Kategoria: Uncategorized

Ylipitkä esitys antaisi poliisin loukata tietoturvaa ja yksityisyyttä

Posted on1 Comment

Poliisilla voi olla pian valtuudet
murtautua verkon välityksellä
tietokoneelle.
Kuva: Unplugged, tekijä nige_mar.
CC-By-NC-SA 2.0

Sunnuntai-iltana erinäiset kotimaiset keskustelufoorumit ohjasivat minut Piraattipuolueen foorumille, jossa puolueen puheenjohtaja Pasi Palmulehto esittelee lausuntoluonnosta varsin kyseenalaisille esityksille poliisi-, esitutkinta- ja pakkokeinolainsäädännön muuttamiseksi. Paketti sisältää omasta mielestäni räikeitä loukkauksia yksityisyyteen ja on liian laaja käsiteltäväksi kokonaisuutena.


Viestissä kritisoidaan esitysten pituutta, eikä syyttä:

Kyse on paketista, johon kuuluu kaksi hallituksen esitystä, joihin sisältyy 93 lakiesitystä. Yhteensä nämä esitykset ovat noin 310 000 sanaa, eli lähes tuhannen äidinkielen ylioppilasaineen verran. Muille kuin virkatyönä asioihin perehtyville esityksiin tutustuminen on kohtuuttoman raskasta. Myös paketista päättävien kansanedustajien olisi pystyttävä kiireen keskellä perehtyä esityksiin.

On mielestäni varsin kyseenalaista tehdä esityspaketteja, jotka ovat noin tuhteja. Palmulehto kertoo Uuden Suomen – joka varsin asiallisesti uutisoi asiasta muiden ”vallan vahtikoirien” ollessa hiljaa – uutisessa myös seuraavaa:

Esitystä on ruotinut lähinnä
Piraattipuolue.
Kuva: Piraattipuolueen tunnus,
Piraattipuolue

Lakiesitys on niin laaja, ettei tähän pakettiin kukaan kansanedustaja jaksa perehtyä. He lukevat vain tiivistelmät ja äänestävät sitten niiden pohjalta. Tänne on piilotettu todella vakavia kohtia[.]

Mielestäni tällainen tilanne on huolestuttava, jos kansanedustajilta ei edes voi kohtuudella odottaa että he tuntisivat kaikki esitykseen kirjatut miinat. Eikä siinä, uskoisin että kansanedustajilla on muutakin tekemistä kuin selata liki 900-sivuinen¹ esitysnivaska läpi. Tällöin syntyy tilanne, jossa on äänestettävä osittain mututuntumalta, mikä on yhteiskunnallisesti vaarallinen uhka.

Pian voimme olla tilanteessa, jossa eri etujärjestöt runnovat lakiesityksiksi monituhatsivuisia eepoksia, joita kukaan ei edes lue, vaan luotetaan muiden luonnehdintaan sisällön laadusta. Näillekin esityksille varmasti erilaisia intressitahoja löytyisi, mutta en nyt ala tempaamaan tuulesta mielivaltaisia syytöksiä.

Millaisia uhkia esitykset sitten sisältävät erityisesti sähköisen tietoturvan ja yksityisyyden kannalta? Suurimpana uhkana pidän poliisille kaavailtua oikeutta ehkä jopa tarvittaessa murtautua tietojärjestelmään ja etsiä sieltä materiaalia – esitys puhuu etäetsinnästä. Tällaisella toiminnalla loukataan epäillyn lisäksi myös mahdollisesti monen muun – syyttömän – tietoturvaa ja yksityisyyttä, sillä en usko että on mitään pomminvarmaa keinoa eritellä, mikä materiaali kuuluu epäillylle ja mikä jollekin muulle.

Lausuntoluonnoksessa pidetään epäloogisena sitä, että ”laite-etsinnän suorittamiselle olisi huomattavasti matalampi kynnys kuin tekniselle kuuntelulle”. Jos näin todella on, lisääntyy poliisin mielivalta entisestään. Tänä päivänä tietokoneet kuitenkin sisältävät hyvin paljon henkilökohtaista ja arkaluontoista materiaalia käyttäjistään. Tällaisten yksityisten tietojen pakko-otolle pitäisi olla todella kovat perusteet sen sijaan että rimaa pyrittäisiin hivuttamaan alemmas. Kun vielä loukataan mahdollisesti lukuistenkin muiden oikeutta yksityisyyteen, olisi mielestäni kohtuullista että tietojen oton perusteena pitäisi olla vähintäänkin epäily taposta.

Itseäni huolestuttaa myös, mitä tiedoille tapahtuu sen jälkeen kun poliisi on rikoksen selvittämiseen tarvittavan materiaalin läpi kolunnut ja analysoinut. Jos todella tuomitaan rikoksesta, olisi kohtuullista että vain rikokseen suoraan liittyvä materiaali tuhotaan. Muu data tulee palauttaa omistajalleen tai omistajilleen. Myöskään poliisille ei saa antaa mielivaltaisia oikeuksia kahlata ihmisten kiintolevyjä läpi periaatteella ”jos sieltä joku rikos paljastuisi”. Lisäksi kun tutkinta on saatu päätökseen, tulee poliisin tuhota kaikki omat kappaleensa ei-relevantista datasta.

Lausuntoluonnos nostaa esiin myös huolen esitetystä oikeudesta ”tekniseen laitetarkkailuun”, mikä käytännössä voisi tarkoittaa esim. ohjelmallisen tai laitteisto-keyloggerin asentamista järjestelmään:

Ehdotetun pakkokeinolain 10:23 §:ssä olisi säädökset teknisestä laitetarkkailusta. Perustelujen mukaan laitetarkkailussa ei saa selvittää viestin tai tunnistamistietojen sisältöä. Toisaalta perustelujen mukaan teknisessä laitetarkkailussa saataisiin tutkia ”laitteeseen tallennettuja asiakirjoja” ja selvittää tarkkailtavan salasanoja ”näppäimistökuuntelulla”. Perusteltu ovat tältä osin hämmentävät. Eikö asiakirjan sisältämän tiedon tai näppäimistöllä kirjoitetun tekstin seuraaminen ole nimenomaan viestien sisällön selvittämistä?

Lopuksi luonnos esittelee epäkohdan poliisille kaavaillussa oikeudessa asentaa vihamielisiä ohjelmistoja salaa tietojärjestelmään:

Ehdotetussa pakkokeinolain 10:26 §:ssä säädettäisiin muun muassa ohjelmiston asentamisesta tietokoneeseen. Käytännössä pykälässä annetaan poliisille oikeus tehdä salaisia tietomurtoja jopa verkon välityksellä. Poliisille ei pidä antaa tällaista oikeutta, koska se vaarantaa tietoturvan.

Jos poliisille annetaan
oikeus asentaa haitta-
ohjelmia salaa, ovat
ongelmat moninaiset
ja vakavat.
Kuva: Openclipart

Jos poliisi murtautuu tietojärjestelmään, loukataan törkeästi epäillyn ja muidenkin yksityisyyttä, mikä itsessään on varsin huolestuttavaa. Murtautumisessa ja ohjelmistojen sala-asentamisessa ei voida millään eliminoida sitä mahdollisuutta, etteikö se altistaisi järjestelmää myös rikollisille tietomurroille. Poliisin tehtävä ei kuitenkaan mielestäni ole altistaa edes rikoksesta epäiltyjä rikoksille, vaan päin vastoin suojella rikoksilta.

On varsin tekopyhää väittää, etteikö rehellisellä kansalaisella olisi mitään pelättävää. Hyvin harvassa on sellainen suomalainen, joka ei joskus olisi jotain lakia rikkonut. Siksi onkin pidettävä erittäin kirkkaana mielessä pakkokeinon käytöstä aiheutuvan vahingon ja siitä saatavan hyödyn välinen suhde.

PP:n ehdokas Lilja Tamminen
kirjoittaa esityksistä kovin
sanoin blogissaan.
Kuva: liljat.fi

Kun esitykset vielä sisältävät omituisia yrityksiä madaltaa poliisin kynnystä aiheuttaa tällaista vahinkoa niin epäillylle kuin sivullisillekin, ei voi kuin haukkoa henkeään ja toivoa että edes Piraattipuolueen tänään jättämä luonnos todella luetaan huolella ja näihin useisiin epäkohtiin puututaan.

Mainittakoon lopuksi niille, joita pitkä ja tylsä kirjoitukseni ei kiinnostanut, että aiheesta kirjoitti myös Piraattipuolueen Helsingin vaalipiirin ehdokas Lilja Tamminen varsin napakasti blogissaan.


On myönnettävä, etten itsekään noita esityksiä ole jaksanut kahlata läpi, joten joku nokkela voisi väittää lähdekritiikkini olevan retuperällä. Deal with it, tai kommentoi.
1) Olettaen, että arkkikoko on A4, johon mahtuu noin 350 sanaa.

Voi Nokia minkä teit

Posted onLeave a comment

Nokia otti yrityksenä
Microsoft-yhteistyön
vastaan onnesta
soikeana.
Kuva: Nokia.com

Nokia ilmoitti eilen sen, mitä pahoin pelättiin: Yhteistyöstä Microsoftin kanssa ja siirtymisestä Windows Phone 7 -käyttöjärjestelmään älypuhelimissa. Symbiania aletaan ajaa alas heti ja MeeGosta tehdään Elopin mukaan ”mahdollisuus oppia”. Uutinen šokeerasi minut, mutta toisaalta helpotti uuden puhelimen valintaa (se tulee olemaan Android, ehkä joku Samsungin puhelin, mutta hankinta ei ole ihan vielä ajankohtainen).

Yleisesti ottaen uutinen on otettu Suomessa varsin järkyttyneenä vastaan, eikä syyttä: Symbianista luopuminen vaikuttaa erityisesti Nokian Suomen työpaikkoihin, sillä Symbiania kehitetään lähinnä täällä. Nokian osakkeen arvo [taloussanomat.fi] romahti eilen yli 14 prosenttia, joten sijoittajatkin suhtautuivat asiaan varsin varautuneesti.

Myöskään MeeGoa ei siis näillä näkymin tulla puhelimissa näkemään, vaikkakin Nokia kertoi tiedotustilaisuudessaan julkaisevansa tänä vuonna MeeGo-laitteen. Tämä voi kuitenkin tarkoittaa esimerkiksi yksittäistä tablettia, joka painetaan markkinoille kovaan hintaan tappioista välittämättä lähinnä imagon säilyttämiseksi. Nokian ilmoituksesta oli luettavissa, että Nokian MeeGo-osaajat tekevät nyt kesken olevan työnsä loppuun, jonka jälkeen voivat sitten alkaakin keskittyä joko WP7-kehitykseen tai tavaroidensa pakkaamiseen.

Itse ajattelin
hankkia Androidin
nykyisen Nokian
kännykän seuraajaksi.
Kuva: Android-robotti
CC-By-3.0 Google

Itse harkitsin MeeGo-puhelimen hankintaa seuraavaksi puhelimekseni, vaikkakin se olisi tarkoittanut jälleen ”prototyypin” hankintaa: samaan tapaan kuin silloin kuin ostin silloin uudelle Symbian 5th edition -alustalle tehdyn Nokia 5800XM:n vuonna 2009. Näillä näkymin on varmaa, että puhelimeni ei ole Nokia. Android-puhelimia sen sijaan valmistaa tällä hetkellä moni enemmän tai vähemmän varteenotettava valmistaja.

Nokia valitsi ehkä huonoista vaihtoehdoista vähiten huonon, se on myönnettävä. Sen Symbian-alusta on useasti haukuttu hankalaksi kehittää, eikä Symbian ole pysynyt kehityksen mukana. Toisaalta Android ei ollut vaihtoehto, sillä kuten Nokia kertoikin, ei kiinalaisten halpavalmistajien kanssa ole mahdollisuuksia kilpailla. Applen iOS tai HP:n WebOS olisivat todennäköisesti olleet tavoittamattomissa, sillä kyseiset yhtiöt tuskin haluavat kilpailua omalle alustalleen. MeeGon menetys on sääli, mutta ymmärrettävää, sillä kehitys on ollut hidasta eikä Nokialla liene intressejä lähteä luomaan uutta Symbiania. Toisaalta Nokia saa kilpailuvalttia WP7:stä, koska sillä alustalla ei juurikaan kilpailijoita ole – ainakaan vielä. Toisaalta Nokia voittaa varmasti monet yhdysvaltalaiset puolelleen tällä tempulla.

Tämä logo löytyykin
sitten jatkossa
Nokian kännyköiden
käynnistyskuvasta
Kuva: Microsoft

Nokia onkin jo aloittanut kaiken ilon irtirepimisen, tai ehkä itsensä puolustamisen syytöksiltä siitä, ettei Microsoft ja Windows Phone 7 ole parhaat mahdolliset valinnat. Eräs esimerkki siitä on Nokian blogissaan julkaisema Five reasons to get excited about a Microsoft partnership (Viisi syytä innostua yhteistyöstä Microsoftin kanssa). Ohessa ne viisi syytä, ja miksi minä en niistä innostu. En ole saanut käsiini yhtään Nokian WP7-puhelinta*, joten oheiset arvioni perustuvat blogin tietoihin.

Great Usability
We’ve enjoyed our widgets on Symbian devices, but Microsoft’s tiles are even simpler to set up and to use: and they put the information that’s most needed by users right where you need it. Microsoft Windows Phone 7 offers great ease of use in comparison to other mobile operating systems. Every alternative will have it’s fans, but this one definitely drives up the usability of devices.

Jokaisessa älypuhelimessa on tänä päivänä erilaisia aloitusruutuwidgettejä – pieniä sovelmia, jotka mahdollistavat sovellusten käynnistämisen, toimintojen tekemisen tai esim. sään tarkastamisen. WP7 ei tässä tuo mitään merkittävää uutta innovaatiota sisään. Excitement 0/5.

Gaming at the next level
If you like to use your mobile device for gaming, then your world just might have got a lot rosier. Using a Nokia Windows phone we’re excited about the possibility of powerful console franchises appearing right on our mobile devices.

Onnea vaan konsolipelien porttaukseen kännykkään. Nokian N-Gagen piti olla mullistava pelipuhelin, jolle olisi miljoonittain pelejä, mutta se floppasi. Miksi: Tänä päivänä ihmisillä on kotonaan tehokkaat seitsemännen sukupolven [wikipedia.org] konsolit ja kannettavaa pelaamista varten voidaan hankkia oikeita kannettavia pelikonsoleita edullisesti.

Kännykällä pelaaminen rajoittuu itselläni mukaviin pieniin ajantappopeleihin, ja uskon että kaltaisiani on monia. Android ja ehkä varsinkin iOS ovat ottaneet tämän huomioon, ja voitosta osansa on saanut myös suomalainen Rovio tunnetulla Angry Birdsillään. En halua kännykkääni huonosti tehtyjä, kalliita ja raskaita pelejä, joita en kuitenkaan koskaan ehdi tai halua pelata loppuun. Excitement: 0/5.

Office
Dealing with proper work documents on a mobile device has always been the source of a lot of pain for users. That gets a lot easier when you’ve got a mobile version of Microsoft Office, authored by Microsoft themselves. There’s no-one who wouldn’t want the easiest experience possible when it comes to reading, writing and communicating.

Mielestäni esitysten ja asiakirjojen muokkaaminen kännykän pienellä näytöllä on kyseenalaista, enkä usko että kannettavat tietokoneet nyt niin harvinaisia ovat kuitenkaan. En lisäksi voi hyväksyä sitä, että Nokia tässä haluaa sanoa, että toimisto-ohjelmat=Microsoft Office. Luku- ja kirjoitusohjelmia on toisaalta jo saatavilla eri alustoille, ilman Microsoftin apua. Microsoft yrittää toki tästäkin hyötyä myymällä ylihintaista mobiilia Officeaan. Excitement: 0/5**.

Media centre
Or rather, “Music + Videos Hub”. Windows Mobile does a great job of bringing together your media in an attractive and user-friendly way.

Hieno homma, mutta median toistossa ei ole oikeastaan mobiilipuolella enää mitään, mitä WP7 voisi parantaa. Jopa oma 5800XM:ni selviää suhteellisen hyvin median toistosta. Ainoa, mitä kaipaisin lisää, on tukea formaateille (Kuten Ogg Vorbis ja Theora, FLAC), enkä jaksa uskoa että Microsoftilta intressejä löytyy muiden kuin ”omien” formaattiensa tukemiseen (WMV, WMA + pakolliset MPEG-formaatit). Ihmettelen, miksei tässä juhlittu että ”WP7 tuo uskomattomia lisäetuja sisällöntuottajille tarjoamalla Windows Median mahtavat DRM-rajoitukset tuettuna paremmin kuin koskaan”. Excitement: 0/5.

Mobile Email
If you’re one of the many millions of people who depend on connecting to a Microsoft Exchange server, then you may well be looking forward to the likelihood of improved support that comes with having MS as your mobile device’s operating system provider.

Ensinnäkin, en ole yksi niistä monesta miljoonasta, joiden elämä riippuu Microsoftin Exchange-palvelimesta. En ole ko. teknologiaan tutustunut, mutta käsittääkseni Nokialla on jo ihan hyvin toimiva Exchange-tuki. Pelkän sähköpostin lukeminen kännykällä taas ei ole mitään avaruusfysiikkaa, ja siitä selviää puhelin kuin puhelin. Ehkä tässä olisi PR:n kannattanut pikkaisen ottaa selvää asioista ja leveillä hieman esim. uskomattoman hyvällä yhteystietojen synkronisoinnilla Exchangea vasten. Excitement: 0/5.

And of course there’s more
The Nokia Microsoft strategic alliance will intertwine the companies in more ways than one. This is more than about combining Windows Phone 7 with Nokia hardware. Microsoft’s Bing has already been using NAVTEQ mapping technology, Nokia devices have already been using Microsoft technology. There are many layers to this alliance, whether it be bringing Bing Search to Ovi Maps or navigation to Windows or simply combining the best brains in both companies to produce something entirely revolutionary.

Tässä puhelimessa
Symbian vielä on,
mutta jatkossa Nokia
luottaa amerikkalaiseen
ohjelmistojättiin nimeltä
Microsoft.
Kuva: Nokia N8, Nokia.com

Lisää? Voi ei. En halua huonoa Bingiä kännykkääni. Enkä jaksa uskoa oikein sitäkään, että Microsoft haluaisi Nokian teknologioita työpöytäkäyttöjärjestelmiinsä. Jos MS niin haluaa, se tulee syömään Nokian itseensä.

Microsoftillehan tämä on erinomainen diili, sillä nyt se on vain ”palveluntarjoaja”, joka rahastaa jokaisella Nokian älypuhelimella ilman vastuuta niistä sen enempää. Nokialle – kuten aiemmin sanoin – tämä on vähiten huono diili. Vielä on liian aikaista sanoa, onko tämä se viimeinen niitti Nokian arkkuun, mutta suoraan sanottuna heikolta näyttää.

Kilpailu mobiilikäyttöjärjestelmissä on dramaattisesti muuttumassa: jos Microsoft saa tällä tavoin tuulta WP7:n alle, se saattaa nousta kilpailemaan Applen iOS:n ja Googlen Androidin kanssa. Sen sijaan Symbian poistuu lavalta ja backstagella odotellut MeeGokin saa kylmää kyytiä. Toisaalta HP:n WebOS saattaa nousta kovaksikin peluriksi, eikä esim. Blackberryn tulevaisuuttakaan oikein voi ennustaa. Aika näyttää, miten käy.

Heitän nopeasti vielä oman arvioni siitä, millainen mobiilikäyttöjärjestelmätilanne on kahden vuoden päästä (myydyt puhelimet):

Käyttöjärjestelmä Q4/2010*** Q4/2012****
Symbian 31 % 0 %
iOS 16 % 20 %
WP7 3 % 10 %
Android 33 % 50%
Muut 17 % 20 %


*) Hei Nokia: Lähettäkääs minulle huviksenne prototyyppi niin voin sitten sitä kaikelle kansalle dissailla. Hieno mediatemppu, eh?
**) Tämä sai minut lähinnä vihaiseksi, mutta ei nyt kuitenkaan anneta negatiivisia pistemääriä.
***) Lähde: Canalys Smart Phone Analysis.
****) Oma arvioni. Jos olet eri mieltä, kerro ihmeessä kommenteissa.

Tieto ja miksi haluan sen olevan vapaata

Posted onLeave a comment

(Openclipart)

Suomessa on tuomittu viime vuosina ihmisiä muhkeisiin vahingonkorvauksiin piratismista, eli tiedon levittämisestä eteenpäin ilman että tekijä saa siitä korvausta. Varastamiseksi en sitä sanoisi, sillä kuten moni ennen minua on sanonut, ei omistajalta viedä mitään.

Tieto haluaa levitä. Se leviää muuttumattomana tai muuttuneena jatkuvasti välityksellämme: kerromme toisillemme kokemuksia ja näin kasvatamme toistemme tietämystä. Kouluissa tietoa suorastaan hakataan lasten kalloihin.

Toisinaan on käytännöllistä säilyttää tietoa muuttumattomana, me ihmiset kun emme ole kovinkaan hyviä säilömään dataa ”verbatim”. Tällaisia tietovälineitä ovat esimerkiksi kirjat, lehdet, musiikki- ja elokuvalevyt ja tietokonetiedostot. Jostain syystä näitä tietovälineitä pidetään itse tietoa arvokkaampina – taloudellisesti – ja niiden taloudellista arvoa halutaan maksimoida kaikin keinoin. Erilaiset tekijänoikeuslait ja -säännökset rajoittavat sitä, miten tietoa saa levittää kun se on kääritty tietovälineeseen. Näiden lisäksi varsinkin IT-alalla tietovälineitä halutaan suojella vielä erilaisilla ”digitaalisilla oikeuksienhallinnoilla”, DRM:illä.

Jos ostan MP3-tiedoston musiikkikaupasta, saan samalla tietoa (musiikkia) että tietovälineen (MP3-tiedoston). En saa tiedostoa kopioida ilman oikeuksienomistajien lupaa, koska tietovälineeseen kätketty tieto on tekijänoikeuslain piirissä. En toisaalta saa tehdä tästä kappaleesta ilman lupaa kopiota niinkään, että esittäisin sen yhden miehen orkesterillani kadunkulmassa. Tällaisista tapauksista väännetään kättä oikeudessa Suomessakin luultavasti ainakin kuukausittain.

Siltikin eri tahot haluaisivat edelleen kiristää niitä ehtoja, joilla tietoa saa levittää, ja vähitellen tiedon ja tietovälineen rajaa halutaan hämärtää. Pelkään, että se alkaa astua entistä pahemmin ja kipeämmin perusoikeuksiemme, kuten sanan- ja ajatuksenvapaudemme, varpaille.

(Openclipart)

Eilen ostin suomalaisen iltapäivälehden R-kioskilta hintaan 1,30 € tarkoituksenani lukea se matkustaessani bussilla Jyväskylästä Orivedelle. Luin lehdestä kaikki itseäni kiinnostavat jutut ja näin ollen sain lehdestä ”kopioitua” muistiini eräänlaisen epätarkan kopion lehden sisältämästä tiedosta. Tämän jälkeen totesin, ettei lehdellä ole itselleni enää mitään lisäarvoa, ja päätin kysyä viereisellä penkkirivillä istuvalta rouvalta, mikäli hän haluaisi myös lehden lukea.

Rouva hyväksyi tarjoukseni, ja niin lehti vaihtoi omistajaa. Missään vaiheessa en pyytänyt häntä kompensoimaan omaa enkä lehtipainon taloudellista tappiota, vaan hyvää hyvyyttäni lahjoitin lehden hänelle. Olenko nyt alhaisista alhaisin varas ja hyvinvointiyhteiskunnan vihollinen? En ehkä tänään, mutta tulevaisuudessa tämäkin voisi olla mahdollista.

Mietitäänpä taloudellisia tappioita, jotka toiminnallani aiheutin, vähän samalla logiikalla kuin miten oikeudenomistajat omia vahinkojaan laskevat oikeudessa:

En voi millään rajoittaa lehden leviämistä, joten oletetaan, että sen lukemiseen menee 20 minuuttia henkilöä kohden ja se kiertää näin ollen kädestä käteen kolme kertaa tunnissa. Kun iltapäivälehden voidaan katsoa vanhentuneen seuraavaan aamuun mennessä, oletetaan että se voi levitä kello 12:00-09:00, eli 21 tuntia. Tänä aikana se on kopioitunut 63 henkilölle.

Kun lehti kerran maksoi minulle 1,30 euroa, jäi lehdestä tuloja saamatta kaikkiaan 81,90 euroa. Lehden alv on 23 % ja uskoisin että myyjälle jää lehdestä käteen niinkin paljon kuin 0,50 euroa. Näin ollen aiheutin toiminnallani…

  • … myyjille 31,50 euron tulonmenetyksen,
  • … iltapäivälehdelle 50,40 euron tulonmenetyksen ja
  • … valtiolle 18,84 euron menetyksen saamatta jääneinä veroina (veroja ei ole otettu huomioon edellisissä arvoissa)

Onneksi vielä tänään en (käsittääkseni) ole rikosta tehnyt antaessani tiedon – ja tietovälineen – levitä. Toivon, että suomalaiset ovat niin viisasta kansaa, ettei tuollainen ole tulevaisuudessakaan rangaistavaa.


Tarkoitukseni ei ole tässä vaikuttaa ylettömän naiivilta, vaan pyrin yksinkertaistamaan asian käsittelyn helpottamiseksi – ehkä jopa hieman puolueellisesti, mutta jokaisella on oikeus omiin johtopäätöksiinsä. Vastuu on lukijalla.

IT-viikko: OP-pankin viat johtuivat Tiedon konesalista

Posted onLeave a comment

Kuvakaappaus/ op.fi

Kirjoitin eilen OP-Pohjolan häiriöstä, ja epäilemästäni vian aiheuttajasta. Tänään IT-viikko uutisoi, että vika todellakin oli Tiedon järjestelmissä:

OP-Pohjolan järjestelmävika on paikallistettu. Vika johtuu Tiedon konesalista ja sen tietoliikenteestä.
Finanssikonserni on ostanut käyttöpalvelut tietotekniikkatalo Tiedolta. Yhtiöillä on yhteisyritys Finanssidata. Tiedon konesaleissa pyörivät OP-Pohjolan järjestelmät.

Vika saatiin korjattua tänään aamuyöstä, ja OP-Pohjolan tietohallintojohtaja Marco Halén kertoo IT-viikon jutussa, että OP-Pohjola tulee vaatimaan Tiedolta korvauksia asiaan liittyen. Halén kertoi jutussa, että:

Palvelun luonteesta johtuen järjestelmä on rakennettu niin, että palvelut pyörivät kahdessa konesalissa. Jostain syystä konesalien välinen tietoliikenne ei toiminut.

IT-viikon uutisointi ei anna kovinkaan tarkkaa kuvaa itse viasta, mutta Osuuspankin verkkosivujen tiedotteessa sen sijaan kerrotaan yllättävän tarkasti tilanteesta:

Häiriön syy oli poikkeuksellinen virhetilanne konesalissa. Häiriön syytä ei vielä ole kyetty täysin selvittämään. Todennäköisin syy tällä hetkellä näyttää olevan verkon kytkin, joka on asetettu (konfiguroitu) väärin. Verkon kytkin jakaa verkon liikennettä. Jos se ei toimi, tieto ei liiku verkossa.

Myös yllättäen, ja toisin kuin arvelin eilisessä kirjoituksessani, OP osoittaa julkisesti syyttävällä sormellaan Tietoa:

Kuka vastaa verkon toiminnasta?
Tieto Finlandilla on vastuu OP-Pohjolan tietoverkon rakentamisesta, toiminnasta ja mahdollisten virheiden korjaamisesta.

Tiedon logo/
Tieto

Hieman jää mietityttämään tämä kaksi konesalia -skenaario. Voisiko olla niin, että OP-Pohjola halusi – kuten voisi ajatella järkevää olevan – palvelunsa kahdennettua niin, että vaikka toinen sali katoaisi verkosta (tai yhteys toisesta toiseen katkeaisi), homma pelittäisi. Sitten Tieto on toteuttanut homman niin, että eri komponentit on jaettu eri konesaleihin ilman minkäänlaista tämän tason replikointia. Paperilla kaikki näyttää hyvältä, tyyliin ”uu jeah kaks konesalia”, mutta kun jotain räjähtää, mikään ei toimi.

Tällaista skenaariota voisi verrata siihen, että halutaan kahden levyn RAID-1¹, mutta todellisuudessa asetetaankin RAID-0¹. Tällöin voidaan vastata kyselyihin ”Onko siinä nyt se RAID?” kirkkain silmin: ”joo joo”. Sitten kun toinen levy poksahtaa, on kaikki rikki ja hajalla, vaikka niin ei pitänyt käydä.

Mainittakoon vielä, etten todellakaan tunne OP-Pohjolan järjestelmiä, ja heitin edellä vain tällaisenkin ajatuksen ilmaan.

Openclipart

En tiedä, mikä saa ”kaikki” suomalaiset suuret yritykset ja yhteisöt hankkimaan palvelunsa Tiedolta. Olisiko niin, että Suomessa on liian vähän kilpailua? Sitten kun yritykset pyrkivät ulkoistamaan kaiken mahdollisen, varsinkin IT:n puolella, tulokset ovat yleensä mitä ovat, sillä syvällinen tuntemus järjestelmiin puuttuu.

Mielestäni tällaisissa yhteiskunnan kannalta melko tärkeissäkin järjestelmissä ei kannattaisi ylipäänsä lähteä sille tielle, että yritetään ulkoistamalla hakea säästöjä, sillä kuten tämäkin esimerkki opettaa, ne säästöt ovat vain väliaikaisia. Kun hommia tehtäisiin ”ihan itte”, alusta loppuun, luotaisiin suomalaiselle IT-alalle lisää työpaikkoja, mikä on melko kestävää kehitystä mielestäni. Enkä minäkään pahakseni pistäisi, vaikka töitä tältä alalta saisinkin.


1) Lisätietoa RAID:ista, Wikipedia

OP ja Pohjola nurin, mikä mättää?

Posted on1 Comment

Kuvakaappaus/ op.fi

Mediassa on tänään uutisoitu [Iltalehti.fi; IT-viikko] OP-Pohjolan verkon kaatumisesta, joka kaatoi Osuuspankin ja Pohjolan verkkosivut, esti korttiostot ja jopa sulki osan konttoreista. Tätä kirjoitettaessa ei ole vielä julkisuudessa selvää, mikä tarkalleen ottaen on rikki, miksi ja milloin se saadaan korjattua.

Kuitenkin IT-viikon jutun kommenteissa esitetään syylliseksi Tietoa, joka on tässäkin blogissa useampaan otteeseen esiintynyt erinäisten teknisten ongelmiensa tähden.

Kun Suomessa tietojärjestelmien kanssa tapahtuu ”jotain legendaarista”, on yleensä arvattavissa että tavalla tai toisella Tiedolla, entisellä TietoEnatorilla, on sormensa pelissä. Näin oli mm. Sampo Pankin verkkosivu-uudistuksessa, sähköisessä äänestämisessä, yhteishaun kouluta.fi:ssä, ja seurakuntavaalien tulospalvelussa.

Tiedon logo/
Tieto

En nyt sano, että viat olisivat välttämättä joka kerta johtuneet nimenomaan Tiedosta – sillä toteuttaahan isoja kokonaisuuksia useampi taho kukin omalta osaltaan – mutta sellaisenkin johtopäätöksen voisi joku vetää, ettei Tiedon mukana häärääminen ainakaan paranna palvelun tai muun toteutuksen toimivuutta.

Julkisuudessa syyllistä saadaan tämän suhteen todennäköisesti kuitenkin turhaan etsiä, sillä OP-Pohjola tai vian aiheuttaja – olkoon kuka tahansa – ei siitä millään lailla hyödy. Sen sijaan OP-Pohjolan norsunluutorneissa varmasti ollaan hyvinkin perillä siitä, mitä kulissien takana tapahtuu.

(Openclipart)

Asian selventämiseksi täytyy siis ryhtyä tekemään salapoliisityötä. Kuvittelisin, että tässä taustalla on nimenomaan ongelma verkkosivuihin ja/tai verkkoyhteyksiin liittyvässä toteutuksessa. Op.fi antaa IP-osoitteeksi 157.124.22.23 ja pohjola.fi 157.124.22.32. Whois-tietojen mukaan IP-alue 157.124.0.0-157.124.255.255 kuuluu OP-Pohjola Group Central Cooperativelle, ja mnt-by (maintained by, hallitsija)-kentässä lukee TE-ENERGY-NOC, jossa TE viittaa Tiedon edelliseen TietoEnator-nimeen. Eli kyllä, jollain tavalla tässäkin Tiedolla on osansa.

Tiedon verkkosivuilla on myös oma casensa OP-Pohjolalle (englanniksi). Case liittyy muutaman viikon takaiseen migraatioon, joka ei silloin aiheuttanut muutaman tunnin odotettua katkosta pidempää häiriötä. Voisiko olla, että jokin tuossa on mennyt pahemman kerran pieleen näyttäytyen vasta nyt? Todennäköisesti.

Tieto on muuten ollut toteuttamassa keissiensä mukaan myös mm. Automatian (Otto-automaatit), If-vakuutusyhtiön ja Nordean IT-ratkaisuja. Saa nähdä, milloin niiden ”kaikki” on nurin ja kuka silloin on vastuussa vioista.


Disclaimer: Haluan tässä korostaa vielä, ettei minulla ole mitään vedenpitäviä todisteita Tietoa vastaan tässä asiassa, vaan esitän oman valistuneen arvaukseni asiaan. Jos jokin asia on mielestäsi väärin tai olet mielestäsi muuten enemmän oikeassa, oikaise toki asiaa kommenteissa niin korjaan tekstiä sen mukaan. Myös muutenkin sydäntään saa purkaa kommentteihin, kuten aina.