maanantai 30. marraskuuta 2015

Se mikä ei tapa... tuntuu tylsältä

Jatkoa Stieg Larssonin Millennium-trilogialle! Kirja myyntiin kaikissa maissa samaan aikaan! Niin salainen projekti, ettei kirjailija uskaltanut kytkeä konettaan nettiin, jottei kukaan olisi päässyt varastamaan käsikirjoitusta etukäteen.

Tällaisia mainostekstejä muistan loppukesältä, jolloin David Lagercrantzin kirja Se mikä ei tapa julkaistiin. Kirjan saama vastaanotto oli ristiriitainen, osa kriitikoista kehui, suurempi osa haukkui. Lukijat olivat odottaneet jatko-osaa malttamattomina, joten heille kelpasi melkein kirja kuin kirja -- kunhan siinä vain ovat Lisbeth Salander ja Mikael Blomkvist.

Luettuani kirjan on pakko yhtyä kriitkoiden enemmistöön: lopputulos on vaatimaton. Ei huono, mutta jää silti kauaksi odotuksista.

Lagercrantzin tekstissä ei vain ole samaa sujuvuutta kuin Larssonilla oli. Juoni on tarpeettoman sekava ja tarina käynnistyy hitaasti. Uudesta Bondista tuttu paha kaksoisveli/sisko tuntuu jotenkin halvalta ratkaisulta, eikä autistinen savant, joka kahdeksanvuotiaana jakaa suuria lukuja tekijöihin, tunnu mitenkään uskottavalta. Ei liioin Salanderin murtautuminen NSA:n sisäverkkoon. Mukana on venäläisiä konnia, NSA:n urkintaa, salausten tekniikkaa ja viittauksia tekoälyyn.

Paikoin lukijaa melkein nolostuttaa kirjailijan puolesta, niin keinotekoiselta tuntuu esimerkiksi Camillan ja Mikaelin lyhyt kohtaaminen. Kirjailijan tapa luoda jännitystä ennakoimalla tulevaa tyyliin "tämä päätös osoittautui pian suureksi virheeksi" tuntuu harrastajamaiselta ja kirjan sokerisesta lopusta jää valju maku.

Kirjan ilmeinen päähenkilö on Lisbeth Salander, ja hänen suhteensa Lagercrantz tekee kelvollista työtä. Mikaelin rooli on jäädä sivustakatsojaksi, Erikasta on tuskin edes siihen. Poissa ovat myös alkuperäisen trilogian naisasia, seksi ja kahvinjuonti. Vaikka kirja kertoisi aivan muista henkilöistä, se olisi korkeintaan keskinkertainen.

Millennium-sarjalle olisi pitänyt valita Ruotsin paras kirjoittaja. Vaikea uskoa, että Lagercrantz olisi sellainen. Toki hänen tehtävänsä on hankala: miten jatkaa sarjaa, jonka kolme valmista kirjaa muodostivat jo selkeän kokonaisuuden? Lagercrantz ei edes yritä matkia Larssonin tyyliä, mikä on hyvä. Kirjan ainoaksi tehtäväksi jää kuvata tuttujen päähenkilöiden uusia seikkailuja. Mutta onko se lukijan mielestä riittävä syy kirjan ostamiseen?

Tiettävästi Larsson ehti kirjoittaa neljättä osaa 70 sivun verran, olisiko Lagercrantzin pitänyt jatkaa tarinaa siitä?

Se mikä ei tapa on kirjabisneksen (paino sanalla bisnes) voitto. Kun taloudellinen kannustin nousee riittävän suureksi, syntyy kirja mistä tahansa aiheesta, eikä aivan liian nuorena edesmennyt kirjailija pysty enää puolustamaan omaa työtään.

Se mikä ei tapa sisältää 545 sivua ja maksaa noin 24,95 euroa. Kirja ilmestyi elokuussa WSOY:n kustantamana.

Lisäys klo 23: Ensimmäisessä kappaleessa olevan 1.11.2015 päivätyn jutun mukaan Lagercrantz oli kirjoittamisen aikana kauhuissaan ja näki painajaisia. Hän kertoo (syystäkin) tunteneensa olonsa vaivautuneeksi ja saaneensa kirjoitustehtävän siksi, että hänen jalkapalloilijasta kirjoittamaansa elämäkertaa myytiin peräti 800 000 kappaletta. Mahtoiko se olla enemmänkin kohteen kuin kirjailijan ansiota? Joka tapauksessa hän aikoo kirjoittaa vielä kaksi jatko-osaa lisää. Minä puolestani aion jättää ne lukematta. Win-win-tilanne, siis.

keskiviikko 25. marraskuuta 2015

Piraattien laskukirjeitä vanhoihin osoitteisiin

Yle kertoi eilen asianajotoimistojen piraateille lähettämistä laskuista. Maksamasta kieltäytyneet on haastettu markkinaoikeuteen. Näkemieni asiakirjojen mukaan heiltä karhutaan jopa 7500 euron tekijänoikeuskorvauksia, minkä päälle tulee vielä oikeudenkäyntikulut -- alkuvaiheessa pari tuhatta euroa. Jos juttu pitkittyy, hävinneen osapuolen kulut nousevat.

Kyse näyttää olevan Chrystalis-yhtiön tuottamasta Black Sails -sarjasta (itselleni täysin tuntematon). Jaksojen lataaminen p2p-verkosta ei ole kovin vakavaa piratismia, mutta siihen sisältyvän levittämisen vuoksi kuitenkin laitonta puuhaa.

Tänään Yle kertoo, että TTVK on lähettänyt piraattikirjeitä mahdollisesti vanhentuneiden IP-osoitetietojen perusteella. Kiinteiden laajakaistaliittymien osoitteet pysyvät samoina kuukausien ajan, mutta voivat vaihtua esimerkiksi huoltotöiden yhteydessä. Asiakas itse ei tätä huomaa. Harva myöskään tietää, mikä on oma julkinen IP-osoite.

Virhe syntyy siitä, että operaattori on ilmoittanut TTVK:lle osoitteen sen hetkisen käyttäjän. Lataushetkellä osoite on voinut olla jonkun toisen käytössä. Näissä tilanteissa laskun lähettäminen on kuin antaisi parkkisakon tunnin myöhässä sille autolle, joka parkkiruudussa sattuu olemaan.

Ylen jutussa aiheettoman kirjeen saanut IT-asiantuntija valittaa joutuneensa tekemään kovasti töitä IP-osoitteen historian selvittämiseksi. Näin ei sentään ole. Yleisen oikeusperiaatteen mukaisesti kenenkään ei tarvitse todistaa syyttömyyttään. Sen sijaan TTVK:n tehtävänä on todistaa oikeudessa riittävän aukottomasti, että juuri tämä käyttäjä on laittoman latauksen takana.

Todistelu tulee olemaan koko oikeudenkäynnin keskeinen kysymys. Jos siinä on tulkinnanvaraisuutta, asia pitää ratkaista syytetyn eduksi.

Jos saat piraattikirjeen ja tiedät, ettei kukaan perheenjäsenistä ole syyllistynyt lataukseen, voit ilmoittaa että kirje on aiheeton ja todistustaakka siirtyy kirjeen lähettäjälle. Mahdollisessa oikeudenkäynnissä voit vaatia korvausta prosessiin kuluneesta ajasta.

Jos tiedät kirjeen aiheelliseksi, on viisainta maksaa pyydetty summa ja ottaa opiksi. Melkein kaikki sisältö on nykyään saatavilla helposti ja edullisesti, eikä jonkin uuden sarjan puuttumiseen kuole. Elämässä on suurempiakin ongelmia, joten ei kannata lisätä niitä itse.

Muutamat kirjeen saaneet näyttävät vetoavan avoimeen wlaniin. Kun verkko on auki naapureille ja ohikulkijoille, omistaja ei voi tietää kuka sitä on käyttänyt. Tietoturvasyistä verkon avaaminen on kuitenkin kasvava riski. Kotien vierasverkot ovat näppäriä, mutta nekin kannattaa suojata salasanalla, joka ilmoitetaan vieraille.

Ihan mielenkiinnosta oman julkisen IP-osoitteen näkee esimerkiksi helposti muistettavalta web-sivulta https://www.whatismyip.com/. Numeroita seuraamalla voi nähdä, miten harvoin osoite kiinteässä laajakaistassa vaihtuu.

Whatismyip.com näyttää oman, julkisen IP-osoitteen.
Black Sails näyttää olevan historiallinen tv-sarja, joka löytyy laillisesti esim. HBO-palvelusta. Sitä voi puolestaan koekäyttää kuukauden ajan veloituksetta. Tulee halvemmaksi kuin piratismin seuraukset.

tiistai 24. marraskuuta 2015

Jäikö Dell kiinni NSA:n juonesta?

Michael Dell perusti vuonna 1984 Texasissa pc-valmistajan, joka lähti kilpailemaan suurten valmistajien (IBM, Compaq) kanssa. Dellin koneista tuli suosittuja, joten yritys kasvoi nopeasti. Se laajensi tuotevalikoimansa mm. verkon laitteisiin ja näyttöihin. Tänään Dellin palveluksessa on 108 000 henkeä.

Vuonna 2012 yksi heistä oli muuan Edward Snowden. Hänen uransa Dellin palveluksessa on jäänyt vähälle huomiolle, vaikka juuri tuolloin hän alkoi kerätä salaisia dokumentteja NSA:n verkosta ja valmistautui vuotamaan ne julkisuuteen.

Ajatellaanpa tätä hetki. NSA käyttää alihankkijanaan Dellin kaltaista laitevalmistajaa, joka on maailman suurimpia alallaan. Olen itsekin ostanut muutamia Dellin pöytäkoneita, koska olen todennut ne kestäviksi ja hyvin tehdyiksi. NSA on ujuttanut omia miehiään yhtiöön ja pääsee ehkä tätä kautta käsiksi asiakkaille meneviin laitetoimituksiin.

Luultavasti Dell ei ole ainoa. Muutama vuosi sitten paljastui, että belgialaisen teleoperaattorin insinöörin HP-läppärissä oli ylimääräinen radiolähetin, mitä ilmeisimmin NSA:n sinne asentama. Mahdollisesti jo tehtaalla, tai viimeistään kuljetusketjun aikana. Viimeaikaisten uutisten ansiosta ymmärrämme, miksi belgialainen operaattori kiinnosti NSA:ta. Se on avainasemassa terroristien viestiliikenteen seurannassa, eikä maan sekavan tilanteen vuoksi kannata yrittää yhteistyötä paikallisen tiedustelun kanssa. Samasta syystä brittien GCHQ murtautui Belgacomin verkkoon -- temppu, jonka Snowden paljasti, ja jota paheksuttiin ankarasti. Että EU-maa kehtaakin tunkeutua toisen EU-maan verkkoon!

Snowdenin ura Dellillä palasi mieleen, kun näin tämän uutisen. Siinä muuan henkilö kertoi ostaneensa Dell Inspiron 5000 läppärin ja löytäneensä Windowsista epäilyttävän eDellRoot -varmenteen. Aiheesta on virinnyt keskustelua Redditissä, mm. eräs henkilö kertoo varmenteen tulleen Delliinsä vasta päivityksen jälkeen.

Windowsin varmennesäiliö on niin tekninen asia, että harva käyttäjä koskaan edes vilkaisee sinne. Lyhyesti sanoen eDellRoot-varmenteella voi huijata konetta niin, että se ottaa yhteyden väärennettyyn palvelimeen eikä SSL-turvatekniikka huomaa minkään olevan vialla. Mahdollisesti sillä voi vakoilla kaikkea koneesta lähtevää tietoliikennettä. Kuulostaa aivan NSA:n juonilta.

Dellin vastauksen mukaan varmenteen tarkoituksena on "tarjota parempi, nopeampi ja helpompi asiakastukikokemus". Uskokoon ken tahtoo.

Katsotaanpa hieman taaksepäin. PC-koneiden valmistus on ollut pitkään raskaasti tappiollista toimintaa. Myös Dell ajautui vaikeuksiin, minkä seurauksena se ostettiin helmikuussa 2013 pois pörssistä 24 miljardin dollarin summalla. Nyt yhtiö on yksityisessä omistuksessa, joten sen ei tarvitse raportoida toiminnastaan julkisuuteen.

Villi arvaukseni on, että NSA:lla oli sormensa pelissä kaupassa. Se halusi säilyttää Dellin amerikkalaisena pc-valmistajana, kun IBM oli jo vuonna 2005 ehtinyt myydä pc-toimintonsa kiinalaiselle Lenovolle (jonka koneista paljastui keväällä 2015 epäilyttävä Superfish-ohjelma).

Salaliittoteoriani ei pääty vielä tähän. Lokakuussa Dell ilmoitti yhdistyvänsä EMC:n kanssa. Jälkimmäinen on merkittävä tietovarastojen, pilviteknologian ja tietoturvan teknologiatalo. Kauppaa on yleisesti pidetty huonona. Hääriikö NSA jälleen kulisseissa? Haluaako se kaupalla pääsyn myös varmuuskopiointi-, tietovarasto- ja pilvilaitteisiin? Onko vain sattumaa, että tahallaan heikennetty Bsafe-salausohjelma oli RSA:n valmistama? Yhtiö kuuluu EMC-konserniin.

Kaikesta päätellen kulissien takana käydään todella kovaa peliä tulevasta vakoilun herruudesta. Pienen suomalaisen asiakkaan on täysin mahdotonta tietää, mihin tekniikkaan voi enää luottaa. Luultavasti vain itse rakennettuun, eikä aina siihenkään.

Salaus ei tee tiedustelulakia tehottomaksi

Monet kuvittelevat (esim. viestintäministeri Kiuru HS vieraskynässä 19.7.2014), ettei verkkotiedustelulla ole merkitystä, koska rikolliset ja terroristit voivat aina salata viestintänsä. Netistä on saatavissa ilmaisia, tehokkaita salausohjelmia, joiden algoritmeja on (nykytietämyksellä) mahdoton murtaa.

Jos asia olisi näin yksinkertainen, olisimme ratkaisseet sillä valtaosan tietoturvaongelmista. Todellisuudessa salaus ei ole oikotie tietoturvaan eikä yksityisyyteen. Jo pelkästään tieto siitä, kenen kanssa epäilty henkilö X viestittelee, kuinka usein, mihin kellonaikaan ja minkäkokoisia tiedostoliitteitä hän lähettää, kertoo paljon itse viestinnästä. Ei niitä tunnistetietoja (metadataa) turhaan ole otettu viestintäsalaisuuden piiriin. Tunnistetietoja ei voi salata, koska viestien välitys perustuu niihin.

Voisin kuvitella, että esimerkiksi Ranskan poliisia kiinnostaa tällä hetkellä kovasti, keille terroristit olivat lähettäneet sähköposteja. Vastaanottajien perusteella voi muodostaa kuvan terroristien verkostosta. Viestien määrä ja suunta kertovat komentosuhteista. OK, tekijät tuskin käyttivät sähköpostia (pikemminkin tekstiviestejä ja chat-ohjelmia), mutta idea on sama.

PGP-salaus ei ole mitenkään helppoa.
Salauksen heikko kohta on avainten hallinnassa. Vaikka salausta ei voisi murtaa, avaimen voi ehkä kaapata, huijata kohdetta kertomaan sen tai joissain tapauksissa jopa arvata. Ylen ansiokas juttu kevään 2014 verkkohuijauksista paljastaa, miten poliisi pääsi jengin jäljille salatusta viestinnästä huolimatta. Salaukseen luottaminen suorastaan helpotti poliisin työtä:

Pian kuulustelujen jälkeen poliisi palautti Allulle tältä pakkokeinolain nojalla takavarikoidun tietokoneen. Allu otti jälleen yhteyttä Viljar Kiveen Cryptocat-ohjelmalla. Salattua viestintää oli käytetty koko kevään ajan, ja nytkin Kivi ilmeisimmin luotti salaukseen ja kertoi avoimesti rikoksen yksityiskohdista.

Viimeinen tekijä on ihminen itse. Yleensä rikolliset eivät ole erityisen fiksuja -- jos olisivat, he eivät olisi ajautuneet rikosten tielle. Sama pätee terroristiin, joka on valmis räjäyttämään itsensä. Salausohjelmien käyttö vaatii osaamista ja huolellisuutta, mitä paineen tai pelon alla toimivalta tekijältä ei voi vaatia.

Vahvan PGP-salausohjelman kehittäjä Zimmermann kertoi äskettäin, ettei itsekään käytä ohjelmaansa. Toinen alan guru, Edward Snowden, mokasi keväällä 2013 GPG-ohjelman kanssa. Hän unohti lähettää oman julkisen avaimensa salatun sähköpostiviestin mukana, joten vastaanottajan piti pyytää sitä salaamattomalla viestillä. Jos NSA:n haavi olisi ollut tarkkana, se olisi voinut hälyttää tulevista paljastuksista. Snowdenilla oli kyseessä henki ja tulevaisuus.

Puolustusvoimien tiedustelu on aina kuunnellut naapurimaiden ja sotaharjoitusten aikaista radioliikennettä, joka on tietenkin salattua. Aina 1970-luvulle asti armeijat olivat likipitäen ainoita, jotka salausta ylipäätään käyttivät. Radiotiedustelu on tottunut pärjäämään salatun viestinnän kanssa. Ellei pärjäisi, koko touhu olisi lopetettu tarpeettomana.

Ei nettiliikenteen salaaminen silti turhaa ole. Silloin, kun palvelu salaa viestintänsä automaattisesti, sen käytöstä tulee riittävän helppoa ja turvallista, jotta ainakaan automaattinen viestinnän tunnistaminen ei onnistu (sen voisi tosin välttää helpomminkin käyttämällä koodinimiä tai kirjoittamalla kriittiset avainsanat vaikka takaperin).

Selaimen käyttämä SSL-tekniikka on käytännön salauksen harvoja riemuvoittoja. Sähköpostiin vastaavaa ei ole pystytty kehittämään vieläkään, mikä kertoo salaamisen vaikeudesta. Ongelmat eivät ole teknisiä vaan periaatteellisia; esimerkiksi älypuhelinten yleistyminen on nähdäkseni vähentänyt päästä päähän salatun (ns. end-to-end encryption) sähköpostin käyttöä, koska se on mobiililaitteella niin hankalaa.

Selainsovellukset, Gmail, Skype, Facetime, iMessage ja monet muut salaavat liikenteen automaattisesti, mutta niissä tieto kulkee amerikkalaisen yrityksen palvelinten kautta, eikä ole varmuutta toimiiko salaus koko ketjussa ilman takaovia. Mahdollisesti yrityksillä on NSA:n mentävä takaovi näennäisesti salattuihinkin tietoihin.

Salaus vaikeuttaa tiedustelua, mutta estä sitä. Tekniikka itsessään on turvallista, mutta hmisen oma toiminta puhkoo siihen tiedustelun mentäviä aukkoja. Liiallinen luottamus salauksen voimaan kääntyy helposti itseään vastaan.

maanantai 23. marraskuuta 2015

Kevyttä murhaviihdettä Karibialta marraskuiseen Suomeen

Yle TV1 näyttää arkisin klo 17-18 brittiläisranskalaista poliisisarjaa Murha paratiisissa (Death in Paradise). Työssä käyvälle aika on hankala, mutta vanhoja jaksoja näkee vaikka Yle Areenasta.

Olen itse nähnyt vain pari jaksoa, mutta niiden perusteella sarja on omassa lajissaan ihan kelpo. Tapahtumat sijoittuvat kuvitteelliselle Saint-Marien saarelle (todellisuudessa Karibian Guadeloupe), jossa vähän kömpelö ja hyvin englantilainen poliisi ratkoo murhatapauksia paikallisten apulaisten kanssa.

Vaikka sarjan levittäjä on BBC, jokin siinä paljastaa kyseessä olevan halpistuotannon. Ehkä kyse on sivuosanäyttelijöistä, jotka eivät ole perinteistä BBC-tasoa, tai ehkä teknisessä toteutuksessa on jotain, mitä on vaikea pukea sanoiksi? Valaistus ei aina pysy samana, kun kuvakulma vaihtuu, eivätkä ulkokuvat aina täsmää edellisten kuvien värimäärittelyihin. Silmä panee puutteet merkille alitajuisesti, vaikkei osaakaan sanoa mistä vaikutelma johtuu.

Käsikirjoitukset eivät ole hullumpia. Kaava näyttää aina olevan sama: ensin tapahtuu arvoituksellinen murha, jokainen lähipiiristä joutuu vuorotellen epäilyksenalaiseksi kun menneisyydestä löytyy jotain yllättävää, ja lopuksi komisario Goodman kokoaa kaikki huoneeseen, jossa murhan toteutustapa paljastetaan ja oikea murhaaja selviää. Aivan kuten Agatha Christiessä, siis.

Parasta sarjassa on karibialainen tunnelma, aurinko ja lämpö, jotka näin marraskuisen Suomen harmaudessa ovat enemmän kuin tervetulleita. Moderni HD-kuvaus (parhaillaan esitettävä neljäs tuotantokausi on kuvattu tänä vuonna) vangitsee ulkokuvien värit ja yksityiskohdat ihailtavan tarkasti.
Komisario Humphrey Goodman on aikeissa paljastaa murhaajan poirot-tyyliin.

Camille Bordey.
HD-kuvan uskomaton tarkkuus ja kirkkaat värit pääsevät oikeuksiinsa isolla televisiolla.
Näitä teräväpiirtokuvia kelpaa katsella, vaikka juonessa tai näyttelijöissä olisikin jotain parannettavaa!

maanantai 16. marraskuuta 2015

Pariisin isku kyseenalaistaa verkkovakoilua

Pariisin 13.11.2015 terrori-iskut herättävät kysymyksiä verkkovakoilun tehokkuudesta. Ranskalla on kehittynyt nettivalvonta, joten miksei iskuja saatu estettyä?

Tuoreessa Bond-elokuvassa pohditaan, onko 00-agenteilla käyttöä nykyisessä verkkomaailmassa. Ehkä meidän pitäisi kysyä päinvastoin: onko verkkotiedustelulla enää merkitystä? Ovatko terroristit oppineet käyttämään tehokasta salausta? Onko signaaleja niin paljon, että jyvät hukkuvat big datan massaan?

Taustoja tuntematta on mahdoton tehdä pitkälle meneviä johtopäätöksiä. Mutta ainakin se kävi selväksi, että Ranskan kokoisessa maassa tiedustelu vuotaa pahemmin kuin seula. Monen henkilön iskua oli selvästi suunniteltu pitkään ilman, että se paljastui, ja iskun jälkeisissä ratsioissa on löytynyt aseita aina sinkoa myöten.

Toisaalta emme tiedä, montako iskua Ranskassa on onnistuttu estämään. Ilmeisesti 13.11. piti iskeä myös Istanbuliin, mutta aie paljastui. Toisen tiedon mukaan Irak varoitti Ranskaa iskusta vain päivää aiemmin. Joidenkin uutisten mukaan julkisten tilaisuuksien turvatoimia olikin kiristetty, mutta ei näköjään tarpeeksi.

Ranskan tiedustelulla on sama ongelma kuin kaikilla muillakin: varoituksia ja hälytyksiä sataa jatkuvasti, eikä oikeanlainen reagointi aina onnistu. Big data on liian big. Kaikkia epäilyttäviä ihmisiä on mahdoton pitää koko ajan silmällä. Demokratiassa ei voi olla täydellistä valvontaa. Belgian esimerkki osoittaa, mihin viranomaisten yhteistyön puute ja lakien epäselvyys johtaa. Siinä on EU:lle pohtimista.

Britannian pääministerin mukaan maassa on estetty kesän jälkeen seitsemän iskua. Emme voi varmistaa tietoa, mutta on todennäköistä, että myös Britannia on ollut kohteena. Jotain hyötyä tiedustelusta on siis ollut.

Haaretz-lehdessä Israelin puolustusministeri kehottaa euromaita asettamaan turvallisuuden ihmisoikeuksien edelle ja arvelee Ranskan luovan oman versionsa USA:n Patriot Actista. Israelin oma esimerkki ei ole kovin rohkaiseva. Äärimmäisen kovista otteistaan huolimatta se ei ole pystynyt kitkemään palestiinalaisten hyökkäyksiä. Epäoikeudenmukaisuuden tunne on vahva motivaattori, vaikka vastustaja olisi kuinka ylivoimainen.

Suomen kannalta on tärkeää, että Ranskan kokemukset tiedustelun epäonnistumisesta tutkitaan ja niistä otetaan oppia. Terrori-iskuja ei saa sokeasti käyttää tiedustelulain keppihevosena. Noin Viikon Uutisten ankkurin Jukka Lindströmin twiittiä lainatakseni: valvontalakien lobbaaminen Pariisin tapahtumilla on kuin "pitäisi mummon hautajaisissa puheen perintörahoista".

Vielä tiedustelulakiakin parempi keino on pysyä erossa länsimaiden tavasta sekaantua Lähi-idän maiden asioihin. Siksi olen täysin eri mieltä kuin ohjelmajohtaja Mika Aaltola. Omilla toimillamme voimme vaikuttaa, miten meitä kohdellaan. Tiedustelulaki on vasta vihonviimeinen keino.

Klo 13:26 Jaahas, Jarno Limnell ehtikin jo kommentoida samaa aihetta.

Klo 17:33 Vielä yksi uutinen siitä, miten tiedustelu onnistui estämään terrori-iskun Venäjällä ennen Sotshin olympialaisia.

17.11.2015: Nyt on liikkeellä paljon ristiriitaista tietoa siitä, käyttivätkö terroristit salausta ja Playstationia vai eivät. Tiedusteluorganisaatiot käyttävät tilaisuutta hyväkseen ja syyttävät Snowdenia urkintansa pilaamisesta, Suomenkin poliisi peesaa, mutta oikeasti todisteita ei ole. Parasta siis pitää pää kylmänä eikä tehdä hätiköityjä johtopäätöksiä!

Ainakaan Youtube-videoiden perusteella itsensä uhraavat terroristit eivät yleensä ole penaalin terävimpiä kyniä.

Myös tätä twiittiä sopii pohdiskella: "I'd rather live with the threat of terrorism than the assurance that the state is recording everything I do and say." Mikä on se turvallisuuden ja yksityisyyden välinen tasapainotila, jota haluamme tavoitella?

19.11.2015: Pariisin terroristit käyttivät yhteydenpitoon niinkin yksinkertaista keinoa kuin tekstiviestejä. Ei kehittyneitä salausohjelma, ei Playstationia, ei mitään muutakaan erikoista.

Maikkarin välittämän AFP:n tiedon mukaan Ranska on estänyt tänä vuonna kuusi iskua, joista neljässä Abaaoud oli mukana. Pariisin lähellä sijaitsevaan kirkkoon suunniteltu isku meni kuitenkin pieleen, kun tekijäksi epäilty ampui itseään jalkaan. Ei siis mitään hyvin koulutettuja, kurinalaisia uskonsotureita vaan lähinnä sählääjiä.

Hesarin uutisen mukaan Yhdysvaltojen tiedustelu oli varoittanut asiasta Ranskaa jo toukokuussa ja nimennyt Abaaoudin. Jos tiedot pitävät paikkansa on pakko ihmetellä, mikseivät ranskalaiset seuranneet näin vaarallista henkilöä 24/7.

22.11.2015: Guardianissa on hyvä kirjoitus aiheesta: Pariisin tapahtumia käytetään perusteluna salauksen kieltämiselle, vaikka tiedustelu ei pystynyt tunnistamaan edes salaamatonta viestintää.

23.11.2015: Tässä vielä The Interceptin kiinnostava kirjoitus siitä, miten kymmenessä tuoreessa (2013-2015) Euroopassa tapahtuneessa jihadi-iskussa viranomaiset ovat etukäteen tienneet ainakin osan tekijöistä. 

maanantai 9. marraskuuta 2015

Jäätyvä helvetti ei ole mukava kirja

Ilkka Remeksen Jäätyvä helvetti ei ole lainkaan mukava kirja. Itse asiassa sen lukeminen on epämukavaa ja ahdistavaa.

Nopeat juonenkäänteet ovat tuttua Remestä -- vähän liiankin tuttua. Venäjän uhka, spetsnaz-joukot ja raaka väkivalta toistuvat kirjasta toiseen niin, että kirjojen erottaminen toisistaan on välillä vaikeaa. Pienellä vaivalla voisi kehittää tekoälyn, joka keittäisi kokoon seuraavan kirjan aiempien teksteistä. Lukija tuskin huomaisi eroa.

Ilkka Remes: Jäätyvä helvetti
Epämukavaksi kirjan tekee sen aihe, joka rysähtää lukijan silmille jo aivan kirjan alussa: Suomi kipristelee 20 asteen pakkasen kourissa, kun Venäjän kyberhyökkäys pysäyttää Suomen infrastruktuurin ja erikoisjoukot tekevät selvää strategisista kohteista. Loppu kirjasta kertoo suomalaisten selviytymistaistelusta sekä kovin epäuskottavasta vastaoperaatiosta Moskovassa.

Tarinassa on 410 sivua, mutta toisin kuin tekijän parhaiden kirjojen kohdalla, niitä ei tee mieli ahmia. Kuvaus Suomen muuttumisesta jäätyväksi helvetiksi on niin pelottava, että lukeminen muuttuu työlääksi. On pakko nousta sängystä ja käydä tarkistamassa, että lämmöt ovat päällä ja sähköt toimivat.

Juuri siksi kirja onkin niin tärkeä: se muistuttaa konkreettisesti, miten haavoittuva yhteiskunnasta on tullut. Ilman sähköä ja nettiä maa ajautuu nopeasti anarkiaan. Kirjassa asioita pahentaa kova talvipakkanen, mutta kehitys olisi samantapainen myös kesähelteillä.

Olemme täysin infrastruktuurin armoilla. Ja se on haavoittuva. Pelkällä kyberhyökkäyksellä Suomea ei pysäytetä, mutta muutama sotilaallinen täsmäisku (kirjassa mm. Naantalin jalostamoon) riittää tekemään saman, mihin hävittäjiltä ja tankeilta kuluisi viikkoja tai kuukausia. Talviasuttavat kesämökit, puulämmitys ja monilla yhä tallella olevat erätaidot auttavat vähän, mutta eivät pelasta koko maata.

Kuvaus Suomen poikkeusoloista voisi olla tarkempikin. Ainakin osittainen syy selviää kirjan jälkisanoista: tekijä on tarkoituksella jättänyt paljastamatta joitakin Suomen haavoittuvuuksista ja toivoo, että muutkin olisivat sanoissaan varovaisempia. "Avoimuuden ei aivan joka asiassa tarvitse olla itseisarvo", hän kirjoittaa.

Aiheellisesti Remes muistuttaa, että "sähköriippuvaisen yhteiskunnan ainoana tai edes keskeisenä uhkana eivät tietenkään ole ihmisen vaan luonnonvoimien aiheuttamat riskit. Niihin vaikuttaminen - hallitsemisesta puhumattakaan - on vielä vaikeampaa". Jos infrastruktuuri romahtaa, syyllä ei ole rivikansalaisen näkökulmasta suurtakaan merkitystä.

Remeksen kirja antaa jälleen kerran yksipuolisen kuvan Venäjästä. Mutta kun tuoreessa muistissa ovat Krimin ja Ukrainan tapahtumat sekä maan omille kansalaisille suunnattu härski mielipidevaikuttaminen, kuka voi tällä kertaa syyttää Remestä? Niin makaa kuin petaa.

Jäätyvä helvetti on muutenkin hyvin ajan tasalla. Suomen pääministerinä on Juha Sipilä, vaikka hänen ja perinteisen valtakoneiston rooli kriisissä jääkin mitättömäksi. Kiintoisana yksityiskohtana Venäjä vaatii "liittymän länteen menevien valokuitukaapeleiden palvelinkeskukseen".

Jäätyvä helvetti on kirja, mikä jokaisen poliitikon tulisi lukea, eikä suinkaan sen kirjallisten ansioiden vuoksi. Sähkökatko tai kyberhyökkäys ei välttämättä tule Venäjältä, mutta olipa syy mikä tahansa, huoltovarmuudesta on huolehdittava.

Valitettavasti Remes on se toinen nimekäs suomalaiskirjailija (toinen on Sofi Oksanen), joka ei ole antanut julkaista kirjojaan sähköisessä muodossa. Paperipainoksen hinta on noin 25 euroa. 

keskiviikko 4. marraskuuta 2015

KRP kehottaa varovaisuuteen Onecoinissa

Puolen vuoden tutkimusten jälkeen KRP päätyi samaan lopputulokseen kuin minä keväällä: Onecoinin tuotto-odotukset ovat epärealistisia, mutta niin kauan kuin rahojaan Bulgariaan lähettävät ovat itse tyytyväisiä, varsinaista rikosta ei voi osoittaa tapahtuneen. Ratkaiseva hetki koittaa silloin, kun valuutan arvo alkaa määräytyä vapaasti.

Tällä hetkellä asiaa voi tutkia vain paikan päällä Bulgariassa. Vain siellä poliisi voi tarkistaa, onko supertietokoneita, lohkoketjua tai virtuaalikolikoita oikeasti olemassa, vai onko kaikki kirjaimellisesti virtuaalista.

Onecoin lupaa valuuttaa hyväksyvien verkkokauppojen (peräti 50 000) avautuvan, kun 30 % kolikoista on louhittu. Kun 50 % raja ylittyy, kuka tahansa voi ostaa Onecoin-kolikoita yhtiön omasta pörssistä ja vaihtaa niitä vapaasti. Viimeinen raja on 70 % kohdalla: silloin lähdekoodi vapautetaan ja kuka tahansa voi louhia loput kolikot itse.

Vielä vuoden alussa valuutan luvattiin avautuvan kuluvan vuoden loppuun mennessä ja maaliskuussa maajohtaja Vuorinen kertoi viimeisen rajan olevan 80 % kohdalla. Näin keskeisten rajojen muuttuminen herättää ihmetystä, mutta on tässä kuviossa suurempiakin hämmästelyn aiheita.

Tiedot yhtiön viralliselta sivulta.
Louhinta aloitettiin Hongkongissa 20.1.2015 ja nyt 4.11.2015 Onecoin.eu-sivu näyttää kolikkoja louhitun 392 740 000 kappaletta eli 18,7 %. Vuorokaudessa on syntynyt keskimäärin 1 363 500 kolikkoa, joten 30 % raja saavutetaan 26.4.2016, 50 % raja 28.2.2017 ja 70 % raja 2.1.2018.

KRP:n tiedotteen mukaan sitä, onko rikosta tapahtunut, voidaan luotettavasti arvioida vasta lähdekoodin julkistamisen jälkeen, minkä KRP arvioi tapahtuvan aikaisintaan vuoden 2016 syksyllä. Edellä oleva laskelma sijoittaa ajan vasta vuoden 2018 alkupuolelle.

Nähdäkseni tärkein rajapyykki on vapaa vaihdettavuus, jonka pitäisi toteutua helmikuussa 2017. Silloin nähdään, onko valuutalla oikeasti arvoa. Myös 50 000 kauppapaikan avautuminen huhtikuussa 2016 on kiinnostava hetki.

KRP:n käsityksen mukaan lupaukset ylisuurista tuotto-odotuksista eivät ole realistisia, sanotaan tiedotteessa. Koulutusmateriaalissa ennakoidaan valuutan arvon nousevan jopa 100 dollariin. Maajohtaja itse neuvoo sijoittamaan vain sen, minkä voi "hymyillen hävitä". Saamani palautteen perusteella moni on sijoittanut huomattavasti enemmän.

Vaikka Vuorisen omalla sivulla mainitaan riskistä, muut verkostoijat eivät ole yhtä kainoja. Esimerkiksi SaunaSeppo kysyy suoraan Oletko kiinnostunut sijoittamaan varmasti, turvallisesti ja tuottavasti?

Onecoinissa on lukuisia katteettomia lupauksia ja väittämiä, joita olen käsitellyt aiemmissa kirjoituksissa. Tällä kertaa jätän pohdittavaksi vain yhden: kolikoita luodaan 2,1 miljardia ja niiden "arvo" on tällä hetkellä 2,68 dollaria, mikä antaisi markkina-arvoksi 5,6 miljardia dollaria. Tällainen summa jostain, mitä kukaan ei ole nähnyt.

Perus skenaario 50 euroa, optimistinen skenaario 100 euroa.
Jos yhden kolikon arvo nousisi 100 dollariin, koko himmelin markkina-arvoksi tulisi 210 miljardia dollaria, mikä on noin puolet Googlen markkina-arvosta ja neljä kertaa Suomen valtion budjetti. Uskoisitko, että tämä toteutuu salaperäisen bulgarialaisen yhtiön koneella?

Itse en usko, en lähimainkaan. Tiedotteesta päätellen ei usko myöskään KRP.

Jokainen tehköön omat valintansa.

tiistai 3. marraskuuta 2015

Uusikin pesukoneeni on Miele

Viime viikolla pesukone alkoi osoittaa ikääntymisen merkkejä. Jo muutaman vuoden ajan kone on ajoittain päästänyt pahoja kolahtavia ääniä, joiden alkuperää ei edes Mielen huoltomies pystynyt jäljittämään. Nyt koneen alle alkoi lisäksi kerääntyä hieman vettä. Laite oli selvästi tullut tiensä päähän.

Näkemiin, ja kiitos hyvästä palvelusta.
Olen silti tyytyväinen, sillä ostin kyseisen Miele W701 -koneen vuonna 1990. Se maksoi noin tuhatta euroa vastaavan summan, mikä oli silloin paljon. Yli 20 vuoden käytön myötä pesukone on kuitenkin tullut halvaksi ja osoittanut todeksi vanhan fraasin: köyhällä ei ole varaa ostaa halvinta. Laatu maksaa alussa, mutta se myös maksaa itsensä takaisin. Muilla on samanlaisia kokemuksia W701-mallista.

Sopivasti käteen osui Expertin mainoslehti, jonka etusivua koristi sivun mainos Mielen WDA111-pesukoneesta. Valinta oli helppo. Seuraavana päivänä ajoin kauppaan. Hieman oudoksutti, ettei myyjä tiennyt mikä oli heidän tarjouslehtensä ykköstuote, eikä sitä liioin ollut esillä. Niin vahva oli luottamukseni brändiin, että tilasin pesukoneen sitä näkemättä.

Mielen pesukone 699 euroa + 100 euron cashback.
(Sivumennen sanoen: olin varmasti myyjän unelma-asiakas, koska tiesin heti mitä halusin enkä tarvinnut myyntipuheita. Silti myyjältä kesti lähes puoli tuntia syöttää tilaus järjestelmään ja varata kotiinkuljetus sekä asennus. Ei puhettakaan, että hän olisi esim. tiedustellut, onko astianpesukone yhtä vanha (on) ja tehnyt hyvän tarjouksen sen uusimisesta. Kaupalla on vielä paljon kehittämistä rutiineissaan).

WDA111 maksaa noin tuplasti kilpailijoihin verrattuna, mutta on silti Mielen halvimpia malleja. Yläpään laitteet maksavat jopa 3,5-kertaisesti. Silti tämänkin luvataan kestävän 20 vuotta käyttöä. Jos lupaus pitää yhä paikkansa, tuplahinta kannattaa maksaa. Luvassa on vielä 100 euron cashback, jolloin hinnaksi jää kohtuulliset 599 euroa.

Koska WDA111 on perusmalli, siinä ei ole hienouksia kuten automaattista pesuaineen annostelijaa eikä jäljellä olevan ajan näyttöä. Pahat kielet väittävät, että Mielen halvimmat mallit tehdään samoissa tehtaissa muiden merkkien kanssa, ja vain kalliimmat mallit tulevat Mielen omista tehtaista. Pianhan se nähdään, ehkä jo vuonna 2030, kun 15 vuotta on kulunut.

Teknisten tietojen mukaan WDA111 painaa 94 kiloa. Vastaava 7 kilon pesukone Electroluxilta painaa 61 kiloa (hinta 339 euroa) ja Whirlpoolilta 72 kiloa (hinta 449 euroa). Voisi olettaa, että paino kertoo jotain rakenteellisesta kestävyydestä, mutta vasta aika näyttää, onko perus-Miele edelleen hintansa arvoinen.

Kestävän kodinkoneen hankinta on Mielekäs juttu, niin luonnon kuin oman lompakon kannalta.

Lisäys 11.11.2015: Mielen edustaja ilmoitti, että kaikki mallit halvimpia myöten valmistetaan yhtiön tehtaalla Guterslohssa (samassa paikassa sijaitsee myös yhtiön pääkonttori ja logistiikkakeskus).

maanantai 2. marraskuuta 2015

Craigin viimeinen bondi?

007 Spectre on tehtaillut ennätyksiä elokuvateattereissa ja arviot Craigin neljännestä Bond-elokuvasta ovat olleet joko myönteisiä tai erittäin myönteisiä. Hesarin Nyt-painos analysoi osuvasti, miksi sen pitäisi olla Craigin viimeinen Bond-leffa. Spectren myötä ympyrä sulkeutuu tavalla, jota on vaikea käynnistää uudelleen. Seuraavan leffan pitäisi aloittaa kaikki tyhjästä -- aivan kuten Craig itse teki Casino Royalessa yhdeksän vuotta sitten. Olisiko seuraava 007 mustaihoinen, nainen -- tai molempia?

Elokuvassa riittää vauhtia ja vaarallisia tilanteita. Mutta jotain puuttuu. Kohtaukset tuntuvat irrallisilta ja viittaukset vanhoihin bondeihin saavat jopa koomisia vivahteita. Kuten Goldfingerin antiikkinen Rolls-Royce autiomaassa... c'mon!

Vähintään joka toisessa Bond-elokuvassa on junaan sijoittuva taistelukohtaus. Niin nytkin. Mutta kun puoli junaa on pantu palasiksi ja pahis kukistettu, Bond menee naisensa kanssa nukkumaan ja juna jatkaa matkaansa kuin mitään ei olisi tapahtunut. Aamulla juna on taas ehjä ja jättää päähenkilöt keskellä autiomaata sijaitsevalle seisakkeelle.

Loppukohtauksessa helikopteri putoaa Lontoon sillalle ja muutama sekunti sen jälkeen poliisit seisovat kuin tinasotilaat autoineen ja moottoripyörineen sillan päissä. Nimenomaan seisovat, kukaan ei tee mitään.

Valtava rakennelma autiomaassa räjähtää tulipalloksi yhdellä laukauksella ja tuhoaa kaiken. Ja kuka helkkarissa rakentaisi tietoverkkojen valvontakeskuksen erämaahan, johon ei saa edes nettiyhteyksiä ja jossa konesalien jäähdyttäminen olisi toivoton tehtävä?

Toki Bond on viihdettä, mutta tällaiset syövät jo elokuvanautintoa.

Sellon parkkihalli Bond-tunnelmissa 4.11.2015


Positiivista on valvontateeman ja kenttäagenttien merkityksen tuominen elokuvaan. Tarvitaanko 00-agentteja enää nykymaailmassa, kun kaikkea voi valvoa tietoverkoilla? Ja kuka valvoo valvojia -- siis silloin, kun James Bond ei ole saatavilla?

Loppukuvassa Bond lähtee ajamaan naisensa kanssa kohti auringonlaskua. Mieleen nousee On her majesty's secret service ja We have all the time in the world. Onko tämä Bondin vai Bond-leffojen loppu?

Se nähdään muutaman vuoden kuluttua. Taloudellinen menestys houkuttelee ainakin elokuvayhtiötä jatkamaan.

Ai niin, onko uuden Bondin tunnari kaikkien aikojen mitäänsanomattomin, vai onko jossain leffassa ollut vielä huonompi?
Website Security Test