maanantai 5. joulukuuta 2016

CIA ja palava öljylautta

CIA:ta johtanut George Tenet johti CIA:ta tapahtumarikkaina vuosina 1997-2004. Ei ole kovin yleistä, että tiedustelujohtaja kirjoittaa muistelmansa, mutta Tenetillä jäi yhtä sun toista hampaankoloon. Niistä lisää myöhemmin, sillä vuonna 2007 ilmestynyt kirja At the center of the Storm antaa aihetta useampaankin blogikirjoitukseen.

At the Center of the Storm - myrskyn silmässä
Tilasin kirjan Amazonista käytettynä, bonuksena tuli tekijän allekirjoitus:

George Tenet.
Kirja on tapahtumiltaan mielenkiintoinen ja haamukirjoittaja Bill Harlow on tehnyt hyvää työtä. Kirjan sujuvaa tekstiä on ilo lukea.

Tenet kertoo, miten hän sai 1997 johdettavakseen pahasti rapistuneen tiedustelukoneiston. Neuvostoliiton kaatuminen oli luonut ilmapiirin, jossa vihollisia ei enää ollut. CIA:n rahoitusta vähennettiin ja henkilökunnan työmoraali oli rapistunut.

Mitä Tenet teki? Sen kertoo toisen luvun otsikko: The Burning Platform.

CIA: The Burning Platform.
Toukokuun viidentenä 1998 Tenet kokosi 500 alaistaan Kuplaksi kutsuttuun, igloota muistuttavaan auditorioon, ja kertoi, että CIA oli pulassa.

CIA:n väki seisoi palavalla öljylautalla.
CIA:sta oli tullut palava öljylautta, joka uhkasi vajota mereen. Kielikuva ei ollut Tenetin oma, hän kirjoittaa kuulleensa sen joltain toiselta henkilöltä organisaation tilaa käsittelevässä sisäisessä keskustelussa elokuussa 1997. Mutta kuten Tenet kirjoittaa: "The term 'burning platform' stuck - probably because it was so metaphorically accurate and because it reminded us every day of just how much was at stake".

Palava öljylautta kuulostaa meistä kovin tutulta, sillä helmikuussa 2011 hiljattain aloittanut Stephen Elop piti samansisältöisen puheen Nokian henkilökunnalle. Olisi kiinnostavaa tietää, oliko Elop lukenut Tenetin kirjan (hyvin mahdollista) vai keksikö hän kielikuvan itse. Joka tapauksessa vaikutus oli sama: puhe ja siitä henkilökunnalle jaettu muistio alkoi symboloida Nokian ongelmia ja leimasi koko Elopin toimitusjohtajakautta.

Kauppalehden toimittajat Pekka Nykänen ja Merina Salminen pitävät lokakuussa 2014 julkaisemassaan kirjassa Elopin puhetta ratkaisevana virheenä. "Näillä sanoilla Stephen Elop tuhosi Nokiassa lähes kaiken", otsikoi Kaleva arvionsa kirjasta.

Äskettäin Ylen Erehdysekspertti-ohjelmassa (Nokia romahti egosysteemiin!) haastateltu Merina Salminen toisti käsityksensä, jonka mukaan puhe oli Elopin virheistä suurin. Kun tieto Symbianin hylkäämisestä levisi markkinoille, jälleenmyyjät tunsivat itsensä petetyiksi ja asiakkaat alkoivat odottaa tulevia Windows-puhelimia. Tämä kaikki on kiistatonta.

Ehkä todellinen virhe oli sittenkin kulttuurien eroissa. Elop ei ymmärtänyt, miten kirjaimellisesti suomalaiset ottavat viestinnän. Amerikassa värikkäät kielikuvat toimivat myönteisesti silloinkin, kun niiden sisältö on kielteinen. Öljylauttavertauksesta koitui Tenetille pelkkää plussaa, mutta Elopin tapauksessa se lasketaan hänen suurimmaksi virheeksi.

Radio-ohjelmassa Salminen nimeää toisenkin syyn Nokian tuhoon: johto ei uskonut omaan Meego-alustaan, vaan lähti mieluummin epäonniseksi osoittautuneeseen yhteistyöhön Microsoftin kanssa. Tähän johtopäätökseen toimittajat tulivat haastateltuaan lukuisia Nokian tuotekehityksen insinöörejä.

Rohkenen epäillä, että insinööreillä on ollut hieman kapea näkökulma asiaan. Aina öljylauttapuheesta lähtien nokian ex-insinöörit ja lähipiiri ovat haikeina muistelleet, miten lupaava Meego oli ja miten oma alusta olisi pelastanut Nokian.

Itse en tähän usko. Meego myöhästyi, koska alustan virrankulutus oli liian suuri, mutta se on pelkkä tekninen yksityiskohta. Nokian olisi pitänyt reagoida Applen julkistaessa iPhonen (mieluummin jo sitä ennen), mutta yhtiö ei siihen kyennyt. Johtajaongelmien lisäksi Nokia oli tekniikkayhtiö, vaikka kehitys oli siirtynyt ohjelmistoihin. Kaikki, jotka muistavat Ovi-viritykset, puistelevat vieläkin päätään.

Miten ihmeessä Nokia olisi rakentanut Meegon päälle menestyvät palvelut, kun se ei pärjännyt edes Microsoftin antamilla valmiilla palveluilla? Markkinoilla ei yksinkertaisesti enää vuonna 2011 ollut tilaa kolmannelle alustalle. Ihan sama, vaikka Meego olisi ollut Windows Phonea parempi alusta. Se oli kuitenkin vain tekniikkaa.

Nokian ratkaiseva virhe oli myöhästyminen. Elopin öljylauttapuhe tarjoaa jälkipolville vain sopivan tekosyyn.

perjantai 2. joulukuuta 2016

Gooligan lähes vaaraton Suomessa

Keskiviikkona käyttäjiä varoitettiin uudesta Android-haittaohjelmasta nimeltä Gooligan, joka leviää 13 000 puhelimen päivävauhdilla ja on murtanut jo miljoona Google-tiliä. Tuttuun tapaan uutisointi pelottelee käyttäjiä ja dramatisoi tilannetta. Tällä kertaa sitä ei voi laittaa yksin toimittajien syyksi, sillä uhkasta kertoneen tietoturvayhtiö Checkpointin omakin tiedote on epätarkka.

Uutisen mukaan vaarassa on 74 % Android-puhelimista. Määrä on saatu suoraan versionumeroista ja edustaa 4- sekä 5-version käyttäjien määrää. Todellinen riskiryhmä on merkittävästi pienempi, sillä päivitetyt puhelimet eivät ole vaarassa. Haittaohjelma ei käytä mitään uutta haavoittuvuutta vaan jo aiemmin tiedossa olleita, jotka monista puhelimista on paikattu.

Checkpointin mukaan 57 % uhreista on Aasiasta ja vain 9 % Euroopasta. Haitaketta on levitetty epävirallisten sovelluskauppojen kautta. CNN:n uutinen korostaa tätä suomalaisten kannalta keskeistä seikkaa, jonka kotimaiset uutiset lähes ohittavat.

Googlen mukaan haittaohjelman ei tiedetä varastaneen käyttäjien tietoja eikä sitä liioin tiedetä koskaan olleen Google Play-kaupan sovelluksissa: "There's no indication that any of the fraudulent apps containing the new Gooligan code have ever been available in the official Google Play Market." Jos tieto pitää paikkansa, suomalaisilla ei pitäisi olla huolta, sillä oletusarvona puhelimet lataavat sovelluksia vain Play-kaupasta. Asetusta voi muuttaa, mutta silloin Android näyttää selkeän varoituksen:

Älä muuta tätä asetusta!
Lisäksi Googlen Verify Apps-toiminnon pitäisi estää saastuneeksi tiedettyjen sovellusten käynnistys, olipa ne ladattu mistä kaupasta tahansa.

Arvoituksellista Checkpointin tiedotteessa on, että sen mukaan haittaohjelman voi saada myös tiedonkalasteluviestin linkkiä seuraamalla ("Gooligan-infected apps can also be installed using phishing scams where attackers broadcast links to infected apps to unsuspecting users via SMS or other messaging services"). Mekanismia ei kuvata sen tarkemmin. Normaalisti Androideissa ohjelmaa ei voi asentaa sen paremmin sähköpostin tiedostoliitteestä kuin web-sivultakaan.

Kaiken tämän perusteella suomalaisilla ei näyttävästä uutisoinnista huolimatta pitäisi olla riskiä saada tätä haittaohjelmaa. Ilta-Sanomien uutinen jättää onneksi pahimman turvahypetyksen pois.

Siitä huolimatta kerrotaan, että Suomessa on havaittu 70 tartuntaa, mutta tiedon lähdettä ei mainita. Jos joku lukijoista on saanut Gooliganin tai tuntee jonkun uhrin, olisi kiinnostavaa kuulla asiasta tarkemmin. Entä onko joku löytänyt sähköpostiosoitteensa Checkpointin tarjoamasta tarkistuspalvelusta?

Medioissa uutisointi perustuu turvayhtiöiden omaan tiedottamiseen, ja se on kaikkea muuta kuin neutraalia.

Lisäys 4.12.2016: Tietoturva-asiantuntija Harri Hursti pitää älypuhelimia vaarallisina ja sanoo, että ne voivat tuhota koko elämän. Lapsipornon ujuttaminen puhelimeen on "äärimmäisen helppoa". Hursti suosittelee puhelimeen virustorjuntaohjelmaa. Oma näkemykseni on erilainen: esimerkiksi pankkiasiointiin älypuhelin ja tabletti ovat kaikkein turvallisimpia tapoja, jopa turvallisempia kuin henkilökohtainen pankissa asiointi tai käteisen rahan säilytys ja käyttö. 

tiistai 29. marraskuuta 2016

Salaliittojen ilta Ylellä

Ylen radiossa vietettiin 20.11.2016 salaliittojen iltaa. Tallenne 2,5 tunnin ohjelmasta löytyy Yle Areenasta.

Illan ohjelmassa kuuntelijat soittivat lähetykseen ja kertoivat heitä askarruttaneista salaliitoista tai muista epäilyttävistä tapahtumista. Toimittajat Jukka Mikkola ja Perttu Häkkinen (joka on tehnyt kirjankin aiheesta, Valonkantajat) olivat valmistautuneet iltaan hyvin ja tunsivat eri salaliittoteorioiden taustat kiitettävästi. Siitä huolimatta ohjelmalla oli lähinnä psykologista merkitystä, sillä lopullisia faktoja on vähän ja toinen toistaan hurjempia tarinoita sitäkin enemmän. Se, että soittajan mielestä Marilynin tai JFK:n kuolemassa täytyi olla jotain salattavaa, ei millään tavalla todista, että niin olisi ollut.

Illan mittaan käsiteltiin mm. Hitlerin pakenemista Argentiinaan ja Etelänapamantereelle, Elviksen ja Marilyn Monroen kuolemaa, Estonian uppoamista, Alaskan HAARP-asemaa, Palmen ampumista, Paul McCartneyn vaihtoa toiseen henkilöön, JFK:n salamurhaa ja kuuhun laskeutumista. Yllättäen 9/11-salaliittoa ei käsitelty lainkaan, vaikka siihen liittyy lähiaikojen suurimpia salaliittoepäilyjä.

Muutama asia kiinnitti huomioni. Arkistosta kuultiin (42 minuutin kohdalla) ensimmäinen radiouutinen JFK:n ampumisesta. Toimittaja siteeraa silminnäkijää, jonka mukaan laukaukset tulivat kukkulalta alikäytävän itäpuolelta. Tämä ensikäden tieto olisi merkittävä, ellei samalla kerrottaisi JFK:n tarttuneen rintaansa kolmen laukauksen uhrina. Tiedot eivät selvästikään olleet kovin luotettavia. Jussi Himangan raportti kello 14.25 paikallista aikaa on silti kiinnostavaa kuultavaa.

Saska Saarikoski kirjoitti Hesarissa äskettäin, että salaliitot ovat paljon uskottua vaatimattomampia. Hän sanoo päässeensä kurkistamaan vallan kulissien taakse ja sanoo: "Huonoja uutisia: vallan kulissien takana ei ole mitään". Toteamus herättää toimittajassa epäuskoa (52 min), mutta itse uskon sen hyvin. Suurten maailmantapahtumien takana on usein sattumia tai henkilökohtaisia valintoja, ei suurta suunnitelmaa tai laajaa salaliittoa.

Toisaalta Watergate ja Iran-Contra-skandaali osoittivat, että joskus pinnan alla todellakin on tapahtumia, joita kukaan ei elokuvassa uskoisi.

Erään teorian mukaan natsit pakenivat sodan jälkeen Etelänapamantereelle. Kiinnostavaa kyllä, amerikkalainen amiraali Richard Byrd kertoi lentäneensä etelänavan läpi ja tulleensa ulos pohjoisnavalta (1 h 08 min). Byrdin lennoista liikkuu monia tarinoita, hänen väitetään tavanneen mm. lentäviä lautasia. Arvostetun amiraalin kertomaa ei voi ohittaa ihan höpö-höpönä.

Kuuhun laskeutumisesta on paljon epäilyjä ja asiantuntevalta kuulostavan (töissä IBM:llä, Compaqilla ja Dellillä) soittajan (1 h 17 min) mielestä suora videolähetys kuusta olisi ollut teknisesti mahdoton. Lähetetty filmimateriaali oli aikansa propagandaa. Itse laskeutumista hän ei kiistä.

Keijo Parkkunen sai 1960-luvun lopussa Speden uskomaan teoriansa, jonka mukaan jääkautta ei koskaan ollutkaan (1 h 39 min). Spede teki aiheesta elokuvan, mutta kun se piti esittää televisiossa 70-80-lukujen vaihteessa, ohjelmapäällikön luokse marssi joukko geologeja jotka estivät esityksen, eikä kukaan ole koskaan nähnyt leffaa. Olisi kiinnostavaa tietää, mitä tässä oikeasti on tapahtunut.

Kohdassa 1 h 52 min kuullaan radioarkiston äänite vuodelta 1971, jossa Heinolan kuuluisan ufo-tapauksen (ns, Imjärven ufo 7.1.1970) silminnäkijä Aarno Heinonen kertoo kokemuksistaan. Hän kohtasi hiihtokaverinsa kanssa lentävän lautasen ja humanoidin, joka mm. otti hänen lantiostaan kiinni kaksin käsin.

Tähän liittyen kohdassa 2 h 17 min ohjelmaan soittaa Leena Vilponen. Hän oli vuorossa sairaanhoitajana poliklinikalla, johon Heinonen tuotiin. Vilponen kuvaa, miten Heinonen oli aidosti hämmentynyt ja liikkui oudosti. Jotain oli selvästi tapahtunut. Vilponen tiivistää muistonsa sanoihin "maailmassa on vielä paljon, jota ei tiedetä".

Niinpä.

Mutta mihin ufot ovat hävinneet? Nyt kaikkialla olisi kameroita, joilla kuvata ja netti, jossa levittää havaintoja. Onkohan ufojen katoamisenkin taustalla salaliitto? 

maanantai 28. marraskuuta 2016

Rekkakuskeja tarvitaan vielä pitkään

"Uberin varustama kuljettajaton rekka teki ensimmäisen kaupallisen kuljetuksen toimittamalla täyden lastin olutta 190 kilometrin matkan Coloradossa". Kauppalehden uutinen lokakuun lopussa sai hieraisemaan silmiä -- onko tekniikka jo näin pitkällä?

No, ei ollut. Jutussa kerrottiin, että kuljettaja oli mukana ja ohjasi rekan ensin moottoritielle ja aikanaan sieltä pois. Rekka kulki itsekseen vain moottoritiellä, aikaisin aamulla kun liikennettä oli vähän ja sää oli hyvä. Kaiken lisäksi rekka kulki poliisisaattueessa. Kyseessä oli lähinnä Uberin mainostemppu, sillä rekassa käytettiin sen kesällä ostaman Otto-yhtiön teknologiaa.

Ei olla vielä lähelläkään tilannetta, jossa panimo voisi lähettää 50 000 tölkin olutlastin ilman ihmiskäden ohjausta muun liikenteen sekaan ja olettaa sen päätyvän ehjänä perille. Tahtotila on kuitenkin kova, sillä kuljettajan poistaminen säästäisi palkkakustannuksia, mutta ennen kaikkea se tehostaisi kuljetuksia. Robotti kun ei tarvitse lepoaikoja eikä kahvitaukoja.

Yhdysvalloissa rekkamiesten kohtalo kiinnostaa monia, sillä American Trucking Associationsin mukaan kuskeja on maassa peräti kolme miljoonaa. Rekkakuski on miesten yleisin ammatti. Jos robotisaatio tekee heidät työttömäksi, Trump saa lisää ääniä ja kehityksellä tulee olemaan muitakin yhteiskunnallisia vaikutuksia.

Drivers wanted - tällä hetkellä rekkakuskeista on pulaa.
Tällä hetkellä tilanne on päinvastainen: rekkakuskin ammatti on raskas ja tylsä, joten alalla on 48 000 kuljettajan vaje. Monen rekan perässä lukeekin puhelinnumero ja uusia kuljettajia houkutteleva teksti. Mikäli tekninen kehitys jatkuu nykyisellään, jonain päivänä kysyntä hiipuu ja koulutuksen tulisi ennakoida käänne hyvissä ajoin. Mutta milloin olemme niin pitkällä?

"Tulevaisuudessa rekkakuskista tulee lähinnä apukuljettaja, joka ajaa rekkaa kaupunkialueilla, ja moottoritielle päästyä luovuttaa ohjauksen automatiikalle... kuljettaja säilyy rekassa nähtävissä olevan tulevaisuuden ajan", sanoi Otto-yhtiön perustaja ja pääjohtaja Bloombergin haastattelussa. Automatiikan ansiosta kuljettaja voi levätä matkan aikana, mikä tekee ajosta turvallisempaa ja yhtiölle taloudellisempaa.

Iowa 80, maailman suurin rekkaparkki Walcotissa, Iowassa.
Täysin automaattista rekkaa saamme odottaa vielä pitkään, kenties vuosikymmeniä -- sillä ajaminen ei ole pelkkää tekniikkaa vaan sosiaalista toimintaa. Moottoriteiden ja kaupunkien verkostossa rekan on jonotettava ulos liittymistä ja vaihdettava kaistoja yhteistyössä muiden autojen kanssa. Tällaisen vuorovaikutuksen ohjelmointi tuntuu likipitäen mahdottomalta. Jos itse jonottaisit ruuhkassa kaistavaihtoa, tekisitkö tilaa robottirekalle? Amerikassa jonot ovat pitkiä ja autoilijat siksi itsekkäitä.

Näillä Nevadan teillä osaa ajaa robottikin.
Nevadan autiomaassa tiet ovat viivasuoria ja tilaa riittää, mutta sielläkin voi sattua yllätyksiä. Keskellä ei-mitään tulee vastaan poliisiauto väärää kaistaa ja komentaa kaikki autoilijat ajamaan pientareelle. Onkohan Teslan autopilotti ohjelmoitu tällaisen tilanteen varalta?

Mitähän robottiauto tuumaisi tästä?
Suomessa ongelmana ovat talvet, jolloin lumi peittää kaistat ja liikennemerkit.
Uudenmaankatu helmikuussa on vaikea paikka ihmiskuskillekin.
Todennäköisesti rekkakuskit säilyttävät työnsä vielä pitkään, vaikka automatiikka helpottaakin ajamista. Automaattisille rekoille saatetaan myös varata kokonaan omia kaistoja tai teitä, vähän kuten HOV-kaistat (High Occupancy Vehicle, vähintään kaksi ihmistä henkilöautossa) nykyään.

Turvallisuus on yksi robottirekkoja puoltava tekijä, ainakin teoriassa. USA:n tilastojen mukaan rekka on osallisena joka 10. onnettomuudessa (enkä yhtään ihmettele nähtyäni miten aggressiivisesti ne ajavat). Vuonna 2014 rekkakolareissa kuoli yli 3600 ihmistä. Tilasto ei kuitenkaan kerro, kuinka usein syy oli rekan ja kuinka usein henkilöauton, tai kuinka moni onnettomuuksista oli tahallinen itsemurha.

Onkin kiinnostava nähdä, miten robottirekka ohjelmoidaan suhtautumaan tahallisiin kolareihin. Pitäisikö rekan aina väistää vastaantulevaa henkilöautoa, silläkin uhalla että rekka osuu sivullisiin autoihin ja tuottaa syyttömiä uhreja?

Avoimia kysymyksiä on vielä paljon. Miten robottiauto selviää talviliikenteessä, kun lumi tukkii anturit ja pimentää kamerat? Entä tietyömaat, joissa on ajettava sulkuviivojen yli ja väärällä kaistalla?

Miten robottiauto hahmottaisi tämän työmaan?
Tesla edustaa tämän päivän kehittyneintä autopilottia. Yksi parhaista Youtube-videoista on kuljettajan kommentoima 45 minuutin työmatka, josta autopilotti hoitaa 85 % matka-ajasta. Myös Benny Hill -musiikin säestyksellä pyörivä nopeutettu video on hauska. Pian julkistettavan uuden autopilottiversion pitäisi olla entistä parempi. Ensimmäiset 80 prosenttia autolla ajamisesta ovat helppoja, mutta ne loput 20 prosenttia ovatkin sitten hyvin vaikeita. Robottiautolta vaadittava osaaminen kasvaa ekspontentiaalisesti pyrittäessä kohti 100 prosenttia.

Insinöörien unelma täysin autonomisesta autosta voi osoittautua saavuttamattomaksi unelmaksi, mutta se ei haittaa. Asiakkaat ja yhteiskunta hyötyvät paljon enemmän automaatti- ja turvaominaisuuksien kehittymisestä sekä liikenteen kokonaisuuden hallinnasta.

Yle TV-uutiset tänään 28.11.2016
Älykäs liikenne on matka, jonka lopussa häämöttävät tämän hetken taikasanat: robotisaatio ja digitalisaatio. On mediaseksikästä ennustaa rekkakuskien joukkotyöttömyyttä ja jopa autoilun kieltämistä ihmisiltä, mutta todellisuus tulee olemaan arkisempi -- ainakin lähimmän vuosikymmenen ajan.

Lisäys 2.12.2016: Yhdysvalloissa kuluttajajärjestö vaatii Teslaa lopettamaan autopilotin mainostamisen. Teslan markkinointi lupaa enemmän kuin mihin tekniikka vielä pystyy.

sunnuntai 27. marraskuuta 2016

Televero oli lama-Suomen verokummajainen

Vanhoja papereita siivotessa osui käsiini Helsingin puhelin Oy:n lasku 19.7.1994: hinta yhteensä 243,70 markkaa (noin 41 euroa). Siinä mukana 16,49 markkaa (vajaat 3 euroa) ylimääräistä televeroa valtiolle:

Ylimääräinen televero valtiolle vuonna 1994.
Hetken muistelun jälkeen asia palasi mieleen. Todellakin, syvän laman aikana 1990-luvun alussa valtio etsi kuumeisesti uusia verotuskohteita. Sellaiseksi valittiin puhelin, jota pidettiin ylellisyystarvikkeena ruokaan, asumiseen ja vaatteisiin verrattuna. Faksit olivat levinneet kuluttajakäyttöön, NMT-matkapuhelimia näki autoissa, ensimmäiset GSM-puhelimet tulivat myyntiin ja internet otti ensimmäisiä askeleitaan. Kyllähän niitä saattoi verottaa! Mutta läpihuutojuttuna vero ei sentään mennyt.

Aluksi televeron suuruudeksi piti tulla 15 % laskun loppusummasta ja tuotoksi arvioitiin 500 miljoonaa markkaa (vajaat 100 miljoonaa euroa). Puhelinyhtiöt olivat jyrkästi uutta kulutusveroa vastaan. "Vero romuttaisi kuluttajien odotuksia halpenevista puheluista", epäili Posti- ja telelaitoksen johtaja Mikko Pirinen. Hän harmitteli myös televeron vievän pohjaa laskelmilta, joiden mukaan hintojen halpeneminen toisi puhelinpalveluille lisää käyttöä (HS 17.8.1993).

Veroa oli suunniteltu jo vuonna 1990, mutta silloinen veroministeri Ulla Puolanne vakuutti julkisuudessa, ettei veroa tule. "Telepalvelut ovat nytkin poikkeuksellisesti liikevaihtoverollisia palveluita. Televero olisi ollut taka-askel verojärjestelmän yleisessä kehittämisessä ja turha lisärasitus verohallinnolle pienen tuottotavoitteen nimissä" (HS 2.11.1990).

Syksyllä 1993 liikenneministeri Ole Norrback esitti televeron korvaamista matkaviestinverolla, joka kohdistuisi vain auto- ja käsipuhelimiin. Niistä olisi peritty 22 % vero. Se ei toteutunut, mutta 15 % suuruiseksi kaavailtu televero laskettiin 9 prosenttiin.

Veroa perittiin vain vuosina 1994 ja 1995. Vuoden 1996 alusta poistui myös mustavalkotelevisioiden (!) lupamaksu. Sattumaa tai ei, mutta sen jälkeen teleala lähti huimaan nousuun Nokian ja internetin vauhdittamana.

Kuvan lasku kertoo Suomen muuttumisesta 22 vuodessa. Markka on vaihtunut euroksi, suuntanumerot käännetty päinvastoin (90 tilalla on nyt 09), Helsingin Puhelimesta on tullut Elisa ja KOP, SYP sekä SKOP ovat kadonneet (niin myös SHOP ja PSP-PSB, jotka esiintyvät laskun oikeassa reunassa, mutta jäivät kuvan ulkopuolelle).

Televero jäi lyhytaikaiseksi, mutta sen mukana käyttöön tuli toinenkin tilapäiseksi tarkoitettu lisävero: auton käyttömaksu. Televerosta poiketen lupaukset kuitenkin petettiin ja maksu jäi pysyväksi. Maksamme sitä vielä tänäkin päivänä.

perjantai 25. marraskuuta 2016

Klikkiotsikot laskevat journalismin arvostusta

Perinteisen journalismin arvostus on laskussa, eikä ihme. Yksi syy ovat yliampuvat otsikot ja liikoja lupaavat ingressit, joilla nettilukijoita houkutellaan. Erityisen räikeältä tämä näyttää silloin, kun paperilehden perinteinen juttu asetetaan nettiversion rinnalle.

Viime sunnuntaina Hesarissa oli kiinnostava juttu taloussimulaattorista, jolla lasketaan valtiontalouden kehittymistä eri parametreilla. Paperilehdessä juttu alkoi näin:

Paperiversio.
"Kone nimeltä Kooma. Valtioneuvoston linnassa Jukka Railavo käyttää taloussimulaattoria, jolla on valtava vaikutus suomalaisten elämään. Koomalla lasketaan, kannattaako Suomen elvyttää vai leikata. Mutta luotetaanko sen laskelmiin liikaa?"

Hesarin nettiversioon aloitusta oli tehty räväkämmäksi ("sexed-up", sanoisi amerikkalainen):

Nettiversio.
Nyt Hesari oli oikein selvittänyt, mikä on leikkauspolitiikkaan vaikuttava koneäly. Myös ingressi oli seksikkäämpi: "Harva tietää, mikä on Kooma. Vielä harvempi on sitä nähnyt. Siitäkin huolimatta, että sillä on merkittävä rooli suomalaisessa päätöksenteossa. HS pääsi yksinoikeudella testaamaan Valtionvarainministeriön ja Suomen Pankin taloussimulaattoreita".

Todennäköisesti verkkotoimittaja oli yrittänyt keksiä valmiille jutulle houkuttelevampaa aloitusta, ja päätynyt jostain syystä (vanhaan ja virheelliseen) koneäly-sanaan. Lisäksi rohkenen epäillä, ettei ministeriö voi myöntää yhdellekään medialle yksinoikeutta tällaisiin asioihin.

Jutun lukemalla ei täysin selvinnyt, mikä Kooma on. Jutun leipätekstissä puhuttiin vain Excelistä. Sen kutsuminen koneälyksi on koomista. Ehkä Excel toimii pelkkänä käyttöliittymänä varsinaiseen simulaattoriohjelmaan, mutta siitä ei jutussa kerrottu tarkemmin. Olisi ollut kiva tietää, onko Kooma pelkkä Excel-malli vai jotain kehittyneempää.

Vastaavanlainen temppu osui silmiini kuukausi sitten, kun Laura Saarikoski kirjoitti näkökulman Trumpin (kuvitellusta) ahdingosta otsikolla "Trump taitaa olla mennyttä miestä":

Paperiversio.
Nettiversiossa kolumnin otsikkoa oli seksitetty lisäämällä sanat "... ja se saa hänet täysin tolaltaan":

Seksitetty nettiversio.
Kuten nyt tiedämme, Trump ei suinkaan mennyt tolaltaan. Lukija sen sijaan menee. Ei meitä tarvitse pitää idiootteina, vaikka nettiversiota lukisimmekin.

Olen myös huomannut, miten Hesari on alkanut konkretisoida juttuja kysymys ja vastaus -tekniikalla, ja kysyä faktojen jälkeen mitä tämä merkitsee lukijalle. Säätiedotukseen sovellettuna tämä menisi näin: "Huomiseksi ennustetaan sadetta. Mitä tämä merkitsee Etelä-Suomessa asuvalle? Sinä tulet kastumaan."

Hesarin ei kannattaisi väheksyä lukijoitaan. Emme me lapsia ole. Valemedian kanssa ei kilpailla rimaa laskemalla. 

torstai 24. marraskuuta 2016

Sähköpostimerkki vai 1 euron itsepalvelumaksu?

Sähköinen itsepalvelu on usein kätevää, mutta pitääkö siitä vielä maksaa erikseen? Onko kohtuullista periä lisämaksua siitä hyvästä, että asiakas vastaa tulostuksen kustannuksista itse? Vai sähköpostimerkistäkö tässä maksetaan?

Tämä kaikki tuli mieleeni, kun ostin lippua Musiikkitalon konserttiin Ticketmasterin kautta. Lippu maksoi 25 euroa, minkä päälle tuli 10 % osuus nettipalvelun käytöstä -- ja tämän päälle vielä yksi euro lipun tulostamisesta.

Lipun hinta 25 euroa. 
Sähköpostiin tullut erittely maksuista:

Lipun lisäksi muita kuluja 3,50 euroa.
Kymmenen prosentin siivu Ticketmasterille kuulostaa (melkein) kohtuulliselta, jos vaihtoehtona on jonottaa puhelinpalveluun tai lähteä konserttitalon lippuluukulle. Mutta mistä tuo yksi euro tulee?

Ihmettelin asiaa lippua ostaessani, mutta en ottanut kuvaa siitä. Niinpä alla oleva kuva on toisesta konsertista, vastaavasta tilanteesta:

Sähköpostimerkki maksaa euron.
Lipun toimitukselle on neljä vaihtoehtoa. Halvinta (lue: ilmaista) on hakea lippu kaupasta tai R-kioskilta, missä se tulostetaan paperille. Jos haluaa lipun PDF-tiedostona sähköpostiin ja tulostaa sen itse, pitää maksaa euro lisää.

Tämä tuntuu suoranaiselta rahastukselta. PDF-tiedoston muodostaminen ja lähettäminen sähköpostilla ei maksa Ticketmasterille senttiäkään, mutta lipun tulostaminen R-kioskilla tai lippumyymälässä maksaa. Jälkimmäisen kustannuksista Ticketmaster vastaa kuitenkin itse. Jos asiakas ei halua lähteä R-kioskille, tästä mukavuudesta veloitetaan euro (ja mahdolliset tulostuskustannukset, jotka kodin mustesuihkulla voivat olla kalliita - PDF-tiedoston voi toki näyttää suoraan puhelimestakin). Asiakas tekee työn prosessissa, joka on myyjälle edullisempi, ja silti tästä veloitetaan enemmän.

Kyse on periaatteesta. Pitääkö meidän tehdä myyjän työ itse ja vielä maksaa siitä?

Olen kuullut palvelumaksuista, mutta tässä on kyseessä itsepalvelumaksu.

Lisäys 2.12.2016:

Oopperan lippuja myyvä lippu.fi tarjoaa seuraavat toimitusvaihtoehdot:

Oopperalippujen toimitusvaihtoehdot
Halvimmalla pääsee tulostamalla itse. Tästä itsepalvelusta Lippu.fi veloittaa yhden euron. Kyllä itsepalvelu on edullista!

keskiviikko 23. marraskuuta 2016

Mobiiliviruksia on liian vähän

Uutiset kertovat mobiiliviruksista, jotka vaarantavat käyttäjän tietoturvan. Tämän päivän Ilta-Sanomat varoittaa pankkitunnuksia urkkivasta haittaohjelmasta: "Ikävä tuulahdus pc-maailmasta: Puhelimen haittaohjelma urkkii pankkitunnukset ja estää torjuntakeinot".

Uutisessa ei kerrota, miten haittaohjelma pääsee puhelimeen. Vaikeaa sen täytyy olla, koska appseja voi asentaa vain Googlen tai Applen omasta sovelluskaupasta. Toisin kuin PC:ssä, sähköpostilla tulevia ohjelmia ei pysty asentamaan älypuhelimeen vaikka yrittäisi. Se siitä ikävästä tuulahduksesta PC-maailmasta.

Uutisen mukaan Asentuessaan se pyytää puhelimen pääkäyttäjän oikeuksia. Jos käyttäjä myöntää ne, Email-ikoni katoaa sovellusvalikosta. Tässä ei ole mitään järkeä. Android-järjestelmässä pääkäyttäjän oikeudet on vain järjestelmällä itsellään, eikä käyttäjä voi myöntää niitä kenellekään.

Vain suojaukset murtamalla (roottaus, iPhonessa jailbreaking) käyttäjä pystyy ohittamaan puhelimen suojaukset ja aiheuttamaan vahinkoa. Mutta jos osaa (ja viitsii) tehdä tämän, osaa varmaan suojautua myös viruksilta. Ainakaan silloin ei voi syyttää muita kuin itseään.

Ja jos jaksaa lukea jutun loppuun asti käy ilmi, että haittaohjelma on suunnattu saksalaisiin uhreihin. Vaara siis ohi. Lähteenä lienee ollut tämä sivu, joka ei sekään vastaa keskeisiin kysymyksiin.

Epätarkka, pelotteleva ja virheellinen tietoturvauutisointi on valitettavan yleistä. Ei ihme, jos käyttäjäparat ovat ihmeissään -- ja juuri tätä epävarmuutta tietoturvayhtiöt käyttävät hyödykseen.

Pahimmillaan torjuntaohjelmien tekijät sortuvat harhaanjohtavaan mainontaan ja käyttäjien pelotteluun käyttämällä esimerkiksi mainoksia, joissa ilmoitetaan viruksen kaapanneen puhelimen.

Kaspersky on alkanut tarjota tietoturvaohjelmansa ensimmäisen vuoden lisenssiä ilmaiseksi. Ilta-Sanomien haastattelussa yhtiön pohjoismaiden johtaja selittää asiaa näin: "markkinat ovat vielä jakamatta, ja kyseessä on keino saada asiakkaita uudella markkinalla".

Ainakin markkinointijohtaja on rehellinen. Kyse on markkinaosuuden hankkimisesta alalla, josta odotetaan tulevaa kasvua. Johtaja ennustaa, että kahden vuoden aikana yli puolet ihmisistä alkaa käyttää tietoturvaohjelmaa Android-puhelimissa. Lisäksi tietoturvasta tulee myyntiargumentti, jota aletaan käyttää mainonnasta.

Jälkimmäinen on helppo uskoa, ensimmäistä epäilen. Tietoturvayhtiöt ovat ennustaneet mobiilivirusten tuloa jo usean vuoden ajan, mutta yhtään epidemiaa Suomessa ei ole tullut tietooni. Yhtiöiden kannalta mobiiliviruksia on edelleen aivan liian vähän. Ongelmia ovat sen sijaan tuottaneet turva-aukot ja valeohjelmat, mutta ensimmäisiin turvaohjelmat eivät juuri auta ja jälkimmäiset (yleensä pelit tai muut hupiohjelmat) poistetaan Google Play / Applen Appstore-kaupasta nopeasti.

Mutta Kaspersky yrittää parhaansa ja jokainen kiinnostunut voi hakea sen ilmaiseksi testiin Google Play -kaupasta.

Tarkistus.
Ensimmäisellä tarkistuksella Kaspersky antoi puhtaat paperit:

"Uhkia ei havaittu".
Kuitenkin jo seuraavana päivänä tuloksena oli seitsemän ongelmaa:

"7 uhkaa havaittu".
Mitä ne ongelmat olivat? Sitä ohjelma ei kerro. Pitäisi ilmeisesti ostaa ohjelman kaupallinen versio, jotta saisi tietää. En viitsi, sillä epäilen "uhkien" olevan lähinnä teoreettisia.

Tämän päivän tilanteessa älypuhelimen tietoturvaohjelmasta on vain vähän hyötyä. Voi olla, että tilanne on parin vuoden päästä toinen, mutta se edellyttää haittaohjelmien tekijöiltä jotain aivan uutta tekniikkaa.

tiistai 22. marraskuuta 2016

Ratkaisuja Postin todennusongelmaan on, muilla vielä hankalampaa

Edellinen postaukseni Postin osoitemuutoksista herätti keskustelua, ja hyvä niin. Miten estää huijareita ja kiusaajia tekemästä valheellisia osoitemuutosilmoituksia niin, ettei prosessi samalla muutu liian hankalaksi oikeiden muuttajien kannalta?

Postille terveisinä kaksi ideaa, toinen blogin kommenteista ja toinen Twitteristä. Ensinnäkin posti voisi paperisen muuttoilmoituksen saatuaan lähettää ilmoituksen muuttajan vanhaan osoitteeseen. Pelkkä ilmoitus "teidän muuttoilmoituksenne on vastaanotettu ja rekisteröity, jos asiassa on epäselvyyksiä ottakaa yhteys lähimpään postiin" riittäisi. Uutta osoitetta ei tarvitse mainita.

Jos henkilö on jo oikeasti ehtinyt muuttaa, vanhaan osoitteeseen lähetetty viesti saattaa palautua postiin tai kääntyä uuteen osoitteeseen, mutta entä sitten? Ainakin silloin, kun muuttaja on ostanut postin kääntöpalvelun, ilmoitus pitäisikin lähettää vanhaan eikä uuteen osoitteeseen, koska näin käännön toimivuus tulisi testattua.

Toinen ehdotettu ratkaisu oli tarjota kansalaisille mahdollisuus kieltää osoitteenmuutos ilman vahvaa todennusta. Tämä vaatisi osoitetietokantaan yhden uuden kentän ja kansalaisilta oma-aloitteisuutta, mutta niinhän omaehtoinen luottokieltokin toimii (ja se on vieläpä maksullinen).

Ihan vähällä vaivalla osoitetietokantaan saisi myös henkilön itsensä ilmoittaman sähköpostiosoitteen, johon lähtisi automaattisesti ilmoitus osoitteenmuutoksesta. Eikö Suomen pitänyt olla edistynyt maa näissä asioissa?

Nyt Posti, tehkää tälle jotain, älkääkä piiloutuko haasteellista-fraasien taakse!

Moni on luullut, että osoitteenmuutos pitää tehdä henkilökohtaisesti tai ainakin varmistaa pankkitunnuksilla, mutta ei -- konttorista saatava lomake riittää ja sen voi pudottaa postilaatikkoon.

Lomake helpottaa identiteettivarkaan työtä.
Lomakkeella kysytään vanha ja uusi osoite, joten tieto lomakkeella tehdystä muutoksesta olisi helppo postittaa myös vanhaan osoitteeseen. Lomakkeella kysytään myös sähköpostiosoite, joten tieto saattaa olla järjestelmässä ennestään -- sitä ei vain käytetä mihinkään. Ja toisin kuin veroilmoituksessa, ilmoittaja ei vakuuta tietoja oikeiksi. Allekirjoituksella hän ainoastaan hyväksyy Postin sopimusehdot.

Allekirjoitus vahvistaa sopimusehtojen hyväksynnän, ei tietojen oikeellisuutta.
Ongelma ei koske pelkkää kotiosoitetta. Yritysten osoitteita (ja muitakin tietoja) väärennetään samalla tavalla Patentti- ja rekisterihallitukseen.

Kirjoitin aiheesta keväällä Tivi-lehden kolumnin ja nostin siinä esiin mm. mahdollisuuden ilmoittaa osoitteekseen mitä tahansa. Osoitteen oikeellisuutta ei tarkisteta missään vaiheessa. Jos asunnon haltija on eri sukupuolta kuin "muuttaja", viranomaiset tulkitsevat heidät avopariksi, eikä asunnon haltijalla ole mitään keinoa edes kysyä keitä minun osoitteessani on merkitty asuvaksi. Tämäkin aukko pitäisi tukkia. MyDatan hengessä minulla on oikeus tietää, keitä osoitteessani asuu.

Hesarin oikeustoimittaja Susanna Reinboth kirjoitti muutama viikko sitten, miten viranomaisia voi huijata puhelimessa kertomaan toisen henkilön arkaluonteisia asioita (Arkaluonteisten tietojen jakaminen ei voi perustua pelkkään luottamukseenjotain on tehtävä sille, että viranomaiset antavat salaisia tietoja puhelimitse; asiakkaiden löperö tunnistus sosiaali- ja terveyspalveluiden puhelinpalvelussa vaarantaa sekä asiakkaiden että työntekijöiden oikeusturvan).

Virkailijan on vaikea tietää soittajan todellista henkilöllisyyttä. Tilanne eroaa Postista siinä, että vanhusten ja lasten asioissa tietoja on pakkokin luovuttaa ulkopuolisille, eikä puhelinasioinnissa voi vaatia vahvaa todennusta. Toisaalta virkailija voi tehdä puhelimessa kontrollikysymyksiä, jotka auttavat henkilöllisyyden varmentamisessa. Mikäli mahdollista, kohdehenkilön tulisi itse ilmoittaa, mistä puhelinnumeroista tuleviin soittoihin hänen tietojaan saa luovuttaa.

Täydellistä ratkaisua tähän ongelmaan ei ole. Toimet täytyy suhteuttaa väärinkäytösten määrään ja kohdehenkilölle koituvaan hyötyyn. Sekään ei voi olla oikein, ettei vieraalla paikkakunnalla asuva lapsi pysty hoitamaan dementoituvan vanhempansa asioita ilman henkilökohtaista käyntiä. Tämä on loputonta tasapainoilua mukavuuden ja turvallisuuden välillä.

Viime viikolla tietoturvakurssin tauolla keskustelimme kurssilaisten kanssa muista tavoista huijata ja kiusata toista henkilöä perättömillä ilmoituksilla. Niitä löytyi vaikka kuinka paljon. Esiintymällä sujuvasti, käyttämällä oikeita termejä ja selvittämällä muutaman numeron etukäteen pystyy yhdellä puhelinsoitolla esimerkiksi... jaa, enpä listaakaan niitä tähän. Ymmärrettävistä syistä.

Tietoturvan näkökulmasta siirtyminen sähköiseen asiointiin on oikea suuntaus. Se nopeuttaa asioita ja mahdollistaa ilmoittajan luotettavan todentamisen. Mutta aina jää tapauksia, joissa asiat pitää hoitaa kiireellisesti ja ilman netin apua.

Postin ongelma on näihin verrattuna niin helppo, ettei sen ratkaiseminen ole kuin viitseliäisyydestä kiinni. Eikä enää yhtään haasteellista sanaa!

lauantai 19. marraskuuta 2016

Posti ei saa hyväksyä nimettömiä osoitteenmuutoksia

Luultavasti Suomen pahin identiteettivaras on saanut lopullisen tuomionsa hovista. Käräjäoikeuden tuomiosta oli kerrottu jo aiemmin. Runsaan kahden vuoden ehdoton vankeustuomio on sentään jotain, mutta sekin tuli lähinnä 13 taloudellisesta petoksesta. Toisen ihmisen elämän tuhoamisesta muulla kuin väkivallalla ei edelleenkään rangaista juuri nuhtelua kummemmin. Tämä on selvä epäkohta.

Käsittämätöntä kyllä, Sara Syvänorolla oli pohjalla 19 vastaavantyyppistä rikosta. Ja rikokset ovat helppoja tehdä -- ei tarvitse kuin varastaa uhrin lompakko, selvittää ajokortista henkilötunnus ja tehdä uhrin elämästä helvettiä. Omaehtoinen luottokielto ja uusien korttien hankkiminen auttavat vain rajallisesti.

Posti helpottaa identiteettivarkaan työtä ottamalla vastaan osoitemuutosilmoituksia paperilomakkeella, jonka voi pudottaa mihin tahansa postilaatikkoon. Ilmoituksen luotettavuuden takaa vain allekirjoitus, jonka aitoutta posti ei voi verrata mihinkään. Se on siten yhtä tyhjän kanssa, aivan kuin jättäisi ilmoituksen nimettömänä.

Viikko sitten Aamulehti kertoi kiusanteosta, jonka kohteeksi joutui tamperelainen vihreiden kaupunginvaltuutettu Irene Roivainen. Luvattoman osoitteenmuutoksen seurauksena laskuja ja muita posteja jäi saamatta. Ilmeisesti sama tekijä on toistanut temppunsa.

"Postin kääntäminen uuteen osoitteeseen ilman, että itse saaja on siitä tietoinen, on valitettavasti mahdollista, kertoo Postin riskinhallinta- ja turvallisuusjohtaja Markku Rajamäki". Mitäpä jos Posti tekisi asialle jotain? Postin pitäisi vähintään tarkistaa ilmoittajan henkilöllisyys konttorissa tai vaatia sähköistä tunnistautumista verkossa (uutisessa tosin mainitaan, että Syvänoro oli tehnyt muuttoilmoituksen sähköisesti mikä herättää kysymyksen, oliko varas saanut myös pankkitunnukset).

Postin tapa arvioida riskejä on vähintään kummallinen. Aiemmin se hyväksyi muuttoilmoitukset jopa puhelimitse, mutta siitä luovuttiin turvallisuusongelmien vuoksi. Tuntemattoman henkilön allekirjoitus paperilla ei ole tasan yhtään turvallisempi, mutta se näköjään riittää?

Postin edustajan kommentti kertoo paljon: "Jos me edellyttäisimme jonkinlaisia varmistuksia esimerkiksi niin, että lomake pitäisi toimittaa henkilökohtaisesti postin palvelupisteeseen, se olisi asiakkaitten kannalta haasteelliselta ja tavallaan veisi kotikuntalain kirjalliselta ilmoittamiselta pohjaa. Mikä kirjallinen prosessi on se, johon liittyy myös henkilökohtainen käynti jossakin?" (huomaa pakollinen haasteellista-sana, kuten aina virkamieskielessä).

"Mikä kirjallinen prosessi se on..." on kerrassaan lapsellinen heitto. Uhrit ansaitsevat parempaa.

Kun aiheesta virisi keskustelua Twitterissä, Posti tyrmäsi myös sähköposti-ilmoituksen vetoamalla samaan turvattomuuteen:

Sähköposti ei kelpaa, mutta tuntematon allekirjoitus käy?
VRK:n rekisterissä saisi olla virallinen sähköpostiosoite (ehkä se tulee kaikille tämän muutoksen myötä), mutta tällä hetkellä sähköposti ei riitä ratkaisemaan ongelmaa.

Ongelman takana on ikiaikainen dilemma mukavuuden ja turvallisuuden välillä. Jokainen yritys haluaisi palvella asiakkaita helposti ja nopeasti (eli vähillä kustannuksilla), mutta yleensä vaivattomuus merkitsee turvattomuutta.

Moni on yllättynyt kuullessaan, miten helppoa osoitteenmuutoksen tekeminen on. AL:n jutussa kirjoitetaan "Lomakkeella postin kääntäminen onnistuu periaatteessa väärentämällä allekirjoitus" -- ei mitään periaatteessa, vaan ihan käytännössä. Haetaan postista lomake kuorineen, kirjoitetaan siihen kotona mitä halutaan, ja pudotetaan kirje lähimpään postilaatikkoon. Niin helppoa se on, kukaan ei tarkista mitään.

Allekirjoitusta ei tarvitse edes "väärentää", koska postilla ei ole mitään, mihin sitä voisi verrata. Voi siis ihan omalla käsialalla kirjoittaa uhrin nimen.

Posti ei voi vielä pitkään aikaan siirtyä pelkkiin sähköisiin ilmoituksiin, mutta lomakkeella ilman mitään tarkistuksia tehtävät osoitteenmuutokset eivät ole tätä päivää. Tarkistaahan posti henkilöllisyyden jokaiselta pakettia noutavalta, eikä se ole mikään ongelma -- ja heitä on varmasti enemmän kuin osoitteensa muuttajia.

Miltä kuulostaisi perustelu "Emme tarkista paketin tai rahalähetysten hakijoiden henkilöllisyyttä, koska se olisi turhan haasteellista. Kyllähän se, että henkilöllä on hallussaan pakettiosoituskortti tai siihen liittyvä koodinumero, riittää varmistamaan että kyse on oikeasta henkilöstä."

No ei todellakaan.

(Tekstiä muokattu 20.11.2016)
Website Security Test