tiistai 8. lokakuuta 2019

Trump osoitti pilviriippuvuuden vaaran

USA:n presidentti Trump kieltää Venezuelalta Adoben ohjelmien käytön. Ohjelmat ovat kuvankäsittelyn ja graafisen teollisuuden de-facto standardi, joten päätöksellä on merkittäviä seurauksia.

Pahinta on, että ohjelmien käyttö loppuu USA:n hallinnon määräyksellä, eikä ohjelmista maksanut asiakas voi tehdä mitään. Jos on maksanut etukäteen käytöstä, rahasta ei saa edes hyvitystä.

Tilien sulkemisen vuoksi käyttäjille tulee kiire pelastaa tiedostonsa pilvestä ja keksiä, millä ohjelmilla jatkossa tekisivät töitään. Kuvankäsittelylle on helppo löytää korvaaja, mutta videoeditointi, sivuntaitto ja Lightroom-kuva-arkisto ovat liki mahdottomia korvata. Niiden tiedostomuodot ovat valmistajan omia, joten kilpailevat ohjelmat eivät pysty avaamaan jo tehtyjä töitä. Kaikki pitää aloittaa alusta.

Pilvipalvelut ovat moderni ja vaivaton tapa hyödyntää niin ohjelmia kuin viihdettäkin. Ihmiset eivät enää osta dvd- ja cd-levyjä, vaan katselevat elokuvia Netflixistä ja kuuntelevat musiikkia Spotifystä. Vaivattomuuden hintana on kuitenkin riippuvuus. Palvelu voi loppua, jolloin käyttäjä huomaa olevansa voimaton ja ettei omista yhtään mitään. Hän on todellakin ostanut vain palvelua.

Juuri tästä syystä käytän itse vanhaa Adoben Lightroom 6.14-versiota. Se on viimeinen, jonka pystyi vielä ostamaan omaksi. Minun kuvankäsittelyäni eivät Trumpin tai USA:n oikut heilauta, olen maksanut ohjelmasta ja käytän sitä miten lystään.

Maksavien asiakkaiden tilien sulkemisella on kauaskantoisia seurauksia. Se herättää epäluuloa amerikkalaisia nettijättejä kohtaan ja saa niin Euroopan kuin Aasiankin kehittämään kilpailevia tuotteita. Digitaalisella riippuvuudella Yhdysvalloista voi olla vakavat seuraukset. Kyberomavaraisuus nousee nyt arvoonsa.

Trumpin toiminta tuo mieleen Snowdenin paljastukset. Tiedettiin, että urkinta olisi teknisesti mahdollista, mutta kukaan ei uskonut, että USA oikeasti urkkisi niin kattavasti ja härskisti, kuin mitä dokumentit osoittivat. Myös USA:n teknologiaylivoiman riski on ollut tiedossa, mutta harva on uskonut sen voivan toteutua. Iran, Pohjois-Korea ja Syyria ovat olleet jo aiemmin sulkulistalla, mutta Venezuela tuntuu olevan eri kategoriassa.

Adoben päämajassa taatusti kiroillaan. Venezuela on pieni markkina-alue, mutta Trumpin hallinnon esimerkki riittää pelottamaan maailmanlaajuisesti asiakkaita -- eikä yksin Adoben, vaan myös Microsoftin, Googlen ja Applen asiakkaita. Adoben päätös rankaisee niitä, jotka ovat käyttäneet ohjelmia laillisesti, eivätkä niiden piraattiversioita.

Seuraavaksi Trump saattaa katkaista epäsuosioon joutuvan maan Office 365-käytön, jolloin Word ja Excel lopettavat toimintansa. Uhattuina ovat myös pilvipalvelut (kuten Dropbox ja Onedrive), Paypal-maksut, Googlen toimistosovellukset sekä Android- ja iPhone-laitteet. Entä jos Trump päättää sulkea myös AppleID:n ja Googlen tilit?

Tuoreessa muistissa on vielä Huawein joutuminen mustalle listalle, samoin monien muiden kiinalaisvalmistajien (kuten maailman suurimman videovalvontajärjestelmien valmistajan, Hikvisionin).

Trump käyttää häikäilemättömästi -- ja pitkällä tähtäimellä oman maansa etua vahingoittaen -- hyväkseen teknologian antamaa valtaa. Meidän muiden on viimeinen hetki herätä oman teknologiamme kehittämiseen.

Lisäys 9.10.2019: Presidentin määräys 13884 näyttäisi koskevan vain Venezuelan valtion organisaatioita. Jos näin on, ihmetyttää miksi Adobe sulkee myös kotikäyttäjien ja yrityskäyttäjien tilit.

torstai 3. lokakuuta 2019

Etätöitä junan nettiyhteyden varassa

"VR ei saa verkkoaan toimimaan, &%#/&!!!". Suunnilleen näin tiivisti Hesarin toimittaja kokemuksensa Kuopio-Helsinki-junasta, koska häneltä jäi huonojen yhteyksien vuoksi kolumni kirjoittamatta.

Yleensä samanlaisia purkauksia näkee sosiaalisessa mediassa. Suomen päälehden toimittajalta odottaisi perehtymistä asiaan, vaikka kyse onkin vain kolumnista.

Ensinnäkään VR:llä ei ole mitään verkkoa. Junat ovat täysin Elisan, Soneran ja DNA:n mobiiliverkkojen varassa. Metsässä nopeasti kiitävä juna on operaattorin painajainen, koska tukiasemien hyötysuhde on alhainen ja rakentaminen kallista. Peittoa kannattaa rakentaa mieluummin maanteiden varsille, koska siellä liikennevirrat ovat tasaisia ja verkon kuuluvuudella on merkitystä myös turvallisuuden kannalta.

Operaattorit ovat sitoutuneet rakentamaan verkkopeiton myös syrjäisille rataosuuksille helmikuuhun 2020 mennessä, mutta nopeustakuuta siihen ei liity.

VR:llä itsellään on vain junan sisäinen wifi-verkko, ja senkin kuuluvuus vaihtelee vaunusta riippuen. Yhteys heikkenee vaunusta toiseen siirryttäessä ja on parhaimmillaan lähinnä konduktöörin työpistettä, jossa wifi-verkon yhteys reititetään mobiilidataksi ja edelleen operaattorien tukiasemiin.

Mikään ei kuitenkaan auta, jos kaikki matkustajat haluavat samanaikaisesti nettiin. Lopputuloksena on yhteys, jonka nopeus vaihtelee suuresti junan pituuden ja paikkakunnan mukaan. Nettiyhteyden kulutus on lisääntynyt nopeasti videopalvelujen suosion kasvaessa. VR kuristaa kaistaa videon katsojilta, jotta sitä riittäisi myös etätöihin.

Toiseksi nettiyhteyden järjestäminen junaan on teknisesti hankalaa, koska asemien kantomatka on lyhyt ja juna kiitää niiden ohi muutamassa sekunnissa. Yhteydellä voi olla satoja yhtäaikaisia käyttäjiä, jolloin kaikkien datavirta tungetaan 4G-antennin kautta tukiasemaan. Tietääkseni VR:llä on sopimukset kaikkien operaattorien kanssa, joten kuormaa jaetaan mahdollisuuksien mukaan, mutta syrjäisillä taipaleilla tukiasemia ei vain ole. Niitä ei yksinkertaisesti kannata rakentaa.

Oman puhelimen muuttaminen tukiasemaksi ei yleensä auta, sillä junan oma verkko kilpailee samoista tukiasemista kuin matkustajien puhelimet. Kapasiteettia ei yksinkertaisesti riitä kaikille nopean kysyntäpiikin aikana. Lisäksi junanvaunu on faradayn häkki, joka torjuu tehokkaasti sähkömagneettisia kenttiä. Vaunuihin on asennettu vahvistimia, jotka "kuljettavat" signaalit vaunun sisältä ulos ja takaisin sisään, mutta nämä vahvistimet on ajateltu puheluita eikä niinkään dataliikennettä varten.

Niin, ja kolmanneksi Hesarilla on huono tietojärjestelmä, jos se vaatii jutun kirjoittamista pääteyhteydellä suoraan toimitusjärjestelmään. Miten mahtavat ulkomaantoimittajat saada raporttinsa perille sotatoimialueilta? Tietenkin juttu pitää voida kirjoittaa ilman nettiyhteyttä ja lähettää toimitukseen vaikka sähköpostilla, kun yhteys löytyy.

Joku on ihmetellyt, miksi lentokoneiden netti toimii paremmin kuin junan verkko. Yllättävää kyllä, lentokoneen yhteys on helpompi järjestää, koska lentokoneella on suora näköyhteys sekä avaruuden satelliitteihin (valtamerten yllä) että maa-asemiin (mantereiden päällä). Lisäksi lentokoneen nopeus suhteessa tukiasemaan on mitätön ohikiitävään junaan verrattuna. Yleensä lentokoneen netti on maksullinen ja siinä on vähemmän käyttäjiä.

VR mainostaa junaa etätyöpaikkana ja yhteiskuntakin suosii junan käyttöä. Miten siis nettiyhteyttä voisi parantaa? Valtio voisi velvoittaa operaattorit rakentamaan kunnon peiton kiskojen viereen, mutta se maksaisi. Ehkä 5G:n aikakaudella operaattorit voivat myydä lisähintaan erityistä "junapakettia", jolloin siitä maksaneet saavat käyttöönsä lisää tukiasemia. Tällä hetkellä liikenteen priorisointi ei kuitenkaan ole laillista, koska nettineutraliteetti velvoittaa kohtelemaan kaikkea liikennettä samanarvoisesti.

VR voisi rajoittaa netin käyttöä niin, että eniten kaistaa kuluttavat streaming-palvelut estettäisiin. Tämä voi olla juridisesti ongelmallista ja sitä on helppo kiertää vpn-yhteyden avulla, mutta silloin kaikki muut käyttäjät kärsivät.

Mutta ennen kaikkea matkustajien tulee ymmärtää, ettei liikkuvaan kulkuneuvoon voi tarjota samanlaista palvelutasoa kuin kodin valokuituun. Kyse ei ole edes pelkästä tekniikasta, vaan fysiikaalisista rajoituksista taajuusalueiden suhteen. Langaton nettiyhteys näyttää taikuudelta, mutta ei ole sitä. Tekniikka ei pysty mahdottomuuksiin.

Matkatöissä pitää varautua siihen, että yhteys katkeilee ja työskentelyn pitää onnistua myös offline-tilassa.

Varautuminen offline-käyttöön on muutenkin järkevää. Nykyisten pilvipalveluiden aikakaudella totumme siihen, että palvelut, tiedostot, musiikki ja elokuvat tulevat kaikkialle netistä, ja ettei omia tiedostoja tarvita lainkaan.

Kriisin tai poikkeustilan sattuessa olemme täysin avuttomia.

Muokattu 14.10.2019

tiistai 1. lokakuuta 2019

Snowden ja ura CIA:lla

Tämä on toinen Snowdenin muistelmiin liittyä kirjoitus. Joko mainitsin, miten kiinnostava kirja on? Varmaankin, ja tässä on vain muutamia poimintoja siitä, miten Snowden päätyi valtion palkkalistoille ja töihin CIA:han.

9/11-iskujen isänmaallisuuden puuskassa Snowden listautui armeijaan, mutta sotilasurasta tuli lyhyt. Sittemmin Snowden kauhisteli helppoutta, jolla isänmaallisuus oli ottanut hänestä vallan:
Sekä instituutioiden vastainen hakkerihenki, joka oli iskostunut minuun verkossa, että epäpoliittinen isänmaallisuus, jonka olin perinyt vanhemmiltani, näyttivät pyyhkiytyneen pois käyttöjärjestelmästäni. Tuntui kuin minut olisi käynnistetty uudelleen koston halukkaaksi välikappaleeksi. Viiltävimmin minua hävettää tieto siitä, kuinka helposti tuo muutos tapahtui ja kuinka auliisti toivotin sen tervetulleeksi. (s. 101)
Terrori-iskussa kuoli 3000 amerikkalaista, Yhdysvaltojen vastaiskussa miljoona.

Fort Benningin koulutusalueella hän sai lempinimen Lumihiutale, koska oli 174-senttinen ja 56-kiloinen. Klassinen nörtti siis! Maastoharjoituksen aikana hän huomasi puunrungon päälle noustuaan maassa kerälle kiertyneen käärmeen, jonka väistämisessä hän sai molemminpuolisia sääriluunmurtumia ja rasitusvammmoja.

Armeija heitti hänet ulos palveluksesta ja Snowden alkoi etsiä tapoja palvella maataan tietoteknisen osaamisen kautta.
Paperilla olin täydellinen ehdokas. Olin maataan palvelevien vanhempien lapsi suvusta, jonka melkein kaikilla aikuisilla oli jonkintasoinen turvallisuusselvitys. Olin yrittänyt värväytyä armeijaan taistellakseni maani puolesta, kunnes valitettava tapaturma oli katkaissut urani. Minulla ei ollut rikosrekisteriä eikä huumeriippuvuutta. Ainoa velkani oli opintolaina, jota olin ottanut saadakseni Microsoft-sertifikaatin, eikä minulta ollut jäänyt väliin yhtään maksuerää. (s. 119)
Snowden läpäisi kirkkaasti maan tiukimman turvallisuusselvityksen (TS/SCI) ja tapasi tulevan puolisonsa Lindsayn missäpä muualla kuin netin HotOrNot-treffipalvelussa.

Snowden kritisoi ankarasti tiedustelupalvelua, joka on kiertänyt rajoituksia ja budjettia ulkoistamalla valtavat määrät tehtäviä kaupallisille yrityksille, joista moni tarjoaa hyväpalkkaisen työpaikan kongressista pudonneille edustajille. "Se on Yhdysvaltain laillisin ja kätevin keino siirtää julkista rahaa yksityiseen taskuun", hän kirjoittaa (s. 141). Tiedustelun 107 035 työntekijästä 21800 tekee täyspäiväistä työtä muissa yrityksissä, lisäksi verkostoon kuuluu monia ali-alihankkijoita ja muita tahoja.

Seuraus on järisyttävä: "kaikkein arkaluonteisempia järjestlemiä pyörittävät henkilöt, jotka eivät ole edes tiedustelupalvelussa töissä" (s. 143).

Snowden sai ensimmäisen työpaikan vasta rakenteilla olleesta yliopiston kielikeskuksesta (Center for the Advanced Study of Language), jonka salattu tarkoitus oli auttaa NSA:ta kehittämään paremmin vieraita kieliä ymmärtäviä tietokoneohjelmia. Rakennusvaiheen aikana Snowden toimi yövuoron vartijana, tehtävänään kuljeskella tyhjillä käytävillä ja katsella maalin kuivumista.

Snowden haki töihin CIA:lle ja yllättyi, kun rekrytointifirma tarjosi hänelle 10 000 dollaria enemmän palkkaa kuin mitä hän oli pyytänyt. Syynä oli se, että firman välityspalkkio CIA:lta oli sidottu palkattavien henkilöiden palkkoihin. "Palkkojemme lihottaminen oli kaikkien etu - paitsi veronmaksajien" (s. 147).

Luvun 13 alussa Snowden kertoo, että elokuvista tutun CIA:n pääaulan läpi kuljetetaan vain VIP-henkilöitä ja tutustumiskierroksella olevia ulkopuolisia. Varsinainen toiminta tapahtuu uudessa rakennuksessa.

Snowden huomasi pian, millainen mullistus CIA:ssa oli tapahtunut. Tietotekniikka oli muuttanut talon toimintaa ja vanhoja kenttäihmisiä, jotka olivat palvelleet vaarallisissa paikoissa, oli hylätty rakennuksen yksinäiseen aulaan vastailemaan tukipuhelimeen. Jep, CIA:lla on oma helpdesk, oma internet, oma Web, omanlainen Facebook ja oma hakukone (jonka softan on vieläpä toimittanut Google itse!).

Snowden teki yövuoroja, missä hän tutustui kaveriin nimeltä Frank. Tämä kulutti vain aikaa, eikä näyttänyt tekevän mitään. Häntä ei kuitenkaan irtisanottu, koska hän oli ainoa, joka osasi käyttää 1980/90-lukujen vaihteesta olevaa nauhavarmistinta, johon varmistettiin yöllä kaikki päivän mittaan saapunut data siltä varalta, että palvelin hajoaisi.
Siinä on yksi asioista, joita CIA ei tuolloisessa hajaannuksen tilassaan aivan ymmärtänyt ja joita ei ymmärtänyt myöskään mikään merkittävä amerikkalainen työnantaja Piilaakson ulkopuolella: tietokonehemmot tietävät kaiken, tai ainakin heillä on mahdollisuus tietää kaikki. ( s. 164)
Uteliaisuuttaan Snowden penkoi järjestelmiä ja raportoi niistä lukijalle:
Ja kun minulla oli järjestelmien ylläpitäjän virallinen titteli ja käyttöoikeudet sekä kyvyt, joilla pystyin ottamaan kaiken irti valtuutustasostani, pystyin korjaamaan jokaisen tiedonpuutteeni ja vähän enemmänkin. Ja mikäli mietitte: Kyllä, ihminen on oikeasti käynyt kuussa. Ilmastonmuutos on todellista. Kemikaalivanat ovat höpöhöpöä. (s. 165)
Päästyään liittovaltion virkamieheksi Snowden laitettiin kouluun, jonka aikana hän asui Virginian Warrentonissa sijaitsevassa surkeassa Comfort Inn -motellissa. On siis totta, mitä elokuvat ja kirjat sanovat: surkeat motellit saattavat olla pelkkä julkisivu, jossa koulutettavat agentit asuvat.

Snowden koulutettiin käyttämään vakoilu- ja tiedustelulaitteita, ylläpitämään tekniikkaa ja korjaamaan sitä eri puolilla maailmaa sijaitsevissa suurlähetystöissä. Osa tekniikasta oli hyvinkin vanhaa, mutta Snowden oli ensimmäisellä vuosikurssilla, jonka ei enää tarvinnut opetella morsetusta!

Tässä on kiinnostava havainto (s. 171):
Nykyajan diplomatian kehnoimmin säilytetty salaisuus on, että suurlähetystön pääasiallinen tehtävä on toimia tukikohtana vakoilulle. Vanhat selitykset siitä, miksi maa yrittää ylläpitää teoreettisesti suvereenia fyysistä läsnäoloa toisen valtion maaperällä, häipyivät olemattomiin samaan tahtiin kuin televiestintäelektroniikka ja suihkumoottorilla toimivat lentokoneet yleistyivät. 
Ei siis tarvitse ihmetellä, miksi suurlähetystöt ovat niin isoja: ne ovat vakoilun tukikohtia. Snowden kuului joukkoihin, joiden tehtävänä oli ylläpitää vakoilutekniikkaa.

Koulutuksen jälkeen Snowden lähetettiin ensimmäiseen asemapaikkaansa Geneveen. Hän hoiti teknistä vakoilua, mutta joutui kerran tekemisiin myös CIA:n HUMINTin kanssa.
Genevessä minä ensimmäisen ja ainoan kerran tiedustelu-urallani tein henkilökohtaisesti tuttavuutta kohteen kanssa – ensimmäisen ja ainoan kerran katsoin suoraan silmiin ihmistä enkä vain tallentanut etäältä hänen elämäänsä. On sanottava, että pidin kokemusta unohtumattoman raadollisena ja surullisena. Oli psykologisesti paljon helpompaa istua keskustelemassa siitä, kuinka murtautua johonkin YK:n kasvottomaan rakennukseen. Tiedustelun teknisellä puolella ei yksinkertaisesti ole kovinkaan paljon henkilökohtaisia kohtaamisia, jotka saattavat olla rankkoja ja henkisesti uuvuttavia, eikä tietokonetoiminnassa niitä ole juuri koskaan. (s. 191)
Tämä on toisaalta pelottavaa, sillä se kertoo miten abstraktissa maailmassa verkkotiedustelu elää, ja miten se voi toteuttaa operaatioita, joissa ihmishenki ei ole minkään arvoinen.

Itse tapaus oli saudimiehen juottaminen humalaan, ilmianto poliisille ja sen jälkeen CIA-agentin piilotettu yritys ystävystyä miehen kanssa. Homma meni pahasti puihin, kun saudi huomasi juonen. Tarina on kerrottu aiemminkin.

Kiinnostava yksityiskohta on tieto siitä, miten CIA käyttää amerikkalaisia rekrytointiyrityksiä peitteenä hakiessaan tietoja netistä. Tiedonhaku näyttää tulevan harmittoman firman kautta. Snowden piti tätä kömpelönä ja käytti mieluummin Tor-verkkoa identiteettinsä salaamiseen.