torstai 27. maaliskuuta 2025

Hyvitysmaksulle ei ole kestäviä perusteita

Kirjoitukseni Helsingin Sanomien Mielipide-osastossa 26.3.2025:  

----

Valtion talousahdinko on johtanut kulttuurin tukien karsimiseen. Vastalääkkeeksi on ehdotettu hyvitysmaksua, jota aikanaan perittiin tyhjistä kaseteista ja tallennusvälineistä kompensoimaan yksityisen kopioinnin tekijöille aiheuttamaa haittaa. Luovan alan edustajat esittivät (HS Mielipide 21.3.) kyseenalaisia perusteluita sille, miksi hyvitysmaksu pitäisi palauttaa.

Maksun perusteena on EU:n direktiivi (2001). Se velvoittaa jäsenmaat säätämään jonkinlaisen korvauksen tekijöille, jos kansalliset tekijänoikeuslait sallivat kopioinnin yksityiseen käyttöön. Maksun toteutustavasta ei ole tarkempia ohjeita. Direktiivi toteaa vain, että ”käyttökelpoinen peruste voi olla oikeudenhaltijoille aiheutuva mahdollinen haitta” ja että ”jos oikeudenhaltijalle koituva haitta on vähäinen, ei velvoitetta maksun suorittamiseen voi syntyä”.

Toisin kuin mielipidekirjoituksessa väitettiin, Suomi ei ole ainoa maa, jossa hyvitys maksetaan valtion budjetista. Harengon oikeudellisessa selvityksessä mainitaan, että myös Islanti ja Norja noudattavat käytäntöä.

Yksi syy siihen, miksi hyvitysmaksu siirrettiin vuoden 2015 alussa laitemyynnistä valtion budjettiin, oli yksityisen kopioinnin jatkuva vähentyminen. Sen vuoksi myös maksun tuotto oli tasaisessa laskussa.

Tutkimukset osoittavat kopioinnin edelleen vähentyneen. Eikä ihme, sillä musiikki ja elokuvat katsotaan maksullisista suoratoistopalveluista, joista tekijät saavat sopimuksiinsa perustuvan korvauksen. Tiukasti direktiiviä tulkiten voisi pikemminkin kysyä, onko kopioinnista aiheutuva haitta pudonnut jo niin pieneksi, että maksusta tulisi luopua kokonaan.

Ajatus siitä, että myös kuvien ja tekstien kopiointi internetistä voisi olla hyvitysmaksun keräämisen peruste, ei ole realistinen. Netissä jokainen voi olla sisällöntuottaja, eikä normaalin nettikäytön varjolla kerättyjä ”hyvitysmaksuja” voisi mitenkään kohdistaa niille, jotka tällaista sisältöä ovat tuottaneet.

Yhteiskunta tukee luovia aloja monilla eri mekanismeilla, ja hyvä niin. Digilaitteiden myyntiin tai nettiyhteyksien käyttöön kytketty ”tekijänoikeusvero” ei kuitenkaan ole tätä päivää. EU:n sääntelyä ja byrokratiaa pitää purkaa, ei lisätä.

---

Juuri ennen kirjoituksen julkaisua Teosto kertoi keränneensä viime vuonna ennätysmäärän korvauksia musiikin tekijöille, yhteensä 89,2 miljoonaa euroa. Pottia kasvattivat kesän 2024 kansainväliset esiintyjät, mutta trendi on ollut nousujohteinen jo pitkään.

Teoston tuotot 2019-2023.

Tekniikka kehittyy, mutta musiikkia kulutetaan yhä enemmän ja se myös tuottaa tekijöille yhä paremmin: "Myös verkkoalustoilta, kuten musiikin suoratoistopalveluista kerätyt korvaukset nousivat."

maanantai 17. maaliskuuta 2025

Uusi tunnistustapa sähköiseen asiointiin: Hightrust.id

Viranomaisasioinnin valikkoon tuli jokin aika sitten uusi vaihtoehto: Hightrust.id. Mikä ihme se on?

 

Uusi vaihtoehto: Hightrust.id

Hightrust.id on pienen suomalaisen Megical-yrityksen digilompakko. Tunnistustapojen kenttä on avoin kilpailulle, mutta sen verran vaativa, että pankkien, operaattorien (Mobiilivarmenne) ja valtion (Varmennekortti) lisäksi tulijoita ei ole liiaksi. Hyvä niin, sillä kenttä on nyt jo kansalaista hämmentävä. Kaikki kuitenkin tietävät, että pankkitunnuksia kannattaisi turvasyistä käyttää vain todelliseen pankkiasiointiin ja julkisissa palveluissa tunnistus pitäisi tehdä muulla tavoin.

Palvelu näyttää QR-koodin, johon puhelimen kamera reagoi.

Periaatteessa Hightrust.id on näppärä. Tunnistuksen yhteydessä näytölle tulee QR-koodi ja kun sitä osoitetaan puhelimen kameralla, pääsy avautuu. Ei siis ylimääräisiä pin-koodeja muistettavaksi. Puhelin pitää tietysti avata lukituksesta, mutta sekin käy usein sormenjäljellä tai kasvoilla. Jatkossa Hightrust-digilompakkoon voi ladata muitakin digitaalisia henkilöllisyystodistuksia, näin alkuvaiheessa suomalaisille on tarjolla vain Varmennekortti.

Käyttäjän tunnistus puhelimessa.

Niinpä: se kuuluisa sähköinen henkilökortti (HST), jonka projektia on Suomessa pidetty suurena epäonnistumisena. Kortteja kyllä on, mutta harva on hankkinut sen lukemiseen tarvittavan kortinlukijan, joka lisäksi toimii vain läppärissä tai pöytäkoneessa. Hightrust.id lukee kortin tiedot NFC-sirulla lähimaksun tapaan ja sen jälkeen kortin tiedot ovat puhelimen lompakossa.

Jos kortin hankkimisen esteestä selviää, pääsee lataamaan itse ohjelmaa. Tässä täytyy sanoa, että työ on jäänyt puolitiehen ja toteutus näyttää paikoin harrastajamaiselta. Mustavalkoinen sovellus on sovelluskaupassa niin epäilyttävä, että harkitsin pitkään ennen kuin uskalsin ladata ja asentaa sen. 

Arvostelutkaan eivät ole mairittelevia, tähtiä kaksi viidestä. Valituksia virheilmoituksista ja ongelmista. Itsekin sain toisessa puhelimessa oudon virheen, joka sisälsi vain numeroita.

Asennusohje puhelimessa on kovin askeettinen.

Aloitusnäyttö on ankea, pieni opasteksti tulee ilmeisesti nettisivulta. Asensin ohjelman iPhoneen, joka oli matkan jälkeen jäänyt englanniksi, ja siksi ohjelmakin asentui samalla kielellä. Sovellus toimii toki suomeksi.

Android-version asennus oli hankalaa, koska puhelimessa oli jo ennestään Matkakortin NFC-lukija, joka hyppäsi väliin aina kun yritin saada henkilökorttia luettua. Poistettuani toisen ohjelman asennus onnistui, mutta jokaisella tunnistuskerralla ohjelma antoi vain virheilmoituksen, jonka mukaan allekirjoitus ei onnistu. Ei tietenkään, koska kyse oli tunnistuksesta.

Ilmeisesti on niin, että Hightrust.id voi olla kerrallaan vain yhdessä puhelimessa. Kriittisen tärkeät todennusohjelmat (pankit, Authenticator ym) voivat olla useassa laitteessa, mikä lisää turvallisuutta jos mobiililaite hajoaa tai varastetaan.

Ohjelma haluaa varmistaa käyttäjän sähköpostin, mutta luvattua koodia ei vain kuulunut. Ja kas, sieltähän se löytyi roskapostikansiosta. 

Tietoturvaohjelman tekijältä tällainen sähköposti-ilmoitus ei vakuuta.

Kaikki muut valmistajat saavat koodinsa perille, mutta tämä ei, sillä sähköpostipalvelimen aitoustarkistukset (SPF/DKIM) eivät ole kohdallaan. Vähänkin älykkäämpi sähköpostiohjelma karsii lähettäjältä tulevat sähköpostit karanteeniin.

Aika huono homma kriittistä todennuspalvelua tarjoavalta yritykseltä. Ja kun tunnistustapa on tarkoitettu myös tavallisille käyttäjille, ohjelman askeettisuutta ei voi hyväksyä. 

Jos Hightrustin saa asennettua, se on helppo ja näyttää toimivan nopeasti, mutta kansalaiskäyttö vaatii muutakin. Pelkästään mobiilissa tunnistus menee vielä helpommin, koska QR-koodia ei tarvita. Puhelimeen tulee suoraan yllä näkyvä kuva, josta painetaan Continue (Jatka). 

Jäämme odottamaan paremmin viimeisteltyä 2.0-versiota.

Tämän kirjoituksen kuvat ovat iPhone-versiosta, koska siinä pystyi ottamaan ruutukuvia. Android-versiossa ruutukuvat on ilmeisesti tietoturvasyistä estetty. Monissa kryptolompakoissa ainakin siemenlauseen ruutukuvaus on niin ikään estetty ja esto toimii yhtä hyvin iPhone- kuin Android-puolellakin.

perjantai 14. maaliskuuta 2025

Pummilla matkustaminen toisen piikkiin?

Yle uutisoi jokin aika sitten kotkalaisesta miehestä, joka on toistuvasti ulosotossa, koska joku matkustaa pääkaupunkiseudun lähiliikenteessä pummilla ja antaa hänen yhteystietonsa sakkoa varten. 

Lähiliikenteen tarkastusmaksu on nykyään 100 euroa. Tarkastajia liikkuu kaikkina vuorokaudenaikoina, myös sunnuntaisin, ja jopa Pasilan ja Rautatieaseman välisellä lyhyellä pätkällä. Mikäs sen näppärämpää kuin matkustaa pummilla ja laittaa tarkastusmaksu toisen piikkiin?

Se onnistuu helposti, sillä joukkoliikenteen tarkastusmaksuista on olemassa laki, joka määrää liputtoman matkustajan ilmoittamaan tarkastajalle nimensä, henkilötunnuksensa ja osoitteensa. Laki joukkoliikenteen tarkastusmaksusta on vuodelta 1979 ja sen 8 § (muutettu viimeksi 2006) sanoo näin:

Matkustajan, joka ei esitä asianmukaista matkalippua, on ilmoitettava tarkastajan vaatimuksesta tälle henkilötietoinaan nimensä, henkilötunnuksensa ja osoitteensa.

Ylen tekemän jatkojutun mukaan kotkalaismies ei ole ainoa uhri, vaan tapauksia on muitakin. 

Ensisijaisesti tarkastajat varmistavat matkustajan henkilöllisyyden esimerkiksi ajokortista, passista tai henkilökortista. Jos sellaista ei ole, matkustajan on täytettävä henkilötietolomake, jonka tiedot tarkastaja voi varmistaa väestötietojärjestelmästä.

Henkilötietojen suojaaminen digiaikana on mahdoton tehtävä. Siksi kaikki huomio pitäisi keskittää väärinkäytösten estämiseen. Käytäntö, jossa 100 euron maksu voidaan määrätä henkilön itsensä ilmoittamien henkilötietojen ja HETUn perusteella on ristiriidassa Tietosuojalain 1.1.2024 voimaan tulleen muutoksen kanssa. Lain 29 § sanoo näin:

Rekisteröidyn henkilöllisyyden selvittämiseen hänen ilmoittamiensa tai toimittamiensa tietojen taikka esittämiensä asiakirjojen avulla (tunnistaminen) ei saa käyttää yksinomaan henkilötunnusta tai henkilötunnuksen ja rekisteröidyn nimen yhdistelmää.

En ole juristi, mutta laki joukkoliikenteen tarkastusmaksusta näyttää olevan ristiriidassa nykyisen ajan hengen ja tietosuojalain kanssa. Ehkä joku juristi osaa avata tilannetta paremmin. Meneekö vanha toimialakohtainen sääntely uudemman yleislain (joka liittyy EU:n laajuiseen tietosuoja-asetukseen) edelle?

Miten on mahdollista, että tarkastusmaksun voi edelleen laittaa toisen piikkiin vain tietämällä tämän nimen, HETUn ja kotiosoitteen?

Henkilöllisyystodistuksen mukana pitäminen ei ole pakollista, mutta epäselvissä tapauksissa tarkastajien pitäisi kutsua poliisi selvittämään pummilla matkustavan henkilöllisyys, eikä luottaa tämän itsensä antamiin tietoihin. 

Käytännön tilanteissa tämä voi olla hankalaa, mutta se ei riitä perusteluksi, miksi syyttömien tietovuotojen uhrien pitää kärsiä toisten pahoista teoista.

VR:n tarkastusmaksu on "vain" 80 euroa.

Samalla voisi korjata sen epäkohdan, että VR:n junassa liputtomalta peritään vain 80 euron maksu, vaikka junalipun hinta voi olla satasia. Lähijunissa maksu on korkeimmillaan vain muutama euro, mutta silti tarkastusmaksu on 100 euroa.

keskiviikko 5. maaliskuuta 2025

Hymyile tankatessasi (kolumni)

Espoolaisella huoltoasemalla oli vuosia sitten iso kyltti, joka huvittaa vieläkin. Siinä luki: ”Muista ystävällinen asiakaspalvelu: hymyile tankatessasi.”

Kyltti oli viittaus vielä vanhempaan aikaan, jolloin huoltoasemilla oli kesäisin apupoikia. He tankkasivat auton ja pesivät tuulilasin kuljettajan puolesta. Sittemmin pojat hävisivät, ja autoilija joutui hoitamaan autonsa itse.

Sama periaate vallitsee nykyisin netissä. Ennen yritykselle kuulunutta työtä siirretään asiakkaan tehtäväksi. Pitäisi vain muistaa hymyillä ystävällisesti näytölle ja hiirelle.


Kaikki palvelut ovat netissä itsepalveluita. On tietenkin mukavaa, että verkkokaupasta voi tehdä tilauksia vaikka keskellä yötä ja laskuja maksaa sunnuntaina pelkkään aamutakkiin pukeutuneena, mutta itsepalvelulla on kääntöpuolensa.

Asiakkaaksi pitää rekisteröityä, keksiä tunnus ja salasana. Sivut suunnitellaan yrityksen, ei asiakkaan näkökulmasta. Ja tottahan se on: koska yritys maksaa laskun, lopputuloksena on yrityksen palvelu – ei asiakkaan palvelu.

Yritykselle itselleen olisi hyödyksi tehdä palveluista helppokäyttöisiä, mutta vaikka asiaa on harjoiteltu jo neljännesvuosisata, maali tuntuu koko ajan karkaavan. Koodaus teetetään mahdollisimman halvalla, joskus ulkomailla ja nykyään yhä useammin tekoälyn avustamana, monia erilaisia päätelaitteita tukevaksi. Lopputulos on kompromissi, joka ei ole optimaalinen kenellekään.

Perusasiointi sujuu, mutta kaikki poikkeamat ja yllätykset palveluprosessissa ovat myrkkyä. Ongelmatilanteissa kaipaa takaisin aikaan, jolloin asiat pystyi selvittämään puhelinsoitolla, kunhan vain sai oikean henkilön kiinni.

Nettisivuilla ei enää ole yritysten puhelinnumeroita. Eipä niillä mitään virkaa olisikaan, koska ulkoistettu call center ei tiedä mitään yrityksestä, sen tuotteista tai henkilökunnasta.


Jos joudut soittamaan asiakaspalveluun, olet jo menettänyt pelin. Itsepalvelu on ainoa palvelu.

”Älkää soittako meille, mekään emme soita teille” -strategia sallii vain digitaalisten kanavien käytön. Tämä on johtanut uusiin ongelmiin. Tietoturvalla pelotellut ihmiset eivät reagoi aitoihinkaan viesteihin.

Hyvä vain, että asiakkaat ovat varovaisia. Huijausten erottaminen on vaikeaa, sillä yritykset rikkovat itse tietoturvaohjeita.

Ne pyytävät asiakasta klikkaamaan tekstiviestillä tullutta linkkiä tai sähköpostissa neuvotaan kirjautumaan pankkitunnuksia käyttäen. Juuri näin tekemisestä on varoitettu kyllästymiseen asti.

Joskus sivuilla on jopa enemmän kielioppi- ja koodausvirheitä kuin aidoissa huijaussivuissa.


Uutena riesana on ylenpalttinen asiakastyytyväisyyden mittaaminen. Jokaisen palvelutapahtuman jälkeen puhelimeen tai sähköpostiin kolahtaa viesti, jossa pyydetään arvioimaan juuri päättynyttä asiakaskohtaamista.

Palauterumbasta voisi luulla, että kaikki toiminnot on jo optimoitu sujuviksi. Jos näin ei ole, herää kysymys kannattaako asiakkaan taas tuhlata omaa aikaansa palautteen antamiseen.

Miksi ylipäätään pitäisi antaa palautetta hyvin sujuneesta palvelusta, senhän pitäisi olla oletusarvo? Ongelmista ja huonosta palvelusta pitää antaa palautetta pyytämättäkin, muuten asiat eivät ikinä korjaannu.


Oikeasti asiat eivät ole monimutkaisia, eivät edes digiaikana. Todentamiseen ja siitä seuraavaan salasanahelvettiin tarvitaan uusia ratkaisuja, mutta muutoin yritysten tarvitsee vain laittaa perusasiat kuntoon.

Palvelut pitää miettiä asiakkaiden näkökulmasta ja testata heillä ennen lanseerausta. Nuori koodari tai tekoäly näkee asiat aivan eri näkökulmasta kuin keski-ikäinen tai eläköitynyt asiakas.

Palautetta ei tarvitse udella vaivaksi asti. Riittää, että saatuun palautteeseen oikeasti reagoidaan. Henkilökunta, se vähä mitä vielä on jäljellä, tietää kyllä asiakkaiden tuntemukset. Heitä pitää vain kuunnella.


Ja vielä lopuksi: jos palvelu toimii, älä muuta sitä. Asiakkaat ovat konservatiivisempia kuin johto, jonka eetoksena on jatkuva kehittäminen.

Hyvä niin, mutta muutokset eivät saa olla itsetarkoitus. Asiakkaat arvostavat pysyvyyttä, eivät muuttamista.

Kolumni julkaistu alun perin Tivi-lehdessä 2/2025: https://www.tivi.fi/blogit/hymyile-tankatessasi/768bdbc3-8f71-4917-b440-2902568ac2d3

maanantai 3. maaliskuuta 2025

Hyvitysmaksu kummittelee jälleen

Epäoikeudenmukaiseksi jäänteeksi koettu hyvitysmaksu harmitti vuosituhannen alussa. Yhtäkkiä se poistettiin (2015) ja maksu siirrettiin valtion budjettiin. Nyt ihan yhtäkkisesti sitä ehdotetaan palautettavaksi (2025). Mitä ihmettä?

Luovien alojen Lauri Kaira on ajanut tekijöiden etua melkein yhtä pitkään kuin minä olen hyvitysmaksun ulottamista laitteille vastustanut. Edunvalvonta on Kairalle työtä, minulle vastustaminen ei ole työtä vaan oikeudenmukaisuuden nimissä tapahtuvaa kansalaisvaikuttamista.

Selasin vanhoja blogikirjoituksiani (ja niitä oli monta!), jolloin muistot palasivat mieleeni. Kasettimaksuna vuonna 1984 säädetty hyvitys muutettiin EU:n direktiivin (2001) jälkeen hyvitysmaksuksi, jolla "hyvitettiin" luovia aloja siitä oikeudesta, jonka kansalaiset saivat yksityiseen kopiointiin.

Tekniikka kuitenkin kehittyi ja (laillinen) kopiointi kääntyi laskuun. Hyvitysmaksua laajennettiin uusille alustoille, kuten tallentaville digibokseille. Silti buumin mentyä ohi maksun tuotto oli tasaisessa laskussa. Myös alan omat kyselytutkimukset kertoivat kopioinnin vähentymisestä, kun suoratoisto (Spotify, Netflix, netin maksulliset musiikkipalvelut) yleistyivät. 

Arne Wessberg, Markus Leikola ja Paavo Arhinmäki joutuivat tikun nokkaan, kun yrittivät uudistaa kulttuurin tukemiseksi kerättävää maksua. Lopulta vuoden 2015 alusta maksu poistui. Ja nyt tulee tärkeä kohta: valtion budjettiin varattiin 12 miljoonan vuosittainen tuki "hyvityksen" korvaamiseksi tekijöille. Summa oli noin kaksinkertainen sen hetkiseen hyvitysmaksun tuottoon verrattuna, jonka trendi oli kaiken lisäksi aleneva.

Muistelen, että silloin sovittiin myös yksityisen kopioinnin määrien tutkimuksista, joiden pohjalta maksun suuruutta oli tarkoitus säätää. En tiedä, tehtiinkö niin, mutta budjettirahoitus pysyi 12 miljoonassa vuodesta toiseen. Tuorein kopiointitutkimus on OKM:n teettämä ja vuodelta 2024. Otsikkokin sen jo sanoo: "Yksityisen kopioinnin määrä Suomessa edelleen laskussa."

Yksityinen kopiointi vähenee koko ajan (kuva Valtioneuvoston sivulta, linkki yllä).

Jossain vaiheessa hyvitysmaksu on laskettu 11 miljoonaan euroon, mutta tälle vuodelle budjetissa myönnettiin enää 5,5 miljoonaa, siis puolet aiemmasta.  Tämä ei tietenkään miellytä Luovia aloja, joka on 10 vuoden ajan nauttinut ylisuuresta hyvityksestä. Niinpä OKM:llä heräsi halu katsoa, voisiko vanhan hyvitysmaksun kaivaa naftaliinista ja maksun siirtää takaisin kuluttajille.

EU-sääntelyssä mikään ei ole muuttunut. Direktiivi on vuodelta 2001 ja sen mukaan jäsenmaat saavat ihan itse päättää, miten hyvityksen järjestävät. Sitä ei tarvitse maksaa lainkaan, jos haitan katsotaan jäävän vähäiseksi. Nykyään yksityisen kopioinnin haitta lienee mikroskooppinen, joten mitään todellista syytä maksun laajentamiselle ei ole.

Hyvitysmaksu on eräänlainen korvamerkitty vero. Sitä voidaan periä mistä tahansa laitteesta, joka etäisesti liittyy yksityiseen kopiointiin. Kyse ei siis enää ole musiikin tai elokuvien kopioinnista, eikä ole koskaan ollutkaan. Ne ovat vain esimerkkejä. Maksuja voidaan tilittää myös muille kuin artisteille, esimerkiksi kirjailijoille, taiteilijoille ja toimittajille. Luovien alojen sivulla on havainnollinen grafiikka hyvitystulojen saajista

Eri EU-maissa on päädytty erilaisiin käytäntöihin. Harengon selvityksen kansainvälisessä vertailussa mainitaan, että budjetista hyvityksen rahoittavat mm. Norja ja Islanti, kun taas Ruotsi ja Tanska perivät laitemaksua mm. kiintolevyistä ja usb-tikuista (muutama euro per tikku kapasiteetista riippuen). Britanniassa ei aikoinaan ollut maksua lainkaan, vaikka sen AV-ala on maailmankuulu. EU-eron jälkeen asialla ei enää ole merkitystä. 

Hyvitysmaksu on kulttuurialojen tukea ja alalla on pitkä kokemus lobbaamisesta hyvän asian puolesta. Meitä maksajia tässä aiheessa edustaa lähinnä Ficom.

Uusi vero ei ole läpihuutojuttu, joten kiistellään sitten kunnolla asiasta - taas kerran.

sunnuntai 2. maaliskuuta 2025

Hei äiti -huijareiden viesteihin pitää puuttua paljon nopeammin

Kirjoitukseni tänään Hesarissa

"Finanssiala julkaisi 19. helmikuuta tilaston vuoden 2024 netti- ja digihuijauksista. Sen mukaan pankkien tietoon tulleiden huijausten kokonaismäärä ylitti sata miljoonaa euroa. Kasvua edellisvuoteen verrattuna oli 39 prosenttia.

Tiedotteen mukaan pankit onnistuivat pysäyttämään määrästä 44 miljoonaa euroa, mikä oli 35 prosenttia enemmän kuin edellisenä vuonna. Sitä tiedote ei kuitenkaan maininnut, että menetysten määrä kasvoi vielä enemmän eli 42 prosenttia.

Tällä vauhdilla olemme häviämässä rikollisille. Jotain uutta pitäisi nyt keksiä. Digihuijausten määrä kasvaa, koska niitä on helppo tehdä asuinpaikasta riippumatta, ja koska kiinni jäämisen riski on pieni.

Otan esiin vain yhden, helpon esimerkin. Moni on varmaan saanut puhelimeensa Whatsapp-viestin ”Hei äiti, puhelimeni meni rikki”. Miksei poliisilla ole palvelua, johon näistä viesteistä voisi ilmoittaa? Huijarien käyttämät kotimaiset prepaid-numerot pitäisi saada suljettua ennen kuin vahinkoa ehtii tapahtua. Vaikka numeroita on helppo vaihtaa, uusien prepaidien hankkiminen maksaa ja vaatii työtä. Ehkä jo pelkkä poliisin henkilökohtainen yhteydenotto huijarin numeroon saisi tekijän lopettamaan. Toimintaan puuttumisella olisi ainakin pelotevaikutusta uusille yrittäjille.

Hei äiti -huijaukset ovat yksinkertaisia, mutta juuri äsken Helsingin Sanomat kertoi (4.2.) yhden huijarin ansainneen niillä 29 000 euroa. Viime vuonna toinen tekijä onnistui huijaamaan tällä tavalla 66 000 euroa.

Olen tietoisesti lähtenyt mukaan muutamaan huijaukseen, saanut huijarien numeroita ja rahamuulien nimiä sekä pankkitilejä. Olen tarjonnut tietoja poliisille, mutta ketään ei kiinnosta, koska rikosta ei ole vielä tapahtunut. 

Poliisin passiivisuus lähettää tekijöille viestin, että digihuijausten yrittäminen on sallittua. Poliisi puuttuu asiaan vasta, jos huijaus onnistuu ja uhrit menettävät rahaa. Tällainen ilmapiiri ruokkii digirikollisuuden kasvua.

Lait ja poliisin keinovalikoima ovat jääneet reaalimaailmaan, vaikka roistot ovat digitalisoituneet. Miksei poliisi voi teeskennellä uhria ja jäljittää tekijöitä jo pelkän huijausviestin perusteella? Miksi viestintä- ja pankkisalaisuus estävät operaattoreita sulkemasta liittymiä ja pankkeja vaihtamasta huijauksiin liittyviä tietoja? Onko nykyisten rangaistusten pelotevaikutus riittävä suhteessa kiinnijäämisen riskiin?

Jotain uutta pitää keksiä, sillä nykyinen trendi nakertaa varsinkin ikääntyneiden luottamusta nettipalveluihin. Tällä menolla valtion tavoite tehdä digistä ensisijainen asiointikanava jo ensi vuoden alusta lähtien karkaa yhä kauemmaksi."

---

Täsmennyksenä, että Finanssialan tiedotteessa mainittiin kyllä menetetyn rahan määrä, mutta ei sen prosentuaalista kasvua. Vain torjuttujen huijausten prosentit ilmoitettiin, vaikka ne olivat pienemmät.

Kuten tekstistä huomaa, itseäni harmittaa viranomaisten passiivisuus. Mitään ei voi eikä kannata tehdä, kun huijauksia on niin paljon, tekijät ulkomailta (eivät ainakaan tässä ole) ja koska lievät rangaistukset eivät mahdollista pakkokeinojen käyttöä.

Jokainen virantomainen huolehtii vain omasta tontistaan, ja siinäkin tehdään juuri se, mihin niukat resurssit riittävät. Aloitteellisuutta tai yhteistyötä ei ole. Pitäisikö esimerkiksi alkaa vaatia prepaid-numeroiden rekisteröintiä, kuten monissa maissa on? Ei Suomi enää ole mikään televiestinnän lintukoto.

Onneksi on muutamia poikkeuksia. Pitkään väitettiin, ettei ulkomailta tulevia tukihuijauspuheluita pystytä kotimaisin keinoin estämään. Sitten kuitenkin Traficom järjesti asian ja kas, puhelut loppuivat kuin seinään, eikä numeron väärentäminen enää onnistu. Lisäksi Traficom sai aikaan SMS-lähettäjän rekisteröinnin, joka vähentää tekstiviestihuijauksia.

Oleellista olisi säätää lakeja, jotka mahdollistavat viranomaisten ja pankkien välisen tiedonvaihdon ja antavat poliisille lisää oikeuksia digirikosten tutkintaan esim. juuri valeuhria esittäen. Lait on suunniteltu fyysisen maailman rikoksia varten, eivätkä aina sovellu digiaikaan. 

tiistai 25. helmikuuta 2025

Jyrkkä EI hyvitysmaksun paluulle

OKM on teettänyt tekijänoikeuden grand old ladyllä Kristiina Harengolla selvityksen hyvitysmaksun kehittämisestä. Harenko esittää, että maksussa palattaisiin tallennuslaitepohjaiseen kopioinnin hyvitysjärjestelmään, jollainen oli käytössä yli 10 vuotta sitten (silloin se tosin kohdistui lähinnä cd/dvd-tallennusmedioihin, joiden myynti on käytännössä loppunut).

Palaa mieleen kaikki se työ, joka epäoikeudenmukaiseksi koetun hyvitysmaksun (alk. kasettiveron) poistamiseksi tehtiin, ja joka lopulta kantoi hedelmää vuoden 2015 alussa, kun maksu siirrettiin (laki tekijänoikeuslain muuttamisesta 1171/2014) valtion budjettiin muiden kulttuuritukien tavoin. 

Voit verestää muistoja lukemalla vaikka silloisia blogipostauksiani aiheesta. Olen kampanjoinut epäoikeudenmukaiseksi kokemaani hyvitysmaksua vastaan vuodesta 1998 lähtien, joten OKM:n yllättäen teettämä selvitys ärsyttää melkoisesti.

"Uudistuksella pyritään saattamaan hyvitysjärjestelmä direktiivin 2001/29/EY mukaiseksi", sanotaan OKM:n tiedotteessa. Miksi 24 vuotta vanha direktiivi sanelisi nyt maksun uudistamisen, kun 10 vuotta on eletty vanhalla tavalla?

Tämä lause saa suorastaan verenpaineen kohoamaan: "Selvityksessä katsotaan, että hyvityksen piirin laajentuessa sopivan hyvityksen vuotuisen kokonaismäärän tulisi olla noin 14–15 miljoonaa euroa."

Siis ensin päätetään, paljonko rahaa halutaan, ja sitten arvotaan sopivan suuruinen maksu puhelimille, tietokoneille, usb-tikuille ja ehkä nettiyhteyksillekin, jotta summa saadaan kerättyä?

"Vaihtoehtona esitetään maksun perimistä nettiliittymälaskutuksen yhteydessä" - siis jokaisen pitäisi tekijänoikeusveroa nettiliittymän hinnassa?

Kuten tekijänoikeuden grand old man Jukka Liedes aikoinaan sanoi, hyvitysmaksu on "sui generis" säädös, jota ei voi suoraan johtaa tekijöille aiheutuvista menetyksistä tai vahingosta. Lähin rinnastuskohde lienee korvamerkitty vero.

Mutta miksi yhdellä toimialalla olisi verotusoikeus, jolle ei löydy mitään faktaperusteita? Puhelimessani on 256 gigatavua tilaa, josta vajaat puolet on käytössä. Siinä on ohjelmia, valokuvia ja itse kuvaamiani videoita. Ei mitään sellaista, josta pitäisi maksaa kenellekään muulle.

Hyvitysmaksun laajentamisen vastustuskampanja v. 2011.

Vuonna 2011 Ylen entinen toimitusjohtaja Arne Wessberg pohti OKM:n toimeksiannosta hyvitysmaksun uudistusta. Seuraavana vuonna tehtävän sai Markus Leikola. Silloinen kulttuuriministeri Paavo Arhinmäki yritti laajentaa maksupohjaa, mutta sai aikaan nettikäyttäjien kapinan eikä ehdotettuja uudistuksia toteutettu. Laitemaksujen laajentaminen koettiin epäoikeudenmukaiseksi ja maksujen kerääminen, muistaen että yritykset olivat oikeutettuja maksujen palautuksiin, olisi tullut kalliiksi. 

Vuosien valituksen jälkeen olikin pienoinen yllätys, että lisämaksut poistettiin vuoden 2015 alusta ja "hyvitys" siirrettiin valtion budjettiin, missä se on ollut 10 vuoden ajan. Mutta onko enää jatkossa?

Aikoinaan kasettiveroa perusteltiin kopioinnin aiheuttamilla haitoilla. Ihmiset nauhoittivat lp-levyjä naapureiltaan tai tv-ohjelmia VHS-kaseteille, mikä oli poikkeus tekijän yksinoikeutta koskevaan periaatteeseen. Nykyään tuskin kukaan kopioi mitään, ei ainakaan laillisesti (ja piratismista ei ole koskaan voinut periä maksua). Musiikki ja elokuvat tulevat maksullisista suoratoistopalveluista, joista tekijät saavat omat korvauksensa. Uudistus perustelee näköjään maksua myös valokuvien ja tekstien kopioimisella internetistä. Niiden osalta tilitysten kohdistaminen oikeudenhaltijoille olisi täysin mahdoton tehtävä.

Nyt kannattaa ottaa yhteyttä omaan kansanedustajaan ja kertoa, miten kohtuuton ja epäoikeudenmukainen tällainen korvamerkitty veroratkaisu olisi. Erityisesti kannattaa muistaa viesteillä 25.1.2025 aloittanutta kulttuuriministeri Mari-Leena Talvitietä (kok), jonka hallinnonalaan asiasta päättäminen kuuluu.

Muokattu 26.2.2025: Tuore kulttuuriministeri on Mari-Leena Talvitie.

Lisäys 27.2.2025: Nyt selvisi, miksi edunsaajat haluavat palata ajassa 10 vuotta taaksepäin ja alkaa taas periä hyvitysmaksua suoraan kuluttajien laitteista. Luovan alan etujärjestön kirjoitus kertoo, miten valtio aikoo puolittaa 10 vuotta sitten hyvitykseksi sovitun 11 miljoonan euron vuosittaisen tuen. Puolitus on sikäli loogista, että yksityinen kopiointi on tekniikan muuttuessa koko ajan vähentynyt.

Kun siis haitta on pienentynyt, edunsaajat haluavat nostaa maksujen tasoa ja laajentaa maksupohjaa, jotta haittojen varjolla kerätty tuotto saataisiin takaisin entiselleen. Nerokasta. Kulttuuri on tukensa ansainnut, mutta sitä ei voi kerätä näin valheellisella perusteella.

Ei ole kuluttajien vika, että maksamme nykyään suoraan oikeudenhaltijoille suoratoistopalvelujen kautta emmekä enää kopioi kaverilta tai nauhoita ohjelmia televisiosta.

perjantai 7. helmikuuta 2025

Onecoin-kirja PDF-versiona nyt vapaasti luettavissa

Tänään 7.2.2025 tulee kuluneeksi 10 vuotta Helsingin Katajanokan Marina Congress Centerissä järjestetystä Onecoin-esittelytilaisuudesta, jota voi kutsua huijauksen Suomen avajaisiksi. Paikalla oli Ruja Ignatova, jota Ylen tv-uutiset haastatteli iltalähetykseen. Tilaisuuden juonsi Tommi Vuorinen. 

Tommi Vuorinen juontamassa (kameran vieressä) 7.2.2015 tilaisuudessa.

Tuosta lauantaista 7.2.2015 alkoi oma työni Onecoinin valheiden paljastamiseksi. Ja mitä kaikkea onkaan tapahtunut! Tommi Vuorinen on ainoa alkuperäisen joukon jäsenistä, joka yhä jatkaa. Muut ovat joko kuolleet (Juha Parhiala 11.5.2021, Kari Wahlroos 24.11.2024) tai telkien takana (Sebastian Greenwood,  Frank Ricketts, Mark Scott, Martin Breidenbach, Irina Dilkinska).

Ruja Ignatova kertoo olevansa toista kertaa Suomessa (ensimmäinen oli syyskuu 2014).

Vain Ruja Ignatova itse on teillä tietymättömillä, eikä edes FBI:n lupaama palkkio ole tuonut varmaa selvyyttä Rujan kohtaloon. Huhujen mukaan hänet surmattiin jahdilla ja ruumis heitettiin mereen, tuoreimpien tietojen mukaan hänen epäillään asuvan joko Arabiemiraateissa tai Etelä-Afrikassa. 

Vuosien ajan Vuorinen vetosi siihen, että väitteistä ja syytteistä huolimatta ketään avainhenkilöä ei ole tuomittu rikoksista. Nyt on. Vuorisen puheet tai toiminta eivät ole siitä muuttuneet. Hän jatkaa aluejohtajana One Ecosystemsissä kuin mitään ei olisi tapahtunut. Vuonna 2023 hänet nostettiin organisaation Global Councilin jäseneksi.

Miehemme maailmalla: Tommi Vuorinen

Organisaatiokaavion jälkeen ainakin King Jayms on lähtenyt ja vetovastuun ottanut vietnamilainen Mai Loan. Suomalaista sisua paikan tuulisuus ei tunnu pelottavan. Vuorinen ei ole koskaan joutunut vastaamaan valheistaan oikeudessa.

Kymmenvuotispäivän kunniaksi laitan vapaaseen jakoon Onecoin-kirjani, joka julkaistiin juuri koronaepidemian puhjetessa 26.2.2020. Toivottavasti lisääntyvä tietoisuus kryptovaluutoista ja verkostohuijauksista auttaa torjumaan vastaavia temppuja jatkossa.

Lataa kirjan PDF-versio tästä

tiistai 28. tammikuuta 2025

Mikä ihmeen KIVRA - mihin jatkossa tulevat viralliset viestit?

Yllätyin mennessäni Traficomin sivulle etsimään tietoa ajoneuvoverostani. Etusivulla mainittiin KIVRA-palvelu, johon jatkossa voi saada ajoneuvoverolipun. Mikä ihmeen KIVRA?

"Ajoneuvoveroliput jatkossa myös KIVRA-digipostipalveluun."

Pyrin seuraamaan työkseni digimaailman tapahtumia ja palveluita, mutta KIVRAsta en ole kuullutkaan. Selvisi, että kyseessä on alun perin ruotsalaisen yrityksen tarjoama sähköinen postilaatikko, johon voi tilata yritysten laskuja ja jatkossa siis myös viranomaisten dokumentteja.

Itse asiassa vuoden 2026 alusta digitaalinen kanava tulee olemaan oletusarvo viranomaisen lähettämille viesteille. Sääliksi käy ihmisiä, joille jo pankkiasiointi verkossa on vaikeaa ja turvatonta.

Suomessa on jo Omaposti ja Suomi.fi-viestit (johon itsekin sain Traficomin ilmoituksen, jonka perusteella sivuille menin). Onko todella tarpeen tuoda lisää rinnakkaisia kanavia? Ilmeisesti taustalla on ajatus siitä, ettei valtio voi valita kanavaa vaan asia pitää jättää avoimeksi kilpailulle.

Kansalaisten näkökulmasta tällaisessa kehityksessä on riskinsä. Ihmisten on entistä vaikeampi pysyä selvillä laskuistaan ja viranomaisten ilmoituksista. Jälleen uusi sovellus asennettavaksi puhelimeen, uusi käyttöliittymä, uudet tietoturvauhkat ja huijausmahdollisuudet. 

KIVRA on jo aiemmin ollut käytössä joillakin yrityksillä asiakaslaskujen lähettämisessä. Yritykset saavat itse valita kanavansa, mutta kun katsoo pankkitunnisteista syntyneitä ongelmia voi kysyä, onko valittu markkinaehtoinen linja järkevä? Kaupallinen kilpailu ei aina johda optimaaliseen tulokseen. 

Oletan, että jatkossakin viranomaisten pitää lähettää tiedotteensa ainakin Suomi.fi-portaaliin. Vaikka KIVRAn kaltaiset palvelut ovat kansalaiselle maksuttomia, ne ovat lähettäjälle maksullisia. Useat rinnakkaiset palvelut lisäävät lähettäjän - siis viranomaisten - kustannuksia. Lisää integraatiokustannuksia, lisää riskejä.

Digitaalisuus on tekemässä asioista entistä sekavampaa. Laskuja tulee e-laskuina suoraan pankkiin, osa sähköpostilla ja osa erilaisiin KIVRAn kaltaisiin palveluihin. Tässä on aktiivisenkin ihmisen vaikea pysyä kärryillä, mitä on maksettu ja mitä ei. Jatkossa sama sekavuus liittyy myös viranomaisten ilmoituksiin. Erityisen hankala tilanne on perikunnille ja muistisairaan vanhuksen läheisille.

Jos pelkkä Suomi.fi tai Omaposti eivät riitä, eivätkö pankit voisi tarjota yleiskäyttöistä ilmoitusten vastaanotto- ja säilytyspalvelua? Digimaailmassa hyöty ei tule siitä, että on mahdollisimman monta palvelua rinnakkain vaan siitä, että kaikki on keskitetysti yhdessä paikassa. Pankkipalvelu meillä kaikilla jo on.

Huom: saamani palautteen mukaan Kivra aktivoituu automaattisesti, jos sen rekisteröi esimerkiksi konserttilipun toimitusta varten (miksei sitä ota vain sähköpostiin ja puhelimeen, tai puhelimen omaan lompakkosovellukseen?). Tämän jälkeen laskuja ja viranomaisilmoituksia voi alkaa tulla pyytämättä ja yllätyksenä Kivraan, jolloin niitä ei edes huomaa. 

tiistai 21. tammikuuta 2025

Bitcoin päihitti Trumpin

Sattumaa tai ei, Bitcoinin kurssi lähti selvään nousuun syksyllä 2017 kun Yhdysvaltojen vaalikampanja tiivistyi. Trump valittiin ja kurssi romahti, mutta nousi Trumpin kaudella vielä uudelleen. 

Trump ei itse kryptoista piitannut. Kesällä 2019 hän sanoi kryptojen mahdollistavan kaikenlaisia laittomuuksia. 

Kesällä 2019 Trump tyrmäsi kryptot.

Viime vuoden heinäkuussa, siis viisi vuotta myöhemmin, ääni kellossa oli täydin muuttunut. Trump oli valmis haalimaan äänestäjiä mistä tahansa ja libertaarien arvoja kannattavat bitcoin-maksimalistit ottivat Trumpin hehkutuksen ilolla vastaan.

Viisi vuotta myöhemmin: Bitcoin nousee pilviin!

Kun Trump sitten tuli valituksi, Bitcoinin kurssi lähti nopeaan nousuun. Monet alkoivat odottaa, että Trump määrää valtion hankkimaan strategisen miljoonan kappaleen reservin (n. 5 % kaikista) Bitcoineja.

Pari päivää ennen virkaanastujaisia Trump yllätti kaikki: hän julkaisi omaa ja vaimonsa nimeä käyttävät "meemikolikot". $TRUMP kolikoista vain 20 % on kierrossa, Trump ja lähipiiri omistavat niistä 80 %. Tämä tietää laskennallisesti miljardien rahansiirtoa Trumpille.

Varmaan laillista, mutta kun se tehdään presidentin nimissä, temppu herätti valtavasti kritiikkiä ja jätti bitcoinistit tyhjän päälle. Hätäisimmät ehtivät myydä bitcoinejaan ehtiäkseen mukaan $TRUMPiin, kunnes sen arvosta hävisi puolet yhtä nopeasti kuin oli syntynytkin.

Sisäpiiri ehti rahastaa $TRUMP meemikolikolla.

Virkaanastujaisissa ja presidentin määräyksiä kirjoittaessa odotettiin, mitä Trump sanoo bitcoineista. Ei mitään. Kurssi valahti pettymyksen myötä alle 100 000 euron, mutta on tänään noussut takaisin sen yli.

Bitcoinissa heiluntaa Trumpin vuoksi. 

Ironista kyllä, Trump tuli osoittaneeksi juuri sen, mihin bitcoinia tarvitaan. Kun kyse on rahasta, älä luota poliitikkojen lupauksiin! Luota mieluummin koodiin ja matematiikkaan. Ne eivät valehtele eivätkä huijaa. Vapaasti määrittyvä kurssi on aina oikealla tasolla.

Siksi Bitcoin houkuttaa jatkossakin, Trump ei.

perjantai 17. tammikuuta 2025

Sebastian Tynkkysen faktantarkistus

Metan päätös luopua faktantarkistuksesta herättää keskustelua. A-Studio oli kutsunut 15.1.2025 Sebastian Tynkkysen ja Ville Niinistön keskustelemaan aiheesta.

Suomessa toimittajat harvoin tarttuvat vastauksiin tai pyytävät niihin perusteluita, joten teen sen itse. Kaksi Sebastian Tynkkysen väittämää meni läpi sellaisinaan, vaikka keskustelun aiheena oli sattumoisin juuri faktantarkistus.

Ensinnäkin (kohdassa 24 min 15 s) Tynkkynen sanoi, että Twitterin työntekijät olivat 98-prosenttisesti demokraattien äänestäjiä. Tieto ei voi mitenkään pitää paikkaansa. Näin suuri määrä työntekijöistä ei varmasti ylipäätään äänestänyt, saati että tietäisimme, kumpaa puoluetta he olisivat äänestäneet. 

Fox Newsin mukaan Twitterin henkilökunta lahjoitti vuoden 2022 vaaleissa noin 160 000 dollaria demokraateille ja vain 500 dollaria republikaaneille. Yhteissummat eivät kerro mitään äänestämisestä eivätkä siitä, kuinka monelta lahjoittajalta pieneltä tuntuva summa oli peräisin (Suomen väkilukuun suhteutettuna noin 3000 euroa).

Toiseksi (27:31) Tynkkynen sanoi käyneensä tarkastamassa, että hänen tilinsä oli shadowbännätty. Shadowban tarkoittaa tilannetta, jossa somepalvelu ei nosta jonkun kirjoittajan päivityksiä muiden nähtäville tai suorastaan estää tilin löytymisen sisäisellä hakukomennolla. Tilin haltija ei itse huomaa tätä, korkeintaan ihmettelee miksi omat päivitykset saavat niin vähän reaktioita.

Ei ole mitään tapaa, jolla shadowbännäyksen voi varmuudella selvittää. Jotkut palvelut väittävät näin tekevänsä, mutta tuloksiin ei ole luottamista. Twitter itse kertoi, että tilien näkyvyyttä voidaan laskea, jos tileillä on esimerkiksi poikkeuksellisen paljon liikennettä, jolloin ne voivat olla botteja.

Voi myös miettiä, miten paljon kiinnostusta Twitterillä olisi vähentää jonkun suomalaisen tilin näkyvyyttä. Kuka siellä edes tuntisi Suomen asioita tai ymmärtäisi twiittien olevan "vääränlaisia"?

On mahdollista, että Suomen vasemmistolaiset käyttäjät ovat tehneet niin paljon ilmiantoja Tynkkysen kirjoituksista, että tämä on laukaissut jonkinlaisen eston. Silloin kyse ei kuitenkaan ole Twitterin omasta sensuurista.

Subjektiivisilla, yksittäisillä havainnoilla omien päivitysten reaktiomääristä ei muutenkaan ole suurta merkitystä. Pitäisi kokeilla, näyttävätkö palvelut shadowbanningia myös vasemmistolaisille poliitikoille.

Epäilen, että suomalaiset olivat Twitterille niin vähäarvoisia, ettei heidän näkyvyydellään tai poliittisilla kannoillaan ollut mitään merkitystä. Twitter ei saanut kuriin edes huijausmainoksia ja botteja, miten siis suomalaisia poliitikkoja?

Twitterissä oli kymmeniä miljoonia aktiivisia käyttäjiä. Näin suuret palvelut eivät toimi täydellisesti. Algoritmit tekevät virheitä ja palvelimissa on koko ajan tilapäisiä häiriöitä. Sen huomaa myös Facebookissa ja Googlen hakutuloksissa, joita olen seurannut säännöllisesti yli 10 vuoden ajan.

Miten X:n nykyiset algoritmit toimivat, siihen en ota kantaa. Vaikka algoritmi on julkinen, Musk on todennäköisesti tehnyt siihen omia säätöjään.

Joka tapauksessa faktantarkistus on vaikea aihe, koska juuri silloin faktojen pitäisi olla kohdallaan.