tietoyhteiskunta – Pirkan Blogit

29.12.202030.12.2020

Vastuullisuutta pilvipalveluihin

Hieman yksinkertaistaen, pilvipalvelut on kattotermi tietotekniikan palveluille, joissa laskutetaan laitteiden ja ohjelmistojen sijaan käytön mukaan. Tällaisilla palveluilla on perinteisiin verrattuna helpompaa skaalata hankintoja nopeasti ja tästä on hyötyä etenkin jos voi olettaa palvelutarpeen muuttuvan nopeasti suuntaan tai toiseen. Pilvipalvelut pyörivät niin perinteisissä tietokonesaleissa, kuin ennen kaikkea muutaman suuren, globaalin toimijan keskitetyissä pilvipalvelusaleissa. Näiden palveluiden hankinnassa ei perinteisesti ole vaadittu vastuullisuutta, mutta muutos on nähtävillä. Kerron nyt, miksi se on tärkeää ja miksi yksi kolmesta erottuu erityisen pahana.

Google GCP, Microsoft Azure, Amazon AWS

Länsimaissa kolme toimijaa, Google, Microsoft ja Amazon, ovat käytännössä markkinoiden de facto -nimet. Kaikki ovat amerikkalaisia jättejä, joilla on toimintaa myös EU:ssa. Toki toimijoita on lähempänäkin, voisi nostaa vaikka kotimaisen UpCloudin tai saksalaisen Hetznerin. Venäjällä on omat pelurinsa ja Kiinassa omansa, mutta meidän markkinoista isoimman osan kakusta leikkaavat nämä kolme.

Google GCP on hakukonejätin oma pilvialusta. Se on lähtenyt liikkeelle ehkä hieman tarkemmin määritellyllä palvelulla ja vasta sittemmin laajentanut yleistasoiseksi pilvitoimijaksi. Googlen toiminnan voi sanoa kestävän suvereenisti parhaiten kriittistä katsantaa. Täysin viattomia he eivät tietenkään ole, kilpailulainsäädäntö ja verosuunnittelu nousevat pinnalle, mutta näissäkään eivät onneksi ole pahimmasta päästä. Suuret kehut tulevat melko hyvästä henkilöstöpolitiikasta, ihmisoikeuksien vähintään tyydyttävästä kunnioittamisesta ja ennen kaikkea täysin ylivoimaisesta ympäristövastuusta. Google on toiminut vain hiilineutraalisti jo toistakymmentä vuotta ja 100% uusiutuvalla energialla vuodesta 2017. Vuosikymmenen päästä on määrä olla täysin hiilivapaa. Muutkin ympäristötavoitteet ovat suvereenisti etukenossa, tehden Googlesta suunnannäyttäjän. Tälle kehtaa nostaa hattua.

Microsoft Azure on perinteisen ohjelmistojätin pilviprojekti. Se on rakentunut ennen muuta työasemista ja yritysverkoista tutun Windows-teknologoiden ympärille, mutta tarjoaa tänä päivänä hurjasti muutakin. Azure on keskitien kulkija. Hiilineutraalius on toteutunut kahdeksan vuoden ajan. Uusiutuvan energian osuus oli 50% vuodesta 2017, tavoitteena 100% vuoteen 2023. Myös he ovat Googlen tavoin saaneet negatiivista mainetta verokikkailusta ja monopoliaseman väärinkäytöstä, joskin verovastuun kannossa he ovat tehneet roimia parannuksia viime vuosina. Yleinen henkilöstövastuullisuus on kohtuullisessa tilassa ja kaiken kaikkiaan suunta on oikea. Aiemmin ahdasmielisenä jääräyrityksenä tunnettu Microsoft on avautunut lukuisin tavoin vuosien varrella ja se on ollut mukavaa katsottavaa.

Amazon AWS sen sijaan on ongelma ja tähän ongelmaan haluan keskittyä nyt juurta jaksain. Irtonaisia uutisjuttuja yrityksen ongelmista näkyy muutama viikossa, mutta kokonaisuutta puidaan harvemmin. Kaiken kaikkiaan voisi todeta, että tälle firmalle sen paremmin ympäristö, demokratia, sosiaaliset vastuut, työntekijät tai ihmisoikeudetkaan eivät merkitse tipan tippaa. Pieniä merkkejä muutoksesta parempaan on ajoin näkyvillä, mutta usein yhtä hyvää uutista seuraa kolme huonoa. Tästä on syytä huolestua.

Jutun kirjoittamisen periaatteet

Olen koonnut aihetta muutaman kuukauden ajan, pitkälti seuraamalla maailman medioita: yleisuutisia, poliittisten toimittajien kolumneja sekä teknologiauutisia. Jos aiheesta on sisältöä pitkältä ajalta, keskityn viimeisen vuoden näkökulmaan ja etsin kuranteimman linkin aiheesta. Osa aiheista on aivan tuoreita, osa ongelmista on vuosikymmenen ajalta mutta yhä akuutteja. Merkittävimmät isot otsikot ovat nousseet pinnalle viimeisen kahden vuoden aikana. On selvää, että osassa asioita puhutaan ns. suorasta, välittömästä ongelmasta ja osassa kritiikin aihe on välillinen. On tietenkin selvää, että suuri yritys tekee aina virheitä ja osasta tekoja voi olla myös montaa mieltä. Tarkoitus ei ole keskittyä mihinkään yksittäiseen asiaan, vaan osoittaa ongelmien laaja-alaisuudella selkeä kuvio.

Henkilökohtaisuuksille ei ole tilaa. Juorulehdet ovat kirjoittaneet osansa Amazonin avainhenkilöiden ja ennen kaikkea johtajansa henkilökohtaisen elämän kommervenkeistä, mutta niihin en koske tikullakaan. Kritiikki kohdistuu puhtaasti liiketoimiin. Mitä niihin tulee , on toki pieni ero siinä puhummeko Amazonin pilvipalveluista AWS:tä, vaiko Amazonin halpatuotteiden verkkokaupasta. Näiden liitos on kuitenkin vahva, ja molempien liiketoimet vaikuttavat kriittisesti ja jatkuvasti toisiinsa. Yhteiskunta- ja ympäristövastuun asiat ovat myös sellaisia, jotka kohdistuvat tasaisesti koko yritykseen. Se on sama yritys, samalla johdolla, samoilla omistajilla, samoilla hallintoperiaatteilla ja vain pienillä eroilla henkilöstöpolitiikassa, kuten ao. eronnut johtajahenkilökin mainitsee.

Amazon ja ihmiset

Vuosia kestäneet raportit Amazonin ongelmista työntekijöiden kanssa nousivat erityiseen valoon tämän vuoden toukokuun alussa, kun pilvipalvelujohtaja Tim Bray jätti yrityksen, vedoten pitkään listaan ongelmia. Amazon oli jo pitkään potkinut yrityksen ympäristövastuuta kritisoivat työntekijät mitä mielenkiintoisimmilla tekosyillä, mutta linja oli koventunut samalla kun vastuulliset toimet vähentyneet. Potkut tulivat myös yrityksen fyysisestä turvallisuudesta sisäisiä valituksia tehneille. Potkujen lisäksi seurasi usein myös julkista häpäisyä, vahvasti henkilöön menevää herjausta. Pikapotkut, vailla mitään perusoikeuksia, pystyi saamaan myös olemalla henkilökohtaisissa mielipiteissään työntekijöiden liittoutumisoikeuden puolella. Sairastuminenkaan ei kannata, sairasloman sijaan pikainen poisto takaovesta on preferoitu toimintamalli. Samaa ovea näytetään sairaslomien puutteesta kritiikkiä esittäville henkilöille.

Tilanne on pahentunut koronavuonna traagisesti. Työntekijöille ei annettu suojavarusteita ainakaan riittävästi, ei järjestetty turvavälejä, ei annettu mahdollisuutta käydä testeissä ja vaadittiin töihin tulemista sairaana. Sairatapaukset yrityksen työntekijöillä pompsahtivat ja kuolemantapauksiakin alkoi ilmenemään. ”Tauti sai levitä kulovalkean tavoin” ja ”Amazon on uhka julkiselle terveydelle” ovat kuultuja asiantuntijakommentteja. Traagisia yksittäistapauksia on myös nostettu esiin, osoittaen miten massapotkut ja -rekryt samassa putkessa olivat omiaan pahentamaan tautitilannetta. Vaikka pääosa jutuista koskee Yhdysvaltoja, on tilanne ollut sama useissa EU-maissa. Olipa työntekijöitä kritisoitu laiskoiksi pelkästään huolellisten käsien pesuun käytetyn ajan tuhlaamisesta. Jo luvatut vaarallisen työn lisät peruttiin ja säästyneet rahat käytettiin työntekijöiden vakoilun lisäämiseen. Koronaviruksen vaaroihin ei selvästikään työntekijöiden osalta uskottu (tai siitä ei välitetty), mutta virus tottavie nähtiin hyväksi tilaisuudeksi riistohintojen pyyntiin, johon yhdistyi melkoisen ovela huijaus ja kumppaniyritysten häiriköinti.

Ihmiset tekevät virheitä, mutta onneksi on koneita, vai mitä? Amazonin pilvipalveluissa itse kehitetyt automaatiojärjestelmät ja optimoinnit ovat todellaki tehokkaita, viisinkertaistaen vakavat onnettomuudet työpaikoilla. Kulujen säästämiseksi turvallisuuspäälliköt potkittiin pois, jotta eivät suotta häiritsisi tehokkuutta. Tehokkuus oli vain yksi monista syistä, jotka johtivat loppuvuodesta suureen lakkoaaltoon useissa maissa. Lakkoilijoiden vaatimuksissa oli esimerkiksi, että työntekijöitä ei potkittaisi vaaratilanteiden raportoinnista, eri maiden laissa määrättyjä oikeuksia työntekijöiden järjestäytymiseen kunnioitettaisiin ja päästöjä vähennettäisiin. Kritiikkiin vastattiin yhä lisääntyvällä työntekijöiden ja muiden kriitikoiden seurannalla. Ilmastoaktivisti Greta Thunberg voinee tuntea itsensä tässä kohtaa imarrelluksi, sillä Amazonin johtaja Jeff Bezos on todennut Gretan olemassaolon uhaksi liiketoiminnoilleen. Kenties uhka EU-kansalaista kohtaan sai ryhmän europarlamentaarikkojakin tarttumaan kynään ja kirjailemaan huoliaan suoraan Bezosin suuntaan. Suomalaismepeistä sen allekirjoittivat Alviina Alametsä ja Eero Heinäluoma. Myös Amnesty on nostanut aiheen esiin näkyvästi.

Amazon ja ympäristö

Amazon ja etenkin pilvipalveluosasto AWS tarvitsevat paljon energiaa ja jostain se on hankittava. Vuosi sitten AWS-pomo Andrew Jassy puhui aiheesta – missäpä muualla kuin fossiilisen energian etujärjestön konferenssissa, ylistäen AWS:n lämpimiä suhteita hiili- ja öljyteollisuuden kanssa. Vastaavia puheenvuoroja on pidetty ja pidetään tiuhaan. Kieltämättä saastuttavien energiamuotojen yrityksille on tarjolla lämmin kumppanuus, onhan Amazon ottanut linjakseen potkia ilmastonmuutokseen uskovat työntekijät. Johonkin yritys toki uskoo, nimittäin öljytuotannon kasvattamiseen pilviteknologian avulla. Amazon haluaa olla mukana yhä nopeammassa uusien öljykenttien avaamisessa ja tuotannon kasvattamisessa, löytäen yhteistyön kavereiksi kansainvälisen öljyteollisuuden suurimmat nimet. Toimintaa tuetaan rahoittamalla lobbausjärjestöjä ja muita enemmän tai vähemmän päivänvaloa kestäviä taustavaikuttajia. Lobbausbudjetti on tähtitieteellinen, mutta onpa satojen täysipäiväisten lobbarien joukossa yksi (1) ympäristöaiheitakin seuraava.

A sign of the times. Amazon advertising its services for the oil and gas industry at Houston International airport pic.twitter.com/vKGjZ32rwr

— Ed Crooks (@Ed_Crooks) March 11, 2019

On todettava, että kyllä uusiutuvaa energiaakin toimintaan mahtuu, ja AWS-osaston on kerrottu käyttävän tällä hetkellä noin 50% uusiutuvaa energiaa toiminnoissaan, jääden roimasti jälkeen kilpailijoistaan. Korvia särkevään kritiikkiin on vastattu asettamalla tavoitteita tulevaan, esittäen hiilineutraaliutta vuodelle 2040 – reilut 30 vuotta Googlen jälkeen siis. Lupaukseen on tosin piilotettu ympäripyöreyksiä, joiden ansiosta todellista päästöjen vähennystä ei tarvitse tapahtua ja hiilivoimakin voidaan laskea vihreäksi(!). Myös aiemmin tehty lupaus kymmenen miljardin dollarin ympäristörahastosta osoittautui vedätykseksi – sensaatioiden sijaan rehellisempi uutisotsikko olisi ollut ”upporikas veronkiertäjä ostaa lisää osakkeita”. Toimea on syytetty myös ihan perinteiseksi viherpesuksi, kääntäen huomiota pois yrityksen omasta toiminnasta. Tämän voi ymmärtää, sillä esimerkiksi Greenpeacen raporteissa vuodesta toiseen Amazon sekä AWS saavat aina pitkän listan heikoimmat arvosanat, häviten jopa kiinalaisille. Myös lukuisissa muissa ympäristöraporteissa tulos on pohjanoteerausta toisensa perään.

Jos saastuttaminen itsessään ei olisi tarpeeksi, aika ajoin myös eläinten oikeudet nousevat esille, sisältäen laajaa tukea eläinkokeille, biodiversiteetin vaarantamista ja lemmikeille vaarallisten tuotteiden jakelua. Tästä aiheesta ei valitettavasti löytynyt hyvää maksumuuritonta linkkiä. Toivoisin eläinten oikeuksia paremmin tuntevien paneutuvan tähän, sillä se on itselleni aiheena kovin tuntematon.

Amazon ja ihmisoikeudet

Työntekijöiden härski, jopa väkivaltainen kohtelu kertoo jo sinänsä paljon siitä, miten tärkeää ihmiset tai ihmisyys ovat Amazonille. Toiminta laajenee kuitenkin työpaikan ulkopuolellekin. Siihen voidaan laskea niin tietoinen hengenvaarallisten tuotteiden myynti ja välitys kuin myös aktiivinen yhteistyö täysin vastuuttomasti toimivien tehtaiden kanssa. Vaikka vaateala on saanut hurjaa kritiikkiä aiheesta laajemminkin, Amazon on vienyt vastuuttomuuden monta pykälää pidemmälle. Ihmisoikeuksia loukkaavat myös Amazonin älytuotteet, kuten kamerat ja kaiuttimet, jotka vuotavat tietoa niin henkilökunnalle kuin kyseenalaisin toimin viranomaisillekin. Aihe on johtanut myös laajempaan spekulaatioon tietojen käyttämisestä ristiin, varsin pelottavin tavoittein. Henkilökohtaisen viestinnän, terveystietojen ja jopa geenidatan yhdistäminen suljettujen ovien takana tehtävää bisnestä varten soittaa hälytyskelloja. Täydellinen avoimuuden puute pahentaa ongelmaa. Kuka vartijoi vartioita?

Vähemmistöt ovat aktiivisesti Amazonin tulilinjalla. Yritys kerää aktiivisesti rahaa useille seksuaalista tasavertaisuutta vastustaville organisaatioille. Vuosikymmen sitten Amazon kärähti LGBT-myönteisen materiaalin poistamisesta kauppapaikaltaan ja totesi sen olleen vain vahinko. Vastaavia ”vahinkoja” on kuitenkin sattunut tuon tuosta sittemmin. Puheissa Bezos on pyrkinyt olemaan solidaarinen seksuaalivähemmistöjen suuntaan ja puheita voi pitää kehuttavina. Valitettavasti käytännön toimet ovat täysin eri tasolla. Muidenkin ihmisoikeusvastaisten ryhmien tukeminen tuon tuosta herättää myös huolta ja eri jutuista löytyy kavereita salaliittoteoreetikoista valkoisen ylivallan järjestöihin. Vähemmistöt lienevät ok niin kauan kun se ei haittaa bisnestä, mutta vihalta otetaan mieluusti kaikki rahat – valtioiden rötösten paljastelijat sen sijaan ovat firman vihollisia. Tämä linja sopii toki mainiosti yrityksen yhteistyöhön Kiinan kanssa uiguurien ihmisoikeuksia vastaan, valvontatoimien lisäksi pakkotyöleirien osalta. Jos tämä ei vielä riitä, firman valikoimista löytyy myös antisemitismiä. Onpa älykaiutinkin opastettu myötäilemään syrjivien toimijoiden linjauksia. Kirsikkana kakun päällä on vuosien kritisoinnista huolimatta jatkuva yhteistyö maahanmuuttajien oikeuksia vastustavan toimijan kanssa.

On todettava, että tästä aiheesta on hurjan vaikea löytää parhaita linkkejä – ei siksi etteikö Amazonin sodasta vähemmistöjen oikeuksia vastaan olisi paljon sisältöä, vaan juuri siksi että sisältöä on hurjasti. Seassa on hurjasti sateenkaaripesua, paljon juttuja puheista ja spekulaatioista. Moni aiheesta kirjoittava laittaa myös itsensä vaaralliseen asemaan, kuten arvata saattaa. Merkittävin ongelma (tai ominaisuus) aiheesta tietoa haettaessa kuitenkin on sinänsä ymmärrettävä fokus työntekijöiden heikkoon kohteluun. Blogaajat ja kolumnistit puhuvat yrityksestä valkoisen heteromiehen turvasatamana. En ole varma tarvitaanko sellaisia.

Amazon ja sosiaalinen vastuu

Kuten todettua aiemmin, veronmaksu on laji joka ei tahdo oikein miltään kansainväliseltä teknologiayritykseltä sujua. Tämä vuosi on itse asiassa ollut yllättävä, sillä Amazon on maksanut veroja ensi kerran vuosiin, peräti 1,2% liikevoitostaan aiemman 0% sijaan. Yhdysvaltain lain mukaan oikea summa olisi tällä hetkellä 21%, mutta veronkierto yhtiöltä sujuu erinomaisesti. Jos lasketaan liitto- ja osavaltiotason avustukset, Amazonin nettoveroaste on jo vuosia ollut negatiivinen. Tämä muodostaa ison sosiaalisen ongelman Amazonin toimipisteiden alueilla Yhdysvalloissa, sillä kyseisessä järjestelmässä raha on käytännössä pois paikallisilta palveluilta kuten kouluilta. Yhdysvaltojen verovertailussa Amazon johtaa häpeälistaa (PDF), Microsoftin toimiessa listan kuudesta nimestä vähiten ikävästi. Yhdysvaltojen ulkopuolellakin ongelma on tuttua ja se ilmenee esimerkiksi brittilässä eri tavoin. Kansainväliset järjestöt ovat äskettäin liittoutuneet yhteen vaatiakseen toimia. Kritiikin ytimessä on äärimmäisen kyseenalaisin keinoin koronaviruskeinottelulla tienatut lisämiljardit ja niiden ympärillä kierretyt verovastuut. EU:ssa aiheesta käydään vääntöä oikeudessa. Joka päivä Amazon saa kuitenkin kohtuutonta kilpailuetua, sillä kuten tiedämme harmaasta taloudesta, hinnat saa kätevästi edullisemmaksi kun välttelee yhteiskunnallisia maksuvelvoitteita. Joku muu maksaa kuitenkin aina laskun, useimmiten me kaikki, korkojen kera.

Sosiaaliseen vastuuseen voidaan laskea myös reilu kilpailutilanne, tai sen puute. Amazon on harjoittanut aggressiivista ja räikeää teollisuusvakoilua niin EU:ssa kuin yhdysvalloissakin, johtaen molemmissa maissa yhä kesken oleviin mittaviin oikeustoimiin. Perinteistä kilpailun tuhoamista tapahtuu monin järein keinoin vuodesta toiseen, niin yksittäistapauksissa kuin laajemmaltikin. Ristiin sekä ympäristö- että sosiaalisen vastuun kanssa menee hintakikkailu, jonka osana käyttökelpoista elektroniikkaa viedään kaatopaikoille – tai joskus ei jakseta edes sinne asti. Joskus sekin olisi parempi idea kuin toimittaa ongelmajätteitä asiakkaille.

Jo aiemmin mainitut vähemmistöjen heikot kohtelut ovat myös yhteiskunnallisen tason ongelmia, kun etnistä profilointia tarjotaan eri yhteiskunnan toimijoiden käyttöön, ikävin seurauksin. Rasistinen ilmapiiri voi myös herkästi levitä yrityksen seinien sisältä yhteiskuntiin, ja tuskin sitä tarvitsemme yhtään enempää. On toki oltava rehellinen ja mainittava, että pieniä muutoksia parempaan on myös nähty tänä vuonna. Toisaalta, tietoturvaongelmat vievät pohjaa ongelmalta – kun tiedot on kerätty, eikä niitä suostusta poistamaan, on vain ajan kysymys mihin kaikkialle ne päätyvät. Vaikka esim. kasvotunnistuksen käyttöä on hetkellisesti rajoitettu, on liiketoiminta yksityisyyden tuhoamisessa massiivista. Kieltämättä tulokset ovat parhaina päivinä tehokkaita, mutta sosiaalinen hinta on kova. Ongelmallinen tekniikka tuntuu myös aina palaavan: loppuvuodesta 2018 Amazon ilmoitti lopettavansa automaattisen etnisen profiloinnin rekrytoinnissa, mutta kyseenalaista toimintaa jatkettiin vielä tänä vuonna, ainoastaan automatiikan tilalle vaihdettiin ihminen.

Tästä aiheesta on tehty myös mainioita koontiartikkeleja, kuten Ethical Consumerin lista tai vaikkapa Wikipedia-sivu.

Amazon ja kaikki muu

Kun lähdin tätä artikkelia alun perin keräämään, tuli selväksi että siitä saisi lähes niin pitkän kuin vain haluaisi. Vaarallisista tuotteista voisi laajentaa sisältöä paljon ja työolosuhteista on vastaavia raportteja satamäärin eri puolin maailmaa. Putin-korttia ei tällä kertaa tullut heiluteltua yhtään, vaikka siihenkin löytyisi pohjaa, kuten myös informaatiovaikuttamiseen laajalti. Tekijänoikeuksien rikkomista etenkin pieniä toimijoita vastaan tapahtuu reilusti. E-urheilun puolella ongelmat ovat myös paisuvaa sorttia. Yhä laajeneva keskustelu on yrityksen asema niin teknologiarunkona, myyjänä että muiden myyjien kauppapaikkana – eturistiriidat ovat selvät ja näistä isoimmat oikeustapauksetkin nousevat. Tässä vaiheessa jätin myös pois sormella osoittelun, mitä tulee Amazonin merkittävimpiin asiakkaisiin esimerkiksi Suomessa. Ensin on mielestäni asiallista nostaa ongelma esille, ja kun siitä on tarpeeksi keskusteltu, voidaan katsoa mitkä asiakkaat eivät ole lähteneet tekemään parempia valintoja. Ensin pitää antaa tilaisuus valita viisaammin, ei ole järkevää aloittaa kepillä. On kuitenkin mahdollista, että laajennan tätä artikkelia myöhemmin esimerkiksi joillain em. aiheilla.

Tosiasia on, että miljardöörejä ja jättiyrityksiä kiinnostaa vain raha ja sen tuoma valta. Tosiasia on, että alamme yhä paremmin tiedostamaan Amazonin toiminnan vaativan jo suoria ihmisuhreja – epäsuorista puhumattakaan – voittojen kasvattamiseksi. Olen antanut ymmärtää, muutaman pohjoismaalaisen professorin kanssa viime aikoina juteltuani, että pilvipalveluyrityksetkään eivät voi ikuisesti välttää vastuuta vaan keskustelu kytee jo. Jokin päivä yhä useampi yritys ja julkinen sektori vaativat myös teknologiakumppaneiltaan samaa vastuuta mitä he nyt vaativat ”perinteisempää” työtä tekeviltä alihankkijoiltaan. Mielestäni se päivä voisi olla jo tänään.

Vaatikaamme vastullisuutta hankintoihin

En esitä tätä pyyntöä minkään väriselle puolueelle tai tietylle hallitukselle, vaan yleisesti: Hyvä ensiaskel Suomen valtiolta ja muulta julkiselta sektorilta sekä maamme johtavilta yrityksiltä voisi olla pilvipalveluiden siirto pois Amazonilta. Vaihtoehtoja on ja kilpailu on pitänyt hinnat kurissa. Toimimalla ajoissa on mahdollista toimia suunnannäyttäjänä. Suomi on tehnyt paljon viisaasti, mitä tulee vastuuseemme yhteisestä maailmastamme. Tämä teko olisi mainio lisä sille listalle, josta voi jo tähän asti jakaa kiitoksia laajalti.

Jos palveluiden siirto vastuullisemmille tahoille olisi laastari, sen jälkeen pitää puhua haavojen välttelystä jatkossa. Erinomaisia pelinavauksia on tehty. Yksi tärkeä toimija on CLC, jossa on jo mukana merkittäviä kotimaisia IT-toimijoita sekä merkittäviä kaupunkeja. Valtioneuvoston hanke ICT-alan ilmasto- ja ympäristöstrategiasta on myös toimiva pelinavaus, joskin nykyisellään hyvin rajallinen. Vastuullisuuden siemeniä on kylvetty, nyt niitä on kasteltava. Suomi osaa edelläkävijän roolin ja voisi olla kokoaan suurempi toimija myös EU-tasolla.

Amazonin kokoinen yritys ei ole mihinkään kuolemassa ja niin kauan kuin vastuuttomuus takaa nopeamman kasvun, niin tapahtuu. Mikäli tarpeeksi moni merkittävä asiakas päättää toisin ja lakkaa palkitsemasta vastuuttomuutta, voi raha puhua toisin. Sinä päivänä, kun asiakkaat eivät suostu ostamaan vastuuttomasti tuotettua tuotetta, on järkevämpää tuoda tarjolle vastuullinen versio. Jos Microsoft pystyi muuttumaan kankeasta jäärästä ketteräksi tiimipelaajaksi, siihen pystyy myös Amazon. Molempien yritysten nousu on ollut yhden miehen sankaritarina. Niin Bill Gates kuin Bezoskin rakensivat miljardifirman. Toinen heistä oli aikanaan lakia yhtenään rikkova ongelmanuori ja on tänä päivänä aikamme suurin filantrooppi. En näe mitään syytä miksei toisellekin muutostarinalle olisi vielä tilaa.

Päivityshistoria

30.12.2020 klo 14.40: Lisätty viittaus uiguurien pakkotyöleirien käytöstä ihmisoikeuskohtaan.

27.4.202027.4.2020

Pohjalla, huipulla, pohjalla?

Tämä kriisiaika on monenlaista joustamista, järjestelyä, selviytymistä, välittämistä sun muuta. Yksi asia kuitenkin stressaa päivä päivältä enemmän, ehkä vähän turhaankin. Se asia on yhteiskunnan johdon asenne minuun, tai siis minun tehtävissä olevaan henkilöön. Pessimisti (vai realisti?) sisälläni odottaa todella ikävää iskua lähiaikoina.

Häirikkö, tuhlaaja ja pahanilmanlintu

Toimin siis tietoturvahommissa kaupan, lähinnä tukkukaupan alalla. Tästä lähtee tarina.

Tietoturva-alalla toimivat ja tietoyhteiskunnasta muutoinkin perillä olevat ihmiset ovat olleet ylimmän valtiojohdon tähtäimessä pitkään. Milloin se on ministerin puheita miten pahanilmanlinnut keksivät ”science fiction” uhkakuvia sähköisestä äänestyksestä (olimme oikeassa), milloin toisen ministerin moraalittomuushaukkuja kun esitimme ongelman valtion verkkosensuurista (olimme oikeassa), milloin haukkuja osaamisen puutteesta kun esitimme huolia potilastietojärjestelmistä (olimme oikeassa). Sitten on toki jatkuvat kommentit, kun komppaanne VTV:n laskelmia rahojen heittämisestä kaivoon valtion tietojärjestelmissä. Usein – ei tietenkään aina – ovat ammattilaisten huolet olleet oikeita. Aina – ja ihan taatusti aina – on valtiovalta haukkunut ja herjannut meitä minkä ehtii. Pätee aika usein myös muiden sellaisten alojen ammattilaisiin, joita eivät ministerit edusta.

Yhteiskunnan kulmakivi ja kriittinen osa

Mutta mitä ihmettä nyt? Yksi kirottu virus ja pääministeriä myöten kiitetään miten pidämme pystyssä etäkäyttöä ja viestintäverkkoja. Ihan oikeasti nyt, toveri Marin – helvettiäkö sinä luulit meidän tehneen ennen koronaa? Istuvan peukku ahterissa pohtimassa tapoja kiusata hallitusta? Asenteessa paistaa sen asteen tekopyhyys että Guinnessin ennätysten kirja sopisi soittaa paikalle. He tosin vierailevat nykyään enää diktaattorien luona, joten Marinin hallituksen sinänsä kiitettävä periaate noudattaa perustuslakia estää moisen kunnian saannin. Vitsi sikseen, pieni osa minusta on toki kiitollinen kun kerrankin tietoteknistä osaamista arvostetaan. Isompi osa minusta on kuitenkin sitä mieltä että tuo on puhdasta itserakasta teatraalisuutta. Hallituksemme kaipaa meitä pitääkseen kansan uskollisena. Masentaa aika hitosti kun tiedän, että jokainen verkkoa ylläpitävä työtehtäväni sataa sosialismin laariin. Työmäärä tuplaantui, palkka puolittui, kaipa se on kapitalistille oikea kohtalo juuri nyt. Lisää kirosana tähän.

Vasaran asema

Oli kriisi tai ei, mielestäni tietotekniikan tekijöitä, kuten minua, ei pidä nostaa sankareiksi. Me olemme mahdollistajia. Olemme kuin vasara, joka tekee naulaamisesta aika paljon helpompaa. Tarjoamme työkalun, emme työn tulosta. Tietotekniikka ei tee yhtään mitään, se ainoastaan fasilitoi. Tietotekniikka on apuväline, joka parhaimmillaan tekee tehottomasta osaajasta tehokkaan osaajan – tai tehottomasta tunarista tosi vaarallisen tunarin. Vaan vasaroitakin on hyviä ja huonoja ja toivoisin, että vasaroiden osaajalta joskus kysyttäisiin vasaran valintakriteereistä. Valtio on ostanut tarinamme metaforisia vasaroita sen verran korkealla hintaa ja matalalla laadulla, että me vasaraihmiset koemme toistuvaa päänsärkyä.

Minä pidän yhteiskunnan kokoavasta ajatuksesta, siitä että jokaisella on tehtävä ja yhdessä saamme paljon aikaan. Se toimii parhaiten, jos suutari saa pysyä lestissään. Minä vien kenkäni suutarille, kipeän jalan näytän lääkärille ja maailmankaikkeuden suuret kysymykset vien äidille. Monenlaiselle osaajalle on käyttöä. Kunnioittakaamme heitä siinä mitä he tekevät – ei ajoin yhteiskunnan häirikkönä ja toisena hetkenä korkeampana voimana.

P.S. Mitä hittoa se kaupan ala tähän liittyi? Noh, hetki sitten koko ala oli vain luonnon tuhoamista ja kulutusjuhlaa, nyt taas yhteiskunnan kivijalka joka toimittaa vessapaperit ja käsidesit kansan kaipuuseen. Saman tarinan toinen versio. O tempora, o mores.

10.10.2019

USA:n tietotekninen asema ottaa osumaa

Harva itkee kun kuulee Venezuelan diktaattorimaisen johdon menettävän käyttöoikeuden Adoben graafisiin sovelluksiin. Tuskin suurta murhetta tulee siitäkään tiedosta, että sulku koskee myös oppositiota. Periaatetasolla tämä on kuitenkin yksi lisänaula arkkuun, jossa haudataan Yhdysvaltain johtoasemaa tietotekniikassa.

Nauloja kerääntyy

Eniten on täällä main keskustelu Huawein joutumisesta kauppasodan välineeksi. Muutakin on toki tapahtunut. Tällä hetkellä väännetään kovasti oikeudesta ilmaista poliittisia mielipiteitä verkkopeleissä, kun amerikkalaisten pelitalojen on valittava Kiinan sääntöjen noudattamisen ja sosiaalisen median rauhoittelun väliltä. Eurooppalaisten toimijoiden pilvipalveluja on myös ajettu alas ilman varoitusta – tosin useimmiten on kyse tahoista, joiden toimintaa ei paljon kannata puolustella. Niin arabimaissa kuin Venäjälläkin toimivien toisinajattelijoiden pääsyä viestimiin on myös rajoitettu Yhdysvalloista käsin. USA:n nykyjohdon ajama sota Internetissä ilmaistavaa seksuaalisuutta vastaan on johtanut myös seksuaalisen väkivallan uhrien avun vähenemiseen ja seksivalistuksen katoamiseen verkosta. Tässä on paljon pieniä asioita, yksittäin melko mitättömiä, mutta niistä alkaa kerääntymään uhkaavaa listaa. Vaikutukset alkavat kertaantumaan.

Toisaalta on kyse riskiarvioinneista. Yhä useampi globaali toimija alkaa epäilemättä pohtimaan johtokuntien pöydissä ”voisimmeko olla seuraavana” ja luomaan tältä pohjin riskianalyysejä. Jenkkitoimijat menettävät pisteitä vertailussa. Toisaalta on kyse maineesta: oli kyse sitten lenkkareista tai älypuhelimista, amerikkalaismerkit ottavat rajusti takkiin Kiinan lisäksi muillakin kaukoidän markkinoilla. Toisaalta kyse on maineesta: amerikkalaismerkkien käyttö osana liiketoimintaa voidaan joissain kohdin nähdä jo mainehaitaksi. Myös poliittinen epävakaus on ajoin puheena, Trump voisi teoriassa vaikkapa suuttua Alma Medialle tai Yleisradiolle maineensa mustamaalaamisesta ja sulkea näiden firmojen toiminnan täysin, niiden tekniikan ollessa nykyään täysin USA:n hallinnassa. Toki riski tälle pyöristyy nollaan, mutta Trumpin epävakaus aletaan laskemaan poliittiseksi riskiksi yhä useammin. Viimeisenä listaisin ympäristöarvot, sillä moni yhdysvaltalaisyritys pyörii paljolti hiilivoimalla ja muutoinkin surkealla ympäristövastuulla. Tämäkin voidaan nähdä maineriskinä. Tietenkään en väitä kiinalaisilla olevan tässä yhtään paremmin asioiden, mutta EU:sta löytyy positiivisempia optioita. Listaa voisi sinänsä jatkaa pienin esimerkein sieltä täältä, mutta idea selvinnee.

Edelleen, kyse on pienistä asioista, pienistä riskeistä, mutta kaiken kaikkiaan epävarmuus on livahtanut sekaan yhä useampaan paikkaan. Yhdysvallat ei ole vakaa ja luotettava kumppani samalla kun tietotekniikasta on kiinni yhä useampi asia. EU on pitänyt kiitettävästi esillä riskien kasvua. Toisin sanoen, juuri nyt kun riskejä pitäisi pienentää, ne kasvavat yhä suuremmiksi ja riskien jäljistä turhan moni johtaa valkoiseen taloon – mutta myös muihin hallintoelimiin. Trump saattaa vaihtua pois, mutta moni tietojärjestelmien riski lähtee ennemminkin senaatista liikkeelle. Unohdamme herkästi, että rosoisen tyylin takana Trumpin monet päätökset edustavat hyvin perinteistä republikaanista linjaa jonka voi odottaa jatkuvan pitkään. Konservatiivisuus ei ole Yhdysvalloista katoamassa, vaan kasvamassa.

EU:lla on tilaisuus, jota se ei käytä

Olisi ilahduttavaa, jos kauppasodista ja riidoista päästäisiin, mutta moisen odottaminen on epärealistista. Kiina toki tuo vaihtoehtoja markkinoille, mutta eipä sieltäkään löydy rajatonta onnea ja autuutta. EU:lla olisi mahtava paikka luoda puitteet avoimelle, rehdille pohjalle tietotekniikan kehittymiseen täällä, mutta on päivä päivältä selvempää että EU:lla ei ole aikomustakaan näin tehdä. Liekö syynä väkivahva amerikkalaislobbaus, osaamisen puute vai mikä, mutta tätä menoa uusia Amazoneja ja Facebookeja ei tänne voi syntyä. Jos jenkit muuraavat itsensä umpeen protektionismillaan ja amerikkalainen nettimonopoli kuihtuu, voimme huomata pian löytävämme uusia haasteita yhtä suuresta kiinalaisriippuvuudesta. Kilpailun puute on aina haitaksi

Suomi yksin ei tässä pelissä voi paljoa, mutta EU:lla on yhä kortit kädessään. Ensi töikseen tuore parlamentti voisi lakata säätämästä Washingtonista tilattuja lakeja kuten se tekijänoikeusdirektiivissä teki. Toisekseen se voisi lakata rahan lappaamisen tuottamattomaan, vanhaan teknologiaan. EU ei voi rakentaa uutta teknologiakenttää, mutta se voi luoda puitteet sen muodostumiselle. Tässä on kyse isoista rahoista, työpaikoista ja tietoyhteiskunnan globaalista tulevaisuudesta. Onko meillä todella varaa jäädä sivustakatsojaksi?

15.11.201815.11.2018

Sanoma nauraa Japanille, minä Sanomalle

Sanoman-julkaisut Hesari ja IS ovat tänään uutisoineet Japanin kyberministerin IT-osaamisen heikosta taidosta. Jutussa on herätelty kansaa nauramaan Japanille. Sanoman hyvät välit junaturmaministeri Berneriin kyllä huomaa surullisen helposti – tosielämässä kun meillä ei ole mitään varaa puhua.

Heikkojen suoritusten litania

Tänään on keskusteltu useissakin IT-alan pienissä kuppikunnissa tästä uutisesta. Siitä oltiin aika laajalti samaa mieltä, että viestinnästä ja tietotekniikasta vastaavan ministerin ei tarvitse osata aivan ruohonjuuritason teknologiaa. Ei se toki haittaa, mutta se ei ole tarpeen. Sen sijaan pitäisi ymmärtää teknologioiden rungot, perusteet, mahdollisuudet ja erityisesti asioiden vaikutus toisiinsa. Kokonaisuus pitää nähdä, jotta ei ole lobbarien vietävissä (moi Anne!). Kovin tärkeää on myös ymmärtää tietoliikenteen ympärillä toimiva juridiikka sekä yrityssopimukset. Pitää ymmärtää mistä teknologisista asioista tekee päätöksiä, vaikka ei välttämättä osaisi niitä teknisellä tasolla panna käytäntöön.

Anne Berner on ollut pitkään bisneksissä ja ilmeisesti ihan aikaansaanut henkilö. Mainetta näiltä osin mustaavat useat luovan verosuunnittelun tempaukset, yhteydet veroparatiiseihin ja vastaavat. Rahaa hän on kuitenkin kerännyt eikä linnaan joutunut, eli selvästi pallo on ollut hallussa. Nykyisessä poliittisessa virassa hän kuitenkin herättää lähinnä myötähäpeää. Hän tuo jatkuvasti esille ehdotuksia jotka aiheuttavat radikaaleja ongelmia eri aloilla ja jotka joudutaan vetämään pois hetkeä myöhemmin. Lähes kaikki ulostulot ovat suoraan lobbarien käsistä, eikä hän ole missään haastattelussa kyennyt asia-argumentein perustelemaan niitä. Kun asioihin on yksinkertainen, veronmaksajalle helppo optio ja toisaalta hänen lobbareilta saama optio, hänellä ei ole kykyä perustella kalliimpaa valintaa. Sitä hän kuitenkin ajaa, koska hän uskoo lobbareihin, koska hänellä ei ole omaa osaamista viestintäalasta. Se tulee kalliiksi.

Berner on sinänsä hyvässä seurassa. Suvi Lindén oli viestintäasioissa aivan saman tason ongelmissa. Kun häntä haastateltiin oman ministerialansa asioista, hänellä ei ollut kykyä vastata kysymyksiin tai perustella päätöksiä. Juridisesti hän oli vielä heikomilla vesillä Lex Nokia -projektinsa aikaan, ehdottaessaan työntekijöiden riisuutumista. Siihenkin upotettiin miljoonia verorahaa, järjetön määrä lakitekstiä, eikä lakia ole kukaan koskaan käyttänyt. Tätä aiempi ministeri Susanna Huovinen käytti myös miljoonia verkkosensuuriin joka ei koskaan toiminut. Kaikista näistä ongelmista ovat ammattilaiset valittaneet ajoissa, mutta lobbarien ääni on ollut vahvempi.

Häkkerien hommia

Ymmärrän, että keskivertokansalaista ei juuri kiinnosta asia. Internet on se pelottava paikka, täynnä pahuutta ja jos ministeri lupaa toimia pahuutta vastaan, on piikki auki ja suosio suuri. Jos joku nörtin oloinen henkilö valittaa yksityisyyden suojan kapenemista, samalla kansalaisosaamisella hänet joko nauretaan suohon tai haukutaan Putinin vakoojaksi. Median kannattaa kirjoittaa sitä mitä kansa ostaa ja jos nyt muutama miljoona, tai Bernerin tapauksessa muutama miljardi hukataan niin mitäs siitä? Rahaa se vaan on.

Moni suomalainen on tänään nauranut Japanille. Nauru pidentää ikää, joten kiitän Sanoma-yhtiöitä työstä suomalaisen kansanterveyden hyväksi. Nauru tulee kuitenkin kovin kalliiksi ja jokin kaunis päivä meidänkin pitäisi tajuta myös Suomen olevan yhteydessä maailman tietoverkkoihin. Jos ei järjenkäytön takia, niin edes veronmaksajien rahojen takia.

28.9.2018

Urkintalaki heikentää turvallisuutta

Vakoilulaki, urkintalaki, tiedustelulaki – monta nimeä mutta sama periaate. Ykkösaamussa toimittaja tivasi käytännön esimerkkiä miksi lakia tarvitaan, moneen kertaan vieläpä, mutta vastausta ei saatu. Yksin tämän pitäisi soittaa hälytyskelloja, etenkin tulevat kustannukset huomioiden. Jos se ei kuitenkaan riitä, tarjoan lisää. Kannattaa lueskella myös Effin lausunto, jossa on osin samoja pointteja.

Koska kaverit haluavat

Poliitikot nostavat esille usein sen, että naapurimme vakoilevat ja me emme. Se johtaa siihen että Suomi saa tietoja kotimaan asioista ulkomailta ja siihen ettemme voi tarjota vastapalvelusta. Vastapalvelus tarkoittaa, että kun jokin kumppani sanoo ”vakoilkaa tuota” niin me vakoilemme. Suomen kansalaisia voi siis joutua vakoilun kohteeksi perustuen vaikkapa Trumpin tai Erdoganin tahtoon, sillä viestinvaihtoa on tarkoitus tehdä avoimesti Nato-maiden kanssa. Epäilemättä tarkistuksia tehdään, mutta tiedämme hyvin että emme saa vierailta mailta tarkkoja tietoja. Se on ymmärrettävää, he eivät voi noin vain luovuttaa salaisen tutkinnan tietoja muualle. Joten voimme vain luottaa siihen että diktaattorit ovat hyviä ihmisiä ja välittävät Suomen parhaasta. Eikä siihen aina diktaattoria tarvita, vaikkapa Ruotsissa ja Saksassa on vakoiltu oppositiopuolueita.

Vannon kautta kiven ja kannon

Laissa on tuomioistuin osapuolena varmistamassa vakoilun tarve. Se on de jure hyvä ratkaisu, mutta teknisesti mitätön. Järjestelmä on vapaasti viranomaisten käytettävissä, eikä siihen rakenneta mitään tuomarin hallittavissa olevaa teknistä estettä vaan valvonta on puhtaasti tahroja paperilla. Pahimpina vuosina poliisia vastaan nostetaan tässä maassa satoja syytteitä urkinnasta, heille kuulumattomien tietojen lukemisesta järjestelmistä, ym. Nyt näille tahoille annetaan oikeus vakoilla aivan kaikkea ja luotamme ettei houkutus kasva. Mitään toimia ei olla tekemässä aiempien ongelmien korjaamiseksi, annamme vain lisää leluja käyttöön. Tiukka valvonta de jure on mitätöntä, jos tekniikka ei sitä seuraa.

Ei ole kohdennettua vakoilua

Tässä kohtaa eduskunnan absoluuttinen tietotekninen osaamattomuus tulee vahvasti esille. Ei ole olemassa tapaa seurata vain yhtä tahoa. Seuraat aina siihen liittyviä tahoja lavealti. Esimerkiksi vakoilun kohteena voisi olla tietty verkkopalvelu jota epäillään ikävästä vaalivaikuttamisesta. Siten jokainen Facebookista linkkiä klikannut on nyt seurattavana. Vakoilun perusideana on tutkia kontaktiverkostoja, luoda sosiogrammeja, selvittää terveydentilaa, etnisyyttä, seksuaalista suuntautumista, ihmissuhteita, yms. profiloinnin muotoja. Lainkuuliaisimmillakin kansalaisilla on usein syytä huoleen jos heidän yksityisasiat paljastuvat. Viattomien kohtalo voi olla viranomaistyössä paljon syyllisiä ikävämpi – ja koska tieto on harvoin absoluuttista ja usein oletettua, johtopäätös voi olla väärä. Tästä on hurja määrä esimerkkejä Yhdysvaltojen vastaavasta vakoilujärjestelmästä. Ihminen voi menettää työnsä ja perheensä algoritmin toimesta, vaikkei olisi edes punaisia päin kävellyt.

Kallista

Valtion tietotekninen hallinto on surkeaa. Valtiontalouden tarkastusvirasto muistuttaa jatkuvasti jopa miljardiluokan hävikeistä. Julkinen sektori ei osaa ostaa tietoteknisiä palveluita. Olemme ulkoistaneet konsulteille myös hankinnan, emme vain tuotantoa. Se on oma keskustelunsa, mutta johtopäätös on sama: tästä tulee kallista. Hyvin kallista.

Portti on löysällä

Huonon tietotekniikan hankinnan toinen puoli on huono tulos. Reseptilääkkeitä väärille ihmisille, jatkuvia katkoksia tunnistuspalveluissa, verkkohyökkäyksiä jotka olisi voitu torjua amatööriosaamisella yksityisellä sektorilla. Poliisi heittää arkaluonteisia terveystietoja avoimeen roskikseen kadun varrelle, moniin järjestelmiin murtautudaan tiuhaan, poliisin nykyisiäkään urkintoja ei osata teknisesti estää, sairaaloissa potilastietojen hoito on retuperällä, yms. Tietoturvan ja tietosuojan taso on huono. Niistä lähtökohdista ei pitäisi lähteä tuomaan lisää arkaluonteista tietoa sisään, kun nykyisistäkään ei saada pidettyä huolta.

Aina on hyvis vallassa

Valvonta ja hallinta järjestelmässä on poliittista. Muutamme perustuslakia, eli toimenpide ei ole peruutettavissa ilman raskaita toimenpiteitä. Kysymys siis kuuluu, voimmeko luottaa siihen että Suomen hallitus on aina hyvä, vilpitön ja puhdas? Vaikka Sipilää ei hurjasti rakasteta, on hänellä kuitenkin suht. demokraattisesti toimiva hallitus ympärillään. Kauas ei Euroopassa tarvitse matkata että on käynyt toisin ja vallassa on tahoja joita eivät demokraattiset pelisäännöt kiinnosta. Entäpä jos jokin hallitus päättää että pahin uhka on vaikkapa AY-liike, jokin etninen vähemmistö tai tietyn puolueen kannattajat? Annamme heille tässä keinot ennennäkemättömään vihanpitoon. Ehkäpä äänestämme vastakin oikein, mutta jos toisin käy, emme voi enää mitään. Turkki on surullisen hyvä esimerkki miten käy kun valtaan äänestetään diktaattori ja hän ryhtyy etsimään kansan joukosta vihollisia vihamielisen tiedustelun avulla.

Terroristitkaan eivät (aina) ole idiootteja

Massavakoilu tai ei, tehokkaasti salakirjoitetut sisällöt eivät ole luettavissa. Jos rikollinen taho tekee työnsä todella hyvin, valtiollinen vakoilukoneisto on toimeton. On meidän onni että rikolliset tekevät typeriä virheitä ja siten paljastuvat, mutta ne virheet paljastuvat perinteisin keinoin. Nettivakoilulla saa kiinni pikkurikollisia, mutta harvemmin isoja tekijöitä.

Poliisityö on tärkeämpää

Yhdestä asiasta olen 100% samaa mieltä päättäjien kanssa: vakavien rikosten torjunta on tärkeää. Suomi on onnistunut erinomaisesti tässä ja jos viestit olisivat kulkeneet, olisi Turun iskukin estetty helposti, ilman laajamittaista nettivakoilua. Massavakoilua tekevät maat, kuten Ruotsi tai Saksa, ovat epäonnistuneet pahasti. USA:n kongressin tutkimuksessahan tätä setvittiin jo vuosia sitten: nettiurkinta vie hurjasti aikaa ja rahaa, ja se on lopulta pois perinteisestä poliisityöstä. Perinteinen poliisityö ja asioiden tutkiminen, se on yllättävän tehokasta. Nyt se on tulilinjalla. Jokaisessa maassa missä on siirretty painopistettä verkkovakoiluun, on poliisityö heikentynyt ja rikolliset juhlivat.

Tästä tulee otsikkoni pointti. Tietokone ei pysäytä rikollisia, sen tekee poliisi. Tietokone on vain työkalu. Kun ulkoistamme kansallisen turvallisuutemme huonosti hankitulle ja surkeasti hoidetulle työkalulle, kotimaan turvallisuus heikkenee. Se, ennen kaikkea muuta, pelottaa minua. Ostamme sadoilla miljoonilla kansan turvattomuutta. Se on huono diili.

25.9.2018

Koodi on huonoa

Pohjautuen Nikita Prokopovin erinomaiseen blogaukseen modernista tietokoneohjelmoinnista ja ohjelmistojen kehityksestä, nostan samaa kissaa pöydälle. Hän nostaa esille teknologian absoluuttista tehottomuutta ja hukkaan heitettyjä resursseja. Vaikka aihepiiri on kovin tekninen, itse asia on sangen kansankielinen.

Kuu lähellä, sähköposti kaukana

Olemme kaikki lukeneet miten pikkuriikkisellä laskentataholla saatiin lähetettyä ihminen kuuhun ja takaisin. Moni on ollut töissä 1980-luvun tietotekniikan kanssa ja oppi ymmärtämään mitä koneet tekevät pitääkseen tehtaan pyörimässä tai kirjanpidon kasassa. Tietotekniikka oli korutonta, ohjelmointi oli vaativaa. Käyttö oli toki usein myös turhan vaikeaa mutta sen kanssa tuli toimeen. 1990-luvulla modernit Macintosh- ja Windows-tietokoneet tekivät asioita helpommiksi. Värillinen, graafinen käyttöliittymä auttoi hahmottamaan asioita. Vuoden 1995 graafinen käyttöjärjestelmä vie 30 megatavua tilaa ja muistutti jo laajalti nykypäivän järjestelmiä. Tämän päivän käyttöjärjestelmä vie 133-kertaisen määrän tilaa. Satakolmekymmentäkolme. Nikita Prokopov kysyy onko se kaiken tämän kasvun väärtiä ja olen vastaukssta samaa mieltä: ei ole. Nykytietotekniikka on laajalti osin tuhlailevaa, paisunutta ja tehotonta.

Ei tietenkään ole haitaksi että moni ohjelmointiteknologia on tullut helpommaksi. Nykyään on tarjolla ns. rakennussarjoja (framework) monimutkaisiin ohjelmointeihin. Rakennussarja itsessään on ohjelmoitu modernilla, helpotetulla ns. korkean tason koodilla ja se perustuu laajoihin yleiskirjastoihin jotka yleensä perustuvat toisiin kirjastoihin. Tehokkuus on samaa luokkaa jos Ratinan kauppakeskukseen saisi mahtumaan vain 10 neliötä liiketilaa. Moderni rakentaminen on äärimmäisen tehokasta, kaikki tila otetaan käyttöön ja hukkaa ei katsota sen paremmin neliöissä kuin rakennusmateriaaleissakaan. Tietotekniikalta emme kuitenkaan edellytä tehokkuutta.

Olen nähnyt suomalaisen lääkärin ottaman videopätkän, jossa hän uusi reseptiä eräällä julkisen sektorin järjestelmällä. Pitkiä odotuksia, puolen tusinaa eri ikkunaa, hirmu määrä klikkailua ja naputtelua – ei sitä itkemättä voinut katsoa. Ei toki yksityinenkään sektori mitenkään viaton ole, olen päässyt tutustumaan liiankin moniin paikkoihin ja käytäntöihin, niin pienissä kuin isoissakin ohjelmistotaloissa missä ns. pohjatason koodaajia ei välttämättä talossa enää edes ole ja jos on, heitä on vähän. Tämä osin selittää pilvipalveluntarjonnan suosiota, kun on aivan liian helppoa vain ostaa lisää suorituskykykä kompensoimaan ala-arvoista koodia. Terveydenhuolto, maksuliikenne, kauppa, verotus, uutiset – joka alalla pääasiallinen ratkaisu on mennä sieltä mistä aita on matalin. ”Heitetään rahaa ongelman päälle” on yleinen sanonta. Miksi tehdä hyvää kun rahalla voidaan pyörittää huonoa? Ongelmia ei edes yritetä ratkaista.

Diginatiivi tunari

Nykypäivän yläkoulussa tapahtui taannoin niin, että oppilaiden piti hakea netistä kuvia, tallentaa ne koneelle ja ladata ne koulun sisäverkkoon. Vain yksi kymmenestä oppilaasta osasi sen tehdä. He kyllä osaavat käyttää tablettia ja mobiililaitteita, mutta itse tietotekniikan järjestelmien osaamista ei ole. En tietenkään syytä lapsia tästä, mutta tämä on hyvä esimerkki siitä miten tietotekniikka lisääntyy samalla kun sen osaaminen vähenee. Tällainen ”kyllä kone/järjestelmä/kirjasto/alusta/pilvitarjoaja hoitaa” -tyyppinen asenne on toki merkki siitä että koneet ovat helppoja, mutta myös tuhoisa. Tehokasta koodia pitäisi osata tehdä muuallakin kuin NASAn tai CSC:n kaltaisissa huippuyksiköissä.

Media murehtii täysin aiheellisesti diginatiivin kansan puutteellisista käytöstavoista verkossa. Ehdotan että eipä se diginatiivi välttämättä osaa verkossa paljoa muutakaan. On hyvin mahdollista että tässä maassa on kaltaisiani, aiheesta huolestuvia ihmisiä yksi bussilastillinen ja muiden mielestä tilanne on ihan jees. Katkerasti väitän kuitenkin seuraavaa: katsoi asiaa ympäristön, talouden tai elinikäisen oppimisen kannalta, mielestäni tämä tie ei vie voittoon.

3.9.2018

Digiministeri on hyvä idea vain teoriassa

Lukuisat mediat toivat esille toiveen digiministeristä tänään. Ehdotuksessa on kosolti päteviä perusteita asiaan, mutta se ei kestä poliittisia realiteetteja. Ministerien valintakriteereissä kun ei paina osaaminen, eikä itse asiassa edes valtion tulevaisuuden tahtotila.

Osaaminen, konsultointi ja asenne

Tosiasia on että käytännössä nykyään ns. digiministerinä toimiva viestintäministeri ei ole koko Internetin olemassaolon aikana tiennyt mitä se on. En halua kyseenalaistaa ministerien muita osaamisia enkä taatusti paheksua heitä ihmisinä, mutta tosiasiassa vaikkapa Anne Bernerin että vaikkapa Suvi Lindénin lausunnoista IT-asioissa on tullut huumorin kestohittejä. Eivät he tietenkään ole mitään erityisiä esimerkkejä digiosaamisen puutteista, sillä koko eduskunnasta ei tällaista osaamista löydy kuin yhdeltä tai kahdelta henkilöltä. Tämähän on tietenkin se kuuluisa äänestäjien vika, digiosaajat eivät ole kuumaa valuuttaa nettisensaatioina tai puolueiden vaikuttajina, eivätkä siten herätä vastakaikua äänestäjissä – ainakaan vielä.

Toinen asiaan liittyvä ilmiö on jotain mitä usein konsultokratiaksi kutsutaan. Tekniikka&Talous -lehden kyselyssä puhuttiin saunakavereiden välisestä rahan kierrätyksestä. Vaikka tämä olisi hieman liioittelevaa, hyvävelikerho on voimissaan. Mielestäni tätäkin pahempi ongelma on delegoidun päätöksenteon määrä. Ei ole väärin delegoida suorittavan portaan työnjohtoa ulkopuoliselle taholle, mutta kriittiset ylemmän tason tekniset päätökset pitäisi olla tilaajan – valtion – yksin tekemiä. Tämä edellyttäisi vahvaa osaamista tilaajaportaaseen ja sehän meiltä siis uupuu. Jos asiakas ei osaa tilata, ei paraskaan toimittaja osaa toimittaa.

Kolmas tekijä on ihan puhtaasti kulttuurissa ja asenteissa. Tietojärjestelmät eivät ole mitään ihania trendejä joilla tulee pusipusi kivaa kaikille, vaan puhtaasti työkaluja. Puhuimme sitten 80-luvun tyhmistä päätteistä tai 2010-luvun monipilvi-infrastruktuureista, tietojärjestelmän tehtävä on auttaa töiden suorituksessa. Hyvä työkalu hyvissä käsissä auttaa, huono työkalu tekee päinvastaista. Tämän olemme nähneet etenkin sotepuolella jossa huonot tietojärjestelmät syövät lääkärien aikaa pois potilaiden hoidosta. Julkinen sektori kaipaa täyden asennemuutoksen tietoteknologiaan. Se on nähtävä työkaluina ja hankintaan on suhtauduttava kylmäpäisesti, asiantuntevasti sekä terveen kriittisesti.

Merkki oireesta

Kysymys digiministeristä on siis tavallaan hieman sivussa itse asiasta, sillä ongelma vaatii vähintään koko valtioneuvoston heräämisen ongelmaan. Digiministerin puute on oire, ei syy. Julkinen hallinto on delegoinut tietotekniikan ja -liikenteen hoidon lobbareille, konsulteille, parhaassakin tapauksessa alemmille virkamiehille. Virkamiehistöstä ajoin löytyvä asiantuntemuskaan ei kuitenkaan suuresti auta, sillä toiminta on altistettu poliittiselle ohjaukselle sellaisten tahojen toimesta jotka eivät kykene tekemään asiantuntevia päätöksiä. Kun päättäjä ulkoistaa päätöksenteon lobbarin myymälle konsultille, ei tulos yksinkertaisesti voi olla kovinkaan kaunista.

Ehkäpä paras apu voisi alkaa keskustelun yksinkertaistamista. Sen paremmin lääkäri, opettaja kuin kansanedustajakaan ei tarvitse pilviteknologiaa, serverless-arkkitehtuuria tai oman firman tuotteita hanakasti myyviä konsultteja. He tarvitsevat tietojärjestelmän joka täyttää heidän tarpeensa ja toimii jouhevasti. Yksityisellä sektorilla moisesta on reilusti hyviä esimerkkejä eikä vaatimus siten voi olla julkisellekaan mahdoton. Yksi ministeri lisää ei tilannetta kuitenkaan korjaa.

18.5.2018

Tarinoita tiedon ääreltä

Julkisen sektorin tietohallinto on surullinen kirja josta löytyy kertomuksia jaettavaksi. Sain tänään kuulla lisää eräästä alkuvuoden isosta farssista ja katsoin hyödylliseksi jakaa tarinan tragediaa. Vastuuton tietotekniikan hoito ei ole vain nörttien kiikarissa vaan se on veronmaksajille pitkä penni maksettavaksi sekä sairaalle ihmiselle pahimmillaan elämän ja kuoleman kysymys.

Vuosi myöhässä

Kun käyttöjärjestelmään tai kriittiseen sovellukseen tulee turvapäivitys, on kiire. Fiksuinta on asentaa päivitys alle vuorokaudessa, mutta yritysmaailmssa voi mennä viikon päivät jos testailua tekee. Vaan entäpä kun eräässä kaupungissa ei asiaa saatu vuodessa tehtyä? Entäpä jos työasemilla ei ole minkään asteen tietoturvajärjestelmiä? Entäpä jos järjestelmissä ei ole edes perustason turva-asetuksia tehty? Entäpä jos verkkoliikennettä ei ole suojattu palomuureilla? Entäpä jos ovat nämä kaikki yhdessä? Näin juuri tapahtui alkuvuodesta Päijät-Hämeessä.

Kyse ei ollut huippurikollisten täsmäiskusta tai moderneimmasta haittaohjelmasta vaan sellaisesta jonka hyökkäysmenetelmät oli paikattu yli vuosi sitten. Mikä tahansa kymmenestä eri suojautumismenetelmistä olisi estänyt tämän. Keskiverto keskisuuri yritys käyttää näistä keinoista ainakin puolta rinnakkain. Suuri yritys käyttää niistä vielä useampia. Arkaluonteista tietoa käsittelevä yritys lisäksi auditoi järjestelmiä aktiivisesti. Kuitenkin terveydenhuoltoa käsittelevissä, ehkä kaikkein arkaluonteisinta materiaalia käsittelevissä järjestelmissä ei oltu suojausta hoidettu edes pienyrityksen tasolle.

Onhan meillä näitä tapauksia – peruuntuneita lääkäriaikoja kun ei järjestelmä toimi, vääriä lääkkeitä, väärille henkilöille lähetettyjä sairaskertomuksia ja vaikka mitä. Pelkästään tämän vuoden lista julkisen terveydenhoitoalan tietoteknisiä töppäyksiä on pitkä kuin nälkävuosi. On törkeä perustuslain rikkomus kun arkaluonteiset yksityiset tiedot vuotavat törkeän huolimattomuuden vuoksi. On kuitenkin myös nähtävä eurot. Meneekö kunkin ongelman kanssa satoja vai tuhansia työtunteja hukkaan? Moniko sairaus jää havaitsematta tai hoitamatta? Moniko lääkärillä hoidettava asia päätyy ensiapuun?

Vastuu kansanterveydestä, vastuu kansantaloudesta

Tietotekniikka on työkalu, kuin vasara. Tarvitaan sekä hyvä työkalu että hyvät taidot sitä käyttämään. Huonoissa käsissä hyväkään työkalu ei paljoa auta ja huono työkalu myös pilaa työn sujumisen tehokkaasti. Emme saa antautua ajatukselle siitä että huonoon pitää tyytyä tai että tietohallinnosta voi tinkiä. Se tonni mikä alkupäässä säästetään maksetaan miljoonana takaisin, vieläpä moneen kertaan. Yksi asia on jos ei kokoushuoneen tilavaraus pelaa, mutta kun pelissä on ihmisten terveys – jopa henki. Emme saa tyytyä nykyiseen asianlaitaan, emme toisistamme välittävinä ihmisinä emmekä veronmaksajina.

Monimutkainen tietojärjestelmä on aina kompromissi eikä sataprosenttista turvaa olekaan. Nollaa prosenttia parempaan pitäisi kuitenkin päästä. Jo varsin kohtuullisella suunnittelulla ja järjellisillä investoinneilla eliminoidaan uhista pahimmat. Näin säästetään sekä lääkärin että potilaan aikaa ja veronmaksajien kukkaroa. Minun on vaikea ymmärtää miten vaikeaa tämä voi olla.

16.5.2018

Umpisolmu julkisessa tietohallinnossa

Koko aamupäivän iso uutinen lähes joka valtakunnanmediassa oli Helsingin tietojärjestelmäkatkos. Tällä kertaa syyksi luetaan Elisan tunaroitu kuitutyö, eli piristävää kyllä kestohitti Tieto Oyj ei ole tämän katkoksen takana. Ongelma on kuitenkin yksittäisiä firmoja laajempi ja syitä pitää hakea yli parin vuosikymmenen takaa.

Ei lankoja, ei käsiä

Tiivistetysti sanoen ongelma on että kukaan ei julkisella sektorilla pidä käsissä lankoja mitä tulee tietojärjestelmien hallintoon. Lankoja ei ole käsissä pidettäväksi ja vaikka olisi, käsiä ei ole niitä pitämään. Sen verran tietojärjestelmähallinnon kanssa toimineena osaan ainakin edistyneesti arvata ongelman ydintä. Kun oikeaa osaamista ei ole hallinnossa, se pitää hankkia konsultilta. Suomessakin on aivan erinomaisia konsultteja jotka osaavat asiaa hoitaa, mutta ostajan vastuuta ei vain voi ulkoistaa. Paraskaan konsultti ei näe asiaa ostajan silmin, huomioiden ostajan tarpeita ja arkea laajalti.

90-luvun lama johti rajuihin leikkauksiin julkisella sektorilla. Työpaikkoja meni, palkat laskivat, työolot heikkenivät. Kun omaa väkeä ei ollut, työtä ryhdyttiin ulkoistamaan jolloin tultiin ennen pitkään em. ongelmaan. Toinen osa ongelmaa on että oikeaa osaamista ei löydy vaikka sitä haluttaisiin. Julkisen sektorin ICT-väen palkat ja työolot eivät ole kehuttavia. Ulkoistuksesta on varaa maksaa, jolloin samassa pöydässä voi istua samaa työtä tekemässä kunnan ja ulkoistuskumppanin työntekijä, joista jälkimmäinen saa merkittävästi suurempaa palkkaa, merkittävästi pienemmällä vastuulla ja paremmilla työoloilla. Kun tähän vielä lisätään kaiken kuorruttava poliittinen ohjaus sekä merkittävä epävarmuus työpaikan pysymisessä, on käsissämme kovin vähän houkutteleva uravalinta.

90-luvulla säästettiin koska oli pakko, se on selvä. Tälläkään hetkellä ongelma ei katoa vain heittämällä rahaa sen päälle jos rahaa nyt edes olisi heitettäväksi. Mielestäni realistisin ratkaisukeino olisi tietoteknisen osaamisen arvostuksen lisääminen poliittisessa johdossa. Hidas muutos välttämättömästä pahasta yhteiskunnallisesti merkittävään tehtävään voisi muttaa työoloja ja hallintoa vähä kerrallaan houkuttelevammaksi osaajille. Isokaan raha ei tee surkeasta työpaikasta juuri parempaa kun taas hyvä työilmapiiri on rahaa merkittävämpi houkutin. Valtion kirstu on kenties tyhjä mutta valtion sydämestä voisi vielä jakovaraa löytyä.

Jatko-osa jo kirjoitettu

Luemme tuon tuosta vastaavista tarinoista Suomesta ja ajoin Ruotsistakin jossa on monilta osin vastaava tilanne. Pahaa pelkään että tämänkin tarinan jatko-osa on jo kirjoitettu ja julkisen sektorin tietoliikennekaaokset ovat lähinnä pahenemaan, eivät paranemaan päin. Kaikki kuulemani ja lukemani viittaa poliittiseen kyvyttömyyteen ja/tai haluttomuuteen parantaa tilannetta. Asia tiivistyy ehkäpä parhaiten tai pahiten soteuudistukseen, jonka säästöjen ytimessä ovat uudet tietojärjestelmät. Ne ovat kaiken ydin, mutta niitä ei ole vielä edes mietitty.

Kun Viro vapautui neuvostomiehittäjän käsistä, sen uusi sukupolvi lähti rakentamaan modernia tietoyhteiskuntaa. Heillä ei taatusti ollut suuria rahoja, mutta heillä oli kykyä nähdä kehityksen mahdollisuus. Ehkäpä voisimme lainata heiltä tätä inspiroivaa asennetta. Ehkäpä jokin päivä tietoyhteiskunta voisi maassamme taas palata helpottamaan ihmisten arkea sen vaikeuttamisen sijaan?