maanantai 16. toukokuuta 2022

Luukku.com ja inet.fi-sähköpostien muutos tuo käyttäjille ongelmia

MTV avasi ilmaisen Luukku.com-sähköpostipalvelun vuonna 1999, kun internet-palvelut alkoivat yleistyä. Sen jälkeen palvelu jäi oman onnensa nojaan ja rapistui pahasti. Äskettäin Luukku.com myytiin Norjaan, joka ilmoitti uudistavansa palvelun. Samalla se muuttuu maksulliseksi. Hinta 6 euroa kuukaudessa tai 70 euroa vuodessa ei ole ihan halpa, joten jää nähtäväksi, moniko käyttäjistä tarttuu tarjoukseen. 

Sähköpostin vaihtuminen tuottaa helposti ongelmia. Uusi Luukku.com aloittaa jo viikon päästä 24.5.2022, joten nykyisillä käyttäjillä on kiire pohtia, mitä tehdä. Jos maksullista tilausta ei aktivoida, tili suljetaan ja vanhat postit häviävät. 

Se ei ehkä olisi ongelma, mutta moni on kauan sitten antanut Luukku.com-osoitteen rekisteröityessään uusiin palveluihin. Jos salasana unohtuu, palautuslinkki lähtee yhä Luukkuun. Jokaisen Luukku.com-käyttäjän pitäisikin käydä nyt kaikki tärkeät nettipalvelut läpi ja vaihtaa niihin uusi, käytössä oleva sähköpostisoite mahdollista palautustarvetta ja muuta yhteydenottoa varten.

Helpommin sanottu kuin tehty, varsinkin jos sähköpostiosoite on samalla käyttäjätunnus, eikä sitä voi vaihtaa ilman, että rekisteröityy kokonaan uudelleen. 

Lisäksi asiassa on toinen uhka: jos Luukku.com-tilin antaa sulkeutua, joku muu voi avata sen myöhemmin ja saada sinne muiden palveluiden salasanojen vaihtoilmoitukset. Pahantahtoisesti tehtynä tämä mahdollistaa muiden tilien kaappaamisen.

Kaikki riippuu nyt siitä, antaako Luukku.com rekisteröidä vanhoja osoitteita uusille käyttäjille. Palvelun maksullisuus tosin hillitsee väärinkäyttöyrityksiä, mutta ei sulje niitä kokonaan pois. Sama tietenkin koskee kaikkia muita Luukku.com-osoitteeseen tulevia viestejä esimerkiksi kavereilta tai palvelutarjoajilta.

Vanhoille, sulkeutuville tileille pitäisi jättää "rauhoitusaika", kuten puhelinnumeroissakin tehdään. Yritin etsiä FAQ-sivulta vastausta kysymykseen, mutta en löytänyt. Joka tapauksessa Luukku-käyttäjien kannattaa reagoida pikaisesti asiaan ja joko siirtyä maksulliseen versioon tai vaihtaa yhteystiedot muissa palveluissa. 

Myös Telia ilmoitti jokin aika tammikuussa sitten sulkevansa inet.fi-loppuiset henkilökohtaiset sähköpostiosoitteet. Tai ei ilmoittanut, mutta tieto vuoti asiakkaiden keskustelupalstalta. Asiasta olisi kannattanut tiedottaa avoimesti heti, kun päätös oli tehty, sillä postiosoitteen vaihtaminen on työlästä. Nyt aikaa on sentään vuoden 2023 loppuun.

Lisäksi inet.fi-osoitteet lakkaavat toimimasta kokonaan, mikä on väärinkäytön kannalta selkeämpi tapaus. Ainakaan viestit eivät päädy väärille henkilöille. 

Kolmas sulkeutuva palvelu on MikroBitin MBnet. Sen lopetuspäivä on 12.10.2022. Internetin huimat vuodet 2000-luvun molemmin puolin vaipuvat muistoihin. 

Vaihtoehtoina Luukun ja Telian sähköposteille toimivat esimerkiksi Googlen Gmail, Microsoftin Outlook (entinen Hotmail), Applen posti ja erilaiset maksulliset turvapostipalvelut, kuten Tutanota ja ProtonMail. Mutta mikä niistäkään mahtaa olla pystyssä enää 20 vuoden päästä?

lauantai 30. huhtikuuta 2022

Putkiradio tuo muistoja mummolasta

Vierailin viikko sitten Salon elektroniikkamuseossa, joka sijaitsee osoitteessa Salorankatu 5-7. Kuten nimestä voi päätellä, Astrum-keskus on entinen tehdas. Kannattaa tarkistaa aukioloajat etukäteen, sillä museo on suljettu maanantaisin ja tiistaisin.

Paikka on kiinnostava, joten suosittelen kaikille. Vanhoista radioista, videonauhureista, televisioista sekä tietenkin matkapuhelimista nousee monelle muistoja mieleen. 

Vanhoja radiolaitteita.

 Katsottavaa totisesti riittää, sillä esineitä museon kokoelmissa on noin 11 000 kappaletta. 

Lisää vanhoja radiolaitteita.

Matkapuhelinkokoelma on valtava, mutta sellaisia on itselläkin. Siksi olin kiinnostunut varsinkin vanhoista putkiradioista, jotka olivat yleisiä 1950- ja 1960-luvuilla. Moni muistaa sellaisen mummolasta. 

Helkama HR - Forte 9900W vuodelta 1960.

Nykyään Suomessa ei juuri kulutuselektroniikkaa valmisteta, mutta aikoinaan Suomessa oli useita keskenään kilpailevia radiotehtaita. Niistä tunnetuin lienee Helkama.

Muutama kuva radioista sosiaalisessa mediassa toi monille mieleen lapsuusmuistoja. Joku kertoi, että vanha putkiradio on yhä olemassa ja toimii. Nettikirppiksillä hinta näyttää liikkuvan 50-150 euron välillä, ne ovat suosittuja ainakin sisustusesineitä.

Eniten muistoja tuo taajuusasteikko, johon radioasemat oli merkitty kaupunkeina. 

Taajuusasteikko on maailma pienoiskoossa.

Tuohon aikaan ei ollut internetiä eikä halpoja lentoja eri puolille Eurooppaa. Ulkomaat olivat eksoottisia, niistä kerrottiin maantiedon oppikirjassa ja ne näkyivät luokkahuoneen seinän kartalla. Mahdollisuus kuulla puhetta ja musiikkia eri puolilta Eurooppaa viritinnuppia kääntämällä on varmasti ollut huima sen ajan ihmiselle. 

Vanhat radiolähetykset tapahtuivat keskiaalloilla (MW tai KA), jolloin alhainen radiotaajuus kantoi signaalin vieraisiin maihin asti. Pitkillä aalloilla (LW tai PA) kuuluvuus oli vielä parempi, mutta tilaa asemille vähemmän. Lyhytaaltolähetykset (SW tai LA) kuuluivat radiokeleistä riippuen myös kauas ja niillä lähettimiä oli vieri vieressä. Äänenlaatu ei tietenkään ollut sellaista virheetöntä stereota, mihin tämän päivän kuuntelija on tottunut.

Nykyisin käytössä on ULA-alue, jonka korkeat taajuudet (88-108 MHz) kuuluvat lähinnä maan sisällä. Lisäksi äänisignaalin modulointi kantoaaltoon tehdään taajuusmodulaatiolla (FM) eikä amplitudimodulaationa (AM) kuten LW-, MW- ja SW-alueille. Jos "radiokeli" sattuu sopivaksi, jopa ULA-taajuuksia korkeammat tv-lähetykset saattavat heijastua takaisin avaruudesta ja näkyä toiseen maahan asti. ULA-lähetykset yleistyivät Suomessa vasta 1950-luvun jälkipuoliskolla, joten vanhimmissa radioissa ei ole ULA-alueita lainkaan.

Kiinnostavaa kyllä, analogisen radion tekniikka ei ole muuttunut sataan vuoteen. Digitalisoinnin huumassa 2000-luvun alussa Suomessakin kokeiltiin DAB-digiradiota, mutta siitä luovuttiin nettiradioiden jo painaessa päälle. Lopulta vain tv-lähetykset digitalisoitiin.

Kaupunkien nimistä nykykatsojan silmään pistävät MOSKVA ja HARKOV, jotka ovat kuvan radiossa vierekkäin. Eipä voinut 1960-luvulla aavistaa, millainen maailma olisi 60 vuoden päästä. LENINGRAD ei edes ole enää olemassa. LUXEMBURG viittasi Radio Luxemburgiin, josta suomalaiset kuuntelivat päivän hittejä vielä 1970-luvulla. Silloin tosin radiotekniikka oli vaihtunut putkista transistoreihin, mikä mahdollisti koon pienentämisen ja mukana kuljetettavat matkaradiot. MOTALA oli ruotsalainen kaupunki, josta alettiin lähettää suomenkielistä ohjelmaa talvisodan alla, ja siksi pieni 30 000 asukkaan kaupunki pääsi moniin vastaanottimiin. Lähetinasemasta on kuva Wikipedia-sivulla

Yksi kaupunki on jäänyt muita enemmän mieleen: HILVERSUM. Mikä ihme se on? Pohjois-Hollannissa sijaitseva 88 000 asukkaan kaupunki oli aikoinaan Hollannin mediatoiminnan keskus.  Siellä oli studioita ja radioasemia sekä Äänen ja kuvan instituutti. Kaupunki ei ole varsinainen turistikohde, mutta tehnyt moniin ihmisiin pysyvän vaikutuksen. Olli Haapakangas teki pari kuukautta sitten mielikuvitusmatkan Hilversumiin, joka löytyy Ylen Areenasta (Henkinen Hilversum).

Kuvan radiossa näkyy myös YHTEISAALTO. Se oli tarkoitettu pienitehoisille paikkakuntalähettimille. Toinen erikoisuus oli OULU, joka lähetti poikkeavalla taajuudella pitkien ja keskipitkien aaltojen välissä.

Hilversumin radiot saa nyt kuulumaan nyt hiirellä klikkaamalla.

Nykyään kaiken maailman radiot saa kuuluviin hiiren napsautuksella suoraan karttapohjalta, eikä kuunteluun liity enää entisen kaltaista eksoottista jännitystä. Radio Garden tekee kuuntelun liiankin helpoksi. 

perjantai 29. huhtikuuta 2022

Yrityksen tietoturvaopas -kirja ilmestyy tänään

Tänään 29.4.2022 ilmestyy 35. kirjani "Yrityksen tietoturvaopas - 50 aihetta käytännön tietoturvasta". Vaikka kirjan nimessä esiintyy sana "yritys", siinä esitellyt aiheet liittyvät myös henkilökohtaiseen käyttöön. Eroa työ- ja kotikäytön välillä ei voi enää tehdä. Laitteet, ohjelmat, uhkat ja suojautumiskeinot ovat samoja molemmissa.

Petteri Järvinen: Yrityksen tietoturvaopas (Kauppakamari 2022).

Olen pyrkinyt käsittelemään asiaa informatiivisesti, mutta myös rennosti ja tarinallisesti. Tietoturva ei saisi olla puuduttavaa teknistä tykitystä ja uhkilla pelottelua, vaan inhimillistä ja arkista asiaa, jossa pyritään toimimaan oikein.

Kirjassa on lukuisia käytännön esimerkkejä ja sekä tapauskuvauksia tapahtuneista tietoturvamokista. Aineisto on kertynyt 25 vuoden aikana pitämistäni tietoturvakoulutuksista erilaisille yleisöille. Aiheet on järjestetty 50 helppolukuiseksi osaksi, joita voi käydä läpi iltalukemisena.

1.  C-I-A 

2.  Kyberturvallisuus 

3.  Tietosuoja 

4.  Yleisiä periaatteita 

5.  Päivitykset 

6.  Matalalla roikkuvat hedelmät 

7.  Peruskäyttäjän ohjeet 

8.  Tiedonkalastelu

9.  Suomen kieli

10.  USB-tikut ja -laitteet

11.  Oy Rikos Ab

12.  Huijausten aatelia 

13.  Salakuuntelu ja -katselu

14.  Kulunvalvonta

15.  Laitevarkaudet 

16.  Salasanat

17.  PIN-koodit

18.  Tietomurto

19.  Kiristysohjelmat

20.  Toimitusketjuhyökkäykset

21.  Henkilötiedustelu

22.  Sosiaalinen media

23.  Valtiollinen vakoilu

24.  Domain-nimet ja huijaukset

25.  Palvelunestohyökkäykset

26.  Google Play -koodihuijaus

27.  Tiedostojen turvaluokittelu

28.  Tiedostoliitteet

29.  Tiedostojen suojaaminen

30.  Mustaaminen on vaikeaa

31.  Tiedostojen poistaminen

32.  Koneen lukitseminen

33.  Etätyö

34.  Videoneuvottelut

35.  Kodin wifi-verkko 

36.  Iot-laitteet

37.  Wifi ja mobiilidata maailmalla

38.  Toimitusjohtajahuijaukset

39.  Sähköpostihuijaukset (BEC)

40.  Kun jotain sattuu...

41.  Laskuhuijaukset 

42.  Yrityksen identiteettivarkaus 

43.  Android ja iOS 

44.  Mobiililaitteen suojaus 

45.  Puhelin 

46.  Tietoturva ulkomailla 

47.  QR-koodit 

48.  Käyttäjäsopimukset ToS ja EULA 

49.  Netin käännöspalvelut 

50.  Meillä on toivoa 

Tämän kirjan lukemalla meistä jokainen osaa toimia paremmin niin työpaikalla kuin kotonakin, mikä kohentaa koko Suomen kansallista tietoturvaa.

Kirjan on kustantanut Kauppakamari ja sitä voi tilata sen kaupasta

Kirjan viitteissä mainitut linkit:

1 https://www.hs.fi/ulkomaat/art-2000002815150.html

2 https://www.hs.fi/kotimaa/art-2000005557900.html

3 https://www.iltalehti.fi/kotimaa/a/27623995-7c76-4976-b0b5-66793a0488d0

4 https://www.iltalehti.fi/kotimaa/a/41538f6e-68ae-4207-90c3-128565521c7c

5 https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/hpn-paivitys-tuhosi-yliopistolta-77-teratavua-tarkeaa-dataa-syyna-ilmeisesti-huolimattomuus/

6 https://www.radicati.com/wp/wp-content/uploads/2015/02/Email-Statistics-Report-2015-2019-Executive-Summary.pdf

7 https://www.digitaltrends.com/computing/how-a-usb-drive-found-in-seal-poop-got-reunited-with-its-owner/

8 https://nakedsecurity.sophos.com/2016/04/08/almost-half-of-dropped-usb-sticks-will-get-plugged-in/

9 https://www.hs.fi/talous/art-2000006422037.html

10 https://www.iltalehti.fi/digi/a/201705172200143927

11 https://www.hs.fi/ura/art-2000004729789.html

12 https://www.tivi.fi/uutiset/applen-laitteista-loytyi-ammottava-aukko-puhelinten-ipadien-ja-macbookien-kamerat-helposti-tirkisteltavissa/fcdb51d7-db8d-488e-bcba-27d810113413

13 https://www.hs.fi/talous/art-2000005449165.html

14 https://yle.fi/uutiset/3-10320853

15 https://yle.fi/uutiset/3-12137856

16 https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

17 https://yle.fi/uutiset/3-11456333

18 https://www.iltalehti.fi/kotimaa/a/2933d56b-8157-4c0e-8ddd-f81813b73c0d

19 https://www.npr.org/2021/08/26/1013501080/chinas-microsoft-hack-may-have-had-a-bigger-purpose-than-just-spying

20 https://www.abc.net.au/news/2020-09-14/chinese-data-leak-linked-to-military-names-australians/12656668

21 https://www.hs.fi/ulkomaat/art-2000006636818.html

22 https://www.defenseone.com/technology/2020/03/russia-has-new-tool-massive-internet-shutdown-attack-leaked-documents-claim/163983/ 

23 https://www.washingtonpost.com/world/ national-security/us-cyber-command-operation-disrupted-internet-access-of-russian-troll-factory-on-day-of-2018-midterms/2019/02/26/1827fc9e-36d6-11e9- af5b-b51b7ff322e9_story.html 

24 https://www.iltalehti.fi/digiuutiset/a/122cb921-e3c3-475a-ad07-ed25538d9224 

25 https://www.hs.fi/kaupunki/helsinki/art-2000007932911.html 

26 https://yle.fi/uutiset/3-11884988 

27 https://www.hs.fi/kuluttaja/art-2000002537556.html 

28 https://twitter.com/WillAAmos/status/1382473040869662720 

29 https://yle.fi/uutiset/3-8906609 

30 www.iltalehti.fi/tietoturva/a/74c10020-0a6c-4833-bc56- 19703bcff576 

31 https://thehackernews.com/2018/04/iot-hacking-thermometer.html 

32 https://www.is.fi/kotimaa/art-2000001250549.html 

33 https://www.hs.fi/ulkomaat/art-2000002878324.html 

34 https://yle.fi/uutiset/3-9815572

keskiviikko 27. huhtikuuta 2022

Elisa tutkii pyytämättä kotiverkkosi

Kuulin, että Elisa on alkanut tutkia oma-aloitteisesti asiakkaiden Wifi-verkkoja. En täysin ymmärrä, miksi ja miten tätä tehdään, mutta ajatus on outo. Jos osaat selittää, mistä on kyse, laita palautetta kommentteihin.

Kotinetti-asiakkaat ovat saaneet ilmoituksen otsikolla "Kodin langattoman verkon (Wifi) toimivuuden parantaminen." Siinä kerrotaan, miten operaattori haluaa "parantaa nettiliittymien toimivuutta ja ymmärtää paremmin mahdolliset ongelmatilanteet WiFi-verkossa. Tätä varten keräämme 27.4.2022 alkaen tietoa Kotinetti-palvelun WiFI-verkon toimivuudesta ja siihen vaikuttavista tekijöistä."

Sen jälkeen ilmoitus kertoo, että tiedot kerätään nimettöminä ja niitä säilytetään enintään kolme kuukautta, tunnistetietoja ei kerätä. 

"Mikäli et halua, että WiFi-verkkoasi käsitellään mahdollisten ongelmatilanteiden tunnistamiseksi, pyydämme täyttämään lomakkeen sivulla elisa.fi/wifi-tiedonkerays."

WiFi-tutkimisen kieltolomake.

Tässä on monta erikoista asiaa. Ensinnäkin se, että operaattori oma-aloitteisesti lähtee tutkimaan kotiverkkoja mahdollisten häiriöiden varalta, on epäilyttävää. Yleinen ohje on, että jos pankki tai Microsoft ottaa oma-aloitteisesti yhteyttä sinuun, kyse on luultavasti huijarista. Tässä Elisan tapauksessa viesti on aito.

Toinen erikoisuus: tiedonhankintaan ei kysytä lupaa (opt-in), sen voi ainoastaan estää (opt-out). Lähtökohtaisesti tämän pitäisi olla toisin päin.

Kolmas erikoisuus: miksi operaattori haluaa tulla asiakkaan sisäverkkoon? Operaattorin vastuu päättyy omaan purkkiinsa, sen takana oleva sisäverkko (wifi) on asiakkaan vastuulla. Itse asiassa operaattorilla ei pitäisi olla mitään syytä tulla nuuskimaan sitä, ellei asiakas itse ilmoita häiriöistä ja pyydä apua tuesta.

Mitä kummaa Elisa kuvittelee sisäverkosta löytävänsä? Mikä siellä voi aiheuttaa häiriöitä? Tarkoitetaanko tällä esim. päällekkäisiä kanavia naapureiden kanssa? Nekään eivät ole operaattorin päänsärky, vaan naapurit sopikoot niistä keskenään, jos purkkien oma automatiikka ei riitä. Vai ovatko Elisan asiakkaille lähettämät purkit niin heikkolaatuisia, että niiden toimivuutta pitää etätestata? Silloin kyseessä on Elisan oma ongelma.

Etähallinnan mahdollistamiseksi operaattorilla on tiedossa liittymäasiakkaalle luovuttamansa purkin sarjanumero ja suojattu pääsy sen asetuksiin, mutta vähänkin osaavan asiakkaan kannattaa hankkia oma wifi-purkki, johon kukaan etähallitsija ei pääse.

Neljäs erikoisuus: lomakkeella lukee "mahdollisten verkko-ongelmien ratkaisemiseksi ja käyttökokeman parantamiseksi". Käyttökokema on ihan uusi sana, ilmeisesti Elisan itsensä keksimä? En ole ennen törmännyt.

Kotiverkon tutkinta pyytämättä, tapahtui se millä motiivilla tahansa kesken asiakkaan oman käytön, on erikoista - vähän sama kuin makkaratehtaan edustaja tulisi kesken illallisen omilla avaimillaan kotiin katsomaan, onko asiakkaan ostama makkara säilynyt riittävän hyvänä jääkaapissa.

On vaikea uskoa, että tässä olisi kyse pyyteettömästä käyttökokeman parantamisesta - taustalla on jotain muuta. Mutta mitä?

tiistai 26. huhtikuuta 2022

Vielä muutamia ajatuksia Twitter-kaupasta

Elon Muskin kiinnostus ostaa Twitter-palvelu herätti aluksi hilpeyttä. Harva otti sitä tosissaan. Eilen illalla kaupat kuitenkin syntyivät. Tuskin koskaan on tehty 40 miljardin euron kauppaa vajaan kuukauden prosessina. Twitterissä aihe on puhuttanut koko päivän, luonnollisesti.

Twitterissä monet ovat iloinneet uuden sananvapauden ajan alkamisesta. Suurin osa näistä ilakoijista on ollut alle sadan, monet alle 10 seuraajan tilejä - joko ihan uusia, botteja tai sitten ajatuksineen niin marginaalissa, ettei heille ole aiemmin ollut sijaa majatalossa. Nyt sen ovet aukeavat kaikille!

Muskilla on suuri fanilauma, vähän kuin Steve Jobsilla. Bitcoin ja Tesla ovat nuorten miesten mieleen ja molempien raju kurssinousu on tuonut mukavasti varallisuutta. Muskin kuvia kumartamaton, instituutioille pitkät haistattava kapinallisen asenne tuntuu raikkaalta kaiken corporate value -jargonin rinnalla. Mikään pulmunen Musk ei ole, hän pilkkasi thaimaalaista pelastussukeltajaa pedofiiliksi eikä suostunut pyytämään anteeksi. Nälänhädän poistamiseen syksyllä 2021 luvattu 6 miljardia dollaria oli helppo luvata, koska se vähensi tuloveroa. Viimeksi kun katsoin, YK:n nälkäohjelma ei kuitenkaan ollut saanut rahoja

Bitcoinin hengessä myös äärimmäinen sananvapaus houkuttelee. Itse en ole nähnyt Twitterin sensuuria ongelmaksi. QAnon-teoriat, Venäjältä masinoidut koronarokote- ja koronapassihörhöt sekä muita käyttäjiä uhkailevat tilit joutaakin sulkea. Musk voi antaa menon yltyä villiksi, mutta silloin koko palvelu ryvettyy ja monet muut käyttäjät -- poliitikot, ministerit, presidentit ja vaikkapa poliisi -- alkavat etsiä muita tiedotuskanavia.

Virheitä tietenkin sattuu. Olen itsekin saanut 24 tunnin bännin sinänsä harmittomasta linkistä, mutta hyväksyn sen osana tekoälyn lieveilmiönä. Kontrollin täydellinen puuttuminen olisi huonompi vaihtoehto. Trumpin poistaminen Twitteristä oli oikea ratkaisu sen jälkeen, kun hän oli masinoinut joukkonsa yrittämään vallankaappausta Capitol-kukkulalle. 

Muskin suunnitelmia on mahdoton arvioida, koska niistä ei tiedetä mitään. Hän on vihjannut avaavansa algoritmit, mutta se on käytännössä mahdotonta. Jos twiitin esille nostava kaava julkaistaan, kaikki alkavat käyttää sitä, eikä algoritmia enää ole. Julkaisu tuhoaa algoritmin.

Botti-tilien poistaminen voisi onnistua vaatimalla kaikkia käyttäjiä todistamaan henkilöllisyytensä liittymisen yhteydessä. Se tuskin olisi ratkaisu, jota sananvapauden ritarit ja ritarittaret nyt odottavat.

Sananvapaudella ratsastaminen on vaikea rasti. Kaikki some-palvelut ovat törmänneet samaan asiaan, jopa Spotify, eikä kukaan ole onnistunut ratkaisemaan sitä kaikkia tyydyttävällä tavalla. EU:n kiristyvät vastuuvaatimukset ajavat Muskin Twitterin väistämättä törmäyskurssille. 

Miksi hallitus myi Twitterin Muskille? Sillä ei ollut muuta mahdollisuutta. Kieltäytymällä hyvästä tarjouksesta osakkeenomistajat olisivat voineet haastaa hallituksen jäsenet oikeuteen. Tämä selittää sen, miksi nettijätit ostavat teknologiayhtiöt ja kilpailijat pois ennen kuin niistä ehtii kasvaa uhka niille itselle. Raha puhuu, eikä sille voi vastata kieltävästi. 

Todennäköisesti Muskilla ei ole mitään valmista suunnitelmaa Twitterin kehittämiseksi. Hän haluaa ideoita käyttäjiltä ja pyrkii toteuttamaan niitä. Todellisia kuningasideoita tarvitaan, jotta nykyisin operatiivisesti tappiollinen Twitter muuttuisi kultamunaksi ja tuottaisi sen 38 prosentin arvonlisäyksen, jonka Musk sijoittajaystävineen oli valmis maksamaan.

Elon Musk on jo ennestään SpaceX:n ja Teslan toimitusjohtaja. Jää nähtäväksi, miten hänen aikansa riittää vielä kolmannesta yhtiöstä huolehtimiseen. Jokainen näistä kolmesta olisi täysipäiväinen työ. Jos olisin Teslan osakkeenomistaja, olisin lievästi huolissani tulevasta.

Miksi Musk laittaa omia varojaan 21 miljardin dollarin verran huonosti tuottavaan, joskin globaalisti merkittävään some-yhtiöön? Nerokas bisnesveto se ei ole, joten kyse voi olla hyväntekeväisyydestä sananvapauteen. Ainakin Musk itse näyttää uskovan niin. 

Summa on kuitenkin valtava, kaksi kertaa Suomen hävittäjäostoksen suuruinen. Sillä rahalla olisi saanut noin puoli miljoonaa Tesla-autoa (ovh-hinnalla ostettuna), joista muodostuisi 2500 kilometrin jono puskurista puskuriin. Se riittäisi koko Yhdysvaltojen halki pohjoisesta etelään. Halkaisija (diagonaali) ulottuisi puoleen väliin luoteisimman osavaltion (Washington) ja kaakkoisimman (Florida) välillä. 

Ja tämä oli siis vasta Muskin osuus, koko Twitter olisi kaksi kertaa pidempi jono. Ei silti, että vertailulla olisi mitään merkitystä - se on yhtä hassu kuin pössyttelykulttuuriin viittaava kauppahinta.

maanantai 25. huhtikuuta 2022

Voiko Twitterin sananvapauden ostaa ja myydä?

SpaceX-raketilla ja Tesla-autoillaan maailman rikkaimmaksi noussut Elon Musk on monelle melkeinpä sankari. Mies, jolla on kanttia sanoa mitä ajattelee ja toimia viranomaisista piittaamatta. Liekinheittimen kaltaisia outoja, jännittäviä tempauksia. Ihmisen kaltainen robotti Optimus, jonka pitäisi tulla kauppoihin jo ensi vuonna. Itsestään ajava auto, jonka Musk lupasi viisi vuotta sitten.

Monet Muskin tempaukset olisivat ainoastaan huvittavia, ellei kyseessä olisi maailman rikkain ihminen, jolla on oikeasti varaa tehdä mitä lystää. Musk on kuin Trump, mutta oikeasti miljardööri, joka voi tuhlata rahojaan vapaasti. Toisia tämä huvittaa, toisia pelottaa.

Tuorein episodi alkoi huhtikuussa, kun Elon Musk osti 2,9 miljardilla dollarilla 9,2 % osuuden Twitter-yhtiön osakkeista. Sillä hinnalla hänestä tuli suurin yksittäinen osakkeenomistaja. Osto aiheutti kuhinaa Twitterin nykyisessä hallituksessa ja lopulta Musk ilmoitti, ettei hän halua hallitukseen, koska se rajoittaisi hänen osakeomistuksensa enintään 14,9 prosenttiin yhtiöstä. 

Elon Musk ja hänen Twitter-profiilinsa.

Sen sijaan hän teki elonmuskmaisen tempun ja ilmoitti haluavansa ostaa koko yhtiön 41,39 miljardilla dollarilla. Rahoitus tulisi häneltä itseltään ja muilta samanmielisiltä rahamiehiltä. Osake ampaisi nousuun ja hallitus joutui hankalaan tilanteeseen. Sen lakisääteinen velvoite on ajatella osakkeenomistajien, ei käyttäjien tai kansakunnan etua. Mutta mikä lopulta on osakkeenomistajien etu pitkällä tähtäimellä?

Musk sanoo olevansa huolissaan Twitterin sananvapaudesta. Viime vuonna hänen kyselyynsä vastasi miljoona käyttäjää, joista 70 % väitti, ettei palvelu toteuta sananvapautta riittävästi. Musk on ilmoituksensa mukaan "sananvapausabsolutisti", joka ei hyväksy mitään rajoituksia. Ilmeisesti Muskin mielestä esim. Venäjän pitäisi saada levittää vapaasti valheitaan Ukrainan sodasta sananvapauden nimissä, samoin QAnonin ja tieteen vastustajien.

Muskin tarjous ostaa Twitter pois markkinoilta, käytännössä hänen omaksi leikkikalukseen, on huolestuttava. Musk tekisi sen, mistä Trump vain unelmoi: hän pääsisi hallitsemaan maailmanlaajuista viestintäalustaa. Jos Trump olisi kiltisti, Musk voisi integroida mukaan Trumpin huonosti aloittaneen Truth-palvelun.

Mahtaisiko Musk esimerkiksi poistaa häntä ärsyttäneen tilin @ElonJet, joka twiittasi tietoja hänen yksityisen suihkukoneensa lennoista? Rahalla saa yksityisyyttä ja vallan määrätä muiden sananvapaudesta. Musk yritti ostaa nuoren miehen ulos Twitteristä 5000 dollarilla, koska katsoi lennoista tiedottamisen vaarantavan oman turvallisuutensa. Mihin nyt unohtui ElonJetin sananvapaus?

Jos länsimaassa ökyrikkaat miljardöörit voivat ostaa sananvapauden ja määrätä siitä mielensä mukaan, olemmeko enää parempia kuin diktatuurit, joissa yksinvaltias päättää samoista asioista? Länsimaissa sananvapaudella on rajansa, mutta niihin on hyvä syy ja niistä on päätetty demokraattisella prosessilla.

Hintatarjous 54,20 dollaria osakkeelta on viittaus marijuanaan. Maailman rikkaimmalla miehellä on varaa leikkiä miljardeillaan, samalla kun Ukrainassa soditaan ja omassa maassakin riittäisi korjaamista. Äärimmäinen markkinatalous on ajanut itsensä tasolle, jossa vastareaktiot ovat väistämättömiä - ja suorastaan tarpeellisia. 

Aluksi näytti siltä, että Twitterin hallitus torjuu ostoyrityksen ja tarvittaessa työntekijät äänestävät jaloillaan. Nyt kuitenkin tiedot kertovat, että hallitus harkitsisi myyntiä (Twitter alkaa lämmetä Elon Muskin ostotarjoukselle, neuvottelut alkoivat). Rahan houkutusta on vaikea vastustaa. 

Haluaako Musk toteuttaa ajatuksen täydellisestä sananvapaudesta Twitterissä? Arvaamattoman omistajan hallinnassa Twitterin tulevaisuus voisi kääntyä yllättävään suuntaan. Tiedetään, että EU haluaa lisätä somejättien vastuuta ja kiristää sääntelyä. Zuckerberg uhkaili vetää Facebookin pois EU-alueelta, mutta Musk voisi oikeasti sen tehdäkin. Miten sitten toteutuu suomalaisten sananvapaus Twitterissä, jos sinne ei ole enää pääsyä?

Yksityisessä omistuksessa Twitter olisi paitsi Muskin leikkikalu, myös alttiimpi painostukselle ja manipuloinnille kuin pörssiyhtiönä. Kaikki on yhden henkilön ja hänen intressiensä varassa. Entä jos Muskille tapahtuu jotain? Entä jos Musk alkaa toteuttaa omaa käsitystään sananvapaudesta? Entä jos Kiina alkaa painostaa Muskia Teslan kautta?

Muskin aiempi toiminta osoittaa, ettei hän ymmärrä sananvapauden käsitettä. Se ei suinkaan oikeuta sanomaan mitä tahansa. 

Muutama vuosi sitten Musk twiittasi harkitsevansa Teslan ostamista pois pörssistä 420 dollarin (taas tuo marijuana-hinta) osakekohtaisella hinnalla, vaikka hänellä ilmeisesti ei ollut mitään todellista suunnitelmaa. Paikallinen Finanssivalvonta SEC langetti 20 miljoonan dollarin sakot ja Muskin oli jätettävä paikkansa Teslan hallituksessa

Pörssitiedolla ei ole leikkimistä. Siinä ei ole sananvapautta. Ei edes sen jälkeen, vaikka Musk ostaisi koko palvelun kiukustuttuaan sen ylläpidolle.

Lisäys klo 20: Twitterissä tuli vastaan ajatus, jota en itse tullut ajatelleeksi. Todennäköisesti Twitterin uusien omistajien joukossa on Muskin itsensä lisäksi superrikkaiden republikaanien rahoja, jotka haluavat ostaa Donald Trumpin takaisin sosiaaliseen mediaan sopivasti vaalien alla, ja sitä kautta uudelleen presidentiksi. Tämäkö on sitä sananvapautta, jota Musk aikoo edistää? Sananvapautta, jossa valta voidaan ostaa rahalla. Lisäys: 26.4.22 klo 5: Trump itse kiistää palaavansa Twitteriin

Lisäys 26.4.22: Twitterin hallitus hyväksyi ostotarjouksen. Lain vuoksi sillä tuskin oli muuta mahdollisuutta, sillä 38 % preemio ennen tarjousta vallinneeseen kurssitasoon on huima, eikä kilpailevia tarjouksia tullut. Hallituksen on ajettava osakkeenomistajien etua. Sananvapaus myytiin Elon Muskille.

perjantai 22. huhtikuuta 2022

Kummallinen henkilötietojen vuoto - viranomaiset vaikenevat

F-Securen SAFE-palvelun käyttäjät hätkähtivät tänään, kun he saivat punaisella merkityn vakavan varoituksen henkilötietojensa vuotamisesta. Erikoisinta oli, että vuotaneen palvelun nimenä luki vain "Salassa pidettävä palvelu". Vuotaneiden henkilötietojen joukossa oli sosiaaliturvatunnus, mikä teki vuodosta huolestuttavan.

Mediassa ei kuitenkaan ollut mitään uutista. Kukaan ei myöskään ole saanut GDPR-lakien mukaista ilmoitusta, joka tietovuodon paljastuttua tulee lähettää henkilöille, joiden oikeudet ovat vaarassa. Mistä ihmeestä on kyse?

Olen silloin tällöin tarkistanut omat tietoni F-Securen Identity Theft Checker -palvelusta, samoin kuin suomalaisesta Badrap.io:sta ja Have I been pwned -palvelusta. Kertatarkistus on niissä kaikissa ilmainen. F-Secure näytti myös omien tietojeni olevan vuodettujen joukossa:

F-Secure raportti

Mikä erikoisinta, F-Secure kertoo peräti kahdesta "julkistamaton palvelu" -vuodosta, joista edellinen oli jo maaliskuussa. Uudempi on päivätty huhtikuulle, ja siinä on mukana "sosiaaliturvatunnus".

Sellaista ei ole käytetty enää pitkään aikaan. Nykyään kyseessä on henkilötunnus, koska se on erkaantunut kauas alkuperäisestä työeläke- ja sosiaaliturvakäytöstä.

Voi kuvitella, että jos vuoto on vakava, poliisi estää siitä tiedottamisen vedoten tutkinnallisiin syihin. Tämä peruste ei kuitenkaan voi ohittaa GDPR:ää. Edes kansallinen turvallisuus ei siihen riitä, kuten saatiin juuri havaita. Tietosuojavaltuutettu antoi ulkoministeriölle huomautuksen, koska se oli lykännyt Pegasus-urkintaohjelman kohteeksi joutuneiden diplomaattien informointia. GDPR ei tunne kansallista etua salailuperusteena. 

Henkilötunnusta käytetään vain kotimaisissa palveluissa, joten kyse ei voi olla mistään amerikkalaisesta nettijätistä. Lähinnä vain operaattori, pankki ja viranomaiset tallentavat henkilötunnuksia, eikä omani ole aiemmin ollut mukana tietovuodoissa. Mistä ihmeestä on kyse?

Kyseessä voikin olla Y-tunnus??

F-Securen twiitin mukaan kyseessä voikin olla Y-tunnus. Miten ihmeessä yhtiö sotkee HETUn ja Y-tunnuksen? Niillä on todella iso ero, sillä Y-tunnus on julkista tietoa kun taas HETUn käyttöä pyritään välttämään. 

Y-tunnuksen vuotaminen henkilötietojen mukana viittaa siihen, että kyse olisi viranomaisen tiedoista. Hyvin erikoista. Luulisi tietosuojavaltuutetun ja poliisin selvittävän asiaa.

Twiitissään F-Secure antaa ymmärtää, että poliisi ei ehkä halua julkistaa tietoja. Herää kysymys, mistä F-Secure sitten on saanut vuodetut tiedot ja miksi se itse rikkoo poliisin ohjetta tiedottamalla asiasta suoraan vuodon uhreille?

Lisäys 26.4.22: Vihdoin tuli uutinen, jonka mukaan kyse olisi jostain hotellien toimittajan (?) järjestelmästä, johon on murtauduttu 10-14.2.2022. Asia olisi paljastunut 9.4., minkä jälkeen siitä on raportoitu tietosuojaviranomaiselle ohjeen mukaisesti 72 tunnin kuluessa eli 12.4.2022. Uutisen mukaan asiakkaisiin on otettu yhteyttä sähköpostitse ja että kyse on yhteystietojen lisäksi päivämääristä, jolloin asiakas on yöpynyt hotellissa. 

Jotain outoa tässä on silti, koska F-Securen ilmoituksen mukaan minunkin tietoni ovat olleet mukana vuodossa, jopa henkilötunnus (tai Y-tunnus?), enkä ole saanut mitään ilmoitusta.

tiistai 12. huhtikuuta 2022

Elämän suuria kysymyksiä: kitkat vai nastat?

Elämä on täynnä suuria kysymyksiä, jotka varsinkin netissä aiheuttavat loputtomia väittelyitä. Windows vai Mac? iPhone vai Android? Pitääkö moottoritielle rampilta pyrkivää väistää? Maksalaatikko rusinoilla vai ilman?

Ja sitten on tietenkin jokatalvinen kysymys: kitka- vai nastarenkaat?

Olen itse kuulunut nastapuolueeseen ja suhtautunut epäillen kitkarenkaiden kehujiin. Tärkein perustelu on varmaankin ollut vanha tottumus: olen alusta lähtien oppinut, että talvella käytetään nastarenkaita.

Viime syksynä päätin rikkoa rajojani ja valitsin kitkarenkaat. Olenpa yllättynyt myönteisesti! Kitkat ovat liki äänettömät ja erittäin mukavat ajaa. Vaikka talvi oli Etelä-Suomessa poikkeuksellisen luminen, kitkoilla ei ollut mitään vaikeuksia pärjätä. Muutama liukas kohta tuli vastaan, uusin niistä tänä aamuna (12.4.!), mutta tuskin nastarengas olisi niissä ollut ratkaisevasti parempi.

Tein pikaisen laskelman läheisen kauppakeskuksen parkkihallissa. Tarkistin sata autoa ja naksuttelin laskuria aina kitkojen kohdalla. Aina sitä ei ollut ihan helppo nähdä, kun hallissa on hämärää ja nastarenkaat niin kuluneita, ettei nastoja ollut juuri jäljellä. Epäselvät tapaukset hyppäsin yli.

Ensimmäisessä laskennassa sain tulokseksi 24 % kitkoja, toisessa 21 %. Vähän myöhemmin Tapiolan Ainoa-keskuksen hallissa kitkojen osuus oli 30 %. Vaikea sanoa, onko se paljon vai vähän.

Iso auto, nastarengas ja +9 C kevätsää on kuluttava yhdistelmä.

Joka tapauksessa kitkoja saisi olla enemmän, sillä isojen katumaasturien alla paksut nastarenkaat syövät asfalttia ja nostavat ilmaan pienhiukkasia. Varsinkin tällaisena alkukevään päivänä, kun lämpötila nousi Espoossa 9 asteeseen, hirvitti ajatellakin millaista jälkeä isojen autojen nastat tekevät niin pinnoitteelle kuin ilmanlaadullekin. Puolet pienhiukkasista on peräisin nastarenkaista.

Juuri nyt on oikea hetki valita uudet talvirenkaat, sillä vaihtosesongin alkaessa talvesta ylijääneitä renkaita voisi saada edullisesti. Näin huhtikuussa syksy tuntuu vielä kaukaiselta, mutta epäilemättä se tulee - ja liukkaus yllättää jälleen kerran autoilijat.

Sitä ennen kesäkaudella yllättää, miten syvät urat joku on uurtanut maanteille. 

keskiviikko 30. maaliskuuta 2022

Ensin ilman korttimaksuja, sitten ilman sähköä - havaintoja kantapään kautta

Venäjän hyökkäyksen jälkeen uutiset ovat herkistäneet kansalaisten mielen odottamaan häiriöitä. Ja kun häiriöitä odottaa, niitä näköjään myös tulee.

OSA I - pankkikortti ei toimi

Muutama viikko sitten suuren espoolaisen kauppakeskuksen K-Citymarketissa tapahtui häiriö, joka mykisti sähköiset maksut. Tulin paikalle vasta, kun ovia avattiin uudelleen, mutta ilmeisesti iso kauppa oli pantu hetkeksi kokonaan kiinni.

Kaiuttimista kuulutettiin, että varmuudella vain käteismaksut toimivat. Itsepalvelukassat oli tietenkin suljettu, ihmiset jonottivat perinteisille kassoille. Harvalla näytti enää olevan käteistä, joten ostoksia hylättiin kassan lähelle.

Kun systeemit eivät toimi, cash is king.

Ja toden totta, "Tapahtuma hylätty, Poista kortti" ilmestyi maksupäätteeseen, kun yritin aluksi maksaa puhelimen lähimaksuna ja sen jälkeen pankkikortilla. Onneksi itsellä sattui olemaan 50 euron seteli, jolla sain ostokseni kuitattua. 

Myöhemmin Länsi-Uudenmaan pelastuslaitos tiedotti, että kauppakeskuksessa oli ollut "rakennuspalo: keskisuuri, pelastuslaitos tuulettaa tiloja". Onneksi kassajärjestelmä kuitenkin toimi, jolloin ne pystyivät ottamaan vastaan käteistä ja antamaan vaihtorahaa.

Pahempi tilanne olisi kassajärjestelmän kaatuminen tai laaja sähkökatko. Silloin kauppa ei voisi myydä edes käteisellä. Olemme todella tekniikan vankeja.

Moni haluaisi siirtää kaikki toiminnot puhelimeen ja päästä kokonaan eroon lompakosta. Huoltomekaanikko Aki Yrttiaho kertoi vuonna 2019 Ilta-Sanomien haastattelussa, että pyrkii hoitamaan kaiken puhelimella eikä pidä mukanaan senttiäkään käteistä. Hän ennakoi pystyvänsä luopumaan lompakosta vuoden kuluttua.

Kaikeksi onneksi kauppakeskuksessa on molempien keskusliikkeiden kaupat, käytävän toisella puolella olisi voinut maksaa myös sähköisesti. Tällä kertaa kukaan ei siis jäänyt nälkäiseksi. Ei edes Aki Yrttiaho, jos sattui kauppaan juuri katkon hetkellä. Ensi kerralla voi olla huonommin.

OSA II - sähkökatko

Tänään 30.3.2022 tasan klo 12.00 Otaniemen alueella alkoi laaja sähkökatko. Vastaavaa ei ole ollut koskaan ennen. Carunan tiedotussivu näytti nopeasti useita vikakohteita.

Carunan vikasivu.

Sähkökatkossa ei ole mitään ihmeellistä, mutta kun sellainen näinä aikoina sitten tapahtuu, tulee mieleen monia ajatuksia. 

Ensimmäinen reaktio oli yllätys, sitten harmitus. Vaikka välitallennusten tekeminen on selkäytimessä, muutama tekstipätkä hävisi Powerpointin ja Windowsin kadotessa alta.

Sitten tuli hiljaisuus. Niin kova hiljaisuus, että se sattui korviin. Ilmanvaihdon humina, tietokoneiden hurina ja arkipäiväiset äänet, joihin emme normaalisti kiinnitä huomiota, häviävät yhtäkkiä ja jäljelle jää vain kovaääninen hiljaisuus. Se on sekä pelottavaa että vapauttavaa.

Onneksi nykyään on älypuhelimet. Tukiasemissa riittää virtaa muutamaksi tunniksi, joten nettiyhteys sen kautta toimi. Myös läppärin sai toimimaan puhelimen avulla. Silti työn tekeminen loppui.

Suuri toimistotalo hiljeni kerralla, ja myös pimeni. Vihreät hätävalot toimivat, samoin käytävien sähkölukot, mutta neuvotteluhuoneet jäivät lukkoon. Ravintola pimeni, mutta ihmiset saivat ruokaa kirjoittamalla tietonsa kynällä paperille. Onneksi oli päivä, joten aulassa ja ravintolassa riitti runsaasti luonnonvaloa. Pimeällä tilanne olisi ollut vaikea.

Käyhän se näinkin: nimi paperiin ja maksu myöhemmin. 

Katkosta tuli 48 minuutin mittainen, sitten sähköt palasivat. 

Toimistotalossa on erikseen "ATK-pistokkeet", joiden sähkön pitäisi olla UPSin takana. Ne laitteet lähtivät toimimaan vasta 22 minuuttia toimistosähköjen palautumisen jälkeen. Yhteensä työhön tuli siis 1 h 10 minuutin totaalinen katkos.

Muutamia oppeja ja ajatuksia:

  • Pidä vähän käteistä pieninä seteleinä. Liian suuret summat ovat jo itsessään turvallisuusriski. Varaudu siihen, ettei pahan sähkökatkon aikana käteinen kelpaa kaupoissa.
  • Pidä läppärin ja puhelimen akut ladattuina.
  • Älypuhelimen taskulamppu on todella hyödyllinen, jos käytävät ovat pimeät. Tarkista, mistä lampun saa päälle. 
  • Kokeile, pääsetkö alas kerroksista ilman hissiä. Korkeissa rakennuksissa tai liikuntaesteiselle asia ei ole ihan yksinkertainen.
  • Hätätapauksessa puhelinta voi ladata autossa, samoin analogisesta autoradiosta voi kuunnella vaaratiedotteita ja suojautumisohjeita.
  • Jos katko kestää useamman tunnin, tukiasemien akut sammuvat ja silloin alkavat todelliset ongelmat. Siksi veivattavista generaattoreista ei ole paljon iloa puhelimen lataukseen.
  • Myös hissien hälytyspuhelimet mykistyvät muutaman tunnin jälkeen. Niiden akut loppuvat ja hissit alkavat lähettää ilmoituksia keskukseen tukkien sen.
  • Selvitä oman sähkönsiirtoyhtiösi nimi ja vikatiedotesivun osoite. On hyvä tietää, kuinka laajasta katkosta on kyse ja yhtiön arvio sen kestosta.
  • Täydellinen hiljaisuus alkaa käydä hermoille, varsinkin jos siihen liittyy epävarmuus tulevasta tai esimerkiksi talviaikaan pelko tilojen kylmenemisestä. 
  • Odottavan aika on pitkä.
Sitten vain toivotaan, että kyberturvallisuus on kunnossa, eikä tähän listaan koskaan jouduta turvautumaan.

torstai 17. maaliskuuta 2022

Yksi identiteettivarkaus lisää

Juttelin eilen identiteettivarkauden uhriksi joutuneen nuoren naisen kanssa. Hänen passinsa oli varastettu ullakkomurron yhteydessä ja sen tiedoilla alettiin nostaa lainoja yhdeksän kuukautta myöhemmin.

Nainen syyllisti itseään, koska oli säilyttänyt passia ullakolla. Se oli ehkä vähän varomatonta, mutta hän ei missään tapauksessa itse ollut syyllinen. Oikea syyllinen oli varas. Ihmisten pitää lopettaa itsensä syyllistäminen ja nähdä, että tekijät ovat rikollisia. Varmuuden vuoksi kannattaa toki säilyttää passia kotona, sillä luultavasti asuntomurrot ovat harvinaisempia kuin ullakkomurrot, mutta kumpiakin tapahtuu.

Nainen ihmetteli, miksi henkilötunnuksen avulla pystyy edelleen tilaamaan tavaroita ja hakemaan lainoja toisen nimissä. Se on hyvä kysymys. Luotollisten palveluiden kohdalla myöntäjän pitäisi tarkistaa henkilöllisyys riittävän turvallisesti. Nimi, kotisoite, puhelinnumero ja henkilötunnus ilmeisesti riittävät monelle, vaikka osa tiedoista on helppo selvittää julkisista lähteistä.

Juuri sen vuoksi jokaisen kannattaa laittaa oma rekisteriturvallisuutensa kuntoon ja selvittää, mitä henkilötietoja heistä on saatavissa.

Käsittääkseni henkilötunnus on vain yksi henkilötieto, jonka varassa luottopäätöksiä tehdään. Se ei varsinaisesti ole avain petokseen eikä rikoksen mahdollistaja. Se ei todenna hakijan henkilöllisyyttä, mutta ilmeisesti painaa edelleen liikaa kokonaisarvioinnissa.

Uhri oli tehnyt rikosilmoituksen netissä. Hän ei kuitenkaan saanut poliisilta mitään neuvoja, miten suojautua. Apu löytyi lopulta Rikosuhripäivystyksestä. He neuvoivat ottamaan omaehtoisia luottokieltoja (jotka joutuu itse maksamaan) ja suojaamaan kotiosoitteen sen muuttamista vastaan. Ohjeita on koottu myös Tietovuotoapu-sivulle. Kirjassani Digiajan tietosuoja (Tammi 2022) olen käsitellyt aihetta yhden luvun verran. 

Jotain myönteistä kehitystä oli sentään tapahtunut. Uhri kertoi saaneensa veloitukset kiistettyä rikosilmoitusta näyttämällä, eikä hän joutunut riitelemään ja todistamaan syyttömyyttään. Se on hyvä, mutta tekojen ei pitäisi ehtiä näin pitkälle alunperinkään.

Vastaamon katastrofi nosti identiteettivarkaudet otsikoihin ja tuoreen uutisen mukaan uhrien tiedoilla on tehty petoksia. Suhtautuminen viranomaisissa ja kauppiaissa on muuttunut uhreja paremmin ymmärtäväksi, mutta parantamisen varaa tuntuu vielä olevan.

Suurin ihmetys on kuitenkin tämä: miten toisen henkilön nimissä voi ottaa lainoja tai tilata tavaroita ilman vahvaa tunnistamista? Hallitus puuhastelee sukupuolineutraalin henkilötunnuksen kanssa, mutta rikoksen uhrien auttaminen on jäänyt puolitiehen. 

torstai 10. maaliskuuta 2022

EU esti pääsyn Venäjän propagandasivuille

Russia Today (RT) on venäläinen "uutissivusto", joka valtiollisen ohjauksen ansiosta levittää lähinnä virallista propagandaa. Sillä on myös TV-kanavia, joita on tähän asti voinut katsoa myös Suomen kaapeli-tv-verkossa.

Venäjän hyökättyä Ukrainaan RT:n nettisivut alkoivat hidastella, sillä Anonymous hyökkäsi niitä vastaan palvelunestolla. Sen jälkeen sivut eivät ole avautuneet lainkaan, minkä arvelin johtuvan hyökkäyksen jatkumisesta. Mutta ei, tässähän on kyse jostain muusta. 

Aloin tutkia asiaa ja huomasin, että yhdeltä koneelta sivut toimivat normaalisti. Tämäpä kummallista! Muilta koneilta RT:n osoite oli hävinnyt nimipalvelusta, joten selain ei edes yrittänyt ottaa yhteyttä. Kävi ilmi, että olin ko. koneessa vaihtanut nimipalvelinta TCP/IP-asetuksista, ja sen vuoksi RT toimi normaalisti.

Selvisi, että EU-maiden operaattorit ovat estäneet pääsyn RT:n sivuille osana 2.3.2022 annettua EU-asetusta 2022/350. Valtioneuvoston tiedotteen Mediapakotteet-kohdassa on linkki dokumenttiin, joka kuvailee toimet Venäjän propagandan estämiseksi EU-alueella. RT:ltä on estetty englannin, saksan, ranskan ja espanjankieliset versiot, lisäksi on estetty Sputniknews.

TV-kanavien jakelun lopettaminen Suomessa uutisoitiin (esim. Ilta-Sanomat), mutta ilmeisesti kukaan ei lukenut tiedotetta kokonaan, sillä nettisivujen estoa ei uutisoitu. Eikö edes kukaan suomalainen toimittaja ole yrittänyt seurata Venäjän nettipropagandaa työnsä puolesta?

Ulkomailla sijaitsevan nettisivuston esto EU-tasolla on mielestäni iso periaatteellinen asia, onhan kyse nettisensuurista. Suomessa on aiemmin estetty pääsyä lapsipornosivuille sekä Pirate Bay -piraattisivulle. Lapsipornoestosta tehtiin oma lakinsa; piraattieston teki Suomen oikeuslaitos, joka velvoitti operaattorit vastentahtoiseen estoon (esim. DNA:n tiedote). 

Moraalinen dilemma on vielä suurempi. En usko, että RT-sivustolla on juurikaan vaikutusta EU-kansalaisten ajatteluun. Sensuurillaan EU vähentää omaa uskottavuuttaan puhua sananvapauden puolesta ja nettirajoituksia vastaan. Venäjän Roskomnadzor voi päätöksellään estää minkä tahansa länsimaisen nettipalvelun toiminnan Venäjällä. Twitter ja Facebook eivät toimi. Euroopan pitäisi pystyä parempaan.

EU on ryhtynyt sensurointisotaan Venäjää vastaan. BBC julkaisi äskettäin ohjeita Roskomnadzorin estojen kiertämiseen:

Kuinka kierrän sensuuria ja pääsen lukemaan BBC:n uutisia.

Somejätit ovat jo aiemmin ryhtyneet omaehtoisiin toimiin disinformaation torjumiseksi. Nyt linkki mihin tahansa RT:n tai Sputniknewsin nettijuttuun antaa Facebookissa varoituksen:

Facebook varoittaa epäluotettavasta tiedosta.

Twitter estää EU-lakeihin vedoten RT:n twiittien näkymisen länsimaissa. Ilmeisesti twiitit näkyvät edelleen niissä maissa, joissa johto tukee Venäjää (Brasilia, Meksiko ym), ja joiden kansalaiset ovat siten kaikkein altteimpia Venäjän propagandalle.

Twitter estää RT:n twiittien näkymisen.

Suorastaan ironista on, että RT itse jakaa nyt ohjeita länsimaisten estojen kiertämiseen.

RT muka sananvapauden asialla.

Huomaat varmaan, ettei tässä postauksessa ole linkkejä RT:n sivuihin. Todennäköisesti ne estäisivät postauksen julkaisun eivätkä linkit kuitenkaan avautuisi useimmilla lukijoilla.

Tällaista infosodan aikaa elämme maaliskuussa 2022. Enpä olisi uskonut.

Lisäys 11.3.2022: Ivan Puopolon blogikirjoitus aiheesta.

keskiviikko 9. maaliskuuta 2022

Arvoituksellinen Itä-Suomen GPS-häirintä

GPS-paikannuksen häiriöt ovat pakottaneet Helsingistä Savonlinnaan lentävän koneen palaamaan toistuvasti takaisin Kouvolan kohdalta. Nyt lennot on toistaiseksi keskeytetty. Uutinen yllättää ja huolestuttaa, etenkin näin Ukrainan sodan aikana.

Venäjä on häirinnyt Pohjois-Suomessa GPS-paikannusta sotaharjoitustensa yhteydessä ainakin vuonna 2018. Tämänkertainen tapaus on paljon kummallisempi. Julkisuudessa olleiden tietojen perusteella mikään selitys ei tunnu oikealta. Tavanomaiseen tapaansa viranomaiset levittelevät käsiään, eivätkä halua osoittaa sormella Venäjää, vaikka tietävät varmasti vähän enemmän kuin julkisuuteen annetut tiedot.

Hesarin juttu mainitsee häiriöiden esiintyvän Mikkeli - Jyväskylä - Kuopio -akselilla (pitäisi kai olla kolmiossa?) ja tutkija päättelee sen olevan Venäjän tahallista häirintää, signaalin peittämistä eli jammingia. Tämän kolmion ei pitäisi vaikuttaa Savonlinnan lentoon, jonka reitti menee luultavasti enemmän etelässä.

Toisen jutun mukaan Kajaanissa kuntoilijan Polar-älykello oli näyttänyt sijainniksi 500 kilometrin päässä sijaitsevan Laatokan järven.

Vaihtoehtoja on useita, mutta mikään niistä ei selitä kaikkia havaintoja.

Tekniset häiriöt

Satelliittipaikannus perustuu erittäin heikkojen signaalien täsmälliseen vastaanottoon. Järjestelmä on altis ilmakehän häiriöille. Satelliitit voivat mennä epäkuntoon ja auringon hiukkassäteily saattaa vaikuttaa niihin. Kesällä 2019 Euroopan oma Galileo oli pitkään puoliksi halvaantuneena ilmeisesti inhimillisten virheiden ja muiden sotkujen seurauksena. Syistä ei koskaan kerrottu julkisuuteen, mutta jotain sentään tiedetään

Suomen leveysasteilla GPS-satelliitteja on muutenkin vähemmän kuin etelämpänä, joten paikannus on tavanomaista haavoittuvampaa. 

Tämäkään ei selitä, miksei häiriöitä ole havaittu muualla kuin Itä-Suomessa. Lisäksi kaikki nykyiset älypuhelimet kuuntelevat myös Glonass- ja Galileo-järjestelmiä, joten yhden järjestelmän häiriön ei pitäisi vaikuttaa, jos kaksi muuta ovat kunnossa. Ilmailulaitteista en tiedä - niiden hyväksyntä on pitkä prosessi ja ainakin osa laitteista saattaa toimia edelleen pelkän GPS:n varassa. 

Toisaalta auto- tai kännykkänavigaattorien ongelmista ei ole uutisoitu. Tukeeko Polar-älykello myös GPS:n kanssa rinnakkaisia järjestelmiä vai nojaako se pelkkään gepsiin?

Yhdysvallat

GPS-järjestelmän omistajana Yhdysvallat on saattanut laskea tarkoituksellisesti paikannuksen tarkkuutta Venäjän alueella, ja tämä ilmiö on vaikuttanut myös Suomen itärajalla. Mutta tahallisen muutoksen pitäisi näkyä Maanmittauslaitoksen seurannassa.

Maanmittauslaitoksen GNSS-seuranta näyttää vihreää.

Kirkkonummen mittausasemalla on aiemminkin havaittu outoja ilmiöitä: "Yhdysvallathan ei niistä mitään tiedota. Tai jos jotain, ehkä puolustusministeriötä, mutta ei Maanmittauslaitosta."

Suomi

Vekaranjärven ja Utin alueella on suomalaista sotilastoimintaa. Voiko olla kyse omien joukkojen harjoittelusta tai väärin toimivasta laitteesta? Jos häiriöt lakkasivat heti kun niistä uutisoitiin mediassa, tämä vaihtoehto voisi saada tukea.

Yksityishenkilöt

GPS-häirintälähettimiä saa tilattua Kiinasta eivätkä ne ole kalliita. Niiden käyttö on laitonta, mutta aina joskus on tapauksia, joissa lähettimellä on pyritty estämään esimerkiksi varastetun auton paikannusta tai rekkakuskin seurantaa. GPS-lähettimen kantama on korkeintaan muutama kilometri maan pinnalla mitattuna, mutta signaali leviää hyvin ylöspäin ja voisi kantaa lähellä lentäviin koneisiin.

Venäjä

Kun kerran havaitaan, sitä aina epäillään. Venäjällä on epäilemättä keinonsa GPS-häirintään, mutta miksi sitä kohdennettaisiin nykyisessä tilanteessa Suomeen? Ja miten häirintä kohdentuisi kolmioon, joka on melko kaukana itärajasta?

Hesarin päivitetyssä jutussa todetaan, etteivät Finnairin koneet ole huomanneet itärajalla GPS-ongelmia. Ilmeisesti häiriöt ovat siis alueellisia.

On mahdollista, että Itä-Suomessa liikkuu Venäjän agentteja, jotka harjoittelevat häirintää esimerkiksi auton takakontissa olevalla laitteella. Se selittäisi häirinnän ajoittaisuuden ja paikallisuuden, samoin vaikutuksen lentoliikenteeseen.

Lennot (lisätty 11.3.2022)

Takaisin kääntyneet lennot ovat Transaviabaltican pieniä koneita Tallinna-Savonlinna-reitillä. Ensimmäinen KTB511 6.3.2022 pääsi aivan Savonlinnan lähelle, mutta ei jostain syystä pystynyt laskeutumaan:
KTB511 6.3.2022

Paluu noin läheltä kenttää on yllättävää, tuossa pitäisi jo saada kiinni ILS-liukupolusta (vai oliko käytössä se suunta, johon ILS ei toimi?). 

Toinen KTB511 7.3.2022 kääntyi takaisin jo Kouvolan pohjoispuolelta:

KTB511 7.3.2022

Reittiviivassa ei näy mitään mutkittelua ennen kääntymistä, mikä on hieman yllättävää. Ilmeisesti kone on ainakin raportoinut sijaintinsa ihan oikein.

Kolmas lento 8.3. KTB508 luovutti jo Kouvolan eteläpuolella ja kääntyi takaisin.

Lentoja on vain muutamia kuukaudessa. Seuraava lento on aikataulun mukaan 13.3.


Satelliittipaikannuksessa on yllättäviä epätarkkuuksia ja katkoksia. iPhone on muutaman kerran näyttänyt kuljetun lenkin virheellisesti, eräänä aamuna se piirsi erikoista sahalaitakuviota, joka ei ole toistunut.

Suljetuissa tiloissa paikannus saattaa näyttää mitä sattuu. Silloin kyse on älypuhelimesta, joka turvautuu wifi-signaaleihin koska ei löydä satelliittia. Jos lähistöllä on wifi-tukiasema tai kännykkä, joka on viimeksi havaittu toisella puolella maata tai maapalloa, puhelin saattaa näyttää sijainnin sinne.

Nykyisten tietojen valossa GPS-häiriöt ovat yksinkertaisesti arvoitus, johon toivottavasti löydetään selitys. Lisätiedot ja havainnot Itä-Suomesta ovat tervetulleita.

tiistai 8. maaliskuuta 2022

Kansalaisen informaatiopuolustus

Ukrainan traaginen sota on liimannut meidät suomalaiset netin ääreen ja saanut monet ahdistumaan omasta voimattomuudestaan. Pahempaa voi olla tulossa. Siksi muutama sana jokahenkilön informaatiopuolustuksesta.

Ensinnäkin tietoturva kuntoon. Tästä on puhuttu jo kyllästymiseen asti, mutta jos tiedät, että käytät jossain heikkoja salasanoja, kotiverkko on huonosti suojattu, kodin wifi-reititin päivittämättä tai yrityksen tietoturvakoulutus järjestämättä - nyt on viimeinen hetki hoitaa asia kuntoon.

Kyllä, myös kotiverkot. Digitaalisessa maanpuolustuksessa olemme kaikki etulinjassa. 

Anonymous-hakkeriryhmä on iskenyt Venäjälle ja tehnyt säröjä maan sensuurin muuriin. Pietarin pelätty trollitehdas on tähän asti joko talvilomalla tai keskittynyt kotimaansa "palvelemiseen", mutta jonkinlainen vastareaktio on varmasti tulossa. 

Venäläiset ovat hyökkääjiä, joten heillä ei ole uskottavaa tarinaa, jota he voisivat levittää länteen. Propagandan sijaan tulossa voi olla eripuran ja pelon lietsontaa. Siihen kannattaa varautua. 

Sodassa aseena on aina myös väärän tiedon levittäminen ja sen torjunta. Tässä sodassa sosiaalinen media on osoittanut mahtinsa, mutta sekään ei ole ongelmatonta. Älä jaa yhtään some-päivitystä eteenpäin ennen kuin olet pohtinut sen luotettavuutta. Hyvissä uutisissa houkutus on suuri, joten harkinnan säilyttäminen vaatii malttia.

Sisäinen riitely: nyt ei ole oikea aika pilkata ketään takinkääntäjäksi tai arvostella puolueiden vanhoja lausumia. Maailma on muuttunut, eikä vanhoilla virheillä ole nyt merkitystä. Pilkan sijaan tarvitsemme talvisodan yhteishenkeä. Arvioidaan vanhat synnit sitten, kun tilanne on rauhoittunut ja pöly laskeutunut. Nyt katsotaan eteenpäin.

Meillä on myös omat kotimaiset desanttimme, jotka pyrkivät vääristämään tilannekuvaa ja pelottelemaan ihmisiä. Johan Bäckmanin suoritus tällä alalla on kerrassaan hämmentävä. Twitter-viesteissään hän on uhkaillut, miten suomalaisille toimittajille opetetaan kohta käytöstapoja, ja miten Venäjän asevoimien kunnian (minkä?!) loukkaaminen on vakava rikos, joka koskee myös Suomen valtamedian toimittajia. Bäckman toimii vieraan maan puolesta tavalla, josta Venäjällä saisi välittömästi vankeutta.

Tulemme todennäköisesti kokemaan myös tietoturvahyökkäyksiä: kiristysohjelmia ja palvelunestoja. Viime viikolla Nordeaa vaivannut pitkäkestoinen palvelunestohyökkäys oli esimakua siitä, mitä voi olla tulossa.

Nordean verkkopankki etanan vauhdissa.

Verkkomaksut menivät läpi, mutta hitaasti ja vaativat useamman yrityksen.

Tuore uutinen kertoo, etteivät reittikoneet Savonlinnaan ole pystyneet laskeutumaan GPS-häiriöiden vuoksi. Kouvolan seudulla ilmenevä häiriö estää koneen lähestymisen Savonlinnan kentälle. Venäjä on häirinnyt GPS-yhteyksiä sotaharjoitustensa yhteydessä, joten epäilykset kohdistuvat nytkin siihen. Kyse voi olla Utin tai Vekaranjärven omasta toiminnasta, tai laittoman häirintälähettimen hankkineesta yksittäisestä kansalaisesta. 

Epävarmuudesta huolimatta kannattaa pitää pää kylmänä ja välttää hätäisiä johtopäätöksiä. Kaikki epäilyttävä ei johdu Venäjän toiminnasta. 

Eilen minulta kysyttiin, onko Venäjä iskenyt pääkaupunkiseudun Reittioppaaseen, koska se näytti Helsingistä olemattomia venäläisiä kadunnimiä. 

Vladimirinkatu, Helsinki

Kyse ei kuitenkaan ole informaatio-operaatiosta, vaan vanhoista kadun nimistä, jotka bugin vuoksi tulevat näkyviin HSL:n palvelussa. Toisaalta, juuri tällaisia temppuja saatamme jatkossa nähdä.

Jos koordinoit Ukraina-myönteistä toimintaa, kuten mielenosoituksia tai keräyksiä, älä tee sitä yksinomaan Facebookissa. Sen sivut voivat sulkeutua milloin tahansa tietoturvahyökkäyksen tai valheellisen ilmiannon vuoksi. Perusta sivut jollekin blogialustalle ja vain mainosta niitä Facebookissa. 

Lopuksi kannattaa vielä muistuttaa omasta henkisestä kestämisestä. Vaikka voimattomuus ahdistaa ja ihmisiä kuolee, elämä jatkuu muualla. Toivoa ei ole menetetty. Liiallinen doomscrolling (huonojen uutisten ahmiminen) lisää omaa pahoinvointia, mutta ei auta mitään. Sulje uutiset ja huolehdi sekä omasta että lähipiirin jaksamisesta. Vaarassa ovat varsinkin lapset ja nuoret, joilta ilmastonmuutos, kahden vuoden koronaeristys ja nyt lähelle tuleva sota uhkaavat viedä tulevaisuudenuskon ja elämänilon. Silloin Venäjä olisi voittanut meidätkin.

Tämä ei ole vielä ohi, ei lähimainkaan.

Lisäys klo 20.50: Spotify ei toimi. 

Spotify ei toimi, ei web eikä sovellus.

Mielenkiintoista. Stay tuned.

Lisäys 9.3.2022: Monien palveluiden yhtäaikaiset ongelmat johtuivat ilmeisesti Googlen pilven kuormantasausjärjestelmän ongelmista. Tämäkään ei siis ollut pelätty kyberhyökkäys länttä vastaan.

perjantai 4. maaliskuuta 2022

Epäilyttävä Hyperfund verkostomarkkinointi jatkaa yhä

Hyperfund kaatui jo maailmalla, mutta Suomessa verkosto on edelleen aktiivinen. Niin aktiivinen, että uusi kirjoitus on paikallaan, vaikka aiempi viime lokakuulta pitää yhä paikkansa.

Top-Teamin tuore esitys 13.2.2022 (Zoom-tallenne löytyy ainakin vielä netistä) on kuin uusi versio Onecoin-huijauksesta. Maajohtajana ja videolla puhuu Matti Lassila Tampereelta (yllätys). Suomen Top-Teamin perustajiksi mainitaan Seppo Metsälä (Onecoinista tuttu "Sauna-Seppo", yllätys) ja Filippiineiltä Hannu Väistö. Yksi puuhamiehistä on myös vaasalainen D. B., hänkin entinen Onecoin-aktiivi (yllätys). 

Top-Team, itsenäinen suosittelutiimi.

Nytkin tarjolla on koulutusta ja vuonna 2020 perustetun yhtiön johtaja on Ruja Ignatovan kaltainen visionääri Ryan Xu, jolla ei ole mitään kiirettä rahastaa menestyksellään. 

Ryan Xu (oik. Zijing Xu, lempinimi "marsilainen") on kiistanalainen hahmo, joka oli mukana Bitcoin-piireissä alusta lähtien ja ansaitsi isot rahat Bitcoin-louhinnalla ja Bitmain-yhtiöllä, joka oli aikoinaan Bitcoin-louhintakoneiden markkinajohtaja. 

Tunnin esityksessä Matti maalaa laajoja visioita maailman johtavasta blockchain-technologystä ja alan tunnetuimmista nimistä, yhteistyöstä IBM:n kanssa kvanttisalauksen kehittämiseksi (!) ja lopulta mukaan tulee Metaversumi, johon jäsenillä on nyt mahdollisuus päästä alusta lähtien mukaan. Matti rinnastaa tämän matka- ja älypuhelinten tai internetiin - olisi kannattanut olla mukana heti alusta lähtien. On Hyperfundia, Hypertechiä, Hyperverseä ja muuta hypeä.

Hyperfundiin pääsee mukaan laittamalla rahaa 300, 500, 1000 tai 10 000 dollaria. Kiinnostavaa on, että rahaa ei voi laittaa euroina, vaan eurot pitää ensin vaihtaa dollarin arvoon sidottuun Tether (USDT) -kryptovaluuttaan. Näin järjestelmä kiertää pankkivalvontaa, mikä koitui Onecoinin ongelmaksi, kun pankit lopettivat rahojen siirron rikollisten tilille. Tether on oikea kryptovaluutta, mutta sen hankkiminen ei ole ihan mutkatonta. 

Sisään laitetut varat muutetaan HU-yksiköiksi ja ne tuottavat 0,5 % joka päivä. Toisin kuin Onecoinissa, varat voi nostaa milloin tahansa, mutta HU:t pitää ensin vaihtaa Hyperversen omistamissa julkisissa kryptopörsseissä tavalliseksi valuutaksi. Erilaisilla palkkioilla yritetään houkutella jäseniä pitämään rahat sisällä mahdollisimman pitkään ("rebuy").

Suosittelupalkkiot aina 20 tasoon asti.

Uusia jäseniä ei ole pakko värvätä, mutta monitasoinen palkkiojärjestelmä (lue: pyramidi) houkuttelee siihen. Ylälinja ansaitsee osuuden alalinjan tuotoista aina 20. tasolle asti. 

Esityksen alussa Matti kertoo, että Top-Teamissa on lähes 7000 suomalaista, jotka ovat sijoittaneet keskimäärin 2300 dollaria, joten rahaa on liikkunut yli 15 miljoonaa euroa. Luulisi poliisin tai Finanssivalvonnan kiinnostuvan. 

Amazon Prime tuottama Next Blockchain -sarjan kuudes jakso käsittelee Ryan Xu'ta. Jostain syystä ko. jaksoa ei löydy ainakaan Primen Suomen-versiosta, mutta Youtubessa se on. Jakson aiheena on Bitcoin-louhintalaitteiden kehitys ja siinä Bitmain-yhtiöllä oli ratkaiseva rooli. Jakso ei siis mitenkään liity Hyperfundiin tai muihin Xu'n kyseenalaisiin hankkeisiin.

Verkostoa ei ilmeisesti haittaa, vaikka Ryan Xu on hävinnyt jonnekin Dubaihin, sen jälkeen kuin hänen ja yhtiökumppani Sam Leen edellinen huijaus Blockchain Global kaatui lokakuussa 2021.

Top-Teamilla on ilmeisesti tulevana viikonloppuna esittelytilaisuus Pohjanmaalla. Jos joku ehtii mukaan, olisi kiinnostavaa kuulla lupauksista.

Itselleni ei selvinnyt, mikä on varsinainen tuote tai palvelu, jota tässä myydään. Raha näyttää tulevan vain uusilta jäseniltä. Silloin kyseessä on ponzi-huijaus. MLM-paljastussivuston mukaan rahojen nosto loppui viime joulukuussa, mutta ilmeisesti suomalaisella sisulla homma saadaan pidettyä käynnissä.

tiistai 1. maaliskuuta 2022

Ruohonjuuritason verkkovaikuttamista - vaikutetaan takaisin

Venäjän totuutta ja ihmisoikeuksia halveksiva valloituspolitiikka herättää jokaisessa kansalaisessa ärtymystä ja vahvempiakin tunteita. Voimme lähettää aseita, tarvikkeita ja rahaa Ukrainan pakolaisille, mutta voimmeko tehdä jotain myös netissä?

Turkkilaisen Facebook-hakkerin tapauksessa mainitsemani isketään takaisin -periaate voisi toimia tässäkin. On selvää, että tavallisella venäläisellä on vääristynyt kuva Putinin julistaman "natsipuhdistuksen" keinoista ja tavoitteista. Ehkä voimme netin keinoin aiheuttaa säröjä kansalliseen sensuuriin ja sisäiseen propagandaan?

Anonymous-hakkeriryhmä on jo työssä. Se pommittaa Kremlin sivuja, Tass-uutistoimistoa, RT-uutissivuja ja Duuman palvelinta, mutta tällaisella työllä on lähinnä symbolista merkitystä. Se ei vaikuta kansan rivien mielipiteisiin, tuskin edes huomaavat koko asiaa. Tehokkaampia ovat kyberiskut infraa vastaan ja kriittisiin tietoihin liittyvät paljastusvuodot. 

Yksi Anonymousin välittämistä ideoista oli Googlen ravintola- ym. kohteiden arvostelujen käyttäminen sotauutisten levittämiseen. 

Googlen arvostelujen valjastaminen sotatiedotukseen.

Kuka tahansa voi jättää Google Mapsiin ravintoloiden ja yritysten arvosteluja, joissa voi levittää tietoja Ukrainan sodan tapahtumista. Muutamia neuvoja:

  • Aloita kommentti "Hieno ravintola/Hyvä yritys, asioisin mielelläni kanssanne, mutta Ukrainan sota..."
  • Ole asiallinen ja rakentava. Haistattelut ja pilkkaaminen kääntyvät itseään vastaan. 
  • Käännä teksti venäjäksi Google tai DeepL Translatorilla. Se kohderyhmä, jota tässä tavoitellaan, ei osaa englantia eikä luota vieraskielisiin arvosteluihin.
  • Jos mahdollista, lisää palautteeseen kuvia Ukrainan pommituksista ja siviiliuhreista. Niitä löytyy netistä valitettavan paljon.
Kaikki Putin-mieliset eivät ole harhaanjohdettuja perusvenäläisiä. Putinilla on näkyviä, kansainvälisiä tukijoita mm. urheilu- ja kulttuurimaailmassa. Vaikea tosin ymmärtää miksi. 

Mikkelin musiikkijuhlat irtisanoi yhteistyön kuuluisan venäläiskapellimestari Valeri Gergijevin kanssa, koska tämä ei suostunut julkisesti tuomitsemaan Venäjän hyökkäystä. Voit jättää venäjänkielistä palautetta myös Gergijevin fanisivulle Instagramissa. Sama pätee kuuluisan sopraanon Anna Netrebkon ja NHL-tähti Aleksandr Ovetškinin toimintaan

Myös henkilöiden muille sometileille (Facebook, Twitter) voi laittaa palautetta. Kannattaa myös kommentoida Venäjän uutis- ja tiedotustilien Twitter-viestejä, jolloin ne saavat enemmän näkyvyyttä. 

Totta, urheilijoita ja taiteilijoita ei pidä sotkea politiikkaan, mutta Venäjän hyökkäys ei ole politiikkaa. Se on hyökkäys siviileitä ja ihmisoikeuksia, vieraan valtion suvereniteettia vastaan. Ukrainan kansa puolustautuu vihollista vastaan. Jokaisen, jolla on näkyvyyttä ja vaikutusvaltaa, on velvollisuus tuomita hyökkäys. Se koskee myös urheilijoita ja kulttuuriväkeä.

Venäjä on vuodesta 2014 lähtien valmistellut tekniikkaa, jolla se pystyy irrottautumaan globaalista internetistä, mutta säilyttämään maan omat palvelut toimintakykyisinä. Runet -verkkoa on testattu, mutta ainakaan vielä sitä ei ole otettu käyttöön. Nyt kun Venäjä on eristetty Swift-rahaliikenteestä ja melkein kaikesta muustakin, kynnys Runetiin siirtymiseen lienee laskenut ja voi olla vain ajan kysymys.  

Sen jälkeen edellä kuvattu vaikuttaminen menettää tehoaan, sillä kansalaiset eivät voi hankkia tietoja maansa rajojen ulkopuolelta eivätkä Anonymousin iskut Venäjän sisäisiin kohteisiin enää onnistu. Ja ei, tällaista katkoa ei kierretä mobiilidatalla eikä Elon Muskin Starlink-satelliiteilla.

Kiinnostavaa seurata, miten käy.

perjantai 25. helmikuuta 2022

Henkilötunnukset eivät ole loppumassa

Väitetään, että henkilötunnukset (HETU) olisivat loppumassa, ja tunnukset pitäisi sen vuoksi uusia. Loppuminen ei pidä paikkaansa - kyse on itseaiheutetusta ongelmasta. Tunnusten muuttaminen sukupuolineutraaleiksi on erillinen asia; sen taustalla on lähinnä poliittisia tekijöitä. 

Tässä päivän Helsingin Sanomissa julkaistu kirjoitukseni aiheesta. 

Henkilötunnukset eivät ole loppumassa

Kansalaisten yksilöintiin on oltava jokin tunniste, mutta sen muoto ei ole ratkaisevaa. Tärkeintä on tunnuksen oikea käyttö.

HENKILÖTUNNUKSEN uudistamista on perusteltu sillä, että tunnukset ovat loppumassa. Se ei pidä paikkaansa. Jokaisella päivällä on tilaa 897 henkilölle, mikä riittää mainiosti, sillä Suomessa syntyy 150–200 vauvaa vuorokaudessa. Edes maahanmuutto tai tilapäiset työntekijät eivät saa tunnuksia loppumaan.

Koska syntymäajan ja yksilöintinumeron välissä olevaa erotinmerkkiä ei huomioida, uudet yksilöintinumerot joudutaan valitsemaan niin, etteivät ne mene päällekkäin 1800- ja 1900-luvulla syntyneiden kanssa.

Eri vuosisatoina syntyneiden tunnukset 230222+123A (syntymävuosi 1822), 230222-123A (1922) ja 230222A123A (2022) ovat kaikki erilaisia ja yksilöllisiä, mutta joissakin tietojärjestelmissä erotinmerkkiä ei käsitellä lainkaan, ja siksi aiempien henkilöiden yksilöintinumeroita ei haluta käyttää uudelleen. Taustalla on itse aiheutettu ongelma.

Miksei erotinmerkkiä käsitellä? Se ei ole mukana tarkistusmerkin laskentakaavassa, mikä voi teoriassa lisätä virheiden mahdollisuutta. Mutta miksi erotinmerkkiä ylipäätään vaihdetaan vuosisadan mukaan, jos sillä ei ole mitään vaikutusta mihinkään? Erottimen vaihdon miinuksesta A-kirjaimeksi vuonna 2000 oli tarkoitus erotella 2000-luvulla syntyneet 1900-luvulla syntyneistä.

Helppo ratkaisu olisi muokata tietojärjestelmiä niin, että ne käsittelisivät henkilötunnukset kokonaisina, jolloin itse tunnukseen ei tarvitsisi koskea lainkaan. Nyt tekeillä on muutos, joka uudistaisi erotinmerkit ja tarkistusmerkin laskennan, mikä pakottaa muuttamaan kaikki tietojärjestelmät.

Henkilötunnuksen uudistamisesta sukupuolineutraaliksi on jo sovittu, ja se toteutuu vuodesta 2027 alkaen. Sen jälkeen tunnuksen toiseksi viimeisestä merkistä (parillinen vai pariton) ei voi enää päätellä sukupuolta. Tämä uudistus lähtee lähinnä poliittisista tarpeista.

Jotkut ovat halunneet luopua myös syntymäaikaan perustuvasta numeroinnista ja siirtyä täysin keinotekoisiin tunnuksiin. Sillekin on löydettävissä perusteluja, mutta toisaalta muistamisen helppouden, turvallisuuden ja identiteettivarkauden torjumisen kannalta nykyinen käytäntö on parempi.

Kansalaisten yksilöintiin on oltava jokin tunniste, mutta sen muoto ei ole ratkaisevaa. Tärkeintä on tunnuksen oikea käyttö. Henkilötunnusta alettiin virheellisesti käyttää todentamiseen, eikä muodon vaihtaminen poista tätä ongelmaa.

Petteri Järvinen

Espoo