Thursday, December 13, 2012

Gmail UI does not show properly formatted email signatures

Today I learned something really annoying. A person wanting to see an item I am trying to sell asked me to contact her by email so that she could come and see the item. I sent an email to her gmail address saying my contact information is below in the signature.

She replied that she cannot find my contact information anywhere. I replied that the contact information was already in the message she replied to and to make sure I copied the information to message text.

The nasty lesson is this: Gmail user does not show properly formatted email signatures to user by default. User has to click on a button with three dots on it, onmouseover-text saying "Show trimmed content" in order to see the signature containing contact information.

An email signature is the few lines of contact information that is attached to the end of every email message. Actually there is a technical definition for a signature in RFC 3676. The need for giving a specification about what a correct signature should be like originates from times when Internet was used in text terminal window that had 80 characters per line. That is the reason why a specification was needed: otherwise the messages would not have been readable in some cases like message containing lines longer than 80 characters. More information about signatures can be found in Wikipedia article about signature block.

Among many other still valid things there is something really handy and important in RFC 3676. That is how signature is marked so that email programs can tell what part of the message is actual message text and what is the signature. This information is needed when replying to email messages. Most of us like that the signature of the original sender is not included when we start replying to a messages.

The correct way of showing this is to begin the signature with

--

That is "dash dash space".

This magical sequence of characters tells the properly designed email programs: "this is where the signature starts". As this functionality is defined in a RFC document one might assume that it is widely accepted and in use. I know that Microsoft has not followed this RFC for ages. I am so used to the MS tradition of making non-standard, crappy software that I am not going to concentrate on that.

I was surpised that even Google has done something as stupid as not showing the signature by default. Shame on you! Fix it ASAP!

I of course do know that majority of email users do not know anything about RFC:s or signatures and thus do not follow that. What I do not understand is why Google has deliberately chosen not to show signatures which are a part of the message. This means that Gmail user interface does not follow RFC and causes trouble to users and communication errors.

Thursday, November 22, 2012

Henkilötietojen käsittelystä opetuksen tietojärjestelmissä

Kotikaupunkini Kaarinan opetustoimi lähestyi alaikäisten koululaisten vanhempia seuraavasti:

"Opit-palvelu, Gemilo ja koulut.kaarina.fi -palvelu ovat käytössä kaikissa Kaarinan kouluissa. Mikäli suostumusta ei saada, oppilas ei voi käyttää opetuksessa käytettäviä oppimisverkostoja eikä saa omaa sähköpostiosoitetta.”

Kyse oli luvan pyytämisestä uusien "oppimisverkostojen" käyttöönottoon. Alalla työskentelevänä tiedän hyvin kaksi ensimmäistä toimijaa mutta kolmas herätti kummastusta etenkin kun kyseistä domainia eli verkko-osoitetta ei ole vielä rekisteröity.

Sähköpostikirjeenvaihdossa kävi ilmi, että

  • koulut.kaarina.fi -osoite on varattu siihen tarkoitukseen, että käyttöön otetaan Google Apps for Education -palvelu,
  • että uusien palveluiden käyttöönottoa tehnyt työntekijä ei tiennyt, missä opetustoimea koskeva henkilörekisteriseloste on
  • ja että kaupungilla ei ole minkäänlaista kirjautumispalvelinta näitä käyttötarkoituksia varten vaan oppilaiden henkilötietoja on tarkoitus luovuttaa tunnusten luomiseksi näille palveluntarjoajille.
Menettelytavassa on muutamia ongelmia joita nyt ratkotaan yhteistyöllä. Suurin osa ongelmista saadaan ratkaistua kun luetaan ne sopimukset sekä asiaan liittyvät lait kunnolla ja toimitaan niiden mukaan.
  1. Henkilötietolain mukaisessa henkilörekisteriselosteesta on ilmettävä "mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle". Tämä tarkoittaa sitä, että henkilön, jonka tietoja käsitellään, on oikeus saada tieto siitä, ketkä kaikki käsittelevät hänen henkilötietojaan ja millä perusteella. Tämä ongelma on ratkaistavissa kirjoittamalla henkilörekisteriseloste uudestaan siten, että se vastaa todellista toimintaa. Yksi hyvä toteutusmalli on kirjoittaa varsinaiseen selosteeseen yleisluontoinen virke, jossa sanotaan, että tietoja luovutetaan palveluita tuottaville alihankkijoille. Alihankkijoista on helpompi pitää ajantasaista listaa kun koko selostetta ei tarvitse päivittää.
  2. Vanhemmilta pyydetyssä suostumuksessa ei lainkaan mainittu niitä yrityksiä, joille tietoja ollaan siirtämässä. Tämä ei ole lain mukaista. Tuotenimistä Opit ja Gemilo voi alaa tunteva jo päätellä paljon, mutta rekisteröimättömästä verkko-osoitteesta koulut.kaarina.fi ei voi päätellä mitään. Googlen kohdalla ongelma on se, että yritys on ulkomainen ja henkilötietojen viemistä EU/ETA-alueen ulkopuolelle on rajoitettu edellä mainitussa henkilötietolaissa.
Henkilötietolaki 22 a § (24.11.2000/986):

Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle siltä osin kuin Euroopan yhteisöjen komissio on yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY, jäljempänä henkilötietodirektiivi, 3 artiklan ja 25 artiklan 6 kohdan mukaisesti todennut, että kyseisessä maassa taataan tietosuojan riittävä taso.


Tämä tarkoittaa sitä, että henkilötietoja ei saa viedä EU/ETA-alueelta ilman, että kohdemaassa taataan tietosuojan riittävä taso. Muun muassa Yhdysvallat on lähtökohtaisesti maa jossa tietosuojan taso ei ole lähelläkään EU-maiden tietosuojaa. Suurin ongelma on se, että sikäläinen tietosuojalainsäädäntö koskee miltei poikkeuksetta vain maan omia kansalaisia.

Ongelma on pyritty poistamaan EU:n ja Yhdysvaltojen tietosuojaa koskevalla Safe Harbor -kehyssopimuksella. Yhdysvaltain kauppakomissio pitää yllä palvelua, jossa järjestelyyn liittyneet yritykset on listattuna. Järjestelyn idea on se, että yritykset auditoivat vuosittain toimintansa, jotta se toteuttaa EU:n tietosuojan tason. Samalla EU-alueen kuluttajat saavat vastaavat oikeudet mitä heillä olisi EU-valtiossa toimivia palveluita käyttäessään.

Google Apps for Educationin käyttöehdoissa on mielenkiintoinen tekstinpätkä kohdassa 2.2 käyttöönotto:

Googlen keräämiä tietoja voidaan säilyttää ja käsitellä Yhdysvalloissa tai muissa maissa, joissa Googlella tai sen edustajilla on toimipaikka edellyttäen, että tällaiset toimipaikat täyttävät tietoturvastandardit, jotka ovat vähintään yhtä tiukkoja kuin tietoturva toimipaikoissa, joissa Google säilyttää ja käsittelee omia vastaavia tietojaan. Palveluita käyttämällä Asiakas hyväksyy kaikkien tällaisten tietojen siirtämisen, käsittelemisen ja säilyttämisen.


EU:n komission Safe Harbouria koskeva päätös kuitenkin korostaa, että sopimus ei koske muita maita. 2. artikla:

Tämä päätös koskee ainoastaan Yhdysvalloissa FAQ:iden mukaisesti sovellettavien periaatteiden tietosuojan riittävyyttä siinä tarkoituksessa, että direktiivin 95/46/EY 25 artiklan 1 kohdan vaatimukset täytettäisiin, eikä sillä ole vaikutusta direktiivin muiden, henkilötietojen käsittelyä jäsenvaltioissa koskevien säännösten, myöskään 4 artiklan, soveltamiseen.

Huomatkaa, että tekstissä puhutaan maista, ei yrityksistä.

Kun lähtökohta on se, että laissa sanotaan, että henkilötietojen vieminen on sallittua EU:n ulkopuolelle vain jos kyseisessä maassa taataan tietosuojan riittävä taso, vaatimus ei täyty sillä, että tietoja käsittelevä yritys vakuuttaa käsittelevänsä tietoja luotettavasti ja turvallisesti kyseisessä maassa. Tämä sama ongelma koskee kaikkia muitakin vastaavia palveluita kuin Googlen palveluita ja kysymykseen on syytä hakea tietosuojavaltuutetulta kanta.

Kaarinassa mokattiin siinä, ettei edes tajuttu, että käyttäjille pitää tietysti kertoa mihin heidän tietojaan luovutetaan. Sekin olisi pitänyt käyttäjälle kertoa jo Googlen omien ehtojen mukaan, miten ja missä käyttäjän tietoja käsitellään.

Ihmisillä on henkilötietojen käsittelyyn hyvin erilaisia kantoja. Osa toistelee "kun ei tee mitään väärin, ei ole mitään salattavaakaan" -mantraa. Yksikään näin sanoneista ei ole suostunut antamaan minulle vielä pankkitilinsä kirjautumistunnuksia. En pidä tuota argumenttia muutenkaan kauhean hyvänä, koska emme tiedä muuttuvassa maailmassa mikä tieto tulevaisuudessa on kannaltamme arkaluontoinen tai toimii meitä vastaan. Sellainen voi olla esimerkiksi sairaudesta Internetiin kirjoitettu viesti, joka löytää tiensä vääriin käsiin.

Oletetaanpa kuitenkin huvin vuoksi, että "rehellisellä ei ole mitään salattavaa" olisi hyvä argumentti. Sitä vasten on hyvä pohtia, miksi Google Apps for Education -sopimuksessa lukee näin:

10.Julkisuus. Asiakas ei anna julkisia tiedotteita tämän Sopimuksen olemassaolosta tai sisällöstä ilman Googlen etukäteen antamaa kirjallista hyväksyntää. Google voi: (i) liittää Asiakkaan Tuotemerkkiominaisuuksia esittelyihin, markkinointiaineistoon ja asiakasluetteloihin (mukaan lukien muun muassa Googlen Web-sivustoihin sijoitetut asiakasluettelot ja kuvakaappaukset Asiakkaan tavasta käyttää Palvelua) ja (ii) antaa julkisen tiedotteen tämän Sopimuksen olemassaolosta tai sisällöstä. Google toimittaa Asiakkaalle tämän pyynnöstä esimerkin tällaisesta käyttötavasta tai tiedotteesta.

Asiakas ei siis saa kertoa tehneensä tällaisen sopimuksen ilman Googlen etukäteishyväksyntää. Sopii mielestäni aika kehnosti yhteen hallinnon läpinäkyvyyden periaatteen kanssa. Google sen sijaan saa tiedottaa. Hieman epätasapainoinen tila.

Esitän tämän blogahduksen kysymykset myös suoraan Googlelle. Katsotaan tuleeko vastaus ja milloin. Elokuussa 2011 esittämääni kysymykseen siitä, tarkoittaako Googlen ehtojen tarkoittama oikeustoimikelpoisuus sitä, että vain 18 vuotta täyttäneet voivat itsenäisesti ottaa Googlen palvelut käyttöön vai riittääkö 15-vuotiaan rajoitettu oikeustoimikelpoisuus ei ole vieläkään vastattu. Koitan löytää uusia tahoja vastaamaan kysymyksiin, jotta nämä kysymykset eivät vietä ainakaan kovin monia syntymäpäiviä ennen vastaamistaan.

Thursday, October 25, 2012

Oikeusministeriö: äänestyspäivänä ei saa käyttää Internet Exploreria

Kirjoitin 17.10. kuntavaaleissakin käytettävän sähköisen äänestäjän rekisteröintisovelluksen ongelmista.

Tänään Oikeusministeriön vaalituesta tuli viesti, jonka ydin on se, että äänestäjien sähköiseen rekisteröintiin käytettävässä sovelluksessa on havaittu virhe, joka on niin vakava, että Internet Explorerin käyttö kielletään kokonaan.

Tiedän asiasta tämän verran:

* Niissä koulutuksissa, jotka olen vetänyt Kaarinassa, on esiintynyt erittäin vakavia ongelmia: käyttäjät ovat saaneet väärien äänestysalueiden äänestyslogeja eteensä ja lisäksi kahden rinnakkain olleen, saman äänestysalueen vaalitoimitsijan välillä oli ero logeissa, vaikka niiden pitäisi olla identtiset.

* Vaalituen viasta kiittävä vastaus väitti, että kyseinen ilmiö johtuu Internet Explorerin tavasta hallinnoida evästetiedostoja. Kyse on alidomainien keksien hallinnasta: kone1.domain.fi ja kone2.domain.fi evästeet menevät keskenään sekaisin. Missään tapauksessa ilmiö ei kuulemma voisi toistua tuotantoympäristössä.

* Oikeusministeriön vaalituki on kiittänyt meitä ongelman löytämisestä, lähettänyt edustajansa paikalle seuraamaan ylimääräistä testisessiota tiistaina 23.10. Kaarinaan.

* Selvitimme testisessiossa monta asiaa ja epäilykset hälvenivät lähes tyystin. Ainoa ongelma liittyi Internet Explorerin tapaan hallinnoita eväste- eli cookie-tiedostoja.

* Tänään vaalituki on lähettänyt kiireellisen sähköpostin, jonka ydinviesti on se, että sama ongelma on havaittu myös tuotantoympäristössä ja siksi Internet Explorer-selainta ei tule käyttää vaalipäivänä jos paperilistaa ei ole varmuusvarana vaan selain tulee korvata Mozilla Firefoxilla.

Tässä vaiheessa kiukuttaa niin helvetisti, etten ehdi miettiä tarkemmin mitä kirjoittaa. Palaan asiaan myöhemmin.

Lisäkysymykset voi osoittaa Oikeusministeriön vaalijohtaja Arto Jääskeläiselle, puhelin: 02951 50128 ja 0400 611 432.

Omalta osaltani totean, että suosittelin Kaarinan kaupungille sekä eräälle toiselle kaupungille, jonka antennit ojossa oleva virkamies asiaa tiedusteli, että näin on: vaaleja ei pidä sunnuntaina tehdä niin, että Internet Explorer -selainta käytetään. Paperilistat käyttöön vain jos ei ehdi asentaa Mozilla Firefoxia tilalle.


Tuesday, October 23, 2012

Täysin pihalla - kahdella eri tavalla

Twitter on siitä kiva väline, että siellä törmää muihinkin maailmoihin kuin omaansa. Tänään Petri Kokko twiittasi kehuen Helene Auramon Markkinointi&Mainonta -lehteen kirjoittamaa blogausta. Auramon teksti oli siinä määrin omituinen että se ansaitsee pidemmän kommentin kuin tyly twiittaukseni:

 Kirjoituksen todellinen loistava sisältö on se, että kauppatieteilijä  on iloisesti pihalla. 

Auramo elää sen verran eri maailmoissa kuin minä, että on syytä avata vähän näkökulmaa. Samalla Petri Kokko saa selvityksen sille, miksi kaikkien, esimerkiksi minun, mielestä teksti ei ole niin loistava.

Kirjoituksen otsikko on "Aika kohdata digitaalinen totuus". Tästä huolimatta kirjoitus käsittelee sekä ostosvalintoja, joissa digitaalinen immateriaalihyödyke ja fyysinen kappale ovat vaihtoehtoisia ostettavia tuotteita sekä vaatteita, joissa ei nyt ihan heti tule mieleen, mitä digitaalisuus voisi tarkoittaa.

Blogahduksen alaotsikko kuuluu "Se, kuinka pihalla olemme, aiheuttaa minussa pelonväristyksiä." Olen samaa mieltä. Aloittakaamme.

Auramo on huolestunut siitä, että kuluttajien käyttäytyminen on hänen mielestään muuttunut siinä määrin, että hänen mielestään "Suomen on aika aukaista silmänsä digitaaliselle todellisuudelle." Referenssiluokaksi Auramo antaa kirjoituksessa vain oman kulutuskäyttäytymisensä. Varsin suppea kuva siitä, mitä todellisuus tarkoittaa. Annan teille kuvan siitä, miltä Auramon esimerkit näyttävät toisesta suppeasta näkökulmasta, omastani. Koko Suomesta en sano mitään.

Hän kertoo oman "digitaalisen" käyttäytymisensä muuttuneen "radikaalisti viimeisen parin vuoden aikana". Kerro, oi Helene, mitä on digitaalinen käyttäytyminen! Digitaalinen tarkoittaa yleiskielessä sitä, että jokin järjestelmä on koottu ykköstä ja nollaa, päällä ja pois, on ja off-tiloista. Onko kyse siitä että et enää syty mistään, maanisdepressiivisyydestä vai mistä on kyse? Vai onko kyse siitä, että siirrettyäsi ostamista nettikauppoihin et enää pääse sormeilemaan (lat. digit=sormi) erilaisia tuotteita?

Ymmärrän toki, että tekstissä tavoitellaan käsitettä verkko-ostoskäyttäytyminen. Auramon tapauksessa digitaalisten immateriaalihyödykkeiden kauppa ei riitä, koska hän muoti-ihmisenä haluaa sisällyttää kirjoitukseensa myös vaatteet.

Katsotaanpa mihin Auramon rahat valuvat ja verrataan sitä minun kulutuskäyttäytymiseeni.

Auramo kirjoittaa:

"Aikakauslehdet: Oma aikakauslehtien tilaamiseni on muuttunut. Luen nykyään enemmän blogeja ja joissain tapauksissa tilaan lehtiä tablettiini. Sitten on vielä Amazon, jossa kirjat voi kätevästi tilata silloin kun huvittaa omalle päätelaitteelle. Rahojani valuu Amazonille noin 30-50€ kuukaudessa."

On selvää, että lukutottumuksemme ovat hyvin erilaiset. Talouteemme tilattiin juuri tanakan keski-ikäistymisen äänenkannattaja Suomen Kuvalehti. Ennestään tuli Tiede-lehti, Maailman kuvalehti, Aku Ankka ja naisväen riemuksi Oma Piha -lehti. Näistä yhtäkään ei tietääkseni saa sähköisenä versiona. Lisäksi tilaamme erilaisia harrastejärjestöjen ja poliittisten järjestöjen lehtiä: Martta, Vapaaehtoinen meripelastaja, Vihreä Lanka. Tilaamatta ja yllättäen tulee tietysti sekalainen määrä kaupan asiakaslehtiä, jotka tosin jää lukematta.


Eipä tunnu näitä saavan sähköisessä muodossa. Hesarin nettiversiota on kiva lukea työmatkalla junassa matkalla Itä-Suomen pääkaupunki Helsinkiin ja Vihreän langan sisältö on myös netissä.

Olennaista: tästä valikoimasta ei saa kuin murto-osan sähköisessä muodossa. Nettiä luen ja käytän työkseni ja totuus on se, että erilaisia nettimedioita tulee luettua liikaakin. En tiedä, minkälaisilla lehdillä sitä nämä sitten korvaisi. 

Olennaisin ero on sisällön tilaaminen lätkään, lättyyn eli tablettiin. Suurin osa näistä tilaamisista on rajoitetun käyttöoikeuden ostamista. Esimerkiksi sisällön lainaaminen toiselle tai kopioiminen itselle toiseen laitteeseen on usein kiellettyä vaikka se kyllä minulta epäilemättä onnistuisi. Pysyttelen moisesta kusetukselta haiskahtavasta liiketoimintamallista erossa ihan vain mukavuussyistä. Olen lukenut ne käyttöehdot heti kättelyssä ja minusta ne olivat ihan hanurista. 

Musiikin kuuntelusta Auramo kirjoittaa:

"Musiikin kuunteluni tapahtuu Spotifyssa ja joissain harvoissa tapauksissa tilaan iTunesin kautta levyjä."

Spotifyta, kuten muitakin musiikin verkkokauppoja voi käyttää ainoastaan laitteilla, joissa on poikkeuksetta helkkarin huono DAC (piirisarja, joka muuttaa digitaalisen äänen vahvistettavaksi kuultavaksi ääneksi). Lisäksi Spotifyssa, myös sen Premium-versiossa on pakkauksen takia isoja puutteita äänenlaadussa. Häviötöntä tallennusmuotoa saa etsiä kissojen ja koirien kanssa. Sen lisäksi että olen kultakorva, en oikein löydä Spotifysta aina haluamaani. Jussi Kari kirjoitti blogissaan siitä, ettei löydä sielä animepoppia. Minä en löydä sieltä rokkibändinuoruuteni verestämiseen tarvittavaa AC/DC:ta enkä toisaalta myöskään muusikkoystävieni uusimpia pikkumerkeille tekemiä klassisen tai jazz-musiikin levytyksiä. 

Vaikka joskus ostankin levyn - ihan oikean CD- tai SACD-levyn - nettikaupasta, minusta on aika luksusta tunkea se levy ihan kunnon soittimeen ja kuunnella sitä keskittyneesti kunnon vehkeistä vaikka minut onkin auktoriteetin osalta kastroitu: en käytännön syistä saa enää yksin sisustaa olohuonetta kahden kaiuttimen ja kuuntelutuolin muodostaman pyhän kolminaisuuden ympärille, kuten kunnon musiikinharrastajan kuuluu tehdä.

iTunesiin pätee sama ennen Spotifysta sanottu. Sen liiketoimintamallihan on se, että samalla hinnalla kuin mitä musiikki maksaisi cd-levyllä, saa pelkästään henkilökohtaisen, voimakkaasti rajoitetun käyttöoikeuden sisältöön ja vielä teknisesti kehnompana kuin cd-levyllä. Ymmärrän, että kaikki eivät ole kultakorvia, mutta tunnen lähinnä myötähäpeää siitä, miten kuluttajat kritiikittä hyväksyvät moisen kusetuksen.

Opiskelustaan Auramo mainitsee: "Valmistuttuani kauppakorkeakoulusta olen alkanut laajentaa opiskelurepertuaariani ulkomaille. Viime vuonna kouluttauduin New Yorkin Institute for Integrative Nutriotionissa health coachiksi. Tällä hetkellä suoritan kurssia virtuaalisesti Stanfordin yliopistossa ja lisäksi otan SEO-luentoja Lynda.comin kautta."

En ymmärrä mitä uutta tässä on. Medium, tiedon välittämisen väline, tässä tapauksesssa Internet, on uusi mutta idea on vanha. Minusta Helene käy sellaisia mitä ennen sanottiin kirjekursseiksi. Se miten tämä liittyy "digitaaliseen" käyttäytymiseen on minulle hämärän peitossa. Suomessakin koulutetaan verkkoavusteisesti mm. sairaanhoitajia ja kirurgeja Internetissä simulaatioiden avustuksella ja tulokset ovat kuulemma hyviä. Sairaanhoitaja tai kirurgi voi sentään hoitaa sen sormen (lat. digit) kuntoon, kuten minun pikkurillini TT-nivelelle tehtiin  huhtikuussa.

Vaatteiden ostamisesta Auramo toteaa:  "Lähes kaikki vaatteeni tilaan tällä hetkellä netin kautta. Näin ainakin arvokkaampien vaatteiden kohdalla, ellen sitten innostu jonkin yksittäisen suomalaisen muotisuunnittelijan vaatteista."

Minä ostan suuren osan vaatteistani nykyään UFFilta tai muilta kirppareilta. Syy: keskivartalostaan paisuvan persjalkaisen kääpiön kannalta on kätevää, että muillakin on sama ongelma. Kirpparin räkistä on sentään toivoa löytää tuumakokoiset farkut, joissa on lyhyet lahkeet tai jonkun valmiiksi lyhentämät. Nk. vaatekaupoissa on kaikissa samaa ryönää, joiden mitoitus on hieman "nuorekkaammille". Kun on yhden kaupan nähnyt, on nähnyt kaikki. Leikkaukset, materiaalit, mallit ja värit näyttävät siltä, että sama fakkiutunut sisäänostaja on ollut asialla joka paikassa. Kirppareilla on ainakin minulle huomattavasti enemmän valinnanvaraa.

Paremmat vaatteet kuten puvut, ulkoiluun tarvittavat vettä pitävät vermeet, urheiluvaatteet ja vastaavat ostan palvelevasta erikoisliikkeestä koska niissä saa tarkastella tuotetta, hypistellä sitä sormin (digit), venytellä kangasta ja ennen kaikkea sovittaa. Kaltaiselleni laiskalle vaatteiden ostajalle asiantunteva myyjä on korvaamaton. Minulla on vieläkin ikävä Turun Aleksi 13-myymälän taannoisen miestenosaston myyjää. Menin keskimäärin kerran vuodessa sinne tyyliin "tarvitsen 2 värillistä kauluspaitaa, yhden valkoisen ja kahdet siistit arkihousut". Kundi katsoi: "Joo-o. Käännys sivuttain... hyvä... ootas hetki - mä haen." Haetuista vaatteista noin 75% miellytti siinä määrin, että ostin ne. Ensin kuitenkin varmistin missä ne oli valmistettu. En osta mitään maista, joissa lapsityövoiman käyttö on ongelma tai joissa lotrataan myrkyllisiä kemikaaleja vaatteisiin siinä määrin, että Euroopassa kontteja avataan kaasunaamarit päässä. Näistä perusasioista ei oikein meinaa verkkokaupoissa saada selvää. Siksi saavat puolestani pitää rättinsä. 

Olennaista vaatteiden ostamisessa on minulle se, että ostan hyvälaatuista bulkkia sieltä mistä saan. Rättihifismi on minulle outoa. Vielä oudompaa minulle on se, että joku viitsii kiinnostua niistä niin paljon että ostaa jatkuvasti halpaa ryönää. Design-vaatteet ja uniikkikappaleet ovat asia erikseen - mutta eikö niitäkin nyt sentään pitäisi sovittaa? Lähetetäänkö niitä sitten eestaas paketeissa jatkuvalla syötöllä?

Viimeisin nettikaupan esimerkkicase on lempparini: "Tuskin lienee yllätys, että Netflix on myös omalla kohdallani tällä hetkellä kova sana. Oma tv:n kulutukseni perustuu siihen, että ohjelmat pitää saada heti, silloin kun itse haluan eikä yhtään myöhemmin. Suomen versio tuntuu tässäkin olevan kovin jäljessä.

Miten voimme Suomessa pysyä mukana tässä muuttuvassa maailmassa, jos emme hyväksy sitä, että tämän kaltaiseen suuntaan olemme joka tapauksessa menossa? Se, että isot yhtiöt vähättelevät Netflixin tai muiden palveluiden uhkia, ei vie asioita eteenpäin."


On siis ikävää, että Suomessa myytävä Netflixin versio on jäljessä muiden maiden vastaavasta. Samaan aikaan kuitenkin se on varteenotettava kilpailija, jonka vähätteleminen ei vie asioita eteenpäin. En ymmärrä lainkaan mikä logiikka tässä on.
Minäpä kerron mihin päin Netflix vie asioita. Se vie niitä taaksepäin. Netflix perustuu teknisesti Microsoftin uppoavaan laivaan, Silverlightiin, jota ei löydy käyttämälleni Linux-käyttöjärjestelmälle. On ymmärrettävää, että Netflixin tapaiseen palveluun halutaan DRM, mutta pakkoko se on tehdä sillä kaikkein vähiten käytetyllä menetelmällä, jolle ei löydy laajaa käyttöjärjestelmätukea. DRM-suojatut palvelut 
Kokonaan oma lukunsa on sitten se, että henkilötietojen luovuttaminen Netflixille on sulaa typeryyttä. Sopimukset tehdään USA:ssa sijaitsevan emoyhtiön kanssa. Netflix ei ole liittynyt EU:n ja USA:n väliseen Safe Harbour-sopimukseen, joka takaa USA:ssa tuotettuja palveluita käyttävillä EU:n kansalaisille saman tietosuojan tason kuin EU-lainsäädäntö takaa. USA:ssa on kehno ja hajanainen tietosuojan taso ja lisäksi se koskee vain omia kansalaisia. Joten siitä vain - ensitöikseen Netflix näyttäisi jakavan tiedot Facebookiin. Onnea vain!  Minä en käytä kumpaakaan - jälkimmäinen kun on rikkonut Safe Harbor-sopimuksen ehtoja useamman kerran.
Netflixin tekninen toteutus häviää 6-0 kotimaisille toimijoille, kuten Elisa viihteelle, vaikka sen ohjelmia ei voi katsoa kuin Elisan omalla boksilla tai vaikka Tv-kaistalle, joka on osannut toteuttaa tekniikkaansa kokonaan ilman DRM:ää. Kuvastream on pakattu pehmeäksi mössöksi mutta se on korjattavissa. Tärkeää on se, että TV-kaistan ohjelmia voi katsoa millä vain ja niitä voi myös tallentaa omalle koneelle. Netflixin sisällöstä olen kuullut lähinnä että "vanhaa skeidaa". 
Sitä voi olla niin monella tavalla pihalla. Minun pihaltani on vaikea nähdä, että Helenen pihalla paistaa aivan erilainen aurinko. Sitä minä ennen kaikkea en ymmärrä, että miksi se nyt olisi niin iso ongelma, että osa kaupasta siirtyy ulkomaille, etenkään jos kyse on bulkkiryönästä. Olennaista on se, mitä me myymme ulos tästä maasta. Markkina-alueemme koosta johtuen bulkkiryönän myymisen verkkokauppakonseptit eivät välttämättä ole se, josta voimme tehdä elantomme. Olennaisempaa on tehdä sitä, mitä muut eivät osaa tehdä niin hyvin kuin me ja myydä sitä - verkkokaupoissa ja muutenkin. Tällaisten tuotteiden tekeminen on, anteeksi nyt vain Helene, aivan toista kuin valitus siitä, miten jälkijättöisiä verkkokaupan rakenteemme ovat.


Wednesday, October 17, 2012

Äänestäjän sähköisen rekisteröinnin käyttöönotto ja viestinnän vaikeus

Olen tulossa olevien kuntavaalien alla kouluttanut Kaarinan kaupungin vaalilautakunnat käyttämään sähköistä äänestäjän rekisteröintisovellusta. Kouluttajaksi minut on pyydetty siksi, että olen tammi-helmikuussa presidentinvaaleissa testannut vaalilautakunnan kanssa sähköistä rekisteröintisovellusta.

Kyse ei ole sähköisestä äänestyssovelluksesta, vaan vaalitietojärjestelmän osasta, joka mahdollistaa paperisesta äänestysluettelosta luopumisen. Äänestäjä saapuu paikalle kuten ennenkin ja esittää henkilöllisyystodistuksen. Suuri edistysaskel on se, että vaalivirkailija voi yksinkertaisesti skannata äänestäjän henkilöllisyystodistuksesta viivakoodin optisella lukijalla. Ainoastaan pahvisten vaaleanpunaisten ajokorttien ja vanhempien henkilökorttien kohdalla joudutaan näpyttelemään henkilötunnus käsin. Sovellus on ollut käytössä jo vuosia ennakkoäänestyspaikoilla.

Teknisesti sovellus on toteutettu siten, että JavaScriptillä on tehty selainsovellus, joka kommunikoi SSL-suojattua yhteyttä käyttäen vaalitietojärjestelmälle. Vaalivirkailijoiden tunnistautuminen hoidetaan VETUMA-tunnistautumismenetelmillä.

Kaarinassa sovellus toimi vaalipäivien äänestyksessä presidentinvaalissa hyvin. Kaikki järjestelmää käyttäneet vaalivirkailijat olivat sitä mieltä, että se on huomattava parannus vanhaan. Kuitenkin siitä huolimatta että käytimme rinnakkain sekä paperilistaa vanhaan malliin että uutta järjestelmää meillä jäi kahden äänen ero sähköisen listan ja uurnasta löytyneen annettujen äänien välille: uurnassa oli kaksi ääntä enemmän. Jäljitimme ongelman siihen, että käyttöliittymä ei ollut aivan selkeä ja yhdistettynä siihen seikkaan, että viivakoodinlukijat päästävät onnistuneen viivakoodin lukemisen jälkeen piippauksen vaikka lukijasta tullut tieto ei siirtyisikään sovellukseen oikein esim. sen takia, että kursori ei ole tekstikentässä, johon tieto pitäisi lukea.

Kirjoitan tätä blogausta siksi, että en ole ollenkaan vakuuttunut siitä onko järjestelmä siinä tilassa, että se on vaalin alkaessa kunnossa. Syy käy ilmi kun kerron tapahtumat aikajärjestyksessä.

3. tammikuuta kirjoitan Oikeusministeriön vaalitukeen seuraavan viestin:

Tervehdys,

Olen Kaarinan keskustan äänestysalueen vaalilautakunnan puheenjohtaja. Pidimme 3.1. koulutustilaisuuden äänten sähköisestä rekisteröinnistä ja osallistuimme järjestelmän testausharjoitukseen. WWW-sovellusta testattaessa kävi ilmi kaksi sovellukseen liittyvää ongelmaa joihin ainakin kannattaa kiinnittää huomiota ohjeistuksen muodossa:

1) Äänestystapahtumat sisältävän loki-ikkunan sulkeminen, virkistämistoiminnon (refresh) käyttäminen tai selaimen taakse-painikkeen painaminen hävittää tiedot. Ongelman ydin: vikatilanteessa yksi virhetoiminto riittää hävittämään koko tiedon eikä sitä saada takaisin ennenkuin vikatilanne on ohi. Näin ainakin Win7+IE -yhdistelmällä.

Äänestäjän tietojen etsiminen selaimen etsi-toiminnolla on mielestäni liian riskialtis menetelmä - erilaisissa poikkeustilanteissa ihmiset tekevät enemmän ja ennakoimattoman luonteisia virheitä. Listan hävittäminen on liian helppoa ja tällainen virhetoiminto rampauttaa toiminnan koko loppuajaksi minkä vaalihuoneisto on auki.

Ratkaisuehdotus: vaalilautakuntia ohjeistetaan siinä, miten tulee toimia yhteys- tai sähkökatkon aikana. Yhteyskatkon aikana riittävä toimi lienee paikallisen kopion tekeminen äänioikeuden jo käyttäneiden listasta joko paperille tulostamalla tai tulostamalla PDF-tulostinohjelmalla sähköinen paikallinen kopio. PDF-tiedoston käyttäminen jo äänestäneiden etsimiseen on turvallisempaa kun listaa ei pysty PDF-lukuohjelmaa käytettäessä tahattomasti muuttamaan. Sähkökatkon yhteydessä paikallisen sähköisen kopion tekeminen on ainoa mahdollisuus. Vaikka käytössä olisi katkottoman virransyötön takaavia UPS-laitteita, ne eivät tyypillisesti riitä teholtaan laserkirjoittimen käyttämiseen.

2) USB-väylän liitettävää viivakoodin lukijaa käytettäessä viivakoodinlukijalla tehdyn lukutapahtuman jälkeen äänestäjän henkilötunnus ilmestyy tekstikenttään. Tässä toiminnallisuudessa on pieni ongelma: kenttä ei tyhjene lukutapahtuman alkaessa. Tästä syystä kenttä täytyy tyhjentää manuaalisesti delete-näppäintä käyttämällä aina kun viivakoodinlukijaa on käytetty. Selainikkunassa ei ole toiminnetta tämän suorittamiseen. Kentän tyhjentäminen on olennaista mm. siksi, että osa viivakoodin lukulaitteista on herkkiä ns. kaksoisliipaisulle, jossa sama viivakoodi luetaan yhden painalluksen aikana kahdesti.

Ratkaisuehdotus tulevaisuutta ajatellen: sovellus tyhjentää hetun sisältämän tekstikentän aina kun viivakoodin lukijalta tulee uusi datapurske. 


 Saan kysymykseeni seuraavan vastauksen 11.01:

Hei,
pahoittelut, ettemme ole ehtineet vastata. Kommenttinne samoinkuin muun palautteen käsittely on meillä vielä työn alla. 1 -kohdan ehdotuksenne mukaisesti meiltä on vielä tulossa lisäohjetta. Esittämänne huoli on aiheellinen ja virkistämistä tulee välttää. Jos käyttökatko on niin pysyvä, että joudutaan loppuajaksi siirtymään paperiversion käyttöön, tulisi pyrkiä saamaan tulostettua loki paperille lähimmässä paikassa, missä tietoliikenneyhteydet toimivat. Laajan yhteysongelman kohdalla tämä ei aina tietenkään ole mahdollista.


Vastaan viestiin heti:

Kiitos nopeasta vastauksesta.

Paperille tulostaminen ei ole vaihtoehto jos sähköt ovat poikki. Useimmissa tapauksissa äänestyspaikan laitteisto koostunee kannettavista tietokoneista. Helpon siirrettävyyden ohella niitä tietysti käytetään siksi, että toiminta voi jatkua jonkin aikaa akun varassa. Sähkön puute tarkoittaa kuitenkin sitä, että tulostimet eivät toimi ilman katkottoman virransyötön varmistavaa UPS-laitetta. Oma tuntumani on se, että tällaisia ei äänestyspaikoille ilmesty jos niitä ei ole erityisesti ohjeistettu hankkimaan.

Kannattaa myöskin huomata, että koulujen ja muiden tavallisten äänestyspaikkojen verkkotulostimet eivät sähkökatkon tapauksessa toimi, koska kouluissa tietoverkon aktiivilaitteita kuten kytkimiä ei ole kouluissa yleensä varustettu UPS-laitteilla, tulostimista puhumattakaan.

Kun tulostaminen ei onnistu, äänestyspisteessä olevan koneen kanssa ei välttämättä voi lähteä muualle tulostamaan. Muistanette, että järjestelmään on pääsy ainoastaan tietyistä IP-osoitteista. Jos on todella tarkoitus lähteä muualle tulostamaan, tulostamisen täytyy tapahtua mielellään ylimääräisellä koneella, vaalijärjestelmään rekisteröidystä IP-osoitteesta. Tämä puolestaan tarkoittaa useimmissa tapauksissa sitä, että koneen on oltava kytkettynä kunnan hallintoverkkoon (jotta kone käyttäisi etukäteen ilmoitettua IP-osoitetta). Etukäteen määritellyn IP-osoitteen vaikutus on se, että vaikka jossain paikassa tietoliikenneyhteydet muuten toimisivat, siitä ei ole apua jos kyse on eri verkosta kuin mitä on suunniteltu käytettävän.

Jos esim. tapaninpäivän myrsky toistuu ja kunnan keskustaajama on sähköttä, tämä tarkoittaa edellä mainituista syistä monessa tapauksessa sitä, että tulostaminen ei kerta kaikkiaan onnistu kuin niiltä äänestyspisteissä käytössä olevilta koneilta, joilla tieto on.

Tämän takia pidän tärkeänä tehdä äänestäneiden listasta paikallinen sähköinen kopio välittömästi sähkökatkon tai yhteysongelman ilmettyä. Jos se pystytään tulostamaan paperille, se on hienoa, mutta käytännön toiminta äänestyspaikalla voi jatkua myös sähköisen kopion avulla.


Saan vastauksen nopeasti, samana päivänä:

Hyviä huomioita. Tarkoitin paperille tulostusta jossakin muussa kunnan toimitilassa, johon esim. vaalituki pystyy toimittamaan vaalipäivänä äänestäneiden luettelon vaikkapa sähköpostilla pdf -muodossa. Tuo lokin kopiointi sähköiseen muotoon on hyvä ratkaisu, jolla pärjätään niin kauan kuin on sähköä.

Meillä on huomenna asiasta kokous, jonka jälkeen lisäohjetta lähetetään, todennäköisesti perjantaina. Valmistautuminen kuntavaaleihin, lokakuu


Valmistautuessani pyynnöstä kouluttamaan kaupungin vaalilautakuntia syksyn kuntavaaleihin tajuan, että en ole saanut vastausta.  Otan yhteyttä 2.10. ministeriön vaalitukeen uudestaan:

Tervehdys,

Valmistaudumme uusiin vaaleihin. En edelleenkään ole saanut vastausta edellisen vaalin alla esittämääni kysymyksiinn. Voisitteko kertoa, mitä olette päättäneet asiasta ja miten asia on ohjeistettu?

Aloitamme tänään kaikkien Kaarinan kaupungin vaalilautakuntien koulutukset sähköisen rekisteröinnin osalta ja vastaukset tulisivat tarpeeseen.


Saan ainoastaan automaatti-ilmoituksen viestin vastaanottamisesta. Suunnittelen ja toteutan koulutukset niillä tiedoilla ja kokemuksilla mitä minulla on. Huomaan ilokseni, että sovellusta on parannettu siten, että virhetoimintojen mahdollisuus pienenee.

Koulutukset sujuvat hyvin, koulutettavat ovat kysyttäessä sitä mieltä että he pitävät järjestelmää hyvänä. Olen itsekin tyytyväinen kaupungin tietohallinnon otteeseen: äänestyspaikoille on varauduttu viemään tulostinten lisäksi myös UPS-laitteet, jotta paperituloste saadaan tehtyä myös sähkökatkon tapauksessa.

Viimeisellä koulutuskerralla 10.10. kuitenkin tulee ongelmia: saman äänestysalueen kaksi toimitsijaa istuu vierekkäin ja testaa järjestelmää. Vierekkäin olevien, samaan kytkimeen kytkettyjen koneiden lokitiedostot eivät täsmää. Kyse ei näytä olevan edes siitä, että viimeisimmät nimet eivät ole ehtineet päivittyä lokitiedostoon - eroja on myös takautuvasti. Lisäksi jotkut vaalitoimitsijat saavat eteensä väärän äänestysalueen lokitiedoston.

Saamme koulutuksen vedettyä teknisesti läpi mutta epävarmuus jää jäytämään. Kaupungin virkailijat kommunikoivat ja dokumentoivat tapahtuneen ja kuulen, että vaalituesta on saatu vastauksia, jotka selittävät osan tapahtuneesta. Lisäksi olisi pitänyt ottaa yhteyttä vaalitukeen tilanteen ollessa päällä, jotta sitä olisi voitu tarkastella in vivo. Päätetään järjestää uusi testi, johon kutsutaan kaikki vaalilautakuntien puheenjohtajat. Tämä testi pidettiin eilen, 16.10..

Tilaisuuden aluksi kerromme kaikille minkälaisiin ongelmiin törmäsimme ja puhumme toimintatavasta. Päätimme, että alamme testaamaan ja etsimään vikoja ja soitamme vaalitukeen jos löydämme niitä. Löydämme vikoja ja otamme yhteyttä vaalitukeen puhelimitse. Minä selitän ensimmäisen ongelman: sen, että äänestäjän tiedot eivät ilmesty lokiin äänen kirjaamisesta huolimatta, kaupungin virkamies selittää toisen ongelman. Jatkan asiasta keskustelua vaalituen virkamiehen kanssa, ja sanon, että tilanne vaikuttaa kyllä aika pahalta jos asiaa ei ole saatu edellisen kerran vikadokumentaation perusteella korjattua. Käytän hyvin jyrkkää kieltä tavalla joka jälkikäteen hävettää. Kysyn myös että miten minun pitäisi täällä näitä ihmisiä kouluttaa kun en ole vieläkään saanut vastausta tammikuussa lähettämääni kysymyksiin? Virkamies sanoo että hän ei ole tietoinen asiasta. Muistan kuitenkin että hän on sama henkilö, jonka kanssa viestin tammikuussa ja kivahdan, että tammikuun jälkeen minulle ei ole vastannut kuin ministeriön kirjaamon automaattivastaaja. Asiat on kerta kaikkiaan saatava kuntoon, voimasana, piste.

Palaamme kipakasta moodista asiaan. Kysyn, mitä tietoja vaalituki tarvitsee ongelman ratkaisemiseen. Vastaus: dokumentoinnin siitä, miten ongelmat ilmenevät. Ei siis tehdä mitään online-vianetsintää. Kiitän ja alamme dokumentoimaan vikoja ja lähetämme ne vaalitukeen.

Tänään sähköpostiyhteys vaalitukeen palaa. Virkamies kirjoittaa, että meillä on ollut viestinnällinen väärinkäsitys. Hänen tarkoituksensa oli viestiä tammikuussa, että kaikille järjestelmän käyttäjille tulee asiasta ohjeet. Luen viestiä hölmistyneenä: en ole moista uusittua ohjetta nähnyt. Paljastuu, että sellainen on tullut kaupungille, mutta se ei ole löytänyt tietään minulle. Saan kaupungilta skannatun version ohjeesta. Siinä on otettu huomioon voittopuolisesti kaikki sähkö- tai yhteyskatkoon liittyvät ongelmat, joita olen viesteissäni kuvannut. Ainoa merkittävä ero on se, että ministeriön ohjeessa suositetaan kopioimaan lokin sisältö tekstinkäsittelyohjelmaan - asia, jota pidän selvänä virhelähteenä.

Kirjoitan vastauksen, jossa pahoittelen eilisen puhelinkeskustelun sävyä, kerron, että olen vasta äskettäin saanut käsiini korjatun toimintaohjeen, mainitsen että oletin asiaan palattavan, toistan huoleni tekstinkäsittelyohjelmasta virhelähteenä, kerron miten olen ohjeistanut Kaarinan vaalilautakunnat ja korostan, että jo pelkästään lokien päivityksen ongelmat ovat tekijä, joka saa epäilemään järjestelmän luotettavuutta.

Kylmä rinki


Nyt odotamme, että vikojen lähteet saadaan paikallistettua ja vielä yhtä testiä. Sen pohjalta keskusvaalilautakunta joutuu päättämään miten ohjeistaa vaalilautakuntia ja toisaalta vaalilautakuntien puheenjohtajat pystyvät tekemään suunnitelmia siitä, miten vaalipäivänä toimitaan jos vikoja vieläkin ilmenisi.

Olen tyytyväinen siihen, että keskusteluyhteys on taas auki. Se, mihin en ole tyytyväinen on se, että jo lähtökohtaisesti aivan selkeitä riskitekijöitä ja ongelmia oli vuoden alussa vielä paljon. Se, että järjestelmää on käytetty jo vuosia ennakkoäänestyksessä ei ole tae siitä, että että se toimisi äänestyspaikoilla vaalipäivänä. Perustelu: postin henkilökunta ja ennakkoäänestyksessä työskentelevät henkilöt ovat tottuneita tietotekniikan käyttäjiä. Heidän tapansa käyttää tietotekniikkaa on homogeenisempi kuin vaalipäivänä koneiden ääressä istuvien vaalilautakuntien jäsenten. Minulla ei ole varaa tietotekniikassa luottaa moukan tuuriin. minussa on paha karma: saan todistettavasti aikaan pelkällä läsnäolollani kaikenlaisia vikoja tietokoneissa. Siksi olen oppinut pelaamaan varman päälle.

Demokratia ja vaalit on arvokas asia ja sitä arvokkuutta ei tule tärvätä tekniikan vajavaisuuteen. Ministeriön tapa viestiä asiasta henkii vanhaa kunnon hallinnon hierarkiaa. Samoin heidän näkemyksensä siitä, mikä vaalien järjestämisen läpinäkyvyyden asteen tulisi olla.

Esimerkki tästä: soitin 2.10. yleiseen vaalineuvontanumeroon kysyäkseni, missä vaalilautakuntien ohjeet ovat kun niitä ei löyty vaalit.fi-sivustolta. Siellä oleva kuntavaalimateriaali oli tuolloin vielä vuodelta 2008. Kerroin, että valmistelen koulutusta ja että minulla on tarkoitus viitata materiaalissa hyperlinkillä suoraan sähköiseen versioon oppaasta. Lisäksi sanoin, että on tärkeää, että kuntalaiset voivat myös tutustua vaalilautakunnan ohjeistukseen, jotta he niin halutessaan pystyvät tarkkailemaan sujuuko vaalitoimitus annettujen ohjeiden mukaisesti.

Vastaus tuli samana päivänä sähköpostilla: oppaat ovat paitsi vaalitietojärjestelmässä, myös oikeusministeriön sivuilla. Viestissä oli vielä kuvaava lisäys:

Tiedot on tarkoitettu vaaliviranomaisten käyttöön. Tarvittaessa lisätietoja voi kysyä ...

ja perässä kahden virkamiehen yhteystiedot. Viesti oli lähetetty cc:na koko ministeriön vaalitiimille.

Sunday, August 26, 2012

Kopiosto polkee tekijäin oikeuksia

Kopiosto on etusivunsa mukaan "vuonna 1978 perustettu tekijöiden, kustantajien ja esittävien taiteilijoiden yhteinen tekijänoikeusjärjestö. Kopiosto myöntää teosten käyttölupia ja tilittää perityt korvaukset teosten tekijöille tai heidän edustajilleen." Kyse on siis tekijänoikeuden haltijoita edustavasta järjestöstä.

Viime aikoina Kopiosto on ollut julkisuudessa neuvoteltuaan oppilaitoksille oikeuden käyttää YLE Areenan sisältöä opetuksessa. Aiemmin keskustelua on herättänyt oppilaitoksille muun muassa Internet-sisällön käyttöoikeuden sisältävä digilupa. Tarmo Toikkanen on analysoinut digiluvan sisältöä perusteellisesti Opettajan tekijänoikeus -blogissaan.

Tämän kirjoituksen motiivi on Ville Oksasen blogissaan esiin nostamat Kopioston digiluvan ongelmat. Keskityn erityisesti avoimilla sisältölisensseillä kuten Creative Commons -lisensseillä lisensoituihin sisältöihin. Kopioston varatoimitusjohtaja Jukka-Pekka Timonen reagoi Oksasen kritiikkiin ihailtavan nopeasti. Timonen selventää, että aineiston täysraportoinnin vaatimus on ilmeisen kohtuuton ja että kyse on "CC- ja vastaavien lisenssien ULKOPUOLELLA olevan internetaineiston käytön KOPIOIMALLA – lukemisesta, näyttämisestä tai browsaamisesta ei ole kyse."

Vastaus kuitenkin herättää lähinnä lisäkysymyksiä. Käyn läpi muutamia tilanteeseen ja toimintaan liittyviä ongelmia.

 1. Kopiostolla ei ole yleisedustavuutta nettisisällön suhteen Tekijänoikeuslain 1§ määrittelee tekijänoikeuden:

 "Tekijänoikeus tuottaa, jäljempänä säädetyin rajoituksin, yksinomaisen oikeuden määrätä teoksesta valmistamalla siitä kappaleita ja saattamalla se yleisön saataviin, muuttamattomana tai muutettuna, käännöksenä tai muunnelmana, toisessa kirjallisuus- tai taidelajissa taikka toista tekotapaa käyttäen."

Saman lain 2§ määrittelee tarkemmin, mitä tällä käytännössä tarkoitetaan:
"Tekijänoikeus tuottaa, jäljempänä säädetyin rajoituksin, yksinomaisen oikeuden määrätä teoksesta valmistamalla siitä kappaleita ja saattamalla se yleisön saataviin, muuttamattomana tai muutettuna, käännöksenä tai muunnelmana, toisessa kirjallisuus- tai taidelajissa taikka toista tekotapaa käyttäen. Kappaleen valmistamisena pidetään sen valmistamista kokonaan tai osittain, suoraan tai välillisesti, tilapäisesti tai pysyvästi sekä millä keinolla ja missä muodossa tahansa. Kappaleen valmistamisena pidetään myös teoksen siirtämistä laitteeseen, jolla se voidaan toisintaa."

Tekijänoikeus on siis tekijällä itsellään. Kopioston ja muiden tekijänoikeuksien valvontamandaatti perustuu siihen, että luovan työn tekijät eli tekijänoikeuksien haltijat ovat perustaneet järjestöjä valvomaan etujaan ja hoitamaan tekijänoikeuksien kauppaa ja maksuliikennettä. Tämä on välttämätöntä ja järkevää jotta luovasta työstä saa niin halutessaan korvauksen.

Internet-sisällöstä kuitenkin suurin osa on muiden kuin Kopioston jäsenten tekemää. Tämä pätee suomenkieliseen sisältöön puhumattakaan muilla kielillä julkaistuista materiaaleista. Voi tietysti argumentoida, että Kopiosto on kuitenkin suurin tekijänoikeusjärjestö. On kuitenkin selvää, että Kopioston jäsenten tuottaman sisällön määrä on selvästi vähemmistössä. Haastankin Kopioston osoittamaan, että on toisin. Siihen asti pidän selvänä, että Kopiostolla ei ole yleisedustavuutta ja siten sillä ei ole minkäänlaista yleispätevää mandaattia lisensoida Internet-sisältöä.

2. Kopiosto rikkoo itse menettelyllään tekijänoikeuksia 

Kopiosto on digiluvassaan velvoittanut digimateriaalin käyttäjät rekisteröimään opetuksessa käyttämänsä sisällön palvelussaan. Toiminnan logiikka on seuraava: opettaja valitsee materiaalin ja lähettää sen Kopioston palveluun. Opettaja saa sähköpostissa "leimatun" version, jota voi kopioida opetuksessa. Järjestely tarvitaan Kopioston mukaan siksi, että korvaukset voidaan tilittää tekijöille. 

Käytäntö kuitenkin itsessään rikkoo tekijänoikeuksia. Edellä esitetystä lakisitaatista käy ilmi, että tekijällä on oikeus päättää kopioiden eli teoskappaleiden valmistamisesta. Järjestelyssä Kopiostolle muodostuva hyväksyttyjen sisältöjen arkisto koostuu kuitenkin teoskopioista, jotka ovat vieläpä muunneltuja teoksia, koska niihin on pistetty se leima. (Korjattu Teosto Kopiostoksi kello 15:00 27.08. 2012. Toki oli tarkoitus kirjoittaa Kopiostosta koko ajan. Poistettu ylimääräinen sana "on". Kiitos tarkkasilmäisille lukijoille!)

Ongelmat:

a) Ovatko Kopioston jäsenet todella antaneet Kopiostolle luvan valmistaa teoskappaleita? Kopioston varsinainen rooli on myöntää lupia teoskappaleiden valmistamiseen. Kopioston jäseneksi liitytään täyttämällä valvontavaltakirja, jossa ei ole mitään mainintaa siitä, että Kopiostolla olisi oikeus valmistaa teoskopioita valvontaa suorittaessaan. Jos muuta nimenomaista lupaa ei ole myönnetty, Kopiosto rikkoo menettelyllään lakia.

b) Käytäntö rikkoo niiden tekijänoikeuksien haltijoiden oikeuksia, jotka ovat kieltäneet joko sisällön jäljentämisen kokonaan tai vaihtoehtoisesti johdannaisteosten tekemisen niistä. Kopiostolla ei ole minkäänlaista oikeutta tehdä tai rohkaista opettajia rikkomaan lakia ja tekemään kopioita tällaisista sisällöistä.

3. Kopiosto polkee erityisesti avoimien sisältölisenssien käyttäjien oikeuksia määrätä teoksistaan

Avoimien sisältölisenssien idea, käyttäjänoikeus eli copyleft, on sama kuin Open Source- eli avoimien ohjelmistolisenssien. Ne ovat sopimusoikeudellinen kehys, joka antaa sisällöntuottajalle mahdollisuuden antaa sisällön käyttäjälle tiettyjä tekijänoikeuteen kuuluvia oikeuksia. Näitä ovat tyypillisesti käyttöoikeus, oikeus valmistaa kappaleita (kopioita) ja asettaa niitä nähtäville, muunteluoikeus ja oikeus kaupalliseen käyttöön. Tunnetuin avoin sisältölisenssien perhe Suomessa on Creative Commons- eli CC-lisenssit.

Kopioston Jukka-Pekka Timosen ilmaisu "CC- ja vastaavien lisenssien" niputtaa kaikki nämä lisenssit yhteen kasaan. Tosiasiassa kuitenkin esimerkiksi CC-lisenssejä on erilaisia. Tekijänoikeuden haltija voi hyvin monipuolisesti valita mitä oikeuksia luovuttaa pois. Esimerkiksi opetusmateriaalin tekijä voi sallia käytön ja muuntelun mutta kieltää kaupallisen käytön. Yleistävä niputtaminen kielii siitä, että avoimet sisältölisenssit tunnetaan Kopiostossa heikosti. Olisi hienoa jos niihin maltettaisiin tutustua. Niitäkin käyttämällä on olemassa liiketoimintamahdollisuuksia, joihin liittyviä tekijänoikeuksia Kopiosto voisi valvoa.

On hyvä, että tahtotila on se, että avoimilla lisensseillä lisensoidut teokset eivät kuulu Kopioston raportointivelvollisuuden piiriin. Digiluvan ehdoissa lukee:

"Lupaehdot eivät myöskään koske niitä käyttötilanteita, joissa luvansaajalla on muuhun sopimukseen tai lisenssiin perustuva oikeus käyttää teosta." 

Tietenkin ne lupaehdot koskevat moisessa tapauksessa. Oikea ilmaisu vain on se, että niitä ei sovelleta kyseisissä tapauksessa. Minua ihmetyttää se, että Kopiosto edes yritti moista. Raportoinnin vaatiminen esimerkiksi CC-lisensoidun sisällön käytöstä rikkoo selvästi CC-lisenssiä. Lisenssin tarkoitus on luoda selvä sopimuksellinen kehys, johon voi luottaa. Ehdoista on tarkoitus saada kerralla selvää. Sen vuoksi esimerkiksi Creative Commons Nimi Mainittava-lisenssi 1.0:n tekstissä, lyhyemmin CC-BY, on seuraava teksti:

 8. Muut ehdot ... e) Tämä lisenssi muodostaa täydellisen sopimuskokonaisuuden osapuolten välille Teoksesta. Osapuolten välillä ei ole muita sopimuksia tai välipuheita Teoksesta. Lisenssin antajaa eivät sido lisenssinsaajan kanssa käydyssä kirjeenvaihdossa tai neuvotteluissa esille tulevat ehdot. Tätä Lisenssiä ei saa muuttaa ilman yhteisesti sovittua kirjallista lisenssin antajan ja lisenssin saajan välistä sopimusta. 

Avoimen sisältölisenssin valitseva sisällöntuottaja on useimmiten valistunut ja valitsee avoimen lisenssin tietoisesti. Kopioston yritys saattaa myös avoimilla sisältölisensseillä lisensoitu sisältö hyväksymismenettelyn piiriin kyseenalaistaa luovan työn tekijän oikeuden määrätä oman työn käytöstä ja on siksi suora hyökkäys tekijänoikeuden ydintä kohtaan. Teoksen tehneen oikeuksiin kuuluu myös niin halutessaan luovuttaa käyttäjälle tekijänoikeuteen kuuluvia oikeuksiaan.

Kyse ei edes ole pelkästään yhteisen hyvän edistämisestä. Jotkut nettijulkaisut käyttävät avoimia sisältölisenssejä saadakseen sisällöilleen laajemman näkyvyyden ja edistävät näin liiketoimintaansa. Esimerkkinä mainittakoon Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssiä käyttävät Digitoday ja Taloussanomat. Kaipa Kopioston mielestäkin tällaisen liiketoimintamallin saa sentään valita?

Tekijänoikeusasiat eivät ole yksinkertaisia. Virhe on ymmärrettävä jos tekijänoikeusasiat eivät ole tuttuja. Kopiosto on sen sijaan tekijänoikeuksia hallinnoiva asiantuntijaorganisaatio eikä tällaista virhettä olisi saanut missään tapauksessa päästää syntymään. Tapa niputtaa kaikki avoimet sisältölisenssit yhdeksi kokonaisuudeksi on erityisen omituinen.


Kiellän Kopiostoa "edustamasta" avoimilla lisensseillä lisensoimaani sisältöä millään tavalla

Kopioston toiminta asiassa näyttää siinä määrin kömpelöltä ja omituiselta että sanoudun irti moisesta toiminnasta. Pidän hyvänä sitä, että ihminen voi ansaita elantonsa tuottamalla aineettomia hyödykkeitä ja myymällä niitä. En kuitenkaan hyväksy, että tekijänoikeusjärjestö toimii itse asetetulla mandaatilla vähätellen luovan työn tekijän oikeutta määrätä omasta työstään. Olen tehnyt vuosikausia töitä sen eteen että copyleft-ajattelu edistyisi Suomessa ja laventaisi erilaisten toimintamallien kirjoa. Nykyisillä toimintatavoillaan Kopiosto ei mielestäni edistä tekijänoikeuksien toteutumista vaan lähinnä tekijänoikeutta valvovan organisaation eli omaa etua.

Näistä syistä kiellän Kopiostoa toimimasta niin, että se väittäisi jotenkin edustavansa minua avoimilla sisältölisensseillä lisensoimieni teosten suhteen. Jos olet kanssani samaa mieltä, allekirjoita kirjoittamani addressi.

Toivon, että Kopiosto selvittää asian ja kehittää tekijänoikeuksien hallintaan tapoja, jotka eivät sisällä esiin nostamiani ongelmia. Siihen saakka suhtaudun kuin pohjalaisvitsin mies, jolta vaimo kysyi "Rakastatko minua vielä?". Miehen vastaus tuli seuraavana päivänä: "Ilimootan kyllä jos näis meirän olosuhtehis tapahtuu jonkunlaanen muutos."

Wednesday, March 21, 2012

Voiko laki tai julkinen tieto sisältää liikesalaisuuksia?

Viime viikolla Suomessa kiinnitettiin huomiota siihen, että Valtiovarainministeriö julkaisi kuntauudistusta koskevia tietoja Excel-taulukkona (hyi hyi - palaan tähän myöhemmin), joka oli lukittu. Laskentataulukko antaa käyttäjälleen erilaisia kuntataloutta koskevia tietoja. Lukituksella tarkoitan sitä, että käyttäjä ei pääse tarkastelemaan sitä, miten tulos on laskettu. Ministeriön kommenttien mukaan on luonnollista, että näin on, koska laskentakaavat ovat ne tehneiden konsulttien omaisuutta ja liikesalaisuuksia.

Minuakin haastateltiin asiasta YLE:n Suora linja-ohjelmaan torstaina 15.3..

Näin on menetelty monesti. Se ei kuitenkaan käy. Yhteiskunnallinen päätöksenteko tulee tehdä mahdollisimman läpinäkyväksi. Jos viranomainen ei osaa tai ehdi itse tällaisia laskemaan, kauppa palvelun ostamisesta tulee tehdä siten, että myös laskukaavat julkistetaan.

Olen aiemmin miettinyt samaa ongelmaa muutamissa yhteyksissä. Tiestön suunnittelussa käytetään liikennemääräennusteita, jotka maagisen tiedon hallitsevat konsultit tekevät taikaloitsuillaan. Minusta tämä ei käy. Jos asiantuntija ei osaa perustella asiantuntijuuttaan kuin mustalla laatikolla josta kyseenalaistamatta nostetaan niin kaivattuja vastauksia, asiantuntijuus on kestämättömällä pohjalla. EDIT Tässä kohtaa oli aluksi maininta siitä, miten ja mihin moisille asiantuntijoille tulisi antaa kenkää.

Samaa tematiikkaa pohditaan myös P-Amerikassa. Asia palasi ajankohtaiseksi tämän uutisen luettuani. Siinä kerrotaan, miten vapaaehtoisjärjestö yrittää ostaa lakiin sisällytettyjä liikesalaisuuksia julkaistaviksi.