maanantai 28. joulukuuta 2020

Tietomurto eduskunnan sähköpostiin saa Suomen näyttämään lampaalta

KRP tiedotti tänään 28.12.2020 niukkasanaisesti tutkivansa eduskunnan tietojärjestelmiin kohdistunutta tietomurtoa. Media ehti jo otsikoida tapahtuman kyberhyökkäykseksi. Meille ei tietenkään kerrota mitään, mutta tasavallan presidentti Niinistön kommenteista päätellen ("kyberhyökkäys vakava loukkaus suomalaista demokratiaa vastaan") tapaus on harvinainen ja vakava.

Tietojen (tai pikemminkin niiden puuttumisen) valossa kyseessä on todennäköisesti samanlainen operaatio, joka kohdistui Norjan parlamentin sähköposteihin elokuussa, joka havaittiin syyskuussa ja tiedotettiin julkisuuteen lokakuun alkupuolella. Norjan salainen poliisi (PST, Police Secret Service - oletettavasti Supoa vastaaa taho) julkisti oman raporttinsa joulukuussa. Sen mukaan Norjaan kohdistunut teko oli osa laajempaa kampanjaa, jonka takana on Venäjän sotilastiedustelu ja sen APT28 ("Fancy Bear") -yksikkö. 

Tällaisia syytöksiä ei heitetä kevein perustein, joten Venäjän osuutta voidaan pitää käytännössä varmana. Ja Suomi reagoi kuten Venäjän toimiin aina: varovasti ja hiljaa.

Tästä eteenpäin oletan, että eduskuntaan kohdistuneen teon takana ovat samat tahot kuin Norjassa (ja Saksassa 2015). Mitään todisteita ei ole, mutta toisaalta eipä mikään todista myöskään päinvastaista. Kuten aina, KRP perustelee vaitonaisuutta tutkinnan turvaamisella. Perustelut kuulostavat jopa koomisilta: "...perustelee niukkaa tiedottamista tutkinnan turvaamisella. Tekijä todennäköisesti seuraa tiedotusvälineitä." Valtiollisen toimijan ei tarvitse seurata tiedotusvälineitä tietääkseen, miten tutkinta edistyy.

Tuskin on sattumaa, että tieto julkistettiin juuri tänään, kun suomalaisessa mediassa on vain minimimiehitys ja Venäjän lomakausi on juuri alkanut. Tarkemmin ajatellen päivämäärä voi olla jopa viesti Venäjälle: tiedämme kyllä, että te olitte asialla.

Norjan raportin mukaan kansanedustajien sähköpostin heikkoja salasanoja yritettiin murtaa ja näin päästä sisään järjestelmään. KRP ei kerro, oliko tämä tekotapana myös meillä ja millaista tietoa mahdollisesti saatiin. Toivottavasti kansanedustajien tietoturva on paremmalla tasolla kuin vuosia sitten, jolloin vuoti lista edustajien salasanoista. Ne olivat naurettavan helppoja. Eräskin tunnettu edustaja käytti salasanana tyttärensä etunimeä.

Kansanedustajien sähköposteja tärkeämpiä ovat sieltä avautuvat reitit muihin palveluihin ja syvemmälle verkkoon sekä pilvipalveluihin. Lisäksi teko on jo itsessään isku demokratiaa vastaan ja lietsoo  epäluottamusta, aivan kuten hyökkääjä toivookin.

Lokakuussa 2013 kerrottiin Ulkoministeriön verkosta löytyneestä vakoiluohjelmasta. Itse asiassa niitä oli useampia erilaisia. KRP on tutkinut asiaa nyt runsaat seitsemän vuotta, eikä ole tiedottanut mitään, koska virallisesti tutkinta on yhä kesken. Mediat ovat sentään kertoneet, että jäljet johtivat tässäkin itänaapuriin.

Mietitäänpä vielä Suomen tilannetta. Kun Norjassa paljastuu tietomurto, tieto kulkee varmasti pohjoismaiden ja muidenkin länsimaiden välillä. Suomessa on varmasti osattu epäillä jotain jo alkusyksystä. Nyt kerrotaan, että KRP on tehnyt tutkintaa loppusyksystä alkaen. Jostain syystä siitä päätettiin ilmoittaa juuri tänään, kertomatta silti varsinaisesti mitään.

Tieto tuli yllätyksenä myös kansanedustajille, jopa puolustusvaliokunnan jäsenille. Jos Suomea vastaan tehdään määrätietoinen verkkomurto, miksi valiokunnan jäsenet saavat kuulla siitä mediasta? Varmaan siksi, ettei KRP usko heidän pitävän salaisuuksia. Herää silti kysymys, mitä eduskunnassa on tehty murron paljastuttua, ja miten mahdolliset puhdistus/suojaustoimet ovat jääneet edustajilta huomaamatta? Eikö kukaan ole todellakaan huomannut mitään?

Olisi helppoa selvittää, onko asialla sama ryhmä ja sama tekniikka kuin Norjassa, ja kertoa se julkisesti. Tutkinnalliset syyt johtavat tälläkin kertaa siihen, ettei tutkintaa koskaan muodollisesti päätetä, jolloin siitä ei koskaan tarvitse kertoa tämän enempää.

Onneksi muiden maiden turvallisuusviranomaiset ovat avoimempia. Voimme lukea heidän tiedotteitaan sekä uutisia mediasta ja tehdä omat johtopäätöksemme Suomen tapahtumista. 

Tällä hetkellä johtopäätös on, että me suomalaiset olemme aikamoisia lampaita.

Lisäys 30.12.2020: Joku saattoi pahastua lammas-vertauksesta, mutta se tulee mieleen kun muistelee vuoden 2013 tapahtumia. Ulkoministeriön vakoiluohjelman paljastuttua ministeriön valtiosihteeri Pertti Torstila uhosi, että "Suomi aikoo läksyttää kunnolla ulkoministeriön tietoverkon vakoilijaa" kun tekijä selviää. En muista, että Suomi olisi esittänyt protestia tai muutakaan läksytystä Venäjälle ja Kiinalle senkään jälkeen, kun niiden syyllisyyttä pidettiin selvitettynä.

sunnuntai 27. joulukuuta 2020

Operaatio punainen kettu - yllättävä sotaromaani liikkuu Remeksen apajilla

Syksyn kirjayllätys oli Helena Immosen Operaatio Punainen Kettu. Immosta on verrattu Ilkka Remekseen, jonka erikoisalaa Venäjän Suomeen kohdistamat hyökkäykset ja vehkeilyt ovat olleet jo vuosien ajan. 

Remes on saanut kilpailijan, mutta aihepiiristä ja vauhdikkaista käänteistä huolimatta Immonen ei ole uusi Remes. Eikä pidäkään olla, sillä Immosella on omat vahvuutensa ja heikkoutensa.

Ensivaikutelmani kirjasta oli puolustusvoimien tilaustyö. Kirjassa on kaikki ajankohtaiset PV:n teemat: Venäjän uhka, kyberhyökkäys, maahanmuuttajareserviläisen sankaruus Suomen puolustamisessa, disinformaation levittäminen, asehankinnat -- ja tietenkin naiset armeijassa. Uutiskuvista ja sarjoista päätellen nainen intissä on mediaseksikästä (Naissotilaat, menossa Ylellä jo kolmas tuotantokausi, "...heistä tuntuu, että palvelusaika alkaa huveta liiankin nopeasti").

Toisaalta on virkistävää, että perinteiset asetelmat on käännetty päälaelleen: kirjan päähenkilö on luutnantti Riina Koivu, joka heitetään etulinjan taisteluihin samalla kun mies Mauri istuu päivät pääesikunnan turvaluolassa tiedustelutietoa analysoimassa. Hornet-lentäjä on Linda, ylipursimies Milla Rintala-Heikkilä... ja siinä naiset sitten ovatkin. Kaikki muut sotilaat ovat miehiä. Kirjailijan ratkaisu tuntuu tarkoitushakuiselta.

Kun päähenkilö toivoo, että merivoimien alustilaukset olisi jo saatu ja kun hän valittaa reserviläisten huonoa yleiskuntoa, teksti on kuin puolustusvoimien tiedotteesta. Itselleni jäi vaikutelma, että PV puhuu Immosen suulla. Jälkisanoissa Immonen kiittää erityisesti kahta henkilöä, jotka ovat tukeneet käsikirjoitusta ja kirjoitusprosessia, mutta ei mainitse heidän nimiään. Ei ole vaikea arvata, mistä suunnasta henkilöt löytyvät. Jotain kertoo sekin, että kustantaja on turpo-kirjoistaan tunnettu Docendo/CrimeTime, eikä mikään suurista kustannustaloista (WSOY osti Docendo/CrimeTimen 23.12.2020).

Kirjassa Ruotsi hakee Naton jäsenyyttä, mikä saa Venäjän lähettämään tunnuksettomia sotilaita Gotlantiin. Suomalaiset lähtevät vapauttamaan saarta ruotsalaisten avuksi. Konflikti laajenee Suomen alueelle ja muuttuu täysimittaiseksi maasodaksi Venäjän armeijan vyöryessä itärajan yli.

Silloin kirjailija pistää uuden vaihteen silmään. Alun Gotlanti-episodi huojuu uskottavuuden rajalla ja näyttää paikoin kirjoittajan kokemattomuuden, mutta sotakuvaukset ovat kuin suoraan Tuntemattomasta sotilaasta. Ne imaisevat lukijan mukaansa ja tykittävät sodan suoraan lukijan tajuntaan. Kaiken uhallakin sanon, että on vaikea uskoa tekstiä naisen kirjoittamaksi. Vastaavia taistelukuvauksia tuskin löytyy edes maailmalta.

Romaanissa saa ottaa vapauksia, mutta paikoin uskottavuus on koetuksella. Suomalainen sotilas nappaa lavalta Stinger-ohjuksen ja pudottaa sillä vihollisen helikopterin, vaikka ei ole aiemmin ohjusta nähnytkään eikä saanut mitään koulutusta siihen. Venäjän Suhoi lentää Suomen ilmatilassa aseistettuna ja yksin, ilman operatiivista tehtävää, ja tulee ammutuksi alas. Venäjä valtaa Hankoniemen, vaikka Ruotsia vastaan Ahvenanmaa olisi loogisempi paikka. Ja mitä järkeä olisi lähettää muutamia tunnuksettomia palkkasotilaita Gotlantiin ottamaan haltuunsa saaren mitättömän varuskunnan, jonka harrastajamaisuutta kirja sopivasti piikittelee, ilman sotilaallista jatkosuunnitelmaa?

Ajankohtaisuutta kirjaan tuovat päättäjät: Putin, Sauli Niinistö, puolustusministeri Antti Kaikkonen, pääministeri Marin ja niin edelleen. Opetusministeri Li Andersson haluaa varoa ärsyttämästä Venäjää. Mahtaisiko tositilanteessa opetusministeri olla kokoustamassa ylipäällikön kanssa puolustuksen linjasta? Oikeiden henkilöiden käyttö lisää nyt kiinnostavuutta, mutta ei näytä yhtä hyvältä 10 vuoden kuluttua. Kirjojen elinaika on pidempi kuin ministeriurien.

Konfliktin laajentuessa reserviläiset kutsutaan palvelukseen ja heitetään rintamalle. Olisin toivonut kuvausta siitä, miten nykyajan reserviläiset sopeutuvat taisteluihin tai kännyköistä luopumiseen. Nyt kirja mainitsee vain osan luikkivan karkuun tosipaikan tullessa. Ulkomaiden reaktiot taisteluihin Suomen maaperällä näyttävät jäävän olemattomiksi, aivan kuin Suomi ja Venäjä olisivat tyhjiössä. Puutteet kuitenkin unohtuvat, sillä Immosen teksti vetää maasodan alettua niin hyvin, ettei kirjaa pysty laskemaan käsistään. 

Remeksestä Immosen erottaa suoraviivainen juoni ja tunteisiin, perheeseen ja tappamiseen liittyvät pohdiskelut, joita Remeksen sankarit eivät koskaan tee. Immonen ymmärtää myös Venäjän näkökulman. Se on huolissaan Naton levittäytymisestä yhä lähemmäksi aluettaan ja lännen uusimman sotakaluston tulosta sen rajoille. Suomea painaa talvisodan muisto, Venäjällä on omat historialliset pelkonsa.

On arveltu, että romaanilla PV pystyy viestimään päättäjille ja kansalle asioita, joita se ja poliitikot eivät voi ääneen lausua. Immosen teksti muistuttaa jälleen kerran Venäjän uhkasta ja antaa perustelut kaikkien aselajien kehittämiselle. Sähkökatkot, juomaveden saastuttaminen e.coli-bakteerilla ja kännykkäverkon mykistäminen tuntuvat kuitenkin turhilta kliseiltä, eikä niillä ole vaikutusta kirjan pääjuoneen.

Kirjan lopussa alkaa tuntua, ettei kyse ole sittenkään PV:n tilaustyöstä. Ei myöskään Remeksen matkimisesta. Helena Immonen on itse reserviupseeri, joka työskentelee puolustusvoimissa viestintätehtävissä. On luonnollista, että työnkuva leimaa ajattelua ja näkyy sisällöstä. Toisaalta Immonen kuljettaa mukana vauvan syntymää, nuorta perhettä ja kaatuneiden lisäksi myös sodan henkistä ja terveydellistä hintaa. Viimeisten sivujen tunteelliset jaksot ja vierailu afganistanilaisen sotilaan Suomen perheen luona tuntuvat olevan melkeinpä väärässä kirjassa.

Immonen on kirjoittanut lähes 500-sivuisen jännärin oman toimen ohessa, kahden pienen lapsen äitinä. Ensimmäisenä kirjana teos on melkoinen taidonnäyte. Mihin Immonen vielä pystyykään, jos tekee kirjoittamisesta itselleen ammatin ja laajentaa näkökulmaa armeijan ulkopuolelle? Tässä saattaa olla syntymässä Max Seeckin kaltainen kansainvälinen menestystarina.

On vitsailtu, että kun Tuntematon sotilas elokuvataan neljännen kerran, sen pääosia näyttelevät naiset. Immosen kirjan luettuani en pidä sitä enää vitsinä. Näyttelijöiden lisäksi myös käsikirjoittaja ja ohjaaja saattavat olla naisia. Palataan asiaan 2030-luvulla.

sunnuntai 13. joulukuuta 2020

Le Bureau - opettavaista ranskalaista vakoiludraamaa

Kesällä ranskalainen Le Bureau vakoiluverkosto -sarja herätti paljon keskustelua. Yle Areenassa julkaistut viisi kautta (kukin 10 jaksoa) ovat nähtävissä vielä helmikuun asti, joten kannattaa pitää kiirettä jos haluaa nähdä, miten ranskalainen vakoiludraama poikkeaa amerikkalaisesta.

Ja poikkeaahan se, monellakin tavalla. Ensimmäinen on tietenkin kieli. Ranskaa opiskelleille tai kielestä muuten kiinnostuneille sarja on mainiota lähdemateriaalia ja terve muistutus siitä, että maailmassa on muitakin tärkeitä ja suuria kieliä kuin iänikuinen englanti. Vähintään sana Malotru ("Moukka") tulee jokaiselle tutuksi. 

Lisäksi sarjan henkilöt puhuvat arabiaa, persiaa, venäjää ja englantia -- siinä on kääntäjällä ollut tekemistä, samoin on pitänyt löytää näyttelijöitä, jotka osaavat näitä kieliä. Muitakin kuin englantia tarvitaan! Tältä osin sarja opettaa kielitaidon merkitystä.

Ranskalainen draama on tosiaan erilaista. Paikoin sarja on hidastempoinen, liki pitkästyttävä. Siksi dramaattiset käänteet vaikuttavat tavallistakin tehokkaammin. Muutama kohtaus on suorastaan ahdistava. Kolmannella kaudella Malotrun vankeusaika Isisin hallussa on raskasta myös katsojalle. Ranskan läheiset suhteet arabimaihin vaikuttavat tapahtumiin ja auttavat myös katsojaa ymmärtämään, miten moninainen alue on kyseessä. Stereotypiat ovat vaarallisia.

Jokaisen kauden kaksi viimeistä jaksoa huipentavat kahdeksan edellisen tapahtumat, ja koko sarjan viimeiset hetket huipentavat kaiken vääjäämättömään lopputulokseen.

IMDB:n arvostelut ovat suorastaan ylistäviä, mutta se johtunee katsojien valikoitumisesta. Hidas draama, jonka ansiot ovat näyttelijöissä ja yksityiskohdissa, eivät vetoa kaikkiin katsojiin.

Muutamassa kohdassa katsoja huomaa olevansa amerikkalaisen kerronnan vankeja. Tunnistamme tutun jännityksen ja draaman rakentumisen, odotamme vihollisen hyökkäystä ja aseiden alkavan paukkua... mutta mitään ei tapahdukaan. Tilanne laukeaa helpotukseen, ihan kuten oikeassakin elämässäkin. Jenkkisarjassa kaikki menisi toisin.

Sarjassa peiteosaston toiminta ja tilat ullakkokerroksessa tuntuvat liki kotikutoiselta, mikä ei ole täysin uskottavaa. Ranskan signaalitiedustelua ei käytetä juuri lainkaan, mutta minkä tahansa puhelimen sijainti näkyy reaaliajassa valvomon näytöllä. Se on sentään kopioitu jenkkiesikuvista. 

Sarjassa käy hyvin selväksi, että kasvottomissa ja suurissa tiedusteluorganisaatioissakin kaikki riippuu viime kädessä ihmisistä ja heidän valinnoistaan.

Parasta on henkilötiedustelun (HUMINT) korostuminen. Snowdenin jälkeen signaalitiedustelu ja sähköinen urkinta (SIGINT) ovat saaneet paljon julkisuutta, mutta sarja kuvaa hyvin peitehenkilöllisyyden turvin ulkomailla työskentelevien agenttien elämää. Useinkaan se ei ole kovin dramaattista, satunnaisia tehtäviä lukuunottamatta. "Todellinen työnne on tarkkailemista.. etsitte heikkoja kohtia, virheitä ja lähestymistapoja...", ammateista mainitaan mm. kirjallisuudenopettaja, seismologi, atk-kauppias. Kuka tahansa voi olla isänmaansa asialla.

Hän ei välitä sinusta vaan kavereistasi.

Suomalainen panee merkille tuttuja nimiä, kuten lennon Helsinkiin.

Seuraavalle lennolle Helsinkiin.

Kun ranskalaiset ovat soluttaneet oman nörttinsä Venäjän kyberyksikköön, sen haittaohjelma iskee hämäyksen vuoksi useisiin turhiin kohteisiin.

Kyberhyökkäyksen kohteiden joukossa myös Skanska.

Aivan mainio on myös Ranskan kyberyksikön seinätaulu "My second computer is your computer".

Sarjan viimeinen kausi kuvattiin viime vuonna. Ajankohtaisuutta kuvastaa lopputeksti:

Sarjan äänisuunnittelija kuoli koronaan huhtikuussa.

Ainakin osia sarjasta kannattaisi näyttää suurten yritysten henkilökunnalle ja valtion virkamiehille, etenkin ulkomaankomennusten yhteydessä. HUMINTin näkökulmasta tämä on kuin opetusvideo. 

Senkin sarja opettaa, miten valheenpaljastuskonetta voi huijata. Eihän sitä koskaan tiedä, milloin maailmalla joutuu testiin.

Lisäys 14.12.2020: Sarjan juonenkäänteet kalpenevat todellisuuden rinnalla. Heinäkuussa 1985 sarjassa kuvattu DGSE asetti pommin Uuden-Seelannin satamassa olleen Greenpeacen Rainbow Warrior -laivan pohjaan. Laiva upposi ja räjähdyksessä kuoli järjestön valokuvaaja. Paikalliset viranomaiset saivat kiinni mies- ja naisagentin, jotka tuomittiin 10 vuoden vankeuteen. 

Ranskan painostus vesitti tuomion vain vähän myöhemmin. Agentit siirrettiin "kärsimään" tuomiotaan Tyynen meren saarelle ja ennen pitkää naisagentti Dominique Prieur tuli raskaaksi, mikä riitti perusteluksi palauttaa hänet Ranskaan. Miesagentti Mafart oli siirretty terveyssyihin vedoten jo aikaisemmin.

Tosielämän Le Bureau

Prieur kirjoitti kokemuksistaan kirjan Agent secrète ("Salainen agentitar", huom. feminiinimuoto), jota tietääkseni ei ole käännetty englanniksi. Alkuperäinen teos löytyy omastakin hyllystä. Sillä voi harjoitella vaikka ranskan lukemista.

Kirjan ja elokuvan esimerkit eivät pelota, päinvastoin. Le Bureau -sarjan jälkeen DGSE on saanut runsaasti työhakemuksia alalle ja seikkailuihin haluavilta. Edes Moukan kohtalo sarjassa ei pelota.

lauantai 5. joulukuuta 2020

Nyt hymyilyttää: 5G toi vihdoin laajakaistan kotiin

Asun Espoossa melko lähellä Kehä I:tä. Alueen taloihin ei saa valokuitua, nopein nettiyhteys on ollut Elisan muutama vuosi sitten tarjoama VDSL, jonka 50/10 Mbps (50 megabittia "alas", 10 megabittiä "ylös") nopeus riittää ehkä normikuluttajalle mutta ei tehokäyttöön. Sekin oli parannus aiempaan, sillä ainakin 10 vuotta piti kituutella 15/1 Mbps ADSL-yhteydellä. Sitä ennen oli tarjolla vain ISDN (64 kbps + 64 kpbs).

Mobiilidata on tietenkin aina vaihtoehtona, mutta sekä Elisan että DNA:n liittymien nopeudet vaihtelevat aivan liikaa kuormituksen mukaan, jotta niitä voisi käyttää mihinkään tärkeään (kuten korona-ajan videoneuvotteluihin). Olen mittaillut nopeuksia useaan kertaan, mm. 4G-mobiilidata kovilla etätyön vuoksi (3/2020), 4G-data sopii yökukkujalle (10/2019), Myös DNA 4G kyykkää iltaisin (11/2019), Mobiilidata vs. kiinteä VDSL-yhteys (11/2017) ja Elisa 4G-mobiilidata mittauksia (11/2017).

Sivumennen sanoen on kohtuutonta, ettei LVM ole puuttunut operaattorien myymiin 4G-liittymiin, joiden nopeus putoaa iltaisin luvattoman heikoksi eikä täytä edes laajakaistan määritelmää.

Mutta nyt hymyilyttää! DNA lähetti kuukausi sitten tarjouksen ns. FWA-liittymästä (Fixed Wireless Access, kiinteä langaton yhteys) tuotenimellä Koti 5G. Siinä asiakkaalle varataan kiinteä kaista tukiasemasta joko 400 tai 1000 megabitin nopeudella. Vaikka mobiilidatan käyttö jatkossa lisääntyy, tämän nopeuden pitäisi säilyä ennallaan.

Kiinteä langaton edellyttää, että tukiasema on melko lähellä, mielellään näköetäisyydellä. Kyseessä on siis last mile -ratkaisu, eli kotiin tuleva yhteys korvataan langattomalla 5G-tekniikalla. Tukiasemaan asti yhteys tulee normaalina valokuituna.

Asentaja kävi eilen kiinnittämässä 5G-vastaanottimen talon seinään ja veti siitä kaapelin sisälle taloon. Nyt sen perässä on pari uutta Asusin ax-tason (Wifi 6) tukiasemaa ja tuloksena on vihdoin riittävän nopea (no, ylös-kanava on vielä hidas, mutta siitä lisää muualla) nettiyhteys. 

Olen toistanut nopeustestiä monta kertaa ihan vain ihastellakseni lukemia. Aina ne saavat suun hymyyn. Nopeuden lisäksi myös verkkoviive (ping) on merkittävästi aiempaa parempi.

334/54 Mbps vetää suun hymyyn.

Myös Elisa tarjoaa vastaavaa palvelua ja olisi pitänyt ostaa palvelu heiltä, jotta vanha Elisaviihde-palveluni olisi saatu samaan pakettiin. Elisa ei kuitenkaan mainostanut palveluaan alueella ja niinpä DNA sai asiakkuuden.

Tulen seuraamaan Koti 5G:n toimivuutta jatkossakin ja raportoin asiasta Bittimittari-tekniikkablogissani. Kirjoittelen sinne myös yhteyden teknisestä toteutuksesta. 

Mutta nyt taidan ajaa nopeustestin taas kerran, ihan vain huvin vuoksi!

Lisäys 14.12.2020: Bittimittari-blogissani tarkempia tietoja Koti 5G-liittymän toimivuudesta ja mittaustuloksia.

keskiviikko 2. joulukuuta 2020

Nordea haluaa selfien ja valokuvan passista

Nordean mobiilipankki yllätti vaatimalla henkilötietojen päivittämistä.  

Mobiilipankki haluaa selfien.

Asetun nyt taviskäyttäjän rooliin. Ensimmäinen epäily on, että tämän täytyy olla jokin huijaus. Ei voi olla oikein, että pankki pyytää lähettämään itselleen selfien ja vieläpä valokuvan passista. Varmaankin jokin tiedonkalastelu, mistä uutisissakin on varoitettu.

Vanhempi käyttäjä saattaisi kysyä, miten ihmeessä selfie- ja passikuvat otetaan ja lähetetään palveluun? Kaikilla ei edes ole passia saati henkilökorttia - meillähän on käytössä sähköinen vahva tunnistaminen, ne Nordean omat pankkitunnukset! Ja sitten on vielä mobiilivarmenne sekä muita tekniikoita.

Miksi ihmeessä Nordea haluaa päivittää henkilötietoni, sillä ne eivät ole muuttuneet. Syntymäaikani ja HETUni ovat edelleen samat. Passin numero on saattanut vaihtua, mutta eihän pankki sillä tiedolla mitään tee (eikä ole sitä koskaan ennen kysynytkään). Mikä siis on se uusi tieto, jonka Nordea saa katsomalla selfiekuvaani tai valokuvaani passista?

Kyse on tietenkin EU:n rahanpesudirektiivistä, joka aiemmin on huvittanut/ärsyttänyt asiakkaita kysymällä, onko näiden sukulaisissa diktaattoreita tai muita vaikutusvaltaisia henkilöitä.

Mutta edelleen: miten nämä tai muutkaan asiakkaan tuntemiseen liittyvät tiedot selviävät passin tai kasvojen valokuvasta, jotka on kaiken lisäksi helppo muokata kuvankäsittelyllä? 

Eniten ihmetyttää se, että Nordea myy muille (Kela, Omakanta, lääkärien ajanvaraus, Trafi ym) asiakkaan vahvaa tunnistuspalvelua ja laskuttaa jokaisesta tunnistuskerrasta joitakin senttejä. Miksei Nordea pyydä tunnistautumaan omilla pankkitunnuksilla?

Miten Nordea voi tarjota tunnistuspalvelua muille, jos se ei luota omiin tunnuksiinsa? Miten Kela ja Omakanta voivat varmistaa tietosuojan, jos pankkitunnuksiin ei olekaan luottamista? Tämähän romahduttaa koko vahvan tunnistamisen ja verkkoasioinnin.

Olisiko niin, että rahanpesudirektiivi edellyttää pankin tuntevan asiakkaansa, mutta ei ota huomioon sitä, että Suomessa pankit tuntevat asiakkaansa jopa viranomaisten puolesta tarjoamalla pankkitunnuksia vahvaan tunnistamiseen? 

Kiinnostaisi myös tietää, onko kuvien pyytäminen GDPR:n mukaista. Täyttävätkö ne edes tarpeellisuusvaatimusta? Vertaileeko joku henkilö oikeasti kuvia silmämääräisesti ja pystyy niiden perusteella tuntemaan asiakkaan? Mitä kuville tapahtuu, kun tämä vertailu on tehty?

Ilmoituksessa kerrottu osoite www.nordea.fi/miksipankkikysyy vie sivulle https://www.nordea.fi/henkiloasiakkaat/tule-asiakkaaksi/asiakkaan-tunteminen.html, jossa selitetään ympäripyöreitä pankin vastuusta ja tarpeesta tuntea asiakkaansa koska ...Pankki voi myös käyttää antamiasi tietoja soveltuvin osin niiden pankkipalvelujen yhteydessä, joissa meillä pankkina on velvollisuus selvittää sinusta tietyt asiat, kuten arvioidaksemme sijoitustuotteen tai -palvelun soveltuvuutta sinulle. Tällöin meidän ei tarvitse kysyä samoja asioita useampaan kertaan. 

Juurihan te kysytte samoja tietoja yhä uudelleen. Ja miten selfie liittyy palveluiden sopivuuden arviointiin? Näkeekö naamasta, kenelle kannattaa tarjota sijoitusneuvontaa?

Suomalainen HETU sisältää onneksi syntymäajan ja sukupuolen, vaikka molempia tietoja onkin vaadittu poistettavaksi. HETUn ansiosta pankki tietää tai saa selville kaiken tarpeellisen ilman outoja kyselyitäkin.