keskiviikko 30. heinäkuuta 2008

Tietosuojavaltuutettu vaatii identiteetin varkaudesta rikosta

Tietosuojavaltuutettu varoitti viime viikolla Aamulehdessä nettikäyttäjiä vaaroista, joita liittyy henkilötietojen antamiseen netissä. Pahimpia ovat yhteisöpalvelut, joihin tyypillisesti rekisteröidytään oikeilla tiedoilla ja joihin saatetaan kertoa hyvinkin henkilökohtaisia tietoja.

Tänään Helsingin Sanomissa tietosuojavaltuutettu vaatii identiteetin varkaudesta rikosta. Hänen mielestään henkilötiedoista on tullut täydellinen rikoksentekoväline, koska laki ei suojele niitä tarpeeksi. "Jos tietojen varastaminen olisi rikos, kynnys anastamiseen todennäköisesti nousisi."

Onko tilanne Suomessa todella näin huono? Ei nyt ihan.

Jutussa käytetään esimerkkinä viime talvella sattunutta tapausta, jossa 78 000 suomalaisen käyttäjätunnukset ja salasanat imuroitiin eri verkkopalveluista. Mutta oliko tässä edes kyse identiteettivarkaudesta? Käyttäjätunnus on itse keksitty ("Make53") eikä välttämättä mitenkään liity oikeaan henkilöllisyyteen. Tunnuksella ja salasanalla ei voi tilata tavaraa toisen nimissä eikä tehdä muutakaan sellaista, mikä täyttäisi oikean identiteettivarkauden tunnusmerkistön.

Konkreettisin vaara on siinä, että henkilö on saattanut käyttää samaa tunnusta ja salasanaa muissa palveluissa, vaikkapa verkkokaupassa tai sähköpostipalvelussa. Tunnuksen varastanut pääsee näihin palveluihin käyttäjän puolesta ja voi siten aiheuttaa merkittävää vahinkoa.

Yhdessäkään nettipalvelussa ei ole painiketta, josta voisi imuroida itselleen käyttäjätietokannan. Sen hankkiminen edellyttää aina palveluun murtautumista, joka on jo nykyisellään kriminalisoitu (jopa pelkkänä yrityksenä). Nettisivulla levitettävien, muilta varastettujen tunnusten käyttö täyttää niin ikään tietomurron tunnusmerkistön. Ja jos tilaa toisen henkilön puolesta tavaraa tai siirtää esimerkiksi rahaa, kyse on vähintäänkin petoksesta.

"Tällä haavaa Suomen lait eivät velvoita kertomaan tapahtuneesta niille, joiden identiteetti on varastettu verkossa". Tämä on oikea epäkohta, jonka korjaamista sopii pohtia. Jos hakkeri onnistumaan www-palveluun ja varastaa sieltä käyttäjätunnukseni ja salasanani, olisi kohtuullista velvoittaa ylläpito kertomaan tapahtuneesta minulle oma-aloitteisesti. Pelkkä ilmoitus palvelun etusivulla ja kehotus vaihtaa salasanat ei välttämättä riitä. Tietysti myös käyttäjän itsensä kannattaa olla varovainen eikä käyttää samaa salasanaa eri palveluissa.

Toinen ongelmakohta on nettipalveluiden omissa suojauksissa. Vaikka murto onkin aina rikos, myös palvelun ylläpidolta tulee edellyttää huolellisuutta henkilötietojen käsittelyssä. Tähän velvoittaa jo nykyinen henkilötietolaki. Ylläpito ei vain useinkaan ole tietoinen asiasta ja omasta vastuustaan.

Suomessa identiteettivarkaudet ovat pysyneet kurissa, koska meillä on (toisin kuin USA:ssa) erittäin hyvät viranomaisrekisterit ja luotettavat henkilöllisyystodistukset. Hesarin jutun lopussa onkin kuvattu tapaus, jossa turkulaisen miehen tili tyhjennettiin kolme vuotta sitten varastetusta lompakosta löytyneillä papereilla. Tapauksella ei ole mitään tekemistä pääjutussa kuvattujen nettivaarojen kanssa. Ainakin tämän päivän tilanteessa reaalimaailman identiteettivarkaudet ovat nettivarkauksia suurempi uhka.

tiistai 29. heinäkuuta 2008

Digita avannut HD-keskustelufoorumin

Digita on avannut sivuillaan keskustelualueen HDTV:tä varten. Tarjolla on neljä aluetta: tekniikka, vastaanottimet, käyttökokemukset ja muut aiheet. Digitan edustajat lupaavat vastata alueella aiheeseen liittyviin kysymyksiin.

Niitä on varmasti paljon. Siksi kannattaa muistaa, mikä Digita on ja mikä se ei ole. Digita huolehtii maanpäälisen (antenni)verkon jakelusta. Digita ei vastaa hd-kanavien perustamisesta, ohjelmista eikä suojauksista (pairing). Digitalle on myös turha valittaa Suomen hd-politiikasta - mikä se sitten onkaan. Viralliset, ministeriötason linjaukset antavat vielä odottaa itseään. Julkisuudessa on ollut esillä lähinnä Ylen johtajien kannanottoja, jotka eivät edusta Suomen virallista linjaa.

Pääkaupunkiseudulla on käynnissä koe, jossa VHF-kanavalla 8 (198,5 MHz) tullaan lähettämään 720-juovaista progressiivista kuvaa Pekingin olympialaisista. Parhaillaan taajuudella pyörii jääkiekko- ja jalkapallo-otteluista koottu traileri, jonka kuvanlaatu on huomattavasti tavallista digi-tv:tä parempi. Se antaa esimakua todellisesta digi-tv:stä. Katsomiseen tarvitaan tv-antenni, dvb-t-vastaanotin ja mpeg-4-purkupiirillä varustettu televisio tai digiboksi.

Helpoiten teräväpiirrosta pääsee nauttimaan tietokoneella. Itselläni usb-porttiin kytkettävä Anysee 30 -tikku toimii hyvin DVB Viewer -katseluohjelman kanssa.

sunnuntai 27. heinäkuuta 2008

Kielletään kaavut leikkipuistoissa

Päivän Hesarissa on jälleen hämmentävää luettavaa: äidit eivät saa Helsingin leikkipuistossa käyttää bikineitä. Koska kyse on lasten leikkipaikasta, aikuisten "pitää noudattaa hyvää makua".

Siis mitä ihmettä - onko Suomi liitetty salaa Yhdysvaltojen osavaltioksi? Miten saunakulttuurin ja tuhansien kesäisten uimarantojen maassa kukaan voi väittää, että uima-asun käyttö lasten läsnäollessa olisi jotenkin sopimatonta?

Kaikkein uskomattomin on kuitenkin tämä lause: Meillä on paljon maahanmuuttajataustaisia, joita liian paljastavat vaatteet saattavat loukata. Ei sääntöä kuitenkaan yksin heidän takiaan ole tehty".

Älkääs nyt kuulkaa viitsikö! Me suomalaiset pukeudumme kesällä juuri niin kuin haluamme, emmekä ota siinä huomioon sen paremmin turistien kuin maahanmuuttajienkaan mielipiteitä. On täysin kohtuutonta vaatia, että suomalaiset muuttaisivat pukeutumista maahanmuuttajien mieliksi. Kesämme on lyhyt ja auringonvaloa vähän; yritämme käyttää sen hyödyksi. Jos se jotakuta vierasmaalaista loukkaa, pysyköön poissa.

Miksi viranomaiset ovat aina huolissaan siitä, miten maahanmuuttajat voivat loukkaantua jostakin (kuten suvivirrestä kevätjuhlissa)? Eikö kukaan ole huolissaan siitä, miten suomalaiset saattavat loukkaantua maahanmuuttajista? Saako aiheesta edes puhua muualla kuin netissä?

Ainakin minua loukkaisi leikkipuistossa enemmän kokomustaan kaapuun kuin bikineihin pukeutunut äiti. Kaavun alle piilotettu nainen viestii kulttuurista, jonka arvot ovat ristiriidassa omiemme kanssa. Me länsimaissa uskomme naisten tasa-arvoon ja annamme heille vapauden valita, miten haluavat pukeutua ja elämänsä käyttää. Äiti, josta näkyy vain silmät mustan kaavun alta, on leikkipaikalla suorastaan ahdistava ja pelottava näky. Lapsille se tuo mieleen mieleen muumien mörön, jota kaikki pelkäävät.

Voitaisiinko kaavun käyttö leikkipuistoissa kieltää, koska se loukkaa meidän suomalaisten arvoja?

torstai 24. heinäkuuta 2008

Keskustelu nettikeskusteluista lämmittää sydäntä

Julkisen sanan neuvoston puheenjohtaja Pekka Hyvärinen ehdotti pari päivää sitten Savon Sanomien haastattelussa, että netin keskustelupalstoille kirjoittajilta tulisi vaatia oikean nimen julkaisemista. Asiasta on virinnyt keskustelu, jonka seuraaminen lämmittää sydäntä.

Vielä syksyllä 2002 oli toisin. Kun Myyrmannissa räjähti pommi ja selvisi, että sen rakentanut Petri Gerdt oli osallistunut aktiivisesti räjähdyskemiaa käsitteleviin nettikeskusteluihin, nettifoorumeille vaadittiin valvontaa ja sensuuria. Samaan aikaan osui myös joukkoviestinnän vastuukysymyksiä määrittelevän lain uudistustyö. Nettikeskustelujen tulevaisuus näytti olevan vaakalaudalla. Jouduin puolustelemaan niiden merkitystä monissa haastatteluissa.

Onneksi tilanne purkautui ja sen jälkeinen kehitys on ollut nopeaa. Nettikeskusteluista on tullut kansanhuvia. Ne ovat tärkeitä myös lehdille ja tv-kanaville, sillä vuorovaikutteisuus ja osallistuminen ovat päivän trendejä. Nettimainoksista puhumattakaan.

Niinpä tämän päivän tilanteessa lehtien päätoimittajat ovat lähes yksimielisesti tyrmänneet vaatimukset nettikeskustelujen etukäteismoderoinnista ja oman nimen käyttöpakosta. "Spontaanisuus kuuluu nettiin" muistuttaa Kaleva. Lehden kannalta on palvelua, että lukijat voivat nimettömästi ottaa kantaa asioihin ja kysyä muilta neuvoa arkipäiväisiin pulmiin. "Moni tuskin haluaa tuoda tietämättömyytensä julki koko lukijakunnalle, eikä se ole tarpeenkaan. Palstojen kuihtuminen olisi tappio sekä lukijoille että tiedotusvälineille."

Hyvin sanottu. Siihen ei ole mitään lisättävää.

Paitsi että keskustelu epäilemättä jatkuu. Kaikkialla maailmassa tuntuu olevan liikkeellä voimia, jotka haluavat eri syistä rajoittaa nettiviestintää.

tiistai 22. heinäkuuta 2008

Mallia asiakaspalveluun kuluttajaneuvonnasta

Päivän Hesari antaa yrityksille vinkkejä asiakaspalvelun kehittämisestä. Aiheen juttuun on antanut kuluttajaneuvonta, johon asiakkaiden on kovin vaikea saada yhteyttä. Lehden haastattelema Helsingin kaupungin johtava asiakasneuvoja Raija Marttala selittää, miksi pääsy on tarkoituksella tehty vaikeaksi.

Neuvonnassa ei ole puhelinvastaajaa, eikä jonoon pääse - päivystysaikaan soittava kuulee muutaman piippauksen varatun numeron merkiksi ja sitten puhelu katkeaa. Jonoon otetaan vain yksi asiakas kerrallan: "Mikäli jonossa olisi useampi ihminen, jonotusajat venyisivät kohtuuttoman pitkiksi". Hah, mainio selitys!

Entäpä sähköposti? Sitä ei voi lähettää, koska sähköpostiosoitteita ei ole. "Emme ota vastaan uusia asiakkaita sähköpostitse. Sähköpostin lähettäminen on niin helppoa." Aivan, älkää vaivatko meitä sähköpostilla.

Montako asiakasta jää palvelun ulkopuolelle, kun numero ei vastaa? Ei tietoa, sillä "meillä ei ole seurantaa". Mutta se ei haittaa, sillä "Mikäli ottaisimme vastaan nykyistä enemmän asiakkaita, emme kykenisi käsittelemään kaikkia tapauksia. Onko siitä sitten kuluttajallekaan iloa, jos ei saa kunnon vastausta asiaansa?". Todella kuolematon perustelu, kirjoittakaa muistiin.

Miten neuvojaan sitten saa yhteyden? "...kun kerran pääsee läpi puhelimitse, saa yhteystiedot, joilla neuvojan tavoittaa." Varmaankin salainen puhelinnumero ja tunnussana?

Muitakin tapoja toki löytyy: "Meille voi lähettää faksin tai kirjeen tai varata ajan käynnille sihteeriltä." Hei haloo - elämme 2000-lukua. Älkää vain kertoko ulkomaille, että Suomessa pitää asioida kirjeitse tai lähettää fakseja (miten ne eroavat sähköpostista? Onko niitä riittävän vaikea lähettää?).

Lopussa oleva Kuluttajaviraston aforismi kruunaa jutun: "Ajattelemme Kuluttajavirastossa, että muutos on mahdollisuus." No todellakin, muutoksiin olisi totisesti aihetta.

Niitä odotellessa varsinkin teleoperaattorien kannattaa ottaa mallia kuluttajaneuvonnan asiakaspalvelusta.

maanantai 21. heinäkuuta 2008

No nyt näkyy HD antennista!

Antenniliikkeen mies kävi aamulla tarkistamassa talon katolla olevan antennin. Talo on Espoossa, mutta Latokasken mastoon ei ole näköyhteyttä, joten signaalivoimakkuuden kanssa on aina ollut ongelmia. Antennivahvistimen säädön jälkeen 198,5 MHz:n taajuus alkoi näkyä ja vihdoin se tapahtui: antenniverkon teräväpiirtokuva ilmestyi näkyviin!



Teräväpiirtokuvasta on voinut aiemmin nauttia Canal Digitalin satelliitin kautta, mutta se on sidottu televisioon kytkettyyn päätelaitteeseen.

Paikallaan pysyvästä testikuvasta ei ole paljon iloa, mutta asia on periaatteessa erittäin merkittävä: antenniverkon hd-lähetykset (tosin vielä kokeiluina ja vain pääkaupunkiseudulla) alkavat alle vuosi pakollisen digisiirtymän jälkeen. Antennikatsojat eivät sittenkään jää tv-kehityksen väliinputoajiksi, vaikka välillä ehti jo näyttää pahalta. Eräät tv-alan toimijat ilmaisivat kantanaan, että parempi tv-kuva saisi olla jatkossakin maksullinen lisäpalvelu, jota ei ole tarkoitettukaan koko kansalle.

Onneksi tietokoneen ruudulla nyt näkyvä virityskuva osoittaa, että näin ei tule käymään.

Niin - tietokoneen ruudulla. On jokseenkin ironista, että digisiirtymän vuoksi kalliin teräväpiirtotelevision ostaneet eivät pääse nauttimaan paremmasta kuvanlaadusta, koska heidän televisionsa on jo nyt teknisesti vanhentunut. Puuttuva mpeg-4-purkupiiri estää kuvan näkymisen.

Sen sijaan kolme vuotta vanha digi-tv-kortti (hinta alle 100 euroa) ja DVB Viewer -katseluohjelma (19 dollaria) näyttävät kuvan tietokoneen ruudulla (tosin tarvittava H.264-koodekki on asennettava erikseen).

Nyt vain odottamaan Pekingin kisalähetysten alkua. Yleensä en välitä urheilusta, mutta nämä olympialaiset taidan katsoa ihan teknisestä mielenkiinnosta.

Oikea digi-tv on vihdoin toteutumassa.

lauantai 19. heinäkuuta 2008

Mies kuoli asuntopalossa Helsingissä - katso video!

Teksti päivän Hesarin verkkosivulla: "Mies kuoli asuntopalossa Helsingissä - katso video!" (huomaa huutomerkki). Linkki tosin johtaa Ilta-sanomien sivulle, mutta silti huomiota kerjäävä otsikko herättää ilkeän tunteen: tätäkö on moderni online-journalismi? Mainoksia onnettomuuksista kertoviin videoleikkeisiin, joilla yritetään saada www-palveluun mahdollisimman monta sivulatausta keinoja kaihtamatta.

Otsikko kertoo myös, miksi lehdet ovat vaikeuksissa. Verkkolehti on muuttunut online-mediaksi, joka sulauttaa itseensä lehden lisäksi myös liikkuvan kuvan. Lukijoista tehdään sisältötuottajia erilaisten keskustelupalstojen, äänestysten ja kyselyjen avustuksella. Lukijat värvätään kirjeenvaihtajiksi ("Oletko paikan päällä? Ota yhteyttä") ja valokuvaajiksi ("Lähetä kuvasi meille, emme maksa mitään mutta saat minuutin ajaksi nimesi julkisuuteen").

Epäilemättä tämä on se uusi Online Media. Mutta kun muistelee runsaan kymmenen vuoden takaista aikaa ja silloisia ennustuksia verkkolehtien tulevaisuudesta tulee epämukava tunne: ei tässä näin pitänyt käydä.

lauantai 12. heinäkuuta 2008

Sormenjälkirekisteri pelkkää paniikinlietsontaa?

Sormenjälkirekisteristä kertova uutinen herätti netissä ja lehtien palstoilla paljon keskustelua. Lähes kaikki asiasta kirjoittaneet pitivät ajatusta huolestuttavana askeleena kohti ison veljen yhteiskuntaa.

Muutama poikkeus tosin löytyi. Esimerkiksi omaan blogiini joku oli kirjoittanut anonyymisti pitkän viestin, jossa kannatettiin rekisteriä ja pidettiin siitä varoittelua pelkkänä paniikin lietsomisena.

Asiallinen palaute ansaitsee perusteluja. Ensin täytyy kuitenkin ihmetellä, miksi palautteen antaja halusi esiintyä anonyyminä eikä kirjoittanut omalla nimellään. Halusiko hän kenties suojata yksityisyyttään?

Joidenkin mielestä yksityisyydestä kohkaavat vain ne, joilla on jotain salattavaa. Oliko näin siis myös kirjoittajan laita?

No, oli syy mikä tahansa, sormenjäljet tullaan keräämään passeja varten, ja sille emme voi mitään. On kaikkien yhteinen etu, että henkilöllisyyden tarkistaminen on mahdollisimman luotettavaa. Eri asia sitten on, kuinka paljon sormenjäljen lisääminen passiin auttaa, ja mitä kielteisiä seurauksia siitä on.

Jos poliisin tutkittavana on pimeä murhatapaus tai väkivallanteko, ja tekijä on jättänyt paikalle sormenjälkensä, kukaan tuskin haluaa kieltää poliisilta pääsyä rajavartiolaitoksen sormenjälkitietokantaan. Mutta jos sormenjälkiä aletaan käyttää rutiininomaisesti kaiken tutkimuksen apuna (ja jopa rikosten ennaltaehkäisyyn, mitä se sitten tarkoittaakaan), ollaan kyseenalaisilla vesillä.

Kansalaisten arkipäiväistä elämää seurataan jo nyt lukemattomin eri tavoin. Melkein kaikista teoista jää sähköinen jälki, melkein jokainen teko tallentuu johonkin tiedostoon. Mikään jäljistä ei ole yksistään vaarallinen. Jokainen niistä on sinällään perusteltu. Yhdistettynä niistä kaikista muodostuu pelottava kokonaisuus, jonka tulevaisuuden käyttötapoja emme pysty edes arvailemaan. Ja silloin, kun tietoja aletaan todella käyttää, on liian myöhäistä tehdä asialle mitään. Yksityisyys on kuin neitsyys - sen voi menettää vain kerran. Omia tietojaan ei voi poistaa rekistereistä.

Totta, viranomaiset ja yritykset keräävät jo nyt paljon arkaluonteisia tietoa. Tietosuojalaki kuitenkin rajoittaa tiedon keräystä vain tietoihin, joita toiminnassa todella tarvitaan. Pankki tarvitsee saldotietoja, verottaja tulotietoja, sairaalat terveystietoja. Silti näitäkin tietoja voidaan käyttää väärin: pankkivirkailijoita on erotettu heidän katsottuaan naapurinsa tietoja, poliiseja ojennettu heidän urkittuaan julkisuuden henkilöiden tietoja ja niin edelleen. Valtio itse myy avoimesti väestörekisterin tietoja yrityksille, jotka voivat sitten kuormittaa postilaatikkoa mainoksilla. Eikö sekin ole kerättyjen tietojen väärinkäyttöä?

Anonyymi palautteen jättäjä säilyttää yksityisyytensä vain tässä blogissa. Oikessa elämässä operaattori tietää puhelusi ja sähköpostisi, valvontakamerat kuvaavat liikkeesi, nopeuskamerat valvovat autoiluasi, kaupan keskusliike tietää ostoksesi... haluatko antaa vielä sormenjälkesi? Mitä tulee sen jälkeen? Mihin itse vedät rajan?

keskiviikko 9. heinäkuuta 2008

Poliisiylijohtaja haluaa kaikkien sormenjäljet

Aamulehden uutisen mukaan uusi poliisiylijohtaja Mikko Paatero haluaa poliisin käyttöön kaikkien kansalaisten sormenjäljet. Epäilemättä hän myös saa haluamansa, sillä nyt on enää myöhäistä vaikuttaa asiaan.

Ratkaiseva askel otettiin silloin, kun sormenjäljet päätettiin lisätä passeihin. Tämän jälkeen kyse on ollut vain siitä, mitä jäljillä tehdään. Itse kirjoitin aiheesta Tietokone-lehdessä joulukuussa 2006 ("Kuka saa sormenjälkesi").

Kaikkien passia hakeneiden kansalaisten sormenjäljet on tallennettu tietokantaan vuoteen 2019 mennessä. On itsestään selvää, että aikaa myöten poliisi puhuu itselleen oikeuden niiden käyttöön. Sormenjälkitietokanta on niin houkutteleva, ettei sitä varmasti jätetä käyttämättä.

Aluksi kyse on tietenkin vain vakavien rikosten selvittelystä ("ja vakavien rikosten ehkäisystä", kuten uutisessa sanotaan), mutta kynnys tulee alenemaan ajan myötä. Sama kehitys on toteutunut teletunnistetietojen kohdalla. Puhelu- ja nettikäytön lokitietojen saantia on helpotettu koko ajan.

Mahdollisesta julkisesta keskustelusta huolimatta poliisi tulee saamaan sormenjäljet käyttöönsä. Ellei vielä ensi keväänä uuden lain myötä niin viimeistään seuraavassa lainmuutoksessa. Mitä siitä seuraa? Onko sormenjälkitietokanta vaarallinen?

Ulkopuolisen on vaikea tietää, miten suurta osaa sormenjäljet näyttelevät nykyisessä rikospaikkatutkimuksessa. Vanhoissa poliisiromaaneissa ne olivat keskeinen tekijä, joka saattoi ratkaista koko jutun ja todistaa syyllisyyden. Mutta silloin ei ollutkaan valvontakameroita, teletunnistetietoja, dna-näytteitä eikä tietokoneita. Sormenjäljistä ei liioin ole apua talous- tai verkkorikosten selvittelyssä.

Poliisilla on useita pimeitä henkirikoksia. Lehtitietojen valossa monet niistä tuntuvat liittyvän kadonneisiin henkilöihin, joten sormenjäljet tuskin hyödyttäisivät tutkintaa. Olisiko sormenjäljistä apua Ulvilan tapauksen selvittämiseen? Emme tiedä. Sormenjälkitietokannan käytöstä päätettäessä olisi kuitenkin oleellista arvioida järjestelmän hyötyjä suhteessa sen haittoihin. Jälkimmäisiä on helppo keksiä.

Ajatus siitä, että valtiolla on jokaisen kansalaisen sormenjälki, on jo sinällään pelottava. Jälleen yksi askel kohti todellista valvontayhteiskuntaa. Entä jos joku pääsee käsiksi tietoihin ja pystyy lavastamaan epämieluisan henkilön syylliseksi murtoon tai henkirikokseen? Historia on osoittanut, että ennen pitkää tietoja käytetään aina myös väärin. Paras keino väärinkäytön estämiseen on se, että arkaluontoista tietoa ei alunperinkään kerätä.

Kuinka luotettavia sormenjäljet ovat? Tietoturvan kokeiluissa sormenjälkiskannereita on huijattu sormenjälkien valokopioilla tai teipeillä. Jokainen harkittua rikosta tekevä tietää, miten sormenjälkien syntyminen voidaan estää. Sormenjälkiä jää lähinnä silloin, kun rikos on odottamaton ja yllättävä. Pahimmassa tapauksessa voi käydä niin, että hyvää tarkoittava hanke itse asiassa vähentää sormenjälkien todistusvoimaa ja hyödyllisyyttä poliisityössä.

Joka tapauksessa tarvitsemme poliisilta enemmän tietoa sormenjälkien merkityksestä ja siitä hyödystä, joka tietokannalla odotetaan saavutettavan. Vasta sitten pystymme arvioimaan asiaa kokonaisuutena. Niin ikään tarvitsemme tietoa siitä, miten muissa EU-maissa asian suhteen on menetelty. Sormenjälkien lisääminen passiin kun on EU:n itsensä tekemä valinta.

sunnuntai 6. heinäkuuta 2008

Tällaista se sitten on: sensuuri

Me länsimaiset nettikäyttäjät puhumme sensuurista ja sen uhkasta kuin mistä tahansa arkipäiväisestä asiasta. Harvalla meistä kuitenkaan on omakohtaista kokemusta sensuurista. Miltä se mahtaa tuntua?

Saimme omakohtaista kokemusta asiasta kesäkuun lopussa, kun Saksa ja Turkki kohtasivat jalkapallon EM-kisoissa. En juurikaan katsellut otteluita, mutta sattumalta osuin ruudun eteen tämän sinänsä hyvin jännittävän ottelun viime minuuteilla.

Yhtäkkiä suomalaiset selostajat kiihtyivät. He kertoivat, että kentälle juoksee joku mies, jota järjestäjät ajavat takaa. Tv-kuvassa näkyy kuitenkin vain valmentajia. Syntyi erikoinen tilanne: selostajat kuvaavat hämmentävää tapahtumaa, jota ruudusta katsoen ei näytä olevan olemassakaan.

Tällaista se sitten olisi, jos valtio pystyisi päättämään, mitä saa näyttää ja mitä ei. Nyt asialla ei kuitenkaan ollut valtio vaan UEFA, joka oli tehnyt periaatepäätöksen olla näyttämättä julkisuutta tavoittelevia mielenosoittajia, viuhahtajia ja muita häiriköitä. Elävään kuvaan tottuneen katsojan kannalta sensurointi oli tehokasta. Sitä, mistä ei ole kuvaa, ei ole tapahtunutkaan.

Jälkikäteen selvisi, että asialla oli espanjalainen Jimmy Jump, joka omien sanojensa mukaan puolustaa vapautta. Hänen t-paitaansa oli kirjoitettu "Tiibet ei ole Kiina". Hieman toisenlaisen kuvan asiasta saa www-sivulta, jossa luvataan laajaa näkyvyyttä "renegade marketing" keinoin. Jos kyseessä oli pelkkä laskelmoitu markkinointemppu, UEFA teki aivan oikein kääntäessään kamerat osoittamaan muualle. Mainostajien epätoivosta kertova rosvomarkkinointi on liiankin tuttua roskaposteista.

Tapahtuman periaatteellinen merkitys pysyy ennallaan motiiveista riippumatta. Saimme havainto-opetusta siitä, miltä oikea sensuuri tuntuu. Kokemus oli epätodellinen ja lähes uhkaava. Siksi meidän tulee puolustaa netin vastuullista vapautta viimeiseen asti.

Tällä kertaa kyse oli vain pelistä. Ensi kerralla kyse voi olla paljon pahemmasta.

perjantai 4. heinäkuuta 2008

Todentamisen ongelmat kassalla

Helsingin Sanomat tarttui viikolla aiheeseen, jota olen itsekin aina hämmästellyt: henkilöllisyyden todentaminen kaupan kassalla on yhtä tyhjän kanssa. Kun tarkastus on lähinnä teatteria herää kysymys, miksi sitä ylipäätänsä tehdään.

Klassinen esimerkki on henkilötunnuksen loppuosan kysyminen. Pankit ja luottokorttien myöntäjät velvoittavat kaupan tarkistamaan ostajan henkilöllisyyden, kun summa ylittää tietyn rajan. Esimerkiksi Visa-kortissa raja on 50 euroa. Jos tätä ei tehdä kassalla, mahdolliset luottotappiot jäävät kaupan itsensä kannettavaksi.

Ymmärtääkseni myyjä kirjoittaa kuittiin ostajan henkilötunnuksen loppuosan osoittaakseen, että on tarkistanut asiakkaan henkilöllisyyden. Monissa kaupoissa myyjä ei kuitenkaan pyydä saada nähdä henkilöllisyystodistusta, vaan kysyy henkilötunnuksen loppuosan asiakkaalta suullisesti -- ja siinä ei ole mitään järkeä. Henkilötunnus, jonka asiakas voi itse keksiä, ja jota ei edes verrata mihinkään, on yhtä tyhjän kanssa. Pelkkää teatteria.

Henkilötunnukset eivät ole suoranaisesti salaisia, mutta ei niitä silti kannata levitellä huolimattomasti. Tästäkin syystä henkilötunnuksen ilmoittaminen suullisesti on hölmöä. Kertoisitko ääneen tietokoneen salasanan, jos myyjä kysyisi sitä, niin että kaikki samassa kassajonossa olevat kuulisivat sen? Et varmaankaan.

Ilmeisesti todentamista ei pahemmin kouluteta myyjille, sillä Helsingin Sanomien yleisönosastolla muuan koko ikänsä myyjänä toiminut nainen kertoi hämmästyneensä, kun asiakkaan tunnuksen loppuosa oli sama kuin hänellä itsellä. Hän oli luullut, että loppuosat ovat kaikilla yksilöllisiä. Korostetaan siis, että henkilötunnukset ovat yksilöllisiä, niiden loppuosat eivät.

Kuinka todennäköistä on törmätä henkilöön, jolla on sama loppuosa? Lopun tarkoituksena on erotella toisistaan samana päivänä syntyneet henkilöt. Juoksevan numeron lisäksi loppuosaan kuuluu tarkistusmerkki, joka samalla varmistaa, että tunnuksen syntymäaika ja juokseva numero ovat oikein. Juoksevassa numerossa parillinen tai pariton luku kertoo sukupuolen.

Tarkistusmerkki on numero tai kirjain. Kaikkia kirjaimia ei ole käytetty; esimerkiksi nolla sekä O- ja Q-kirjaimet sekaantuisivat liian helposti. Merkki on 31:n jakojäännös (modulo) eli sillä on 31 mahdollista arvoa. Siten todennäköisyys kahden henkilön samoille loppuosille on noin 1: 31000. Kaupan kassa törmää samaan tunnukseen keskimäärin joka 15 000 asiakkaan kohdalla. Jos kassan läpi kulkee vaikkapa 250 asiakasta työvuoron aikana, määrä tulee täyteen jo 60 työpäivän kohdalla. (Edellyttäen, että asiakkaiden sukupuolijakauma on tasainen; esimerkiksi rautakaupan kassaneidiltä samaan loppuosaan törmääminen kestää varmasti pidempään kuin hänen kosmetiikkaosastolla työskentelevältä kolleegaltaan).

Tämä ei kuitenkaan ollut Hesarin jutun ydin, vaan se, että silloinkin kun myyjä pyytää nähdä henkilöllisyystodistuksen, tarkistus on lähinnä muodollinen. Jutun tehnyt naistoimittaja oli selvinnyt tarkistuksesta jopa miespuolisen kolleegansa papereilla. Kukapa sitä nyt omaa valokuvaansa muistuttaisi? Myyjältä olisi perin epäkohteliasta tiedustella, onko valokuvan ottamisesta kenties kauankin, kun esittäjä ei enää lainkaan muistuta kuvaansa ja sukupuolikin näyttää vaihtuneen (kuten myös allekirjoituksessa esiintyvä nimi, joka ei sekään täsmää).

Jep - sähköisessä identiteetissä on useita heikkouksia, mutta reaalimaailmassa asiat ovat vielä paljon huonommin!

tiistai 1. heinäkuuta 2008

Ilmastonmuutos aiheuttaa lihavuutta?

Monia asioita on viime aikoina laitettu ilmastonmuutoksen piikkiin, mutta tänään tuli uusi ennätys: joidenkin tutkijoiden mielestä myös ihmisten lihominen saattaa johtua ilmastonmuutoksesta.

Ilta-Sanomat mainosti etusivullaan juttua lihomisen yllättävistä syistä. Yhtenä tekijänä mainittiin ilmastonmuutos. Itse jutussa ilmastonmuutokseen viitattiin kuitenkin vain parilla lauseella, ennestään tuttuja selityksiä (valvominen, syöminen, alkoholinkäyttö ym.) esiteltiin laajemmin.

No, miten se ilmastonmuutos sitten aiheuttaa lihavuutta? Yksinkertaista: kun ilmasto lämpenee, ihmisen elimistön täytyy tehdä vähemmän työtä pysyäkseen lämpimänä, ja se laskee luontaista energiankulutusta. Täytyy sanoa, että varsin kaukaa haettu selitys! Luulisi asian olevan pikemminkin päinvastoin: ilmastonmuutoksen jatkuvasta uutisoinnista ahdistuneet ihmiset laihtuvat huolestumisesta.

Suomessa kesäkuu oli viileä, vaikka vielä toukokuussa kesästä ennustettiin tavallista lämpimämpää. Jotain hyvää siis tässäkin: suomalaiset eivät ole ainakaan päässeet lihomaan.
Website Security Test