lauantai 16. lokakuuta 2021

Koronapassin tietoturva

Viime yönä käyttöön otettu koronapassi herättää kiinnostusta. Miten se oikein toimii? Seuraavassa muutama havainto asian teknisestä puolesta. En ota kantaa todistuksen sisältöön (rokotettu, sairastettu tms).

Omakanta-palvelussa on pdf-tiedosto, joka sisältää tiedot rokotuksen ajankohdasta, käytetystä rokotteesta sekä perusmuotoiset henkilötiedot (koko nimi, syntymäaika). Kaikki nämä tiedot on myös tallennettu QR-koodiin. Pdf-tiedoston voi ladata puhelimeen tai QR-koodista voi ottaa ruutukuvan. Live-tarkistus Omakannasta on sekin mahdollista, mutta hidasta ja kömpelöä, joten kannattaa ladata koodi puhelimeen etukäteen. Todistuksen QR-koodeineen voi myös tulostaa paperille.

Tarkastusta varten on kansallinen sovellus nimellä "Koronatodistuksen lukija", joka valmistui eilen. Sovelluskaupassa on useita lähes samanlaisia ohjelmia, joten kannattaa hyödyntää THL:n sivulla olevia suoria linkkejä: Android ja iOS (Apple).

Lukija on tarkoitettu tilaisuuksien järjestäjän käyttöön, mutta sen voi ladata kuka tahansa ja tarkistaa vaikkapa oman koodin toimivuuden. 

Aivan aluksi lukijaohjelma lupaa olla keräämättä henkilötietoja. Baaria tms. varmasti kiinnostaisi tallentaa kaikkien illan aikana käyneiden asiakkaiden nimet, mutta ainakaan tämä ohjelma ei sitä tee. Joku voi tietenkin koodata oman lukijasovelluksen, joka tallentaa tiedot. Ne voisivat kiinnostaa myös viranomaisia, jos baari myöhemmin osoittautuu koronalingoksi ja altistuneet halutaan tavoittaa.

Sovellus lupaa olla keräämättä henkilötietoja.

QR-koodi sisältää samat tiedot kuin pdf-tiedostokin, mutta suomalainen lukija näyttää niistä vain nimen ja kertoo väreillä, onko koronatodistus ("koronapassi") voimassa vai ei. 

Koronapassi voimassa.

Tarkistajan pitäisi verrata, että todistuksessa oleva nimi vastaa henkilöllisyystodistuksen nimeä, mutta luultavasti tämä tarkistus jää usein tekemättä, ja silloin passi ei ole minkään arvoinen. QR-kuva tai paperituloste voi olla täysin toiselta henkilöltä.

QR-koodin tietoja ei voi lukea tavallisen QR-lukijalla, sillä tiedot ovat koodatussa muodossa ja niissä on tietojen muokkaamisen estävä digitaalinen allekirjoitus. Oman passin väärentämisen pitäisi siis olla liki mahdotonta.

Vaikka suomalainen lukija näyttää vain nimen ja voimassaolon, QR-koodi sisältää myös syntymäajan, rokotusajankohdan ja tiedot käytetyistä rokotteista. Oma lukijaohjelma voisi purkaa nämäkin tiedot, sillä vaikka tiedot ovat koodattuja ja allekirjoitettuja, niitä ei ole salattu. Ihan helppoa oman ohjelman koodaaminen ei kuitenkaan ole

Jos jakaa oman pdf-koronatodistuksen tai siitä otetun ruutukuvan sosiaalisessa mediassa, tulee jakaneeksi rokotustiedon lisäksi syntymäaikansa ja koko nimensä. Pelkkä QR-koodin jakaminen riittää samojen tietojen paljastamiseen. Rokotustiedot voitaneen rinnastaa terveystietoihin, mutta jos ne jakaa oma-aloitteisesti, ei asiassa pitäisi olla mitään ongelmaa. 

Syntymäajasta voi lähteä arpomaan henkilötunnusta. Koko nimi voi olla hyödyllinen jossain petoksissa, mutta molempien väärinkäyttö vaatii lisätietoja. Jakamista ei voi siis pitää erityisen vaarallisena, mutta ei toisaalta suositeltavanakaan. Omien henkilötietojen levittäminen kannattaa aina minimoida.

Selaimessa toimiva irlantilainen lukija kertoo suomalaista lukijaa enemmän tietoja: 

Irlantilainen koronapassin lukija.

Uutena tietona suomalaiseen verrattuna on rokotuspäivämäärä.

Koronapassi on hieman epäonnisen Koronavilkun jälkeen osoitus siitä, miten moderni tekniikka auttaa epidemioiden hallinnassa. Tällaisia keinoja täytyy käyttää jatkossakin, mutta tietosuojahuolet on otettava vakavasti. Järjestelmään jää helposti aukkoja, joita voidaan käyttää väärin.

Koronapassin haltijalla ei ole mitään keinoa varmistaa, että tarkistajan ohjelma on virallinen, eikä kerää nimi- ja syntymäaikatietoja. Tällä hetkellä tarkastus on luottamuksen varassa.

perjantai 8. lokakuuta 2021

Hyperfund on taas uusi pyramidipeli

Tämänkertainen verkostohuijaus on nimeltään Hyperfund. Sitä on markkinoitu aktiivisesti myös Suomessa, etenkin Pohjanmaan seudulla. Asialla on monia Onecoinista tuttuja tyyppejä, luultavasti myös uhreissa on paljon samoja. Jotkut ovat hyväuskoisia, jotkut eivät vain koskaan opi.

Ihmiset etsivät yhä uusia kuvioita, joissa voisi ansaita "passiivista tuloa" (passive income) eli rahaa tekemättä mitään. Maalaisjärjen luulisi sanovan, ettei sellaista järjestelmää olekaan, joka maksaisi tyhjästä. Sijoitukset voivat olla tuottavia, jos takana on jotain, minkä arvo oikeasti nousee, kuten osakkeita tai Bitcoineja. Niissäkään tuotto ei ole taattua vaan mukana on aina riski rahojen menettämisestä. 

Varmaa 1 % päivätuottoa lupaavat järjestelmät ovat AINA huijauksia, olipa ne kuorrutettu miten tahansa.

Hyperfund on kansainvälinen järjestelmä ja konseptina niin sekava, että siitä on vaikea saada otetta. Hyper-brändin alla on vaikka minkälaista palvelua: HyperPay, HyperMining, HyperTalk, HyperNews, HyperMall, HyperShow... Yksi Hyper-firmojen avainhenkilöistä on Ryan Xu, jolla on historiaa aiemmista pyramidihuijauksista ja epäonnistuneista kryptovaluutoista. 

Mukaan lähtijöitä palvelut tuskin edes kiinnostavat. He uskovat rekrytoijia, jotka värväävät verkostoon lisää jäseniä ylisanoilla ja lupauksilla, että sisään laitetut rahat saa moninkertaisina takaisin. Alkuvaiheessa tuottoja tuleekin, koska ne innostavat sijoittamaan lisää, ja saavat jäsenet kirjoittamaan nettiin kommentteja, jossa todistavat järjestelmän toimivan ja tuovan oikeita tuottoja. 

Suomen "itsenäinen suosittelutiimi" toimii osoitteessa www.topteamsuomi.club.

"Jäsenpalkkiot saat joka päivä"

Lupaus päivittäisistä jäsenpalkkioista vihjaa jo verhotusti, mistä tässä on kyse: jos rahaa tulee sisään vain uusien jäsenten liittymismaksuista, kyse on laittomasta pyramidipelistä. Rahat nousevat uusilta liittyjiltä kohti pyramidin huippua, jossa päähuijarit rikastuvat. Alemman tason jäsenet menettävät rahansa ja sijoituksensa, kun uusien jäsenten virta kuivuu ja pyramidi romahtaa.

"Palkkiojärjestelmä hypervaihteella"

Hyperfundin sivut selittävät järjestelmää ylimalkaisesti ja niin kovilla ylisanoilla, että lukijaa alkaa naurattaa.

Ylisanoja ei voi nauramatta lukea.

"Lohkoketjuteknologian voimakkain raketti", "ainutlaatuinen innovatiivinen järjestelmä", "ennennäkemättömiä mahdollisuuksia tavalliselle arkipäivän ihmiselle" - hah! Nyt mukaan on lisätty uusin taikasana DeFi: "HyperFund on rakentanut DeFi-ekosysteemin, joka tarjoaa täysin hajautetun rahoitusinfrastruktuurin kaikille digitaalisen valuutan käyttäjille... Näin nykyistä rahoitusjärjestelmää voidaan parantaa kaikilta osin korostamalla avoimuuden, oikeudenmukaisuuden ja liitettävyyden keskeisiä periaatteita."

Tässä sanahöpinässä ei ole mitään järkeä. Näkee, ettei kirjoittaja ole ymmärtänyt asiasta mitään, onpahan vain liittänyt taikasanoja peräkkäin.

Britannian rahoitustarkastus varoittaa kansalaisia Hyperfundista. Suomen FiVa ei ole tietääkseni lausunut vielä mitään. 

Sivun lopussa Suomen maajohtajaksi esittäytyy kuvan kanssa Matti Lassila, mutta kansainvälisellä Hyper-yhtiöllä ei ole katuosoitetta, organisaatiota eikä talouslukuja.

Yhdessä suhteessa Hyperfund on Onecoinia reilumpi: vastuuvapauslauseke kehottaa tekemään "omat tutkimuksesi ennen jäsenyyden hankkimista", muistuttaa varautumisesta 34 % verojen maksuun ja ennen kaikkea "Ota omasi pois heti kun on järkevää".

Viimeinen neuvo on paras. Vielä parempi neuvo on olla lähtemättä alun perinkään mukaan.

Kiinnostavaa kyllä, Hyperfundin aktiiveihin kuuluu myös Seppo Metsälä, "Sauna-Seppo", joka oli erittäin aktiivinen Onecoin-värvääjä. Virossa asuva Seppo on nyt Top-Teamin tietosuojaselosteen mukaan vastuullinen rekisterinpitäjä. 

Onecoinin jälkeen Seppo levitti Sapphirecoin-huijausta ja nyt Hyperfundia. Linkedin-profiilissa hän mainostaa itseään vieläpä Bitcoinilla: "May I HELP you to grow your Bitcoin portfolio?". Mikä tahansa näyttää kelpaavan Sepolle.

Ole sinä valikoivampi, äläkä lankea passiivisen tulon huijauksiin.

keskiviikko 6. lokakuuta 2021

Do your own research - katso enemmän Youtube-videoita

Tämä kirjoitus sai alkunsa some-keskustelussa, jossa aiheena oli rokotuksen ottaminen tai siitä kieltäytyminen. Mielestäni ottaminen on rationaalinen päätös, kieltäytyminen perustuu tunteeseen.

Eri maiden viranomaiset suosittelevat voimakkaasti rokotuksen ottamista. Se jo yksistään tekee päätöksestä järkeen perustuvan. Logiikka on yksinkertainen: jotta kaikkien maiden viranomaiset saataisiin antamaan virheellinen suositus, tarvittaisiin joko kansainvälinen salaliitto tai kaikki viranomaiset olisivat epäpäteviä ja lääkefirmojen tai oman hallituksensa sätkynukkeja. Ei kuulosta lainkaan uskottavalta.

Mikä on yksittäisen suomalaisen kyky väittää, että hän on oikeassa ja lääkärit sekä viranomaiset väärässä? Mikä olisi se salattu, ylivertainen tieto, joka kansalaisella olisi, ja joka olisi oikeampi kuin viranomaisten tieto? 

Kansalainen voi kyseenalaistaa rokotteen hyödyllisyyden joko tunteen perusteella ("en halua (muka) kokeellista rokotetta") tai ajattelemalla, että kuten sodassa, kenraalit ajattelevat maan parasta ja ovat valmiita uhraamaan yksittäisiä sotilaita.

QAnon-kannattajat hokevat toisilleen "do your own research", mikä kuulostaa hyvältä. Me kaikki haluamme tehdä omaa tutkimusta ja omia päätöksiä, emme olla muiden ohjattavissa. Mutta miten yksittäinen ihminen voisi tehdä todellista tutkimustyötä asiassa, joka vaatii vuosien koulutusta, kansainvälistä yhteistyötä ja kalliita laitteista? Käytännössä kehotus tarkoittaa "mene taas Youtubeen ja katso lisää epämääräisiä videoita". 

Ne eivät ole mitään tutkimusta, sillä ihminen valitsee juuri ne videot, jotka tukevat hänen omaa ennakkokäsitystään, ja joissa asia esitetään kiinnostavimmalla tavalla. Kun alkuun on päästy, Youtuben algoritmi syöttää lisää samanlaista huuhaata. Erilaiset pelkoteoriat ja tunteisiin vetoavat videot ovat paljon kiinnostavampia kuin viralliset tiedot. Youtuben (ja vielä sakeampien videopalveluiden, joiden nimiä en halua edes mainita) katselu vie vain syvemmälle kaninkoloon ja pahentaa asioita.

Olen yllättynyt, miten paljon Suomessakin on epäluottamusta viranomaisia kohtaan. Kevään 2020 sekoilut maskisuosituksissa ja WHO:n kanta aerosolileviämiseen vaikuttivat asiaan. Ne osoittavat, että tiede on vaikeaa. Edes parhaat tiedemiehet eivät vielä tiedä kaikkea koronaviruksen leviämisestä. Asiasta oli juuri hyvä juttu Hesarissa (€). 

Tieteellä on kuitenkin se hyvä puoli, että prosessi on iteratiivinen ja tieto lisääntyy koko ajan. Suosituksia muutetaan tarvittaessa. Tiede myöntää virheensä, Youtube-videoiden tekijät eivät koskaan.

Tutkijoiden paras käsitys asiasta ei välttämättä ole täysin oikea, mutta se on huomattavasti oikeampi kuin "do your own research"-nojatuolitutkijoiden. Nojatuolitutkijat uppoavat yhä tiukemmin omiin uskomuksiinsa ja lisääntyvä vastakkainen näyttö saa heidät vain puolustamaan omaa kantaansa yhä tiukemmin.

Tänään esitellyn laskelman mukaan rokottamattomien koronaepidemia tulee maksamaan yhteiskunnalle miljardi euroa. Sen päälle tulevat vielä epäsuorat kustannukset, kuten alentunut työkyky ja sairaanhoidon ylikuormittumisesta aiheutuva hoitovelka muilla terveydenhuollon aloilla. Siihen Suomella ei ole varaa. Kieltäytyjät pitkittävät pandemian kestoa ja lisäävät siten kustannuksia sekä haittavat muiden sairaiden hoitoa. 

Entä se kenraalin näkemys? Entä jos THL ajatteleekin vain taloutta ja on valmis uhraamaan yksittäisiä ihmisiä maan talouden alttarille? Kukaan ei vielä tiedä, miksi korona iskee vakavana joihinkin, mutta toiset selviävät vähemmällä. Tilastollisesti asia on kuitenkin selvä: sairaalahoitoa tarvitsevia on 17-kertaisesti niissä, jotka eivät ole ottaneet kahta rokotetta.

Jos et tiedä, kumpaan ryhmään kuulut, johtopäätös on selvä: rokottaminen kannattaa. Sen riski on 17 kertaa pienempi kuin rokottamattoman riski. "Do you own math". Tähän ei tarvita edes Youtubea.

Lisäys 7.10.2021: Kommentin perusteella lisään vielä asian, joka alkuperäisestä tekstistä unohtui: 

Rokotekielteiset pelkäävät, että rokote voi aiheuttaa sivuvaikutuksia 5-10 vuoden kuluttua. Niistä ei ole mitään tietoa eikä näyttöä, mutta oleellista on että *voi* - kyseessä on siis tunteenomainen pelko.

Samat ihmiset eivät lainkaan pelkää, miten itse selviävät sinne 5-10 vuoden päähän, jos eivät ota rokotetta. Koronan pitkäaikaisvaikutukset, joista on jo nyt varmoja havaintoja, eivät huoleta tunteenomaisia epäilijöitä lainkaan. 

Tätä ristiriitaa ei voi selittää millään rationaalisella ajattelulla. Silti rokotekielteiset väittävät päätyneensä ratkaisuun "tutkimalla" asioita, käytännössä siis katsomalla omia ennakko-odotuksia tukevia Youtube-videoita tai tulleensa liioiteltujen tai suorastaan valheellisen nettikirjoitusten aivopesemäksi.

tiistai 5. lokakuuta 2021

Facebook kaatui - miten se oli mahdollista?

Facebook, Google ja muut suuret nettipalvelut ovat liki pomminvarmoja. Niin kauan kuin maailmassa riittää sähköä, nämä palvelut vastaavat selainten ja mobiilisovellusten kutsuhuutoihin. Sentään kotain hyvää nettijättien mahtiasemasta.

Eilen illalla, maanantaina 4.10.2021, tapahtui jotain odottamatonta: Facebook näytti hävinneen verkosta kokonaan. Samaa tietä menivät Instagram ja Whatsapp. Face ja Insta ovat monelle viihdettä, mutta Whatsappia käytetään myös yritysten sisäiseen viestintään.

Facebook on kadonnut verkosta.

Ensimmäisenä tuli mieleen massiivinen kyberhyökkäys. Oliko joku onnistunut kaatamaan Facebookin verkon? Liittyikö tämä jotenkin edellisenä iltana USA:n televisiossa näytettyyn ex-johtajan haastatteluun, jossa hän paljasti Facebookin piilotelleen palvelujensa tuottamia ongelmia rahan vuoksi?

Tapahtunutta selvitellään vielä, mutta syy näyttää olleen yhtiön oman ylläpidon virheessä.

Internet on sananmukaisesti "verkkojen verkko". Jokainen loogisesti yhtenäinen verkko muodostaa oman autonomisen alueensa (AS). Yleensä teleoperaattori muodostaa yhden AS-alueen, johon kuuluvat sen asiakkaiden omat verkot, mutta suurilla yhtiöillä voi olla oma AS-alue. Facebookilla se on AS32934. Tällaiset yritykset ovat omia operaattoreitaan. AS-verkot välittävät reititystietoja toisilleen BGP-protokollalla (Border Gateway Protocol).

Lisäksi tarvitaan nimipalvelu DNS (Domain Name Service). Se kertoo, mihin ip-osoitteeseen pitää ottaa yhteyttä, kun selaimeen kirjoittaa www.facebook.com. Kun ip-osoite on saatu, reitittimet tietävät BGP:n ansiosta miten sinne päästään.

BGP on vanha protokolla, jonka ongelmat tiedetään. AS-alueen ylläpitäjän kirjoitusvirheet ovat ennenkin johtaneet arvaamattomiin seurauksiin, sillä väärät reititystiedot leviävät maailman muihin reitittimiin ja saavat ip-paketit kulkemaan epätavallista reittiä. Kolme vuotta sitten pieni nigerialainen nettioperaattori kaappasi vahingossa Googlen liikenteen kulkemaan oman verkkonsa kautta. Kiinalaiset ovat tehneet vastaavaa useita kertoja, samoin venäläiset.

Reititysvirheet hidastavat nettiä jonkin verran, mutta koska liikennetiedot ovat julkisia, virheet paljastuvat nopeasti. Tietoturvakaan ei enää vaarannu, koska yhteydet ovat salattuja. Mutta se, että koko maailmaan dataliikennettä voidaan uudelleenohjata muutamalla kirjoitusvirheellä, on perua internetin alkuvuosista ja pelottava muistutus siitä, miten huteralla pohjalla verkkoinframme on.

Eilen illalla Facebookin verkkoalue päivitti muille reitittimille sellaisia reittitietoja, etteivät paketit enää päässeet perille. Reitin puuttuessa myös Facebookin omat nimipalvelimet lakkasivat toimimasta ja Facebook hävisi hetkessä mustaan aukkoon.

Facebookia ei löytynyt edes DNS-nimipalvelusta.

Ylläpito oli lukinnut talon, mutta jättänyt avaimet sisään. Tämän tilanteen purkaminen kesti kuusi tuntia, mikä globaalissa palvelussa on ihmisikä.

Ja koska kyse on verkkojen verkosta, Facebookin ongelmat heijastuivat muuallekin. Tietoa etsivät käyttäjät ruuhkauttivat muita palveluita ja selaimen refresh-painiketta hakkaavat käyttäjät ylikuormittivat nimipalveluita, mikä heijastui takkuiluna eri puolille verkkoa.

Nyt kaikki taas toimii, mutta tapahtunutta puidaan vielä pitkään. Etätyöaikana teknisten vahinkojen korjaaminen on vaikeaa. Etäylläpito on mahdollista vain, jos verkko toimii ja pakettien reitti on tiedossa. Tällaiset viat on pakko korjata paikan päällä (tai ainakin fyysisestä sisäverkosta, joka ei tarvitse BGP:n reunareititystietoja).

Eilisten uutisten perusteella verkon kaatuminen halvaannutti koko yhtiön, joka on panostanut kovasti etätyöhön ja VR-neuvotteluihin. Koronan vuoksi palvelinkeskuksissa oli tavallista vähemmän henkilökuntaa. Kulkukortit ja sähkölukot eivät toimineet edes yhtiön kampusalueella, koska kaikki oli modernisti pilvessä.

Tapahtunut saa varmasti yhtiöt pohtimaan modernien ja kustannustehokkaiden pilviratkaisujen luotettavuutta. Pilvet ovat mainioita silloin, kun kaikki toimii. Pilvien haihtuessa jäljelle ei jää mitään.

Jokainen FB-, Insta- ja Whatsapp-käyttäjä sai eilen muistutuksen omasta riippuvuudestaan. Olemme jenkkipalveluiden armoilla, emmekä voi tehdä mitään, jos niissä on ongelmia. Asiat eivät ole enää omissa käsissämme.

Tällä kertaa selvittiin muutaman tunnin katkoksella. Kyberhyökkäys tai aurinkomyrsky voisivat pimentää verkot ja reitittimet viikoiksi, jolloin mikään ei toimisi. Miten silloin selvitään? Miten pärjäisit viikon ilman Facebookia ja Whatsappia? Entä ilman suomalaisia nettipalveluita? Siten kuin ennen vanhaan 1990-luvulla, jolloin oli kyllä netti, tietokoneet, sähköposti matkapuhelimet ja tekstiviestit, mutta ei niitä palveluita, joiden varassa arkemme nykyään pyörii?

Nyt on hyvä hetki pohtia omaa resilienssiä, niin organisaation kuin yksilönkin tasolla.

maanantai 4. lokakuuta 2021

Facebook antaa luvan huijata mainoksilla

Facebookin tekoäly tarttuu hanakasti kommenteissa oleviin sanoihin. Olen kuullut tapauksista, joissa yksikin n-sana (viisi kirjainta) tai alatyylinen ilmaisu on tuonut bännin 24 vuorokaudeksi. Itseltäni hävisi Facebookissa yksityisviesti siinä olevan linkin vuoksi, ylläpidon mielestä linkki osoitti epäluotettavalle sivulle (ei siis mitään laitonta sisältöä).

Käyttäjät ovat koko ajan tekoälyn valvovan silmän alla, mutta mainostajat saavat mellastaa vapaasti. Vuosi sitten syksyllä Googlen estämät huijausmainokset ovat palanneet Youtubeen ja Facebookissa sama Herlinin kryptovaluuttahuijaus jatkuu yhä uudelleen ja uudelleen.

Siis tämä: joku merkitsee sinut kuvaan, ja kehuu tekstissä ansainneensa hyvät rahat tällä systeemillä.

Antti Herlin -huijaus jatkuu aina vain.

Ilmeisesti kyse on murretuista tileistä, koska postaaja kehuu omakohtaista kokemustaan tuottoisasta järjestelmästä.

Olen ilmiantanut näitä huijausmainoksia lukemattomia kertoja. "Ilmianna julkaisu" tuo näytölle lähinnä hätätilanteisiin ja kiusaamiseen liittyviä vaihtoehtoja, mutta lopulta valintojen uumenista löytyy myös huijaus-vaihtoehto.

Ihan turhaan, ilmoituksilla ei ole mitään vaikutusta. Sama huijaus samalla kuvalla toistuu yhä uudelleen ja uudelleen. On käsittämätöntä, ettei Facebook saa tätä kuriin. Kuva on aina sama, joten yksinkertainen filtteri riittäisi, eikä mitään tekoälyä tarvita.

Ei ole kuin yksi selitys: huijarit maksavat Facebookille, joten mainoksissa kaikki kelpaavat, eikä edes palautetta huomioida. Tämä kertoo tylyä kieltä siitä, miten vähän käyttäjät merkitsevät Facebookille. He ovat lähinnä välttämätön paha, joita pitää sietää, koska ilman heitä rahakone ei pyörisi. 

Antti Herlin voisi itse nostaa oikeusjutun Facebookia vastaan. Se saisi jotain tapahtumaan. Hollannissa näin on jo käynyt. Oikeus on näköjään ainoa kieli, jota Facebook kuuntelee.

Ainoa oma vastatoimi on tehdä Facebookiin asetus, joka edellyttää hyväksyntää oman nimen merkitsemisestä vieraisiin julkaisuihin.

Estä itsesi merkitseminen vieraisiin Facebook-julkaisuihin.

Asetus löytyy kohdasta Asetukset ja yksityisyys > Asetukset > Profiili ja merkitseminen > Tarkistettava.

Ja tietenkin aina kannattaa miettiä, voisiko Facebookin käyttöä vähentää. Miksi käyttää palvelua, joka sallii luvan kanssa käyttäjiensä huijaamisen?

lauantai 25. syyskuuta 2021

Kiistaa Applen kaapeleista, EU haluaa yhden laturin käyvän kaikkialla

EU ei pidä Applen valta-asemasta, joka antaa yhtiölle vapaat kädet asiakkaiden rahastamiseen. Eivät siitä pidä muutkaan, paitsi Applen osakkeenomistajat ja fanit, joiden mielestä Applet ovat ihanan kalliita. 

Itselläni on monta Applen tuotetta ja ne ovat myös laadukkaita, joten yleensä rahalle saa vastinetta. Lisätarvikkeet (tuhannen euron näytönjalka!) ja kaapelit ovat kuitenkin silkkaa rahastusta, minkä luulisi ärsyttävän jopa innokkaimpia faneja.

EU:n halu standardoida muuntajat niin, että kaikkia mobiililaitteita voisi ladata yhdellä laturilla, on sinällään oikea. Siitä puhuttiin jo vuosia sitten, jolloin tarve oli vielä nykyistäkin polttavampi. Applella oli oma, litteä ja leveä liitin, muilla mini-usb, micro-usb tai usb-c. Muissa pienlaitteissa ei ollut mitään standardeja, jokaisella oli omat laturit ja erilaiset plugit.

Yleisin ladattava laite on puhelin, ja siinä kaikki Applea lukuunottamatta ovat siirtyneet usb-c:hen. Applella on iPhoneissa oma Lightning-liitin. Yksi laturistandardi vähentäisi elektroniikkaromun määrää ja tekisi elämän muutenkin helpommaksi. 

Jos ajatellaan pelkkiä puhelimia, EU:n hanke tuntuu suunnatun Applea vastaan, joka on ennenkin toiminut vastoin kuluttajien etua. Mutta latausta vaativia laitteita on paljon muitakin: langattomat kuulokkeet, digikamerat ja mitä lie jatkossa tuleekaan. Olisi mainiota, jos kaikki laitteet toimisivat samalla usb-laturilla ja kaapelilla. Siitä ollaan vielä kaukana.

Apple on ratkaissut elektroniikkajätteen ongelma omalla tavallaan: iPhone-puhelinten mukana tulee nykyisin pelkkä latausjohto, ei lainkaan laturia. Tämä on näppärä tapa säästää valmistuskustannuksia, sillä yli tuhannen euron puhelimen ostajalle voi tarvittaessa myydä laturin erikseen. Vaikka laturi jätettiin pois, hinta ei siitä laskenut. Applen oma kate vain kasvoi.

Sinällään ei olisi mikään ongelma vaatia kaikissa laitteissa usb-c-liitäntää. Innovaatiot eivät ole kiinni liittimestä vaan signaloinnista, joka kaapelissa kulkee. Ne mahdollistavat mm. pikalatauksen, jos vain laturi ja puhelin puhuvat samaa kieltä usb-c:n sisällä.

Käyttäjät kertovat, että Lightning-liitäntä on käytössä kestävämpi kuin usb-c. Jostain syystä Apple itse käyttää usb-c:tä läppäreissä ja tableteissa, joten Applen omasta mielestä liitäntä ei voi olla aivan huono.  Vain iPhone-puhelimet ovat jostain syystä poikkeus. Miksi ihmeessä?

Rahan vuoksi. Tarvikeliikkeissä on suuri joukko erilaisia välijohtoja, joita Apple-käyttäjä joutuu hankkimaan, mikäli käyttää myös tablet-konetta ja läppäriä. Apple saa osuutensa kaikkien valmistajien Lightning-kaapeleista, jotka ovat yleensä 50 % vastaavia usb-c-kaapeleita kalliimpia.

Adapterit, kaapelit ja laturit ovat yksinkertaisesti hyvä bisnes. Lisäksi Apple pystyy rajoittamaan kilpailevien oheislaitteidenvalmistajia. Ja juuri siksi EU haluaa puuttua siihen.

Toinen selitys on, että Apple pyrkii kokonaan eroon kaapeleista ja haluaa siirtyä langatttomaan lataukseen sekä kokonaan langattomaan datasiirtoon. Se harmittaa itseäni, koska valokuvien ja videoiden siirto iPhonesta pöytäkoneeseen ja omaan arkistoon on helpointa tehdä kaapelilla. Airdropin tai iCloudin kautta asiat menevät hankalaksi tai kalliiksi. 

Puhelinten suhteen EU on oikealla asialla, mutta myöhässä. Kaapeli ei enää ole kiinteä osa laturia, vaan sitä voi vaihtaa. Kaapelin ja laitteen väliin saa myös yksinkertaisia välikappaleita. Elektroniikkajäte vähenee, kun samaa laturia voi käyttää (ainakin perusnopeudella) kaikkien laitteiden kanssa, kunhan kuljettaa sopivaa latausjohtoa mukana. Niissäkin on tosin laturin päässä kaksi vaihtoehtoa: usb-a ja usb-c.

EU voisi tarttua myös toiseen ongelmaan, joka harmittaa itseäni. Pienlaitteiden mukana tulee muuntaja, jonka lisäksi paketissa on Suomen lisäksi ainakin kolmen eri standardin mukaiset sähköpistokkeet.

Valmistaja säästää toimittamalla kolme ylimääräistä sähköpistoketta.

Valmistajan logistiikka helpottuu, kun samaa tuotepakettia voi myydä kaikkialle maailmaan. Ostajalle kertyy kuitenkin kasa turhia vaihtopistokkeita, jotka ovat juuri sitä elektroniikkaromua, josta EU haluaa päästä eroon.

torstai 23. syyskuuta 2021

Tutkielma autojen rekisterikilpien numeroista

Vaihteeksi jotain ihan muuta. Kesän automatkoilla aloin kiinnittää huomiota autojen rekisterikilpien numeroihin. Sataluvut (100, 200, 300.. 900) näyttivät kovin harvinaisilta, vaikka oletin että keskimäärin joka sadas auto olisi sellainen. Kun aloin kiinnittää asiaan huomiota, en nähnyt yhtään satalukuun päättyvää rekisteriä.

Oliko se vain sattumaa? Vai olivatko tasaluvut oikeasti harvinaisia, kenties varattu maksullisille erikoiskilville?

Kesän jälkeen pääkaupunkiseudulla näin vihdoin ostoskeskuksen parkkihallissa tasaluvun ja heti perään kadulla toisen. Nyt ilmiö oli kääntynyt päinvastaiseksi -- niitähän oli joka puolella!

Ovatko tasaluvut rekisterikilvissä harvinaisia vai ei?

Insinöörin mieli vaati tutkimaan asiaa. Ostin Clas Ohlsonilta perinteisen kappalelaskurin ja aloin seurata vastaantulevia autoja.

Naks, naks! Ei-tasaluvut kasvattavat laskuria.

Sinänsä merkityksettömästä asiasta tuli malliesimerkki tutkimustyöstä. Vääristymättömien havaintojen tekeminen on yllättävän vaikeaa, sillä tutkijan oma ennakkoasenne vaikuttaa tuloksiin. Itselläni oli ennakko-odotus, että tasaluvut olivat harvinaisia, joten oli houkutus tulkita epäselvät tapaukset sen mukaisesti.

Näinkin yksinkertaisessa asiassa oli tulkinnanvaraisuutta. Näinkö rekisterinumeron varmasti oikein? Laskenko vain henkilöautoja vai myös paketti- ja kuorma-autoja tai työkoneita? Ei kai sentään Viron tai Ruotsin rekisterissä olevia?

Jotta aineisto ei vääristyisi, mittaus piti lopettaa työpaikan ja kodin läheisyydessä, sillä muuten oli vaara samojen autojen toistumisesta. Koska vastaantulevia autoja oli melko vähän, eikä niiden rekisterikilpiä esim. kuvan Kehä I:llä ollut kaiteen vuoksi helppo nähdä, nopeutin prosessia laskemalla myös suurilla parkkipaikoilla olevia pysäköityjä autoja. Silloin oli pakko tehdä valintoja varoa, ettei samoja autoja laske moneen kertaan.

Tilastollisesti luotettavan aineiston saaminen ei todellakaan ole helppoa, edes niin selkeässä asiassa kuin autojen rekisterikilvet.

Tarkkaan ottaen tasalukuja on vain yhdeksän (tietääkseni 000 ei ole käytössä), kun taas kaikkia numerovaihtoehtoja on 999 kappaletta. Ilmeisesti kaksinumeroisia kilpiä jaetaan vain perustellusta syystä tai ostamalla, joten on vaikea päätellä todellista odotusarvoa. Lähdetään siitä, että se on 999/9 eli jos numerointi on satunnaista, joka 111. auto pitäisi olla tasaluku.

Helsingin Sanomissa Torsti sivusi samaa asiaa 12.9.2021. Suomen harvinaisimmat kilvet ovat yksinumeroisia, kaksinumeroisista harvinaisin on luku 79 (2771 kappaletta). Kolminumeroisista harvinaisin on 666 (6200 kpl), seuraavaksi harvinaisin on 713.

Naksuttelin laskurilla näkemiäni rekisterikilpiä ja nollasin lukeman aina, kun vastaan tuli 100, 200, 300... 900 -kilpi. Tuloksena oli sarja 66, 195, 265, 129, 178, 166, 47,  23, 72, 36, 53, 145, 16, 34, 298, 119, 34, 159, 51, 59, 138, 249, 221, 63, 191, 149, 9, 158, 192, 100, 71, 173, 80, 4, 282, 72, 166, 75, joista kaikkien keskiarvoksi saadaan 119,4 kpl. Ensimmäiset kuusi mittausta ovat Kehä III:n ulkopuolelta, loput lähinnä pk-seudulta.

Silmämääräisesti tasalukuja on Kehä III:n ulkopuolella vähemmän kuin sisäpuolella (suurempi laskurin arvo kahden tasakilven välillä), mutta aineisto on liian pieni johtopäätösten tekemiseksi. Keskiarvo 119 on kuitenkin hyvin lähellä odotettua, joten alkuperäinen oletus osoittautui psykologiseksi virheeksi. Tai sitten on niin, että uuden kirjainyhdistelmän numerointi aloitetaan tasaluvusta ja pääkaupunkiseudulla autot ovat keskimääräistä uudempia. Tasaluvuissa oli mm. neljä Teslaa, mikä tuntuu sattumanvaraista arvoa suuremmalta.

Kun alkaa kiinnittää huomiota rekisterinumeroihin, psykologia saa vallan. Tuntui siltä, että yhdistelmä 444 esiintyi muita useammin. Myös 666 ja 999 jäivät hyvin mieleen, vaikka 666 pitäisi olla kolminumeroisista harvinaisin.

Hmm... ehkä pitäisi alkaa laskea seuraavaksi niitä?

Lisäys 24.9.2021: Illalla Helsingin Uudenmaankadulle oli pysäköity kadun molemmille puolille autot, joiden molempien rekisterikilpi päättyi numeroon 500. Autot olivat vieläpä vierekkäin. Siinäpä sattumaa kerrakseen.

maanantai 20. syyskuuta 2021

Kari Wahlroos Tampereella viisi vuotta sitten

Törmäsin jälleen tähän vanhaan Youtube-videoon, jonka olin jo unohtanut. Siinä Kari Wahlroos pitää motivointipuhetta Onecoin-verkoston jäsenille Tampereen yliopiston juhlasalissa (!) 18.6.2016. Videolta näkyy, miten Wahlroos ottaa yleisönsä huumorin ja hauskojen anekdoottien avulla. Puheet ovat mahtipontisia ja päinvastaisesta vakuuttelusta huolimatta täyttä... roskaa.

Jokaisen Tuohivirrasta kiinnostuneen kannattaa katsoa video, ennen kuin lähtee sijoittamaan rahojaan tai uskoo Wahlroosin nykyisiä puheita ja lupauksia. 

Kiinnostavaa on, että vaikka Wahlroos oli "ambassador" eikä Onecoin-verkoston jäsen, hän puhuu koko ajan me-muodossa. 

Kari Wahlroos Tampereella 18.6.2016

Esitys on yli tunnin mittainen, joten poimin siitä muutamia sitaatteja ja avainkohtia seuraaviin linkkeihin. 

https://www.youtube.com/watch?v=1RSRF05BIgw&t=249s "Mä oon rakennellu 40 firmaa tälle maapallolle, eri puolille."

Saattaa pitää paikkansa, jos firmat ovat luokkaa Onecoin, Dagcoin,Wellmont Capital/Wantage One, GetOn (www.geton.trading), Freedom token ja Tuohivirta, joissa kaikissa Wahlroos on ollut mukana. 

https://www.youtube.com/watch?v=1RSRF05BIgw&t=705s "Mitään tällaista ei ole ennen tapahtunut... nämä numerot ovat niin järkyttäviä... ne tarkoittavat, ettei meidän tarvitse valehdella kenellekään mitään. Meidän ei tarvitse puhua mitään jaskaa kenellekään."

Kaikki oli tietenkin jaskaa, sitä itseään, ja Wahlroos tiesi sen hyvin. Hänet palkattiin verkostoon lupaamalla osuus kerätystä rahasta. Hänellä itsellään ei ollut yhtään Onecoinia, kuten epäilemättä olisi ollut, jos hän olisi itse uskonut puheitaan. 

https://www.youtube.com/watch?v=1RSRF05BIgw&t=370s "Mä oon aina ollut tarkka maineestani, en lähtisi tekemään mitään, mitä en ymmärtäisi ja missä en näkisi tulevaisuutta... Sulla on vain yksi maine, sitä ei voi pilata." 

Kerrassaan uskomaton lause kaiken tapahtuneen jälkeen. Myöhemmin hän sanoo vielä "... En ole ikinä ollut tekemässä mitään, mihin en uskoisi sydämestäni." - ihan varmaan. Omaan rikastumiseen on helppo uskoa. 

https://www.youtube.com/watch?v=1RSRF05BIgw&t=3239s "Mä oon ollu mukana rakentamassa monia tuotteita markkinoille, ja joka kerta mun äiti ja isä - silloin kun mä niille vielä puhuin - sano että poika, sä oot ihan hullu. Mä sanoin että oikeessa oot."

Tämä kohta on harvoja koko videolla, joka voi pitää jopa paikkansa.

Esityksen lopulla Wahlroos intoutuu melkoiseen performanssiin. Taustalla seinän vieressä näkyy Tommi Vuorinen seikkailijanhatussaan. Tommi oli ollut puhumassa ennen Wahlroosia, valitettavasti siitä ei ole tallennetta.

https://www.youtube.com/watch?v=1RSRF05BIgw&t=3050s Wahlroos pilkkaa Murobbs-alueen keskusteluja: "En lähde mukkaan, luin juuri Murosivuilta että se on huijausta!"

Sitten hän kuvailee, miten nyt Onecoiniin sijoittaneet ovat rikastuneet viiden vuoden kulututtua (siis nyt 2021) kun yhden kolikon arvo on noussut 200 euroon: https://www.youtube.com/watch?v=1RSRF05BIgw&t=3105s 

Wahlroos tekee pilaa Tommista, aivan kuten myöhemmin syksyllä Tampereella hotelli Rosendahlin tilaisuudessa. 

Kari Wahlroos vauhdissa. Takana näkyy Tommi Vuorinen.

Olisi kiinnostavaa tietää, missä tämä yleisö on nyt - kuinka moni heistä uskoi Wahlroosia ja sijoitti rahojaan Onecoiniin? Jos olit mukana, otapa yhteyttä ja kerro kokemuksiasi.

Ei tullut miljonäärejä, mutta missä te olette nyt?

Wahlroos varoittaa lukemasta internetiä, mikä on tyypillistä huijareille: https://www.youtube.com/watch?v=1RSRF05BIgw&t=3620s "Kouluttautukaa, oppikaa, kuunnelkaa niitä jotka ovat menestyneet... alkakaa olla ammattilaisia ja lakatkaa se saakelin internetin selaaminen."

Ei ihme, että pyramidihuijaukset keräävät uusia uhreja. https://www.youtube.com/watch?v=1RSRF05BIgw&t=3779s "Avo oli henkilö numero 286, joka on cash account miljonääri - aloitti satasella. Iso käsi! Töitä on poika tehnyt paljon, uus Tesla alla."

https://www.youtube.com/watch?v=1RSRF05BIgw&t=3899s "Mulla on ollu aina rahaa ja tulee aina olemaan, mää en tee tätä rahan takia." Ristiriitaista, sillä aiemmin Wahlroos on kehuskellut, miten tekee hullun lailla rahaa. Sitten Wahlroos väittää omistavansa suuren Onecoin-potin, mutta se ei liene totta.

Loppuhuipennuksessa Wahlroos kehottaa kaikkia, jotka haluavat olla miljonäärejä, tulemaan lavalle ryhmäkuvaa varten: https://www.youtube.com/watch?v=1RSRF05BIgw&t=3989s Ja tulijoita riittää.

"Kaikki, jotka haluaa olla miljonäärejä, tulkaa lavalle - muut lähtekää kotiin"

Ja vielä loppuun: https://www.youtube.com/watch?v=1RSRF05BIgw&t=4009s "Ugh - Olen puhunut, enkä lainkaan hassummin!"

Vain Wahlroosista tuli monimiljonääri tämän huijauksen ansiosta. Kenestäkään kuulijasta ei tullut.

PS. Onecoin-esitystä voi verrata Wahlroosin aiempaan Tampereen-keikkaan 14.8.2014, jolloin hän kehui liki samoilla sanoilla WellStar-verkoston tuotteita, mutta esiintyi huomattavasti rauhallisemmin ja vakuuttavammin. Paikka oli sama Tampereen yliopiston juhlasali. Toivottavasti jatkossa ovat tarkempia, kenelle salia vuokraavat (lupasivat kyllä).

Vuonna 2014 Wahlroos varoittaa internetin sijaan kuuntelemasta autokorjaamojen "Petrooli-Penoja", jotka epäilevät eivätkä tiedä mitään. Puhe tehoaa: naisyleisö melkein syö hänen kädestään. Kiinnostava kohta on mm. heti alussa, kun Wahlroos puhuu äidistään. Äiti oli tullut 15 vuotta sitten katsomaan, mitä poika tekee työkseen ja kysynyt, "täytyykö sun olla tollainen hullu? Mikset sää voi olla normaali niin kuin muutkin?". Siihen Wahlroos oli vastannut: "Kuule äiti, niillä normaaleilla on normaalit tulot, mutta hulluilla on ihan hullut tulot". Niinpä.

Lisäys 4.10.2021: Kommenteissa on viittauksia Karin esiintymiseen Gladiaattorit-ohjelmassa 1990-luvun alussa. 

Nuorehko Kari Wahlroos

Kuva on Aijaa.comista, mutta koska se on ruutukuva tv-ohjelmasta, ei sen julkaisulle tässä liene estettä. 

torstai 16. syyskuuta 2021

Ei mikään yllätys - Tuohivirta on huijaus

Kari Wahlroosin Tuohivirta-esitys viime perjantaina Sodankylässä oli taattua Karia: paljon puhetta, mahtavia visioita ja lupauksia, tuskin lainkaan faktoja. Ja nekin väärin. Jokainen voi itse katsoa Youtube-tallenteen osoitteesta https://www.youtube.com/watch?v=O6ZAvKw4xR8

Harmittaa lappilaisten ja oikeiden kaivosyrittäjien puolesta, jotka eivät ehkä tunne Wahlroosin taustoja ja erehtyvät uskomaan tämän huikeita lupauksia. 

Harmittaa myös viranomaisten puolesta, jotka antavat miehen levitellä huijaustaan kaikessa rauhassa. Jos jotain prosesseja onkin vireillä, ne eivät pysy nopealiikkeisen Wahlroosin perässä. Nämä rauniot savuavat jo siinä vaiheessa kun viranomaiset lähettävät Tuohivirralle kirjallisia selvityspyyntöjä.

Varoittaminen ja totuuden kaivaminen jää taas kerran median ja nettietsivien tehtäväksi.

Wahlroos lupasi esitellä yhtiön avainhenkilöt lokakuun tilaisuudessa. Nyt julkistetut "lähettiläät" eivät vakuuta.

Todellinen voimakaksikko: Le Simon ja Felipe Xavier

Le Simon oli vielä jokin aika sitten toinen Onecoin-pyramidin johtokaksikosta, joka otti vallan kun Ignatov oli pidätetty Yhdysvalloissa. Wahlroos kehui hänen viiden miljoonan ihmisen verkostoaan, sieltä löytyy runsaasti kiinnostuneita sijoittajia. Ihan varmaan. Toinen lähettiläs on "hyvä ystäväni", Hongassa jalkapalloa pelannut Felipe Xavier, joka markkinoi tuotetta globaalisti kaikkien yhteistyökumppaniensa kanssa.

Tällä joukolla ei voi (epä)onnistua!

Twitterissä Wahlroos hehkutti tilaisuudella olleen miljoona katselukertaa. Vale on niin räikeä, ettei sitä kukaan voi ottaa tosissaan. Miksi Wahlroos tekee itse pilaa hankkeestaan? 

Muka miljoona katsojaa Suomessa.

Epäilemättä lähiaikoina saamme kuulla lisää kryptovaluutoista, jotka leivotaan tähän mukaan. Ei Wahlroosia kaivostoiminta kiinnosta vaan kryptosijoitusten myynti valheellisilla lupauksilla.

Kuten aina, paras huijaus on sellainen, jossa on siteeksi totta. Sain lisätietoja kaivosalan ammattilaiselta, joka tuntee Lapin olosuhteet. Hänen mukaansa on mahdollista, että Lapissa vielä tehdään geologisia löytöjä, jotka johtavat kaivosten avaamiseen. Suomen maaperää on tutkittu vasta pieneltä osin. Lapissa ongelmana ovat laajat suo- ja luonnonsuojelualueet, jotka tekevät etsinnän ja kaivostoiminnan mahdottomaksi. Hän piti Wahlroosin suunnitelmia yksinkertaisesti harhaanjohtavina ja virheellisinä. 

Kaivostoiminta on erittäin kallista ja pitkäkestoista toimintaa, joka perustuu vuosien analyyseihin ja laskelmiin. Uskottavuus ja laskelmat ovat tärkeitä. Sitä ei disruptoida samalla tavalla kuin verkkokauppaa. Kryptovaluutat ja tokenit eivät muuta faktoja mihinkään, ne ovat sopassa mukana vain hyväuskoisten huijaamiseksi.

Tehkää niitä ilmoituksia viranomaisille, jos edes sillä tavalla tämä saataisiin pysäytettyä.

torstai 9. syyskuuta 2021

Tuohivirta - tuohet virtaavat, mutta kenelle?

Kari Wahlroos on jälleen ponnahtanut esiin, ja tietenkin uuden "kuvion" kanssa. Nyt kyse on Lapin kaivosteollisuudesta ja kuvion nimi on Tuohivirta. Vaikka kyse on suomalaisesta kaivosteollisuudesta, sivut ovat (huonoksi) englanniksi, joten ilmeisesti tarkoitus on houkutella ulkomaalaisia mukaan sijoittamaan Sodankylään tulevaan kaivokseen. Toinen Tuohivirran avainhenkilö on vietnamilainen kaveri, joka vielä keväällä toimi Onecoinin kansainvälisen johtokaksikon toisena jäsenenä.

Suomalaiset tuskin Wahlroosin kelkkaan lähtevätkään, miehen toiminta Onecoin-pyramidihuijauksessa on vielä tuoreessa muistissa. Tästäkin on tarkoitus repiä tuohta, mutta kenelle ne virtaavat?

Ylen toimittajat tutkivat asiaa ja päätyivät pitämään kuviota huijauksena. "Toivottavasti ihmiset eivät lankea tällaiseen", arvioi GTK:n erikoistutkija Tero Niiranen.

Tuohivirralla on myös Twitter-tili, mutta kun ryhdyin seuraajaksi, minut estettiin saman tien. Virallisesti en siis tiedä, mitä Tuohivirta on sosiaalisessa mediassa luvannut.

Tuohivirta on ennaltaehkäisevästi estänyt allekirjoittaneen.

Tuohivirta on ajankohtainen, sillä perjantaina 10.9.2021 Sodankylässä järjestetään kaivosalan seminaari, johon Wahlroos tulee kertomaan projektistaan. Toivottavasti paikalla on myös toimittajia esittämässä kysymyksiä.

Wahlroosin leveä hymy on entisellään.

Suomen kaivosyrittäjät ry on pieni yhdistys, jonka kotisivut ovat Facebookissa. Niiden mukaan yhdistys on järjestänyt useana vuonna Lapissa kaivosalan seminaarin. Tämän vuoden seminaari peruttiin. Vasta tänään yhdistyksen FB-sivulle ilmestyi tieto huomisesta Sodankylän tilaisuudesta, mikä kuulostaa oudon ex tempore -toiminnalta. Kaivosalalla toimintaa suunnitellaan vuosissa.

Tilaisuuden järjestäjänä toimii Suomen kaivosyrittäjät ry

Tilaisuuden yleinen osuus alkaa klo 13 ja se striimataan Järviradiossa https://jarviradio.fi/jrtv/index.html. Sen jälkeen toimittajilla on tilaisuus esittää kysymyksiä.

Olisiko mahdollista, että Wahlroos olisi tällä kertaa laittanut Onecoin-pyramidin miljoonia ihan oikeaan liiketoimintaan? Kaikki Onecoinin jälkeen tulleet projektit ovat olleet lyhytkestoisia ja vähintään epäilyttäviä, kuten Dagcoin-kryptovaluutta. Olisiko tämä erilainen? 

Onecoinin ex-nokkamiehen mukanaolo ei herätä luottamusta. Yhtiöllä ei ole osoitetta, vain nettisivu. "Tuohivirta is using blockchain with smart contracts... we accept payments via bank transfers in Euro and cryptocurrencies such as Bitcoin and Etherium" (sic!). Jostain syystä Onecoinia ei näytä kelpaavan?

Tuohivirran kaivosvaraus on tehty naisen nimissä, eikä sitä voi siirtää toiselle henkilölle. Naisen sukunimellä löytyy miehen nimi, joka on entinen ammattirikollinen. Voihan se olla sattumaakin.

Roadmap-sivun lopussa on listattu Tuohivirran arvot, jotka hurskaudessaan ja liioittelussaan hipovat jo ennätyksiä:

Roadmapin arvot.

Twitterissä Tuohivirta lupailee kahden euron tokenille arvonnousua.

"..and its going to rise..."

Ei ihme, että ovat blokanneet minut -- puheet ovat kuin Onecoinista. Toivottavasti Suomen viranomaiset ovat tällä kertaa paremmin hereillä kuin Onecoin-pyramidissa. Eivät reagoineet, vaikka tarjosin huijausta tietoineen valmiina lautasella.

Jos huominen seminaari tuo jotain uutta, päivitän sivua myöhemmin.

Lisäys 13.9.2021: Eilen julkaistussa twiitissä Wahlroos väittää nettilähetystä katsoneen miljoona suomalaista. 

Miljoona? In your dreams.

Miljoona on niin posketon väite, että täytyy ihmetellä Wahlroosin motiiveita. Miksi tehdä Tuohivirrasta vitsi ja pilaa?

Seuraava kirjoitukseni aiheesta

keskiviikko 1. syyskuuta 2021

Tein kai lottorivini väärin

Pari päivää sitten autoradiosta soi Maustetyttöjen Tein kai lottorivini väärin. Biisi julkaistiin pari vuotta sitten, mutta on Wikipedian mukaan tehty jo aiemmin. 

Tänä vuonna kukaan ei laulaisi lottoriveistä. Veikkaus on joutunut ennen näkemättömän kritiikin kohteeksi. Sen peleistä on tehty syyllinen kaikkien peliriippuvaisten ongelmiin. Sosiaalisessa mediassa on aktiiveja, jotka eivät hyväksy mitään keskustelua aiheesta. Nyt myös valtamedia on herännyt Veikkauksen pelituottojen kasvattamisen varjopuoliin.

Hyvä niin, sillä pelikoneiden tuominen ruokakauppoihin on ollut erikoinen veto, jota juuri kukaan ei sen tapahtuessa kyseenalaistanut. 

Veikkauksen asema suomalaisessa yhteiskunnassa on ainutlaatuinen ja kietoutuu läheisesti urheiluun, jolla on vastaava erikoisasema. Televisiossa on erikseen urheilu-uutiset, vaikka huippu-urheilun merkitys arjessa on mitätön. Kukaan ei maailmalla kunnioita suomalaisia enempää siksi, että voitamme maailmanmestaruuden jossain jääkiekon kaltaisessa marginaalilajissa. Menestyneet urheilijat ovat kansallissankareita ja julkkiksia. Heidän harjoittelustaan ja selittelyistään kuullaan tv-uutislähetysten yhteydessä. Jostain ihmeen syystä missit naivat aina jääkiekkoilijoita. Urheilua ei vaadita osallistumaan edes ilmastotalkoisiin. Ja niin edelleen. Urheilu pelaa omilla säännöillään, kuten Veikkauskin.

Muistelen, että joitakin vuosia sitten pesäpallon pistelaskentaa muutettiin, jotta laji voitiin ottaa urheiluvedonlyönnin kohteeksi. Yritin tarkistaa asiaa Wikipediasta, mutta laaja pesäpalloartikkeli ei mainitse pistelaskua lainkaan. Ehkä asia on ollut kirjoittajalle liian ilmeinen. Oleellista on, että vedonlyönti ohjasi urheilua, eikä päinvastoin. Jos muistan väärin, poistan tämän kappaleen myöhemmin.

Tunnustan, että olen lapsena itsekin lotonnut muutaman rivin, kerran taisin voittaa jonkin pikkusumman. Se ei kuitenkaan tehnyt minusta peliriippuvaista, päinvastoin. En pidä mistään peleistä, olivat ne sitten tietokoneella tai urheilussa. Eivät vain ole minun juttuni. Isovanhempani rohkaisivat kuitenkin lottoamaan ja sen tein.

Isovanhempani olivat tavallisen työväenluokan ihmisiä. He veikkasivat joka viikko, ensin vakioveikkausta ja tasapeliä (sitä ei taida enää olla olemassakaan), myöhemmin myös lottoa. Lauantai-illan arvonnat ja Englannin liigan ottelun tulokset olivat viikon kohokohta. Eivät he koskaan mitään isoa voittaneet, mutta veikkaaminen oli heille harmitonta viihdettä.

Jokainen toivoo vaurastuvansa. Matematiikka todistaa, että lotossa todennäköisyys on äärimmäisen pieni. Se on kuitenkin olemassa, ja antaa ihmisille toivoa. Jos matematiikka olisi ratkaisevaa, kukaan ei uskaltaisi ajaa autolla eikä polkupyörällä, mutta lentäisi mielellään. Psykologisista syistä asenteet ovat juuri päinvastaisia.

Nykyään on trendikästä pilkata veikkaajia ja lottoajia. Nekin rahat kannattaisi sijoittaa pörssiin! Tällaiset neuvoja eivät ymmärrä perussuomalaisten veikkaamisen ideaa. Joka viikko joku voittaa tuhansia, joskus miljoonia, ja mahdollisuus on kerrankin samanlainen jokaiselle osallistujalle. Vaurastumisen toivo auttaa jaksamaan arjessa. 

Lottoaminen on vähän kuin presidentin armahdusoikeus: harvalle osuva keino korjata yhteiskunnan ja kohtalon vääryyksiä. Mutta se on kuitenkin olemassa.

Pörssissä voittavat ne, joilla on eniten sijoitettavaa jo ennestään. Kukaan tuskin rikastuisi laittamalla viikottaisen lottorahan pörssiin. Sijoittaminen vaatii myös pitkäjänteistä ajattelua, vähintään kymmenen vuoden tähtäintä. Sellaista ei perussuomalaisen elämässä ole. Arjessa pitää selvitä viikosta ja kuukaudesta toiseen.

Sitä paitsi monelle pörssi on juurikin lottoa, panokset vain ovat isommat. Tuottoja haetaan velkavivulla ja hypeosakkeita haalimalla. Riskit ovat suuret ja moni menettää enemmän kuin mihin olisi varaa. Uhkapeliä sekin on. Miksi yhteiskunta nyt paheksuu lottoamista, mutta suosii pörssilottoa?

En edelleenkään näe pahaa siinä, että isovanhempani veikkasivat joka viikko. Heistä ei tullut peliriippuvaisia, ei minustakaan. 

Ongelmallista on se, että veikkaus kietoutuu epäterveellä tavalla urheiluun, jotka molemmat ovat tähän saakka nauttineet erikoisasemaa niin edunvalvonnassa kuin lainsäädännössä. Eduskunta on vaatinut pelituottojen jatkuvaa kasvattamista, mitä Veikkaus on monopoliasemansa turvin tehnyt tehokkaasti ja ilman ulkopuolista kritiikkiä.

Nyt on sen aika. Mutta kritiikissäkin on oltava rehellinen eikä kaikki peliriippuvuus ole Veikkauksen syytä. Netti tarjoaa rajattomat mahdollisuudet pelaamiseen ja moni on pilannut elämänsä ulkomaisissa nettipeleissä, joissa hävityn rahan määrää kukaan Suomessa ei valvo. Uutisoinnissa ei liioin eritellä, kenen peleihin peliriippuvaisten suuret rahat ovat menneet. Maksulliset urheilukanavat pursuavat Suomessa laittomia pelimainoksia ja epämääräinen vaikuttajamarkkinointi kukoistaa, varsinkin sosiaalisessa mediassa. 

Perattavaa on siis muuallakin kuin Veikkauksessa.

maanantai 30. elokuuta 2021

Miksi ihmiset jonottavat Nordeaan?

Viime viikolla näky Helsingin keskustassa oli synkkä: pitkä jono ihmisiä jonottamassa sateen keskellä Nordean konttoriin, johon koronaviruksen vuoksi otettiin sisään vain kymmenen ihmistä kerrallaan. Näinkö huonosti pankki palvelee? Mikseivät ihmiset asioi netissä?

Miksi näin moni jonottaa Nordean konttoriin?

Pikainen johtopäätös on kuitenkin väärä. Nämä eivät ole Nordean asiakkaita, vaan todennäköisesti nostamassa veronpalautuksia. Tänä vuonna Verottaja teki Nordean kanssa sopimuksen, jonka mukaan ne, joiden tilinumero ei ole Verottajan tiedossa, saavat nostaa palautuksen käteisellä Nordeasta. Ellei summaa ole kuukauden sisällä haettu, se palautuu Verottajalle, joka ilmeisesti yrittää tavoitella saajaa itse.

Järjestely tuntuu hieman oudolta näin sähköisten pankkipalveluiden aikakaudella, mutta ehkä siihen on jokin historiallinen syy. Eikö palautuksesta voisi kertoa kirjeellä ja pyytää saajaa itse ilmoittamaan oikea pankkitili?

Jonotukseen voi olla toinenkin syy. Helsingin kaupunki on lopettanut oman rahatoimistonsa ja maksaa sosiaaliavustukset tämän Nordean konttorin kautta. Sieltä saajat voivat nostaa pienen summan kerralla ja saada rahat suoraan käteen. Suurempia summia ei kerralla jaeta, koska saajien elämänhallinta saattaa olla vajavainen.

Tuntuu silti julmalta seisottaa ihmisiä jonossa ulkosalla muutaman euron vuoksi. Eikä diili ole hyvä Nordeallekaan, värjöttelevien asiakkaiden pitkä jono Helsingin keskustassa on ilmeinen mainehaitta.

Luultavasti jonossa on myös aitoja Nordean asiakkaita, varsinkin vanhempia sellaisia. Viimeksi ohi kävellessäni mummuja ja pappoja oli jonossa ulos asti. Ehkä he halusivat nostaa eläkkeensä isompina seteleinä kuin mitä pankkiautomaatista saa, tai ehkei heillä edes ollut pankkikorttia tai verkkopalvelua?

Vanhanaikaista palvelua haluaville pankeilla on etukäteen sovittavia tapaamisaikoja. Tapaamisen voi sopia puhelimessa ja Nordean ilmoituksen mukaan jonotusaika puhelinpalveluihin on keskimäärin kaksi minuuttia.

Pankit ovat tehneet kovasti töitä saadakseen asiakkaat palvelemaan itseään verkossa, mutta sekään ei ole ongelmatonta. Viikoittain saamme lukea uutisia vanhemmista ihmisistä, joilta on huijattu säästöt nettipankista. Tämän viikon uutinen kertoo Maijasta, 72 vuotta, joka menetti 23 500 euroa Microsoft-puheluhuijarille. Ei ihme, jos moni seisoo mieluummin jonossa kuin siirtyy pelottavan nettipankin asiakkaaksi.

Olipa jono Annankadulla mistä syystä tahansa se kertoo, etteivät sähköiset palvelut tavoita kaikkia kansalaisia. Meillä on vielä paljon tekemistä, ennen kuin palvelut ovat riittävän turvallisia ja kaikkien saatavilla. Vaikka kyse olisi vain muutaman kympin avustuksesta, se pitäisi saada sähköisesti. Ihmisten seisottaminen avustusjonossa ei ole kunniaksi kenellekään.

Ei varsinkaan Suomen valtiolle.

tiistai 10. elokuuta 2021

Muumeista pohjoisen Disney

Walt Disneyn kehittämistä piirroshahmoista kasvoi viihdeteollisuuden brändi ja jättiyritys, jonka tuotteita kulutetaan kaikkialla maailmassa. Suomella ei ole Aku Ankkaa, mutta meillä on muumit.

Muumihahmot tunnetaan lempeinä ja epäkaupallisina, mutta oikeuksien myynti on kovaa bisnestä. Oikeuksia hallinnoiva yritys Moomin Characters Ltd oli joitakin vuosia sitten Suomen kannattavin, eikä ihme: tuotantokustannuksia ei ole, juoksevat kulut rajoittuvat toimitiloihin ja palkkoihin. Varsinainen liiketoiminta on sitä, että solmitaan lisenssisopimuksia ja otetaan rahaa vastaan.

Rahaa tulee ovista ja ikkunoista. Muumit ovat todellinen rahasampo. Siihen nähden rahavirroista on puhuttu todella vähän julkisuudessa. Kuinka monta miljoonaa muumit tuottavat vuodessa? Kenelle rahat päätyvät?

Rahavirroista saa aavistuksen aina, kun uusi muumimuki julkaistaan. Se aiheuttaa jonoja, joita on totuttu näkemään vain uuden iPhonen kohdalla. Mutta toisin kuin iPhone, näitä ei riitä kaikille. Mukin, joka myydään 29,90 eurolla, tuotantokustannukset lienevät alle euron. Tällaisista voittomarginaaleista Apple voi vain uneksia.

Itse havahduin muumibisnekseen kesällä, kun huomasin Bauhausin tapettihyllyssä Moomin kartta -tapettia. Kaikista muista poiketen siinä oli varoitus, että lisenssisopimuksen vuoksi mallirulla oli käsitelty (nähdäkseni vetämällä siihen punainen viiva), jotta sitä ei voisi käyttää oikeasti tapettina.

Moomin kartta -muumitapetti.

Tekijänoikeuksien haltijat hallinnoivat omistuksiaan mustasukkaisesti, mutta tämä tuntui jo ylilyönniltä.

Muumi-yhtiö voisi listautua pörssiin, jolloin muutkin kuin Tove Janssonin perijät pääsisivät hyötymään muumibisneksestä. Pörssiyhtiönä Muumit voisivat rahastaa avoimesti kahviloilla ja teemapuistoja voisi perustaa muuallekin kuin Naantaliin.

Muumeista tulisi pohjolan Disney. Nykyinen piilottelu on turhaa suomalaista vaatimattomuutta. Kyllä jokainen tietää, etteivät muumit hyvällä tahdolla liiku.

Muumien verkkokauppa ei Disneylle häpeä.

Listautumista odottaessa olisi kiinnostavaa lukea juttu, jossa analysoitaisiin nykyisen Muumi-bisneksen tuottoja ja selvitettäisiin, kenelle rahavirrat päätyvät. Kiinnostuisiko joku toimittaja asiasta?

tiistai 4. toukokuuta 2021

Tronado - suomalaiset naiset kyseenalaisen DeFi-palvelun taustalla

Verkossa on tullut vastaan uusi kryptovaluuttoihin ja lohkoketjuihin perustuva kuvio Tronado. Erikoiseksi sen tekevät avainhenkilöt: kaksi suomalaista naista ja yksi aasialainen mies.

Hellevi Lipponen (Founder) ja Riitta Granlund (Global Marketing Head).

Vielä kiinnostavammaksi aihe muuttuu kun tunnistaa, että Hellevi Lipponen oli Onecoin-huijauksen aktiiveja maailmalla, lähinnä Aasiassa. Vielä Suomessa asuessaan Lipponen sai kyseenalaista julkisuutta Suomen verkkoviestintäkeskuksen (SVVK) operatiivisena johtajana.

Hellevi Lipponen (alias Butsaba Siam) Onecoin kiertueella.

Myös Riitta E. Granlund oli aktiivinen Onecoin-kuvioissa, tosin silloin Riitta Dikmen Granlund -nimellä.

Web-sivut ovat vasta alustavat, eivätkä monet linkit toimi. Esimerkiksi luvattu White paper ei avaudu lainkaan. Lukuisat kirjoitusvirheet ("How its work", "Blockchain lottry" ym.) eivät anna kovin vakuuttavaa kuvaa projektista. 

Yhteystiedot ovat Koh Samuin lomasaarelle Thaimaahan: 23/73 Moo 1 Maenam, 83470 Koh Samui Surat Thani, Thailand. Jostain syystä kryptohuijarit suosivat Thaimaata, kuten kävi ilmi Onecoinissa (Parhiala, Greenwood) ja BitConnectissa. Maan kannattaisi tehdä jotain asialle. Taloushuijarit ja laittomat seksipalvelut tahraavat maan maineen lomakohteena. Itse lähden Thaimaahan lomailemaan vasta, kun maa on saanut konnat kuriin.

Puuttuvien tietojen vuoksi Tronado on hankala arvioitavaksi. Se näyttää rakentuvan tällä hetkellä kuumana käyvän DeFi-ajattelun varaan (Decentralized Finance). Tronadossa voi ansaita omistamalla kryptovaluuttaa, jota verkoston älykkäät sopimukset ja ketjussa toimivat hajautetut sovellukset (dApps) hyödyntävät. Ei siis tarvitse louhia mitään eikä ostaa tokeneita muiden louhittavaksi, kuten Onecoinissa.

Nimi Tronado hämmentää, koska se näyttää viittaavan todelliseen Tron-älyketjuun. Sivulla kuitenkin nimetään toinen, Binancen älyketju: "Tronado token is a Binance Smart Chain utility token". Molempien varaan voidaan rakentaa juuri tällaisia palveluita. Termi on silloin Staking, joka sivulla on tosin kirjoitettu väärin "Stacking".

Arvolupaus on kuin suoraan Onecoinista: "TRONADO TOKEN is main product of project, estimated Price of TRONADO TOKEN is goin to be $100 in next 3-5 years." Tronadon pitäisi tulla julkiseen pörssiin Q2:n aikana, siis tämän vuoden kesäkuun loppuun mennessä. Seurataan miten käy. 

En voi kutsua Tronadoa huijaukseksi, koska en tiedä siitä riittävästi. Sivut, taustavoimat ja lupaukset herättävät kuitenkin suuria epäilyksiä. Ostaisitko näiltä naisilta käytetyn finanssipalvelun? Minä en ostaisi.

Vielä yksi oleellinen asia. Kryptovaluutat voivat romahtaa ja menettää täysin arvonsa. Niiden tekniikka on kuitenkin täysin avointa (permissionless) ja siinä mielessä reilua, että pelin säännöt ovat kaikkien tiedossa. Onecoinissa näin ei ollut, siinä kaikki oli suljettua ja epäreilua, koska toiset tiesivät kyseessä olevan huijauksen eikä kaiken perustana olevaa lohkoketjua ollut todellisuudessa olemassakaan.

Aina, kun kryptokuvioihin tuodaan mukaan verkostomarkkinointia, tasoja ja sponsoreita, avoimuus ja reiluus särkyvät. Oikeat krypto- tai DeFi-palvelut eivät tarvitse MLM (multi-level marketing) järjestelmiä, joissa mukaan pääsee vain jonkun toisen suosituksesta. Jos toinen palkitaan uusista jäsenistä, ollaan jo pyramidihuijauksen juurella.

"Join with us" - don't.

Epäilen, että Suomea huijataan taas maailmankartalle, tällä kertaa naisten voimin. Ilmeisesti pääkohderyhmä on Aasiassa, jossa vastaavia kuvioita mahtuu kolmetoista tusinaan. Kiinnostavaa on, että sivun kielivalikoima on pitkä kuin nälkävuosi, mutta suomi puuttuu. Todellisia käännöksiä sivuista ei ole, vaan lista ohjaa Google-kääntäjään.

Toivottavasti Suomen viranomaiset ovat tällä kertaa hereillä, jotta Onecoin-fiasko ei toistu.

maanantai 12. huhtikuuta 2021

Koronavirus ja numeroharha

Menin tekemään aloittelijan mokan: lähdin hetkeksi väittelemään erään koronaänkyrän kanssa. Hän väitti itsepintaisesti, että viranomaiset liioittelevat koronaviruksen vaaraa. Suomen pitäisi löysätä rajoituksia, avata palvelut ja antaa kansan taas liikkua, sillä "eihän korona ole sen vaarallisempi kuin normaali flunssakaan".

Persu tietenkin, pitihän se arvata. Ja vielä ehdolla kunnallisvaaleissa.

Jostain syystä nämä koronaänkyrät ovat lähes poikkeuksetta perussuomalaisia. Siis heitä, jotka "ajattelevat mieluummin omilla aivoillaan" eivätkä noudata viranomaisten määräyksiä. Itseäni huvitti, kun puolueen puheenjohtaja Halla-aho muutama viikko sitten A-Talkissa sanoi sulkutilan olevan turha, sillä suomalaiset ovat tottelevaista kansaa ja pelkät suositukset riittävät.

Eivät riitä, eivät ainakaan Halla-ahon oman puolueen jäsenille.

Tämäkin änkyrä vetosi kuolleisuuslukuihin. Suomessa on koronaan kuollut alle tuhat ihmistä, enimmäkseen vanhuksia. Eihän se kuulosta lainkaan pahalta eikä anna syytä sulkea ravintoloita ja muita palveluita.  Ruotsissa kuolleita on yli kymmenkertaisesti, vaikka väkiluku on vain kaksinkertainen. Brasilian katastrofaalista tilannetta änkyrä piti median liioitteluna. "Iso maa, saman verran siellä kuolee normaalistikin." Just.

Änkyrä oli vähemmistössä, mutta ei suinkaan yksin. Viikonloppuna muutama sata ihmistä osoitti Helsingissä mieltään koronarajoituksia vastaan. He eivät halua, että valtio suojelee kansalaisiaan. Jokaisen pitäisi saada itse päättää, haluaako ottaa riskin ja tartuttaa muita.

Änkyrän takertuminen kuolinlukuihin on yleinen harha. Kun asia on mutkikas, ihmismielellä on tarve supistaa se yhteen, helposti käsiteltävään numeroon. Esimerkiksi digikameroissa kilpailtiin aikoinaan sillä, kenellä on eniten megapikseleitä. Se johti kilpavarusteluun, jossa pikselimäärät kasvoivat mutta kohina kasvoi vielä enemmän. Tiedostokoot kasvoivat, mutta informaation määrä ei lisääntynyt, ja subjektiivinen kuvanlaatu jopa huononi.

Digikamera oli tyypillinen kohde, jota on vaikea mitata. Kohinalle, kennon herkkyydelle, valotusautomatiikalle ym. ei ole helppoja mittareita. Niinpä mainostajien ja ostajien huomio kohdistui yhteen lukuun, joka ei kertonut oikeastaan yhtään mitään.

Koronan tapauksessa kuolleet eivät ole suurin ongelma. Suomen tapauksessa suurin ongelma on terveydenhuollolle koituva rasitus. Tehohoitopaikat menevät koronapotilaille, muita leikkauksia joudutaan lykkäämään, syöpä- ym. diagnoosit viivästyvät. Kansanterveys maksaa koronahintaa vielä vuosia sen jälkeen, kun akuutti epidemia on mennyt ohi.

Toinen uhka ovat mutaatiot. Mitä enemmän virus saa levitä, sitä enemmän se mutatoituu. Osa mutaatioista on vaarattomia, jokin niistä voi olla todella tappava. Osa oppii kiertämään rokotteita, mikä vähentää rokotusten hyötyjä ja pakottaa kehittämään uusia rokotteita.

Joillekin sairastetusta koronasta jää pitkävaikutteisia oireita, jotka näkyvät alentuneena työkykynä ja henkisenä kärsiymyksenä.

Mitään näistä ei voi pukea yhdeksi luvuksi. Siksi "omilla aivoillaan ajattelevat" persut eivät huomioi niitä lainkaan. 

Sodassa tavoitteena on tappaa vastapuolen sotilaita. Jokainen kenraali tietää, että haavoittaminen on tappamista tehokkaampaa. Haavoittunut sotilas sitoo pelastushenkilökuntaa, kuormittaa terveydenhuoltoa ja jättää usein pysyvää yhteiskunnan tukea vaativan uhrin. Kaatunutta sotilasta surraan aikansa, ja sen jälkeen asia on selvä. 

Kuolleet eivät ole ongelma. Elävät ovat.

Elävistä puheenollen, poimin tähän loppuun some-palstalla juuri silmään sattuneen kommentin eräältä sairastuneelta: 

"2 viikkoa ollaan nyt sairastettu ja voin sanoa, että ikinä en ole ollut näin kipeä. 5. yö lähtee Jorvissa, puoliso siirrettiin juuri tehohoitoon."

Ei kuulosta pikkuflunssalta, joka iskee vain vanhuksiin.

Kuka käskee persuja "ajattelemaan itse", jos eivät pysty ottamaan huomioon kuin yhden luvun kerrallaan, ja pönkittämään omia ajatuksia somekuplan keskinäisellä kehumisella?

keskiviikko 7. huhtikuuta 2021

Facebook-vuodon jälkipyykkiä

Facebook on antanut oman selityksensä tietovuodolle. Sen mukaan kyseessä oli tekniikka, jolla Facebookista pystyttiin etsimään ihmisiä puhelinnumeron avulla. Joku oli tehnyt Facebookia matkivan sovelluksen, joka etsi suuren määrän ilmeisesti satunnaisia puhelinnumeroita ja keräsi niihin liittyviä julkisia tietoja (nimi, työnantaja, parisuhdestatus ym) tiedostoksi.

Mikko Hyppönen kutsui temppua varkaudeksi. Verbi varastaa on tässä yhteydessä raju. Jos puhelinnumerot löytyvät kokeilemalla, onko niiden kerääminen varkaus? Entä niiden takana olevien tietojen yhdistäminen tiedostoksi? Perinteisen maailman käsitteiden soveltaminen digimaailmaan ei ole ihan suoraviivaista.

Tuloksena oli joka tapauksessa jättikokoinen tietokanta ja tietosuojakohu, joka sai pääsiäisen pyhinä monet huolestumaan. Suomalainen Teemu kehitti pikavauhtia vuoto.fi-palvelun, josta pystyi tarkistamaan, oliko oma puhelinnumero vuodettujen joukossa. Palvelu perustui Teemun numeroista laskemiin sha-1-tiivisteisiin, joten kenenkään ei tarvinnut lähettää numeroaan palveluun. 

Ei kestänyt kauaa, ennen kuin muutamat tietoturvatutkijat olivat ladanneet Teemun kokoamat tiivistelistat ja palauttaneet muutoin yksisuuntaisen funktion takaisin alkuperäisiksi numeroiksi. Näin saatiin siis lista kaikista puhelinnumeroista, joita vuodossa oli.

Tämä kuulostaa pahalta, mutta lista ei muutenkaan ollut kovin salainen, sillä kohu nousi juuri siitä, että alkuperäinen lista tuli avoimeen verkkoon helposti löydettäväksi. Ja siinä listassa oli numeroiden lisäksi kaikki muutkin henkilötiedot. 

Jokainen tietoturvatutkija alkuperäisen listan helposti käsiinsä, joten sinällään sha-1-kääntö oli täysin turha. Se kuitenkin osoitti, miten vaikeaa on tarjota tietoa pseudonymisoituna tai osittain salattuna. Sha-1 tiedetään haavoittuvaksi, vaikka esimerkiksi Have I Been Pwned -palvelu käyttää juuri sitä. Puhelinnumerot oli helppo löytää kokeilemalla, koska niiden avainavaruus on suppea esimerkiksi salasanoihin verrattuna.

Vuoto.fi tarkistuspalvelu

Oliko Teemun tarjoama palvelu laiton, vaarallinen vai yleisölle hyödyllinen? Teemu itse ei juridiikkaa pohtinut. Vaikeaa se on asiantuntijallekin, edes näin jälkikäteen.

Viestintäviraston edustaja kritisoi palvelua sanoen "sen käyttö ei ole Kyberturvallisuuskeskuksen mielestä järkevää". 

Miten vuodosta huolestuneen kansalaisen olisi siis pitänyt menetellä? On inhimillistä haluta tietää, ovatko omat tiedot vuotaneet, vaikkei asialle voinutkaan tässä tapauksessa tehdä mitään.

Miksei Kyberturvallisuuskeskus tai poliisi tarjonnut tarkistuspalvelua? Niillä olisi ollut resursseja palvelun turvalliseen toteuttamiseen ja nähdäkseni myös lainmukainen käsittelyperuste.

Ilman Teemun palvelua moni kansalainen olisi lähtenyt hakemaan listaa ja ladannut sen kaikkine tietoineen itselleen. Tämä olisi ollut kokonaisuutena paljon huonompi vaihtoehto kuin helpon tarkistuspalvelun tarjoaminen.

Tällä hetkellä viranomainen suosittelee käyttämään Microsoftin työntekijän Troy Huntin perustamaa Have I Been Pwned -palvelua, johon vuodetut puhelinnumerot lisättiin juuri (kun vuoto.fi avattiin, HIBP käsitteli vain sähköpostiosoitteita ja salasanoja). Suositus on yllättävä, sillä australialaisen yksityishenkilön pyörittämällä palvelulla ei käsittääkseni ole laillista perustetta suomalaisten henkilötietojen käsittelyyn ja palvelun tarjoamiseen EU-alueelle. Voi epäillä, että palvelu on GDPR:n vastainen. Jos ei ole, tuskin on vuoto.fi palvelukaan, koska molemmat tekevät pohjimmiltaan saman asian.

Tämä ei jää viimeiseksi tietovuodoksi. Toivottavasti tiedottamista varten saadaan luotua selvät pelisäännöt ja pohdittua juridinen pohja kuntoon. Ei voi olla niin, että tietosuojalait estävät vahingoista kertomisen ja kansalaisten oikeutettuun huoleen vastaamisen, samalla kun viranomainen vetoaa kaiken kieltävään tietosuojalakiin. Uhreillakin on oikeutensa.

PS. Joku juristi voisi pohtia sitäkin, onko pelkkä puhelinnumeroiden lista (ilman nimiä tai mitään muita henkilötietoja) tietosuojalakien alainen? Onko pelkkä absoluuttinen numerosarja henkilötieto?

sunnuntai 4. huhtikuuta 2021

Maailman suurin puhelinluettelo - Facebookin tuore tietovuoto

Eilen 3.4.2021 joku vuoti Facebookilta pari vuotta sitten kaapatut käyttäjänimet ja puhelinnumerot verkkoon valtavana kokoelmana, jossa on yhteensä 533 miljoonan ihmisen tietoja. Suomen listassa on yhteensä 1 381 569 nimeä. Jostain syystä listan lopussa on kuitenkin suuri joukko Arabiemiraattien kansalaisia ja heidän tietojaan, joten suomalaisten numeroiden osuudeksi jää 1 214 441.

Kyseessä ei ole tavanomainen tietomurto, sillä tiedosto ei ole käyttäjätietokanta. Pikemminkin tiedot on kerätty koneellisesti jonkin porsaanreiän tai haavoittuvuuden kautta. Kaikista henkilöistä on puhelinnumero, Facebookin käyttäjänumero (joka on samalla hänen FB-sivunsa osoite) sekä nimi. Useimmista on sukupuoli (664 794 male, 544 908 female); joistakin lisäksi koti- ja syntymäkaupunki,  parisuhdestatus (Married, Single, Divorced, In a relationship ym), työnantaja (yrityksen/organisaation nimi) sekä syntymäaika. Sähköpostiosoitteita on 11 537 suomalaisen kohdalla.

Yksi rivi tiedostosta.

Joillakin tiedoissa näkyy vuosiluku (kuten itselläni 1987), joten sen täytyy olla valmistumisvuosi. Sukunimen ääkköset ovat UTF-muodossa, joten ne näkyvät Windowsin komentotulkin ikkunassa väärin.

Tiedot on kasattu jo 2019 ja niitä on myyty pimeässä verkossa. Tapaus uutisoitiin jo tuolloin. Voi olla, että saamasi huijauspuhelut ovat tulleet juuri tämän tietovuodon perusteella.

Facebook on itse vähätellyt tapausta, tietenkin. Mikään ei poista sitä vastuuttomuutta ja huolimattomuutta, jolla yritys on henkilötietoihin suhtautunut. Tämäkin vuoto on tapahtunut yli vuosi GDPR:n voimaantulon jälkeen, joten Facebookin olisi pitänyt tiedottaa asiasta paremmin. Olisi ihme, jos tästä ei tule firmalle isoja sakkoja.

Mutta minkälainen riski tämä on? Yleensä tietoturvatapauksia paisutellaan ja uhkia liioitellaan, varmuuden vuoksi. Kaikkia kerrannaisvaikutuksia on vaikea hahmottaa, mutta yritetään arvioida asiaa realistisesti. 

Joukossa ei ole kotiosoitteita eikä salasanoja, henkilötunnuksista tms. puhumattakaan. Tämä vähentää riskejä. Sähköpostiosoite on useimmilla Gmail-tyyppinen ilmaisposti, mitä yleisesti käytetään some-palveluissa. Se vähentää esimerkiksi Office 365-hyökkäysten vaaraa.

Merkittävintä tässä vuodossa on tietojen määrä. Yli puoli miljardia tietuetta on valtava määrä, vaikkei ennätys olekaan. Kyse on kuin maailmaan suurimmasta puhelinluettelosta, jossa on 106 maan ihmisen tietoja. Mitä vaaraa on puhelinluettelosta? Ennen niitä jaettiin koteihin painettuina. Mutta silloin luettelot olivat kansallisia eikä niiden tietoja voinut hyödyntää koneellisesti. Helsingin Puhelimen luettelo ei takuulla kiinnostanut aasialaisia tai afrikkalaisia rikollisia. 

Netin ansiosta nyt on toisin. Puhelinnumeroita voi käyttää huijauspuheluihin ja valheellisten sms-viestien lähettämiseen ("Olet saanut paketin...") vaikka toiselta puolelta maailmaa. Suurin vahinko on niillä, joiden puhelinnumero on salainen. Sen vuotaminen voi tietää monenlaisia harmeja ja pakottaa vaihtamaan numeroa.

Ehkä jotain nyt vuotaneita tietoja voi yhdistellä aiemmin vuotaneisiin tietoihin, mutta siinä pelkkä nimi on huono yhdistelyavain, eivätkä roistot halua tehdä käsityötä. Tältä osin pidän riskiä pienenä.

Listassa on henkilötietoja, jotka ao. henkilön profiilissa eivät näy ainakaan julkisesti (ei-kavereille). Kyse ei siis ole vain Facebookin julkisten tietojen vuotamisesta, vaan myös luottamukselliseksi tarkoitettuja tietoja on mukana. Erään kunnallisvaalien ehdokkaan sähköpostiosoite on listalla seta.fi-loppuinen, mikä saattaa olla henkilön itsensä mielestä arkaluontoinen tieto. 

On luultavaa, että lista alkaa levitä laajasti myös Suomen sisällä. Varsinkin puhelinmyyjien luulisi olevan siitä kovin kiinnostuneita, vaikka listan käyttö laitonta olisikin. Tämä voi näkyä jatkossa markkinointipuheluiden määrän kasvuna. 

Mitä siis nyt kannattaa tehdä?

Listassa ei ole läheskään kaikkia Suomen Facebook-käyttäjiä. Jos on käynyt vähänkin tuuri, omia tietoja ei listalta löydy. Vuodettuja tietoja on 1,2 miljoonaa, suomalaisia Facebook-käyttäjiä 2,7 miljoonaa -- on siis todennäköisempää, että juuri sinun tietojasi EI ole vuotanut kuin että niin on käynyt (vaikka Ylen uutisen otsikko sanoo toisin).

Netissä on palveluita, joista voi tarkistaa, onko itse ollut mukana tietovuodoissa (kuten Haveibeenpwned). Tällaisia palveluita on myös Suomessa, esimerkiksi Badrap.io ja F-Secure Identity theft checker. Niissä avaimena on aina sähköpostiosoite, joten tässä tapauksessa vain runsaat 11 500 suomalaista saa tiedon asiasta. Tietääkseni mikään tarkistuspalvelu ei vielä toimi puhelinnumeron perusteella, mutta nyt olisi hyvä syy lisätä se hakutekijäksi.

Niille, joiden tiedot ovat mukana, en voi antaa muuta neuvoa kuin odottaa ja seurata tilannetta. Tietoja ei saa pois. Facebookin salasanaa ei kuitenkaan tarvitse tämän vuoksi lähteä vaihtamaan. Facebookista eroamista jokainen lienee harkinnut jo aiemmin, eri syistä. Palvelusta on kuitenkin myös paljon hyötyä, joten itse en kehota ketään kategorisesti eroamaan somepalveluista.

Valitettavasti tämä on muistutus myös siitä, miten suojattomia olemme edelleen, tiukasta GDPR-tietosuojasta huolimatta. Vahinkoja sattuu edelleen eikä edes miljardisakkojen uhka saa yrityksiä toimimaan virheettömästi.

Ainoa varma tapa suojata omia tietojaan on olla luovuttamatta niitä. 

PS. Nyt illalla on avautunut suomalainen sivu, jolta voi tarkistaa, onko oma puhelinnumero vuodettujen joukossa: https://vuoto.fi/. Tein muutamia kokeiluita ja se näytti antavan oikeita tuloksia.