Digitalisaatio - hyvät ja huonot puolet

[Vaateri]

Itkettiin sitä että tarvitaan tietynlainen puhelin, niin numerolla avaaminen vaatii sen liittymän mikä näyttää numeron ja sen että on sellainen numero jonka haluaa ja voi antaa. Tähän toki käy se edullisin liittymä ja edullisin puhelin, jos ihan sitä varten pitää hankkia.

Ehkä Turun lukko on siltä jotenkin laitteensa suojannut, mutta soittajan numeron spoofaaminenhan on aivan arkipäiväistä nykyään. En kyllä spoofaustekniikoita tunne, enkä tiedä onko siinä rajoitteita väärälle numerolle tai muuta vastaavaa hidastetta.

 

[Timo 2]

Miksi ihmessä siinä koulussa ei ole jotain sähköistä avainta, kuten monessa työpaikassa ja näyttämällä elektronista avainta pääsee sisään? Lisäksi nämä voidaan säätää että opiskelian avaimella pääset paikkaan a b ja c, opettajan avaimella edellisten paikkojen lisäksi paikkoihin d e ja f, huoltomiehen avaimella vielä paikkoihin g h ja i?

Ei tarvita mitään älypuhelimia, yms ja avain voidaan kuolleettaa näppärästi.

 

[napsa]

Miksi ihmessä siinä koulussa ei ole jotain sähköistä avainta, kuten monessa työpaikassa ja näyttämällä elektronista avainta pääsee sisään? Lisäksi nämä voidaan säätää että opiskelian avaimella pääset paikkaan a b ja c, opettajan avaimella edellisten paikkojen lisäksi paikkoihin d e ja f, huoltomiehen avaimella vielä paikkoihin g h ja i?

Ei tarvita mitään älypuhelimia, yms ja avain voidaan kuolleettaa näppärästi.

Jutussa oli tähänkin yksi vastaus, eli kustannus.

Kysyntä on kasvussa monista syistä, sanoo Commercial Manager Juha Pieviläinen.

– Monelle on tärkeää koulutilojen iltakäyttö. Monelle on puhtaasti säästöä siitä, ettei tarvitse jakaa fyysisiä tunnisteita tai hallinnoida hävinneitä.

Toinen on varmaan mainittu, että nuorilla on "aina" kännykkä mukava, eikä unohdu niin helposti.

 

[samsungaaja]

Kaiken lisäksi tuossa videolla vielä heti ensimmäisenä esitellään, miten sovellus seuraa reaaliajassa opiskelijan liikkumista kampusalueella.

Anyways, väitteet vakoiluohjelmasta on taas kirjoittajan omaa foliohattumissiota.

No kyllä reaaliaikaista seuraamista pitäisin jonkin sortin "vakoiluna" ja jos tuollaisen äpin käytöstä ei voi kieltäytyä niin melko arveluttavaa (kehitystä).

 

[pulatunnus]

Ehkä Turun lukko on siltä jotenkin laitteensa suojannut, mutta soittajan numeron spoofaaminenhan on aivan arkipäiväistä nykyään. En kyllä spoofaustekniikoita tunne, enkä tiedä onko siinä rajoitteita väärälle numerolle tai muuta vastaavaa hidastetta.

Aiemmin se oli enemmän tai vähemmän helppoa, yksittäinen tavis sai sillä että otti jonkin VoIP palvelun ja sille rekkas numeron näkyyn, vakavat palvelut jollain tapaa varmista että kyse oli tilaajan hallitsemasta numerosta. esim soittamalla siihen jossa sai jonkin vahvistus koodiin.
Mutta kun nuo huojaussoitot yleisty räjähdysmäisesti niin viranomaiset alkoi kovisteleen operaattoreita etteivälitä kuin luetettujen toimijoiden soittajan numerot. En tiedä kuinka hyvin tänäpäivänä nuo tukittu.

Jotkin operaattori vähän sähläs numeron muotojen kanssa, eli jos joissain "lukoissa" saatto olla kevyempi tarkistus, tyyliin se että soittajan numero sisältää sen ilmoitetun numeron osan.

Jutussa oli tähänkin yksi vastaus, eli kustannus.

Tuhannen tägiä, ja niiden jako maksaa varmaan jonkin tonnin. No maksaa se sovellusten käyttöoikeuksienkin jako.

Tässä kai iso merkitys millaisesta järjestelmästä lähdetään liikkeelle, miten se skaalautuu, ja miten siihen saa tägit, puhelin sovellukset.

Toinen on varmaan mainittu, että nuorilla on "aina" kännykkä mukava, eikä unohdu niin helposti.

No varmaan sählää yhtäapaljon sen sovelluksen kanssa, tarkoitan saadaan se nollattua, puhelin vaihtuu, uudelleen aktivointia, jne. Mutta varmaan se että kun puhelin on aina mukana, niin sen avain ei niin herkästi joudu vieraisiin käsiin.

Mutta jälkimmäiseen se että tagi ei olisi voimassa pitkään sellalisenaan, eli vaatisi aamulla sen aktivoinnin, pin, sormenjälki, ja sama mahdollisesti ns koulupäivän jälkeen.

Sovelluksen vahvuus on se että niitä käyttöoikeuksia voi etäjakaa, ei tarvitse tavata henkilöä, ei tarvitse etana postitella jne.

 

[lizard]

No kyllä reaaliaikaista seuraamista pitäisin jonkin sortin "vakoiluna" ja jos tuollaisen äpin käytöstä ei voi kieltäytyä niin melko arveluttavaa (kehitystä).

Ei sille sovellukselle sun sijaintia anneta silloin kun et sovellusta käytä, ellet nimenomaan näin itse konfiguroi. iOS'n normaali GPS dialogi mahdollistaa määrittelyn että anna lupa sovellusta käytettäessä, ei taustalla ollessa. Muistaakseni Android sisältää vastaavan toiminnon. Edelleenkään en näe että tästä itsestään voisi vetää minkäänlaista johtopäätöstä vakoilusoftaan, paitsi joku salaliittoteoreetikko.

 

[Trespasser]

Nyt on taas hieno esimerkki päin helvettiä tehdystä digitalisaatiosta: Amista käyvä Tobias Rauhamäki, 17, ei pääse kouluun ilman älypuhelinta, koska ovet on lukittu turvallisuuden takia

Näyttää kyllä hölmöltä sovellukselta jos pitää softasta valita ovi mitä ollaan avaamassa. Miks ihmeessä toi ei toimi NFC:llä? Jos luurissa ei ole ko. ominaisuutta, niin sitten fallback siihen bluetooth -ratkaisuun.

Ehkä Turun lukko on siltä jotenkin laitteensa suojannut, mutta soittajan numeron spoofaaminenhan on aivan arkipäiväistä nykyään. En kyllä spoofaustekniikoita tunne, enkä tiedä onko siinä rajoitteita väärälle numerolle tai muuta vastaavaa hidastetta.

Eikö noi numeroiden spooffaukset estetty aika tehokkaasti kotimaan verkoissa tässä 2023 lopussa, kun operaattorit velvoitettiin ottamaan teknisiä estoja käyttöön? En myös tunne eri tekniikoita spooffauksesta niin hyvin, että tietäisin estääkö nämä oikeasti kaikki.

 

[Sonic Empire]

Ihan hyvä, että kouluissa aletaan heräämään siihen, että kulkua seurataan ja ovia pidetään lukossa. Meillä nuorimmaisen koulussa ala-asteella pari viikkoa sitten tavattiin koulun tiloissa koulun ulkopuolinen henkilö airsoft aseen kanssa pyörimässä. Ehti poistua paikalta ennen poliisien saapumista.

 

[Kautium]

Miksi ihmessä siinä koulussa ei ole jotain sähköistä avainta, kuten monessa työpaikassa ja näyttämällä elektronista avainta pääsee sisään? Lisäksi nämä voidaan säätää että opiskelian avaimella pääset paikkaan a b ja c, opettajan avaimella edellisten paikkojen lisäksi paikkoihin d e ja f, huoltomiehen avaimella vielä paikkoihin g h ja i?

Koska ne lisäävät kustannuksia ja työtä. Avainlätkät myös hukkuvat helposti, eikä niiden kohdalla ole mahdollisuutta millään tavalla varmistaa, että kuka sitä lätkää käyttää.

Näyttää kyllä hölmöltä sovellukselta jos pitää softasta valita ovi mitä ollaan avaamassa. Miks ihmeessä toi ei toimi NFC:llä? Jos luurissa ei ole ko. ominaisuutta, niin sitten fallback siihen bluetooth -ratkaisuun.

Jotta jokaisen organisaation ei tarvitse vaihtaa satoihin oviin sopivia laitteita ja vetää niihin verkkoa jne? Sähkölukot niissä ovissa on joka tapauksessa.

En tiedä tarkemmin miten tuo on noissa toteutettu, mutta jos siellä on joku bluetooth-viritys, niin se ei kuulosta erityisen hyvältä, kun tietää miten epävarmaa tekniikkaa se on eri laitteissa.

Ihan hyvä, että kouluissa aletaan heräämään siihen, että kulkua seurataan ja ovia pidetään lukossa. Meillä nuorimmaisen koulussa ala-asteella pari viikkoa sitten tavattiin koulun tiloissa koulun ulkopuolinen henkilö airsoft aseen kanssa pyörimässä. Ehti poistua paikalta ennen poliisien saapumista.

Joo, ei ikävä kyllä ole enää näiden trendikkäiden kouluampumisten ja muiden sekoilujen myötä nykypäivää roikottaa kouluissa ovia avoimena jatkuvasti ainakaan kaikilla alueilla. Monissa kouluissa sisään ei pääse kuin tiettyihin kellonaikoihin ja jos myöhästyy, niin sitten pitää vaan toivoa, että joku tulee avaamaan oven, kun painaa ovikelloa tai rynkyttää ovea. Tuo mainittu mobiilisovellus on tarkoitettu kaikenlaisen hätäviestinnän lisäksi juuri tuohon tarpeeseen. Sillä siis yritetään osaltaan helpottaa tilannetta.

Käytännössä kaikilla on mobiililaite joka tapauksessa, niin tuo(kin) ongelma on oikeasti lähinnä hakemalla haettu pieru saharassa.

 

[pulatunnus]

Jotta jokaisen organisaation ei tarvitse vaihtaa satoihin oviin sopivia laitteita ja vetämään niihin verkkoa jne? Sähkölukot niissä ovissa on joka tapauksessa.

En tiedä tarkemmin miten tuo on noissa toteutettu, mutta jos siellä on joku bluetooth-viritys, niin se ei kuulosta erityisen hyvältä, kun tietää miten epävarmaa tekniikkaa se on eri laitteissa.

NFC tagit sinänsä halpoja ja helppoasentaa, tosin kohteissa missä ilkivalta kestävää, niin ihan halvimmat paperi liimatagit ei riitä, (Eli tagista sovellus herää ja pyytää avaamaan oikean lukon)

BT vaatii paristot ja niiden vaihdot, voi toki kestää vuosia. Mutta se olisi lähinnä paikannus ja jos ja kun ovia voi olla vierekkäin niin sillä voisi karsia ehdokkaita. BT sinänsä voi olla muutenkin jos toteutuksessa on sisäpaikannus käytössä, eli menisi samalla infralla.

Jos käyttäjällä ei ole NFCtä tai sen käyttö tahmaa, niin sitten valitsee käsin. (Puhelimien alustat tuota osaa söhlätä, ja virransäästöt, lähimaksut päälle)

Eli jos lukut on pilvestä ohjattavissa, niin sen takia ei tarvi vaihtaa itse lukitukseen rautaa. Jos halutaan avata paikallisesti NFC tagilla, niin sitten tarvitaan ne lukijat.

Sähkölukot niissä ovissa on joka tapauksessa.

Tämä yllättävää, en tiedä sen kampuksen lukitusta mistä juttu lähti, mutta noin yleistän etäohjattavia sähkölukkoja oppilaituksissa ei noin yleistäen ole kaikissa ovissa, osassa vain joissain ulko-ovissa, osassa ei niissäkkään. Joissain kohteissa voi olla elektornista lukitusta suurimmassa osassa lukkoja, mutta voi olla esim iLoq tyyppistä. Jälkimmäinen toki tarjoaa NFC lukitusta, missä ei tarvi kaapeloida lukkoja, ei tarvi paristoja, akkuja lukoissa. ja puhelin tukikin löytyy.


Vaikka tässä keskustellaan hyvistä ja huonoista puolista, niin alkaa menemään ohi ketjun rajauksen, joku voisi arpoa mikä ketju olisi parempi. Joku lukitusketju ?

 

[love_doctor]

Toisaalla oli musiikkialan ahdingosta juttua. Musiikkiala on tallentanut äänitteitä 90-luvulla kovalevyille. Nyt 30 vuotta myöhemmin ongelmat alkavat realisoitua. Laitteiden fyysinen kytkentä takaisinlukua varten on yksi haaste ja DAW-ohjelmien ongelmat tulevat siihen päälle. On mielenkiintoista, ettei ole nähty tarpeelliseksi ylläpitää arkistoja kolmeen vuosikymmeneen. Tästä oli muropaketissa suomenkielinen käännös, jossa oli aika vauhdikkaita toimittelijan tulkintoja kuten että IDE tai SCSI olisi isokin ongelma.

 

[Paapaa]

On mielenkiintoista, ettei ole nähty tarpeelliseksi ylläpitää arkistoja kolmeen vuosikymmeneen.

Tämä koskee ihan kaikkea varmuuskopiointia ja arkistointia, oli kyse sitten musiikista tai Verottajan tietokannasta tai mistä tahansa. Varmuuskopio/arkisto on hyödyllinen vain jos sieltä saadaan ja osataan data palauttaa. Ja tätä on harjoiteltava ja testattava. Ja varauduttava siihen, että vanha tallennustapa ei enää toimikaan helposti uuden tietokoneen kanssa. Liitännät muuttuneet, käyttiksestä puuttuu ajuri jne. Ihan todellisia ongelmia joihin pitäisi varautua jo silloin kun aloittaa varmuuskopioinnin.

Pilvipalvelut voivat tuoda helpotusta siinä, että tuo nysvääminen on ulkoistettu pilvipalvelun ylläpitäjälle. Data on pilvessä ja ylläpitäjä vastaa raudan päivittämisestä. S3 julkaistiin joskus 2006. Data säilyy käytettävänä ja AWS vaihtaa kovalevyjä, tietokoneita, liitäntöjä jne. ilman että käyttäjän tarvitsee tehdä mitään. Tämä kaikki toki maksaa ja ei pilvitallennus ole kaikkeen sopiva ratkaisu.

Monella on varmaan CD- tai DVD-levyille tehtyjä varmuuskopioita ties mistä, eikä enää lainkaan lukiijaa, jolla niistä saisi kaivettua datan ulos. Ulkoisia pyörittimiä sentään saa naurettavan halvalla.

 

[ravallo]

Toisaalla oli musiikkialan ahdingosta juttua. Musiikkiala on tallentanut äänitteitä 90-luvulla kovalevyille. Nyt 30 vuotta myöhemmin ongelmat alkavat realisoitua. Laitteiden fyysinen kytkentä takaisinlukua varten on yksi haaste ja DAW-ohjelmien ongelmat tulevat siihen päälle. On mielenkiintoista, ettei ole nähty tarpeelliseksi ylläpitää arkistoja kolmeen vuosikymmeneen. Tästä oli muropaketissa suomenkielinen käännös, jossa oli aika vauhdikkaita toimittelijan tulkintoja kuten että IDE tai SCSI olisi isokin ongelma.

Kaikki tallenteet pitää jollain aikavälillä kopioida tiedon säilymisen takaamiseksi formaatista riippumatta, toiset vaan useammin kuin toiset. Riimukivi kestää vähän pidempään kuin lerppu, mutta sama lainalaisuus sitäkin lopulta koskee.

 

[ravallo]

Kaikki tallenteet pitää jollain aikavälillä kopioida tiedon säilymisen takaamiseksi formaatista riippumatta, toiset vaan useammin kuin toiset. Riimukivi kestää vähän pidempään kuin lerppu, mutta sama lainalaisuus sitäkin lopulta koskee.

Heh, onhan noita samoja ongelmia tosiaan jo ajalta ennen digitalisaatiota, kun tutkijat koittaa dekryptata jotain kuolleella kielellä raapustettuja kivi- tai savitauluja jostain tuhansien vuosien takaa; fyysinen tallenne on säilynyt mutta interface on vähän päässyt vuosien varrella happanemaan

 

[Sallys]

Heh, onhan noita samoja ongelmia tosiaan jo ajalta ennen digitalisaatiota, kun tutkijat koittaa dekryptata jotain kuolleella kielellä raapustettuja kivi- tai savitauluja jostain tuhansien vuosien takaa; fyysinen tallenne on säilynyt mutta interface on vähän päässyt vuosien varrella happanemaan

Paremmin nuo savitaulut ja muut sen datan säilyttää, kuin yksikään digitaalinen formaatti. Aika hiljaista tulee olemaan vaikka jonkun nykyisen netflix pätkän katselu parin tuhannen vuoden päästä.

 

[Paapaa]

Paremmin nuo savitaulut ja muut sen datan säilyttää, kuin yksikään digitaalinen formaatti.

Niin no, montakohan tuhoutunutta täysin toimimatonta savitaulua on joskus ollut olemassa jokaista ehjää yhä toimivaa kohden? Veikkaan, että ihan helvetillinen määrä. Mutta puolensa ja puolensa. Kaiverrettu metallilaatta kestää melkoista rääkkiä, mutta tiedon tallennustiheys on aika surkea. Vaikka digitaalinen tallenus on omalla tavalla ylivertaista, kyllä mäkin välillä tilaan ihan perinteisen valokuva-albumin Ifolorilta lahjaksi. Se toimii kuin junan vessa vuosikymmeniä täysin IT-ummikonkin käsissä.

 

[JCSH]

Paremmin nuo savitaulut ja muut sen datan säilyttää, kuin yksikään digitaalinen formaatti. Aika hiljaista tulee olemaan vaikka jonkun nykyisen netflix pätkän katselu parin tuhannen vuoden päästä.

Oikeastaan ei. Savitaulut ovat todella huonoja säilyttämään dataa, koska käytössä ne ovat erittäin hauraita. Tuon takia ne yleensä pyörivät jatkuvassa uudelleenkäytössä.
Savitaulu pitää polttaa, jotta siitä tulee kestävä. Muistaakseni valtaosa kaikista savitauluista on säilynyt vain tulipalojen seurauksena.
Aikalailla kaikki digitaaliset formaatit ovat pitkäkestoisempia kuin savitaulut. Ainakin käytön osalta.

 

[ravallo]

Vastaus siihen tiedon säilyttämiseen ei ole se, että valitsee oikean tallennnusformaatin vaan se, että tiedon säilyttämiseen on toimiva systeemi. Joskus se oli se että munkit kopioivat käsipelillä kirjoja, nyt se voi olla se että ottaa säännöllisesti varmuuskopioita...

Ongelmahan on usein se, ettei sitä tietoa tunnisteta arvokkaaksi ennenkuin se on kadonnut. Voi olla että joskus vuonna 960 ei pidetty hirveän arvokkaana tietoa "Björn Alfson lainasi kirveeni ja rikkoi sen, syö paskaa, Björn!", mutta kun sitä joskus vuonna 2024 yritetään tavata jostain riimukiven kappaleista, se vaikuttaa hyvinkin mielenkiintoiselta...

 

[takomo]

Kyllä, yrityksellä on täysi vapaus ja oikeus olla piittaamatta paperilomakkeesta fantasioivan idioottimaisista vaatimuksista tai vainoharhoista. Yhdelläkään yrityksellä ei onneksi ole mitään velvollisuutta tarjota mahdollisuutta paperiseen asiointiin.

Se vähän riippuu ja roikkuu siitä mitä on sovittu. Meillä on rikoslaissa pykälä "Pakottaminen", joka kieltää mm. oikeudettoman uhkauksella pakottamisen. Sen perusteluissa (HE 94/93) todetaan, että "...eikä uhkauksen merkitä henkilöön kohdistuvalla väkivallalla uhkaamista. Hyvin monet oikeudettomat painostuskeinot tulevat kysymykseen, myös taloudelliset. ... Olennaista on se, että painostuskeinolla voidaan vaikuttaa toisen tahtoon siten, että hän tekee tai sietää jotakin pakottajan tahtomaa tai tällaisen pakon vuoksi jättää tekemättä itse tahtomansa."

En väitä, että tämä soveltuisi yleispätevästi digitaalin pakottamiseen mutta en sulkisi sitä kategorisesti poiskaan. Esim. koulu, johon ei yhtäkkiä pääse ilman älypuhelinta ... kuinkahan on?

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että käsin tehdyn allekirjoituksen tekijä olisi ko. henkilö itse. Käsin tehtyjä allekirjoituksia on väärennetty maailman sivu ja väärennetään jatkossakin kunnes koko idiotismi kielletään.

Käsinkirjoitettujen allekirjoitusten problematiikasta on monen vuosisadan kokemukset. Jos on kyse erityisen tärkeästä asiasta, voidaan luotettavuutta parantaa esim. vaatimalla todistajia tai peräti muodollisesta tilaisuutta, jossa on viranomainenkin paikalla (esim. kiinteistökauppa). Itsekin voi parantaa turvaa esim. käyttämällä systemaattisesti tiettyä allekirjoituskynää ja siinä tunnistettavaa mustetta.

Sähköinen allekirjoitus vähentää hyökkäyspintaa merkittävästi.

Hyökkäyspinta muuttuu hyvin erilaiseksi ja vaikeasti hahmotettavaksi. Hyökkäykset on vähemmän tiettyyn yksilöön kohdistuvia ja pikemminkin helposti monistettavien menetelmien kehittämistä. Toimivalla menetelmällä korkataan tuhansia ja pahimmillaan miljoonia sähköisiä allekirjoituksia ja se tehdään nopeasti.

Sähköiseen toisen nimissä asiointiin tarvitaan fyysinen pääsy toisen laitteelle ja salassa pidettävä salasana.

Jos laite on verkossa kiinni niin fyysinen pääsy voi olla myös etäyhteys.

Siksi se onkin niin paljon turvallisempi kuin se sun fantasioima kynä ja paperi. Tarvitaan 2 faktoria, ei pelkästään mikä tahansa kynä jonka saa kaupasta.

Aitoon allekirjoitukseen tarvitaan se allekirjoittava käsi. Ei riitä pelkkä sormi tai sormenjälkikopio kuten monen sormenjälkilukituksen avaamiseen.

Kyllähän digitaalinen allekirjoitus on paljon hankalampi väärentää ihan jo matemaattisista tosiasioista johtuen. Eri asia sitten on, että miten monessa paikassa oikeasti tarvitaan niin vahvaa allekirjoitusta.

Näennäisellä vahvuudella luodaankin illuusio turvallisuudesta. Monessa tietoturva-asiassa on ilmeistä, että heikoin lenkki käyttäjä. Vahvinkin salasana on helpointa murtaa kysymällä.

En näe, miten postin sekoilu liittyy digitalisaatioon.

Digitalisaatio on romahduttanut kirjepostin määrän, joten hyvää postipalvelua ei enää mitenkään voi tuottaa kannattavasti.

Näinkö minä sanoin?

Sanoit mm. "Tällöin palvelinpää saa kyllä sitä tilatietoa". Jos lomake ja palvelin juttelevat keskenään, niin oletettavasti dataakin voi siirtyä palvelimelle. Ainakin lomakkeen täyttäjän on vaikeaa varmistua siitä, että tietoja ei lähetettäisi eteenpäin osin/kokonaan livenä.

 

[Paapaa]

En väitä, että tämä soveltuisi yleispätevästi digitaalin pakottamiseen mutta en sulkisi sitä kategorisesti poiskaan. Esim. koulu, johon ei yhtäkkiä pääse ilman älypuhelinta ... kuinkahan on?

Puhuin yrityksistä. Julkinen puoli on lainsäädännön takia eri asemassa ainakin toistaiseksi. Mutta firman ei tarvitse tarjota paperisia lomakkeita yhtään mihinkään vaikka se kuinka asiakasta kiukuttaisi.

Jos laite on verkossa kiinni niin fyysinen pääsy voi olla myös etäyhteys.

Taas kerran, paljon vaikeampi toteuttaa ja vaatii yleensä haittaohjelman ja tietoturvaongelman toimiakseen. Käsin väärentäessä ei tarvita salasanaa, ei etäyhteyttä + tietoturvaongelmaa, ei pääsyä laitteelle. Vain kynä.

Aitoon allekirjoitukseen tarvitaan se allekirjoittava käsi. Ei riitä pelkkä sormi tai sormenjälkikopio kuten monen sormenjälkilukituksen avaamiseen.

Tuo ei liity vahvaan tunnistautumiseen ja sähköiseen allekirjoitukseen. Ne eivät onnistu pelkällä sormenjäljellä, aina vaaditaan 2 vaihetta. Ja fyysiseen allekirjoitukseen riittää ihan mikä tahansa käsi. Isossa osassa tapauksista allekirjoituksen oikeellisuutta ei tarkisteta eikä edes voida tarkistaa allekirjoitushetkellä. Allekirjoitusta ei verrata varmasti autenttiseen millään tavalla. Täysin metsään piirretty allekirjoitus hyväksytään isossa osassa tapauksia ja väärennökset huomataan vasta kun vahinko on tapahtunut ja huijattu henkilö saa tästä muuta kautta tiedon - jos saa. Sähköisesti ei hyväksytä mitään muuta kuin aito oikean henkilön allekirjoitus. Sen väärentäminen on käytännössä nykyteknologialla täysin mahdotonta, joten ainoa vaihtoehto on, että joku pääsee käsiksi toisen vahvaa tunnistautumiseen.

 

[asddsa]

Kyllä mulla ainakin välillä hiukan hirvittää vaikka näissä pankkitunnistautumisissa se, että ei kai se periaatteessa vaadi kuin jonkin vähän pahemmanlaatuisen bugin, ja noista tullaan läpi.

Ei fyysisen maailman vastineetkaan tietenkään täydellisiä ole. Erona ehkä se, että kun jokin on internetissä, niin sitä voidaan käydä (ja käydäänkin) kolkuttelemassa vaikka maailman toiselta puolelta.

 

[takomo]

Kyllä mulla ainakin välillä hiukan hirvittää vaikka näissä pankkitunnistautumisissa se, että ei kai se periaatteessa vaadi kuin jonkin vähän pahemmanlaatuisen bugin, ja noista tullaan läpi.

Onneksi netin historiassa ei tunneta yhtään onnistunutta huijausta... eikun hups

Suomalaisilta huijattu alkuvuodesta 27,5 miljoonaa euroa – tätä tahtia luku voi nousta sataan miljoonaan tänä vuonna

Isoimmat menetykset ovat tulleet tietojenkalasteluhuijauksista. Oikeat viranomaiset eivät tee äkkiliikkeitä, muistuttaa Finanssiala ry:n johtaja Ylen aamussa.

yle.fi

Jos jutussa mainittu 100 M€ huijausyrityksiä vuoden aikana toteutuu, niin se alkaa olla jo liki 20€/nuppi.

Ei fyysisen maailman vastineetkaan tietenkään täydellisiä ole. Erona ehkä se, että kun jokin on internetissä, niin sitä voidaan käydä (ja käydäänkin) kolkuttelemassa vaikka maailman toiselta puolelta.

Toinen merkittävä tekijä on hyökkäysten helppo monistettavuus. Samaa hyökkäystä voi vähällä vaivalla kokeilla tuhansia tai miljoonia kertoja lyhyessä ajassa. Teepä sama fyysiselle nimmarille.

 

[love_doctor]

Kyllä mulla ainakin välillä hiukan hirvittää vaikka näissä pankkitunnistautumisissa se, että ei kai se periaatteessa vaadi kuin jonkin vähän pahemmanlaatuisen bugin, ja noista tullaan läpi.

Ei fyysisen maailman vastineetkaan tietenkään täydellisiä ole. Erona ehkä se, että kun jokin on internetissä, niin sitä voidaan käydä (ja käydäänkin) kolkuttelemassa vaikka maailman toiselta puolelta.

Viranomaisilla on myös outo tapa tulkita pankin velvollisuuksia. S-Pankin jutusta poimin seuraavia:

”Hän kertoi asiasta pankille ja näytti, miten se [tunkeutuminen] kävi, mutta asia ei syystä tai toisesta edennyt pankissa”, hän kertoo.

”Kotiin lähtiessä hän ajatteli, että tässähän on helppo tapa tehdä rahaa, ja tilaisuus teki varkaan.”

”Poliisi on päätynyt viranomaisten välisessä yhteistyössä siihen, ettei rikosta ole tapahtunut S-pankin osalta”

Onko tosiaan niin ettei pankilla ole velvollisuutta huolehtia pankkipalvelujen tietoturvasta? S-Pankin logiikka on että kun palvelun ohjelmisto on ostettu ulkopuolelta, ei ole vastuuta. Pankki vaan korvaa menetetyt rahat asiakkaille ja kerää ne korvausrahat kollektiivisesti kaikilta asiakkailta, jottei johdon bonukset kärsi?

 

[takomo]

”Poliisi on päätynyt viranomaisten välisessä yhteistyössä siihen, ettei rikosta ole tapahtunut S-pankin osalta”

Onko tosiaan niin ettei pankilla ole velvollisuutta huolehtia pankkipalvelujen tietoturvasta? S-Pankin logiikka on että kun palvelun ohjelmisto on ostettu ulkopuolelta, ei ole vastuuta.

Tämä 'poliisi päätynyt viranomaisten välisessä yhteistyössä' vahvistaa käsitystäni siitä, että Suomessa on erilaisia vastuun etuoikeuskehiä. Kukkona muiden yläpuolella on julkishallinto, joka ei vastaa mistään, mutta heti sen alla on osuuskauppa. Sitten tulee yritykset ja niiden alla tavalliset ihmiset, paitsi autoilijat on pohjasakkana.

Yhdenkään liikepankin netti ei liene samantasoinen kuin S-pankilla mutta onko niiden reikiä ja kohdeltu yhtäläisin silkkihansikkain? Tämä on digitalisaatiokysymys, jos viranomaiset ovat selittelemässä parhain päin sitä, että todettuja reikiä ei korjattu viipymättä.

Tuolla jutussa on kyllä kiintoisa tieto: "Myöhemmin kaksikko haki jopa 60 000 euron arvoisia lainoja mobiilivarmennetta hyödyntämällä. Lainojen hakeminen onnistui, sillä tileille tunkeuduttuaan kaksikko näki ihmisten tulo- ja työpaikkatiedot."

Mitäköhän ehmettiä oikein on tapahtunut, kun kuitenkin

Meillähän on vahva tunnistautuminen ja sähköinen allekirjoitus, jota ei käytännössä voi väärentää, ja joka on validi myös vaikka täyttäjän kirjoituskäsi amputoidaan kokonaan pois.

 

[djmake]

Tämä yllättävää, en tiedä sen kampuksen lukitusta mistä juttu lähti, mutta noin yleistän etäohjattavia sähkölukkoja oppilaituksissa ei noin yleistäen ole kaikissa ovissa, osassa vain joissain ulko-ovissa, osassa ei niissäkkään. Joissain kohteissa voi olla elektornista lukitusta suurimmassa osassa lukkoja, mutta voi olla esim iLoq tyyppistä. Jälkimmäinen toki tarjoaa NFC lukitusta, missä ei tarvi kaapeloida lukkoja, ei tarvi paristoja, akkuja lukoissa. ja puhelin tukikin löytyy

Ei sinällään digitalisaatioon kuulu mutta toisaalta kuuluu. Eli kun kerrot tuntevasi asian niin laitahan listaa, missä on ja miten toteutettu lukituksia. Sillä päästään siihen, missä ollaan kivikaudella ja missä digi on hyödynnetty.

Itse kun on monimuotona(kin) tullut opiskeltua niin kyllä tuo on ollut aivan aikoja sitten jokapäiväistä jos ajat erikoisemmat. Ulko-ovet aina lukossa, pääset vain kortilla + koodilla ja sisäovista kortilla jos on annettu oikeudet. Ja kun korona tuli niin kappas vaan, yliopistolla x ei edes ruokalaan vapaasti. Toisaalta digiajan plussaa, kortin saa helposti ja toimii heti joka ovella.

Ja ihan tosissasiko otan jonkun Iloqin esille? Ei, ei todellakaan toimi kohteissa joissa ovia on loputtoman paljon, avaimia samoin. Lisäksi tulisi luonnollisesti olla fyysisesti yhtenevää ja joka ainoan uuden avaimen kohdalla lukoille pitäisi kertoa se uusi avain. Logeja saat vain hakemalla enkä tarkistamatta usko kapasiteetin olevan tuhansia avaimia. Lisäksi mekaaninen kesto on rajattu. Kun ovia on osastojen välillä ja kulkua oikeasti paljon niin perinteinen avain on täysin järjetön ajatus.
Tässä tosiaan käytettäisiin digitalisaatiota todella väärin, helpompia tapoja mainittuihin oloihin on kuitenkin riittävästi tarjolla. Vai ajattelitko talkkarin kiertävän kaikki lukot läpi kun tulee / poistuu avain? Ja tiedän, nykyään on tarjolla fiksumpiakin tapoja mutta vaikkapa siellä koulussa on lukkoja todella paljon. Vaihto pilvipohjaiseen maksaa rahaa ja vaikka Iloq sitäkin tukee nykyään niin kyllä aikanaa on tehty järhetön investointu jos peruslukkoa on laitettu.

 

[Trespasser]

Jotta jokaisen organisaation ei tarvitse vaihtaa satoihin oviin sopivia laitteita ja vetää niihin verkkoa jne? Sähkölukot niissä ovissa on joka tapauksessa.

En tiedä tarkemmin miten tuo on noissa toteutettu, mutta jos siellä on joku bluetooth-viritys, niin se ei kuulosta erityisen hyvältä, kun tietää miten epävarmaa tekniikkaa se on eri laitteissa.

Voihan se olla syy. Softassa oli jokaisen oven kohdalla bluetooth-merkinnällä avaustoiminto, ja jokainen ovi eritelty erikseen listassa. Käyttäjä myös sanoi, että bluetooth täytyy olla puhelimessa päällä jotta oven saa auki. Reagointi avauspyyntöön näytti myös tuskallisen hitaalta, jotain 3 sekunnin luokkaa ennen kuin ovi reagoi mitenkään painallukseen.

Kyseessä on joku securitaksen softa, eli varmaan myyty jotain BT-majakoita vähän joka väliin sen miljoona kappaletta. Syyksi valinnalle Tredun tyyppi sanoi tuossa säästön, koska "fyysisiä kulkutunnisteita ei tarvitse jakaa kaikille". Mulle tosta tulee just se ajatus, että miks sitä luuria ei käytetty kulkutunnisteena paremmassa muodossa, jos se siitä oli kiinni.

 

[pulatunnus]

Jatkoin lukitusketjuun

Ja ihan tosissasiko otan jonkun Iloqin esille? Ei, ei todellakaan toimi kohteissa joissa ovia on loputtoman paljon, avaimia samoin. Lisäksi tulisi luonnollisesti olla fyysisesti yhtenevää ja joka ainoan uuden avaimen kohdalla lukoille pitäisi kertoa se uusi avain.

Toimii kohteissa missä paljon lukkoja, joihin on kallista tai mahdotonta järjestää kaapelointa ja tai kallista/ylivoimaista järjestää paristonvaihdot. ja halutaan suht korkea turvallisuus.

Iloqin kaikki avaimet ei ole fyysisesti yhteneviä, mutta ajatus kyllä se että kohteessa / organisaatiossa mennään yhteensopivalla. Jos avain lisätään/poistetaan niin talkkarin ei tarvi kierrellä lukkoja. se oli sen ensimmäisen sukupolvenjuttu. Jos se fyysinen avain ja jokin kriittisempi offline lukittu kohde ja avain joutunut vihamielisen käsiin, niin sitten jonkun , järjestämä poiston lisäksi käytävä viipymättä "päivittään" se lukko, mutta ei tarvi olla talkkari työkaluineen. r

yhteydettömissä NFC versioissa voi pelata valtuutuksen voimassaoloajoilla, puhelin pohjaiset ei tarvi pitkää eloa ilman yhteyttä pilveen. Eli jos se riippulukollinen kontti on jossain ties missä, niin ei sinne tarvi lähteä NFC valtuutusta poistaa

Lisäksi mekaaninen kesto on rajattu. Kun ovia on osastojen välillä ja kulkua oikeasti paljon niin perinteinen avain on täysin järjetön ajatus.

NFC voi käyttää kulkuväylillä, vilkkaissa ulkokuoren ovissa jne. joihin kustannustehokasta kaapeloida, niitä voi käyttää myös "päivitysten" jakeluun


(Tässä en ottanut kantaa kuinka sopii satojen, tuhansien oppilaiden ammattikouluihin, vaan lähti siitä että olemassa oleva lukitus voi pohjautua iLoqiin, Kirjoittaessa ei ole tarkistettu yksityiskohtia)

 

[pulatunnus]

Paremmin nuo savitaulut ja muut sen datan säilyttää, kuin yksikään digitaalinen formaatti. Aika hiljaista tulee olemaan vaikka jonkun nykyisen netflix pätkän katselu parin tuhannen vuoden päästä.

Digitaalisia talennusmedioissa löytyy sellaisia joissa nimenomaan panostettu datan säilyvyyteen, ihan toisilla tasoilla kuin jollain savitauluilla. lisäksi sisältäen digitaalisuuden mahdollisuuksia datan eheyden tarkistamiseen, virheen korjaamiseen. Jos ajatuksesi lähti argeologistalöydöistä, siitä että väliin voi syntyä sukupolvien , vuosisatojen, tuhansien "tietokatkos", niin haaste on se miten löytäjä pystyy sitä tallennettua tietoa lukemaan, tai edes tunnistaan , löytään sen tallenteen. Tiettävästi tälläisiäkin digitaalisia tallenteita tehty missä yritetty ideoida miten se tieto olisi joskus tulevaisuudessa luettavissa. Yksi ääripää on sitten nämä viestit jotka suunnattu universumin muille sivilisaatioilla

 

[Paapaa]

Mitäköhän ehmettiä oikein on tapahtunut, kun kuitenkin

Pikavippejähän saa myös ilman vahvaa tunnistautumista ja sähköistä allekirjoitusta. Juttu oli valitettavan ohut, mutta se että mainittiin työpaikka- ja tulotiedot kuulostaa siltä että on käytetty jotain ei-sähköistä tapaa saada lainaa. Silloin "tunnistautuminen" tehdään puhelimitse tai postitse. Varmaan perinteisellä allekirjoituksella jota ei tietenkään tarkisteta lainaa myönnettäessä.

Vähän vastaava kuvataan tässä jutussa joka liittyi Vastaamo-murtoon:

Joistakin verkkokaupoista on mahdollista tilata tuotteita laskua tai maksuaikaa vastaan tai pikavippipaikoista saada rahaa tilille vain sillä, että osaa kertoa henkilön täydellisen nimen, asuinosoitteen ja henkilötunnuksen.

Vuodetuilla henkilötiedoilla voi tehdä petoksia ja ottaa luottoa – kaikki pikavippiyrityksetkään eivät noudata lakia: "Rosvot tietävät, mistä kannattaa kokeilla"

Psykoterapiakeskus Vastaamon tietovuodon takia saaduilla tiedoilla ei Finanssialan mukaan pysty nostamaan pankkilainaa, koska siihen tarvitaan aina vahva tunnistautuminen esimerkiksi pankkitunnuksilla. Sen sijaan henkilötunnuksella ja muilla henkilötiedoilla rikollinen voi onnistua tekemään...

www.mtvuutiset.fi

 

[Kingofflies]

Sanoit mm. "Tällöin palvelinpää saa kyllä sitä tilatietoa". Jos lomake ja palvelin juttelevat keskenään, niin oletettavasti dataakin voi siirtyä palvelimelle. Ainakin lomakkeen täyttäjän on vaikeaa varmistua siitä, että tietoja ei lähetettäisi eteenpäin osin/kokonaan livenä.

Joo, mutta en sanonut tai tarkoittanut: "Just, eli jos baarissa kavereiden kanssa olet alkanut täytellä joustoluottohakemusta käyttötarkoitukseen "Poikien riemuloma Pattayalla" - ja jättänyt ĺähettämättä, niin 6 kk kuluttua asuntolainaa hakiessa tällainen 'keskeytynyt joustoluottohakemus' voi pulpahtaa asiakaspalvelijan näytölle?"

Hiukan nyt luetun ymmärrystä.

 

[takomo]

Pikavippejähän saa myös ilman vahvaa tunnistautumista ja sähköistä allekirjoitusta. Juttu oli valitettavan ohut, mutta se että mainittiin työpaikka- ja tulotiedot kuulostaa siltä että on käytetty jotain ei-sähköistä tapaa saada lainaa. Silloin "tunnistautuminen" tehdään puhelimitse tai postitse. Varmaan perinteisellä allekirjoituksella jota ei tietenkään tarkisteta lainaa myönnettäessä.

Hieno tarina mutta kun jutussa selvällä suomella todetaan, että "...mobiilivarmennetta hyödyntämällä". Kyse lienee jostain muusta kuin perinteisestä paperihakemuksesta.

Esim. Telia toteaa mobiilivarmenteesta näin: "Rekisteröidy Mobiilivarmenteen käyttäjäksi vaikka heti. Tarvitset siihen puhelinliittymän meiltä sekä suomalaiset verkkopankkitunnukset." Ettei nyt olisi käynyt niin, että korkatulla S-pankilla on pystynyt hakemaan uhrin mobiilivarmennetta?

Telia myös: "Mobiilivarmenne on turvallinen ja helppo tapa todistaa henkilöllisyytesi netissä verkkopankkitunnusten tai perinteisten salasanojen sijaan. ... Palvelun avulla allekirjoitat sähköiset sopimukset ja tunnistaudut verkkopalveluihin sujuvammin."

Mobiilivarmenne | Sähköinen henkilöllisyystodistus | Telia

Telia Mobiilivarmenteella teet puhelimestasi sähköisen henkilöllisyystodistuksen. Tunnistautuminen hoituu hetkessä omalla kännykällä. Tutustu palveluun!

www.telia.fi

Siinä meillä on pomminvarma digijärjestelmä, joka on absoluuttisen luotettava ja mahdoton väärentää! Tai no, ainakin niin luotettava kuin heikoin lenkki.

 

[root]

Osittain digitalisaatio tuntuu hyödyttömältä Suomessa.

Esimerkiksi kouluissa on Wilmat ja muut sähköiset järjestelmät, joihin huoltajat tunnistautuvat vahvalla tunnistautumisella ja antavat tarvittavat tiedot. Silti joka vuosi ensimmäisen koulupäivän iltana koululainen lykkää käteen paperin, johon pitää kirjoittaa nimi, osoite ja muut Wilmasta jo löytyvät tiedot, ja lopuksi allekirjoittaa.

Työelämässä tiimillä on käytössään firman älypuhelimet, joissa on työnohjaus ja raportointisofta. Silti jokaista palkanmaksua varten pitää tehdyt työtunnit kirjoittaa käsin paperille, ottaa täytetystä paperista valokuva sillä puhelimella ja laittaa sähköpostilla esimiehelle.

 

[Paapaa]

Hieno tarina mutta kun jutussa selvällä suomella todetaan, että "...mobiilivarmennetta hyödyntämällä". Kyse lienee jostain muusta kuin perinteisestä paperihakemuksesta.

No mulle ei ainakaan tuosta jutusta selvinnyt, miten tuo kaksikko toimi. Missä välissä käytettiin kenen mobiilivarmennetta ja mikä oli se S-Pankin tietoturva-aukko ja miksi lainojen saanti onnistu nimenomaan tulo- ja työpaikkatietojen ansiosta. Ehkä tuosta tulee joskus tarkempi kuvaus.

Siinä meillä on pomminvarma digijärjestelmä, joka on absoluuttisen luotettava ja mahdoton väärentää!

Ei tuossakaan ole sanottu, että mobiilivarmennetta olisi väärennetty. Mielestäni se ei siis ole väärentämistä, jos saan käsiini jonkun toisen liittymän ja käytän siihen liitettyä mobiilivarmennetta. Se on aito allekirjoitus.

 

[napsa]

Osittain digitalisaatio tuntuu hyödyttömältä Suomessa.

----

Työelämässä tiimillä on käytössään firman älypuhelimet, joissa on työnohjaus ja raportointisofta. Silti jokaista palkanmaksua varten pitää tehdyt työtunnit kirjoittaa käsin paperille, ottaa täytetystä paperista valokuva sillä puhelimella ja laittaa sähköpostilla esimiehelle.

Tuo nyt on ihan yrityksen vika, ettei ole nykyaikaistanut järjestelmää. Ei digitaalisaation hyödyttömyyttä.

Tähän ainakin itselle digitaalisaatio tuonut etua ja mukavuutta. Joko ollut sovellus millä kirjautuu töihin ja ulos, tunnit tulee automaattisesti. Tai sit sovelluksessa/nettisivuilla käy laittamassa tunnit ylös. Helppo myös muuttaa jälkikäteen (ennen kuin palkanlaskijalle lähtee), jos huomaa virheen.

 

[asddsa]

Digitalisaatio kannattaa silloin kun siitä on hyötyä. Ideologinen tuputtaminen joka paikkaan ei ole järkevää.

Tulee mieleen kun yliopiston matikan luennoilla muutama luennoitsija käytti edelleen piirtoheittimiä ja liitutaulua, ja tälle sitten naureskeltiin. Sitten taas yhdellä kurssilla luennoitsijalla oli joku kosketusnäytöllinen läppäri jolla tuhersi jollain kosketusnäyttökynällä ja näytti tätä projektorin kautta, ja oli niin kauheaa suttua ettei siitä saanut mitään selvää. Tässä tapauksessa siis digi oli huonompi, ja olisi melkein kaivannut takaisin piirtoheitintä

No ehkä tämä nyt on vähän tyhmä esimerkki, mutta pointtina oli, että digi ei ole aina automaattisesti tai yksiselitteisesti parempi.

 

[Heikki_H]

No ehkä tämä nyt on vähän tyhmä esimerkki, mutta pointtina oli, että digi ei ole aina automaattisesti tai yksiselitteisesti parempi.

Joo, kyllä sulla tuossa pointti on. Jos digi on parempi, se ei ole sitä vain ”koska se on digiä”. Oikea syy on joku muu.

itse tykkään kovasti esim. autoista, joissa ”ajotietokone” tarkoittaa korkeintaan keskikulutuksen mittausta tai automaattista ilmastointia

 

[takomo]

Ei tuossakaan ole sanottu, että mobiilivarmennetta olisi väärennetty. Mielestäni se ei siis ole väärentämistä, jos saan käsiini jonkun toisen liittymän ja käytän siihen liitettyä mobiilivarmennetta. Se on aito allekirjoitus.

Jos toisen allekirjoituksen tekee oikeudetta, niin sekö ei ole väärentämistä? Johan on villit tulkinnat.

IMHO, oikeudeton toisen allekirjoituksen tekeminen millä tahansa tekniikalla on allekirjoituksen väärentämistä. Miksi tämä poikkeaisi mitenkään oikeudettomasta syherön sutaisusta paperille?

[EDIT]
Detaljit on vajavaiset mutta tässä ei voi sulkea pois edes sitä, että olisi onnistuttu asentamaan toisen mobiilivarmenne omassa hallinnassa olevaan puhelimeen. Se voi olla mahdollista, jos verkkopankki on onnistuttu murtamaan. Minusta tämä on vielä merkittävästi vakavampaa kuin pelkkä allekirjoituksen väärentäminen, verrattavissa siihen, että olisi onnistunut hankkimaan väärennetyt henkilöpaperit. Toisen nimi ja tiedot, oma kuva.

 

[love_doctor]

itse tykkään kovasti esim. autoista, joissa ”ajotietokone” tarkoittaa korkeintaan keskikulutuksen mittausta tai automaattista ilmastointia

Siinä automaatti-ilmastoinnissakin hymy hyytyy kun kuulee varaosien hinnan. Esim. vanhaan Volvoon virallinen palikka voi olla tonnin luokkaa ja koodaus päälle. Jos on 1,40 euron Arduino Pro Minillä säätänyt pwm-tuulettimia ja solenoideja, niin kyllä nuo hinnat on ihan absurdeja ja järkytys on vielä isompi kun tajuaa miten laitteet on kytketty väylään niin että pahimmillaan koko auto ei käynnisty tai liiku jos joku ilmastoinnin läppä on juntturassa. Tuo osa tuli itsellekin vastaan kun autossa on sellainen tyyppivika, että akun vaihto voi polttaa ccm-yksikön ntc-vastuksen ja valmistajan suositus tietysti on vaihtaa koko yksikkö. Viallinen yksikkö meinaa että puolet vuodesta on hyvä olla toppavaatteet autossa kun se arpoo randomisti kylmää. Kesällä taas voi lämmin mennä päälle.

Minusta nämä on sellaisia, että parhaimmillaan digitalisaatio parantaa elämänlaatua paljonkin, mutta kääntöpuolella on ihan järkyttävät huonosta designista johtuvat ongelmat. Jos ihminen olisi geneettisesti kehittynyt yhtä typerästi, meillä lähtisi välittömästi henki kun joku silittäisi vastakarvaan tai kun aivomme prosessoisivat saksaksi käännettyä ruokareseptiä tai jotain muuta täysin odottamatonta.

Koulussakin on periaatteessa tosi näppärä fiilis kun opettajana voi heilua tabletti kädessä ja komentaa kaikkia luokan laitteita langattomasti ilman että käsi tahriintuu liituun tai viiltää sormia papereihin. Miinuspuolena sitten kukaan ei opi juuri mitään erinäisistä syistä, joita uuden tilanteen myötä tulee esiin. Vähän huono diili kaiken kaikkiaan.

 

[Heikki_H]

Siinä automaatti-ilmastoinnissakin hymy hyytyy kun kuulee varaosien hinnan. Esim. vanhaan Volvoon virallinen palikka voi olla tonnin luokkaa ja koodaus päälle. Jos on 1,40 euron Arduino Pro Minillä säätänyt pwm-tuulettimia ja solenoideja, niin kyllä nuo hinnat on ihan absurdeja ja järkytys on vielä isompi kun tajuaa miten laitteet on kytketty väylään niin että pahimmillaan koko auto ei käynnisty tai liiku jos joku ilmastoinnin läppä on juntturassa. Tuo osa tuli itsellekin vastaan kun autossa on sellainen tyyppivika, että akun vaihto voi polttaa ccm-yksikön ntc-vastuksen ja valmistajan suositus tietysti on vaihtaa koko yksikkö. Viallinen yksikkö meinaa että puolet vuodesta on hyvä olla toppavaatteet autossa kun se arpoo randomisti kylmää. Kesällä taas voi lämmin mennä päälle.

Minusta nämä on sellaisia, että parhaimmillaan digitalisaatio parantaa elämänlaatua paljonkin, mutta kääntöpuolella on ihan järkyttävät huonosta designista johtuvat ongelmat. Jos ihminen olisi geneettisesti kehittynyt yhtä typerästi, meillä lähtisi välittömästi henki kun joku silittäisi vastakarvaan tai kun aivomme prosessoisivat saksaksi käännettyä ruokareseptiä tai jotain muuta täysin odottamatonta.

Koulussakin on periaatteessa tosi näppärä fiilis kun opettajana voi heilua tabletti kädessä ja komentaa kaikkia luokan laitteita langattomasti ilman että käsi tahriintuu liituun tai viiltää sormia papereihin. Miinuspuolena sitten kukaan ei opi juuri mitään erinäisistä syistä, joita uuden tilanteen myötä tulee esiin. Vähän huono diili kaiken kaikkiaan.

Aika pitkälti mun sanat moninkertaisessa mitassa.

 

[Heikki_H]

Jos toisen allekirjoituksen tekee oikeudetta, niin sekö ei ole väärentämistä? Johan on villit tulkinnat.

Paitsi että tuossa sitä allekirjoitusta ei tehdä, vaan käytetään. Sama jos ajat naapurin autolla: et sinä sitä autoa tee, vaan käytät luvatta.

Eihän @Paapaa kait tuossa missään väittänyt että sen allekirjoituksen käyttäminen olisi ok. Ei poista silti sitä tosiasiaa että se allekirjoitus on aito. Sä et ota tässä nyt huomioon sitä, että digitaalinen allkirjoitus on vähän kuin yksi fyysinen tekele.

Summa summarum ihan varuiksi. Jos pöllin sun digitaalisen allekirjoituksen ja käytän sitä, luvatonta se on, mutta aito se allekirjoitus edelleen on.

 

[Paapaa]

Jos toisen allekirjoituksen tekee oikeudetta, niin sekö ei ole väärentämistä? Johan on villit tulkinnat.

Mä tarkoitin väärentämisellä siis sitä teknistä allekirjoituksen toteuttamista. Kutsun sitä allekirjoituksen väärentämiseksi jos opettelen tekemään sun allekirjoituksen riittävän hyvin ja saan sillä tehtailtua petoksia. Tai jos hommaan automaattikynän joka osaisi tehdä loistavan replikan. En taas kutsu allekirjoituksen väärentämiseksi sitä, jos saan sut omakätisesti allekirjoittamaan jonkun sopimuksen.

Enkä tässä ota kantaa siihen, mitä laissa tarkoitetaan väärentämisellä. Puhuin tuosta teknisestä allekirjoituksen tekemisestä.

 

[takomo]

Summa summarum ihan varuiksi. Jos pöllin sun digitaalisen allekirjoituksen ja käytän sitä, luvatonta se on, mutta aito se allekirjoitus edelleen on.

Mistä nyt tuulee, kun kahden foorumistin voimin pitää väittää väärennöstä aidoksi?

Allekirjoitus on tahdonilmaisu, ja jos se on johonkin dokumenttiin jotenkin saatu ilman tahdonilmaisua, kyse on väärennöksestä. Eihän esim. mobiilivarmenne edes ole allekirjoitus vaan se on allekirjoitusväline, vrt. kynä.

Mä tarkoitin väärentämisellä siis sitä teknistä allekirjoituksen toteuttamista. Kutsun sitä allekirjoituksen väärentämiseksi jos opettelen tekemään sun allekirjoituksen riittävän hyvin ja saan sillä tehtailtua petoksia. Tai jos hommaan automaattikynän joka osaisi tehdä loistavan replikan. En taas kutsu allekirjoituksen väärentämiseksi sitä, jos saan sut omakätisesti allekirjoittamaan jonkun sopimuksen.

Enkä tässä ota kantaa siihen, mitä laissa tarkoitetaan väärentämisellä. Puhuin tuosta teknisestä allekirjoituksen tekemisestä.

Jos hankit toisen allekirjoitusvälineen oikeudetta, niin se on aivan analogista nimmarin opettelun (tmv) kanssa. On aivan pöhelöä viisastelua väittää tällä tehtyjä allekirjoituksia aidoiksi.

Pikemminkin on niin, että väärennös on väärennös vaikka sitä olisi mahdotonta aidosta erottaa.

 

[Sompi]

Kyllä mulla ainakin välillä hiukan hirvittää vaikka näissä pankkitunnistautumisissa se, että ei kai se periaatteessa vaadi kuin jonkin vähän pahemmanlaatuisen bugin, ja noista tullaan läpi.

Vastahan sellainen bugi oli S-pankin järjestelmissä. EDIT: Tästä näköjään olikin jo täällä keskustelua, mutta en nähnyt kenenkään linkittäneen uutiseen.

Rikosepäilyt | Pankki sivuutti teinin varoituksen, joten tämä hyödynsi porsaanreikää itse ja vei yli miljoona euroa

Kaksikko vei löytämänsä haavoittuvuuden avulla noin 1,3 miljoonaa euroa tavallisilta S-pankin asiakkailta. Asia siirtyy nyt syyteharkintaan.

www.hs.fi

Kuopion ammattikoulussa annettiin ainakin 2012-2015 siellä opiskellessa jokaiselle opiskelijalle lähiluettava opiskelijakortti, jota ilman ei päässyt ruokalaan syömään. Ruokalaan sitten mentiin sellaisen portin kautta, joka päästi yhden opiskelijan kerrallaan läpi sitä korttia lukijaan näyttämällä ja järjestelmä piti ilmeisesti kirjaa siitä, kuinka moni on käynyt syömässä. Ainakaan vielä siihen aikaan opiskelijoiden liikkumista ei sen enempää kuitenkaan seurattu. Sekin järjestelmä toimi kankeasti ja ruokailujonot etenivät tosi hitaasti. Ehkä noin yksi opiskelija kymmenessä sekunnissa pääsi läpi linjastolle, joita oli tietysti vain yksi, koska kaikkien piti mennä sen saman portin läpi. Syömään päästäkseen piti melkein joka päivä jonottaa puoli tuntia tuon takia.

Jostain syystä minusta vain vaikuttaa siltä, että näitä digitaalitekniikan mukanaan tuomia "mahdollisuuksia" hyvinkin usein hyödynnetään vain siihen, että niillä pyritään seuraamaan ihmisten liikkumista tavalla tai toisella reaaliajassa. Varsinkin koulujen ja muiden julkisorganisaatioiden hallinnon keskijohtoportaat sitten pesiytyvät täyteen pikkuhitlereitä, jotka haluavat sellaista teknologiaa pakottaa joka paikkaan kustannuksista välittämättä.

 

[pulatunnus]

Mistä nyt tuulee, kun kahden foorumistin voimin pitää väittää väärennöstä aidoksi?

Allekirjoitus on tahdonilmaisu, ja jos se on johonkin dokumenttiin jotenkin saatu ilman tahdonilmaisua, kyse on väärennöksestä. Eihän esim. mobiilivarmenne edes ole allekirjoitus vaan se on allekirjoitusväline, vrt. kynä.


Jos hankit toisen allekirjoitusvälineen oikeudetta, niin se on aivan analogista nimmarin opettelun (tmv) kanssa. On aivan pöhelöä viisastelua väittää tällä tehtyjä allekirjoituksia aidoiksi.

Pikemminkin on niin, että väärennös on väärennös vaikka sitä olisi mahdotonta aidosta erottaa.

Väärentäminen sana voi luoda eri yhteyksissä eri henkilöissä erilaisia mielikuvia.

Taideväärennös, se ehkä luo aika yhtenevän mielikuvan, mutta jos siinä mennään "kopion" ja väärennöksen rajamaille niin kuulian rajat voi vaihdella.

Jos digitaalista vertaa ei digitaaliseen, kaveri hakee auton ja saa sen kaverilta saaduilla/varastetuilla henkkareilla, vs kaveri väärentää henkkarit ja hakee ja saa veerennetyillä henkkareilla auton. On ihan ymmärettävää että kuulia digitaalisen allekirjotuksen osalta miettii samanlaista logiikkaa, mulla ihan aidot, ei väärennetyt.

Henkkareihin vielä, toki jos se autoa hakeva kaveri noutaessa allekirjoittaa lapun, niin vetääkö se siihen kaverin nimen, vai oman, niin jos vetää kaverin nimen, niin silloin jo monia mieltää kyseessä olevan väärennös.

Mutta, kuten hyvin selitit, jos digitaalisesti allekirjoittaa, kaverin nimen, niin ehkä silloin pitäisi jos ajatella sitä väärrökseksi, toki se digitaalinen on täysin aidon kaltainen.

Tästä paluu taideväärennökseen, jos kopio digitaalisen teoksen, joo kopio, mutta jos sen signeerauksen kopio, digitaalisen allekirjoituksen, niin ehkä silloin useampi jo mieltää väärennökseksi.

En silti yllätty, ihmiset ovat mieltäneet koneetkin toisin, kynnys varastaa, huijata myymälässä kauppista on korkeampi, mutta _osalla_ se moraali, kynnys varastaa, huijata ym romahtaa jos kyse automaatista (parkki, ruoka, lippu, tupakka, juoma, peli jne), sama jatkunut digtaisoitumisen myötä verkkoon ym.

 

[Heikki_H]

Mistä nyt tuulee, kun kahden foorumistin voimin pitää väittää väärennöstä aidoksi?

Verrataas tätä nyt sitten vaikka Mona Lisaan, mutta en pidätä hengitystäni onko vieläkään tarpeeksi rautalankaa.

Jos pöllin Mona Lisan, se on edelleen aito teos. Jos opettelen tekemään mahdollisimman samanlaisen, se on väärentämistä.

Yksikään foorumisti ei ole väittänyt väärennöstä aidoksi, vaan yrittänyt takoa, että pöllitty on edelleen aito.

Ja vielä varuiksi, vaikka tämäkin on todennäköisesti vain hieno tarina ja villi juttu: en väitä, että sen pöllityn varmenteen käyttö olisi ok, se vaan ei silti ole väärennös vaan se identiteettivarkaus.

 

[pulatunnus]

Ja vielä varuiksi, vaikka tämäkin on todennäköisesti vain hieno tarina ja villi juttu: en väitä, että sen pöllityn varmenteen käyttö olisi ok, se vaan ei silti ole väärennös vaan se identiteettivarkaus.

Jos tämä aiheuttaa näinpaljon eroavia käsityksiä, niin nyt varmaan joku kielitoimiston määritelmä linkki paikallaan. Juristit taasen kaivaa omanalansa termipankkia/käytäntöjä.


Maalikkona, ajattelen niin että jos allekirjoitain digitaalisesti kaverin "nimellä" niin ollaan aika lähellä sitä väärennöstä mihin tässä asiayhteydessä viitataan.

Jos kopioin kaverin digitaalisen allekirjoituksen, niin voi tuntua kopiolta, mutta menee asiayhteyteen.

Identiteettivarkaus, se kai sanana vähän laajempi, siihen voi liittyä väärennöksiä, esim niitä allekirjoituksia.

 

[Heikki_H]

Maalikkona, ajattelen niin että jos allekirjoitain digitaalisesti kaverin "nimellä" niin ollaan aika lähellä sitä väärennöstä mihin tässä asiayhteydessä viitataan.

Älä suhtaudu mobiilivarmenteeseen kuin kynään jolla allekirjoitetaan. Se on enemmänkin vanhan ajan sinetti tai leimasin. Vahaa saa mistä vaan, mutta jos pöllit sen sormuksen jolla sinettiin painetaan kuva, ei sitä ole väärennetty. Sitä on vain käytetty luvatta.

 

[pulatunnus]

Älä suhtaudu mobiilivarmenteeseen kuin kynään jolla allekirjoitetaan. Se on enemmänkin vanhan ajan sinetti tai leimasin. Vahaa saa mistä vaan, mutta jos pöllit sen sormuksen jolla sinettiin painetaan kuva, ei sitä ole väärennetty. Sitä on vain käytetty luvatta.

Onko tulkintasi ihan laajempi tulkinta, vai omaa pohdintaa ?

Minulla ihan omaa pohdintaa, saan paperin allekirjoitettavaksi, siihen tarvitaan villen allekirjoitus, vetäsen siihen Villen allekirjoituksen VIllen varmenteella. maalikkona jos oman allekirjoituksen sijaan vetäsen villen allekirjoituksen, siis käytännössä ihan joudun naputteleen, ja sinne taltioon tulee oman nimen, allerkijoitukseen sijaan villen.

En tiedä onko sinettiaikaan, siis jos henkilökohtainen sinetti toinut allekirjoituksena niin onko vain luvaton käyttö, vai miten.


Jos jotain lähteitä missä laajempaa puhekielen termistö niin en väitä väitä vastaan, tai jos juristeilla on omansa, niin sekin hyvä tietää.

 

[Heikki_H]

vetäsen siihen Villen allekirjoituksen VIllen varmenteella

Jos se varmenne on kynä, silloin yrität väärentää.
Jos se varmenne on Villen toimistosta pöllitty yrityksen virallinen leimasin, laitat paperiin ihan aidon varmenteen, mutta kuten sanottua, ILMAN LUPAA.

 

[pulatunnus]

Jos se varmenne on kynä, silloin yrität väärentää.
Jos se varmenne on Villen toimistosta pöllitty yrityksen virallinen leimasin, laitat paperiin ihan aidon varmenteen, mutta kuten sanottua, ILMAN LUPAA.

Jo tämä on nyt mielikuva, mielipide keskustelua, niin siis vähän sama kuin vedän ilman villen lupaa villen allekirjoituksen.

digitaalisesti, manuaalisesti, onko oikeasti väliä. Menee läpi tai on menemättä.