Avainsana: yksityisyys

Mikä Netpostissa tarkemmin ottaen mättää

Posted on6 Comments

Net­pos­ti oli­kin py­kä­lää mo­ni­mut­kai­sem­pi asia kuin ku­vit­te­lin. Jo­ka ta­pauk­ses­sa suo­sit­te­len edel­leen suo­si­maan pe­rin­teis­tä pos­tin vas­taan­ot­toa.

Kuva: Itella Oyj/ Mikko Käkelä: Postinjakelua

Kirjoitin vajaa pari kuukautta sitten Itellan varsin aggressiivisesta Netpostin mainostamisesta, siihen liittyvistä ongelmista sekä Netpostista yleensä. Kirjoittamisen jälkeen pyysin Itellalta1 lisätietoja muutamasta mietityttämään jääneestä asiasta.

Sain kyselyyni business director Tommi Björklundilta yllättävänkin kattavan vastauksen, ja sen perusteella päivitän tässä kirjoituksessa hiukan kantojani. Samalla avaan hieman tarkemmin Netpostin toimintatapaa. Alun perin minun piti saada tämä kirjoitus valmiiksi jo tammikuun alussa, mutta erinäisten kiireiden takia sain sen pihalle vasta nyt. Paikkaansapitävyys lienee kuitenkin edelleen samalla tasolla.

Aluksi huomautan, ettei minulla ole mitään Itellaa vastaan per se2. Netpostiin liittyvät ongelmat johtuvat oikeastaan sen tavasta hyödyntää teknologioita, ja jonkin toisen toimijan vastaavalla palvelulla3 vaaranpaikat ovat lähtökohtaisesti samat – vähän niin kuin sähköisessä äänestämisessä.

Olen myös edelleen sitä mieltä, että edellisessä kirjoituksessa ruotimani markkinointitapa on todella kehno siitä heräävien vääränlaisten mielikuvien ja pelkojen takia. Björklund4 kertoi markkinoinnin tarkoituksen olevan:

— tehdä ihmiset tietoiseksi Netpostin olemassa olosta, mistä palvelussa on kyse ja mahdollisuudesta ottaa se käyttöönsä. Palvelun aktivointi on täysin vapaaehtoista ja sen voi tehdä myös 31.12. jälkeen.

No, ainakin jok’ikinen suomalainen on nyt täysin tietoinen palvelun olemassaolosta, sen verran joka tuutista mainoksia on tullut, vaikkakin nyttemmin kampanja on ilmeisesti loppunut. Toivoa sopii, että jos Itella joskus vielä Netpostiaan haluaa mainostaa, se tehdään tyystin eri tavalla.

Netpostin ongelmat

Luetteloin alkuperäisessä viestissäni Netpostin ongelmia. Björklund otti mainitsemiini asioihin vastauksessaan kantaa, ja pidän reiluna julkaista nuo vastineet (olennaisilta osin):

Korvaavuus

Palkkakuitin sähköistäminen on työnantajan päätös ja markkinoilla on useita eri ratkaisuja sähköisten palkkakuittien jakeluun.

On totta, että Netposti on vain yksi vaihtoehto palkkakuittien vastaanottamiseen, eikä kukaan varsinaisesti pakota yksittäisiä työnantajia valitsemaan juuri Itellan palvelua. Ainakin omien havaintojeni mukaan Netposti on saavuttanut de facto -aseman sähköisessä asiapostin vastaanotossa.

Monopoli

Paperikirjeen muodossa aiemmin jaeltu posti on mahdollista vastaanottaa sähköisessä maailmassa monen eri toimijan tarjoamien ratkaisujen kautta. [–] Periaatteessa kuka tahansa voi halutessaan alkaa tarjota samankaltaista palvelua. [–] Netpostissa olevat kirjeet voi siirtää omalle tietokoneelleen pdf-muotoisina 

Oli virhe itseltäni analysoida Netpostia kokeilematta sitä itse. Tässä yhteydessä tein virheellisesti oletuksen, että sähköistä postiaan ei voisi kopioida muualle järkevästi. PDF-sarjavienti ratkaisennee5 riittävällä tavalla viestien siirrettävyysasian. Toki tilanne on se, ettei näitä vanhoja viestejä voi mihinkään toiseen palveluun viedä, koska sellaisia ei käytännössä ole.

Tietoturva ja yksityisyys sekä Tietojen säilytys

Varmistamme tätä [=tietoturvaa] tietoturvapolitiikallamme ja valitsemillamme teknisillä ratkaisuilla sekä näiden säännöllisellä läpikäynnillä ja auditoinnilla. Netposti-palvelun tietoturvakäytännöt ovat rinnastettavissa verkkopankkiratkaisuihin.

Myös näitä osuuksia [=tietojen säilytystä ja poistamista] auditoidaan varmistaaksemme, että toimintamme on palvelulupauksen mukaista. 

Käsittelen näitä asioita myöhemmin tässä artikkelissa.

Ikuisuus

Tietääksemme Itellan omistaja eli valtio ei ole harkitsemassa Itellan myymistä näköpiirissä olevassa tulevaisuudessa. 

Vaikka tällä hetkellä voidaankin olla suhteellisen varmoja siitä, ettei Itella olisi lopettamassa palvelua, ei sitä voida pitää mitenkään ikuisena lupauksena, eikä näin ollen Netpostia − tai mitään muutakaan − pitäisikään markkinoida elinikäisenä.

Aiemmassa postauksessani esitin esimerkin, jossa ”sveitsiläinen sijoituspankki uutena omistajana päättää lakkauttaa ydinliiketoimintaan kuulumattomia palveluja”, mutta se ei toki ole ainoa mahdollinen skenaario. Muutamia muita:

  1. Itella muuttaa mieltään.
  2. Itellan kannattavuus laskee radikaalisti, ja valtio päättää lopettaa ”postilaitoksen” toiminnan.
  3. Pitkän TO-mafia vastaan muu maailma -taistelun lopputuloksena Internet lakkautetaan.
  4. Ihmisten elinikä kasvaa lääketieteellisten läpimurtojen johdosta sellaisiin mittasuhteisiin, että nykyinen kotiplaneetta vaihtuu yhden ihmiselämän aikana useita kertoja.
  5. Aikamatkailu tai nollalla jakaminen.

Digikuilun kasvaminen

Koko ajan kasvava osuus suomalaisista haluaa hyödyntää internetin tarjoamia mahdollisuuksia – myös postinsa helpommassa vastaanottamisessa ja käsittelyssä. Itellan perinteiset palvelut ovat edelleen niitä tarvitsevien ja haluavien asiakkaiden käytettävissä. [–] Käsityksemme mukaan Netposti-palvelun tarjoaminen sitä haluaville ei ole epäeettistä. Ymmärryksemme mukaan myöskään sivulliset tai osalliset eivät joudu kärsimään siitä, että joku aktivoi Netposti-palvelun käyttöönsä.

Myönnettäköön, että epäeettinen oli pientä liioittelua6. Joka tapauksessa pidän ongelmallisena sitä, että tällaista palvelua tarjoamalla ja halukkaiden sitä käyttämällä syntyy myös Internet-erakoille painetta käyttää palvelua. Vastaavankaltainen, jo nykypäivänä konkreettinen, tilanne on Facebookin suhteen: jos et ole Facessa/Feissarissa/Äfbeessä7, et ole olemassa.

Väärinkäsitykseni Itellan roolista

Kirjoittaessani edellistä kirjoitusta Itellan rooli paperisten ja sähköisten kirjeiden jakeluprosessissa oli itselleni epäselvä. Björklundin lähettämän taustamateriaalin perusteella asia kuitenkin selvisi (jossain määrin). Yrityksethän nykyään hyvin vähän lähettävät täysin omatoimisesti kirjeitä, sillä prosesseja on ulkoistettu.

Näin se toimii:

  1. Yritys luo lähetettävän aineiston (esim. laskun, tilinauhan, ym.)
  2. Yritys toimittaa aineiston tulostusoperaattorille. Itella8 on eräs tulostusoperaattoreista.
  3. Tässä vaiheessa reitti haarautuu. Tulostusoperaattori voi, sopimuksen ja tilanteen9 mukaan joko…
  1. … tulostaa ja kuorittaa aineiston, ja siirtää sen jakeluoperaattorille (käytännössä Itellalle) jaeltavaksi.
  2. Jakeluoperaattori jakelee aineiston perinteisiin postilaatikoihin ym.
  3. Vastaanottaja hakee postinsa postilaatikostaan ja lukee sen.
  1. … muuntaa aineiston Netpostin ymmärtämään muotoon ja toimittaa sen Itellan järjestelmään (Netpostiin).
  2. Itella jakelee postin vastaanottajan Netposti-laatikkoon.
  3. Vastaanottaja hakee postinsa Netpostista.

Itellalla on tässä siis potentiaalisesti kaksi eri roolia vedettävänä, mikä kannattaa pitää mielessä. Se, miten tuon asetelman näkee, jääköön jokaisen omaan harkintaan.

Tietosuoja, yksityisyys ynnä muut

Mikään verkkopalvelu ei voi koskaan taata, etteikö siihen voisi murtautua. Useimmiten verkkopalvelut ovat lisäksi nk. mustia laatikoita, eikä loppukäyttäjä näin tarkalleen ottaen tiedä palvelun toimintatapaa tai sitä, miten hänen tietojaan käsitellään. Nämä seikat ovat totta myös Netpostin kohdalla, eikä niitä tule mitenkään väheksyä.

Tiedustelin, kuinka Netpostin toiminnassa on varmistettu se, ettei tietoja päädy vääriin käsiin esimerkiksi tietomurron tai inhimillisen erehdyksen johdosta. Björklund vastasi:

Netpostia tietoturva-auditoidaan säännöllisin väliajoin ulkoisen toimijan toimesta. Palvelun käyttö tapahtuu verkkopankkitasoisesti salatun tietoliikenneyhteyden yli. Netpostin jakeluprosessi ei sisällä manuaalisia vaiheita. Kaikki palvelumuutokset ja käyttöönotot testataan tarkasti ennen niiden julkaisua.

Kaikki mainitut seikat ovat itsestäänselviä, mutta on hyvä, että nekin on ääneen mainittu. En ehkä itse luonnehtisi palvelua ”verkkopankkitasoiseksi”, sillä vaikka molemmissa palveluissa varmasti onkin liikenteensalaus käytössä, ovat ne muilta turvamekanismeiltaan (tunnistautuminen, istunnonhallinta,…) varmasti kovin erilaisia jo erilaisen luonteensa takia.

Vaikka homman rullatessa tavalliseen tapaan Itellalla ei ole ketään ihmistä prosessin välissä, ongelmatilanteissa Itellalla on mahdollisuus päästä käsiksi viesteihin:

Mahdollisten ongelmatilanteiden selvityksen varalta on olemassa työkalu, jonka avulla voidaan asiakkaan suostumuksella  tarkastella yksittäistä viestiä. Työkaluun on pääsy vain nimetyillä henkilöillä ja henkilöiden työkalulla suorittamat toimenpiteet kirjataan työkalun tapahtumalokiin.

Vaikka käyttölokia pidettäisiinkin, ei väärinkäytön riskiä voida täysin eliminoida: joku pääsyoikeudellinen saattaa esimerkiksi kuulla työsuhteensa olevan vaakalaudalla ja ryhtyä terrorisoimaan työnantajaansa, samalla loukaten viestintäsalaisuutta.
 
Lisäksi koska tiedot ovat mitä luultavimmin sellaisenaan Itellan hallinnoimilla palvelimilla, on ainakin teoriassa jonkun mahdollista hakea mielivaltaisia viestejä työkalun ohikin.

Ylipäätään se, että jollakin muulla kuin vastaanottajalla ja lähettäjällä on mahdollisuus − olkoon kuinka teoreettinen tahansa − päästä käsiksi viesteihin, on viestintäsalaisuuden kannalta ongelmallista. Kun lähetettävää viestiä käsittelevät useat tahot, saattavat Netpostiin liittyvät viestintäsalaisuusuhat vaikuttaa epäolennaisilta. Näin ehkä onkin, mutta jostainhan epäkohtien putsaaminen on aina aloitettava.

Lähtökohtaisesti Netposti-laatikon sisältöä Itella ei ulkopuolisille avaa10, ja näin asian toki pitää ollakin. Kuitenkin joissain tilanteissa tietojen luovutus saattaisi olla mahdollista:

Vaikka teknisesti luovutus voisi olla mahdollista, niin Itella toimii Suomen lakien ja asetusten mukaisesti sekä käyttäjien kanssa tekemiensä sopimusten ehtoja kunnioittaen. Nämä eivät salli viestisisältöjen luovuttamista ulkopuolisille muutoin kuin lakeihin kirjatuissa erityistapauksissa.

Tällainen erikoistapaus olisi esimerkiksi tilanne, jossa vastaanottajaa epäillään rikoksesta, josta minimirangaistus on vuosi vankeutta12.

Se, että tietojen luovuttaminen on teoriassa mahdollista, avaa niin ikään uusia väärinkäytön mahdollisuuksia, sillä ei voida olettaa, että viranomaiset toimisivat aina oikein11.

Varsinainen ongelma ja ratkaisuja siihen

Mielestäni yksityisiin viesteihin ei tulisi kenenkään muun kuin lähettäjän ja vastaanottajan päästä käsiksi. Nykyteknologia ja -talous on kuitenkin luonut tilanteen, jossa viestin teoriassa näkeviä välikäsiä on useita. Netposti on yksi näistä. Ongelmia ei poista Netpostin käyttämättäjättäminen, joskaan ei käyttäminen tilannetta ainakaan paranna.

Eräs mahdollinen ratkaisu olisi se, että yritykset tulostaisivat ja kuorittaisivat kirjeensä aina itse perinteisin menoin. Ratkaisu ei toki ole mikään tekniikan riemuvoitto, mutta jonkinlainen sekin.

Jos sähköisiä viestintäkanavia halutaan käyttää, pitäisi viesti jo lähettäjän päässä salata vahvasti siten, etteivät välittäjät pääsisi siihen käsiksi. Tällainen menetelmä olisi periaatteessa toteutettavissa Netpostia hyödyntäen: tällöin Netposti-palvelu käsittelisi vain sille tuntemattomalla avaimella salattuja viestejä, ja salauksen purkaminen tapahtuisi vastaanottajan selaimessa. Tarvittava teknologia on jo olemassa, mutta kuluttajat eivät osaa vaatia sitä.

Kun Netposti ryhtyy välittämään salattuja viestejä, poistan sen mustalta listaltani. Siihen asti en sitä halua kenellekään suositella.


1) Yksityisen blogistin näkökulmasta yhteyden ottaminen yrityksiin on aina hiukan hankalaa: kun käytettävissä ei ole ”virallisten medioiden” laajempia viestintäkanavia, on usein epäselvää, miten ja kehen tulisi olla yhteydessä. Yleensä olen yrittänyt olla yhteydessä jonkinlaiseen tiedottajaan tai media relations -vastaavaan, mutta Postin/Itellan kohdalla tällaista tahoa en heidän verkkosivuiltaan silloin löytänyt (yhteystieto löytyy kyllä, mutta en tuolloin osannut etsiä oikeasta paikasta). Loppujen lopuksi yhteydenottoni tapahtui asiakaspalvelukanavaa pitkin, mutta kuten huomata saattaa, se osoittautui kuitenkin hedelmälliseksi.
2) Minkähän takia tätä termiä suomenkielisessä tekstissä niin harvoin näkee? Ja jos et tiennyt, per se on latinaa ja tarkoittaa sinänsä, itsellään.
3) Onko muita tällaisia palveluita olemassa Suomessa? Edes kuriositeettitasolla?
4) Tässä ja muualla lainauksissa oletan – paremman tiedon puutteessa – niiden olevan Björklundin näppäimistöstä lähtöisin. Tämän nimenomaisen lainauksen lähde-PDF:n tekijänä ko. henkilö ainakin on merkittynä.
5) Taipuuko ratkaisee potentiaaliin näin?
6) Tykkään kirjoittaa värikkäästi, ja tulen jatkossakin ampumaan enemmän-vähemmän räikeästi yli.
7) Omasta mielestä Facebookista pitäisi puhua sen oikealla nimellä (valinnan mukaan joko [feisbu:k] tai [fɑsebo:k]). Äläkä edes kuvittele puhuvasi kuulleni somesta.
8) Tarkemmin ottaen eräs konsernin yhtiöistä, Itella Informaatio.
9) Esim. onko vastaanottajalla Netposti käytössään? Haluaako vastaanottaja viestinsä sinne ko. lähettäjältä?
10) Juu, kysyin tätäkin.
11) Oikein laillisesti, moraalisesti, eettisesti, …
12) PakkokeinoL, 2 luku 3 §, Postilähetyksen ja telesanoman takavarikko

Mennyttä ja tulevaa, osa 2012

Posted on1 Comment

Jou­lu on taas, jo­ten on ai­ka ve­tää hen­keä ja käy­dä vä­hän lä­pi ku­lu­nut­ta vuot­ta. Pal­jon on sat­tu­nut ja ta­pah­tu­nut.
Kuva: Openclipart

Taas on yksi vuosi käymässä vähiin, ja parilta edellisvuodelta tuttuun tapaan vedän hiukan vuotta yhteen. Tänäkin vuonna on paljon kirjoittamisen arvoista tapahtunut, mutta vain murto-osaan niistä olen ottanut blogissani kantaa: tämä on vuoden 62. kirjoitus. Lyhyempiä mietteitäni ja linkkivinkkejä olen tänä vuonna alkanut julkaista myös Twitter- ja Facebook-tileiltäni.

Vuosi sitten ennustin kirjoittavani tänä vuonna…

— siitä, miten Raspberry Pi -tietokone mullistaa elämiä, miten meillä ja
maailmalla rajoitetaan sananvapautta erilaisin tekopyhin keinoin ja
miten suuryritykset käyttävät asemaansa väärin. Mahtuneepa vuoteen
todennäköisesti muitakin uutiskommentteja, arvosteluja ja kertomuksia
elävästä elämästä.

On selvää, että Raspberry Pi on blogissani vuoden hehkutetuin laite: kirjoitin siitä tänä vuonna 19 artikkelia, eikä siinä − aika mullistava vehjehän se on. Nykyään haluaisin kovasti päästä kokeilemaan Nintendon uutta Wii U -konsolia, mutta EU- ja Suomi-veroineen1 se on sen verran tyyris vehje, että pukinkontista sitä ei löydy.

Tekijänoikeusmafian toiminta on tänäkin vuonna herättänyt minussa (kuten myös maailmalla) suuria, lähinnä negatiivisia, tunteita. Vuoden alkupuoliskolla operaattorit, Elisa etunenässä, aloittivat asiakkaidensa The Pirate Bay -sivustolle pääsyn estämisen. Tutkin asiaa, ja kirjoitin estojen kiertämiseen ohjeen sekä päivityksen siihen. Nyt kerään lukijakyselyllä muiden kokemuksia estosta, ja entistä parempaa ohjetta sopii odottaa julkaistavaksi helmikuun aikana.

Eniten TTVK:n ja kumppanien toiminnassa suuren yleisön huomiota herätti marraskuinen Chisugate, jossa pikkutyttö latasi tietokoneelleen vahingossa Chisun CD:n torrent-ohjelmalla, ja vajaata vuotta myöhemmin poliisit tulivat hakemaan tytön läppärin. Tapaus herätti paljon kaipaamaani julkista keskustelua nykyisen tekijänoikeuslainsäädännön ja sen valvonnan järkevyydestä, mutta valitettavasti keskustelu käytännössä kuivui kasaan tytön isän ja TTVK:n tehtyä sovinnon 300 euron hintaan.

Maailman tapahtumien kommentoinnin lisäksi kirjoitin muutaman ohjeen: muun muassa vaiheet rikkinäisen Ubuntun tiedostojen kopiointiin ja uudelleenasennukseen, lunttilapun Linux-päätteeseen ja ohjeen nyttemmin korjatulta Java-haavoittuvuudelta suojautumiseen.

Hyvää kuuluu, kiitos kysymästä

Kulunut vuosi on ollut minulle henkilökohtaisestikin varsin mielenkiintoinen: aloitin syksyllä tietojärjestelmätieteen opiskelun Jyväskylän yliopistossa, ja tekemistä ainakin on riittänyt.

Vuosi sitten kirjoitin tyytymättömyydestäni Ubuntua hallinnoivan Canonicalin tapaan kehittää jakelua, ja väläytin silloin Debiania tulevaisuuden jakeluvalinnakseni. Tänä vuonna Debian on ollut se jakelu, jota kavereille suositellaan. Lisäksi se on ensisijainen käyttöjärjestelmä niin työpöytäkoneessani (Fukushimassa) kuin miniläppärissäni (Eee:ssä). Molemmissa käytössä on vakaa squeeze-versio, ja tyytyväinen voin sanoa olevani.

Kurkistetaanpa kristallipalloon

Koska maailmanloppu jäi tulematta, kirjoitteluni jatkuu myös ensi vuonna. Tällä hetkellä vuosi 2013 vaikuttaa aika normaalilta IT-näkökulmasta. Jos suinkin saan jostain tarpeeksi kultaa kerättyä (ja hintojen laskettua järkevälle tasolle), koitan hankkia Wii U -konsolin itseäni viihdyttämään. Toinen ensi vuoden kiinnostuksen kohde pelaamisen suhteen on, miten Valve lähtee Linux-Steamiaan oikein pyörittämään.

Toivon todella, että tulevana vuonna suomalaiset Internet-operaattorit vihdoin tajuavat, että IPv4 ja IPv6 -osoitteet eivät ole toisensa poissulkevia vaihtoehtoja. Toisaalta pelkään, että ISP:t haluavat väkisin pitää kiinni perinteistään, ja antavat joka liittymälle korkeintaan viisi IPv6-osoitetta − valtavasta poolista satunnaisesti valittuja tietenkin. Mitään kokonaisia (tai varsinkaan staattisia) /64-aliverkkoja on turha toivoa ainakaan ilman lisämaksuja.

Mutta miten käy TPB-sensuurin? Vahva veikkaukseni on, että estoa jatketaan loputtomasti, mutta sen teho ennen pitkää heikkenee (näin on jo alkanut käydä). Todennäköistä on, että TO-mafia alkaa vaatia samanlaisia estoja myös moniin muihinkin palveluihin, jotka tuomioistuin luonnollisesti määrää tarkemmin tutkimatta.

Blogissani muutosten vuosi

Vakituisten lukijoideni silmiin eniten pistänyt muutos lienee se, kun kesäkuussa päätin hankkia blogilleni oman .fi -verkko-osoitteen. Hämmästyin suunnattomasti, kun itq.fi-osoite ei ollut kenellekään kelvannut, joten varasin sen. Uuden osoitteen myötä blogi vaihtoi nimensä Linux&IT:stä lyhyempään itQ:un (lausutaan itgu). Samalla loin lähinnä omaa tviittailuani varten blogipostausten osoitteet lyhentävän s.itq.fi -linkinlyhennyspalvelun.

Nimenmuutos on kuitenkin pientä siihen verrattuna, millaisen vastaanoton blogini tänä vuonna on saanut: kun vuosi sitten kirjoitin, että blogiani oli luettu koko sen olemassaoloaikana (silloin vajaa 4 vuotta) 5800 kertaa, on luku kirjoitushetkellä käsittämättömät yli 26 000! Pelkästään tänä vuonna blogiini on siis tultu nelisen kertaa useammin kuin neljän edellisvuoden aikana yhteensä. Kiitos siitä.

Myönnettävä on, että lukukerrat painottuvat kovasti tietyille, tänä vuonna julkaisemilleni, artikkeleille. Alla nykyinen kaikkien aikojen top-5 (sulkeissa käyntimäärä koko olemassaoloajalta):

  1. TPB myös Soneran ja DNA:n estolistoille, kostoksi kierto-ohjeita (2500)
  2. TPB-esto: millainen se on ja miten se kierretään (1700)
  3. Jäitkö ilman Raspia? Toimi näin (1700)
  4. Raspberry Pi hyppysissä (900)
  5. Vattenfall soitti (500)

Kesäkuussa ryhdyin myös käyttämään Googlen Analytics -palvelua. Palvelu tarjoaa jossain määrin tarkempia tietoja sivustoni kävijöistä2, mutta syy käyttöönotolle oli Blogger-alustan tilastojen aikaikkunan kehnot vaihtoehdot. Toki palvelu tarjoaa myös hiukan uusia (ja vanhoja) tilastotietoja, joista muutamia tässä (kesäkuun alusta saakka):

  • Blogiani luettiin eniten Helsingissä (29 % käynneistä). Toisena Tampere (9 %), ja kolmantena Oulu (6 %).
  • Valtaosa (85 %) kävijöistä tuli blogiini ensimmäistä kertaa, mutta ihan kunnioitettava osa lukijoistani oli siis käynyt ennenkin.
  • Suosituin selain oli Firefox (40 %), ja heti kannoilla Chrome (33 %). Kolmantena olevalla IE:llä on valitettavasti jopa 11 % osuus.
  • Windows oli suosituin käyttöjärjestelmä (76 %). Linuxilla oli 9 %, ja OSX:llä 7 % osuus.
  • Mobiililaitteita (puhelimia ja tabletteja) käytti 8 % lukijoista. Tuosta kakusta Androidilla on 50 % osuus, IOS:llä 44 prosenttia. Windows Phone ja Symbian jakoivat loput mobiilikäyttäjät.
  • Hakukoneiden kautta palveluun saapui 81 % kävijöistä. Näistä Googlea käytti 99 %.

Lopuksi

Tietotekniikka on kiinteä osa nykyaikaista elämää, ja tänäkin jouluna monet varmasti löytävät kuusen alta kovan paketin, jonka sisällä on jonkinsorttinen elektroninen vempain: tabletti, kännykkä, pelikonsoli, Bluray-soitin tai muuta vastaavaa. Ja mukavaahan uusilla vempeleillä leikkiminen on.

Myös meillä Suomessa on kuitenkin sellaisiakin ihmisiä, jotka viettävät jouluaan olosuhteiden pakosta ilman kuusta, minkäänlaisista lahjoista puhumattakaan. Näin joulun aikaan − ja toki muulloinkin − kannattaa hetkeksi pysähtyä miettimään, onko joulun idea se, että annetaan ja vastaanotetaan kalliita lahjoja, vai jokin muu. Johtopäätökset jääkööt jokaisen omaan harkintaan.

Nauttikoon kukin kuitenkin joulusta3 ja myös alkavasta vuodesta. Ensi vuonna itQ jatkuu. YouTuben Rewind 2012 -videon kuviin ja tunnelmiin on hyvä lopettaa tämän vuoden osalta:

Sisältöä ei voida näyttää, sillä evästeet eivät ole käytössä.


1) Ihan oikeasti: jos Wikipedian mukaan Wii U:n Premium-mallin suositusmyyntihinta Jenkeissä on 349,99 dollaria (263,60 EUR), niin miten ihmeessä Euro-hinta on 349,99 euroa (464,70 USD)? Ja koska Suomen on oltava tässäkin maailman kallein maa[lähde?], myyvät täkäläiset puljut konsolia kohtuulliseen 400 euron hintaan.
2) Ei mitään sellaista, mistä yksittäinen käyttäjä voitaisiin tunnistaa, vaan ihan tilastotietoja.
3) Jos joulu (eli talvijuhla) todella aiheuttaa ongelmia, kannattaa pipoa ruuvata pykälä löysemmälle.

Näin potilastietoja ei pidä käsitellä

Posted onLeave a comment

In­hi­mil­li­sen ereh­dyk­sen ta­kia kym­me­nen ke­ra­va­lai­sen po­ti­las­tie­dot pää­tyi­vät tie­do­tus­vä­li­neil­le. En sal­li­si tuol­lai­sen ole­van mah­dol­lis­ta edes va­hin­gos­sa. Ku­van val­ko­tak­ki ei lii­ty käm­miin.
Kuva: World Bank Photo Col­lec­tion: DK-RU003 World Bank. c bnd 2.0. Ku­vaa on pa­ran­nel­tu.

Iltalehti.fi uutisoi tänään Keravan terveyskeskuksen lähettäneen vahingossa kymmenen ihmisen potilastietoja tiedotusvälineille:

Terveydenhuollon johtajan Minna Heleniuksen mukaan kyse oli inhimillisestä erehdyksestä. Sähköpostin osoitekenttään oli tullut vääriä jakeluryhmiä.

— Potilastiedot
käsitellään potilastietojärjestelmässä. Sähköpostilla potilastietoja ei
yleensä lähetetä, mutta tässä tilanteessa mukana on toinen hoitava
yksikkö, joka ei käytä samaa potilastietojärjestelmää.

Ensimmäinen ajatukseni oli ”Miten tämä edes on mahdollista?!”. Lähdetäänpä siis käymään tapahtumankulkua siten kuin minä, näiden tietojen valossa, arvelen asian tapahtuneen1.

  1. Lääkärillä2 on potilastietoja, jotka pitäisi lähettää hoitopaikkaan B.
  2. Lääkäri toteaa, ettei B:ssä ole käytössä samaa järjestelmää, ja päätyy maalaisjärjellään keksimäänsä ensimmäiseen ratkaisuun: tietojen lähettämiseen sähköpostitse.
  3. Lääkäri lataa potilastietojärjestelmästä potilastiedot työasemalleen.
  4. Lääkäri kirjoittaa sähköpostin, johon laittaa liitteeksi lataamansa potilastiedot.
  5. Lääkäri kirjoittaa sähköpostiosoitekenttään ensimmäisen kirjaimen osoitteesta kohde@hoitopaikka.example, mutta virhepainalluksen seurauksena sähköpostiohjelma valitseekin tarjoamistaan täydennysvaihtoehdoista osoitteen kaikki-tiedotusvalineet@lists.kerava.fi . Hän klikkaa Lähetä-painiketta ennen kuin tajuaa virhettään.
  6. Viesti lähtee, ja uutistoimituksissa hihitellään.
  7. ”Voi vittu”, huokaa lääkäri.

Mikä sitten meni pieleen? Rehellisesti sanottuna aivan kaikki.

Potilastietoihin ja sähköpostiin pääsee samalta tietokoneelta. On ymmärrettävää, että yksinkertaisuuden vuoksi kaikilla työasemilla on asennettuna samat ohjelmistot. Kuitenkin tällainen konfiguraatio helpottaa monenlaisten ”inhimillisten virheiden” tekemistä – tietoturvaongelmista puhumattakaan. Pitäisinkin järkevimpänä pitää työasemat, joilla arkaluonteisia tietoja käsitellään, mahdollisimman lukittuina, vaikka se sitten tarkoittaisikin sitä, että lääkärillä olisi kaksi tietokonetta työpöydällään.

Lääkäri ylipäätään ajatteli lähettää potilastietoja sähköpostitse. IT-alan ammattilaiset tietävät hyvin, että sähköposti viestikanavana on varsin turvaton: viestejä pystyy yleensä lukemaan lähettäjän ja vastaanottajan lisäksi myös jokainen ”kaapelin välissä” oleva. Keravan kaupungin tietohallinnon tulisikin teknisten rajoitteiden ja ennen kaikkea koulutusten kautta tehdä henkilöstölle selväksi, että sähköposti on yleensä huono idea salassapidettävien tietojen lähettämiseksi.

Potilastietoja ei ollut (oletettavasti) salattu mitenkään. Kuka tahansa näistä vääristä vastaanottajista siis pystyy lukemaan lähetettyjen tiedostojen sisällön. Pitäisi olla itsestäänselvää, että siirrettiinpä potilastietoja miten tahansa – vaikka fyysisestikin – tulee niiden olla aina vahvasti salattuja. Täydellisessä maailmassa potilastietojärjestelmissä vietävien tietojen salaus on vakiotoiminto, mutta tarjoamalla sairaanhoitohenkilökunnalle tarpeeksi koulutusta ja kunnolliset työvälineet salaamiseen päästään jo pitkälle.

Huomaamattomalla toimintavirheellä on mahdollista lähettää sähköpostia huomattavan väärään osoitteeseen. En ole varma, miten lääkäri onnistui lähettämään viestin näinkin väärin – Iltalehden uutinen puhuu nimenomaan monikossa tiedotusvälineistä, joten oletettavasti viesti on lähtenyt useaankin paikkaan. Mieleen tulee lähinnä jokin valmis postituslista, joka jakelee kaupungin mediatiedotteet pitkin-poikin. Jos asia on näin, on selvää, että listan oikeuksissa on pahasti korjattavaa.

* * *

Kokonaisuutena puhutaan tilanteesta, jota ei olisi koskaan pitänyt päästä tapahtumaan. Vaikka tämä lääkäri tekikin kämmin, josta hän saa kuulla noin seuraavat tuhat vuotta3, pitäisin pääsyyllisenä Keravan kaupungin tietohallintoa ja sen selvästi puutteellisia käytäntöjä. Tällainen vahinko laittaa miettimään, miten leväperäisesti Kerava – ja mahdollisesti muutkin Suomen kunnat – potilastietojaan käsittelevät.


1) Puhtaasti spekulatiivinen tapahtumainkulku, en ole saanut Iltalehden uutista kummempaa informaatiota asiasta.
2) Käytän läpi tämän kirjoituksen viestin lähettäneestä henkilöstä nimitystä lääkäri. En ole varma, minkätittelinen henkilö asialla oli, mutta mielikuvissani kyseessä oli nimenomaan lääkäri.
3) Joo. Tuhat vuotta – kirjaimellisesti.

Uusia tietomurtoja suomalaisille sivustoille – oletko listalla?

Posted onLeave a comment

Setan ja Over­drive.fi:n käyt­tä­jä­tie­to­kan­nat pyö­ri­vät ne­tis­sä. Voit tar­kis­taa pal­ve­lu­ni avul­la, ovat­ko tie­to­si jul­kais­tuil­la lis­toil­la.

Kuva: Davide Restivo: A Modern Hacker #1
CC-By-SA 2.0

Setan keskustelupalstan ja Overdrive.fi-sivuston käyttäjätietokannat on murrettu, ja ne on julkaistu Internetissä. Yhteensä puhutaan reilusta 45 000 käyttäjätunnuksesta. Molemmissa tapauksissa listat sisältävät käyttäjätunnuksen, salasanan tiivisteen ja sähköpostiosoitteen. Ainakin Overdrive.fi:n osalta vaikuttaa siltä, että salasanoja ei ollut suolattu, sillä eräällä listalla reilusti yli puolet palvelun tunnusten salasanoista oli saatu laskettua auki.

Viimeksi suomalaispalvelujen vuodettuja tunnuksia julkaistiin Internetissä viime vuoden lopulla, jolloin perustin palvelun, jossa voi tarkistaa, löytyykö omia tietoja julkaistuilta listoilta. Nyt palvelu toimii myös Seta- ja Overdrive-vuotojen osalta.

Itse palvelu ei kerää mitään käyttäjätietoja, eikä sellaisia järjestelmässä ole, vaan palvelu muuntaa sille annetut arvot SHA512-tiivisteiksi ja vertaa tiivisteitä vuodettujen listojen pohjalta tehtyihin tiivisteisiin. Tarkemmin käytetty tekniikka kuvataan itse palvelussa.

Jos olet rekisteröitynyt Setan tai Overdrive.fi:n palveluihin, on tietosi ehkä vaarantuneet. Ja vaikket olisi kyseisiä verkkopalveluita käyttänyt, suosittelen kuitenkin lämpimästi syöttämään käyttäjätunnuksen, salasanan ja sähköpostiosoitteen palvelun läpi siltä varalta, että tunnuksesi oli jollain aiemmin julkaistulla listalla.

Sertifikaatti palveluun on itseallekirjoitettu, ja sen MD5-tunniste on 47:cf:52:5f:ac:1f:79:30:0d:81:32:74:95:2d:af:2a .

Siirry palveluun »

Facebookin oman sp-osoitteen tyrkytys on huono idea

Posted onLeave a comment

Face­book-säh­kö­pos­ti il­maan­tui var­kain pro­fii­li­si­vuil­le, ja muut osoit­teet ka­to­si­vat. En Tyk­kää [Peukku], vaik­ka muu­tos on­kin help­po ku­mo­ta.
Kuva: Openclipart

Facebook päätti yllättäen, että on kaikkien edun mukaista, että profiilisivuilla näytetään sähköpostiosoitteena ainoastaan palvelun oma @facebook.com -osoite. Muutos tehtiin matalalla profiililla, ja itse havahduin tilanteeseen lukemalla asiasta Iltalehti.fi:stä.

En usko, että suurtakaan vahinkoa useimmille ihmisille tapahtuisi, vaikka Facebook-palvelussa näytettäisiinkin vain Facebook-sähköposti – joillekin muutos on jopa parannus. Tässä muutoksessa – varsinkin kun se tehdään käyttäjiltä salaa – liittyy kuitenkin muutama epämukava seikka.

Kerron kirjoitukseni lopussa, miten Facebook-sähköpostiosoitteen voi piilottaa muutamalla klikkauksella. Sitä ennen avaan kuitenkin hieman, miksi itseäni muutos haittaa.

Nykyään, kun Facebookia käyttävät käytännössä kaikki, on siinä esiintyvistä tiedoista muodostunut eräänlainen Internet-käyntikortti. Kuten fyysisessäkin käyntikortissa, myös tässä on tärkeää, että tiedot ovat oikeat ja relevantit. Siksi en haluakaan, että ainoana sähköpostiosoitteenani pidetään Facebookin tarjoamaa palvelua, koska kuitenkin sähköpostiviestintäni tapahtuu toisilla osoitteilla. Samasta syystä en myöskään haluaisi, että Facebookissa puhelinnumerokseni tai postiosoitteekseni vaihtuisi jokin muu kuin se, jota oikeasti käytän.

Facebook-sähköpostiosoite on kylläkin kiva ekstra, samaan tapaan kuin Facebook-keskustelujen XMPP-yhteensopivuus. On kuitenkin oman palvelunsa yliarviointia väittää, että en tarvitsisi mitään muuta sähköpostia kuin Facebookin tarjoaman. Olisin mukisematta voinut hyväksyä sen, että osoite olisi lisätty nykyisten osoitteiden perään, mutta muiden osoitteiden piilottaminen tyrkyttääkseen omaa palveluaan on aika ilkeä veto.

Myöskään en ole erityisen vakuuttunut siitä, että Facebook-sähköpostiin lähetetyt viestit säilyisivät luottamuksellisina – sosiaalinen profilointi kuitenkin kuuluu olennaisena osana Facebookin bisnekseen. Varsinaisessa sähköpostissani käytän PGP-allekirjoitusta ja -salausta, mutta Facebookin palvelussa se ei ole mahdollista.

Loppujen lopuksi Facebook ampui itseään omaan jalkaan: jos Facebook-osoite oltaisiin lisätty muiden sähköpostiosoitteiden jatkoksi ja asiasta tiedotettu kunnolla, olisi muutos ollut helpompi niellä. Nyt se sai paljon negatiivista huomiota osakseen, ja monet piilottavat koko @facebook.com-osoitteen joko protestiksi, ”koska netti sanoi että tee niin” tai pitääkseen tuon Facebook-profiilin muotoisen sähköisen käyntikorttinsa tiedot oikeina. Kun Facebookin tarkoituksena tässä oli luultavastikin oman palvelun osuuden kasvattaminen kilpailijoiden (Googlen, Microsoftin ym.) kustannuksella, voidaan sanoa epäonnistumisen olleen paha – ellei jopa kohtalokas – isku Facebookin sähköpostinvaltausyritykselle.

Joojooeikiinnosta, miten saan @facebook.com -sähköpostin piilotettua?

Kannattaa ensin miettiä, haluaisiko sittenkin käyttää Facebookin sähköpostipalvelua – osoitteeseen lähetetyt viestit kerätään siististi muiden viestien ja keskustelujen kanssa samaan. Voikin olla järkevää vain tuoda muut sähköpostiosoitteet uudelleen näkyviin. Molemmin päin prosessi on samankaltainen.

En itse ole edelleenkään siirtynyt käyttämään Aikajanaa, joten oheisen ohjeen kuvat ovat ”klassisen” Facebook-profiilisivun mukaiset.

  1. En­sin oman pro­fii­lin Tie­dot au­ki…
    Kuva: Kuva­kaap­paus Face­bookista

    Siirry Facebookissa omalle profiilisivullesi. Siirry profiilin kohtaan Tiedot. Aikajanalla klikkaa perustietojen alla olevaa Tiedot-linkkiä.

  2. … sit­ten Yh­teys­tie­dois­ta Muok­kaa-va­lin­taan …
    Kuva: Kuva­kaap­paus Face­bookista

    Rullaa sivua alaspäin, kohtaan Yhteystiedot. Klikkaa otsikossa olevaa Muokkaa-linkkiä.

  3. … vaih­de­taan Face­book-osoi­te pois nä­ky­vis­tä ja van­hat näkyviin …Kuva: Kuva­kaap­paus Face­bookista

    Vaihda @facebook.com -osoitteen vieressä oleva näyttämisen valinta pudotusvalikosta asentoon Piilota profiilista. Samassa yhteydessä voit vaihtaa muut osoitteesi takaisin Näytä profiilissa -asentoon.

  4. … tal­len­ne­taan, ja sii­nä se.Kuva: Kuva­kaap­paus Face­bookista

    Tallenna muutokset sivun alalaidan Tallenna muutokset -painikkeella.