Alma - tiedonvälityksen este
Muutama päivä sitten kirjoitin huolestuneena Googlen hallitsevasta asemasta. Ei kuitenkaan sovi unohtaa mainita, että Googlen hakukone on erinomainen. Ilman sitä kukaan ei löytäisi mitään esimerkiksi Helsingin yliopiston sivuilta.
Ei sieltä tosin löydä kohta muutenkaan, sillä kaikki relevantti tieto piilotetaan yliopiston intranettiin Almaan, joka toimii jos toimii ja jonne pääsee vain yliopiston käyttäjätunnuksella jos omistaa sellaisen (ja jos autentikoinnissa ei ole teknisiä ongelmia). Tieto on valtaa ja tiedon piilottaminen on yhdenlaista vallankäyttöä. Esimerkki.
Yliopiston verkkoviestintäosaston linja on ilmeisesti, että Alma on pääasiallinen julkaisupaikka, ja ulkoisilla sivuilla voidaan julkaista jotain jos hyvittaa.
Täytyy nyt kuitenkin korostaa, että teknisesti Alma toimii jo. Viime viikolla se siirrettiin uudelle, itse tuotetulle alustalle, joka on paljon nopeampi ja jossa www-selauksen perustoiminto, selaimen Back-nappi toimii. Sinänsä outoa, että nyt vasta, mutta parempi myöhään kun ei silloinkaan.
Alman nykyiset ongelmat ovat luonteeltaan selkeästi poliittisia. Se, että yliopiston tuottamaa sellaista tietoa, joka ei ole salaista, piilotellaan suotta, on hyvin arveluttavaa. Jos nykylinjan mukaan tieto tallennetaan ensisijaisesti vain Almaan, kaikkien yliopistolaisten on lisäksi pakko käyttää sitä vähintään silloin tällöin. Ja sen jälkeen verkkoviestintäosasto jeesustelee henkilöstölehden Alma-mainoksissaan kuinka monta tuhatta käyttäjää Almalla onkaan kaikkiaan ja viikottain.
Miksi sitä muuten pitää erikseen vielä mainostaa? Jos verkkopalvelu on hyvä, sitä käytetään. Jos ei, voisi miettiä, mikä siinä on vialla.
Taitoin peistä asiasta jo ennen Alman julkaisua ylioppilaskunnan nykyisen puheenjohtajan, silloisen viestintäosaston sivarin kanssa. Hänen mielestään oli vain hyvä, että kaikkea tietoa ei näytetä kaikelle kansalle, koska sitä tietoa on kuitenkin niin paljon; on siis hyvä, jos sen tuottajat jäsentävät sitä niin, että kukin pääsee käsiksi vain siihen tietoon, johon on tarvis. No, entäpä toisten yliopistojen väki, jotka haluavat ottaa selvää, miten joku asia on Helsingissä? Entä ne, jotka ovat vasta pyrkimässä yliopistoon? Tai ne, joiden tunnuksessa on jotain tilapäisiä ongelmia? Tai ne, jotka ovat sellaisella koneella, jolla salasanan syöttäminen on ilmeinen riski? Kenen mielestä tiedon sullominen sisäiseen verkkoon, jonne ulkoiset hakukoneet eivät pääse, helpottaa sen löytämistä? Ja ennen muuta: miten ihmeessä tiedon tuottaja voi etukäteen tietää, keille kaikille hänen kirjoittamastaan tekstistä olisi hyötyä?
Henkilökunnassa eli niissä, jotka tietoa verkkoon yliopistolla panevat, on paljon sellaisia, jotka eivät osaa tehdä www-sivuja ja laittaa yksinkertaistakaan tietoa verkkoon ilman Alman tai jonkun blogialustan kaltaisia julkaisuvälineitä. Tämä on tietysti ongelma. Mutta se kuuluisi ratkaista niin, että tällainen julkaisuväline laitettaisiin myös julkisten sivujen yhteyteen. Jos kurssimateriaaleissa on jotain sellaista, minkä vuoksi tietoa ei voi näyttää koko maailmalle, salasanasuojauksen rakentaminen omalle yliopiston kotisivulleen ja sen alihakemistoille on aivan naurettavan helppoa. Väki ei vain tiedä sitä.
Tietenkin tiedon piilottamisella käyttäjäntunnistuksen taakse on ilmeisen periaateongelman lisäksi myös esimerkiksi tietoturvallisuuden kannalta seurauksia: jos yliopistolaiset vaikkapa reissatessaan joutuvat tarkistamaan jonkun tiedon yliopiston sivuilta esimerkiksi nettikahvilasta, joutuvat he tämän tiedonmurun takia syöttämään pääkäyttölupansa käyttäjätunnuksen ja salasanan. Ei ole ollenkaan harvinaista, että jossain nettikahvilassa koneella oleva vakoiluohjelma (keylogger) tallentaa näppäinpainallukset ja lähettää ne toiselle puolella maapalloa jollekin murtautujalle. Tällöin koko yliopiston verkon tietoturva on potentiaalisesti vaarassa, puhumattakaan tietysti käyttäjän omista tiedoista.
Ongelma on tietysti, että meillä nyt on tämä kovan onnen intranet eikä siitä eroon pääse. Sitä voisi minusta kuitenkin kehittää niin, että sitä voisi selata, kuten monia muitakin palveluita, joko kirjautuneena tai kirjautumatta. Vasta kun haluaa käyttää joitakin personoituja toimintoja tai päästä vain rajatulle joukolle tarkoitettuun tietoon, olisi käyttäjäntunnistus tarpeen. Valistunut arvaukseni on, ettei tällaisen muutoksen toteuttaminen olisi mitenkään ylivoimaisen vaikeaa.
Ei sieltä tosin löydä kohta muutenkaan, sillä kaikki relevantti tieto piilotetaan yliopiston intranettiin Almaan, joka toimii jos toimii ja jonne pääsee vain yliopiston käyttäjätunnuksella jos omistaa sellaisen (ja jos autentikoinnissa ei ole teknisiä ongelmia). Tieto on valtaa ja tiedon piilottaminen on yhdenlaista vallankäyttöä. Esimerkki.
Yliopiston verkkoviestintäosaston linja on ilmeisesti, että Alma on pääasiallinen julkaisupaikka, ja ulkoisilla sivuilla voidaan julkaista jotain jos hyvittaa.
Täytyy nyt kuitenkin korostaa, että teknisesti Alma toimii jo. Viime viikolla se siirrettiin uudelle, itse tuotetulle alustalle, joka on paljon nopeampi ja jossa www-selauksen perustoiminto, selaimen Back-nappi toimii. Sinänsä outoa, että nyt vasta, mutta parempi myöhään kun ei silloinkaan.
Alman nykyiset ongelmat ovat luonteeltaan selkeästi poliittisia. Se, että yliopiston tuottamaa sellaista tietoa, joka ei ole salaista, piilotellaan suotta, on hyvin arveluttavaa. Jos nykylinjan mukaan tieto tallennetaan ensisijaisesti vain Almaan, kaikkien yliopistolaisten on lisäksi pakko käyttää sitä vähintään silloin tällöin. Ja sen jälkeen verkkoviestintäosasto jeesustelee henkilöstölehden Alma-mainoksissaan kuinka monta tuhatta käyttäjää Almalla onkaan kaikkiaan ja viikottain.
Miksi sitä muuten pitää erikseen vielä mainostaa? Jos verkkopalvelu on hyvä, sitä käytetään. Jos ei, voisi miettiä, mikä siinä on vialla.
Taitoin peistä asiasta jo ennen Alman julkaisua ylioppilaskunnan nykyisen puheenjohtajan, silloisen viestintäosaston sivarin kanssa. Hänen mielestään oli vain hyvä, että kaikkea tietoa ei näytetä kaikelle kansalle, koska sitä tietoa on kuitenkin niin paljon; on siis hyvä, jos sen tuottajat jäsentävät sitä niin, että kukin pääsee käsiksi vain siihen tietoon, johon on tarvis. No, entäpä toisten yliopistojen väki, jotka haluavat ottaa selvää, miten joku asia on Helsingissä? Entä ne, jotka ovat vasta pyrkimässä yliopistoon? Tai ne, joiden tunnuksessa on jotain tilapäisiä ongelmia? Tai ne, jotka ovat sellaisella koneella, jolla salasanan syöttäminen on ilmeinen riski? Kenen mielestä tiedon sullominen sisäiseen verkkoon, jonne ulkoiset hakukoneet eivät pääse, helpottaa sen löytämistä? Ja ennen muuta: miten ihmeessä tiedon tuottaja voi etukäteen tietää, keille kaikille hänen kirjoittamastaan tekstistä olisi hyötyä?
Henkilökunnassa eli niissä, jotka tietoa verkkoon yliopistolla panevat, on paljon sellaisia, jotka eivät osaa tehdä www-sivuja ja laittaa yksinkertaistakaan tietoa verkkoon ilman Alman tai jonkun blogialustan kaltaisia julkaisuvälineitä. Tämä on tietysti ongelma. Mutta se kuuluisi ratkaista niin, että tällainen julkaisuväline laitettaisiin myös julkisten sivujen yhteyteen. Jos kurssimateriaaleissa on jotain sellaista, minkä vuoksi tietoa ei voi näyttää koko maailmalle, salasanasuojauksen rakentaminen omalle yliopiston kotisivulleen ja sen alihakemistoille on aivan naurettavan helppoa. Väki ei vain tiedä sitä.
Tietenkin tiedon piilottamisella käyttäjäntunnistuksen taakse on ilmeisen periaateongelman lisäksi myös esimerkiksi tietoturvallisuuden kannalta seurauksia: jos yliopistolaiset vaikkapa reissatessaan joutuvat tarkistamaan jonkun tiedon yliopiston sivuilta esimerkiksi nettikahvilasta, joutuvat he tämän tiedonmurun takia syöttämään pääkäyttölupansa käyttäjätunnuksen ja salasanan. Ei ole ollenkaan harvinaista, että jossain nettikahvilassa koneella oleva vakoiluohjelma (keylogger) tallentaa näppäinpainallukset ja lähettää ne toiselle puolella maapalloa jollekin murtautujalle. Tällöin koko yliopiston verkon tietoturva on potentiaalisesti vaarassa, puhumattakaan tietysti käyttäjän omista tiedoista.
Ongelma on tietysti, että meillä nyt on tämä kovan onnen intranet eikä siitä eroon pääse. Sitä voisi minusta kuitenkin kehittää niin, että sitä voisi selata, kuten monia muitakin palveluita, joko kirjautuneena tai kirjautumatta. Vasta kun haluaa käyttää joitakin personoituja toimintoja tai päästä vain rajatulle joukolle tarkoitettuun tietoon, olisi käyttäjäntunnistus tarpeen. Valistunut arvaukseni on, ettei tällaisen muutoksen toteuttaminen olisi mitenkään ylivoimaisen vaikeaa.
Kommentit
Tapio Laakso kirjoitti:
2007-01-08 kello 18:03
Juho kirjoitti:
Mun on vaikea edes hahmottaa mitä käyttöä tuolla Almalla voisi edes teoreettisesti olla? Miksi julkista piiloon vain sen takia, että voi?
Toisaalta, useisiin monimutkaisiin tietopalveluprojekteihin liittyy muutamia vastaamattomia kysymyksiä - miksi tulee ensiksi mieleen.
Okei, ehkä kaupunki ei voi myydä sitäkin mainostilana, mutta muuten. Ainiin, palveluita? Odotamme edelleen, että se pesisi pyykin ja hoitaisi pankkiasiat. Tai, jos muu pettää, lisäisi yhteisöllisyyttä tai lisä-arvoa.
Ei varmaankaan kannata edes aloittaa tietoturvasta.
t. Juho
Toisaalta, useisiin monimutkaisiin tietopalveluprojekteihin liittyy muutamia vastaamattomia kysymyksiä - miksi tulee ensiksi mieleen.
Okei, ehkä kaupunki ei voi myydä sitäkin mainostilana, mutta muuten. Ainiin, palveluita? Odotamme edelleen, että se pesisi pyykin ja hoitaisi pankkiasiat. Tai, jos muu pettää, lisäisi yhteisöllisyyttä tai lisä-arvoa.
Ei varmaankaan kannata edes aloittaa tietoturvasta.
t. Juho
2007-01-10 kello 15:30
Tosin taitaa se yleisempi käyttö nettikahvilassa, ulkomailla olla sähköposti kuin Alma =)