perjantai 30. joulukuuta 2016

Tekikö Snowden karhunpalveluksen kyberturvallisuudelle?

Edward Snowdenin urkintapaljastukset kesäkuussa 2013 herättivät maailman huomaamaan, miten laaja vakoilukoneisto Yhdysvalloilla oli käytössään. Netin solmupisteenä toimiessaan, ohjelmien ja laitteiden kehittäjänä sekä suosittujen nettipalvelujen kotimaana sillä oli etulyöntiasema maailmanlaajuiseen sähköisen viestinnän vakoiluun ja salaiseen vaikuttamiseen.

Kesällä 2013 kiitimme Snowdenia tiedoista, mutta paljastusten vaikutukset ovat olleet arvaamattomia. Juuri nyt vaikutukset näyttävät jopa negatiivisilta. Venäjä ilmeisesti vaikutti USA:n presidentinvaaleihin, mistä on seurannut USA:n vastatoimia, ja niihin odotetaan nyt Venäjän reaktiota. On alkamassa verkkoaikakauden kylmä sota.

Kaikesta päätellen Venäjä on Snowdenin jälkeen lisännyt omaa hakkerointiaan merkittävästi. Sitä on tietysti ollut aina, mutta vuoden 2013 paljastukset asettivat maan noloon asemaan: se oli selvästi jäänyt Yhdysvalloista jälkeen tällä(kin) alalla. Tilanne oli pakko korjata, vieläpä julkisesti ja näyttävästi.

Jos Snowden olisi ollut venäläinen ja paljastanut heidän valtavan urkintakoneiston, kansa länsimaissa olisi vaatinut pikaisia toimia etumatkan kuromiseksi umpeen ja vastaamista samalla mitalla. Kyse on valtion kunniasta ja uskottavuudesta.

Netin militarisointi on väistämätön kehitys, saihan koko internet alkunsa Yhdysvaltojen puolustuslaitoksen tutkimushankkeista. Suurvaltojen on pakko ottaa haltuunsa myös tulevaisuuden sodankäynnin näyttämöt. Se pitää tehdä paitsi salassa myös mahdollisimman näkyvästi. Julkinen hakkerointi on kyberajan asevarustelua.

Voi olla, että Venäjä jättää tahallaan jälkiä hakkeroinnista ja haluaakin osuutensa USA:n urkintaan paljastuvan. Virallisesti kaikki tietenkin kiistetään. Antamalla näytteen omista kyvyistään se vahvistaa kansainvälistä asemaansa suurvaltana ja lujittaa kotiyleisön kansallistunnetta. Mitä vähemmän aiheesta on täsmällisiä tietoja, sitä suurempi pelotevaikutus, koska uhri joutuu mielessään kuvittelemaan loput.

Tekniikka näyttää toimivan. Olipa Venäjän todellinen vaikutus vaaleihin mikä tahansa, hakkeroinnista käytävä julkinen keskustelu hajottaa rintamalinjoja Yhdysvaltojen sisällä ja nakertaa Trumpin asemaa jo ennen kuin presidentti on edes ehtinyt aloittaa. Kaikki tämä sopii hyvin Venäjälle.

Kiina on toiminut toisin ja yrittänyt pysyä hiljaa omista urkinnoistaan. Ehkä syynä on se, että kiinalaisten motiivit ovat ennenkaikkea taloudellisia. Teollisuusvakoilu toimii sitä paremmin, mitä salaisempaa se on. Kukaan ei halua brassailla asialla.

Netissä on alkamassa uusi kylmän sodan vaihe ja Snowden tuli tietämättään heittäneeksi bensaa sen liekkeihin. Idealistit ovat ennenkin yllättyneet tekojensa todellisista seurauksista.

torstai 29. joulukuuta 2016

Gollan täydellinen tietokonelaukku

Joskus sitä ihminen voi saada suurta iloa pienistä asioista. Kuten nyt vaikka oikeasta laukusta.

Ostin muutama vuosi sitten Prismasta Gollan tietokonelaukun, joka osoittautui täydelliseksi. Juju on siinä, että kädensijat ovat riittävän pitkät, jolloin laukun saa tiukasti kainaloon. Silloin laukku jättää molemmat kädet vapaaksi. Siis näin:

Näin toimii täydellinen tietokonelaukku.
Yleensä tietokonelaukuissa on lyhyet kahvat, jolloin se sitoo toisen käden, tai sitten pitkä olkahihna, jolloin laukku heilahtaa helposti eteen esimerkiksi kahvikuppia nostettaessa ja on helpompi varastaa.

Ahkerassa päivittäisessä käytössä laukku kesti hyvin, vaikka siellä oli tietokoneen lisäksi painavia järjestelmäkameran objektiiveja. Mutta lopulta kädensijat olivat rispaantuneet, että ne uhkasivat katketa. Kävin etsimässä uutta suomalaisen valmistajan Gollan sivulla, mutta turhaan. Mitään vastaavaa ei enää ollut edes kilpailijoilla.

Lopulta sain selville laukun mallinumeron ja sen perusteella löytyi yksi käyttämätön kappale Tori.fi:stä. Nyt kelpaa lähteä ensi viikolla USA:han tietäen, että laukkuhuolet on ratkaistu taas muutamaksi vuodeksi.

Verkkokaupassa laukku oli tosin ryhmitelty naisten osastolle, mutta haittaako se mitään? Laukku on iso, mitoitettu jopa 16" läppäreille, joten ei tämä mikään käsilaukku ole -- ihan miehekäs tekele.

Voi tästä oppia jotain muutakin. Gollan sivut ovat taiteelliset ja yhteystietoa saa etsiä (vinkki: katso aivan sivun lopusta pientä tekstiä). Valmistavan teollisuuden yritykset eivät selvästikään halua, että heille soitetaan. Vaivatkaa jälleenmyyjiä, me keskitymme brändiin. Puheluiden vastaanotto tulisi kalliiksi, sillä se sitoisi työaikaa. Yksittäistä laukun etsijää ei kannata palvella, ei varsinkaan jos kysyntä kohdistuu poistuneeseen malliin.

Yritykset tilaavat kalliita someanalyysejä tuotteistaan ja brändeistään, kun niillä ei ole keinoja ottaa vastaan suoraa asiakaspalautetta.

Vaan ehkä se menee perille näinkin. Palauttakaa mallistoon tietokonelaukku, jota voi kantaa tiukasti kainalossa! Uskon, että ostajia on muitakin kuin minä. Ainakin tämän kirjoituksen jälkeen.

Lisäys 19.1.2017: sain tilattua Multitronicin verkkokaupasta kolme laukkua todella edulliseen 19,80 euron kappalehintaan. Verkkokaupan mukaan jäljellä on vielä yksi laukku.
Kolme upouutta laukkua odottamassa.
Eiköhän näillä selvitä muutama vuosi. Toivottavasti siihen mennessä valmistaja palauttaa Golla G1281 -laukun tuotevalikoimaansa tai jokin muu valmistaja alkaa tehdä samanlaisia.
Laukun tyyppikilpi.

maanantai 26. joulukuuta 2016

AMS Antivirus huijaus rahastaa kahdeksan euroa

Androidin aiheettomat virusvaroitukset ovat jo vanha juttu. Uusi kikka on periä niiden varjolla vielä rahaakin.

Blogin lukija oli ladannut puhelimeensa yhden monista Christmas Photo Frames -appseista. Ohjelma on ilmainen, mutta keskeyttää vähän väliä käytön koko ruudun täyttäviin mainoksiin.Yksi niistä on tällainen:

Virus detected scam.
Mitään virusta ei tietenkään ole, mutta käyttäjälle syntyy halu painaa Poista kaikki virukset. Samalla jää huomaamatta harmaalla taustalla näkyvä pieni teksti, jossa lukee "Hinta: €8,00 Asiakaspalvelu: +347226638191 | support@medianetpay.com Mobiilimaksu fortumo.com".

Painamisen jälkeen selain lataa sivun, jossa on html-koodiin upotettu sms-käsky. Puhelimesta riippuen (onko sms-tagi aiemmin kytketty johonkin sovellukseen vai ei) näytölle tulee lähetystä vaille valmis tekstiviesti:

Rahastusviesti valmiina lähetettäväksi.
Jos käyttäjä erehtyy painaman Lähetä, puhelin näyttää vielä yhden varoituksen:

Oletko varma että haluat lähettää?
Lähetä-painikkeen jälkeen tulee toinen tekstiviesti, jossa on lyhytlinkki http://bit.ly/AndDef, joka lataa 2,5 megatavun kokoisen android-defender.apk-paketin. Lyhytlinkkiä on ilmeisesti käytetty vain sivun oikean osoitteen piilottamiseen, sillä linkki on aina sama -- ja siksi 8 euron maksu on puhdasta rahastusta.

Toisin kuin PC-koneilla, netistä ladatun ohjelman asentaminen ei kuitenkaan onnistu:

Android estää asennuksen.
Vaara piilee kuitenkin ASETUKSET-painikkeen takana. Osaamaton käyttäjä saattaa kuvitella, että puhelimen asetukset ovat väärin, ja mennä asetusten kautta poistamaan ratkaisevan turvakeinon eli Tuntemattomat lähteet:

Älä muuta tätä asetusta!
Älä muuta Tuntemattomat lähteet -asetusta! Jos sen erehdyt tekemään, voit ladata puhelimeen vahingossa mitä tahansa haittaohjelmia.

En viitsinyt enää kokeilla, mitä AMS antivirus olisi asennettuna tehnyt. Luultavasti kyseessä on vain hyödytön tietoturvaohjelma, joka esittää lisää mainoksia tai pyytää vuosimaksua jo hukatun kahdeksan euron jatkoksi.

Mutta yhtä hyvin kyseessä voisi olla hyvinkin haitallinen ohjelma, joten tämä esimerkki toimii varoituksena laajemminkin älypuhelimen tietoturvallisuudesta.

Itsellä ei ole koneessa maksullista tietoturvaohjelmaa, joten olisi kiinnostavaa tietää, olisiko se jossain vaiheessa reagoinut tällä sivulla esitettyyn prosessiin ja estänyt uhria menettämästä kahdeksaa euroa. Epäilen, ettei. Google Playn tarkastus on hyödytön, koska huijaus tulee mainosverkoston kautta. Sen sijaan ladatun apk-ohjelman kohdalla se olisi saattanut älähtää ja pelastaa käyttäjän lisävahingoilta.

Tähän halpaan voi näköjään mennä myös iPhone-käyttäjä, sillä mainos ei erottele iOS- ja Android-käyttäjiä toisistaan. Silloin kyse on jo kaksinkertaisesta huijauksesta, sillä apk-tiedostoa ei voisi edes teoriassa asentaa iOS-puhelimeen.

Android-mainos näytetään myös iPhone-käyttäjälle
Luultavasti mainoksen jakelu on rajoitettu vain Android-käyttäjille, mutta web-sivu näyttää sisällön kaikille samalla tavalla eikä tutki selaimen versiota. Niinpä myös iPhone-käyttäjä voi päätyä lähettämään huomaamatta maksullisen tekstiviestin:

Ostit juuri 8 euron turhan Android-ohjelman.
iPhonen Safari-selain reagoi sms-tagiin jopa Android-selainta herkemmin, eikä näytä mitään varoituksia.

Vielä yksi havainto: F-Securen Freedome estää pääsyn mobitools-sivulle, josta AMS-ohjelma ladataan:

Freedome estää AMS-latauksen.
Varsinaista mainossivua (warning.mobile87.com) se ei kuitenkaan estä.

perjantai 23. joulukuuta 2016

Uhkana äijäteini - pelaavatko pojat liikaa?

Hesarin mielipideosastolla kolmen pojan isä Olli Aaltonen ilmaisi huolensa liikaa pelaavien poikien tulevaisuudesta. "Pelipojista tulee äijäteinejä, joita tyttöjen pitäisi elättää, jos haluavat perustaa perheen. Tällainen tohvelisankari on huono isän malli". (Pelaaminen vie fyysisen kunnon ja tekee pojista alisuorittajia).

Erityisesti Aaltonen on huolissaan poikien vähäisestä liikkumisesta, joka kostautuu myöhemmin aikuisiällä fyysisinä vaivoina. Eivätkä väkivaltaiset pelit muutenkaan opeta oikeita käyttäytymismalleja. Missä määrin poikien heikkenevät oppimistulokset ovat liiallisen pelaamisen seurausta, kysyn itse.

Vanhemmat ovat aina olleet huolissaan siitä, miten uudet keksinnöt (pop-musiikki, sarjakuvat, televisio ym) pilaavat nuorison. Nuoret muistuttavat, että mikä tahansa harrastus on haitaksi, jos sitä tekee liikaa. Onko lopulta eroa sillä, pelaako nuori mies NHL-kiekkopeliä PC:llä vai luisteleeko hän kaiket päivät kaukalossa? Liika on liikaa. Jopa postimerkkeilyä voi harrastaa liikaa (kai?).

Näissä kysymyksissä jokainen nojaa omaan kokemuspiiriinsä. Jos omat ja sukulaisten lapset pelaavat koneella, mutta huolehtivat silti koulusta, kunnostaan ja aikuiseksi kasvamiseen tarvittavista hankalistakin kokemuksista, kaikki on ihan OK.

Mutta valitettavasti on paljon heitäkin, jotka uppoutuvat virtuaalimaailmaan ja pakenevat arjen ongelmia. Vanhemmat eivät useinkaan osaa arvioida pelaamisen määrää tai rajoittaa sitä. Osa ajattelee, että pelatessa on ainakin pois pahanteosta ja että samalla oppii käyttämään tietotekniikkaa. Kumpikaan ei pidä paikkaansa.

Miksi liika pelaaminen sitten on haitallisempaa kuin liika jääkiekkoilu tai postimerkkeily. Ensinnäkin pelit ja niiden tuottamat nopeat ärsykkeet koukuttavat helposti. Pelejä jopa ihannoidaan ja kehutaan niiden koukuttavuuden perusteella, koska se hyödyttää alan teollisuutta. Toisaalta nautintoaineita säädellään tarkasti ja käyttöä jopa kriminalisoidaan niiden terveyshaittojen ja koukuttavuuden vuoksi.

Onko psykologinen koukuttaminen vaarattomampaa kuin kemiallinen koukuttaminen? Jälkimmäisen vaikutukset on helpompi nähdä, mutta pelien ja älypuhelinten mahdolliset haitat näkyvät äijäteineissä vasta 10-20 vuoden päästä. Psykologisia haittoja on silloinkin vaikea mitata. Mikä on esimerkiksi tietokoneessa autolla kaahaamisen vaikutus todelliseen liikennekäyttäytymiseen sitten joskus myöhemmin? Siirtyvätkö auto- ja sotapeleistä opitut käyttäytymismallit arkielämään? Entä peleissä opitut sovinistiset asenteet?

Jos pelaa liikaa NHL-peliä tietokoneella, on vaara päätyä äijäteiniksi ja peräkammarin pojaksi. Jos pelaa liikaa kaukalossa, on mahdollisuus päästä NHL-liigaan ja missien puolisoksi. Onhan siinä aika iso ero.

Sitten on vielä yksi ero: fyysinen maailma asettaa aina luonnollisia rajoja. Hallivuoroja on rajallisesti, ulkona voi pelata vain osan vuodesta, kukaan ei jaksa pelata monta tuntia oikeaa kiekkoa. Tietokoneella mitään rajoja ei ole. Uusia kenttiä, vastustajia ja haasteita riittää loputtomasti. Ihmisen psyyke ei ole sopeutunut rajattoman tarjonnan maailmaan.

Joten olen pitkälti samaa mieltä Olli Aaltosen kanssa: tietokonepelit eivät itsessään ole pahasta, mutta niitä ei myöskään voi verrata jääkiekkoon tai postimerkkeilyyn.

PS. Tuo äijäteini taitaa olla uudissana, ei löydy Googlesta ennen tätä päivää. Kerrassaan mainio keksintö, vinkiksi Kotukselle kun valitsevat kuukauden sanaa. 

perjantai 16. joulukuuta 2016

Nuoretkin syrjäytyvät digitalisaatiosta

Vanhukset eivät ole ainoita, joiden sopeutuminen digiajan itsepalveluihin tuottaa ongelmia. Yllättäviä vaikeuksia on myös nuorilla, joiden kuvittelemme olevan diginatiiveja ja uivan netissä kuin kala vedessä. Älypuhelinten nopea yleistyminen on tehnyt karhunpalveluksen tietoteknisille taidoille.

Syynä ovat älypuhelimet, joiden nopea yleistyminen on tehnyt karhunpalveluksen tietoteknisille taidoille. Nuoret osaavat ottaa selfieitä ”Instaan”, pelata näppäriä sormia vaativia mobiilipelejä ja chattailla Whatsappissa, mutta netin asiointipalvelut, sähköpostin käyttö tai toimistosovellukset jäävät vieraiksi. Saati, että heillä olisi mitään ymmärrystä hakukoneen tai internetin toimintaperiaatteista.

Automatiikka nakertaa itsestäänselvinä pidettyjä taitoja. Välimerkit katoavat teksteistä, kun chattaillessa niitä ei tarvita ja ohjelma lisää ison alkukirjaimen automaattisesti. Hiljattain opettaja kertoi oppilaan ihmetelleen, miten tietokoneella voi kirjoittaa pieniä kirjaimia – näppäimistössä kun oli vain isoja kirjaimia.

Nuorten käsitys tietoturvasta usein ontuu (”ei minulla ole ­mitään salattavaa tai varastettavaa”) ­eikä valeuutisia aina osata erottaa oikeista. Kaikki viestintä saatetaan nähdä samanarvoi­sena massana.

Kukaan ei synny diginatiiviksi. Uudet välineet vaativat kaikilta harjoittelua ja perehtymistä. Ellei koulu pysty opettamaan nuorille tarpeellisia it-taitoja, pärjääminen työelämässä tulee olemaan vaikeaa. Entä miten nuoret pärjäävät aikanaan itse eläkkeellä, jos eivät hallitse edes nykyisin vaadittavia taitoja?

(Julkaistu Helsingin Sanomien Mielipide-palstalla 11.12.2016)

sunnuntai 11. joulukuuta 2016

Sananvapaus rajoittaa sananvapautta

Olen osallistunut verkkokeskusteluihin 1980-luvulta lähtien ja tiedän, että tunteet kuumenevat helposti. Ensin väiteltiin harrastajien purkeissa (BBS), sitten Internetin (siihen aikaan vielä isolla alkukirjaimella) Usenet-alueilla. Kasvottomissa väittelyissä kuppi meni helposti nurin, jolloin syntyivät mm. termit flaming, flamewar, flamebait ja trolli (joka nyttemmin on väännetty tarkoittamaan valtion tukemaa informaatiovaikuttamista, mutta joka alunperin viittasi tahalliseen muiden keskustelijoiden ärsyttämiseen).

Ärhäkkäät nettikeskustelut eivät siis ole mikään uusi asia. Mutta kun netissä aikoinaan fleimattiin käyttöjärjestelmien tai koneiden paremmuudesta, kaikki tiesivät rajansa. Keskustelijoiden puhelinnumerot (BBS) tai käyttäjätunnukset (yliopistojen nettiyhteydet) olivat tiedossa, joten toisen haukkuminen idiootiksi oli suunnilleen pahinta, mitä keskusteluissa näki.

Nykyisessä verkossa, jota ei enää voi kutsua netiksi, tilanne on paljon pahempi. Mitään rajoja ei näytä olevan. Poliisi ja palveluiden ylläpitäjät ovat voimattomia puuttumaan laittomiin kunnianloukkaukseen ja avoimeen vihapuheeseen. Kun puhe saa jatkua, siitä tulee yleisesti hyväksyttyä, eivätkä ihmiset arastele rikkoa lakia edes omalla nimellään Facebookissa.

Televisiossa, lehdistössä ja netissä esitetyistä vääristä mielipiteistä rangaistaan julkisella paskamyrskyllä, joka käyttää kaikkia keinoja väärinajattelevan vaientamiseen. Sähköpostilla lähetetään tappouhkauksia, kotiin soitellaan ja henkilötietoja levitetään netissä. Naispuoliset tutkijat ja poliitikot saavat kuulla huorittelua.

Joukko ihmisiä on ottanut itselleen sensuurin tehtävät. He katsovat oikeudekseen päättää, mitkä mielipiteet ovat sallittuja ja mitkä asiat tosia. Täydellinen anonymiteetti helpottaa piiloutumista ja toisten sananvapauden rajoittamista.

Lopputulos on ymmärrettävä: kukaan ei halua joutua hyökkäyksen uhriksi yhä uudelleen ja uudelleen, helpommalla pääsee kun vaikenee ja pitää mielipiteet omana tietonaan. Olemme palanneet Neuvostoliiton ja suljettujen Aasian maiden aikaan. Vääristä mielipiteistä seuraa rangaistus, jonka pelko tukkii jo etukäteen ihmisten suut.

Paradoksaalista kyllä, rajaton sananvapaus on johtanut sananvapauden rajoittamiseen. Olen itsekin jättänyt muutamia kommentteja ja blogitekstejä kirjoittamatta tietäen, ettei niistä seuraisi mitään hyvää.

Erityisen arka aihe on maahanmuutto ja islam, mutta hyökkäyksen kohteeksi voi joutua muistakin tunteita herättävistä aiheista. Tuore esimerkki on Mikko Kärnän turkismielipiteistä saamat uhkaukset.

Kun vihapuhe nousee otsikoihin, sen harjoittajat alkavat esittää tyhmää ja kysyvät, mistä voi tietää mikä on vihapuhetta? Entä jos kyse on vain vastaanottajan kannalta epämiellyttävistä mielipiteistä? Minähän käytän vain sananvapauttani.

Kaikkia asioita tulee voida kritisoida. Oleellista on, että oma kirjoitus kohdistuu itse asiaan eikä sen esittäneeseen henkilöön. Lisäksi jokainen voi kysyä itseltään: olisinko valmis sanomaan tämän henkilölle kasvokkain, julkisesti ja omalla nimelläni? Jos vastaus on kyllä, kyse on luultavasti kritiikistä. Ei-vastaus viittaa vahvasti vihapuheeseen.

Jos on eri mieltä maahanmuutosta, sitä voi kritisoida perustelluilla mielipiteillä. Tässä suhteessa Ylen TV-uutiset teki taannoin karhunpalveluksen, sillä sen uutisointi maahanmuutosta oli kovin valikoivaa. Ylen tehtävänä on monikulttuurisuuden tukeminen, mutta uutisoinnin tulisi säilyttää puolueettomuutensa kaikissa oloissa.

Vääräksi koettua vaikuttamista ei vaienneta vihapuheella vaan levittämällä itse oikeaa tietoa.

Toinen vihapuhujien puolustelu on se, että julkisuuden henkilöiden pitääkin olla paksunahkaisia eikä rajukaan kirjoittelu ole todellinen uhka. Totta, esimerkiksi poliitikkojen pitää kestää vastakkaisia mielipiteitä ja olla valmis keskustelemaan kaikkien kanssa. Mutta kunniaan, henkeen tai terveyteen liittyvät uhkailut ovat yksinkertaisesti laittomia, eikä kenenkään tarvitse sietää niitä. Sanoilla on ennen pitkää taipumus muuttua teoiksi. Vihapuhe luo lisää vihaa.

Rajaton vapaus johtaa toisten ihmisen vapauksien ja oikeuksien rajoittamiseen. Ajatellaan vaikka liikkumisen vapautta: jos se olisi täydellistä, ihmiset voivat tulla toisten koteihin ja rikkoa kotirauhaa sekä yksityisyyttä. Jos yrittämisen vapaus olisi täydellistä, yritykset voisivat maksimoida voittonsa asiakkaiden terveyden kustannuksella ja huijata minkä ehtivät. Ja niin edelleen.

Yhteiskunta takaa kansalaisille joukon vapauksia ja perusoikeuksia -- kuten sananvapauden -- mutta asettaa niille aina myös rajoituksia. Mikään vapaus ei ole täydellistä, koska absoluuttinen vapaus turmelee aina kaiken.

keskiviikko 7. joulukuuta 2016

Onecoinisteilla hankala vero-ongelma

Vuoden lähestyessä loppuaan Onecoiniin rahojaan laittaneet ovat hankalassa tilanteessa. Yleensä rikkaus on iloinen asia, mutta Onecoinissa mikään ei noudata totuttuja kaavoja.

Verottaja julkisti jo 2013 ohjeet virtuaalivaluutan verokohtelusta. Esimerkkinä on Bitcoin, jonka arvo web-sivun esimerkeissä on 0,5-1 euroa. Arvo on varmaan valittu havainnollisuuden vuoksi, mutta pisti silmään, koska nykykurssi on 700 euroa.

Ohjeen mukaan virtuaalivaluutan myyntituloja verotetaan pääomatuloina, joista ei kuitenkaan voi tehdä tappiovähennyksiä. Voitolla myynnistä menee veroa, tappiot jäävät itselle. Tämä selvä.

Virtuaalivaluutan louhinta katsotaan ansiotuloksi: Louhimisesta vastineeksi virtuaalivaluuttana saatua tuloa ei voida pitää varallisuuden kerryttämänä. Tuloverolain 61 §:n mukaan ansiotuloa on muu tulo kuin pääomatulo. Siten louhintaan osallistumisesta saatava tulo on saajansa ansiotuloa.

Seuraava lause on kaikkein tärkein: Louhinnasta saatu tulo realisoituu verotettavaksi sillä hetkellä, kun henkilö saa virtuaalivaluutan vallintaansa. Virtuaalivaluutan arvona käytetään saantohetken mukaista vaihtokurssia.

Onecoin korostaa myyvänsä vain koulutusta, jossa kaupan päälle tulee maksuttomia optioita, jotka voi laittaa louhintaan, ja silloin tuloksena on virtuaalivaluuttaa. Koska Onecoineja ei voi ostaa, valuutta on väistämättä louhinnan tulosta ja siten saajalleen ansiotuloa.

Tulkintani on, että tokeneilla saadut kolikot ovat ansiotuloa ja vuoden aikana tapahtunut arvonnousu pääomatuloa. Jälkimmäinen verotetaan vasta kun kolikkoja pääsee myymään.

Helmikuun koulutuksessa maajohtaja Tommi Vuorinen valitti, miten vaikeaa on ollut saada verottajalta selkeitä päätöksiä Onecoinin verotuksesta. En yhtään ihmettele, onhan tilanne hyvin poikkeuksellinen. Normaalisti vuoden aikana kertynyttä tuloa voi käyttää verojen maksamiseen, mutta Onecoinin tapauksessa omaisuuden haltija ei pysty käyttämään varallisuuttaan mitenkään. Hankala tilanne. Onko varallisuus "vallinnassa", jos yhtiö ilmoittaa arvon, mutta estää realisoinnin?

Onecoinisti voi jättää tulot kylmästi ilmoittamatta, jolloin hän syyllistyy veropetokseen ja joutuu maksamaan verot jälkikäteen kaksinkertaisena. Suurissa summissa voidaan määrätä muitakin rangaistuksia.

Toinen vaihtoehto on ilmoittaa vuoden aikana saadut virtuaalirahat tulona ja maksaa niistä jälkiverot vuoden 2017 lopussa -- ja toivoa, että Onecoineja pystyy siihen mennessä myymään yhtiön ilmoittamalla kurssilla. Harkinta-aikaa on ensi vuoden toukokuuhun asti, jolloin veroilmoitus pitää jättää.

Pahin skenaario on, että ilmoittaa tulot oikein mutta Onecoin kaatuu, ennen kuin rahoja on saanut ulos. Silloin menettää rahansa kahdesti -- ensin "koulutukseen" ja sitten veroihin. Verottaja on mielenkiintoisessa tilanteessa yrittäessään arvioida, olivatko vuoden 2016 tulot todellisia, ja pitääkö huijareille menetetyistä virtuaalivoitoista maksaa oikeilla euroilla. Ratkaiseeko verovelvollisen tahto vai varallisuuden tosiasiallisuus?

Jos Onecoin ei ole kaatunut syksyyn mennessä, verottaja pitää tuloja todellisina, ja verot menevät maksuun. Taannehtivasti verotuksen korjaaminen rahoja palauttamalla lienee mahdotonta. Paradoksaalista kyllä, onecoinistien kannattaa toivoa järjestelmän kaatumista joko pikaisesti tai sitten ei ollenkaan.

Tämä kaikki perustuu omaan tulkintaani. Olen insinööri enkä juristi, joten voin hyvin olla väärässä. OC-väki on varmaan selvitellyt asiaa keskuudessaan, kuulen mielelläni mikä on lopputulos. Maajohtaja Vuorisen kunniaksi on sanottava, että jo helmikuun videolla hän kehotti hoitamaan veroasiat ajoissa kuntoon.

Mitä muuta Vuorinen helmikuussa lupasikaan? Kauppapaikkojen piti avautua jo kevään aikana. Ei ole auennut vieläkään. Vuorinen lupasi, että helmikuussa 2017 (kaksi kuukautta aikaa!) kaikkien vakavasti suhtautuvien piti olla taloudellisesti riippumattomia. Huonolta näyttää, kun rahoja ei saa ulos. Kurssin piti nousta 100 euroon parissa vuodessa, kohta on kulunut puolet tuosta ajasta ja kurssi on noussut viidestä vasta kahdeksan euron tienoille (unohdetaan rujautus, koska ei Vuorinenkaan siitä puhunut). Auditointi on ilmeisesti kokonaan unohdettu. Luvatun kansainvälisen tilitoimiston sijaan sitä alkoi hoitaa tuntematon pienyritys.

Vuorinen itse on kadonnut julkisuudesta eikä enää vastaa toimittajille. Vielä helmikuussa hän esiintyi maajohtajana ja sanoi lähettävänsä toimittajille säännöllisesti mediatiedotteita. Nyt maajohtajalta voisi vaikka kysyä, miksi pankit eivät enää välitä rahaliikennettä Onecoinin emoyhtiöön, ja miten rahaliikenne nykyään hoidetaan - pimeästi käteiselläkö? Siitä ei ainakaan tule vero-ongelmia.

Lisäys 9.12.2016: Kommenttien perusteella vielä pari näkökulmaa. Tavanomainen rikoshyöty ei ole verotettavaa tuloa, vaan se peritään takaisin valtiolle/uhrille. Virtuaaliset Onecoin-louhinnat ovat rikoshyötyä vain Rujan & yhtiön näkökulmasta. Suomalaisen sijoittajan kannalta kyse on pikemminkin käänteisestä rikoshyödystä: jos tulee huijatuksi, pitääkö siitäkin maksaa verot? Kommenteissa mainitun Wincapita-tuomion perusteella pitää.

1.10.2016 tapahtunut rujautus, jossa kolikot louhittiin uudelleen ja samalla niiden määrä tuplattiin, on niin ikään hankala kohta. Vanhat kolikot menettivät arvonsa, mutta arvonmenetys ei ole vähennyskelpoista. Bangkokissa kaikki kolikot (muka) louhittiin uudelleen. Tämän perusteella kaikki tilillä nyt olevan kolikot olisivat tämän vuoden ansiotuloa ja pääomatuloa olisi vain loka-joulukuussa tehdyt kolikkojen myynnit.

Lisäksi onecoinistin pitää tietenkin ilmoittaa verottajalle erilaiset verkostopalkkiot. Niiden verokohtelussa ei pitäisi olla epäselvyyttä, koska samanlaisia palkkioita maksavat muutkin verkostomarkkinointiyritykset.

maanantai 5. joulukuuta 2016

CIA ja palava öljylautta

George Tenet johti CIA:ta tapahtumarikkaina vuosina 1997-2004. Ei ole kovin yleistä, että tiedustelujohtaja kirjoittaa muistelmansa, mutta Tenetillä jäi yhtä sun toista hampaankoloon. Niistä lisää myöhemmin, sillä vuonna 2007 ilmestynyt kirja At the center of the Storm antaa aihetta useampaankin blogikirjoitukseen.

At the Center of the Storm - myrskyn silmässä
Tilasin kirjan Amazonista käytettynä, bonuksena tuli tekijän allekirjoitus:

George Tenet.
Kirja on tapahtumiltaan mielenkiintoinen ja haamukirjoittaja Bill Harlow on tehnyt hyvää työtä: näin sujuvaa tekstiä on ilo lukea.

Tenet kertoo, miten hän sai 1997 johdettavakseen pahasti rapistuneen tiedustelukoneiston. Neuvostoliiton kaatuminen oli luonut ilmapiirin, jossa vihollisia ei enää ollut. CIA:n rahoitusta vähennettiin ja henkilökunnan työmoraali oli rapistunut.

Mitä Tenet teki? Sen kertoo toisen luvun otsikko: The Burning Platform.

CIA: The Burning Platform.
Toukokuun viidentenä 1998 Tenet kokosi 500 alaistaan Kuplaksi kutsuttuun, igloota muistuttavaan auditorioon, ja kertoi CIA:n olevan pulassa. Ellei liekkejä saataisi sammumaan, kaikki vajoaisivat meren syliin.

CIA:n väki seisoi palavalla öljylautalla.
Palava öljylautta ei ollut Tenetin omaa keksintöä, hän kirjoittaa kuulleensa sen joltain toiselta henkilöltä organisaation tilaa käsittelevässä sisäisessä keskustelussa elokuussa 1997. Mutta kuten Tenet kirjoittaa: "The term 'burning platform' stuck - probably because it was so metaphorically accurate and because it reminded us every day of just how much was at stake".

Palava öljylautta kuulostaa meistä kovin tutulta, sillä 3.2.2011 hiljattain aloittanut Stephen Elop piti samansisältöisen puheen Nokian henkilökunnalle. Olisi kiinnostavaa tietää, oliko Elop lukenut Tenetin kirjan (hyvin mahdollista) vai keksikö hän kielikuvan itse. Joka tapauksessa vaikutus oli sama: puhe ja siitä henkilökunnalle jaettu muistio alkoi symboloida Nokian ongelmia ja leimasi koko Elopin toimitusjohtajakautta.

Kauppalehden toimittajat Pekka Nykänen ja Merina Salminen pitävät lokakuussa 2014 julkaisemassaan kirjassa Elopin öljylauttapuhetta ratkaisevana virheenä. "Näillä sanoilla Stephen Elop tuhosi Nokiassa lähes kaiken", otsikoi Kaleva arvionsa kirjasta.

Äskettäin Ylen Erehdysekspertti-ohjelmassa (Nokia romahti egosysteemiin!) haastateltu Merina Salminen toisti käsityksensä, jonka mukaan puhe oli Elopin virheistä suurin. Kun tieto Symbianin hylkäämisestä levisi markkinoille, jälleenmyyjät tunsivat itsensä petetyiksi ja asiakkaat alkoivat odottaa tulevia Windows-puhelimia jolloin vanhojen mallien myynti loppui kuin seinään. Tämä kaikki on kiistatonta.

Ehkä todellinen virhe oli sittenkin kulttuurien eroissa. Elop ei ymmärtänyt, miten kirjaimellisesti suomalaiset ottavat viestinnän. Amerikassa värikkäät kielikuvat toimivat myönteisesti silloinkin, kun niiden sisältö on kielteinen. Öljylauttavertauksesta koitui Tenetille pelkkää plussaa, mutta Elopin tapauksessa se lasketaan hänen suurimmaksi virheeksi.

Radio-ohjelmassa Salminen nimeää toisenkin syyn Nokian tuhoon: johto ei uskonut omaan Meego-alustaan, vaan lähti mieluummin epäonniseksi osoittautuneeseen yhteistyöhön Microsoftin kanssa. Tähän johtopäätökseen toimittajat tulivat haastateltuaan lukuisia Nokian tuotekehityksen insinöörejä.

Rohkenen epäillä, että insinööreillä on ollut hieman kapea näkökulma asiaan. Aina öljylauttapuheesta lähtien nokian ex-insinöörit ja lähipiiri ovat haikeina muistelleet, miten lupaava Meego oli ja miten oma alusta olisi pelastanut Nokian.

Itse en tähän usko. Meego myöhästyi, koska alustan virrankulutus oli liian suuri, mutta se on pelkkä tekninen yksityiskohta. Nokian olisi pitänyt reagoida Applen julkistaessa iPhonen (mieluummin jo sitä ennen), mutta yhtiö ei siihen kyennyt. Johtajaongelmien lisäksi Nokia oli tekniikkayhtiö, vaikka kehitys oli siirtynyt ohjelmistoihin. Kaikki, jotka muistavat Ovi-viritykset, puistelevat vieläkin päätään. Sähköposti, kauppa tai edes tietojen synkronointi ei koskaan toiminut kunnolla Nokian omissa puhelimissa.

Miten ihmeessä Nokia olisi rakentanut Meegon päälle menestyvät palvelut, kun se ei pärjännyt edes Microsoftin antamilla valmiilla palveluilla? Markkinoilla ei yksinkertaisesti vuonna 2011 ollut enää tilaa kolmannelle alustalle. Ihan sama, vaikka Meego olisi ollut Windows Phonea parempi alusta. Se oli kuitenkin vain tekniikkaa.

Nokian ratkaiseva virhe oli myöhästyminen. Elopin öljylauttapuhe tarjoaa jälkipolville vain sopivan tekosyyn.

perjantai 2. joulukuuta 2016

Gooligan lähes vaaraton Suomessa

Keskiviikkona käyttäjiä varoitettiin uudesta Android-haittaohjelmasta nimeltä Gooligan, joka leviää 13 000 puhelimen päivävauhdilla ja on murtanut jo miljoona Google-tiliä. Tuttuun tapaan uutisointi pelottelee käyttäjiä ja dramatisoi tilannetta. Tällä kertaa sitä ei voi laittaa yksin toimittajien syyksi, sillä uhkasta kertoneen tietoturvayhtiö Checkpointin omakin tiedote on epätarkka.

Uutisen mukaan vaarassa on 74 % Android-puhelimista. Määrä on saatu suoraan versionumeroista ja edustaa 4- sekä 5-version käyttäjien määrää. Todellinen riskiryhmä on merkittävästi pienempi, sillä päivitetyt puhelimet eivät ole vaarassa. Haittaohjelma ei käytä mitään uutta haavoittuvuutta vaan jo aiemmin tiedossa olleita, jotka monista puhelimista on paikattu.

Checkpointin mukaan 57 % uhreista on Aasiasta ja vain 9 % Euroopasta. Haitaketta on levitetty epävirallisten sovelluskauppojen kautta. CNN:n uutinen korostaa tätä suomalaisten kannalta keskeistä seikkaa, jonka kotimaiset uutiset lähes ohittavat.

Googlen mukaan haittaohjelman ei tiedetä varastaneen käyttäjien tietoja eikä sitä liioin tiedetä koskaan olleen Google Play-kaupan sovelluksissa: "There's no indication that any of the fraudulent apps containing the new Gooligan code have ever been available in the official Google Play Market." Jos tieto pitää paikkansa, suomalaisilla ei pitäisi olla huolta, sillä oletusarvona puhelimet lataavat sovelluksia vain Play-kaupasta. Asetusta voi muuttaa, mutta silloin Android näyttää selkeän varoituksen:

Älä muuta tätä asetusta!
Lisäksi Googlen Verify Apps-toiminnon pitäisi estää saastuneeksi tiedettyjen sovellusten käynnistys, olipa ne ladattu mistä kaupasta tahansa.

Arvoituksellista Checkpointin tiedotteessa on, että sen mukaan haittaohjelman voi saada myös tiedonkalasteluviestin linkkiä seuraamalla ("Gooligan-infected apps can also be installed using phishing scams where attackers broadcast links to infected apps to unsuspecting users via SMS or other messaging services"). Mekanismia ei kuvata sen tarkemmin. Normaalisti Androideissa ohjelmaa ei voi asentaa sen paremmin sähköpostin tiedostoliitteestä kuin web-sivultakaan.

Kaiken tämän perusteella suomalaisilla ei näyttävästä uutisoinnista huolimatta pitäisi olla riskiä saada tätä haittaohjelmaa. Ilta-Sanomien uutinen jättää onneksi pahimman turvahypetyksen pois.

Siitä huolimatta kerrotaan, että Suomessa on havaittu 70 tartuntaa, mutta tiedon lähdettä ei mainita. Jos joku lukijoista on saanut Gooliganin tai tuntee jonkun uhrin, olisi kiinnostavaa kuulla asiasta tarkemmin. Entä onko joku löytänyt sähköpostiosoitteensa Checkpointin tarjoamasta tarkistuspalvelusta?

Medioissa uutisointi perustuu turvayhtiöiden omaan tiedottamiseen, ja se on kaikkea muuta kuin neutraalia.

Lisäys 4.12.2016: Tietoturva-asiantuntija Harri Hursti pitää älypuhelimia vaarallisina ja sanoo, että ne voivat tuhota koko elämän. Lapsipornon ujuttaminen puhelimeen on "äärimmäisen helppoa". Hursti suosittelee puhelimeen virustorjuntaohjelmaa. Oma näkemykseni on erilainen: esimerkiksi pankkiasiointiin älypuhelin ja tabletti ovat kaikkein turvallisimpia tapoja, jopa turvallisempia kuin henkilökohtainen pankissa asiointi tai käteisen rahan säilytys ja käyttö. 
Website Security Test