Linkit

keskiviikko 23. lokakuuta 2019

Edward Snowden: pysyvästi merkitty, mutta uskomattoman rohkea

Tämä on kolmas kirjoitukseni Edward Snowdenin muistelmista. Kirjan jälkimmäisellä puoliskolla hän kuvaa kehitystä, joka johti hänet äärimmäiseen ratkaisuun: urkinta piti paljastaa oman hengen uhalla. Niistä luettuaan on pakko kunnioittaa Snowdenin ratkaisuja ja toimintaa.

Havaijin maanalaisessa tiedustelutukikohdassa (viralliselta nimeltään Kunian operatiivinen alueturvallisuuskeskus) Snowden toimi Sharepoint-ohjelman ylläpitäjänä, mikä myöhempien tapahtumien valossa kuulostaa jopa koomiselta. Nörtti pääsi teknisen osaamisensa ansiosta käsiksi NSA:n verkkoon ja sai kerättyä dokumentteja, joiden katsomiseen muilta olisi vaadittu akateeminen koulutus ja pitkä, ansiokas ura NSA:lla.

Nähtyään NSA:n toimivan vastoin lakia ja valvonnan ulkopuolella, hän etsi käsiinsä USA:n perustuslain (juuri sopivasti perustuslain vuosipäivänä, jolloin myös kirja julkaistiin). Hän huomasi, että "NSA:n valvontaohjelmat ja erityisesti sen kotimaata valvovat ohjelmat pitävät perustuslain neljättä lisäystä täydellisesti pilkkanaan" (s. 273). NSA "oli hakkeroinut perustuslain" (s. 277).

Snowdenin kuvaus Xkeyscore-työkalusta on hiuksia nostattava. Hän pystyi käyttämään sitä, vaikka toimi muodollisesti Booz Allen Hamilton -konsulttiyhtiön palveluksessa. Xkeyscoren avulla hän pystyi seuraamaan ihmisten viestintää, some-käyttöä ja sähköpostia useilla eri kriteereillä, jopa katsomaan näiden kotiin kameroista ja näkemään reaaliajassa, miten he kirjoittivat merkkejä tietokoneellaan.

Vaikka Xkeyscoren käyttöä muodollisesti valvottiinkin, Snowden kertoo, että olisi helposti pystynyt kiertämään sitä ja "minä pystyin selailemaan suurinta osaa korkeimman oikeuden tuomareiden tai kongressiedustajien yksityisistä puuhista". Jo yksin tämän lauseen luulisi herättävän kohua USA:ssa, mutta mitään ei ole kuulunut. Olemmeko niin tottuneita valvontaan? Hyväksymmekö sen, että tiedustelupalvelut pääsevät kaikkialle -- myös sinun ja minun koneeseen? Miten voimme tietää, ettei joku seuraa nytkin konettasi ja katso kameraasi?

Vanhat työntekijät eivät kiinnittäneet huomiota ongelmiin, sillä "kun he olivat astuneet koneen sisään, he olivat itse muuttuneet koneiksi". (s. 286) Niinpä Snowden katsoi, että hänen oli pakko toimia.
"Arabikevään aloittanut mies oli melkein täsmälleen minun ikäiseni. Hän oli kaupustelija, joka myi hedelmiä ja vihanneksia kärrystä. Vastalauseena viranomaisten lakkaamattomalle vainolle ja kiristykselle hän meni seisomaan torille, sytytti itsensä tuleen ja kuoli marttyyrina. Jos polttoitsemurha oli viimeinen vapaaehtoinen teko, johon hän pystyi, minä voisin taatusti nousta sohvalta ja painella muutamaa nappulaa."
Päätettyään kertoa tiedoistaan Snowden joutui elämään, jonka painetta on vaikea ymmärtää. Hän suunnitteli tekoa, joka vaarantaisi loppuelämänsä, häpäisisi suvun ja aiheuttaisi ongelmia myös lähipiirille tyttöystävää myöten. Silti hän ei voinut hiiskua suunnitelmista kenellekään.

Miten päästä huomaamatta verkkoon Havaijin saarelta ja ottaa yhteyttä brittilehtien toimittajiin? Snowden päätyi elokuvista tuttuun ratkaisuun: hän ajoi ympäri saarta herkän wifi-antennin kanssa (ns. wardriving) ja "lainasi" langattomia kotiverkkoja, jotka usein olivat suojaamattomia tai helposti hakkeroitavissa. Hän ei uskaltanut käyttää McDonaldsin tai muiden julkisia wifi-verkkoja tietäessään, miten helppoa hänen työnantajansa oli valvoa niitä.

"Pidättäydyn julkaisemasta tietoa siitä, kuinka tarkalleen hoidin oman kirjoittamiseni – kopioimiseni ja salaukseni – jotta NSA olisi pystyssä vielä huomennakin." (s. 306) Snowden neuvoo kuitenkin unohtamaan usb-tikut, sillä ne ovat liian isoja. Hän kopioi tiedostot pienille micro-sd-korteille (aivan kuten nimeään kantavassa elokuvassa) ja salakuljetti ne ulos Havaijin tukikohdasta. Turvatarkastukset olivat löysiä, vartijat kyllästyneitä. Silti Snowden varautui pahimpaan, joskus hän kuljetti muistikorttia poskessaan ja oli valmis nielemään sen, mikäli hänet tarkastettaisiin.

Snowden puhuu lämpimästi salauksen puolesta. "Se on ainoa todellinen suoja valvontaa vastaan" ja pystyy saavuttamaan salaisuuden silloinkin, kun aseet ja piikkilangat eivät tehoa. Eikä häneltä puutu ironista huumoriakaan:
"Jos haluaisi murtaa 128-bittisen avaimen, aikaa kuluisi 2^64 kertaa enemmän kuin yksi vuorokausi eli viisikymmentä miljoonaa miljardia vuotta. Siihen mennessä jopa minut olisi jo armahdettu."
Lopulta Snowden oli saanut yhteyden kahteen toimittajaan ja yhteen dokumenttikuvaajaan. Hän lensi kaikilta salaa Hongkongiin.
"Viimeisenä aamuna, jona heräsin Lindsayn kanssa, hän oli lähdössä ystävien kanssa telttaretkelle Kauaihin pikku lomalle, jolle olin kannustanut häntä. Makasimme sängyssä ja rutistin häntä liian lujaa, ja kun hän kysyi uneliaasti, miksi olin yhtäkkiä niin hellä, pyysin anteeksi. Sanoin, että olin hyvin pahoillani siitä, kuinka kiireinen olin viime aikoina ollut ja kuinka kovasti ikävöisin häntä – hän oli paras ihminen, jonka olin koskaan tavannut. Hän hymyili, suikkasi suukon poskelleni ja nousi pakkaamaan. Kun hän oli astunut ulos ovesta, aloin itkeä ensimmäistä kertaa moneen vuoteen. Tunsin syyllisyyttä kaikesta paitsi siitä, mistä maani minua syyttäisi."
Vasta kirjaa lukiessani ymmärsin, millaisen riskin hän otti. Snowden ei voinut tietää, saapuvatko toimittajat toiselta puolelta maapalloa tapaamiseen pelkän nimettömän henkilön ehdotuksesta. Hänellä oli mukanaan levy täynnä tiedostoja, joista yhdenkin hallussapito olisi tuonut syytteen maanpetoksesta ja kymmenien vuosien vankeustuomion.

Ja kun hän oli kerran lähtenyt Havaijilta, oli myöhäistä katua: hän tiesi, että NSA aloittaisi etsinnät luvattoman poissaolon vuoksi ja selvittäisi nopeasti, mitä oli tapahtunut. Sen jälkeen Snowden olisi merkitty mies ja hänen henkensä halpa.

Kaiken tämän mies teki muutamaa viikkoa ennen 30-vuotispäiväänsä! Olipa Snowden toiminnan oikeutuksesta mitä mieltä tahansa, seko oli uskomaton henkilökohtaisen rohkeuden osoitus.

Hongkongin Mira-hotellissa Snowden linnoittautui huoneeseensa 10 päiväksi poistumatta sieltä kertaakaan. Hän pelkäsi NSA:n pääsevän asentamaan vakoilulaitteita huoneeseen, ja tilasi kaiken ruuan huonepalvelusta.

Kaikeksi onneksi toimittajat todella tulivat paikalle, uskoivat hänen ensimmäiset paljastuksensa -- ja siitä käynnistyi tapahtumaketju, jonka vaiheita on tässäkin blogissa puitu useaan kertaan. Kun uutisointi oli alkanut, Snowden saattoi melkeinpä hengähtää helpotuksesta, sillä julkisuus antoi myös suojaa. Mikä tahansa USA:n reagointi olikin, se ei voisi tapahtua salassa.

Aivan varmasti tapahtumia on puitu vielä useammin NSA:n sisällä. Seuraavan tietovuotajan tehtävä tulee olemaan paljon hankalampi.

tiistai 22. lokakuuta 2019

Vapauttakaa Konstantin Ignatov ja muuta Onecoin-puppua

Olen monta kertaa ajatellut, ettei mikään Onecoinissa enää pysty yllättämään minua, mutta aina olen ollut väärässä. Niin nytkin. Onecoinin röyhkeys nousee jälleen uudelle tasolle: sivulla https://www.free-konstantin.org/ vaaditaan Konstantin Ignatovin vapauttamista Yhdysvalloista, missä hän on odottamassa oikeudenkäyntiä liittyen Onecoin-pyramidihuijaukseen.

Vapauttakaa Konstantin Ignatov!
Lyhyt kertaus: Konstantin on Ruja Ignatovan pikkuveli, joka astui tuntemattomuudesta Onecoinin johtoon siskonsa kadottua salaperäisesti kaksi vuotta sitten. Maaliskuussa Yhdysvaltojen poliisi pidätti hänet lentokentällä epäiltynä Onecoin-pyramidihuijaukseen liittyneestä rahanpesusta ja muista huijauksista. Siitä lähtien hän on odottanut oikeudenkäyntiä New Yorkissa. Oikeudenkäyntiä on toistuvasti lykätty, ilmeisesti aineiston paljouden vuoksi.

Kaulaan asti tatuoitu Konstantin on kamppailulajien harrastaja, jonka aiempi bisneskokemus rajoittuu (oikeudenkäyntipaperien mukaan) toimintaan varastomiehenä Saksan Porschella. Siskonsa kadottua Konstantin alkoi johtaa Onecoinia ja kiertää maailmaa erilaisissa verkostotilaisuuksissa. Puolustus tosin väitti, ettei Konstantin vastannut mistään eikä tiennytkään mitään, oli vain toiminut aiemmin siskonsa assistenttina. Kuvien perusteella Konstantin on reissannut ahkerasti Onecoin-huijausta levittämässä.

Konstantin maailmalla.
Nettisivusto antaa Konstantinista toisenlaisen vaikutelman. Häntä kuvataan hyveellisenä ja kunniallisena liikemiehenä: älykkö (an intellectual), lahjoittaja (a giver), ystävällinen ja nöyrä sielu (a friendly and humble soul), seikkailija ja riskinottaja (adventurer and risk taker - totta!) sekä huippujohtaja (superb leader).

Mutta kuka voisi ottaa vakavasti liikemiestä, jonka kädet on tatuoitu täyteen ja sormissa lukee THANATOS - kuoleman jumala?

Pitäisitkö tällaista miestä uskottavana?
Sivun tekijöiksi mainitaan joukko itsenäisiä edustajia (IMA), ei siis yhtiö itse. Sivulla olevat tekstit väittävät Onecoinia todelliseksi ja lohkoketjua toimivaksi. Sivut on käännetty arabiaksi, ranskaksi, saksaksi, serbiaksi, italiaksi ja venäjäksi, mikä kertoo jotain huijauksen nykyisistä aktiivimaista. Testimonials-osuudessa kirjoittavat serbi, algerialainen, vietnamilainen ja uusiseelantilainen, yksi henkilö Trinidad & Tobagolta poseeraa hänen kanssaan valokuvassa. Kannattajat kutsuvat Konstantinia nimellä "Meidän Kapteeni".

Vetoomuksessa on tällä hetkellä 17 125 allekirjoitusta:

17 125 allekirjoitusta vapauttamisen puolesta.
Contact-sivulla on chat-ikkuna sekä mahdollisuus lähettää palautetta ylläpidolle.

Terveisiä Konstantinille.
"Feel free to drop us a line!" - toivottavasti moni käyttää lomaketta hyväkseen.

Mitäs muuta viime aikoina on tapahtunut? Uhrit odottavat pörssin avautumista kuin kuuta nousevaa ymmärtämättä, mitä se käytännössä tarkoittaa. Pörssissä hinta määräytyy kysynnän mukaan. Jos ei ole aitoa kysyntää, ei ole arvoakaan. Kuka haluaisi maksaa senttiäkään kolikoista, joiden taustalla on hämäräperäinen bulgarialainen yhtiö, jonka perustaja katosi kaksi vuotta sitten, ja jonka ainoa omalla nimellään esiintyvä edustaja odottaa raskaita petossyytteitä New Yorkin vankilassa?

Lähetin sähköpostia Tommi Vuoriselle kysyäkseni kommentteja tekeillä olevaan kirjaan. Tarjosin mahdollisuutta tulla kuulluksi ja sanoa mielipiteensä. Hän ei ole vastannut.

Ymmärrän hyvin Vuorisen vaikenemisen, sillä hänen asemansa käy koko ajan tukalammaksi. Vuorinen yrittää muutaman uskollisen kanssa pitää kulisseja pystyssä, vaikka maailma sortuu ympäriltä. Kaverit ovat tehneet miljoonia ja nostaneet kytkintä ajoissa. Mitähän Vuorinen haluaisi nyt sanoa Kari Wahlroosille?

Onecoinistit syyttävät kriitikkoja "vihaajiksi" ja katkeroituneiksi, sääntörikkomusten vuoksi erotetuiksi verkoston jäseniksi. BBC:n podcast-sarjan The Missing Cryptoqueen viidennessä jaksossa ("What dreams may com") ääneen pääsee Igor Alberts, joka on ansainnut miljoonia verkostomarkkinoinnilla. Haastattelussa hän sanoo, ettei ymmärtänyt mitään Onecoinista eikä lohkoketjusta, eikä edes yrittänyt selvittää asioita. Se ei estänyt häntä levittämästä verkostoa ja keräämästä palkkioita itselleen.

Tammikuussa 2018 Alberts jätti Onecoinin. Haastattelun 39 minuutin kohdalla hän sanoo jättäneensä Onecoinin heti, kun ymmärsi mistä siinä on kyse. Muutkin nimekkäät verkostokuninkaat ovat yksi toisensa jälkeen lähteneet. Muutama suomalainen sinnittelee ilmeisesti loppuun asti.

Usko on hiipunut myös rivijäseniltä. Onecoinin FB-ryhmässä moni haluaa myydä suuriakin potteja.

15000 kolikon nimellisarvo olisi noin 450 000 euroa.
Kaikki eivät jaksa odottaa luvattua pörssin avautumista. Tässä myynnissä peräti 3,5 miljoonaa kolikkoa (arvo virallisen kurssin mukaan vaatimattomat 100 miljoonaa euroa!):

Haluatko ostaa 3,5 miljoonaa kolikkoa?
Halu päästä eroon kolikoista lienee polttava, sillä niiden myynti ohi pörssin (jota ei ole) on kielletty ja johtaa helposti tilin jäädyttämiseen. Silti nämä tulevaisuuden miljonäärit ovat valmiita ottamaan riskin.

Tämän päivän Hesarissa on juttu Cheyenne Järvisestä (ei sukua, heh), joka kyllästyi verkostomarkkinoinnin valheellisiin lupauksiin ja sai verkoston vastaansa aina lakimiehiä myöten. Kuulostaa tutulta! Olivatpa kauppatavarana sitten lisäravinteet tai kryptovaluutat, periaate on aina sama, samoin jäsenten kokemukset:
”Alkuun, kun Cheyenne alkoi päivittää someensa tästä, en seurannut sitä, koska meille aina sanottiin, ettei negatiivisia asioita kannata lukea, koska ihmiset ovat vain kateellisia. En sitten itse alkuun myöskään lukenut niitä. Olin niin syvällä siinä kuplassa.”
Yksi Suomen Onecoin-uskollisista on Reima Liukku, joka järjestää tammikuussa 2020 Deal Shaker -kauppapaikan koulutusta ja minimessut Seinäjoella hotelli Sorsanpesässä. Tilaisuuteen odotetaan 500 jäsentä.

Jos joku pääsee käymään paikalla niin laittakaapa raporttia.

Onecoin alkoi Suomesta, joten on kai sopivaa, että suomalaiset sinnittelevät sisulla mukana viimeiseen asti.

sunnuntai 20. lokakuuta 2019

Ostoskeskusten rakentaminen tuntuu järkevältä

Hesaria kritisoidaan punavihreistä silmälaseista. Aina välillä tulee vastaan kirjoituksia, jotka lehden olisi kannattanut jättää julkaisematta.

Tämän sunnuntain kirjoitus Ostoskeskusten rakentaminen tuntuu epämuodikkaalta: kuka kaipaa enää lisää kauppoja ilmastoahdistuksen keskellä? on oiva esimerkki. Jo otsikko on hassu: Tripla on yli miljardin investointi, jota ei varmasti ole tehty muodin vaan tarkkojen investointilaskelmien perusteella.

Epämuodikkuudella ei ole merkitystä. Oleellista on se, riittääkö Triplaan maksavia asiakkaita. Muutamana ensimmäisenä päivänä väkeä on ollut tungokseen asti, mutta vasta tulevat vuodet näyttävät, miten jatkossa käy. Pienessä maassa kaikilla on tapana innostua samasta asiasta yhtä aikaa. Liika on aina liikaa.

Ostovoimaa liikkeellä Triplassa lauantaina 19.10.2019
Toimittajien "musta tuntuu" -ajattelusta poiketen asiantuntijat laskevat, että asiakkaita riittää. Väki kerääntyy muutamaan kasvukeskukseen. Jättisuuret ostoskeskukset eivät ole pelkkiä kauppapaikkoja, vaan niihin tullaan viettämään aikaa ja hankkimaan elämyksiä.

Ruokakuntien koko pienenee, asuntojen koko samoin. Ihmiset syövät yhä useammin ulkona ja viettävät aikaa yhdessä. Kotona käydään lähinnä nukkumassa, niin surkean pieniä ja kalliita kasvukeskusten asunnot ovat. Tätä taustaa vasten rakentaminen tuntuu hyvinkin järkevältä.

Tripla on hyvin joukkoliikenneyhteyksien varrella. Se, että kaupunkirakenne tiivistyy, ihmiset kerääntyvät yhteen ja hankkivat kaiken saman katon alta, on ilmaston kannalta hyvää kehitystä. Myös liikkumisen tarve vähenee.

Sekä Ainoan, Redin että Triplan viereen nousee suuria kerrostaloja, mikä entisestään vähentää liikkumista. Harmi vain, että hintojen puolesta nämä lähiasunnot ovat harvojen ulottuvilla. Triplaan sisältyy myös suuri toimistohotelli. Tripla on kuin kokonainen kaupunki, jonka sisällä ei tarvita muita kulkuneuvoja kuin omat jalat. Mainiota kestävää kehitystä, siis.

Jättisuuret keskukset ovat vastavoima myös yleistyvälle verkkokaupalle. Yksittäisten kivijalkakauppojen on vaikea kilpailla verkkokaupan mukavuutta ja edullisuutta vastaan. Ostoskeskukset työllistävät suomalaisia ja kilpailevat asiakkaista omalla, poikkeavalla tavallaan.

Entä se ilmastoahdistus? Ostoskeskusten suosiosta päätellen ilmastoahdistus on hyvin joustavaa. Kuluttaminen näyttää maistuvan nuorille entiseen tapaan. Puhelimet, vaatteet ja matkat myyvät, vaikka siitä vähän huono omatunto tulisikin.

Ja paljon on varmaankin myös niitä, jotka eivät koe ilmastoahdistusta lainkaan -- vaikka toimituksen sisällä sitä voi olla vaikea ymmärtää.

Lisäys 22.10.2019: Samantapainen kehitys vallitsee myös musiikkibisneksessä: nuoret haluavat jättikonsertteja samalla kun pienemmät rock-klubit sulkevat oviaan. Mahtaisiko näillä kehityksillä olla jotain yhteistä?

tiistai 8. lokakuuta 2019

Trump osoitti pilviriippuvuuden vaaran

USA:n presidentti Trump kieltää Venezuelalta Adoben ohjelmien käytön. Ohjelmat ovat kuvankäsittelyn ja graafisen teollisuuden de-facto standardi, joten päätöksellä on merkittäviä seurauksia.

Pahinta on, että ohjelmien käyttö loppuu USA:n hallinnon määräyksellä, eikä ohjelmista maksanut asiakas voi tehdä mitään. Jos on maksanut etukäteen käytöstä, rahasta ei saa edes hyvitystä.

Tilien sulkemisen vuoksi käyttäjille tulee kiire pelastaa tiedostonsa pilvestä ja keksiä, millä ohjelmilla jatkossa tekisivät töitään. Kuvankäsittelylle on helppo löytää korvaaja, mutta videoeditointi, sivuntaitto ja Lightroom-kuva-arkisto ovat liki mahdottomia korvata. Niiden tiedostomuodot ovat valmistajan omia, joten kilpailevat ohjelmat eivät pysty avaamaan jo tehtyjä töitä. Kaikki pitää aloittaa alusta.

Pilvipalvelut ovat moderni ja vaivaton tapa hyödyntää niin ohjelmia kuin viihdettäkin. Ihmiset eivät enää osta dvd- ja cd-levyjä, vaan katselevat elokuvia Netflixistä ja kuuntelevat musiikkia Spotifystä. Vaivattomuuden hintana on kuitenkin riippuvuus. Palvelu voi loppua, jolloin käyttäjä huomaa olevansa voimaton ja ettei omista yhtään mitään. Hän on todellakin ostanut vain palvelua.

Juuri tästä syystä käytän itse vanhaa Adoben Lightroom 6.14-versiota. Se on viimeinen, jonka pystyi vielä ostamaan omaksi. Minun kuvankäsittelyäni eivät Trumpin tai USA:n oikut heilauta, olen maksanut ohjelmasta ja käytän sitä miten lystään.

Maksavien asiakkaiden tilien sulkemisella on kauaskantoisia seurauksia. Se herättää epäluuloa amerikkalaisia nettijättejä kohtaan ja saa niin Euroopan kuin Aasiankin kehittämään kilpailevia tuotteita. Digitaalisella riippuvuudella Yhdysvalloista voi olla vakavat seuraukset. Kyberomavaraisuus nousee nyt arvoonsa.

Trumpin toiminta tuo mieleen Snowdenin paljastukset. Tiedettiin, että urkinta olisi teknisesti mahdollista, mutta kukaan ei uskonut, että USA oikeasti urkkisi niin kattavasti ja härskisti, kuin mitä dokumentit osoittivat. Myös USA:n teknologiaylivoiman riski on ollut tiedossa, mutta harva on uskonut sen voivan toteutua. Iran, Pohjois-Korea ja Syyria ovat olleet jo aiemmin sulkulistalla, mutta Venezuela tuntuu olevan eri kategoriassa.

Adoben päämajassa taatusti kiroillaan. Venezuela on pieni markkina-alue, mutta Trumpin hallinnon esimerkki riittää pelottamaan maailmanlaajuisesti asiakkaita -- eikä yksin Adoben, vaan myös Microsoftin, Googlen ja Applen asiakkaita. Adoben päätös rankaisee niitä, jotka ovat käyttäneet ohjelmia laillisesti, eivätkä niiden piraattiversioita.

Seuraavaksi Trump saattaa katkaista epäsuosioon joutuvan maan Office 365-käytön, jolloin Word ja Excel lopettavat toimintansa. Uhattuina ovat myös pilvipalvelut (kuten Dropbox ja Onedrive), Paypal-maksut, Googlen toimistosovellukset sekä Android- ja iPhone-laitteet. Entä jos Trump päättää sulkea myös AppleID:n ja Googlen tilit?

Tuoreessa muistissa on vielä Huawein joutuminen mustalle listalle, samoin monien muiden kiinalaisvalmistajien (kuten maailman suurimman videovalvontajärjestelmien valmistajan, Hikvisionin).

Trump käyttää häikäilemättömästi -- ja pitkällä tähtäimellä oman maansa etua vahingoittaen -- hyväkseen teknologian antamaa valtaa. Meidän muiden on viimeinen hetki herätä oman teknologiamme kehittämiseen.

Lisäys 9.10.2019: Presidentin määräys 13884 näyttäisi koskevan vain Venezuelan valtion organisaatioita. Jos näin on, ihmetyttää miksi Adobe sulkee myös kotikäyttäjien ja yrityskäyttäjien tilit.

Lisäys 29.10.2019: Adobe ilmoittaa pysyvänsä jatkamaan venezuelalaisten asiakkaidensa palveluita.

torstai 3. lokakuuta 2019

Etätöitä junan nettiyhteyden varassa

"VR ei saa verkkoaan toimimaan, &%#/&!!!". Suunnilleen näin tiivisti Hesarin toimittaja kokemuksensa Kuopio-Helsinki-junasta, koska häneltä jäi huonojen yhteyksien vuoksi kolumni kirjoittamatta.

Yleensä samanlaisia purkauksia näkee sosiaalisessa mediassa. Suomen päälehden toimittajalta odottaisi perehtymistä asiaan, vaikka kyse onkin vain kolumnista.

Ensinnäkään VR:llä ei ole mitään verkkoa. Junat ovat täysin Elisan, Soneran ja DNA:n mobiiliverkkojen varassa. Metsässä nopeasti kiitävä juna on operaattorin painajainen, koska tukiasemien hyötysuhde on alhainen ja rakentaminen kallista. Peittoa kannattaa rakentaa mieluummin maanteiden varsille, koska siellä liikennevirrat ovat tasaisia ja verkon kuuluvuudella on merkitystä myös turvallisuuden kannalta.

Operaattorit ovat sitoutuneet rakentamaan verkkopeiton myös syrjäisille rataosuuksille helmikuuhun 2020 mennessä, mutta nopeustakuuta siihen ei liity.

VR:llä itsellään on vain junan sisäinen wifi-verkko, ja senkin kuuluvuus vaihtelee vaunusta riippuen. Yhteys heikkenee vaunusta toiseen siirryttäessä ja on parhaimmillaan lähinnä konduktöörin työpistettä, jossa wifi-verkon yhteys reititetään mobiilidataksi ja edelleen operaattorien tukiasemiin.

Mikään ei kuitenkaan auta, jos kaikki matkustajat haluavat samanaikaisesti nettiin. Lopputuloksena on yhteys, jonka nopeus vaihtelee suuresti junan pituuden ja paikkakunnan mukaan. Nettiyhteyden kulutus on lisääntynyt nopeasti videopalvelujen suosion kasvaessa. VR kuristaa kaistaa videon katsojilta, jotta sitä riittäisi myös etätöihin.

Toiseksi nettiyhteyden järjestäminen junaan on teknisesti hankalaa, koska asemien kantomatka on lyhyt ja juna kiitää niiden ohi muutamassa sekunnissa. Yhteydellä voi olla satoja yhtäaikaisia käyttäjiä, jolloin kaikkien datavirta tungetaan 4G-antennin kautta tukiasemaan. Tietääkseni VR:llä on sopimukset kaikkien operaattorien kanssa, joten kuormaa jaetaan mahdollisuuksien mukaan, mutta syrjäisillä taipaleilla tukiasemia ei vain ole. Niitä ei yksinkertaisesti kannata rakentaa.

Oman puhelimen muuttaminen tukiasemaksi ei yleensä auta, sillä junan oma verkko kilpailee samoista tukiasemista kuin matkustajien puhelimet. Kapasiteettia ei yksinkertaisesti riitä kaikille nopean kysyntäpiikin aikana. Lisäksi junanvaunu on faradayn häkki, joka torjuu tehokkaasti sähkömagneettisia kenttiä. Vaunuihin on asennettu vahvistimia, jotka "kuljettavat" signaalit vaunun sisältä ulos ja takaisin sisään, mutta nämä vahvistimet on ajateltu puheluita eikä niinkään dataliikennettä varten.

Niin, ja kolmanneksi Hesarilla on huono tietojärjestelmä, jos se vaatii jutun kirjoittamista pääteyhteydellä suoraan toimitusjärjestelmään. Miten mahtavat ulkomaantoimittajat saada raporttinsa perille sotatoimialueilta? Tietenkin juttu pitää voida kirjoittaa ilman nettiyhteyttä ja lähettää toimitukseen vaikka sähköpostilla, kun yhteys löytyy.

Joku on ihmetellyt, miksi lentokoneiden netti toimii paremmin kuin junan verkko. Yllättävää kyllä, lentokoneen yhteys on helpompi järjestää, koska lentokoneella on suora näköyhteys sekä avaruuden satelliitteihin (valtamerten yllä) että maa-asemiin (mantereiden päällä). Lisäksi lentokoneen nopeus suhteessa tukiasemaan on mitätön ohikiitävään junaan verrattuna. Yleensä lentokoneen netti on maksullinen ja siinä on vähemmän käyttäjiä.

VR mainostaa junaa etätyöpaikkana ja yhteiskuntakin suosii junan käyttöä. Miten siis nettiyhteyttä voisi parantaa? Valtio voisi velvoittaa operaattorit rakentamaan kunnon peiton kiskojen viereen, mutta se maksaisi. Ehkä 5G:n aikakaudella operaattorit voivat myydä lisähintaan erityistä "junapakettia", jolloin siitä maksaneet saavat käyttöönsä lisää tukiasemia. Tällä hetkellä liikenteen priorisointi ei kuitenkaan ole laillista, koska nettineutraliteetti velvoittaa kohtelemaan kaikkea liikennettä samanarvoisesti.

VR voisi rajoittaa netin käyttöä niin, että eniten kaistaa kuluttavat streaming-palvelut estettäisiin. Tämä voi olla juridisesti ongelmallista ja sitä on helppo kiertää vpn-yhteyden avulla, mutta silloin kaikki muut käyttäjät kärsivät.

Mutta ennen kaikkea matkustajien tulee ymmärtää, ettei liikkuvaan kulkuneuvoon voi tarjota samanlaista palvelutasoa kuin kodin valokuituun. Kyse ei ole edes pelkästä tekniikasta, vaan fysiikaalisista rajoituksista taajuusalueiden suhteen. Langaton nettiyhteys näyttää taikuudelta, mutta ei ole sitä. Tekniikka ei pysty mahdottomuuksiin.

Matkatöissä pitää varautua siihen, että yhteys katkeilee ja työskentelyn pitää onnistua myös offline-tilassa.

Varautuminen offline-käyttöön on muutenkin järkevää. Nykyisten pilvipalveluiden aikakaudella totumme siihen, että palvelut, tiedostot, musiikki ja elokuvat tulevat kaikkialle netistä, ja ettei omia tiedostoja tarvita lainkaan.

Kriisin tai poikkeustilan sattuessa olemme täysin avuttomia.

Muokattu 14.10.2019

tiistai 1. lokakuuta 2019

Snowden ja ura CIA:lla

Tämä on toinen Snowdenin muistelmiin liittyä kirjoitus. Joko mainitsin, miten kiinnostava kirja on? Varmaankin, ja tässä on vain muutamia poimintoja siitä, miten Snowden päätyi valtion palkkalistoille ja töihin CIA:han.

9/11-iskujen isänmaallisuuden puuskassa Snowden listautui armeijaan, mutta sotilasurasta tuli lyhyt. Sittemmin Snowden kauhisteli helppoutta, jolla isänmaallisuus oli ottanut hänestä vallan:
Sekä instituutioiden vastainen hakkerihenki, joka oli iskostunut minuun verkossa, että epäpoliittinen isänmaallisuus, jonka olin perinyt vanhemmiltani, näyttivät pyyhkiytyneen pois käyttöjärjestelmästäni. Tuntui kuin minut olisi käynnistetty uudelleen koston halukkaaksi välikappaleeksi. Viiltävimmin minua hävettää tieto siitä, kuinka helposti tuo muutos tapahtui ja kuinka auliisti toivotin sen tervetulleeksi. (s. 101)
Terrori-iskussa kuoli 3000 amerikkalaista, Yhdysvaltojen vastaiskussa miljoona.

Fort Benningin koulutusalueella hän sai lempinimen Lumihiutale, koska oli 174-senttinen ja 56-kiloinen. Klassinen nörtti siis! Maastoharjoituksen aikana hän huomasi puunrungon päälle noustuaan maassa kerälle kiertyneen käärmeen, jonka väistämisessä hän sai molemminpuolisia sääriluunmurtumia ja rasitusvammmoja.

Armeija heitti hänet ulos palveluksesta ja Snowden alkoi etsiä tapoja palvella maataan tietoteknisen osaamisen kautta.
Paperilla olin täydellinen ehdokas. Olin maataan palvelevien vanhempien lapsi suvusta, jonka melkein kaikilla aikuisilla oli jonkintasoinen turvallisuusselvitys. Olin yrittänyt värväytyä armeijaan taistellakseni maani puolesta, kunnes valitettava tapaturma oli katkaissut urani. Minulla ei ollut rikosrekisteriä eikä huumeriippuvuutta. Ainoa velkani oli opintolaina, jota olin ottanut saadakseni Microsoft-sertifikaatin, eikä minulta ollut jäänyt väliin yhtään maksuerää. (s. 119)
Snowden läpäisi kirkkaasti maan tiukimman turvallisuusselvityksen (TS/SCI) ja tapasi tulevan puolisonsa Lindsayn missäpä muualla kuin netin HotOrNot-treffipalvelussa.

Snowden kritisoi ankarasti tiedustelupalvelua, joka on kiertänyt rajoituksia ja budjettia ulkoistamalla valtavat määrät tehtäviä kaupallisille yrityksille, joista moni tarjoaa hyväpalkkaisen työpaikan kongressista pudonneille edustajille. "Se on Yhdysvaltain laillisin ja kätevin keino siirtää julkista rahaa yksityiseen taskuun", hän kirjoittaa (s. 141). Tiedustelun 107 035 työntekijästä 21800 tekee täyspäiväistä työtä muissa yrityksissä, lisäksi verkostoon kuuluu monia ali-alihankkijoita ja muita tahoja.

Seuraus on järisyttävä: "kaikkein arkaluonteisempia järjestlemiä pyörittävät henkilöt, jotka eivät ole edes tiedustelupalvelussa töissä" (s. 143).

Snowden sai ensimmäisen työpaikan vasta rakenteilla olleesta yliopiston kielikeskuksesta (Center for the Advanced Study of Language), jonka salattu tarkoitus oli auttaa NSA:ta kehittämään paremmin vieraita kieliä ymmärtäviä tietokoneohjelmia. Rakennusvaiheen aikana Snowden toimi yövuoron vartijana, tehtävänään kuljeskella tyhjillä käytävillä ja katsella maalin kuivumista.

Snowden haki töihin CIA:lle ja yllättyi, kun rekrytointifirma tarjosi hänelle 10 000 dollaria enemmän palkkaa kuin mitä hän oli pyytänyt. Syynä oli se, että firman välityspalkkio CIA:lta oli sidottu palkattavien henkilöiden palkkoihin. "Palkkojemme lihottaminen oli kaikkien etu - paitsi veronmaksajien" (s. 147).

Luvun 13 alussa Snowden kertoo, että elokuvista tutun CIA:n pääaulan läpi kuljetetaan vain VIP-henkilöitä ja tutustumiskierroksella olevia ulkopuolisia. Varsinainen toiminta tapahtuu uudessa rakennuksessa.

Snowden huomasi pian, millainen mullistus CIA:ssa oli tapahtunut. Tietotekniikka oli muuttanut talon toimintaa ja vanhoja kenttäihmisiä, jotka olivat palvelleet vaarallisissa paikoissa, oli hylätty rakennuksen yksinäiseen aulaan vastailemaan tukipuhelimeen. Jep, CIA:lla on oma helpdesk, oma internet, oma Web, omanlainen Facebook ja oma hakukone (jonka softan on vieläpä toimittanut Google itse!).

Snowden teki yövuoroja, missä hän tutustui kaveriin nimeltä Frank. Tämä kulutti vain aikaa, eikä näyttänyt tekevän mitään. Häntä ei kuitenkaan irtisanottu, koska hän oli ainoa, joka osasi käyttää 1980/90-lukujen vaihteesta olevaa nauhavarmistinta, johon varmistettiin yöllä kaikki päivän mittaan saapunut data siltä varalta, että palvelin hajoaisi.
Siinä on yksi asioista, joita CIA ei tuolloisessa hajaannuksen tilassaan aivan ymmärtänyt ja joita ei ymmärtänyt myöskään mikään merkittävä amerikkalainen työnantaja Piilaakson ulkopuolella: tietokonehemmot tietävät kaiken, tai ainakin heillä on mahdollisuus tietää kaikki. ( s. 164)
Uteliaisuuttaan Snowden penkoi järjestelmiä ja raportoi niistä lukijalle:
Ja kun minulla oli järjestelmien ylläpitäjän virallinen titteli ja käyttöoikeudet sekä kyvyt, joilla pystyin ottamaan kaiken irti valtuutustasostani, pystyin korjaamaan jokaisen tiedonpuutteeni ja vähän enemmänkin. Ja mikäli mietitte: Kyllä, ihminen on oikeasti käynyt kuussa. Ilmastonmuutos on todellista. Kemikaalivanat ovat höpöhöpöä. (s. 165)
Päästyään liittovaltion virkamieheksi Snowden laitettiin kouluun, jonka aikana hän asui Virginian Warrentonissa sijaitsevassa surkeassa Comfort Inn -motellissa. On siis totta, mitä elokuvat ja kirjat sanovat: surkeat motellit saattavat olla pelkkä julkisivu, jossa koulutettavat agentit asuvat.

Snowden koulutettiin käyttämään vakoilu- ja tiedustelulaitteita, ylläpitämään tekniikkaa ja korjaamaan sitä eri puolilla maailmaa sijaitsevissa suurlähetystöissä. Osa tekniikasta oli hyvinkin vanhaa, mutta Snowden oli ensimmäisellä vuosikurssilla, jonka ei enää tarvinnut opetella morsetusta!

Tässä on kiinnostava havainto (s. 171):
Nykyajan diplomatian kehnoimmin säilytetty salaisuus on, että suurlähetystön pääasiallinen tehtävä on toimia tukikohtana vakoilulle. Vanhat selitykset siitä, miksi maa yrittää ylläpitää teoreettisesti suvereenia fyysistä läsnäoloa toisen valtion maaperällä, häipyivät olemattomiin samaan tahtiin kuin televiestintäelektroniikka ja suihkumoottorilla toimivat lentokoneet yleistyivät. 
Ei siis tarvitse ihmetellä, miksi suurlähetystöt ovat niin isoja: ne ovat vakoilun tukikohtia. Snowden kuului joukkoihin, joiden tehtävänä oli ylläpitää vakoilutekniikkaa.

Koulutuksen jälkeen Snowden lähetettiin ensimmäiseen asemapaikkaansa Geneveen. Hän hoiti teknistä vakoilua, mutta joutui kerran tekemisiin myös CIA:n HUMINTin kanssa.
Genevessä minä ensimmäisen ja ainoan kerran tiedustelu-urallani tein henkilökohtaisesti tuttavuutta kohteen kanssa – ensimmäisen ja ainoan kerran katsoin suoraan silmiin ihmistä enkä vain tallentanut etäältä hänen elämäänsä. On sanottava, että pidin kokemusta unohtumattoman raadollisena ja surullisena. Oli psykologisesti paljon helpompaa istua keskustelemassa siitä, kuinka murtautua johonkin YK:n kasvottomaan rakennukseen. Tiedustelun teknisellä puolella ei yksinkertaisesti ole kovinkaan paljon henkilökohtaisia kohtaamisia, jotka saattavat olla rankkoja ja henkisesti uuvuttavia, eikä tietokonetoiminnassa niitä ole juuri koskaan. (s. 191)
Tämä on toisaalta pelottavaa, sillä se kertoo miten abstraktissa maailmassa verkkotiedustelu elää, ja miten se voi toteuttaa operaatioita, joissa ihmishenki ei ole minkään arvoinen.

Itse tapaus oli saudimiehen juottaminen humalaan, ilmianto poliisille ja sen jälkeen CIA-agentin piilotettu yritys ystävystyä miehen kanssa. Homma meni pahasti puihin, kun saudi huomasi juonen. Tarina on kerrottu aiemminkin.

Kiinnostava yksityiskohta on tieto siitä, miten CIA käyttää amerikkalaisia rekrytointiyrityksiä peitteenä hakiessaan tietoja netistä. Tiedonhaku näyttää tulevan harmittoman firman kautta. Snowden piti tätä kömpelönä ja käytti mieluummin Tor-verkkoa identiteettinsä salaamiseen.

Blogikirjoitukseni kolmas osa.