keskiviikko 15. marraskuuta 2017

Mobiilidatan arpajaiset 4G -verkossa

Omien 4G-yhteyksien hidastelun vuoksi lähdin tutkimaan, miten asia on muualla. Suoritin kahtena iltana testiajoja Espoon asuinalueilla ja mittasin 4G-datanopeutta Elisan verkossa. Tuloksista ja mittausjärjestelyistä voi lukea tarkemmin tekniikkablogistani.

Yksi kuvaaja kertoo kaiken:

4G-nopeus voi olla mitä tahansa.
Kuvassa punainen pylväs kuvaa mittauspaikan siirtonopeutta verkosta itselle (down) ja harmaa omasta laitteesta verkkoon (up). Sininen viiva kertoo verkkoviiveen millisekunteina (ping). Nopeudet on järjestetty down+up -tuloksen mukaan nousevasti, verkkoviive laskevasti. Mittaukset on tehty arki-iltana, jolloin verkon kuormituksen voi olettaa olleen suurimmillaan.

Kuvaajasta käy ilmi, että yleensä latausnopeudet (down, punainen) ovat suurempia kuin lähetysnopeus (up), mikä on hyvä asia, sillä monet käyttäjät katsovat videoita ja harvat lähettävät dataa verkkoon.

Nopeuksien vaihtelu on tavattoman suurta. Pahimmillaan (vasen reuna) latausnopeus on 0,6 ja lähetysnopeus 0,7 megabittiä sekunnissa. Nämäkin arvot ovat mittauksen keskiarvoja, muutaman sekunnin mittausajan sisällä verkko saattoi olla hetkittäin täysin pimeänä. Toista ääripäätä edustaa 46,8/26,9 megabittiä sekunnissa, mikä ylittää jo kiinteän VDSL-liittymän tason ja lähestyy valokuitua. Pisin verkkoviive oli peräti 418 millisekuntia, mikä tekee yhteydestä kelvottoman kaikkeen vuorovaikutteiseen käyttöön.

Nopeuksien keskiarvo 16,7/12 Mbit/s on riittävä mm. videoiden katseluun. Sen sijaan 21 prosentilla nopeuksien yhteenlaskettu arvo jäi alle 10 Mbit/s, mikä on kelvoton tulos. Hyviä tuloksia (summa yli 50 Mbit/s) oli 18 prosentilla.

Tänään aamulla Hesarin etusivulla Moi-operaattori mainostaa DNA-verkossa toimiva liittymiä tyypillisen yliampuvaan tapaan:

"Huippunopea 4G... Mutta nopea on - Vroom!"
Hyvissä olosuhteissa 4G voi tosiaan olla huippunopea, ehkä jopa luvattu "Max 100 Mbit/s" täyttyy. Asuinpaikasta riippuen osa asiakkaista kuitenkin pettyy, kun liittymän nopeus ei illalla riitä edes videoiden katseluun. 17 megabitin keskinopeus on kaukana mainosten lupaamasta 50 megan maksiminopeudesta.

Tällaisten mittausten tekeminen ja alan valvonta kuuluisi LVM:lle sekä kuluttajaviranomaisille. Heidän pitäisi mitata todellisia nopeuksia ja arvioida, lupaavatko operaattorit liikoja. Niin ikään voisi pohtia, mikä on mobiilidatan asema tulevaisuuden digitalisaatiovisioita rakennettaessa. Valokuidun saattaminen kaikkien ulottuville ("100 megan Suomi" -hanke) on jäänyt taka-alalle mobiilin vuoksi. Mittaamisen ja valvonnan ei pitäisi jäädä asiakkaiden vastuulle.

Jos ruokaa tai vaatteita myytäisiin mobiliidatan tapaan, kuluttajansuoja olisi jo aikaa sitten puuttunut peliin.

sunnuntai 12. marraskuuta 2017

Onnellisesti työtön

Helsinkiläinen Ossi Nyman nousi julkkikseksi lokakuussa 2017. Hän antoi kasvot ilmiölle, jonka monet ovat havainneet, mutta josta ei tähän asti ole ääneen puhuttu: työttömät, jotka eivät haluakaan työllistyä.

Myös minulla meni aamukahvi väärään kurkkuun juttua lukiessa. Terve mies, joka välttelee töitä ja elää veronmaksajien kustannuksella – sehän on suorastaan röyhkeää! Helsingin Sanomien jutussa häntä varten oli keksitty aivan uusi termikin: ideologisesti työtön.

Alkunärkästyksen jälkeen olen alkanut ymmärtää Ossia. Hän on omatoimisesti ottanut käyttöön sen kansalaispalkan, josta poliitikot eivät ole pystyneet sopimaan.

Eikä Ossi ei ole yksin. Hänen kaltaisiaan on kasvava joukko, ja he edustavat tulevaisuutta.


Tähän asti elämäämme on ohjannut protestanttinen työetiikka: joka ei töitä tee, sen ei syömänkään pidä. Tällä periaatteella Suomi on noussut takapajulasta hyvinvointiyhteiskunnaksi.

Tietotekniikka, netti ja digitalisaatio mullistavat nyt kaikkea. Miksi siis oletamme, että työetiikka säilyisi entisellään? Kun robotiikka ja tekoäly korvaavat yhä enemmän ihmistyötä, kaikkien työpanosta ei yksinkertaisesti tarvita.

Niilläkin aloilla, joilla työntekijöitä tarvitaan, kysyntä ja tarjonta eivät kohtaa. Kaikista työttömistä ei voi kouluttaa perushoitajia, koodareita eikä luovan työn tekijöitä. Ketään ei voi liioin pakottaa yrittäjäksi.

Tekemätöntä työtä löytyy: talvella lumitöitä, kesällä vaikka puistojen haravointia. Ihmisen kilpailukyky koneita vastaan heikkenee kuitenkin koko ajan, joten näistä tehtävistä ei voi maksaa kovin paljoa.

Yhteiskunnalle tulee halvemmaksi jakaa raha suoraan työttömille kuin yrittää kouluttaa ja työllistää heitä pakolla tuottamattomiin töihin.

Jos joku ei halua tehdä töitä, yhteiskunnalla ei ole keinoja pakottaa siihen. Tukien täydellinen lopettaminen johtaisi ongelmiin, jotka ennen pitkää tulisivat veronmaksajille vielä kalliimmaksi.


Mediassa huomion saavat lahjakkaat nuoret, joiden talentista modernit yritykset kilpailevat. Reaktorin ja Futuricen kaltaiset yritykset hakevat kilpailuhenkisiä loistotyyppejä, jotka rakastavat uusia haasteita, itsensä kehittämistä ja haluavat edetä urallaan.

Heille on hyvän palkan lisäksi luvassa mielekästä työtä, mukavia työkavereita ja innostavaa me-henkeä. Startupit ja pelifirmat ovat arvossaan.

Kaikki eivät ole näin lahjakkaita. Yhä enemmän on niitäkin, joille työ ei ole koko elämä.  He eivät halua polttaa itseään loppuun jo kolmikymppisenä, kun eivät pystyneetkään yhdistämään työtä, perhettä ja harrastuksia niin, että se näyttäisi täydelliseltä Facebookin ja Instagramin päivityksissä.

Kaikki nuoret eivät tavoittele omakotitaloa Espoosta, kahta lasta, koiraa ja kahta autoa. Vähempikin riittää. Kyse on sentään omasta, ainoasta elämästä. Monet haluavat vain simppelin perustyön, joka jättää aikaa muulle elämälle. Digitalisaation seurauksena sellaisia on kuitenkin tarjolla yhä vähemmän.


Työttömänä eläminen vaatii elintasosta tinkimistä, mutta on kuitenkin mahdollista, sillä tuottavuuden kasvun ja globalisaation ansiosta perustarpeet voi nykyään tyydyttää hyvin edullisesti.

Ruoka ei ole koskaan ollut näin halpaa. Aika ei tule pitkäksi, sillä netissä on rajattomasti ilmaista sisältöä. Valtio suorastaan painostaa luopumaan omasta autosta ja siirtymään älykkääseen joukkoliikenteeseen tai pyöräilyyn. Nekään, joilla olisi varaa ajokorttiin, eivät näe sitä tarpeelliseksi.

Alusta- ja jakamistalous rohkaisevat ihmisiä palvelemaan toinen toisiaan ja lainaamaan tavaroitaan. Osuuskunta-aate on palaamassa, sillä Osuuskunta 2.0 on helppo toteuttaa netin kautta. Omistaminen on out, yhteiskäyttö in.

Vain kasvukeskuksissa asuminen on kallista, mutta se johtuu verotuksesta ja asuntopolitiikasta. Muualla Suomessa väki vähenee ja hinnat pikemminkin laskevat.

Työ on muutakin kuin työtä: useimmilla ihmisillä on tarve tehdä jotain hyödyllistä, olla merkityksellinen itselle ja muille. Työ antaa ryhtiä elämään, luo siihen aikataulun ja järjestyksen. Moni kaipaa pois töistä, mutta ei kuitenkaan osaisi ottaa vastuuta pelkästä vapaa-ajasta, eikä tyytyisi pieniin tuloihin.

Ossi on kaikesta päätellen tähän pystynyt. Hän on kirjoittanut jopa kirjan. Kuulostaa ehkä helpolta, mutta kokeilepa itse samaa.

Digitalisaatio pakottaa meidät arvioimaan uudelleen työn etiikkaa ja merkitystä. Kaikki ei todellakaan voi jatkua samaan tapaan kuin satoja vuosia. Siksi ideologisesti työttömien roolia ja merkitystä kannattaa pohtia rationaalisesti.

Omalla tavallaan Ossi on tämän kehityksen edelläkävijä.

torstai 9. marraskuuta 2017

Oma luottokielto tuo lisäsuojaa identiteettivarkauksia vastaan

Identiteettivarkaus tarkoittaa toisen henkilötietojen käyttöä ilman lupaa. Jos tietoja käytetään taloudellisen edun hankkimiseen, kyseessä on petos. Suuri taloudellinen arvo tai uhrille koituva vahinko voi tehdä teosta törkeän. Valitettavasti näitä tapauksia on yhä enemmän.

Lisäsuojaa rikollisia vastaan voi hankkia omaehtoisella luottokiellolla. Se on syytä tehdä viimeistään silloin, mikäli lompakko henkilöpapereineen varastetaan, tai jos tietää henkilötunnuksensa ja muiden kriittisten tietojen vuotaneen nettiin. Kannattaa googalata omaa hetua ja tarkistaa, löytyykö se netistä.

Luottohäiriömerkintöjä ylläpitävät Suomessa Suomen Asiakastieto Oy ja Bisnode. Listalle joutuu, mikäli laiminlyö kulutusluottojen maksamisen (esim. luottokorttilasku yli 60 päivää myöhässä) tai laiminlyö oikeuden määräämien korvausten maksamisen. Myös ulosoton tiedot päätyvät jossain vaiheessa rekisteriin.

Kauppias voi turvata selustansa ostamalla luottotietojen tarkistuspalvelun jommalta kummalta yritykseltä. Saatuaan tietää, että asiakkaalla on luottohäiriömerkintä, hän yleensä kieltäytyy myymästä tavaraa laskulla, osamaksulla tai tekemällä luotollista sopimusta kuten kännykkäliittymän avaamista. Luottorekisteri tarkistetaan yleensä myös asunnon vuokrasopimusta tehtäessä.

Henkilö, joka haluaa suojata itsensä, voi pyytää luottokieltomerkintää itselleen joko siksi, että haluaa estää oman velkaantumisensa tai siksi, että pelkää tietojensa väärinkäyttöä. Omaehtoinen luottokielto (lyhyemmin OLK, Oma luottokielto) on voimassa kaksi vuotta kerrallaan. Suomen Asiakastieto Oy veloittaa palvelusta 19,90 euroa, Bisnode tarjoaa sen ilmaiseksi. Asiakastiedon luottokiellon voi hakea web-lomakkeella (pankkitunnisteet tarvitaan), Bisnodelta haku pitää tehdä kirjallisesti ja mukaan liittää kopio esimerkiksi ajokortista. Bisnode halutaa myös tietää syyn (velkaantumisen vai väärinkäytösten estäminen).

Molemmilta saa kirjallisen todistuksen, jonka mukaan merkintä on vapaaehtoinen. Sitä näyttämällä myyjä luultavasti suostuu tekemään kaupat tai avaamaan liittymän, vaikka kieltomerkintä rekisteristä löytyykin. Siis luultavasti. Todistus on pelkkä paperi, ei itsessään mikään aitoustodistus. Joka tapauksessa paperi saa myyjän tarkistamaan ostajan henkilöllisyyden tavallistakin tarkemmin. Netistä tilattaessa todistuksella ei tietenkään ole merkitystä.

Muutenkin merkinnän hyöty on rajallinen, sillä päätöksen luotollisesta myynnistä tekee aina kauppias itse. Kaikki eivät tarkista luottohäiriöitä lainkaan, osa tarkistaa vain Asiakastiedon ja osa Bisnoden rekisterin. Varmuuden vuoksi kielto pitäisi asettaa molemmille, eikä sen tehosta siltikään ole varmuutta. OLK vaikeuttaa henkilötietojen väärinkäyttöä, mutta ei estä sitä.

Asiakastiedon oma luottokielto -todistus.

Hain oman luottokiellon maaliskuussa 2015. Sen umpeutumisesta ei tullut mitään ilmoitusta, ei edes sähköpostiin. Kansalaisen pitää itse olla valppaana ja suojata itseään, vaikka asian pitäisi olla päinvastoin.

Jos omaehtoinen kielto tuottaa ongelmia eikä todistuksen näyttäminen auta, merkinnän voi perua, mutta peruutus pitää tehdä netistä pankkitunnisteilla. Huijarin on siten liki mahdoton peruuttaa uhrin asettamaa kieltoa.

Luottotietojen käytöstä säädetään laissa (Luottotietolaki). Huomio kaikki kansanedustajat! Oma luottokielto kaipaa päivittämistä. Kiellon pitäisi olla ilmainen, helposti verkosta asetettavissa ja myyjällä velvollisuus tarkistaa asia, tai kärsiä itse mahdolliset luottotappiot. Identiteettivarkaudet yleistyvät nopeasti, eikä ongelmaa nujerreta sillä, että syksyllä 2015 valeprofiilin perustaminen toisen nimellä kriminalisoitiin.

Tarvitaan paljon vahvempia toimia, sillä verkkopetoksista aiheutuu uhrille pahimmassa tapauksessa vuosikausien piina.

keskiviikko 8. marraskuuta 2017

Pankki voitti tiedonkalastelun uhrin oikeudessa

Iäkäs, 77-vuotias rouva joutui verkkopankissa huijauksen uhriksi ja menetti 4800 euroa rahaa. Kun pankki kieltäytyi korvaamasta menetystä, uhri vei asian oikeuteen ja hävisi, jolloin mokan hinnaksi tuli ainakin 45 000 euroa. Kyseessä on tietääkseni ensimmäinen kerta, kun asiakkaan ja pankin välistä tietoturvavastuuta on käsitelty oikeudessa, joten asialla on suurta periaatteellista merkitystä.

Olin yksi oikeuden kuulemista asiantuntijatodistajista, joten seuraavat kommentit perustuvat vain uutisen julkisiin tietoihin sekä Nordean verkkopankin jo 1980-luvulla alkaneeseen omaan asiakkuuteeni, ja kommentoin asiaa vain yleisellä tasolla.

Uutisesta päätellen kyseessä ei ollut ihan peruskalastelu, koska huijarit olivat saaneet haltuunsa useita tunnuslukuja ja onnistuivat kiertämään myös tekstiviestivahvistuksen. Lopputuloksena tililtä hävisi tuhansia eruoja.

Oikeuden päätöksen mukaan "rouvan menettely oli pankin sopimusehtojen vastaista ja törkeän huolimatonta".

Mikä sitten on törkeää huolimattomuutta? Esimerkiksi tunnusluvun säilyttäminen samassa lompakossa pankkikortin kanssa, jolloin lompakkovaras voi tyhjentää koko tilin. Selvä se.

Mutta kun verkkohuijari iskee, mihin vedetään huolimattomuuden ja törkeän huolimattomuuden raja? Etenkin, jos uhri on iäkäs, eikä tunne verkkoon liittyviä vaaroja. Entä jos koneella on haittaohjelma? Miten koneen puhtaus voidaan varmistaa poliisitutkinnassa kuukausia myöhemmin? Minkälaista huolellisuutta vaaditaan, jotta pankki korvaisi haittaohjelman viemät rahat?

Entä jos joku soittaa poliiksi esittäytyen ja pyytää tunnuslukuja? Valepoliiseista on kuluvan vuoden aikana tehty yli 500 rikosilmoitusta, rahaa on viety satojatuhansia euroja. Ovatko kaikki nämäkin uhrit menetelleet törkeän huolimattomasti?

Asiakkaan törkeän huolimattomuuden kynnys tulisi asettaa korkealle, ja vastuun olla ensisijaisesti pankilla. Se hyötyy sähköisestä itsepalvelusta eniten ja sillä on paras tieto uhkakuvista sekä tekniikka niiden torjumiseen. Pankkien pitäisi ensin tehdä kaikki mahdollinen tietoturvan hyväksi, ja vasta sen jälkeen voidaan puhua uhrin velvollisuuksista.

Ovatko pankit tehneet kaiken mahdollisen tietoturvan varmistamiseksi? Yksi tapa on vaatia tekstiviestivahvistus isoista tilisiirroista. Puhelinnumeron voi kuitenkin vaihtaa netissä. Nordealla vaihdosta lähtee ilmoitus alkuperäiseen numeroon, mutta kuten valepoliisien soitot ovat osoittaneet, social engineer -tekniikoilla ilmoituksen merkitys on mitätöitävissä.

Turvallisempaa olisi, jos puhelinnumeron voisi vaihtaa vain asioimalla pankissa henkilökohtaisesti. Puhelinnumeroa ei ole sidottu operaattoriin, joten numeron vaihtuminen on harvinainen tapahtuma. Kaiken lisäksi Nordea sallii ison tilisiirron heti numeron vaihtamisen jälkeen, mikä on erittäin epäilyttävää, ja pitäisi laukaista hälytyksen. Luottokorttiyhtiöt ovat tehneet fraud detection -tekniikoista melkein taidetta, pankkien pitäisi pystyä samaan.

Varsinkin iäkkäiden ihmisten kohdalla pankin vastuu turvallisuudesta korostuu. Tässä tapauksessa vaarana on, että tieto yli 45 000 euron menetyksestä kääntyy verkkopankkeja vastaan. Vai laskevatko pankit jo sen varaan, ettei ihmisillä ole vaihtoehtoja? Uskotko sinä, että omat vanhempasi tai isovanhempasi pystyvät pitämään puolensa verkkohuijareita vastaan?

Ensi vuodesta alkaen asiakkailla on vaihtoehtoja. Laskut voi maksaa vaikka Facebookin tai Applen kautta. Tietoturvasta tulee todellinen kilpailutekijä. Jos kotimaiset pankit häviävät tietoturvan mielikuvakilpailun, ne menettävät asiakkaita.

Iäkkäät eivät pelkää tunnisteiden joutumista vääriin käsiin.
Yllättäen pelko tunnisteiden joutumisesta vääriin käsiin on suurin 45-54-vuotiaiden ja toisaalta 25-34-vuotiaiden joukossa. Vähiten sitä pelkäävät 65-74-vuotiaat. (Lähde: Verkkopankin ja verkkopankkitunnisteiden käyttö 2015, http://www.finanssiala.fi/materiaalipankki/tutkimukset/Sivut/default.aspx).

Suomalaisia verkkopankkeja pidetään erittäin turvallisina, mutta laakereilla ei ole vara levätä.

Kuinka turvallista on lähettää uusi luottokortti postissa niin, että pankin logo näkyy?
Sain siitä muistutuksen taas tänään, kun Nordean lähettämä pankkikortti kolahti postilaatikkoon. Kortti tuli käyttövalmiina tavallisessa kirjekuoressa, jossa näkyi vielä Nordean logo. Jos varas olisi iskenyt laatikkoon, hän olisi saanut käyttövalmiin kortin kaikkine numeroineen, ja voinut vielä allekirjoittaa sen itse. Edellinen kortti tuli samalla tavalla, mutta uskoin Nordean jo muuttaneen käytäntöään turvallisemmaksi. Ei ollut. Pankissa ei edes kysytty, halusinko kortin kotiin vai tulisinko hakemaan konttorista.

Kortin lähettäminen suoraan kotiin on käyttäjäystävällistä, mutta tietoturvan kannalta kyseenalaista, etenkin kun postilaatikoihin ja postinkantajien kärryihin murtaudutaaan jatkuvasti. Vähintäänkin kortti pitäisi kuitata vastaanotetuksi verkkopankissa ennen kuin sitä voi käyttää.

Lisäys 12.11.2017: Sofort kysyy pankkitunnuksia aivan laillisen maksun yhteydessä. Asiakkaalle tulee yhä vaikeammaksi erottaa lailliset ja laittomat palvelut toisistaan.

maanantai 6. marraskuuta 2017

Artisteilla menee aina huonosti, kun muut rahastavat heidän kustannuksellaan?

Niin kauan kuin muistan, tekijänoikeusjärjestöt ovat valittaneet, miten huonosti artisteilla menee. Milloin tuloja syö piratismi, milloin uusin teknologia, milloin cd-levyjen myynnin putoaminen. Nettiyritykset käärivät suuria voittoja ja artistille jää vain murusia.

Viimeksi tämänhenkinen kirjoitus osui silmiini Verkkouutisissa 31.10.2017: Artistit taistelevat leivästä, kun verkkojätit kahmivat rahat itselleen. Kyse on väännöstä, jota EU:ssa käydään tulevan tekijänoikeusdirektiivin varjolla. Toivottavasti tällä kertaa lopputulos on kohtuullinen kaikille osapuolille eikä käy niin kuin vuonna 2005 Suomen nykyistä tekijänoikeuslakia säädettäessä.

Uhriutuminen on tuttu taktiikka järjestöiltä, koska sillä saa sympatiaa lainsäätäjiltä. Järjestöt ovat lobbauksen ja vaikuttamisen mestareita. Esimerkkinä tästä kansanedustaja Juhana Vartiainen valittiin toukokuussa 2016 Teoston hallituksen neuvonantajaksi.

Miten artisteilla sitten todellisuudessa menee? Ainakin säveltäjiä edustavalla Teostolla menee paremmin kuin koskaan. Vuoden 2016 kertomus näyttää tilitysten kasvaneen jälleen uuteen ennätykseen:

Teoston tuotot kasvoivat yli 10 % edellisvuodesta.
Tilitykset ovat kasvaneet joka vuosi. Siksi Teostolla on varaa pitää toimistoaan Helsingin keskustassa. Ainoa uhka Teostolle on, että jatkossa tekijänoikeuskorvausten hallinointi voi siirtyä EU-laajuiseen järjestelmään, jolloin sen oma rooli vähenee.

Entäpä esittäjiä edustava Gramex? Vuosikertomus itsekin kehuu "Korvauksia kertyi ennätysmäärä":
Gramex ylsi sekin ennätykseen.
Gramexin tuloissa näkyy hyvitysmaksujärjestelmän tuotto kahdelta vuodelta sekä verkkotallennuskorvauksista (Elisa Viihde ym) tehdyt sopimukset. Ilman edellisen vuoden hyvitysmaksua Gramexin tuotoissa oli jopa hiuksenhieno pudotus vuotta aiemmin. Vaikka vuoden 2016 tuplakorvaus huomioidaan, tulos osoittaa silti mahtavaa kasvua.

Lopuksi Kopiosto. "Vuosi 2016 oli Kopiostolle taloudellisesti erittäin hyvä. Tulot kasvoivat 30 % edelliseen vuoteen verrattuna ja olivat 49,7 miljoonaa euroa", hehkuttaa vuosikertomus sivulla kahdeksan. Myös Kopioston lukuja avittaa kahden vuoden hyvitysmaksutulon osuminen yhteen vuoteen sekä verkkotallennussopimuksen syntyminen.

Kopioston tulot kasvoivat peräti 29,6 %.
Vuosikertomusten valossa tekijöillä menee paremmin kuin koskaan ja sama trendi on jatkunut koko 2000-luvun. Se on ihan oikein, mikäli tekijänoikeuksilla tehtävä bisnes kasvaa vastaavasti. On silti väärin odottaa, että korvaukset kasvavat loputtomasti. Ihmisellä on edelleenkin vain 24 tuntia vuorokaudessa. Tv-kanavien, radioasemien, nettisivujen ja Youtube-videoiden määrän kasvu ei tarkoita, että todellinen kulutus kasvaisi samassa suhteessa.

Artistit muistuttavat usein, miten heikosti monilla tekijöillä menee. Se tuskin on järjestelmän vika. Kilpailu on kovaa ja jos ei pääse valtavirtaan, on turha odottaa rikastuvansa. Ei myöskään kannata syyttää ahneita levy-yhtiöitä, ne eivät enää ole entiseen tapaan kultakaivoksia.

Tähtenä oleminen on kovaa työtä. Kun rahaa tulee ovista ja ikkunoista, sitä myös kulutetaan surutta. Keikkaelämä on raskasta, alkoholikin houkuttaa. Moni aikansa tähti on sammunut yksinäisyyteen ja kuollut köyhyydessä. Mutta sekään ei johdu ahneista levy-yhtiöistä tai ilkeistä nettiyhtiöistä, jotka kahmivat rahat itselleen, vaan omista valinnoista ja helpon rahan vielä helpommasta kuluttamisesta.

Annetaan vaikka Nylon-Beat Jonnan kertoa itse.

maanantai 30. lokakuuta 2017

NFC-maksu (lähimaksu) ja tietoturva kortilla - älä usko kaikkea

Lähimaksun turvallisuudesta kysytään usein. Kun maksu tapahtuu niin nopeasti ja helposti, eikä edes PIN-koodia kysytä, se ei mitenkään voi olla turvallista, eihän? Kerrotaan, että maailmalla rikolliset skannaavat laitteillaan ohikulkijoiden korttitiedot lompakosta tai käsilaukusta.

STT:n välittämän "uutisen" mukaan lähimaksun hakkerointi on helppoa ja onnistuu jopa metrin päästä. Tiedote on mennyt läpi ainakin Verkkouutisilla, joka julkaisi sen. Uutisessa viitataan yrityksen markkinointivideoon, joka alalle ominaiseen tapaan liioittelee ja dramatisoi.

Ensinnäkään kortin lukeminen ei tietääkseni ole mahdollista metrin päästä -- ei millään laitteella. Lukuherkkyyden lisääminen ei riitä, koska siru on passiivinen ja lukijan pitää lähettää siihen myös energiaa. Siksi metrin päästä lukemisen voi unohtaa. Joka toista väittää, näyttäköön siihen pystyvän laitteen sen sijaan, että siteeraa netissä liikkuvia väitteitä.

Videolla hakkeri istuu toisen henkilön viereen, sijoittaa puhelimensa uhrin käsilaukun lähelle ja lukee kortin tiedot langattomasti. Ilmeisesti puhelin toimii proxy-laitteena, joka välittää kortin tiedot langattomasti hakkerin kumppanin puhelimeen, joka samanaikaisesti maksaa tiskillä oluet.

"Uusin tapa" liittynee siis korttitietojen välittämiseen puhelimesta toiseen ja suoraan kassalla tapahtuvaan maksamiseen. Idea on sama kuin autojen älyavainten huijaamisessa proxyn avulla. Tämä on kieltämättä näppärää: jos temppu onnistuu, uhrin on vaikea huomata ylimääräisiä veloituksia, koska hän on itsekin asioinut kyseisessä kaupassa. Vielä vaikeampaa olisi todistaa, että kahviosto oli kyllä oma, mutta oluita en ostanut.

Video näyttää aivan suomalaiselta, mutta on kansainvälinen mainos ja siitä on eri kielisiä versioita, mm. englanti ja ruotsi.

Näin helppoa on maksukortin etäluku ja varkaus - väitetään.
Videolla mainitaan myös Credit Card Reader -niminen Android-sovellus. Kokeilin oman Nordean Mastercard-kortin lukemista sillä. Luku onnistui pitämällä puhelinta enintään muutaman millin päässä kortista, eikä puhelin saanut liikkua yhtään. Kortin pitää olla puhelimen keskellä, missä NFC-lukija sijaitsee.

Luku onnistuu vain, mikäli puhelin pysyy aivan paikallaan. 
Se siitä metrossa tai bussissa ohimennen lukemisesta. Ei onnistu ainakaan tavallisella puhelimella. Erikoislaite voi olla tehokkaampi ja nopeampi.

Kun luku sitten onnistui, tuloksena oli oikea voimassaoloaika, mutta kortilta saatu numero oli debit-numero, jota ei voi käyttää ulkomaisista verkkokaupoista tilaamiseen (tämä korjattu 8.11.2017). Myöskään kortilla olevaa nimeä saati kääntöpuolen CVV-koodia ei saatu luettua. Varmuuden vuoksi tiedot on kuvassa osittain peitetty.

Kortilta luetut tiedot.
Kiinnostavaa kyllä, Transactions-sivulla näkyi todellakin kortilla tehdyt viimeiset ostokset päivämäärineen ja summineen, sekä maksullisessa (5,49 euroa) Pro-versiossa myös transaktioiden laskuri (1839).

Voi olla, että jokin toinen ohjelma lukisi numeron oikein. Ja on muutamia harvoja nettikauppoja, joista voi ostaa pelkällä kortin numerolla ja voimassaoloajalla. Silti korttitietojen kaappaamisen riski on vähäinen. Lähimaksun kokonaisturvallisuus on hyvä, sillä riskialtis PIN-koodin syöttö jää pois ja lähimaksun ostos on rajattu 25 euroon.

Älypuhelinten lähimaksut (Apple Pay, Nordea Pay) ovat vielä turvallisempia, koska niissä maksu aktivoidaan vasta kassalla, eikä tietoja voi lukea salaa.

Video mainostaa ratkaisuna Cardprotect-suojakuorta (www.cardprotect.fi, 19,90 euroa), joka estää kortin tietojen lukemista. Kyse on siis mainoksesta, jonka perustelut ovat vähintään liioittelevia ja osin jopa valheellisia.

Mainos väittää, ettei kaksi päällekkäistä lähimaksukorttia estäisi etälukua. Olen kokeillut asiaa kassakoneella ja todennut, että kyllä estää. Korttien pitää kuitenkin olla oikein päin, niin että sirut osuvat päällekkäin. Mainosvideolla alimpana käytetään HSL:n matkakorttia, joka ei toimi tässä tarkoituksessa. Mutta toinen pankki- tai luottokortti toimii, sillä etälukija ei pysty erottamaan korttien siruja toisistaan.

Ei siis kannata uskoa kaikkea pelottelua, mitä turvallisuuden nimissä harrastetaan! Tämän päivän tilanteessa lähimaksu on turvallista ja näppärää.

lauantai 28. lokakuuta 2017

Vapauden risti pelastaa somen pilaaman Suomen

Odotin kiinnostuneena Ilkka Remeksen jatkoa Horna-sarjalle, sillä Jäätyvä helvetti (2015) oli suorastaan ahdistava kuvaus Suomesta Venäjän kyberhyökkäyksen kohteena.

Tässä suhteessa Vapauden risti (2017) on pettymys. Sydäntalven kauhuista hypätään syyskuuhun, jolloin kyberhyökkäykset ovat ohi, mutta Suomi vaikeassa tilanteessa Venäjän ja Yhdysvaltojen välissä.

Jokainen Remeksensä lukenut tietää, mitä on saamassa: idän uhkaa, väkivaltaa, vauhdikkaita käänteitä ja suomalaisia sankareita. Venäjä miehittää yhä Hankoa ja Ahvenanmaata, mutta Suomi on saanut turvakseen amerikkalaisia joukkoja ja valmistelee pikaista liittymistä Natoon. Kansalaiset ovat jakautuneet Venäjä-myönteisiin konfliktin karttajiin sekä Venäjän vaikutuspyrkimyksiä vastustaviin. Hallitus on kaatumassa sisäisiin erimielisyyksiin.

Kirjailija on tehnyt taustatyön huolella, mutta ihmiskuvaus tai tapahtumien logiikka ei pysy sankarien vauhdissa. Sekä Jäätyvän helvetin että Vapauden ristin juonihuipennukset ovat epäuskottavia. Remeksen ansiota kuitenkin on, että kovassa vauhdissa heikkoudet unohtuvat.

Vapauden risti alkaa terroristien kuorma-autoiskulla Kauppatorille, mutta venäläisten järjestämä isku unohtuu nopeasti, sillä heti perään tulee toinen dramaattinen tapahtuma: SAK:n jäsenjärjestön Kirkkonummen virkistyskeskukseen kokoontunut SDP:n ylin johto menehtyy venäläisten junailemaan häkämyrkytykseen.

Sen jälkeen amerikkalaiset, israelilaiset ja venäläiset agentit ajavat kukin oman maansa etuja Suomen maaperällä. Puolustusvoimien tiedustelulaitoksen palveluksessa aiemmin työskennellyt Lari Vuori lähtee pelastamaan isänmaataan omapäisesti ja radikaalein keinoin, aina kommandohyökkäystä ja sinkoiskua myöten.

Erityisesti pistää silmään tapahtumien ajankohtaisuus. Mukana on useita tuttuja teemoja, kuten kaksoiskansalaisuus: "Hyödyllisissä, jopa strategisissa tehtävissä työskentelevistä Venäjän kaksoiskansalaisista koottu lista oli osoittautunut useita kertoja välttämättömäksi. Se oli vain osa yli 50 000 nimeä sisältävästä tiedostosta, jota oli päivitetty luotettavista suomenvenäläisistä kootun verkoston avulla. Viktor oli seurannut huvittuneena Ylen toimittajan paljastuksesta seurannutta uutisointia kaksoiskansalaisiin kohdistuneesta väitetystä syrjinnästä Puolustusvoimissa - suomalaisten sinisilmäisyydellä ja tyhmyydellä ei kerta kaikkiaan tuntunut olevan rajaa." (s. 328)

Sipilä on pääministerinä ja monia tuttuja poliitikkoja mainitaan nimeltä. Donald Trump joutuu eroamaan Venäjä-sopimustensa vuoksi, mikä tuntuu jo keinotekoiselta ajankohtaisuuden tavoittelulta.

Tietoturvaan liittyen Remes mainitsee Kanta-järjestelmän "hyväksyntää odottavien potilaskertomusten ja uusittavien reseptien listat" (s. 329) sekä käyntitietojen virheiden korjaamiseen tarkoitetut selauslistat, joista venäläiset ovat kaksoiskansalaisten avustuksella keränneet tietoja satojen poliittisten vaikuttajien diagnooseista. Kanta-järjestelmän hakkerointi olisi suoraviivaisempi tapa, mutta voisi paljastua ja aukot tukittaisiin nopeasti. Toivottavasti terveydenhuollon tietoturvasta vastaavat ovat ottaneet epäsuorat reitit huomioon.

Teksti on sujuvaa ja virheetöntä, vasta kirjan lopussa oikoluku on uupunut ja jättänyt muutaman korjauksen tekemättä.

Jos tässä olisi kaikki, en olisi maininnut kirjaa lainkaan. Syy blogitekstin kirjoittamiseen on Remeksen sosiaaliseen mediaan ja informaatiovaikuttamiseen liittyvissä kohdissa. Remeksen mukaan Venäjä, joka ei pysty vastaamaan lännen sotateknologian kehitykseen, panostaa stragiseen vaikuttamiseen psykologisilla operaatioilla.

"Sellaisten testilaboratorioksi Suomi oli omiaan. Viiden ja puolen miljoonan ihmisen verraten yhtenäistä massaa oli helppo käsitellä... SDP:n osalta Belinskyn käyttämät algoritmit olivat laskeneet, että puoluetta kohti oli hakeutumassa suuri määrä turvallisuushakuisia, perinnemielisiä suomalaisia. Heidät tarvittiin voittamaan vaalit, mutta suotuisan jatkon varmistamiseksi puolueen Nato-mielisen oikeistosiiven toimintaedellytykset oli eliminoitava. Yksilövaikuttamisen ryhmä pyrkisi tuhoamaan näiden mahdollisuudet vaaleissa. Massavaikuttamisen ryhmä vuorostaan lamaannuttaisi SDP:n oikeistosiiven kannattajat jäämään pois vaaliuurnilta, aivan kuten Hillary Clintonin mahdollisille äänestäjille tehtiin Yhdysvaltain presidentinvaaleissa. Samaan pyrittiin muidenkin Venäjää kohtaan epäluuloja tuntevien suomalaisten osalta, mutta SDP oli keskiössä.

Belinskyn ryhmät käyttäisivät sosiaalisessa mediassa bottien automaattiviestejä ja pidemmälle luotuja proiileja. Perinteisten lehtien ja kanavien kommenttipalstoilla oli otettu käyttöön heidän vuosien mittaan rakentamansa uskottavan tuntuiset henkilöhahmot ja nimimerkit.

Olennaista oli valita mainosten tunnesävy kullekin ryhmälle. Kun he halusivat passivoida äänestäjän, he näyttivät neuroottisille ja tunnollisille ihmisille kuvia, joissa oli uhkaa ja vaaraa... saman profiilin ihmisille, joiden Belinsky halusi äänestävän, näytettiin turvallisia perhekuvia: nukkuvia lapsia, perheitä aamiaispöydässä, lemmikkejä, ja näistä tunnelmista äänestäjät ohjattiin suosittavien ehdokkaiden suuntaan.

Mukautuvaiselle ja ulospäin suuntautuneelle ryhmälle ei tarvinnut kohdistaa mainontaa, vaan Belinskyn sosiaalisen median tykkääjäbotit nostivat Venäjän intressien kannalta tärkeät aiheet suosituksi puheenaiheiksi. Belinskyn ryhmät testasivat niissä satoja erilaisia viestimuotoja, joista heidän algoritminsa laskivat ja paransivat minuuteissa parhaiten läpi menevät. He tykittivät niillä suomalaisten haitalliset näkemykset matalaksi ja vilauttivat toivoa rauhasta ja vakaudesta.

Belinskyn laskujen mukaan suomalaisten mielipiteet kääntyisivät ratkaisevasti 3-5 vuorokauden kuluessa." (s. 304-305)

Remeksellä on vahvaa tekstiä aiheesta, mutta itse kirjan tapahtumiin sosiaalinen media ei vaikuta. Somevaikuttaminen jää teoriaksi, kun salamurhaajat, salakuuntelu- ja -katselulaitteet, autopommit ja konepistoolit hoitavat homman kotiin. Kirjailija itse ei näytä olevan Twitterissä sen paremmin omalla nimellään kuin Remeksenäkään, joten on vaikea tietää hänen suhdettaan aiheeseen.

Sivun 306 alussa oleva kappale kelpaa silti viikon mietelauseeksi:

"Monet suomalaiset olivat pehmentäneet ajattelukykynsä vuosikausia kestäneellä sosiaalisen median ylikuluttamisella, eikä Suomi enää ollut yhtenäinen kansakunta, vaan pilkottavissa oleva lauma. Lopputulokseksi saatiin toimivinta demokratiaa, eli asioihin perehtymättömän enemmistön tyrannia."

Remeksellä on epäilemättä oma näkemyksensä siitä, keitä ovat asioihin perehtymättömät, mutta jokaisen kannattaa miettiä tykönään, kuuluuko itse tähän ryhmään.

Samalla voi pohtia, oliko entisajan (näennäisen) yksimielinen Suomi parempi vaihtoehto, vai onko näkemysten erilaisuus sittenkin jopa terveellistä. Pääasia, että oma näkemys on aito ja perusteltu, eikä sometrolleilta kopioitu.

Jk. Remes moittii suomalaisia sinisilmäisyydestä ja alttiudesta somevaikuttamiseen. Jotain vaikutusta luulisi olevan myös hänen kirjoillaan, joissa venäläiset ovat häikäilemättömiä pahiksia. Horna-sarja päättyy tähän ja kirjan lopussa Remes kertoo löytäneensä kirjaa tehdessään aineistoa ihan uuteen tarinaan. Se "sijoittuu todelliseen Suomeen käsitellen aihepiiriä, josta virallinen Suomi haluaa vaieta". Kuulostaa kiinnostavalta. Saammeko myös uuden pahiksen? Syksyllä 2018 se paljastuu. 

torstai 26. lokakuuta 2017

Mobiilidata ei riitä kodin laajakaistaksi

Suomen mobiilidata on kansallinen ylpeydenaihe ja tarjoaa verkkotekniikkaa kehittävälle Nokialle oivan testiympäristön. 4G-mobiilidata sopii moneen käyttöön, mutta siinä on omat rajoituksensa.

Viime vuosina kiinteät yhteydet ja valokuitu ovat jääneet mobiilidatan varjoon, vaikka ne ovat monilla seuduilla ainoa tapa varmistaa riittävän nopea ja luotettava nettiyhteys. Nekin, joilla 4G-yhteys nyt pätkii, odottavat 5G-tekniikan parantavan tilannetta. 5G on kuitenkin kaupunkitekniikka, joka tarjoaa lyhyen kantaman nopeita yhteyksiä. Se vaatii nykyistä paljon tiheämmän lähetinverkon, eikä luultavasti koskaan tule auttamaan haja-asutusalueiden tai maaseudun tilannetta.

Käytän 4G-dataa Espoossa alueella, joka tiedetään hankalaksi antennien kannalta. Vastaavia alueita on muitakin. Mittauksiani ei voi yleistää, mutta ne antavat silti ajattelun aihetta niin yhteyksien rakentajille, kotitalouksille kuin digitalisaatiota ja tietoyhteiskuntapalveluita pohtiville. Nopeat ja vakaat yhteydet ovat palveluiden edellytys, eikä mobiilidata riitä läheskään kaikille.

Tekniikkablogissani on mittauksia useamman päivän ajalta, joten tarkastelen tässä vain eilistä keskiviikkopäivää 25.10.2017. Em. linkin takana on kuvattu tarkemmin myös mittausmenetelmää.

4G-mobiilidatan nopeus 25.10.2017.
Kuvasta käy ilmi, miten alasuunta (download, nopeus verkosta omalle laitteelle) vaihtelee voimakkaasti päivän kuluessa. Aamuyöllä nopeus on lähes 40 megabittiä sekunnissa, mutta laskee aamupäivän kuluessa ja suorastaan romahtaa kello 15 jälkeen. Ilmeinen selitys on, että koulusta palanneet lapset kytkevät koneensa päälle ja alkavat sekä pelata että katsella videoita.

Nopeus on alimmillaan klo 20 ja klo 21 noin 1,7 megabittiä sekunnissa. Tällä tasolla esimerkiksi Yle Areenan katselu alkaa tökkiä, parempilaatuisista videoista puhumattakaan. Nopeus alkaa nousta vasta puolenyön jälkeen. Käyrät heijastelevat suomalaisen perhe-elämän arkea.

Yläsuuntainen nopeus (upload, omasta koneesta verkkoon) säilyy koko ajan hyvänä, käyden alimmillaan 13 megabitin tasolla klo 21.30. Yöaikaan nopeutta kuormittavat erilaiset automaattiset päivitykset ja upload-nopeutta myös pilvipalveluihin tehtävät varmuuskopiot.

Pelaamiseen ja vuorovaikutteisiin palveluihin liittyvä verkkoviive (ping) pompsahtaa 15.30 aikaan moninkertaiseksi, toinen piikki on illalla.

Verkkoviiveessä on kaksi pahaa pomppua.
Käyrät kertovat langattoman datasiirron haavoittuvuudesta. Ilman läpi siirtäminen niin ulkona (4G) kuin kotona (wlan) sisältää väistämättä vaihteluita ja häiriöitä, eikä niistä päästä kokonaan eroon millään tekniikalla.

Langaton datasiirto on aina jaettua kaistaa. Vuosi sitten DNA oli selvästi alueen nopein 4G-operaattori, mutta nyt se näyttää menestyksensä uhrilta. Naapureista on tullut lisää asiakkaita tai sitten videoiden katselu on lisääntynyt. Luultavasti molempia. Seurauksena on, ettei tukiaseman kapasiteetti enää riitä.

Mobiilidata on kuin Forrest Gumpin suklaarasia: koskaan ei voi tietää, mitä se sisältää.

Operaattorit seuraavat tukiasemiensa kuormitusta koko ajan ja ovat tietoisia tilanteesta, mutta kapasiteetin lisääminen ei aina ole helppoa. Pullonkaulana voi olla esimerkiksi lähettimen tarvitsema runkoverkkoyhteys. Lisäksi masto voi olla jo ennestään täynnä lähettimiä eikä uusia antennipaikkoja ole helppo löytää. Kapasiteetti loppuu kesken siellä, missä on asutusta, koska juuri siellä asukkaat eivät halua lähettimiä. Ihmiset haluavat nopeaa ja edullista mobiilidataa, mutta NIMBY-asenne estää sen toteutumista (Not In My Backyard).

Suomen tilanne on silti helppo verrattuna eräisiin Euroopan maihin, joissa lähettimien rakentaminen esimerkiksi koulujen lähelle on lailla kielletty.

Graafeista voi tehdä vielä yhden johtopäätöksen: netin kuormitus vaihtelee suuresti vuorokauden kuluessa. Jotta kaikille riittäisi illalla kaistaa, operaattorin pitää mitoittaa lähettimensä kulutushuipun mukaan. Ennen kulutus oli tasaisempaa, mutta videoiden yleistyminen on voimistanut vaihteluita, mikä puolestaan tietää jatkossa operaattoreille merkittäviä kustannuspaineita. Ei ihme, että rajoittamaton mobiilidata on maailmalla harvinaista.

Koko Suomea ja tulevaisuutta ajatellen meidän on panostettava myös kiinteisiin yhteyksiin, vaikka ne mobiilidatan luvatussa maassa tuntuvatkin vanhoilta ja epäseksikkäiltä. Itse asiassa on tekniikan tuhlausta tarjota kotiin 4G-dataa, kun tarpeen voisi täyttää valokuidulla ja kodin omalla wlan-purkilla. Rajalliset taajuudet ja kapasiteetin voisi kohdistaa aidosti liikkuvaan käyttöön, kuten autoilla tai kävellen liikkuviin päätelaitteisiin.

4G houkuttaa monia, koska se on edullisempi ja kulkee aina mukana. Kiinteillä kuituyhteyksillä on kuitenkin eräs merkittävä etu: ne toimivat kuin junan vessa, säistä ja videoista riippumatta. Niiden varaan on hyvä rakentaa tulevia digitaalisia palveluita.

tiistai 24. lokakuuta 2017

GPS-seuranta tulee vääjäämättä

Neljä vuotta sitten Ollilan työryhmä esitti asteittaista siirtymistä kilometriveron käyttöön. Ehdotus sai paljon kielteistä julkisuutta -- eikö meitä nyt jo valvota ihan riittävästi, pitääkö seuranta ulottaa vielä autoiluunkin?

Asian tiimoilla on ollut muutama vuosi hiljaista, mutta kilometrivero ei ole hävinnyt minnekään. Sille ei oikeastaan ole vaihtoehtoja. Kun bensaveron tuotto alkaa laskea, vastaava rahasumma on kerättävä jostain muualta liikenteestä. Uudet tekniikat tekevät keräämisen entistä helpommaksi.

Sinä, joka kannatat itseään ajavia robottiautoja tai sähköautoihin siirtymistä, oletko tullut ajatelleeksi, että se tarkoittaa myös jatkuvaa ajamisen seurantaa ja siitä laskuttamista? Kun sähköautot alkavat yleistyä, polttoaineveron runsaan kahden miljardin tuotto alenee, ja on kompensoitava sähköautoilua verottamalla.

Vero ei voi kohdistua yksinomaan ajoneuvoon, koska bensa-auton eliniän aikana kuluttaman polttoaineen koko verotuotto pitäisi lisätä sähköauton hintaan. Myöskään sähköveroa ei voi korottaa, koska se nostaisi kotitalouksien ja yritysten kustannuksia.

Parhaiten polttoaineveron korvaisi lisämaksu, joka perittäisiin sähköautojen lataamisesta. Silloin sen tuotto riippuisi ajon määrästä, aivan kuten polttoaineveron nyt. Ongelmana on kuitenkin mahdollisuus ladata autoja taloyhtiön pihassa tai omasta kotipistorasiasta, mikä tekisi veron kiertämisestä houkuttelevaa.

Ainoaksi ratkaisuksi taitaa jäädä kilometripohjainen vero. Sähköautojen seuranta tulee muutenkin olemaan helppoa, koska GPS-järjestelmät ja tietoliikenneyhteydet ovat niissä valmiina. Robottiautoissa asia on vielä yksinkertaisempi, sillä ne suorastaan vaativat reaaliaikaista seurantaa toimiakseen.

Vanhaa asiaa, mutta on sentään jotain uuttakin: Satelliittinavigointijärestelmien tehokas hyödyntäminen Suomessa -toimenpideohjelman luonnos sisältää ajatuksen yhdistää mainoksia autojen liikkumiseen. Valtio voisi siis myydä kansalaisten liikkumistietoja mainostajille, samoin kuin se nyt myy väestörekisteristä osoitetietoja suoramarkkinoijille. Mainoksia katsomalla voisi saada alennusta kilometriverosta. Mitä Facebook edellä, sitä Suomen valtio perässä.

Ehkä kyse on yksittäisen virkamiehen kyseenalaisesta neronleimauksesta, jota ei kannata ottaa vakavasti, mutta silti se avaa silmiä huomaamaan, millainen maailma älyliikenteen visioiden takana odottaa.

GPS-seurannan tulo autoihin on vain ajan kysymys. Ehkä sitä muistellaan jonain päivänä samalla nostalgialla kuin turvavöitä ja nopeusrajoituksia nyt: molempia vastustettiin aikoinaan kekseliäillä argumenteilla, joiden tarkoituksena oli vain jatkaa entiseen tapaan. Ehkä lapsemme pitävät autojen (ja ihmisten) reaaliaikaista seurantaa modernin yhteiskunnan välttämättömyytenä.

Eikä kyse ole pelkästä Suomesta, vaan koko EU tulee ajamaan tällaista modernia hanketta ja näyttämään mallia koko autoilevalle maailmalle. On kiinnostavaa nähdä, minkä tien amerikkalaiset valitsevat, ja miten GPS-seuranta sovitetaan yksiin EU:ssa nyt vallitsevan tietosuojaeetoksen kanssa.

Kaikista perusteluista huolimatta ajatus siitä, että autoni raportoisi koko ajan viranomaiselle, missä se ja minä liikumme, tuntuu vastenmieliseltä ja pelottavalta. Etenkin kun sen perimmäisenä motiivina on vain rahan kerääminen. Totta, älypuhelin tekee samaa, mutta siihen on hyvä syy: tukiaseman on pakko tietää, missä puhelin sijaitsee.

Autoseurantaan ei ole pakottavaa syytä. Siksi me kansalaiset voimme vastustaa sitä viimeiseen asti.

maanantai 23. lokakuuta 2017

Tekoäly on uusi jumala

Michel Laakasuo, Jussi Palomäki ja Mika Koverola varoittivat super­tekoälyn voivan siirtää ihmiset ”pysyvästi kyberavaruuteen ­heroiinitokkuraa muistuttavaan tilaan” (HS Mielipide 19.10.).

Ihmiskunta on aina pelännyt tuntematonta ja projisoinut siihen omia, inhimillisiä ominaisuuksia. Kristinusko puhuu jumalan pojasta ja syntien anteeksi antamisesta, mitkä ovat puhtaasti ihmisiin liittyviä käsitteitä ja luultavasti täysin vieraita todelliselle jumaluudelle.

Uskonnon väistyessä jumalanpelko on muuttunut peloksi teknologiaa kohtaan. Pelkäämme, että jonain päivänä superteko­äly ottaa vallan ja alistaa ihmiskunnan tavalla, joka on tuttu Terminator-elokuvista.

Pelko on inhimillinen, mutta todennäköisesti täysin väärä. Vaikka tekoälytutkimus kehittyy erittäin nopeasti, keinotekoinen älykkyys on vielä kaukana siitä, mitä me ihmiset ymmärrämme älykkyydellä. Googlen uusimmassa projektissa ohjelma oppii itse pelaamaan Go-peliä, mutta kyse on edelleen niin sanotusta kapeasta tekoälystä – koneen kyvystä luoda uusia sääntöjä, jotka optimoivat suorituksen pelilaudalla.

Tekoälystä tulee vaarallista vasta sitten, mikäli tutkijat pystyvät luomaan koneelle tietoisuuden ja kyvyn ajatella itse. Kapea tekoäly on vielä kaukana tästä tasosta. Ihminen ei ymmärrä edes omaa tietoisuuttaan, joten sen kehittäminen koneelle saattaa osoittautua yksinkertaisesti mahdottomaksi. Kukaan ei vielä tiedä varmaksi.

Singulariteetin pelkoa läheisempi uhka liittyy tekoälyn lyhyen ajan arkisiin vaikutuksiin. Yhdessä digitalisaation, maapalloistumisen ja robotiikan kehittymisen kanssa ne repivät rikki yhteiskuntarakenteita nopeammin kuin ehdimme luoda uusia.

Toimintaympäristön muutosnopeus ylittää ihmisten ja rakenteiden sopeutumiskyvyn. Koulutamme ihmisiä väärille aloille, nojaudumme teollisuusyhteiskunnan perinteisiin arvoihin ja käännymme sisäänpäin, kun pitäisi katsoa ulospäin.

Se, että tekoäly oppii tunnistamaan kuvia tai kääntämään tekstiä kieleltä toiselle, ei ole varsinaista älykkyyttä eikä uhkaa ihmiskuntaa, mutta se riittää tuhoamaan monia ammatteja. Pitkä koulutus ei enää takaa asemaa yhteiskunnassa eikä edes työpaikkaa.

Ideologisesti työttömät ovat esimakua tulevasta kehityksestä. Pystymme tuottamaan elämisen peruspalvelut niin edullisesti, että yhteiskunnan maksamat minimituet riittävät ihmisarvoiseen elämään. Kaikkien työpanosta ei enää tarvita, joten miksei saisi olla röyhkeästi tyytyväinen työttömyyteen ja etsiä elämän sisältöä muualta?

Viime kädessä kyse on vain teknologian kehittämisestä ja käyttöönotosta. Tekoäly ei ole jumalallinen voima eikä ihmiskuntaa ohjaava näkymätön käsi, vaan sarja arkisia päätöksiä, ­joita poliitikot ja kuluttajat tekevät joka päivä. Niiden kautta voimme itse valita, millainen tulevaisuudestamme tulee.

(Mielipide-kirjoitus Helsingin Sanomat 22.10.2017)

keskiviikko 18. lokakuuta 2017

Mobiilidatan nurja puoli

Suomi on syystäkin ylpeä asemastaan mobiilidatan ykkösmaana (kts. esim. Forbesin tuore juttu). Käytämme selvästi enemmän mobiilidataa asukasta kohti kuin yksikään toinen maa. Käyttö lisääntyy kaikkialla, joten olemme edelläkävijöitä.

Suomi on ykkönen -- mutta sillä on varjopuolensa.
25 vuotta sitten olimme vastaavalla tavalla ykkösiä nettiliittymien määrässä per 100 asukasta. Jossain vaiheessa Islanti taisi olla edellä, mutta johtoasema oli varhaisen tietoyhteiskunnan ylpeydenaihe ja toi Suomelle kansainvälistä mainetta.

Mobiilidatassa on kuitenkin nurja puoli: tukiasemien kapasiteetti ei riitä huippukysynnän aikaan. Kaupungissa yhteydet ruuhkautuvat iltaisin, kun perheenjäsenet haluavat katsoa videoita netistä. Maaseudulla ruuhka iskee mökki- tai metsästyskauden alkaessa.

Pahimmillaan nettiyhteydet ovat yksinkertaisesti tukossa. Asuinalueellani Espoossa DNA:n 4G toimi eilisiltana seuraavilla nopeuksilla. Luvut on mitattu 4G reitittimestä, joka jakaa yhteyden wifi-verkkona eri laitteille. Kuvat on otettu Macin selaimesta.

Kello 18 tärkein nopeus (download) on vielä kohtuulliset 8,58 megabittiä sekunnissa.

Klo 18
Kello 19 nopeus on romahtanut alle kahteen megabittiin. Tällä nopeudella Yle Areenan tai Netflixin katselu alkaa jo olla vaikeaa.

Klo 19
Kello 20 nopeus samaa naurettavaa kahden megabitin tasoa.

Klo 20
Kello 21 nopeus alkaa jo hieman kohota, ehkä ensimmäiset lastenohjelmien katselijat ovat jo sulkeneet padinsa ja menneet nukkumaan? 

Klo 21
Kello 22 yhteys oli taas ihan jumissa, nyt myös upload (omalta koneelta verkkoon) oli pudonnut surkeaksi:

Klo 22
Viimeinen mittaus kello 23 näyttää nopeuden nousseen peräti kolmeen megabittiin sekunnissa:

Klo 23
Helposti tulee mieleen epäily, että omissa laitteissa täytyy olla vikaa -- wifi-verkon signaali on huono tai kone niin onneton mopo, ettei se jaksa ajaa Speedtest.net -testiä.

Mutta testiohjelman ajaminen kello viisi kertoo, ettei vika ole omissa laitteissa:

Klo 5
Kello viideltä aamulla data kulkee täyttä vauhtia, sillä mitä operaattorit liittymissään lupaavatkin. Joten ei, kyse ei ole omista laitteista.

Yhden operaattorin yksittäisistä mittauksista ei voi vetää liikaa johtopäätöksiä. Mutta kun monet muutkin kertovat netin olevan illalla käyttökelvottoman hidas pelaamiseen tai videon katseluun, on selvää ettei kaikki ole kunnossa. Luultavasti mobiilidatan kysyntä on kasvanut liian nopeasti, eikä operaattoreilla ole tarpeeksi tukiasemakapasiteettia, tai sen taakse vaadittavaa kuituyhteyttä. Niinpä tukiasemasta tulee pullonkaula. Mittasin asiaa vuosi sitten samansuuntaisin tuloksin, ja silloin DNA oli alueellani nopein operaattori. 

Ilkeästi voisi sanoa, että operaattorit myyvät nyt ala-arvoista tuotetta. Se ei vastaa asiakkaan odotuksia, vaikka onkin ehkä muodollisesti "jopa 50 megabittiä sekunnissa" -mainoslauseiden tasolla. Tällaisiin lukemiin soisi kuluttajaviranomaisen tai LVM:n puuttuvan. 

Kyse on nimittäin laajemmasta ilmiöstä: suomalaisten nettiyhteydet näyttävät nyt hyvältä tilastossa, mutta ovat hiekalle rakennettuja. Epäluotettavat yhteydet ovat pullonkaula uusien palveluiden kehittämiseen. Kuka voisi luottaa terveyspalveluaan tällaisen netin varaan?

Historiallisista ja nokiallisista syistä mobiilidata on varastanut Suomessa kaiken huomion. Langallisten kuituyhteyksien kehittäminen ja markkinointi on jäänyt liian vähälle, mistä johtuen asiakkaat eivät halua maksaa niistä. Rajoittamaton mobiilidata näyttää halvalta, mutta toimii miten sattuu.

Moni asiakas odottaa 5G:n tuovan parannusta asiaan. Ei tuo. Sen solukoot ovat vielä paljon pienemmät, joten tukiasemia tarvittaisiin jokaiseen kadunkulmaan, ja niiden taakse vastaava määrä operaattorin omaa runkoverkkoa.

Suomalaisten mobiilidata näyttää tilastoissa hienolta, mutta sillä on likainen salaisuus.

sunnuntai 15. lokakuuta 2017

Blade Runner 1982 ja DVD:n huonolaatuinen nostalgia

Uusi Blade Runner -elokuva on teattereissa, joten kaivoin esiin alkuperäisen version verestääkseni muistoja. Näin elokuvan teatterissa 3.6.1986 ja olin sen jälkeen niin hämmentynyt, että kun Directors Cut tuli myyntiin DVD:llä vuosituhannen vaihteessa, tilasin sen USA:n Amazonista. Elokuva jäi kuitenkin katsomatta. Kunnes nyt.

En ole katsellut DVD-elokuvia vuosiin ja siksi olin aivan unohtanut sekoilut aluekoodien kanssa. Bladerunner oli tietenkin jenkkiversio (aluekoodi 1), joten nykyinen Blu-ray-soittimeni sylki sen ulos aluekoodivirheen kera. Vanhempi Panasonicin soitin teki saman.

Olin ostanut käytettynä vanhan kiinalaisen DVD-soittimen juuri tällaisia tilanteita varten, mutta se oli hajonnut itsekseen. Näytössä luki ihan oikein No Disc, mutta mikään nappula ei toiminut. Vedin töpselin seinästä ja kokeilin uudelleen, mutta sen jälkeen soitin oli täysin kuollut, eikä näyttänyt enää mitään. Jep, elektroniikka hajoaa itsekseen, etenkin jos sitä ei käytetä. Ja hajoaa se silloinkin, jos käytetään.

Kaivoin esiin vanhan Windows XP-koneen, jota käytin 2007 ilmestyneen Kodin digitekniikka -kirjani tekemisen aikoihin. Siinä oli kaikenlaisia kivoja apuohjelmia videotiedostoja varten. Eikä huolta tietoturvasta, sillä kone ei ole vuosiin ollut verkossa.

XP:n käyttö pitkästä aikaa oli ankeaa -- tiedostojen hallinta oli yhtä kömpelöä kuin Macissä. Tässä suhteessa nyky-Windowsit ovat huimasti kehittyneempiä. Niitä arvostaa, kun joutuu palaamaan ajassa 10 vuotta taaksepäin.

Samassa aikasiirtymässä mieleen palasi, miten tietokoneiden DVD-asemat aikoinaan toimivat: aluekoodia pystyi vaihtamaan muutaman kerran, sen jälkeen arvo lukittui.

Muistatko vielä tämän ilmoituksen?
Olisin voinut vaihtaa arvoksi nyt 1 (USA, Kanada), mutta en halunnut sotkea vanhaa laitetta. Kokeilin muutamia muita pöytäkoneita ja kas -- Windows 10 -työaseman Blu-ray-asema suostui VLC-ohjelmalla vihdoin toistamaan elokuvan, josta olin aikoinaan maksanut.

Onnistui sittenkin!
Kikkailu ostetulla teoskappaleella voi tuntua hankalalta, mutta ainakin omistan levyn, eikä kukaan voi ottaa sitä pois. Ehkä alkuperäinen Bladerunner olisi löytynyt jostain pilvipalvelusta (ei piraattisellaisesta), mutta ei kovin helposti. En myöskään muista, että tätä elokuvaa olisi esitetty Suomen televisiossa, mistä sen olisi voinut tallentaa (luultavasti on esitetty, mutta en vain ole huomannut, onhan mm. Total Recall näytetty moneen kertaan).

Blade Runnerin tuotanto oli sotkuista ja riitaisaa puuhaa, joten elokuvasta on ainakin viisi eri versiota. Edes Director's Cut ei ole todellinen ohjaajan versio, sen ohjaaja itse teki vasta vuonna 2007 ja se kulkee nimellä Final Cut. Ehkä jokin näistä versioista on esitetty telkkarissakin.

Katsoin elokuvan 27 tuuman tietokonemonitorilta. En muistanutkaan, että DVD-levyt näyttivät näin huonoilta! Videotekniikka on kehittynyt huimasti runsaassa 30 vuodessa. Siinä on itsessään hyvä syy jatko-osan tekemiseen.

Alkuperäinen Blade Runner on hauskalla tavalla ajankohtainen, sillä sen tapahtumat sijoittuvat vuoden 2019 Los Angelesiin.

Alkuteksti.
Los Angeles on synkkä, kovasti japanilaisvaikutteita saanut paikka (Japani oli aikansa Kiina), jossa sataa koko ajan. Sade oli looginen valinta, sillä kaikki efektit piti tehdä ilman tietokoneita ja sade+pimeys peittivät sopivasti mm. lentävien autojen vaijerit.

Valtavat videomainokset ovat toteutuneet, ei tosin ihan tällä tavalla.
Sekä Total Recall että Blade Runner esittelevät kuvapuhelimen, mutta kumpikaan ei osannut ennustaa puhelimen muuttuvan langattomaksi. Siksi kuvapuhelimet ovat aina kömpelöitä laitteita, joita käytetään pöydällä tai puhelinkioskissa.

Kuvapuhelimen ennuste meni metsään. VID-PHON.
Vitsaillen voisi sanoa, että kaksi asiaa ennustuksissa meni ihan oikein: vuonna 2019 Los Angelesissa on paljon Androideja ja niiden käyttöikä tuntuu tosiaan olevan neljä vuotta. Elokuvassa kyse on tosin ihmisen kaltaisista roboteista, joiden fail-safe-mekanismina on rajoitettu elinaika.

Androidin käyttöikä on neljä vuotta.
Elokuva on ajankohtainen myös siksi, että sen androidit (replikantit) syntyivät (rakennettiin) keväällä 2017:

Replikantti luotiin 10.4.2017
Director's Cut jättää teatteriversion turhan kertojaäänen pois, mikä onkin ihan turha. Arvoituksellinen loppu on antanut faneille loputtomasti pohdittavaa ja hyviä syitä katsoa elokuva yhä uudelleen.

Elokuva on ajankohtainen myös siksi, että se käsittelee robottien "sielua" ja halua jatkaa elämäänsä. Onko robotilla oikeus elää, kun sen tahallaan rajoitettu käyttöaika umpeutuu? Tarvitseeko robotti muistoja? Voiko keinotekoisella muistilla varustettu robotti olla inhimillisempi kuin ihminen itse?

"Olen nähnyt asioita, joita te ihmiset ette voi kuvitellakaan"
Lopun tappelukohtaus, jossa ihmissankari Deckard (Harrison Ford) jää alakynteen, on kuuluisa. Juuri näistä syistä elokuva on ansainnut kulttimaineensa sci-finä, joka poikkesi tuon ajan yleisestä linjasta (Star Warsin avaruusseikkailut, Alien).

Jos DVD-hyllystäsi löytyy vanha Blade Runner, pyyhi siitä pölyt ja katso leffa. Sen jälkeen olet valmis katsomaan uuden version. 35 vuotta on hyvä aika jatko-osan tekemiseen. Toivottavasti seuraava osa ei myöskään ilmesty etuajassa vaan vasta vuonna 2052.

lauantai 7. lokakuuta 2017

Sähköinen aitoustodistus tilisiirron avulla

Tuli mieleen idea, jonka tässä jaan muillekin: miten omaa pankkitiliä voi käyttää sähköisen todistuksen tallentamiseen.

Haluat ennustaa ensi vuoden presidentinvaalien voittajan, mutta pitää ennustuksen vain omana tietonasi kunnes tulokset julkistetaan. Miten voit todistaa, että olet arvannut oikein jo kuukausia aiemmin? Entä miten voit todistaa, että olet saanut haltuusi jonkin asiakirjan tai keksinyt jonkin lentävän lauseen ennen muita? Tai että kirjoittamasi testamentti on pysynyt muuttumattomana ja sen päiväys pitää paikkansa?

Kaikki nämä ratkeavat kryptografian tiivistefunktiolla, mutta sen tueksi tarvitaan luotettava aikaleimapalvelu. Lohkoketjutekniikka ratkaisisi ongelman hieman toisella tavalla, mutta sitä odotellessa voi käyttää apuna omaa pankkitiliä. Pankkien tiliotteisiin voi luottaa kaikissa tilanteissa, eikö niin?

Kirjoitetaan ensin ennuste ja lisätään siihen tekohetken päiväys ja kellonaika. Netissä on lukuisia palveluita, jotka laskevat online-lomakkeella SHA1-tiivisteen arvon, esimerkiksi tämä:

Tiivistefunktion SHA-1 laskeminen.
Tuloksena saatu 20-merkkinen tiiviste kopioidaan leikepöydän kautta ja siirretään pankkipalvelussa tilisiirron Viesti-kenttään:

Tiiviste tallennetaan tilisiirron viestinä.
Jos itsellä on useita tilejä, tilisiirron kannattaa tehdä niiden välillä. Muutoin avuksi tarvitaan jokin toinen henkilö, jonka tilille siirretään pieni summa rahaa (esimerkissä yksi euro). Kaksi omaa tiliä on näppärä järjestely, koska silloin samaa euroa voi siirtää edestakaisin ja näin tallentaa monta tiivistettä.

Tilisiirto tallentuu pankin järjestelmään ja näkyy esimerkiksi tiliotteissa. Nordean järjestelmästä tiliotteen saa vain kuukausi kerrallaan, joten 7.10. tehty siirto näkyy vasta 1.11. alkaen.

Näyttämällä tiliotetta ja laskemalla tiiviste uudelleen voidaan osoittaa, että teksti on ollut hallussa jo tilisiirtoa tehtäessä. Varmimmaksi vakuudeksi listaa voidaan selata suoraan verkkopankissa, jolloin sen aitous on vuorenvarmaa.

Se, että pankin järjestelmästä löytyy kyseisellä päivämäärällä kyseinen tiiviste todistaa, että teksti on ollut tallettajan (heh) hallussa tilisiirtoa tehtäessä, koska vain kyseinen teksti on voinut tuottaa juuri tämän tiivisteen (unohdetaan kryptografian kolliisiot).

Siirto näkyy vastaanottajan tilitapahtumissa.
Niksissä on omat heikkoutensa. Aikaleima tallentuu vain päivän tarkkuudella, mutta sillä ei pitkäaikaisessa säilytyksessä ole merkitystä. Nordea säilyttää tiliotteita vain kuusi vuotta, mutta pidempiaikaista säilytystä voi saada maksamalla.

Luottamuksellisia asiakirjoja ei kannata kierrättää online-laskurin kautta, koska ei voi tietää jääkö teksti talteen jonnekin. Silloin pitää käyttää jotain ohjelmaa, joka laskee tiivisteen kokonaisesta asiakirjasta.

Jos halutaan todistaa web-sivun tai vaikka blogikirjoituksen aitous, teksti voidaan siirtää leikepöydän kanssa, mutta silloin kuvat ja tekstin rivittyminen eri tavalla voivat tuottaa ongelmia.

Viestikentän enimmäispituus on 70 merkkiä, joten siihen mahtuu myös pidempi ja turvallisempi tiiviste kuin SHA-1. Ennustuksen SHA-256 tiiviste olisi 78e0164bbe8b9c5c727e96e7884f56714cd1bad401ffe3ad88eaff7f1d408d07 (32 merkkiä).

Nyt sitten vain odottamaan vaaleja! Jos ehdokas XY todella voittaa 63 prosentin osuudella, voin todistaa tienneeni asian jo lokakuun alussa.

Suomen sähköinen henkilökortti takkuaa edelleen

Suomen parhaita viranomaispalveluita on passin tai henkilökortin uusiminen. Sen voi tehdä kätevästi netissä ja oman valokuvan ladata joko koneelta tai antaa valokuvaamon siirtää se sähköisesti suoraan poliisin järjestelmään. Allekirjoitus löytyy poliisin tietokannasta ja maksu hoidetaan saman tien netissä. Noin viikon päästä valmis kortti tai passi noudetaan lähimmästä postista tai R-kioskilta. Tämä kevennetty menettely on tullut voimaan 1.4.2017 alkaen ja edellyttää, että hakija on edeltävän kuuden vuoden aikana hakenut passia tai henkilökorttia henkilökohtaisesti viranomaisen luona asioimalla.

Helppoa ja näppärää. Kerrankin jotain, minkä sähköinen asiointi tekee aidosti helpoksi.

Heinäkuun lopussa luin Timo Harakan valituksen siitä, miten vaikeaksi sähköisen henkilökortin käyttöönotto on tehty. Olikin sopiva aika uusia oma kortti, joten tein tilauksen netissä.

Kaikki meni hyvin ja noudin kirjeen lähikaupan kassalta. Mutta sitten alkoi ihmettely. Missä ovat tunnusluvut, joita kortin käyttöön tarvitaan?

Kirjekuoressa tullut saate viittaa sähköiseen varmentamiseen vain yhdessä lauseessa: "Henkilökortin sirulla olevaa kansalaisvarmennetta voidaan käyttää vahvan sähköisen tunnistamisen välineenä, lisätietoja www.vrk.fi". Siinä kaikki. Muu teksti käsittelee kortin säilyttämistä, sen käyttöä matkustusasiakirjana sekä vanhan kortin hävittämistä. Poliisin sivulla, josta korttia haetaan, ei liioin mainita mitään tunnusluvuista.

Linkissä mainittu www.vrk.fi johtaa Väestörekisterikeskuksen kotisivulle, jossa on paljon erilaisia vaihtoehtoja. Jos osaa hakea, löytää ylävalikosta kohdan Kansalaisvarmenteen käyttöönotto ja päätyy sivulle http://vrk.fi/kansalaisvarmenne. Sivun mukaan "poliisin myöntämässä henkilökortissa on Väestörekisterikeskuksen kansalaisvarmenne, jonka avulla henkilö voidaan luotettavasti tunnistaa sähköisessä asioinnissa". Sivun keskeltä löytyy vihdoin kaivattu lause: "Aktivointitunnusluku toimitetaan sinulle postitse viikon kuluessa kortin toimittamisesta".

Haa! Tunnukset tulevat siis jälkikäteen. Mikähän idea siinä on? Miksei tunnuksia ole samassa kirjeessä, jolla itse kortti toimitetaan? Ennen kuoren luovutusta hakijan henkilöllisyys tarkistetaan, joten turvallisuus ei ainakaan parane sillä, että tunnukset toimitetaan jälkikäteen tavallisena kirjeenä omaan postilaatikkoon.

Itse asiassa jälkitoimitus heikentää turvallisuutta, koska puoliso tai identiteettivaras voi napata ne postilaatikosta ja sen jälkeen varastaa kortin. Jos tunnukset luovutettaisiin kortin mukana, ne päätyisivät varmuudella oikealle henkilölle.

Ja ihan yksinkertainen kysymys: miksei tunnusluvuista edes mainita kortin saatekirjeessä??

Tunnukset sisältävä kirjekuori tosiaan tuli viikkoa myöhemmin. Siinä kerrotaan, että PIN1- ja PIN2-luvut (todennus/salaus ja allekirjoitus) voi määritellä itse. Kortti aktivoituu ensimmäisellä käyttökerralla ja annetaan linkki www.fineid.fi, josta saa lisätietoja sekä voi ladata kortinlukijaohjelmiston. Aiemmissa korteissani koodit olivat kiinteitä, eikä niitä voinut muuttaa.

Googlaamalla löytää 27.12.2016 päivätyn tiedotteen, jossa kerrotaan henkilökortin käyttöön tulevista muutoksista. Siinä kerrotaan kiinnostavasta ominaisuudesta: "Uuden kortin siru on myös etäluettava, joka mahdollistaa kortin käytön ilman erillistä kortinlukijaa NFC-ominaisuuden omaavilla älypuhelimilla (Android). Mobiilisovellus Applen mobiililaitteille julkaistaan vuoden 2017 aikana".

Tämähän on kiinnostavaa -- kortin käyttöön ei enää tarvita usb-porttiin liitettävää lukijaa. Mutta missä se luvattu Android-sovellus on? Etsimällä lisää löytyy sivu Kortinlukijaohjelmisto ja varmenteen testaus, jossa lukee "Android laitteella tunnistautuminen ei ole vielä käytössä, tulossa 2017 vuoden lopulla".

Eipä ihme, ettei asiasta ole tiedotettu. Vuosi loppuu kohta, eikä Android-sovellus ole valmis. Ja entä luvattu Apple-versio? Tietäen, miten Apple estää ulkopuolisten pääsyn NFC-siruunsa, ohjelmaa tuskin tullaan näkemään luvatusti tämän vuoden aikana.

Lopputuloksena on kortti, joka toimii perinteiseen tapaan lukijassa, mutta ei mobiilisti. Poliisin ja Väestörekisterikeskuksen yhteistyö ei näytä toimivan, joten käyttäjältä menee sormi suuhun. Turha odottaa, että sähköinen tunnistautuminen näillä eväillä koskaan yleistyisikään.

Se on sääli, sillä olen seurannut projektia jo 17 vuoden ajan. Oma SATU-tunnukseni oli ensimmäisten joukossa eli 10001234E. Siksi tällainen loputon sählääminen on lohdutonta.

Miten kummassa virolaiset osasivat tämän niin hyvin?

tiistai 3. lokakuuta 2017

Bitcoin jatkossa nolla vai 100 000 euroa?

Yle Puheen Juuso Pekkisen keskusteluohjelmat ovat kiinnostavia ja aihevalikoima niin laaja, että niitä kuunnellessa tutustuu aivan uusiin, mielenkiintoisiin asioihin.

Viime viikolla aihe oli kuitenkin tuttu: Bitcoin sijoitusinstrumenttina. Otsikolla Onko Bitcoin kupla? keskustelivat Aalto-yliopiston rahoituksen laitoksen professori Markku Kaustia ja Prasos-yrityksen toimitusjohtaja Henry Brade. Ohjelma löytyy vielä podcastina.

Tunnin keskustelusta poimin muutaman kiinnostavan aiheen.

Ensinnäkin: onko Bitcoinin nykyinen arvo noin 3600 euroa perusteltu vai onko kyse kuplasta? Koska Bitcoin poikkeaa täysin aiemmista spekulointikohteista (tulppaanit, rautatiet ym), vastausta on mahdoton antaa. Arvo ei perustu mihinkään, joten ei voi sanoa, onko kyse kuplasta vai ei. Omasta mielestäni tämän voi kääntää myös toisin: Bitcoinin jokainen arvo on yhtä perusteltu.

Toinen kiinnostava kysymys liittyi Bitcoinin arvonnousuun käyttäjämäärien lisääntyessä. Professori Kaustian mielestä valuutan arvo ei riipu sen käyttäjien määrästä. Kasvava käyttömäärä vähentää volatiliteettia (arvon heilahteluja), mutta ei vaikuta arvoon. Dollari ei vahvistu suhteessa euroon siksi, että USA:n väkiluku kasvaa tai dollarin käyttö maailmalla lisääntyy.

Brahe oli toista mieltä, ja tässä tullaan lähelle Onecoinia: hänen mielestään käytön lisääntyminen nostaa Bitcoinin arvoa. Onecoinissa "käytettävyys" (ymmärrettynä verkoston koon ja valuuttaa hyväksyvien kauppapaikkojen määränä) oli tärkeimpiä perusteluita luvatulle arvonnousulle.

Omasta mielestäni molemmat ovat oikeassa. Dollarin tai euron arvo ei vahvistu käyttäjien lisääntyessä, mutta Bitcoin ei olekaan perinteinen valuutta. Sen arvo määräytyy odotuksista. Rahaa häviää koko ajan (esim. unohtuvat salasanat, hajoavat kiintolevyt) kierrosta, joten siitä vallitsee niukkuutta, joka vain lisääntyy käytön yleistyessä.

Jos Bitcoinia käytetään vain maksuihin, arvolla ei ole merkitystä. Pienikin rahamäärä riittää, jos raha kiertää nopeasti. Ja niinhän Bitcoin tekee, sillä nopeiden kurssimuutosten vuoksi kukaan ei halua säilyttää sitä muutoin kuin sijoitusmielessä. Maksuna saadut Bitcoinit vaihdetaan heti perinteiseksi valuutaksi.

Mielestäni tähän kysymykseen ei ole selvää vastausta. Viime kuukausien huima arvonnousu kertoo spekuloinnista, joka taas perustuu tulevaisuuden odotuksiin. On vähän epäselvää, millaisia ne odotukset ovat. Mikä on lopulta se ongelma, jonka Bitcoin ratkaisee?

Molemmat keskustelijat olivat yhtä mieltä siitä, että 10 vuoden päästä Bitcoinin arvo on joko nolla tai sitten huomattavasti nykyistä korkeampi, esimerkiksi 100 000 euroa. Nykyisellä 3600 euron tasolla se ei varmaankaan tule olemaan.

Katsotaan siis tilannetta 10 vuoden päästä uudelleen!

Vielä yksi ilkeä pointti: kun Onecoin-huijaus alkoi, Bitcoinin kurssi oli noin 200 euroa. Onecoin-louhinta alkoi 0,5 euron tasolta ja lienee yhtiön ilmoituksen mukaan nyt 16 euroa. Kurssi on siis 32-kertaistunut. Samaan aikaan Bitcoinin arvo on noussut 18-kertaiseksi.

Kahdella kryptovaluutalla on kuitenkin oleellinen ero: Bitcoineja on aina voinut vaihtaa vapaasti ja kurssi on määräytynyt markkinoilla. Jos olisi ostanut helmikuussa 2015 Bitcoineja 5000 eurolla, potin arvo olisi nyt 90 000 euroa.

Onecoinin kurssi on noussut enemmän, lisäksi on voinut tulla splittejä tai verkostopalkkioita. Helmikuussa 2015 hankitun 5000 euron "koulutuspaketin" Onecoinien arvo olisi nyt nimellisesti 160 000 euroa. Valitettavasti tämä on pelkkää virtuaalivoittoa, koska Onecoineja ei pysty muuttamaan euroiksi.

Ottaisitko mieluummin 90 000 oikeaa euroa vain 160 000 virtuaalista Onecoin-euroa? Minä ainakin tiedän, kumman valitsisin.

Sorry vaan kaikki Onecoin-fanit, mikäli teitä vielä on jäljellä.

perjantai 29. syyskuuta 2017

Kuoliko Onecoin? Kerro oma tarinasi

Onecoin tuntuu kuolleen. Ei uutisia, ei suomalaisia markkinointitilaisuuksia, ei mitään. Aiemmin aktiiviset verkostoijat kuten Sauna-Seppo, Sirpa ja Dmitry Yarvensivu ja Youtube-videoita väsännyt Vesa Äijälä ("Wespa") ovat hiljentyneet. Samalla ovat poistuneet Onecoin-aiheet heidän kotisivuiltaan ja Facebook-profiileistaan. Osalla on jo käynnissä uudet verkostokuviot, moni kehuu nyt Bitcoinia (jonka korvaajaksi Onecoinin piti tulla, koska se oli niin surkea).

Hei Sirpa, miten Onecoin-sijoitukset jaksavat?
Sirpa Yarvensivu, johon en ole koskaan ollut yhteydessä, on näköjään varmuuden vuoksi blokannut minut Twitterissä. Vielä vuosi sitten hän hehkutti Onecoinia näin näyttävästi:

Yarvensivut 3.11.2016
Vuosi sitten 1.10.2016 Bangkokissa järjestetty megaevent otti käyttöön muka uuden lohkoketjun ja siinä samalla tuplasi jäsentensä kolikkojen määrän arvoon koskematta. Julkistettiin kauppapaikkasovellus, josta ei sen jälkeen ole kuulunut mitään. Ylipäätään vuoden takainen eventti näyttää jääneen viimeiseksi merkittäväksi luvuksi Onecoinin historiassa. Vain loppu on enää näkemättä.

Ex-maajohtaja Tommi Vuorinen, joka vakuutti televisiossa ja videoiduissa värväystilaisuuksissa, että kyse on oikeasta liiketoiminnasta eikä mistään pyramidihuijauksesta, on kadonnut jonnekin. Vain muutama sinnikäs onecoinisti hautoo yhä kolikkojaan ja odottaa Xcoinx-pörssin aukeamista tai yrityksen pörssilistautumista. Tiedän, koska olen ollut yhteydessä heistä muutamaan.

Kaksi vuotta sitten KRP sanoi seuraavansa tilannetta ja arvioivansa asiaa uudelleen vuoden 2016 lopussa, kun lohkoketju piti muka avata. Ei avattu, mutta poliisin suunnalla ei silti tapahtunut mitään.

Tästä kaikesta voi vetää vain yhden johtopäätöksen: Suomessa saa huijata vapaasti rahaa yli 20 000 ihmiseltä.

Ehkä jälkipolvet voivat sentään oppia tästä jotain, kun Wincapitan opetukset tuntuvat jo unohtuneet.

Harkitsen kirjaa aiheesta ja siksi kysynkin kommentteja teiltä, jotka laitoitte rahojanne Onecoiniin ja uskoitte rekrytoijien lupauksia. Mikä houkutti mukaan, mitä odotitte, mitä saitte? Missä vaiheessa usko loppui vai vieläkö odotatte jonain päivänä saavanne rahanne takaisin? Millaisia kokemuksia teillä on ollut verkostosta? Lähetä tarinasi sähköpostilla osoitteeseen petteri ät pjoy.fi. Voit kertoa kokemuksesi anonyymisti, sellaisia lähes kaikki Onecoinia puolustavat blogikommentitkin olivat.

Kaikki palaute on luottamuksellista ja jos teen aiheesta kirjan, tekstit käsitellään nimettöminä. Kirjan tekijällä on sama lähdesuojaoikeus kuin journalistilla.

Onecoin näyttää kuolleen, mutta uusia verkostohuijauksia on jo kasvamassa. Samoin uusia uhreja. Tehkäämme palvelus heille.

tiistai 19. syyskuuta 2017

Elokuvissa vuonna 2000

Osui käteen vanha Elokuva-aitta 4/1968. Lehti oli elokuviin erikoistunut aikakauslehti, joka ilmestyi vuosina 1932-1968. Numero oli siis lehden viimeisiä. Kantta komistaa aikansa elokuvatähti Eero Melasniemi:

Elokuva-aitta 4/1968
Syy kirjoittaa lehdestä on kannessa mainittu juttu "Elokuvissa vuonna 2000". Yleensä tulevaisuuden ennusteet menevät poskelleen, mutta tässä tapauksessa osumatarkkuus on kohtuullisen hyvä.

Aira Ruishalme on kirjoittanut aloitusjutun, jonka ingressi hehkuttaa tulevaisuuden televisiota seuraavasti: "Omassa olohuoneessa, keskipisteessä sinä itse, kuvat kulkevat ohitse, ylitse, alitse, istut laiskanlinnassasi, valitset kiekosta ruutia, räminää, rakkautta, filmejä, jotka on lainattu filmistöstä niin kuin kirja kirjastosta".

Elokuvissa vuonna 2000: kuva täyttää koko huoneen.
Teksti kuvaa vuoden 2000 keskustelua naapurien kesken. Toinen on ostanut uuden television: se sijoitetaan huoneen keskelle ja kuva heijastuu kaikille seinille. Toisella on vielä se vanhanmallinen, mutta senkin koko on 2 x 2,5 metriä.

"Tuli hankituksi, eihän sitä olisi kuitenkaan voinut ennen pitkää lykätä tuonnemmaksi kun kaikilla kohta on. Ja kyllä se on sentään niin toisenlainen, kohta ei enää tarvitse lähteä olohuoneestaan mihinkään vaihtelua hakemaan, kun tämä entrovisio tekee elämyksen niin täydelliseksi".

Entrovisio? Taulutelevisiot alkoivat yleistyä vuoden 2000 jälkeen, mutta niiden koot olivat aluksi pieniä. Vasta nyt yleiseksi kooksi on vakiintunut 55-65 tuumaa, mutta yhä vieläkin kuva näkyy vain yhdellä pinnalla kerrallaan. Matkaa jokaisen seinän näyttöön ("entrovisio") on vielä 10-15 vuotta.

Sen sijaan elokuvien jakelu siirtyi sähköiseksi lähes jutun kuvaamaan aikaan. Filmejä ei tarvitse hakea mistään eikä lainata filmistöstä, sillä ne tulevat laajakaistalta napin painalluksella, ja tarjonta on rajatonta.

Matti Kassila, Raimo Hallama ja Irja Riuttu.
Mutta miten kehityksen uskottiin vaikuttavan elokuviin taidemuotona? Sitä kommentoivat jutussa ohjaaja Matti Kassila, Ateneumin kuvataiteen osaston rehtori Raimo Hallama sekä tavallinen katsoja, rouva Irja Riutu (melkein kuin "Rouva Ruutu" Yleltä).

Kassilan mielestä uusi tekniikka keventää elokuvien tuotantotekniikkaa, jolloin tarjonta monipuolistuu. "Silloin monet sellaiset tavoitteet, jotka nykyisin on sivuutettava, voitaneen toteuttaa. Tarkoitan koko asteikkoa opetuselokuvista eksklusiivisimpiin tyylikokeiluihin".

Monipuolistumista tapahtuikin, mutta suuren rahan Hollywood-tuotannot hallitsevat silti markkinoita. Tekniikka on vain lisännyt niiden näyttävyyttä ja kustannuksia.

Hieman arvoituksellisempi kommentti on tämä: "Ilmeisesti elokuvataide tulisi yhä intensiivisemmin jatkamaan kehitystään tiettyjen suppeiden aiheiden avaamiseksi syvyyssuuntaan. Johdonmukaisesti tämän kanssa rinnakkain on nyt jo selvästi nähtävissä uusi alue, taiteellisin ambitioin ja ammattinäyttelijävoimin tehty asiaelokuva. Tällainen mahdollisuus avaa aivan uudenlaiset näkymät elokuvan tulevaisuudelle. En pitäisi mahdottomana sitäkään ajatusta, että nämä elokuvat rakennettaisiin siten, että niitä voitaisiin katsoa jaksoittain niinkuin luetaan kirjaa".

Kuvaako Kassila tässä House of Cardsin ja Game of Thronesin kaltaisia sarjoja? Viittaus asiaelokuvaan jää kylläkin hämäräksi.

Raimo Hallama on huolissaan elokuvateatterien tulevaisuudesta. "Televisioruudun suureneminen ja tallennusmenetelmien kehittyminen saattavat hyvinkin johtaa siihen, että elokuvatattereiden lukumäärä vielä nykyisestään vähenee. Suomessa oli muutama vuosi sitten 620 elokuvateatteria, tällä hetkellä niitä on 355. Vähentumisen syynä on ollut televisiovastaanottimien yleistyminen ja television esittämien pitkien elokuvien sekä sarjaelokuvien suuri määrä."

Nyt tiedämme, ettei edes 20 tv-kanavaa ja rajaton tarjonta ole tappanut Suomesta elokuvateattereita. Niiden merkitys on kuitenkin muuttunut eikä elokuvan katsominen enää ole ainoa syy mennä teatteriin. 

"Mammuttielokuvia, elokuvataiteen historian merkkiteoksia ja ehkäpä myös pornoelokuvia esittäviä teattereita tuskin yleistelevisio koskaan korvannee" -- tämä meni kyllä pahasti metsään! Ajatuskin lähteä katsomaan pornoa teatteriin lähinnä naurattaa.

Hallama on huolissaan rahoituksesta. "Meillä eräät piirit haluaisivat, että elokuvataiteen kaikki edistämistoimenpiteet rahoitettaisiin elokuvatettereiden pääsylipuista perittävillä veroluontoilla maksuilla niin kuin Ruotsissa ja Tanskassa tällä hetkellä tapahtuu. Entä miten käy, jos elokuvateattereiden katsojamäärä laskee edellä kaavaillun teknisen kehityksen vuoksi? Syntyy tietenkin täydellinen kaaos elokuvataiteen edistämistoimenpiteissä. Minusta tuntuu, että Ruotsi ja Tanska kulkevat ohuella jäällä". Poliittinen huoli oli turha -- elokuvia rahoitetaan Suomessa edelleen julkisilla varoilla. 

Rouva Riuttu ihastuu ajatuksesta, että "jotkin erikoiselokuvat, kuten huippuluokan thrillerit tai opetusfilmit voitaisiin katsoa omassa olohuoneessa keskittyneesti, ilman ympärillä rapisevia karamellipusseja ja kuiskutuksien sihinöitä. Jos varsinkin opetuselokuvan voisi vielä hidastaa mistä haluaa, se palvelisi verrattomasti tarkoitustaan... Ehkä tulevaisuudessa asunto-osakeyhtiöt alkavat rakentaa asukkaiden käyttöön talon yhteisiä elokuvahuoneita, niin kuin nykyään rakennetaan uima-altaita". 

Ei tullut yhteisiä katseluhuoneita, sillä kotiteatterit tulivat jokaiseen olohuoneeseen. Niissä painotetaan kovasti monikanavaista ääntä -- seikka, josta yksikään ennustaja ei maininnut sanallakaan. Nykyään äänentoisto on keskeinen osa elokuvan tehoa.

Silti aika hyvin ennustettu vuonna 1968. Jos sinun pitäisi ennustaa elokuvien katselutapoja 32 vuotta tästä eteenpäin eli vuonna 2049, osuisitko näinkään lähelle?
Website Security Test