tiistai 11. elokuuta 2015

Vanha uutinen sai verkkolehdet menemään helppoon

Uutinen Dubaissa hukkuneesta nuoresta naisesta, jonka isä ei antanut hengenpelastajien pelastaa tytärtään, sai eilen paljon huomiota.

Uutinen, joka olikin 19 vuotta vanha.
Eri maiden tunnetut ja vähemmän tunnetut verkkolehdet kopioivat ranskalaisen AFP-uutistoimiston välittämää uutista itselleen, kunnes brittiläinen Guardian perehtyi asiaan vähän enemmän ja sai selville, että tapaus oli sattunut jo vuonna 1996. Suomessa niin IltalehtiHesari kuin Aamulehti ovat sen jälkeen peruneet uutistaan.

Ilmaisten uutisten synnyttämä klikkikilpailu tuottaa jatkuvasti virheitä ja väärinymmärryksiä, jotka leviävät hetkessä kaikkialle. Suomalaisia toimittajia ei voi syyttää huolimattomuudesta, jos alkuperäinen lähde on epätarkka ja kaikki muutkin mediat kopioivat tarinan sivuilleen.

Tosin Emirates247 kirjoitti selvästi, että kyse oli muistosta eikä tuoreesta tapahtumasta. Sen olisi pitänyt herättää toimittajissa kriittisyyttä.

Lukijoilta kriittisyyttä lienee turha odottakaan. Somessa riittää nopea tunnereaktio, mitä vahvempi sen parempi. Keskustelupalstoilla uutista pidettiin taas uutena osoituksena vieraiden kulttuurien ongelmista. Arabeilla ja beduiineilla ei ole mitään käsitystä ihmisarvosta.

Uutinen tosin kertoi isän olleen aasialainen, mutta miksi takertua yksityiskohtiin, kun eivät toimittajatkaan niin tehneet. Eikä ole varmaa, muistiko tapauksesta kertonut hengenpelastaja asiaa edes oikein. Uutinen ei liioin kertonut, minkä tuomion isä sai pelastustoimien estämisestä.

Uutisen perusteella on siis mahdoton sanoa varmaksi yhtään mitään.

Ajatusleikkinä voisi miettiä, millainen uutinen Suomesta saattaa joskus levitä maailmalle: vanhemmat antoivat lapsensa kuolla, koska kielsivät verensiirron kristinuskonsa vuoksi.

maanantai 10. elokuuta 2015

Meillä tällaista ei voisi sattua

Päivän uutinen paljastaa, miten täpärästi säästyimme pahalta junaonnettomuudelta viime maaliskuussa. Riihimäeltä lähtenyt juna ajoi Hyvinkään aseman vaihteisiin 150 kilometrin tuntinopeutta, vaikka rajoitus olisi ollut 80 km/h. Syynä oli osittain inhimillinen erehdys: kuljettaja ei ollut muistanut kytkeä automaattista kulunvalvontajärjestelmää päälle, koska oli lähdön aikaan räplännyt puhelintaan.

Aiemmin junassa ovat häirinneet lähinnä kovaäänisesti puhelimeensa pälättävät matkustajat. Eipä näköjään kuljettajistakaan voi olla varmoja.

Maikkarin rikostoimittaja Jarkko Sipilä kaivoi Twitterissä esiin parin vuoden takaisen Hesarin uutisen, joka oli kirjoitettu Espanjan vakavan junaturman jälkimainingeissa.

"Meidän järjestelmämme on aukoton"
Tekstissä Liikenneviraston tekninen johtaja Markku Nummelin kehaisee, ettei meillä voisi sattua vastaavaa onnettomuutta, koska "järjestelmä on parasta, mitä Euroopassa on, ja tehty aukottomaksi". Samaa mieltä on Trafin johtava asiantuntija Kari Alppivuori: "Ei junaturvallisuus voi enää nykypäivänä olla siitä kiinni, että kuljettaja muistaa jarruttaa mutkassa".

Nyt on käynyt ilmi, että Suomen järjestelmä on "aukoton" vain, jos kuljettaja itse muistaa kytkeä sen päälle.

Turvallisuusasiat ovat vaikeita. Pahinta niissä on liian suuri itseluottamus ja "meillä kaikki on kunnossa" -asenne. Me Suomessa olemme tottuneet uskomaan siihen, että vahinkoja sattuu vain muualla, koska olemme itse niin hyviä ja huolellisia. Uusinkaan tekniikka ei auta, jos sitä ei kytketä päälle.

Voi vain ihmetellä, kuka on hyväksynyt turvajärjestelmän, joka on kuljettajan oman muistamisen varassa. Ja kuka kehtaa kutsua sellaista aukottomaksi?

Ainoa tie oikeaan turvallisuuteen on nöyryys ja jatkuva parantaminen. Suomi sai molemmista vakavan varoituksen. Onneksi tällä kertaa selvittiin pelkällä säikähdyksellä.

tiistai 4. elokuuta 2015

Windows 10 ja Microsoftin tiedonkeruu

Windows 10 -julkistuksen jälkeen media on uutisoinut, miten Microsoftin tapa kerätä tietoja käyttäjistä vaarantaa tietosuojan. Nykyiseen tapaan uutisointi on usein yliampuvaa -- jopa Ylellä, vaikkei sen tarvitse kerätä klikkejä mainosten toivossa (uutisen mainitsema Heini Järvisen EDRin bloggaus on muuten sivulla https://edri.org/microsofts-new-small-print-how-your-personal-data-abused/).

Pohjimmiltaan kaikki uutisointi aiheesta on oikeassa. Nykyiset käyttöjärjestelmät ja nettipalvelut keräävät tietoja käyttäjistä tavoilla, joiden seurauksia meidän on mahdoton täysin hahmottaa. Vaikeaselkoiset, jenkkiläisestä kulttuurista kumpuavat EULA-käyttäjäsopimukset eivät tee asiaa yhtään helpommaksi, pikemminkin päinvastoin.

Microsoft pelaa samassa sarjassa muiden kanssa. Myös Google ja Apple keräävät Wlan-verkkojen salasanoja, seuraavat käyttäjän liikkumista ja varaavat itselleen kaikenlaisia oikeuksia käyttäjien tuottamaan aineistoon. Mitä Windowsiin tulee, selaintietojen ja salasanojen synkronointi on ollut käytössä jo kahden vuoden ajan, aina Windows 8:sta lähtien. Kannattaa lukea toimittajan tekemä jatkojuttu.

Ylen jutusta saa käsityksen, että puhetunnistuksella toimiva Cortana olisi erityisen vaarallinen. Cortana ei kuitenkaan tue suomea, joten sitä ei edes asenneta koneelle. Englannin kielialueen maissa Cortana toimii, samoin kuin Googlen ja Applen vastaavat ohjelmat. Ne kaikki käyttävät pilvitekniikkaa puheen analysointiin. Eräät älytelevisiot tekevät samoin, jopa Facebookista on esitetty vastaavia epäilyjä.

Uutta Windows 10:ssä on lähinnä se, että koska sama käyttöjärjestelmä ja palvelut tarjotaan myös tablet- ja älypuhelinlaitteissa, mobiilipuolelta tutut asiat (kuten sovellusten sisäiset mainokset ja ostot) tulevat nyt PC:lle.

On kaikkien tiedossa, että Googlen suosittu Gmail lukee koneellisesti jokaisen sähköpostin ja käyttää keräämiään tietoja mainosten kohdistamiseen. Snowdenin paljastusten jälkeen Microsoft hyödynsi asiaa markkinoinnissaan: "meidän ohjelmat ovat maksullisia, joten meidän ei tarvitse lukea sähköpostiasi". Kampanja oli suunnattu jenkkimarkkinoille, joten Suomessa sitä ei näkynyt. Joka tapauksessa Windows 10:n maksullisuudesta on jotain hyötyä. Ilmaista lounasta ei ole, joten Facebookin, Googlen ja kumppanien on kerättävä kaikki tulonsa tietojen keräämisellä. Microsoftilla ja Applella on muitakin tulonlähteitä.

EULA-sopimusten sanamuotoihin ei kannata kiinnittää liikaa huomiota. Suuret toimijat, kuten Google, Microsoft, Apple ja Facebook, joutuvat joka tapauksessa noudattamaan eri maiden paikallisia lakeja. Suurempi vaara on pienissä palveluissa ja esimerkiksi monissa mainosverkostoissa, jotka toimivat huomaamattomasti kaikkien palvelujen ja jopa mobiilipelien taustalla. Niissä ei ole EULA-sopimuksia eikä niitä valvo kukaan.

Toisaalta kuluttajalla on myös oltava oikeus omiin tietoihinsa ja mahdollisuus myydä ne halutessaan amerikkalaisille palvelutarjoajille näennäisen ilmaista palvelua vastaan. Näinhän teemme päivittäin bonus-korttien kanssa täällä koto-Suomessa.

EULAn ongelma on siinä, ettei käyttäjällä ole neuvotteluasemaa. Kyse on ota tai jätä -tilanteesta. Sanottiin tekstissä mitä tahansa, kuinka moni pidättäytyy sen vuoksi käyttämästä Windowsia, Google-hakuja tai Facebookia?

Entä kuinka moni vielä muistaa talven 2012 kohun, kun Google ilmoitti yhdistävänsä eri palvelut saman käyttäjäsopimuksen alle? Netissä neuvottiin poistamaan omat tiedot ennen helmikuun loppua. Moni ilmoitti lopettavansa kokonaan Googlen palvelujen käytön, mutta kuinkas sitten kävikään?

Todellinen pihvi on siitä, että käyttäjien yksityisyys meni jo noin viisi vuotta sitten -- eikä se silloin näyttänyt liiemmin kiinnostavan ketään, ei edes mediaa.

Sosiaalisen median ja pilvipalveluiden seurauksena yksityisyyttä sanan perinteisessä merkityksessä ei enää ole. Käytitpä mitä tekniikkaa tai nettipalvelua tahansa -- myös maksullisia -- on myöhäistä haikailla takaisin vanhaan maailmaan. Tietoisuus asiasta ja oma harkinta ovat silti aina paikallaan.
Website Security Test