Linkit

perjantai 25. helmikuuta 2022

Henkilötunnukset eivät ole loppumassa

Väitetään, että henkilötunnukset (HETU) olisivat loppumassa, ja tunnukset pitäisi sen vuoksi uusia. Loppuminen ei pidä paikkaansa - kyse on itseaiheutetusta ongelmasta. Tunnusten muuttaminen sukupuolineutraaleiksi on erillinen asia; sen taustalla on lähinnä poliittisia tekijöitä. 

Tässä päivän Helsingin Sanomissa julkaistu kirjoitukseni aiheesta. 

Henkilötunnukset eivät ole loppumassa

Kansalaisten yksilöintiin on oltava jokin tunniste, mutta sen muoto ei ole ratkaisevaa. Tärkeintä on tunnuksen oikea käyttö.

HENKILÖTUNNUKSEN uudistamista on perusteltu sillä, että tunnukset ovat loppumassa. Se ei pidä paikkaansa. Jokaisella päivällä on tilaa 897 henkilölle, mikä riittää mainiosti, sillä Suomessa syntyy 150–200 vauvaa vuorokaudessa. Edes maahanmuutto tai tilapäiset työntekijät eivät saa tunnuksia loppumaan.

Koska syntymäajan ja yksilöintinumeron välissä olevaa erotinmerkkiä ei huomioida, uudet yksilöintinumerot joudutaan valitsemaan niin, etteivät ne mene päällekkäin 1800- ja 1900-luvulla syntyneiden kanssa.

Eri vuosisatoina syntyneiden tunnukset 230222+123A (syntymävuosi 1822), 230222-123A (1922) ja 230222A123A (2022) ovat kaikki erilaisia ja yksilöllisiä, mutta joissakin tietojärjestelmissä erotinmerkkiä ei käsitellä lainkaan, ja siksi aiempien henkilöiden yksilöintinumeroita ei haluta käyttää uudelleen. Taustalla on itse aiheutettu ongelma.

Miksei erotinmerkkiä käsitellä? Se ei ole mukana tarkistusmerkin laskentakaavassa, mikä voi teoriassa lisätä virheiden mahdollisuutta. Mutta miksi erotinmerkkiä ylipäätään vaihdetaan vuosisadan mukaan, jos sillä ei ole mitään vaikutusta mihinkään? Erottimen vaihdon miinuksesta A-kirjaimeksi vuonna 2000 oli tarkoitus erotella 2000-luvulla syntyneet 1900-luvulla syntyneistä.

Helppo ratkaisu olisi muokata tietojärjestelmiä niin, että ne käsittelisivät henkilötunnukset kokonaisina, jolloin itse tunnukseen ei tarvitsisi koskea lainkaan. Nyt tekeillä on muutos, joka uudistaisi erotinmerkit ja tarkistusmerkin laskennan, mikä pakottaa muuttamaan kaikki tietojärjestelmät.

Henkilötunnuksen uudistamisesta sukupuolineutraaliksi on jo sovittu, ja se toteutuu vuodesta 2027 alkaen. Sen jälkeen tunnuksen toiseksi viimeisestä merkistä (parillinen vai pariton) ei voi enää päätellä sukupuolta. Tämä uudistus lähtee lähinnä poliittisista tarpeista.

Jotkut ovat halunneet luopua myös syntymäaikaan perustuvasta numeroinnista ja siirtyä täysin keinotekoisiin tunnuksiin. Sillekin on löydettävissä perusteluja, mutta toisaalta muistamisen helppouden, turvallisuuden ja identiteettivarkauden torjumisen kannalta nykyinen käytäntö on parempi.

Kansalaisten yksilöintiin on oltava jokin tunniste, mutta sen muoto ei ole ratkaisevaa. Tärkeintä on tunnuksen oikea käyttö. Henkilötunnusta alettiin virheellisesti käyttää todentamiseen, eikä muodon vaihtaminen poista tätä ongelmaa.

Petteri Järvinen

Espoo

torstai 24. helmikuuta 2022

Kiitos, NSA - Thank You, NSA!

Signaalitiedustelu, suomeksi verkkovakoilu, on ollut median ja suuren yleisön paheksunnan kohteena aina Snowdenin vuoden 2013 paljastuksista lähtien. Sitä ennen paheksuimme joukolla Ruotsia, jonka FRA signaalitiedustelu seurasi myös Suomeen tulevaa ja maasta lähtevää liikennettä. Lopulta säädimme itse samanlaiset lait.

Viime viikkojen tapahtumat ovat näyttäneet signaalitiedustelun toisen puolen. NSA:n urkinnan (ja ehkä myös henkilötiedustelun ja FRA:n) ansiosta Yhdysvallat pystyi varoittamaan meitä siitä, että Putin suunnittelee tosissaan laajamittaista hyökkäystä Ukrainaan, ja että puheet sotaharjoituksista sekä joukkojen vähentämisestä ovat puhdasta valhetta.

Tie vie NSA:lle. Pihassa kuvaaminen kielletty.

NSA:n etukäteen kertomilla hyökkäystiedoilla saattoi olla jopa hyökkäystä lykkäävä vaikutus. Nyt koko maailma tietää, että kyseessä oli pitkään suunniteltu ja täysin häikäilemätön sotaoperaatio, jota maan johto yritti valheillaan peitellä. Valitettavasti Putin oli niin röyhkeä, ettei edes suunnitelmien vuotaminen kyennyt estämään hyökkäystä kokonaan.

Ajankohta on kiinnostava. Tänään 24.2.2022 tulee kuluneeksi neljä päivää Pekingin olympialaisten päättymisestä. Putin valtasi Krimin 27.2.2014, niin ikään neljä päivää Sotshin talviolympialaisten päättymisestä.

Krimin valtaus yllätti lännen täysin. Edes USA:n tiedustelu ei varoittanut asiasta etukäteen. Ehkä urkintaa on sen jälkeen tehostettu ja nyt tiedustelutiedot myös kerrottiin avoimesti julkisuuteen.

Haluaisinpa tietää, mitä Edward Snowden aidosti ajattelee juuri nyt. Julkinen twiitti kertoi virallisen kannan, mutta se ei varmasti ole koko totuus.

Idealistina hän teki maailmalle palveluksen paljastaessaan NSA:n urkinnan lonkerot, mikä osaltaan vaikutti myös EU:n tietosuojalakien  (GDPR) syntymiseen. Päätyminen Venäjälle oli kuitenkin epäonninen virhe. Olisi sittenkin kannattanut ottaa riski ja yrittää Ecuadoriin. Venäjän verkkohyökkäysten ja vakoiluohjelmien seuraaminen maan rajojen sisältä, aina nyt aloitettuun sotaan asti, on varmasti ollut tuskallista. Nyt Snowdenin kannattaa pitää matalaa profiilia ja varoa sanojaan ihan oman turvallisuutensa vuoksi.

Maailma ei ole koskaan armelias idealisteille. Mutta jos sellaiseksi ryhtyy, kannattaa mieluummin olla idealistina lännessä kuin idässä.

maanantai 21. helmikuuta 2022

Henkilökohtaisen IT-historian vaiheita

Hiljattain tuli pyöreitä vuosia, joten mieleen nousi kokemani IT-historian vaiheita. Mitä kaikkea onkaan tapahtunut!

Harrastajamikrot 1980-luvun alussa: Sinclair ZX81, Spectrum, Apple II sekä VIC-20 ja Commodore 64. Niiden varjoon jäivät monet muut nimet, kuten Memotech, Armstrad ja myöhemmin Atari sekä Amiga. 

Yritysmikrot tulivat vähän myöhemmin. IBM PC, kiintolevyllinen XT ja tehomikro AT, niiden vanavedessä lukuisia IBM-yhteensopivia koneita. Syntyi DOS-standardi, joka syrjäytti aiemman CP/M:n.

Lähiverkot olivat seuraava iso juttu. Kun tietokoneita alettiin liittää yhteen, pystyttiin käyttämään samoja tiedostoja, oheislaitteita sekä ohjelmia. Mikrotietokoneet laajenivat aiempien Unix- ja minitietokoneiden alueille, kuten taloushallintoon. 

Macintosh 1984 ja siitä alkanut graafisen käyttöliittymän voittokulku, joka PC-puolella tuotti Windowsin - aluksi vaatimattoman ja 640 kilon rajoituksista kärsivän, sittemmin (1990) lähtien ihan oman käyttöjärjestelmän. Siitä syntyi desktop publishing -buumi (PageMaker, Ventura, Applen laser-tulostimet ja fontit).

Ensimmäiset virukset 80/90-lukujen vaihteessa. Ne levisivät saastuneiden levykkeiden välityksellä. Michelangelon pelättiin aiheuttavan katastrofin 6.3.1992, mutta Suomessa raportoitiin vain muutamia aktivoitumisia ja nekin jälkikäteen.

Modeemit, BBS-järjestelmät ja sähköiset palvelut, kotimainen Telmo-hanke ja Infotel/Telesampo-palvelut antoivat ensi makua tulevasta suuresta mullistuksesta. Information superhighway -ajatus toteutui internetin myötä, joka löi itsensä läpi 1994. Suomi oli maailman huipulla, meillä oli toiseksi eniten nettiin liitettyjä koneita heti Islannin jälkeen.

Sitten alkoi Nokian nousu ja GSM-puhelinten maailmanvalloitus. Parasta niissä oli langaton datasiirto, joka ei vaatinut modeemia vaan onnistui läppäriin kytkettävällä lisäkortilla, jolla puhelin yhdistettiin tietokoneeseen ja huima 9600 bps datasiirto saattoi alkaa.

Internet yleistyi koko kansan keskuuteen 1990-luvun jälkipuoliskolla. Suuret mediatalot ja yritykset avasivat nettisivunsa ja verkkopalvelunsa. ISDN:stä odotettiin nopeaa kotiverkkoa, olihan siinä peräti 64+64 kilobitin datanopeus. Pidin ensimmäiset videoesitykset Elisan studiolta ISDN-yhteyksillä eri puolille maata. Etätyöstä oli puhuttu koko 1990-luku, mutta se yleistyi kovin hitaasti.

Sitten pelättiin vuosituhannen vaihtumista ja Y2K-ilmiötä, joka kaataisi kaiken. Vuosituhannen vaihduttua ryntäsin heti kotona Compaq-koneelleni katsomaan, toimivatko kaikki palvelut. Ja toimivathan ne, tosin monilla verkkosivuilla oli muutaman päivän ajan outoja ilmiöitä, kun vuosiluvut näkyivät hassusti. Jälkikäteen alaa moitittiin turhasta pelottelusta mutta fakta on, että juuri sen ansiosta järjestelmät ehdittiin korjata ajoissa.

Vuosituhannen vaihde oli upeaa aikaa. Suomi oli kansainvälinen edelläkävijä, Nokia-maa, jossa lapsillakin oli kännykät ja auton pesun pystyi ostamaan tekstiviestillä autosta nousematta. Wau. Toimittajat tulivat katsomaan, miltä tulevaisuus näyttää. Lisäksi maailmalla tuntui hetken vallitsevan rauha, kun Balkanin sota oli saatu loppumaan ja Neuvostoliitto hävinnyt. Vähänpä silloin tiesi, että syyskuu 2001 käynnistäisi uuden levottomuuden ajan. 

Nettikupla puhkesi ja moni kehuttu it-yritys ajautui konkurssiin, osa ostettiin ulkomaille. Seurasi oikeudenkäyntejä (mm. TJ Group) ja Jippii, joista jälkimmäisessä olin itsekin osallisena. 

Seurasin television digitalisointia, jossa Suomi halusi taas olla maailman edelläkävijä Nokian tuella. Siinä kävi juuri niin huonosti kuin ennustin. Ihmiset joutuivat ostamaan useita digibokseja saadakseen tekstitykset toimimaan eikä luvattuja vuorovaikutteisia MHP-palveluita ("tilaa sama mekko, joka juontajalla on päällä", "pelaa mainoksessa tuotteen hintaa alaspäin") koskaan syntynyt. Seikkailu kävi kalliiksi suomalaisille, mutta lopulta 2007 analogiset kanavat saatiin suljettua ja Suomeen myytyä miljoonia turhia perustarkkuuden digibokseja. Kun Pekingin olympialaiset elokuussa 2008 alkoivat, tarjolla oli jo HD-tason koelähetyksiä.

Noihin aikoihin sekaannuin myös hyvitysmaksuun ja tekijänoikeuksiin, joita pyrittiin kiristämään. Uusi tekijänoikeuslaki aiheutti mielenosoituksia, mutta hyväksyttiin lopulta syksyllä 2005. Lopulta hyvitysmaksukin saatiin siirrettyä tallennusvälineistä valtion budjettiin. 

Pilvipalvelut alkoivat avautua. Aluksi niistä käytettiin nimitystä ASP, Application Software Provider. Kukaan ei arvannut, miten valtava ilmiö niistä ajan myötä tulisi, vaikka IBM:n Lou Gerstner oli jo 90-luvulla ennakoinut paluuta keskuskoneiden aikaan ja Bill Gates kuvaili samanlaista keskuskoneajattelua 1990-luvun kirjassaan Valtatie tulevaisuuteen. 

Sähköposti ja nettiin kytketyt suojaamattomat koneet aiheuttivat 2000-luvun alussa tietoturvakatastrofin, kun madot, virukset ja haittaohjelmat levisivät ihan uudella tavalla. Pelkkä viestin avaaminen saattoi riittää koneen saastumiseen. XP-kone saastui jo nettiin kytkettäessä, koska sen ohjelmallinen palomuuri oli aluksi pois käytöstä. XP julkistettiin 25.10.2001 ja se oli psykologisesti merkittävä, koska myös it-ala kärsi 9/11-terroriteon jälkimainingeista. 

ZoneAlarm ilmoittaa jonkun koputtavan koneen porttia (syyskuu 2001).

Laajakaistasta alettiin puhua 2003, kun valtio julkaisi ensimmäisen laajakaistastrategian ja hylkäsi ajatuksen tehdä digi-tv:stä portin tietoyhteiskunnan palveluihin. Puhelinlinja vaihtui valokuituun, sitten tulivat 3G ja 4G. Ensimmäiset wifi-yhteydet lentokentiltä olivat unohtumaton kokemus. Langattomasti läppärillä nettiin - ja vielä näin nopeasti!

Sitten tuli Nokian tuho ja uudenlaisten älypuhelinten aika. Applen iPhone sävähdytti koko alaa ja Nokialta odotettiin vastausta. Sitä ei tullut. Nokian organisaatio ajautui kaaokseen eikä yhteistyö Microsoftin kanssa enää pelastanut sitä. Puhelimet myytiin syyskuussa 2013 maansurun vallitessa pois. Maailmalla oli alkanut iPadin myötä 2010 lähtien tablet-koneiden aika, jonka kukoistus jäi kuitenkin muutamaan vuoteen.

Sosiaalinen media alkoi yleistyä 2007. Ensin oli vain "Naamakirja" ja Linkedin, sitten Twitter alkoi levitä Suomessa ja somesta tuli ilmiö. Ensin sitä ihailtiin ja kehuttiin, sitten huomio kiintyi lähinnä ikäviin puoliin: vihapuheeseen, disinformaatioon, huonoon käytökseen. Edes oman nimen käyttö ei saanut kirjoittajia toimimaan vastuullisesti. Somesta tuli lopulta samanlainen pettymys kuin mitä internetistä, joka alussa näytti muuttavan koko maailman paremmaksi paikaksi.

Aloin seurata kryptovaluuttoja 2013, kun tarjolla oli vasta Bitcoin ja sen arvo alle 100 euroa. Pian sen jälkeen tuli Onecoin-huijaus, jota seurasin usean vuoden ajan yrittäen pelastaa suomalaiset kansainväliseltä huijaukselta. Joku pelastuikin, mutta monet menettivät rahansa. Pahiten epäonnistuin yrittäessäni tehdä viranomaisen työtä. Poliisi tai Finanssivalvonta eivät puuttuneet asiaan, vain verottaja kiinnostui lopulta rikoshyötynä ansaituista varoista.

Vuoteen 2013 osui toinenkin suurta huomiota saanut asia: Edward Snowdenin paljastukset kertoivat valtiollisesta verkkourkinnasta, minkä jälkeen alkoi kotimaisten tiedustelulakien valmistelu ja kyberturvallisuus nousi otsikoissa tietoturvan rinnalle, joskus jopa synonyymiksi.

Viime vuosina ovat puhuttaneet somejättien valta, digitalisaatio, tekoäly ja metaversumi. Keinotodellisuus sinällään ei ole mitään uutta, muistan kertoneeni datapuvuista jo 1980-luvun lopussa, kun kiersin markkinoimassa PC-käyttäjän käsikirjaa (10 + 10 painosta) kirjakauppiaille suunnatuissa iltatilaisuuksissa. 

Paljon on ehtinyt tapahtua. Joka vuodelle on riittänyt uusia ilmiöitä seurattavaksi, hypejä alas ammuttaviksi mutta toisaalta myös syvästi arkeen vaikuttaneita keksintöjä.

Tuskin lähivuodet ovat ainakaan tylsempiä!

Tässä vielä mieleen jääneitä teemoja ja tapahtumia eri vuosilta. Nämä eivät ole kansainvälisiä julkistuspäiviä vaan vuosia, jolloin tapahtumat ovat olleet Suomessa pinnalla. 

1980 - kotimikroista aletaan puhua Suomessa, Basic-ohjelmoitavat Sharp-taskulaskimet

1981 - CP/M-koneet

1982 - VIC-20

1983 - IBM PC Suomessa

1984 - Commodore 64 

1985 - Macintosh ja GUI-sodat

1986 - Windows 2 ja Compaq 386, lähiverkot (LAN)

1987 - IBM PS/2 ja OS/2-käyttöjärjestelmä, BBS-purkkiharrastus ja telemaattiset palvelut

1988 - Nokia pyrkii elektroniikka- ja tietokonevalmistajana Euroopan valloittajaksi (Mikro Mikko), Next-tietokone

1989 - Gorbatsov soittaa Mobiran käsipuhelimella Kalastajatorpalta

1990 - Windows 3 aloittaa todellisen Windows-ajan

1991 - ensimmäinen GSM-puhelu Esplanadin puistosta

1992 - kynäohjattavat tietokoneet, DOS-virukset, tietoyhteiskuntavisiot ja Telmo

1993 - Windows NT

1994 - Internet-yhteyksien myynti alkaa, Mosaic ja Netscape-selaimet

1995 - Windows 95, USA:ssa alkaa nettibuumi (Netscape ym. listautuvat), Finnair, MTV3 ym. avaavat sivunsa verkkoon, kohu anonyymipalvelimesta (anon.penet.fi), GSM-puhelimet ja tekstiviestit

1996 - Java-tekniikka haluaa syrjäyttää Windowsin, NetPC-ajattelu, Altavista-hakukone, Nokia Communicator

1997 - Push-tekniikka (Pointcast) ja IE 4-selain

1998 - Linux nousee otsikoihin, kotimaiset nettioperaattorit yhdistyvät Saunalahden serveriksi, Suomessa kännyköiden yleisyys > 50 % kansasta ensimmäisenä koko maailmassa, MP3-musiikki ja ensimmäinen länsimaisen soitin (Diamond Rio)

1999 - WAP, sähköpostivirukset, webmail-palvelut, HST-henkilökortti ensimmäisenä maailmassa, oikeus toteaa Microsoftin olevan monopoliasemassa, Y2K-bugi pelottaa, television digitalisointi puhuttaa

2000 - kevään nettihuuma, UMTS-huutokaupoissa hinnat kohoavat pilviin, LoveLetter-virus, Nokian kurssihuippu 64,88 euroa (20.6.), YLE aloittaa digi-tv-lähetykset vaikka digibokseja ei vielä ole myynnissä, Digitan myynti, logot ja soittoäänet, WAP-palvelut, WLAN-tekniikka

2001 - nettiyhtiöiden romahduksia ja sulautumisia, Soneran Relander eroaa, Nokian tulosvaroitus, Nimda ja Code Red -virukset, Windows XP-julkistus

2002 - Soneran toimista poliisitutkinta, Sonera myydään Telialle

2003 - MBlaster, Lovsan, Sobig ym. viruksia, roskaposti kiusaa suomalaisia nettikäyttäjiä, ensimmäinen laajakaistastrategia

2004 - 3G-verkot Suomessa kaupalliseen käyttöön

2005 - musiikin myynti netissä alkaa, Elisa ostaa Saunalahden, tekijänoikeuslain uudistus

2006 - DVB-H verkko (videoita matkapuhelimiin), Google ostaa Youtuben ja nostaa nettivideot otsikoihin

2007 - iPhone-julkistus kohahduttaa alaa, IRC Galleria, Wikipediaan 100 000. suomenkielinen artikkeli, analogisten tv-lähetysten lopettaminen 318.2007, Facebook alkaa levitä nopeasti Suomessa

2008 - miniläppärit, mobiili laajakaista, 100 megan laajakaista 2015 mennessä -hanke

2009 - Lex Nokia, Pirate Bay otsikoissa, Twitter alkaa yleistyä Suomessa

2010 - iPad-vuosi ja lehtien digiversiot, Wikileaks

2011 - Nokia yhteistyöhön Microsoftin kanssa, Google Plus kilpailemaan Facebookin kanssa, marraskuussa joukko salasanavuotoja, Steve Jobsin kuolema, ensimmäiset Lumia-julkistukset

2012 - Netflix aloittaa Suomessa suoratoiston aikakauden, Windows 8, Chisugate tekijänoikeuksista

2013 - Snowdenin paljastukset ja kyberturvallisuus, Nokian puhelimet myydään Microsoftille, Ollilan työryhmän ehdotus autoilijoiden satelliittipaikannuksesta, Jollan ensimmäinen puhelinmalli myyntiin, Bitcoin nousee otsikoihin

2014 - aktiivisuusrannekkeet ja biohakkerointi

2015 - Windows 10, tiedustelulakien valmistelu aloitetaan, C-Lion merikaapelin rakentaminen Saksasta aloitetaan, Onecoin-huijaus aktivoituu Suomessa

2016 - Microsoft luopuu puhelimista

2017 - Wannacry ja NotPetja-haittaohjelmat, Bitcoin-kurssihuippu 19666 dollaria 17.12., varautuminen tietosuoja-aikaan

2018 - GDPR siirtymäkausi loppuu, Cambridge Analytica kohu, ensimmäiset 5G-verkot avataan Suomessa

2019 - Huawei ja Kiinan teknologiavaikuttaminen nousee otsikoihin, kiristysohjelmahyökkäyksiä Suomessa, QAnon-kohuja 

2020 - Koronavirus aiheuttaa etätyöbuumin, Koronavilkku-ohjelma, isoja tietoturvauutisia (Solarwinds ym.), Vastaamon tietomurto

2021 - Keskustelu Trumpista ja nettijättien vastuusta, Metaversumi, kryptovaluuttojen hurja nousu, NFT

tiistai 15. helmikuuta 2022

Drone-harrastajalentäjät määräysten hämmentäminä

Drone-lentämisen säädökset kiristyvät koko ajan. Suomi oli aikoinaan hyvin salliva, mutta EU on velvoittanut mm. laskemaan enimmäislentokorkeuden 150 metristä 120 metriin sekä ottamaan käyttöön lennättäjien rekisteröinnin, lisenssimaksun ja pakolliset verkkotentit.

Sinänsä säännösten kiristyminen ei ole yllätys. Kun nopeasti kehittyvä digitekniikka (dronet) kohtaa maailman tiukimmin säännellyn toimialan (ilmailu), konfliktit ovat väistämättömiä. En kuitenkaan haluaisi olla kehittämässä automatisoituja tavarakuljetuksia dronella koteihin, joita hehkutettiin vielä muutama vuosi sitten. Ihmisten kuljettaminen on melkeinpä helpompaa, koska siinä toimitaan alusta pitäen miehitetyn lentämisen säännöillä. 

Traficom tarjoaa drone-tietoutta sivulla www.droneinfo.fi. Osa tekstistä on käännetty EU-materiaalista ja sivut kattavat kaiken miehittämättömän ilmailun (UAS, Unmanned Aerial System), aina armeijan tiedustelulennokeista alle 250 gramman lelukoptereihin asti, joten harrastajia kiinnostavan tiedon selvittäminen ei ole ihan helppoa.

Tiivistän seuraavassa oman käsitykseni aiheista, jotka liittyvät tavanomaisten harrastajadronejen lennättämiseen. Ne ovat laitteita, joissa on kamera, radio-ohjaus ja painoa 0,5-1 kiloa. Määräyksissä erotellaan drone-operaattori ja kauko-ohjaaja, jotka ammattimaisessa toiminnassa voivat olla eri tahoja, mutta harrastajan tapauksessa kyse on samasta henkilöstä. Droneinfo-sivujen teksti on paikoin vaikeaselkoista, joten mikäli olen ymmärtänyt jotain väärin, korjaan tämän sivun tekstiä. 

Suosittu harrastajadrone Mavic Air 2 kuvattuna toisesta dronesta.

Viime vuoden alusta (1.1.2021) lähtien kauko-ohjaajalta on vaadittu rekisteröityminen operaattoriksi. Lupa maksaa 30 euroa (1 vuosi), 75 euroa (3 vuotta) tai 100 euroa (5 vuotta). Sen lisäksi on suoritettava monivalintoihin perustuva verkkotentti, jonka voi tehdä kotoa poistumatta. Droneinfon sivulla on itseopiskelumateriaali valmistautumista varten. Tentti ei ole vaikea, mutta osa sen kysymyksistä on tulkinnanvaraisia. Hyväksytty tentti antaa lupakirjan, joka on voimassa viisi vuotta.

Tämän helmikuun (1.2.2022) alusta lähtien A2-kategorian lentäjältä vaaditaan "omatoiminen käytännön koulutus" sekä lisäteoriakoe, jota ei enää voi suorittaa verkossa. Kokeessa on 30 monivalintatehtävää ja se pitää suorittaa valvotusti. Erilaiset AMK:t ja opistot järjestävät kokeita eri paikkakunnilla. Kokeen viranomaismaksu on 50 euroa.

Tällä hetkellä ainoa Espoon alueella toimiva koejärjestäjä on Skydata, joka veloittaa kokeesta 169 euroa. Hintaan sisältyy koetta edeltävä luento, jolla dronekouluttaja kävi läpi erilaisia turvallisuusasioita. Itse koin luennon hyödylliseksi. Mieleen jäi erityisesti hauska lause "kun kastepiste ja ilman lämpötila kohtaavat se on lupaus seikkailusta". Jään muodostuminen siipiin on pudottanut monia matkustajakoneitakin, saati sitten droneja.

Kokeen suorittamisen jälkeen sain aiempien A1- ja A3-kategorioiden lisäksi luvan A2-kategoriaan. Tällä hetkellä A2 antaa luvan lentää yleisiä harrastajamalleja (kuten DJI:n Mavic Air 2, Mavic Air 2s, Mavic 2 Pro sekä Mavic 3) tiheästi asutuilla alueilla turvallisella etäisyydellä ihmisistä. Jos koetta ei suorita, em. harrastajadroneja saa lennättää vain A3:n mukaisesti eli vähintään 150 metrin päässä teistä ja rakennuksista -- siis oikeastaan vain metsässä.

Ilman A2-koetta saa lentää A1-kategoriassa, jossa laitteen paino on rajoitettu enintään 0,5 kiloon (pienet Mavic Mini -mallit ja vanha Mavic Air). Lentäminen on sallittua satunnaisten ihmisten mutta ei ihmisjoukkojen päällä.

Tämä kaikki koskee kuitenkin vain kuluvaa vuotta, sillä meneillään on siirtymäaika ja 1.1.2023 astuvat voimaan uudet säännöt. Sen jälkeen EU-alueella saa myydä vain C-luokiteltuja droneja. Luokitus määräytyy laitteen painon ja teknisten ominaisuuksien perusteella. Kaikissa droneissa pitää mm. olla geoaita ja etätunnistusjärjestelmä.

Vuodenvaihteen jälkeen A2-luvalla saa lentää enintään C2-luokiteltuja droneja (paino max 4 kg) turvallisella etäisyydellä ihmisistä. Dronessa on oltava erityinen hidaslentotila. Näin painavat dronet ovat jo ammattimalleja, esimerkiksi elokuvan teossa käytettyjä.

Vuodenvaihteen jälkeen A1:n maksimipaino nousee 900 grammaan, jolloin esimerkiksi uusi Mavic 3 (paino lähteestä riippuen 895 - 900 grammaa) mahtuisi sen sisään, eikä A2-luvalle ole enää tarvetta. Ongelma on vain siinä, ettei edes Mavic 3 ole C-luokiteltu ja on epäselvää, voidaanko C1-luokitus saada jälkikäteen nyt myytäville laitteille.

Lisätietoja A-kategorioista ja C-luokituksista saa suoraan EU-lähteestä EASAlta: https://www.easa.europa.eu/domains/civil-drones/drones-regulatory-framework-background/open-category-civil-drones

Alle 250-grammaisia saa lennättää 1.1.2023 jälkeenkin A1-kategoriassa, vaikka niissä ei olisi C-luokitusta. Yleensä tällaiset mallit ovat lasten leluja, mutta nykyinen Mavic Mini 2 mahtuu niukasti (249 g) ehtojen sisälle (samoin uusi Mavic Mini SE). Niissä ei vaadita edes verkkokoetta, mutta maksullinen rekisteröinti kuitenkin. Jos alle 250-grammaisessa leludronessa ei ole kameraa, lennättäjän rekisteröintiäkään ei vaadita. 

Vielä yksinkertaistettuna ja tiivistettynä: nykyisiä harrastajadroneja (yli 250 g) saa lentää vuoden loppuun, kunhan suorittaa 50 euron A2-lisäteoriakokeen. Sen jälkeen näitä droneja saa lentää vain maaseudulla. Sama pätee jo nyt, ellei lisäkoetta suorita.

Ensi vuoden alettua A2-lupa tarvitaan vain isoja C2-malleja varten. Nykyisen kokoisia droneja saa lentää ilman A2-koettakin -- kunhan niissä on C0- tai C1-luokitus. Vielä tällaisia laitteita ei ole edes myynnissä. Juuri nyt ei siis missään tapauksessa kannata ostaa uutta dronea, paitsi alle 250-grammaisia.

Kauko-ohjaajaksi rekisteröityminen, verkkokoe, lupa (30 eur/v) ja nyt uusi valvottu lisäteoriakoe (vähintään 50 euroa) yhdessä laitehyväksyntään liittyvän epävarmuuden kanssa saa monen kiinnostuneen luopumaan ajatuksesta.

Kokeet ja koulutukset kuuluvat ilmailuun, mutta epävarmuus ja vaikeaselkoisuus on myrkkyä jokaiselle alalle.

Lisäys 16.2.2022: Kuriositeettina vielä ensimmäinen Suomessa näkemäni drone (tunnistaako joku mallin?), jossa oli irrotettava kamera. 

Drone herätti ohikulkijoiden hämmästelyä Kauppatorilla 7.7.2011.

Kuvasin tämän 7.7.2011 Helsingissä presidentinlinnan edessä. Alue on ollut drone-lentokiellossa jo monta vuotta, mutta silloin lentäminen oli vielä vapaata ja Suomi suorastaan ylpeili muita vähäisemmällä nelikopterien sääntelyllä.

Lisäys 16.3.2022: Niinhän siinä sitten kävi, että drone-sääntöihin tuli vuosi lisää siirtymäaikaa. Se ei ole hyvä asia, koska nyt epävarmuus uusien laitteiden ostossa jatkuu vuoden pidempään. 

torstai 10. helmikuuta 2022

Onecoin-huijaus seitsemän vuotta

Eilen tuli kuluneeksi seitsemän vuotta ensimmäisestä Onecoin-huijauskirjoituksestani. Seuraan edelleen huijauksen etenemistä ja on vuosipäivityksen aika.

Onecoin näytti välillä jo hiipuvan, mutta viime syksynä Tommi Vuorinen aktivoitui jälleen pitämään markkinointitilaisuuksia ABC-asemien kabineteissa. Tilaisuudet ovat salamyhkäisiä, eikä niistä kerrota ulkopuolisille. Jos joku on päässyt mukaan, olisi kiinnostavaa tietää, mitä Tommi tällä kertaa lupaa. Vanhat lupaukset tulivat kalliiksi mukaan lähteneille.

Kuulin kentältä, että Varsinais-Suomessa saarnamies julistaa pankkisektorin kriisiä ja kehottaa tarkkailemaan pedon lukua 666. Romahduksen tullessa vain Onecoin säilyttää arvonsa. Mainittiin myös aluevaaleissa ehdokkaana olleen miehen nimi, joka ei vastannut Twitterissä esittämääni kysymykseen osallisuudestaan, ja jonka tili on nyttemmin poistettu.

Tommi Vuorinen lupasi Onecoin-ekosysteemille hyviä uutisia tälle vuodelle. Valuutalla on vihdoin oikea lohkoketju (monen vuosien valehtelun jälkeen), joka käyttää Ethereumin koodia. Ketjulla ei kuitenkaan ole merkitystä, koska sitä ei edelleenkään ole hajautettu. Koko ketju on yhtiön omassa hallinnassa, joten se ei ole mikään lohkoketju.

Ketju mahdollistaa Onecoin-kolikkojen siirron käyttäjien välillä, mutta siirroista perittävä transaktiomaksu ("gas") on asetettu niin korkealle, ettei suurempien määrien siirrossa ole mitään järkeä. Kaiken lisäksi "löpöstä" pitää maksaa euroja, Onecoinit eivät kelpaa. Uusia koulutuspaketteja voi ostaa vain Bitcoineilla, ilmeisesti mikään oikea pankki ei enää siirrä rahaa Onelife-yhtiölle.

One-ekosysteemin "julkistus" Kolumbiassa 28-30.1.2022

Uhoa ja lupauksia Onecoinilta ei puutu. Kolumbian Bogotassa tammikuun lopussa järjestetyssä tilaisuudessa oli useita puhujia, jotka hehkuttivat lähinnä kryptovaluuttojen merkitystä ja Onelife-ekosysteemiä. Konkreettisia lupauksia ei saatu. Tyhjää täynnä olevia esityksiä voi katsoa Youtubesta. 

One-ekosysteemin White paper -julkistus.

Lauantaina 30.1.2022 ohjelma Youtubessa: https://www.youtube.com/watch?v=93R4hQdGeNo ja  sunnuntain ohjelma: https://www.youtube.com/watch?v=kyb0bpnSv-8

Oliko tämä se "uusi alku" ja re-launch, jota Tommi hehkutti koko syksyn? Siinä tapauksessa jäi suutariksi.

Esitysten aikana chat-ikkunassa uskovaiset jäsenet penäsivät turhaan vaihtopörssin perään. Sen piti aueta jo neljä vuotta sitten, jolloin jäsenet olisivat voineet muuttaa virtuaalisen rikkautensa oikeaksi valuutaksi. Sanomattakin on selvää, ettei tällainen pörssi voi koskaan avautua, koska Oneconeilla ei ole todellista arvoa. Kukaan ei luota niihin eikä halua ostaa niitä. Siksi kurssikehitys on vakaata ja pysyy nollassa.

"Missä se luvattu vaihtopörssi viipyy?", jäsenet haluavat tietää.

Oikeudenkäynnit USA:ssa Konstantinia ja Sebastiania vastaan ovat pitkittyneet koronan vuoksi. Saksan oikeudenkäynti on myös viivästynyt, istuntopäiviä riittää ilmeisesti kesään asti. Tuomiota saadaan odottaa vielä sen jälkeen kuukausien ajan.

Hyvin todennäköisesti huijauksessa riittää uusia käänteitä vielä helmikuun 2023 kirjoitukseen.

maanantai 7. helmikuuta 2022

Turkkilainen Facebook-huijari joutui huijatuksi - isketään takaisin

Nettikäyttäjien asema on kurja. Huijauksia tulee oikealta ja vasemmalta, eikä niille voi tehdä mitään. Poliisi ei tutki tapauksia ja kaikki on oman tarkkaavaisuuden varassa. Ei tämän näin pitäisi olla. 

Miksi emme maksaisi samalla mitalla ja iskisi takaisin? 

Aamulla sain taas kerran "Voitko antaa minulle matkapuhelinnumerosi?" -Facebook-huijauksen:

Tästä se taas alkaa.

Tällä kertaa päätin kokeilla nöyrän uhrin sijaan jotain uutta. Vastasin myöntävästi ja lähetin puhelinnumeroni:

Lähdetään mukaan huijaukseen.

Kului jonkin aikaa ja puhelimeen tuli nelinumeroinen Microsoftin tunnistuskoodi. Huijaus toimii siis edelleen, eikä Facebook välitä suodattaa huijausviestejä, vaikka se oli teknisesti hyvin helppoa. Mutta kuten Frances Haugen sanoi, Facebook ei viitsi tuhlata rahaa muiden kuin yhdysvaltalaisten suojaamiseen (ZDNet: Facebook gives non-US users less protection from harmful content to save money).

Turkinkielinen Microsoft-ilmoitus paljastaa huijauksen.

Koodi tulee Microsoftilta, mutta saateteksti on turkkia ja ilmoittaa, että "Tämä on Microsoft-koodisi". Huijarin kotimaasta ei ole epäselvyyttä. Syötin Facebookin Messengeriin tietenkin ihan väärän koodin. Jos tässä vaiheessa syöttää oikean koodin, Facebook-tili kaapataan ja sitä käytetään uusien uhrien huijaamiseen. 

Väärä koodi huijarille. 

Taisi olla onnenpäiväni, sillä vääräkin koodi antoi 4050 euron voiton:

Voitto tuli väärälläkin koodilla!

Viimeistään tässä vaiheessa on selvää, että huijaus on varsin työläs - se sitoo huijarin koneen ääreen ja pakottaa tämän käyttämään ahkerasti Googlen käännöskonetta (ellei apuna sitten ole paikallisia suomalaisia).

Huijari tuntee ilmeisen hyvin suomalaiset verkkopankit, koska se osasi kysyä suomeksi pankin nimen ja pyytää käyttäjätunnusta:

Mikä on pankin käyttäjätunnuksesi?

Annoin tähänkin väärän numeron: 

"Odottaa hyväksyntääsi"

Kiusasin huijaria väittämällä, ettei mitään kuitattavaa siirtoa ole näkyvissä. Lopulta hän halusi varmistaa, olinko kirjoittanut numeron oikein. Oli aika viheltää peli poikki.

"Luulen, että olet turkkilainen huijari" - klik.

Olisin halunnut nähdä kaverin ilmeen, kun hän huomaa käyttäneensä aikaa uhriin ja tajuaa tulleensa itse vedätetyksi. Olisin toivonut, että hän olisi avautunut huijausten toimivuudesta, mutta huijari pisti linjan poikki sen kummemmin selittämättä. Olipa tyly kaveri.

Ja nyt se opetus.

Entä, jos ottaisimme tavaksi huijata huijareita, maksaa potut pottuina? Syöttäisimme aina kalastelulomakkeisiin keksittyjä käyttäjätunnuksia ja salasanoja, tilinumeroita ja koodeja. Nykyiset välimieshyökkäykset vaativat huijareilta henkilökohtaista läsnäoloa ja ne vievät aikaa. Näitä ei voi automatisoida vanhojen kalastelujen tai pornokiristyskirjeiden tavoin.

Muutama sana luottokorteista. Satunnaiset numerot eivät enää kelpaa, kalastelusivu hyväksyy vain tarkistusnumeron osalta täsmääviä kortteja. Niitä voi kuitenkin generoida helposti esimerkiksi sivulla https://ccgen.datagemba.com/credit-card-generator/Finland. Kun numero on muodollisesti oikea, huijari joutuu testaamaan sen ja pin-koodin toimivuuden oikeassa verkkokaupassa, mikä lisää hänen työmääräänsä. Lisäksi toistuvat virheveloitukset saattavat laukaista hälytyksen kaupassa tai kortin myöntäneessä pankissa.

Tässä tapauksessa olisin voinut lisätä huijarin tuskaa vastaamalla hyvin hitaasti ja leikkimällä tyhmää, etten muka tietäisi mikä meni pieleen. Se olisi sitonut huijarin huomion pitkäksi aikaa. Ensimmäisen ja toisen viestin välissä kului kolme tuntia, minkä ajan huijari ilmeisesti työsti muita huijauksia. Vuorovaikutteiseen osuuteen kului molemmilta tunti, mutta omat viestit pystyy ajoittamaan sopiviin hetkiin, mikä vain lisää huijarin harmitusta. Microsoft-tukipuheluissa voisi teeskennellä tyhmää ja jättää linjan auki, jotta aikaa kuluu mahdollisimman paljon.

Jos riittävän moni suomalainen toimisi näin, sana voisi levitä ja huijarit oppisivat karttamaan suomalaisia uhreja tietäen, että huijarien huijaaminen on maan tapa.

Lopuksi varoituksen sana: huijaamisessa on omat riskinsä, eikä sitä kannata tehdä ellei tiedä, mihin on ryhtymässä. Väärien tietojen syöttäminen voi jossain tapauksissa olla vastoin lakia. Aina voi tosin vedota näppihäiriöön, eivätkä huijarit tule Suomeen vaatimaan oikeutta itselleen.

Sekin on mahdollista, että puhelinnumeroni päätyy huijarin kostona häirikkösoittajille tai muihin huijauksiin. Valitettavasti tämä huijaus ei toimi ilman oikeaa puhelinnumeroa, joten otin riskin.

Jotain pitäisi kuitenkin tehdä. Emme voi aina kääntää toista poskea ja olla kilttejä uhreja.

Lisäys klo 21.30: Huijari tekee pitkää päivää. Illalla tuli vielä saman uhrin kaapatulta Instagram-tililtä uusi houkuttelu. 

Instagram: "Voitko antaa minulle matkapuhelinnumerosi?"

Vastakysymys on jäänyt roikkumaan, ilmeisesti huijari pyörittää rinnakkain monia muitakin istuntoja. Jos vastaa, annan tällä kertaa toisen puhelinnumeron, jotta ei tunnista osuneensa uudelleen samaan uhriin.

Hyvä kuitenkin muistaa, että samaa huijausta levitetään myös Instagramissa.

tiistai 1. helmikuuta 2022

Nettihuijausten erottaminen yhä vaikeampaa, mutta eri syystä kuin ennen

Nettihuijausten tunnistaminen on tullut yhä vaikeammaksi, mutta syynä ei ole huijausten kehittyminen vaan aitojen sivujen huonontuminen. Viime aikoina on tullut vastaan monia esimerkkejä sivuista, jotka näyttävät huijauksilta, mutta ovat (ilmeisesti) aitoja. Niiden kohdalla joudun itsekin pohtimaan, uskaltaako sivua käyttää.

Tuttu sai sähköpostia vakuutusyhtiöltä, joka älypuhelimella katsottuna näytti klassiselta huijausviestiltä. Siinä oli jopa linkki op.fi-sivulle, vaikka tiedetään että vakuutusyhtiöt ja pankit eivät koskaan houkuttele ihmisiä sivuilleen sähköpostiviesteillä. Eikä vastaanottaja edes ollut kyseisen vakuutusyhtiön asiakas.

Onko tämä viesti aito?

Mustan palkin alle jää Y-tunnus, joka näyttää vastaanottajan silmissä epäilyttävältä. Jokin virhe siinä oli sattunut, mutta huijauksesta ei ollut kyse. "Linkki" oli vain kehotus vierailla sivulla op.fi, jonka mobiililaitteen sähköposti oli itse muuttanut linkiksi. Sen tökkääminen sormella vei tosiaan sivulle op.fi, mikä oli täysin vaaratonta, mutta epäilyttävää. Lähettäjien ei siis kannata laittaa sähköposteihin url-osoitteita, jotka lukuohjelma tunnistaa ja muuttaa automaattisesti linkeiksi.

Toinen esimerkki oli Moi-operaattorin sivu, johon piti päivittää maksukortin tiedot. Operaattori lähetti sähköpostilla viestin "Tarvittaessa voit vaihtaa veloitettavan maksukortin toiseen Mun Moissa. Kortin vaihto löytyy Omat tiedot -sivulta." Menin siis päivittämään uuden kortin tiedot.

Moi näyttää aivan kalastelusivulta.

Sivu näyttää erittäin epäilyttävältä. Luottokortin tiedot kysytään yksinkertaisella lomakkeella, jossa on englanninkielistä tekstiä. En suosittelisi ketään kirjoittamaan luottokorttitietoja tähän.

Ilmeisesti sivu kuitenkin oli aito operaattorin sivu. Tietojen jälkeen se halusi veloittaa 0,10 euroa tililtä. Tästäkään ei annettu mitään varoitusta eikä perusteltu, miksi veloitus tehdään. Maksu piti vahvistaa pankkitunnuksilla ja sen jälkeen näytölle tuli vain tyhjä sivu, aivan kuin käyttäjä olisi mennyt halpaan ja erehtynyt juuri antamaan tietonsa huijareille.

Kolmas tapaus on www.kilpailu.fi-sivusto, joka muistuttaa erehdyttävästi huijausta. Tekstiviestillä tulee ensin kutsu osallistua kilpailuun:

Onko tämä aito?

Kilpailusivulla on kaikki vaaran merkit, jopa sekunteja alaspäin mittaava laskuri. 

Onko tämä aito?

Kuvassa näkyy Joulupukin tiedot, joita aina käytän huijaussivuilla. Ilmeisesti tässä kerätään yhteystietoja markkinointiin, sillä seuraavalla sivulla kysytään henkilötiedot.

Kerro henkilötietosi.

Sivuston mukaan kyse on nettikilpailuista, joiden palkintopotti katetaan sponsorien avulla, jotka kysyvät osallistujilta erilaisia kulutustottumuksiin liittyviä kysymyksiä. 

Käynnissä olevat kilpailut.

Voittajien nimet näkyvät omalla sivullaan, mahtavatko olla todellisia - kuka tietää?

Viimeisimpiä voittajia.

Tietosuoja-sivun mukaan palvelun taustalla on helsinkiläinen LeadSpark Oy ("Asiakashankinnan ammattilainen"), joka tarjoaa "yksityishenkilöille verkon välityksellä markkinointikyselyitä ja -tutkimuksia sekä erilaisia markkinointiarpajaisia sekä kilpailuja". 

Toiminta muistuttaa erehdyttävästi nettihuijauksia ja tilausansoja, joita tekstiviesteillä ja sähköpostilla levitetään. Aitojen huijausten tunnistaminen ei ole helppoa!

Jokaisen palvelutuottajan kannattaisi miettiä, miltä oma palvelu näyttää vastaanottajan silmin katsottuna. Ihmisistä on koulutettu varovaisia, ja jos palvelu näyttää huijaukselta, se kolahtaa omaan nilkkaan.