Linkit

perjantai 30. syyskuuta 2016

TVKaista hovioikeuteen, pilvitallennuksen sopu yhä auki

Tänään tulee kuluneeksi vuosi käräjäoikeuden tuomiosta, jossa TVkaista todettiin laittomaksi ja sen päähenkilöille langetettiin ehdolliset vankeustuomiot. Vastaajat valittivat hovioikeuteen, missä asian käsittely alkaa ensi vuoden puolella.

Suomalaisia kritisoidaan liiasta varovaisuudesta. "Startupien pitäisi ottaa oppia USAsta ja lähteä kehittämään uusia palveluita silloinkin, kun niiden juridinen asema on epäselvä. Jos yritys menestyy, se sopii kyllä riidat oikeudessa jälkikäteen."

Tällainen asenne toimii USAssa, jossa oikeudenkäynnit ovat jokapäiväisiä. Niin yritykset kuin yksityishenkilöt lähtevät riitelemään pienistäkin asioista ja jos vastapuolena on yritys, se voidaan tuomita miljoonakorvauksiin vaikkapa liian kuumasta kahvista. Verotukseen ja kiinteistökauppoihin tarvitaan juristia, joka tietenkin laskuttaa palveluksistaan.

Silläkin uhalla, että jokin startup jää syntymättä, Suomen oikeuskäytäntö on mielestäni terveempi. Silti meiltäkin löytyy startupeja, jotka ovat lähteneet rohkeasti kokeilemaan lain rajoja. Yksityinen pysäköinninvalvonta on yksi esimerkki, tv-ohjelmien automaattitallennusta tarjonnut TVkaista toinen. Ensi vuonna hovioikeus päättää, kenen näkemys tekijänoikeuslain tulkinnasta on oikea.

Myös operaattorit ovat lähteneet rohkeasti testaamaan tekijänoikeuslain tulkintaa tarjoamalla lähes TVkaistan kaltaisia palveluita. Ne ovat pyörineet jo vuosia juridisesti harmaalla alueella, jonka keskeinen kysymys on yksityisen tallentamisen tulkinta. Oikeudenhaltijoiden ja tv-yhtiöiden mielestä palvelut ovat laittomia.

Viime vuonna kerrottiin, että Elisa, Sonera ja DNA olisivat sopineet korvauksista oikeudenhaltijoille. Kopiosto perii niiltä käyttäjäkohtaista maksua. Sopiminen tuli mahdolliseksi tekijänoikeuslakiin lisätyn 25l-pykälän jälkeen (voimaan 1.6.2015). Tämä on parempi lopputulos kuin mihin amerikkalainen nettitelevisio startup Aereo päätyi. Se lopetti toimintansa hävittyään kiistan tekijänoikeuksista korkeimmassa oikeudessa.

Suomessa neuvottelut pilvipalvelujen lopullisista ehdoista ovat yhä kesken. Oikeudenhaltijat haluavat rajata tallenteiden säilytysajan kahteen vuoteen ja vaativat (Yleä lukuunottamatta) palveluihin mainoksia, joiden yli ei voi kelata. Tallennukset tulee valita ohjelmakohtaisesti, joten TVkaistan kaltainen kaiken tallentaminen ei edelleenkään olisi laillista. Oikeudenhaltijalle tulisi myös oikeus kieltää oman sisältönsä tallentaminen.

Aika tekee koko ajan työtään ja vähentää kotitallentamisen merkitystä. Kuka enää tallentaa mitään, kun tarjontaa on niin paljon, ettei tallenteita ehdi ikinä katsoa? Jos jokin kiinnostava ohjelma ehti mennä ohi, sen näkee jälkikäteen kanavan omasta nettipalvelusta. Kotinauhoittaminen on niin 90-lukua.

Jos pilvitallennuksia heikennetään liikaa, koko toiminta menettää merkityksensä. Voittajia ovat ennen kaikkea ulkomaiset Netflix-tyyppiset palvelut. Ne tosin ovat joutuneet sopimaan kaikista levitysoikeuksista ja juuri siksi niiden hinta on korkea ja sisältötarjonta keskinkertaista. Maksan Netflixistä kuukausimaksua, mutta en ole vuoteen katsonut sieltä mitään. House of Cards oli ainoa kiinnostava sarja. Vanhat elokuvat ja Suomessa jo nähdyt tv-sarjat eivät houkuttele, kun samaa sisältöä saa tavallisesta televisiostakin.

Jäämme siis odottamaan hovioikeuden päätöstä TVkaistasta ja sen vaikutuksista kotimaisiin palveluihin.

keskiviikko 28. syyskuuta 2016

Suomi edelläkävijänä sähköisissä ylioppilaskirjoituksissa

Ensimmäiset sähköiset ylioppilaskirjoitukset järjestettiin viime viikolla ja kaikki meni ilmeisen hyvin: keneltäkään ei jäänyt koe suorittamatta eikä yksikään vastaus kadonnut. Kokeiden tarkistajat ovat tyytyväisiä saadessaan vastaukset tietokonemuodossa, jolloin kokelaan käsiala ei vaikeuta arvostelua eikä papereita tarvitse postitella ympäri maata.

Kaikki eivät ole tyytyväisiä. Hesari nosti viikonlopussa tyytymättömän isän mielipidekirjoituksen nettiversion etusivulleen ja sai paljon palautetta aiheesta. Antti Niemen tärkein viesti tuntuu olevan, että sähköinen yo-koe on teknisesti epävarma eikä käytä modernia wlania vaan vanhaa lankaverkkoa. Hän moitti sähköistä kirjoitusta myös kalliiksi.

Kävin tänään tutustumassa Ylioppilastutkintolautakunnan Abitti-järjestelmään ja sen kehittäjiin. On positiivista, että tuotekehitys on kotimaista eikä ohjelmista tarvitse maksaa lisenssejä ulkomaille. Käyttöjärjestelmänä on Linuxin Debian-distro ja sovelluksina ilmaiset OpenOfficet.

Kehitystyö on tehty pienellä tiimillä ja usb-tikut ovat halpoja. Hintavertailussa unohtuu, että koepaperien tulostaminen turvapainossa, postitus kouluihin, vastausten lähettäminen takaisin sekä arvosteltaviksi sensoreille ja taas takaisin maksaa myös. Turvallisuussyistä lautakunnalla on omat, pysyvät tilat logistiikkaa varten. Digitalisaation jälkeen postimaksuista, varastoista ja postitushuoneesta voidaan luopua, mikä säästää sekin rahaa.

Osa YTL:n postitushuoneesta.
Lankaverkko on turvallisuuden sanelema ratkaisu. Niin kauan kuin yo-kokeessa mitataan kokelaan osaamista ja muistamista (eikä esimerkiksi googlaus-taitoja ja kaveripiirin laajuutta), nettiin pääsy ja muu huijaaminen on estettävä. Usb-tikulta buutattava kone on ainoa tapa varmistaa asia.

Ethernet-kaapelit aiheuttavat varmasti kouluissa päänvaivaa, mutta kukaan ei halua ottaa riskiä langattoman verkon mykistämisestä. Netistä voi ostaa muutamalla kympillä laittoman häirintälähettimen, joka tukkii wlanin taajuudet. Asuntomurroissa tätä tekniikkaa käytetään jo.

Koneen buuttaaminen usb-tikulta ei ole aivan ongelmatonta. Vielä suurempi este on uusista koneista puuttuva Ethernet-portti, jolloin lankaverkkoon joudutaan liittymään sovittimen avulla.

Hallintanäyttö, josta kryptattu koeaineisto ladataan opiskelijoille.
Kokelaan kirjautuminen ja kuulokeäänen testaaminen.
Valvojan näyttö kokeen ollessa käynnissä.
Keskeisellä sijalla on ajurien saatavuus. Linux-aktivistit ovat jo vuosia vakuutelleet, että kaikkiin oheislaitteisiin löytyy ajureita, mutta tilanne ei ole ihan näin valoisa. Erityisen hankalia ovat uudet Macbookit.

Jos kouluissa aletaan opettaa koodausta, oman koneen buuttaaminen usb-tikulta ei varmaan ole ylivoimainen tehtävä -- etenkin, kun samaa järjestelyä käytetään myös tavanomaisten kokeiden suorittamiseen. Näin asiaa tulee harjoiteltua monta kertaa ennen varsinaisia kirjoituksia.

Samalla tulee tutuksi sekin universaali periaate, että mukavuus kertaa turvallisuus on vakio. Yo-kirjoituksissa turvallisuusvaatimus on korkea ja se vaatii mukavuudesta tinkimistä. Lautakunta ottaa varmasti vastaan rakentavia parannusehdotuksia.

Ulkomailta niitä on turha etsiä, sillä Suomi on tällä alalla kansainvälinen pioneeri. Joissakin maissa pidetään kokeita "lukitun" selaimen ja pilvipalvelun avulla, mutta tällainen turvataso ei mitenkään riitä yo-kirjoituksiin. Kun Suomi saa oman Abitti-järjestelmänsä kuntoon, siitä tulisi oiva vientituote. Kyselyjä ulkomailta on kuulemma jo tullut. Paljon myönteistä julkisuutta antanut PISA-menestys saa toivottavasti digitaalista jatkoa.

Tilannehuone, jossa jännitetään yhtä paljon kuin abit kokeissaan.
Muutamia kysymyksiä voi aina esittää. Vaikka digiversio tuo kustannussäästöjä, onko yo-kirjoitusta tarpeen digitoida lainkaan? Eikö kynä ja paperi riittäisi jatkossakin? Kyse on periaatteellinen, joten olen väärä henkilö vastaamaan. Tuntuisi kuitenkin loogiselta, että koodausopintojen myötä ja digitalisaation hengessä paperittomaan kokeeseen siirtyminen on vain ajan kysymys. Kustannussäästö- ja nopeusedut ovat ilmeisiä.

Lisäksi Abitti mahdollistaa uudenlaiset koekysymykset, joissa pohjaksi annetaan videoleikkeitä tai netistä valmiiksi haettua materiaalia. Näin saadaan mitattua paremmin kokelaan kykyä selvitä todellisessa maailmassa. Töissä kukaan ei enää vaadi vastaamaan kynällä ja paperilla, miksi siis koulussakaan?

Toinen kysymys liittyy huijaamiseen. Onko esimerkiksi mahdollista, että kokelas asentaa koneeseensa virtualisointiympäristön, joka vain näyttää buuttaavan Abitin usb-tikulta? Kun valvojan silmä välttää, kokelas livahtaakin nettiin etsimään vastauksia tai kilauttaa chatilla kaverille.

Tapaamani kehittäjät kertoivat, että tähänkin on varauduttu. Koodissa on tarkistuksia, joilla pyritään tunnistamaan taustalla oleva VM-ohjelmisto.

Paperiaikana on joka vuosi löytynyt muutamia, jotka yrittävät käyttää epärehellisiä keinoja. Osa on saattanut siinä onnistuakin. Siksi rangaistus vilpistä on ankara: koko kokeen hylkääminen. Sellaista riskiä ei kannata ottaa.

Pioneerin osa ei ole koskaan helppo. Suomi on valinnut kunnianhimoisen tavoitteen sähköistää ylioppilaskokeensa ilmeisesti ensimmäisenä maailmassa. Onnistuessaan hanke lievittää niitä pelkoja, joiden mukaan Suomi on jäänyt kaikessa digitalisaatiossa muiden jälkeen.

Ei todellakaan ole. Joten onnea vain abeille kevään kirjoituksiin, joko diginä tai (vielä muutaman kerran) perinteiseen tapaan analogisena.

tiistai 27. syyskuuta 2016

Trump vs. Clinton kyberturvallisuudesta

Katsoin Trumpin ja Clintonin kohtaamisen livenä Yle 1 -kanavalla, vaikka se alkoikin kello neljä aamulla. Joku kuulemma herää aamuyöllä keihään karsinnan tai formula-kisan vuoksi. Tämä oli niitä paljon merkittävämpi. Ei tosin niin merkittävä kuin se olisi voinut olla, jos Clinton olisi pyörtynyt tai Trump heittänyt puheenjohtajaa vesilasilla. Jälkimmäinen ei varmaan ollut kaukana.

Oli vaikea uskoa, että lavalla väitteli kaksi seitsemänkymppistä. Kumpikaan ei näytä ikäiseltään (miltä nykyisen seitsemänkymppisten edes pitäisi näyttää?) ja pitkästä taistelusta huolimatta molemmat olivat energisiä ja aktiivisia. Clinton ja Trump osoittavat, ettei ikärasismille ole mitään perusteita.

Muutama havainto IT-näkökulmasta. Ensinnäkin Trump maalasi Yhdysvalloista lohduttoman kuvan: kaikki menee päin helvettiä, sääntelyä on ihan liikaa ja työpaikat valuvat kiinalaisille. Hei - nämähän ovat meidän suomalaisten repliikkejä!

Me näemme USA:n valtavana menestyksenä, jossa sääntely on olematonta ja innovaatiot kukoistavat tuottaen koko ajan uusia hight tech -yrityksiä. USA on digitalisaation suurin voittaja. Maan pitäisi olla tyytyväinen, eikä valittaa.

Livenä Yle 1 -kanavalla klo 4.12 aamulla.
Yhdysvalloissa on sama ongelma kuin Suomessakin: talouskasvu ei enää hyödytä kaikkia. Digitalisaatio jakaa maan kahtia voittajiin ja häviäjiin. Jälkimmäisiä on paljon, ja juuri heille Trump lupaa parannusta.

Suomalaisittain on vaikea käsittää, miten työväenluokan tai pienipalkkaisten ahdinko voisi kiinnostaa miljardööriä, mutta amerikkalaisen unelman kääntöpuolella mikä tahansa lupaus muutoksesta on nyt tervetullut.

Kokopunainen Clinton.
Trump heitti aika pahasti hakkereista: he makaavat sängyissään 200-kiloisina. Poliittiset stereotypiat liittyvät yleensä rotuun tai jopa sukupuoleen; ensi kertaa kuulen tällaista hakkereista. Piilaakso ei varmaan ilahtunut.

Puheenjohtaja otti esille kyberturvallisuuden: ...we want to start with a twenty first century war happening every day in this country. Our institutions are under cyber attack, and our secrets are being stolen. So my question is, who's behind it?

Vaikea kuvitella, että suomalaisissa presidentinvaaleissa edes sivuttaisiin aihetta. Toki USA on hieman keskeisemmässä roolissa kuin Suomi, mutta Venäjän naapurina asia on meillekin tärkeä. Ja erityisesti siksi, että olemme havahtuneet uhkiin vasta muiden perässä.

We need to make it very clear, whether it’s Russia, China, Iran or anybody else, the United States has much greater capacity, Clinton sanoi. Se on varmasti totta.

Clinton sanoi myös: We don't want to engage in a different kind of warfare, but we will defend the citizens of this country And the Russians need to understand that. Tässä hän jätti kertomatta, että Yhdysvaltojen yhdessä Israelin kanssa tekemää Stuxnet-iskua pidetään ensimmäisenä todellisena kyberhyökkäyksenä. USA ampui siis itse ensimmäiset kybersodan laukaukset, eivätkä ne varmasti jää viimeisiksi.

Kaksi väittelyä on vielä tulossa. Kertoo jotain maailmasta, että USA:n vaaliväittelyt ja lopputulos vaikuttavat enemmän Suomen tulevaisuuteen kuin oman presidenttimme valinta.

Kiinnostavaa muuten, miten sen jälkeen kun Clintonin vastaehdokkaaksi valikoitui Trump, sukupuolikysymys hävisi jonnekin taustalle. Clintonin naiseus ei näytä enää kiinnostavan ketään. Mikä onkin ihan oikein. 

sunnuntai 25. syyskuuta 2016

Hyökkäys Irakiin oli informaatiosodan suuri voitto

Donald Trump -uutisointi on edennyt siihen pisteeseen, ettei juuri mikään enää yllätä. Tämä onnistui kuitenkin sen tekemään: Trump haluaa Irakin öljyn vahingonkorvauksena niistä miestappioista ja taloudellisista kuluista, joita Yhdysvalloille aiheutui hyökkäyksestä Irakiin.

Onko tämä unta? Voiko presidenttiehdokas kääntää totuuden ja historian päälaelleen, puhua mustan valkoiseksi ja tehdä syyllisestä uhrin? Eikö lännessäkään ole mitään vaatimuksia totuudelle? Voiko historian kirjoittaa uusiksi ihan oman mielensä mukaan ilman, että kansa älähtää?

Palataanpa ajassa taaksepäin vuoteen 2002, jolloin seurasin kasvavan hämmennyksen vallassa uutisia Yhdysvalloista. Syntyi vaikutelma, että presidentti Bush oli jo tehnyt päätöksen hyökätä Irakiin Saddam Husseinin syrjäyttämiseksi. Piti vain keksiä jokin syy. Se löytyi epäillyistä joukkotuhoaseista.

Kansainväliseen yleisöön ja omaan kansaan kohdistunutta vaikuttamista kutsuttaisiin tänään informaatiosodaksi. Vielä silloin mustaa ei kehdattu väittää suoraan valkoiseksi, joten vaikutelma luotiin hienovaraisemmin. Presidentti Bush ja hänen turvallisuusneuvonantajansa Condoleezza Rice antoivat epäsuorasti ymmärtää, että Irakilla oli hallussaan joukkotuhoaseita, jotka uhkasivat koko maailmaa.

Maan johto hyödynsi syyskuun 2001 iskujen synnyttämää pelon ilmapiiriä, jossa kansan enemmistö oli helppo manipuloida iskujen kannalle. Klassinen esimerkki tästä oli Ricen vastaus, kun toimittaja 8.9.2002 kysyi, oliko WMD-aseista mitään todisteita. Konkreettisia todisteita ei ollut "emmekä halua todisteen tulevan sienipilven muodossa". Ovelaa ja tehokasta.

Bush yhdisti puheissaan 9/11:n ja Saddam Husseinin luoden näin vaikutelman, että Irak oli vastuussa iskuista. Maaliskuussa 2003 45 prosenttia yhdysvaltalaisista uskoi, että Hussein oli henkilökohtaisesti sekaantunut 9/11-iskuihin. Vastaavasti 44 prosenttia luuli, että ainakin osa 9/11-terroristeista oli irakilaisia (yksikään ei ollut, sen sijaan 15 oli Yhdysvaltojen liittolaismaasta Saudi-Arabiasta).

Näin helppoa on manipuloida omaa kansaa silloinkin, kun maassa on vapaa lehdistö eikä kukaan rajoita nettikäyttöä.

Hyökkäyksen lähestyessä jenkkimedia unohti perustehtävänsä ja asettui presidenttinsä taakse. Erityisesti Washington Post, mutta myös New York Times ja jopa The Economist kannattivat sotaa, eivätkä kyseenalaistaneet virallista tiedotusta. NY Times on sentään pahoitellut asiaa jälkikäteen.

USA turvautui kyseenalaisiin keinoihin. Se antoi NSA:lle toimeksiannon salakuunnella turvaneuvoston jäseniä, jotta maa saisi käännettyä heidät hyökkäyksen kannalle. Britannian GCHQ:ssa työskennellyt Katharine Gun vuosi tiedon asiasta brittilehdille, mikä aiheutti melkoisen kohun. Yhdysvalloissa Washington Post ja Los Angeles Times kuittasivat asian pikku-uutisella, New York Times ei maininnut sitä lainkaan. Itsesensuuri toimi.

Sosiaalista mediaa ei tuolloin ollut, mutta seurasin aktiivisesti mm. BBC:n sivulla lukijoiden keskustelua. Selvä enemmistö heistä kannatti hyökkäystä.

Britannian rooliksi jäi tukea ehdoitta Yhdysvaltoja. Pääministeri Blair kertoi parlamentissa, miten tiedustelutietojen perusteella Irak on jatkanut kemiallisten ja biologisten aseiden valmistusta, ja miten ne voitiin aktivoida käyttöön 45 minuutissa. The Sun otsikoi dramaattisesti: "Britit 45 minuutin päässä tuhosta" ja Daily Star "Hullu Saddam valmiina iskuun: kemiallinen sota 45 minuutin päässä". Tällainen viestintä tehosi kansaan siinä missä tämän vuoden valheelliset väitteet euroeron hyödyistä.

Muut maat olivat hankalampi pala. Kun Ranska ei Yhdysvaltojen painostuksesta huolimatta taipunut äänestämään YK:ssa hyökkäyksen puolesta, maa joutui huonoon valoon. Jenkit alkoivat boikotoida ranskalaisia viinejä ja ranskanperunat nimettiin uudelleen vapaudenperunoiksi (freedom fries).

Vuoden 2003 alun kansakunnan tilaa käsittelevässä puheessaan Bush kertoi maansa tietävän, että Irakilla on liikuteltavia bioaseiden laboratorioita. Ulkoministeri Colin Powellin YK:ssa 5.2.2003 pitämä puhe esitteli tiedustelutietoja, joiden mukaan Irak tuki Al-Qaidaa ja valmisti salaa joukkotuhoaseita. Puhe löytyy yhä Youtubesta (puhe tekstinä). Näin informaatiosodan aikana on hämmentävää katsoa Yhdysvaltojen ministerin puhuvan naama vakavana asioista, joiden nyt tiedämme olleen alusta loppuun valhetta.

Infosotaa vuosimallia 2003.
1990-luvulla syntyneiden, joilla ei ole omakohtaisia muistikuvia asiasta, lienee vaikea uskoa tätä kaikkea todeksi. Miten on mahdollista, että demokratian ja sananvapauden esikuva toimi kaikkia ihanteitaan vastaan tavalla, joka saa tämän päivän trollauksen näyttämään kömpelöltä puuhastelulta?

Presidentti Bush uskoi toimivansa oikein. Hän tosiaan uskoi, että sotilaallinen hyökkäys ja Saddamin kukistaminen toisivat Irakiin demokratian, minkä jälkeen dominoefekti levittäisi demokratian myös naapurimaihin. Lapsellista, länsimaisen omahyväistä ajattelua, joka kostautui pahimmalla mahdollisella tavalla: hyökkäys johti 4488 amerikkalaisen ja 115 376 irakilaisen kuolemaan, loi pohjan Isisin syntymiselle ja aiheutti lopulta pakolaisvyöryn, jonka vaikutukset ulottuvat tänään Suomeen asti.

Bush perusteli Husseinin kaatamista sillä, että diktaattori oli 1980-luvulla käyttänyt kemiallisia aseita kurdeja vastaan. Se ei tosin haitannut Yhdysvaltoja niin kauan kuin maa pysyi liittolaisena. Informaatiosota muutti totuuden ja historian heti, kun Hussein kääntyi Yhdysvaltoja vastaan.

Kun Saddam oli hirtetty eikä joukkotuhoaseita löydetty, Bush väitti saaneensa CIA:lta vääriä tietoja. Ikään kuin "sorry, me hyökättiin maahanne turhaan" kelpaisi perusteluksi. Näin valtava tiedustelumoka olisi joka tapauksessa hallinnon vastuulla, koska se nimitti tiedustelujohdon ja myönsi sille varat toimintaan.

Eikä mokaa edes tapahtunut. CIA:n johtaja George Tenet kertoi myöhemmin muistelmissaan, millaisena tiedustelu näki Irakin uhkan ja miten se raportoi asioista presidentin esikuntaan. Mutta se on toisen kirjoituksen aihe.

Jk. Hillary Clinton kannatti vahvasti hyökkäystä Irakiin. Donald Trump sanoo nyt jälkiviisaana vastustaneensa sitä. Niin tehokasta on informaatiosota, että enemmistö kansasta muistaa nyt olleensa alunperinkin hyökkäystä vastaan. Helmikuussa 2003 hyökkäystä kannatti 63 % ja vastusti 34 %, toukokuussa 2015 vastaajista 38 % muisti silloin tukeneensa ja 47 % vastustaneensa. Erityisen huonomuistisia ovat demokraatit, joista 52 % tuki silloin ja vain 19 % muistaa nyt tehneensä niin.

Jk 2. Britanniassa julkistettiin heinäkuussa 2016 seitsemän vuoden työn tuloksena 12-osainen Chilcotin raportti Blairin toimista. Sekään ei pystynyt selvittämään varmuudella, mistä ns. syyskuun kansion (September Dossier) väite 45 minuutista oli peräisin. Vuonna 2009 lähteeksi kerrottiin kuitenkin taksikuski Irakin ja Jordanian rajalta.

keskiviikko 21. syyskuuta 2016

Liikennekaaresta tulee pitkä, mutta tavoite on hieno

Eilen julkistettu esitys liikennekaareksi on Suomen kannalta hieno asia. Vastaavaa ei taida olla ainakaan käytössä vielä missään muualla. Jos pystymme tekemään ajatuksesta totta laajassa ja harvaanasutussa maassa, siitä versoaa vientituotteita muillekin. Kansallisesta ylpeydenaiheesta puhumattakaan.

Mikä siis on liikennekaari? Lakien kokonaisuudistus, joka avaisi joukkoliikenteen kaikille toimijoille. Tavoitteena on parantaa joukkoliikenteen kilpailukykyä niin paljon, että siitä tulee todellinen vaihtoehto yksityisautoilulle. Monen on vaikea uskoa, että tätä ehdottaa nykyinen hallitus, jossa ei ole vihreää puoluetta.

Lainsäädäntö velvoittaa matkapalvelujen tarjoajat avaamaan tiedot reiteistä, aikatauluista ja hinnoista kaikille toimijoille. Tavoitteena on synnyttää palvelutarjoajia, jotka myyvät asiakkaille liikkumisen kokonaispaketteja: hintaan x euroa kuukaudessa voit liikkua rajattomasti Suomen sisällä niin, että asiointi ja maksaminen hoituu yhdellä älypuhelimen appsilla. Junat ja bussit ovat ainakin mukana, toivottavasti myös lentoyhtiöt ja taksit.

Miten kaikki palaset järjestetään, on vielä avoin kysymys. Byroslavia tai sääntely ei ainakaan nouse esteeksi, pikemminkin valtio pakottaa kilpailuun ja uuden kehittämiseen. Vastaava menettely toimi hyvin 1990-luvulla, kun telemarkkinat vapautettiin. Muut maat seurasivat myöhemmin Suomen esimerkkiä.

Kaaren toisessa päässä on kultaa, mutta kaaresta tulee pitkä. Todella pitkä.

Liityntäpysäköinti vaatii yhden euron kolikon ja matkakortin.
Nykytilannetta kuvaa Espoon Leppävaaran liityntäpysäköinti. Auton voi jättää aamulla ostoskeskuksen parkkihalliin, joka täyttyy nopeasti. Tila jatkuu ulkoalueelle, mutta sekin täyttyy nopeasti. Ostarin sisällä voi pysäköidä viisi tuntia ilmaiseksi -- ainakin vielä. Kilpaileva keskus lyhensi oman maksuttoman aikansa tuntiin (kahteen, jos luovuttaa asiakastietonsa).

Liityntäpysäköinnin kustannus on yksi euro päivässä. Se pitää maksaa kolikoilla automaattiin, joka ei anna vaihtorahaa (jos taskussa ei ole kuin 2 euroa, oma häpeä). Maksua varten pitää samalla ostaa lippu junaan NFC-matkakortilla.

Luulisi, että lipunoston yhteydessä voisi veloittaa myös euron pysäköinnistä, mutta se ei onnistu. Ilmeisesti kolikko menee kauppakeskukselle ja NFC-veloitus HSL:lle. Molemmilla on oma siilonsa, eikä kukaan ajattele kansalaisten tai joukkoliikenteen mukavuutta.

Toivottavasti liikennekaari kaataa tällaiset siilot ja lähestyy asiaa matkustajan, ei erillisten palvelujen näkökulmasta.

sunnuntai 11. syyskuuta 2016

Citycon näyttää miten henkilötietoja ei pidä käsitellä

Päivän Hesarissa Citycon antaa malliesimerkin siitä, miten henkilötietoja EI pidä käsitellä. On yllättävää, että näinkin iso yritys toimii kuin norsu posliinikaupassa ja osoittaa olevansa aivan pihalla paitsi lain sisällöstä myös asiakkaiden tahdosta.

Ehkä se johtuu kokemattomuudesta. Kiinteistösijoitusyhtiön asiakkaita ovat tiloja vuokraavat yritykset, eivät kauppakeskuksessa vierailevat asiakkaat. Citycon on lähtenyt vieraille vesille, mutta silloinkin mobiilisovelluksen tehneen kotimaisen yrityksen olisi pitänyt painaa jarrua. Jokainen devaaja tai projektipäällikkö tuntee varmasti tietosuojalain periaatteet ja Suomessa käydyn yksityisyyskeskustelun.

Tästä on kyse: suuren kauppakeskuksen laajennuksen myötä aiemmin käytössä ollut kolmen tunnin ilmainen pysäköinti poistui. Nykyään ilmaista aikaa on kaksi tuntia, mutta asentamalla Iso Omena -sovelluksen se tuplaantuu.

Mobiilisovellusta mainostetaan puomeilla.
Lisää mainosta ovilla, pysäköintiajan varjolla.
Aikojen mittaamiseksi valtaviin parkkihalleihin tuli pysäköintipuomit, jotka hidastavat sisäänajoa. Ehkä tällä varaudutaan tulevan metron liityntäpysäköintiin, mutta kilpaileva Sello-kauppakeskus antaa ilman puomejakin viisi tuntia pysäköintiaikaa ja junan liityntäpysäköintiä varten on oma alueensa (josta pitää maksaa yksi euro ja käyttää matkakorttia). Eikä yhtään henkilötietoa tarvitse luovuttaa mihinkään. Pitkä ilmainen pysäköintiaika hyödyttää kauppakeskusta: mitä pidempään asiakkaat pysyvät keskuksessa, sitä enemmän he kuluttavat. Mutta Sello ei olekaan Cityconin omistuksessa.

Herää epäily, että Iso Omena hankaloittaa tarkoituksella autoilevien asiakkaiden elämää saadakseen heidät lataamaan sovelluksen ja luovuttamaan tietonsa. Nykyään on tapana siirtää vastuu asiakaskokemuksen parantamisesta asiakkaalle itselleen: "Lataa sovellus ja luovuta tietosi, jotta voimme palvella sinua paremmin!". Kaikki tapahtuu muka asiakkaan omaksi eduksi. Niin varmaan.

Jos oikeasti haluatte palvella minua paremmin, poistakaa aluksi nuo sisäänajoa haittaavat puomit ja palatkaa vanhaan käytäntöön.

Toinen yleinen kikka on vedota yhteisöllisyyteen. Antamalla tietonsa kaupan käyttöön asiakas "liittyy yhteisöön".

Haluathan sinäkin kuulua yhteisöön?
Hesarin jutussa vain muutama asiakas kertoo tutustuneensa pitkiin sopimusehtoihin, jotka näytetään puhelimessa pienellä fontilla. Olisi kannattanut.
Pieni osa käyttöehdoista.
Citycon varaa oikeuden kerätä tietoja S- ja K-kauppojen rekistereistä (ei liene käytännössä mahdollista), väestörekisterikeskuksesta, Trafista ja sosiaalisen median palveluista (Instagram, Twitter, Facebook ym).

"Tämä on vain omaksi parhaakseksi"
Kaikella tällä keskus haluaa vain "mahdollistaa mahdollisimman mutkattoman ja antoisan asiakaskokemuksen".

Sopimustekstin mukaan Cityconin asiakasrekisteri voi pitää sisällään myös "sosiaalista ja taloudellista asemaa koskevat tiedot (muun muassa ammattisi ja tieto tuloluokastasi)". Ilmeisesti tämän tiedon tueksi Trafista haetaan rekisterin perusteella auton merkki ja vuosimalli ("käyttämäsi ajoneuvon rekisteritunnus ja muut käyttämääsi ajoneuvoa koskevat tiedot (muun muassa tieto ajoneuvon omistajasta, merkistä ja vuosimallista)").

Ehtoja lukiessa herää epäily, että ne on suomennettu jostain amerikkalaisesta esikuvasta ajattelematta koko asiaa. Luulisi näin ison yrityksen käyttävän kotimaisia juristeja. Ovatko sellaiset asiat kuin henkilötietolain tarpeellisuusvaatimus tai käyttötarkoitussidonnaisuus lainkaan tuttuja? Tarpeettomia tietoja ei saa kerätä edes henkilön suostumuksella.

Yleisen paheksunnan ohella mobiilisovelluksessa on pari kiinnostavaa juttua. Ensinnäkin siinä on sisätilapaikannus, jonka pitäisi näyttää kartalla, missä asiakas on. Ohjelman ilmoituksen mukaan paikannus perustuu kauppojen wifi-verkkoihin ja kiinteistön magneettikenttiin. Mahdollisesti todellinen syy paikannuspalveluun on halu analysoida asiakkaan liikkumista. Hyvä puoli on, ettei paikannus toimi. Testasin sitä usealla käyntikerralla Samsung S7-puhelimessa ja tiedot olivat ihan sattumanvaraisia.

Sisätilapaikannus ei toimi. Ei mikään suuri menetys asiakkaan näkökulmasta.
Toinen hyödyllinen ominaisuus on auton paikantaminen parkkihallissa. Eilisellä käynnillä kuuntelin vanhemman pariskunnan riitelevän suureen ääneen siitä ,mihin auto oli jäänyt. Toiminolle on epäilemättä käyttöä, sillä parkkihalleja on useita (joskin paikannus toimii vain P1-hallissa).

Karttanäyttö on aidosti hyödyllinen.
Paikannus perustuu kameroihin, joita on parkkihallin katossa tasaisin välein. Kamerat lukevat auton rekisterikilvet.

Auton paikannus perustuu kattokiskossa oleviin kameroihin.
Yksi kameroista lähikuvassa.
Paikannustoiminto löytyy mobiilisovelluksen valikosta ja se näyttää myös kuvan autosta.

Onko tämä autosi vai otetaanko seuraava?
Hieno juttu MUTTA: miten onkin kehittäjiltä taas unohtunut tietosuoja ja esimerkiksi häiriköivät ex-puolisot ja stalkkerit?

Auton paikannus onnistuu kaikkialta. Jos siis haluat seurata puolisosi liikkeitä, voit tarkistaa menikö hän oikeasti Iso Omenaan. Jos haluat ahdistella exääsi tai naarmuttaa hänen autoaan, löydät kohteen helposti.

Vähintäänkin sovellusta pitäisi rajoittaa niin, että sillä voi paikantaa vain oman auton (jonka rekisterinumero kerrotaan sovelluksen tiedoissa) ja/tai käyttö rajoittaa ostoskeskuksen sisäverkkoon.

Eivät tulleet väärinkäytösmahdollisuudet koodaajalle mieleen? On luultavasti sen verran nuori.

Ehkä Hesarin juttu sai Cityconin katumapäälle. Auton paikannus toimi vielä viikko sitten, mutta ei enää eilen. Mitään ilmoitusta ei tullut, autoa vain ei löytynyt useista hakuyrityksistä huolimatta. Jos ominaisuus on otettu pois käytöstä, siitä voisi kyllä mainita.

Hesarin juttu ja asiakkaiden reaktiot ovat tervetullut merkki siitä, että henkilötietojen käyttö kiinnostaa kansalaisia. Lainvastainen ja huonosti suunniteltu toiminta johtaa syystäkin PR-katastrofiin, jonka rinnalla Särkänniemen delfiinit näyttävät hyvältä mainokselta.

sunnuntai 4. syyskuuta 2016

Onecoin-tilaisuus Tampereella 4.9.2016

Onecoin-jäsenet järjestivät tänään sunnuntaina 4.9.2016 Tampereella infotilaisuuden, johon oli saatu puhumaan maajohtaja Tommi Vuorinen ja Kari Wahlroos. Tilaisuus pidettiin hotelli Rosendahlissa, entisillä kotikulmillani. Pakkohan sinne oli mennä ja ostaa 10 euron lippu, jotta ei tarvitse tyytyä kuulopuheisiin eikä lukea asioita netistä (mistä Wahlroos jäseniä varoittaa).

Tilaisuuteen oli myyty 250 lippua, saliin mahtui 400 ihmistä. Edellisessä tilaisuudessa oli enemmän, kuulin erään sanovan. Väkeä valui sisään niin pitkään, että aloitus myöhästyi.

Maajohtaja Tommi Vuorinen oli hyvässä vedossa. Hän kertasi jälleen Onecoinin syntyhistorian ja kasvun. Hän kertoi värikkäästi koulutusmatkoistaan Afrikkaan ja mm. Sri Lankaan. Esiintyminen sai yleisön vuoroin ulvomaan naurusta ja vuoroin puhkeamaan taputuksiin.
Maajohtaja Tommi Vuorinen stagella.
Vuorisen esitys oli lähinnä vanhan kertausta. Uutta oli EU:n hanke, joka toteutuessaan tekisi "kaikki avoimen lähdekoodin virtuaalivaluutat laittomiksi 1.1.2017 alkaen". Tässä on iloisesti sekoitettu kaksi asiaa: anonyymi valuutta (kuten käteinen) ja avoin lähdekoodi. EU pyrkii rajoittamaan anonyymiä virtuaalivaluuttaa, mutta sillä ei ole mitään tekemistä avoimen lähdekoodin kanssa. Yleisö puhkesi kuitenkin suosionosoituksiin tämän kuullessaan.

On vaikea kuvitella, että mikään suljetun lähdekoodin valuutta voisi saada luottamusta markkinoilta. Aivan kuten tietoturvassa on jo pitkään opetettu, "security by obscurity"-periaate ei toimi.

Onecoinin linja on KYC: uudessa lohkoketjussa jokaiseen kolikkoon tullaan kryptaamaan omistajan nimi. Valuuttaa voi ostaa nimettömästi, mutta sillä maksaminen paljastaa nimen. Olisi ollut kiinnostavaa kuulla tarkemmin, miten tämä aiotaan toteuttaa ja jääkö nimi kolikkoon pysyvästi vai voidaanko se poistaa (puhumattakaan siitä, kuka haluaa käyttää rahoja, joissa on oma nimi).
Ambassador Kari Wahlroos.
Juuri Lontoosta saapunut Kari Wahlroos aloitti vaisusti ja pääsi vauhtiin vasta esityksensä lopussa. Wahlroos kertoi jotain uuttakin: Onecoinin Sharia-version ideoi Kimmo Kontuniemen tiimi Lontoossa. Muslimit eivät saa periä korkoa, joten lainasta saatu tuotto tallennetaan kolikkoina yhtiön omaan OneSafeen.

Wahlroosin ilmoituksen mukaan jo 500 kauppapaikkaa hyväksyy Onecoineja. Kauppapaikkoja avautuisi uuteen lohkoketjuun siirtymisen jälkeen ja Wahlroos uskoi, että vuoden loppuun mennessä niitä olisi tuhansia, ehkä kymmeniä tuhansia.

"Vuoden, kahden päästä aletaan vaihtaa kolikoita dollareiksi ja euroiksi, mikäli euroja on vielä silloin olemassa", Wahlroos vitsaili (ainakin jälkimmäisestä osasta), mutta ensin kukaan ei huomannut nauraa.

Wahlroos kertoi myös salaisuuden: uusi splitti tulee todennäköisesti vielä ennen 1.10. (jolloin kaikkien kolikot ja sitä myötä varallisuus tuplataan).

Saatuaan loppuhehkutuksen päälle Wahlroos piiskasi yleisöään olemaan aktiivisia ja kasvattamaan verkostoa, koska "ei olla vielä lähelläkään kriittistä massaa". Hänen mielestään oli valitettavaa, että Suomi oli pudonnut jäsenmäärän ja kasvun top ten-listalta. Suomessa on 24 000 jäsentä, Virossa 7 000 (eli viisi kertaa suuremmassa Suomessa pitäisi olla 35 000).

Tätä en ihan ymmärrä: kun toisaalta sanotaan, ettei Suomen pienillä markkinoilla ole mitään merkitystä Onecoinin kasvun kannalta -- todellinen kysyntä tulee suurista maista -- miksi verkoston rakentaminen Suomessa on niin tärkeää?

Toinen mitä en ymmärtänyt oli tämä: "Älkää odottako, että kaikki tuplaantuu 2.10. Olen iloinen jos menee läpi vuoden loppuun mennessä, tämä on iso juttu". Aivan kuin kolikot eivät tuplaantuisikaan heti uuden lohkoketjun käyttöönoton jälkeen vaan vasta myöhemmin.

Muita innostaakseen Wahlroos kertoi omasta menestyksestään: "Minulla on kortti, mutta mulla onkin pirusti rahaa. En ole täällä rahan takia. Tienaan päivässä niin paljon, etten kehtaa edes sanoa. Enkä ole keltään vienyt mitään... OC:n sisäisissä johtajapalavereissa naureskellaan, mikäli joku on mukana alle 100 000 euron kuukausiansioilla."

"Minulla on 4,4 miljoonaa kolikkoa, uudessa blockchainissa alkuun 20 miljoonaa - eihän sillä elä, mutta on se hyvä alku", hän mainosti. 7 euron hinnalla 20 miljoonaa antaisi 140 miljoonaa euroa.

Wahlroos kertoi saaneensa kuulla sukulaisilta pelottelua pyramidista, mutta kuittasi ne helposti: "En tiedä, lähdenkö tänään Lambolla vai Ferrarilla... mulla on elämä kauheen mukavasti".

Lopuksi Wahlroos kiitteli maajohtajan työtä: "Se päivä tulee vielä, jolloin kansa kiittää, että meillä oli Tommi Vuorinen".

Perinteisen ryhmäkuvan aika.
Perinteiseen tapaan Wahlroos kokosi ryhmäkuvaan kaikki, jotka aikoivat ensi viikolla olla aktiivisia verkoston rakentamisessa (Vuorisen sanoin "ottaa pään pensaasta"), ja lähetti muut ulos salista. Sitä ennen hän kohdisti heikosti verhoillun julkisen uhkauksen minulle kirjoittaa jatkossa blogiin vain faktoja.

Olen aina etsinyt faktoja ja pyrkinyt välttämään turhia spekulaatioita. Juuri faktoja saadakseni tein tämän päivän Tampereen-matkan. Tämän sivun teksti on muistiinpanoistani; olen saattanut ymmärtää jotain väärin. Siinä tapauksessa oikaisut ovat tervetulleita.

Runsaan viikon päästä poksahtaa rikki 40 % louhitun kolikon raja. Kiinnostavinta on kuitenkin se, mitä tapahtuu 1.10. uuden lohkoketjun jälkeen.

Lisäys 5.9.2016: Puheissa mainittu EU:n "avoimen lähdekoodin virtuaalivaluutan kielto" on herättänyt sen verran kysymyksiä, että tässä kuva Wahlroosin näyttämästä kalvosta. Muita tietoja ei kerrottu.
"Action plan for strengthening the fight against terrorist financing" -aloite.
Itse kalvon tekstit ovat faktaa. "Uutta" oli se, ettei tietoa ole aiemmin käytetty Suomessa Onecoin-argumenttina (ainakaan näkemissäni materiaaleissa). Itse hanke on ollut tiedossa jo aiemmin ja mm. Yle on uutisoinut siitä jo heinäkuun alussa. Onecoinin kansainväliset sivut käyttävät nekin tietoa hyväkseen.

Tämä koskee myös Onecoiniakin. Kun se itse toimii ainoana valuutan vaihto- ja säilytyspaikkana, sen pitää raportoida 1.1.2017 alkaen EU-viranomaisille toiminnastaan.