Tietoturva

Valtionhallinnon järjestelmä joutui vihamielisten kyberhyökkäysten kohteeksi kiihtyvällä vauhdilla vuoden 2017 aikana, kerrotaan valtionkonttorista. Hatarat, parsitut järjestelmät ovat ihanteellinen kohde hoksnokka-kyberrikolliselle.

Kasvavalla innolla Suomi-leijona sai taistella muun muassa Pohjois-Koreasta, Venäjältä, Ukrainasta, Kiinasta, sekä Yhdysvalloista tulleita tunkeutumisyrityksiä ja palvelunestoja vastaan.  Viime vuonna niitä oli kolmannes enemmän kuin vuonna 2016. Valtionhallinnosta kerrotaan, että myös nettiselaimen kautta toimivat pahat koodit: tiedostoja lukitsevat, virtuaalivaluuttalunnaita vaativat kiristysohjelmat ovat nyt tuttuja. Virkamiesten salainen pahe on selata hiemaan pornoa työviikon päätteeksi, eikä se ole pelkästään suomalainen vitsaus.

Esimerkiksi oikeusministeriön Tuomas-tietojärjestelmä ei ole tätä päivää. Sen parsittu lähdekoodi alkaa vanhimmalta osaltaan tulla 24 vuoden ikään. IT-maailma on tänä päivänä jotain aivan muuta. Oletuksena makroja lukeva järjestelmä on kuin tehty alusta makroviruksille.

Suomen valtionhallinnon järjestelmissä mitattiin siis vuoden 2017 aikana haittaohjelmiin sekä palvelunestohyökkäyksin tehtyjä rynnäköitä ennätysmäärä. Havaintojärjestelmät tuottavat hyökkäyksistä erilaisia lukuja, ja vain tuhansissa laskettava suuruusluokka voidaan arvioida.

Asianhallintajärjestelmä Aipan tarkoitus korjata kuntoon vanha Tuomas. Tämä vuotava museokoodi on Cap Geminin edeltäjän Cap Programator Oy:n luomus. Korjausväline Aipa otetaan käyttöön tänä vuonna, ja se maksaa valtiolle vaatimattomat 35 miljoonaa euroa.

Samoin hallintotuomioistuimille luotu Haipa-järjestelmä otetaan käyttöön asteittain vuosina 2018–2019. Suurimpia asiaryhmiä ovat verotukseen liittyvät valitukset. Hallinto- ja erityistuomioistuimet käsittelevät vuosittain noin 30 000 ratkaistavaa asiaa. Olemme valittajakansaa.

Jo kolme vuotta myöhästyneen Haipan kokonaiskustannukset tulevat kohoamaan noin 25 miljoona euroon. Mihin valtio käyttää noin runsaskätisesti veronmaksajien rahoja?

Omaan, sille räätälöityyn ohjelmistotuotantoon, mikä on auttamattoman vanhanaikaista, monestakin syystä. Mutta jos keskitytään tietoturvaan, ei paljon auta miljoonilla hankittu oma lähdekoodi, kun selainteknologia, pilvipalvelut, Word-makrot ynnä muut luovat pohjan perusluontoiselle haavoittuvuudelle, jolle vanhoin konstein ei voi mitään.

Valmiit tiedostojakojärjestelmät maksaisivat murto-osan valtionhallinnon pian 1 000 miljoonaan euroon kohoavasta maksukierteestä, ja pienet ohjelmistotalot tupeltavat vuosia yrittäen saada aikaiseksi valmista.

Valtion rahavirran ehtyessä nämä yhtiöt pistävät usein pillit pussiin. Mutta kuinka silloin käy valtion käyttöönottaman tietojärjestelmän? Jatkuva valmistajan päivitys, mikä on välttämätöntä nykyisessä tietoturvailmastossa, jää tuuliajolle.

Voidaan kysyä, miksi valtion tietojärjestelmiä vastaan hyökätään. Niin vain tehdään.

Kyberhyökkäysten vakiomaaleja ovat pankit, sillä niille kostetaan rahan valta maailmassa, ja niiltä yritetään saada saalista.

Myös pankkien IT-järjestelmät ovat jatkuvan, osittain tarpeettomalta näyttävän kehitystyön alla. Vuoden alussa OP ajoi Microsoft-oppisesti puolivalmiin selainmaksuohjelman pankin asiakaskäyttöön.

Tuo debuggaamaton käyttöpääte rassaa kokeneenkin ammattilaisen hermoja. Vuosikymmenien kokemus ja orientaatio taas antavat osviittaa, kuinka jatkaa eteenpäin, kun asiat tyssäävät, ja mitä kannattaa kokeilla umpikujalta näyttävässä tilanteessa.

”If it ain’t broke, don’t fix”, sanoo IT-alan huonetaulu. Se pätee vieläkin. Tietoturva on ongelma – ei se, että käyttöliittymä on niin yksinkertainen, että mummelitkin oppivat käyttämään sitä. Päinvastoin käyttöpohjaan ilmaantuneet puolivalmiit lisähärpäkkeet ovat sen näköisiä, että niihin voi aueta vaikka haavoittuvuuksia kotiläppärillä toimiessa.

En tiedä, toivottavasti ei.

Microsoft selkeyttää ja sanelee uusia käyttöehtoja asiakkailleen

Tässä tulee nyt analyysi Microsoftista, joka erittelee oikeuksiaan. Pöydälläni komeilee amerikkalaisen juristiarmeijan viilaama MS-klausuuli, joka puhuu muun muassa huijauksien estosta, mutta myös datan massakeräämisestä.

Microsoftin mukaan eri sovelluksia koskevia peruskäyttöoikeusehtoja on nyt ”päivitetty selkeyttävällä tavalla”.

Tjaa.

Käyn tätä lyhyesti läpi pääkohdista, sillä se koskee meitä kaikkia.

”Palvelusopimus on entistäkin selkeämpi” -otsikko asiakirjassa on melko kuvaava. En muuten suuresti halua ottaa kantaa selkeyteen. Terävöitettyä selkeyttä löytyy ainakin siltä osin, kuinka kaikista järjestelmä- ja ohjelmistotoimittajan vastuista sanoudutaan irti.

Jo vanhassa palvelusopimuksessa, johon käyttäjä suostui asentaessaan Windows 10:n, tarkennettiin käyttöehtoja piratismin rajoittamiseen tähtäävillä ehtokohdilla.

Klausuuli antoi Microsoftille mahdollisuuden tarkistaa automaattisesti tietokoneella olevia ohjelmistoja. Osoitehuijaus- ja peukalointiohjelmistoja koskien sopimukseen on nyt  lisätty kokonaan uusi osio. Tämä nyt näyttäisi yleisen tieturvan kannalta olennaiselta parannukselta.

Microsoft kertoo, että sen palvelusopimuksen päivitykset tulevat voimaan 1.5.2018. ”Jos jatkat tuotteidemme ja palvelujemme käyttämistä 1.5.2018 tai sen jälkeen, hyväksyt samalla päivitetyn Microsoftin palvelusopimuksen.”

MS hoitaa leiviskänsä tavalla, joka ei ole sopimusneuvottelu, vaan sanelu. Armoton muotoilu viittaa siihen, että tuotteen ostohetkellä hyväksytyillä ehdolla ei nyt enää tee mitään: ”Jos et hyväksy ehtoja, voit lopettaa tuotteiden ja palvelujen käytön ja sulkea Microsoft‑tilin ennen näiden ehtojen voimaantuloa.”

Tietosuojalausekkeessa yhtiö kertoo, että se kerää henkilökohtaisia tietoja käyttäjiltään ”kun olet vuorovaikutuksessa kanssamme ja kun käytät tuotteitamme”.

”Tietojen avulla voimme näyttää sinulle myös entistä osuvampia mainoksia”. Tämä tarkoittaa personoitua mainontaa ja data-analytiikkaa, jonka algoritmit todella tietävät mielenkiintomme kohteet: ”Jaamme henkilökohtaisia tietoja luvallasi tai jos se on tarpeen, jotta voimme suorittaa pyytämäsi tai valtuuttamasi tapahtuman tai tuotteen tarjoamisen.”

”Luvalla jakaminen” viittaa ristiin linkitettyihin Microsoftin palvelu- ja käyttöehtosopimuksiin, jotka taas eivät juurikaan anna vaihtoehtoja, jos haluaa käyttää laitteitaan niin kuin ennenkin.

Microsoft kertoo, että se saattaa ”lähettää asiakkaalle erillisen suostumusta koskevan pyynnön Tietosuojalausekkeessa kuvatulla tavalla”.

Tässä Microsoft voisi käyttää omia porttejaan, koska sähköpostissa yhtiön lähettämiä viestejä on vaikea erottaa taiten tehdyistä virusalustoista, joiden hyväksymispainikkeita klikkaamalla lataa koneelleen haittakoodin ellei kyberrikollisten kiristysohjelman.

Esimerkiksi pankkilaitokset korostavat, etteivät ne lähetä koskaan asiakkaalle sähköpostilla luottamuksellisia asioita.

Lähdekoodiltaan salaisten MS-järjestelmien käyttämät portit eivät ole Ethernet-sopimukseen kirjatussa auki olevassa porttiavaruudessa.

Yhtiön mukaan nyt ”on selkeytetty sitä, että Microsoft saattaa lähettää palveluilmoituksia sähköpostitse, tekstiviestitse tai muilla tavoin (esimerkiksi lähettämällä viestin tuotteen kautta)”.

Näin kertoo kooste Yhteenveto Microsoftin palvelusopimukseen tehdyistä muutoksista:

Ilmaus ”lähettämällä viestin tuotteen kautta” voi tarkoittaa takaportteja.

MS muistuttaa kuolevaisia siitä, mikä on sille pyhää.

”Asiakas ei saa purkaa mitään sellaista ohjelmistoa tai palveluiden muuta osaa, selvittää sen koodia, avata sitä, hakkeroida sitä, emuloida sitä, hyödyntää sitä tai selvittää sen valmistustapaa.”

Se on koodattu C:llä, ja kyberrikolliset ovat lähdekoodin murtaneet. Muuten he eivät olisi koskaan päässeet Unified Extensible Firmware Interfaceen, uefiin, joka korvasi Biosin Windows-tietokoneissa. Microsoft on Firmwaren avulla yrittänyt estää haittaohjelmien lataamisen järjestelmän käynnistymisen aikana.

Palvelukohtaiset ehdot ‑osiossa on selkeytetty suhdetta yleisehtoihin: jos palvelukohtaiset ehdot ovat ristiriidassa yleisehtojen kanssa, noudatetaan palvelukohtaisia ehtoja.

Taas Palvelusopimuksen kohdassa 12 Vastuunrajoitus eritellään tuttu vastuun rajoitus. Lyhennän sitä hieman: käytännössä Microsoft ei ole vastuussa eikä vahingonkorvausvastuussa yhtään mistään. Edes hyväksymistä ei tarvita.Se, että jatkaa MS:n tuotteiden käyttöä 1. toukokuuta jälkeen, tarkoittaa hyväksyntää.

Taas esimerkiksi pilvipalvelut tuntuvat olevan verrattain uusi juttu sovellusmaailmassa, jossa yhtiö ei ole omalla vanhalla mukavuusalueellaan, eivätkä ne näy palvelusopimuksen listassa. Aika on ajamassa mammutin ohi.

Oikeuksien pidättämistä ja palautetta koskevat ehdot on nyt päivitetty nimensä mukaisessa osiossa Aiemmin ”Ei-pyydetyt ideat”.

Pyytämättömänä vinkkinä voin sanoa, että maksullisesti toimivat pilvipalvelut käyttävät järeitä varmenteita sen asemesta, että ne kaataisivat kaiken vastuun käyttäjiensä niskaan.

Ne eivät olekaan ilmaisia.

Yksi vaihtoehto tälle saneluun alistumiselle on esimerkiksi Linuxiin siirtyminen, mikä on mahdollista, mutta vaatii työtä, ja lisäksi kohtalaisen hyvän tietoteknisen orientaation, esimerkiksi valmiuden etsiä näytönohjaimien ajureita ynnä muuta.

 

 

Nyt kyberrikolliset ovat keksineet palvelun, joka normaalisti toimisessaan auttaa hakemaan välimuistista päivitettyä dataa. Verkkorikollisten haavoittama Memcached toimi välimuistissa itseään vastaan.

Hyökkäysalustana kräkattu Memcached on melkoinen piru: kokonaisia palvelinsaleja ehtii mennä nurin ennen kuin tilannetta korjaavat päivitykset saapuvat. Uusien iskujen datavirtaa mitataan terabitteinä: yksi terabitti vastaa tuhatta gigabittiä. Palveluneston vanha maailmanennätys on parin vuoden takaa. Siinä Dyn-nimistä palvelua vastaan iskettiin datapaukulla pahimmillaan 1,2 terabittiä sekunnissa.

Monet Memcached-palveluista ovat suoraan auki internettiin, joten ne ovat kuin tarjottimella ja otollinen kohde iskeä murtotyökaluilla.

Kulovalkean tavoin netin alamaailmassa levinnyt kyberrikollisten uusi spesifikaatio sai myös Suomen Viestintäviraston reagoimaan tapahtuneeseen. Lievät Memcached-hyökkäykset siirtävät dataa satoja gigabittejä sekunnissa, ja se riittää helposti kaatamaan pieniä pilvipalveluja.

Network Worldin mukaan hyökkääjän bottimeri lähettää saastuttamiaan tietoliikennepaketteja avonaiselle Memcached-välimuistipalvelulle. Takaisin tullessaan ne paisuvat kymmeniä tuhansia kertoja alkuperäistään isommiksi tuhoisin seurauksin. Hyökkääjien jäljittäminen taas on vaikeaa, kuten tavallista.

Viestintävirasto suosittelee vaaraan yksinkertaiselta kuulostavaa korjausta. Internettiin auki oleviin Memcached-palveluihin tulisi sallia pääsy vain niille, joilla siihen on tarvetta. Miten? Siinä on varsinainen ylätason neuvo.

Viestintäviraston mukaan haavoittuvia Memcached-palveluja löytyy satakunta. Hyökkäyksiä suomalaisiin kohteisiin tulee ulkomaisista Memcached-palveluista.

Tämän kokoluokan hyökkäykset eivät ole täysin ennenkuulumattomia, mutta tänä päivänä ne toteutetaan torjunnan kannalta hankalilla tavoilla.

Muulla kuin Memcachedin kehittäjän julkaisemalla omalla päivityksellä paikattu välimuisti on joutunut kokonaan rikollisten haltuun.

Tarvitsemme paradigmamuutoksen. Tieteessä se tarkoittaa vallalla olevien kehysteorioiden romuttamista.

Memcached-tyypin tietoturvariskit on tiedostettu laajasti: Puhutaan niin kutsutuista vanhan koulukunnan verkkoteknologioista. Niissä palvelujen IP-osoitteet loistavat verkossa esteettömästi auki kuin mainosvalot suurkaupungin yössä.

Yhä enenevässä määrin nämä palvelut kamppailevat haavoittuvuuksien kanssa. Ne ovat epäluotettavia siellä, missä ei ole varaa epäonnistua, kuten autoissa ja lentokoneissa.

Internetin verkkoteknologiaa voi spesifioida monella tapaa niin, että laitteistot eivät ole sepposen selällään vain odottamassa hyökkäyksiä. Esimerkiksi uuden mobiilinet-standardin NB-IoT:n tietoturvafilosofia perustuu pitkälti ajatteluun, jonka mukaan laitteet nukkuvat. Kojeiden virta on pois päältä sillä välin, kun isäntätaholta ei olla niihin langattomasti etäyhteydessä, tai silloin kun ne itse eivät ohjelmoidusti lähetä dataa.

Se on oivallinen keksintö, joka suojelee sensoreita ja älylaitteita joutumasta zombiverkkojen osasiksi. DNA:n strategiajohtaja Christoffer von Schantz arvioi NB-IoTin edut niin merkittäviksi, että niiden siivittämänä kapeakaistaverkkoon liitetään lähivuosina miljardeja Narrowband-optimoituja elektronisia komponentteja.

On eri asia, että ainakin kolme NB-IoT-verkkoa seisoo pystyssä, mutta käyttäjäporras on muutaman pilotin varassa.

Palvelun markkinointi Suomessa näyttää ylätasojohtoiselta mahtailevine tiedotteineen munaisen WAPin ja gprs:n tapaan.

WAP (engl. Wireless Application Protocol) on käytöstä jo poistunut langattomien sovellusten protokolla pian 20 vuoden takaa. Se yritettiin myydä hypellä.

Nyt olisi oikeasti hyvä dataturvallinen tekniikka, josta kiinteistöautomaatio, seuranta- ja etäohjaus todella voisivat hyötyä.

Tietoturva-asiat olisi mielestäni hyvä pointti markkinoinnissa, silloin kun siihen oikeasti on varaa. Nyt näkyy vain WAP-ajasta muistuttavaa pullistelua.

 

 

 

Olen nähtävästi onnistunut häivyttämään ainakin tabletin ja läppärin eron. Tuon lisäksi kenties myös puhelinkäyttöjärjestelmät ovat selvää kauraa järeälle telakkamallin Asus-yhdistelmälle, jossa on mahdollista pyörittää useita käyttöjärjestelmiä. Virallisesti tämä on tabletti.

On tullut kokeiltua erilaisia malleja ja prototyyppejä. Googlelta ei puutu kunnianhimoa, sillä yhtiö on yrittänyt lisätä Android-sovellustukea Linux-pohjaiseen Chrome OS:äänsä jo jonkin aikaa. Kuitenkin ongelmia on nähtävissä. Vaikeuksia tuottaa etenkin ikkunointi, jossa taas esimerkiksi Windows 10 on ylivertainen.

Kas vain, Anbox speksaa Android-sovellukset Linuxin työpöydälle tuosta vain omina ikkunoinaan. Se on mahdollista siten, että tietoturvatasoltaan vaatimaton Android suljetaan orjajärjestelmäksi isoveljensä Linuxin alaisuuteen. Tämä siis siksi, että Android-käyttöjärjestelmän vanhat versiot, sanotaan nyt jostain kahden vuoden takaa tai sen yli, tarkoittavat todella heikkoa tietoturvaa.

Anbox asettaa Android-käyttöjärjestelmän säilöntälohkoon, josta mitään rootkitejä ei voi laueta. Haittakoodeja voi olla monenlaisia. Jotkut laitteelle ujuttautuneet mönkijät odottavat hiljaa tilaisuuttaan herätä toimintaan.

Testien pohjalta näyttää siltä, että uuden polven tabletit toimivat millä tahansa käyttöjärjestelmällä. Ottamalla oikean Linuxin käyttöönsä voi parantaa päätelaitteensa tietoturvaa olennaisesti.

Apuja antaa Anbox, joka tiivistää järjestelmäresurssien käytön ja integroi perusjärjestelmän palvelut GNU/Linux-järjestelmään. Mallissa jokainen Androidin päällä toimiva sovellus integroidaan käyttöjärjestelmään, kuten kaikki muutkin alkuperäiset sovellukset.

Tietoturvatavoitteen saavuttaa käyttämällä aivan tavallisia Linux-tekniikoita, kuten LXC-lohkoa, erottamaan Android-käyttöjärjestelmä Linux-isännältä. Jokainen Android-versio sopii tämän ratkaisun lähestymistapaan. Android Open Source Project -ohjelma on tehnyt tärkeää esityötä järjestelmäyhteensopivuuksien- ja käyttöjärjestelmien sisäisen vuoropuhelun kehittämisessä.

Googlen aika näyttää menneen kilpailijansa kurmottamiseen syystä tai toisesta. Jokaista tämän firman tekemää siirtoa tietotekniikan shakkilaudalla ei selitä mikään.

Googlen ja Microsoftin keskinäisiä välejä voisi verrata kahden alfauroksen mittelöksi luontodokumentissa. Myös nykysuurvaltapolitiikalle ominaisia piirteitä siinä voi nähdä, jos on orientoitunut niin havainnoimaan.

Lähteet Neowin ja The Verge raportoivat erikoisesta kiristykseltä haiskahtavasta menettelystä, jossa ikoninen jätti MS on polvillaan anonut nettijätti Googlelta armonaikaa, joka kului umpeen.

Google-yhtymä oli antanut Microsoftille 90 päivää aikaa korjata Edge-nettiselaimen haavoittuvuuden. Bugi salli haittakoodin ajaa selaimeen suojausten ohi.

Google teki myös kokeita haittakoodin ajamiseksi. Kun Microsoft missasi tämän 90 vuorokauden – töitä siis tehtiin öisinkin – takarajan, Google antoi vielä 14 päivää lisäaikaa. Tuo jatkoaikakaan ei sitten riittänyt Microsoftille, jonka mukaan korjauksen tekeminen osoittautui odotettua hankalammaksi.

Microsoftin lähdekoodit ovat salaisia, mutta jossain sisäpiirien luolissa niitä on voinut nähdä. Ne ovat täynnä rotankoloja, joissa on paikkaa ja korjausta paikan päällä. Ei ihme, että valmista tulee hitaasti, jos lainkaan.

Kyberrikollisten iloksi Google pisti Microsoft Edgen haavoittuvuuden julki. Turva-aukkoa saattoi käyttää hyväksi ennen paikkauspäivityksen ilmestymistä.

Tämä haavoittuvuuden paljastaminen oli kokonaisuutena arvostellen epäeettinen teko, jota ei tule painaa villaisella.

Maaliskuun Windows-tietoturvapäivitys on poikkeuksellisen tärkeä heti hyväksyttävä paketti, Microsoft Edgen edellä mainittujen ongelmien takia.

Emme sorru ajatusvirheeseen, että säästyisimme uhalta, jos tämä hieno Edge-selain vain pidetään suljettuna paikallaan siellä alapalkissa. Sillä ei ole vaikutusta tietoturvaan.

Syyttömät saavat taas kärsiä Googlen oppimestariasenteesta.

Googlen vastaavat tempaukset ovat suututtaneet Microsoftin ainakin kerran aikaisemmin, olikohan vuonna 2015. Kyseessä ei edes ollut erityisen kriittinen haavoittuvuus, vaan keskitason kategorian uhka.

Käyttöjärjestelmä Windowsin luonut mammutti taistelee murenevasta mahtiasemastaan kuumenevilla järjestelmämarkkinoilla. Kun tuotteet paranevat, niin laadultaan kuin dataturvaltaan, kuluttaja on se, joka kilpasilla olosta hyötyy.

Microsoftin pitkä valtakausi PC-maailmassa kryptattuine lähdekoodeineen oli vertaansa vailla – ainakin myynnillisellä menestyksellä mitattuna. Hienosti sanottuna nyt tämä yhtiö ”downshiftaa”. Sen tulovirrat ehtyvät, ja mobiilimaailmassa MS otti vastaan takaiskuja.

Windows ei ole enää kyberrikollisten virustehtailun keskiössä, eikä MS voi tehdä rahaa entiseen tapaan, kun kilpailijoiden ilmaiset OS:t, esimerkiksi nuo Linuxin perilliset, eritoten Google Android, kampittavat sitä.

Kilpailussa mukana pysyminen on pakottanut vanhastaan rahanahneena tunnetun Bill Gatesin luoman ohjelmistojätin polkumyyntiin ja vielä pahempaa, jakamaan ilmaiseksi tuotteitaan.

Nyt tämä omia käyttöjärjestelmiään vuosikymmeniä kehittänyt yhtiö yrittää revanssia. MS yrittää viedä Windows 10 -käyttistä takaisin nykyistä suljetumpaan suuntaan, mutta uudella ansaintamallilla.

Apple on jo rakentanut iOS:nsä sellaiseksi, että ohjelmien siihen asentaminen muualta kuin virallisen statuksen omaavasta sovelluskapasta on hankalaa, ellei pian mahdotonta.

Tämä on tietoturvan kannalta edistys, sillä nuukuudessaan käyttäjät etsivät piraattiversioita. Tämähän näkyy esimerkiksi tiettyjen avainsanojen google-hakujen määrässä.

Apple ja Google saattavat jo yltää yli 30 prosenttiin sovelluskaupasta ostettavissa ohjelmistoissa. On arvioitu, että se riittää pääosin korvaamaan vapaasta käyttisjakelusta saamatta jääneet killingit.

Mutta miten on Microsoftin oman Windows 10:n laita?

Yhtiö kaipaa nyt kipeästi siivua ohjelmistokaupasta. Käytännössä Win 10 jaetaan ilmaiseksi, että yhtiö säilyttäisi herruutensa edes pöytäkoneissa.

Ohjelmien tekijöille Windows pysyy kuitenkin avoimena ja Microsoft on kömpelö tekemään itse nykymaailmassa laajaa käyttäjäkuntaa houkuttavia hittiohjelmistoja.

Jos Microsoft luopuu vapaasta ohjelmien asentamisesta Windowsiin, on vaara, että miljoonat käyttäjät päätyvät vaihtamaan Windowsin pois.

Näyttää siltä, että Microsoft kääntää kelkkaansa hissun kissun suljetummaksi.

Windows 10:n uusi S-tila on muunnos Windows 10 S:tä. Win 10 S taas oli lähinnä opiskelijoille ja ties mille hipstereille tarkoitettu nopeana markkinoitu käyttöjärjestelmärunko, sillä erikoisuudella, ettei se sallinut ohjelma-asennuksia muualta kuin Microsoftin omasta kaupasta.

Ei mennyt läpi markkinoilla, niin sanotusti. Microsoftin mobiilikäyttöjärjestelmästä vastaava johtaja Joe Belfiore on vahvistanut Twitterissä, ettei Windows 10 Mobilen kehittäminen olekaan enää yrityksen fokuksessa.

Sitten Microsoftilta pääsi ”tietovuoto”, että se luopuu Windows 10 S:stä ja uusi jakelumalli on Windows 10:n erillinen S-tila. Yhtiö uskoo käyttäjien enemmistön nauttivan Windows 10:n S-tilan eduista.  Joe Belfioren mukaan asiakkaille aletaan tarjota mahdollisuutta ostaa uusi Windows 10 -tietokone sen S-tila valmiiksi päälle kytkettynä. PC-valmistajat MS:n on saatava taakseen (ja se maksaa).

Sanelu ja pakottaminen ovat menneisyyttä. Niinpä näköjään edelleen säilyy mahdollisuus vaihtaa vanhaan Windows 10 -moodiin, vaikka kone olisi ostettu S-tila aktivoituna.

S-tilan päälle lukitseva tai sen pois-modausta vaikeuttava ratkaisu Windows-ominaisuuspäivityksissä lienee jo valmiina hyllyllä, mutta Microsoftilla mietitään, milloin se uskalletaan ajaa läpi. Ei vielä, ei vielä.

Sertifioidut kauppapaikat testaavat kaikki ohjelmistonsa sisäänrakennettujen haavoittuvuuksien virusten ja rootkitien varalta.

Ohjelmistoja ylipäätään tulisi ostaa vain turvallisista ja testatuista kauppapakoista, mutta siihen pakottaminen on iso riski.

Jos MS sulkeutuu, kukaan ei tiedä seurauksia. Nuorilta puuttuu vielä se tunnepohjainen viha-rakkaussuhde, joka vanhalla nörttisukupolvella oli Microsoftin MS Dos -käyttöjärjestelmän ajoista alkaen.

Entä miten on muiden käyttiskehittäjien laita?

Google parantaa Androidin 9 -järjestelmän myötä tietoturvaa yhdellä olennaisella ratkaisulla: estämällä taka-alalla passiivisena olevia sovelluksia käyttämästä puhelimen kameraa, mikrofonia ja muita sensoreita. Muutoksen myötä kuvaus ja kuuntelu olisi mahdollista vain sovelluksen ollessa aktiivinen ja etualalla. Hyvä! Älytelevisoihin tämä sama ominaisuus, kiitos.

Löytyy vain arvioita siitä, kuinka paljon ohjelmistoja itse käynnistelevät rootkitit olivat saastuttaneet Android-puhelimia.

Postitse tipahti uusi pankkikortti. Kas vain, huomasin vasta perästäpäin, että kortissa oli paljon puhuttu, korttimaksamista helpottava lähimaksuominaisuus.

Homma meni väärin, ja voisinko sanoa, vikaan tieturvaperiaatteiden kannalta raskauttavain asianhaarain vallitessa.
Ensinnäkään en ollut päättänyt tällaista epävarmaa pankkiyhteysprotokollaa hankkia, eikä sellaisen maksutoiminnon liittämisestä korttiini ollut kysytty lupaa. Ja pahinta lie, että edes uuden kortin saatekirjeessä ei tiedotettu minulle lähimaksutoiminnosta. Ehkä tästä jossain pankin nettisivuilla kerrotaan, en tiedä.

Takaisin reaalimaailmaan. Korttiin integroitu moinen ominaisuus selvisi vasta asioidessani tutussa ravintolassa. Ei voi olla totta! Lähimaksaminen testattiin, ja euro tililtä lähti ihan tuosta vain ilman minkäänlaisia tunnuslukuvaatimuksia tai muuta kujetta.
Siinä tietoturvariskit tulivat maksimoitua.

Suomessa on käytössä jo satojatuhansia lähimaksuominaisuudella varustettuja pankkikortteja. Ne eivät ole turvallisia yhdenkään tietoturva-asiantuntijan mielestä. Ei edes asiantuntijan mukaan, joka tämän maksutavan tieturvakäytännöt pankeille konsultoi.

Pankit eivät sisäisistä kontrolleistaan juuri puhu, mutta tiedetään, että he ovat tilanneet ammattitasoisesti tuotetun tietoturvakonseptin. Siksi amatöörimäisyys tuntuukin hämmentävältä.

Jos lähimaksukortti luetaan etänä, esimerkiksi lompakon läpi, kalasteluun riittää maksuissa normaalisti käytetty lähimaksupääte. Testitietojen perusteella tietojen kalasteluun riittää myös lukuohjelmalla varustettu älypuhelin ja riskit realisoituvat.
Kalastellut tiedot syötetään tiettyyn mobiilisovellukseen, jonka jälkeen kolminumeroinen CVV-turvakoodi murretaan, jos sitä edes tarvitaan.

Olen käyttänyt korttiani puolen tusinaa kertaa ilman, että mitään koodeja tai salasanoja olisi kyselty maksun yhteydessä.
Tämän tyyppinen sovelluksen ”käytön helpottaminen” ei varmasti seiso tietoturva-asiantuntija Niki Klausin laatimissa lähimaksuprotokollan käytön tietoturvaperiaatteissa.

Brittiläisessä Newcastlen yliopistossa tehty kattava tutkimus osoitti lähimaksusovelluksessa ja sen protokollassa useita haavoittuvuuksia. Kokeissa on käynyt ilmi, että folio kortin ympärillä muodostaa säteilyfysiikasta tutun Faradayn häkin, joka estää kortin lukemisen salaa suoraan lompakosta tai taskusta.

 

Valtioneuvoston kanslian nettisivuilla on julkaistu muiden juttujen joukossa melko huomaamaton pikku teksti, joka koskee hallituksen antamaa esitystä uudeksi tietosuojalaiksi. Avasin sen.

Nyt on niin, että EU:n tietosuojauudistus on tarkoitus implementoida suomalaiseen lainsäädäntöön, mutta lainsäädännönarviointineuvoston mukaan hallituksen tuottaman lakiluonnoksen kirjoittajat eivät ole ymmärtäneet kirjoittamaansa. Tämä käy nopeasti ilmi harvinaisen jyrkistä sanankäänteistä.

Arvion mukaan lakiluonnospaperin pohjalta ei pystytä muodostamaan riittävää ja perusteltua käsitystä esityksen yhteiskunnallisista vaikutuksista. Tämä on raskas syytös, jos saan sanoa.

Mietoa ei ole jatkokaan: lainsäädännönarviointineuvoston lausunnon mukaan esitysluonnoksesta ei saa käsitystä tietosuojalain taustalla olevasta EU:n asetuksesta eikä sen vaikutuksista.

Miten tämä on mahdollista? Siis tällaista uutta tietosuojalakia ollaan parhaillaan nuijimassa pöytään.

Laki arvioidaan niin koukeroiseksi, puutteelliseksi ja vaikeaselkoiseksi, ettei siitä ota selvää oikein kukaan.

Arviointineuvosto listaa esitysluonnoksen keskeisimmät puutteet ja kehittämiskohteet viiteen pääkohtaan. Lista päättyy toteamukseen, että direktiivin täytäntöönpanoa koskevan lain tulisi olla erityisen selkeä.

Aivan niin, tekstistähän tulee selkeää, jos kirjoittaja tietää, mistä on kirjoittamassa. Esimerkkinostoissa lakiehdotelma muistuttaa enemmän nykyurheilujohtajien suusta kuultavaa nonsense -mongerrusta kuin johdonmukaista lakitekstiä.

Valtionhallinnon IT-osaamista ja sitä sivuavia oheisteemoja, kuten tietosuojaa, kohtaan on ollut pitkäaikaisia epäilyksiä alalla. Jo vuosituhannen vaihteessa, kun ensimmäisen aallon piilohallintaohjelmat, rootkit-koodit, levisivät yritysten tietojärjestelmissä. Viestintävirasto ei tehnyt juuri muuta, kun katsoi päältä vakoojakoodiongelman olemassaoloa. Se paheksui sensaatiohakuisuudesta muun muasa Helsingin Sanomia, joka julkaisi muutaman varoituksensanan itsensä piilottavia vakoojaohjelmia koskien.

Tuohon aikaan ensimmäiset merkittävät liikesalaisuudet, toki mukana oli myös valtiosalaisuuksia, vuosivat ulos kyberrikossaaliina. Kaikkialla ei oltu hereillä.

Rootkitit toimivat yhä rutiinivirusskannaukselta salassa ja avaavat takaovia, mutta aikaisemmasta poiketen ne lymyävät syvällä käyttöjärjestelmissä (Firmware rootkits) tai nyt myös raudassa itsessään sen prosessoriteknologiassa saakka.

TechRepublic teki jo kymmenen vuotta sitten kymmeneen pääkohtaan kiteytetyn analyysin siitä, mitä jokaisen IT-ammattilaisen tulisi tietää rootkiteistä.

Tuon ajan keskustelussa näkyy syytös liioittelusta, mutta jälkikäteen sellaista ylilyöntiä ei voida havaita tapahtuneen. Haittaohjelmatyypin rootkitit olivat jo keskinen osa vakoiluohjelmaympäristöä; ne varastivat ja varastavat yhä yritystietoja sekä kasvavassa määrin dataa valtiollisista lähteistä.

Suojautuminen alati muuttuvassa kyberrikosten maailmassa edellyttää aivan erityisiä tietoturvaratkaisuja.

Esimerkiksi tiedepuistojen suojauksissa tavataan yhä laadultaan kirjavia järjestelmiä ja suojauskäytäntöjä. Paljon työtä on tekemättä sen suhteen, että kaikki hiljainen vaara voitaisiin torjua.

Toisaalta meidän on yhä tarkemmin eriteltävä ja priorisoitava dataturvan uhat.

En ole esimerkiksi huolissani henkilökohtaisesta tietosuojastani. En enää. Tuottajaikoni Quincy Jonesin tärkeä haastattelu Vulture-lehdessä olisi kai mennyt kokonaan ohi, ellei mielenkiinnonkohteeni hyvin tunteva Googlen data-analytiikka-algoritmi olisi kohteliaasti huomauttanut siitä.

En ehkä olisi uskonut aivan kaikkea, mitä tuo bittiavaruuteen rakentunut virtuaaliminäni todellisesta minusta tietää.

Entä toinen kerta, kun Google vinkkasi uutisen siitä, mitä uutta tapahtuu minun lapsuuden miljöössäni? Vinks, meidän kaikkien osoitetieto- ja sukuhistoria on julkista tietoa Utahissa Salt Lake Cityssä sijaitsevassa Mormonikirkon ylläpitämässä Family History Libraryssa.

Uteliaisuuttani olen käynyt siellä tutkimassa omiakin sukujuuriani. Virkailijat olivat ystävällisiä ja auttavaisia. Tuli hiukan absurdi fiilis.

Suomessa ajetaan käyttöön uutta verkkoteknistä langatonta IoT-ratkaisua hieman epävarmoissa tunnelmissa.

Tekniikan nimi on Narrow Band ja sitä sovelletaan nyt jo aika huolettomasti sähkönsiirto- ja etäohjausjärjestelmissä sekä lvi:stä hyvin monen tyyppisiin internetesineisiin.

Standardi tietoturva vain ei tunnu olevan innostava puheenaihe.

Mistähän moinen? Mielestäni aivan aiheelliset kysymykset asiantuntijoille eivät oikein iske tulta sytytystulppiin:
RD Velhon sulautetut ratkaisut -ryhmästä arvioidaan, että Narrow Bandista ”ei saa hyvää kohujuttua”.

Okei, olikohan sellaista tekeillä? Kysymys koski, miten ja millaisilla menetelmillä ja testeillä uusi verkkoympäristö on varmistettu tietoturvalliseksi?

VTT:n Oulun yksikön testeissä NB-IoT on osa 4G-verkkoa, jonka SIM-ratkaisu on NB:n käyttöalusta, ja näin ollen ”sieltä tulee pohja tietoturvalle”.

Raskaansarjan tietoturvaa ei testata. VTT:n käsityksen mukaan ”mitään VPN-tunneleita ei ehkä tarvita”. VTT:llä kysymyksiä ohjataan eteenpäin sen kyberturvallisuutta tutkivaan Kyberpalvelut-kolonnaan, joka auttaa asiakkaitaan rakentamaan turvallisia sulautettuja järjestelmiä eri laitteille, ovat ne sitten älypuhelimia, reitittimiä, ympäristöantureita tai älykkään sähköverkon komponentteja. Narrow Bandia VTT:llä ei kuitenkaan ole tutkittu, koska sitä koskevaa tilausta ei ole tehnyt yksikään alan toimija.

Haloo!

Tietoturva ei nappaa teemana, vaikka isossa kuvassa meillä on läsnä kybermaailma, jossa prosessoreihin hyökkäävät vaaralliset haittakoodit: Mirain sekä sen koodista nyt synnytetty toisen polven versio Okiru.

Ne ovat täällä, ja saastuttavat prosessoreita, eritoten ARC-suorittimia.

Entä mitä pitäisi ajatella siitä, mitä lukee maailmalla it- ja tekniikkalehdissä? Kuten Wiredissä, esimerkit kyberuhkista ovat raflaavia: autoja, työkoneita, jopa sairaalaan morfiinia potilaalle annosteleva infuusiopumppu on etäkrakkeroitu toimimaan hyökkääjän haluamalla teholla ja tavalla.

Miksi sitten tällainen uusi mobiilitekniikka? Käytännöllisiä syitä löytyy useita.

Parhaimmillaan NB-IoT on kohteissa, joissa siirrettävä data on vähäistä, kuten mittarilukemat, lämpötilat, kosteusarvot tai venttiilisäätötiedot. Tällöin dataa lähetetään joko ennalta määritellyin periodein tai raja-arvon ylityksen jälkeen.

Jopa 50 kilometrin kantomatkan ja erinomaisen kuuluvuutensa ansiosta NB-IoT:ta voidaan hyödyntää myös heikomman kuuluvuuden paikoissa, esimerkiksi kellareissa.

Laajasti asennetut lyhyen kantaman radioliitännät Bluetooth ja ZigBee eivät sovi skenaarioille, jotka vaativat pitkän kantaman suorituskykyä ja alhaista virrankulutusta.

Lisäämme nyt hieman läpinäkyvyyttä asiaan raportoimalla selvityksestä, jonka perusteella NB-IoT kestää vertailun muihin esineinternetin alustatekniikkoihin.

Vuonna 2017 julkaistu Franklin Heath Ltd:n tuottama raportti LPWA Technology Security Comparison korottaa Narrow Band -standardin tietoturvaltaan muita tekniikoita, kuten LTE-M, EC-GSM-IoT, LoRaWAN ja Sigfox, paremmaksi. Paremmuus näkyy muun muassa vesimittarin datayhteydessä ja älykkään katuvalaistuksen ohjauksessa.

NB ei ole helposti bottien krakkeroitavissa. Tämä taas ei tarkoita raportin mukaan, etteikö mikä tahansa langaton internetin yli toimiva kaksisuuntainen dataa lähettävä IP olisi kohdennetusti murrettavissa.

Keskeinen torjuttava uhka on, ettei mittari tai sensori päädy bottiverkoiksi kutsuttuja kaapattujen laitteiden armeijoihin.

Näitä käytetään esimerkiksi palvelunestohyökkäyksiin. Epäselväksi on usein jäänyt, mitä reittiä ja kuinka helposti esimerkiksi prosessorivirukset iskevät laitteisiin.

Tarvitsemme eräänlaista perustason tietoturvaoppia näiden uhkien analysoimiseen: teemme, minkä voimme niitä kyberuhkia vastaan, jotka ovat ymmärrettäviä ja joita vastaan voimme suojautua, ja jätämme loput herran haltuun. Tämä erottelu on kuin kyberaikaan sovellettu Franciscus Assisilaisen oppi asioiden jakamisesta niihin, joihin voimme vaikuttaa, ja niihin, joihin emme voi vaikuttaa.

Ihmisten identiteettisuojaa varjellaan jo toden teolla tämän päivän Euroopassa. Hieman yllättäen hallinto on vetänyt liinat tiukalle henkilötietojen kanssa. Kyse on Euroopan tasolla tapahtuvasta ohjeistuksesta ja eteenpäin nytkähdyksestä.

On suhteellisen vähän aikaa siitä, kun patentti- ja rekisterihallitus luovutti vielä kotiosoitteet, henkilötunnukset kaikki mahdolliset identiteettitiedot, jos henkilö oli hallituksen jäsenenä jossakin yhdistyksessä tai yhtiössä.

Kyseisillä tiedoilla pystyi ja pystyy kai vieläkin hakemaan pikavippiä tai allekirjoittamaan osamaksusopimuksia. Tämän seurauksena rikoksen uhri taas saattoi väliaikaisesti menettää luottotietonsa.

Uhri ei tietenkään ole vastuussa hänen kaapatulla identiteetillään tehdyistä rikoksista.

Pahimmillaan identiteettivarkauden ja kyberrikosten aiheuttamat seuraukset voivat olla monivuotinen helvetti byrokratian kanssa.

Kyberrikollisten kiinnijääminen on aivan sattumankauppaa. Alalla on puhuttu muutamasta prosentista kyberrikoksia, joissa tekijä ylipäätään selviää, saati että häntä saadaan tuomioistuimeen vastaamaan rikoksista.

Tilanne on muuttunut monessa suhteessa. Esimerkiksi passia on enää lähes mahdotonta saada tekaistuilla tai varastetuilla tiedoilla.

Tämän tärkeän matkustusasiakirjan hakija varmistetaan tarkoilla kuulusteluilla oikeaksi henkilöksi.

Tällainen menettely voi tuntua hätävarjelun liioittelulta Suomessa. Mutta hyvä vain, jos asia on näin.

Tietosuoja-asetuksen myötä henkilörekistereiden pitämiseen tulee useita tiukennuksia.

Entäpä ylilyönti taloyhtiöiden saunavuorolistoista ja porraskäytävien nimitauluista, joista kenties (mukamas) joudumme luopumaan? Se on tervetullut keskustelun virkistys. Terveisiä Savon Sanomiin.

On vain hyvä, jos lisäämme yleistä hereillä oloa.

Joka tapauksessa EU:n tietosuojadirektiivistä johdetun tietosuoja-asetuksen (GDPR), soveltaminen tulee vaikuttamaan laajasti eurooppalaiseen arkeen. Ihmisten mahdollisuudet kontrolloida henkilötietojensa käyttöä ovat paranemassa olennaisesti, lupaa tietosuojavaltuutettu Reijo Aarnio.

EU-kansalaisille tulee entistä paremmat mahdollisuudet tunnistaa ne toimijat, joiden kanssa on hyvä ja turvallista asioida. Asetusta ei paikallisesti tai maakohtaisesti tulkita. Tulkinta tapahtuu jatkossakin Euroopan tasolla.

Hereillä oloa tarvitaan, koska identiteettivarkaudet ammattimaistuvat koko ajan.

Yksin Yahoosta on varastettu jo miljardeja tunnuksia. Varastetulla identiteeteillä on tehty ostoksia ja otettu pikavippejä.

Yahoo on esimerkki siitä, että nekin, jotka pystyvät suojaaman omat tilinsä kunnolla, joutuvat helposti varkauksien kohteiksi palveluntarjoajien joutuessa tietomurtojen kohteiksi. Kannattaa siis miettiä, mihin palveluun itsensä kirjaa mukaan.

Jos saan vinkata, massan mukana ei kannata mennä.

On toki mahdollista muunnella tietojaan, jolloin se aiheuttaa ikävää kohinaa virtuaalisessa avatarissa. Avatar on hahmo, varjominä, joka edustaa netinkäyttäjää virtuaalimaailmassa.

Esimerkiksi Google harjoittaa profilointiin perustuvaa data-analytiikkaa pääosin meidän itsemme tälle palvelulle antamallamme luvalla. Google on suurin riskiryhmä, ja siihen kuuluvat melkein kaikki teollistuneen maailman ihmiset.

Tiedämme riskien realisoituneen, kun epämääräiset viestit alkavat vaivata älylaitteidemme käyttöä.

Hälytyskellojen pitää soida aina, kun tulee yllättävä kysely salasanasta, huijaukselta haiskahtava latausohje, kumma kysely tai hassu video.

Yhä liian moni antaa Facebookissa epäilyttävällekin sovelluksille luvan julkaista nimissään Facebook-viestejä. Tämä tapahtuu ehtoja hyväksyttäessä huomaamatta, ja heti sen jälkeen pääsee pelaamaan jotain kivaa härpäkettä. Facebookin kaapatut profiilit lähettävät vaarallisia linkkejä, jotka lataavat haittakoodeja.

Kyseessä on hyväuskoisuuteen kytkeytyvä ongelma. Tässä ongelmassa oppi menee hitaasti perille.
Vaarallisinta on avata ja klikata Facebookin Messengerillä tullut viesti.

Pika-apu vaikeuksissa olevalle Facebook-käyttäjälle

Avaa läppärillä nettiselaimen asetukset.

Mene kohtaan Laajennukset/Lisäosat ja poista oudosti nimetyt tai tuntemattomat laajennukset.

Käynnistä selain uudelleen.

Vaihda Facebookin salasanat, yksintein kunnollisiin ja pitkiin.

Lopuksi käynnistä virustorjuntaohjelma.

Kirjaudu mobiilikäyttäjänä ulos Facebook-sovelluksista.

Poista laitteesta sinne pesiytyneet oudot ja vieraat sovellukset.

Vaihda Facebookin salasana, ja käynnistä puhelin uudelleen.

Myös puhelimessa toimiva virustorjuntaohjelma, jos sellainen löytyy, on syytä ajaa varmuuden vuoksi.

Läpinäkyvyysongelmaan radikaali ratkaisu

Ja tapahtui niinä aikoina, että Android-puhelimiin alkoi ilmestyä uudenlaisia varoituksia: se varoitti käyttäjätietoja urkkivista sovelluksista.

Kuin joululahjana Google tiukensi linjaansa käyttäjien tietoja kalastelevia sovelluksia kohtaan. Emme toki ole passiivisia uhreja: käyttäjä voi itsekin tehdä tiedoilleen jotain olennaista. Siitä tuonnempana.

Vimmastuttuaan siihen, että kuka tahansa saalistaa verkosta data-analyysillä profiloitavia avatareja, Google antoi sovelluskehittäjille kokonaiset 60 päivää aikaa korjata kaikki datan kalastelua koskevat toimintonsa läpinäkyviksi. Oli jo aika alkaa säädellä puhelin- tai tablettisovelluksista ulos lähtevää dataa.

Google oli avannut pajassaan kattavan määrän Androidin päällä pyöriviä applikaatioita. Ja jos puhelinohjelmistojen lähdekoodi viittasi tietokalastelutoimintoihin – ilman laitekäyttäjien lupaa – lähti valmistajalle tummanpuhuva ukaasi. Nootit ovat saaneet muiden mukana muun muassa Spotify, Tinder, Twitter ja Uber.

Eräässä tutkimuksessa avattiin kaikkiaan 300 Android-ohjelmaa seurauksella, että niiden sisältä löytyi 44 erilaista seurantasovellusta.

Yhtiön tietoturvablogia ylläpitävä Paul Stanton luettelee tietosuoja-alalta tutun henkilökohtaisten tietojen kategorian. Saalistettavan datan prioriteettien top kympissä komeilee paitsi käyttäjän puhelinnumero ja sähköpostiosoite myös pankkiyhteystiedot sekä pankki- ja luottokortin numerosarjat.

Tämä ärhäkkä dataprofiloinnin kaipaaman kontrollin korotus viitannee nyt siihen, ettei Google itse enää omin lupineen kerää seurantadataa salaisten porttiensa kautta. Siitä se on jäänyt kiinni, kuten joku aika sitten kerroimme.

Google ei varmasti ollut pahin.

Tarkastelun alle päätyneiden sovellusten intohimo on kerätä ja välittää dataa monenlaisista henkilökohtaisista asioista ja makutottumuksistamme.

Näin ei ole ihme, jos nämä tuntemattomat datataivaat tietävät intiimejä yksityiskohtia, kuten käyttämiämme tuotemerkkejä, tai jos mahdollista, suosimiamme yökerhoja ja sen sellaista.

Uudesta kybermaailman järjestyksestä mahtiasemassa oleva Google pystyy päättämään yksinkin.

Tästä lähtien ennen tiedon keruun aloittamista ohjelmistokehittäjän on ilmoitettava, miten se käyttää tietoja, hankkii näin muodostuvalle tietokannalle käyttäjäpään hyväksynnän, kuinka se hävittää tiedot, säilyttää niitä, ynnä muuta. Suomessa tietosuojalaki on vaatinut tätä jo kohta 20 vuotta.

Jos taas uusi järjestys tietojen keräämisestä ei täytä Googlen isännän äänellään luomia kriteereitä, alkaa iso G näyttää puhelimissa omia varoituksiaan urkkivien sovellusten yhteydessä. Näitä varoituksia on jo nähty.

Varoituskäytäntö koskee Googlen omaa Play-sovelluskauppaa mutta myös – ja tämä on hyvä asia – sen ulkopuolelta ladattuja sovelluksia. Tarkkuutta asiassa kuvastaa esimerkiksi järjestelmän kaatumisen yhteydessä puhelimesta lähetettävät analytiikkatiedot, jotka tulee eritellä Googlelle, vaikka kyse olisi tuotekehityksen tarpeisiin hankittavasta datasta.

Microsoft on kerännyt tällaista tietoa Windows-käyttöjärjestelmänsä alusta saakka, mutta muistaakseni ainakin vuosien 1995-1998 aikoihin kysyi luvan analyysitietojen kotiin lähettämiselle. Sivumennen sanoen, tuolloin ongelmat kaatuilevissa järjestelmissä olivat melkoisia; ne saatiin parsittua kyllä kasaan, mutta seuraava Windows, se kuuluisa XP, taas jää historiaan pohjanoteerauksena tieturvansa puolesta.

Summa summarum, pahinta mielestäni on päästää koskaan pankkikorttinsa numerosarjaa verkkoon ongittavaksi – enkä ole moista tehnyt. Tämä riski on syytä kiertää: ainakin Checkout ja PayPal ovat tunnettuja maksunvälittäjiä, joissa kortin tiedot jäävät vain niiden haltuun. Tämä vähentää väärinkäytösten riskiä, jos ja kun verkkokauppaan tehdään tietomurto, ja saaliina viedään sen datatietokanta.

Myös mahdollisuus käyttää laskutuspalvelua, kuten Klarna, ratkaisee ongelman. LP-keräilijänä kaikkea on tullut kokeiltua.