusta. Tämä vaatisi osoitetietokantaan yhden uuden kentän ja kansalaisilta oma-aloitteisuutta, mutta niinhän omaehtoinen luottokieltokin toimii (ja se on vieläpä maksullinen).

Ihan vähällä vaivalla osoitetietokantaan saisi myös henkilön itsensä ilmoittaman sähköpostiosoitteen, johon lähtisi automaattisesti ilmoitus osoitteenmuutoksesta. Eikö Suomen pitänyt olla edistynyt maa näissä asioissa?

Nyt Posti, tehkää tälle jotain, älkääkä piiloutuko haasteellista-fraasien taakse!

Moni on luullut, että osoitteenmuutos pitää tehdä henkilökohtaisesti tai ainakin varmistaa pankkitunnuksilla, mutta ei -- konttorista saatava lomake riittää ja sen voi pudottaa postilaatikkoon.

Lomake helpottaa identiteettivarkaan työtä.
Lomakkeella kysytään vanha ja uusi osoite, joten tieto lomakkeella tehdystä muutoksesta olisi helppo postittaa myös vanhaan osoitteeseen. Lomakkeella kysytään myös sähköpostiosoite, joten tieto saattaa olla järjestelmässä ennestään -- sitä ei vain käytetä mihinkään. Ja toisin kuin veroilmoituksessa, ilmoittaja ei vakuuta tietoja oikeiksi. Allekirjoituksella hän ainoastaan hyväksyy Postin sopimusehdot.

Allekirjoitus vahvistaa sopimusehtojen hyväksynnän, ei tietojen oikeellisuutta.
Ongelma ei koske pelkkää kotiosoitetta. Yritysten osoitteita (ja muitakin tietoja) väärennetään samalla tavalla Patentti- ja rekisterihallitukseen.

Kirjoitin aiheesta keväällä Tivi-lehden kolumnin ja nostin siinä esiin mm. mahdollisuuden ilmoittaa osoitteekseen mitä tahansa. Osoitteen oikeellisuutta ei tarkisteta missään vaiheessa. Jos asunnon haltija on eri sukupuolta kuin "muuttaja", viranomaiset tulkitsevat heidät avopariksi, eikä asunnon haltijalla ole mitään keinoa edes kysyä keitä minun osoitteessani on merkitty asuvaksi. Tämäkin aukko pitäisi tukkia. MyDatan hengessä minulla on oikeus tietää, keitä osoitteessani asuu.

Hesarin oikeustoimittaja Susanna Reinboth kirjoitti muutama viikko sitten, miten viranomaisia voi huijata puhelimessa kertomaan toisen henkilön arkaluonteisia asioita (Arkaluonteisten tietojen jakaminen ei voi perustua pelkkään luottamukseenjotain on tehtävä sille, että viranomaiset antavat salaisia tietoja puhelimitse; asiakkaiden löperö tunnistus sosiaali- ja terveyspalveluiden puhelinpalvelussa vaarantaa sekä asiakkaiden että työntekijöiden oikeusturvan).

Virkailijan on vaikea tietää soittajan todellista henkilöllisyyttä. Tilanne eroaa Postista siinä, että vanhusten ja lasten asioissa tietoja on pakkokin luovuttaa ulkopuolisille, eikä puhelinasioinnissa voi vaatia vahvaa todennusta. Toisaalta virkailija voi tehdä puhelimessa kontrollikysymyksiä, jotka auttavat henkilöllisyyden varmentamisessa. Mikäli mahdollista, kohdehenkilön tulisi itse ilmoittaa, mistä puhelinnumeroista tuleviin soittoihin hänen tietojaan saa luovuttaa.

Täydellistä ratkaisua tähän ongelmaan ei ole. Toimet täytyy suhteuttaa väärinkäytösten määrään ja kohdehenkilölle koituvaan hyötyyn. Sekään ei voi olla oikein, ettei vieraalla paikkakunnalla asuva lapsi pysty hoitamaan dementoituvan vanhempansa asioita ilman henkilökohtaista käyntiä. Tämä on loputonta tasapainoilua mukavuuden ja turvallisuuden välillä.

Viime viikolla tietoturvakurssin tauolla keskustelimme kurssilaisten kanssa muista tavoista huijata ja kiusata toista henkilöä perättömillä ilmoituksilla. Niitä löytyi vaikka kuinka paljon. Esiintymällä sujuvasti, käyttämällä oikeita termejä ja selvittämällä muutaman numeron etukäteen pystyy yhdellä puhelinsoitolla esimerkiksi... jaa, enpä listaakaan niitä tähän. Ymmärrettävistä syistä.

Tietoturvan näkökulmasta siirtyminen sähköiseen asiointiin on oikea suuntaus. Se nopeuttaa asioita ja mahdollistaa ilmoittajan luotettavan todentamisen. Mutta aina jää tapauksia, joissa asiat pitää hoitaa kiireellisesti ja ilman netin apua.

Postin ongelma on näihin verrattuna niin helppo, ettei sen ratkaiseminen ole kuin viitseliäisyydestä kiinni. Eikä enää yhtään haasteellista sanaa!

lauantai 19. marraskuuta 2016

Posti ei saa hyväksyä nimettömiä osoitteenmuutoksia

Luultavasti Suomen pahin identiteettivaras on saanut lopullisen tuomionsa hovista. Käräjäoikeuden tuomiosta oli kerrottu jo aiemmin. Runsaan kahden vuoden ehdoton vankeustuomio on sentään jotain, mutta sekin tuli lähinnä 13 taloudellisesta petoksesta. Toisen ihmisen elämän tuhoamisesta muulla kuin väkivallalla ei edelleenkään rangaista juuri nuhtelua kummemmin. Tämä on selvä epäkohta.

Käsittämätöntä kyllä, Sara Syvänorolla oli pohjalla 19 vastaavantyyppistä rikosta. Ja rikokset ovat helppoja tehdä -- ei tarvitse kuin varastaa uhrin lompakko, selvittää ajokortista henkilötunnus ja tehdä uhrin elämästä helvettiä. Omaehtoinen luottokielto ja uusien korttien hankkiminen auttavat vain rajallisesti.

Posti helpottaa identiteettivarkaan työtä ottamalla vastaan osoitemuutosilmoituksia paperilomakkeella, jonka voi pudottaa mihin tahansa postilaatikkoon. Ilmoituksen luotettavuuden takaa vain allekirjoitus, jonka aitoutta posti ei voi verrata mihinkään. Se on siten yhtä tyhjän kanssa, aivan kuin jättäisi ilmoituksen nimettömänä.

Viikko sitten Aamulehti kertoi kiusanteosta, jonka kohteeksi joutui tamperelainen vihreiden kaupunginvaltuutettu Irene Roivainen. Luvattoman osoitteenmuutoksen seurauksena laskuja ja muita posteja jäi saamatta. Ilmeisesti sama tekijä on toistanut temppunsa.

"Postin kääntäminen uuteen osoitteeseen ilman, että itse saaja on siitä tietoinen, on valitettavasti mahdollista, kertoo Postin riskinhallinta- ja turvallisuusjohtaja Markku Rajamäki". Mitäpä jos Posti tekisi asialle jotain? Postin pitäisi vähintään tarkistaa ilmoittajan henkilöllisyys konttorissa tai vaatia sähköistä tunnistautumista verkossa (uutisessa tosin mainitaan, että Syvänoro oli tehnyt muuttoilmoituksen sähköisesti mikä herättää kysymyksen, oliko varas saanut myös pankkitunnukset).

Postin tapa arvioida riskejä on vähintään kummallinen. Aiemmin se hyväksyi muuttoilmoitukset jopa puhelimitse, mutta siitä luovuttiin turvallisuusongelmien vuoksi. Tuntemattoman henkilön allekirjoitus paperilla ei ole tasan yhtään turvallisempi, mutta se näköjään riittää?

Postin edustajan kommentti kertoo paljon: "Jos me edellyttäisimme jonkinlaisia varmistuksia esimerkiksi niin, että lomake pitäisi toimittaa henkilökohtaisesti postin palvelupisteeseen, se olisi asiakkaitten kannalta haasteelliselta ja tavallaan veisi kotikuntalain kirjalliselta ilmoittamiselta pohjaa. Mikä kirjallinen prosessi on se, johon liittyy myös henkilökohtainen käynti jossakin?" (huomaa pakollinen haasteellista-sana, kuten aina virkamieskielessä).

"Mikä kirjallinen prosessi se on..." on kerrassaan lapsellinen heitto. Uhrit ansaitsevat parempaa.

Kun aiheesta virisi keskustelua Twitterissä, Posti tyrmäsi myös sähköposti-ilmoituksen vetoamalla samaan turvattomuuteen:

Sähköposti ei kelpaa, mutta tuntematon allekirjoitus käy?
VRK:n rekisterissä saisi olla virallinen sähköpostiosoite (ehkä se tulee kaikille tämän muutoksen myötä), mutta tällä hetkellä sähköposti ei riitä ratkaisemaan ongelmaa.

Ongelman takana on ikiaikainen dilemma mukavuuden ja turvallisuuden välillä. Jokainen yritys haluaisi palvella asiakkaita helposti ja nopeasti (eli vähillä kustannuksilla), mutta yleensä vaivattomuus merkitsee turvattomuutta.

Moni on yllättynyt kuullessaan, miten helppoa osoitteenmuutoksen tekeminen on. AL:n jutussa kirjoitetaan "Lomakkeella postin kääntäminen onnistuu periaatteessa väärentämällä allekirjoitus" -- ei mitään periaatteessa, vaan ihan käytännössä. Haetaan postista lomake kuorineen, kirjoitetaan siihen kotona mitä halutaan, ja pudotetaan kirje lähimpään postilaatikkoon. Niin helppoa se on, kukaan ei tarkista mitään.

Allekirjoitusta ei tarvitse edes "väärentää", koska postilla ei ole mitään, mihin sitä voisi verrata. Voi siis ihan omalla käsialalla kirjoittaa uhrin nimen.

Posti ei voi vielä pitkään aikaan siirtyä pelkkiin sähköisiin ilmoituksiin, mutta lomakkeella ilman mitään tarkistuksia tehtävät osoitteenmuutokset eivät ole tätä päivää. Tarkistaahan posti henkilöllisyyden jokaiselta pakettia noutavalta, eikä se ole mikään ongelma -- ja heitä on varmasti enemmän kuin osoitteensa muuttajia.

Miltä kuulostaisi perustelu "Emme tarkista paketin tai rahalähetysten hakijoiden henkilöllisyyttä, koska se olisi turhan haasteellista. Kyllähän se, että henkilöllä on hallussaan pakettiosoituskortti tai siihen liittyvä koodinumero, riittää varmistamaan että kyse on oikeasta henkilöstä."

No ei todellakaan.

(Tekstiä muokattu 20.11.2016)