Kategoria Tietosuoja

5 artikkelia

Vakoileeko puhelimesi?

Salakuunteleeko puhelimesi sinua? Näin testaat

Tuleeko somessa vastaan tuotteita tai asioita, joista olet juuri puhunut ystäväsi kanssa?

Puhelimesi saattaa kuunnella sinua. [Adobe Stock / AOP]
Puhelimesi saattaa kuunnella sinua. [Adobe Stock / AOP]

Usein kuulee puhuttavan, miten esimerkiksi Instagramissa, Facebookissa tai kauppojen sivuilla alkaa nousta esiin mainoksia tuotteista, joista olet puhunut jonkun kanssa aiemmin. Nämä tuotteet voivat olla sellaisia, joita ei ole etsinyt koskaan netistä, mutta yhtäkkiä niitä tulviikin vastaan.

Tällaiset tapaukset ovat herättäneet epäilyjä siitä, että älypuhelimet vakoilevat käyttäjiään. VPN-palveluita tarjoavan NordVPN:n mukaan tämä pitääkin paikkaansa. Virtuaaliavustajien korvat ovat jatkuvasti auki, jotta ne pystyvät ottamaan tarpeen tullen komentoja vastaan.

– Kun pyydät Google Assistantia tai Siriä etsimään jotain, tätä tietoa hyödynnetään verkkomarkkinoinnissa. Näin tapahtuu myös, kun etsit jotain Googlen hakua käyttäen. Jos esimerkiksi etsit autokauppoja kaupungistasi, niihin liittyviä mainoksia alkaa ilmaantua kaikkialle Internettiin. Tässä mielessä virtuaaliavustaja on kuin mikä tahansa muukin hakukone, NordVPN:n digitaalisen turvallisuuden asiantuntija Daniel Markuson kertoo tiedotteessa.

Näin testaat

NordVPN jakoi ohjeet sen testaamiseen, salakuunteleeko puhelimesi sinua.

Jos näiden vaiheiden jälkeen puhelimeen ilmestyy vielä mainoksia kyseisestä tuotteesta, saattaa olla, että jokin palvelu kuuntelee keskustelujasi ja auttaa näin mainostajia saavuttamaan sinut.

  • Valitse hyvä aihe. Sen pitäisi liittyä johonkin, mitä ei voida yhdistää mieltymyksiisi tai mielenkiinnon kohteisiisi. Aiheen täytyy olla sellainen, josta et koskaan puhu.
  • Pidä aihe erillään puhelimestasi. Älä käytä puhelintasi tai mitään muutakaan laitetta tehdäksesi aihetta koskevia hakuja. Varmista, että et ole koskaan tehnyt aihetta koskevia Google-hakuja.
  • Valitse avainsanat. Pohdi, minkälaisiin avainsanoihin hakukoneet saattavat kiinnittää huomiota.
  • Puhu aiheesta kovalla äänellä puhelimesi läheisyydessä. Voit tehdä näin yksin tai jonkun muun kanssa. Käytä puhumiseen muutama minuutti kerrallaan muutaman päivän ajan. Huolehdi siitä, että et etsi tietoa aiheesta millään tavalla. Puhelimesi ei siis saa joutua aiheen kanssa muutoin tekemiseen. Näin puhelimesi kuulee siitä ainoastaan puheesi kautta.

Käy asetukset läpi

Jutussa kuvailtu salakuuntelu ei ole laitonta, jos käyttäjä on sitoutunut palveluntarjoajan asettamiin ehtoihin. Kun luvan antaa, voidaan NordVPN.n mukaan keskusteluja seurata markkinointia varten. Kannattaakin käydä läpi, mitä lupia olet palveluille antanut.

Olemme kertoneet aiemmin, miten Google saattaa tallentaa merkillisiäkin ääniklippejä käyttäjistä. Ohjeistimme syyskuussa, mitkä asetukset Googlessa kannattaisi jokaisen käydä läpi, jos haluaa parantaa yksityisyyttään tai käydä tarkistamassa, mitä tietoja Google kerää ja miten. Ohjeisiin voit tutustua täältä.

Lue myös

Google seuraa sinua – nämä asetukset jokaisen kannattaa käydä läpi

Markuson ohjeistaa tarkistamaan puhelimeen asennettujen sovellusten oikeudet ja miettimään, mihin vaatimuksiin suostuu. Jotkin sovellukset voivat vaatia pääsyn puhelimen mikrofoniin, vaikka siihen ei olisikaan käyttäjän kannalta mitään syytä.

– Tarkista siis älypuhelimesi asetukset ja varmista, että sovelluksilla on pääsy vain niihin toimintoihin, joita ne todella tarvitsevat. Poista myös tiedot toimistasi verkossa säännöllisesti ja laita äänitystoiminto pois päältä, NordVPN neuvoo.

LÄHDE: Iltalehti.fi/Janiko Kemppi 08.11.2021

Poliisi pyrkii puhelimeesi

Poliisi- ja tiedusteluviranomaiset ovat jo pitkään seuranneet huolestuneina sähköisen viestinnän kehittymistä. Salausohjelmien ansiosta rikolliset voivat piilottaa viestintänsä niin tehokkaasti, ettei kukaan ulkopuolinen pääse seuraamaan liikennettä.

Kirjoittaja on tietokirjailija ja tutkija.
Kirjoittaja on tietokirjailija ja tutkija.

Uudet pikaviestiohjelmat ovat helppokäyttöisiä ja salaavat datasiirron päästä päähän, joten käyttäjien ei tarvitse edes kytkeä salausta päälle. Se tapahtuu automaattisesti.

Viranomaiset haluavat salauksiin heikennyksiä tai takaportteja, jotta he pystyisivät seuraamaan vakaviin rikoksiin liittyvää viestintää. Kukaan rehti kansalainen ei vastusta terrorismin, järjestäytyneen rikollisuuden tai lapsipornon torjumista.

Kaikki haluavat kuitenkin pitää kiinni omasta viestintäsalaisuudesta ja yksityisyydestä. Siksi yksikään länsimainen verkkovalvontahanke ei ole edennyt alkua pidemmälle.

LUE MYÖS:

Kyllä, WhatsAppin moderaattorit voivat lukea viestejäsi

Tiedostojasi nuuskitaan jo – mutta tämän takia Applen lapsipornoskanneri kauhistuttaa monia

Kvanttitietokoneet mullistavat salausmenetelmät – kryptografian osaajista on nyt kova pula

Jos viestintään ei pääse käsiksi, eikä palvelua tarjoavista yrityksistä ole apua, jää vain yksi vaihtoehto: on päästävä itse puhelimeen.

Pegasus-vakoiluohjelma

Kesällä paljastui, miten israelilainen Pegasus-vakoiluohjelma oli vakoillut useiden maiden toimeksiannosta valtion vihollisia, kuten toisinajattelijoita ja ihmisoikeusjärjestöjen jäseniä. Saudiarabialaiselle Jamal Khashoggille iPhonen vakoilu maksoi todennäköisesti hänen henkensä.

Pegasus muistuttaa takaoviin liittyvistä vaaroista. Ennen pitkää niitä aletaan käyttää muuhunkin kuin rikosten torjuntaan. Aina kun ovi avataan valtiolle, se avautuu muillekin toimijoille.

Puhelimen sisältöä salaa tutkiva ohjelma on huono idea.

Kesällä paljastui toinenkin mielikuvituksellinen operaatio. Poliisit olivat kehittäneet ”turvapuhelimen”, joka oli levinnyt laajasti rikollisten käyttöön. Rosvot eivät ymmärtäneet, että vaikka liikenne on turvallista, puhelin ei ehkä ole.

Puhelin on kaikkein tärkein ja henkilökohtaisin laitteemme, mutta voiko siihen jatkossa luottaa?

Apple

Apple järjesti itselleen pr-katastrofin elokuun alussa, kun se kertoi alkavansa skannata puhelimissa olevia kuvia lapsipornon löytämiseksi. Lasten puhelimissa tekoäly seuloo käyttäjien keskenään lähettämiä alastonkuvia.

Kohun jälkeen Applen edustajat yrittivät julkisuudessa paikata vahinkoa. Epäselvän tiedottamisen vuoksi markkinat olivat ymmärtäneet asian väärin: tutkinta rajoittuisi vain iCloud-pilveen varmistettuihin kuviin ja tiivisteisiin perustuva tekniikka oli kehitetty nimenomaisesti yksityisyyden turvaamiseksi.

Apple ohitti joko tarkoituksella tai ymmärtämättömyyttään kohun ytimen. Ihan sama, miten skannauksen on tarkoitus toimia – puhelimeen tuleva ja sen sisältöä salassa tutkiva ohjelma on lähtökohtaisesti huono idea. Mikään vakuuttelu tai tiivistetekniikka ei muuta tätä faktaa toiseksi.

On käsittämätöntä, että yksityisyydestä mainosvaltin tehnyt Apple lähti mukaan tällaiseen hankkeeseen. Laki ei siihen velvoita. Onko taustalla siis jotain, mitä emme tiedä? Painostaako jokin kolmikirjaiminen virasto Applea toimimaan näin?

Windowsin jälkeen Applesta on tullut uusi monokulttuuri. Sen kaikki laitteet ovat samanlaisia ja vieläpä valmistajan täydessä hallinnassa. Monokulttuurista on etunsa, mutta myös haittansa.

Kilpaileva alusta on hajanaisempi. Vaikka ­Google lisäisi vastaavan toiminnon seuraavaan Androidiin, puhelinvalmistajat voisivat jättää sen pois omista malleistaan. Avoimempi alusta mahdollistaisi skannauksen kiertämisen, ellei siitä tehdä gdpr:n tavoin pakollista.

Tietosuoja-asetus on eurooppalaisen sääntelyn menestystarina. On vain ajan kysymys, milloin EU haluaa näyttää esimerkkiä maailmalle muussakin turvallisuudessa. Lapsiporno on hyvä paikka aloittaa, sillä kukaan ei halua puolustella näitä iljettäviä rikoksia.

Joulukuussa 2006 Suomessa tuli voimaan Laki lapsipornografian levityksen estotoimista. Se antoi operaattoreille oikeuden estää pääsy nettisivuille, joista poliisi piti salaista listaa. Periaatteellisella tasolla merkittävä laki meni eduskunnassa läpi ilman suurempaa keskustelua.

Laki osoittautui tehottomaksi ja jäi kuolleeksi kirjaimeksi. Pedofiilit keksivät muita tapoja kielletyn materiaalin levittämiseen. Nettiosoitteisiin perustuva esto oli vanhentunut jo syntyessään.

Lähivuosina tulemme näkemään monia lakialoitteita, joilla yritetään päästä kansalaisten puhelimiin toinen toistaan paremmilla perusteluilla. Meidän teknologiaa ja sen historiaa tuntevien on oltava valmiina torppaamaan hyvää tarkoittavat, mutta tehottomat ja jopa vaaralliset sääntely-yritykset.

LÄHDE: TIVI/Petteri Järvinen 10.09.2021

[ Väliotsikointi taakkatoimitus ]

Haitko selaimellasi jotain kiusallista?

Uusi toiminto auttaa siivoamaan jäljet nopeasti

Google tuo tarjolle pikavalinnan, jolla voi poistaa viimeisten 15 minuutin haut hakukoneen historiasta.

Artikkeliin liittyvä kuva: SKRYPKO IEVGEN
Artikkeliin liittyvä kuva: SKRYPKO IEVGEN

Useimmat varmasti lienevät joskus googlannut jotain, jota ei haluaisi muiden näkevän vahingossakaan. Ehkä tiedonhaun aihe on ollut niin piinallisen kiusallinen, ettei sitä haluaisi itsekään jatkossa enää nähdä. Tähän piinaan on nyt tulossa helpotusta.

Hakukonejätti Google tuo hakusovelluksiinsa mahdollisuuden poistaa viimeisen vartin haut nopeasti. Yhtiö kertoi uutuudesta blogissaan.

Oman hakuhistorian voi asettaa tyhjentymään automaattisesti säännöllisin väliajoin. Tarjolla on historian poisto kolmen, 18:n tai 36 kuukauden välein. Uusilla tileillä poisto on oletuksena käytössä 18 kuukauden välein, mutta asetuksen voi halutessaan muuttaa.

Nyt uutena mahdollisuutena on pikapoisto. Googlen hakusovelluksessa pääsee tilin ylläpitoon näpäyttämällä yläkulmassa olevaa omaa profiilikuvaketta, ja valikkoon tulee uutena mahdollisuutena ”Poista edelliset 15 min”. Uusi valinta tulee aluksi Googlen hakusovelluksen iOS-versioon, Android-version saadessa valinnan myöhemmin tämän vuoden aikana.

Toinen uusi ominaisuus Googlella on mahdollisuus piilottaa oma hakuhistoria lisätodentamisen taakse. Sovellus voi pyytää esimerkiksi salasanaa tai kaksivaiheista todennusta, ennen kuin hakuhistoriaa pääsee selaamaan.

LÄHDE: TIVI/Janne Laakso 16.07.2021

Evästesoppa sakenee

Helsingin hallinto-oikeus antoi huhtikuussa päätöksen, jonka mukaan liikenne- ja viestintävirasto Traficomin vapaampi tulkinta verkkosivujen evästeistä on väärä ja viraston on noudatettava tietosuojavaltuutetun tiukempaa linjaa.

Näin siitä huolimatta, että evästeasiat kuuluvat Suomessa Traficomin tontille. Kiistely osoitti, että tietosuoja on hankala aihe jopa viranomaisille.

Kun juristit keittävät soppaa, maalaisjärki ja lain alkuperäinen tavoite uhkaavat palaa pohjaan.

Oikeuden päätös perustuu gdpr:ään, vaikka itse asetus ei mainitse evästeitä lainkaan. Sana esiintyy vain kerran artikloita edeltävässä johdantotekstissä. Sen mukaan henkilötietojen käsittelylle, kuten evästeille, on saatava rekisteröidyn suostumus.

Petteri Järvinen. Artikkeliin liittyvä kuva
Petteri Järvinen. Artikkeliin liittyvä kuva

Gdpr demonisoi evästeet, vaikka ne eivät kerro mitään henkilöstä.

Tämän epäsuoran viittauksen seurauksena EU-alueen sivustot pyytävät nyt lupaa evästeiden käyttöön. Luvan myöntämisestä on tullut ärsyttävä rutiini. Eikä kertakuittaus riitä, vaan sama kysely toistuu taas seuraavalla käyntikerralla. Täysin älytöntä ja alkuperäisen ajatuksen vastaista.

EU:n tarkoitus oli, että ihmiset antaisivat luvan vain itse hyväksymälleen seurannalle. Psykologian uhraaminen tekniikan ja juridiikan alttarille vei kuitenkin siihen, mihin tietoturvassa usein päädytään: epärealistiset vaatimukset saavat ihmiset toimimaan väärin ja suoja vesittyy.

Kukaan ei jaksa tarkistaa evästeasetuksia joka palvelusta, vaan kuittaa evästekyselyn mahdollisimman nopeasti pois tieltä. Samalla tulee antaneeksi suostumuksen vaikka millaiseen urkintaan ja tiedonkeräykseen.

Paradoksaalista kyllä, gdpr:n ansiosta seuranta voi jopa laajentua – nyt oikein luvan kanssa.

Gdpr on syyttä suotta johtanut evästeiden demonisointiin, sillä evästeet eivät kerro mitään henkilöstä. Henkilötietoja niistä tulee vasta muuhun tietoon yhdistettynä.

On luonnollista, että mediasivusto tai verkkokauppa haluaa seurata käyttäjän liikkumista palvelussa ja näyttää mainoksia katsottujen sivujen perusteella. Yksityisyys ei vaarannu, sillä sivusto ei tiedä, kenestä henkilöstä on kyse.

Varsinainen uhka yksityisyydelle ovat amerikkalaiset nettijätit. Ne tietävät meistä kaiken, koska olemme itse kertoneet henkilötietomme heille. Evästeillä ne pystyvät seuraamaan liikkumistamme myös oman palvelunsa ulkopuolella.

EU ja nettijätit

EU olisi voinut kieltää nettijättejä seuraamasta käyttäjiä, mutta se päätti toimia kuten Suomen hallitus koronarajoituksia suunnitellessaan: kohtaamisten kieltämisen sijaan se yritti kieltää liikkumisen kohtaamisiin. Perustuslakivaliokunta tyrmäsi tällaisen lähestymistavan.

Evästeissä perustuslakivaliokuntana toimii ePrivacy-asetus. Se on pahoin viivästynyt osittain juuri siksi, etteivät jäsenvaltiot ole päässeet sopuun nettiseurannan rajoista.

Kun tiedetään, että asia on näin kesken, kannattaisi välttää liian tiukkoja vanhaan asetukseen perustuvia kannanottoja.

Vaikka lupakyselyt on tähdätty nettijättejä vastaan, ne luultavasti vain nauravat koko asialle. Mitä enemmän julkinen huomio kiinnittyy evästeisiin, sitä vähemmälle huomiolle jäävät kaikki muut seurantatekniikat.

Niin kauan kuin jokin asia on ylipäätään laillista, nettiyhtiöt keksivät tavan saada meiltä luvan siihen. Ihminen luovuttaa mieluummin tietonsa kuin rahansa.

Asian voi kääntää myös päälaelleen: onko EU:lla oikeus kieltää kansalaisia käyttämästä tietojaan maksuna palvelusta, jos nämä itse sitä haluavat? Pitääkö EU:n suojella ihmisiä heiltä itseltään?

Nykyisellään evästeiden problematiikkaan ei ole gdpr:n mukaista ratkaisua. Parasta olisi tehdä asetukset selaimessa, minkä jälkeen se kertoisi palvelimelle sallitun seurannan tason.

Mutta jos kieltäytyminen olisi näin helppoa, kaikki tekisivät sen. Siksi sivustot ja selaimet eivät tule koskaan hyväksymään tällaista vaihtoehtoa. Epäselvää on, olisiko se lopulta edes käyttäjän edun mukaista.

Parasta olisi, jos Eurooppaan syntyisi omia digimarkkinoinnin yrityksiä. Silloin meidän ei tarvitsisi käyttää nettijättien analytiikka- ja mainospalveluita, vaan voisimme tyytyä anonyymiin seurantaan.

Gdpr-aikaa on juuri nyt eletty kolmen vuoden ajan. Paremman tietosuojan piti tukea eurooppalaista alan teollisuutta kilpailussa amerikkalaisia jättejä vastaan. Sitä ei näytä tapahtuneen.

Sääntely on pahuksen vaikea laji.

LÄHDE: TIVI/Petteri Järvinen 07.05.2021

Tietosuojan talibanit

Suomi mukaan kontaktien jäljittämiseen

Kevään koronaepidemian jyllätessä pahimmillaan liikenne- ja viestintäministeri Timo Harakka ilmoitti, että Suomi lähtee muiden EU-maiden tavoin kehittämään kansallista mobiilisovellusta kontaktien jäljittämiseen.

Media kiinnostui hankkeesta, mutta näkökulma jäi kovin suppeaksi. Median olisi pitänyt esittää tiukkoja kysymyksiä jäljityksen tehokkuudesta, oireettomien kantajien merkityksestä ja tekniikasta, jolla jäljitys toteutetaan.

Kansalaisia ja mediaa näytti kuitenkin kiinnostavan vain yksi asia: onko tietosuoja kunnossa? Eihän vain ole niin, että viranomaiset pystyvät sovelluksen varjolla seuraamaan kansalaisten liikkumista ja valvomaan heidän terveydentilaansa?

Jäljityssovellus on tyyppiesimerkki maailmasta, jossa tietosuojasta on tullut kaikkea kehittämistä rajoittava voima. Media lietsoo pelkoja, joita tietosuojaan talibanien tapaisella puhdasoppisuudella suhtautuvat asiantuntijat ja somekommentaattorit entisestään vahvistavat.

Mitään ei voi tehdä, koska tietosuoja.

Se ei varmaankaan ollut EU:n tarkoitus, kun yleinen tietosuoja-asetus eli gdpr säädettiin.

Vuonna 2016 hyväksytyn gdpr:n neljäs kohta kuuluu seuraavasti: ”Henkilötietojen käsittely olisi suunniteltava niin, että se palvelee ihmistä. Oikeus henkilötietojen suojaan ei ole absoluuttinen; sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa ja sen on suhteellisuusperiaatteen mukaisesti oltava oikeassa suhteessa muihin perusoikeuksiin.”

Estäkää, rajoittakaa ja kieltäkää – kunhan ette vaaranna tietosuojaamme.

Huomio kiintyy ensimmäiseen lauseeseen: ”palvelee ihmistä”. Tietosuojalakien pitäisi palvella ihmistä, ei laittaa ihmiset palvelemaan tietosuojaa. Hyväkin asia kääntyy itseään vastaan, kun se viedään äärimmäisyyksiin.

Vastoin yleistä uskomusta gdpr:n tavoitteena ei ole estää henkilötietojen keräämistä ja käsittelyä. Se luo vain pelisäännöt, jotka tasapainottavat sekä tiedon käsittelijöiden että kansalaisten etuja.

Sitaatin toinen lause muistuttaa, ettei tietosuoja ole absoluuttinen, vaan se tulee suhteuttaa muihin perusoikeuksiin ja asioita arvioida kokonaisuutena.

Hallitus puuttui keväällä ennen näkemättömällä tavalla kansalaisten perusoikeuksiin. Liikkuminen Uudenmaan ja muun Suomen välillä katkaistiin. Elinkeino- ja kokoontumisvapautta rajoitettiin sulkemalla ravintolat ja kahvilat. Isovanhempien tapaamiset kiellettiin.

Nämä rajut puuttumiset perusoikeuksiin otettiin vastaan suorastaan ilolla. Vihdoinkin hallitus ryhtyi koviin ja tehokkaisiin toimiin epidemian rajoittamiseksi!

Estäkää, rajoittakaa ja kieltäkää – kunhan ette vaaranna tietosuojaamme.

Suomen jäljityssovelluksesta ei missään vaiheessa kaavailtu salaista vakoilijaa. Se, että tällaista edes epäiltiin saa huomaamaan, miten teknologia on jo nakertanut suomalaista yhteiskuntaa. Tähän asti luottamusta viranomaisiin ja toisiin suomalaisiin on pidetty keskeisenä vahvuutenamme.

Somejätit sallittuina

Sallimme seurannan amerikkalaisille somejäteille, koska saamme heiltä vastineeksi ilmaista palvelua, mutta emme haluaisi luovuttaa mitään tietoja omille viranomaisille, vaikka heitä sitovat tiukat tietosuojalait ja toimia säätelee virkavelvollisuus.

Terve kriittisyys ja kyseenalaistaminen ovat aina tarpeen. Tietosuojassa pelkona on, että laaja tietovuoto voi tapahtua myös vahingossa, jolloin jälkiä on liki mahdoton korjata. Riskit pitää kuitenkin suhteuttaa hyötyihin eivätkä pelot saa estää järkeviä hankkeita.

Metcalfen lain mukaan verkostomallin hyöty kasvaa käyttäjämäärän ne­liössä. Kevään pelottelun seurauksena moni suomalainen empii ja jättää ohjelman asentamatta, jolloin tarvittavaa kriittistä käyttäjämassaa ei saada kasaan. Miljoonahanke menee hukkaan.

Emme luultavasti koskaan saa tietää, olisiko jäljityssovelluksesta ollut todellista hyötyä tartuntaketjujen selvittämisessä. Kaikeksi onneksi virus näyttää laantuvan ilman sitäkin.

Ensi kerralla emme ehkä ole yhtä onnekkaita.

LÄHDE: TIVI/Petteri Järvinen17.08.2020

Petteri Järvinen. Kuva: Jesse Pasanen