Kiireetön joulu nykytekniikalla?

Jos olet yksi niistä, jotka yrittävät kiirehtiä jouluna mahdollisimman monen sukulaisen luo, kannattaa lukaista Mike Elganin artikkeli How to Take Your Holiday Gathering Virtual.

Mike viettää yhteistä joulua kaukana asuvien sukulaisten kanssa nykytekniikan avulla. Google+:n kautta muodostettu monenvälinen videoyhteys on pyhien aikana jatkuvasti auki luoden vaikutelman samaan tilaan kokoontumisesta.

Virtuaaliyhteys ei ehkä vielä vastaa kokoontumista yhteiseen tilaan, mutta tuskin juokseminen minuuttiaikataululla paikasta toiseen on sen parempi vaihtoehto.

Rauhallista joulua!

Missä ovat innovatiiviset ideat hyvitysmaksun korvaamiseksi?

Keskustelu hyvitysmaksun laajentamista vastaan ja sen puolesta kiihtyy. Esimerkiksi Luovan työn tekijät ja yrittäjät (LYHTY) puolustaa kannanotossaan hyvitysmaksun laajentamista – tosin osin kyseenalaisin argumentein – ja vaatii sen tuoton romahduksen korjaamista.

Ville Oksanen taas kannustaa Tietokonelehden blogissaan kansaa virtuaalibarrikadeille. Samalla hän kannustaa ”Suomen ihan oikeasti innovatiivisimpia ihmisiä” keksimään uusia keinoja hyvitysmaksun vastustamiseksi.

Keskustelussa näyttää jäävän sivuraiteelle ministeri Arhinmäen Aamulehdelle esittämä näkemys, jonka mukaan nykyinen järjestelmä on vanhanaikainen ja se pitää uudistaa kokonaisuudessaan. Tilanne on tällä hetkellä se, että hyvitysmaksua on tuoton ylläpitämiseksi laajennettava jatkuvasti uusiin laitteisiin, ja samalla sen vastustus kasvaa.

Nykyisen hyvitysmaksujärjestelmän voi ennustaa tulevan tiensä päähän viimeistään silloin, kun tallennus siirtyy nykyistä enemmän erilaisiin pilvipalveluihin. Näihin verottajan on hyvin vaikea päästä käsiksi varsinkin, jos ne sijaitsevat Suomen ja EU:n ulkopuolella. Tällöin hyvitysmaksu olisi tuoton ylläpitämiseksi laajennettava esimerkiksi tietoliikenneyhteyksiin, mikä tuskin tulee onnistumaan.

Hyvitysmaksun laajentamisen sijasta onkin keskityttävä järjestelmän uudistamiseen siten, että taiteilijoiden rahoitus taataan pysyvällä ja oikeudenmukaisella tavalla. Olisikohan Suomen ihan (aikuisten) oikeasti innovatiivisimmilla ihmisiltä ideoita?

Verkkopalvelujen tietoturva ja Henkilötietolain 38§

Ilta-Sanomat uutisoi tietosuojavaltuutetun epäilevän, että Helistin.fi-verkkopalvelun ylläpitäjä olisi rikkonut Henkilötietolakia. Epäily perustuu ylläpitäjän lausuntoon, jonka mukaan tietomurtoa on jo ehditty pelätä.

Tietosuojavaltuutettu Reijo Aarnio viittaa Henkilötietolain pykälään 32, joka käsittelee rekisterinpitäjän vastuuta tietojen suojaamisessa. Laki edellyttää, että rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi laittomalta käsittelyltä.

Miten pykälää tulkitaan käytännössä, tulee poliisin mietittäväksi tietovuodon esitutkinnan yhteydessä. Yksi ratkaistava kysymys lienee, onko lainvastaista huolimattomuutta jättää tietoisesti järjestelmä vuosiksi ilman päivityksiä.

Jos ylläpitäjän todetaan toimineen lain vastaisesti, voidaan tälle Henkilötietolain perusteella tuomita henkilörekisteririkkomuksesta sakko. Lisäksi ylläpitäjä saattaisi periaatteessa olla vahingonkorvausvelvollinen, mutta ongelmaksi muodostunee aiheutuneen vahingon todistaminen.

Tämän ja muiden viimeaikoina paljastuneiden tietomurtojen perusteella näyttää siltä, että nettipalvelujen ylläpitäjät joko tuntevat Henkilötietolain huonosti tai sitten sakko ei kannusta riittävästi huolehtimaan asianmukaisesta tietoturvasta.

Toivottavasti edes tietomurtojen aiheuttama kolhu kohteeksi joutuneiden palvelujen maineelle herättää ylläpitäjät. Työn voi aloittaa tutustumalla cert.fi:n ohjeeseen Verkkopalvelun ohjelmistoalustan valinta ja palvelun turvallinen ylläpito.

Lue myös:

Verkkokauppiaan osaamattomuus on vaara myös sinun tiedoillesi
Jouluostoksille tietosuojasta tinkimättä

Hyvitysmaksun laajentaminen tukee piratismia

Aamulehti kertoo, että kulttuuriministeri ja presidenttiehdokas Arhinmäki ajaa tekijänoikeusmaksun ulottamista esimerkiksi kännyköihin ja tietokoneisiin. Tämän ennen kasettimaksuna tunnetun niin sanotun hyvitysmaksun tarkoitus on korvata tekijänoikeuden omistajille laillisesta omaan käyttöön tapahtuvasta kopioinnista aiheutuvia tulon menetyksiä. Hyvitysmaksua peritään nykyisin esimerkiksi tyhjinä myytävistä cd ja dvd-levyistä sekä ulkoisista kiintolevyistä.

Aamulehden uutisen kommentteja lukiessa en voinut välttyä ajatukselta, että hyvitysmaksun laajentaminen itse asiassa edistää piratismia. Suuri osa kuluttajista ei ymmärrä hyvitysmaksun perusteita. Yleinen väärin käsitys on, että hyvitysmaksulla korvataan piratismin aiheuttamia tulonmenetyksiä. Esimerkiksi tuntematon kommentoija kirjoittaa “No jos maksat kerran teostomaksut laitteesta voit LAILLISESTI imuroida sitten musiikkia ja elokuvia sen täyteen tietenkin. Ei maksua voida lain mukaan kahta kertaa samasta asiasta ottaa.”

Valitettava seuraus hyvitysmaksun laajentamisesta taitaakin olla, että asenteet piratismia kohtaan lieventyvät. Se tuskin on asiaa ajavien tekijänoikeusjärjestöjen tavoite.

Raportti varoittaa Android-puhelinten heikosta tietoturvasta

Tietoturvayhtiö Bit9 kiinnittää julkaisemassaan raportissa ”Orphan Android: Top Vulnerable Smartphones 2011” huomiota Android-puhelinten turvattomuuteen.

Raportissa nähdään Androidin ongelmana useiden puhelinvalmistajien hidas päivitystahti. Esimerkiksi Samsung, HTC, Motorola, Sanyo, LG ja SONY päivittävät puhelimensa käyttöjärjestelmän hitaasti uusimpaan ja turvallisimpaan Android-versioon. Jopa 56 prosenttia markkinoilla olevista Android-puhelimista on varustettu vanhentuneella ja turvattomalla käyttöjärjestelmän versiolla.

Haavoittuvuuksia on toki muissakin käyttöjärjestelmissä, mutta Androidin kohdalla ongelmaksi nousee puhelinvalmistajien rooli päivitysten jakelussa. Vaikka Google korjaa haavoittuvuuksia, korjaukset päätyvät hitaasti – jos ollenkaan – kuluttajien käytössä oleviin laitteisiin.

Lue myös: http://blog.bit9.com/bid/72681/Ginger-What-How-Android-is-Left-Orphaned-and-Alone-by-Manufacturers.

Hyvät ja huonot salasanat

Listataan aluksi 25 varmasti huonoa salasanaa:

1. password

2. 123456

3. 12345678

4. qwerty

5. abc123

6. monkey

7. 1234567

8. letmein

9. trustno1

10. dragon

11. baseball

12. 111111

13. iloveyou

14. master

15. sunshine

16. ashley

17. bailey

18. passw0rd

19. shadow

20. 123123

21. 654321

22. superman

23. qazwsx

24. michael

25. football

Nämä ovat SplashDatan miljoonista varastetuista salasananoista koostaman listan suosituimmat salasanat. Ne ovat niin yleisiä, että laiskimmat cyberrikolliset tekevät tietomurtoja yksinkertaisesti kokeilemalla käyttäjätileille kirjautumista niitä hyödyntäen.

Millainen sitten on hyvä salasana?

Ensinnäkin hyvä salasana on riittävän pitkä. Nykyisin yleinen suositus on 8 merkkiä, mutta ainakin tärkeimmissä palveluissa on hyvä käyttää vähintään 12 merkkiä pitkää salasanaa.

Toiseksi hyvä salasana on riittävän monimutkainen. Monimutkaisuus saavutetaan käyttämällä sekaisin isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.

Nämä säännöt täyttävä salasanakin voi tosin olla heikko, jos salasana on esimerkiksi muodostettu korvaamalla jonkin sanan kirjaimia numeroilla, kuten esimerkiksi listalla 18. olevassa salasanassa passw0rd. Salasanojen murtamiseen kehitetyt ohjelmat osaavat kokeilla nämä automaattisesti.

Jos omien salasanojen hyvyys mietityttää, niitä voi halutessaan testata vaikkapa Microsoftin työkalulla osoitteessa https://www.microsoft.com/security/pc-security/password-checker.aspx. Työkalua kokeilemalla voi oppia paljon hyvistä salasanoista. Itse ainakin huomasin, että yllättävän moni käyttämäni salasana osoittautui melko heikoksi. Osa niistä on itseasiassa kelvannut järjestelmiin, joihin on määritelty tiukka salasanapolitiikka.

Vaikeuttaako mobiiliflashin kuolema Nokian asemaa?

Matthew Baxter-Reynolds pohtii The Guardianin artikkelissa kuinka Adoben päätös mobiililaitteille suunnatun Flashin kehityksen päättämisestä vaikuttaa Windows Phonen menestykseen.

Nopeasti ajateltuna näillä ei pitäisi juurikaan olla tekemistä toistensa kanssa, sillä Windows Phone 7 tukeutuu Flashin kilpailijana pidettyyn Silverlight-tekniikkaan. Lähemmin tarkasteltuna mobiiliflashin kuolema voi hyvinkin vähentää ohjelmoijien kiinnostusta Windows Phone 7:ä kohtaan.

Adoben linjaus on vahva signaali siitä, että html5 on tulevaisuuden teknologia. Baxter-Reynolds arvioikin mobiiliflashin poistumisen markkinoilta lisäävän epävarmuutta myös Silverlightin tulevaisuuden suhteen. Kehittäjät miettivät nyt varmasti, onko järkevää tuottaa sovelluksia WP7-käyttöjärjestelmällä varustettuihin Nokian Lumia puhelimiin, vai olisiko jäävät odottamaan WP8:a html5-tukineen. Saattaahan olla, että Silverlight poistuu markkinoilta WP7:n myötä.

Jos sovellustarjonta WP7:lle jää kilpailijoita huonommaksi, se ei tiedä hyvää Nokian markkinaosuustaistelulle. Nähtäväksi jää ehtivätkö WP8:n puhelimet ajoissa markkinoille.

Facebook joutumassa oikeuteen Saksassa?

Deutsche Welle kertoo Hampurin tietosuojaviranomaisen suunnittelevan Facebookin haastamista oikeuteen. Haasteeseen on johtamassa automaattinen kasvojentunnistus, joka ehdottaa käyttäjille heidän palveluun lataamissaan kuvissa esiintyvien kavereiden merkitsemistä kuviin.

Kasvojentunnistustoimintoa pidetään tietosuojan kannalta ongelmallisena, koska yhden toiminnon pienen nopeuttamisen varjolla halutaan kerätä miljoonien henkilöiden biometrisiä tietoja käsittävä tietokanta. Tietokanta mahdollistaisi vuotaessaan henkilöiden tunnistamisen mistä tahansa kuvasta.

Saksan lainsäädäntö edellyttää, että käyttäjien on hyväksyttävä tietojensa kerääminen yksikäsitteisesti ennalta. Facebook ei ole
näin menetellyt, eikä viranomainen aiempiin kokemuksiin viitaten usko lisäneuvottelujen johtavan toiminnan korjaamiseen.

Saksan viranomaisilla on kuitenkin rajalliset mahdollisuudet vaikuttaa Facebookin toimintaan, sillä yhtiön palvelimet sijaitsevat maan rajojen ulkopuolella. Saksan kuluttajansuojasta vastaava ministeri onkin esittänyt EU:n oikeuskomissaarille yleiseurooppalaisen lainsäädännön luomista Euroopassa toimiville yrityksille. Säätely koskisi niitä riippumatta siitä missä
niiden palvelimet sijaitsevat.

Kouluttamaton käyttäjä on uhka suomalaisyritysten tietoturvalle

Tietoturvaohjeiden laiminlyömisen seurauksena tietoturvauhkien määrä ja niiden yrityksille aiheuttamat kustannukset ovat lisääntyneet.

Yritysten päivittäinen toiminta perustuu entistä enemmän erilaisten tietojärjestelmien ja tietoverkkojen saatavuuteen ja luotettavaan toimintaan. Kun yritysten toiminta perustuu tietoon, on sen turvaaminen oleellinen osa työntekijöiden työtehtäviä.

Huolimatta tietoturvallisuuden merkityksen kasvusta, työntekijät noudattavat harvoin yritystensä tietoturvaohjeita.

Mari Karjalainen nostaa väitöksessään tietoturvakoulutuksen keskeiseksi keinoksi työntekijöiden tietoturvakäyttäytymisen parantamisessa. Loppukäyttäjät voidaan saadaan hyvin suunnitellun koulutuksen avulla ymmärtämään tietoturvan tärkeys ja tietoturvaan liittyvät riskit sekä sitoutumaan tietoturvaohjeiden noudattamiseen.

Merkittävä havainto on, että tietoturvaohjeiden rikkomisen syyt eroavat rikkomustyypeittäin. Tietoturvakäyttäytymisen muuttaminen edellyttääkin näiden syiden tunnistamista ja huomioimista koulutuksen suunnittelemisessa.

Spederan rautakauppa

Tiedättekö Speden legendaarisen rautakauppasketsin 1970-luvun alkupuolelta? Siinähän Spede irvailee aikansa rautakauppojen jäykälle palvelulle. Sketsi tuli mieleeni kun siirsin nettiliittymäni vanhasta asunnostani uuteen osoitteeseen.

Yksinkertaisen liittymänsiirron saman kaupungin sisällä kuvittelisi hoituvan yhdellä puhelulla. Käytännössä se vaati kuitenkin kymmenkunta keskustelua eri asiakaspalvelijoiden kanssa. Prosessin aikana on selvitelty kuinka liittymäni on ollut tuntemattoman henkilön nimissä, minulle on myyty palvelu, joka ei toimi osoitteessani, vaihdettu tämän takia liittymätyyppi toiseen, soiteltu uuden liittymän toimituksen perään ja lopuksi ihmetelty miksi liittymä ei avaudu. Kerran puhelu on ”yhdistetty” toiselle osastolle katkaisemalla yhteys kokonaan ja kertaalleen yleisen sähläyksen seurauksena olen ollut pari minuuttia ilman minkään laista sopimusta. Olkoonkin, että tapaukseen liittyi hieman epäonnea, operaattori olisi vaihtunut, jollei liittymäntarjoajalla olisi alueella monopolia.

En halua moittia asiakas- tai vikapalvelun henkilökuntaa. Osa heistä oli ehkä hieman työhönsä kyllästyneen oloisia, mutta pääasiassa he hoitivat tonttinsa vähintään hyvin. Asiaa saattoi tosin auttaa se, että asiakaspalvelua myös toisesta suunnasta tarkastelleena tiedän, että huutaminen, uhkailu ja kiroilu eivät ongelmien selvittämistä nopeuta.

Se mikä mielestäni ansaitsee moitteen on asiakasnäkökulman unohtaminen prosessia suunniteltaessa. Pieleen menneiden asioiden oikominen on tuskastuttavan vaikeaa, koska eri toiminnot on eriytetty toisistaan. Viimeisin puhelurumba eteni suunnilleen siten, että ensin asiakaspalvelusta puhelu siirrettiin vikapalveluun, jossa todettiin ongelman johtuvan kesken olevasta tilauksen käsittelystä. Puhelu siirrettiin takaisin asiakaspalveluun, jossa oltiin sitä mieltä, että ongelma on liittymän avaamisessa – siis teknisellä puolella, jonka sisäisistä asioista asiakaspalvelu ei tiedä mitään.

Tässä kohdin en enää suostunut siirtymään seuraavaan portaaseen ja lopulta asiakaspalveluhenkilö lupasi ottaa suoraan yhteyttä vikapalveluun. Suora sisäinen yhteydenotto auttoi selvittämään asian ja liittymä saatiin lopulta auki puolessa tunnissa.

Toivon todella, että siirto olisi saatu lopulta saatu hoidettua loppuun. Pieni pelko kuitenkin on, sillä edellisen liittymän muutoksen jälkeen kaikki näytti toimivan kunnes liittymä lakkasi kuukauden kuluttua toimimasta. Inhimillisen virheen takia oli nimittäin vanhan liittymän lisäksi merkitty uusi juuri toimitettu liittymä irtisanotuksi.