keskiviikko 30. marraskuuta 2011

Haastan Arhinmäen vastaamaan hyvitysmaksusta

Ministeri Arhinmäki on eilen vastannut hyvitysmaksuun liittyvään kritiikkiin blogissaan.

Sen pohjalta haastan Arhinmäen vastaamaan seuraaviin kysymyksiin:

1. Lainaus ministeri Arhinmäen blogista: Kokonaisuudistusta odotellessa pitää turvata luovan työn tekijöiden toimeentulo nykyisellä järjestelmällä.

Direktiivin mukaan hyvitysmaksulla korvataan haittaa, jota yksityinen kopiointi aiheuttaa tekijöille. Ajatus siitä, että hyvitysmaksulla olisi jokin "oikea" taso on nurinkurinen ja direktiivin vastainen. Hyvitysmaksu on korvausta aiheutuneesta haitasta, ei luovan työn tukimuoto.

Jos hyvitysmaksua halutaan uudistaa, pitää tutkia millaista kopiointia tapahtuu ja arvioida sen aiheuttamia menetyksiä. Pitää myös ottaa huomioon, että aiempia tallennusalustoja (erit. dvd-aihiot) käytetään suhteellisesti yhä enemmän omien tiedostojen (mm. digikuvat) tallentamiseen, ja tällöin niiltä perittävän hyvitysmaksun tulee laskea. Tähän asti hyvitysmaksuja on (yhtä pientä poikkeusta lukuunottamatta) vain laajennettu. Miksi hyvitysmaksu vain laajenee? Mikä on se vahinko, jota "korvataan" esimerkiksi ajansiirtoon tarkoitetuilla digibokseilla tai dvd-aihioilla?

2. Lainaus blogista: ...uuden älypuhelimen hinta kallistuisi muistin koon perusteella 1,5-4 euroa. Tämä ei ole mielestäni kohtuuton hinta sille, että sillä voi kompensoida tekijöiden menettämää tuloa.

Jos siirrän omia cd-levyjäni mp3-muotoon puhelinta varten, mitään menetystä ei tapahdu. Jos ostan musiikkia puhelimeen Nokian tai Applen verkkokaupasta, tekijät saavat päinvastoin lisätuloa. Moni kuuntelee puhelimella FM-radiota eli kanavia, jotka maksavat soittokorvauksia. Mitä enemmän radiokuuntelijoita, sitä enemmän tekijät saavat korvauksia. Mikä siis on matkapuhelinten tekijöille aiheuttama tulonmenetys?

3. Lainaus blogista: Hyvitysmaksu menee tekijöiden toimeentuloon. Yli puolet maksusta on tätä suoraa korvausta.

Vastaavasti vähän alle puolet tulosta tilitetään järjestöjen kautta yhteisiin tarkoituksiin mm. apurahoina. Huoli hyvitysmaksutulon laskusta liittyy erityisesti tähän osuuteen, koska individuaalikorvaukset ovat joka tapauksessa hyvin pieniä (ja epäoikeudenmukaisia, koska ei voida tietää kenen teoksia oikeasti on kopioitu, ja ulkomaisille tekijöille rahoja ei tilitetä käytännössä lainkaan). Onko kohtuullista, että apurahajärjestelmän tulot kerätään yksityisoikeudellisella maksulla, jonka määräytymisperuste on näin kiistanalainen? Eikö tällainen toiminta kuuluisi valtion vastuulle? Mistä AVEK, ESEK ja LUSES hankkivat varansa ennen kasettimaksua?

Lopuksi pari omaa kysymystä:

4. Tiedättekö, että suomalaisten maksamat hyvitysmaksut ovat jo nykyisellään maailman neljänneksi korkeimmat, ja että laajennettu järjestelmä nostaisi ne luultavasti maailman korkeimmiksi? Miksei kansainvälistä vertailua maksuista esitetä julkisuudessa, vaikka kopioinnin tilanne ja laskevan hyvitysmaksukertymän ongelma on kaikissa maissa samanlainen?

5. Sisällön kopiointi on vähentynyt kiristyneen lainsäädännön ja toisaalta tekniikan muuttumisen vuoksi. Spotify soittaa musiikin ilman teoskappaleita, operaattorit tarjoavat iptv:n osana nettidigibokseja, tv-kanavat lähettävät ohjelmat jopa kolmeen kertaan, musiikki ostetaan digitaalisina latauksina puhelimeen ja pc:hen... Se maailma, johon hyvitysmaksu yrittää tarrautua, on häviämässä. Maksujen laajentaminen puhelimiin tai tietokoneisiin on väistämättä hätäratkaisu, jonka maksajat kokevat epäoikeudenmukaiseksi ja joka lisää houkutusta piratismiin. Onko tämä kaikki todella tekijöiden oman edun mukaista?

Kukaan ei kiistä tarvetta tukea luovan työn tekijöitä, mutta sen on tapahduttava oikeudenmukaisesti. Jos tukirahoja kerätään veroluonteisena maksuna kaikilta kansalaisilta, järjestelmän on oltava avoin ja sen perustelujen kestäviä. Nyt näin ei ole.

Lopuksi vielä lainaus blogista: Tekijänoikeuskeskustelussa tuntuu olevan leirejä, jotka eivät valittavasti löydä keskusteluyhteyttä.

Tähän asti tekijänoikeusasioista ei ole haluttukaan käydä avointa keskustelua. Asiat on tuotu julkisuuteen valmiiksi sovittuina. Näin oli käymässä myös hyvitysmaksun laajentamiselle, kunnes Aamulehti uutisoi asian.

Teillä, ministeri Arhinmäki, on nyt hyvä tilaisuus muuttaa käytäntöä ja edistää keskusteluyhteyden syntymistä.

Valtioiden isot veljet vakoilupuuhissa

Markku Vettenniemi moitti 9.11.11. Helsingin Sanomien yleisönosastolla ministeriötä siitä, että se on kyllä huolissaan henkilötietojen vuodoista mutta ei ole varoittanut kansalaisia Ruotsin armeijan suorittamasta salakuuntelusta.

Joulukuussa 2009 alkanut urkinta herätti Suomessa aikoinaan paljon kritiikkiä. Nyt asia on jo unohtunut, vaikka Ruotsi näkee edelleen lähes kaiken Suomesta ulkomaille suuntautuvan puhe-, data- ja viestiliikenteen. Signaalitiedusteluyksikön (FRA) hankkima supertietokone analysoi liikennettä, poimii datavirrasta kiinnostavia sanoja sisältävät viestit ja murtaa viestien suojana olevia salauksia.

Todennäköisesti Viestintävirastoa harmitti vastata kirjoitukseen, mutta se hoiti asian kuitenkin kohteliaasti 15.11.2011. Vettenniemellä on oma lehmä ojassa, sillä hänen yrityksensä tarjoaa salakuuntelun estävää Turvaposti.fi-palvelua. Salaus perustuu SSL-tekniikkaan eli samaan, mitä Gmail nykyään käyttää.

Sillä, varoittaako Suomi kansalaisiaan FRA-urkinnasta vai ei, on käytännössä vähän merkitystä. Luultavasti jokainen maa seuraa verkkojensa läpi kulkevaa datavirtaa ja pyrkii kaappaamn siitä itselleen hyödyllistä tietoa. Ruotsi vain sattuu olemaan ainoa, joka tekee sen avoimesti ja laillisesti. Kippis heille siitä!

Suomen viranomaiset tietänevät myös muiden maiden harjoittamasta vakoilusta. Pitäisikö niiden kertoa siitäkin? Entä jos tiedot ovat salaisia?

Tämä kaikki on vasta alkua. Dataliikenteen valvontaa paljon tehokkaammat salakuuntelu- ja urkintaohjelmat voidaan ujuttaa suoraan epäiltyjen koneille. Asialla eivät enää ole yksin rikolliset, vaan myös useiden maiden poliisivoimat. Suomenkin poliisilla on nyt lupa vakoiluohjelmien käyttöön.

Spiegel-lehti julkaisi äskettäin hiuksianostattavan artikkelin tietokonevakoilun uudesta bisneksestä. Eurooppalaiset yritykset valmistavat ja myyvät ns. Government Trojans -ohjelmia, joilla epäiltyjen henkilöiden koneita voidaan vakoilla. Ohjelmia myydään tietenkin vain viranomaiskäyttöön, mutta jostain kumman syystä niitä on tavattu myös muiden tahojen hallusta. Myös Wall Street Journal on käsitellyt aihetta.

Spiegelin artikkeli kuvaa vakoiluohjelmaa, joka lähetettiin kohteeseen iTunes-päivitykseksi naamioituneena. Tämän mahdollisti turva-aukko, jonka korjaamiseen Applelta kului kolme vuotta.

Ohjelmapäivitys on mainio keino haittaohjelmien kuljettamiseen. Uhri ei osaa epäillä mitään, vaan antaa kiltisti oikeudet järjestelmätiedostojensa muuttamiseen. Herääkin epäilys, ovatko amerikkalaiset softavalmistajat mukana juonessa? Jättävätkö ne tarkoituksella ohjelmiinsa aukkoja viranomaiskäyttöä varten?

Entä mitä vakoilumahdollisuuksia uusi tekniikka antaakaan Iranin, Syyrian, Tunisia, Egyptin ym. viranomaisille? Tuoko internet kansalaisille sittenkään sananvapautta, vai onko se pikemminkin uusi vaara?

PS. Luulen, että Ruotsissa kiristellään juuri nyt hampaita. Ei ruotsalaisia niinkään Suomen data kiinnostanut, mutta myös Venäjän ulkomaanliikenne kulki paljolti Suomen läpi ja oli siten Ruotsin seurattavissa. Kun Itämeren kaasuputki (korjattu aiempi virhe: Pohjanmeren öljyputki) muutama viikko sitten valmistui, Venäjä sai sen kyljessä suoran valokaapelin Saksaan, ja ruotsalainen supertietokone jäi nuolemaan bittejään.

Tosin isoveli se siellä Saksassakin kuuntelee. Ja vielä natosellainen.

tiistai 29. marraskuuta 2011

Helistimessä ihan kohtuullisia salasanoja

Helistin.fi on tuorein tietomurron uhri. Nettiin vuodetut 73 158 salasanaa ja käyttäjätunnusta tarjoavat mahdollisuuden arvioida, miten oppi turvallisista salasanoista on mennyt perille.

Varsin hyvin. Ainakin kun ottaa huomioon, että helistin.fi on lähinnä äideille -- siis tavallisille kotikäyttäjille -- suunnattu palvelu.

Yleisin salasana on -- tadaa! -- jälleen kerran salasana. Sen on valinnut 197 käyttäjää eli 0,27 % rekisteröityneistä. Ei erityisen huono tulos, jos kyse on vain kirjoittelusta nettifoorumille. Mutta jos kyse on terveysasioinnista tai jos samaa "salasanaa" on käytetty muissakin palveluissa, riski on suuri.

Toiseksi yleisin salasana on aurinko (yllätys!), kolmanneksi yleisin johanna (naisten palsta, nääs) ja neljäs vauva (eipä ole vaikea arvata, kun ollaan vauva-aiheisella palstalla).

Kaikkien salasanojen äiti, kansainvälinen voittaja jo ties monettako kertaa eli 123456 on vasta sijalla 10 (77 henkilöä). Muita yleisiä sanoja ovat rakkaus, terveys, mustikka sekä naisten etunimet (todennäköisesti rekisteröityneiden henkilöiden tai vauvojen omat).

32 suosituimman salasanan joukkoon mahtuvat myös enkeli ja pikkumyy. Hakkerille se kertoo, että palvelun sisältö ohjaa salasanan valintaa. Ehkä autoharrastajien foorumissa kannattaisi kokeilla autojen merkkejä tai osia?

Kakkahuumoria, jota ruotsalaiset kuulemma suosivat, on hyvin vähän, vaikka esimerkiksi kakkapylly sopii hyvin aihepiiriin. Myöskään seksi ei ole kovin monella mielessä.

Kaikkien salasanojen keskipituus on 7,49 merkkiä, mikä ei aivan yllä turvallisena pidettyyn kahdeksaan merkkiin. Viestintäviraston suosittelemasta 15 merkistä jäädään todella kauas: vain 0,06 prosentilla salasana täyttää tämän (mielestäni kohtuuttoman ankaran) kriteerin. Toisaalta 32,1 prosentilla salasana on kuusi merkkiä tai lyhyempi.

Jostain syystä seitsemän merkin salasanoja on vähemmän kuin kuuden ja kahdeksan merkin salasanoja. Olen nähnyt saman ilmiön ennenkin, enkä osaa selittää syytä seitsemän merkin epäsuosioon.

Vielä yksi jännä havainto: salasanan 123456 valinneissa oli suhteettoman paljon miehiä. Joko he ovat huolimattomia tai olivat Helistimessä vain käymässä, eivätkä sen vuoksi vaivautuneet keksimään kunnollista salasanaa.

Oma päätelmäni näistä laskelmista on, että oppi salasanojen valinnasta on mennyt kohtuullisen hyvin perille. Vaikka helposti arvattava vauva on yleinen, senkin löytämiseksi pitäisi kokeilla keskimäärin 500 käyttäjätunnusta ennen kuin tärppäisi (ns. reverse hacking).

Käytetyt salasanat riittävät torjumaan satunnaiset kokeilut, mutta valtaosa niistä murtuu helposti mikäli hyökkääjä saa hash-tiivistein suojatun tietokannan. Ja jos ylläpito on suojannut kannan huonosti tai jättänyt sen kokonaan tekemättä, hyvälläkään salasanalla ei ole merkitystä. Turha siis stressata itseään asialla kohtuuttomasti.

Niin... entäpä ylläpidon omat tunnukset? Heidän salasanojensa keskipituus on 7,7 merkkiä eli sama kuin käyttäjillä. Joukossa on yksi huono, muutama kyseenalainen ja vain yksi vahva salasana. Monessa on käytetty yleistä kikkaa vaihtaa e-kirjaimet kolmosiksi, i-kirjaimet ykkösiksi ja o-kirjaimet nolliksi. On kyseenalaista, voiko tätä enää nykyoloissa pitää turvallisena menetelmänä ainakaan ylläpidon ollessa kyseessä.

maanantai 28. marraskuuta 2011

Artisti syö jatkossa sinunkin levyltäsi?

Lyhyt versio:

Ministeri Arhinmäki haluaa laajentaa tekijänoikeusjärjestöjen lobbaaman hyvitysmaksun matkapuhelimiin ja tietokoneisiin. Samalla ulkoisten levyasemien ja digiboksien taksoja nostettaisiin. Tämä kaikki on epäoikeudenmukaista ja kohtuutonta. Suomalaisten maksamat hyvitysmaksut ovat jo nyt neljänneksi korkeimmat ja esimerkiksi muihin pohjoismaihin verrattuina kaksinkertaiset.

Mitä voit tehdä? Levitä tietoa eteenpäin ja kerro kantasi kansanedustajille. Tässä pohjaksi dokumentti, jota voit vapaasti muokata: Pdf-versio, Odt-versio (Open Office), Docx-versio (Microsoft).

Pitkä versio:

Arhinmäki ajaa pc-koneille maksua, joka olisi porrastettu kiintolevyn koon mukaan. Teratavun levystä tai sitä isommasta pitäisi maksaa 15 euron lisähinta. Myös matkapuhelimiin kaavaillaan muistimäärän mukaan porrastettuja lisämaksuja. Yli 20 gigan muistista maksu olisi neljä euroa.

Maksupohjaa laajentamalla halutaan nostaa hyvitysmaksun tuottoa. Tavoite on nurinkurinen, sillä maksu on nimensä mukaisesti hyvitystä kopioinnin aiheuttamasta haitasta - ei mikään saavutettu etu, jota tarvittaessa turvataan maksua muuttamalla.

Nämä ovat Arhinmäen ehdotuksia, jotka voivat vielä muuttua ennen lopullista valtioneuvoston asetusta. Se on luvassa ennen joulua, jotta maksut saadaan voimaan 1.1.2012 alkaen.

Vuoden 2011 alusta maksun piiriin tulivat ulkoiset kiintolevyasemat, mutta niiden tuotto ei ole yltänyt odotuksiin (eikä ihme, sillä ihmiset osaavat tilata asemansa ulkomaisista nettikaupoista tai ostaa kuoret ja aseman erikseen).

Miksi ihmeessä älypuhelimesta pitäisi maksaa tekijänoikeusmaksua? Maksu olisi perusteltu vain tilanteessa, jossa henkilö kopioi kaveriltaan levyn suoraan matkapuhelimen muistiin. Tällainen on erittäin harvinaista. Matkapuhelin on kuuntelu- eikä kopiointilaite.

Yleensä matkapuhelimessa kuunnellaan joko omia bittimuotoon siirrettyjä cd-levyjä tai verkon musiikkikaupasta ostettuja tiedostoja (joku saattaa kuunnella myös vertaisverkosta luvattomasti ladattua musiikkia, mutta se ei kuulu hyvitysmaksun piiriin -- laittomuuksista ei voida periä maksua).

iPhonessa Applen oma musiikkipalvelu on kiinteä osa puhelinta. Oletan, että valtaosa iPhonen musiikista on ostettu Applen palvelusta suoraan puhelimeen, joten mitään kopiointia ei tapahdu. Tekijänoikeusdirektiivikin velvoittaa huomioimaan tällaisen käytön hyvitysmaksusta päätettäessä. Hyvitystä ei voi periä, jos sen tekijä saa maksun muuta kautta.

Entä omat cd-levyt? Miksi minun pitäisi maksaa siitä, että kopioin jo kerran ostamani cd-levyn tietokoneen kautta puhelimeen? Yhtä hyvin voisin ottaa alkuperäisen levyn kannettavaan cd-soittimeen. Takana on tietenkin rahastaminen tekijänoikeuksien nimissä: ensin myydään cd (tai sama musiikki bittimuodossa), sitten maksetaan sen siirrosta kiintolevyn kautta puhelimeen. Siis myyty musiikki + kaksi muuta rahastusta. Nerokasta!

Maksun ulottaminen pc-koneisiin ja puhelimiin toisi käytännön ongelman: arvonlisäveron tapaan maksua voidaan periä vain yksityishenkilöiltä. Yrityskäyttöön hankittavat tietokoneet ja puhelimet ovat siitä vapaita. Laitteet tullaan jatkossa hankkimaan yrityksen nimiin.

Maksua tullaan myös kiertämään niin, että tietokoneet tilataan ilman kiintolevyä ja asiakas kytkee levyn itse paikoilleen. Helppoa ja yksinkertaista!

Miksi tekijänoikeusjärjestöillä on kiire asiassa?

Alunperin kasettimaksuna kulkenut järjestelmä sopi analogiseen aikaan. Sen ylläpito digimaailmassa alkaa vaatia yhä suurempaa akrobatiaa ja todellisuuden vääristämistä.

Ja yhä pahempaa on tulossa, sillä musiikki ja elokuvat siirtyvät pilveen. Harva hankkii enää tallentavaa digiboksia, koska ohjelmat voi katsoa jälkikäteen YLE Areenasta ja kanavien omista palveluista (Ruutu.fi, Katsomo.fi ym). Sonera ja Elisa markkinoivat näyttävästi omaa IPTV:tä, johon kuuluu lähes rajaton nettidigiboksi. Vastaavasti yhä useampi saa musiikkinsa kiinteällä kuukausihinnalla Spotifystä.

Yhdessäkään näistä palvelusta ei tapahdu kopiointia eikä tallennusta, josta kuluttajaa voitaisiin rahastaa. Maailma pettää hyvitysmaksun alta. Siksi on toimittava nopeasti ja maksun piiriin on saatava äkkiä mahdollisimman monia laitealustoja.

Kokemus on nimittäin osoittanut, että kun maksu on kerran saatu aikaan, sen tasoa ei ainakaan alenneta. Maksun 13 vuotisen digihistorian aikana mikään alusta ei ole vapautunut maksusta.

Liioin tyhjiltä levyiltä perittävät hyvitysmaksut eivät ole laskeneet, vaikka digikuvauksen ym. myötä vieraan sisällön osuus niiden käytössä on takuuvarmasti laskenut. Jos asiassa olisi edes jonkinlaista oikeudenmukaisuutta, levykohtaisen maksun olisi pitänyt alentua tasaisesti joka vuosi.

Haluatko, että artisti syö jatkossa sinunkin levyltäsi? Haluatko osaltasi lisätä piratismin houkuttelevuutta?

Jos et, ehdit vielä vaikuttaa asiaan. Toimi ja levitä sanaa eteenpäin.

Twitter: http://www.twitter.com/petterij

sunnuntai 27. marraskuuta 2011

Steve Jobs (havaintoja kirjasta)

Steve Jobsin elämäkerta ilmestyi muutama viikko sitten.

Nimestään huolimatta kirja ei ole niinkään Steve Jobsin kuin hänen yritystensä elämäkerta. Jobs näyttäytyy vain työnsä kautta, aivan kuin hänellä ei olisi ollut yksityiselämää lainkaan. Ehkä ei ollutkaan. Perhe ja ihmissuhteet olivat toissijaisia töihin verrattuna. Entä harrastukset? Nope.

Kirja käy läpi Jobsin nuoruuden, huumesekoilut ja zen-buddhismin. Applen perustamisen jälkeen kirja saa vauhtia ja tapahtumien virta tempaisee lukijan mukaansa. Potkut Applelta 1985 olivat ainoa tapa pelastaa yhtiö, samoin Jobsin palkkaaminen takaisin 11 vuotta myöhemmin. Kriisiin ajautunut yhtiö kävi tuolloin 90 päivän päässä konkurssista.

Jobsin omista yrityksistä NeXT oli täydellinen epäonnistuminen, Pixar loistava menestys. Applen palattuaan Jobs pisti kaiken uusiksi ja kehitti uskomattoman strategian digitaalisesta hubista, joka 2000-luvulla nosti Applen satumaiseen menestykseen.

iPod-julkistukseen asti kirja etenee hyvin, mutta sitten Isaacsonin fokus hajoaa. Kirja käy läpi Jobsin syöpähoidot, mutta iPadin ja varsinkin iPhonen synty käsitellään melko ylimalkaisesti. Sen sijaan monta sivua kulutetaan Jobsin iPodin sisällön esittelyyn tai hänen suhteisiinsa kuuluisiin muusikkoihin, joilla oli merkittävä rooli iTunesin edistämisessä. Ilmeisesti elämäkerran kirjoittajalle on tullut kiire saada kirja valmiiksi ennen päähenkilön kuolemaa.

Kiire on tullut myös kääntäjälle, mutta silti Jyri Raivio on selvinnyt valtavasta urakasta hyvin. Kirjoitusvirheitä ei ole enempää kuin muissa samankokoisissa kirjoissa. Parissa vuosiluvussa kymmenluku on väärin. Muutama fraasi on jäänyt kääntämättä ("...juttu hoideltiin täysin kirjan mukaan") ja parissa IT-termissä on muisteltava englanninkielistä termiä ennen kuin ymmärtää, mistä on kyse (esim. s. 113 "päämääräsuuntautunut ohjelmointi" tarkoittanee object-oriented programming eli olio-ohjelmointia). Raivio on käyttänyt toistuvasti adjektiivia "suoranuottinen", joka oli itselleni vieras, mutta jota googlauksen perusteella on käytetty ennenkin.

Pitkän linjan Apple-faneille kirja on täynnä herkullisia yksityiskohtia, kuten se, että Macintosh sai nimensä Jef Raskinin suosikkiomenalaadun mukaan. Yhdessä vaiheessa Jobs vaihtoi projektin koodinimeksi Bicycle (!), mutta se ei onneksi jäänyt lopulliseksi tuotenimeksi.

iPhonen käyttöliittymää rakennettiin ensin iPodissa hyvin toimineen ohjauspyörän varaan (P1-malli). Älypuhelinten historia olisi toisenlainen, jos se olisi jäänyt lopulliseksi valinnaksi. Tiimi kuitenkin totesi, ettei pyörä toiminut puhelimessa ja päätyi kosketusnäyttöön (P2-malli). Loppu on historiaa.

iPhonessa Jobs teki aluksi pahan virheen. Kun laite julkistettiin, se oli Jobsin periaatteiden mukaisesti täysin suljettu, ja kaikenlainen ohjelmien lataaminen oli estetty. Muut johtajat ylipuhuivat Jobsin sallimaan ladattavat appsit vasta 1,5 vuotta myöhemmin. Tätä harva enää muistaa, vaikka puhelimen julkistuksesta on vasta muutama vuosi ja sen aiheuttama wow-efekti tuoreena mielessä.

Mielenkiintoinen havainto liittyy Sonyyn. Sen olisi pitänyt mullistaa digitaalisen viihteen markkinat Applen sijaan (s. 435). Sony teki kuitenkin tyypillisen ison organisaation virheen: sen eri divisioonat kilpailivat keskenään, eikä niillä ollut yhteistä tavoitetta. Tässä Apple oli poikkeus. Koko firmalla oli vain yksi päämäärä, ja sen osoitti Steve Jobs.

Joku ihmetteli arvostelussaan, miksei kirjassa mainita lainkaan Suomea tai Nokiaa. Miksi mainittaisiin? Amerikkalaisesta näkökulmasta juuri Apple keksi älypuhelimen. Suomalaisilla ei ollut osaa eikä arpaa mikrotietokoneissa eikä puhelimissa.

Itse asiassa kirjassa mainitaan yksi suomalainenkin. iPad-julkistustilaisuudessa lavalla oli Jobsin lisäksi kaksi huonekalua: Le Corbusierin suunnittelema tuoli ja Eero Saarisen suunnittelema pöytä (s. 525). Maininta kuvastaa hyvin Jobsia. Hän tunsi suomalaisen muotoilun, mutta tuskin suomalaista insinööriosaamista (ja tuskin se häntä olisi kiinnostanutkaan). Toisen viittauksen Suomi saa mainintana "vihaisista linnuista", mikä ilmeisesti tarkoittaa Angry Birdsiä.

Olen itse seurannut Jobsin tekemisiä vuodesta 1980. Apple II oli ensimmäinen tietokone, johon hurahdin täysillä. Se oli lähinnä Wozniakin käsialaa, ja siksi koneessa oli mm. laajennusportit. Jobsin oma filosofia oli sulkea kone täydellisesti, jotta mikään laite tai ohjelma ei pääsisi tahraamaan täydellistä tuotetta. Koneessa ei myöskään saanut olla humisevaa tuuletinta. Wozniak oli itse hakkerihenkinen, hän kannatti avoimmuutta ja laajennettavuutta. Kun Jobs ei tätä hyväksynyt, Woz lähti yhtiöstä pian Apple II:n jälkeen.

Jobsin filosofia näkyy edelleen iPhonessa ja iPadissä. Se oli kuitenkin vähällä pilata Macintoshin, jonka ensimmäisessä mallissa oli aivan liian vähän muistia. Tuulettimen puuttuessa kone ylikuumeni ja kaatuili, mutta Jobs ei antanut periksi.

Kirja valottaa mielenkiintoisella tavalla myös graafisen käyttöliittymän syntyä ja sitä, mitä Apple todellisuudessa kopioi Xeroxin laboratoriosta. Applen oma osuus graafisen nykymuotoisen graafisen käyttöliittymän kehittämisessä on suurempi kuin tähän asti on annettu ymmärtää. Xeroxin koneessa oli lähinnä idea, jonka toteutus oli jäänyt karkeaksi. Vasta Macintosh-suunnittelijat kehittivät joka suuntaan liikkuvan hiiren, kuvakkeet, ikkunat, työpöydän -- ja sellaisina ne ovat pysyneet näihin päiviin asti.

Jopa niinkin yksinkertainen asia kuin taustan vaalea väri oli Applen keksintöä. Xeroxin koneessa tausta oli musta, kuten tuon ajan CRT-kuvaruuduissa yleensä. Apple käänsi taustan valkoiseksi ja tekstin mustaksi. Kuulostaa pikku jutulta, mutta aiheutti vuonna 1982 päänsärkyä insinööreille, koska se pakotti käyttämään vähemmän kestävää fosforia ja sai näytön värähtelemään enemmän (s. 115).

Kirjoitin lokakuussa Piilaakson piraatit -elokuvasta. Yllätyin, että elokuva onkin yksityiskohdissaan lähes dokumentaarinen. Monet elokuvan kohdat, joiden arvelin olevan ohjaajan tai käsikirjoittajan keksimiä, tapahtuivat oikeasti. Jobs todella käytti huumeita ja kysyi työhönottohaastattelussa oliko henkilö neitsyt. Applen aulassa todella oli BWM-moottoripyörä ja Bösendorfer-flyygeli. Jobs todella kävi tapaamassa aviotonta tytärtään vain muutaman kerran tämän kotitalon edustalla. Hän todella kutsui Gatesin kylään ja raivosi graafisen käyttöliittymän varastamisesta. Jopa lause, jossa Bill Gates sanoi heidän molempien hyötyneen rikkaasta sedästään (Xeroxista), oli todellisuutta.

Totuus on tarua ihmeellisempää. Suosittelen kirjaa kaikkien innovaatioista ja tietotekniikasta kiinnostuneiden pukinkonttiin. Bonuksena tulee vielä oppitunti ihmismielen oudoista sopukoista: miehisestä anoreksiasta, narsismista ja kaiken ylittävästä perfektionismista.

Lisäys 15.12.2011: Vaikka kirja tuntuu maalaavan realistisen ja todenmukaisen kuvan Applesta, se saattaa (tahattomasti?) kaunistella asioita. Kun Xerox Star tuli myyntiin vuonna 1981, siinä oli musta teksti valkoisella taustalla ja kaikki nykyisen graafisen käyttöliittymän elementit. Niin ikään Forbesin juttu The Real Story Behind Apple's 'Think Different' Campaign (14.12.2011) kertoo Applen kenties tärkeimmän mainoskampanjan syntyhistorian ja suomalaissukuisen Rob Siltasen keskeisen roolin.

lauantai 26. marraskuuta 2011

Puhelimille 25 % arvonlisävero

Jos Arhinmäki saa tahtonsa läpi, matkapuhelinten (ja eräiden muiden av-laitteiden) arvonlisävero nousee käytännössä 25 prosenttiin. Tarkkaan ottaen maksua on kaavailtu vain älypuhelimille, mutta onko jatkossa enää muita puhelimia? Kaikissa on mp3-soitinominaisuus.

Arhinmäki haukkuu muita pölvästiksi näiden kritisoidessa 1-4 euron hinnankorotusta. Jo nyt Android-älypuhelimia saa 100 eurolla ja hintakehitys on jatkossakin laskeva. Neljä euroa voi merkitä jopa neljää prosenttiyksikköä (etenkin, kun hyvitysmaksuun lisätään vielä oma ALV).

Hyvitysmaksu käyttäytyy kuten arvonlisävero: se kohtelee jokaista kansalaista samalla tavalla. Teknisesti maksu ei kuitenkaan ole vero, koska sen tuotto on korvamerkitty yhden ammattiryhmän käyttöön.

Veroista päättäminen kuuluu eduskunnalle. Miten on mahdollista, että hallitus (tai käytännössä yksi sen ministeri) voi ajaa tällaisen ALV-korotuksen läpi?

Arvonlisäveroa nostaessaan Arhinmäki pettää äänestäjänsä, sillä korotus tuntuu eniten pienituloisten kukkarossa. Samaa ylihintaa maksamme jo ennestään tallentavista digibokseista, tyhjistä levyistä ja ulkoisista levyasemista.

Arhinmäki pettää myös artistit, sillä epäoikeudenmukaiseksi koetut maksut lisäävät piratismin suosiota ja tekevät siitä moraalisesti hyväksyttävämpää. Jos Arhinmäki oikeasti ajaisi tekijöiden etua, hän yrittäisi puuttua vertaisverkkojen piratismiin. Mutta vaaliohjelmassaan Vasemmistoliitto päinvastoin ajaa nettikopioinnin vapauttamista: "Tiedon on oltava yhteistä. Tiedostojen lataamisesta yksityiseen käyttöön ei tule rangaista."

Arhinmäki pettää myös ne nuoret, jotka eivät kannata hänen puoluettaan. Vuonna 2005 tekijänoikeuslakia uudistettaessa nuoret ohitettiin tyystin, kun tekijänoikeusjärjestöt ja ministeriö sopivat keskenään lain kiristämisestä. Vasta eduskuntakäsittelyssä havahduttiin huomaamaan, ettei kukaan ollut kysynyt mitään heiltä, joiden elämäntapaan ja kukkaroon maksu eniten vaikutti.

Kuudessa vuodessa mikään ei näköjään ole muuttunut. Hyvitysmaksun muutosta on valmisteltu salassa ja se halutaan saada kiireellä läpi, jotta maksajat tai kansalaismielipide eivät ehdi sotkea asioita. Yritä tässä sitten perustella nuorille, miksi äänestäminen ja parlamentaarinen vaikuttaminen kannattaa!

Todennäköisesti Arhinmäki itse oli kuusi vuotta sitten nuorten puolella. Nyt ministerinä hän on kääntänyt takkinsa. Tekijänoikeusjärjestöjen lobbaus on tehnyt tehtävänsä.

Kimmo Sasi totesi viikolla, että Iso-Britanniassa ja Ruotsissa on paremmat lehdet kuin Suomessa. Sama näyttää pätevän ministereihin.

perjantai 25. marraskuuta 2011

Arhinmäki: tässä kulkee raja!

Tyrmistyneenä luin Aamulehden uutisen, jonka mukaan Arhinmäki ajaa "kovalla kiireellä" hyvitysmaksun laajentamista matkapuhelimiin, muistitikkuihin ja kaikkiin laitteisiin, joihin voi tallentaa jotain. Kiire on ilmeinen, sillä seuraavan vuoden maksut vahvistetaan perinteisesti juuri joulun alla.

Hyvitysmaksu on analogiamaailmassa luotu käsite, jolla alunperin pyrittiin korvaamaan yksityisen kopioinnin tekijöille aiheuttamia taloudellisia haittoja.

Maksusta on kuitenkin tullut tekijänoikeusjärjestöille saavutettu etu, josta ei haluttaisi luopua, vaikka sen perustelut eivät enää toimikaan. Digimaailmassa yhä suurempi osa sisällöstä ostetaan netistä tai tuotetaan omilla laitteilla, kodin muistivälineet pursuavat digikameran kuvista ja kotivideoista. Näistä lisämaksuista euron puolikaskaan ei kuulu tekijänoikeusjärjestöille.

Jo nykyoloissa maksu on kyseenalainen, mutta sen laajentaminen olisi suoranainen loukkaus tietotekniikan käyttäjien etuja ja oikeudentajua kohtaan. Ministeriö tietää tämän itsekin: sen viime keväänä teettämä selvitys piti maksua ongelmallisena ja päätyi ehdottamaan radikaaleja uudistuksia.

Uutisen mukaan tuore kulttuuriministeri olisi nyt valitsemassa toisen tien. Vanha laitteisiin ja tallennusalustoihin sidottu maksu säilyisi ja sen tuotto varmistettaisiin laajentamalla maksu käytännössä kaikkiin laitteisiin, joilla voi tallentaa jotain.

Tämä ei käy. Nyt on meidän tietotekniikan käyttäjien vuoro saada äänemme kuuluviin. Vaikka Suomea pidetään jonkinlaisena tietoyhteiskunta, kukaan ei ole tähän mennessä ajanut meidän asiaamme. Olemme vuosia maksaneet epäoikeudenmukaista maksua ja joutuneet tyytymään tekijänoikeuslain kiristyksiin.

Lehtien alv-asiassa saimme kolme päivää sitten kuulla, että lobbauksen tehokkuudella on suuri vaikutus kansanedustajiin. Meillä ei kuitenkaan ole kulttuurikummeja eikä tekijänoikeusjärjestöjen vahvaa lobbauskoneistoa apunamme. Joudumme näköjään itse ajamaan etujamme.

Vetoan kaikkiin tietotekniikan käyttäjiin: kertokaa omalle kansanedustajallenne, mitä mieltä olette hyvitysmaksun laajennushankkeista. Elleivät puolueet kuule asiaamme, käytämme tietotekniikan suomia suoran vaikuttamisen keinoja.

Tekijänoikeuden nimissä ei voi rahastaa loputtomasti. Tässä kulkee raja.

(Lisätietoja monista aiemmista hyvitysmaksuun liittyvistä kirjoituksistani esim. täällä).

torstai 24. marraskuuta 2011

Matkapuhelin Blu-ray-soittimen kaukosäätimenä

Ostin itselleni isänpäivälahjaksi Sonyn BDP-S580 Blu-ray-soittimen. Katuhinta on noin 200 euroa. Halvempikin malli (S480) löytyy, mutta siinä ei ole sisäänrakennettua wlan-yhteyttä.

Syy Sonyn valintaan oli sen tuki iPhone- ja Android-puhelimille. Toki soittimessa on kaikki modernit tekniset hienoudet, mutta älypuhelimen käyttö kaukosäätimenä oli se varsinainen juju.

Laite itsessään on juuri niin mitätön ja muovinen kuin alle 200 euron AV-laitteelta voi odottaakin, mutta tekniikka on kohdallaan ja Media Remote -kaukosäädinsovellus toimii kuten pitää.

Ajatus matkapuhelimesta kaukosäätimenä ei ole uusi, mutta vasta nyt se toimii kunnolla. Ensimmäisissä toteutuksissa ohjausta yritettiin Irda-portin kautta infrapunalla, mikä oli yksisuuntaista ja kömpelöä. AV-laitteen nettiyhteys mahdollistaa kaksisuuntaisen tiedonsiirron ja silloin homma rokkaa.

Älypuhelimen käytöstä kaukosäätimenä on monia etuja. Toisin kuin perinteinen kaukosäädin, puhelin ei ole hukassa eikä paristot lopussa. Siirtyminen laitekohtaisista kapuloista yhteen älypuhelimeen on kaikin puolin tervetullut. Ja kun ohjaus tapahtuu kodin wlan-verkon läpi, edes näköyhteyttä ei tarvita, vaan musiikin voi hiljentää mistä tahansa huoneesta tai jopa parvekkeelta. Kaksisuuntaisuus ja linkit sosiaaliseen mediaan avaavat ihan uusia mahdollisuuksia, samoin ohjaus usealta puhelimelta samanaikaisesti.

Kaukosäädinohjelmassa on neljä näyttöä, joista Full remote -sivu näyttää tältä:

Ohjelman Android-versio on melkeinpä identtinen:

Käyttäjä voi valita toiminnon, joka aktivoituu puhelinta ravistettaessa. Valitsin siirtymisen seuraavalle raidalle. iPhonessa voi valita myös sen, mitä tapahtuu kun puhelin käännetään pöydällä ylösalaisin (jostain syystä tätä vaihtoehtoa ei ole Androidissa). Valitsin tähän kohtaan pause-toiminnon.

Puhelin näyttää viimeksi kuunnellut levyt ja katsotut elokuvat:

Nuolipainike avaa näytön, jossa raidan tai elokuvan nimi, laulajat, näyttelijät ym. toimivat linkkeinä erilaisiin hakupalveluihin.

Esimerkin elokuva on Adjustment Bureau, jonka Gracenote jostain syystä tunnistaa saksalaiseksi versioksi. Blu-ray-levyjen tietokanta on vielä kovin vaatimaton.

Mistä tahansa kentästä voi hakea helposti lisätietoja netin kautta:

Kumma kyllä, cd-levyn sisältämien kappaleiden nimiä ei saa näkymään puhelimessa, vaikka ne näkyvätkin televisiossa. Blu-ray-soitin hakee automaattisesti raitojen nimet ja kansikuvan Gracenote-palvelusta. Musiikin kuuntelu ja elokuvien katselu hyödyntää yhä enemmän netin mahdollisuuksia. Jatkossa kaikissa AV-laitteissa on nettiliitäntä, joko langallinen tai langaton. Sonyn soittimessa on molemmat.

Lisäksi soittimella voi streamata musiikkia ja videoita kodin lähiverkon palvelimelta DLNA-tekniikalla. Sitä varten ei ole omia painikkeita, mutta kaukosäätimen ensimmäinen näyttö toimii kosketusherkkänä alustana.

Blu-ray-soittimessa on myös nettiselain ja Facebook. Niiden käyttö on kuitenkin kömpelöä, sillä selain on hidas eikä matkapuhelimen käyttöä näppäimistönä ole toteutettu kunnolla. Samoin kaukosäädinohjelman viimeinen välilehti on vielä tekemättä. Tältä osin jäämme odottamaan seuraavaa softapäivitystä.

Älypuhelinohjaus löytyy myös joistakin uusista tv- ja AV-vahvistinmalleista. Pioneerin järeämmille AV-vahvistimille on jopa iPad-versio, jossa toistokäyriä ym. voi säätää graafisesti isolta näytöltä.

Kun kaikki laitteet tukevat älyohjausta, sohvapöydän voi vihdoin vapauttaa kapulavarastosta parempaan käyttöön.

keskiviikko 23. marraskuuta 2011

Sasi ripittää lehdistöä lehdistössä

Kimmo Sasi ripittää lehdistöä -- missäpä muualla kuin parjaamassaan lehdistössä. Jos sanomalehtiä ei olisi, kirjoittaisiko Sasi tällaiset purkaukset blogiinsa? Vai pitäisikö hän mielipiteet omana tietonaan?

Lehdistö on kritiikkinsä ansainnut, mutta Sasin perustelut ovat ontuvia -- melkeinpä halpamaisia.

Sasi perustelee lehdistön arvonlisäveroa sillä, ettei nyt verovapaan roskalehdistön työ ole mitään tiedonvälitystä. Verottomuus koskee vain juorulehtien tilaajia, ei irtonumeromyyntiä eikä lainkaan iltapäivälehtiä, joita ei edes voi tilata.

Tiedonvälitystehtävän tyrmääminen muutaman juorulehden perusteella on onneton rinnastus. Vastaavasti yleistämällä kaikki kansanedustajat ovat tyhmiä, koska muutama heistä on tänä syksynä toiminut kerrassaan typerästi.

Seuraava kommentti ihmetyttää vielä enemmän: harvoin ala lobbaa niin huonosti kuin lehdistö on tässä asiassa lobannut. Olen kuvitellut, että kansanedustajat tekevät päätöksiä oman harkintakykynsä eivätkä lobbauksen tehokkuuden perusteella. Sasi antaa ymmärtää toisin.

Viimeinen sitaatti liittyy kotimaisen osaamisen vähättelyyn: Hän sanoi, että poliitikon on valitettavasti pakko lukea nykyisin Financial Timesia, jos haluaa pysyä kärryillä eurokriisissä. –Helsingin Sanomien perusteella ei tänä päivänä pärjää, jos pyrkii arvioimaan Euroopan rahoituskriisiä.

Sasi ei varmaankaan puhu itsestään, sillä kansanedustajilla on käytössään kaikki mahdolliset informaatiolähteet. Oli niissä veroja tai ei, sillä ei ole merkitystä, koska me kansalaiset maksamme laskut. Eivätkö poliitikot käytä eduskunnan tarjoamia tietopalveluita?

Ilmeisesti Sasi tarkoittaa tavallisia lukijoita. Pitäisikö heidänkin lukea Financial Timesia pysyäkseen kärryillä eurokriisistä? Miten tiedon taso paranisi, jos kotimaan lehdet lopettaisivat asian uutisoinnin? Löytyisikö vastaava -- Sasin mielestä puutteellinen -- tieto blogeista tai Facebookista?

Tässä yhteydessä Sasin kritiikki on erityisen ikävää, koska se kohdistuu kotimaiseen osaamiseen. Pienessä Suomessa yleisöt ja rahavirrat ovat pieniä. Emme pärjää kansainvälisessä kilpailussa ilman suomen kielen ja kotimaisuuden lisäarvoa.

Yhtä hyvin Sasi voisi arvostella suomalaista kauppaa ja neuvoa kansalaisia tilaamaan tavarat suoraan ulkomailta, koska siellä valikoima on isompi ja hinnat halvempia. Tämä olisi kuitenkin tuhoisaa kotimaiselle teollisuudelle ja työllisyydelle.

Poliitikkojen tehtävä on tukea kotimaista osaamista, ei haukkua sitä.

Entä poliitikkojen oma työ? Ovatko suomalaiset poliitikot kansainvälisesti kilpailukykyisiä? Miksi he sitten yrittävät pysyä eurokriisin tasalla Hesarin avulla? Eikö ole heidän tehtävänsä selittää äänestäjilleen, mistä asiassa on kyse?

Miksi kansalaisten pitää kuunnella ulkomaisia poliitikkoja saadakseen vaihtoehtoisia näkemyksiä eurokriisin hoitoon? Onneksi meillä on lehdistö, joka tekee sen mahdolliseksi. Ainakin vielä.

maanantai 21. marraskuuta 2011

Päivänvaloa talvipimeään - hyötyä energiansäästölampuista

Kaikista kokeilemistani energiansäästölampuista olen pitänyt parhaana ns. päivänvalolamppuja. Niiden värilämpötila on 5000-5500 Kelviniä, mikä vastaa kesäpäivän valoa ulkona.

Näkeminen on osittain psykologiaa: se, mikä näyttää kesällä hyvältä ulkona, voi sisällä talven pimeydessä tuntua siniseltä ja kylmältä. Tavalliset hehku- ja cfl-lamput ovat 2700 tai 3000 Kelviniä, mikä tuottaa kellertävän, monen mielestä "lämpimän" valon. Näiden lamppujen kotelossa saattaa lukea hämäävästi "warm white".

Omasta mielestäni vasta 5000 Kelvinin valo on puhtaan valkoista ja pienen totuttelun jälkeen miellyttävää. Muista energiansäästölampuista poiketen päivänvalolamput eivät ole A-luokkaa vaan kuuluvat B-luokkaan. Sähkönkulutus suhteessa valotehoon on siten hieman suurempi kuin cfl- tai led-lampuilla, mutta paljon parempi kuin hehkulampuilla (luokka D tai E).

Päivänvalolamppuja valmistetaan riittävän suurilla valotehoilla. Toisin kuin led- ja varsinkin cfl-lamput, joiden tehokkaimmatkin mallit tuntuvat kiusallisen himmeiltä, päivänvalolampuissa riittää tehoa.

Työhuoneeni katossa on 32 Watin lamppu, jonka valovoima vastaa 150 Watin hehkulamppua. Työhuone suorastaan kylpee valkoisessa valossa. Itse en kärsi kaamosmasennuksesta, mutta voisin kuvitella kirkkaasta päivänvalosta olevan hyötyä heille, joita talvinen pimeys masentaa. Miksi työntää valoa korvaan, kun huoneen voi täyttää kesäisellä päivänvalolla ja valon nauttia luonnolliseen tapaan silmien kautta?

Tehokysymys on tärkeä, sillä iän myötä silmä alkaa tarvita enemmän valoa lukemiseen ja tarkkuutta vaativaan työskentelyyn. Hehkulamppujen aikakaudella valoa ei koskaan ollut tarpeeksi, koska lämpövaikutus ja sähkönkulutus nousivat liian suuriksi. Päivänvalolampuista valoa saa vihdoinkin riittävästi.

Päivänvalolampusta on muutakin iloa. Sen valo sopii hyvin kasveille ja valokuvaukseen. Edellisen tekstin kuva lamppuja täynnä olevasta laatikosta on otettu työpöydällä, jonka ainoa valonlähde oli katossa oleva päivänvalolamppu. Vielä enemmän hyötyvät kotien videokuvaajat, jotka tarvitsevat tasaisen jatkuvaa valoa.

Tämä kuva on otettu kattolampun valossa ja kuva on suoraan kamerasta (vain kokoa pienennetty):


Loisteputkissa on omat 5000 K -mallinsa, myös pienessä koossa. Jos saunan tai kylpyhuoneen valo on ällöttävän keltaista ja kelmeää, putken vaihtaminen valkoiseen voi tuoda merkittävän parannuksen.

Sitten ne huonot puolet: lamput eivät ole ihan halpoja (20-30 euroa kappale) ja vain yksi malli sopii himmennettäväksi. Tehokkaimmat lamput ovat fyysisesti suurikokoisia, joten ne eivät välttämättä mahdu valaisimeen. Uudet valotekniikat vaativat myös valaisinten uudelleensuunnittelua.

Olen ostanut Viva-liten lamppuja, joiden värintoistokykyä maahantuoja Adlux kehuu estoitta sivullaan. Viva-liten lamppuja saa nettikaupan lisäksi myös jälleenmyyjiltä.

Tehokkain Viva-lite antaa välittömästi puhtaan valkoisen valon. Pienemmissä malleissa valo on aluksi sinertävää, mutta muuttuu noin minuutissa valkoiseksi. Yksi Viva-liten lampuista meni rikki alle viikossa, joten kannattaa säilyttää kuitti.

Torniolaisen Valotornin valikoimassa on myös himmennettävä 25 W malli. Korvasin niillä yhden huoneen kattovalot ja olen ollut hyvin tyytyväinen. Tosin valaisimen takana ollut heijastava metallilevy piti poistaa, ennen kuin lamput sai mahtumaan paikalleen. Levyn tarkoituksena oli suojata kattoa hehkulampun kuumuudelta.

Toinen yllätys tuli neljän kiskoon kiinnitetyn spotin kanssa. Yhden spotin heijastin kaareutui hieman eri tavalla kuin muiden, mikä esti pienimmän Viva-liten lampun kiertymisen pohjaan asti. Onneksi spotin sai korvattua toisella. Kierukkamainen lamppu spottiheijastimessa ei ole erityisen tyylikäs ratkaisu, mutta toimii kuitenkin.

Yhden päivänvalolampun (28 W) olen tilannut myös Verkkokauppa.comista. Falcon Eyes -tuotemerkillä löytyy useita kokoja aina 70 W:hen asti (vastaa 350 Watin hehkulamppua!).

Tätä kirjoitusta varten otin joukon testikuvia värikkäistä aikakauslehtien kansista eri tyyppisten lamppujen alla. En kuitenkaan laita kuvia näkyviin, sillä ne kertovat enemmän kamerasta ja värilämpötilan asetuksista kuin itse lampuista. Väritoisto vaihtelee suuresti eikä silmillä ole refenssitasoa, mihin verrata ovatko värit "oikeita", liian haaleita vai liian kylläisiä. Ainakin se kävi selväksi, että lampun tyyppi vaikuttaa suuresti väreihin!

Kaikki kolme päivänvalolamppua antavat valon, jonka heijastuksen valkoisessa paperissa kamera tulkitsee neutraaliksi harmaaksi:

Viva-lite 18 W:

Valotorni 25 W:

Verkkokauppa.com Falcon Eyes 28 W:

Pitkän kirjoituksen lopuksi rohkaisen kokeilemaan päivänvalolamppua. Kannattaa tilata aluksi yksi lamppu ja kokeilla, miltä sen valo näyttää omiin silmiin (ja mahtuuko lamppu paikalleen!). Lukijoiden kokemuksia tulikin jo eiliseen tekstiin, lisää voi kirjoittaa tämän perään.

sunnuntai 20. marraskuuta 2011

Eriväristä valoa: kokeilussa energiansäästölamppuja

Olen syksyn aikana ostanut joukon erilaisia energiansäästölamppuja. Kiinnostukseni aiheeseen heräsi syyskuussa, kun 60 W hehkulamppujen myynti loppui ja oli tarpeen löytää niille korvaaja. Se ei ollutkaan helppoa eikä yksinkertaista. Sekä kärsivällisyys, insinööritaito että kukkaronnyörit ovat olleet koetuksella.

Aloin tutkia tarkemmin, minkä väristä valoa eri lamput antavat. Se ei ollutkaan ihan helppoa.
Kokeiluja varten ostamiani lamppuja.

Silmämääräisesti lamppu voi näyttää keltaiselta, valkoiselta, punertavalta tai jopa likaisen kellertävältä. Lisäksi valon spektri ei ole tasainen, vaan epäjatkuva, mikä näkyy puutteellisena väritoistona. Yritin kuvata valoa kameralla, mutta kameran automatiikka säätää valkotasapainoa ja lopputulos voi olla mitä tahansa. Selvästi keltainen valo voikin näkyä kamerassa täysin valkoisena, tai päinvastoin.

Lopulta päädyin yksinkertaiseen testijärjestelyyn. Lukitsin kameran valkotasapainon 5500 Kelviniin (vastaa keskikesän päivänvaloa), asetin lampun vinosti noin 60 sentin päähän valkoisesta pahvista ja annoin automatiikan säätää valotusajan. Muunsin raw-kuvat jpeg-muotoon ja otin erikseen ruutukuvan eri osavärien histogrammista.

Järjestely on pahasti puutteellinen, sillä lamppu ei valaise testialuetta tasaisesti. Olisi ollut tarpeen ylivalottaa kuvaa, mutta silloin histogrammin piikit olisivat menneet maksimiarvoihin. Kameran ja silmän eroista johtuen jpeg-kuva ei myöskään vastaa ihmisen subjektiivista havaintoa valon väristä, mutta antaa kuitenkin käsityksen eri lamppujen eroista. Toivottavasti jollakin on resursseja tehdä sama testi paremmissa olosuhteissa.

Yksi vaihtoehto olisi pitää referenssitasona hehkulamppua ja asettaa sen värilämpötila ja spektri kameran nollatasoksi. Mutta miksi hehkulampun keltainen valo olisi juuri se, mihin pitää pyrkiä? Mikään valo ei ole "oikeaa", kyse on viime kädessä tottumisesta.

Testikuviin on yhdistetty Adoben Lightroomin näyttämä histogrammi. Automatiikka tasaa lampun kirkkauserot, mutta valotusajasta voi päätellä lampun antaman valon määrää (ja niissä onkin huimia eroja).

Tavallinen 40 W hehkulamppu antaa tällaisen valon:

60 W kohdelamppu on hankala mitattava, koska hehkulangan kuviot ja peilin heijastukset tekevät valosta epätasaisen:

Airamin CFL-lampun värilämpötilaksi ilmoitetaan 3000 Kelviniä. Kylmänä lamppu näyttää tältä:

Muutaman minuutin kuluttua väri on hieman muuttunut ja valon määrä moninkertaistunut (valotusaika putoaa 1/20 sekunnista 1/100 sekuntiin):

42 Watin halogeenilamppu ei ole varsinainen energiansäästölamppu, mutta se käy suoraan hehkulampun paikalle ja säästää siihen verrattuna hieman sähköä. Halogeenilamput poistuvat vuonna 2016.

Megaman-nimellä myytävä 15 W CFL-lampun valotehon luvataan vastaavan 75 W hehkulamppua, värilämpötilaksi ilmoitetaan 2700 Kelviniä:

Tässä yhteydessä kokeilin vaihtaa kameraan lamppua vastaavan 2700 K -asetuksen. Kun kameran ja lampun värilämpötila käy yksiin, tuloksena on neutraali harmaa. Histogrammissa osavärit lähes peittävät toisensa:

Clas Ohlsonilta ostettu Northlightin ison CFL-lampun ottoteho on 15 W ja sen antama valovirta peräti 800 lumenia. Väritoistoksi (Ra) ilmoitetaan 82. Lamppu kylmänä:

...ja sama lämpimänä. Valon määrä kasvaa huomattavasti (valotusaika kylmänä 1/13, lämpimänä 1/160 sekuntia):

Northlightilla on 7 W led-lamppu, jonka väritoistoksi ilmoitetaan 85. Tämä lamppu onkin käytössä miellyttävän neutraali ja ledille tyypillisesti täysi valoteho saadaan käyttöön heti:

Tästä Osramin 2 Watin led-lampusta varoitin jo aiemmin. Lampun väri on säälittävän kelmeä ja väritoisto (Ra=60) sopii korkeintaan varastotiloihin:

Osramin 8 W led-lamppu antaa sekin miellyttävän tasaisen valon (3000 K):

Philipsin 30 euron led-lamppu lupaa 470 lumenin valovirran ja 25 vuoden käyttöiän, mutta jostain syystä lampun valo on niin punertavaa, ettei sille ole kotioloissa mitään järkevää käyttöä. Valon punertavuus on outoa, sillä ulkoisesti lamppu on samanlainen kuin Northlightin led-lamput. Olisiko kyse valmistusvirheestä? Joka tapauksessa asiakas kokee tulleensa petetyksi eikä tiedä, onko vika hänen silmissään vai tekniikassa.

Philipsin 12 W Softone-lamppu antaa 610 lumenin valovirran, mikä paketin mukaan vastaa 51 W hehkulamppua. Kupu on tasaisen valkoinen eikä siinä näy CFL-lampuille tyypillisiä mutkalle taivutettuja loisteputkia. Led-lamppujen ohella tämä on hyvä valinta, mutta lampun lämpeneminen kestää hetken. Valo kylmänä:

... ja pari minuuttia myöhemmin, jolloin valon määrä on lisääntynyt ja osavärien piikit lähestyneet toisiaan:

Kuvat osoittavat, että energiansäästölamppujen välillä on suuria eroja hinnassa, valon määrässä ja valon laadussa.

Alun kriittisyyden jälkeen olen muuttanut osittain mieltäni. Energiansäästölampuissa on myös hyviä vaihtoehtoja. Esimerkiksi liesituulettimessa led-kynttilälamppu toimii paremmin kuin aiempi hehkulamppu. Valo on tasaisempi, kirkkaampi ja lamppu myös kestää pidempään.

Mutta todellinen löytö ovat kuitenkin olleet luonnonvalolamput. Niistä lisää seuraavassa kirjoituksessa.

Lisäys 21.11.2011: halogeenilampun kuva.

lauantai 19. marraskuuta 2011

Tätä on odotettu: suomenkielinen puheentunnistus

Vihdoinkin se on totta: ohjelma, joka tunnistaa suomenkielistä puhetta suoraan sanelusta. Ja mikä parasta, ohjelma toimii matkapuhelimessa! Aluksi tosin vain Applen iPhonessa, mutta myöhemmin on luvassa myös Android ja ilmeisesti myös Windows Phone -versiot.

Ohjelma on Nuance Communicationsin Dragon Dictation. Yritys ei ehkä kuulosta tutulta, mutta sen teknologiaa käytetään useimmissa puheentunnistusjärjestelmissä. Jopa Applen Siri-tekoälyn puheentunnistus perustuu Nuancen teknologiaan. Kaikessa hiljaisuudessa Nuance on ostanut lähes kaikki vanhat puheteknologiaa kehittäneet yritykset.

Dragon Dictation pilkkoo puheen osiin jo matkapuhelimessa. Tulos lähetetään datayhteydellä palvelimelle, joka suorittaa varsinaisen tunnistuksen. Muutaman sekunnin kuluttua valmis teksti palautetaan puhelimeen.

Käyttöliittymä on yksinkertainen: siinä on vain punainen nappi:

Kun nappia painetaan, ohjelma avaa puhelimen mikrofonin ja tallentaa sanelun:

Sanelu lopetetaan painamalla Valmis. Asetuksista voi valita myös automatiikan, joka lopettaa äänityksen ja aloittaa tulkinnan automaattisesti, kun puheeseen tulee sopiva tauko.

Lopuksi ohjelma näyttää sanelun muutettuna tekstiksi:

Jos jokin kohta on tulkittu väärin, sen voi merkitä sormella tökkäämällä ja korvata uudella sanelulla. Alareunan painikkeilla sanelu siirtyy tekstiviestiksi, sähköpostiksi, leikepöydälle tai Twitter/Facebook-päivitykseksi (näissä oli kokeillessani jokin tilapäinen ongelma).

Sanelun pituudella ei ilmeisesti ole teknistä ylärajaa. Pitkä teksti kannattaa sanella osissa, jolloin uusi tunnistus jatkaa tekstiä aina vanhan perään. Ohjelma toimii myös iPadeissä.

Ohjelma on pelkkä iPhone-sovellus, joten Apple ei salli sen integroimista käyttöliittymään. Siksi ohjelmalla ei voi ohjata puhelinta eikä esimerkiksi komentaa puhelinta aloittamaan sanelua tai viestin kirjoittamista. Edes saapuneeseen sms- tai sähköpostiviestiin ei voi vastata, vaikka juuri niissä tilanteissa sanelulle olisi eniten käyttöä.

Ja sitten se tärkein kysymys: miten luotettavasti tunnistus toimii? Hämmästyttävän hyvin. Rauhallisesti puhutun perustekstin tunnistus onnistui itseltäni ainakin 95-prosenttisesti. Valmistaja kertoi, että tunnistus oppii vielä paremmaksi käytön myötä. Muisti on laitekohtainen.

Mikään ohjelma ei voi tuntea kaikkia suomen sanoja. Valmistajan mukaan tietokannassa on ainakin 300 000 suomenkielistä sanaa. Virheitä näytti tulevan jonkin verran sanojen sija- ja aikamuodoissa (sanelen/sanelin), mikä on hieman outoa, koska nämä kuulostavat selvästi erilaisilta. Aivan kuin haku tietokannasta ei suomen kielen loputtomien sijamuotojen vuoksi olisi aivan tarkka.

Sen sijaan ohjelman kyky erotella sanat toisistaan on ällistyttävä. Puhetta ei tarvitse painottaa luonnottomasti eikä tauottaa keinotekoisesti. Toiminta riippuu myös oman puheen selkeydestä, joten lopullinen toimivuus selviää vasta itse kokeilemalla. Tv-juontajan puheentunnistus ei onnistunut, mutta se saattoi johtua myös kaiuttimesta.

Tunnistus toimii yllättävän hyvin myös autossa tai taustahälinässä. Ohjelma onkin omiaan tekstiviestien tai sähköpostien saneluun.

Paketin toinen ohjelma on Dragon Search, joka etsii puhutut sanat Googlesta, Wikipediasta, Youtubesta ym. Hausta voi olla hyötyä autoilijalle, joka etsii esimerkiksi yrityksen osoitetta tai haluaa selvittää mihin asti tavaratalo on avoinna.

Puheentunnistus ei ole täydellistä, mutta lopputulos on vähintään yhtä hyvä kuin iPhonen näppäimistöltä kirjoitettaessa. Silloin puhelin vaihtelee itse sanoja toiseksi. Jos "oikeinkirjoitus" on kytketty pois päältä, tekstiin jää lyöntivirheitä.

Yksi ongelma on kuitenkin jäljellä: lyhyt tekstiviesti tai FB-päivitys on helppo sanella, mutta jo sähköpostiviesti tai muu pidempi teksti vaatii ennakkosuunnittelua. Harva pystyy miettimään tekstin päässään niin valmiiksi, että sen voi syöttää sanelemalla. Vaikka tunnistus onnistuisi 100-prosenttisesti, lopullista tekstiä pitää muokata asian saamiseksi ymmärrettävään muotoon. Puheentunnistus on hyvä väline tekstin syöttöön, mutta editoinnissa tarvitaan näppäimistöä.

Itse olen ällistynyt toimivasta puheentunnistuksesta. Muistan ensimmäiset 1980-luvun hardware-lisäkortit, joilla pc yritettiin saada tunnistamaan muutamia englanninkielisiä avainsanoja. Ne eivät koskaan toimineet kunnolla. Testasin myös 1990-luvulla useita IBM Viavoicen ja Dragonin ohjelmia, jotka vaativat parin tunnin harjoittelun ja erillisen headsetin. Lopputuloksena oli auttavasti toimiva englanninkielen sanelu.

Nyt kaikki toimii puhujariippumattomasti, ilman harjoittelua, matkapuhelimessa - ja vieläpä suomeksi! Se on vähintäänkin hämmästyttävää. Tätä päivää en uskonut näkeväni.

Kehitysmahdollisuudet ovat huimat. Dragonin ohjelma tekee pelkän tunnistuksen, mutta siihen olisi helppoa yhdistää myös käännös. Muutaman vuoden kuluttua ikiaikainen unelma vieraan kielen simultaanitulkista muuttuu todeksi. Jo nyt Google Translate (ja erityisesti sen Conversation mode) toteuttaa tästä suuren osan.

Dragon Dictate tulee ilmaisena latauksena iTunesiin 23.11.2011. Ohjelma löytyy helpoiten hakutoiminnolla, hakusanaksi Nuance.

torstai 17. marraskuuta 2011

Oleellinen unohtuu valelääkärikohussa

Valelääkärikohussa ihmetellään, miksei viranomaisvalvonta ole havainnut väärennettyjä tutkintotodistuksia.

Mielestäni tärkeämpi kysymys on tämä: miksei yksikään toinen lääkäri havainnut kolleegansa epäpätevyyttä? Miksei kukaan potilaista valittanut kelvottomasta lääkäristä? Ja ennen kaikkea: ovatko kaikki tutkintonsa hyväksytysti suorittaneet valelääkäreitä parempia tehtävässään? Kuka paljastaisi heidät?

Lääkäri ei mielellään arvostele toisen lääkärin diagnooseja. Ilmeisesti hoitovirheitä tai epäpätevyyksiä katsotaan läpi sormien, koska lääkäri tietää, että virhe voi joskus sattua myös omalle kohdalle. Kun olen solidaarinen kaverille, hänkin on solidaarinen minulle.

Potilaat valittavat jatkuvasti huonoista lääkärikokemuksista, mistä on peräisin termi "arvauskeskus". Potilaiden valitukset ovat niin arkipäiväisiä, ettei niitä oteta vakavasti. Media herää vasta, kun hoitovirhe tai väärä diagnoosi vie potilaan hengen.

Potilaiden valituksista voisi päätellä, että huonoja lääkäreitä on paljon enemmän kuin valelääkäreitä. Mikä takaa, että tutkintonsa loppuun suorittanut on hyvä lääkäri? Jos ei ylläpidä omaa ammatillista osaamista valmistumisen jälkeen, tiedot vanhenevat. Pitkään alalla toiminut lääkäri saattaa olla kyllästynyt työhönsä tai luonteensa vuoksi alunperinkin soveltumaton tehtävään. Lääkikseen mennään hyvällä todistuksella, ei siksi että ihmiset tai heidän parantamisensa aidosti kiinnostaisi. Terveydenhuollon yksityistäminen lisää taloudellisen kannustimen osuutta lääkäritoimessa.

Oleellista on, että nykyinen järjestelmä ei paljasta sen paremmin valelääkäreitä kuin huonojakaan lääkäreitä. Jälkimmäiset ovat paljon suurempi ongelma. Kyse ei ole tutkinnon aitoudesta vaan työn tuloksista. Valvira tarkistaa parhaillaan kuumeisesti lääkärien todistuksia, mutta kuka seuraisi työn laatua?

Herää myös kysymys siitä, ovatko kaikki lääkäriopinnot todella tarpeellisia. Onko kirjaviisaus aina tärkeämpää kuin inhimillisyys ja kyky kuunnella ihmisiä? Tampereella paljastunutta lääkäriä kuvailtiin erityisen miellyttäväksi ja sosiaaliseksi. Ja pari vuotta sitten paljastunutta valelääkäriä potilaat suorastaan kehuivat, koska tämä oli ensimmäinen, joka todella kuunteli potilaitaan.

Pitääkö olla lääkäri voidakseen kirjoittaa yksinkertaisen reseptin tai todeta, että potilaalla on flunssa? Voisiko lääkäreilläkin olla alempi tutkintotaso, tai vastaavasti sairaanhoitajilla ylempi? Yhdysvalloissa ruokakaupoissa myydään lääkkeitä, joita Suomessa saa vain lääkärin määräyksestä. Suojataanko tässä kansalaisia vai lääkärien bisnestä?

PS. Tampereen tapauksessa kolleega oli tehnyt tutkintapyynnön Valviraan. Syynä ei ollut suoranainen epäily pätevyydestä vaan ihmetys siitä, missä välissä mies oli ehtinyt suorittaa opinnot Pietarissa. Valvira ei vastannut pyyntöön mitenkään. Vasta media paljasti valelääkärin. Kun Valvira on itse näin epäpätevä, millaista pätevyyttä voi odottaa sen valvomilta lääkäreiltä?

keskiviikko 16. marraskuuta 2011

Nettijournalismin ongelmia

Blogit ja keskustelupalstat pystyvät herättämään tunteita ja keskustelua, mutta journalismin korvaajiksi niistä ei ole.

Ensinnäkin valtaosa netin materiaalista on peräisin vanhasta mediasta. Lehtien ilmaiset nettiversiot toistavat uutisia, jotka on tuotettu printtilehtien tilaajamaksuilla. Muut uutissivustot käyttävät samaa materiaalia, mikä luo illuusion ilmaisuudesta.

Bloggaaja voi tuoda ilmi epäkohtia ja herättää keskustelua, mutta hän ei voi vaatia vastauksia ministeriöltä tai yritysjohtajalta. Netissä on joukkovoimaa, mutta se ei ole missään suhteessa itse asiaan. Mikä tahansa kärpänen voi kasvaa härkäseksi. Journalistin tehtävä on paitsi kertoa asioista ja ilmiöistä, myös asettaa ne oikeisiin mittasuhteisiin.

Toinen ongelma on maailmankuvan kapeneminen. Netti antaa ihmisen jo etukäteen valita aiheet, joista hän on kiinnostunut. Jos on huolissaan maahanmuutosta, vihapuheesta tai homojen oikeuksista, niihin liittyviä uutisia ilmestyy jatkuvasti.

Perinteinen media yllättää aihevalinnoillaan ja saa ihmisen lukemaan sellaistakin, josta hän ei tiennyt olevansa kiinnostunut. Journalistin tehtävä on etsiä asioita, jotka eivät muutoin tulisi julkisuuteen.

Kolmas ongelma on rahoitus. Ammattimaista journalismia ei voi tehdä harrastuksena tai oman toimen ohessa, sillä asioihin perehtyminen vaatii aikaa. Vain blogeissa kuka tahansa pystyy esiintymään kaikkien alojen asiantuntijana.

Lehtien kasvava kiinnostus rikosuutisiin, julkkisjuoruihin ja viihteeseen ei ole alennustilan syy vaan seuraus. Lukijoita on houkuteltava takaisin sillä, mikä heitä eniten kiinnostaa.

Nettilehdet eivät elä pelkillä mainostuloilla. Iltapäivälehtien mainosmäärät ovat jo nyt tapissa, ja on vaikea kuvitella miten mainostilaa voisi enää kasvattaa. Mainoskakku kokonaisuutena kasvaa, mutta kasvu ei hyödytä kotimaisia toimijoita vaan Googlea.

Viime kädessä kyse on sisällön myymisestä. Sanomalehti joutuu myymään itsensä vain kerran vuodessa, kun asiakas uusii tilauksensa.

Iltapäivälehdet joutuvat myymään itsensä joka päivä uudelleen. Siksi lööpit pursuavat uutisia, joita kukaan ei haluaisi nähdä, mutta joita kaikki haluavat kuitenkin lukea.

Nettilehdet joutuvat myymään jokaisen uutisen erikseen. Rahaa tulee vain, mikäli otsikko herättää mielenkiintoa ja saa surffaajan klikkaamaan tekstiä. Otsikkojen koukut ovat välillä törkeitä, välillä halpamaisia ja aina liioittelevia. Tätäkö journalismia me haluamme?

Kesän alussa seurasin kahta eri otsikkoa samasta uutisesta.


Nelosen uutiset kertoi terroriuhkailun olevan arkipäivää, Maikkarin uutiset rauhoitteli lukijaa. Lopputulos oli, että Nelosen uutinen keräsi tuplasti klikkauksia. Nettijournalismissa Nelosen uutinen oli siten tuplasti parempi.

Journalismin kuihtuessa viihteellisyys ja mielipiteet saavat yhä enemmän sijaa. Pieni politiikan ja talouden eliitti saa päättää oikeasti tärkeistä asioista kaikessa hiljaisuudessa. Nettikäyttäjät saavat melskata keskustelupalstoilla sydämensä kyllyydestä päätösten vaikutusten joskus tullessa julki, mutta eivät voi enää vaikuttaa niihin.

Paradoksaalista kyllä, netin demokratisoiva vaikutus kääntyy itseään vastaan. Keskusteluoikeus on kyllä kaikilla, mutta isot päätökset ovat yhä harvempien käsissä. Netissä valittaminen on kuin tuuleen huutamista.

Printtimedia ei ole täydellistä, ei tietenkään. Se on tehnyt virheitä mm. tuijottamalla liiaksi omaan napaansa, kaveeraamalla vallanpitäjien kanssa ja vaikenemalla poliittisesti epäkorrekteista aiheista, joiden oli lopulta purkauduttava muissa kanavissa. Voi myös kysyä, onko toimittajien persoonan esille tuominen blogien kautta sittenkään järkevää itse journalismin kannalta.

tiistai 15. marraskuuta 2011

Kuka pelastaisi lehdistön?

Lehtialalta on kuulunut tänä syksynä vain huonoja uutisia. Lähes jokainen lehtitalo on ilmoittanut vähentävänsä henkilökuntaa. Syynä ovat lehtien laskevat levikit ja mainostulot, sekä valtion kaavailema 9 prosentin arvonlisävero. Se tekisi ison loven varsinkin lehtitilauksiin, irtonumeroiden hinnassa on aina ollut normaali alv.

Lehtien arvonlisäveron fiskaalinen merkitys on vähäinen -- sen tuotoksi on arvioitu 83 miljoonaa euroa. Todennäköisesti tuotto jää tilausten vähentyessä tätäkin pienemmäksi.

Ja ikään kuin tässä ei olisi tarpeeksi, aikakauslehtien tilauksia uhkaa toinenkin iso muutos: puhelinmyynti halutaan kieltää. Ongelma ei ole lehdissä vaan operaattorien aggressiivisssa liittymämyynnissä, joka on poikinut runsaasti valituksia.

On huolestuttavaa, ettei valtio näe lehtialaa muuna kuin verotuloja tuottavana liiketoimintana. Lehdistöllä on aina ollut merkittävä sivistysvaikutus. Suomalaiset ovat maailman kolmanneksi aktiivisimpia sanomalehtien lukijoita. Vahvan ja monipuolisen lehdistön ansiosta suomalaiset ovat olleet muita paremmin perillä maailman tapahtumista. Ahkera lehtien seuraaminen on suomalaisen sivistyksen perusta siinä missä kehuttu koululaitoskin.

Nykyään tietämättömyys tuntuu olevan hyve. Ihmiset suorastaan ylpeilevät sillä, että ovat lopettaneet paperilehtien tilaamisen ja katsovat netistä vain uutisotsikot. Säästyy aikaa ja rahaa.

Ja tietämättömyys on todella lisääntynyt: yhä useammin keskusteluissa huomaa, etteivät ihmiset tunne ajankohtaisia asioita tai niiden taustoja. Tuloksena on amerikkalaistyylinen yhteiskunta, jossa ihmiset ovat yhä helpommin johdateltavissa erilaisiin aatteisiin. Julkisuuteen mahtuu vain yksi asia kerrallaan, lopuista päättäjät voivat sopia keskenään kenenkään piittaamatta.

Ilmaiset online-uutiset elävät otsikoiden varassa. Tiedämme kaiken eksoottisista, kummallisista ja järkyttävistä tapahtumista eri puolilta maailmaa, mutta emme tunne omaan arkipäivään vaikuttavia tekijöitä. Verkkomedia, blogit tai kansalaisjournalismi eivät korvaa oikeaa journalismia.

Ehkä on poliitikkojen omien intressien mukaista päästää kansa tietämisen tuskasta. Ainakaan en ole nähnyt yhtään kannanottoa lehdistön tulevaisuuden puolesta. Sen sijaan poliitikot haluavat sopia Yleisradion rahoituksesta, jotta "suomalainen kulttuuri, moniarvoinen ja riippumaton tiedonvälitys sekä sananvapaus" saataisiin turvattua (sitaatti soveltaen hallitusohjelmasta).

Eikö itsenäisellä ja monipuolisella lehdistöllä nähdä mitään arvoa? Vai uskovatko poliitikot että kaupallinen lehdistö pitää huolen itsestään?

Laskevia levikkimääriä ja nousevia veroja katsoessani en olisi siitä lainkaan varma.

maanantai 14. marraskuuta 2011

Salasanat joutavat mennä

Viime päivien henkilötieto- ja salasanavuodoista voi vetää vain yhden johtopäätöksen: salasanat joutavat mennä.

Käyttäjätunnus ja salasana riittivät yksilöimään ihmisen 1980-luvulla, kun jokaisella oli vain yksi tietokonepääte, johon työpäivän aluksi kirjauduttiin. Nyt töissä on lukuisia tietojärjestelmiä, jotka vaativat yksilöllistä salasanaa ja velvoittavat vaihtamaan sen säännöllisesti.

Ja mikä pahinta, myös tavallisten kansalaisten pitää keksiä jatkuvasti uusia salasanoja (ja muistella vanhoja!) voidakseen asioida nettipalveluissa ja viranomaisten kanssa.

Vanhan salasanatekniikan varaan ei voi enää rakentaa 2010-luvun palveluita. Luotettavan todentamisen ongelma on noussut tietoyhteiskunnan kehittämisen esteeksi. Sama pätee henkilötunnukseen: HETUa ei voi yrittää piilotella niin, että sen tietäminen todistaisi henkilöllisyyden.

Suomi oli edelläkävijänä kehittämässä HST-korttia, jolla olisi voitu siirtää kaikki nettipalvelut yhden kortin ja yhden PIN-koodin taakse. Hanke kuitenkin hiipui (paitsi Virossa, jossa sillä voi jopa äänestää verkossa). Nyt kortille olisi totisesti käyttöä!

Toinen keino olisi käyttää matkapuhelinta todentamisen apuna. Lähes jokaisella netinkäyttäjällä on kännykkä. Mobiilivarmenne on yksi vaihtoehto; Google tarjoaa kevyemmän, tekstiviestillä lähetettävään numerokoodiin perustuvan vaihtoehdon.

Kun asiointipalveluihin saadaan kunnon todennus, salasanojen käyttö jää verkkolehtiin ja netin keskustelupalstoihin, joissa identiteetillä ei ole suurtakaan merkitystä. Salasanojen käyttö saa jäädä palveluihin, jotka eivät aiheuta vahinkoa, vaikka niiden tiedot kaapattaisiin tai vuodettaisiin nettiin.

sunnuntai 13. marraskuuta 2011

Onko vuodettu salasanalista aito?

klo 7:30, muokattu 13:30

Väitettyyn 500 000 sähköpostiosoitteen vuotoon liittyen on julkaistu TOP100-lista yleisimmistä salasanoista sekä kirjaimilla a, o ja n alkavat salasanat. Näiden pitäisi todistaa, että murtajilla on hallussaan myös osoitteisiin liittyvät salasanat tai ainakin niiden tiivisteiden (hash) tietokanta, jota parhaillaan murretaan auki.

Temppu vaikuttaa edelleen pilalta mm. seuraavista syistä:

- Listan tunnukset on kerätty eri nettipalveluista ja yrityksistä, joten niiden salasanat on suojattu erilaisilla tiivisteillä ja suola-arvoilla. Yksittäinen murtoprosessi ei pystyisi paljastamaan eri lähteistä kerättyjä salasanoja.

- Osa listan salasanoista ei muutoinkaan vaikuta sellaisilta, että ne voitaisiin murtaa tiivisteiden kautta tai brute-force-menetelmällä.

- Osa listan sähköpostiosoitteista on hyvinkin vanhoja, joten murron olisi pitänyt tapahtua kauan sitten. Kuka olisi säästänyt salasanat ja vuotaisi ne vasta nyt?

- Pitäisikö uskoa, että mm. eduskunnan, ministeriöiden ja yritysten sähköpostipalvelimille olisi kaikille murtauduttu onnistuneesti ja kenenkään huomaamatta? Se olisi vuosisadan hakkerointi.

Tällä hetkellä todennäköisin selitys on pilailu. On mahdollista, että listalla on oikeasti murrettujen nettipalveluiden tunnuksia (vrt. taannoinen Älypää-murto) tai että tunnuksia on kaapattu jollain haittaohjelmalla.

Nimettömyyden suojiin piiloutunut hakkeri voi todistaa salasanojen aitouden julkaisemalla vaikka täsmälleen joka 500. tunnuksen salasanoineen tai paljastamalla esim. Jyrki J. Kasvin eduskunta.fi-loppuisen salasanan. Osoite ei ole enää käytössä, joten Jyrki varmaan kertoo mikäli salasana on oikea. Jyrki vastasi Twitterissä, että haaste on hänen puolestaan OK.

Todennäköisesti kansanedustajien sähköpostiosoitteet on haravoitu www-sivuilta, eikä niihin liity mitään salasanoja. Samasta syystä listalla on osoitteita kuten uutiset@iltasanomat.fi, aamu-tv@yle.fi ja kuvat@iltasanomat.fi. Toisaalta MikroPC:n uutisen mukaan joukossa on myös oikeasti murrettuja salasanoja, ilmeisesti vanhaa Phpbb2-keskustelusoftaa käyttäneeltä nettifoorumilta kaapattuina.

lauantai 12. marraskuuta 2011

Puoli miljoonaa sähköpostiosoitetta "vuodettiin" nettiin

Viikko sitten lauantaina vuodettiin nettiin 16 000 ihmisen henkilötietoja, tänään lähes puoli miljoonaa sähköpostiosoitetta. Aluksi "tietovuoto" levisi kulovalkean tavoin netissä ja perinteisissä tiedotusvälineissä. Muutama ehti jo perustaa "tarkista onko sähköpostiosoitteesi vuodettu" -palvelun. Moni sai ylimääräistä sydämentykytystä neuvosta vaihtaa salasana välittömästi, jos oma osoite löytyi listalta.

Kaikesta päätellen kyseessä on pelkkä pila. Tekijöillä ei ole salasanoja, joita ilman sähköpostiosoitteista ei ole oikeastaan mitään hyötyä. Korkeintaan niitä voi käyttää roskapostin lähettämiseen. Tosin listan osoitteet ovat niin vanhoja, ettei niistä ole liiemmin iloa edes mainostajille.

Media ja suuri yleisö meni helposti lankaan. Tietoturva-asiat ylittävät helposti uutiskynnyksen ja uhkat tuntuvat pelottavilta. Harva pystyy hahmottamaan, mikä tieto on oikeasti haitallista ja mikä täysin vaaratonta. Onneksi sähköpostiosoite kuuluu jälkimmäiseen ryhmään. Sähköposti on täysin julkinen tieto.

Pelottavinta päivän tapahtumissa on se, että muutama nuorimies pystyy vedättämään mediaa ja pelottelemaan kansaa. Tietoyhteiskunta on totisesti huteralla pohjalla!

Vaikka kaikki tieto on netissä, väärät luulot ja aiheettomat varoitukset leviävät valon nopeudella henkilöltä toiselle. Ei siis kannata luottaa siihen, että tosipaikan tullen netti hoitaa tiedonvälityksen. Päinvastoin, se vain pahentaa tilannetta.

perjantai 11. marraskuuta 2011

Työantajan pitäisi selvittää työntekijän taustat, mutta miten?

Apulaisoikeuskansleri Mikko Puumalainen peräänkuuluttaa työnantajien vastuuta työntekijöiden taustojen selvittämisessä (lähde: YLEn uutinen).

Mutta miten työnantajat voisivat ottaa vastuuta asiasta, kun nillä ei ole oikeuksia tietojen hankkimiseen? Taustatietoja olisi helppo penkoa googlaamalla netistä, etsimäll äFacebookista ja muista puolijulkisista lähteistä, mutta laki kieltää sen. Rekrytointipäätöksiin vaikuttavien tietojen on tultava lähtökohtaisesti hakijalta itseltään.

Nyt epäillyn valelääkärin heikko koulumenestys ja USA:ssa saadut rikostuomiot olisi voinut löytää netistä. Todennäköisesti myös venäläisen lääkärikoulun oppilastiedot selviäisivät netistä. Facebook-profiili olisi myös ollut hyödyllinen tietolähde. Jos ei vielä 1990-luvulla, niin ainakin tästä eteenpäin.

Yleensä henkilötietojen leviämistä pidetään haitallisena, mutta tällaisessa tapauksessa ne olisivat kaikkien etu. Oma nettihistoria voi olla turvallisuustekijä - ainakin, jos omat asiat ovat kunnossa. Onko epäilyttävä merkki, jos lääkäri ei ole Facebookissa tai hänen tietojaan ei löydy netistä?

Periaatteessa viranomaisten pitäisi valvoa ammattipätevyyttä tehtävissä, joissa ihmisten henki ja turvallisuus on vaarassa. Käytännössä tämä ei näytä toimivan. Jos nyt (vasta kahden ilmiannon jälkeen, huom!) paljastunut valelääkäritapaus olisi ensimmäinen, sen voisi vielä laskea hyväuskoisuuden ja "me ei osattu kuvitellakaan mitään tällaista" -ajattelun piikkiin.

Mutta kun ensimmäinen valelääkäri paljastui jo viime vuonna, Esa Laihon tapaus tuntuu käsittämättömältä. Onko meidän kansalaisten otettava valvonta omiin käsiimme ja tarkistettava itse hoitavan lääkärin tiedot netistä?

Ylen uutisessa spekuloidaan muillakin valeammattilaisilla. Voisiko esimerkiksi lentoyhtiöiden palveluksessa olla valelentäjiä, jonka paperit eivät ole kunnossa?

Itse tunnustan olevani valekirjailija, valevalokuvaaja ja valebloggaaja. Mihinkään näistä töistä en ole saanut minkäänlaista koulutusta. Jotta kenenkään ei tarvitse tuhlata aikaansa googlailuun tai leikkiä nettietsivää kohdallani, kerron asian avoimesti näin blogissani :-)

keskiviikko 9. marraskuuta 2011

Älä kerro kenellekään: netin korttitalo kaatuu puhaltamalla

Viranomaisten www-sivut ovat vain normaalikäyttöön, eikä niitä ole tarkoitettukaan kriisitilanteisiin saati äkillisiin kysyntäpiikkeihin -- eli tilanteisiin, joissa tiedottamiselle olisi eniten tarvetta. Tämä käy ilmi mm. Iltalehden Iltalehden ja Hesarin uutisista.

Poliisin edustaja korostaa, että www-sivuja tärkeämpää on säilyttää poliisin toimintakyky. Totta, mutta tietoyhteiskunnassa juuri viestinnällä on keskeinen merkitys. Lisäksi 7.11.11 ylikuormitus tukki myös sisäministeriön ja rajavartiolaitoksen sivut, ja ilmeisesti poliisin sisäisissäkin järjestelmissä oli häiriöitä, koska niitä ei oltu riittävästi eristetty julkisista www-palveluista. Ongelmat viestinnässä voivat äkkiä osua omaan nilkkaan.

Uusi järjestelmä on rakenteilla, mutta se valmistuu vasta ensi kesänä -- eikä siitäkään luvata täysin kriisinkestävää. Äkilliset kuormituspiikit ovat teknistaloudellinen ongelma, jota on vaikea ratkaista täydellisesti. Oleellista on miettiä prosessit etukäteen ja harjoitella niitä. Pahassa tilanteessa tulee varautua siirtämään viestintää tilapäisesti Twitteriin, Facebookiin ja muihin pilvipalveluihin. Niissä on omat ongelmansa (kuten ulkomainen hallinta), mutta ainakaan niitä ei saa millään nurin.

Tarkoitus ei myöskään ole, että jokainen viranomainen rakentaa oman palvelunsa, vaan kriisitiedottaminen on keskitettävä yhteiseen paikkaan.

Mitä tähän isoon (yli megatavu) nimilistaan tulee, se olisi voitu alunperinkin jakaa verkkolehtien kautta. Poliisin omalle sivulle olisi laitettu vain tieto siitä, mistä lista löytyy. Helppoa, kun sen osaa, tai tulee edes ajatelleeksi asiaa. Se on tietenkin vaikeaa, kun on tilanne päällä, ja juuri siksi asiat on mietittävä etukäteen. Uusia caseja tulee varmasti.

Kybersodan näkökulmasta poliisin selitykset ovat erittäin huolestuttavia. Älkää vain kertoko kenellekään, miten helposti suomalaiset viranomaiset saa pois pelistä -- juuri niihin vihollinen hyökkää ensimmäisenä.

Tällä hetkellä Suomi on haavoittuvampi kuin kukaan olisi uskonut. Viranomaisten korttitalo kaatuu yhdellä puhalluksella, melkein vahingossa. Catharina Candolin saa totisesti olla nainen paikallaan pannakseen asiat kuntoon.

Lopuksi on pakko ihmetellä poliisin laskelmia. Suomen Kuvalehden mukaan "Pahimman kävijäpiikin aikana palvelimiin kohdistui 60 000 pyyntöä muutaman sekunnin sisällä". Tämä ei voi tarkoittaa, että noin moni suomalainen olisi muutaman sekunnin sisällä nähnyt linkin poliisin tiedotteeseen ja klikannut sitä. Pyynnöt tulivat ilmeisesti järjestelmän sisältä, mikä on huonoa suunnittelua.

Kuinka moni suomalainen mahtoi olla koneen äärellä netissä maanantaina iltapäivällä, kun tiedote julkaistiin? Enintään muutama sata tuhatta. Vaikka heistä 100 000 olisi klikannut tiedotetta 30 minuutin sisällä, se olisi vain 55 sivuhakua sekunnissa. Oikein suunniteltu palvelu selviää tuollaisesta ruuhkasta vaikka kotimikrolla.

maanantai 7. marraskuuta 2011

Ei oo totta: poliisin sivut kaatuivat

Poliisi julkisti iltapäivällä tiedotteen, jonka mukaan se julkaisee listan tietovuodon uhriksi joutuneista henkilöistä. Pian tämän jälkeen poliisin www-sivut hävisivät verkosta, samoin kävi sisäministeriön sivuille.

Tämän hetkisen (klo 17.30) tiedon mukaan sivut kaatuivat ylikuormituksen vuoksi, kun noin 60 000 ihmistä yritti sivulle yhtä aikaa.

Ei voi olla totta! Poliisin www-sivut eivät saa kaatua missään tilanteessa. Eivät ainakaan pelkkään tiedotteen julkistamiseen. Eivätkä ne kaatuessaankaan saa viedä mukanaan ministeriön sivuja. Ei, ei ja vielä kerran ei.

Poliisilla on myös tiedotussivu Facebookissa. Siellä ei ollut mitään lisätietoa tapahtuneesta. Tuoreimmat uutiset liittyivät poliisin määrärahoihin sekä tammikuussa alkaviin Poliisit-sarjan uusiin jaksoihin.

Keväällä 15 000 kävijää riitti kaatamaan Säteilyturvakeskuksen sivut. Japanin onnettomuus ei koskenut Suomea, joten kansalaisten kiinnostus tuli yllätyksenä. Tässä tapauksessa poliisilla oli kaksi vuorokautta aikaa suunnitella tiedotusta. Aloite oli sillä itsellään.

Kaikesta päätellen viranomaiset eivät vieläkään ymmärrä internetin merkitystä modernissa viestinnässä. Www-sivut on tehtävä sellaiseksi, etteivät ne kaadu. Miten poliisi voi täyttää kriisiaikaista palvelutehtäväänsä, jos sen sivut menevät nurin jo ihan tavallisesta tiedottamisesta?

60 000 kävijää kuulostaa paljolta, mutta kun kyse on yksinkertaisesta tekstitiedotteesta, se ei ole määrä eikä mikään. Jos nettipalvelu tukehtuu siihen, palvelu on suunniteltu väärin. Tiedotteita ei ylipäätään pitäisi levittää palvelimelta, joka on myös muussa käytössä, niin että sen kaatuminen sotkee muuta käyttöä.

Tietoturvan alkeisiin kuuluu suojata julkiset nettipalvelut niin, ettei niihin kohdistuva tahallinen palvelunestohyökkäys tai tahaton ylikuormitus vaikuta muihin. Pilvipalvelusta kuka tahansa voi ostaa kapasiteetin, joka kestää vaikka miljoona kävijää yhtä aikaa. Nämä järjestelyt on tehtävä hyvissä ajoin etukäteen. Kun tilanne on päällä, on liian myöhäistä. Eikö kriisiviestinnän kehittäminen ole kenenkään vastuulla?

Ironista kyllä, poliisi ei ehtinyt jakaa lainkaan itse listaa. Paljon tiedotetta isompana se olisi kaatanut järjestelmän vielä tehokkaammin. Ja lisää ironiaa on siinä, että ilmeisesti poliisin tieto (etunimi + syntymäaika) on sama, mikä on ollut netissä jaossa jo pitkään.

Joulukuun viimeisenä päivänä 2004 poliisin sivut kaatuivat, kun tsunamiuhrien nimilista julkaistiin. Noista ajoista mikään ei tunnu kehittyneen.

Suomen tietoyhteiskunnan infrastruktuuri ja osaaminen on sitä tasoa, että jos oikea kriisi tapahtuu, lienee parasta piiloutua perunakellariin.

PS. URL-osoitteesta päätellen poliisin tiedotusalusta toimii Notesin varassa. Se ei todellakaan ole oikea järjestelmä kriisiviestintää ajatellen. Toivottavasti tämä toimii herätyksenä viestinnän prosessien ja tekniikan uudistamiseen.

Lisäys 8.11.2011: Maikkarin uutisen perusteella eiliset arvailut ongelmien syistä osuivat oikeaan. Positiivista on se, että suosituksi arveltu tiedote oli tarkoitus laittaa ulkopuoliselle sivulle tavallisena tekstinä, jolloin ylikuormitusta ei olisi tapahtunut. Mitään kiirettä tiedotteen julkistamisella ei ollut, mutta silti tieto ei vain kulkenut organisaation sisällä. "Inhimillinen erehdys" on tuttu selitys. Siihen vetoavat varmasti myös ne rekisterinpitäjät, joiden tiedot ovat nyt levinneet ympäri nettiä.

HETU, SOTU, SATU... ja PATU?

Puolijulkisen HETUn (HEnkilöTUnnus; entinen SOsiaaliturvaTUnnus eli SOTU) käytöstä aiheutuu ongelmia, koska alunperin henkilöiden yksilöintiin (identifiointiin) tarkoitettua tunnusta on alettu käyttää myös henkilöllisyyden varmentamiseen (todentaminen).

Ongelma ratkeaisi luomalla uusi, pelkästään yksilöintiin tarkoitettu tunnus. Itse asiassa sellainen on jo olemassa. Vuodesta 2003 lähtien Väestörekisteri on luonut jokaiselle uudelle suomalaiselle sekä HETUn että SATUn (Sähköinen AsiointiTUnnus; englanniksi FINUID, Finnish Unique Identification Number). Vanhemmat kansalaiset saavat SATUnsa kansalaisvarmennetta hakiessaan.

SATU on täysin julkinen tieto. Paavo Lipponen, joka oli pääministerinä kun epäonninen HST-kortti otettiin käyttöön joulukuussa 1999, sai ensimmäisen tunnuksen 10000001N. Omani on 10001234E. Riittäisi, että virallisiin asiakirjoihin merkittäisiin tämä tunnus kertomaan, kenestä kansalaisesta on kyse. Siten HETUn julkista käyttöä voitaisiin vähentää.

Toinen ratkaisu olisi luoda jokaiselle suomalaiselle oma salasana viranomaisasiointia varten. Se voisi olla vaikkapa PATU eli PuhelinAsiointiTUnnus.

Yksinkertaiselle todentamiselle on käyttöä lähinnä puhelimella asioitaessa. Kun palvelut siirtyvät yhä enemmän verkkoon, voidaan käyttää pankkitunnisteita (TUPAS) tai jatkossa toivottavasti turvallisempia välineitä, kuten mobiilivarmenteita tai HST-kortin seuraajaa.

PATUssa olisi joitakin käytännön ongelmia. Ensinnäkin jokaisen pitäisi taas muistaa yksi uusi salasana. Toiseksi olisi vaara, että viranomaiset ja yritykset tallentavat PATUn henkilötietojen mukana, jolloin tietomurto voisi levittää ne julkisuuteen. Tätä varten tarvittaisiin mekanismi, jolla kansalainen voisi vaihtaa paljastuneen PATUnsa. Kun puhelinasiointi on muutenkin katoavaa kansanperinnettä, kannattaako nähdä vaivaa?

Todentamisen suhteen suomalainen tietoyhteiskunta on osoittautunut todella kädettömäksi. HST-kortti oli hieno tekniikka ja Suomi oli sen soveltamisen pioneeri, mutta kun hanke floppasi, mitään uutta ei ole viitsitty yrittää. Niinpä puolijulkisten HETUjen ilmestyminen nettiin on iso uutinen ja saa puoli valtakuntaa sekaisin.

Erityisen moitittavaa kehityksen pysähtyminen on siksi, että vahva luottamus viranomaisiin ja hyvät kansalliset rekisterit ovat Suomen erityispiirteitä. Niitä pitäisi pystyä myös hyödyntämään, jotta tällaista sekoilua ei jatkossa enää tapahtuisi.

sunnuntai 6. marraskuuta 2011

Suomen suurin tietovuoto, mikä on riski?

"Älä syytä itseäsi, ota rauhallisesti. Kukaan listalla oleva ei ole voinut estää tietovuotoa".

Näin alkaa Helsingin Sanomien ohje niille, joiden henkilötiedot ovat päätyneet nettiin Suomen tähän asti suurimman tietovuodon seurauksena. Näkyvän uutisoinnin seurauksena moni on hämmentynyt eikä tiedä, miten huolissaan tapahtuneesta pitäisi olla.

Ensinnäkin olisi kiva tietää, onko oma nimi listalla vai ei. Jos tieto olisi riittävän tärkeä, Viestintävirasto tai poliisi olisi varmaankin ilmoittanut asiasta rikoksen kohteeksi joutuneille. Mutta niin ei ole. Listalla on henkilön nimi, kotiosoite, puhelinnumero ja henkilötunnus. Valtaosalla ihmisiä kolme ensimmäistä ovat julkisia tietoja, jotka löytyvät avoimista rekistereistä.

Henkilötunnus on hankalampi tapaus. Moni kuvittelee, että henkilötunnus on salainen tieto, eräänlainen salasana. Todellisuudessa henkilötunnus on vain keino erottaa saman nimiset petterijärviset toisistaan ja tunnistaa heidät vielä naimisiinmenon tai nimenmuutoksen jälkeenkin.

Ongelmalliseksi asian tekee se, että yritykset ja viranomaiset käyttävät HETUa henkilöllisyyden todentamiseen, mikä on väärin. Henkilötunnuksen tietäminen ei ole merkki siitä, että henkilö on se, joka hän väittää olevansa.

Henkilötunnukset eivät ole lainkaan niin salaisia kuin moni luulee. Yrityksen vastuuhenkilöiden nimet ja henkilötunnukset löytyvät kaupparekisteristä. Jokaisen yrittäjän HETU on siis netissä ilman listaakin. Tieto on myös oikeudenkäyntiasiakirjoissa, kauppakirjoissa ja muissa virallisissa papereissa, joissa henkilön yksilöinti (ei todentaminen!) on tärkeää.

Taannoin Suomen rikkaimman miehen, Aatos Erkon, henkilötunnus julkaistiin vahingossa pörssitiedotteessa. Sanoma-yhtiön tiedottaja oli merkinnyt tunnuksen nimen perään, vaikka ilman sitäkin kaikille oli takuulla selvää, kenen osakepotti oli ylittänyt liputusrajan.

Koska HETUa voidaan käyttää eri rekisterien henkilötietojen yhdistämiseen, laki rajoittaa sen tallentamista. HETUa ei saa kysyä eikä tallentaa ilman erityistä syytä. Tällä pyritään parantamaan henkilön tietosuojaa, ei salaamaan itse HETUa.

Julkisten tietojen vuotaminen on joka tapauksessa vähemmän vaarallista kuin salaisten tietojen, esimerkiksi terveystietojen tai käyttäjätunnusten ja salasanojen, vuotaminen.

Miksi vuotanutta listaa sitten pidetään niin vaarallisena? Sillä voi olla ihmisiä, joiden osoitetiedot on suojattu luovutuskiellolla tai joiden puhelinnumero on salainen. Heidän kannaltaan on ikävää, että tiedot vuotavat julkisuuteen.

Tietenkin kyse on myös henkilötietorikoksesta. Laki velvoittaa rekisterinpitäjää huolellisuuteen juuri siksi, ettei tällaisia pääsisi tapahtumaan.

Entä sitten pelätyt identiteettivarkaudet? Tässä suhteessa en näe listaa kovinkaan vaarallisena. Jos joku haluaa tilata tavaroita väärillä tiedoilla, netissä on palveluita, jotka luovat hiiren klikkauksella vaikka tuhat täysin uskottavaa virtuaalista Suomen kansalaista kaikkine henkilötietoineen: kotiosoite, puhelinnumero, luottokortti, HETU ym.

Jos taas haluaa tehdä kiusaa tietylle henkilölle, on hyvin pieni todennäköisyys että lista paljastaisi juuri hänen HETUnsa. Todennäköisesti kyseisen HETUn saisi selville myös muuta kautta. Pari vuotta sitten huijarit ohjasivat veronpalautuksia omalle tililleen tekemällä muutosilmoituksen uhrien nimissä. HETUt oli kaivettu jostain. Ei se ole vaikeaa.

Joka tapauksessa nyt tapahtunut tietovuoto on hyvä muistutus tietoturvan merkityksestä ja toisaalta siitä avuttomuudesta, jota kansalainen kokee tietojensa päätyessä julkisuuteen tai vääriin käsiin.

PS. Tee käytännön koe: hae Googlella omaa henkilötunnustasi. Älä hämmästy, jos löydät. Viranomaisen sivuilta tunnusta ei saa pois, mutta jos kyse on yksityisen henkilön tai yrityksen sivusta, kannattaa pyytää poistamaan tieto. Kommentoi palautteeseen löysitkö HETUsi.

PS2. Tässä on tapahtunut (ainakin) kaksi rikosta: tietomurto ja henkilötietorikos. Jälkimmäisessä syytteen voi saada myös rikoksen uhri eli vastuullinen rekisterinpitäjä. Nyt tutkitaan, ovatko rekisteriselosteet olleet ajan tasalla ja onko niitä ylipäätänsä ollut. Onko HETUn tallentamiseen ollut erityinen syy? Pari päivää sitten näistä asioista keskusteltiin bonuskorttien asiakasrekisterien yhteydessä. Ironista kyllä, juuri HETUn vuotaminen auttaisi nyt selvittämään, mistä tiedot ovat peräisin: pitäisi vain verrata listalla olevia HETUja eri koulujen ym. rekistereihin ja katsoa, mistä löytyy paras vastaavuus.

keskiviikko 2. marraskuuta 2011

Yhteenveto oliivien bonus-kohusta

Myrkyllisten oliivien ostajien jäljitys sai median heräämään ostotietojen käyttöön ja bonuskorttien hyödyntämiseen. Jo oli aikakin.

Kaikesta päätellen mitään varsinaisesti laitonta ei tapahtunut. Kaupat keräävät bonus-korteilla asiakkaiden henkilö-, perhe- ym. tiedot sekä tiedot ostojen tuoteryhmistä ja laskujen loppusummista. Tämä kerrotaan rekisteriselosteessa ja viestitään ulos, jos joku älyää kysyä.

Sen sijaan kauppa ei oma-aloitteisesti kerro, että se tallentaa kirjanpitosyistä myös ostoskuitit, joista käyvät ilmi kaikki ostetut tuotteet. Näitä tietoja säilytetään vähintään kirjanpitolain vaatimat 5-6 vuotta. Kuittiin tallentuu myös bonusasiakkaan numero, joten kuitit voidaan tarvittaessa yhdistää henkilötietoihin. Ja ilmeisesti juuri näin tehtiin oliiveja ostaneiden jäljittämiseksi, mikä olikin hyvä, koska se saattoi pelastaa ihmishenkiä.

Mikä siis on ongelma? Ei mikään. Bonus-asiakkaan on kuitenkin hyvä tietää, että kaikki hänen ostoksensa tallentuvat tietokantoihin. Ne, jotka ovat huolissaan Googlen, Facebookin tai FRA:n valvonnasta, eivät huomaa paljon arkisempia isoveljiä.

Sain monia palautteita, joissa suorastaan toivottiin kaupan seuraavan ostoksia entistä tarkemmin, ja annettiin vapaat kädet oman ostoskorin tutkimiseen. "Ei minun ostoksissani ole mitään salattavaa". Fine, se on ihmisen oma valinta.

Itse en boikotoi bonuskortteja pelkästään tietosuojan vuoksi vaan siksi, että järjestelmä hyödyttää vain kauppiasta. Osa hintojen noususta hyvitetään bonusasiakkaille, jolloin kukaan ei halua jäädä järjestelmän ulkopuolelle maksamaan ylihintaa. Käytännössä järjestelmä pakottaa kaikki osallistumaan, jopa vastoin tahtoaan. Se on pirullista. Samalla tavalla on vaikea jäädä Facebookin ulkopuolelle, vaikka ei haluaisikaan liittyä mukaan.

Saamissani palautteissa bonus-korttien käyttäjät kertoivat kuittitietojen käytöstä muuhunkin kuin myrkkyoliivien jäljittämiseen. Jos haluaa palauttaa tuotteen, jonka kuitti on kadonnut, tieto löytyy kanta-asiakaskortin perusteella ja palautus onnistuu. Eräs henkilö kertoi saaneensa verenpainemittarin kylkiäiseksi kuuluneen kuumemittarin jopa kuukausien päästä, kun ne olivat myyntihetkellä lopussa.

Jos yksittäisiä ostoksia voidaan näin helposti yhdistää asiakastietoihin, kyse ei enää ole viranomaisen hyväksymästä poikkeusmenettelystä vaan rutiinista. Käyttö on selvästi huomioitu jo rekisteriä luotaessa.

Terveydenhuollossa on tarkat ohjeet henkilötietojen käsittelystä ja kesän aikana on tullut ilmi lukuisia tapauksia, joissa ohjeita on rikottu. Sairaalan henkilökunta on uteliaisuuttaan katsonut naapurin tai tuttavan tietoja.

Jos kaupan henkilökunta pystyy katsomaan jälkikäteen muiden ostoksia, pitäisikö silläkin olla vaitiolovelvollisuus? Ovatko ostokset luottamuksellisia? Mitä kertoo verenpainemittarin osto? Entä gluteiinittomien tai sokerittomien tuotteiden ostot?

Silmiini osui teksti Haastemies Lahtinen keikalla. Siinä sanotaan että Haastemiehillä on pääsy myös kaupan keskusliikkeiden asiakasrekistereihin, ja muutaman kerran K-kaupan plussat ovat johtaneet perille! Mihin tämä oikeus mahtaa perustua? Onko kyse viranomaisen tiedonhankinnasta vai voiko kauppa luovuttaa bonustietoja silloin, kun kyse on sen oman saatavan perinnästä?

Talvella muuan henkilö tuli erään puhetilaisuuden jälkeen kertomaan vielä uskomattomamman tarinan ostotietojensa käytöstä. Ne oli otettu esille rekrytoinnin yhteydessä.

Tietosuojaviranomaiset ovat aktiivisesti Googlen ja Facebookin kimpussa. Tutkittavaa saattaisi löytyä lähempääkin.
Website Security Test