Nuorena luin tieteisseikkailua Tripodien aika. Siinä maapallon oli valloittanut joukko kolmijalkaisia tripodeja. Ne asensivat ihmisten päälaelle metalliverkon, jonka avulla tripodit saivat ihmiset tahdottomiksi käskyläisikseen. Ihmiset olivat täysin tripodien hallinnassa ja valvonnassa.
Olen työskennellyt tietotekniikan parissa yli kaksi vuosikymmentä ja seurannut internetin kehitystä 90-luvun alusta lähtien. On surullista todeta, että internetistä ja mobiiliteknologiasta on muodostumassa keskeinen alusta siihen, jos joku haluaa kontrolloida nykyihmisiä.
Internet- ja mobiiliteknologia eivät suoranaisesti tarkoita ihmisten kontrollointia eli hallintaa, mutta nykyisellään ne mahdollistavat helpon tavan päästä käsiksi yksilön henkilökohtaisiin tietoihin. Periaatteessa kaikki viestintä, joka tapahtuu sähköisessä muodossa, on jonkun sellaisen tahon saatavilla, jolla ei olisi tietoihin oikeutta. Kun joku taho tietää henkilön yksilönsuojan piiriin kuuluvia asioita, se antaa mahdollisuuden yksilön kontrollointiin. Tästä on jo nähty lukuisia esimerkkejä terrorismin estämisen nimissä.
Nykypäivän trendi on siirtää kaikki tieto internetiin. Omiin kuviin, videoihin, musiikkeihin yms. on oltava pääsy kotoa, työpaikalta, matkoilla ja missä ikinä ollaankin. Tietoihin olisi lisäksi päästävä monelta päätelaitteelta, kuten tietokoneelta, tablet-laitteelta ja matkapuhelimelta. Kuluttajien tarpeisiin on vastattu: käyttäjät ohjataan tallentamaan tietonsa internetin pilvipalveluihin. Kaikki viestintä ja tiedontallennus ovat internetissä – yksityisyyden aika on siis ohi.
Edward Snowden on sanonut: ”Tänään syntyvä lapsi kasvaa ilman minkäänlaista käsitystä yksityisyydestä.” Hänen mukaansa tänä päivänä syntyvät lapset eivät saa koskaan tietää, millaista on saada yksityinen hetki, jota ei tallenneta ja analysoida. (MPC 27.12.2013)
Moni ihminen on suorastaan koukussa erilaisiin sosiaalisen median palveluihin ja sähköisiin viestintävälineisiin – niitä ilman ei voi elää. Etenkin nuoriso räplää älypuhelintaan lähes tauotta. Kun netti, kaverit ja ystävät ovat joka hetki tavoitettavissa, kaikki muu hämärtyy. Useimmille ei ole väliä sillä, kuka muu viestinnän näkee ja mihin se myöhemmässä elämässä mahdollisesti vaikuttaa. Vaikka esimerkiksi Facebookin ongelmista on puhuttu varsin paljon, moni julkaisee silti netissä hyvinkin yksityiskohtaista tietoa itsestään ja lähipiiristään. Kun ihminen on saatu koukutettua ja verkotettua nykyajan tripodien hallintavaltaan, omista käyttötottumuksista on vaikea päästä eroon.
Ennen kännykkää tarvittiin, jos tulee hätä. Nyt tulee hätä, jos ei ole kännykkää.
Henkilön yksityisyydensuojan piiriin kuuluvia tietoja haluavat niin mainostajat kuin valtioiden tiedustelupalvelut. Seuraavassa kerron joistakin näistä toimijoista ja teknologioista yksityisyyden kannalta.
Facebookin suunnitteluperiaatteena on ollut mahdollisimman laaja avoimuus: kaikki käyttäjien luomat tiedot näkyisivät kaikille. Facebook on ollutkin jatkuvasti uutisotsikoissa yksityisyydensuojaongelmiensa takia. Lue seuraavat Facebookin ongelmia käsittelevät artikkelini:
Google on ollut julkisuuden valokeilassa, kun se ilmoitti muuttavansa käyttäjien yksityisyydensuojaa koskevia säännöksiä. Ilmoitus liittyi siihen, kun Google yhdisti käyttäjien tiedot useasta eri palvelustaan. Googlella on hakukoneen lisäksi Gmail-sähköposti, YouTube-videopalvelu, Google+-yhteisöpalvelu ja joitakin muita palveluja. Monet ovat olleet huolestuneita siitä, että tällä tavalla Google saa entistä täsmällisempää tietoa käyttäjistä mainostajia varten. Useissa Euroopan Unionin maissa onkin tutkittu Googlen toimia. Aivan hiljattain Ranskan tietosuojaviranomainen määräsi Googlelle 150 000 euron sakot. Syynä on se, että Google ei kerro riittävän tarkasti käyttäjille, mihin heidän tietojaan käytetään.
Googlen tuotteet ovat suurelta osin ilmaisia, joten se saa leijonanosan tuloistaan mainostajilta. Mitä tarkempaa tietoa sillä on tarjota käyttäjistään, sitä valmiimpia mainostajat ovat mainostamaan Googlen kautta. Mitä tarkempaa tietoa käyttäjistä on saatavilla, sitä kohdennetumpaa mainontaa heille on mahdollista tarjota. Googlen suuri kilpailija tässä asiassa on Facebook, eikä Google varmasti halua olla yhtään huonompi.
Tiesitkö, että Google on todennäköisesti tallentanut kaiken hakuhistoriasi ja tiedot lataamistasi videoista ja nettisivuista? Siinä sinänsä ei muuten olisi ongelmaa, mutta kaikki se tieto on yhdistetty juuri sinuun omalla nimelläsi.
Jos olet kirjautunut Gmailiin, Google+-palveluun tai Youtubeen, kaikki samalla selaimella tekemäsi haut ja avaamasi sivut tallentuvat omaan Google-profiiliisi. Aika monella on selaimen asetuksissa valinta esimerkiksi sähköpostiin kirjauduttaessa, että Pysy sisäänkirjautuneena (kuva alla).
Itse asiassa selaimen asetuksista riippumatta Google ”pakottaa” tämän asetuksen päälle – toisin kuin monissa muissa sähköpostipalveluissa –, jotta mahdollisimman moni käyttäjä olisi jatkuvasti sisäänkirjautuneena.
Kun palvelun käyttö lopetetaan sulkemalla selain, jää kirjautuminen edelleenkin voimaan. Kun netissä surffailua jatketaan vaikkapa seuraavana päivänä, kaikki tiedot tallentuvat Google-profiiliisi.
Jos sinun on pakko selata nettiä samalla kun olet kirjautuneena johonkin Google-palveluun, tee selaaminen eri selaimella.
Muista tämä eri palveluihin kirjautumisessa: kun olet lopettamassa palvelun käyttöä, valitse Kirjaudu ulos -toiminto. Esimerkiksi Gmail-sähköpostissa se löytyy oikeasta yläkulmasta omaa nimeä napsauttamalla. Tällä tavalla kirjaudut ulos palvelusta, vaikka sisäänkirjauduttaessa edellisen kuvan mukainen rasti olisikin jäänyt päälle.
Tarkista, mitä tietoja Google on tallentanut sinusta, kirjautumalla osoitteeseen https://www.google.com/history
Poista ensin kaikki historiatiedot. Napsauta sitten oikean yläreunan painiketta, jossa on rattaan kuva ja valitse Asetukset. Napsauta Keskeytä-painiketta, sitten Keskeytä historia ja kirjaudu lopuksi ulos palvelusta. Katso tarkat ohjeet ICT-materiaalia-sivustolta, sieltä linkki Google-historian poistaminen käytöstä.
Vinkki: Jos vähänkään arvostat yksityisyyttäsi, älä käytä Googlen hakukonetta, kun etsit tietoa netistä. Käytä sen sijaan esimerkiksi StartPagea, https://startpage.com/suo/.
Kirjoitan ehkä joskus hakukoneista oman artikkelinsa.
Googleen liittyy vielä yksi ikävä piirre: se ”huijaa” käyttäjät lisäämään itsensä puolivahingossa Google+-palvelun käyttäjiksi. Esimerkiksi Google-hakukoneen pääsivulla on Gmail-sähköpostin kirjautumislinkin vieressä +Sinä-linkki. Itse kerran vahingossa napsautin tuota viimeksi mainittua linkkiä. Se johtaa aivan samannäköiselle kirjautumissivulle kuin mistä kirjaudutaan sähköpostiin. Niinpä tulin vahingossa luoneeksi itselleni julkisen Google+-profiilin, joka näkyy kaikille. Todettakoon, että Google tyrkyttää monessa muussakin yhteydessä Google+-profiilin luomista.
No onneksi huomasin heti tapahtuneen ja sain lähetettyä tilin poistamispyynnön. Mietin vain, että kuinkahan moni Gmail-käyttäjä onkaan tietämättään luonut itselleen profiilin tähän Facebookia vastaavaan yhteisöpalveluun, vaikka ei sitä käytäkään.
Matkapuhelimet
Apple sai 2011 negatiivista julkisuutta, kun eräät tutkijat saivat sattumalta selville, että Applen iPhone ja iPad tallentavat käyttäjänsä jokaisen liikkeen kellonaikoineen. Tämän ominaisuuden ansiosta lähes kuka tahansa, jolla on pääsy laitteelle, saa tarkasti selville, missä käyttäjä on ollut mihinkin aikaan. Huomattakoon, että Applen käyttöehdoissa lukee, että ”Apple ja kumppanimme sekä lisenssinhaltijamme voivat kerätä, käyttää ja jakaa Apple-tietokoneesi tai -laitteesi tarkkaa sijaintitietoa, mukaan lukien reaaliaikaisen maantieteellisen sijainnin.” (IL 21.4.2011)
Kenellä sitten on pääsy tällaiseen laitteeseen sen omistajan tai mustasukkaisen puolison lisäksi? Lue tuonnempaa kohdasta Turvallisuuspalveluiden harjoittama vakoilu.
Apple iOS:n lisäksi toinen erittäin suosittu matkapuhelinkäyttöjärjestelmä on Google Android. Kun tiedetään, että Googlen tulot tulevat mainostajilta, ei pidä kummeksua, jos Android-puhelimet välittävät tietoja Googlelle. Petteri Järvinen sanoo Android-puhelimista: ”Google pääsee seuraamaan sähköposteja, paikkatietoja, sovellusten lataamista, teletunnistetietoja.” (Taloussanomat 28.2.2012)
Aina vähän väliä on ollut uutisia matkapuhelinten sovelluksista, jotka vuotavat tietoja mainostajille. Asiaa ovat tutkineet useat tahot ja joitakin tutkimuksiakin on aiheesta julkaistu. (Taloussanomat, Tivi.fi). Esimerkiksi It-viikko uutisoi, että Apple oikeuteen: iPhone vakoilee käyttäjiä: ”Syytteen mukaan Applen iPhone- ja iPad-laitteet välittävät mainosyhtiöille muun muassa tietoja siitä, mitä sovelluksia laitteisiin asennetaan, sekä kuinka usein ja pitkään niitä käytetään. Jotkin sovellukset myyvät myös muuta tietoa mainosverkostoille, kuten käyttäjän sijainnin, iän, sukupuolen, tulotason, rodun, seksuaalisen suuntautuneisuuden sekä poliittisen kannan.” (It-viikko 28.12.2010)
Microsoft
Microsoftin tekemä Windows 8 -käyttöjärjestelmä on kaksoiskäyttöliittymänsä vuoksi melkoinen floppi, mutta yksilön tietosuojan kannalta siinä on useita ominaisuuksia, jotka ovat hyvinkin arveluttavia. Windows 8 lähes pakottaa käyttämään sisäänkirjautumisessa Microsoft-tiliä. Perinteinen käyttäjätunnus-salasana-kirjautuminenkin on siinä mahdollista, mutta se jää useimmalta käyttäjältä löytämättä. Ja jos käytetään tätä paikallista tiliä, niin hyvin moni toiminto tai sovellus pyytää Microsoft-tilin tunnuksia, joten moni siirtyykin käyttämään sitä.
Microsoft-tili tarkoittaa sitä, että käyttäjä kirjautuu koneelle sähköpostiosoitteellaan. Kyseessä on niin kutsuttu kertakirjautumisjärjestelmä (single sign-on), jossa pääsy useisiin eri palveluihin on toteutettu yhdellä käyttäjän todennuskerralla. Tämä sujuvoittaa palveluiden käyttöä, kun käyttäjän ei tarvitse antaa tunnuksia jokaiseen palveluun erikseen. Käyttäjä pääsee koneelle kirjautumisen jälkeen suoraan sähköpostiinsa, sosiaalisen median eri palveluihin ja asentamaan sovelluksia Windows-kaupasta.
Ongelmana tässä Microsoft-tilin käytössä on, että käyttäjä ei aina ole selvillä, mitä tietoa mitkäkin palvelut hänestä tallentavat ja mihin niitä tietoja käytetään ja välittävätkö palvelut tietoja toisilleen. Asetuksissa sovelluksille voi määrittää käyttöoikeuksia eri tietoihin, mutta vaihtoehtoja ei ole aina kunnolla selitetty, mihin ne oikeastaan vaikuttavat. On muistetava, että Microsoft-tili on aina sidoksissa johonkin henkilöön: tilin tiedoista selviää henkilön nimi, puhelinnumero, asuinpaikka, sukupuoli ja ikä.
Olen aiemmin pitänyt Microsoftia yrityksenä, joka kunnioittaa yksityisyyttä, toisin kuin Google ja Facebook. Tosin tämä maine on saanut viimeaikoina Windows 8.1:n myötä todella pahan kolauksen – nyt ei voi muuta kuin ihmetellä, miksi Microsoftkin on ryhtynyt keräämään käyttäjien yksityisiä tietoja. Tämä paljastuu esimerkiksi asennettaessa Windowsia: käyttäjää kehotetaan hyväksymään pika-asetukset, jotka tarkemmin katsottaessa ovat erittäin ongelmalliset tietosuojan kannalta. Kyseisellä asetussivulla lukee muun muassa:
- Käytä Bingiä Windows Search -hakuehdotusten ja -verkkotulosten hankkimiseen ja anna Microsoftin käyttää sijaintitietojasi ja joitakin muita tietojasi hakutulosten mukauttamiseen.
- Käytä Internet Explorerissa sivun esilataamiseen sivun ennakointia, joka lähettää selaushistoriasi Microsoftille.
- Anna Windowsin ja sovellusten käyttää nimeäsi, käyttäjätilikuvaasi, mainontatunnustasi sekä muita toimialuetietoja ja pyytää sijaintitietojasi Windowsin paikannusympäristöstä.
Jos oletusasetukset hyväksytään, käyttöjärjestelmä lähettää hyvin paljon luottamuksellista tietoa Microsoftille. Asennusvaiheessa kannattaakin valita Mukauta-toiminto, jonka jälkeen edellä mainitut voi kytkeä pois käytöstä.
Windows 8:n uudessa Modern-käyttöliittymässä voi missä tahansa kohtaa kirjoittaa hakusanan, esimerkiksi muistio. Windows tuo näkyville hakusanaa vastaavat sovellukset, asetukset ja tiedostot. Windows 8:sta poiketen Windows 8.1 käyttää Smart Search -hakua, joka hakee oletuksena tietoa myös internetistä Bing-hakukoneen avulla. Ongelmana tässä on tietosuoja; jos käyttäjä on kirjautuneena koneelle Microsoft-tiliä käyttäen, hakusana lähetetään Microsoftille yhdistettynä kyseisen käyttäjän sijaintiin ja tilin tietoihin. Tavoitteena tällä on tarjota käyttäjälle kohdennettua mainontaa ja parantaa siten mainostajien ansaintamahdollisuuksia.
Perusperiaatteena kannattaa pitää ehdottomasti, että sovellukset eivät saa päästä käyttäjän omiin tietoihin lähettääkseen ne kolmansille osapuolille; sen voi asetuksista estää.
Kun Microsoft on lähtenyt tielle, jossa yhä enemmän tietoa käyttäjästä välitetään internetin suuntaan, käyttäjälle jää epävarmuus, missä laajuudessa tietoja välittyy kolmansille osapuolille – ja kaikki tieto yhdistettynä tiettyyn henkilöön. Ja vaikka jotkut lähetettävät tiedot jäisivätkin vain Microsoftin käyttöön, miksi sallia sitäkään? Lue seuraava luku, jossa kerrotaan tähän liittyen lisää Microsoftista.
Kaiken huippuna Windows 8.1:ssä tiedostojen oletustallennussijainti ei olekaan enää Kirjastot omalla koneella vaan SkyDrive-pilvipalvelu. Samoin kamerasta ladattavat kuvat tallennetaan oletusarvoisesti SkyDriveen. Vastaavalla tavalla Microsoft Office 365:ssä ja 2013:ssa ohjataan tiedostot tallentamaan ensisijaisesti SkyDriveen.
Pilvitallennus on monesta syystä erittäin houkutteleva vaihtoehto: samoihin tiedostoihin on pääsy useammalta laitteelta – niin kotoa, työpaikalta kuin matkustellessakin. Samalla hoituu tiedostojen varmuuskopiointi automaattisesti. Isona ongelmana on vain se, että tallennuspalvelimet sijaitsevat Yhdysvalloissa, ja kaikkiin SkyDrivessa oleviin tiedostoihin on Yhdysvaltain tiedusteluviranomaisilla esteetön pääsy. Jos tämä kuulostaa uskomattomalta, niin luepa seuraava luku vakoilusta!
Tulkoon tässä mainituksi erinomaisena vaihtoehtona suomalaisen tietoturvayhtiön F-Securen pilvitallennuspalvelu Younited. F-Secure sanoo tarjoavansa tämän kotimaisen palvelun ”ilman isonveljen valvontaa”. (Lisäys 27.4.2015: Younited-palvelu on myyty Yhdysvaltalaiselle Synchronoss-yhtiölle.)
Lue Windows 8.1 -opas, jossa on tietoa muun muassa oletustallennussijainnin muuttamisesta.
Lue myös ohje Windows 8.1:n tietosuoja-asetusten muuttamisesta.
Turvallisuuspalveluiden harjoittama vakoilu
Yhdysvaltain turvallisuuspalvelu NSA (National Security Agency) on saanut julkisuutta sen entisen työntekijän Edward Snowdenin paljastettua NSA:n mittavan vakoilun. Mittakaavassaan Yhdysvaltain tiedustelutoiminta on kokonaisuudessaan jotain aivan käsittämätöntä: sen budjetti on yli 50 miljardia dollaria ja työntekijöitäkin on 129 000. Näihin lukuihin kuuluvat keskustiedustelupalvelu CIA, NSA (osuus 11 mrd. dollaria) ja kaksi muuta virastoa, jotka tuottavat kartta- ja kuva-aineistoa tiedusteluun sekä kehittävät ja ylläpitävät vakoilusatelliitteja.
Syksyllä 2013 NSA sai valmiiksi Utahissa datakeskuksen, joka pystyy tallentamaan internetistä niin valtavia tietomääriä, ettei niitä lukuja pysty kukaan edes ymmärtämään. Käytännössä sinne pystytään tallentamaan kaikkialta maailmasta koko tietoliikenne, jotta sitä voidaan myöhemminkin rauhassa analysoida. (Yle.fi 2.8.2013)
Kuten uutiset ovat kertoneet, niin NSA pystyy pääsemään käsiksi jotakuinkin kaikkeen internetin dataliikenteeseen sekä myös puhelinliikenteeseen. Useimmat salauksetkaan eivät tuota sille ongelmia. NSA, kuten monet muutkin tiedustelupalvelut, pystyy murtamaan esimerkiksi HTTPS-protokollan käyttämän TLS/SSL-salauksen, jota käytetään esimerkiksi sähköisessä asioinnissa ja verkkomaksamisessa. Murtaminen tapahtuu lähes reaaliajassa. (Digitoday 6.9.2013). Matkapuhelinliikenteen salauksen murtamisen lisäksi NSA pääsee käsiksi suojattuihin VoIP-puheluihin, joita ovat esimerkiksi Skype-puhelut. NSA saa puhedatan haltuunsa ennen sen salausta. (Taloussanomat 6.9.2013)
NSA on ollut mukana kehittämässä nykyisin käytettäviä salaustekniikoita. On esitetty arvioita, että NSA on saanut laitettua salausalgoritmeihin takaoven, jonka kautta se pääsee purkamaan salaukset. Sen lisäksi NSA kehittää aivan uuden teknologian kvanttitietokonetta, joka pystyisi murtamaan kaikki nykyiset, tehokkaimmatkin, salausmenetelmät (Tietokone 3.1.2014).
Hiljattain on paljastunut, että NSA pystyy ottamaan täydellisesti hallintaansa minkä tahansa Apple iPhone -laitteen. NSA pystyy lukemaan laitteesta kaikki tiedot tai syöttämään sinne tietoja. On herännyt vakava epäilys, onko Apple ollut tietoisesti mukana mahdollistamassa tällaista. (Talouselämä 31.12.2013)
Brittilehti Guardian kertoo, että Microsoft on tehnyt läheistä yhteistyötä NSA:n kanssa. Microsoft on auttanut NSA:ta kiertämään omien palveluidensa salaukset, joten Yhdysvaltain vakoiluviranomaiset pääsevät helposti käsiksi Microsoftin sähköposteihin, SkyDrive-pilvipalvelun tiedostoihin ja Skypen tietoihin. Guardianin näkemät asiakirjat antavat ymmärtää, että yhteistyö on ollut syvää ja monipuolista. (Talouselämä 11.7.2013)
Eikä vain Microsoft, vaan myös monet muut tekevät yhteistyötä NSA:n kanssa. The Washington Post on saanut haltuunsa huippusalaisia asiakirjoja, joiden mukaan NSA ja FBI pystyvät PRISM-vakoiluohjelmansa ansiosta tarkkailemaan ihmisiä suoraan suurten internetyritysten keskuspalvelimilta. Vakoiluvirastot saavat haltuunsa käyttäjien ääni- ja videoviestit, valokuvat, videot, sähköpostit, asiakirjat ja muut tiedostot sekä yhteyksien lokitiedot. Nämä yritykset ja palvelut, joilta tietoja saadaan, ovat Googlen Gmail ja YouTube, Microsoftin Outlook/Hotmail ja Skype, Yahoo, Facebook, PalTalk, AOL ja Apple. Dropbox-pilvitallennuspalvelun on sanottu tulevan ohjelmaan mukaan myöhemmin. (Digitoday 7.6.2013).
Edellä mainitut yritykset ovat tietoisesti mukana luovuttamassa tietoja, sillä NSA:n salaisissa asiakirjoissa puhutaan osallistuvista yrityksistä/tarjoajista (participating company/provider). Yhdellä kalvolla esitetään jopa tarkat päivämäärät, milloin mikäkin yritys on liittynyt PRISM-ohjelmaan. (The Washington Post 6.6.2013)
PRISM-hankkeen lisäksi vakoilua varten on rakennettu muitakin järjestelmiä. Esimerkiksi tietoa kerätään suoraan internetin runkoverkoista, ainakin 200 eri paikasta. NSA:ta auttaa tässä Britannian GCHQ-tiedusteluvirasto. Ainakin Britanniassa tiedon keräys onnistuu suoraan operaattoreilta; niitä on pakotettu lakiteitse antamaan tiedusteluviranomaisille mahdollisuus asentaa laitteita runkoverkon solmukohtiin. (Tietokone 8.8.2013). Joidenkin tietojen mukaan Britannian harjoittama vakoilu on jopa laajempaa kuin NSA:lla (Tietokone 24.6.2013).
Kuten tiedettyä, niin tietoliikenne Suomesta ulkomaille kulkee Ruotsin kautta. Ruotsi on avoimesti ilmoittanut seuraavansa kaikkea sen rajat ylittävää tietoliikennettä. Syksyllä Ruotsi lisäksi myönsi, että sen sotilastiedustelupalvelu FRA on antanut tietoja kauttaan kulkevasta dataliikenteestä NSA:lle. Itse asiassa FRA on NSA:n toiseksi tärkein kumppani Britannian GCHQ:n jälkeen. (It-viikko 6.9.2013)
On vain ajan kysymys, milloin Suomessa aletaan valvoa kaikkea tietoliikennettä. Muistissa useimmilla lienee vielä sen paljastuminen, kun joku ulkomainen taho oli vakoillut Suomen ulkoministeriötä. Suomessa sitä ei havaittu, vaan vinkki tuli muualta, Nelosen uutisten mukaan Ruotsista (IS 1.11.2013). Nyt täälläkin on havahduttu kyber-uhkiin ja alettu varautumaan vastaisen varalle. Yleensä kaikki valvonta alkaakin jonkin syyn varjolla, kuten New Yorkin terrori-iskut vuonna 2011 ja nyt Suomessa paljastunut tietojen urkinta.
Ajankohtaista uskosta 