lauantai 31. toukokuuta 2008

Särö suomalaisen tietoyhteiskunnan turvallisuudessa

Nyt se on vahvistettu: tupas-todennuksesta huolimatta asiakas voi harvinaisen yhteensattuman seurauksena päästä palveluun toisen henkilön nimissä. Aamulehden uutinen kertoo, miten KELAn tapauksessa nainen pääsi Sampo Pankin tunnuksilla vahingossa Nordean palveluun.

Aamulehden uutisessa Nordean riskienhallintajohtaja Kari Oksanen toteaa, että "tämä on aika mitätön asia". Teknisesti ottaen se pitääkin paikkansa. Käytännössä asialla on kuitenkin kauaskantoisia seurauksia:

1) Tähän asti tupas-tunnistusta on pidetty vahvana todennuksena, joka toisin kuin itse valittu salasana todentaa käyttäjän niin luotettavasti, että hänelle voidaan sen jälkeen näyttää esimerkiksi tili- ja terveystietoja. Kun nyt käyttäjä on täysin vahingossa päässyt toisen henkilön tietoihin on pakko kysyä, voidaanko todennusta enää pitää vahvana.

2) Suomalaisia tietoyhteiskuntapalveluita on tähän asti pidetty erittäin luotettavina ja turvallisina. Yksikin tällainen vahinko nakertaa luottamusta sähköistä asiointia kohtaan. Kyse ei ole enää siitä, voiko joku kirjautua palveluun toisen nimissä vaan siitä, kuinka usein niin tapahtuu. Mitä enemmän sähköinen asiointi yleistyy, sitä useammin vastaava vahinko tulee toistumaan.

3) KELAn tapaus oli puhdas vahinko. Nyt, kun asia on tullut julkiseksi, on vaarana että jotkut alkavat tarkoituksella kokeilla satunnaisia tunnuksia, tai keksivät muita kiertoteitä. Mitä tapahtuu, kun puhdasta sattumaa autetaan tarkoituksellisella yrittämisellä?

Suomalaisen tietoyhteiskunnan julkisuuskuva on saanut särön. Palvelujen tuottajien on ryhdyttävä konkreettisiin toimiin luottamuksen palauttamiseksi. Todentaminen on saatettava 2000-luvun vaatimusten tasolle.

keskiviikko 28. toukokuuta 2008

Väärän todennuksen todennäköisyys

KELAn "kumma sattuma" houkuttelee spekuloimaan tupas-todennuksen turvallisuudella. Ei ole mitään julkista tietoa siitä, mistä KELAn ilmiö todellisuudessa johtui. Siksi kaikki tästä eteenpäin on todellakin spekulointia.

Peruskysymys on tämä: kuinka todennäköistä on, että pankkitunnuksilla pääsee todentamaan itsensä toisen käyttäjän nimissä?

Olen ollut Nordean verkkopankin asiakas jo 1980-luvun lopulta, kun pankin nimi oli vielä KOP ja yhteysvälineenä modeemi. Pankkiasiointi tapahtui pankin itsensä kehittämällä dos-ohjelmalla. Noista ajoista lähtien asiakasnumeroni on ollut kuuden merkin mittainen. Oletetaan, ettei numerossa ole tarkistusmerkkejä, vaan että jokainen kuuden merkin numerosarja on jonkun asiakasnumero.

Asiakasnumeron lisäksi kirjautumiseen tarvitaan kertakäyttötunnus, jotka tupas-järjestelmässä ovat numerokoodeja 0001-9999. Vaihtoehtoja on 9999 kappaletta, joten todennäköisyys arvata oikein on noin 1/10 000 eli 0,01 %.

Todennäköisyys sille, että arvaisin oikein naapurini kuusi merkkiä pitkän asiakasnumeron, on yksi miljoonasta. Jotta pääsisin katsomaan hänen tilitietojaan, pitäisi sen lisäksi arvata vielä nelinumeroinen koodi. Kokonaisuutena onnistumisen todennäköisyys olisi yksi 10 miljardista. Se on erittäin turvallista. Ja taloudellisen vahingon aiheuttamiseen tarvittaisiin vielä uusi 0,01 % todennäköisyydellä onnistuva arvaus, joka siirtäisi rahaa tililtä toiselle. Ei tule mitään.

Mutta ajatellaanpa asia toisin päin: mikä on todennäköisyys sille, että pääsisin todentamaan itseni jonkun satunnaisen henkilön puolesta? Tässä tapauksessa asiakasnumerolla ei ole merkitystä. Riittää, että antamani numerosarja osuu jonkun asiakkaan kohdalle. Sen jälkeen on arvattava vain nelinumeroinen koodi. Todennäköisyys päästä sisään vieraan henkilön nimissä on siis 0,01 %. Se ei enää ole kovin turvallista. Ja koska palvelu sallii kolme yritystä, onnistumisen todennäköisyys nousee vielä kolminkertaiseksi.

Entä miten todennäköistä on, että tämä tapahtuu vahingossa? Oletko joskus kirjoittanut oman asiakasnumerosi vahingossa väärin? Minä olen. Kuvitellaan, että joka 100. kerralla asiakas kirjoittaa vahingossa oman asiakasnumeronsa väärin. Todennäköisyys sille, että oikea koodi täsmää väärään asiakasnumeroon, on edelleen 0,01 %. Väärä todennus tapahtuu siis 100 * 10 000 eli joka miljoonas kerta.

Oletetaan, että Suomessa suoritetaan päivittäin 200 000 tupas-todennusta. Se merkitsisi, että keskimäärin joka viides päivä joku kirjautuu vahingossa jonkun toisen nimissä johonkin palveluun. Luultavasti näin ei käy, joten arvio joka sadannesta väärin kirjoitetusta asiakasnumerosta on ylimitoitettu.

Joka tapauksessa sähköisen asioinnin arkipäiväistyessä siinä alkavat vaikuttaa suurten lukujen lait. Ne pakottavat arvioimaan myös turvallisuutta uudessa valossa.

Ja tämä kaikki oli tietenkin pelkkää spekulointia...

maanantai 26. toukokuuta 2008

Dvd:n katselu Linuxissa laitonta?

Hovioikeuden yllättävää päätöstä tulkita dvd-levyjen CSS-suojaus vahvaksi tekniseksi suojakeinoksi on hämmästelty alan harrastajien keskuudessa. Hätäisimmät ovat jo väittäneet, että elokuvien katselu Linuxissa muuttuu nyt laittomaksi, koska sinne ei ole saatavissa laillisesti lisensioitua CSS-ohjelmamodulia (toisin kuin Windowsiin ja Mac-ympäristöön).

Maallikoiden kannattaa olla noudattaa suurta varovaisuutta oikeuden päätöksiä tulkitessaan, sillä erehtymisen vaara on ilmeinen. Ja ihan ensiksi päätökset kannattaa tietenkin lukea.

Elokuvien katselu Linuxissa ei muutu laittomaksi tämän hovioikeuden päätöksen jälkeenkään, sillä tekijänoikeuslaki nimenomaisesti sallii (50a-pykälä) teknisen suojauksen kiertämisen silloin, kun "teoksen kappaleen laillisesti hankkinut tai haltuunsa saanut kiertää teknisen toimenpiteen teoksen saamiseksi kuultavilleen tai nähtävilleen".

Hovioikeus on ottanut kantaa yhteen tiettyyn tapaukseen, jossa alan harrastajat halusivat selventää lain tulkintaa tarjoamalla suojauksen murtopalvelua nimellistä maksua vastaan, ja tekemällä sen jälkeen poliisille tutkintapyynnön omista toimistaan. Tämän menettelyn hovioikeus on nyt todennut lainvastaiseksi. Mutta se ei tarkoita, etteikö Linuxissa voisi jatkossa katsella dvd-elokuvia.

Nähdäkseni päätöksen tärkein anti on se, että teknisesti vanhentunutta ja lyhyeen 40-bittiseen avaimeen perustuvaa suojausta voidaan edelleen pitää lain tarkoittamana "tehokkaana suojakeinona". Tämä tulkinta on kieltämättä yllättävä, sillä jo vuodesta 1999 lähtien kuka tahansa on voinut helposti ladata netistä suojauksen purkavan ohjelman. Laki edellyttää, ettei tehokasta suojakeinoa voi kiertää vahingossa -- tämänkin tunnusmerkin täyttyminen on nykyoloissa kyseenalaista.

Perusteluissaan hovioikeus viittaa jo lainvalmistelun yhteydessä esitettyyn vertaukseen siitä, ettei pelkkä murto-ohjelman saatavuus riitä tekemään suojausta tehottomaksi. Ajattelu on perua reaalimaailmasta, mutta soveltuuko se nettiin? Mielestäni ei.

On selvää, että ovea voidaan pitää vahvana murtosuojauksena, jos se kestää sorkkaraudan ja kirveen, mutta ei esimerkiksi tehokasta räjähdysainetta. Räjähdysaineen hankkiminen vaatii lupia, eivätkä aineet ole kenen tahansa saatavilla.

Netissä on toisin: kaikki on (ainakin periaatteessa) kaikkien saatavilla. Otetaan esimerkki kahdesta ohjelmasta. Ohjelma A on kirjoitettu Basic-kielellä. Se kokeilee muutaman avaimen sekunnissa, joten 40-bittisten vaihtoehtojen läpikäynti kestää (ihan hatusta arvioiden) 10 vuotta. Tämä ohjelma on selvästi tehoton. Ohjelma B käyttää hyödykseen algoritmin heikkouksia tai jo tiedossa olevia avaimia. Se murtaa suojauksen silmänräpäyksessä.

Molemmat ohjelmat löytyvät helposti Googlella ja ovat kenen tahansa ladattavissa. Kumpikaan ohjelma ei maksa mitään. Voidaanko enää sanoa, että suojaus on tehokas, koska ohjelma A ei pysty murtamaan sitä? Kun mikään fyysinen tekijä ei ole rajoittamassa käyttöä eikä voi toimia tehokkuuden mittarina, miten rajanveto voidaan tehdä?

Ainoa järkevä ratkaisu näihin ongelmiin olisi sallia omien levyjen suojausten murtaminen miten ikinä omistaja parhaaksi katsoo. Sisällön luvaton levittäminen on se ongelma, johon tekijänoikeuslailla yritetään puuttua -- ei omien levyjen käsittelyyn. Niitä saa heitellä vaikka frisbeenä, jos huvittaa. Tämä on kuitenkin itse lain, ei hovioikeuden vika.

KELA: Mitään virhettä ei ole tapahtunut

Kansaneläkelaitoksen palvelua käyttänyt helsinkiläisnainen hämmästyi, kun koneelle ilmestyivät täysin tuntemattoman miehen henkilökohtaiset tiedot. Niistä mm. näkyi, kuinka paljon mies oli viime vuonna hankkinut korvattavia lääkkeitä.

KELA sulki oitis palvelun ja ryhtyi tutkimaan asiaa. Tapaus oli niin mystinen, että avuksi piti kutsua keskusrikospoliisi.

Tämän päivän Tietokone-lehden online-uutisen mukaan kyseessä ei ollut hakkeri eikä edes tekninen virhe, vaan "kumma sattuma". Uutisessa KELAn tietohallintopäällikkö muotoilee asian hauskan arvoituksellisesti: "Tässä ei ole tapahtunut virhettä, vaan kyseessä on epätodennäköinen ilmiö, jota ei saisi tapahtua, mutta voi kuitenkin äärimmäisen epätodennäköisesti sattua". Koska kyse ei ole virheestä, mitään muutoksia ei tarvitse tehdä.

Meidän on siis vain hyväksyttävä, että yksityisiä sairaustietoja voi epätodennäköisesti päätyä vieraiden ihmisten katsottavaksi? Ja että kaikki on täysin kunnossa, kun näin tapahtuu?

Rakenna tässä nyt sitten tietoyhteiskuntaa ja yritä lisätä asiakkaiden luottamusta sähköiseen asiointiin!

Koska tietohallintopäällikkö ei halua kertoa tarkemmin tapahtuman syistä, joudumme arvailemaan. Jos virhe ei ole KELAn omassa tietojärjestelmässä, asiakkaan tunnistamisen ketju on jostain syystä pettänyt.

Todennäköisesti syynä on pankkien tupas-tunnisteiden käyttö. Vieraan henkilön verkkopankkiin pääsee, jos tietää asiakasnumeron ja arvaa kertakäyttöisen salasanan. Onnistumisen todennäköisyys on tosin vain 1/10 000 (0,01 %), mutta näinkin pienet todennäköisyydet alkavat tuottaa ongelmia, kun verkkopankkia käytetään miljoonia kertoja päivässä. Mitä enemmän sähköinen asiointi yleistyy, sitä enemmän tulee myös ongelmia.

Lisäksi on huomattava, että tässä oli kyse tahattomasta joutumisesta väärän henkilön tietoihin. Jos näin voi käydä tahattomasti, mikä mahtaa olla onnistumisen todennäköisyys silloin, kun samaa yritetään tarkoituksella?

Syyn piilottelu voi olla perusteltua silloin, kun halutaan aikaa ongelman korjaamiseen. Toivottavasti kulissien takana tehdään töitä asioiden parantamiseksi. Todentamisen pettämistä ei voi hyväksyä pelkkänä sattumana. Jos tupas-järjestelmä sallii sattumat, on kehitettävä parempia todennusmenetelmiä.

lauantai 24. toukokuuta 2008

"Herra"klubin naisarviot

Enpä olisi uskonut, että Vasabladetin uutinen (Herrklubb kränkte unga kvinnor) herättää Hesarin referoimana näin paljon keskustelua.

Tapaus on kaikin puolin typerä. Helsingissä toimivan ruotsinkielisen korkeakoulun naisopiskelijat saivat tietää miesten akateemisesta "herra"klubista, jonka suljetulla nettifoorumilla pisteytettiin naisopiskelijoita ulkonäön mukaan. Arvioinnin kohteeksi joutuneet naiset kokivat tulleensa loukatuiksi ja ilmoittivat asiasta oppilaitoksen rehtorille.

Hän oli ilmaissut paheksuntansa asian suhteen mutta todennut, ettei voi puuttua asiaan. Se, mitä täysi-ikäiset ihmiset tekevät koulun ulkopuolella, on heidän yksityisasiansa. Ja näinhän se onkin.

Naisten ulkonäön arviointi miesporukassa ei ole fiksua puuhaa tapahtuipa se sitten kaljakuppilan terassilla tai nettisivulla. Akademiska Herrklubben ei ole nimensä veroinen sen paremmin akateemisuuden kuin herraskaisen käytöksenkään osalta.

Asia olisi ollut aivan eri, jos arvostelijat olisivat olleet koulun opettajia tai jos sivut olisivat sijainneet koulun palvelimella. Nykyisellään asiasta ei ole edes kunnon uutiseksi. Melkeinpä suurempi uutinen on siitä syntyneen nettikeskustelun määrä. Kaikesta päätellen kyse on herkästä asiasta.

Uutisen mukaan arvioinnit olivat suljetulla nettifoorumilla. Se, miten naiset olivat sivuille päässeet, ei käynyt uutisesta ilmi. Ehkä joku "herra"klubin jäsenistä oli unohtanut koneen auki tietokoneluokassa tai luovuttanut tunnuksensa? Silloin asian tässä puolessa ei ole tapahtunut mitään lainvastaista. Tietomurrosta olisi kyse, jos naisopiskelijat olisivat päässet "herra"klubiin urkkimalla jonkun jäsenen tunnuksen tai arvailemalla sitä. Koska suljetun foorumin käyttäjäpiiri on tarkkarajainen ja ilmeisen pieni, tuskin myöskään kunnianloukkaussyyte voi tulla kysymykseen.

Typerä tapaus, typerä uutinen, typerä kiista.

sunnuntai 18. toukokuuta 2008

1 000 077 627 392 bytes free

Ensimmäiset teratavun (siis tuhat gigatavua) levyasemat tulivat myyntiin runsas vuosi sitten. Nyt niiden hinta on laskenut jo alle 200 euron. Vaikkei levytilasta ollutkaan puutetta, ostin uteliaisuuttani yhden.

Näin ensi kertaa IDE-tekniikan speksit keväällä 1993. Niissä sanottiin, että uusi järjestelmä tukisi levyjä aina 137 gigatavuun asti. Se tuntui käsittämättömän suurelta, sillä tuohon asti käytössä ollut ST-506-tekniikka rajoitti levyjen koon 528 megatavuun. Tuntui mahdottomalta kuvitella, miten sen kokoiseen asemaan voitaisiin ikinä ahtaa yli 100 gigatavua. Mutta never say never - jo kymmenen vuotta myöhemmin tarvittiin kiertoteitä hankalaksi muuttuneen 137 gigatavun rajan kiertämiseen.

Iso levy on tietenkin mukava, mutta siinä on omat ongelmansa. Muutaman vuoden ikäinen kone ei tunnistanut levyä lainkaan, vaan olisi vaatinut bios-päivityksen. Levyn formatointi (ei pika-alustuksena, vaan tavallisesti) kesti lähes kuusi tuntia. Ja varmuuskopiointi! Sitä ei kannata edes ajatella muutoin kuin toiselle samanlaiselle levylle.

Alustuksen jälkeen levy näyttää Vistassa tällaiselta:



Levyn valmistaja pitää minkä lupaa: vapaata tilaa on hieman yli tuhat miljardia tavua. Tosin gigatavuissa laskettuna tilaa on "vain" 931 gigatavua (=931 Gt) eli 0,91 teratavua (=0,91 Tt). Mitä suurempiin etuliitteisiin mennään, sitä tuntuvampi ero kahden potensseihin pohjautuvilla tietotekniikan tasalukemilla on 10-järjestelmään verrattuna.

Yhden teratavun tallennustilaa voi havainnollistaa monin tavoin. Esimerkiksi hyvälaatuisia digivalokuvia levylle mahtuisi noin 350 000 kappaletta. Tavallisia mp3-musiikkitiedostoja mahtuisi saman verran. Digi-tv-tallennuksia sopii nykytarkkuudella noin 500 tuntia. Ja se ei enää tunnukaan kovin paljolta -- etenkin kun teräväpiirtoon siirtyminen pudottaa määrän alle puoleen. Jatkossa tarvitaan siis vielä isompia levyjä.

Entä jos jakaisin levyn solidaarisesti kaikkien maapallon noin 6,5 miljardin asukkaan käyttöön? Jokaiselle riittäisi vaatimattomat 150 merkkiä -- juuri sopivasti nimeä, osoitetta ja mahdollista puhelinnumeroa varten.

lauantai 17. toukokuuta 2008

Oikeudet YLEllä: kukaan ei saa nähdä teräväpiirtoa

Kanadassa pelattavien jääkiekon MM-kisojen huono kuvanlaatu on herättänyt runsaasti ärtymystä. YLE on itsekin pyydellyt anteeksi teknisiä ongelmia, joista osa johtuu ilmeisesti NTSC-PAL-muunnoksesta. Mutta ei se voi olla oikea selitys: Yhdysvalloista on lähetetty niin parit olympialaiset kuin jalkapallon MM-kisatkin, eikä silloin kukaan valittanut urheiluvälineiden näkyvän kahtena ja vinoviivojen sahalaitaisina.

Tämä oli kuitenkin kaiken huippu: eilen paljastui, että Viasat oli lähettänyt vahingossa muutaman ottelun suomalaisille katsojille hyvällä teräväpiirrotarkkuudella. Niin ei saa tehdä, sillä YLEllä on yksinoikeus kisalähetyksiin Suomessa. Hd-lähetykset oli lopetettava.

Menettely on yleinen, mutta lopputulos siitä huolimatta absurdi: julkisen palvelun ansiosta kaikkien suomalaisten on tyydyttävä surkeaan kuvanlaatuun. Jokainen katsoja joutuu maksamaan lupamaksua siitä hyvästä, ettei saa katsoa Suomen otteluita hyvälaatuisena teräväpiirtona!

Toivottavasti YLE ei enää käytä rahojaan katsojien julkiseen epä-palveluun. Annettakoon edes halukkaille mahdollisuus katsoa urheilulähetykset 2000-luvun tekniikalla ja niillä hienouksilla, joista isoa taulutelevisiota hankittaessa on jo maksettu.

torstai 15. toukokuuta 2008

Kuka kytki suojauksen päälle?

Kopiosuojaus on mielenkiintoinen asia. Nyt ihmettelen, kuka kytki suojauksen päälle Yleisradion lähettämissä tv-ohjelmissa vuonna 2003. Ketjussa oli kolme lenkkiä, joista jokainen kiistää tietävänsä mitään koko asiasta.

Vuosina 2002-2004 nauhoitin Nokian 210 -digiboksista ohjelmia DV-kameran av-sisääntulosta, koska sen kuvanlaatu ylitti selvästi tavallisen VHS-videonauhurin. Usein Sonyn DV-kamera antoi kuitenkin ilmoituksen COPY INHIBIT eikä kytkeytynyt nauhoitukselle, sillä analoginen kuvasignaali sisälsi kopiosuojauksen.

Törmäsin samaan ilmiöön viime joululomalla, kun kävin työläästi läpi yli sata VHS-kasettia ja siirsin niistä parhaat pätkät mpeg2-tiedostoiksi kiintolevylle. Käyttämäni Panasonicin vhs/dvd-yhdistelmä väitti erästä videokasetilla ollutta oopperaa ja Päivärinnan keskusteluohjelmaa suojatuiksi niin, ettei digitointi onnistunut. Ruudulle tuli vain virheilmoitus "Copy protect signal was detected. Cannot record". Sama suojaus oli jostain syystä tarttunut myös muutamalle VHS-kasetille. Se ei ollut estänyt alkuperäistä nauhoitusta, mutta esti nyt ohjelman siirron kasetilta ulos!

Kuka tai mikä oli suojannut Yleisradion ohjelmia? Ja miksi ihmeessä?

Otin jo lokakuussa 2002 yhteyttä antennijakelusta vastaavaan Digitaan, jonka silloinen johtaja Pauli Heikkilä oli hyvin perillä teknisistä kysymyksistä. Minulla oli herännyt epäily, että Suomessa testattiin kaikessa hiljaisuudessa broadcast flag -tyyppistä ratkaisua, jolla tultaisiin myöhemmin rajoittamaan ohjelmien nauhoittamista digi-tv:stä. Pauli selvitti asiaa organisaation sisältä ja antoi lopulta huojentavan vastauksen: ainakaan Digita ei lisännyt signaaliin mitään kopiosuojausta.

Kysyin asiaa myös Yleisradion tekniseltä johtajalta. Hän sanoi, ettei myöskään Yle ollut missään vaiheessa käyttänyt kopiosuojausta. Olisikin ollut aika outoa suojata Päivärinnan keskusteluohjelmaa, kun sitä edeltänyt ulkomainen elokuva ei ollut suojattu. Kopiointi keskeytyi täsmällisesti juuri, kun ohjelma vaihtui.

Lopulta tulin siihen johtopäätökseen, että Nokian 210-digiboksi oli itse lisännyt suojauksen ulostulevaan videosignaaliin. Tuttavalta löytyi vastaava ilmiö LG-merkkisestä tallentavasta digiboksista.

Kerroin havainnoistani Tietokone-lehden kolumnissa maaliskuussa. Sen jälkeen Nokian 210-digiboksin ohjelmistokehitykseen osallistunut Kyösti Koivisto lähetti palautetta (julkaistu Tietokone-lehden numerossa 6/2008) ja kertoi, ettei digiboksi voinut lisätä suojausta, koska kyseisen mallin Macrovision-piiri oli disabloitu.

Olin palannut takaisin lähtöruutuun: ohjelmaa lähettävä Yle ei käyttänyt suojausta, ohjelmaa jakeleva Digita ei lisännyt suojausta eikä ohjelmaa vastaanottaneen Nokian digiboksin suojauspiiri ollut edes käytössä. Kuitenkin sen oli pakko olla joku näistä kolmesta.

Palautteessaan Koivisto epäili, että joko Yle tai Digita oli saattanut lisätä suojauksen vahingossa. Digilähetysten tekniikka oli tuolloin vielä uutta, eivätkä edes alan ammattilaiset tainneet ymmärtää kaikkien vipujen vaikutusta.

Olisi kiinnostavaa kuulla muiden kokemuksia asiasta. Jos olet saanut epämääräisiä "copy inhibit" tai "copy protect signal detected" -ilmoituksia yrittäessäsi kopioida digi-tv-nauhoituksia medialta toiselle, jätä palautetta tähän blogiin tai lähetä viestiä sähköpostilla.

perjantai 9. toukokuuta 2008

Laiva on lastattu... mersuilla

Ajoin aamulla kehä I:tä ja Länsiväylää Helsinkiin. Vastakkaisella kaistalla näkyi vähän väliä täyteen lastattuja venäläisiä autonkuljetusrekkoja, joilla oli kaikilla sama lasti: uusia, isoja mersuja, lähes kaikki mustia. Sekosin laskuissani joskus kymmenen jälkeen. Rekat olivat purkautuneet satamaan tulleesta aluksesta, ja tulossa ilmeisesti suoraan Saksan tehtaalta. Rekkoja oli varmaan vielä lisääkin, mutta tusinan nähtyäni olin jo ehtinyt ajaa sataman ohi. Jokaisessa rekassa oli 6-8 autoa, joten Venäjän mersukanta lisääntyi tänäänkin vähintään sadalla autolla.

Illalla tv-uutisissa näytetään voitonpäivän juhlintaa Moskovan torilla. Sotilasparaatissa esitellään ensi kertaa lähes 20 vuoteen raskasta sotilaskalustoa: mannertenvälisiä ohjuksia ja panssarivaunuja. Neuvostoliiton raunioille noussut Venäjä on saanut itsetuntonsa takaisin. Ei mikään ihme, kun Ladatkin ovat vaihtuneet mersuiksi.

Kuka tahansa voittaakin USA:n presidentinvaalit, hän saa vastaansa aivan uudenlaisen kansainvälisen tilanteen, jossa vanhat opit eivät enää päde.

torstai 8. toukokuuta 2008

Ei seksiä kiitos, olemme eduskunnasta

Suomi aikoo seurata Ruotsin ja Ahvenanmaan esimerkkiä suosimalla jatkossa eduskunnan matkoilla seksittömiä ja pornottomia hotelleita. Siis hotelleita, joissa "ei välitetä seksipalveluita eikä esitetä tv-pornoa".

En ihan tarkkaan tiedä, mitä päätöksellä halutaan viestiä, mutta ensireaktiona se herättää lähinnä hilpeyttä. Onko pornon katselu itsessään kiellettyä? Saako huoneissa sekstata lainkaan (yksin tai kaksin)? Mistä voi tietää, mikä hotelli välittää seksipalveluita? Selviääkö asia matkaoppaista tai hotellin www-sivuilta?

Kenties linjauksen taustalla on halu suojella naisia, joita pornoteollisuus esineellistää. Tällainen ajattelu on jo sinällään loukkaavaa ja seksististä. Pornofilmeissä on aina mukana myös miehiä, joita "esineellistetään" samalla tavalla. Niin ikään filmien katsojina on yhä enemmän naisia. Jos takana on jonkinlainen ajatus heikomman suojelusta, eduskunnan päättäjät ovat noin 20 vuotta ajastaan jäljessä. Tervetuloa nykyaikaan.

En tunne kansanedustajien matkailutapoja, mutta bisnes-maailmassa aikataulut ovat nykyisin niin kireitä, ettei aika riitä pornokanavien katseluun. Jos ylimääräistä aikaa jää, tai ei pysty nukkumaan esimerkiksi aikaeron vuoksi, se käytetään mieluummin kannettavan tietokoneen kanssa surffaten tai sähköposteja hoitaen.

Tietokone ja nettiyhteys tuovat ruudulle kaiken mahdollisen sisällön, niin keskustelupalstat kuin aikuisviihdepalvelutkin. Pitäisikö kansanedustajat varmuuden vuoksi majoittaa hotelleihin, joissa ei ole nettiyhteyksiä? Omien tietokoneiden kuljettaminen pitäisi myös kieltää, sillä mukana saattaa olla omia dvd-levyjä.

Jos yrityksen työntekijä haluaa katsoa televisiosta pornokanavia, niistä voi maksaa itse. Yrityksillä ei ole mahdollisuutta eikä edes halua puuttua siihen, mitä työntekijät öisin hotelleissa omalla rahallaan ja omalla ajallaan tekevät. Eduskunnassa näyttää olevan toisin. Minkälaisen viestin tämä lähettää eduskunnan toiminnasta?

Ja miksi ihmeessä kiellon kohteeksi on valittu seksi eikä alkoholia? Kansalaisena vaadin kansanedustajia majoittumaan jatkossa hotelleihin, joissa ei ole minibaaria. Viinan juominen haittaa työntekoa varmasti enemmän kuin seksi ja tulee lisäksi kalliimmaksi veronmaksajille.

tiistai 6. toukokuuta 2008

Suomesta Euroopan turvallisin maa v. 2015 mennessä

Löytyihän se lopulta. YLEn eilinen uutinen viittasi ilmeisesti Sisäasiainministeriön 31.3.2008 päivättyyn dokumenttiin nimeltä Esitys sisäisen turvallisuuden ohjelmaksi. Hrrr... en varmaan ole ainoa, jolle sanaparista sisäinen ja turvallisuus tulee kylmiä väristyksiä. Kohta ollaan Stasissa tai Homeland securityssä terroristeja jahtaamassa.

Onneksi olemme Suomessa. Ministeriön ohjelmalla on maanläheinen, joskin kunnianhimoinen tavoite: Suomesta pitäisi tehdä vuoteen 2015 mennessä Euroopan turvallisin maa. Ottaen huomioon ikääntyvän väestön (koti on vaarallinen paikka: v. 2006 koti- ja vapaa-ajan tapaturmissa kuoli 2 710 ihmistä), parisuhdeväkivallan, aseiden suuren määrän ja humalahakuisen juomakulttuurin, olisi ollut helpompi tavoitella vaikka suomalaista tukikohtaa kuuhun tai jalkapallon MM-voittoa.

Kuten ohjelma itsekin toteaa (kohta 4.4 Väkivalta): "Tahallisia henkirikoksia tehdään Suomessa vuosittain asukasta kohden edelleen noin kaksinkertainen määrä Euroopan unionin jäsenmaiden keskiarvoon verrattuna. Vain Baltian maissa, Romaniassa, Bulgariassa ja Unkarissa rikollisuustaso on Suomea korkeampi." No, tavoitteita pitää toki olla. Mitä korkeampia, sen parempi.

Eilinen YLEn uutinen liittyi rasistisiin rikoksiin netissä, mutta sen kytkentä päivän tapahtumiin oli hieman outo. Uutisen taustalla oli Tampereella alkanut oikeudenkäynti, jossa syytetty oli tehtaillut pila- ja herjaussivuja tunnetuista julkisuuden henkilöistä aina presidenttiä ja pääministeriä myöten.

Tämän päivän lehtiuutinen kertoo näin: "Miehelle luettiin maanantaina Tampereen käräjäoikeudessa vakavat syytteet lukuisista törkeistä kunnianloukkauksista, joiden kohteena on kansanedustajia, syyttäjiä, käräjätuomari ja rikoskomisario." Miten radiouutiset olikin vääntänyt tämän osoittamaan, että rasistiset rikokset yleistyvät netissä?

Väkivalta-, onnettomuus-, alkoholi- ym. uhkien jälkeen raportissa on kohta 6.2 Maahanmuuttajien ja etnisten vähemmistöjen turvallisuuden parantaminen. Siitä muutama lainaus (ilman omia kommentteja):
  • "Suomalaisten asenteet etnisiä vähemmistöjä kohtaan ovat hitaasti kehittyneet positiivisimmiksi. Positiivisesta kehityksestä huolimatta suhtautuminen etnisiin vähemmistöihin jakaa edelleen suomalaisia."
  • "Joidenkin selvitysten mukaan maahanmuuttajien arvioidaan joutuvan väkivallan uhriksi jopa kaksi kertaa useammin kuin valtaväestön edustajien."
  • "Suomessa asuvat ulkomaan kansalaiset ovat vuosittain olleet rikoksista epäiltyinä väestöosuuteensa nähden noin 1,3 - 1,5 kertaa useammin kuin suomalaiset. Tilastolliset erot johtunevat osaltaan siitä, että. maahanmuuttajaväestössä ovat suhteellisesti yliedustettuina suurissa asutuskeskuksissa asuvat nuoret miehet, jotka syyllistyvät rikoksiin useimmiten myös valtaväestön joukossa. On myös arvioitu, että maahanmuuttajataustaisten henkilöiden tekemät rikokset tulevat valtaväestön tekemiä rikoksia helpommin viranomaisten tietoon."
Ongelmiin halutaan puuttua toimenpiteillä, joista kohdassa viisi mainitaan myös internet (ja tätä on pakko kommentoida itsekin):

  • "Varmistetaan, että lainsäädännön ja oikeusjärjestelmän avulla voidaan tehokkaasti puuttua rasistisiin rikoksiin ja internetissä esiintyviin rasistisiin viesteihin rikosoikeudellisin keinoin. Arvioidaan tarve säätää internet-sivustojen ylläpitäjille erityinen rasistisen rikoksen tunnusmerkistön täyttävän aineiston seuranta- ja poistamisvelvollisuus."
Tätäkö uutisessa pidettiin huolestuttavana, arjen turvallisuutta uhkaavana kehityksenä?

Kaikki yritykset säätää internet-sivustojen ylläpitäjille valvontavelvollisuus muiden kirjoittamiin viesteihin herättävät minussa huolta. Jo nykyisen lain nojalla jokainen vastaa itse viestiensä lainmukaisuudesta. Laki, joka siirtäisi vastuuta verkkopalvelujen ylläpidolle, olisi karhunpalvelus suomalaiselle nettikulttuurille ja siirtäisi häiriköt ulkomaisille areenoille. Niiden suhteen poliisi on voimaton.

Eilen alkaneessa oikeudenkäynnissä tamperelaista miestä syytetään ilmeisesti Suomen räikeimmistä herjauksista. "On vaikea kuvitella tekomuodoltaan tämän törkeämpää kunnianloukkausrikosta" sanoo lehtiuutinen. Siitä huolimatta herjaussivut ovat edelleen kaikkien nähtävissä Blogspotissa, sillä Suomen poliisi ei pysty sulkemaan amerikkalaisessa palvelimessa olevia sivuja. Miten kotimaisten lakien kiristäminen olisi vaikuttanut tähän tapaukseen? Ei mitenkään.

Ja miksi juuri rasististen sivujen pitäisi saada laissa erityiskohtelu? Onko maahanmuuttajien herjaaminen vakavampi rikos kuin presidentin, pääministerin tai kansanedustajan herjaaminen?

maanantai 5. toukokuuta 2008

Internetistä on tullut ääriliikkeiden tukikohta myös Suomessa

Otsikko on lainattu Yleltä, joka lähetti aiheesta aamulla pitkän radiouutisen. Asian teki ajankohtaiseksi Tampereella alkanut oikeudenkäynti, jossa 45-vuotiasta miestä syytettiin julkisuuden henkilöitä loukkaavien kotisivujen tekemisestä.

Kuten uutisessa todettiin, reaalimaailman ilmiöt ovat siirtyneet nettiin -- niin hyvässä kuin pahassakin. Uutisen mukaan valtionsyyttäjä Mika Illman pitää tarpeellisena saada Suomeen Ruotsin tapaan laki, joka velvoittaa sivuston ylläpitäjän valvomaan nettisivuilla käytävää julkista keskustelua. Lähes tarkalleen vuosi sitten samainen Illman kohahdutti nettimaailmaa vaatimalla keskustelualueille pakollisia valvojia. Ei siis mitään uutta.

Sen sijaan tämä kohta uutisessa särähti korvaani jo aamulla radiosta kuultuna: "Netin muukalaisviha koetaan vakavana uhkana myös siksi, että maahanmuuton odotetaan jatkossa lisääntyvän."

Olen samaa mieltä muukalaisvihasta. Sitä ei pidä hyväksyä eikä sallia edes netissä. Mutta missä kulkee muukalaisvihan ja asiallisen kritiikin raja? Toinen suora lainaus Ylen uutisesta:

"Euroopasta on jo esimerkkejä siitä, kuinka maahanmuuttajien ja kantaväestön arkistetkin kärhämät voivat kärjistyä polttoiskuiksi ja mellakoiksi.- Pitäisin tärkeänä, ettei tilannetta päästetä sellaiseksi kuin se on eräissä muissa maissa, Ruotsissa ja Länsi-Euroopassa, valtionsyyttäjä Illman sanoo."

Onko tosiaan niin, että muukalaisvastaisuus on seurausta nettikirjoittelusta? Vai olisiko niin, että kansan mielipiteet purkautuvat netissä, koska todelliset ongelmat ovat muualla ja aihe valtamedialle kovin hankala? Mikä on syy ja mikä seuraus? Tilannetta ei tosiaan pidä päästää sellaiseksi, kuin eräissä muissa maissa. Juuri se lienee myös nettikirjoittajien tavoite.

Jos maahanmuutto lisääntyy jatkossa, kuten uutisessa ennakoidaan, siitä aiheutuu varmasti kitkaa. Niin on käynyt kaikissa muissakin maissa, eivätkä suomalaiset ole tässä suhteessa mikään poikkeus. Kitkaa ei poisteta sillä, että ongelmista puhuminen kielletään ja perusmyönteisestä asenteesta tehdään ainoa virallisesti sallittu.

Viime viikolla vietettiin sananvapauden päivää. Netti on sananvapauden viimeinen linnake, jossa jokainen saa purkaa sydäntään ja kertoa ajatuksistaan. Asiattomuutta ja tarkoituksellista propagandaa ei pidä sallia, mutta kritiikille ja valtavirrasta poikkeaville näkemyksille on netissä aina tilaa.

sunnuntai 4. toukokuuta 2008

TV-kaista - todellinen aikakone

Viime viikolla Ylen aamutelevisiossa tuli kiinnostava haastattelu, josta sain tietää vasta iltapäivällä. Silloin oli tietenkin jo myöhäistä. Aamuohjelmista tosin ilmestyy kooste Ylen Areena -sivuille, mutta minua kiinnostanutta kohtaa ei löytynyt sieltäkään.

Onneksi on Tv-kaista! Tämä maksullinen palvelu tallentaa kaikkien pääkanavien (YLE, MTV3, Nelonen, Sub, JIM, Urheilukanava, Voice) kaikki ohjelmat automaattisesti kahden viikon ajalta. Ohjelmia voi katsoa jälkikäteen omalla tietokoneella. Ja koska kyse on tallenteista, ohjelmia voi kelata vapaasti eteen- ja taaksepäin.

Periaatteessa Tv-kaista on kuin ulkoistettu tallentava digiboksi. Siinä, missä digiboksi ohjelmoidaan etukäteen, Tv-kaista "ohjelmoidaan" jälkikäteen. Tämä onkin fiksua, sillä usein kiinnostavasta ohjelmasta saa kuulla vasta jälkikäteen kavereilta. Eihän sitä etukäteen voi tietää, mikä on katsomisen arvoista! Tv-kaista on todellinen hämäläisten ja muiden myöhäisherännäisten digiboksi. Lisäksi on aina mahdollista, että ajastettu tallennus epäonnistuu teknisen vian, levyn täyttymisen tai jonkin muun virheen vuoksi.

Vastaavantyyppistä palvelua tarjoaa Ylen Areena, mutta vain talon omista ohjelmista ja tv:n tapauksessa vain lyhyen ajan. Radio-ohjelmat saattavat säilyä sivulla jopa kuukausia, mutta tv-puolella aika on kiusallisen lyhyt. Kaupallisilla kanavilla jälkilähetyspalvelua ei ole oikeastaan lainkaan, paitsi joistain yksittäisistä tv-sarjoista.

Tv-kaistalla on vielä yksi etu: sen tallentamia ohjelmia voi katsoa myös ulkomailta esimerkiksi loma- tai työmatkan aikana.

Ja sitten ne varjopuolet. Palvelu on maksullinen (tällä hetkellä 12 kk tarjoushinta 98 euroa) ja koska kuva näytetään Flash-videona, sen laatu ei yllä alkuperäisen tv-kuvan tasolle. Tyypilliseen käyttötarkoitukseen kuvanlaatu riittää silti mainiosti. Ylen tekstitysten pitäisi näkyä toisto-ohjelman uudella beta-versiolla.

Suurimmat haasteet lienevät juridisia. Ainakin Ylen mielestä palvelu on laiton, sillä käyttäjän pitäisi itse painaa rec-nappia.

Tv-kaista mainostaa itseään maailman ensimmäisenä nettinauhurina. Saunalahden tallennuspalvelu, Slingbox ja muut vastaavat härpäkkeet osoittavat, miten digitalisointi hämärtää rajaa televisio- ja tietokonemaailman välillä. Se, käynnistääkö tallennuksen käyttäjä, ajastettu digiboksi vai ulkoistettu palvelu, voi tuskin määrätä sallitun ja kielletyn rajaa.

lauantai 3. toukokuuta 2008

Ruudun vangit, osa 4: matkapuhelin aiheuttaa riippuvuuden

Yle on esittänyt ohjelmasarjaa Ruudun vangit, jossa joukko suomalaisia luopuu muutamaksi viikoksi televisiosta, internetistä ja matkapuhelimista. Sattumalta silmiini osui sarjan neljäs jakso, jossa koehenkilöiltä vietiin kännykkä.

Ei siis koko puhelinta, vaan pelkkä kännykkä. Osallistujat saivat tilalle vanhan lankapuhelimen, jolla pystyivät edelleen soittamaan tuttavilleen. Mutta siitä ei ollut paljon iloa, koska ihmiset eivät muistaneet kenenkään numeroita. Kaikki oli tallennettu pois otetun kännykän muistiin. Lisäksi ongelmia syntyi siitä, etteivät kaverit voineet soitella muutoin kuin henkilön ollessa kotona.

Jaksoa katsellessani tunsin itseni todella vanhaksi. Vielä 15 vuotta sitten kaikki hoitivat asiansa lankapuhelimella. Ellei jotain ihmistä saanut kiinni, niin ei sitten. Seuraavana päivänä soitettiin uudelleen.

Yksi koehenkilöistä, nuori mies nimeltä Alex Winstén, jätti tässä vaiheessa kokeen kesken: ”Mä en aio jatkaa täss’ näin, koska tää pilaa mun yksityiselämän. Se että muijaa rasittaa tää niin paljon, et mä en haluu sille pahaa. Tää pilaa mun yksityiselämän. Piste.”

Nuori nainen nimeltä Karoliina kertoi videopäiväkirjassaan, ettei kyse ollut pelkästä puhelimesta -- mutta kun sen mukana meni myös kello! Tilalle annetusta viisarikellosta ei ollut paljon iloa, sillä sen osoittimia oli vaikea tulkita:

”Torstaiaamu, eilen lähti puhelin, jossa oli mun kello. Kun mulla on tällainen kello käytössä [näyttää pientä viisarikelloa kameralle] ... Ihan vain huomiona tässä välissä et mä oon vittu ihan sekaisin mun aamurutiineista ja aikatauluista, koska mun pitää katsoa kelloa TÄSTÄ näin, TÄSTÄ. En mä osaa kattoa tämmöisiä viisareita, en mä jotenkin hahmota ollenkaan. Et ku mä näin kännykästä, että mä avaan sen kliks näin, siinä lukee 820 niin mä tajusin et kello on 8:20 ja seuraavaks mun pitää tehdä nää asiat. Näin. Nyt mä katson tästä et kello on ... 18 yli 8 niin mä joudun oikein hahmottaa ja kattooo... Mä tulen myöhästymään tänään varmaan koulusta koska niinku mä en saa yhtää... mulla on Hesarikin vielä ihan kesken ja mun pitäs lähtee... jossain vaiheessa koht tai siis... aikataulut ihan päin vittua.”

Hmm... näyttää siltä, että tämän päivän nuoret ovat todella riippuvaisia tekniikasta eivätkä enää pystyisi elämään ilman moderneja viestintälaitteita. Olen iloinen operaattorien ja koko ict-alan puolesta -- sehän takaa, että bisnestä riittää -- mutta myös huolissani ihmisistä.

Pitäisikö kännyköiden kylkeen vaatia varoitustarrat: "Matkapuhelin voi vaarantaa terveytesi ja aiheuttaa riippuvuuden"?
Website Security Test