tiistai 29. marraskuuta 2016

Salaliittojen ilta Ylellä

Ylen radiossa vietettiin 20.11.2016 salaliittojen iltaa. Tallenne 2,5 tunnin ohjelmasta löytyy Yle Areenasta.

Illan ohjelmassa kuuntelijat soittivat lähetykseen ja kertoivat heitä askarruttaneista salaliitoista tai muista epäilyttävistä tapahtumista. Toimittajat Jukka Mikkola ja Perttu Häkkinen (joka on tehnyt kirjankin aiheesta, Valonkantajat) olivat valmistautuneet iltaan hyvin ja tunsivat eri salaliittoteorioiden taustat kiitettävästi. Siitä huolimatta ohjelmalla oli lähinnä psykologista merkitystä, sillä lopullisia faktoja on vähän ja toinen toistaan hurjempia tarinoita sitäkin enemmän. Se, että soittajan mielestä Marilynin tai JFK:n kuolemassa täytyi olla jotain salattavaa, ei millään tavalla todista, että niin olisi ollut.

Illan mittaan käsiteltiin mm. Hitlerin pakenemista Argentiinaan ja Etelänapamantereelle, Elviksen ja Marilyn Monroen kuolemaa, Estonian uppoamista, Alaskan HAARP-asemaa, Palmen ampumista, Paul McCartneyn vaihtoa toiseen henkilöön, JFK:n salamurhaa ja kuuhun laskeutumista. Yllättäen 9/11-salaliittoa ei käsitelty lainkaan, vaikka siihen liittyy lähiaikojen suurimpia salaliittoepäilyjä.

Muutama asia kiinnitti huomioni. Arkistosta kuultiin (42 minuutin kohdalla) ensimmäinen radiouutinen JFK:n ampumisesta. Toimittaja siteeraa silminnäkijää, jonka mukaan laukaukset tulivat kukkulalta alikäytävän itäpuolelta. Tämä ensikäden tieto olisi merkittävä, ellei samalla kerrottaisi JFK:n tarttuneen rintaansa kolmen laukauksen uhrina. Tiedot eivät selvästikään olleet kovin luotettavia. Jussi Himangan raportti kello 14.25 paikallista aikaa on silti kiinnostavaa kuultavaa.

Saska Saarikoski kirjoitti Hesarissa äskettäin, että salaliitot ovat paljon uskottua vaatimattomampia. Hän sanoo päässeensä kurkistamaan vallan kulissien taakse ja sanoo: "Huonoja uutisia: vallan kulissien takana ei ole mitään". Toteamus herättää toimittajassa epäuskoa (52 min), mutta itse uskon sen hyvin. Suurten maailmantapahtumien takana on usein sattumia tai henkilökohtaisia valintoja, ei suurta suunnitelmaa tai laajaa salaliittoa.

Toisaalta Watergate ja Iran-Contra-skandaali osoittivat, että joskus pinnan alla todellakin on tapahtumia, joita kukaan ei elokuvassa uskoisi.

Erään teorian mukaan natsit pakenivat sodan jälkeen Etelänapamantereelle. Kiinnostavaa kyllä, amerikkalainen amiraali Richard Byrd kertoi lentäneensä etelänavan läpi ja tulleensa ulos pohjoisnavalta (1 h 08 min). Byrdin lennoista liikkuu monia tarinoita, hänen väitetään tavanneen mm. lentäviä lautasia. Arvostetun amiraalin kertomaa ei voi ohittaa ihan höpö-höpönä.

Kuuhun laskeutumisesta on paljon epäilyjä ja asiantuntevalta kuulostavan (töissä IBM:llä, Compaqilla ja Dellillä) soittajan (1 h 17 min) mielestä suora videolähetys kuusta olisi ollut teknisesti mahdoton. Lähetetty filmimateriaali oli aikansa propagandaa. Itse laskeutumista hän ei kiistä.

Keijo Parkkunen sai 1960-luvun lopussa Speden uskomaan teoriansa, jonka mukaan jääkautta ei koskaan ollutkaan (1 h 39 min). Spede teki aiheesta elokuvan, mutta kun se piti esittää televisiossa 70-80-lukujen vaihteessa, ohjelmapäällikön luokse marssi joukko geologeja jotka estivät esityksen, eikä kukaan ole koskaan nähnyt leffaa. Olisi kiinnostavaa tietää, mitä tässä oikeasti on tapahtunut.

Kohdassa 1 h 52 min kuullaan radioarkiston äänite vuodelta 1971, jossa Heinolan kuuluisan ufo-tapauksen (ns, Imjärven ufo 7.1.1970) silminnäkijä Aarno Heinonen kertoo kokemuksistaan. Hän kohtasi hiihtokaverinsa kanssa lentävän lautasen ja humanoidin, joka mm. otti hänen lantiostaan kiinni kaksin käsin.

Tähän liittyen kohdassa 2 h 17 min ohjelmaan soittaa Leena Vilponen. Hän oli vuorossa sairaanhoitajana poliklinikalla, johon Heinonen tuotiin. Vilponen kuvaa, miten Heinonen oli aidosti hämmentynyt ja liikkui oudosti. Jotain oli selvästi tapahtunut. Vilponen tiivistää muistonsa sanoihin "maailmassa on vielä paljon, jota ei tiedetä".

Niinpä.

Mutta mihin ufot ovat hävinneet? Nyt kaikkialla olisi kameroita, joilla kuvata ja netti, jossa levittää havaintoja. Onkohan ufojen katoamisenkin taustalla salaliitto? 

maanantai 28. marraskuuta 2016

Rekkakuskeja tarvitaan vielä pitkään

"Uberin varustama kuljettajaton rekka teki ensimmäisen kaupallisen kuljetuksen toimittamalla täyden lastin olutta 190 kilometrin matkan Coloradossa". Kauppalehden uutinen lokakuun lopussa sai hieraisemaan silmiä -- onko tekniikka jo näin pitkällä?

No, ei ollut. Jutussa kerrottiin, että kuljettaja oli mukana ja ohjasi rekan ensin moottoritielle ja aikanaan sieltä pois. Rekka kulki itsekseen vain moottoritiellä, aikaisin aamulla kun liikennettä oli vähän ja sää oli hyvä. Kaiken lisäksi rekka kulki poliisisaattueessa. Kyseessä oli lähinnä Uberin mainostemppu, sillä rekassa käytettiin sen kesällä ostaman Otto-yhtiön teknologiaa.

Ei olla vielä lähelläkään tilannetta, jossa panimo voisi lähettää 50 000 tölkin olutlastin ilman ihmiskäden ohjausta muun liikenteen sekaan ja olettaa sen päätyvän ehjänä perille. Tahtotila on kuitenkin kova, sillä kuljettajan poistaminen säästäisi palkkakustannuksia, mutta ennen kaikkea se tehostaisi kuljetuksia. Robotti kun ei tarvitse lepoaikoja eikä kahvitaukoja.

Yhdysvalloissa rekkamiesten kohtalo kiinnostaa monia, sillä American Trucking Associationsin mukaan kuskeja on maassa peräti kolme miljoonaa. Rekkakuski on miesten yleisin ammatti. Jos robotisaatio tekee heidät työttömäksi, Trump saa lisää ääniä ja kehityksellä tulee olemaan muitakin yhteiskunnallisia vaikutuksia.

Drivers wanted - tällä hetkellä rekkakuskeista on pulaa.
Tällä hetkellä tilanne on päinvastainen: rekkakuskin ammatti on raskas ja tylsä, joten alalla on 48 000 kuljettajan vaje. Monen rekan perässä lukeekin puhelinnumero ja uusia kuljettajia houkutteleva teksti. Mikäli tekninen kehitys jatkuu nykyisellään, jonain päivänä kysyntä hiipuu ja koulutuksen tulisi ennakoida käänne hyvissä ajoin. Mutta milloin olemme niin pitkällä?

"Tulevaisuudessa rekkakuskista tulee lähinnä apukuljettaja, joka ajaa rekkaa kaupunkialueilla, ja moottoritielle päästyä luovuttaa ohjauksen automatiikalle... kuljettaja säilyy rekassa nähtävissä olevan tulevaisuuden ajan", sanoi Otto-yhtiön perustaja ja pääjohtaja Bloombergin haastattelussa. Automatiikan ansiosta kuljettaja voi levätä matkan aikana, mikä tekee ajosta turvallisempaa ja yhtiölle taloudellisempaa.

Iowa 80, maailman suurin rekkaparkki Walcotissa, Iowassa.
Täysin automaattista rekkaa saamme odottaa vielä pitkään, kenties vuosikymmeniä -- sillä ajaminen ei ole pelkkää tekniikkaa vaan sosiaalista toimintaa. Moottoriteiden ja kaupunkien verkostossa rekan on jonotettava ulos liittymistä ja vaihdettava kaistoja yhteistyössä muiden autojen kanssa. Tällaisen vuorovaikutuksen ohjelmointi tuntuu likipitäen mahdottomalta. Jos itse jonottaisit ruuhkassa kaistavaihtoa, tekisitkö tilaa robottirekalle? Amerikassa jonot ovat pitkiä ja autoilijat siksi itsekkäitä.

Näillä Nevadan teillä osaa ajaa robottikin.
Nevadan autiomaassa tiet ovat viivasuoria ja tilaa riittää, mutta sielläkin voi sattua yllätyksiä. Keskellä ei-mitään tulee vastaan poliisiauto väärää kaistaa ja komentaa kaikki autoilijat ajamaan pientareelle. Onkohan Teslan autopilotti ohjelmoitu tällaisen tilanteen varalta?

Mitähän robottiauto tuumaisi tästä?
Suomessa ongelmana ovat talvet, jolloin lumi peittää kaistat ja liikennemerkit.
Uudenmaankatu helmikuussa on vaikea paikka ihmiskuskillekin.
Todennäköisesti rekkakuskit säilyttävät työnsä vielä pitkään, vaikka automatiikka helpottaakin ajamista. Automaattisille rekoille saatetaan myös varata kokonaan omia kaistoja tai teitä, vähän kuten HOV-kaistat (High Occupancy Vehicle, vähintään kaksi ihmistä henkilöautossa) nykyään.

Turvallisuus on yksi robottirekkoja puoltava tekijä, ainakin teoriassa. USA:n tilastojen mukaan rekka on osallisena joka 10. onnettomuudessa (enkä yhtään ihmettele nähtyäni miten aggressiivisesti ne ajavat). Vuonna 2014 rekkakolareissa kuoli yli 3600 ihmistä. Tilasto ei kuitenkaan kerro, kuinka usein syy oli rekan ja kuinka usein henkilöauton, tai kuinka moni onnettomuuksista oli tahallinen itsemurha.

Onkin kiinnostava nähdä, miten robottirekka ohjelmoidaan suhtautumaan tahallisiin kolareihin. Pitäisikö rekan aina väistää vastaantulevaa henkilöautoa, silläkin uhalla että rekka osuu sivullisiin autoihin ja tuottaa syyttömiä uhreja?

Avoimia kysymyksiä on vielä paljon. Miten robottiauto selviää talviliikenteessä, kun lumi tukkii anturit ja pimentää kamerat? Entä tietyömaat, joissa on ajettava sulkuviivojen yli ja väärällä kaistalla?

Miten robottiauto hahmottaisi tämän työmaan?
Tesla edustaa tämän päivän kehittyneintä autopilottia. Yksi parhaista Youtube-videoista on kuljettajan kommentoima 45 minuutin työmatka, josta autopilotti hoitaa 85 % matka-ajasta. Myös Benny Hill -musiikin säestyksellä pyörivä nopeutettu video on hauska. Pian julkistettavan uuden autopilottiversion pitäisi olla entistä parempi. Ensimmäiset 80 prosenttia autolla ajamisesta ovat helppoja, mutta ne loput 20 prosenttia ovatkin sitten hyvin vaikeita. Robottiautolta vaadittava osaaminen kasvaa ekspontentiaalisesti pyrittäessä kohti 100 prosenttia.

Insinöörien unelma täysin autonomisesta autosta voi osoittautua saavuttamattomaksi unelmaksi, mutta se ei haittaa. Asiakkaat ja yhteiskunta hyötyvät paljon enemmän automaatti- ja turvaominaisuuksien kehittymisestä sekä liikenteen kokonaisuuden hallinnasta.

Yle TV-uutiset tänään 28.11.2016
Älykäs liikenne on matka, jonka lopussa häämöttävät tämän hetken taikasanat: robotisaatio ja digitalisaatio. On mediaseksikästä ennustaa rekkakuskien joukkotyöttömyyttä ja jopa autoilun kieltämistä ihmisiltä, mutta todellisuus tulee olemaan arkisempi -- ainakin lähimmän vuosikymmenen ajan.

Lisäys 2.12.2016: Yhdysvalloissa kuluttajajärjestö vaatii Teslaa lopettamaan autopilotin mainostamisen. Teslan markkinointi lupaa enemmän kuin mihin tekniikka vielä pystyy.

sunnuntai 27. marraskuuta 2016

Televero oli lama-Suomen verokummajainen

Vanhoja papereita siivotessa osui käsiini Helsingin puhelin Oy:n lasku 19.7.1994: hinta yhteensä 243,70 markkaa (noin 41 euroa). Siinä mukana 16,49 markkaa (vajaat 3 euroa) ylimääräistä televeroa valtiolle:

Ylimääräinen televero valtiolle vuonna 1994.
Hetken muistelun jälkeen asia palasi mieleen. Todellakin, syvän laman aikana 1990-luvun alussa valtio etsi kuumeisesti uusia verotuskohteita. Sellaiseksi valittiin puhelin, jota pidettiin ylellisyystarvikkeena ruokaan, asumiseen ja vaatteisiin verrattuna. Faksit olivat levinneet kuluttajakäyttöön, NMT-matkapuhelimia näki autoissa, ensimmäiset GSM-puhelimet tulivat myyntiin ja internet otti ensimmäisiä askeleitaan. Kyllähän niitä saattoi verottaa! Mutta läpihuutojuttuna vero ei sentään mennyt.

Aluksi televeron suuruudeksi piti tulla 15 % laskun loppusummasta ja tuotoksi arvioitiin 500 miljoonaa markkaa (vajaat 100 miljoonaa euroa). Puhelinyhtiöt olivat jyrkästi uutta kulutusveroa vastaan. "Vero romuttaisi kuluttajien odotuksia halpenevista puheluista", epäili Posti- ja telelaitoksen johtaja Mikko Pirinen. Hän harmitteli myös televeron vievän pohjaa laskelmilta, joiden mukaan hintojen halpeneminen toisi puhelinpalveluille lisää käyttöä (HS 17.8.1993).

Veroa oli suunniteltu jo vuonna 1990, mutta silloinen veroministeri Ulla Puolanne vakuutti julkisuudessa, ettei veroa tule. "Telepalvelut ovat nytkin poikkeuksellisesti liikevaihtoverollisia palveluita. Televero olisi ollut taka-askel verojärjestelmän yleisessä kehittämisessä ja turha lisärasitus verohallinnolle pienen tuottotavoitteen nimissä" (HS 2.11.1990).

Syksyllä 1993 liikenneministeri Ole Norrback esitti televeron korvaamista matkaviestinverolla, joka kohdistuisi vain auto- ja käsipuhelimiin. Niistä olisi peritty 22 % vero. Se ei toteutunut, mutta 15 % suuruiseksi kaavailtu televero laskettiin 9 prosenttiin.

Veroa perittiin vain vuosina 1994 ja 1995. Vuoden 1996 alusta poistui myös mustavalkotelevisioiden (!) lupamaksu. Sattumaa tai ei, mutta sen jälkeen teleala lähti huimaan nousuun Nokian ja internetin vauhdittamana.

Kuvan lasku kertoo Suomen muuttumisesta 22 vuodessa. Markka on vaihtunut euroksi, suuntanumerot käännetty päinvastoin (90 tilalla on nyt 09), Helsingin Puhelimesta on tullut Elisa ja KOP, SYP sekä SKOP ovat kadonneet (niin myös SHOP ja PSP-PSB, jotka esiintyvät laskun oikeassa reunassa, mutta jäivät kuvan ulkopuolelle).

Televero jäi lyhytaikaiseksi, mutta sen mukana käyttöön tuli toinenkin tilapäiseksi tarkoitettu lisävero: auton käyttömaksu. Televerosta poiketen lupaukset kuitenkin petettiin ja maksu jäi pysyväksi. Maksamme sitä vielä tänäkin päivänä.

perjantai 25. marraskuuta 2016

Klikkiotsikot laskevat journalismin arvostusta

Perinteisen journalismin arvostus on laskussa, eikä ihme. Yksi syy ovat yliampuvat otsikot ja liikoja lupaavat ingressit, joilla nettilukijoita houkutellaan. Erityisen räikeältä tämä näyttää silloin, kun paperilehden perinteinen juttu asetetaan nettiversion rinnalle.

Viime sunnuntaina Hesarissa oli kiinnostava juttu taloussimulaattorista, jolla lasketaan valtiontalouden kehittymistä eri parametreilla. Paperilehdessä juttu alkoi näin:

Paperiversio.
"Kone nimeltä Kooma. Valtioneuvoston linnassa Jukka Railavo käyttää taloussimulaattoria, jolla on valtava vaikutus suomalaisten elämään. Koomalla lasketaan, kannattaako Suomen elvyttää vai leikata. Mutta luotetaanko sen laskelmiin liikaa?"

Hesarin nettiversioon aloitusta oli tehty räväkämmäksi ("sexed-up", sanoisi amerikkalainen):

Nettiversio.
Nyt Hesari oli oikein selvittänyt, mikä on leikkauspolitiikkaan vaikuttava koneäly. Myös ingressi oli seksikkäämpi: "Harva tietää, mikä on Kooma. Vielä harvempi on sitä nähnyt. Siitäkin huolimatta, että sillä on merkittävä rooli suomalaisessa päätöksenteossa. HS pääsi yksinoikeudella testaamaan Valtionvarainministeriön ja Suomen Pankin taloussimulaattoreita".

Todennäköisesti verkkotoimittaja oli yrittänyt keksiä valmiille jutulle houkuttelevampaa aloitusta, ja päätynyt jostain syystä (vanhaan ja virheelliseen) koneäly-sanaan. Lisäksi rohkenen epäillä, ettei ministeriö voi myöntää yhdellekään medialle yksinoikeutta tällaisiin asioihin.

Jutun lukemalla ei täysin selvinnyt, mikä Kooma on. Jutun leipätekstissä puhuttiin vain Excelistä. Sen kutsuminen koneälyksi on koomista. Ehkä Excel toimii pelkkänä käyttöliittymänä varsinaiseen simulaattoriohjelmaan, mutta siitä ei jutussa kerrottu tarkemmin. Olisi ollut kiva tietää, onko Kooma pelkkä Excel-malli vai jotain kehittyneempää.

Vastaavanlainen temppu osui silmiini kuukausi sitten, kun Laura Saarikoski kirjoitti näkökulman Trumpin (kuvitellusta) ahdingosta otsikolla "Trump taitaa olla mennyttä miestä":

Paperiversio.
Nettiversiossa kolumnin otsikkoa oli seksitetty lisäämällä sanat "... ja se saa hänet täysin tolaltaan":

Seksitetty nettiversio.
Kuten nyt tiedämme, Trump ei suinkaan mennyt tolaltaan. Lukija sen sijaan menee. Ei meitä tarvitse pitää idiootteina, vaikka nettiversiota lukisimmekin.

Olen myös huomannut, miten Hesari on alkanut konkretisoida juttuja kysymys ja vastaus -tekniikalla, ja kysyä faktojen jälkeen mitä tämä merkitsee lukijalle. Säätiedotukseen sovellettuna tämä menisi näin: "Huomiseksi ennustetaan sadetta. Mitä tämä merkitsee Etelä-Suomessa asuvalle? Sinä tulet kastumaan."

Hesarin ei kannattaisi väheksyä lukijoitaan. Emme me lapsia ole. Valemedian kanssa ei kilpailla rimaa laskemalla. 

torstai 24. marraskuuta 2016

Sähköpostimerkki vai 1 euron itsepalvelumaksu?

Sähköinen itsepalvelu on usein kätevää, mutta pitääkö siitä vielä maksaa erikseen? Onko kohtuullista periä lisämaksua siitä hyvästä, että asiakas vastaa tulostuksen kustannuksista itse? Vai sähköpostimerkistäkö tässä maksetaan?

Tämä kaikki tuli mieleeni, kun ostin lippua Musiikkitalon konserttiin Ticketmasterin kautta. Lippu maksoi 25 euroa, minkä päälle tuli 10 % osuus nettipalvelun käytöstä -- ja tämän päälle vielä yksi euro lipun tulostamisesta.

Lipun hinta 25 euroa (kts. sivun loppu).
Sähköpostiin tullut erittely maksuista:

Lipun lisäksi muita kuluja 3,50 euroa.
Kymmenen prosentin siivu Ticketmasterille kuulostaa (melkein) kohtuulliselta, jos vaihtoehtona on jonottaa puhelinpalveluun tai lähteä konserttitalon lippuluukulle. Mutta mistä tuo yksi euro tulee?

Ihmettelin asiaa lippua ostaessani, mutta en ottanut kuvaa siitä. Niinpä alla oleva kuva on toisesta konsertista, vastaavasta tilanteesta:

Sähköpostimerkki maksaa euron.
Lipun toimitukselle on neljä vaihtoehtoa. Halvinta (lue: ilmaista) on hakea lippu kaupasta tai R-kioskilta, missä se tulostetaan paperille. Jos haluaa lipun PDF-tiedostona sähköpostiin ja tulostaa sen itse, pitää maksaa euro lisää.

Tämä tuntuu suoranaiselta rahastukselta. PDF-tiedoston muodostaminen ja lähettäminen sähköpostilla ei maksa Ticketmasterille senttiäkään, mutta lipun tulostaminen R-kioskilla tai lippumyymälässä maksaa. Jälkimmäisen kustannuksista Ticketmaster vastaa kuitenkin itse. Jos asiakas ei halua lähteä R-kioskille, tästä mukavuudesta veloitetaan euro (ja mahdolliset tulostuskustannukset, jotka kodin mustesuihkulla voivat olla kalliita - PDF-tiedoston voi toki näyttää suoraan puhelimestakin). Asiakas tekee työn prosessissa, joka on myyjälle edullisempi, ja silti tästä veloitetaan enemmän.

Kyse on periaatteesta. Pitääkö meidän tehdä myyjän työ itse ja vielä maksaa siitä?

Olen kuullut palvelumaksuista, mutta tässä on kyseessä itsepalvelumaksu.

Lisäys 2.12.2016:

Oopperan lippuja myyvä lippu.fi tarjoaa seuraavat toimitusvaihtoehdot:

Oopperalippujen toimitusvaihtoehdot
Halvimmalla pääsee tulostamalla itse. Tästä itsepalvelusta Lippu.fi veloittaa yhden euron. Kyllä itsepalvelu on edullista!

Lisäys 16.8.2018: Lipun kuvaa käytettiin huijauksissa, joten vaihdoin kuvan. 

keskiviikko 23. marraskuuta 2016

Mobiiliviruksia on liian vähän

Uutiset kertovat mobiiliviruksista, jotka vaarantavat käyttäjän tietoturvan. Tämän päivän Ilta-Sanomat varoittaa pankkitunnuksia urkkivasta haittaohjelmasta: "Ikävä tuulahdus pc-maailmasta: Puhelimen haittaohjelma urkkii pankkitunnukset ja estää torjuntakeinot".

Uutisessa ei kerrota, miten haittaohjelma pääsee puhelimeen. Vaikeaa sen täytyy olla, koska appseja voi asentaa vain Googlen tai Applen omasta sovelluskaupasta. Toisin kuin PC:ssä, sähköpostilla tulevia ohjelmia ei pysty asentamaan älypuhelimeen vaikka yrittäisi. Se siitä ikävästä tuulahduksesta PC-maailmasta.

Uutisen mukaan Asentuessaan se pyytää puhelimen pääkäyttäjän oikeuksia. Jos käyttäjä myöntää ne, Email-ikoni katoaa sovellusvalikosta. Tässä ei ole mitään järkeä. Android-järjestelmässä pääkäyttäjän oikeudet on vain järjestelmällä itsellään, eikä käyttäjä voi myöntää niitä kenellekään.

Vain suojaukset murtamalla (roottaus, iPhonessa jailbreaking) käyttäjä pystyy ohittamaan puhelimen suojaukset ja aiheuttamaan vahinkoa. Mutta jos osaa (ja viitsii) tehdä tämän, osaa varmaan suojautua myös viruksilta. Ainakaan silloin ei voi syyttää muita kuin itseään.

Ja jos jaksaa lukea jutun loppuun asti käy ilmi, että haittaohjelma on suunnattu saksalaisiin uhreihin. Vaara siis ohi. Lähteenä lienee ollut tämä sivu, joka ei sekään vastaa keskeisiin kysymyksiin.

Epätarkka, pelotteleva ja virheellinen tietoturvauutisointi on valitettavan yleistä. Ei ihme, jos käyttäjäparat ovat ihmeissään -- ja juuri tätä epävarmuutta tietoturvayhtiöt käyttävät hyödykseen.

Pahimmillaan torjuntaohjelmien tekijät sortuvat harhaanjohtavaan mainontaan ja käyttäjien pelotteluun käyttämällä esimerkiksi mainoksia, joissa ilmoitetaan viruksen kaapanneen puhelimen.

Kaspersky on alkanut tarjota tietoturvaohjelmansa ensimmäisen vuoden lisenssiä ilmaiseksi. Ilta-Sanomien haastattelussa yhtiön pohjoismaiden johtaja selittää asiaa näin: "markkinat ovat vielä jakamatta, ja kyseessä on keino saada asiakkaita uudella markkinalla".

Ainakin markkinointijohtaja on rehellinen. Kyse on markkinaosuuden hankkimisesta alalla, josta odotetaan tulevaa kasvua. Johtaja ennustaa, että kahden vuoden aikana yli puolet ihmisistä alkaa käyttää tietoturvaohjelmaa Android-puhelimissa. Lisäksi tietoturvasta tulee myyntiargumentti, jota aletaan käyttää mainonnasta.

Jälkimmäinen on helppo uskoa, ensimmäistä epäilen. Tietoturvayhtiöt ovat ennustaneet mobiilivirusten tuloa jo usean vuoden ajan, mutta yhtään epidemiaa Suomessa ei ole tullut tietooni. Yhtiöiden kannalta mobiiliviruksia on edelleen aivan liian vähän. Ongelmia ovat sen sijaan tuottaneet turva-aukot ja valeohjelmat, mutta ensimmäisiin turvaohjelmat eivät juuri auta ja jälkimmäiset (yleensä pelit tai muut hupiohjelmat) poistetaan Google Play / Applen Appstore-kaupasta nopeasti.

Mutta Kaspersky yrittää parhaansa ja jokainen kiinnostunut voi hakea sen ilmaiseksi testiin Google Play -kaupasta.

Tarkistus.
Ensimmäisellä tarkistuksella Kaspersky antoi puhtaat paperit:

"Uhkia ei havaittu".
Kuitenkin jo seuraavana päivänä tuloksena oli seitsemän ongelmaa:

"7 uhkaa havaittu".
Mitä ne ongelmat olivat? Sitä ohjelma ei kerro. Pitäisi ilmeisesti ostaa ohjelman kaupallinen versio, jotta saisi tietää. En viitsi, sillä epäilen "uhkien" olevan lähinnä teoreettisia.

Tämän päivän tilanteessa älypuhelimen tietoturvaohjelmasta on vain vähän hyötyä. Voi olla, että tilanne on parin vuoden päästä toinen, mutta se edellyttää haittaohjelmien tekijöiltä jotain aivan uutta tekniikkaa.

tiistai 22. marraskuuta 2016

Ratkaisuja Postin todennusongelmaan on, muilla vielä hankalampaa

Edellinen postaukseni Postin osoitemuutoksista herätti keskustelua, ja hyvä niin. Miten estää huijareita ja kiusaajia tekemästä valheellisia osoitemuutosilmoituksia niin, ettei prosessi samalla muutu liian hankalaksi oikeiden muuttajien kannalta?

Postille terveisinä kaksi ideaa, toinen blogin kommenteista ja toinen Twitteristä. Ensinnäkin posti voisi paperisen muuttoilmoituksen saatuaan lähettää ilmoituksen muuttajan vanhaan osoitteeseen. Pelkkä ilmoitus "teidän muuttoilmoituksenne on vastaanotettu ja rekisteröity, jos asiassa on epäselvyyksiä ottakaa yhteys lähimpään postiin" riittäisi. Uutta osoitetta ei tarvitse mainita.

Jos henkilö on jo oikeasti ehtinyt muuttaa, vanhaan osoitteeseen lähetetty viesti saattaa palautua postiin tai kääntyä uuteen osoitteeseen, mutta entä sitten? Ainakin silloin, kun muuttaja on ostanut postin kääntöpalvelun, ilmoitus pitäisikin lähettää vanhaan eikä uuteen osoitteeseen, koska näin käännön toimivuus tulisi testattua.

Toinen ehdotettu ratkaisu oli tarjota kansalaisille mahdollisuus kieltää osoitteenmuutos ilman vahvaa todennusta. Tämä vaatisi osoitetietokantaan yhden uuden kentän ja kansalaisilta oma-aloitteisuutta, mutta niinhän omaehtoinen luottokieltokin toimii (ja se on vieläpä maksullinen).

Ihan vähällä vaivalla osoitetietokantaan saisi myös henkilön itsensä ilmoittaman sähköpostiosoitteen, johon lähtisi automaattisesti ilmoitus osoitteenmuutoksesta. Eikö Suomen pitänyt olla edistynyt maa näissä asioissa?

Nyt Posti, tehkää tälle jotain, älkääkä piiloutuko haasteellista-fraasien taakse!

Moni on luullut, että osoitteenmuutos pitää tehdä henkilökohtaisesti tai ainakin varmistaa pankkitunnuksilla, mutta ei -- konttorista saatava lomake riittää ja sen voi pudottaa postilaatikkoon.

Lomake helpottaa identiteettivarkaan työtä.
Lomakkeella kysytään vanha ja uusi osoite, joten tieto lomakkeella tehdystä muutoksesta olisi helppo postittaa myös vanhaan osoitteeseen. Lomakkeella kysytään myös sähköpostiosoite, joten tieto saattaa olla järjestelmässä ennestään -- sitä ei vain käytetä mihinkään. Ja toisin kuin veroilmoituksessa, ilmoittaja ei vakuuta tietoja oikeiksi. Allekirjoituksella hän ainoastaan hyväksyy Postin sopimusehdot.

Allekirjoitus vahvistaa sopimusehtojen hyväksynnän, ei tietojen oikeellisuutta.
Ongelma ei koske pelkkää kotiosoitetta. Yritysten osoitteita (ja muitakin tietoja) väärennetään samalla tavalla Patentti- ja rekisterihallitukseen.

Kirjoitin aiheesta keväällä Tivi-lehden kolumnin ja nostin siinä esiin mm. mahdollisuuden ilmoittaa osoitteekseen mitä tahansa. Osoitteen oikeellisuutta ei tarkisteta missään vaiheessa. Jos asunnon haltija on eri sukupuolta kuin "muuttaja", viranomaiset tulkitsevat heidät avopariksi, eikä asunnon haltijalla ole mitään keinoa edes kysyä keitä minun osoitteessani on merkitty asuvaksi. Tämäkin aukko pitäisi tukkia. MyDatan hengessä minulla on oikeus tietää, keitä osoitteessani asuu.

Hesarin oikeustoimittaja Susanna Reinboth kirjoitti muutama viikko sitten, miten viranomaisia voi huijata puhelimessa kertomaan toisen henkilön arkaluonteisia asioita (Arkaluonteisten tietojen jakaminen ei voi perustua pelkkään luottamukseenjotain on tehtävä sille, että viranomaiset antavat salaisia tietoja puhelimitse; asiakkaiden löperö tunnistus sosiaali- ja terveyspalveluiden puhelinpalvelussa vaarantaa sekä asiakkaiden että työntekijöiden oikeusturvan).

Virkailijan on vaikea tietää soittajan todellista henkilöllisyyttä. Tilanne eroaa Postista siinä, että vanhusten ja lasten asioissa tietoja on pakkokin luovuttaa ulkopuolisille, eikä puhelinasioinnissa voi vaatia vahvaa todennusta. Toisaalta virkailija voi tehdä puhelimessa kontrollikysymyksiä, jotka auttavat henkilöllisyyden varmentamisessa. Mikäli mahdollista, kohdehenkilön tulisi itse ilmoittaa, mistä puhelinnumeroista tuleviin soittoihin hänen tietojaan saa luovuttaa.

Täydellistä ratkaisua tähän ongelmaan ei ole. Toimet täytyy suhteuttaa väärinkäytösten määrään ja kohdehenkilölle koituvaan hyötyyn. Sekään ei voi olla oikein, ettei vieraalla paikkakunnalla asuva lapsi pysty hoitamaan dementoituvan vanhempansa asioita ilman henkilökohtaista käyntiä. Tämä on loputonta tasapainoilua mukavuuden ja turvallisuuden välillä.

Viime viikolla tietoturvakurssin tauolla keskustelimme kurssilaisten kanssa muista tavoista huijata ja kiusata toista henkilöä perättömillä ilmoituksilla. Niitä löytyi vaikka kuinka paljon. Esiintymällä sujuvasti, käyttämällä oikeita termejä ja selvittämällä muutaman numeron etukäteen pystyy yhdellä puhelinsoitolla esimerkiksi... jaa, enpä listaakaan niitä tähän. Ymmärrettävistä syistä.

Tietoturvan näkökulmasta siirtyminen sähköiseen asiointiin on oikea suuntaus. Se nopeuttaa asioita ja mahdollistaa ilmoittajan luotettavan todentamisen. Mutta aina jää tapauksia, joissa asiat pitää hoitaa kiireellisesti ja ilman netin apua.

Postin ongelma on näihin verrattuna niin helppo, ettei sen ratkaiseminen ole kuin viitseliäisyydestä kiinni. Eikä enää yhtään haasteellista sanaa!

lauantai 19. marraskuuta 2016

Posti ei saa hyväksyä nimettömiä osoitteenmuutoksia

Luultavasti Suomen pahin identiteettivaras on saanut lopullisen tuomionsa hovista. Käräjäoikeuden tuomiosta oli kerrottu jo aiemmin. Runsaan kahden vuoden ehdoton vankeustuomio on sentään jotain, mutta sekin tuli lähinnä 13 taloudellisesta petoksesta. Toisen ihmisen elämän tuhoamisesta muulla kuin väkivallalla ei edelleenkään rangaista juuri nuhtelua kummemmin. Tämä on selvä epäkohta.

Käsittämätöntä kyllä, Sara Syvänorolla oli pohjalla 19 vastaavantyyppistä rikosta. Ja rikokset ovat helppoja tehdä -- ei tarvitse kuin varastaa uhrin lompakko, selvittää ajokortista henkilötunnus ja tehdä uhrin elämästä helvettiä. Omaehtoinen luottokielto ja uusien korttien hankkiminen auttavat vain rajallisesti.

Posti helpottaa identiteettivarkaan työtä ottamalla vastaan osoitemuutosilmoituksia paperilomakkeella, jonka voi pudottaa mihin tahansa postilaatikkoon. Ilmoituksen luotettavuuden takaa vain allekirjoitus, jonka aitoutta posti ei voi verrata mihinkään. Se on siten yhtä tyhjän kanssa, aivan kuin jättäisi ilmoituksen nimettömänä.

Viikko sitten Aamulehti kertoi kiusanteosta, jonka kohteeksi joutui tamperelainen vihreiden kaupunginvaltuutettu Irene Roivainen. Luvattoman osoitteenmuutoksen seurauksena laskuja ja muita posteja jäi saamatta. Ilmeisesti sama tekijä on toistanut temppunsa.

"Postin kääntäminen uuteen osoitteeseen ilman, että itse saaja on siitä tietoinen, on valitettavasti mahdollista, kertoo Postin riskinhallinta- ja turvallisuusjohtaja Markku Rajamäki". Mitäpä jos Posti tekisi asialle jotain? Postin pitäisi vähintään tarkistaa ilmoittajan henkilöllisyys konttorissa tai vaatia sähköistä tunnistautumista verkossa (uutisessa tosin mainitaan, että Syvänoro oli tehnyt muuttoilmoituksen sähköisesti mikä herättää kysymyksen, oliko varas saanut myös pankkitunnukset).

Postin tapa arvioida riskejä on vähintään kummallinen. Aiemmin se hyväksyi muuttoilmoitukset jopa puhelimitse, mutta siitä luovuttiin turvallisuusongelmien vuoksi. Tuntemattoman henkilön allekirjoitus paperilla ei ole tasan yhtään turvallisempi, mutta se näköjään riittää?

Postin edustajan kommentti kertoo paljon: "Jos me edellyttäisimme jonkinlaisia varmistuksia esimerkiksi niin, että lomake pitäisi toimittaa henkilökohtaisesti postin palvelupisteeseen, se olisi asiakkaitten kannalta haasteelliselta ja tavallaan veisi kotikuntalain kirjalliselta ilmoittamiselta pohjaa. Mikä kirjallinen prosessi on se, johon liittyy myös henkilökohtainen käynti jossakin?" (huomaa pakollinen haasteellista-sana, kuten aina virkamieskielessä).

"Mikä kirjallinen prosessi se on..." on kerrassaan lapsellinen heitto. Uhrit ansaitsevat parempaa.

Kun aiheesta virisi keskustelua Twitterissä, Posti tyrmäsi myös sähköposti-ilmoituksen vetoamalla samaan turvattomuuteen:

Sähköposti ei kelpaa, mutta tuntematon allekirjoitus käy?
VRK:n rekisterissä saisi olla virallinen sähköpostiosoite (ehkä se tulee kaikille tämän muutoksen myötä), mutta tällä hetkellä sähköposti ei riitä ratkaisemaan ongelmaa.

Ongelman takana on ikiaikainen dilemma mukavuuden ja turvallisuuden välillä. Jokainen yritys haluaisi palvella asiakkaita helposti ja nopeasti (eli vähillä kustannuksilla), mutta yleensä vaivattomuus merkitsee turvattomuutta.

Moni on yllättynyt kuullessaan, miten helppoa osoitteenmuutoksen tekeminen on. AL:n jutussa kirjoitetaan "Lomakkeella postin kääntäminen onnistuu periaatteessa väärentämällä allekirjoitus" -- ei mitään periaatteessa, vaan ihan käytännössä. Haetaan postista lomake kuorineen, kirjoitetaan siihen kotona mitä halutaan, ja pudotetaan kirje lähimpään postilaatikkoon. Niin helppoa se on, kukaan ei tarkista mitään.

Allekirjoitusta ei tarvitse edes "väärentää", koska postilla ei ole mitään, mihin sitä voisi verrata. Voi siis ihan omalla käsialalla kirjoittaa uhrin nimen.

Posti ei voi vielä pitkään aikaan siirtyä pelkkiin sähköisiin ilmoituksiin, mutta lomakkeella ilman mitään tarkistuksia tehtävät osoitteenmuutokset eivät ole tätä päivää. Tarkistaahan posti henkilöllisyyden jokaiselta pakettia noutavalta, eikä se ole mikään ongelma -- ja heitä on varmasti enemmän kuin osoitteensa muuttajia.

Miltä kuulostaisi perustelu "Emme tarkista paketin tai rahalähetysten hakijoiden henkilöllisyyttä, koska se olisi turhan haasteellista. Kyllähän se, että henkilöllä on hallussaan pakettiosoituskortti tai siihen liittyvä koodinumero, riittää varmistamaan että kyse on oikeasta henkilöstä."

No ei todellakaan.

(Tekstiä muokattu 20.11.2016)

sunnuntai 6. marraskuuta 2016

50 states

Tänä syksynä saavutin tavoitteeni autoilla kaikissa Yhdysvaltojen 50 osavaltiossa. Olen jo lähettänyt hakemuksen leikkimielisen All fifty states clubin jäseneksi.

Se, että viimeiseksi osavaltioksi jäi Connecticut, joka on vajaan tunnin ajomatkan päässä JFK:n lentokentästä, oli puhdasta sattumaa. Käytyäni eri syistä noin kymmenessä osavaltiossa suunnittelin tarkoituksella muutaman autoloman kiertämään harvinaisempia paikkoja. Arkansas, Nebraska, Montana ja Pohjois-Dakota ovat alueita, joihin kukaan ei joudu vahingossa (ja harva edes tarkoituksella). Kesken kaiken herännyt idea kuvata osavaltioiden rajalla olevat tervetulokyltit mutkisti projektia, koska piti käydä muutamassa osavaltiossa uudelleen vain kyltin vuoksi.

Alun perin kiinnostukseni USAhan heräsi työmatkoilla. Näin, miten monipuolinen ja kiehtova maa USA on, jolloin syntyi halu nähdä loputkin -- ja nimenomaan autolla, sillä USA on kuin tehty autoilua varten. Autolla pääsee joka paikkaan, samoin majoittuminen ja ruokailu on suunniteltu autoilijoita varten. Bensa on edullista, mutta toisaalta etäisyydet ovat pitkiä. Esimerkiksi Teksasin osavaltio on pinta-alaltaan kaksi kertaa Suomen kokoinen. Ja osavaltioita on tosiaan 50 kappaletta. Alaska ja Havaiji vaativat erilliset matkat (Tiesitkö muuten, että Alaskan pääkaupunki on osavaltioiden pääkaupungeista ainoa, johon ei voi ajaa autolla? En minäkään).

Suomalaiset tuntevat USAsta lähinnä New Yorkin ja Los Angelesin, ja luulevat sen jälkeen tietävänsä jotain Yhdysvalloista. Todellinen USA avautuu valtavana panoraamana näiden kaupunkien välissä, ja sen todellisuus on aika lailla erilainen kuin tv-sarjojen ja elokuvien välittämä kuva antaa ymmärtää.

Autoilemalla eri puolilla Yhdysvaltoja olen saanut pintapuolisen käsityksen maasta. Sen perusteella uskallan sanoa vain, että kaikki yleistykset ovat vaarallisia, koska maa on niin tavattoman laaja ja monimuotoinen. Eurooppalaisen vapaamielinen Kalifornia ja Itärannikko ovat kuin eri planeetalta maatalous- ja teollisuusvaltaisiin osavaltioihin verrattuna. Siksi suomalaisten ja etenkin median on ollut vaikea ymmärtää Trumpin suosiota, mikä kertoo enemmän mediasta kuin Trumpista.

Trump on vahvoilla New Hampshiressa.
Eniten olen nauttinut Utahin mahtavista kallioista, Montanan jylhistä maisemista ja Coloradon komeista vuorista. Nevadassa on eniten ei-mitään-alueita (yhdellä niistä salaperäinen Area 51). Floridassa lähes täydellinen sää hellii eläkeläisiä, mutta koko osavaltio on tylsä ja parasta Key Westissä on sinne johtava pitkä ajomatka mahtavine siltoineen. Arkansas on kuin Pohjois-Karjala, lähes pelkkää metsää. Osavaltion poikki kulkee yksi iso moottoritie ja pääkaupunki Little Rockin asukasluku on samaa luokkaa Suomen Turun kanssa (sinällään uskomatonta, että Clintonien pariskunta on ponnistanut Washingtoniin ja Yhdysvaltojen huipulle juuri Little Rockista!).

Monument Valley - monesta elokuvasta tuttu maisema Utahin ja Arizonan rajalla.
Kansasin, Teksasin ja Oklahoman kumpuileva preeria on loputonta. Kalifornian ja New Mexicon autiomaat, kaukana siintävät vuoret ja edessä avautuva loputon tie herättävät vapauden tunteen, joka on tuttu monista elokuvista, mutta jota ei voi sanoin kuvailla.

Näissä maisemissa autoilijan sielu lepää (Joshua Tree Natural Park, Kalifornia).
Alaska muistuttaa Suomea niin maisemiltaan kuin ihmisiltään. Selvästi valkoihoinen, manner-USA:ta kalliimpi, ja palvelukulttuuriltaan kehittymättömämpi. Havaiji on lähes täydellinen paikka, sillä länsimainen hygienia ja infrastruktuuri yhdistyvät siellä trooppiseen ilmastoon ja Tyynen valtameren aaltoihin. Kahdentoista tunnin aikaero (repikää siitä, kesäaikaan siirtymisestä valittavat!) on pisin mahdollinen, ja lento Los Angelesista saarelle kestää lähes kuusi tuntia, vaikka aikavyöhykkeitä ylittyy vain kaksi.

Seuraavassa vielä muutama sekalainen havainto.

USA on lähes tyhjä

Suurin osa USAsta on autiota, melkeinpä tyhjää. Autiomaata, metsää ja valtavia peltoja on silmänkantamattomiin. Monet pienet kylät ovat autioituneet asukkaiden muutettua kaupunkeihin. Jälkeensä he ovat jättäneet hylättyjä bensa-asemia, rapistuvia ruokapaikkoja ja ränsistyneitä taloja.

Hylätty taukopaikkarakennus Alabamassa.

Loputtomasti ei mitään Oklahoman ja Kansasin rajalla.
Pienissä kylissä ja kaupungeissa saattaa joku asuakin, mutta ketään ei tunnu olevan kotona. Kaikki näyttää tyhjältä. Melkoinen ero tv-sarjojen elämää kuhiseviin suurkaupunkeihin, siis!

Intiaanisodat

Eurooppalaisten mamujen tullessa alkoivat konfliktit paikallisen väestön kanssa. Tämä vaihe ei ole mitenkään kunniakas Yhdysvaltojen historian kannalta, olivathan monet mamuista seikkailijoita tai suoranaisia rikollisia, jotka olivat jättäneet kaiken taakseen lähtiessään aloittamaan uutta elämää rapakon toisella puolella.

Fighting terrorism since 1492 (Tuba City, Arizona).
Villin lännen valloitus (oik. haltuunotto alkuperäisiltä asukkailta) tapahtui oman käden oikeudella. Uudisasukkaiden aikoinaan kantamat raamattu ja kivääri vaikuttavat asenteisiin tänäkin päivänä.

Intiaanisotien traagisimmat tapahtumat sattuivat Oklahoman ja Coloradon alueilla, eivätkä ne olleet mitään taisteluita vaan raukkamaisia terrori-iskuja. Washitan verilöylyn (1868) paikalla on nyt muistomerkki, jonka kommenttiseinä kertoo, ettei kaikkea historiaa opeteta kouluissa vieläkään.

"I honestly never knew any of these acts and coming here just blew my mind".
Vielä järkyttävämpi oli vuoden 1864 Sand Creekin verilöyly Coloradossa, jossa ratsuväki tuhosi ystävällismielisen intiaanikylän, jonka asukkaista 2/3 oli naisia ja lapsia. Teurastuksen kuvaus puistattaa vielä tänäkin päivänä; intiaaneilta mm. leikattiin sukuelimet irti. Sotarikosta tutkittiin myöhemmin, mutta edes veritekoa johtanutta komentajaa (metodistipappi) ei koskaan rangaistu.

Aggressiivinen liikenne

Autojen suuri määrä ja vähäinen joukkoliikenne tuottavat valtavia liikenneruuhkia. Los Angelesin sadan kilometrin taajama-alue on yhtä jonotusta, liikennevaloissa seisomista ja iltaisin viiden kaistan leveydeltä seisovia ruuhkia. Työmatkaliikenne syö monta tuntia päivästä. Jep, avoautot ovat hienoja ja Tyynen valtameren rantatie houkutteleva, mutta näissä oloissa autosta on enemmän haittaa kuin iloa.

Jonojen vastapainoksi maanteillä ajetaan reippaasti ja aggressiivisesti. Kaistaa vaihdetaan viime tipassa ja monta kertaa peräkkäin, mikä johtaa helposti onnettomuuksiin. Myös isot rekat ajavat ronskisti eivätkä arkaile ohituksia ahtaissakaan paikoissa tai pienillä nopeuseroilla.

Yksi perustelu robottiautojen kehittämiselle on liikennekuolemien vähentäminen. Vaihtoehtona olisi opettaa amerikkalaiset ajamaan.

Bensan hinta vaihtelee suuresti osavaltiokohtaisista veroista johtuen. Tänä syksynä alimmat näkemäni hinnat olivat selvästi alle kaksi taalaa gallonalta (3,8 litraa), mikä vastaa noin 0,45 euroa litralta. Halpuus on kuitenkin näennäistä, sillä etäisyydet ovat pitkiä ja kaikkialle on lähes pakko mennä autolla. Polkupyörä, kävely tai julkinen liikenne (metro) ovat vaihtoehtoja vain joissain kaupungeissa.

USA on täynnä sääntöjä

Suomalaiset kuvittelevat usein, että vapaa USA on vastakohta Suomen ylisääntelylle. Todellisuus on jotain muuta, sillä sääntöjä ja rajoituksia riittää. Lait vaihtelevat osavaltiokohtaisesti, mutta myös piirikuntien (county) välillä on eroja, etenkin alkoholin myynnissä. Esimerkiksi Arkansasissa valtava Wall-Mart-tavaratalo ei myynyt edes olutta, koska se oli piirikunnassa kielletty; naapurikylässä myynti oli taas sallittua.

Polttopuiden tuominen osavaltioon kielletty.
Mainen ja Connecticutin osavaltioihin ei saa tuoda polttopuita tuhohyönteisten vaaran vuoksi. Kumma kyllä naapuriosavaltioissa tätä rajoitusta ei ole. Virginia kieltää tutkanpaljastimien käytön. Sakot roskaamisesta voivat olla tuntuvia, Massachusetssissa 10 000 dollaria, Oregonissa 8000 ja Kaliforniassa 2000 dollaria.

Roskaaminen kielletty 10 000 dollarin sakon uhalla.
Sääntely ulottuu korttelitasolle. Paremmilla asuinalueilla määrätään hyvinkin tarkasti pitämään huolta piha-alueesta ja julkisivusta. Jos valtio ei valvo, niin naapuri valvoo.

New Mexicon kaupunkialueella ei saa pyhänä myydä edes olutta.
Sääntöjä ei välttämättä noudateta yhtä tarkasti kuin Suomessa. Ehkä se johtuu juuri siitä, että osavaltioiden välillä liikkuvat ihmiset ovat tottuneet lakien muuttumiseen ja ristiriitoihin, eivätkä ota kaikkia kirjaimellisesti.

Suomalainen hyvinvointiyhteiskunta

"Matkustan ulkomaille oppiakseni tuntemaan kotimaata", sanoi joku ja oli oikeassa. Suomalaista hyvinvointiyhteiskuntaa on viime aikoina arvosteltu pahoinvointiyhteiskunnaksi ja on kysytty, mitä sana edes tarkoittaa. USAssa liikkuessa meille tuttu termi avautuu uudella tavalla. Hyvinvointiyhteiskunta on sitä, ettei kenenkään tarvitse työntää ostoskärryjä suurkaupungin kadulla ruokaa etsien eikä nuoren äidin ei tarvitse kerjätä liikennevaloissa vauva sylissään rahaa autoilijoilta.

Yksityinen, läpikaupallinen terveydenhuolto on johtanut siihen, että joka kolmas tv-mainos liittyy lääkkeisiin tai sairaaloihin. Hymyilevät asiantuntijalääkärit lupaavat parasta hoitoa ja uusinta teknologiaa syöpäsi hoitoon – tietenkin vain, jos vakuutuksesi hyväksyy sen. Potilaat kehuvat saaneensa elämänilonsa ja liikkumiskykynsä takaisin. Lääkitystä mainostetaan jokaiseen vaivaan.

Ehkä hyvinvointiyhteiskuntaan voi laskea myös sivistyksen. USAssa riittää, että tuntee oman piirikunnan asiat, miksi vaivata päätään osavaltion saati jonkin merentakaisen vieraan valtion asioilla? Eurooppalainen voi kummeksua tällaista ajattelua, mutta kuinka moni meistä tuntee USAn asioita? Kuinka moni osaisi sijoittaa kartalle Wyomingin, Rhode Islandin tai edes New Hampshiren?

Kansan tietämättömyyttä on käytetty härskisti hyväksi tämän syksyn vaaleissa. Pari viikkoa sitten käydessäni televisiossa pyöri runsaasti tuleviin vaaleihin (muihinkin kuin presidenttiin) liittyviä mainoksia. Yksikään ei kehunut omaa ehdokasta, kaikissa keskityttiin kilpailevan ehdokkaan haukkumiseen ja tämän virheiden listaamiseen.

Armeijan vaikutus näkyy kaikkialla

Sotateollisuuden suuri merkitys ja armeijan vaikutusvalta näkyy kaikkialla. Varuskunnat ja asetehtaat ovat monissa kaupungeissa suurin työllistäjä, joten niillä on myös poliittista valtaa. Aseriisunta olisi kauhistus ja johtaisi laajaan työttömyyteen. Moottoriteitä ja siltoja on omistettu eri sotien veteraaneille. Palkka-armeija houkuttelee uusia työntekijöitä näyttävillä mainoksilla.

Merijalkaväen mainos.

Drone-valmistaja yhteisönsä palveluksessa.
Shreveportissa Louisianassa voi lähettää oman valokuvansa armeijan valomainokseen:

"Proud military" - sinun kuvasi tähän.
Erityisen vahva armeijan tuki on Alaskassa, jossa kyltti toivottaa sotilaat tervetulleiksi jo lentokentän terminaalissa.

"Terveuloa kotiin, sotilaat"
Eniten ihmettelen ilmavoimien tukikohtia, joita tuntuu olevan useita jokaisessa osavaltiossa. Odottaako maa miehitystä, vai miksi ilmavoimien pitää olla läsnä kaikkialla? Kuinka strategisesti tärkeitä ovat vaikka Floridan rantakaistaleella sijaitseva Patrick AFB tai New Mexicon ja Teksasin rajalla sijaitseva Cannon AFB?

Kaiken kaikkiaan USA on valtavan iso maa, jota on helppo suositella autolla liikkuvalle matkaajalle – kunhan jaksaa istua autossa ja muistaa välttää suurkaupunkeja. Ystävälliset ihmiset kruunaavat upeiden maisemien ja lukemattomien luonnonpuistojen tuottamat elämykset.

Väitetään, että henkilökunta on ystävällistä vain juomarahojen vuoksi. Se ei pidä paikkaansa. Välittömyys on sisäsyntyistä. Se voi olla pinnallista -- mutta hei, pinnallinenkin ystävällisyys on parempaa kuin suomalainen syvällinen jurous.

Lisää matkavalokuvia Kuvat.fi-galleriassa.

lauantai 5. marraskuuta 2016

Kääntäjän erikoinen New York -lipsahdus

Pidän Lee Childin jännäreistä, joiden päähenkilönä on Jack Reacher. Niiden juonet tai henkilökuvaukset eivät ehkä ole maailman parhaita, mutta kerronnassa ja ympäristön kuvauksessa on taianomaista imua. Kyse ei ole remesmäisestä tapahtumien vyörytyksestä, vaan hienovaraisemmasta ympäristön ja tapahtumien kuvaamisesta. Usein tapahtumat sijoittuvat USA:n syrjäseuduille, mikä itselläni lisää niiden viehätystä.

Äskettäin luin Paluu päämajaan -kirjan tietämättä, että tuleva elokuva perustuu juuri siihen (harmi, sillä kirja ei ole tekijänsä parhaita, mutta ehkä muita helpommin filmatisoitavissa). Kohdassa, jossa päähenkilö kumppaninsa kanssa pakenee poliisia Washingtonissa, kirja yllättäen pohtii vaihtoehtoa jäädä New Yorkiin (kuvakaappaus sähkökirjan sivulta, kiitos Elisa Kirjan):
Miksi Washingtonissa pakeneva Reacher jäisi New Yorkiin?
Kävin eilen Akateemisessa kirjakaupassa tarkistamassa, mitä alkuperäisteos sanoo asiasta. Elokuvan ansiosta kirja olikin helppo löytää.

Lee Child: Never go back
Alkuperäinen kohta menee seuraavasti: "Where can you go with thirty bucks? There are only four possibilities. Either you hole up in town and sleep in a park, or you head for Union Station, or the big bus depot right behind it, and you go to Baltimore or Philly or Richmond, or else you head the other way, west, on the little municipal bus."

Ruotsinnos går so här: "Vart kan man ta vägen med trettio dollar? Det finns bara fyra möjligheter. Antingen gömmer man sig i staden och sover i en park, eller också beger man sig till Union Station, eller till den stora busstationen bakom, eller också åker man till Baltimore eller Philadelphia eller Richmond, eller i andra riktningen, med den lilla lokalbussen".

Näyttää siltä, että kokenut suomentaja on lipsauttanut tekstiin New Yorkin ihan vahingossa -- liekö Union Station sotkenut ajatuksia? Monelle tutuin Union Station -asemia sijaitsee New Yorkissa, mutta saman nimisiä asemia on ainakin Chicagossa, Los Angelesissa -- ja Washingtonissa.

Lisäys 27.11.2016: Toisessa Reacher-kirjassa (Linnoitus) osui silmääni seuraava kohta:

Biljoonia neliökilometrejä.
Ilmaisu "biljoonia neliökilometrejä" saa heti ajattelemaan, että kääntäjä on erehtynyt eurooppalaisen miljardin ja jenkkien biljoonan erosta. Mutta lause ei silti täsmää. Ei, vaikka neliökilometrien kohdalle laittaisi eekkerin.

Alkuperäisteoksessa lukee 'That's anywhere shy of California,' he said. 'Half of Washington State, half of Oregon, none of California and absolutely all of everywhere else. Somewhere around a zillion square miles.' Lee Child on siis tarkoittanut valtavan suurta määrää, ilman sen suurempaa matemaattista merkitystä. Osuvampi suomennos olisi ollut "tsiljoonia neliökilometrejä".

torstai 3. marraskuuta 2016

Postikortti Onecoinistilta

Ujo onecoinisti muisti minua postikortilla. Hauska kortti, Boliviasta näköjään. Kaveri oli niin vaatimaton, ettei maininnut edes nimeään. Ei varmaan halua, että muut suomalaiset alkavat kadehtia hänen miljooniaan.

El Burro
Kohteliaskin lähettäjä oli, esittäytyi Ystäväksi ja tituleerasi oikein Herra Tietäjäksi:

"Sinä olet Suomelle tullut kalliiksi"
Ystävä kysyy, enkö kehtaa tunnustaa olleeni väärässä, onko Bitcoinin kurssi laskussa ja valittaa, että olen tullut kalliiksi Suomelle.

Valitettavasti Onecoinin tarina ei ole koskaan ollut niin umpisolmussa kuin nyt. Kukaan ei halua enää kommentoida yhtiön asioita julkisesti, maajohtajana esiintynyt Tommi Vuorinen on hänkin sulkenut suunsa. Kolikon "kurssi" näkyy ilmeisesti vain jäsenille, julkista tietoa ei enää ole ja Xcoinx näyttää vain tulossa-sivua:

"Coming soon"
"Louhinnan" etenemistä ei voi arvioida, koska tieto kolikkojen määrästä on niin ikään hävinnyt. Nyt edes KRP ei voi odottaa 80 % rajan täyttymistä.

Lupauksista huolimatta kauppapaikkoja tai konvertoivaa Mastercardia ei ole tullut. Yhtiön käyttämä pankkitili vaihtuu koko ajan, kun pankit ilmeisesti kieltäytyvät välittämästä maksuja ko. firmalle. Lokakuun videolla Ruja ilmoitti saavansa tytön ja vähän myöhemmin hän kertoi jo saaneensa lapsen. Ota näistä nyt selvää.

Oleellista on, etteivät onecoinistit edelleenkään voi tehdä varallisuudellaan muuta kuin unelmoida tulevaisuudesta ja kasvattaa odottaessaan verkoston (=kuplan) kokoa.

Ystävä väittää minun tulleen kalliiksi Suomelle. Raha, joka ei tule mistään tuotannollisesta toiminnasta, on pois joltain muulta. Jos joku Onecoinilla ansaitsee, hänen tulonsa ovat toisen henkilön menoa.

Sen sijaan Wincapitan sotkujen selvittely ja oikeudenkäynnit ovat tulleet Suomelle todella kalliiksi.

tiistai 1. marraskuuta 2016

Linux - netin suurin tietoturvauhka

Yllättävää kyllä, Linuxista on tullut netin suurin tietoturvauhka. Lokakuun lopun Mirai-hyökkäys netin nimipalvelua vastaan osoitti, miten vielä muutama vuosi sitten harmittomina pidetyillä valvontakameroilla ja itkuhälyttimillä voidaan tukkia nimekkäitä nettipalveluita. Tätä harva osasi kuvitella vielä muutama vuosi sitten.

Huoli IoT-laitteiden ("esineiden internet", käytännössä nettiin kytketyt kodinkoneet ym. ei-tietokonelaitteet) turvallisuudesta heräsi jokin aika sitten osana laajempaa kyberturvallisuusajattelua. Olemme kiinnittäneet paljon huomiota tietokoneisiin ja palvelimiin, joita päivitetään säännöllisesti. Muut laitteet ovat jääneet vähemmälle huomiolle.

Kodin älylaitteiden (riista- ja valvontakamerat, itkuhälyttimet, televisiot ym.) tietoturvassa on kaksi isoa ongelmaa. Ensinnäkin niiden päivittäminen on hankalaa tai tyystin mahdotonta. Valmistaja unohtaa myymänsä laitteet saman tien eikä tarjoa niihin päivitysmahdollisuutta, eikä kaikissa laitteissa ole edes komentoja, joilla päivityksen voisi tehdä.

Toiseksi laitteet kilpailevat halvalla hinnalla ja ominaisuuksien suurella määrällä, mikä on huono yhdistelmä. Valmistajat eivät kiinnitä huomiota tietoturvaan, koska sillä ei ole merkitystä myynnin kannalta. Tämä ajattelu on nyt kostautunut.

Monissa pienlaitteissa nettiyhteydestä ja perustoiminnoista vastaa karsittu Linux, joka on upotettu (embedded) laitteeseen sellaisenaan, black box -periaatteella. Lokakuussa levinnyt Mirai-haittaohjelma kokeilee yleisiä käyttäjätunnuksia ja salasanoja, ja sisään päästyään lataa itsestään kopion laitteen muistiin. Se alkaa etsiä uusia uhreja ja odottaa samalla ohjeita komentopalvelimelta. Palvelin voi käskeä esimerkiksi tekemään palvelunestohyökkäyksen haluttuun ip-osoitteeseen.

On vähän epäoikeudenmukaista syyttää IoT-laitteiden saastumisesta Linuxia, mutta jos kyse olisi Windowsista, tehtäisiin juuri niin -- paitsi että Windowsissa ei ole telnetd- ja ssh-ominaisuuksia, joita Mirai käyttää. Tässä suhteessa Windows olisi ollut turvallisempi valinta. Linux olisi turvallinen, jos laitteet olisi tehty oikein. Mitä järkeä on avata pääsy kameran muistiin, vaikka käyttäjä tietäisikin oikean tunnuksen ja salasanan? Hänen pitäisi ainoastaan nähdä valvontakameran kuvat tai kuulla itkuhälyttimen ääni, mutta muistiin ei ole mitään asiaa.

Hyvä puoli on, ettei IoT-laitteissa useinkaan ole pysyvää muistia, joten mato jää keskusmuistiin ja kuolee, kun sähkö katkaistaan. Suojaamaton laite tosin saastuu nopeasti uudelleen, sillä tartuntayrityksiä riittää netissä tälläkin hetkellä.

Toinen hyvä puoli on, että Mirain käyttämä salasanalista on yksinkertainen ja sisältää vain englanninkielisiä sekä laitevalmistajien vakiosalasanoja. Suomalainen käyttäjä on turvassa, kunhan muistaa vaihtaa salasanaksi vaikka "salasana" tai "johanna" (joka on jostain syystä Suomen yleisimpiä salasanoja). Vahva salasana on tietenkin parempi, mutta Mirain torjumiseksi riittää melkein mikä tahansa suomen kielen sana.

Tekniikka ja talous uutisoi viime viikolla, että tutkijan kokeilussa kotireitittimeen yritettiin murtautua lähes 5000 kertaa vuorokaudessa. Luku tuntui korkealta, joten katsoin oman testilaitteeni tilastot. Sen lokiin oli kertynyt alkuvuodessa keskimäärin 1259 yhteydenottoa joka vuorokausi. Silmämääräisesti arvioiden jokaiseen yritykseen liittyi 2-4 yhteydenottoa samasta IP-osoitteesta, joten efektiivinen yritysten määrä oli ehkä 300-500 kappaletta vuorokaudessa.

Lukua voi verrata vuoden 2013 palomuuriraporttiin, jossa yhteydenottoja oli keskimäärin 163 kappaletta vuorokaudessa. Kolmessa vuodessa koputtelujen määrä on lähes kymmenkertaistunut ja kuluneen vuoden aikana vähintään kolminkertaistunut:

Koputtelujen määrä kolminkertaistunut alkuvuodesta.
Kun tarkastellaan pelkkiä 23-portin (Telnet) yhteyksiä, trendi näkyy vielä selvemmin:

Portti 23
Telnetiä käyttävien matojen määrä on moninkertaistunut alkuvuodesta. IoT-turvaongelmat ovat epäilemättä tämän vuoden tietoturvatrendi -- ja se johtuu epäsuorasti Linuxista.