Kansalaisaloitteet ja GDPR-tietosuoja

Hesari teki jutun siitä, miten tunnetut yritysjohtajat ja muut valikoidut henkilöt ovat kannattaneet erilaisia kansalaisaloitteita. Tutkivaa journalismia, kyllä, mutta hieman ehkä osoittelevaa ja yksipuolista. Se ei ole kuitenkaan minun arvioitavissa.

Kansalaisaloitepalvelun nettisivu.

Sen sijaan kiinnitän huomiota tietosuojaan. Moni tuntuu hämmästyneen, miten Hesari sai nimilistat aloitteiden kannattajista. Eikö vahvan todennuksen pitänyt turvata tietosuoja, vähän kuten äänestyksissä?

Tässä on ilmeisesti sellainen ajatusvirhe, että pankkitunnusten tai mobiilivarmenteen käyttö yhdistyy mielessä luottamukselliseen toimintaan, kuten pankkipalveluihin tai sähköiseen asiointiin Omakannassa, Kelassa tms. Mutta niin ei ole. Vahva tunnistus varmistaa henkilöllisyyden, mutta sen jälkeen tehtävien toimien luottamuksellisuus on ihan eri juttu.

Kansalaisaloitteen oma tietosuojasivu sanoo näin: 

Kun käyttäjä tunnistautuu ja täyttää kannatusilmoituksen sähköisesti, järjestelmä tallentaa allekirjoittajasta seuraavat kansalaisaloitelain mukaiset tiedot:

• Koko nimi
• Syntymäaika
• Kotikunta
• Vakuutus siitä, että henkilö on äänioikeutettu Suomen kansalainen ja kannattanut kyseistä aloitetta vain kerran

Järjestelmä ei tallenna kannatusilmoituksen allekirjoittajan henkilötunnusta.

Henkilötunnuksesta lasketaan tiiviste, jolla varmistetaan, ettei sama henkilö anna kannatustaan useita kertoja. Tiivisteestä ei voi päätellä henkilöllisyyttä. Ilmeisesti HETUn perään liitetään vielä aloitekohtainen lisätunnus ennen tiivisteen laskemista, jotta ei voida tutkia mitä kaikkia aloitteita jokin tietty henkilö on allekirjoittanut.

Vähän myöhemmin todetaan, että "Kansalaisaloitteen vastuutahot voivat luovuttaa tietoja kannatusilmoitusten allekirjoittajista vain Digi- ja väestötietovirastolle. Mikäli Digi- ja väestötietovirasto vahvistaa, että kansalaisaloite on kerännyt vähintään 50 000 kannatusilmoitusta, voi Digi- ja väestötietovirasto antaa kannatusilmoituksista tietoja eli sen hallussa olevat tiedot ovat julkisia."

Jos aloite ylittää kynnyksen, DVV voi tehdä tiedoista julkisia. Silloinkaan aloitteen vastuuhenkilöt eivät saa julkistaa allekirjoittajien nimiä. Oletan, että kuka tahansa kiinnostunut voi kuitenkin tehdä kyselyitä nimistä DVV:lle. Tämän lisäksi journalistisiin tarkoituksiin on eri säädöksissä poikkeuksia, joten Hesarin toiminnassa ei pitäisi olla mitään oikeudellista ongelmaa.

Hieman yllättävää, että niin moni on pitänyt kannatusilmoituksia salaisina. Kaduilla pyydetään joskus allekirjoituksia erilaisiin tarkoituksiin. Listat ovat avoimesti näkyvissä ja avoimuus on osa demokraattista prosessia. Muutenhan laatijat voisivat itse tehtailla kannatusilmoituksia. Puolueiden ja ehdokkaiden kohdalla tästä on joskus herännyt epäilyksiä.

Ennen kansalaisaloitteen virallistamista oli tapana kerätä nimiä nettiadresseilla. Siellä kaikki nimet olivat näkyvissä, ja ovat vieläkin. Esimerkiksi tämä adressi Carea Koulun säästäminen Kouvolan Kuusankoskella.

Mitä me tästä opimme? Kannattaa lukea käyttäjäsopimus (EULA) ja yksityisyyslauseke myös kotimaisissa palveluissa, niin ei tule vääriä oletuksia. Ja tietenkin kannattaa kannattaa (heh) vain sellaisia aloitteita, joiden takana on valmis seisomaan omalla nimellään. Muutkin kansalaisvaikuttamisen muodot, kuten mielenosoitukset, ovat varsin julkisia.

Kun Twitter-lintu Suomeen lensi

Kaappeja siivotessa tuli vastaan Helsingin Sanomien kuukausiliite toukokuu 2013, jossa kansikuvajuttuna oli Saska Saarikosken kirjoittama "Twitteristä ei päivääkään". Sen mukaan "Suomeen on nyt rantautunut palvelu, jossa viestit lentelevät vapaasti." Juttu henkii optimismia, mikä somen alkuvuosina oli yleistä.

"Twitteristä ei päivääkään"

Joulukuussa 2025 aikaa on kulunut 12,5 vuotta. Kukapa olisi voinut arvata, miten visertävä (tweet) palvelu viedään ensin pörssiin, josta sähköautomies Elon Musk ostaa sen itselleen. Mitä alkuperäisistä Twitterin ihanteista on vielä jäljellä?

Keväällä 2013 käyttäjiä oli vielä vähän, Suomessa 64 000. Juttu alkoi pari vuotta aiemmin tapahtuneesta Osama bin Ladenin kiinniotosta. bin Laden olisi ehkä selvinnyt hengissä, jos hän olisi seurannut Twitteristä, miten muutaman kilometrin päässä asuva pakistanilainen it-konsultti ihmetteli lähistöllä kiertelevää USA:n Black hawk -helikopteria.

Hesarin kuukausiliitteen laaja juttu Twitteristä toukokuussa 2013.

Äläys "Suomen Twitter tekee läpimurtoa hörhöjen mediasta massamediaksi" ei ole toteutunut, pikemminkin päinvastoin. Moni poliitikko on saanut tarpeekseen kireästä ja pilkkaavasta ilmapiiristä, ja muutamat jäljelle jääneet harvoin osallistuvat mihinkään keskusteluun. Viestit tosiaan lentelevät vapaasti, välillä liiaksikin.

Twitteristä (anteeksi, X:stä) on tullut yhtä yksisuuntainen kanava kuin vanhasta mediasta. Nyt vain sisällön oikeellisuudella tai vastuulla ei ole merkitystä. Erilaiset vaikuttajat, lobbarit ja disinformaation tuottajat levittävät X:n kautta omia viestejään yksipuolisesti, ilman vuorovaikutusta. Eivät vastaa kommentteihin, eivät halua osallistua keskusteluihin.

Masentavinta on ollut havaita totuuden merkityksen rapistuminen. Olisi luonnollista, että jos ihminen huomaa erehtyneensä ja levittäneensä väärää tietoa, hän vaivautuu edes pahoittelemaan ja poistamaan alkuperäisen viestinsä. Mutta ei, nimekkäätkin ihmiset eivät enää koe faktojen olevan tärkeitä. Virheitä sattuu, mitäs niistä. Ne saavat jäädä näkyviin ja levittää väärää tietoa muillekin.

On myös myönteistä kehitystä. Grok-tekoäly on mainio kertomaan, mikä viesteissä olevista väitteistä ei pidä paikkaansa. Mutta edes tekoäly ei saa ihmisiä pyrkimään kohti faktoja. Oman sanoman huutaminen on kaikkein tärkeintä.

Kaiken mölyn ja hörhöilyn vastapainoksi X:ssä on yhä oikeita asiantuntijoita ja löydän sieltä niin työni kuin harrastusteni kannalta kultajyviä. Ne saavat pysymään palvelussa, vaikka välillä valheet, pilkka ja tahalliset väärinymmärrykset nostavat verenpainetta. Ei meidän ihmisten tällaisia pitäisi olla. 

Mutta kyllä me olemme. Vika ei ole X:n algoritmissa vaan sähköisen viestinnän luonteessa. Se valkeni itselleni jo 1990-luvun alussa BBS- ja news-keskusteluissa. Nettiin pääsi silloin lähinnä yliopistojen kautta, eikä algoritmeja tai palkkiomekanismeja ollut. Silti monet keskustelut ajautuivat väittelyiksi, osa kärjistyi flamewar-sodiksi.

Ihmisiä ei ole tarkoitettu viestimään globaalisti toisiaan näkemättä. Mittakaava ylittää aivojen käsittelykyvyn. Samanmieliset löytävät yhteen ja alkavat lietsoa toisiaan yhä jyrkempiin mielipiteisiin. Laumakäyttäytyminen sopii huonosti yhteen somen viraalisuuden kanssa.

Kukaan ei pysty olemaan loppuun saakka looginen. Some osoittaa jokaiselle, miten oma aate tai arvot ovat jossain ristiriidassa toistensa tai faktojen kanssa. Sellaisia me epätäydelliset ihmiset vain olemme. Some on raaka paikka, silloinkin kun tarkoituksena ei ole tahallisesti loukata toista.

Some paljastaa myös monen tunnetun julkimon henkisen pienuuden. Vaikka julkisuuskuva on ammattimainen, sivistynyt ja ymmärtäväinen, some-kommentit ohittavat virallisen suojakilven ja paljastavat pikkusieluisuuden, epävarman ihmisen, joka ei kestä erimielisiä vaan blokkaa tai hiljentää heidät. Eikä kyse ole riidanhaastajien mykistämisestä, vaan omien näkökulmien suojelemisesta omalta itseltä.

Moni arvostaa X:n nopeaa uutisvälitystä. Totta, mutta kuinka paljon sillä on lopulta vaikutusta arkeen? Annan mieluusti kotimaisen median seuloa maailman uutiset, arvioida mikä on totta ja mikä syväväärennöstä, ja tarjoilla sen minulle vähän jalostettuna. Uutisten tapahtumat voivat olla kiinnostavia, mutta reaaliaikaisuudella on harvoin merkitystä. Parempi luotettava uutinen vuorokauden päästä kuin epäluotettava heti.

Elon Musk väittää, että "You are the media now". Täyttä puppua. Tapahtumista liikkuu niin paljon valheellisia väitteitä, omatekoisten asiantuntijoiden analyysejä ja deepfake-videoita, että muutaman silminnäkijän tai oikean asiantuntijan seulominen virrasta vie kohtuuttomasti aikaa ja pilaa sen lopunkin keskittymiskyvyn, mikä vielä on jäljellä.

Niin, mitä siinä Saarikosken jutussa oikein sanottiinkaan? Lueteltiin suuri joukko suomalaisia ja kansainvälisiä henkilöitä, joilla oli paljon seuraajia. "Koviksi tekijöiksi matkalla ovat Jari Sarasvuo, Hjallis Harkimo ja Ruben Stiller, jotka ovat kasvattaneet nopeasti seuraajamääriään... Matti Nykänen saisi palvelussa takuulla kymmeniätuhansia seuraajia." - Niin olisi varmaan saanut, mutta entä jos ei ole mitään sanottavaa?

Meta osti digisihteerini valmistajan

Ostin loppukesästä Limitless.ai:n Pendant-älylaitteen, joka pienenä nappina kuuntelee rintapielessä puhetta ja tekee niistä automaattisesti muistiinpanot, tehtävälistan ja muutakin, jos vain antaa luvan. Itse en antanut, koska jatkuvasti päällä oleva kuuntelutoiminto tuntui aavemaiselta. Lisäksi laite käytti sisäisesti ChatGPT:tä puheen litterointiin. Suomea se ymmärsi oikein hyvin.

Digisihteerin vuosipalkka oli 399 dollaria, mikä sisälsi itse laitteen. Kohtuullisen korkea hinta kuitenkin. Kirjoitin kokemuksistani Tivi-lehden marraskuun numeroon kolumnissa Isosisko rintataskussa. 

Viikonloppuna tuli tieto, että Meta on ostanut valmistajan. Jo ostetut Pendant-laitteet toimivat vielä ainakin vuoden, eikä käytöstä enää veloiteta, mutta uusia laitteita ei enää myydä.

Tyytyväinen yrittäjä kertoo myyneensä palvelun Metalle.

Kotisivun videolla perustaja ja toimitusjohtaja Dan Siroker kertoo tyytyväisenä yrityskaupasta. Hän sai epäilemättä hyvän hinnan startupistaan, joka olisi ennen pitkää ollut hankalassa markkinaraossa. 

Koko ajan kuuntelevat ohjelmat eivät vaadi erikoista laitetta, vaan ne voidaan lisätä pelkkänä ohjelmana vaikka nykyisiin älypuhelimiin. Ehkä jo ensi vuoden malleissa toiminto on vakiona, eri asia sitten kuinka moni uskaltaa sitä käyttää.

Tiedotteiden valossa näyttää siltä, että ensi tammikuun CES-teknologiamessuilla Las Vegasissa on esillä muitakin älykuuntelijoita. Tästä voi avautua ihan uusi laitesegmentti.

Facebookille jatkuvasti käyttäjää kuunteleva palvelu on erittäin tervetullut. Tähän asti on väitetty, että Facebook salakuuntelee voidakseen kohdentaa mainoksia paremmin. Monestakaan syystä se ei ole ollut realistista, mutta jatkossa tilanne on toinen: Facebook alkaa ihan oikeasti salakuunnella käyttäjiään.

Toiminto ei tietenkään ole piilotettu eikä salainen, mutta se myydään käyttäjille heidän oman etunsa mukaisena. Kuuntelu yksinkertaisesti kannattaa kytkeä päälle, koska se parantaa palvelua.

Lisäksi ei voi koskaan tietää, kenellä kavereista kuunteluominaisuus on käytössä. Facebook voi tunnistaa muut puhujat äänestä, sijainnista tai puhelinten bluetooth-jalanjäljestä. Näin heidätkin saadaan kuuntelun piiriin, ja ihan oikeasti salaa. Jatkossa kannattaa siis varoa, mitä kaverien kanssa puhuu!

Toimitusjohtajan viesti on tietenkin ihan toinen. Hän hehkuttaa kaupasta seuraavia kehitysmahdollisuuksia: "Meta recently announced a new vision to bring personal superintelligence to everyone and a key part of that vision is building incredible AI-enabled wearables. We share this vision and we'll be joining Meta to help bring our shared vision to life."

Facebookin henkilökohtainen superäly ei kuulostaa yhtään vähemmän vaaralliselta kuin keskustelujen salakuuntelu, mutta katsotaan mitä kehitys tuo. EU:lla saattaa olla paljonkin sanottavaa näistä toiminnoista.

Aina, kun käytät tekoälyä, opetat sitä yhä paremmaksi...

Tivi-lehden joulukuun kolumnini (koko teksti tulossa myöhemmin) käsitteli tekoälyn vaikutusta ammatteihin ja ajatteluun. Lause "Aina, kun käytät tekoälyä, opetat sitä yhä paremmaksi..." herätti somessa keskustelua. Kriitikot olivat sitä mieltä, ettei niin tapahdu, ei ainakaan maksullisella versiolla.

Olen itse käyttänyt ChatGPT:n maksullista Plus-versiota muutaman vuoden ajan 20 dollarin kuukausimaksulla. Toukokuussa huomasin, että maksusta huolimatta "Mallin parantaminen" -kohdassa on käytössä "Auta parantamaan mallia kaikille". 

Mallin parantaminen: Auta parantamaan mallia kaikille.

Ensin kuvittelin, että asetus on mennyt vahingossa päälle, ehkä jonkin päivityksen yhteydessä, mutta sitten luin Lue lisää -kohdassa olevan tekstin:

"How your data is used to improve model performance"

EU varmaan edellyttäisi tekstin olevan suomea, mutta unohdetaan se ja luetaan sisältöä lontooksi: "You can opt out of training through our privacy portal by clicking on “do not train on my content.” To turn off training for your ChatGPT conversations and Codex tasks, follow the instructions in our Data Controls FAQ. Once you opt out, new conversations will not be used to train our models.

Even if you’ve opted out of training, you can still choose to provide feedback to us about your interactions with our products (for instance, by selecting thumbs up or thumbs down on a model response). If you choose to provide feedback, the entire conversation associated with that feedback may be used to train our models."

Tässä annetaan ymmärtää, että parantaminen on opt-out, ei opt-in. Se on siis oletuksena käytössä, mutta voit kytkeä parantamisen pois. 

Lisäksi ChatGPT pyytää välillä peukuttamaan parempaa kuvaa tai vastausta. Tämäkin hyödynnetään koulutuksessa: "Even if you’ve opted out of training, you can still choose to provide feedback to us about your interactions with our products (for instance, by selecting thumbs up or thumbs down on a model response). If you choose to provide feedback, the entire conversation associated with that feedback may be used to train our models."

Näyttää selvältä, että ChatGPT parantaa mallejaan koko ajan sen perusteella, miten ihmiset niitä käyttävät. AI-alan kilpailu on niin kovaa, että jopa piratisoituja kirjoja on käytetty koulutukseen, miksi siis uskot, ettei sinun työtäsi käytettäisi? Vaikka olisit maksava asiakas.

Vielä suurempi hämmästys oli huomata, että kun kopioit osan ChatGPT:n antamasta vastauksesta leikepöydälle, kopioimasi sisältö lähtee tiedoksi myös OpenAI:lle. Syitä voi vain arvailla. Mahdollisesti tekijät olettavat, että käyttäjä kopioi vastauksesta sen oleellisimman ja tärkeimmän kohdan, mikä sekin auttaa mallien kehittämisessä.

Sinä maksat ja silti koulutat tekoälyjättien palveluita yhä osaavammiksi. Olipa kolumnini aiheesta (työn ja osaamisen siirtymisestä tekoälylle) mitä mieltä tahansa, tämä ei kuulosta reilulta. 

Mutta mistä lähtien digijätit ovat olleet reiluja käyttäjiä kohtaan?

Digijäteille lisää vastuuta huijauksista - niin myös pankeille

"Miljardivoitot ja nollavastuu eivät sovi yhteen - EU vetää alustajättejä vastuuseen huijausten mahdollistamisesta", otsikoi Finanssiala viime perjantaina tiedotteensa. Ja toden totta - on kestämätöntä, että sosiaalisen median yritykset voivat ilman seurauksia julkaista huijausmainoksia, joihin uskoneet asiakkaat menettävät rahansa.

Reuters uutisoi äskettäin Metan sisäisistä tiedoista, joiden mukaan jopa 10 prosenttia sen vuonna 2024 myymistä mainoksista liittyi huijauksiin ja muihin epäilyttäviin toimiin. Taloudellisesti Meta hyötyi huijauksista jopa 16 miljardia dollaria.

Ei ihme, ettei jättämilläsi ilmiannoilla tunnu olevan mitään vaikutusta. Samat huijaukset pyörivät Facebookissa vuodesta toiseen. Vaikka yritys seuraa tarkasti käyttäjiään ja tuntee heidät läpikotaisin, se tuntuu aivan kädettömältä estämään samojen mainosten ilmestymistä yhä uudelleen ja uudelleen.

"Miljardivoitot ja nollavastuu eivät sovi yhteen" on osuvampi otsikko kuin tiedotteen laatija ehkä huomasikaan. Sama pätee nimittäin Finanssialan omiin jäseniin eli pankkeihin. Niilläkin tuntuu olevan nollavastuu huijauksista, sillä onnistuneet huijaukset voi melkein aina vierittää asiakkaan törkeän huolimattomuuden piikkiin.

Euroopan neuvosto ja parlamentti ilmoittivat 27.11.2025 päässeensä alustavaan sopuun uudesta maksamisen sääntelystä (Payment Services Regulation), minkä yhteydessä vanha PSD2 korvataan uudella PSD3:lla. Pankkien vastuu huijausten havaitsemisesta lisääntyy varsinkin tapauksissa, joissa uhrille on soitettu työntekijän tai viranomaisen nimissä. Pankeille suunnitellaan myös velvollisuutta kertoa havaitsemistaan uhkista muille pankeille, siis päinvastoin kuin nyt.

Ymmärrettävästä syystä Finanssialan tiedote ei mainitse pankkeja koskevasta osuudesta mitään, onhan kyse alan etujärjestöstä. 

Finanssialaa valvoo Suomessa Finanssivalvonta. Sillä on töissä vajaat 300 ihmistä, jotka valvovat 1177 yritystä tai rahoitusalan toimijaa. FiVan toimintavaltuudet ovat kuitenkin hyvin rajalliset. Se itse voi antaa vain suosituksia, joiden noudattaminen on pankkien omassa harkinnassa. 

Tällä hetkellä suosituksena on, että pankit tarjoavat asiakkaiden tilisiirtoihin kerta- ja vuorokausimääräiset ylärajat, mutta tätäkään suositusta kaikki pankit eivät vielä ole noudattaneet. Suositus ei auttaisi rosvoihin, jotka saavat tilin haltuunsa tai huijaavat uhria itseään siirtämään rahat, joten sen merkitys on joka tapauksessa vähäinen.

Taitaa olla myös niin, että tilille päässyt rosvo voi perustaa uuden tilin, ja sitä eivät koske aiemmat rajoitukset. Sen jälkeen hän siirtää rahat vanhoilta tileiltä tälle uudelle (ei vaadi todennusta, koska sisäinen tilisiirto) ja lopulta sitten ulos itselleen. Tässäkään skenaariossa siirtorajoilla ei ole merkitystä. 

FiVan järeämmät oikeudet rajoittuvat niiden säädösten valvontaan, joita eduskunta ja EU ovat asettaneet. Toistaiseksi niitä on melko vähän, koska globaali pankkiasiakkaiden huijausbisnes on niin uutta. FiVa ei voi itse antaa pakottavia määräyksiä. Tästäkin syystä PSD3 tuo huomattavan parannuksen.

"Nyt vastuuta palautuu sinne, missä on myös vaikutusmahdollisuuksia", toteaa Ahosniemi tiedotteessa digijäteistä. 

Juuri niin. Pankkien asiakkaat kiittävät.

Pikaista parannusta on silti turha odottaa. Lopullista tekstiä odotetaan 2026 keväällä ja sen jälkeen alkaa jopa parin vuoden mittainen siirtymävaihe. Jos huijaussoitot ja mobiilipankin aktivointi rosvon laitteessa onnistutaan vuoteen 2028 mennessä estämään, rosvoille jää runsaasti aikaa keksiä uusia temppuja.

Uuden kehittäminen ja oppiminen vaativat läsnätyötä (Kauppalehti Debatti)

Julkaistu Kauppalehdessä 26.11.2025 /Debatti

Uuden kehittäminen ja oppiminen vaativat läsnätyötä

Suomessa tehdään EU-maista toiseksi eniten etätöitä, mutta yrityksillä menee silti huonosti, kirjoittaa Petteri Järvinen.

Etätyöstä käytävässä keskustelussa pääosaan nousevat tyytyväisten työntekijöiden kommentit. On selvää, että asiantuntijatyötä tekevälle etätyöstä on paljon etuja: työmatkoihin kuluva aika ja matkakustannukset jäävät pois, ei tarvitse kestää rasittavaa pomoa meluisalla toimistolla, voi nukkua aamulla pidempään ja niin edelleen.

Yrityksen näkökulma on hieman toinen. Vaikka jokainen etätyöntekijä kokee olevansa tuottavampi puurtaessaan yksin kotona, yritys on enemmän kuin yksilöiden tehokkuuden summa. 

Ideointia ja me-henkeä

Yritysjohdon tehtävä on arvioida kokonaishyötyä. Läsnätyössä ihmiset oppivat toisiltaan, hiljainen tieto leviää paremmin ja juniorit oppivat seniorien esimerkkiä seuraamalla.

Etätyöläiset sitoutuvat heikommin työnantajaan, koska työpaikan vaihtokynnys on alhaisempi. Myös tietoturva on helpompi varmistaa toimiston seinien sisällä kuin kotona tai kahviloissa työskenneltäessä.

Yritykset ovat kannustaneet etätöihin, koska ne ovat pystyneet säästämään tilakustannuksissa. Jostain syystä nämä säästöt eivät kuitenkaan ole näkyneet tulosrivillä. Suomessa tehdään EU-maista toiseksi eniten etätöitä, mutta yrityksillä menee silti huonosti.

Selvästikään yksilökohtainen tuottavuus ei itsessään takaa yrityksen menestystä. Etätyö toimii hyvin silloin, kun työ on vakiintunutta ja rutinoitua – vanhan toistoa.

Kun pitää oppia ja kehittää uutta, tarvitaan läsnäolon myötä syntyvää ideointia ja me-henkeä.

Juuri nyt Suomen yritykset kaipaavat kipeästi uutta. Vanhojen toimintamallien jatkaminen etätyönä ei siihen taivu. Yksin puurtaminen on aina ollut suomalaisten heikkous, mikä näkyy jo puhekielessä.

Suomen sana ”yritys” sisältää itsessään ajatuksen epäonnistumisesta. Englannin sanojen ”corporation” ja ”company” juuret ovat vanhoissa yhdessä tekemistä ja yhteisiin tavoitteisiin pyrkimistä kuvaavissa sanoissa.

Edut sovitettava yhteen

Innovatiivisuudesta tunnettu Piilaakso on esimerkki yhteistyön merkityksestä. Kymmenen vuotta sitten kahdeksan Googlen tutkijaa keskusteli lounailla ja kahvihuoneissa jakaen oman työnsä ideoita keskenään.

Näistä epävirallisista keskusteluista syntyi transformer-arkkitehtuuri, joka on nykyisen ChatGPT:n ydin. Ilman Googlen käytäväpuheita eläisimme edelleen tekoälytalvea.

Työsuhteessa yritys ostaa työntekijältä aikaa ja työpanosta yhdessä sovittavilla ehdoilla, niin että molemmat kokevat voittavansa. Etätyö on yksi sovittavista asioista. Mikään valmis ratkaisu ei sovi kaikkiin tapauksiin, sillä ihmiset ja yritykset ovat niin erilaisia.

Työntekijän pitää suhteuttaa oma etunsa yrityksen kokonaisuuteen. Johdon tehtäväksi jää luoda työilmapiiri ja olosuhteet, joihin työntekijät tulevat mielellään kehittymään, innovoimaan ja oppimaan uutta.

Petteri Järvinen

Espoo

=========

Lisäys 26.11.2025: Jos itsenäinen etätyö sujuu, mikä on silloin yrityksen rooli ja tehtävä? Itsenäisten asiantuntijoiden kannattaa ehkä ryhtyä yksinyrittäjiksi ja myydä osaamistaan vapaasti, ei tule kiistaa etä- ja läsnäpäivien määristä, eikä tarvitse kestää huonoja pomoja. Ehkä se, etteivät kaikki tee niin, kertoo jotain yrityksen merkityksestä? Eikä yksinyrittäminenkään ole ongelmatonta.

James Bond 007 Spy who loved me ja kadonneiden soundtrack -levyjen arvoitus

Yle on esittänyt kaksiosaista ohjelmaa, joka kertoo Roger Mooren elämästä. Mies näytti syntyneen onnellisten tähtien alla, mutta olleen itsekin huumorimiehiä. 

Elokuvasta 007 Rakastettuni (Spy who loved me, 1977) tuli käännekohta niin Mooren omassa elämässä kuin Bond-leffojen sarjassakin. Hänen kolmen elokuvan sopimuksensa oli katkolla ja edellinen Golden gun oli epäonnistunut. Jos kolmaskin elokuva olisi pettänyt odotukset, koko sarjan tulevaisuus olisi ollut vaakalaudalla.

Mutta se ei pettänyt, vaan elokuvasta tuli jättimenestys. Tunnarista "Nobody does it better" tuli hitti ja se käännettiin myös suomeksi ("Enkelit heittää arpaa, kaikki on vain sattumaa..."), kuten silloin tapana oli.

Ostin aikanaan elokuvan soundtrackin LP-levynä (35 markkaa, jos muistan oikein), mutta annoin sen jonnekin. Applen iTunesista raidat sai ostettua omalle koneelle, muistaakseni myös Spotify tarjosi ne kaikki. Jossain vaiheessa soundtrackista jäi Spotifyhin vain tunnari, loput raidat näkyivät harmaina. 

Viime vuonna en löytänyt enää muuta kuin jonkun käyttäjän tekemän "rekonstruktion" soundtrackista. Tarkkana saa olla, sillä monet hakutulokset ovat käyttäjien itsensä tekemiä soittolistoja, eivät alkuperäisiä soundtrack-levyjä.

Spotifystä löytyi vain muutama raita.

Yllätys oli suuri, kun tänään katsoessani koko soundtrack-levy oli jälleen saatavilla. 

Nyt tarjolla on taas koko levy: Original Motion Picture Soundtrack.

En tiedä, mitä lisenssikysymyksiä asiassa vaikuttaa, mutta oletettavasti oikeudet ovat monimutkainen asia. Uteliaana kokeilin etsiä muidenkin Bond-elokuvien soundtrackeja. Yllättäen vanhoja leffoja ei löydy lainkaan, monia uusia kyllä. Ainakaan niitä ei löydy Spotifystä, Apple Musicista tai Tidalista saattaa löytyä paremmin.

Spotifyn listalta esimerkiksi Casino Royale (2006 versio), Goldeneye (1995), Skyfall (2012) ja Spectre (2015) löytyvät, mutta Quantum of Solace (2008) näyttää vain viimeisen biisin, muut ovat harmaita. Tunnarit löytyvät tietenkin artistien omilta kokoelmalevyiltä, Youtubesta ja muista lähteistä, mutta se ei ole sama asia kuin elokuvan alkuperäinen soundtrack. Esimerkiksi Skyfall-levyllä ei ole sen tunnaria, Adelen suurta saman nimistä hittiä.

Spotifyn levyistä vain Goldeneye sisältää varsinaisen tunnarin, muiden musiikki on lähinnä elokuvan inspiroimaa tai korkeintaan taustamusiikkina käytettyä. Siksi levyjen puuttuminen Spotifystä ei ole kovin suuri menetys. Spy who loved me on tässäkin suhteessa poikkeus, koska sen musiikki todella soi elokuvassa ja vieläpä tärkeissä kohtauksissa.

Bond soundtrack -albumeita LP-muodossa.

Olen varmuuden vuoksi kerännyt vanhojen Bondien soundtrackeja LP-levyinä. Niissä on ainakin komea kansitaide, yleensä suoraan elokuvan julisteesta kopioituna.

PS. Jos jollain on tallella alkuperäinen, Suomessa myyty Spy who loved me LP-levy, olen kiinnostunut ostamaan. Ulkoisesti se ei poikkea kuvassa keskellä näkyvästä levystä.

Isosisko rintataskussa – Orwellin 1984-klassikko toteutui eri tavalla kuin odotettiin (kolumni)

Isosisko rintataskussa – Orwellin 1984-klassikko toteutui eri tavalla kuin odotettiin

Yhden valvovan isoveljen sijaan meitä tarkkailee itse ostettujen digilaitteiden armeija, Petteri Järvinen kirjoittaa.

Hankin syyskauden alussa uuden sihteerin. Se seuraa minua kaikkialle ja tekee väsymättömästi muistiinpanoja keskusteluista. Sille voi sanella mieleen tulleita ideoita missä ja milloin tahansa.

Luvan saatuaan se voisi hoitaa myös kalenterimerkintäni, mutta niin paljoa en sihteeriini vielä luota. Palveluistaan se pyytää ainoastaan 400 euroa vuodessa. Ei paha.

Sihteeri on uuden sukupolven tekoälylaite nimeltään Limitless.ai. Se näyttää kahdelta kolikolta, jotka on yhdistetty saranalla toisiinsa. Toisessa kolikossa on mikrofoni ja pieni merkkivalo, kyljessä sammutuspainike.

Tarkoitus on, että laitetta pidetään rintataskussa, jolloin sen mikrofoni kuulee keskustelut. Kokemukseni mukaan povitasku kelpaa yhtä hyvin, eikä laitteesta näy silloin mitään merkkiä ulospäin.

Laite käyttää sisäisesti ChatGPT:tä ja ymmärtää mainiosti suomea. Se muuntaa kuulemansa puheen tekstiksi ja haluttaessa säilyttää myös äänitiedoston. Suoraviivaisen litteroinnin lisäksi se otsikoi ja jäsentelee kuulemansa niin, että haluttu aihe löytyy nopeammin.

Digisihteerin työsuhde ei alkanut hyvin. Hetken kuunneltuaan se moitti minua lyhytsanaisuudesta ja neuvoi parempaan vuorovaikutukseen kahvilanpitäjän kanssa. Selkeä tilaus ja kiitos olivat sen mielestä tylyä.

Uuden työntekijän ei kannata heti aluksi kritisoida esihenkilöään, etenkään kun se itse ei keitä kahvia eikä ole järin käytännöllinen. Pieni akku vaatii toistuvaa latausta ja irrallinen laite unohtuu helposti väärän takin taskuun.

Tärkeintä on kuitenkin idea, ja se on huolestuttava. Poliisit kantavat haalareissaan bodycam-kameroita, jotka kuvaavat kaikki työtehtävät. Jatkossa meistä kaikista tulee oman elämämme poliiseja.

Kaikkea, mitä sanomme, voidaan käyttää meitä vastaan – mutta myös meidän eduksemme.

Mitä esihenkilö lupasikaan rekryhaastattelussa, ne ison talon edut? Mihin aikaan sovimmekaan tapaamisen? Mistä risteyksestä asiakas neuvoi kääntymään? Digisihteeri muistaa kaiken.

Limitless on vain yksi laite ja tuskin edes kovin pitkäikäinen. Ennen pitkää vastaava toiminnallisuus löytyy älykelloista ja langattomista kuulokkeista. Silloin astumme ihan uuteen aikakauteen. Kannattaa todellakin varoa, mitä sanoo, sillä korvia on kaikkialla ja puhe voi tallentua ikuisesti.

Voit itse kieltäytyä tallentimista, mutta et voi koskaan tietää, onko jollain toisella kokoukseen tai tapaamiseen osallistuvalla sellainen. Kuka tahansa voi olla mikitetty kuten vasikat poliisielokuvissa tai entisen Itä-Saksan kansalaiset, joita Stasi valvoi.

Orwellin 1984-klassikko on toteutunut eri tavalla kuin odotettiin. Yhden valvovan isoveljen sijaan meitä tarkkailee itse ostettujen digilaitteiden armeija.

Jokainen tietää, ettei digitaalisten jälkien kertyminen laitteisiin ja ulkomaisiin pilvipalveluihin ole hyvä asia, mutta niistä on paljon apua arjessa. Lyhyen tähtäimet hyödyt saavat unohtamaan pitkän tähtäimen riskit.

Valvonnasta on tullut niin arkipäiväistä, että unohdamme sen täysin. Digiaikaan syntyneet nuoret kuvaavat jopa omat rikoksensa, jolloin poliisin puhelimesta löytämät videot ovat kiistaton todiste heitä itseään vastaan.

On kiinnostavaa nähdä, millainen sosiaalinen käytäntö laitteista muodostuu. Pitääkö laitteen käyttäjien esimerkiksi ilmoittaa muille käyttävänsä tallenninta tai kertoa siitä rintapielessä olevalla pinssillä? Onko soveliasta pitää sellaista mukana treffeillä?

Millainen todistusvoima salaa tehdyillä tallenteilla on rikostutkinnassa? Voiko epäilty kieltäytyä luovuttamasta omia keskusteluitaan?

It-näkökulmasta huolestuttaa varsinkin tietoturva. Voiko joku ulkopuolinen päästä käsiksi tallenteisiin ja litteroituihin keskusteluihin? Käytetäänkö niitä tekoälyn kouluttamiseen?

Yrityssalaisuuksien kannalta uhka on suorastaan kriittinen. Tähän asti työntekijöitä on kielletty laittamasta luottamuksellisia tietoja tekoälypalveluihin. Jatkossa kiellettyä on myös niistä keskusteleminen firman käytävällä.

Ja sellaista ei voi valvoa, ellei yritys muutu isoveljeksi itsekin.

Julkaistu Tivi-lehdessä lokakuussa 2025. 

Lisäys 8.12.2025: Ja niinhän siinä taas kävi, että Meta osti valmistajan. Limitless.ai myynti loppuu, mutta jo ostetut laitteet jatkavat toimintaansa ainakin toistaiseksi. 

Itä-Suomen poliisi näyttää mallia paljastaessaan verkkohuijarien koko kirjon, ja se on kauhistuttava

Itä-Suomen poliisilaitos on taas ollut kiitettävän avoin ja julkaissut kuvauksen joistakin lokakuun 2025 aikana sen tietoon tulleista nettihuijauksista. Lista on pitkä ja tapahtumainkuvaukset saavat ihmettelemään sekä rikollisten röyhkeyttä että kekseliäisyyttä. Poliisin mukaan "nämä ovat vain poimintoja paljon isommasta juttumassasta", joten todellinen tilanne on vielä synkempi.

Pieni pätkä huijauskuvauksista Hesarin uutisesta.

Esiin nousevat varsinkin turvatili- ja kryptovaluuttahuijaukset. Uhreina ovat enimmäkseen vanhemmat ihmiset, mutta kryptohuijauksissa on myös keski-ikäisiä. Jos tässä on pieni lista yhden poliisipiirin alueella yhdessä kuussa jätetyistä rikosilmoituksista, miten synkkä mahtaakaan olla koko Suomen tilanne?

Pikanttina yksityiskohtana on tapaus, jossa soittaja kertoi uhrin puhelimessa olevan niin pahan viruksen, että pankin turva-asiantuntija tulee hakemaan sen puhdistettavaksi. Saatuaan puhelimen "turva-asiantuntija" oli ilmeisesti puhdistanut myös tilin. 

Tapausselostukset ovat opettavaista luettavaa. Niistä kannattaa varoittaa omia vanhempia ja isovanhempia. Edelleen ihmettelen, miksei Yleisradio ota koppia asiasta ja lähetä televisiossa iltaisin tietoiskuja huijausten välttämiseen. Televisio tavoittaisi hyvin kaikkein haavoittuvimman kohderyhmän ja toisto saisi asian menemään perille. 

Mutta ei. Samoja keskusteluja turvallisuuspolitiikasta ja Venäjän uhkasta illasta toiseen. 

Itä-Suomen poliisilaitos tuntuu olevan ainoa taho, joka edes yrittää tehdä asialle jotain. Muille viran- ja asianomaisille nettirikolliset vaikuttavat olevan niin hankala pala, ettei konkreettisia toimia saada aikaan. Edes muut poliisilaitokset eivät julkaise vastaavaa listaa. Terveisiä ja kiitokset sinne Kuopioon!

Muilla toimijoilla ei ole resursseja, ei kuulu meidän vastuulle, olisi tehotonta, pitäisi keksiä jotain uutta... helpompaa jatkaa entiseen malliin. Tekemisen tahtotila ja kunnianhimo puuttuvat. Ilahduttavana poikkeuksena ovat Traficomin puheluestot ja sms-rekisteröinti, vaikka puheluestojakin pidettiin aluksi mahdottomina toteuttaa. Kun on tahtoa, tie yleensä löytyy.

Pankit korostavat tekevänsä paljonkin, vaikka teot eivät näy julkisuuteen. Tämän listan perusteella työtä riittää vielä. Odotan kiinnostuneena koko vuoden tilastoja. Jos huijauksissa menetettyjen rahojen määrä on edelleen kasvanut, pankkien strategia ei selvästikään riitä.

Sitä odotellessa yksikään pankki ei halua livetä ruodusta ja tehdä turvallisuudesta pankkipalvelujen kilpailutekijää, koska se aiheuttaisi kustannuksia ja pakottaisi muut toimimaan samoin.

Vielä yksi ajatus: miksi nettirikollisuus saa rehottaa näin vapaasti? Jos kyse olisi väkivallasta, rasismista, raiskauksista, lapsen oikeuksista tai melkein mistä tahansa muusta rikoslajista, jokin viranomainen tai uhreja edustava järjestö olisi jo nostanut metelin asiasta. 

Nettirikollisuuden uhrit jäävät yksin ja saavat nuolla haavansa itse. Oma vikansa, kun menivät halpaan.

Lisäys: Puhelimen noutava huijari olikin jäänyt jo kiinni, eikä kyse ollut yksittäisestä tapauksesta: Huijauspuhelun jälkeen rikollinen tulee hakemaan pankkikortin ovelta – Uskomaton rikossarja käynnissä pitkin Suomea

MacBook Air akun vaihto kestäisi viikon

Ostin viime vuoden syyskuussa kolmannen MacBook Air -koneen. Olen huomannut, että kalliin hintansa vastapainoksi ne ovat mekaanisesti kestäviä ja sopivat hyvin keikkakäyttöön. Porttien karsiminen on ongelma, joten pakko pitää aina mukana hdmi-adapteria. Siinä on myös koneesta poistettu sd-korttipaikka, joten matkalla otetut kuvat saa talteen.

Olin oikein tyytyväinen MacBook Air M3-malliin, vaikka Apple rahastaakin tolkuttomasti 256 Gt pienestä ssd-levystä ja 16 gigan muistista. Vastapainoksi saa koneen, joka on teknisesti tyylikäs, erittäin ohut mutta silti jämäkkä, ja jonka näppäimistö on jopa parempi kuin edellisissä malleissa.

M3-prosessorin vuoksi akku kestää pitkään eikä koneessa ole tuuletinta. Raw-kuvien selailu saa pohjan kyllä lämpenemään, mutta ei häiritsevästi. 

"Akun kapasiteetti on heikentynyt huomattavasti..."

Viime viikolla mieleni muuttui. Kone alkoi varoittaa akun kapasiteetin heikkenemisestä ja suositteli huoltoa. Aluksi kapasiteetista oli silloin jäljellä 73 %, tänään enää 69 %. Tällä heikkenemisen vauhdilla akkukäyttö loppuu kohta kokonaan. Akun pitäisi olla vielä täydessä terässä, sillä lataussyklejä on vasta 74. 

Latausjaksoja 74, mutta kapasiteetista jäljellä enää 69 %.

Apple on hoitanut huollonkin tyylikkäästi. Laitteen oma diagnostiikkaohjelma näyttää suoraan lähellä olevat huoltopisteet ja niiden vapaat ajat. Tein siis varauksen ja pari tuntia myöhemmin olin jo viemässä konetta tutkittavaksi. 

Myyjä vahvisti omalla diagnostiikkaohjelmallaan akun heikenneen odottamattoman paljon. Vuoden takuu oli ehtinyt umpeutua, joten akun vaihto maksaisi 295 euroa.

Se on paljon, kun konekin oli kallis, mutta todellinen pommi tuli tässä: akkuja ei voi tilata lentorahtina, vaan ne tulevat Keski-Euroopasta maakuljetuksella, joka kestää viikon. Ja kone pitää jättää jo huoltotilausta tehtäessä. Olisin siis viikon ilman keskeistä työkalua!

Sellaiseen diiliin en voinut ryhtyä. Nyt sitten vain odotellaan, milloin akku hajoaa lopullisesti. Sen jälkeen keikkakoneeksi hankittua läppäriä voi käyttää vain verkkovirralla.

Yksittäistapaus ehkä, mutta viikon huolto on prosessiongelma ja huonoa PR:ää Applelle. Pitää vielä varmistaa, olisiko jollain Apple-huollolla akkuja valmiina tai muuten järkevämpi prosessi korjausta varten.

Kiinnostaisi myös tietää, onko muilla kokemuksia näin nopeasta takun heikkenemisestä. Ja miksei läppäreissä ole 80/85/90/95 % latausrajaa siten kuin iPhone-puhelimissa? Turha aina ladata akkua piripintaan asti, kun vähempikin riittäisi päivän töihin. 

Lisäys: Jep, akun voisi vaihtaa myös itse, aiempaan malliin olen niin tehnytkin (hinnaksi tuli 70 euroa). M3-mallin kuoria en uskaltaisi avata ja kun kone on vasta vuoden ikäinen, jätän tehtävän ammattilaisille. Mac hankitaan juuri siksi, että se toimii. Nörtti- ja DIY-jutut ovat pc-puolen heiniä.

No nythän se Zorin (Linux) toimii, mutta kynnys on asentamisessa

Nyt alkaa olla lähellä kynnys, joka liittyy peruskäyttäjän vaihtamiseen Windowsista Linuxiin. Sitä ei nimittäin juuri enää ole. Ensimmäistä kertaa Linux alkaa olla niin toimiva, että käyttö onnistuu muultakin kuin nörtiltä. Ulkoasu on kloonattu Windowsista ja nettijutut toimivat ongelmitta. 

Vain Office-sovellukset ovat yhä kompastuskivenä. Niitä ei saa järkevästi toimimaan, eikä Libre Office riitä vaihtoehdoksi. Mutta lähellä ollaan! Jos Microsoft erehtyisi julkaisemaan Officesta Linux-version, monet padot murtuisivat. 

Kerroin ongelmasta, joka syntyi Zorin-Linuxin asentamisesta v. 2011 käyttöönotettuun Dell-pöytäkoneeseen. Kaikki näytti menevän hyvin, mutta heti ensimmäinen selaimen (Brave) käynnistys hyydyttää koneen täysin, joka ikinen kerta. Ajuriongelma selvästikin, mutta hankala juttu ratkaista.

Sen jälkeen olen asentanut Zorinin moneen muuhunkin vanhaan Windows 10 -koneeseen ja ongelmaksi on noussut ihan toinen asia: koneet ovat liian uusia. Niissä on secure boot, joka sallii kyllä asentamisen usb-tikulta, mutta käynnistyksessä kiintolevyä ei enää löydy. Se näyttää täysin hävinneen.

Monien kokeilujen jälkeen onnistuin saamaan Zorinin toimintaan muutamassa vanhassa HP:n läppärissä ja HP:n pöytäkoneessa. Ja pakko myöntää, että ne toimivat hyvin! Kaikki tuntuu jotenkin nopeammalta kuin Windowsissa ja päivitykset sujuvat automaattisesti. Jossain vaiheessa nekin loppuvat, mutta hiljaa hiipumalla eikä sellaisella mediarumballa pakotettuna kuin Windows 10:ssä tapahtui.

Työpöytä kuin Windows.

Yksi asia on edelleen Linuxin Akilleen kantapää: ohjelmien asennukset. Sudo apt install näyttää toimivan hyvin, se jopa tunnistaa ellei haluttua ohjelmaa ole saatavilla ja ehdottaa toista asennuspaikkaa. On flatpakia ja vaikka mitä. Pitääkö valita deb vai ubuntu-versio? Versionumeroita on loputtomasti. Haiskahtaa nörtiltä. 

Toisaalta hieno juttu on siinä, että asentamani sovellukset ovat menneet automaattisesti jopa oikeille paikoille suomenkielisessä käynnistysvalikossa. Chrome, Spotify ja kaikki ilmestyivät koneeseen muutamalla komentorivillä. Hämmästyttävää.

Muutama Windowsissa hyväksi havaittu käytäntö ainakin Zorinista puuttuu, kuten tiedostojen vienti hiiren kakkospainikkeella ja sen jälkeen kopiointi/siirto-valinta. Ykköspainikkeen tehostaminen shiftillä (Vaihto-näppäin) näyttää kuitenkin tekevän siirron, muuten tuloksena on aina kopiointi. Windowsissa ja Macissä tämä on tietenkin eri tavalla.

Outo juttu on myös tiedostohallinnan kyvyttömyys tunnistaa numeronäppäimistön nuolinäppäimiä, vaikka ne toimivat kaikkialla muualla.

4K-näytöllä tekstit menivät liian pieniksi, mutta 2x-skaalaus asetuksista korjaa asian. Windows taitaa tehdän saman asetuksetn automaattisesti.

Pikkujuttuja sinänsä. Suosittelen kaikkia kiinnostuneita kokeilemaan vaikka juuri Zorinia tai jotain muuta Linux-versiota ("jakelua" eli "distroa") - kunhan vain joku tulee asentamaan sen. Hyvin vanhat koneet ovat tässä suhteessa helpompia kuin uudehkot.

Ehkä ne Office-sovelluksetkin voi ajaa selaimen kautta web-versioina, kunhan omistaa maksullisen lisenssin. Virtuaalikone olisi toinen vaihtoehto, mutta sitten ollaan taas naimisissa Windowsin kanssa ja sitä oli tarkoitus välttää.

Jatkossa aihe menee niin tekniseksi, että kommentoin niitä Bittimittari-blogissani. Ensimmäinen blogipostaus onkin Komentorivin lumo.

Vaalien tiedot Amazonin pilvessä Tukholmassa - mikä on riski?

Viime viikolla kerrottiin, että seuraavien vaalien tietojärjestelmä siirtyy TietoEvryn konesalista Amazonin Tukholmassa sijaitsevaan AWS-pilveen. Ilmoitus herätti huolestuneita kysymyksiä vaalien tietoturvasta. Voimmeko luottaa amerikkalaiseen pilveen? Tuoreessa muistissa olivat AWS-pilven käyttökatkot, jotka pimensivät monia suosittuja palveluita kuten Reddit ja Snapchat.

Mitä varsinaisesti on se "vaalidata", joka vuoden 2027 vaaleissa viedään ensi kertaa Suomen ulkopuolella? Selvittelin vähän asiaa, jotta pääsin uutisotsikoiden taakse.

Vaalidata tarkoittaa tietoja, joiden varassa vaalit toteutetaan. Niihin kuuuluvat esimerkiksi äänestyspaikat osoitteineen sekä tiedot vaalipiireistä, toimitsijoista ja ehdokkaista (nimi, ammatti, HETU, kotikunta). 

Kriittisin osa on tiedot kaikista äänioikeutetuista henkilötunnuksineen sekä tieto siitä, milloin kyseinen henkilö on ennakkoäänestänyt (jos on). Tämän lisäksi tulevat tietenkin normaalit tietojärjestelmän osat, kuten käyttöoikeuksien hallinta, tuloslaskenta sekä tilastointi.

Voi vain kuvitella, millainen kuhina pilvessä käy vaali-iltana, kun vaalipiirit syöttävät eri puolilla Suomea valmiiksi saamiaan tuloksia pilveen. Lyhyt kuormituspiikki hyötyy pilviratkaisusta, sillä se skaalautuu tarpeen mukaan.

Vaalidata EI sisällä tietoa kansalaisten äänestämisestä, eikä edes varsinaisena vaalipäivänä äänestäneiden tietoja. Vaalihuoneistoissa käytetyt listat ovat manuaalisia ja tulostetaan ennen vaalipäivää ennakkoäänestystietojen perusteella. Jos haluat, ettei tieto siitä, että käytit äänioikeuttasi päädy pilveen, äänestä vasta varsinaisena vaalipäivänä.

Käänteinen ei pidä paikkaansa. Jos nimeäsi ei löydy ennakkoäänestäneistä, pilvi ei tiedä äänestitkö lainkaan vai nukuitko. 

Tässä on muuten kiinnostava yksityiskohta: vaalisalaisuuteen kuuluu tieto siitä, KETÄ äänestit. Salaista ei ole se, ketä ET äänestänyt - eikä sekään, äänestitkö lainkaan. Sen tiedon näkevät paikalliset vaalivirkailijat, ja usein myös uteliaat samalla sukunimellä varustetut.

Vaalien ohjelmisto on kotimaassa tehty. Lähin AWS-konesali on Tukholmassa, joten ajo tapahtuu siellä. Amazon on suunnitellut omaa konesalia myös Suomeen, mutta se tuskin ehtii toteutua ennen 2027 vaaleja.

Vaalidataa pyöritetään siis Tukholmassa, jenkkiyhtiön omistamassa pilvessä. Mitä riskejä tässä siis on?

Voi ajatella, että CIA/NSA tai jokin muu salainen koneisto saa halutessaan tietoja pilvestä. Nimi ja HETU ovat tietenkin GDPR:n suojaamia tietoja, mutta jos kansallinen intressi löytyy, sopimukset eivät paljon paina. 

Äänioikeutettujen luettelo tuskin kiinnostaa amerikkalaisia, ei edes se, kuka äänesti ennakkoon. Korkeintaan voisivat ottaa oppia siitä, miten Suomessa ennakkoäänestys osataan järjestää luotettavasti, kun eivät itse siihen pysty.

Tuloslaskennan aikana pilveen menevät vain vaalipiireissä lasketut äänten kokonaismäärät, jotka palvelu sitten summaa yhteen. Samat piirikohtaiset tiedot julkaistaan lehdessä ja vaalien tulospalvelussa netissä.

Jos AWS-pilveen osuisi paha toimintahäiriö juuri vaalipäivänä, tulosten saaminen voisi viivästyä. Itse äänestyslipukkeet säilyvät Suomessa ja ne tarkistuslasketaan joka tapauksessa.

Suurimpana riskinä lienee se, että tekninen häiriö osuisi juuri vaalipäivään. Toisaalta Amazon pystyy turvaamaan pilven toiminnan paremmin kuin moni pienempi yritys. Muistissa on vielä tammikuu 2024, jolloin Akira-kiristysohjelma pääsi TietoEvryn konesaliin Tukholmassa. Isku oli niin laaja, että jopa asiakasyritysten varmuuskopioitakin menetettiin. Rustan verkkokauppa oli pitkään pois netistä.

Vaalien kannalta ei riitä, että tulokset ovat oikein - niihin on voitava myös luottaa. Kyse on mielikuvista, ei teknisistä ratkaisuista. Siksi on tärkeää, että tuloslaskenta paitsi toimii, se myös näyttää turvalliselta.

Moni ajattelee, että maan rajojen sisällä tapahtuva laskenta olisi parempi vaihtoehto. AWS:n käyttö lupaa kuitenkin usean miljoonan euron kustannussäästön, ja siitä valtion on nykyisessä taloustilanteessa vaikea kieltäytyä.

Lisäys 27.11.2025: Pilvipalvelun kustannukset voivat jäädä jopa kymmenesosaan perinteiseen konesaliin verrattuna. (Yle uutinen)

Tyylikäs arkkitehtuurinen elämys vai keskeneräinen väylä juna-asemalle?

Lähijuna alkoi kulkea Helsinki-Vantaan lentokentälle kymmenkunta vuotta sitten. Reitti ylös asemalle kulki ensin vanhan kotimaan terminaalin luota, mutta siirtyi laajennusosan avaamisen myötä nykyiselle paikalleen tuloaulan eteen.

Olen aina kuvitellut, että rakentaminen on jäänyt kesken. Eihän voi olla tarkoitus, että Suomeen juuri saapunut turisti näkee rullaportailta pelkkää paljasta betonia matkallaan alas juna-asemalle ja edelleen pääkaupunkiin - eihän?

Isossa maailmassa pinnat olisi täytetty mainosjulisteilla. Ehkä sekin olisi parempi kuin pelkän betonipinnan harmaus. Vielä parempi olisi maalata seiniin suomalaista kauneutta tai peittää seinät jättimäisillä, kauniilla valokuvilla. Niissä vaikka vihreää luontoa, sinistä taivasta ja valkoista tunturimaisemaa. Ah.

Betonikuilun valkokankaalla tanssii hahmoja.

Betonikuilun puolivälissä on valkokangas, jossa lauletaan oopperaa tai näytetään balettia. Se on nimenomaan valkokangas, johon kaukana oleva videotykki heijastaa hailakan kuvan. AV-tekniikka tuo mieleen 1990-luvun ja saa Suomen näyttämään teknologian takapajulalta.

Modernia olisi näyttää videot valoa tuottavalla ulkonäytöllä, jonka kuva on niin kirkas, että se erottuu hyvin jopa kirkkaassa auringonpaisteessa. Betonikäytävässä riittäisi murto-osa valotehosta.

Äänentoisto on sentään kohtalainen, sillä valkokankaan alla on kaksi eteenpäin suunnattua kaiutinta. Paljaista seinistä ääni heijastuu juhlavasti kaikuen.

Tanssijat hyppivät kankaalla, mutta en nähnyt videoissa mitään tekstejä. Ei teosten nimiä, ei esiintyjiä, ei mainintaa teatterista. Kankaan alapuolella on tosin kyltti "Kulttuurinäyttämö", jota en aluksi huomannut lainkaan. Sen mukaan kysessä on Finavian ja Kansallisoopperan yhteinen hanke.

Ei tätä ainakaan piilomarkkinoinnista voi syyttää. Kansallisoopperan mainosta olisi, jos sen ja teosten nimi näkyisivät videossa. Pätkä suomeksi lauletusta Madetojan Pohjalaisia-oopperasta tuskin avautuisi ohi liukuvalle turistille edes teksteillä varustettuna. Nyt näky luultavasti vain hämmentää. Mistä oikein oli kyse?

Näkymä betoniholvin toiseen suuntaan hisseille.

Olen usein kummastellut järjestelyä ja odottanut, että jonain päivänä se vielä valmistuu. Kun herätin aiheesta keskustelua sosiaalisessa mediassa yllätyin. Joidenkin mielestä paljas betonikuilu on valmis ja hieno juuri tällaisena. Ainakin se erottuu maailman muista lentokentistä! Joku vertasi tunnelmaa jopa kirkkoon.

Mitä mieltä itse olet - hieno vai ankea? Entä jos katsoisit asiaa maahan ensi kertaa saapuvan turistin silmin?

Kannan huolta pankkihuijauksista, koska kyse ei ole yksinomaan pankeista vaan koko suomalaisen verkkoasioinnin tulevaisuudesta. Siihen liittyvä kolumnini Tivi-lehdestä. 

Digiturva horjuu – Tämä taho voisi pelastaa suomalaisten luottamuksen

Suomalaiset ovat luottavaista kansaa. Luotamme viranomaisiin, painettuun sanaan ja toisiin suomalaisiin. Mutta edes suomalainen luottamus ei kanna loputtomiin.

Digi- ja väestötietovirasto teettää vuosittain Digibarometri-kyselyn, joka mittaa kansalaisten asenteita tietoturvaan ja verkkoasiointiin.

Tämän syksyn tulosten perusteella 38 prosenttia vastaajista kokee luottamuksensa digitaaliseen turvallisuuteen heikentyneen, kun viime vuonna näin tunsi 36 ja sitä edellisenä ainoastaan 28 prosenttia.

Luottamuksen rapistuminen on huolestuttava trendi, sillä ensi vuoden alusta viranomaiset alkavat viestiä kansalaisiin päin ensisijaisesti sähköisesti. Paperiposteista ja lomakkeista halutaan eroon.

Miten sähköinen kanava voi toimia, jos kansalaiset eivät luota verkkoasiointiin? Moni ei uskalla enää avata edes sähköposteja eikä vierailla nettisivuilla pelätessään, ettei erota niitä huijauksista.

On oikeastaan ihme, että luottamus on näinkin korkealla tasolla, sillä turvallisuuden tunne on psykologiaa. Uutiset huijareista ja digitaalisista pankkirosvoista huolestuttavat kokenuttakin nettikäyttäjää.

Tilanne ei kuitenkaan ole toivoton. Digibarometrin mukaan 11 prosenttia kokee luottamuksensa jopa vahvistuneen, kun vastaava luku vuosi sitten oli kymmenen ja kaksi vuotta sitten vain yhdeksän prosenttia.

Kaikkialla yleistyvä polarisaatio jakaa käyttäjiä voittajiin ja häviäjiin myös turvallisuudessa. Vuoteen 2023 verrattuna voittajien määrä on kasvanut kaksi prosenttiyksikköä, häviäjien kymmenen prosenttiyksikköä. Entistä harvemman luottamus säilyy ennallaan.

Voittajia ovat ne, jotka jaksavat seurata asioita ja kehittää omaa osaamistaan. Huijauksista uutisointi ja tapausten avaaminen julkisuuteen auttavat välttämään niitä omalla kohdalla.

Häviäjät nostavat kädet pysytyn ja ripustavat hiiren naulaan. He katsovat pudonneensa kelkasta ja asioivat verkossa vain, kun on pakko.

Jotta yhä useampi saataisiin häviäjistä voittajien puolelle, tarvitaan uusia toimia.

Medialla on keskeinen rooli turvallisuuden tunteen luomisessa. Moni kyberhyökkäystä tai hybridivaikuttamista hehkuttanut uutinen on myöhemmin paljastunut tavalliseksi rikollisuudeksi tai tahattomaksi tekniseksi ongelmaksi.

Ei ole viisasta, että teemme hybridiuhkien uutisoinnista itse hybridiuhkan.

Kriittisin sähköisen asioinnin kohde on oma pankki. Uutiset tilien tyhjentämisestä pelottavat enemmän kuin vanhan ajan pankkiryöstöt. Niissä vahinko jäi pankin tappioksi, kun taas digirosvon uhri joutuu nuolemaan haavansa itse.

Tähän asti pankkien ulospäin näkyvät toimet luottamuksen vahvistamiseksi ovat jääneet vähäisiksi, mutta jatkossa voi olla toisin.

Korkein oikeus otti äskettäin käsittelyyn pankkiasiakkaan törkeän huolimattomuuden arvioinnin. Huijaukset ovat yhä kehittyneempiä, joten huolellinenkin asiakas voi joutua uhriksi. KKO:n linjaus toivottavasti selkeyttää tilannetta ja lisää painetta pankkien suuntaan.

Yksi luottamusta lisäävä tekijä ovat rangaistukset. Välillä tuntui, että verkkorikollinen pääsee aina kuin koira veräjästä. Viime aikoina poliisi on kuitenkin pystynyt selvittämään muutamia isoja tapauksia, kuten Vastaamon tietomurron, S-pankin tilien tyhjennykset sekä laajan huijaussoittojen verkoston.

Jokainen yritys voi osaltaan lisätä luottamusta huolellisella viestinnällä. Koneellisesti käännetyt nettisivut ja tekoälyn kirjoittamat sähköpostit vievät turhaan uskottavuutta.

Jos luottamuksen laskevaa trendiä ei saada käännettyä, Suomi ajautuu vaikeuksiin. Lisääntyvä vanhusväestö pitäisi tavalla tai toisella saada mukaan sähköiseen itsepalveluun.

Yksi toimija voisi olla keskeisessä roolissa: Yleisradio. Ikääntyvät ihmiset ovat television suurkuluttajia. Ylen ajankohtaisohjelmat paukuttavat heille joka ilta samaa virttä talouden vaikeuksista, Venäjän uhkasta ja Gazan sodasta.

Etäisten uhkien sijaan Yle voisi pyörittää joka ilta tietoiskuja, joissa varoitettaisiin yleisistä huijauksista ja opastettaisiin digiajan vaaroihin. Riittävällä toistolla tieto uppoaisi myös alkavasta muistisairaudesta kärsivään mökin mummoon.

Kansalaisten sivistäminen digiaikaan jos mikä olisi Yleisradion lakisääteistä julkista palvelua ja hyödyttäisi koko suomalaista yhteiskuntaa.

Tietoturvakoulutuksen perusvirhe on loputon uhkakuvien maalailu

Helsingin Sanomissa 4.11.2025 (printtiversio) julkaistu mielipidekirjoitukseni.

Tietoturvakoulutuksen perusvirhe on loputon uhkakuvien maalailu

Tietoturvan pitäisi mahdollistaa työn tekeminen, ei haitata sitä.

Tietoturva ja siitä uutisointi on jokaisen arkea, silti tietoturvaviestinnästä on keskusteltu hämmästyttävän vähän. Mika Pöyliön (HS Mielipide 28.10.) ja Susanna Haaviston (HS Mielipide 30.10.) kirjoitukset nostivatkin esiin hyviä pointteja.

Tietoturvakoulutuksen perusvirhe on loputon uhkakuvien maalailu ja pelottelu, joka lähinnä ahdistaa kuulijaa. Myönteiset asiat unohdetaan, kun uusia uhkia ilmestyy koko ajan, ja epätoivo saa varomaan jokaista klikkausta.

Kuitenkin tietoturvassa on tapahtunut paljon myönteistä kehitystä. Esimerkiksi virukset ovat käytännössä hävinneet, ja lähimaksu on osoittautunut paitsi helpoksi ja nopeaksi myös erittäin turvalliseksi.

Toinen virhe on siinä, että tietoturvasta puhuvat yleensä tekniikan alan ihmiset. Heidän käyttämänsä jargon ja uhkapuhe eivät kosketa tavallista ihmistä, joka haluaa vain hoitaa työnsä ja asioida verkossa.

Tekniselle turvallisuudelle on paikkansa, mutta arjen tietoturva ei ole tekniikkaa vaan psykologiaa. Tarvitaan uudenlaista, positiivista lähestymistä, joka huomioi ihmisen omat lähtökohdat.

Vertailukohtana voi käyttää terveysvalistusta. Jokainen tietää, että rasva, tupakointi ja alkoholi ovat vaaraksi terveydelle, mutta silti ihmiset kuluttavat juuri niitä. Vaikka tiedottamista epäterveiden elintapojen vaarallisuudesta yhä vielä lisättäisiin, se ei saisi ihmisiä muuttumaan.

Yrityksissä työntekijät ovat fiksuja ja haluavat toimia oikein. Jos it-järjestelmät ovat vanhanaikaisia, ohjeet epäkäytännöllisiä ja kiire pakottaa rikkomaan sääntöjä, on yrityksen tietohallinnon aika katsoa peiliin.

Tietoturvan pitäisi mahdollistaa työn tekeminen, ei haitata sitä. Valitettavan usein tietojärjestelmät ovat hankalia käyttää ja ohjeet ristiriidassa työn vaatimusten kanssa. Kuinka monella työpaikalla vieläkin pakotetaan vaihtamaan salasanaa säännöllisesti, vaikka proaktiivisuuden on jo vuosia sitten todettu lähinnä heikentävän tietoturvaa?

Käytän itse mallia, jossa tietoturva on kaikkien yhteinen asia ja ihminen itse sen tärkein lenkki. Toimimalla oikein ja huolellisesti meistä jokainen suojaa paitsi itseään ja lähipiiriään myös työnantajaa ja koko Suomen kansallista turvallisuutta. Sen parempaa motivaatiota tuskin voi kuvitella.

Petteri Järvinen

diplomi-insinööri

Espoo

Hätätilassa riko lasi ja soita 020 333

Edellisessä kirjoituksessa iäkäs uhri teki virheen, kun lähti keskipäivällä vanhasta muistista pankkiin selvittämään huijausepäilyä. Hänen tapauksessaan konttori ei ollut auki, mutta useimmille käynti konttorissa ei ole edes mahdollinen, koska niitä ei käytännössä ole. Lisäksi huijarit iskevät usein iltaisin, etenkin perjantai-iltaisin, koska tietävät, että asian selvittely pankissa alkaa vasta viikonlopun jälkeen.

Seitsemällä pankilla on kuitenkin yhteinen sulkunumero 020 333, johon soittamalla pystyy sulkemaan sekä luotto/pankkikortit että verkkopankkitunnukset. Jos siis epäilee haksahtaneensa huijaukseen, nopea soitto numeroon voi vielä pelastaa tilanteen. Numero kannattaa ohjelmoida puhelimeen valmiiksi kansainvälisessä muodossa +358 20 333, jotta se toimii myös vahingon sattuessa ulkomailla.

Kyse on vanhasta luottokorttien sulkunumerosta, joten se päivystää 24/7. Jostain syystä pankit eivät ole pahemmin mainostaneet, että Netsin (entinen Luottokunta) hoitama numero pystyy sulkemaan myös verkkopankin.

Järjestelmässä ovat mukana S-pankki, Nordea, Säästöpankki, OmaSP, POP, Ålandsbanken ja Hypoteekkiyhdistys. OP:lla on oma numero 0100 0555 ja Danskella 0200 2585.

Kannattaa selvittää jo etukäteen, mikä on oman sekä (iso)vanhempien pankin numero. Paniikissa ja kiireessä, ehkä illalla viinilasinkin jälkeen sitä on myöhäistä kaivaa esiin. Yhteisnumeron muistamista helpottaa sääntö "kolme kolmosta".

Kiitos pikamaksun tilisiirrot liikkuvat kaikkialla EU-alueella 10 sekunnissa maasta toiseen. Jos huijari iskee, on todella kiire toimia. 

Älä epäröi tarvittaessa vaikka rikkoa lasia, kunhan soitat heti!

Eräs pankkihuijaus avattuna - nämä opit varoitukseksi kaikille

Pankkihuijauksissa pankeilla on tiedollinen ylivoima. Ne vetoavat pankkisalaisuuteen eivätkä kerro tarkemmin, miten huijaus onnistui. Se on tavallaan ymmärrettävää, koska silloin wanna-be huijarit eivät saa turhaan opetusta. Toisaalta tapausten avaaminen auttaisi muita suojautumaan ja arvioimaan, ovatko pankkien omat ohjeet ja suojaustoimet riittäviä. Nyt tässäkin kaikki valta on pankeilla itsellään.

Pahinta on, etteivät uhrit itsekään saa kaikkia tietoja. Moni ihmettelee, miten kummassa eläkesäästöni vietiin, vaikka en antanut tunnustani mihinkään. Kafkamainen tilanne. Uhrit uskovat, että puhelimessa (tai jopa pankin järjestelmässä) on täytynyt olla haittaohjelma.

Pankit vaikenevat, mutta Vakuutus- ja rahoitusneuvonta FINE avaa päätöksissään tapahtumien taustoja. Esimerkiksi elokuussa annettu lautakunnan ratkaisu FINE-72843-D4F5P4 käsittelee kahden vuoden takaista tapahtumia. Tapahtumainkuvaus vaikuttaa hyvin samanlaiselta kuin eräässä tämän kevään tapahtumassa. Siinäkin uhri on ymmällään mitä hänelle oikein tapahtui.

FINEn ratkaisu on pitkä, joten yritän tiivistää siitä avainkohdat. Uhri oli saanut pankilta tekstiviestin, jonka mukaan verkkopankki ja pankkikortti on jäädytetty epätavallisen toiminnan vuoksi. Viestissä oli linkki pankkia muistuttavaan com-loppuiseen osoitteeseen, jonka luvattiin palauttavan käyttöoikeuden. 

Uhri meni halpaan ja syötti valesivulle pankkitunnuksensa. Sen jälkeen alkoi tapahtua.

Pankki lähetti englanninkielisen (!) tekstiviestin "Read carefully!..." jossa kerrottiin pankkitunnusohjelman asentamisesta uuteen puhelimeen ja annettiin koodi 03705, joka piti syöttää pankin mobiilisovellukseen.

Saatuaan uhrin tilin näin haltuunsa rosvot siirsivät kolmella Visa-kortin pankkisiirrolla 36 500 euroa, luottokortilta 1258 euroa Revolut-pankkiin ja ottivat vielä 15 000 euron täsmäluoton. Kaikki menivät läpi pankin järjestelmistä, vaikka tunnistusvälineen aktivointi juuri siirtoja ennen uudessa laitteessa oli selkeä hälytysmerkki.

Ensimmäinen tekstiviesti tuli maanantaina 24.7.2023 klo 11.03 irlantilaisesta numerosta. Yli 70-vuotias uhri lähti välittömästi selvittämään asiaa pankin konttoriin, mutta havaitsi konttorin olevan suljettu.

Samaan aikaan rosvot hakivat uhrin operaattorilta eSIM-kortin ja siirsivät uhrin puhelinnumeron itselleen, jolloin uhrin soitto pankin turvallisuusnumeroon katkesi kesken puhelun. Uhri soitti uudelleen vaimonsa puhelimella ja sai pankkitunnukset kuoletettua. Vahinko oli kuitenkin jo tapahtunut. Kokonaisuutena tapahtumiin kului 2 tuntia 10 minuuttia. Tästä varsinaiset siirrot ja sulku toteutuivat 37 minuutin sisällä.

FINE-lautakunnan neljän jäsenen yksimielinen kanta on, että uhri oli toiminut törkeän huolimattomasti eikä se suosita korvauksia. Koko tappio jää uhrin itsensä maksettavaksi, ellei hän lähde käräjöimään asiasta oikeuteen ja onnistu vakuuttamaan tuomaria. Siinä vielä kukaan ei ole onnistunut.

Tapaus herättää lukuisia kysymyksiä, joiden reiluutta jokainen voi mielessään arvioida. Avainkohtia ovat nähdäkseni seuraavat:

• Uhri ei tiedä, miten rosvot pääsivät hänen tililleen. Uhrin mielestä mobiilipankkiohjelmassa oli tuolloin mahdollisuus liittää pankkikortti Google Pay-järjestelmään ilman pankkikortin tietoja, eikä liittäminen vaatinut erillistä vahvistamista.
• Uhrin mielestä Android-selaimessa on ollut päällä automaattinen tekstiviestin vahvistuskoodi, joka on syöttänyt pankin lähettämän turvakoodin automaattisesti. Uhri ei ollut tietoinen tästä automatiikasta (olisitko itse ollut?) eikä huomannut sitä. Pankit eivät ole varoittaneet tästä ominaisuudesta (ei tullut itsellekään mieleen, vaikka olen seurannut useita tapauksia).
• Tekstiviesti on tullut englanniksi, eikä uhri ole täysin ymmärtänyt sen sisältöä. Rosvot olivat vaihtaneet nettipankin kielen englanniksi hämätäkseen uhria.
• Kuin kirsikkana kakun päällä pankki on vielä klo 16 lähettänyt uhrille tekstiviestillä linkin palautekyselyyn (ilmeisesti luokkaa "kuinka hyvin palvelumme tänään onnistui?").
• FINEn ratkaisukäytännön perusteella tunnusten ja avainlukulistan koodin syöttäminen valesivulle ei vielä ollut törkeän huolimatonta, mutta uhrin reagointi mobiilisovelluksen asentamiseen liittyvään englanninkieliseen viestiin oli.
• Pankin mielestä korttitietoja ei voi saada pankin nettipalvelusta, vaan uhrin on täytynyt kirjoittaa tiedot ja antaa aktivointikoodi. Uhri itse kiistää tämän.
• Vastineessaan pankki pahoittelee asian selvittämiseen liittyvää viestinnän epäselvyyttä reklamaatioprosessin aikana; viestintä uhrin suuntaan kärsi, koska tietopyyntöjä selvitettiin usean eri tahon toimesta eikä tieto kulkenut luotettavalla tavalla. Pankki tulkitsi aikajanaa aluksi väärin ja korvasi 96 euron tilisiirron vasta yli vuosi tapahtumien jälkeen.

Jos ilmoitus olisi ollut suomeksi, uhri olisi varmaankin reagoinut siihen paremmin. Tältä osin ratkaisu toteaa seuraavaa: "lautakunta on katsonut, että pankin vastuulla puolestaan on, että pankin asiakkaalle lähettämät viestit ovat sisällöltään ymmärrettäviä... Pankkilautakunta on ratkaisukäytännössään (kuten FINE-057082, annettu 6.6.2024) katsonut, että mikäli asiakas ei kielimuurin vuoksi ymmärrä tai voi olla varma, mihin esimerkiksi pankin tekstiviestitse toimittama koodi on tarkoitettu, tulisi hänen huolellisesti toimiessaan keskeyttää asiointinsa ja olla esimerkiksi yhteydessä pankkiinsa varmistuakseen menettelyn tarkoituksesta ja asianmukaisuudesta. Pankkilautakunta katsoo tässäkin tapauksessa, että asiakkaan olisi vetoamastaan kielimuurista huolimatta ja myös kielimuurista johtuen tullut ymmärtää keskeyttää asiointinsa, koska hän ei ole voinut varmistua pankilta tekstiviestitse saamansa koodin käyttötarkoituksesta."

Toisin sanoen pankeilla on velvollisuus viestiä asiakkaille ymmärrettävästi, mutta jos viestit tulevat vieraalla kielellä, vastuu siirtyy uhrille. Tämä on aika kova linjaus.

Miksi ihmeessä pankit sallivat asiointikielen vaihdon, jolla huijataan uhreja? Kuinka moni asiakas haluaa oikeasti kesken pankkiasioinnin vaihtaa palvelun kielen suomesta englanniksi?

Pankki tai lautakunta eivät pysty kertomaan tarkasti, minkä virheen uhri on tehnyt, mutta päättelevät hänen toimineen väärin, koska muutakaan selitystä ei ole. Säästönsä menettäneen uhrin kannalta tämä on tylyä. Pitäisikö pankin järjestelmien olla sellaisia, että niissä jäisi riittävä ja myös käyttäjän ymmärtämä jälki kaikesta tapahtuneesta?

Pankeilla on aina ollut tekninen ja juridinen tiedon ylivoima. Miksei niiden järjestelmä havainnut selkeää rosvousta ja estänyt sitä? Pankin olisi pitänyt soittaa asiakkaalle eikä päinvastoin.

OP-pankin selkeä ilmoitus uuden puhelimen aktivoinnista (ei liity tähän tapaukseen).

Ei ole oikein, että pankkitunnuksilla voi sulkea tai siirtää uhrin puhelinliittymän, jolloin kaikki uudet vahvistuskoodit ja varoitukset tulevat rosvon puhelimeen. Yksikin virhe voi siis johtaa koko tilin hallinnan menettämiseen. Tilille asetetuilla siirto- tai maksurajoituksilla ei ole merkitystä, koska rosvo poistaa ne. Yllä olevan kuvan varoitus on siis äärimmäisen tärkeä lukea ja ymmärtää! 

Tämä asetus kannattaa tarkistaa Android-puhelimissa.

Onko automaattinen tekstiviestikoodin syöttö vielä käytössä sivustoilla? Ilmeisesti kyse on tästä ominaisuudesta, joka voi olla vaarallinen. Kannattaa tarkistaa Asetukset > Google > Kaikki palvelut > Vahvistuskoodit tekstiviestillä.

Kun lautakunta kerran avaa tapahtumat näinkin selvästi, mikseivät pankit itse voi tehdä samaa? Tässä on paljon opittavaa kaikille.

Nähdäkseni pankit eivät ole myöskään mainostaneet tarpeeksi pankkitunnusten sulkunumeroa. 

Tekstiä täydennetty 3.11.2025

Huonon käytettävyyden ennätys: Selectan kahviautomaatti

Huono käyttöliittymän suunnittelu on aiheuttanut lukuisia lento-onnettomuuksia, monista pienemmistä harmeista puhumattakaan. Siksi aihetta on tutkittu ja opetettu jo vuosikymmeniä. Itsekin suoritin käytettävyyden peruskurssin Tampereen teknillisessä korkeakoulussa 2000-luvun alussa. Luulisi, että kaikki suunnittelijat osaavat edes alkeet. 

Valitettavasti ihmeellisiä käytettävyyskukkasia tulee vastaan harva se päivä. Usein ulkonäkö ajaa käytettävyyden edelle, mutta joskus kyse on ihan muusta.

Tänään Helsingin hovioikeudessa Vastaamo-oikeudenkäynnin tauolla seurasin Selectan tilaan toimittaman kahviautomaatin toimintaa. Kaikilla, jotka halusivat laitteesta kahvia, oli ongelmia sen kanssa. Eikä mikään ihme - laite on malliesimerkki siitä, miten käyttöliittymää ei pitäisi toteuttaa. 

On mahdoton käydä läpi ostoprosessia järjestyksessä, koska järjestystä ei ole. Ihmiset vain kokeilivat eri painikkeita ja vaihtoehtoja, kunnes lopulta saivat kahvinsa. Itselläni aikaa kului vielä enemmän kuin muilla. Ehkä se johtui insinöörimielestä ja siitä, että yritin seurata virheellisiä ohjeita. Huono strategia.

Ensimmäinen pohdinnan aihe on kahvikupin saaminen. Automaatin vieressä on pino pahvimukeja, pitäisikö sellainen laittaa annostelijan alle? Missään ei lue ohjetta, mutta vastaus on, ettei tarvitse. Mukit on tarkoitettu vain vesihanan käyttäjille ja tämä automaatti antaa itse mukin. Pieni lappunen auttaisi kummasti vierasta.

"Valitse ja käynnistä"

Automaatin ohje on lupaava ja saa homman kuulostamaan helpolta: Ensimmäinen vaihe on "Push to start" isoilla kirjaimilla. Mitään painiketta ei kuitenkaan ole. Keltaisen rasian näytöllä on vain painikkeen kuva. Vaikka sitä tökkää sormella, mitään palautetta (ääni, animaatio, haptinen) ei tule eikä mitään näytä myöskään tapahtuvan.

Toinen kohta: "Valitse juoma ja käynnistä". Siis käynnistä mikä? Ei aavistustakaan, mikä pitäisi käynnistää, kun mikään ei käynnisty.

Kolmas kohta: "Maksa juoma lähimaksulla". Sentään ymmärrettävä ohje, mutta automaatti ei lue korttia, koska mitään tilaustakaan ei ole vielä tehty. 

Neljäs kohta: "Odota juoman valmistumista". Kunpa pääsisikin niin pitkälle. 

Numeronäppäimistö?

Ohje näyttää, että tuote valitaan syöttämällä sen koodi. Mitään painikkeita ei ole, sillä laitteessa on vain iso kosketusnäyttö, jossa juomat ovat kuvina. 

Näytä kortti uudelleen, miksi?

Jostain syystä kortti pitää näyttää lukijalle kahteen kertaan, oston aluksi ja lopuksi. Tämä ei siis ole  lukuvirhe, vaan se toimii näin joka kerta. Miksi ihmeessä?

Arvo 5 euroa?

Jos on päässyt kahviin asti ja painaa maitoa, sen arvona näkyy 5 euroa. Miksi ihmeessä? Kahvin hinta on 1,50 euroa valitsi siihen maitoa tai ei.

Käytä seuraavalla kerralla numerovalintaa 0756, häh?

Jos onnistuu saamaan laitteesta ulos kahvin maidolla, näyttö muistuttaa seuraavalla kerralla käyttämään numerovalintaa 0756. Mitä kummaa, kun ei numeropainikkeita edes ole?

Ahaa, pikavalinta!

Jossain vaiheessa itselleni tuli oivallus: alariville ilmestynyt vihreä painike liittyy jotenkin asiaan! Ohje ei mainitse siitä mitään, mutta sitä tökkäämällä näytölle tuli kuin tulikin numeronäppäimistö. Ilmeisesti ensi kerralla saisin saman kahvin muistamalla nämä neljä numeroa. Pitää kokeilla torstaina, jolloin on vielä Kivimäen puolustuksen loppulausunto.

Vieressä on toinen myyntiautomaatti, joka toimii kuin ajatus. Siinä on selvät painikkeet eikä käyttöön tarvita virheellisiä ohjeita saati kosketusnäyttöä. Selvästi Selecta osaa tarjota toimiviakin automaatteja, kun vain haluaa.

Hah, tätä sentään osaa käyttää!

Mutta mikä ihme on mennyt pieleen kahviautomaatissa? Helsingin hovioikeus ei ole ainoa paikka, jossa asiakkaita kiusataan tällä mystisellä härvelillä. Vastaava on Espoon käräjäoikeudessa, mutta siellä toimintoja on hieman vähemmän ja siksi käyttö ainakin hieman helpompaa. 

En keksi kuin yhden selityksen. Ilmeisesti keltainen rasia on lisätty automaattiin jälkikäteen korvaamaan kolikkoja, koska niitä kenelläkään ei enää ole. Laitteessa on siten kaksi keskenään kilpailevaa käyttöliittymää, eivätkä ohjeet liity niistä kumpaakaan. Selecta ja Pelican Rouge kiusaavat turhaan käyttäjiä ja automaatin kahvista jää paha maku suuhun.

Zorin OS Linux, vaihtoehto Windowsille?

Windows 10 -tuen loppuminen sai monet etsimään vaihtoehtoja uuden koneen hankkimiselle. Entä jos vaihtaisi ilmaiseen Linuxiin? Sekin kyllä vanhenee lopulta ja päivitykset loppuvat, mutta pääsisi ainakin eroon Microsoftin rahastuksesta. 

Hesarin jutussa "Ihan tavallinen Jaana Palmunoksa, 62" asensi itse Linuxin koneeseensa ja hyvin meni. Olisiko Linux riittävän valmis taviskäyttäjälle?

Olen kokeillut eri Linux-variantteja vuosien varrella, mutta aina niiden kanssa on tullut jotain ongelmia ja säätämistä, jonka vain Linux-osaaja hallitsee. Tekoäly ja verkon tukiryhmät auttavat mielellään, mutta Windowsiin verrattuna se on työlästä.

Harmi kyllä Hesarin juttu tuntuu jääneen kesken. Siinä ei avata tarkemmin, millaisia kokemuksia Jaanalla uudesta Linuxistaan oli. Edes distroa ei tarkemmin mainita (vain "Ubuntu"). 

Kokeilin hyvin tuotteistettua Zorin OS -järjestelmää, joka sekin perustuu Ubuntuun. Sen perusversio on ilmainen. Sivuilla luvataan Zorinin toimivan "jopa 15 vuotta vanhoilla" koneilla, mikä ei itse asiassa ole kovin paljon. Tarjolla on "Windows App Support" -kerros, joka ajaa Winen avulla joitakin Windows-sovelluksia, mutta sen varaan ei kannata laskea liikoja. Zorinin voi yhdistää Android-puhelimeen, mutta ei iPhoneen.  

Ihan pelkkää hyväntekeväisyyttä Zorin ei harrasta. Se pyrkii myymään kaupallisen Pro-version, jonka hinta on 47,99 euroa. Perusversio "Core" on kuitenkin ilmainen. Kouluja varten on oma lisenssinsä. Taustayhtiö on irlantilainen, joten Zorin sopisi hyvin EU:n pyrkimyksiin kasvattaa omaa kybersuvereniteettia. (Zorin Industries, anyone?)

Otin vanhan i7-koneen, jossa oli 12 gigatavua muistia ja 500-gigainen SSD-levy. Ensimmäinen ongelma oli saada kone buuttaamaan usb-tikulta. Se ei ollut ihan triviaalia, mutta onnistui kuitenkin. Asennusohjelma oli helppo ja asennus sujuva. Ääkköset toimivat. Lisäpisteitä siitä, että salasanan voi ohittaa. Miksi kotikäyttäjällä pitäisi olla salasana omalle koneelleen?

Zorin muistuttaa hyvin paljon Windowsia. Kaikki eivät edes huomaisi eroa niiden välillä. Toimistopakettina on tietenkin LibreOffice, sähköpostina/kalenterina Evolution. Google, Microsoft- ym. tunnuksia pystyy yhdistämään ohjelmiin, joten käytön pitäisi sujua helposti. Evolution tukee speksien mukaan jopa Microsoftin Exchangea.

Havaintoja parin tunnin kokeilun jälkeen: toiminta sujuvaa, Gnome-tyyppiset ikkunat vähän askeettisia Windowsiin tottuneille, mutta ihan OK. Pääte avaa terminaali-ikkunan ja osaajia varten aito shell on käytettävissä. Tiedostohallinta löysi NAS-aseman ja sen levyjaot automaattisesti. Etätyöpöytä Remmina avasi Windows-koneen työpöydän omaan ikkunaan (tämä ei peruskäyttäjää kiinnosta, mutta itseä kyllä).

Erityisen positiivinen kokemus Canon MP560-tulostimesta, jota Windows 11 ei tukenut enää lainkaan. Zorin OS tunnisti ja asensi sen automaattisesti. Tulostus toimii, skannaus tuskin.

Aivan kuin Windowsissa olisi.

Mutta sitten. 

Olen tottunut käyttämään hiiren kakkospainiketta tiedostojen siirtoon ja valitsemaan sen jälkeen siirron tai kopioinnin, mutta tätä ominaisuutta ei ole mukana. 

Yritys avata tiedostohallinnassa näkynyt älylaite sai kyseisen ikkunan jumiin, peru-painike ei tehnyt mitään. Piti avata kokonaan uusi ikkuna.

Jossain vilahtaa englanninkielisiä sanoja, mutta ne ovat pelkkä kauneuspilkku. Sen sijaan Tiedostohallinnan punaiset huutomerkit ovat jotain muuta. 

Punaiset huutomerkit hämmentävät (mustat reunat johtuvat jpeg-tallennuksesta).

Alapalkin säätiedotusta varten voi valita monia eksoottisiakin paikkoja, mutta Espoo puuttuu listalta. Tampere ja Helsinki kyllä löytyvät (erikseen vielä Helsinki-Vantaa).

NAS-asemallani on paljon Canonin raw-valokuvia mutta niissä Zorinin esikatselu ei toimi, vaan se ehdottaa kolmea editoriohjelmaa (kaksi niistä näkyy listassa kahteen kertaan). Kuvat saa auki, mutta se oleellisin eli kuvien selaus kansioissa ei onnistu.

Lopuksi kaikkein fataalein asia. Ilmeisesti kaupallisista syistä Zorinissa on valmiina VAIN harvinainen Brave-selain, ei Google Chromea. Jokainen yritys klikata internet-linkkiä käynnistää automaattisesti Braven, mikä taas jäädyttää koneen. On pakko katkaista virrat. Ei virheilmoitusta, ei Windowsin blue screeniä, ei mitään. Vain vanhanaikainen jäätyminen, jota tapahtui Windowsissa joskus 30 vuotta sitten Windows 3.1:lla.

Ongelmallinen näytönohjain: AMD RV370 (tämä kuva alkuperäinen PNG).

Todennäköisesti kyse on näytönajurin bugista, mutta se tieto ei paljoa lämmitä. Koska Brave on ainoa keino päästä nettiin, Chromea ei voi edes hakea nettisivulta (nörtti hakee sen APTilla jostain, mutta tässä on kyse peruskäyttäjästä). Miksei Chromea tai edes Firefoxia ole asennettu valmiiksi, niin kuin muissa distroissa? Varmaan kaupallisten sopimusten vuoksi. Rahaa ei pääse pakoon.

Lupaavasti alkanut Zorin-kokeiluni on nyt tauolla. Jokaisen kannattaa tehdä omat kokeilunsa, mikäli vain kiinnostusta riittää. Myös moni organisaatio etsii vapauttavaa vaihtoehtoa Windowsille. 

Peruskäyttöön Zorin OS on varmasti soiva peli, kunhan sen saa asennettua ja kaikki itselle tärkeät ohjelmat löytyvät. Päivitystä ei silti pääse pakoon: Zorin OS 18 -tuen luvataan jatkuvan "ainakin kesäkuuhun 2029 asti". No, onhan sinne sentään neljä vuotta. 

Sitä odotellessa voi hankkia ideoita vaikka täältä. 

Lisäys 29.10.2025: Päätteessä annettu merkkipohjainen komento sudo apt install firefox käynnisti Firefoxin asennuksen ja loppu sujui graafisesti, selain jopa toimii eikä jäädytä konetta kuten Brave tekee vielä päivityksen jälkeenkin. Jatkossa käsittelen Zorin-asioita Bittimittari-blogissani, ovat sen verran nörttimäisiä juttuja.