sunnuntai 30. huhtikuuta 2017

Die Hard 4 oli edellä aikaansa

Eilen televisiossa esitetty Die Hard 4 -elokuva oli ilmestyessään kesäkuussa 2007 edellä aikaansa. Kymmenen vuotta myöhemmin siinä esitetyt uhkakuvat ja hyökkäykset otetaan vakavasti. Elokuvantekijöiden juonta pohtivat nyt viranomaiset ja sotilaat. Fiktion uhkakuvista on tullut todellisia.

Bruce Willis esittää tapansa mukaan rehtiä ja kovaksi keitettyä New Yorkin poliisia, joka saa tehtäväkseen hakea hakkerin poliisikuulusteluihin. Hakkeri joutuu kuitenkin iskuryhmän maalitauluksi ja Willis saa vietyä hänet Washingtoniin juuri kun hyökkäys maan tietoverkkoja infrastruktuuria vastaan alkaa.

Elokuvan jälkipuolisko on perinteistä actionia, mutta alkupuolisko on kuin videoversio siitä, millaiseksi laajamittainen kyberhyökkäys tällä hetkellä kuvitellaan. Kymmenen vuotta sitten terminologia oli toinen, eikä kyberturvallisuuden käsite ollut vielä yleisesti tunnettu:
"Tämä on virtuaaliterrorismia."
Hakkeri toteaa jotain, mikä pitää paikkansa tänäkin päivänä:
"Kirjoitin pikku palan koodia ja maailma hajoaa."
Ohjelmoijilla on vastuu koodistaan, etenkin jos se päätyy vääriin käsiin. Ja kun hyökkäys alkaa, mikään ei toimi:
Kolmivaiheinen firesale.
Elokuvassa käytetään erikoista termiä tulipaloale (firesale) kuvaamaan tilannetta, jossa kolmivaiheinen hyökkäys lamauttaa yhteiskunnan toiminnan: ensin suljetaan liikennejärjestelmät (valot, rautatiet, maanalainen, lentokentät), sitten syöstään talous kaaokseen (pörssiromahdus) ja lopuksi katkaistaan peruspalvelut (sähkö, kaasu, viestintä).

Tänään langattomien puhelin- ja wlan-verkkojen alasajo olisi vielä vakavampaa kuin kymmenen vuotta sitten:
Langattomat verkot lamautetaan.
Viranomaisten johtopäätös tilanteesta on yksinkertainen: "Kimppuumme on hyökätty".
Kyberhyökkäys.
Elokuva näyttää havainnollisesti, mitä vahinkoa infrastruktuurille on mahdollista tehdä. Esimerkiksi kaikkien liikennevalojen kytkeminen vihreiksi tukki risteykset kolareilla, mikä ajaa liikenteen kaaokseen.
"Kaikki valot ovat vihreällä."
Toisessa kohtauksessa hyökkääjät avaavat autotunnelin portit molemmista päistä samanaikaisesti ja sammuttavat valot, jolloin autot törmäävät toisiinsa.

Elokuvassa on mukana myös hybridisota ja informaatiovaikuttaminen. Kansaa pelotellaan syöttämällä televisioiden kautta viesti, joka on koottu aiempien presidenttien puheista leikkaa-ja-liimaa tekniikalla aivan kuten lunnasvaatimukset. Kerrotaan, että oikeiden pätkien löytäminen vaati tekijöiltä neljän kuukauden työn, mutta lopputulos on kiistatta pelottava:
Infosotaa Die Hardin tapaan.
Väärennetty video kongressitalon räjäyttämisestä kylvää katsojiin epävarmuutta siitä, mikä on totta ja mikä ei. Temppu toimisi tänäänkin. Olemme yhä enemmän niiden kuvien varassa, joita media välittää.

Oivaltava on myös esimerkki, jossa pääpahis yrittää kiristää McClanea lukemalla tämän henkilökohtaisia tietoja ja nollaamalla eläkesäästöt:
Identiteettivarkaus ja tietojen nollaaminen.
Elokuvan ensi-ilta oli kesäkuussa 2007, jolloin Nokia oli mobiilimaailman ylivoimainen ykkönen. Kukapa olisi arvannut, että alkuvuodesta julkistettu Applen iPhone mullistaisi pian markkinat ja lopulta Nokia kaatuisi.
Nokia Communicator pelastaa maailman.
Elokuvaa katsomalla me suomalaiset voimme vielä muistella aikaa, jolloin maailman pelastamiseen käytettiin Nokia Communicatoria. Se lämmittää erityisesti näin Suomi 100 -juhlavuonna.

perjantai 28. huhtikuuta 2017

Onecoinissa alkoivat lopun ajat

Onecoinissa näyttää koittaneen lopun ajat. Ainakin Intiassa, Italiassa, Thaimaassa, Norjassa ja Saksassa viranomaiset ovat ryhtyneet toimiin verkoston pysäyttämiseksi. Suomen viranomaiset ovat hiljaa. KRP:n tiedote marraskuussa 2015 päätyi vain odottavalle kannalle ja yleiseen kehotukseen olla varovainen, minkä verkosto tulkitsi suorastaan poliisin luvaksi jatkaa toimintaa. Mikään lupauksista ei ole toteutunut, mutta silti KRP on pysytellyt hiljaa.

Yhtä hiljaa on ollut Finanssivalvonta, jonka pitäisi valvoa sijoituspalvelujen myyntiä. Olkoonkin, että tässä ei ole kyse ammattimaisesta toiminnasta vaan verkostosta, on käsittämätöntä että toiminta on voinut jatkua yli kaksi vuotta kenenkään puuttumatta asiaan. Toiminnan todellinen luonne on selvitetty blogeissa ja Murobbs-keskusteluissa.

Saksan Finanssivalvonta BaFin on toiminut ja kielsi eilen Onecoin toiminnan: https://www.bafin.de/SharedDocs/Veroeffentlichungen/EN/Verbrauchermitteilung/unerlaubte/2017/vm_170427_Onecoin_Ltd_en.html.

Saksalaisten esimerkin valossa suomalaisten passiivisuus on käsittämätöntä, ovathan eräät verkoston avainhenkilöt suomalaisia.

Wincapitassa oli noin 12 000 jäsentä ja siihen laitettu rahamäärä noin 100 miljoonaa euroa. Onecoinin oman ilmoituksen mukaan suomalaisia on mukana lähes kolminkertainen määrä. Rahamäärää voi vain arvailla. Tässä uutisessa mainittu henkilö sijoitti 30 000 euroa.

Maajohtaja Tommi Vuorinen Radio Rock 15.6.2015
Entinen maajohtaja Tommi Vuorinen torjui jyrkästi kaikki vihjaukset pyramidista, kuten tässä Radio Rockin haastattelussa 15.6.2015 sekä Jyväskylän videoidussa markkinointitilaisuudessa:

"Ihan turha selittää mulle että tää on pyramidihuijaus!"
Harmi, ettei Vuorinen enää vastaa medialle -- maajohtajana hän vakuutti että "Me emme sitten ole minkään valtakunnan huijauksessa mukana millään tasolla".
"Emme sitten ole minkään valtakunnan huijauksessa mukana millään tasolla".
"Tulee vielä päivä, jolloin kansa kiittää, että meillä oli Tommi Vuorinen", hehkutti Kari Wahlroos Tampereella 3.9.2016. Itse hän kertoi olevansa aina onnellinen ja hyväntuulinen, koska "mulla on elämä kauheen mukavasti". Voi valita aamulla, lähteekö Ferrarilla vai Lamborghinilla ja päättää, mihin asuntoon menee.

"Koirat haukkuu ja karavaani kulkee", sanovat nimettömyyden taakse piiloutuvat Onecoin-uskovaiset. Kohta haukkuu joku muu ja karavaani pysähtyy. Wincapita romahti 10 vuotta sitten ja sen jälkipyykkiä pestään edelleen, yli 10 000 oikeusistunnon jälkeen. Onecoin lienee paketoitu joskus vuoden 2027 tienoilla -- ja silloinkin vielä riittää niitä, joiden mielestä kryptovaluutta oli todellinen, mutta viranomaiset eivät antaneet sille mahdollisuutta menestyä.

maanantai 24. huhtikuuta 2017

Tohelot terroristit, Whatsapp ja tiedustelulaki

Helsingin Sanomien pääkirjoitus Halutaanko tiedustelulle lisää valtuuksia, kun terroristi oppii käyttämään Whatsappia? antaa kärjistetyn kuvan verkkotiedustelun hyödyttömyydestä. Kyse ei ole asia-artikkelista vaan näkemyksestä, mutta siinäkään ei saa vääristellä faktoja.

Oppiiko terroristi käyttämään Whatsappia?
Alaotsikon mukaan kiinni jää vain toheloin terroristi, joka lähettelee suunnitelmiaan sähköpostilla.

Verkkotiedustelu ei rajoitu sähköpostiin, vaan kattaa kaikki sähköisen viestinnän muodot: lankapuhelut, kännykkäpuhelut, tekstiviestit, nettisurffailun -- ja tietenkin ne sähköpostit. Terroristit eivät ole mitään ruudinkeksijöitä, muutenhan heistä ei olisi tullut terroristeja. Silti hekin tietävät verkkourkinnan helppouden eivätkä varmasti välitä suunnitelmia salaamattomassa sähköpostissa.

Sähköistä viestintää on nykyään mahdoton välttää. Jokainen meistä soittelee yhä puhelimella ja lähettää tekstareita, vaikka salattujakin sovelluksia on olemassa. Salatustakin liikenteestä (esim. https-surffaus ja mobiilisovellusten oma liikenne) näkyvät osapuolet, viestinnän volyymi ja ajankohdat, joista voi päätellä paljon. Tiedustelu ei ole sähköpostien lukemista vaan kokonaiskuvan rakentamista: sen avulla nähdään epäilyttävän henkilön verkostot ja suhteet.

Tätäkään kuvaa ei luoda siten kuin kirjoitus maalailee: "Puolustusvoimat saa digitaalisen haavin, jonka läpi pannaan kulkemaan suomalaisten verkkoliikennettä – selfiet ja ­ostoslistat jatkavat matkaa, pahisten viestit tutkitaan tarkemmin". Lakiehdotuksen mukaan epäilyn pitää olla jo olemassa ennen kuin tiedustelulakia voidaan soveltaa. Tekstissä mainittu "haavi auki" viittaa NSA:n kaltaiseen verkon seulontaan, jota myös massavalvonnaksi kutsutaan.

Kirjoitus väittää että Vaikeudet alkavat heti, kun terroristit oppivat käyttämään Whatsappia, Signalia tai muuta salakirjoittavaa viestintäkanavaa. Tietenkin terroristit (ja muut uhkat, joita vastaan laki on suunnattu) osaavat salata viestintänsä jo nyt. Suurin muutos on siinä, että amerikkalaisten nettijättien salatut palvelut (iMessage, Whatsapp, Skype ym) omivat yhä enemmän liikenteestä, joka aiemmin kulki suomalaisten operaattorien verkossa. Silloin Suomen tiedonsaanti on yhteistyön varassa. Mitä enemmän suomalaisilla on tarjota tietoa amerikkalaisille, sitä paremmin saamme tietoa itsekin.

Ylipäätään tiedustelu ei ole uhkaavien viestien kalastelua digitaalisella haavilla, vaan tilannekuvan luomista. Usein tuo kuva on epämääräinen ja joskus vääräkin. Kannattaa lukea CIA-johtajan George Tenetin muistelmat, sillä hän kuvaa hyvin tiedustelun antamia epävarmoja signaaleita.

Yhdessä asiassa kirjoitus on kuitenkin "spot-on": poliisin valvonta on aiemmin pettänyt surkeasti. Tiedustelulaissa asiaan on kiinnitetty huomiota, mutta vasta aika näyttää, miten valvonta tulee käytännössä toimimaan. Ihminen on aina järjestelmän heikoin lenkki -- ja sellaiset niin poliisit kuin armeijan väki tulee olemaan jatkossakin.

torstai 20. huhtikuuta 2017

Tiedustelulaki on aika kesy, mutta...

Pari vuotta odotettu ja pelätty ehdotus tiedustelulaiksi julkaistiin eilen. Teksti ei näytä ollenkaan pahalta verrattuna niihin kauhukuviin, joilla etukäteen peloteltiin: takaportti viranomaisille, massavalvonta kaikille, yksityisyyden loppu ja niin edelleen. Suoraan sanoen laki on yllättävänkin kesy -- sillä on kaiketi haluttu varmistaa, että pykälät voidaan hyväksyä nopeutetussa järjestyksessä ja näin saada toiminta käyntiin nopeasti.

Pohjimmiltaan tiedustelulaki on kuin turvallisuuden digitalisaatio. Sotilastiedustelu ja uhkiin varautuminen on jäänyt viime vuosituhannelle, nyt on pakko saattaa keinot digiaikaan. Tietenkin se vaatii puuttumista perustuslakiin, mutta eivät perusoikeuden nytkään ole absoluuttisia. Kaikissa niissä on jo rajoituksia.

Poliitikot vetoavat siihen, että toimintaympäristö on äkillisesti muuttunut Krimin tapahtumien ja terrorismin vuoksi. Ei ole. Muutos on ollut käynnissä jo 1990-luvulta lähtien. Viime kuukausien kuorma-autoiskut pikemminkin vähentävät lain tarvetta kuin lisäävät sitä. Tarve on paljon vanhempi.

Omat poliitikkomme ovat ummistaneet kehitykseltä silmänsä, mutta ruotsalaiset eivät. He esittelivät FRA-urkintalain maaliskuussa 2007 eli lähes tarkalleen 10 vuotta sitten. Tuloksena oli kiivas väittely siitä, onko Ruotsi muuttumassa valvontayhteiskunnaksi ja onko laki ylipäätänsä tarpeen. Keskustelun vuoksi lain säätämisessä otettiin aikalisä ja lakia lievennettiin. Siitä huolimatta se hyväksyttiin lopulta vain muutaman äänen enemmistöllä vuonna 2009.

Sen jälkeen Ruotsista ei ole kuulunut mitään. Ilmeisesti kaikki ovat olleet tyytyväisiä - ainakin jos pitää paikkansa, että pari terrori-iskua on urkinnan ansiosta saatu estettyä. Eniten ovat valittaneet suomalaiset poliitikot, joiden mielestä Ruotsin tapa seurata meidän ulkomaanliikennettämme oli sietämätöntä. Teliasonera siirsi jopa suomalaisten asiakkaiden sähköpostipalvelimet Suomen puolelle, jotta ne eivät joutuisi valvonnan piiriin. Nyt samat poliitikot toteavat, että Suomen olisi pitänyt hoitaa oma lakinsa kuntoon jo pari vaalikautta sitten.

Ei, tiedustelulaki ei tee Suomesta valvontayhteiskuntaa, mutta on siinä silti omat riskinsä. Kun valvonnan tekniikka kerran asennetaan ja prosessit tiedonhankintaa varten luodaan, kynnys niiden käyttöön saattaa jatkossa alentua. Näin on käynyt muunkin teknisen valvonnan suhteen. Supo ja PV saattavat suorastaan laskea tämän varaan ja siksi lain ensimmäinen versio on melko lievä.

Toinen uhka liittyy ihmisiin. Supon ja tavallisen poliisin henkilökuntaa on päätynyt otsikoihin epäsopivasta tai suorastaan rikollisesta toiminnasta. Rekisterien käyttö ja valvonta on ollut lepsua. Kuka tahansa työntekijä saattaa taipua painostuksen tai kiristyksen edessä. Siksi on tärkeää, ettei kukaan työntekijä pääse yksin hankkimaan tiedustelutietoja ja että valvonta on riittävää.

Nykyinen tilanne, jossa Suomi on luottanut tiedustelussa Ruotsin veljesapuun, on alentava ja kestämätön. Ihan oikeasti kestämätön siksi, että keväällä 2016 valmistunut datakaapeli Saksaan ohittaa Ruotsin FRA-valvonnan, joten ruotsalaiset eivät enää pysty auttamaan vaikka haluaisivat. Tiedustelu on pakko ottaa omiin käsiin.

Laki kieltäisi seuraamasta toimittajan, papin, lääkärin ja asianajajan viestintää. Kaksi jälkimmäistä vaativat tutkinnon, mutta kuka lasketaan toimittajaksi? Bloggaajalla on lähdesuoja, joten eikö häntäkään saa seurata? Tulee mieleen erinäisiä desantteja, jotka bloggaamalla saisivat toimia jatkossakin vapaasti.

Pappeus on vähintään yhtä hankala käsite. Tarkoittaako se vain luterilaisen kirkon pappeja? Entä erilaisten lahkojen yms. (vaikka kopiointiin ja lentävään spagettihirviöön uskovat?). Imaameista puhumattakaan.

Tiedustelulaki ei ole ongelmaton, mutta se on välttämätön askel koko yhteiskunnan digitalisaation tiellä. Luultavasti mekin kuljemme Ruotsin tietä: kun julkinen keskustelu laantuu ja laki hyväksytään, kukaan ei enää muistakaan koko asiaa. Kunhan poliitikot pysyvät jatkossa paremmin hereillä ja valvonta osoittautuu toimivaksi, nukun yöni jatkossa paremmin kuin tähän asti.

tiistai 18. huhtikuuta 2017

Älä vaihda turhaan - salasanat ovat psykologiaa, ei tekniikkaa

Jokaisessa tietoturvakoulutuksessa annetaan ohjeita salasanojen käyttöön. Yleensä ohjeet ovat peräisin 1980-luvulta eivätkä toimi tämän päivän maailmassa. Kun ainoa muistettava salasana oli yrityksen keskustietokoneelle, sitä ei saanut kirjoittaa muistiin eikä varsinkaan jemmata näppäimistön alle, ja sitä piti vaihtaa säännöllisesti.

Tänään salasanoja on kymmenittäin, joten vanhojen ohjeiden noudattaminen on mahdotonta. Monet järjestelmät vaativat käyttäjää keksimään uuden salasanan 30 tai 60 päivän välein, eivätkä hyväksy jo aiemmin käytössä ollutta salasanaa. On siinä käyttäjäparalla miettimistä: uusi, vahva salasana kuukauden välein, ja kaikki pitäisi muistaa ulkoa!

Tietoturvan keskeinen periaate mukavuus kertaa turvallisuus on vakio sanoo, ettei turvallisuutta voi parantaa pelkästään käyttömukavuudesta tinkimällä. Liian korkeat vaatimukset kääntyvät tarkoitustaan vastaan. Pidempi salasana ei välttämättä ole lyhyttä parempi eikä tiheämpi vaihtoväli ole pitkää parempi.

Salasanat eivät ole tekniikkaa vaan psykologiaa.

Salasanan vaihtopakolle on yksinkertainen perustelu: hakkeri voi saada salasanan selville ja olla sisällä järjestelmässä pitkään, ennen kuin asia paljastuu. Salasanan pakollinen vaihto heittää mahdollisen tunkeutujan ulos, joten tehdään se varmuuden vuoksi säännöllisin väliajoin.

Näin sanoo teoria. Käytäntö on vähän toinen. Jos salasanaa vaihdetaan 60 päivän välein, hakkerilla on keskimäärin 30 päivää aikaa. Siinä ajassa hän ehtii imuroida kaiken tarpeellisen. Itse asiassa jo muutama tunti riittää sillanpääaseman hankkimiseen kohdejärjestelmässä.

Jotta vaihtopakko olisi tehokas, salasanaa pitäisi vaihtaa päivittäin. Eikä sekään auta, sillä jo muutamassa tunnissa hakkeri ehtii urkkia sisäverkon liikennettä, kaapata muiden käyttäjien tunnuksia ja asentaa vaikka näppäimistökaapparin, joka tekee kaikki tulevat salasanavaihdot hyödyttömiksi.

Katso-tunnuksen salasana on vaihdettava puolen vuoden välein.
Erityisen turhaa on lähteä vaihtamaan säännöllisesti ja ennaltaehkäisevästi henkilökohtaisten nettipalvelujen salasanoja. Liian tiheä vaihtaminen vaikeuttaa salasanojen hallintaa ja houkuttelee valitsemaan huonoja salasanoja, jotka ovat paljon suurempi riski. Lisäksi jokaisen vaihdon myötä unohtamisen riski kasvaa. Pahimmassa tapauksessa on käytettävä turvakysymystä tai muuta hätäjärjestelyä, jos esimerkiksi aikoinaan annettu sähköpostiosoite ei enää toimi.

Henkilökohtaisia salasanoja kannattaa vaihtaa vain kun niiden tiedetään paljastuneen. Omista salasanoistani muutama on pysynyt samana yli 20 vuotta.

Yrityksen tietojärjestelmissä vaihtopakolle ei voi mitään, mutta tietohallinnon tulisi säätää vaihtovälit ja vaatimukset järkeviksi.

Kirjoitin aiheesta blogiin nähtyäni Kanta-järjestelmän ylläpitäjien salasanaohjeen: minimipituus kahdeksan merkkiä, pitää olla erikoismerkkejä, numeroita sekä isoja/pieniä kirjaimia, järjestelmä muistaa vähintään 12 aiempaa salasanaa eikä hyväksy niitä uudelleen, vaihtopakko 40 päivän välein, minimi-ikä yksi päivä. Viiden väärän yrityksen jälkeen tili menee lukkoon.

On siinä käyttäjillä muistamista ja päänvaivaa salasanojen keksimisessä!

Lisäys 11.8.2017: Aiheesta olikin pari päivää blogitekstin jälkeen uutinen, jossa todetaan sama pakotetun vaihtamisen haitallisuus. 

maanantai 17. huhtikuuta 2017

Wincapita ja Onecoin - deja vu

Lukiessani vanhaa Ylen MOT-käsikirjoitusta Wincapitasta syntyi déjà-vu tunne: olen kuullut tämän ennenkin. Sattumaa tai ei, Wincapitalla ja Onecoinilla on paljon yhteistä.

Wincapitan juuret olivat Tampereella ja ns. vyölaukkumiehen tunnettu esittelyvideo on tallennettu tamperelaisessa hotellissa. Tampereelta ovat myös monet suomalaiset Onecoin-avainhenkilöt, samoin hotelleissa kuvatut videot.

Jostain syystä sekä Wincapita että Onecoin ovat saaneet paljon jalansijaa Pohjanmaalla. Molemmissa tapauksissa miljoonia ansainneet avainhenkilöt ovat siirtyneet Pattayalle tai asuneet siellä alusta lähtien. Myös Aurinkorannikko on hyvin edustettuna, Kailajärven virallinen osoite Wincapitan aikaan oli Marbellassa.

MOT:n sivu Wincapitan vuodet 2003-2014 sanoo: "Kailajärven sijoituskerhoa Wincapitaa on kuvattu eräänlaiseksi pankiksi, jossa Kailajärvi valtiollisen keskuspankin tavoin laski liikkeelle valuuttaa. Jäsenet, jotka ovat vilpittömässä mielessä tehneet lisenssi-, osuus- tai muuta kauppaa, eivät ole ymmärtäneet, että Kailajärven luoma yksityinen raha ei ole ollut todellista vaan leikkirahaa." Wincapitan paikalle voisi yhtä hyvin kirjoittaa Onecoin.

Toimittaja Marko Niemen kertomukset painostuksesta ja suoranaisesta uhkailusta ovat nekin tuttuja Onecoinista. Samoin "Julkisuudessa Wincapitan jäsenistä äänessä ovat olleet lähinnä ne, jotka ehtivät kotiuttaa pyramidista satojatuhansia euroja" -- aivan kuin Onecoinissa. Verkossa onecoinistit kertovat ostamistaan autoista ja valtavista tuotoista.

Varsinaisessa MOT-käsikirjoituksessa Jouni Laiho sanoo: "Ja loppuvaiheessa, ehkä vielä tänä päivänäkin, siihen näyttää liittyvän tämmöisiä uskonnollisen kaltaisia piirteitä". Tämäkin voisi olla suoraan Onecoinista.

Oikeudenkäynnissä puolustus vetosi siihen, että jos klubin jäsenet lupasivatkin suuria tuottoja värväämilleen jäsenille, he toimivat omin päin, eikä Kailajärvi itse luvannut tulevaa arvonnousua. Samoin menettelee Onecoin: virallisesti ei luvata mitään, mutta kalvoilla näytetään kuitenkin eksponentiaalisesti nousevia arvokäyriä ja maajohtaja lupaa osallistujien "olevan vuodessa taloudellisesti riippumattomia".

Wincapita-kirjassa sanotaan "...kymmenet jäsenet olivat häneltäkin [komisario Tapio Kalliokoski] tiedustelleet WinCapitan toiminnan laillisuutta syksyllä 2007. Siinä vaiheessa ei kuitenkaan Keskusrikospoliisillakaan ei vielä ollut riittävää tietoa WinCapitan toiminnasta eikä siten sen toiminnan luonteen laillisuudestakaan." - Sama oli tilanne syksyllä 2015, jolloin KRP neuvoi vain varovaisuuteen ja odottamaan Onecoin-asian selviämistä.

Onecoinissa on mukana Wincapitasta tuttuja nimiä (kuten Kari Wahlroos, jota kuultiin Wincapitassa asianomistajana (oli menettänyt omia ja firmansa rahoja), ei siis rikoksesta epäiltynä).

Ymmärtääkseni Wincapita vaati uusia jäseniä todistamaan henkilöllisyytensä mm. lähettämällä kuvan passistaan. Onecoin omaksui saman tavan (KYC), ehkä idea oli jopa saatu tamperelaisilta?

"Minkä vuoksi jäsenille ei tule mitään mustaa valkoisella, dokumenttia, että rahat on mennyt?", kysyy ääni Wincapita-videolla. "Turhaa, ei kukaan jaksa sellaisia", vastaa Martiskainen ja sanoo, että paperittomuus säästää luontoa. Omassa esityksessään Vuorinen sanoo, ettei yhtiö anna mitään taloustietoja itsestään, eikä näytä papereita.

Onecoin ei näytä mitään papereita. 
Erojakin löytyy. Wincapita nousi otsikoihin MuroBBS:ssä käytyjen keskustelujen myötä, joista MTV3 teki uutisen. Se johti lopulta poliisitutkinnan alkamiseen. MuroBBS-etsivät ovat kunnostautuneet myös Onecoinin taustojen penkomisessa (ensimmäinen teksti 16.2.2015), samoin oma blogini (ensimmäinen teksti 9.2.2015). Tällä kertaa media ei ole herännyt Onecoiniin. MTV3 on ohittanut aiheen täysin, Yle on sentään tehnyt jonkin verran tutkivaa journalismia ja varoittanut kansalaisia. Hesari, Kauppalehti ym. eivät ole kirjoittaneet käytännössä mitään. Aktiivisimpia ovat olleet Pohjanmaan aluelehdet.

Jatkossa toimittajat pääsevät helpolla, ei tarvitse tehdä kuin etsi/korvaa vanhoille Wincapita-jutuille:

Wincapita -> Onecoin
valuuttakauppa -> koulutusmyynti
signaalijärjestelmä -> louhinta
Lontoo ja Panama -> Sofia ja Gibraltar/Dubai
pips -> splittimittari
"totuus tulee klubista, älä kuuntele mediaa" -> "totuus tulee yhtiöltä, älä lue nettiä"

Ohjelmointinero Hannu Kailajärveä vastaa kryptokuningatar Ruja Ignatova. Myös muille avainhenkilöille löytyy vastineet. Tommi Vuorisen Jyväskylässä helmikuussa 2016 videoitu presentaatio vastaa vyölaukkumies Martiskaisen esitystä.

Kaikesta päätellen Onecoinista tulee oikeuslaitokselle vielä suurempi prosessi kuin Wincapitasta, elleivät rahansa menettäneet sitten nuole haavojaan hiljaisuudessa. Prosessista tulee myös paljon monimutkaisempi, sillä yhtiö on Bulgariassa ja kotipaikka Gibraltarilla, rahoja on virrannut Dubaihin ja Aasiaan.

Syyttäjien kannattaa tutustua Ilkka Pitkäsen kirjaan ja miettiä strategiansa huolella, jotta valtava työmäärä ei menisi hukkaan. Pitkäsen mukaan Wincapitan poliisikuulusteluissa kuultiin yli 300 henkilöä, jokaisen kuuleminen kesti 5-6 tuntia ja asiaa käsiteltiin tuomioistuimissa 10 000 - 20 000 kertaa (s. 270, mm. turvaamistoimien jatkokäsittelyitä syytteiden nostamisen määräaikoja pidennettäessä). Kannattaa myös tarkistaa Pitkäsen tieto siitä, miten EU-tuomioistuin on keväällä 2013 Liettuaa koskeneella päätöksellä linjannut, ettei pyramidi sellaisenaan ole sopimaton menettely elinkeinotoiminnassa (s. 14).

Todennäköisesti rikoshyötynsä menettävät jäsenet tulevat tälläkin kertaa vetoamaan vilpittömän mielen suojaan, sähkökauppadirektiiviin, koulutusmyyntiin ja siihen, "ettei me ymmärretty mitään kryptovaluutasta, me haluttiin vain voittaa".

Tekstiä täydennetty 22.4.2017

sunnuntai 16. huhtikuuta 2017

Wincapita - puolustuksen puheenvuoro kirjana

Wincapita ei ollut pyramidi, vaan ulkomailla toimiva sijoitusklubi, jonka toiminnan Suomen valtio katkaisi laittomasti. Oikeudenkäynneissä unohdettiin kansainväliset ja kotimaisetkin lait, kun sijoitusklubin jäsenille haluttiin nopeasti tuomiot ja heidän lailliset voittonsa takavarikoitiin.

Tämä on oma tiivistykseni Ilkka Pitkäsen WinCapita-kirjasta (alaotsikko ”Suomen suurin talousrikos ja pyramidihuijaus, vai, kaikkien aikojen suurin viranomaisrikos Suomessa?”). Kirjoittaja on oikeustieteen lisensisaatti ja ekonomi Ilkka Pitkänen, joka on johtanut ns. Wincapitan puolustusrintamaa ja edustanut klubin jäseniä oikeudenkäynneissä.

Oikeuden tuomion mukaan Wincapita oli pyramidi, jossa 400 % vuosituotoista haaveilleet hyväuskoiset menettivät rahansa. Mutta aina on hyvä kuulla myös toista osapuolta ja katsoa asioita uudesta näkökulmasta. Annetaan siis tilaisuus Pitkäselle, jonka omakin historia on värikäs (”erotettu 1998 varattomana asianajajaliitosta”, kertoo Ylen uutinen).

WinCapita -kirja.
Kirjan eetos käy ilmi jo esipuheesta: ”Jostain syystä Suomen viranomaiset eivät voineet sietää sitä, että tavalliset suomalaiset pystyivät saamaan klubissa huomattavia tuottoja” (s. 4). Teksti on pientä, joten 320 sivulle sitä mahtuu valtavasti. Teksti on juristimaisen pikkutarkkaa ja perusteellista, välillä rasittavuuteen asti. Paikoin yksittäinen tekstikappale toistuu sellaisenaan pari sivua myöhemmin. Samoja avainkohtia toistetaan loputtomasti, aivan kuin lukija olisi dementikko tai ei muuten uskoisi lukemaansa.

Tekstiä on. Paljon.
Äidinkielenopettaja saisi halvauksen jo kirjan nimestä: pilkku vai-sanan jälkeen on pahin mahdollinen pilkkuvirhe, eikä kyseessä ole painovirhe, sillä sama muoto esiintyy kirjan selkämyksessä. Opettaja haroisi hiuksiaan myös kirjan tekstissä, jossa vilisee huuto- ja kysymysmerkin yhdistelmiä (!?), valmiita alleviivauksia ja lihavointeja – usein vielä molempia yhtä aikaa. Näin toimivat tavallisesti kokemattomat kirjoittajat, jotka eivät usko viestinsä menevän muuten perille. Tekijä on selvästi tuohtunut kaikesta tapahtuneesta.

Pitkäsen kirja käsittelee sekä klubin toimintaperiaatetta että oikeuslaitoksen toimintaa. Jälkimmäinen on paksua juridiikkaa, jonka argumentointia en pysty arvioimaan. Tekstissä on loputtomasti viittauksia lähdeteoksiin, pykäliin, ennakkotapauksiin ja EU-lainsäädäntöön, ja ne ainakin näyttävät uskottavilta. Toivottavasti joku juristi kommentoi kirjan tätä puolta. Jos osakaan Pitkäsen väitteistä on totta, oikeuslaitoksella on syytä tutkia toimintaansa.

Vähän yksinkertaistaen WinCapita kertoi olevansa sijoitusklubi, joka teki jäsenten rahoilla tuottoisaa valuuttakauppaa. Keskeisessä roolissa oli Kailajärven kehittämä ohjelma, joka antoi osto- ja myyntisignaaleita valuuttakauppaa varten. Kirjan (ja Kailajärven kanssa käymäni sähköpostikeskustelun) mukaan signaalit toimivat oikein, mikä myös oikeudenkäynnissä näytettiin. Varsinaista valuuttakauppaa ei kuitenkaan käyty, vaan ”Kailajärvi teki laskennallista valuuttakauppaa vain klubin sisällä ja sai siellä aikaan huomattavia tuottoja jäsenistölle” (s. 11). Pitkäsen mukaan tässä ei ole mitään outoa, sillä ”tuhansien valuuttakauppameklarien valtaosa toimii [vastaavalla] dealing desk-periaatteella” (s. 17) ja ”se on eräänlaista vedonlyöntitoimintaa asiakkaita vastaan, jossa meklari uskoo, että asiakkaat eivät onnistu valuuttakaupassaan, jolloin kertoimien mukaiset asiakkaiden tappiot koituvat meklarin itsensä hyödyksi” (s. 158).

Kirjassa on esimerkki (s. 57-59) vuodelta 2007, jossa pips-lukemien (”pips … on 0,1 promillea dollarista”, s. 54) mukaan laskettu 10 000 euron alkupääoma on tuottanut vuoden loppuun mennessä 24 654,79 euroa. Jos tämä pitää paikkansa, Kailajärvi on nero ja ansainnut talouden Nobel-palkinnon. Suuret pankit ovat panostaneet miljoonia automaattisten kaupankäyntijärjestelmien kehittämiseen, eikä kukaan ole päässyt lähellekään tällaisia tuottoja. Oikeudenkäynnissä mm. professori Vesa Puttonen todisti, että valuuttakauppa on lähinnä nollasummapeliä, jossa voitolle pääseminen on kuin kolikon heittämistä.

Suuret voitot olivat mahdollisia vivutuksen (leverage) ansiosta. Satakertaisella vivutuksella pienikin kurssinousu tuotti satakertaisen hyödyn. Entä jos kurssit laskivat? ”Myönteisen suunnan kääntyessä laskuun, kaupankäynti loppuu ja osallistuva vivutettu pääoma poistuu kaupankäynnistä ja varat palaavat alkuperäiseen arvoonsa” (s. 63). Jos rahanteko on oikeasti näin helppoa, mikseivät kaikki vivuta samalla tavalla vain ylöspäin? Epäilemättä Pitkänen ekonomina tuntee asian, mutta minä insinöörinä en tätä kohtaa ymmärrä.

Kaikissa huijauksissa on yksi oleellinen kysymys: jos juttu toimii, miksi mainostaa sitä muille? Miksei hyvän rikastumiskeinon keksinyt hyödynnä ideaa itse kaikessa hiljaisuudessa? Jos Kailajärven signaalit toimivat, miksi hän perusti klubin ja auttoi muita rikastumaan sen sijaan, että olisi rikastunut itse? Pitkänen kuittaa asian pitämällä kysyjää tyhmänä (s. 49): ”Tässä on nähtävissä se liiketoiminnallinen tavoite, joka Kailajärvellä oli ohjelmiston ja klubin toiminnan kehittämisessä. Kun tämän ymmärtää, ei tarvitse kysellä, että miksi Kailajärvi ei itse tehnyt ohjelmallaan suurta valuuttakauppaa, jos ohjelma kerran oli niin hyvä. Tietenkin tuo kysymys on yhtä tyhmä kuin esittäjänsäkin. Eihän kukaan kauppiaskaan valmista tuotteitaan myydäkseen niitä itselleen!”

Kailajärven kirje veljelleen (esitutkinta-aineistoa).
Pitkänen ei mainitse mitään Kailajärven veljelleen lähettämästä kirjeestä, jossa hän sanoo pettäneensä kaikki ja tunnustaa Wincapitan olleen suuri kupla, joka paisui ja paisui. Hän ei osannut lopettaa vaan piti järjestelmää pystyssä keksimällä jäsenille yhä uusia lupauksia. Maaliskuussa 2008 sivut menivät kiinni ja Kailajärvi pakeni ulkomaille koodatakseen valmiiksi valuuttarobotin, joka olisi käynyt todellista valuuttakauppaa ja ansainnut jäsenten rahat takaisin. Poliisi tavoitti hänet kuitenkin Ruotsin maaseudulta joulukuussa 2008 ja koodaus jäi kesken.


Muutama sana juridiikasta. Pitkäsen mukaan klubin toimintaa ei olisi saanut lainkaan tutkia Suomessa, koska yhtiöllä oli täällä vain jäseniä -- ei tiliä, laitteita, tiloja eikä muutakaan toimintaa. Tutkinta olisi pitänyt tehdä Lontoossa, missä sijaitsi yhtiön tili Moneybookers-pankissa. Se puolestaan oli rekisteröity Wyomingissa sijaitsevan Worldwide Investments Company LLC -yhtiön nimiin. Pitkäsen mukaan Wincapitan toiminta olisi Englannin lain mukaan ollut sallittua.

Hovioikeus tuomitsi Kailajärven helmikuussa 2013 törkeästä petoksesta ja rahankeräysrikoksesta viideksi vuodeksi vankeuteen. Korkein oikeus ei käsitellyt petosta, mutta rahankeräysrikos meni läpi tuomariäänin 3-2. Tulos kertoo, että aihe on ollut vaikea oikeuslaitokselle. On helppo uskoa Pitkästä ainakin siinä, että jutun laajuuden vuoksi prosessissa vedettiin mutkia suoriksi.

Eräs sellainen kohta on rikoshyödyn takaisinperintä. Oikeuslaitos ei lähtenyt erittelemään, miten paljon kukin jäsen oli saanut laillisia tuottoja (lisenssien myynnistä pörssin sisällä toisille jäsenille) ja miten paljon virtuaalisesta valuuttakaupasta. Kaikki tuomittiin rikoshyötynä takaisin, eikä lain mahdollistamaa kohtuullistamismenettelyä sovellettu.

Koska hovioikeus piti rikosta vakavana, se otti poikkeuksellisen tiukan linjan. Esimerkiksi vuonna 1941 syntyneen naisen 17313 euron hyöty tuomittiin menetettäväksi, vaikka nainen oli toiminut hyvässä uskossa ja oli vakavasti sairas. Vilpittömän mielen suojaa tai kohtuullistamisperiaatetta ei sovellettu. Pitkänen itse kertoo oululaisesta 90-vuotiaasta sydän- ja aivoinfarktin saaneesta vastaajasta (s. 163) ja kutsuu oikeuden asennetta ”verenhimoiseksi”. Sivuilla 228-229 on monia tarinoita ihmisistä, jotka ehtivät kuluttaa saamansa voitot ja joutuivat ahdinkoon, kun ne takavarikoitiin korkojen kera takaisin. ”Ihmiset luonnollisesti olivat käyttäneet rahat elämiseen, koulutukseen, kotien perustamiseen ja muihinkin kohteisiin, joista rahat eivät enää olleet palautettavissa. Tilanne johti lukuisiin itsemurhiin, joissa sijoituksiin lainaa ottaneet joutuivat toivottomiin tilanteisiin, lukuisia yrityksiä ajautui konkursseihin, perheitä hajotettiin joka puolella Suomea ja ihmisten kodit joutuivat pakkotoimien alle” (s. 227).

Tälläkin asialla on kääntöpuolensa, sillä raha ei synny tyhjästä. Wincapitasta hyötyneiden tulot olivat pois toisilta jäseniltä. Rikoshyötynä perittyjä voittoja palautetaan vielä tänäkin vuonna takaisin uhreille kahdeksan miljoonan edestä (lisäys: takaisinmaksut viivästyvät). Ainakin he lienevät tyytyväisiä oikeuslaitoksen toimintaan. Wincapita työllistää oikeuslaitosta vielä 10 vuotta aktiivisen toimintansa jälkeenkin.

Kirja on omakustanteinen (ISBN 978-952-93-8626-0) ja sitä voi tilata 65 euron hintaan suoraan tekijältä.

torstai 13. huhtikuuta 2017

Puolueet hurskastelevat tiedustelulaista

Ensi keskiviikkona julkistetaan luonnos tulevasta tiedustelulaista. Poliitikkojen hurskastelu aiheesta on jo alkanut: aamulla radiossa särähti korvaan, kun kansanedustaja sanoi, miten tiedustelulaki olisi pitänyt panna alulle jo 2-3 vaalikautta sitten, jolloin nykyinen eduskunta voisi parhaillaan hyväksyä sen.

Niin olisi -- miksi ette tehneet mitään? Etenkin, kun olitte itse hallituksessa.

Jälkiviisaus on tunnetusti helppoa. Muistamme hyvin, millainen kohu nousi vuonna 2009 Lex Nokiasta, ja miten kohutusta laista tuli lopulta kuollut kirjain. Erityisesti muutama puolue kunnostautui lain vastustamisessa väittäen jopa talonmiehen voivan sen jälkeen laillisesti vakoilla taloyhtiön asukkaita.

Suomalaiset ministerit puolueeseen katsomatta ovat kritisoineet Ruotsin FRA-lain (hyväksytty 18.6.2008) sallimaa urkintaa ja ihmetelleet, miten länsimainen oikeusvaltio voi niin avoimesti loukata kansalaisten perusoikeutta. Esimerkiksi vasemmistoliiton Paavo Arhinmäki jätti FRA-lain vaikutuksista kirjallisen kysymyksen KK 558/2008 otsikolla "Ruotsin salakuuntelulakiin liittyvät Suomen vastatoimet" ja sai siihen ministeri Lindenin vastauksen.

Nyt säädämme itse samanlaista lakia ja FRA:lle aiemmin ilkkuneet kysyvät, miksemme toimineet aikaisemmin. Onhan se aika ironista.

Ironista on sekin, ettei Suomi huomannut ulkoministeriön verkkoon pesiytynyttä vakoiluohjelmaa ennen kuin Ruotsin FRA antoi siitä vinkin. Kiitos vaan, Ruotsi, ja anteeksi että haukuimme teidän urkintalakianne.

Poliitikot sanovat havahtuneensa toimintaympäristön muutokseen, mutta ei muutos yhdessä yössä tapahtunut. Silmät olisi voinut avata jo aiemmin. Viimeinen hetki herätä oli Snowdenin paljastusten aikaan kesäkuussa 2013, mutta reaktio oli lähinnä päinvastainen: Suomesta haluttiin tehdä tietosuojan Sveitsi, jotta tänne saadaan suuria konesaleja (juuri viime viikolla Amazon päätti perustaa ison keskuksen Ruotsiin, eikä FRA-laki haittaa yhtään).

Vielä parempi olisi ollut toimia yhdessä Ruotsin kanssa joskus vuoden 2005 tienoilla ja pilkkaamisen sijaan seurata Ruotsin esimerkkiä, kun siellä aloitettiin julkinen keskustelu aiheesta. Sähköinen tiedustelu oli noussut julkisuuteen jo 1990-luvun lopussa Echelon-järjestelmän myötä, josta käytettiin muutama puheenvuoro eduskunnassakin. Sähköisestä urkinnasta, verkkovakoilusta ja terrorismista on puhuttu koko 2000-luku, eikä se ole voinut tulla yllätyksenä poliitikoille.

Täytyy ihmetellä myös pääministeri Sipilää. Mikä sai hänet vaali-iltana ehdottamaan tiedustelulain säätämistä kiireellisenä (jolloin 5/6 edustajista riittää hyväksymiseen)? Oliko tämä todella "kova uutispommi", kuten Turun Sanomat uutisoi? Pääministeri olisi aivan hyvin voinut odottaa ensi viikkoon, jolloin lakiehdotuksen sisältö julkistetaan ja kansalaiset pääsevät keskustelemaan siitä. Nyt kiireellisyysvaatimus (joka ei ollut mikään uutinen) jäi ilmaan ja herätti vain hämmennystä.

Ehkä vuosituhannen vaihteen Sonera-urkinnasta johtuen Suomessa on ehkä maailman tiukin sähköisen viestinnän suoja. Tämä perintö on estänyt poliitikkoja edes keskustelemasta verkkotiedustelun kehittämisestä. Toivottavasti ensi viikolla saamme avointa ja pragmaattista keskustelua, jossa huomioidaan asian molemmat puolet.

Sotilaallinen toiminta ja rikollisuus ovat menneet verkkoon, joten puolustuksenkin täytyy mennä. Silti on syytä muistaa, ettei edes FRA-urkinta pystynyt paljastamaan yksittäistä uzbekkimiestä ja tämän terroritekoa. Tiedustelulaki on vain yksi pala laajassa palapelissä.

Lisäys 30.4.2017: Talouselämän toimittaja kirjoittaa samasta takinkääntäjät-aiheesta: Internetin idealismi mureni – urkintalain vastustajat kääntyivät kannattajiksi.

Vuoden 2009 Piraattiliiton uutisen kopiosta näkyy, miten täydellisesti Jyrki Kasvi on muuttanut suhtautumistaan.

tiistai 11. huhtikuuta 2017

Suomalaiset hotellihuoneet ovat ankeita

Jonkin verran tulee työn puolesta yövyttyä suomalaisissa hotelleissa. Vaikutelma on aina pelkistetty, melkeinpä karu. Jostain syystä tämä äskettäinen huone vaikutti erityisen ankealta:

Hotellihuone vai vankilan selli?
Hotellihuone, koska ikkunoissa ei ole kaltereita.
Standardihotelleissa on aina sama varustus: yksi tai kaksi kapeaa sänkyä (ei koskaan parisänkyä), huonokuvainen taulutelevisio (usein vielä vääristynyt kuvasuhde), paljaat seinät (korkeintaan yksi taulun tapainen) ja laminaattilattia.

Kyllähän siinä työmatkan yön nukkuu, mutta viihtyvyydestä ei voi puhua. Ehkei ole tarkoituskaan.

Tässä hotellissa myös käytävä oli poikkeuksellisen ankea:
Ankeus-teema toistuu myös hotellin käytävällä.
Ulkomailla hotelleissa on enemmän vaihtelua. Yksi nuorisohotelli Itävallassa pääsi puukalusteineen lähelle suomalaista linjaa, mutta kaikki muut ovat olleet viihtyisempiä ja kotoisempia. Yhdysvalloissa olen yöpynyt eniten -- siellä halvat motellit ovat ankeita, mutta kokolattiamatto ja iso sänky pehmentävät vaikutelmaa.

Suomalaisten puolustukseksi on kehuttava kylpyhuonetta, joka tässäkin hotellissa oli mainio, sekä aamiaista, joka oli suorastaan ylenpalttisen runsas. Niissä me loistamme.

Olisi kiinnostava tietää, miten vaikkapa aasialaiset turistit kokevat hotellimme. Paljaat pinnat on helppo pitää siisteinä, ja karu sisustus sopii suomalaiseen brändiin. Ehkä turistit kokevat ne suorastaan myönteisinä?

Vai onko vika siinä, että työmatkoilla tulee valittua tylsiä ketjuhotelleita? Ehkä Suomestakin löytyy viihtyisiä huoneita - mutta mistä?

maanantai 10. huhtikuuta 2017

Vaalit ovat isoja puolueita varten

Sähköinen äänestys on herättänyt huolta vaalien luotettavuudesta. Voiko sähköinen äänestäminen ikinä toteutua, kun hakkerit saattavat iskeä ja vääristää tuloksen? Ilman luottamusta ääntenlaskentaan ja tuloksen oikeellisuuteen ei ole vaaleja eikä liioin demokratiaa.

Vaalit ovat perinteisesti olleet Suomen ylpeydenaihe, mutta eilisissä vaaleissa tietotekniikka aiheutti ongelmia, vaikkei sitä edes käytetty. Sähköinen vaaliluettelo petti 11 kunnassa, kun tietokone väitti henkilön jo äänestäneen. Syynä oli inhimillinen erehdys: harjoituksissa oli käytetty oikeiden ihmisten henkilötunnuksia, joita ei muistettu poistaa ennen vaalien alkamista. Kerrassaan alkeellinen moka. Ääntenlaskenta hidasteli ja Vantaalla tulos selvisi vasta kello kolme aamuyöllä.

Nettiäänestyksen näkökulmasta kokemukset olivat ristiriitaisia: toisaalta nopeampi laskenta olisi tervetullut, toisaalta inhimillinen erehdys saa tekniikan takkuamaan silloinkin, kun äänestys tehdään paperilapuilla. Miten monta sähläystä mahtuisikaan aitoon sähköiseen äänestämiseen?

Nettiäänestys sopii Virolle, koska se osaa nämä hommat. Kansa luottaa tulokseen eikä pelkää hakkereita.

Vaalituloksia katsellessa herää kysymys, pääsivätkö hakkerit sittenkin sotkemaan vaalituloksia. Miten on mahdollista, että USA:ssa Trump valittiin presidentiksi, vaikka Hillary Clinton sai 2 868 519 ääntä enemmän? Liittovaltion vaalitapa selittää epäsuhdan, mutta ainakin minun mieleeni nousee kysymys: miten voimme sanoa hakkerien sotkevan vaaleja, jos emme osaa määritellä oikeaa tulosta?

Jos vähemmillä äänillä tulee valituksi, eikö järjestelmä ole silloin "rigged", kuten Trump väitti? Miten "oikeita" ovat paperivaalien tulokset? Kuvastavatko ne todella kansan tahtoa vai ovatko ne vain nykyisen, vääristyneen järjestelmän tuottama lopputulos, jota pidämme oikeana by definition?

Jos paperinen vaalijärjestelmä toimii näin, olisiko sähköinen äänestys yhtään sen huonompi?

Eilisissä kuntavaaleissa kokoomus sai 530 398 ääntä, demarit 497 204 ja keskusta 450 294 ääntä. Silti keskusta sai valtuustoissa 2823 paikkaa, demarit 1696 ja kokoomus 1492 paikkaa. Mitä järjestelmästä kertoo se, että kolmanneksi eniten ääniä saanut saa eniten paikkoja ja päinvastoin?

Tekninen selitys on selvä. Suomessa käytetään suhteellista vaalitapaa ja äänestykset ovat kuntakohtaisia. Jaoin puolueiden äänimäärät valtuustopaikkojen määrällä ja huomasin, miten suuria erot ovat.

Feministisen puolueen ainoa edustaja tarvitsi 6852 ääntä tullakseen valituksi, piraattipuolueen edustajat 4535 ja kommunistit 3792. Sitten tulee suuri hyppäys: itsenäisyyspuolue 920 ääntä, liberaalit 816, vihreät 596, kokoomus 355, vasemmistoliitto 342, kristillisdemokraatit 335, perussuomalaiset 295, sosiaalidemokraatit 293, RKP 266 ja keskusta on omassa luokassaan -- vain 160 ääntä.

Feministien ja keskustan ero on peräti 43-kertainen.

Ehkä meidän pitäisi sähköisen äänestyksen kauhistelun sijaan miettiä, kaipaisiko vaalijärjestelmä muita parannuksia? Miksi edes laskea puolueiden prosenttiosuuksia äänistä valtuutettujen sijaan?

Vielä yksi johtopäätös on selvä: feministien ja piraattien kannattaa jatkossakin edistää asiaansa sosiaalisessa mediassa ja muissa ei-parlamentaarisissa kanavissa. Vaalijärjestelmä syrjii heitä ja suosii isoja puolueita.

perjantai 7. huhtikuuta 2017

Onecoin meni jo, seuraavaksi tulee Coinspace

Ilmassa on merkkejä, joiden perusteella Onecoinin tarina lähestyy loppuaan. Olen kuullut useamman ex-aktiivin luopuneen touhusta ymmärrettyään, millaisessa huijauksessa ovat mukana. Vain sinnikkäimmät jaksavat vielä uskoa -- pari päivää sitten juttelin erään henkilön kanssa, joka yhä odottaa saavansa rahat moninkertaisina takaisin vuoden päästä, kun yhtiö listautuu.

Lopun edellä selvittelin hieman jutun alkua. Miten Onecoin alkoi ja miksi juuri Suomen Tampereella (entinen kotikaupunkini)?

Vuonna 2013 Ruja Ignatova markkinoi Aasiassa BigCoin-nimistä kryptovaluuttaa, jonka piti syrjäyttää Bitcoin. Se ei menestynyt, joten seuraavana vuonna Ruja ja kaksi muuta huijaria (Nigel Allen ja Sebastian Greenwood) kehittivät Onecoinin. Idea oli sama, mutta koulutuspaketeilla pystyttiin kiertämään lakeja ja perustelemaan myyntiä.

Maajohtaja Vuorinen kertoi koulutustilaisuudessa, että Sebastian Greenwood tunsi tamperelaisen verkostomarkkinoijan Petrin ja otti tähän yhteyttä loppukesästä 2014. Petri lennätettiin bisnesluokassa Bangkokiin kuuntelemaan Rujaa ja ilmeisesti esitys oli vakuuttava, sillä palattuaan Petri alkoi rakentaa ensimmäistä Onecoin-verkostoa.

Ensimmäinen Suomi24:n keskustelupalstalta löytämäni Onecoin-viesti (http://keskustelu.suomi24.fi/t/12435245/onecoin-vs--bitcoin) on kirjoitettu 19.8.2014 ja siinä annetaan liittymislinkki scandinavia-käyttäjätunnuksella. Mahdollisesti kaikki alkoi juuri tästä.

Ilmeisesti kyseessä on Petri Välilä, joka ainoana Petrinä esiintyy niin Murobbs:n keräämällä listalla (https://murobbs.muropaketti.com/posts/1718216883/, kopioitu myös Suomi24:ään http://keskustelu.suomi24.fi/t/14615337/loppu-haamottaa-100-varmuudella) kuin myös ensimmäisen blogipostaukseni (http://pjarvinen.blogspot.fi/2015/02/onecoin-verkostohuijaus-kryptovaluutalla.html) kommenteissa.

Alkusyksyllä 2014 samoissa porukoissa liikkunut Tommi Vuorinen innostui asiasta, nimitti itsensä maajohtajaksi ja alkoi levittää Onecoin-sanomaa Suomessa. Koulutuksessa hän mainitsi liittyneensä verkostoon jäsennumerolla 259.

Radio Rockin haastattelussa 15.6.2015 Vuorinen kertoi ruotsalais-brittiläisen Sebastian Greenwoodin keränneen 10 avainhenkilöä, joista kaksi oli suomalaisia. Elokuun lopussa ”kontaktoitiin myös Markkua ja Tonia” (sukunimet ei tiedossa). Mukaan tuli myös tamperelainen Kari Wahlroos, joka oli osallistunut Petteri Jussilan kiistanalaisiin verkostomarkkinointihankkeisiin.

Maailman ensimmäinen Onecoin-tilaisuus järjestettiin Helsingissä 27.9.2014. Toinen tilaisuus järjestettiin 7.2.2015 Marina Congress Centerissä, missä Ylen toimittaja kävi tekemässä jutun uudesta kryptovaluutasta ja koulutuksen myynnistä. Vuorisen mukaan haastattelu kesti 45 minuuttia, vaikka tv-uutisiin päätyi vain lyhyt pätkä. Olisi kiinnostavaa nähdä koko haastattelu, mikäli se on tallella, mutta en ole vielä saanut vastausta Yleltä.

Radio Rockin haastattelussa Vuorinen puhkui aidolta tuntuvaa intoa ja lupasi mm. Mastercardin toimivan Onecoineilla vuoden 2015 loppuun mennessä. Nykyään kortista ei puhuta enää mitään. Vuorinen itse ei enää anna lausuntoja medialle eikä pidä koulutuksia ainakaan Suomessa. Hän ei liioin vastaa sähköposteihini.

Samalla kun Onecoin-huijaus hiipuu, uusia kryptovaluutalla ratsastavia huijareita on jo tulossa. Jos et ehtinyt menettää rahojasi Onecoinissa, ehdit vielä tehdä sen uudessa Coinspacessa. Sitä mainostetaan aivan samoilla argumenteilla ja samanlaisilla myyntikalvoilla kuin Onecoinia. Jopa Mastercard-yhteistyö on mainittu. Pääkonttori on tällä kertaa Maltalla ja louhintakeskukset kolmella mantereella. Alkuvaiheessa paketteja on viisi, Starterista Ultimateen. Verkostopalkkiona jäsenille luvataan yli 10 % osuus.

Onecoin meni, seuraavaksi huijaa Coinspace
Tällä kertaa Yle on ollut hyvin hereillä, sillä Joensuun aluetoimitus ehti jo uutisoida asiasta. KRP:lle asia tuli yllätyksenä. Jälleen kerran se voi vain kehottaa ihmisiä varovaisuuteen.

Ilmeisesti Onecoinin suhteen kulissien takana tapahtuu kuitenkin jotain, sillä kun tutkinta muissa maissa on alkanut, historian vuoksi Suomesta tullaan väistämättä pyytämään virka-apua.

Laillinen ja oikea kryptovaluutta Bitcoin on jatkuvasti otsikoissa ja sen arvo on moninkertaistunut vuodessa. Aihe on sopivan tekninen ja monimutkainen, jotta uhrit eivät jaksa perehtyä siihen riittävästi. Suuret tuottolupaukset riittävät. Tämä kaikki tekee kryptovaluutasta oivan työkalun huijarille.

Hyvät huijaukset eivät kuole koskaan, ne vain vaihtavat nimeä ja aloittavat alusta. Onecoin oli uudelleenluotu Big Coin ja Coinspace on uudelleensyntynyt Onecoin. Kaiken lisäksi samoilla ihmisillä on taipumus langeta huijauksiin yhä uudelleen. Toivo helposta rikastumisesta on loppumaton luonnonvara. Jospa se tällä kertaa olisi totta? Viis siitä, onko toiminta laitonta vai ei, kunhan verkosto tuottaa itselle rahaa.

Saapa nähdä, lähteekö Coinspace lentoon vai ovatko ihmiset oppineet Onecoinista edes jotain.

sunnuntai 2. huhtikuuta 2017

Älykkäät kodinkoneet tuovat esimakua älykodista

Älypuhelin ja älytelevisio löytyvät jo melkein joka kodista, mutta älykkäiden kodinkoneiden aika on vasta alkamassa. Olen hankkinut useita älylaitteita kokeillakseni, millaisia näkökulmia niistä avautuu tulevaisuuden älykotiin. Koska älykoti auttaa säästämään sähköä ja optimoi lämmitystä, aiheen luulisi kiinnostavan muitakin suomalaisia. USA:ssa ala on paljon pidemmällä.

Millaisia älylaitteet sitten ovat? Ozmo-älymuki mittaa juodun veden tai kahvin määrää ja raportoi sen älypuhelimelle. Suomen oloissa se ei ole kovin hyödyllinen, sillä riittämätön nesteytys on harvoin ongelma. Pikemminkin päinvastoin.

Ozmo raportoi juodun nesteen määrän älypuhelimelle.
Ozmon juomistiedot saa siirtymään iPhonen terveyssovellukseen, mutta harmillisesti ei Fitbitiin. Sen sijaan Withingsin älyvaaka siirtää painon ja rasvaprosentin ongelmitta Fitbitiin (ja nythän kyse on jo Nokian älyvaa'asta, koska yhtiö osti viime vuonna Withingsin).

Nettiyhteydellä ohjattava vedenkeitin on hankala asentaa ja toimii epäluotettavasti, mutta Smarter-kahvinkeitin on jo parempi: sen yläosassa on pieni kahvimylly, joka jauhaa halutun määrän papuja ja suodattaa siitä kahvia pannuun.
Älypuhelimella ohjattava kahvinkeitin.
Kyseessä ei ole kahviautomaatti, joten suodatinpaperi pitää muistaa vaihtaa joka käytön jälkeen, mutta on silti hauskaa valita sängystä nousematta kuppien määrä ja aamukahvin vahvuusaste älypuhelimella. Sen jälkeen keittiöstä alkaa kuulua kahvimyllyn surina ja vähän myöhemmin keitin porisee iloisesti.
Montako kuppia laitetaan?
Boschilla ja Samsungilla on wlan-verkkoon liitettäviä pesukoneita. Hyödyllisimmältä vaikuttaa kuitenkin Bosch-jääkaappi, joka mainoksen sanoin "lähettää itsestään selfien". Jääkaapissa on kaksi kameraa, joiden ottamia kuvia voi tarkastella ruokakaupassa omalta älypuhelimelta. Eipähän tarvitse muistella, oliko maitoa tarpeeksi. Jääkaapin hinta on 1599 euroa, mikä rajaa ostajat vielä nörtteihin ja vekotinhulluihin.
Bosch-jääkaapissa on kaksi kameraa
Samsungin vastaava jääkaappi on kaksiovinen, joista toisessa on 21 tuuman näyttö. Laite tulee myyntiin Suomessa 5500 euron hintaan. Gigantin myyjä kertoi, että kaksi on jo tilattu -- toinen yritykseen ja toinen yksityiskotiin. USAssa kaappi osaa itse tilata ruokaa, mutta sellaista palvelua ei Suomessa vielä tarjota.

Samsungin älyjääkaapin toisessa ovessa on iso näyttö.
Toinen aidosti hyödylliseksi osoittautunut järjestelmä on Philipsin Hue-valotekniikkaa. Tarjolla on niin led-nauhaa kuin E27-kantaisia lamppuja, joiden väriä ja kirkkautta voi säätää älypuhelimella tai seinään ruuvattavilla langattomilla kytkimillä. Valoja voi tietenkin ajastaa ja niihin saa monia hauskoja sovelluksia, kuten musiikin tahdissa välkkyvät värivalot tai sovellus, joka säätää värin kameran näkemän kuvan mukaan.

Älylaitteet ovat hauskoja, mutta niistä oikeasti saatava hyöty on vielä epävarmaa. IoT-visioissa (Internet of Things) kuvaillaan, miten älykäs leivänpaahdin juttelee pölynimurille -- mutta mitähän sanottavaa sillä mahtaa olla?

Vielä tänä päivänä juttelu ei muutenkaan onnistu, sillä jokaisella valmistajalla on oma standardinsa. Esimerkiksi Boschin HomeConnect ei juttele minkään ulkopuolisen järjestelmän kanssa, eikä jääkaappi siten voi kertoa auki jääneestä ovesta muulle älykodille saati vaihtaa keittiön kattovaloa punaiseksi hälytyksen merkiksi.

Toinen iso kysymys on tietoturva. Haluammeko tosiaan, että leivänpaahdin ja kahvinkeitin alkavat tuottaa samoja ongelmia kuin tietokoneet? Siis unohtuvia salasanoja, tietoturva-aukkoja ja jatkuvia päivityksiä? Kuinka moni uskaltaisi ohjata ulko-ovensa lukkoa tietokoneella?
Kahvinkeittimen firmware-päivitys.
Olen päivittänyt kahvinkeittimeni firmwaren viisi kertaa, eikä prosessi ole mitenkään helppo. En tiedä, mitä päivitykset ovat korjanneet, mutta ainakin kannun tunnistaminen on yhtä epäluotettavaa kuin aina ennenkin. Kyseessä lienee tyyppivika, sillä käyttöohjekin puhuu asiasta ja sanoo, että tunnistuksen voi poistaa käytöstä -- omalla vastuulla. Ilman tunnistusta kahvi valuu pöydälle, mikäli kannu on unohtunut laittaa paikalleen. Että sellaista älyä. Mutta hei, pioneerin osa on joskus raskas.

Iot-laitteiden tietoturvasta ja vaikutuksista kodin turvallisuuteen voisi kirjoittaa melkein kirjan. Todetaan nyt vain, että seuraukset ovat "mielenkiintoisia", niin yksilön kuin myös kansallisen turvallisuuden tasolla.

Entä tulevaisuus? Millainen on tulevaisuuden älykoti? Mielikuvitus lähtee helposti laukkaamaan, sillä mahdollisuudet ovat rajattomat.

Puheohjaus on varma valinta. Jo nyt pystyn ohjaamaan Philipsin Hue -valoja Amazon Echo -laitteelle puhumalla. Kun sanon "Alexa, bedroom lights on", valot syttyvät, ja sammuvat off-komennolla. Valojen väriäkin voi muuttaa pyytämällä.

Suomen markkinoilla ei juuri ole laitteita, joita Echo tukisi suoraan, mutta USA:ssa sille (tai iPhone Sirille) puhumalla voi säätää mm. eri huoneiden lämpötilaa ja tarkistaa ulko-oven lukituksen. Loistavia juttuja kaikki, esimerkiksi vanhusten pärjäämistä ajatellen (sitten kun laitteet ymmärtävät suomea).

Ikkunat ovat taloissa turhia, sillä isoilla näyttöpinnoilla voidaan loihtia päivä- tai yönäkymä tarpeen mukaan. Kesä vaihtuu talveksi tai päinvastoin, aamu illaksi ja niin edelleen.

Tieteiselokuvissa on jo pitkään ollut seinän kokoisia näyttöjä. Sonyn Cledis-tekniikalla voi rakentaa mielivaltaisen isoja näyttöpintoja, joissa kuvan tarkkuus ja värit ovat uskomattoman hienoja.
Seinän kokoinen Sony Cledis.
Cledis-näyttö koostuu moduleista, joita voi latoa rinnakkain ja päällekkäin. Jokainen näyttö on itsenäinen tietokone ja liittyy naapuriin ilman mitään havaittavaa saumaa. Vaikutelma on huikea -- entä jos kodin kaikki seinät olisivat tällaisia? Seinäpinnat ja tapetit voisi vaihtaa napin painalluksella, "ikkunoita" luoda mihin tahansa kohtaa seinää ja osa huonekaluistakin voisi olla virtuaalisia.

Tietoturvaongelmista, päivityksistä ja muita harmeista huolimatta jaksan tuskin odottaa!