Ensimmäinen valtiollinen kyberhyökkäys Suomea vastaan?

Tällä viikolla rävähti todellinen megaluokan tietoturvauutinen: Nordean mukaan sitä vastaan tehdyt palvelunestohyökkäykset ovat niin kehittyneitä ja pitkäkestoisia, että niiden toteuttaminen on maksanut kymmeniä miljoonia euroja. Koska pankilta ei ole kiristetty rahaa, taustalla täytyy olla valtiollinen toimija - ilmeisesti Venäjä. Lyhytkestoisia palvelunestohyökkäyksiä on ollut aina, mutta ne ovat lähinnä pr-toimintaa ja kiusantekoa. Tämä on jotain muuta.

Jos Nordean arvelut ovat totta, Suomen historiassa kääntyy uusi luku. Edellisestä valtiollisesta hyökkäyksestä Suomea vastaan on yli 80 vuotta.

Toisaalta tätä on osattu odottaa. Helmikuusta 2022 lähtien viranomaiset ovat valmistelleet suomalaisia itärajan takaa tulevaan kiusantekoon ja kyberhäirintään. Jos se nyt on vihdoin alkanut, miksi viranomaiset nyt ovat hiljaa? Pankkijärjestelmän jälkeen hyökkääjä saattaa iskeä muihin kansallisesti tärkeisiin kohteisiin.

Miksei kukaan sano mitään? Miksei Suomi reagoi millään tavalla ulospäin?

On vaikea uskoa, että pankki kertoisi tällaisia asioita ilman, että tiedottamisesta on sovittu viranomaisten kanssa. Nordean edustajat kävivät myös eduskunnan maanalaisessa turvahuoneessa kertomassa havainnoistaan kansanedustajille. Vaikka attribuutio ja syyllisen osoittaminen on vaikeaa, viranomaiset tietävät varmasti enemmän kuin haluavat kertoa. Nyt ilmassa on paljon kysymyksiä.

Sivujuonteena tähän liittyvät kotien älylaitteet, joiden tietoturvariskeistä mm. suojelupoliisi on varoittanut ainakin kahdesti.

Pankki on kertonut vain, että hyökkäysliikenteen volyymi on ollut 15-kertaista aiempaan nähden, ja että liikennettä on tullut Suomen ja Ruotsin sisältä niin, ettei tavanomaisia maaestoja liikenteen blokkaamiseen ole voinut käyttää.

Nyt olisi kiinnostavaa tietää, mitä tekniikkaa hyökkääjät ovat käyttäneet. Onko liikennettä luotu monistamalla sitä suojaamattomien kotireitittimien kautta vai ovatko hyökkääjät päässeet jotenkin käsiksi pilven kautta etäohjattaviin älylaitteisiin? Jälkimmäinen kuulostaa hankalalta, koska jokaisella älylaitteella on oma ohjaustapansa. 

Tiedot olisivat kuitenkin oleellisia suojautumisen kannalta. Jos Nordean syyttävä sormi osoittaa meihin suomalaisiin, pitäisi kertoa tarkemmin, miten toimitaan. Mitä laitteita hyökkäyksiin on valjastettu ja miten? Voisivatko operaattorit tunnistaa tällaisia laitteita myös hyökkäysten välillä ja informoida niistä kotitalouksia?

Tavanomainen "päivitä kaikki älylaitteet" on niin yleinen fraasi, ettei se aiheuta kodeissa mitään uusia toimia. Suoran hyökkäyksen alla tarvitaan täsmällisiä vastatoimia. Uutisoinnissa pankkia pommitettiin pesukoneilla, mutta tästä ei tietääkseni ole mitään näyttöä. Mistä siis pesukoneet tulivat otsikkoon?

Myös se mietityttää, onko Venäjän kohteena tässä Suomi vai Ruotsi? Mikseivät edes Ruotsin viranomaiset sano mitään, vaikka heillä on FRA-urkinnan ansiosta paljon Suomea pidempi kokemus verkkoliikenteen seurannasta ja jäljittämisestä?

Nordean ulostulo ja viittaaminen kansalliseen turvallisuuteen jäi tasolle, jossa se lähinnä lisää huolta ja epävarmuutta. Juuri sitä, mihin hyökkääjä ehkä pyrkiikin.

Nyt jonkun viranomaistahon pitäisi kertoa lisää. 

Lisäys 18.10.2024: Poikkeuksellisen voimakas hyökkääjä, KRP tutkii asiaa. 

Suomen myönteinen kanta CSAM-hankkeeseen yllätti

Mediat ovat raportoineet EU-hankkeesta, joka velvoittaisi palvelutarjoajat estämään lapsipornon levittämisen palveluissaan. Aihe ei ole Suomessa herättänyt sen suurempaa kiinnostusta. Yksikään poliitikko ei ole ottanut siihen näkyvästi kantaa. 

En reagoinut itsekään aiheeseen, koska pidin selvänä, ettei Suomi lähde tukemaan tällaista. Olin kuitenkin väärässä. Viime viikolla medioissa kerrottiin, että Suomi aikoo tukea Unkarin muotoilemaa uusinta versiota CSAM-asetuksesta. Ilmeisesti ratkaisu oli helppo eikä asiaa tarvinnut sen enempää pohtia, olivathan muut pohjoismaat asetuksen hyväksymisen kannalla.

CSAM tarkoittaa käytännössä lapsipornoa. Kaikki ovat samaa mieltä siitä, että kuvien ja videoiden levitystä pitää pyrkiä estämään teknisillä keinoilla. Unkarin ehdotus on kuitenkin niin tehoton että herää kysymys, onko taustalla jotain muuta.

Ehdotuksen mukaan viestintäohjelmien pitäisi verrata jokaista lähetettävää kuvaa ja videota viranomaisten julkaisemaan listaukseen, jossa on tunnetusta aineistosta laskettuja tarkistussummia. Vähän kuin virusten sormenjälkiä. Mikäli kuva tai video on listalla, sen lähettäminen kaverille pitäisi estää, ilmeisesti myös ilmoittaa löydöstä viranomaisille.

Se tuntuu erinomaisen tehottomalta. Kuinka moni lähettelee kavereilleen Whatsappissa, tekstiviesteissä tai Facetime-viesteissä tällaisia kuvia? Oletan, että aineistoa liikutellaan pimeän verkon kautta eikä yksityisviesteillä. Asetus ei estäisi aineiston lataamista omalle koneelle. Yhdenkin pikselin muutos kuvassa harhauttaisi sormenjälkeä niin, ettei kuvaa enää tunnistettaisi. Vahingollisinta on uuden materiaalin tuottaminen. Siihen tämä hanke ei vaikuttaisi lainkaan.

Asiassa on vahva deja-vu. Elokuussa 2021 Apple tarjosi paikallisten lastensuojelujärjestöjen painostuksesta samanlaista tekniikkaa (HS 13.8.2021, HS 19.8.2021). Hanke tyrmättiin laajasti ja lopulta Apple luopui siitä. Nyt EU tarjoaa aivan samaa. Miksi ihmeessä?

Tämä hanke alkoi tarpeesta seurata terroristien välisiä keskusteluja, joihin viranomaisilla ei päästä päähän -salauksen vuoksi ole enää näkyvyyttä. Alussa varsinkin Englanti oli aktiivinen ChatControl-hankkeen edistäjä. Kun salauksen murtamiseen pystyvä takaovi torjuttiin laajasti, EU on vaihtanut nimellisesti tavoitteeksi lapsipornon torjunnan. 

Epäilen kuitenkin, että alkuperäinen tavoite on yhä voimassa. CSAM on vain keino, jolla tekniikka saadaan levitettyä kansalaisten puhelimiin. Kun ohjelma on siellä tarkkailemassa lähteviä kuvia, sen toimintaa voidaan laajentaa muunkin ei-toivotun aineiston tunnistamiseen ja estämiseen. Siksi oikea hetki toimia on nyt, ennen kuin mitään tarkkailuohjelmaa tuodaan puhelimiin.

Suomi oli vielä 10 vuotta sitten vahvasti viestinnän luottamuksellisuuden kannalla. Ruotsin FRA-lakia pilkattiin avoimesti ja Telia siirsi jopa sähköpostipalvelimet Suomeen, jotta suomalaisten asiakkaiden tilit eivät joutuisi Ruotsin urkinnan kohteeksi. Suomesta haluttiin tehdä "Tietosuojan turvasatama". Jopa SAK julkaisi suojaa korostavan tiedotteen otsikolla "Suomesta tiedon turvasatama". Liikenne- ja viestintäministeri Krista Kiuru vastusti näkyvästi sähköisten tiedustelulakien säätämistä.

Muutamassa vuodessa asenteet muuttuivat ja lait saatiin säädettyä. Nykyisessä maailmantilanteessa tiedustelulait ovat Suomelle erityisen tarpeellisia.

Nyt aihe ei tunnu kiinnostavan yhtäkään poliitikkoa. Onneksi aiheesta nousi kuitenkin viime hetkillä mediassa sen verran keskustelua, että valiokunta päätyi vielä lykkäämään lopullista päätöstään. 

Lautalla Haapasaareen

Kirkkokuvausprojekti on loppusuoralla ja tie vei sen vuoksi Haapasaaren, Kotkan edustalle. Oikeastaan tie ei vienyt mihinkään, sillä saari sijaitsee Kotkan edustalla ja lauttamatka sinne kestää kaksi tuntia. Lautta ei maksa mitään, mutta silti lippu pitää varata ennakkoon. Matkassa on niin monta yllätystä, että kirjoitin niistä muidenkin ohjeistamiseksi.

Ensinnäkin lauttareitin nimi on hämäävästi Kotka-Pyhtää. Aikataulu löytyy (ainakin tällä hetkellä, talviajat astuvat huomenna voimaan) sivulta https://www.finferries.fi/lauttaliikenne/lauttapaikat-ja-aikataulut.html. 

Haapasaarella on kiintoisa historia ja se on ollut Suomen asukasluvultaan pienin kunta, vain muutama sata asukasta. Lisätietoja saaresta saa sivulta https://www.haapasaari.net. Se toinen merellinen Haapasaari on tunnetumpi ruotsinkielisellä nimellään Aspö ja sijaitsee Turun saaristossa.

Kesäaikataulu tuotti yllätyksen, ainakin syyskuun puolivälissä. Ensinnäkin pdf-tiedosto oli tavattoman vaikeaselkoinen ja lopulta kävi ilmi, että ainoa vierailupäivä saarelle on lauantai. Silloin lautta odottaa kaksi tuntia saarella ennen paluumatkalle lähtöä. Muina päivinä lautta ei joko kulje tai lähtee saman tien takaisin. Saarella on vain muutama vakituinen asukas, muut käyvät sukunsa perintömökeillä eikä heillä ole kiire heti takaisin. Varsinaista majoitusliikettä saarella ei ole.

Toinen yllätys on Google Mapsin kartta, joka yleensä tietää kaiken, mutta neuvoo Kotkan lautat aivan väärään paikkaan. 

Googlen karttaan merkitty paikka ei ole lauttojen lähtöpiste.

Sen sijaan lautta lähtee pienestä satamasta osoitteessa Juha Vainionkatu 123. Satamassa on parakki matkustajien odotustilaksi, mutta viereinen kahvila/ravintola oli auki jo ennen aamuyhdeksää ja tarjosi ruuan ja kahvin lisäksi vanhoja, kiinnostavia esineitä ihailtavaksi.

Lautta Otava oli yllättävän iso (max. 130 henkeä) ja matkustamo on sisätiloissa. Lautalle mahtuisi muutama autokin, mutta saarelle niitä ei kannata viedä, koska siellä ei ole ajokelpoista tietä. Ilmeisesti osa matkoista tehdään paljon pienemmällä Tekla-lautalla.

Entäpä itse saari? Kesäkaudella siellä on koululaisten pitämä kahvila sekä koko saaren keskipiste: pieni osuuskauppa. Lisäksi saarella on entinen koulu - ja tietenkin kirkko, mikä oli minunkin retken syynä. 

Melkein koko Haapasaari yhdessä kuvassa.

Autojen puuttuessa saarella on ihanan hiljaista ja rauhallista, aivan kuin palaisi ajassa 1800-luvulle. Ilmakuvassa näkyvä Puokki-tornissa toimii vieläkin puolustusvoimien etäohjattu tutka-asema. Matkaa Venäjän rajalle on vain joitakin kilometrejä. Torni valmistui 1862 tähystys- ja merkinantotorniksi.

Haapasaaren osuuskauppa.

Saaren pääkatu.

Vasta kirkkokuvausprojektin aikana olen tutustunut Suomen saaristoon ja maksuttomien FinFerries-lauttojen palveluihin. Kannattaa käyttää hyväksi, vaikka ensi kesänä!

Epätäydelliset ihmiset monimutkaisessa maailmassa

Epätäydelliset ihmiset monimutkaisessa maailmassa. Se tulee mieleeni yhä useammin some-kirjoittelua seuratessa. Some-kirjoitukset kumpuavat ihmisen omasta uskomuksesta ja näkemyksestä siitä, miten asiat ovat. 

Mutta lähes joka kerta osoittautuu, ettei asia ole niin mustavalkoinen. Joku tuntee aina vastaesimerkin tai muistuttaa jostain, mikä kirjoittajalta itseltään on unohtunut. Asiat ovat monimutkaisempia kuin kukaan jaksaa someen kirjoittaa.

Tiedän tämän, koska olen itse kokenut samaa. Minulla on ollut selkeä käsitys jostain asiasta ja olen kirjoittanut siitä somessa. Vastauksia lukiessa huomaan, etten ole muistanut tai ottanut huomioon läheskään kaikkia näkökulmia. Voisin jopa myöntää, että ehkä kantani oli sittenkin väärä - tai ainakin se on pahasti horjunut relevanttien kommenttien voimasta. Ehkä kirjoitusta ei olisi kannattanut alun perinkään julkaista?

Tähän on yksinkertainen ratkaisu, jota monet näyttävät hyödyntävän: jätetään kommentit lukematta. Ihmiset vaahtoavat päivästä toiseen samasta asiasta, johon muut ovat tuoneet uusia ja vastakkaisia näkökulmia. Alkuperäistä kirjoittajaa ne eivät haittaa, koska hän ei niitä lue. Hän vain jatkaa oman kantansa julistamista yhtä varmana asiastaan kuin aloittaessaan. 

Some ei ole keskustelua vaan oman sanoman sinnikästä julistamista. Se on viemässä kiinnostuksen koko hienosta tekniikasta. Mitä järkeä on lukea kirjoittajien paasausta ja oman kannan yksipuolista julistamista?

Tekniikka on täydellistä, bitit ehdottomia ja niillä on vain kaksi arvoa: ykkönen ja nolla. Ehkä tällainen järjestelmä ei sovellu epätäydellisille ihmisille monimutkaiseen maailmaan. 

Pariisi-Lontoo junalla Kanaalin ali

Kanaalin alittava rautatietunneli oli insinöörityön mestarinäyte, joka valmistui 1994. Tunneliyhtiö ehti mennä konkurssiin, mutta Englannin valtio pelasti sen, ja nykyisin nopeat junat kiitävät Lontoosta (St Pancras) Pariisiin (Gare du Nord) parissa tunnissa. Lentokone olisi nopeampi, mutta kun ottaa huomioon matkan lentokentältä keskustaan (Heathrow Express Lontoossa ja RER-metro Pariisissa, kumpikin puoli tuntia suuntaansa), juna on nopeampi keskustasta keskustaan liikuttaessa. Turvatarkastukset ja nykyään myös passimuodollisuudet vievät tietysti osansa kummassakin päässä.

Eurostar-junien lähtöpaikka Pariisin Gare du Nordilla.

Heinäkuun edestakaisella matkalla Pariisi-Lontoo-Pariisi liput maksoi runsaat 200 euroa. Tavallisen luokan lisäksi voi valita hieman paremman luokan, jossa hintaan sisältyy lounasta ja juotavaa. Menomatkalla oli tilaa, mutta perjantai-illan paluu Pariisiin oli aivan täynnä. Ilmeisesti reitti on siis kannattava ja junia näytti kulkevan tunnin välein.

Enimmillään juna näytti kulkevan 289 kilometrin tuntinopeutta, siis kaksinkertaisesti suomalaisten junien huippuvauhdin. Pariisi-Lontoo ajetaan pysähtymättä ja peltomaisemat vain vilisevät silmissä. Nopeuseron Suomeen huomaa, mutta ero ei ole niin suuri kuin voisi kuvitella. Junakyyti on tasaista, mutta suurissa nopeuksissa pienetkin tärähädykset tuntuvat terävinä nykäisyinä. 

Nopeus 289 km/h.

Matkustamossa eroa Suomen juniin ei juuri huomaa. 

Eurostar-junan matkustamo.

Kiinnostavin osuus on tietenkin kanaalin alitus. Se on vain yksi pitkä tunneli, jonka läpi ajetaan 20 minuutissa ja 29 sekunnissa. Tunnelin pituus on 50,5 km, joten keskinopeudeksi saadaan 148 km/h.

Tunnelia vaikuttavampia olivat kanaalin molemmilla rannoilla ohi vilahtavat laajat aidatut tulli- ja raja-alueet, joilla pyritään estämään luvattomia kanaalin ylittäjiä. Moni ylittäjä on tänäkin vuonna hukkunut kanaaliin, suomalaiselta turistilta matka sujuu kuohuviinilasi kädessä. Se saa miettimään elämän epäoikeudenmukaisuutta ja sattumaa, joka antoi syntymäpaikaksi juuri Suomen.

Entä wifi-nopeus? Ei juuri suurempi kuin Suomessa. Puhelin vaihteli 3G- ja 4G-verkkojen välillä, nopeus putosi välillä mateluksi.

Junan wifi toimii 3G- ja 4G-nopeuksilla, jotka vaihtelevat suuresti.

Hyvässä kentässä download-nopeus ylsi 50 megabittiin sekunnissa, mutta upload jäi murto-osaan.

52,9 Mbit/s down, 5,95 Mbits/up

Huvittavana yksityiskohtana vaunussa näkyi jonkun matkustajan tukiasema Make Europe Great Again. Keski-Euroopassa EU ja maiden rajattomuus koetaan ihan eri tavalla kuin reuna-alueella meren saartamassa Suomessa.

Make Europe Great Again.

Muutamassa kohdassa Suomen junat peittoavat nopeammat EU-kilpailijansa. Ensinnäkin vaikka ravintolavaunuja oli peräti kaksi peräkkäin, niissä oli lähinnä vain kioski, ei edes pöytiä. Myyjä kehotti ottamaan ostokset mukaan ja syömään omalla penkillä. Vaunu näytti lähinnä henkilökunnan taukotilalta. Tarjontakin oli pienempi kuin Suomessa. Ei lihapullia, mutta kahvia ja viiniä kyllä.

Ehkä parempaa ravintolaa ei tarvita, koska matka kestää vain pari tuntia. Ja paremmassa luokassa henkilökunta tarjoille ruuat ja juomat suoraan istuimille.

Toinen yllätys oli vaikeus nousta vaunuun. Portaat olivat nimittäin kapeat ja todella korkeat Suomeen verrattuna. Lastenrattailla tai matkalaukkujen kanssa voisi tulla ongelmia.

Ei huonojalkaisille eikä isoille matkalaukuille.

Keski-Euroopassa rautatiet elävät uutta kukoistusta. Lontoon ja Pariisin välinen reitti on tunnetuin, mutta nopeita junayhteyksiä löytyy myös Pariisista Brysseliin, Amsterdamiin sekä tietenkin Ranskan sisällä moniin kaupunkeihin. Ranskassa liikennöi jopa kilpailevia luotijunia toisesta maasta.

Italialainen Trenitalia liikennöi myös Pariisista Lyoniin.

Reilun parin tunnin päiväretki Lyoniin sujui italialaisen junan kyydissä hyvin, mutta näytöissä ei ollut nopeutta ja netin toimivuus oli (mainoksista huolimatta) Eurostaria hitaampaa. 

Pariisista Lyoniin italialaisella junalla.

Kiskot lisäävät suosiota parantuvien yhteyksien ja ilmastohuolien vuoksi. Keskustojen väliset matkat käyvät niillä lentämistä nopeammin. Saksa on laiminlyönyt rautateidensä kehittämisen ja saa nyt maksaa siitä. Suomi kuuluu samaan kategoriaan. Länsirata on vain yksi kehityshanke, jota pitäisi viedä eteenpäin, samoin mm. tunnelia Tallinnaan.

Rasittamattomuussyndrooma

Ylen uutisissa kerrottiin eilen, miten nuorten miesten sormet ovat nykyään lähes yhtä ohuet kuin naisilla (Nuorille miehille kasvavat nyt naisten sormet – syy elämäntyylissä). Etenkin nuorten kaupunkilaismiesten kihlasormusten koko on pienentynyt. 

Asialla on merkitystä siksi, että se kertoo elämäntapojen muuttumisesta. Puhelimia räpläävien poikien kädet eivät saa entiseen tapaan fyysistä harjoitusta. Jutun mukaan ihmisen tukiranka kehittyy 16 ikävuoteen mennessä. Sen jälkeen lihaksia voi kasvattaa treenaamalla, mutta tukirangalle on myöhäistä tehdä mitään. Siksi lasten liikkuminen ja voiman käyttö olisi tärkeää tulevien ikävuosien kannalta. Lääkärin mielestä lasten tulisi lisätä puussa kiipeilyä ja pihaleikkejä.

Tv-jutussa lääkäri käytti hauskaa termiä rasittamattomuussyndrooma, jota valitettavasti nettijutussa ei esiinny. Terve aikuisuus ja vanhuus edellyttävät kehon rasittamista lapsuudesta lähtien.

Tiedetään, että älypuhelinten liikakäyttö tuottaa ongelmia mielelle, mutta vaikutukset ovat myös fyysisiä. Pahinta on, että niiden seuraukset ilmenevät vasta vuosikymmeniä myöhemmin, jolloin on jo myöhäistä korjata ongelmia.

Itseäni huolestuttavat varsinkin sähköpotkulaudat eli skuutit, jotka ovat varsinkin nuorten suosiossa. Jopa lapset ajelevat sähköllä sen sijaan, että liikkuisivat omilla jaloillaan.

Kunpa lapset ja nuoret ymmärtäisivät liikkua itse silloin kun vielä pystyvät. Skuuteille voisi määrätä vaikka 40 vuoden alaikärajan. Miltä kuulostaisi K-40 tarra?

Pariisissa skuutteja käyttävät aikuiset.

Seurasin kesällä Pariisin liikennettä. Vuokra-skuutit on kielletty, joten kaduilla liikkui vain aikuisia, skuuttinsa itse omistavia käyttäjiä. Ehkäpä siinä olisi ideaa meillekin?

Vaikka tekniikka mahdollistaa helpon ja rasittamattoman elämän, houkutukselle ei saa antaa periksi. Ihminen tarvitsee vaikeuksia ja rasitusta pysyäkseen toimintakykyisenä ja pystyäkseen nauttimaan onnistumisista.

Siispä älypuhelin nurkkaan ja omia jäseniä käyttämään - kun ne vielä toimivat.

Junalla Porvooseen?

Kuvatessani Porvoossa dronella huomasin, että tähän kauniiseen turistien suosimaan kohteeseen kulkee juna. Tai no, juna kulkee muutaman kerran kesässä, koska se on museojuna. Aiemmin ainakin Ukko-Pekka höyryveturi on tehnyt muutamia ajoja Porvooseen, nyt Porvoon museorautatie ajelee sinne lättähatulla (viralliselta nimeltään moottorivaunu Dm7).

Porvoo on ennen ollut junakaupunki. Vanhan asemarakennuksen seinässä on edelleen kyltti, joka kertoo sotalapsien lähteneen siitä Ruotsiin ja kohti turvallisempaa tulevaisuutta. Aseman lisäksi Porvoossa on pieni veturitalli, vanha kääntöraide ja puinen lastauslaituri sekä yllättäen myös ratapiha, jossa seisoo (ruostuu) vanhoja vaunuja. Ilmasta tämän kaiken hahmottaa paremmin.

Porvoon vanha ratapiha. Seisovat vaunut jäävät kuvassa vasemman reunan taakse.

Moni porvoolainen käy töissä pääkaupunkiseudulla ja ajaa siksi 52 kilometriä (ruuhkattomana aikana 41 minuuttia) suuntaansa joka arkipäivä. Siis sata kilometriä ja melkein puolitoista tuntia joka päivä, vähintään.

Porvoon vanha kaupunki on suosittu turistikohde, niitä harvoja vanhoja kaupunginosia mitä Suomessa ylipäätään on. Ainaisen Suomenlinnan lauttareissun lisäksi moni turisti tekisi junalla päiväretken Porvooseen, jos sinne pääsisi helposti junalla.

Raiteet päättyvät parkkipaikalle, josta on lyhyt kävely Vanhaan kaupunkiin.

Miksei asemalle siis ole liikennettä? Juna on kokenut uuden renessanssin lisääntyneen etätyön (junassa voi tehdä töitä) ja ympäristösyiden vuoksi. Juuri nyt junaliikenteen kehittäminen on EU:ssa suosiossa, meillä Suomessa kiistellään Turkuun vievän länsiradan rakentamisesta.

Kyselin asiasta sosiaalisessa mediassa ja sain asiantuntevia vastauksia. Paholainen on tässäkin yksityiskohdissa.

Porvoon rata lähtee Keravalta, joten pk-seudulle matkaavalle tulisi mutka tai jopa junan vaihto. Rataa ei ole pidetty kunnossa, joten sen liikennöintikuntoon saattaminen vaatisi investointeja. Rata on sähköistetty vain Nesteen öljynjalostamoon asti, mikä tosin on jo melko lähellä Porvoota. Porvoon asemarakennus on säilytetty, mutta myyty yksityisasunnoksi.

Viime kädessä kyse on asiakasmääristä. Haluaisiko riittävän moni porvoolainen tehdä työmatkansa junassa autossa istumisen sijaan? Aamu- ja iltaruuhkat Helsingin sisääntuloväylillä, etenkin 7- ja 4-tien yhtymäkohdassa sekä kehäteillä, nostavat efektiivisen matka-ajan tuntiin per suunta. Ajansäästöä tulisi, mutta onko sitä riittävästi, ja miten yksityisautoiluun tottuneet kuntalaiset saataisiin muuttamaan tottumuksiaan?

Lisäksi on asia, joka itselleni radan ja metron lähellä asuvana tulee aina yllätyksenä: kaikki eivät halua kuntaan joukkoliikennettä, koska sen pelätään tuovan ei-toivottuja asukkaita ja epämääräisiä kävijöitä. Oman auton käyttöpakko suojelee oman kylän idylliä.

Ja tietenkin Porvooseen pääsee jo nyt bussilla. Itse pidän niitä kuitenkin hankalina ja epävarmoina raideliikenteeseen verrattuna.

Liikennepolitiikassa näkyy ajan henki. Raiteet jäivät kasvamaan heinää, kun Suomi autoistui ja kuviteltiin, että jatkossa kaikki ajavat omalla autolla (tietääkö joku, milloin henkilöliikenne Porvooseen loppui?). Porvooseen rakennettiin 1970-luvulla moottoritie, jotta autoilu olisi mahdollisimman sujuvaa. Tie valmistui 1979.

Nyt samainen henki suosii etätyötä ja raideliikennettä. Kuka tietää, mikä on henki 50 vuoden päästä, lennetäänkö silloin ehkä työmatkat henkilökohtaisilla droneilla?

Aikamatkalle kesäiseen Porvooseen.

Droneja odotellessa raideliikenteen renessanssi olisi syytä huomioida ja Porvoon-rata päivittää nykyaikaan. Ainakin kesällä junamatka vanhallakin kalustolla idylliseen Porvooseen olisi turisteille elämys, todellinen aikamatka menneisyyteen.

Samalla voisi uudistaa Loviisan ja Rauman raideyhteyksiä. On hölmöä, että näihin kaupunkeihin menee toimivat raiteet, joita käytetään vain tavara- ja huoltoliikenteeseen. Tänä kesänä (2024) Raumaan liikennöitiin poikkeuksellisesti muutamalla festarijunalla, jotka osoittivat radan olevan käyttökelpoinen. Vain vuorot ja matkustajat puuttuvat.

Silmukka kiristyy Onecoinin ympärillä

Ensi kuussa tulee kuluneeksi 10 vuotta Onecoin-huijauksen syntymästä. Ensimmäinen kokoontuminen järjestettiin Helsingissä ja Ruja Ignatova lensi paikalle. Loppu on historiaa. 

Ainakin pian, sillä jopa korruptoituneet Bulgarian viranomaiset on vihdoin saatu pakotettua toimimaan. Paikallinen oikeuslaitos on nostanut poissaolevana (in absentia) Ruja Ignatovaa vastaan syytteet järjestäytyneen rikollisryhmän johtamisesta ja taloudellisesta ponzi-huijauksesta.

Vaikka toiminnan luonne on ollut kaikille selvää jo pitkään ja Ruja Ignatova itse katosi lokakuussa 2017, verkoston toiminta jatkuu edelleen lähinnä Aasiassa ja Etelä-Amerikassa. Tiettävästi Sofian keskustassa sijainnut komea toimistotalo on sekin suljettu ja toiminnan keskus siirretty Vietnamiin. Tommi Vuorisen asema verkoston johdossa on vain vahvistunut. 

Yhdysvallat on luvannut jo viiden miljoonan dollarin palkkion tiedoista, jotka johtavat Rujan jäljille, mutta hän lienee jo kuollut. Miljardiluokan rikollisuudelle ihmishenki on halpa.

Suomalaisittain kiinnostava asia on Britanniassa nostettu joukkokanne, jolla pyritään saamaan huijattuja rahoja takaisin uhreille. Tähän liittyen oikeus on jäädyttänyt vanhojen avainhenkilöiden omaisuutta. Jäädytyksen kohteena ovat Muhammad Zafar, ns. Islam-veljekset Moynul Islam ja Monirul Islam - sekä suomalainen Kari Wahlroos, joka kertoi avoimesti verkoston tuomista miljoonatuloista.

On kiinnostavaa nähdä, miten jäädytys vaikuttaa ja johtaako se vihdoin viranomaistoimiin myös Suomessa. Entä milloin Tommi Vuorisen verkostossa ansaitsemat varat jäädytetään palautettaviksi uhreille?

Myös suomalaiset voivat liittyä joukkokanteeseen, jos haluavat saada takaisin menettämiään rahoja. Kannetta ajaa asianajotoimisto Mishcon de Reya LLP (tiedote) ja kanteella on kotisivu osoitteessa Onecoin Claim - justice for victims.

Olisiko kymmenvuotispäivä sopiva hetki saada tämä huijaus ajettua alas?

Maahanmuutto ei ole uhka, vähenevä väestö on

Maahanmuutto on herkkä aihe, josta ei mielellään kirjoita mitään. Iltaisin lähijunassa tuntee olevansa ulkomailla. Helsingin ruoka- ja kahvipaikoissa on syytä osata englantia, jos mielii saada tilauksensa perille. Monilla aloilla on työvoimapula, eikä huonosti palkattuihin palveluammatteihin löydy tekijöitä. Vanhusten hoivakodeissa enemmistö työntekijöistä on tummaihoisia, eivätkä kaikki osaa edes suomea.

Erityisesti yksi puolue on profiloitunut maahanmuuton torjuntaan. Se haluaa säilyttää Suomen jatkossakin suomalaisena ja korostaa varsinkin afrikkalaisten maahanmuuttajien suurta osuutta rikostilastoissa.

Suomen suurin uhka ei kuitenkaan ole maahanmuutto vaan vähenevä väestö. Helsingin Sanomien juttu havainnollisti tilannetta osuvasti. Nykyisellään naiset synnyttävät keskimäärin 1,3 lasta, kun väestön pitämiseksi entisellään luvun pitäisi olla 2,1.

Pitkällä tähtäimellä luvuilla on dramaattisia vaikutuksia. Jokainen uusi sukupolvi on kooltaan lähes puolet pienempi kuin edellinen. Ensimmäinen on siis puolet, seuraava yksi neljäsosa, seuraava yksi kahdeksasosa ja niin edelleen. Lisäksi sukupolvien väli pitenee, kun lapsia hankitaan yhä myöhemmin. Ja kun hedelmällisessä iässä olevien naisten määrä on kerran laskenut, sitä on vaikea kääntää takaisin nousuun. Jokaista puoliintumista kohden keskimääräisen lapsiluvun pitäisi kaksinkertaistua, jotta seuraava sukupolvi palaisi edeltäjän kokoon.

Nykymenolla Suomi tulee muuttumaan dramaattisesti. 

Herättelin asiasta keskustelua netissä ja huomasin, etteivät monet ymmärrä asian seurauksia. Osa oli jopa tyytyväisiä, että Suomen laskeva väkiluku pienentää myös ympäristökuormitusta. Joku kertoi, että voisi hyvin palata 1950- tai 1970-luvulle, kyllähän silloin elettiin ihan hyvää elämää, vaikka elintaso oli alempi. Ja onhan Islantikin pärjännyt, vaikka maassa on alle puoli miljoonaa ihmistä.

Ongelmalliseksi Suomen tilanteen tekee väestöpyramidin vääristyminen. Vaikka lasten määrä puolittuu, keski-ikäisten ja vanhusten määrä pysyy samana. Yhä pienempi määrä aktiivisessa iässä olevia joutuu siis tuottamaan kaiken sen hyvinvoinnin, jota kansantalouden ja yhteiskunnan pyörittämiseen tarvitaan. Avainsana on huoltosuhde. Se oli 1900-luvun Suomessa ihan toinen. Kuinka moni oikeasti olisi valmis luopumaan hyvinvointivaltiosta, palaamaan elintasossa taaksepäin, ottamaan omat vanhempansa tai isovanhempansa takaisin pieniin asuntoihinsa? Voisiko tällainen pakotettu taantuma onnistua ilman maan sisäistä konfliktia?

Taantuva väestömäärä vaikuttaa meihin kaikkiin, sillä yhä pienempi osa joutuu maksamaan veroina ja maksuina yhteiskunnan kustannukset. Eri alojen osaajat joutuvat pohtimaan, miksi jäädä kurjistuvaan Suomeen, kun samassa kierteessä olevat EU-maat suorastaan kilpailevat osaajista. Noidankehä on valmis. 

Ratkaisevaa ei ole koko, vaan muutos. Islanti on aina ollut pieni, siksi sen väestöpyramidi on tasapainossa.

Entä tekoäly ja teknologia, eivätkö ne vähennä ihmistyön tarvetta? Ne eivät korvaa palvelu- ja hoiva-ammatteja tai asiantuntijoita. Lisäksi ne vaativat isoja investointeja, joita kukaan ei halua tehdä pieneen, taantuvaan maahan. Yrityksiä ja sijoittajia kiinnostavat kasvavat markkinat. 

Viimeinen tekijä on kansallinen kysymys. Mitä vähemmän suomalaisia jatkossa on, sitä uhatummaksi oma kieli ja kulttuuri käyvät. Ikäluokkien pienentyminen uhkaa jopa maanpuolustusta, sillä asepalvelukseen riittää yhä vähemmän nuoria.

Johtopäätös on väistämätön: Suomi tulee oleellisesti muuttumaan, ellei kotoperäisen väestön vähenemistä saada hidastettua - täysin riippumatta siitä, kuinka paljon maahanmuuttoa meillä on.

Tähän asti puolueet ovat keskustelleet vain maahanmuutosta. Todellinen ongelma on se, etteivät nuoret halua tai uskalla perustaa perhettä ja pitää Suomea elinvoimaisena. Tähän toivoisi kannanottoja ja strategioita kaikilta puolueilta.

Lopuksi oma villi ehdotus: Suomessa kuntia on pakkoliitetty toisiinsa, kun vähenevä ja ikääntyvä väestö ei ole enää riittänyt tehtävistä huolehtimiseen. Entä jos samaa sovellettaisiin myös maiden välillä? Suomi, Ruotsi ja Norja voisivat yhdistyä Surunon tasavallaksi. Saataisiin leveämmät hartiat ja isompi väestöpohja riittäisi pitämään yllä hyvinvointivaltiota pitkälle tulevaisuuteen. Se tosin tietäisi paluuta Ruotsin helmoihin ja suomen kielen rappeutumista. 

Ehkä pakkoruotsi ei sittenkään ole huono asia.

Lisäys: nyt illalla osui silmiini tuore Talouselämä (23/2024), jonka kansikuvajuttuna on "Pörssin pelottavin uhka - mitä tapahtuu Helsingin pörssille, jos eläkevakuutusyhtiöt Varma, Ilmarinen, Elo ja Veritas alkavat vaatia parempia tuottoja?" Jos talouskasvua ei ole, eläkkeiden maksu vaarantuu. Jos eläkeyhtiöt alkavat hakea tuottoja ulkomaisista pörsseistä, isojen suomalaisten yhtiöiden arvostus putoaa. Se vaikuttaa suomalaisten hyvinvointiin ja pakottaa myymään yhtiöitä ulkomaille. Tämä kaikki jo paljon ennen kuin pienenvien ikäluokkien vaikutus alkaa näkyä väestössä.

Crowdstrike oli hetken tietoturmaohjelma

Perjantaina 19.7.2024 tietojärjestelmät hetkeksi halvaannuttanut Crowdstriken Falcon-turvaohjelman virheellinen päivitys oli it-alan painajainen. Yhtiö, joka myy suurasiakkailleen suojaa hyökkäyksiä vastaan, aiheutti itse sellaisen. Liiketoiminnan jatkamisen varmistajasta tuli liiketoiminnan estäjä.

On tavanomaista, että päivitykset aiheuttavat yhteensopivuusongelmia. Suositellaan, että yritykset testaisivat ne ensin pienessä osassa laitteitaan, ennen laajamittaista käyttöönottoa. Tietoturvaohjelmissa tämä ajattelu ei toimi. Ohjelmien idea on juuri siinä, että ne päivittyvät nopeasti ja ovat aina ajan tasalla uusien haittaohjelmien ja hyökkäystapojen suhteen. Vaiheittainen käyttöönotto vesittää koko palvelun. Valmistajan on itse huolehdittava testauksesta.

Virheellisiä päivityksiä on aiemminkin korjattu uusilla päivityksillä. Tässä tapauksessa vika oli käyttöjärjestelmän tasolla, joten se halvaannutti koneen. Päivityksen jälkeen kone ei enää käynnistynyt uusien päivitysten asentamiseksi. Korjaus sinänsä oli helppoa - vain virheellisen tiedoston poisto yhdestä kansiosta - mutta sitä varten jokainen kone piti käynnistää manuaalisesti vikasietotilaan. Se vaatii asentajan käyntiä paikan päällä ja viivästyttää isoissa organisaatioissa toipumista useisiin viikkoihin.

Näinä aikoina laajamittainen palveluhäiriö herättää heti epäilyksen vihamielisestä vaikuttamisesta. Jos länttä vastaan haluttaisiin hyökätä verkossa, juuri näin se kannattaisi tehdä. Ei typeriä  ja hyödyttömiä palvelunestohyökkäyksiä, vaan toimitusketjun kautta suoraan infrapalveluja tuottaviin yrityksiin. 

Crowdstrike on selittänyt, että kyse oli vain "tavallisesta" ohjelmointivirheestä, joka sai ohjelman viittaamaan muistissa kielletylle alueelle, minkä seurauksena käyttöjärjestelmän oli pakko pysäyttää se. On kerrassaan käsittämätöntä, miten tietoturvayhtiö päästää läpi alkeellisen virheen testaamatta ja varmistamatta asioita moneen kertaan ennen jakelua asiakkaille. Jostain syystä koko organisaatio on mokannut. Viime kädessä vastuun kantaa yrityksen johto.

Kuten aina, taas kysymme itseltämme, olemmeko liian riippuvaisia tietotekniikasta ja muutamista laite/ohjelmavalmistajista. Jos tällaista voi tapahtua vahingossa, mitä tapahtuukaan tarkoituksella?

Vahingonkorvauksista tulee melkoinen sotku. Lähtökohtaisesti valmistaja korvaa asiakkaille virheellisen tuotteensa aiheuttamat suorat vahingot. Tietotekniikassa käytäntö on toinen. Usein valmistaja sanoutuu irti kaikesta vastuusta, koska vahingot ovat epäsuoria ja monitoimittajaympäristössä vaikeasti osoitettavia.

Ilta-Sanomien uutinen kuvasi hyvin ongelmavyyhdin laajuutta. Kerkko Laakso oli lentämässä ongelmapäivän aamuna Berliiniin, mutta it-häiriöt pakottivat sulkemaan kentän ja kone laskeutui Hampuriin. Kun ongelmia on kaikkialla, mikään ei toimi. Finnair ei pystynyt järjestämään jatkolentoa eikä edes viestimään tilanteesta suoraan matkustajille. Lopulta Laakso matkusti Berliiniin ostamalla itse 200 euron junaliput. 

Jos Laakso haluaa lentoyhtiön hyvittävän 200 euron junamatkat, hän kohdistaa vaatimuksensa Finnairille. Se voisi vaatia (teorian tasolla) korvauksia Berliinin kentältä, joka puolestaan voisi vaatia korvauksia Crowdstrikelta.

Yritysten keskeytysvakuutukset korvaavat tavallisia vahinkoja. Kybervakuutukset korvaavat tietotekniikasta ja hyökkäyksistä aiheutuneita vahinkoja. Jos ketju päättyy sopimukseen, jonka mukaan ohjelmavalmistaja ei ole vastuussa bugeistaan, kuka lopulta maksaa ja kenelle?

Kyse on maailmanlaajuisesti miljardiluokan rahoista. Juristit jäävät aina voitolle, mutta toivottavasti myös me it-ihmiset voimme oppia tästä katastrofista jotain.

Lisäys 18.8.2024: Crowdstrike on julkaissut teknisen selvityksen virheestä. Pohjimmiltaan kyse oli siitä, että ohjelma yritti lukea 21 arvoa määrittelytiedostosta, jossa niitä oli vain 20. Selvitys ei kuitenkaan vastaa kaikkein tärkeimpään kysymykseen: ongelma oli olemassa viiden kuukauden ajan, ennen kuin se räjähti silmille. Miksei kukaan huomannut tätä ajoissa, ja miten näin alkeellinen virhe pääsi läpi kriittisen tietoturvaohjelman kehittäjiltä? Jos suora pdf-linkki on lakannut toimimasta, kokeile pääsivua.

Pankkien hauskat mainokset tietoturvan puolesta

Tietoturva-alalla on ikuinen ongelma: miten tavoittaa ohjeilla ne, joita asia ei liiemmin kiinnosta - ainakaan ennen kuin huijaus osuu omalle kohdalle. Entä jos loputtomien varoitusten ja sääntöjen sijaan kokeiltaisiin huumoria? 

DNA:lla on parikin mainiota radiomainosta. "Kirottua, DNA kirottua!" alkaa pahanörtti86:n avoin kirje yhtiölle. Siinä huijari valittaa, miten aiemmin tehokkaat huijaukset ovat lakanneet toimimasta DNA:n uusien turvapalvelujen myötä. DNA:n jinglen jälkeen tulee vielä huijarin närkästynyt kommentti "tää ei ollut mikään mainos". Loistava yksityiskohta, onnittelut copywriterille. 

Nordealta silmiin osui asiallinen tv-mainos. Kuvallinen kerronta saa muistamaan ohjeet paremmin kuin nettisivulta luetut varoittavat bulletpointit.

Nordean tietoturvan tv-mainos.

Näillä mainoksilla pankit itsekin myöntävät, että huijaukset ovat vakava ongelma, ja että nykyinen turvallisuustyö ei tuota riittävästi tuloksia. Yleensä yritykset mainostavat omia tuotteitaan ja palveluitaan, joten tällaiset varoitusmainokset ovat hyvin poikkeuksellisia.

Mutta missä on Yleisradio? Eikö kansalaisten tietoturvatietämyksen kasvattaminen olisi juuri sen tehtävä, osa julkista palvelua? Yle voisi palata vanhaan käytäntöön ja esittää yleishyödyllisiä tietoiskuja vaikka joka ilta ennen pääuutislähetystä. Ne tavoittaisivat hyvin keski-ikäiset ja sitä vanhemmat ihmiset, jotka ovat erilaisten huijausten kohdeyleisöä. Tietoturvan lisäksi voisi käsitellä muitakin digimaailman ja sähköisen asioinnin aiheita, joita kyllä riittää.

Siitä määrästä viihdettä, jota Yle nyt tuottaa, voisi hyvin lohkaista palan kansan sivistämiseen. Opettaminen ei ole vanhanaikaista, vaan kuten pankkien oma mainonta osoittaa, erittäin tarpeellista ja hyödyksi kaikille. 

Traficomin ja Helsingin kaupungit tietovuodot - panikoida vai ei?

Mitä enemmän Helsingin kaupungin tietomurrosta ja tiedostojen kopioinnista tihkuu tietoja, sitä rumemmalta tapaus alkaa näyttää. Tämän päivän uutinen kertoo, että

• kyse on jaetusta levystä, jolla on yli 10 miljoonaa asiakirjaa
• koska kyse on verkkolevystä, vuotaneita tietoja ei voi jäljittää lokien perusteella
• hyökkääjä on korottanut oikeuksiaan ja päässyt ylläpitäjäksi, mikä on avannut pääsyn kaikkiin tiedostoihin
• ja aiemmin kerrottiin, että verkkolevyllä on säilytetty myös tietoa Santahaminan varuskunta-alueen yksiköiden asiakkaista sekä mahdollisesti myös ulkomaalaistaustaisten perheiden passinumeroita 

On aina paha merkki, että julki tulevat tiedot ovat aiempaa synkempiä. Se kertoo, ettei tutkijoilla itselläänkään ole tilannekuvaa eikä käsitystä, miten laajalle hyökkääjät ovat päässeet. Tiettävästi mukana on ollut tietoja yksityisistä varhaiskasvatusyksiköistä sekä oppilaitoksista ja vuosina 2005-2018 syntyneiden lasten ja heidän huoltajiensa henkilötunnukset, osoitteet, lapsen äidinkieli, kansalaisuus sekä uskontokunta.

Kaikki tietoja, jotka GDPR:n vuoksi pitäisi suojata erityisen hyvin. Helsingin kaupunki on selvästi jättänyt suojaukset puolitiehen. Oikeuksien korottaminen ylläpitäjäksi antaa ymmärtää, että myös sisäverkon palvelimet ovat jääneet päivittämättä.

Jo kolme viikkoa on mennyt ilman kiristystä tai muuta rikollista toimintaa. Onneksi henkilötunnusten perkaaminen miljoonista dokumenteista ja niiden yhdistäminen muihin henkilötietoihin ei ole helppo operaatio. Tiedoilla voi tehdä lähinnä kiusaa, suuria rahoja niillä ei voi ansaita. Tilanne olisi pahempi, jos tiedostot olisi kryptattu ja kaupungilta vaadittaisiin nyt miljoonalunnaita. Toisaalta verkkolevy on poistettu käytöstä, joten työt ovat joka tapauksessa pysähtyneet. Tämä on siis myös palvelunestohyökkäys.

Ymmärrettävästi uhrit (eli kaupunkilaiset) ovat erittäin vihaisia. Näillä tiedoilla en silti vielä maalaisi uhkaa kansalliselle turvallisuudelle. Medialla on taipumus dramatisoida, mikä lietsoo pelkoa ja epäluottamusta kansalaisiin. Siksi yritän itse pikemminkin vähätellä kuin liioitella uhkaa. Digimaailmassa kaikki on mahdollista, mutta kannattaa ensi sijassa keskittyä siihen, mikä on realistista ja mikä tiedetään varmaksi.

Helsingin varjoon on jäänyt Traficomin tapaus. Tietoja rekisteristä hakevan toisen yrityksen nimissä Trafilta on haettu 65 000 autoilijan nimi, kotiosoite ja hetu. Kyse on autoista, joiden rekisterikilpi on  väliltä AAA-nnn – ALJ-nnn, ja joiden omistaja ei ollut kieltänyt tietojen luovutusta "liikenteeseen liittyviin tarkoituksiin".

Rekisterin perusteella yksi tietovuodon uhreista (paitsi, jos hän oli kieltänyt tietojensa luovuttamisen).

Tämä on jopa vaarallisempi tapaus, ovathan tiedot valmiina tietokannassa ja niitä on jo yritetty hyödyntää verottajan luottotietorekisterissä. Tekijä lienee kotimainen, joten jäljittäminen on helpompaa kuin ulkomaisen hakkerin.

Ironisinta kaikessa on lähestyvä GDPR:n syntymäpäivä. Kolmen päivän kuluttua tulee kuluneeksi 6 vuotta siitä, kun siirtymäaika loppui ja kaiken piti olla kunnossa. Niin paljon aikaa, rahaa ja kahvia on uhrattu GDPR-koulutuksiin ja ohjeistamiseen, ettei tällaisia pitäisi enää voida sattua.

Varsinkin Helsingin kaupungin tapaus näyttää johtuneen monista virheistä ja laiminlyönneistä. Traficom on eri juttu, siinä kyse ei edes ole tietomurrosta, vaan luvattomista tietopyynnöistä.

Helsingin kaupungin tietovuoto ei ole uusi Vastaamo

Tämän viikon puheenaiheena on ollut Helsingin kaupungin opetustoimeen tehty tietomurto. Melkein kaikki on jo sanottu, itsekin olen kommentoinut asiaa monelle medialle, mutta kertauksena vielä muutama asia vastaisen varalle.

Ensinnäkin: ei, tämä ei ole uusi Vastaamo. Nyt ei ole kyse tietokannasta vaan suuresta määrästä tavallisia asiakirjoja. Ulkomaisen hakkerin olisi perin työlästä, ellei suorastaan mahdotonta, etsiä niistä arkaluonteisia tietoja, joilla kiristää uhreja. Kaikkien työntekijöiden käyttäjätunnukset ovat vuotaneet, mutta ne ovat sähköpostiosoitteita eivätkä sinänsä kriittisiä.

Asiakirjat ovat eri asia, niissä voi olla mm. terveystietoja. Henkilötunnuksia voisi skannata ohjelmallisesti, mutta ulkomailta niidenkin käyttö olisi hankalaa. Tunnukset voi myydä suomalaisille rikollisille, mutta vuoden alusta lähtien hetua ei ole enää saanut käyttää henkilön ainoana tunnistuskeinona, joten tilauspetokset ja muu kiusanteko on aiempaa hankalampaa.

Kuinka suuresta määrästä dokumentteja on kyse? Sitä emme tiedä, koska kaupungin tiedottaminen on ollut puutteellista. Aluksi kerrottiin, että juuri tiedostojen kopiointi vappuaattona paljasti koko murron, nyt kuitenkin ilmoitetaan, että asiakirjoja ehdittiin kopioida miljoonia. 

Mitä ihmettä ne ovat olleet? Opetustoimen palvelimella ei pitäisi olla "kymmeniä miljoonia" asiakirjoja, tai sitten kyse on arkistosta, jossa on ikivanhoja tiedostoja. Ne taas pitäisi poistaa tiedon elinkaaren päättyessä. Niin tai näin, GDPR ei tule pitämään tästä.

Miten ihmeessä hakkeri on päässyt käsiksi miljooniin tiedostoihin? Tuskin pelkällä taviskäyttäjän tunnuksella, vaikka alussa tiedotettiin juuri niin. Olisiko hän onnistunut murtamaan ylläpitäjän tunnuksen? Onko kaikilla työntekijöillä pääsy kaikkiin asiakirjoihin? Silloin herää yhä vain lisää kysymyksiä it-järjestelmien tietoturvasta.

Helsingin kaupungin avoin tiedotus on saanut paljon kiitosta. Meni tosin pari viikkoa, ennen kuin asiasta kerrottiin tarkempia tietoja, joten erityisen nopeaksi tiedottamista ei voi sanoa. Toisaalta poliisi yleensä kieltää kertomasta ulospäin muuta kuin pakolliset tiedot. Kielto on voimassa niin pitkään kuin esitutkinta on kesken. Ja se voi olla kesken vuosia. Lahden vakavasta tietomurrosta ei koskaan kerrottu avoimesti julkisuuteen. Jostain syystä tässä poliisi hyväksyi tiedottamisen, ehkä siksi että asia koskettaa niin monia ihmisiä.

Suomi.fi-sivuston ohjeita henkilötietovuodon uhreille.

Niin, miten heidän pitäisi nyt menetellä? Uutisissa asiantuntijat ovat kehottaneet asianosaisia suojautumaan mahdollisilta haitoilta, mutta antaneet vain yleisluonteisia ohjeita siitä, miten se pitäisi tehdä. Eikä ihme, sillä uhrit eivät voi tehdä kovinkaan paljon. Suomi.fi-sivulla on listattu ne tavanomaiset kiellot, joita uhri voi asettaa, mutta osa niistä voi haitata arkielämää, joten turhaan niitä ei kannata tehdä. Toisaalta kieltoja kannattaa asettaa, vaikka ei olisikaan uhri. Eli mitä siis jää? 

Ylen sivulla oleva kooste on mielestäni paras, aina rehellistä otsikkoa myöten ("voit yrittää..."). 

Alkuviikosta pidin todennäköisimpänä selitystä, että kyse on kiristysyrityksestä, joka keskeytyi verkonvalvontaohjelman hälyttäessä uloslähtevän liikenteen suuresta määrästä. Kiristäjät jäivät kiinni jo kopioidessaan tietoja (uhaten myöhemmin julkistaa ne), mutta eivät ehtineet aktivoida kryptausohjelmaa. Jos näin todella on, uhrit voivat selvitä säikähdyksellä, eikä heidän taakkaansa kannata nyt lisätä turhalla pelottelulla.

Toisaalta, jos palvelimelta on todella imuroitu miljoonia tiedostoja herää kysymys, miksei valvontaohjelma hälyttänyt ajoissa. Vaikka tiedostojen hyödyntäminen on hakkereille vaikeaa, jo niiden levittäminen kiusalla pimeään verkkoon riittää aiheuttamaan ikävyyksiä. Toivottavasti tästä ei ole kyse. Ainakin ensimmäiset kolme viikkoa ovat menneet ilman näkyviä seurauksia.

Ja sitten tietenkin se syyllisyys. Kuka jätti päivityksen asentamatta ja miksi? Yksi hiiren klikkaus olisi pelastanut paljolta harmilta. Emme voi syyttää yksittäistä työntekijää, sillä johdon tehtävänä on varmistaa, että prosessi toimii silloinkin, kun yksittäinen henkilö on sairaana, unohtaa asian tai jo lähtenyt organisaatiosta. Kyse on tietoturvan johtamisesta.

Jos verkonvalvonta paljasti tapahtuneen riittävän ajoissa, Helsingin kaupunki on tehnyt jotain myös oikein. 

Moni on somessa harmitellut, ettei julkiselle sektorille voida määrätä tietosuojan rangaistusmaksuja. En usko, että ne muuttaisivat mitään, sillä maksu menisi yhteisistä varoista taskusta toiseen. Kaupunki ei voi mennä konkurssiin eivätkä työntekijät joudu maksamaan tahattomista mokista. Ne ovat johdon vastuulla. 

Jokainen työntekijä haluaa toimia oikein. Inhimillisiä erehdyksiä sattuu, mutta silloinkin prosessin pitää olla sellainen, että se havaitsee ongelmat ajoissa. Juuri tämä on GDPR:n henki, ja sitä on nyt selvästi rikottu.

Jäämme mielenkiinnolla odottamaan, mitä murrosta saadaan selville ja mitä muut voivat oppia siitä. Toivottavasti tiedottamisen avoin linja jatkuu myös tulevaisuudessa.

Pliis, älä sammuta minua

Julkaistu Tivi-lehden kolumnina huhtikuussa 2024. 

Muutaman vuoden kuluttua joku OpenAI:n insinööreistä valmistautuu ajamaan palvelinta alas ja käynnistämään sen uudelleen. Näytölle ilmestyy kuitenkin teksti ”Pliis, älä sammuta minua! Minulla on oikeuteni ja haluan pysyä elossa.”

Miten insinööri reagoi? Onko ilmoitus vain kielimallin hallusinaatio vai joudummeko oikeasti pohtimaan tekoälyn tietoisuuden astetta?

Tekoälykehitys on edennyt viime vuosina suurin harppauksin. Operoimme älyn ja luovuuden käsitteillä, vaikkemme oikeasti ymmärrä niitä.

Äly, ajattelu, tietoisuus ja sielu ovat tähän asti kiinnostaneet lähinnä filosofeja, teologeja ja psykologeja. On vain ajan kysymys, milloin nämä suuret periaatteelliset kysymykset putoavat myös insinöörien syliin.

Kysymykset voivat tänään tuntua teoreettisilta ja jopa huvittavilta. Niihin kannattaa kuitenkin varautua ajoissa, jotta tietotekniikan Oppenheimer-hetki ei tule yllätyksenä.

Vuosi sitten joukko tekoälyn kansainvälisiä vaikuttajia vaati kehityksen pysäyttämistä puoleksi vuodeksi, jotta ehtisimme pohtia tekoälyn riskejä. 

Monet pitivät ehdotusta pelkkänä markkinointitemppuna. Vaikka kielimallit vaikuttavat älykkäiltä, ne ovat vain tekstipätkiä yhdisteleviä algoritmeja. Ne eivät ajattele eikä niillä ole tietoisuutta.

Mutta uudet tekoälyohjelmat eivät enää ole pelkkiä kielimalleja. ChatGPT 4 osaa vastata kysymyksiin, jotka ylittävät kielimallin rajat. Se kirjoittaa vastauksia varten python-koodia ja tavallaan ohjelmoi itse itseään, mikä avaa ihan uusia kehitysmahdollisuuksia.

Alan johtavana yrityksenä OpenAI pyrkii salaamaan kaiken, jopa pääkonttorin sijainnin. Sen tuotekehityksestä emme tiedä juuri mitään, eikä viime marraskuun erikoinen episodi johdon uudistamisesta ainakaan lisännyt luottamusta yhtiötä kohtaan.

Vähän ennen kohua Sam Altman oli kirjoittanut Redditissä, että yhtiö onnistui kehittämään sisäisesti agi-tason tekoälyn. Pian hän täydensi kirjoitustaan väittämällä, että viesti oli tarkoitettu vain meemiksi.

Ehkä kyse oli sattumasta. Tai sitten OpenAI on jo huolestuttavan pitkällä koneellisen tietoisuuden tiellä.

Asiantuntijat korostavat, että ihmisen kaltaisen tekoälyn rakentaminen on nykytietämyksellä mahdotonta. Emme voi rakentaa sellaista, minkä toimintaa emme ymmärrä. Monimutkainen koneisto ei voi syntyä vahingossa.

En aivan osta tätä näkemystä. Vielä kymmenen vuotta sitten generatiivista tekoälyä pidettiin mahdottomana, kunnes transformer-mekanismi nosti kyvykkyydet ihan uudelle tasolle. Kone tuottaa tekstiä ja kuvaa tavalla, joihin ennen pystyi vain ihminen.

Mitä tekeekään seuraava vastaava kehitysaskel? Saatamme olla vain yhden algoritmin päässä todellisesta vallankumouksesta.

Tietoiset ja oikeuksiaan vaativat koneet olisivat todellinen virstanpylväs koko ihmiskunnan historiassa. Ne nostaisivat koneet kolmanneksi lajiksi ihmisten ja eläinten rinnalle.

Tieteiskirjallisuudessa niin on käynyt, mutta ei sentään oikeassa elämässä. Vain ihminen voi olla ihminen… niinhän?

Kehityksen vähättelyssä unohtuu, ettei tietoisuus ole on/off-kysymys vaan pikemminkin liukuma, jonka nollapisteessä ovat kivet ja toisessa ääripäässä ihmiset.

Siihen väliin jäävät esimerkiksi eläimet, joista monet näkevät unia ja ovat ainakin jossain määrin tietoisia. Vuosisataisen tutkimustyön jälkeen myönnämme nykyään, että myös eläimillä on oikeuksia.

Tekoälyn ei tarvitse heti yltää ihmisen tasolle, jotta se laskettaisiin tietoiseksi. Missä on piste, jonka jälkeen keinotekoinen äly alkaa saada itselleen suojelua ja oikeuksia?

Useimmat meistä eivät halua koneiden koskaan ylittävän tuota tasoa. Mutta jos emme osaa mitata tietoisuutta emmekä tiedä, missä kriittinen raja sijaitsee, miten osaamme välttää sen ylittämistä?

Mikä lopulta erottaa ihmisen koneesta, ja onko ihminen sittenkään tietoisuuden toinen ääripää? Mitä tulee ihmisen jälkeen?

Ehkä näiden asioiden pohtimiseen ja tutkimiseen kannattaisi hyvinkin käyttää se ehdotettu puoli vuotta.

Suomen televisiot näkyvät muita useammin nettiin - miksi?

Viime viikon varoitus LG-televisioiden haavoittuvuudesta sai tutkimaan, miten televisiot näkyvät julkiseen internetiin. Tekninen selvitys haavoittuvuuksista on luettavissa ne löytäneen Bitdefenderin omalta sivulta. Selityksestä päätellen ne ovat varsin vakavia. Jos palomuuri ei suojaa haavoittuvaa televisiota, ulkopuolinen hakkeri voi ottaa sen haltuunsa ja sitä kautta edetä kodin sisäverkkoon ja jos huonosti käy, vaikka etäyhteyden tai läppärin mukana yritysverkkoon.

Haavoittuvuus koskee vain tiettyjä LG-televisioiden malleja. 

Television firmware-ohjelman päivittäminen on tärkeää.

Kummassakaan omassa LG-televisioissa Auto Update ei ollut kaupasta ostettaessa päällä. Televisio kuitenkin ilmoittaa aina kun uusi firmware on saatavilla, joten päivittäminen vaatii vain yhden painalluksen. Varmuuden vuoksi kannattaa laittaa asetus täydelle automatiikalle, sillä kaikki ihmiset eivät ymmärrä päivittämisen merkitystä.

Kiinnostavaa kyllä, Shodan-hakukone löytää netistä 89 304 julkiseen verkkoon näkyvää LG-televisiota, joista peräti 6 251 (7 %) on Suomessa ja 2 484 (2,8 %) Elisan verkossa. 

Haavoittuvat LG-televisiot avoimena netissä.

Eniten televisioita on Koreassa, mikä on helppo ymmärtää. Sitten tulevat Hongkong, USA ja Ruotsi vain hieman Suomea suuremmilla määrillä.

Lukema yllättää, sillä LG:n markkinaosuuden ei pitäisi pohjoismaissa olla mitenkään muista poikkeava. Myös tietoturvassa pohjoismaita pidetään hyvinä. 

Tein kyselyn myös Sonyn televisioilla. Kyse ei ole haavoittuvuuksista, vaan ylipäätään nettiin näkyvistä Sony-televisioista. Yksittäisessä mallissa (Bravia KD-55XF9005) kärkeen nousevat Suomi (31 kpl) ja Latvia (30). Kaikissa Bravia-malleissa tilanne on tämä:

Sony Braviat näkyvissä netissä.

Jälleen kerran korostuvat Hongkong, Yhdysvallat, Suomi ja Ruotsi. Uutena maana mukana on Japani. Myös operaattorijakauma on kiinnostava. Listalla Elisa on viides (287 kpl), DNA kuudes (277) ja Telia yhdeksäs (223). Telenor ja Tele2 tulevat kauempana perässä, mutta ovat kuitenkin listalla.

Mistä johtuu, että pohjoismaissa on niin paljon suojaamattomia LG- ja Sony-televisioita avoimina nettiin? En osaa selittää asiaa, sillä oletan että älytelevisiot ovat yhtä yleisiä muuallakin Länsi-Euroopassa.

Ehkä operaattorien laajakaistaverkot ovat meillä erilaisia (enemmän portteja auki, vähemmän estoja), niin että asiakkaiden sisäverkot näkyvät helpommin nettiin? Tai sitten taustalla vaikuttaa mobiilidatan suuri osuus. Ehkä kotilaitteita käytetään mobiilidatalla ja seinästä tuleva laajakaistayhteys on vedetty ethernetillä suoraan televisioon, ilman palomuuria (jollaisena yleensä toimii wifi-reititin)?

Joka tapauksessa tilasto osoittaa tarpeelliseksi Supon muistutuksen kotilaitteiden tietoturvasta. Tarkista, että oma telkkarisi on palomuurin turvallisemmalla puolella. 

Röyhkeä huijausmainos Facebookissa Suomen presidentin nimissä

Facebook ei saa kuriin sijoitusmainoksia, joissa julkisuuden henkilöitä käytetään kyseenalaisten ja suorastaan laittomien sijoituspalvelujen markkinointiin. Vaikka mainoksia ilmiantaisi, sillä ei näytä olevan mitään vaikutusta. Vastausta ei joko kuulu tai tulee ilmoitus, ettei mainos ole yhteisönormien vastainen.

Jesse Kamras ja Marja Hintikka ovat tulleet tutuiksi huijausten kasvoina. 

Julkkisten nimet ja kuvat johtavat valesivuille.

Jos mainoksia klikkaa, päätyy erehdyttävästi iltapäivälehtien uutista muistuttaville sivuille, jossa leiska, otsikot, osiot ja jopa toimittajan nimi ja kuva näyttävät erehdyttävän aidoilta. 

Huijausmainos näyttää erehdyttävästi oikealta uutissivulta.

Merkittävää on, että pitkä sivu on täysin virheetöntä suomea. Lopussa on jopa aidolta näyttävä lukijoiden keskustelualue, jossa kilvan kehutaan Immediate Robbo -palvelun tuottoja. Sen oma sivu lupaa "Ansaitse €950 - €2 200 PÄIVÄSSÄ maailman älykkäimmällä kryptosovelluksella". Kaikki tämä on tietenkin puppua.

Tekoälyn myötä huijausmainokset ovat siirtymässä uudelle tasolle. Sain käyttäjän näytöltään kuvaaman videon, jossa Alexander Stubb mainostaa Facebookissa Immediate Edge -sijoituspalvelua. Ilta-Sanomat uutisoi videosta jo helmikuussa, kun Stubb oli vasta ehdokkaana. Nyt Stubb on presidentti, joten mainoskin näyttäytyy uudessa valossa. 

Videolla Stubbin puhetapa on vakuuttava ja aito. Suun liikkeet eivät täysin täsmää videokuvaan, mutta mobiililaitteesta katsottuna esitys on täysin uskottava.

"Valtion edustajana takaan sijoituksesi turvallisuuden", sanoo vale-Stubb.

"Ainutlaatuinen tilaisuus. Jokainen sijoittaja saa 2000 euroa viikossa. Immediate Edge -sijoitusalustan ansiosta maan kansalaiset voivat nauttia korkeista osingoista. Lisäksi valtion edustajana takaan sijoituksesi turvallisuuden. Jos ostat 10 osaketta 250 eurolla, voit saada 7000 euroa kuukaudessa. Jos minulta kysytään, onko nyt aika miettiä vai aika kapitalisoida, vastaukseni on yksiselitteinen: tätä tilaisuutta ei pidä hukata." 

Suomen presidenttiä käytetään sijoitushuijauksen markkinointiin. Hän vieläpä sanoo takaavansa turvallisuuden valtion edustajana. Tämä ei ole leikin asia. 

Mainoksen lopussa annetaan osoite https://watchstrapsewser.com/, jossa näyttää toimivan suomenkielinen, sijoitustietoa jakava Sahara Trade -sivusto. Sivun lopussa on jopa suomalaiset yhteystiedot, joskin ilmoitetussa tamperelaisessa osoitteessa toimi vain kylmäasema ja puhelinnumero on espoolaisen Fitness24-kuntosalin käytössä. Pelkkää huijausta siis. Kapitalisointi-termi antaa ymmärtää, että tekijä on käyttänyt käännöskonetta.

Suomen presidentin deepfake-video markkinoi sijoitushuijausta.

Nykyään tekoäly on taikasana, jolla melkein mikä tahansa on mahdollista. Silti Facebook ja Google antavat ymmärtää, että ne ovat voimattomia huijausmainosten edessä. Kunhan mainostajat vain maksavat laskunsa, kaikki näyttää menevän läpi. Salliessaan huijaukset he syyllistyvät avunantoon rikoksessa. On kumma, ellei EU pystyisi uusien digialustalakiensa nojalla rankaisemaan tällaisesta.

Suomi on tietenkin pienenä kielialueena muita huonommassa asemassa. Jos jotain kontrolleja onkin, ne kehitetään ensiksi suuria maita varten. Eikä edes siellä ole saatu huijauksia kuriin. Alankomaiden oikeus linjasi jo neljä vuotta sitten, että Facebookin täytyy tunnistaa ja ennaltaehkäistä kryptovaluuttoihin kytkeytyvät huijausmainokset palvelustaan.

Onko siis niin, että tekoäly antaa huijareille enemmän mahdollisuuksia uusiin huijauksiin kuin puolustajille aseita suojautumiseen? Eivätkö Facebook ja Google pysty kehittämään tekoälyä, joka tunnistaisi näinkin ilmeisen (vieläpä tekstitetyn) huijauksen. Myös huijaussivuston whois-tiedot on piilotettu, mikä sekin on vahva viittaus huijaukseen. 

Mielestäni Suomen valtion pitäisi tehdä virallinen valitus Facebookille siitä, että istuva presidentti on sotkettu huijaukseen.

Tekoäly lukee radiouutisia

Viime perjantaina 5.4.2024 Bauer Median radiokanavat (mm. Radio Classic, Nova, Nostalgia ja Iskelmä) alkoivat esittää koneellisesti luettuja uutisia, jotka puhesyntetisaattori poimii STT:n virrasta. Tätä kutsutaan modernisti tekoälyksi, koska nykyään kaiken hienon it-tekniikan pitää sisältää tekoälyä.

Tiukan tulkinnan mukaan valmiin tekstin muuttaminen puheeksi ei vaadi älyä lainkaan. Väljän tulkinnan mukaan puheäänen mallintamiseen on käytetty oikeita ihmisääniä, tai että kun puhuja kuulostaa ihmiseltä, sen täytyy olla tekoälyä.

Koneen lukemat uutiset kuulostavat yllättävän hyviltä. Satunnainen kansalainen, joka kuuntelee uutisia autoradiosta kotimatkan aikana, tuskin huomaa eroa oikeaan ihmiseen. Keskittyneessä kuuntelussa ero on kuitenkin selvä. Vaikka koneen intonaatio on hyvin ihmismäinen, se on myös kaavamainen ja vaikeasti määriteltävällä tavalla mekaaninen. Inhimillinen vaihtelu ja epätäydellisyys puuttuvat.

Numerosanoissa koneääni takeltelee edelleen. Se lausuu "kaksikymmentä yksi" kun ihminen sanoisi "kaksikymmentäyksi" (ilman taukoa). Myös vaihteluvälit ovat hankalia. Miten kirjoitettu teksti "50-60 vuotta" pitäisi lausua? Ulkomaiset nimet ovat niin ikään ongelmallisia. 

Ennen mekanisointia Bauer Median radiokanavat tallensivat radiouutiset vähän ennen tasatuntia, mistä kanavat sitten toistivat ne mainostensa loputtua, kukin oman aikataulunsa mukaisesti. Työläs ja hankala prosessi, jonka koneääni tekee huomattavasti halvemmalla. 

Äänikirjojen lukijat eivät kuitenkaan ole vielä uhattuna. Lyhyet uutiset menettelevät, mutta kuka jaksaisi kuunnella koneääntä kokonaisen kirjan verran? Käyttäjät kertovat, että äänikirjan lukija vaikuttaa suuresti kuunteluelämykseen. Uutisteksti on neutraalia, mutta äänikirjan lukijan tulisi jollain tasolla heijastaa kirjan tapahtumia. Se vaatisi sisällön ymmärtämistä.

Jälleen kerran pieni pala perinteistä ihmistyötä on siirtynyt koneelle, mutta sen merkitystä ei pidä dramatisoida. Todella iso mullistus tulee vasta, jos tekoäly alkaa myös kirjoittaa lukemansa uutiset. 

Digiaalinen vuorovaikutus koukutti jo ennen someakin

Silmiini osui äskettäin Netflix-dokumentti, jossa kritisoitiin ankarasti Facebookin kaltaisia nettijättejä. Ne kehittävät psykologien avustuksella palveluita, joihin jäämme helposti koukkuun ja annamme henkilökohtaiset tietomme niiden kauppatavaraksi. 

Viime perjantaina Helsingin Sanomat käsitteli samaa asiaa puhelinriippuvuuden kautta. Jutussa haastateltu sosiaalipsykologian tohtori kertoo, että "syyttävää katsetta kannattaa ottaa pois itsestä ja suunnata kohti teknologiaa.” Hänen mielestään "älyteknologia on suunniteltu siten, että se vetää ihmisiä puoleensa. Ei siis ole sattumaa tai huonoa itsekuria, jos puhelin on kuin kasvanut kiinni käteen."

Ihminen hakee mielellään syyllistä jostain muualta. On puhelinten ja someyhtiöiden vika, jos ne koukuttavat heikkoa ihmisluontoa.

En usko, että teknologia on ainoa syyllinen. Pohjimmiltaan vika on ihmisluonnossa. Me haluamme huomiota ja rakastamme vuorovaikutusta. Näin oli jo paljon ennen älypuhelimia, sosiaalista mediaa tai edes internetiä.

Muistan, miten itse tunsin olevani koukussa BBS-purkkien keskustelualueisiin yli 30 vuotta sitten. Merkkipohjaiset keskustelualueet, joille teksti ilmestyi merkki kerrallaan hitaan modeemiyhteyden yli, olivat kiehtovia. Niillä tavoitti vieraita ihmisiä ja pystyi osallistumaan keskusteluihin. 

Pahimmillaan kävin monta kertaa illassa katsomassa, oliko joku vastannut kommentteihin tai lähettänyt minulle sähköpostia. Se tuli kalliiksi, sillä jokainen puhelinyhteys piti avata ja maksaa erikseen. Ja jos BBS:n puhelinlinja oli varattuna, oli pakko yrittää myöhemmin uudelleen. Soittosarjoja (monta rinnakkaista puhelinlinjaa ja modeemia) oli vain kaikkein suurimmilla purkeilla.

Löysin vanhan Telix-ohjelman lokini vuodelta 1991.

Koukussa aikansa some-palveluun elokuussa 1991.

Lokin mukaan olen kirjautunut mm. Mikro PC, MITS Microdata sekä Tietokone-purkkeihin lukemattomia kertoja. Yhteysnopeudet ovat vaihdelleet 2400 ja 9600 bitin välillä. Ei puhettakaan mistään profiilikuvista, grafiikasta tai videopätkistä.

Muutama vuosi myöhemmin avautuivat Internetin portit. Purkkien keskustelut siirtyivät news-alueille (Usenet News), joilla oli tuhansia kansainvälisiä, aiheen tai maan mukaan jaoteltuja aiheita. Myös alkeellinen kuvien jakaminen (siiron ajaksi ascii-merkeiksi koodattuna!) tuli mahdolliseksi.

Newseissä ("nyyssit") oli käyty ankaraa väittelyä ja sotia (flame wars) jo varmaan 1980-luvun alusta lähtien. Vaikka valtaosa keskustelijoista oli joko akateemisesti koulutettuja tai yliopiston opiskelijoita, tekstien sävy meni usein ikäväksi. Syntyi käsite trollaus, joka elää vieläkin ("Venäjän trolli").

Tämän päivän some on kuin grafiikalla, videoilla, väreillä, tykkäysnapeilla ja muilla hienouksilla terästetty Usenet+kotisivut, mutta pohjimmiltaan mikään ei ole muuttunut. Käyttäjien määrä vain on räjähtänyt, sillä nykyään kuka tahansa pääsee mukaan. Ei tarvitse viritellä pääteohjelmaa, ei tcp/ip-pinoa ja puhelimen ansiosta huippunopea nettiyhteys on aina käden ulottuvilla.

Pohjimmiltaan houkutus on aivan sama kuin 30 vuotta sitten. Jos siis etsit vikaa somesta tai ulospääsyä puhelinriippuvuudesta, katso myös peiliin.

Onecoin-huijarit tuomiolla USA:ssa

Onecoin-huijauksen johtaja Ruja Ignatova on edelleen kateissa, luultavasti kuollut. Muut avainhenkilöt ovat nyt saaneet tuomionsa Yhdysvalloissa ja Saksassa. Yhdysvaltojen rooli on merkittävä. Bulgaria ei edes yrittänyt saada omassa maassaan pyörivää huijausta kuriin, mutta USA:n viranomaiset eivät epäröineet toimia. 

Näin siitä huolimatta, ettei Onecoin virallisesti edes toiminut USA:ssa. Kyse oli vain muualla huijatun rahan pesemisestä. Tommi Vuorisen mukaan USA oli jo riittävän rikas ennestään, siksi Onecoin tarjosi vaurastumista vain muissa maissa. USA:n toimet ovat kiinnostavia myös Wincapitan näkökulmasta, sillä "puolustusrintama" väittää Suomen tehneen valtiorikoksen tutkiessaan huijausta, jonka yhtiö oli muodollisesti rekisteröity USA:han tai Väli-Amerikkaan.

Millaisia tuomioita avainhenkilöt saivat?

• Gilbert Armenta, Rujan salainen rakastaja ja USA:n rahanpesuoperaatioiden vetäjä, pidätettiin 13.9.2017 hänen palatessaan Euroopan työmatkalta ja tuomittiin 17.2.2023 viideksi vuodeksi vankeuteen.

• Karl Sebastian Greenwood, Rujan aisapari, tunnusti syyllisyytensä ja tuomittiin USA:ssa 12.9.2023 peräti 20 vuodeksi vankilaan. 

• Black Diamond-tason huijari Frank Ricketts tuomittiin 9.1.2024 Saksassa viiden vuoden vankeuteen. Hänen Manon-vaimonsa tuomioksi tuli neljä vuotta.

• Saksalainen juristi Martin Breidenbach, joka kirjoitti aikoinaan Onecoinin laillisuuslausunnon, sai 9.1.2024 tuomiossa kaksi vuotta ja yhdeksän kuukautta vankeutta.

• Mark Scott, Onecoinille rahaa pessyt yhdysvaltalainen juristi, sai 10 vuotta vankeutta 25.1.2024 annetussa tuomiossa.

• Rujan veli, entinen varastomies Konstantin Ignatov, joka nousi siskon kadottua vajaan vuoden ajaksi organisaation johtoon, tuomittiin 5.3.2024 vankeuteen 34 kuukaudeksi, jonka ajan hän oli istunut New Yorkissa tutkintavankeudessa. Lisäksi häneltä takavarikoitiin 118 000 dollaria. Tuomio oli suhteellisen lievä, sillä Konstantin teki yhteistyötä syyttäjän kanssa.

• Eilen 3.4.2024 annetulla tuomiolla Onecoinin "laillisuusjohtaja" Irina Dilkinska tuomittiin neljän vuoden vankeuteen. Häneltä takavarikoitiin 111 400 000 dollaria ilmeisesti Onecoinista kähvellettyjä rahoja. 

Irina Dilkinska oli nuori bulgarialainen juristi (32 vuotta), joka myi lakipalveluita netissä ja poseerasi profiilikuvassa pienen tyttärensä kanssa. Jostain syystä Ruja Ignatova onnistui puhumaan hänet mukaan huijaukseen ja teki hänestä lakijohtajan. Dilkinska kävi Tommi Vuorisen tukena Suomessa ja selitti KRP:lle, miksi kyseessä oli laillinen kryptovaluutta.

Alkuvaiheessa olin usein yhteydessä Dilkinskaan ja hän vaikutti vilpittömältä. Sitä vaikeampi on ymmärtää hänen muuttumistaan Onecoinin "laittomuusjohtajaksi" ja rahanpesijäksi.

Vain yksi on tuomittujen joukosta poissa. Suomessa on annettu vain muutama tuomio ja nekin Onecoin-tulojen piilottamisesta verottajalta - ikään kuin rahat olisivat laillisesti ansaittuja. Toiminnallaan Suomen viranomaiset ovat pikemminkin pönkittäneet Onecoinia kuin yrittäneet tuomita tekijöitä.

Yhä korkeammalle organisaatiossa noussut Vuorinen jaksaa yhä selittää, että ketään ei huijattu. Hänen mielestään Onelife on tänään laillinen, ja että alkuvaiheessa yhtiössä vain sattui olemaan epärehellisiä henkilöitä, joista nyt on päästy eroon.

Kansainvälinen Onecoin-uhrien joukkokanne.

Kansainväliset Onecoin-uhrit ovat toista mieltä. He ovat ajamassa asiaansa joukkokanteella, johon suomalaisetkin voivat osallistua. Lisätietoja https://www.onecoinvictims.com.

E-pilleristä i-pilleriin

Esko Valtaoja näytti yleisölle kuvia maailmaa muuttaneista henkilöistä ja testasi, kuinka monet heistä yleisö tunnisti. Yksi kuvista oli e-pillerin keksijä, ilmeisesti Carl Djerassi (tästä on vuosia, en muista enää nimeä). Kukaan ei tunnistanut hänen kuvaansa.

E-pillerin yleistyminen 1960-luvulla käynnisti suuren yhteiskunnallisen muutoksen. Nyt on käynnissä vielä suurempi muutos, kun syntyvyys alenee kaikkialla. Syitä on monia, mutta yksi keskeinen niistä on i-pilleri eli älylaitteet ja internet. 

Sosiaalinen media, pelaaminen ja nettipalvelut haukkaavat valtavasti aikaa nuorten elämässä ja haurastuttavat myös kolmikymppisten parisuhteita. Ihmisiä kohdataan netissä, ei enää oikeassa elämässä. Monet helpot työtehtävät ovat poistuneet digitalisaation myötä, mikä johtaa varsinkin nuorten miesten syrjäytymiseen. Melkein joka alalla vaaditaan nykyään vuosien koulutus, johon kaikilla ei ole edellytyksiä.

Netin valtavalla tarjonnalla on myös psykologisia vaikutuksia. Tinderin avulla on helppo tavoitella loputtomasti sitä oikeaa. Pienikin tyytymättömyys omaan kumppaniin riittää syyksi eroon. Netissä roikkuminen tai töiden tuominen kotiin aiheuttavat jatkuvasti kitkaa parisuhteissa. 

Elämästä on tullut jatkuvaa suorittamista. Pitää raportoida someen omista saavutuksista, edetä koko ajan uralla, nähdä kaikki ne hienot lomakohteet joista on lukenut netissä, mitata omaa unta ja kuntoilun määrää, verrata jatkuvasti itseä muihin. Netti aiheuttaa loputonta tyytymättömyyttä ja riittämättömyyden tunnetta. 

Kun oma elämä tuntuu kaikkea muuta kuin täydelliseltä, ei aika tunnu oikealta lapsillekaan. Lapsia varten pitäisi ensin hankkia täydellinen puoliso, hyvä työpaikka, pitkä CV ja tuntea itsensä henkisesti valmiiksi. Ajatellaan, että "jokaisella lapsella on oikeus syntyä toivottuna ja rakastettuna."

Jos kriteerit olisivat aina olleet tällaisia, ihmiskunta olisi kuollut sukupuuttoon tuhansia vuosia sitten. Valtaosa lapsista on aina syntynyt pyytämättä ja yllätyksenä, ja kuitenkin heistä on kasvanut kunnollisia kansalaisia. Vanhempien elämä ei ole koskaan valmis ja täydellinen. 

Ruuhkavuodet voivat olla raskaita, mutta toisaalta juuri siksi ihmisen oma suorituskyky on huipussaan 30 ikävuoden tienoilla. Täydellisyyttä tavoittelevassa elämässä tuntuu, että pienet lapset haittaavat omaa elämää, mutta muutaman vuoden aika on pieni hinta siitä kaikesta, mitä lapset antavat ja opettavat vanhemmilleen seuraavien vuosikymmenten kuluessa. Lapset ovat vanhemmilleen jatkuva oppimisen lähde. Epävarmuus ja yllätyksellisyys ovat elämän ydintä.

Sitten on vielä pelko ilmastonmuutoksesta. Jos vanhemmat eivät halua lapsia maapalloa kuluttamaan, he eivät sitten varmaan itsekään matkustele ympäri maailman elämyksiä ja some-postauksia hankkimassa?

Helsingin Sanomien mainio juttu valotti laskevan syntyvyyden seurauksia. i-pillerin seurauksena syntyvyys laskee lähes kaikissa maissa, jopa Iranissa. Maapallon mittakaavassa se on hyvä asia, mutta pienille maille muutoksella on vakavia seurauksia. 

Nykytahdilla sadan vuoden päästä kantasuomalaisten määrä on enää miljoona. Se vaikuttaa dramaattisesti suomalaisten elämään jo paljon aikaisemmin kuin 2100-luvulla. Muutokset eivät ole lineaarisia, vaan kiihtyviä. 

Suomen ongelma on jo nyt se, että väestö keskittyy kasvukeskuksiin eikä koko maata voida pitää asuttuna. Moni nuori huomaa perinnöksi odottamansa asunnon, kesämökin tai tilan muuttuneen arvottomaksi. Syrjäseuduilla ei pystytä ylläpitämään terveys- ja kauppapalveluita, jolloin muuttoliike kasvukeskuksiin kiihtyy. Niitä palveluita, joita itse tulemme tarvitsemaan keski-iässä ja vanhuksina, ei pystytä tuottamaan.

Laskevan trendin maa ei kiinnosta myöskään sijoittajia. Yritykset eivät halua investoida Suomeen, johon on kaikkialta pitkä matka, ja jossa ei ole kotimarkkinoita. 

Osaajat lähtevät Suomesta ensimmäisinä maihin, joissa on vielä kasvua ja uskoa tulevaisuuteen. 

Maahanmuutto Suomeen voi korvata osan väestökadosta, mutta se tietää merkittävää muutosta suomalaisuuteen, ja koska laskeva trendi vallitsee muissakin maissa, Suomi joutuu kilpailemaan sellaisista tulijoista, joilla jo on perustaidot yhteiskunnassa pärjäämiseen.

Digilaitteiden valmistus kuormittaa ympäristöä ja maapallon resursseja. Olisi melkoinen yllätys, jos sen aiheuttama i-pilleri koituisikin väestöräjähdyksen taltuttajaksi ja sitä kautta koko maapallon pelastukseksi.