tiistai 31. joulukuuta 2013

Vakoilijan postimyyntiluettelo

Lupaan, että tämä on viimeinen kirjoitus NSA:sta ja Snowdenista -- ainakin tänä vuonna : -)

Hesarin Laura Halminen kirjoitti 30.12.2013 tuoreimmista NSA-paljastuksista otsikolla "NSA:n työkalupakki pöyristyttää -- otteet kuin tieteiskirjallisuudesta." Harri Hursti tiivisti tunnelmat osuvasti Facebook-päivityksessään: "OK, we were not paranoid enough. I need thicker tin foil for my hat."

NSA:lta vuodettu listaus erilaisista palomuurien ja turvalaitteiden ohitusvälineistä on kuin vakoilijan postimyyntiluettelo. BIOS- ja käyttöjärjestelmäpäivityksen kestäviä takaovia löytyy erilaisiin tarkoituksiin ja onpa luettelossa myös gsm-puhelinten salakuunteluun käytettäviä valetukiasemia. Vakoilulaitteilla voidaan seurata näytön sisältöä (ilmeisesti modernisoitu versio vanhasta TEMPESTistä) ja imeä kaikki tieto iPhone-puhelimista.

Katalogi on ilmeisesti muutaman vuoden ikäinen, uusi versio lienee entistä laajempi ja kattavampi.

Ja vain vähän aikaisemmin oli paljastettu, miten NSA nappaa asiakkaille toimitettavia tietokoneita itselleen asentaakseen niihin urkinnan mahdollistavia takaovia.

Viimeistään nämä uutiset vievät pohjan NSA:n ja Obaman selittelyiltä, miten urkintaa käytetään vain terrorismin torjuntaan. Tässä on kyse rajattomasta tiedonhankinnasta, jolla pyritään oman vaikutusvallan laajentamiseen epäeettisin, laittomin (vaikkei valtion oma vakoilu olekaan lain piirissä) ja häikäilemättömin keinoin.

Venäjä ja Kiina pyrkivät epäilemättä nekin parantamaan asemiaan tulevassa digitaalisessa kilpavarustelussa. Vielä keväällä kohistiin siitä, miten kiinalaiset -- ilmeisesti armeijan osana toimivat -- hakkerit ovat murtautuneet kaikkiin merkittäviin Yhdysvaltojen yrityksiin ja laitoksiin aina puolustusteollisuutta myöten. Kongressin raportissa esitettiin huoli myös siitä, miten kiinalaisten verkkolaitteiden käyttö vaarantaa kansallisen tietoturvan. Ei sanaakaan siitä, että USA tekee itse samaa vielä paljon laajemmassa mittakaavassa. Sen sijaan Yhdysvallat on syyttänyt Kiinaa ja Venäjää verkon pahimmiksi varkaiksi. Snowden-paljastusten alettua kesäkuussa Kiinan hakkerointi putosi kokonaan otsikoista. Mahdetaan Pekingissä olla tyytyväisiä!

Tuoreimmat paljastukset asettavat uuteen valoon myös syyskuisen Tietoviikon uutisen, jonka mukaan HP:n läppärissä on outo tietoturvaongelma: sen mkrofoni salakuuntelee ympäristöä ja lähettää tiedot radiolla eteenpäin.

Jutun mukaan (alkuperäinen täällä, loppu maksumuurin takana) eräs (ei-amerikkalainen) käyttäjä havaitsi EliteBook 8460p-koneensa lähettävän ääntä 24 MHz taajuudella. Hän ihmetteli, miksei saanut toistettua ongelmaa toisella samanlaisella läppärillä. Alkuperäinen keskustelu löytyy Reddit-palvelusta.

Arvatenkin NSA:n TAO-hakkeriyksikkö oli muokannut konetta niin, että siitä oli tullut salakuuntelulaite. Tarinan opetus on, että NSA:n salaovet eivät välttämättä perustu ip-tekniikkaan, vaan voivat käyttää vanhanaikaista radiotekniikkaa.

Herääkin kysymys, mahtaako Suomessa olla tällaisia salakuuntelukoneita. Vaikka pimentäisit läppärin kameran laastarilla, mikrofoni jää auki.

NSA-paljastukset käyvät yhä hurjemmiksi, joten on mahdotonta ennakoida tulevaa. Itse en olisi lainkaan yllättynyt, jos virustorjuntaohjelmista paljastuisi vakoiluominaisuuksia. On turha kuvitella, että yhteistyövelvoite koskee vain Googlen, Facebookin ja Microsoftin kaltaisia pilvipalveluita. Amerikkalaiset virustorjuntaohjelmat (kuten Norton ja nykyään Intelin omistama McAfee) voivat urkkia NSA:n vaatimuksesta koneen tiedostoja.

Urkinnan kannalta virustorjunta on loistava apuväline, koska tavallisista sovelluksista poiketen sillä on pääsy kaikkiin tiedostoihin, prosesseihin ja muistiin. Se toimii admin-oikeuksilla ja päivittää itsensä automaattisesti, ohittaen Windowsin palvelut. Ohjelman urkintapiirteet voi siten piilottaa aina tarvittaessa versiopäivitykseen.

Pelottavaa, joskin mielenkiintoista uutta vuotta kaikille tietoturvasta kiinnostuneille!

perjantai 20. joulukuuta 2013

Ministeri Kyllönen: oikeudenmukaisuus on muutakin kuin asuinpaikka

Liikenneministeri Merja Kyllönen on "hämmentynyt Jorma Ollilan työryhmän tuoreen raportin saamasta nopeasta kielteisestä julkisuudesta". Ei pitäisi olla. Kilometrivero on ollut julkisessa keskustelussa jo parin vuoden ajan (omat kirjoitukseni neljän vuoden ajalta), joten kyse ei todellakaan ole hätiköidystä tai nopeasta tyrmäyksestä.

Esityksen sisältö tiedettiin jo syyskuun alussa, jolloin ministeriö halusi vielä kieltää keskustelun ehdotuksen keskeneräisyyteen vedoten. Ainoa, mikä muuttui, oli kaupungeista perittävän kilometrin hinta. Arviointivirheen vuoksi se oli selvästi ylimitoitettu.

Missähän ministeri on aikansa viettänyt, jos nihkeä vastaanotto tulee hänelle yllätyksenä?

Harvoin kai uusia veroja on riemuiten vastaanotettu. Nyt on tosin porkkanana autoveron alentaminen, mutta useimmille uudistus tietäisi verotuksen kiristymistä, arjen vaikeutumista ja kilometrikorvauksista luopumista. Tarvitseeko siis ihmetellä, miksi vastaanotto on nuiva?

Kilometrikorvauksista joudutaan luopumaan jo senkin vuoksi, että muutenhan kilometriveron maksut menevät työantajan piikkiin ja nykyisellään työmatkakulut saa vähentää verotuksessa.

YLEn uutisessa ministeri vetoaa "sosiaaliseen elementtiin, jollaista nykyverotuksessa ei ole". Hänen mielestään kilometrivero mahdollistaa "sosiaalisen oikeudenmukaisuuden" verottamalla kaupunkilaisia enemmän kuin maalaisia. Oikeudenmukaisuus on nostettu uudistuksen keskeiseksi teemaksi.

Silloin unohtuu, että alueellinen tasa-arvo on vain yksi oikeudenmukaisuuden laji monien muiden joukossa -- ja vieläpä suhteellisen vähämerkityksellinen, sillä asuinpaikkaan voi itse vaikuttaa. Jos alueellista oikeudenmukaisuutta halutaan, eikö asumisen verotusta pitäisi vastaavasti keventää kaupungeissa? Onko oikein, että maalla asuminen on paljon halvempaa?

Onko se oikeudenmukaista, että kaupunkilaisia verotetaan enemmän työmatkoista? Onko oikeudenmukaista, että työssäkäyvät joutuisivat maksamaan siitä ilosta, että saavat jonottaa aamuruuhkassa Kehä I:llä? Onko oikeudenmukaista rangaista vanhempia siitä, että lapset harrastavat jääkiekkoa, ratsaastusta tai ylipäätään jotain muuta kuin tietokoneen ääressä istumista?

Ministeri esitti myös verhotun uhkauksen: jos kilometriveroa ei hyväksytä, bensan hinta "ponnahtaa arvioiden mukaan jopa eurolla per litra". Ilmeisesti tämä korotus tulisi pelkästä verosta, ei raaka-aineen kallistumisesta, mikä sekin on ennen pitkää edessä.

Ministeri Kyllöstä ei käy kateeksi. Negatiivisen julkisuuden vuoksi juuri kukaan poliitikko ei ole halunnut tukea hanketta julkisesti. Jopa vihreistä alkaa kuulua epäröintiä ja kritiikkiä. Vain Osmo Soininvaara on pysynyt jämäkästi veron takana ja lupaa ratkaista helposti kaikki sen tietosuojaongelmat.

Saapa nähdä, jaksaako ministeriö puskea vielä ensi vuodenkin vastatuuleen. 

torstai 19. joulukuuta 2013

Paljonko autojen gps-valvonta maksaisi?

GPS-tiemaksun keräyskustannukset aiheuttavat paljon keskustelua. Paljonko autoon asennettava laite maksaisi? Koska mitään päätöksiä tai edes tarkkoja suunnitelmia ei ole, joudumme arvailemaan.

Olettaen, että tiedot matkoista kerätään viranomaisen tietokantaan eikä niitä säilytetä auton omassa muistissa, hyvinkin yksinkertainen laite riittää. Siinä pitää olla vain gps-paikannussiru, yksinkertainen ohjelmisto ja gsm/3g-datayhteys. Miljoonan kappaleen erissä laitteen hinta tuskin on 50 euroa enempää. Halvinkin älypuhelin on laitteena monimutkaisempi ja kalliimpi (mm. oma akku ja näyttö).

Mutta tämä on vasta alkua. Laite on upotettava autoon niin, ettei omistaja pysty peukaloimaan tai irrottamaan sitä. Jotta paikannussignaali olisi luotettava, auton kattoon on upotettava antenni. Lisäksi laitteen pitää olla sellainen, että kun auto vaihtaa omistajaa, omistajan identiteetti voidaan siirtää laitteesta toiseen -- jonkinlainen sim-korttiratkaisu siis. Toinen vaihtoehto on numeroida laitteet juoksevasti ja antaa viranomaisen pitää kirjaa siitä, ketä autosta kullakin ajanhetkellä laskutetaan.

Oleellista on, että tiedot kerätään raakamuodossa viranomaisen haltuun. Vain silloin laskutusperusteita on helppo muuttaa ja porrastaa esimerkiksi kellonajan, auton nopeuden, maksuvyöhykkeen, lasten määrän tai omistajan tulotason mukaan. Jos laskutuslogiikka ohjelmoidaan laitteen sisään ja upotetaan autoihin niin, että se antaa ulos vain laskutettavan loppusumman, järjestelmän hienosäätö käy mahdottomaksi.

Ja juuri se on verottajan intressi koko asiassa. GPS-tiemaksu ei ole mikään valmis maksujärjestelmä vaan infrastruktuuri, jonka päälle rakennettavalla sovelluksella liikennettä tullaan jatkossa verottamaan ja ohjailemaan.

Uusissa autoissa gps-antenni on jo nyt vakiovaruste. Todennäköisesti EU-alueella päädytään yhteiseen järjestelmään, joka käyttää Euroopan omaa Galileo-paikannusta (nimi GPS-tiemaksu on siis harhaanjohtava, pitäisi puhua Galileo-maksusta). Tällöin laite voidaan upottaa auton rakenteisiin jo tehtaalla, eikä omistaja pysty repimään sitä irti (sivumennen sanoen tämä tekee kansallisten ratkaisujen kehittämisestä lyhytnäköistä, näin iso asia tullaan päättämään autonvalmistajien kesken ja yhtenäisesti koko EU:ssa).

Vanhat autot ovat ongelma, koska niihin laitteisto pitää asentaa jälkikäteen. Syntyy samanlainen markkinarako kuin 1980-luvulla oli autopuhelinten asennuksessa. Moni pieni firma eli Mobiran ja Ericssonin puhelimia asentamalla ja irrottamalla, kun auto myytiin eteenpäin. GPS-tiemaksulaitteen asennustyö tulee maksamaan useita satoja euroja autoa kohden.

Lisäksi tarvitaan datayhteys, jonka kautta laite lähettää reaaliajassa tai muutaman tunnin viiveellä tiedot ajoista viranomaiselle laskutusta varten. Datamäärät ovat vähäisiä, joten liittymän kustannus on joitakin kymmeniä euroja vuodessa. Operaattorit kiittävät. Ne tulevat tuotteistamaan erityisiä autoveroliittymiä ("big brother dataliittymä" voisi olla kuvaava, joskaan ei kovin myyvä markkinanimi) tätä tarkoitusta varten.

Ajotietojen vastaanotto- ja laskutusjärjestelmän pitää olla massiivinen, koska sen on otettava vastaan parin miljoonan lähettäjän tietoja 24/7-periaatteella. Kustannuksia on mahdoton arvioida, ne riippuvat täysin järjestelmän tekniikasta ja toteuttavasta tahosta. Mahdollisesti tähänkin tulee jokin EU-standardi ja yhteinen ohjelmisto jokaiseen maahan. Keski-Euroopassa on tavallista, että autot liikkuvat maasta toiseen jopa monta kertaa päivässä, joten järjestelmien on tästäkin syystä oltava yhtenäisiä.

Tiedon kerääminen ja laskutus voidaan automatisoida, mutta asiakaspalvelu, reklaamaatiot ja liitynnät muuhun verotukseen tulevat työllistämään kymmeniä ellei satoja ihmisiä.

Lisäksi tarvitaan valvonta. On tunnistettava autot, joissa laitteisto on mykistetty tai jotka käyttävät GPS-häirintälähetintä. Poliisi voi tehdä pistokokeita ratsioissa ja varustaa autot GPS-häirintäpaljastimilla. Nykyiset kameratolpat voidaan varustaa antureilla, jotka vertaavat auton rekisterinumeroa ja sen lähettämiä ajotietoja toisiinsa. Jos tiedot eivät täsmää, auton omistajaa sakotetaan.

Kaikki tämä maksaa. Oletan, että taustajärjestelmä ylläpitokuluineen tulee huomattavasti kalliimmaksi kuin autoihin asennettavat laitteet. Nykyisillä lähtötiedoilla on kuitenkin mahdotonta arvioida asiaa tämän tarkemmin.

Tämä kaikki tietenkin vain, jos Suomi päättää ottaa GPS/Galileo-maksut käyttöön.

keskiviikko 18. joulukuuta 2013

Tiedonkalastelua Applen nimissä

Aina välillä tulee tavallista aidompia tiedonkalasteluyrityksiä. Tämä oli sellainen:

Joku on muka vaihtanut Apple ID -salasanasi.
Viesti näyttää aidolta ja uskottavalta, melkein erehdyin itsekin klikkaamaan iforgot.apple.com-linkkiä. Kun hiiren vie linkin päälle, Outlook näyttää sen takana olevan osoitteen, joka tässä tapauksessa oli saksalaiselle palvelimelle. Tiedonkalastelua, siis.

Pitihän se kokeilla. Saksalainen palvelin siirsi edelleen uuteen osoitteeseen ja näytölle tuli iTunesin aidolta näyttävä kirjautumissivu:

Tässä urkitaan Apple ID -tunnukset.
Hyvä niksi tunnistaa tiedonkalastelu on kirjautua tahallaan väärillä tunnuksilla. Oikean palvelun pitäisi antaa virheilmoitus, kalastelijalle kelpaa mikä tahansa. Kuten aina, kirjauduin palveluun nimellä Joulu Pukki ja salasanalla Korvatunturi. Täydestä meni. (Tosin voihan olla, että joulupukki on iTunes-käyttäjä ja varannut itselleen juuri nämä tunnukset).

Seuraavalla sivulla kysyttiin sitten luottokortin tiedot -- pitihän palvelun varmistaa, että asialla oli Apple ID -tilin "oikea" omistaja. Täytin tiedot Joulupukin nimellä. Näin joulun alla hän on varmaan vinguttanut korttiaan urakalla kaikkien Suomen lasten puolesta.

Lopuksi huijari siirsi uhrin oikealle Applen kirjautumissivulle. Vähän hitaampi käyttäjä tajusi viimeistään tässä vaiheessa tulleensa huijatuksi ja luovuttaneensa tärkeät tiedot väärään paikkaan.

Tänä aamuna kalastelusivun osoite oli jo päätynyt selainten estolistoille. Firefox varoitti osoitteesta näin:

Firefoxin varoitussivu.
Chromen varoitus on tällainen:

Chromen varoitussivu.
Internet Explorer reagoi asiaan näin:

Internet Explorerin varoitussivu... ai niin, sitä ei ole.
Periaatteessa myös IE varoittaa käyttäjiään epäilyttävistä sivuista, mutta kuten usein ennenkin, sen tietokanta päivittyy hitaasti. Ilmeisesti Microsoft pitää itse yllä omaa sulkulistaansa, kun taas Firefox ja Chrome luottavat käyttäjien joukkovoimalla ilmoittamiin tietoihin. Siksi ne toimivat, IE ei.

tiistai 17. joulukuuta 2013

Vielä ajatuksia tiemaksusta

GPS-tiemaksu herättää monenlaisia ajatuksia. Keskustelu alkoi yli neljä vuotta sitten, kun Helsinki päätti ryhtyä selvittämään ruuhkamaksujen käyttöönottoa. Silloin kirjoitin aiheesta ensi kertaa blogiini (Helsingin päätös tuo gps-valvonnan autoihin 3.11.2009). Suunnitelmat ovat ehtineet muuttua moneen kertaan matkan varrella, mikä käy ilmi muista aihetta koskevista blogikirjoituksistani.

Autojen GPS-valvonta on aiheena niin uusi ja monitahoinen, että siitä löytyy jatkuvasti uusia näkökulmia.

Ministeri piti aamu-tv:ssä parhaana jakaa Suomi vähintään kolmeen maksuvyöhykkeeseen. Millainen vääntö maksuista lopulta tuleekaan kun asia politisoituu paitsi puolueiden (keskusta, kokoomus, vihreät) myös kuntien välillä.

Tähän asti autoilun verotuotot ovat menneet valtiolle, koska niitä ei ole voitu kohdistaa kuntiin. Kunta vastaa katujen puhtaanapidosta ja aurauksesta. Eikö olisi oikein, että se saisi määrätä teidensä kilometrimaksun? Ajokilometrin hinnasta tulisi ehkä kunnallisveron kaltainen tuloerä. Ehkä se johtaisi jopa kilpailuun ("muuta meille, meillä autoilu on halpaa!").

Vai kävisikö päinvastoin niin, että valtio joutuisi tukemaan kriisikuntien asukkaita maksuja alentamalla? Ajokilometrin hinta vaikuttaa suoraan kuntalaisten elintasoon.

Samassa aamun keskustelussa Oras Tynkkynen vaati maksuun myös aikaporrastusta, mikä veisi sen lähelle alkuperäistä ruuhkamaksua. Hän myös esitti, että maksu tulisi määrätä talouskohtaisesti sen mukaan, miten helppo perheen olisi käyttää julkisia liikennevälineitä. Oikeudenmukaisuus onkin yksi järjestelmän keskeisistä lupauksista.

Jos maksua lähdetään hienosäätämään näin monen muuttujan mukaan, upotaan suohon. Tai sitten joudutaan perustamaan virasto, joka määrittelee perhekohtaisen kilometrihinnan auton koon, lasten määrän, harrastusten ja työpaikan sijainnin mukaan.

Jorma Ollila takelteli eilen A-Studiossa mallia puolustaessaan. Näki, että tehtävä ei ollut hänelle mieluisa. Osa argumenteista oli keinotekoisia eikä olisi kestänyt, jos toimittaja olisi tarttunut niihin.

Erityisesti yksi kohta jäi mieleeni: "Polttoaineveron korottaminen on mahdotonta. Emme voi ajatella, että bensan hinta olisi yli kaksi euroa litralta. Siitä kärsisivät erityisesti maaseudulla asuvat köyhät ihmiset".

Saapa nähdä. Veikkaan, että hinta ylittää kaksi euroa paljon ennen kuin GPS-järjestelmä tulee käyttöön. Seuraava veronkorotus on jo parin viikon päästä. Öljy-yhtiö Shellin hallituksen puheenjohtajana Ollila tietenkin toivoo, ettei bensan hinta nousisi liikaa.

Toinen erikoinen asia oli lupaus "jopa muutamista tuhansista hyväpalkkaisista työpaikoista", jotka järjestelmä epäsuorasti loisi. Järjestelmä joudutaan kuitenkin kilpailuttamaan eikä ole mitään takeita, että suomalaiset saavat kaupan. Ehkä Ollila tarkoitti työpaikoilla valvonnan vaatimia uusia verovirkailijoita? Muutoin hanke, lupaukset ja Nokian osallisuus siinä kuulostavat samalta kuin digi-tv:ssä 15 vuotta sitten. Kuka vielä muistaa, että Nokiasta piti tulla merkittävä digiboksivalmistaja?

Oleellista on, että järjestelmä myydään kansalaisille rehellisin argumentein. Ei kannata luottaa nykyisiin hintoihin eikä laskentamalleihin. Kun laitteet on saatu autoihin, kilometrihintoja voidaan nostaa ja järjestelmää muuttaa loputtomiin. Valtiolla on paljon enemmän mahdollisuuksia rahastukseen kun nykyisessä mallissa, jossa keräyskohtia on vain kolme (polttoainevero, autovero, vuosittainen käyttömaksu). Verokertymän ei varmasti anneta laskea siitä, mitä se nyt on, vaikka oman auton käyttö vähenisi. Kun tähän vielä lasketaan päälle järjestelmän rakentamis- ja käyttökustannukset on selvää, että autoilijan verotaakka tulee jatkossa nousemaan.

Loppukevennyksenä viittaus tietosuojaan ja GPS-valvonnan epätarkkuuteen: Paikkatietoon pohjautuva verotuksenne saapui. Juuri tämän vuoksi kaikki ajot on tallennettava ja autoilijalla oltava mahdollisuus tarkistaa ne itse laskun oikeellisuuden varmistamiseksi.

Kuten nämäkin esimerkit osoittavat, aiheesta riittää keskustelunaiheita vielä pitkään.

maanantai 16. joulukuuta 2013

Nyt se on virallista: GPS-tiemaksu

GPS-tiemaksutyöryhmän ehdotus on vihdoin julkistettu. Siinä ei ole mitään yllättävää, kaikki elementit ovat olleet julkisessa keskustelussa ja kritiikin kohteina jo parin vuoden ajan.

Ehdotuksessa luvataan toteuttaa järjestelmä tietosuojaa vaarantamatta. Mutta miten tämä tehdään, sitä ei kerrota. Se tulee olemaan liki mahdotonta, sillä verotuksen oikeellisuuden tarkistamiseksi ajot on rekisteröitävä jonnekin, ja jos ne ovat jossain saatavilla, on vain ajan kysymys milloin tietoja aletaan käyttää muihinkin hyviin tarkoituksiin. Niin on käynyt aina ennenkin.

Tänään sanottiin julki myös se aiemmin lausumaton tosiasia, että uudistukseen pakottavat liian ekologiset autot. Ne kuluttavat niin vähän bensaa, ettei haittavero enää tuota entiseen malliin. Haittaverot ovat ongelmallisia, koska ne ohjaavat kulutusta verotuoton vähenemisen suuntaan. Vero joko onnistuu fiskaalisesti, jolloin haitat säilyvät, tai onnistuu poistamaan haitan, jolloin tuotto romahtaa. Suo siellä, vetelä täällä.

Autoilun haittoihin luetaan yleensä myös ruuhkat, kolarit ja asumisviihtyvyyden lasku. Niitä voi mitata, mutta kuka mittaisi autojen hyötyjä yhteiskunnalle? Jos gps-maksu onnistuu vähentämään autoilua 30 miljoonan matkan verran (tällainen arvio ei voi perustua muuhun kuin isoon stetsoniin, sitähän on mahdoton arvioida), mistä se on poissa? Jäävätkö ihmiset koteihinsa vai viettävätkö he yhä enemmän aikaa verkkopalveluissa? Mikä on sen vaikutus palveluammatteihin ja talouteen?

On jokseenkin idealistista uskoa, että gps-maksun myötä 30 miljoonaa automatkaa korvattaisiin vastaavilla joukkoliikennematkoilla. Ja millaisia seurauksia tästä joukkoliikenteen kasvusta olisi niin ympäristölle kuin ihmisten tuottamattoman ajankäytön lisääntymiselle?

Avoimeksi jäi vielä monia yksityiskohtia, kuten se, mitä tapahtuu autoveron poistuessa. Paljon kuluttavat loistoautot halpenevat suhteessa eniten. Autot halpenevat, niillä ajaminen kallistuu. Tuleeko Suomesta siis Porschejen ja Ferrarien luvattu maa?

Suomen jakaminen maaseutuun ja kaupunkiin tulee aiheuttamaan mielenkiintoisen ilmiön, sillä se politisoi autoilun verottamisen ihan uudella tavalla. Keskustan kannattaa luvata, että valtaan päästessään se alentaa maaseudun tariffia ja nostaa kaupunkihintaa. Kokoomus lupaa todennäköisesti päinvastaista -- ja vihreät lupaavat korottaa molempia.

Nyt, kun ehdotus on julkistettu, on aika avoimelle keskustelulle. Kannattaako Suomen lähteä pioneeriksi gps-maksuissa, vai olisiko autoilun rahoitus järjestettävissä yksinkertaisemmalla tavalla?

Lisäys klo 20: Tämä yhtälö on jokseenkin mahdoton, sillä perimmäisenä tavoitteena on ohjata kansalaisten käyttäytymistä veroilla mutta kuitenkin niin, että veron tuotto ei saa laskea eikä käyttäytyminen siis muuttua : -) Mission impossible. 

sunnuntai 15. joulukuuta 2013

Wilma tuli Windows 8:lle

Viime viikolla Wilmasta ilmestyi Windows 8 -versio. Tämä on näppärä veto Microsoftilta: tekemällä hyödyllisen sovelluksen Windows 8:n uuteen käyttöliittymään se lisää kiinnostusta käyttöjärjestelmää kohtaan. Muutoin Windows 8:n vastaanotto on ollut vähintäänkin vaisu.

Wilma Windows 8:ssa
Wilma käyttää oikeaoppisesti Windows 8:n käyttöliittymäelementtejä. Koulun lähettämät viestit näkyvät ilmoituksina työpöydän päällä, joten ne on helppo havaita. Uutta on sekin, että samaan ohjelmaan saa nyt kaikkien omien lasten tiedot, vaikka he olisivat eri kouluissa.

Mitään erityistä syytä Windows 8:lle ei taida olla. Aivan yhtä hyvin ohjelman olisi voinut tehdä tavalliseen Windowsiin. Ensi vuoden puolella on luvassa versio Windows Phone -puhelimille, myöhemmin todennäköisesti myös Androidille ja iOS:lle. Niistä päättää palvelun tuottaja Starsoft itse.

Yksi asia kuitenkin pistää itseäni ikävästi silmään: olen aina halunnut tietää, miksi Wilmassa käytetään sanaa pikaviesti, vaikka kyse on tavallisista sähköpostiviesteistä. Viime viikon julkistustilaisuudessa kysyin tätä tekijältä. Hän sanoi, että on haluttu tehdä selvä ero Wilman viestien ja tavallisen sähköpostin välillä.

Miksi tämä on ylipäätään tarpeellista, sitä en ymmärrä. Opettajat käyttävät "pikaviestejä" tavallisina sähköpostitiedotteina. Niissä ei ole mitään pikaista eikä kiireellistä. Nykyään termi pikaviesti on vakiintunut viittaamaan online-keskusteluihin (Instant Message). Pikaviesti antaa vanhemmalle vaikutelman, että lapselle on sattunut jotain, mikä vaatii kiireellistä vastausta. Ja siitä ei tosiaan ole kysymys.

Jos sähköposti olisi huono valinta, niin miksei sitten pelkkä viesti? "Olet saanut uuden viestin Wilmasta".

keskiviikko 11. joulukuuta 2013

Paljastatko vahingossa sijaintisi Twitterissä?

Olen huomannut muutaman "televisiosta tutun" henkilön lähettävän twiittejä, joissa on mukana heidän sijaintinsa koordinaatit. Koska twiitit on lähetetty kotoa, ne kertovat kotiosoitteen. Sijainti voi olla mukana tarkoituksellisesti, mutta heidän tapauksessaan epäilin asiaa -- ja totta, tiedon välittyminen tuli heille yllätyksenä.

Mobiililaitteilla twiitatessa viesteihin voi lisätä paikan gps-koordinaatit. Web-käyttöliittymässä ne näkyvät pienenä paikkamerkkinä alimmalla rivillä:

Huomaa paikkamerkki ja "From Espoo"
Kun twiitti avataan, nähdään lisätietoja itse viestistä ja uudelleen sama paikkamerkki:

Edelleen "From Espoo, Uusimaa".
Sijainnista näytetään vain kunnan nimi, mutta sitä napsauttamalla nähdään osoite kartalla:

Tarkka sijainti avautuu kartalle.
Sijainti on niin tarkka, että se kertoo kadun nimen ja talon numeron -- sekä näyttää saman tiedon graafisesti.

Jos et halua, että kotiosoitteesi näkyy kaikille, varmista ettei Twitterin paikkatietoa ole kytketty päälle. Asetuksen tekeminen riippuu puhelimesta. Toki sijainnin näyttämiselle voi olla omat syynsä. Tärkeintä on, että tekee asiasta tietoisen valinnan.

iPhonessa paikannus estetään sovelluskohtaisesti asetuksista (Tietosuoja | Sijaintipalvelut):

iPhone ja Twitter-asetus.
Vaikka sijainti olisi päällä, sen voi poistaa viestikohtaisesti tökkäämällä sormella sinisenä näkyvää paikkamerkkiä. Väri häviää eikä viestiin lisätä sijaintia.

Androidissa lupa paikkatiedon käyttöön annetaan Twitter-ohjelman omissa asetuksissa:

Android.
Tässäkin tapauksessa sijainti voidaan estää viestikohtaisesti tökkäämällä sinistä paikkamerkkiä ikkunan oikeassa alareunassa. Sininen väri häviää eikä sijaintia lisätä.

Huomaa sininen merkki alanurkassa.
Windows Phonessa asetus on niin ikään Twitter-sovelluksessa:

"Käytä nykyistä sijaintia".
Asetuksella ei kuitenkaan ole suurta merkitystä, sillä jostain syystä koordinaatit eivät välity Twitteriin, vaan tuloksena on aina samanlainen virheilmoitus:

Sijaintitieto ei toimi.
Windows Phonen Twitter-ohjelma on ollut rikki ainakin keväästä lähtien. Muistelen, että se toimi vielä alkuvuodesta, mutta jokin päivitys rikkoi sen eikä asia ole korjaantunut. Tästä on se hyvä puoli, ettei Lumian käyttäjä voi paljastaa sijaintiaan vahingossa, kun ei se onnistu tarkoituksellakaan : -) Voisihan tuon tietysti joku korjatakin... sitten joskus.

Joskus sijainti voi mennä pahastikin metsään. Esimerkiksi junassa puhelin ei välttämättä saa tarkkaa sijaintia, joten se kysyy tietoa verkon ip-osoitteen perusteella. Se taas osoittaa operaattorin, ei käyttäjän sijaintia. Eilinen junamatka Tampereelta Helsinkiin antoi twiitin sijainniksi Kärsämäen:

Mmm... mitä? Eihän täällä ole raiteitakaan.

maanantai 9. joulukuuta 2013

Siirretään itsenäisyyspäivä kesään

Itsenäisyyspäivä oli sellainen kuin aina ennenkin: pimeää, räntäsadetta -- ja Tuntematon sotilas. Joulukuun alku on vihonviimeistä aikaa. Ei ole enää syksy, mutta ei vielä talvikaan.

Kun Suomi muutaman vuoden päästä juhlii sadannetta itsenäisyyspäivää, olisi oikea hetki tehdä radikaali muutos: siirretään itsenäisyyspäivä vuoden synkimmästä ajasta kesään. Se toisi juhlintaan ihan uutta ilmettä. Oli outoa nähdä, miten eteläafrikkalaiset kunnioittivat Mandelan kuolemaa tanssimalla kaduilla samaan aikaan kun suomalaiset kuuntelivat juhlapuheita ja melankolista musiikkia sekä muistelivat toista maailmansotaa. Pimeä aika leimaa myös itsenäisyyden juhlintaa ja tekee siitä kovin synkkää.

Ehdotan uudeksi itsenäisyyspäiväksi 4.6. Se on sopivasti kaksi päivää ennen Ruotsia ja valmiiksi puolustusvoimien lippujuhlan päivä. Yksi sotilasparaati vuodessa riittää. On sitä paitsi mukavampi marssia kesällä eikä yleisönkään tarvitse värjötellä pakkasessa.

Kesäkuun alku sopisi hyvin senkin vuoksi, että samoihin aikoihin nuoret itsenäistyvät ylioppilaiksi. Siinä olisi sopivaa symboliikkaa. Suomen tulevaisuus on nuorissa, ei Tuntemattomassa sotilaassa. Nuorten silmissä tämä mustavalkoinen filmi alkeellisine erikosiefekteineen näyttää enemmän camp-henkiseltä kuin maanpuolustushenkeä kohottavalta.

Ehkä satavuotias Suomi uskaltaa itsenäisyyspäivänä katsoa tulevaisuuteen eikä menneisyyteen. Itsenäisyyden merkitys ja sen uhkat ovat muuttuneet. Miksi itsenäisyydessä halutaan yhä katsoa menneeseen, kun kaikkialla muualla yhteiskunnassa ja yrityselämässä korostetaan muutoksen ja sopeutumisen merkitystä?

Tervetuloa aurinkoinen ja kesäinen satavuotias Suomi!

sunnuntai 1. joulukuuta 2013

Verkkopankki yhä turvallinen

Nettipankkien käyttäjiä on varoitettu tulossa olevasta laajasta hyökkäyksestä. "Vakava nettipankkihyökkäys uhkaa, tästä kannattaa olla huolissaan", kirjoitti Iltalehti.

Huolissaan ei kannata olla, varovainen kylläkin. Kyseessä on Citadel-pankkitroijalainen, josta KRP:n tietojen mukaan on liikkeellä suomalaispankkeja vastaan konfiguroituja versioita. Olisi kiva tietää, mitä pankkeja vastaan troijalainen on konfiguroitu, mutta jostain syystä tätä keskeistä tietoa ei ole paljastettu. Nyt siis kaikkien suomalaispankkien käyttäjien pitää olla huolissaan, mikä ei ole kovin viisasta mutta ainakin solidaarista.

Citadel toimii vain Windowsissa, joten Mac- ja Linux-käyttäjille se ei ole uhka. Ei liioin älypuhelimen tai tabletin käyttäjille.

Windows-käyttäjiä voi lohduttaa sillä, että kaiken maailman citadelleistä huolimatta nettipankki on yhä turvallisin tapa hoitaa laskujaan. Varsinkin näin pimeään ja liukkaaseen aikaan pankissa käynti on todellinen riski, jossa ovat vaarassa rahojen lisäksi myös oma terveys.

Mobiililaitteiden pankkikäyttö tapahtuu jatkossa yhä enemmän omien appsien kautta. Se lisää turvallisuutta, koska Citadelin nyt käyttämä man-in-the-browser-hyökkäystekniikka ei toimi. Appseihin on vaikeampi hyökätä kuin selaimella käytettäviin avoimiin nettipalveluihin -- kunhan appsi vain on aito ja ladattu luotettavasta lähteestä.

Ei siis huolestuta turhaan -- mutta varovaisuus kannattaa aina.

JK 2.12.2013: Hyökkäyksellä pelottelu tuntuu tosiaan menneen överiksi. Taustalla oli varmasti aitoa huolta, kun KRP kerrankin varoitti uhkasta etukäteen. Saattoi siinä olla vähän markkinointia ja klikkien kalasteluakin joukossa...
Website Security Test