Haastattelulomakkeen vastaukset



Tietoturva-arjen tutkimus, kevät 2018

1. Johdanto 4. Yleistä älypuhelimesta 7. Tietoturvakäytännöt
2. Tausta 5. Tietoverkko 8. Tietoturva-arvio
3. Muut laitteet 6. Mahdollisuuksia ja uhkia 9. Konteksti

1. Johdanto

Tämä kysely on osa tutkimusta, jossa selvitetään, millaista tietoturva on arjessa ja millä tavalla siihen voisi tarjota tukea. Erityiskohteena tällä kerralla ovat älypuhelimet eli sellaiset matkapuhelimet, joilla voi tehdä paljon muutakin kuin soittaa, erityisesti käyttää internet-yhteyttä.

Olet saanut linkin TTY:n tietoturvakurssin opiskelijalta, jonka kanssa olet sopinut myös haastatteluajan. Opiskelija

- tutustuu vastauksiisi ennen tapaamistanne,
- muodostaa alustavan arvion sinun tietoturvariskeistäsi,
- täydentää sitä haastattelussa kyselemällä tarkentavia kysymyksiä,
- kirjaa vastaukset ja arviot laajempaan näkymäänsä tästä lomakkeesta,
- esittää mahdollisesti suosituksia tai neuvoja tietoturvatoimiksi ja
- keskustelee lopuksi aloitteesta tietoturvapalvelujen järjestämiseksi.

Vastaukset ovat jo tallennettaessa nimettömiä ja vain opiskelija tietää, keneltä hän on kysellyt. Vastauksia voidaan lainata tutkimusta julkaistaessa.

Johdantokysymyksissä tarkastellaan tietoturvaa yleisesti, eikä vain älypuhelinten kannalta. Vilkaisepa muuten kelloa aloittaessasi, niin tiedät lopussa paljonko meni aikaa.

(1)   Kuinka paljon tiedät omaa tietoturvaasi uhkaavista tekijöistä? (Huomaa, että nappulan sijasta riittää napauttaa tekstiä. Eos = en osaa sanoa.)

18.2% ( 12 )   Tarpeeksi       40.9% ( 27 )   Olen kohtuullisen hyvin tietoinen.       33.3% ( 22 )   Tietoni ovat puutteelliset.       7.6% ( 5 )   Hyvin vähän       0.0% ( 0 )   Eos tai tyhjä      
(N=66)

(2)   Kuinka paljon uhkat huolestuttavat sinua?

1.5% ( 1 )   Eos tai tyhjä       25.8% ( 17 )   En ole huolissani.       50.0% ( 33 )   Joskus huolestuttaa.       16.7% ( 11 )   Usein huolestuttaa, mutta ei rajoita toimintaani.       6.1% ( 4 )   Huolestuneisuus saa minut välttämään monia toimia.      
(N=66)

(2x)   Onko jokin tietoturvaa koskeva uutinen (kuitenkin) herättänyt sinussa huolta? Mikä uutinen, millaista huolta ja aiheuttiko se toimenpiteitäkin? Tai mistä huolestumisesi saa alkunsa? Tuoreita uutisia voi kerrata opiskelijaryhmän tviit-listalla.

(3)   Kuinka hyvässä hoidossa arvelet tietoturvasi olevan? (Hoitipa sitä joku muu, sinä itse tai te yhdessä.)

48.5% ( 32 )   Hyvässä       37.9% ( 25 )   Ei hyvässä, ei huonossa       7.6% ( 5 )   Eos tai tyhjä       6.1% ( 4 )   Huonossa      
(N=66)

(4)   Haastattelija kyselee tarkemmin, kuinka tärkeitä sähköiset tietosi, tietovälineesi, viestiyhteytesi yms. ovat sinulle. Mainitse tässä muutama päällimmäisenä mieleen tuleva asia, jonka pitäisi pysyä saatavilla tai salassa tai ainakin alkuperäisenä.

(5)   Kuinka luottavainen olet sen suhteen, että viranomaiset ja yritykset pitävät hyvää huolta sinun tiedoistasi, joita niillä on hallussaan? Mikä on suurin huolesi?

(5x)   Tee tarkennuksia tai täydennyksiä kahteen edellä olevaan vastaukseen. Tavoitteena on saada selvemmin esille, millaista arvoa vastaaja kokee tiedoillaan olevan ja korostuuko jokin tietoturvan kolmesta sisällöstä. Kirjaa tämän kohdan vastaukseksi, jos keskustelu tuo esille autenttisuuden, jäljitettävyyden tai jonkin muun sisällön tärkeyttä. (Jäljitettävyys tarkoittaa kiistämättömyyttä ja sitä, että ongelmia voidaan selvittää ja väärinkäyttäjiä saattaa vastuuseen. Yrityksillä tarkoitetaan myös "ilmaisten" palvelujen tarjoajia, kuten tallennuspilviä.)

(6x)   Tässä ja kahdessa seuraavassa kysymyksessä käsitellään nimenomaan älypuhelinta.

Minkä verran tarkkailet tai varot ympäristöäsi, kun syötät tietoja, erityisesti salasanaa?

(7x)   Luuletko joskus joutuneesi haittaohjelman uhriksi? Jos kyllä, mikä sai sinut arvelemaan niin?

(8x)   Huolestuttaako sinua joskus puhelimesi mikrofonin tai kameran mahdollinen "omatoimisuus"?


2. Tausta

(1)   Sukupuoli

57.6% ( 38 )   mies       42.4% ( 28 )   nainen      
(N=66)

(2)   Ikävuosia

(3)   Työssäkäynti (ensisijaisesti)

65.2% ( 43 )   työssä       13.6% ( 9 )   opiskelija       21.2% ( 14 )   muu (esim. hoidat kotitaloutta tai olet eläkkeellä)      
(N=66)

(4)   Jos opiskelet tai käyt töissä, kuinka suuren osan tehtävistäsi hoidat tietotekniikan avulla? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100.

(5)   Kuinka aktiivinen tietotekniikan käyttäjä olet työ- ja opiskelutehtävien ulkopuolella? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100, missä 100 edustaisi tilannetta, että käyttäisit kaiken liikenevän aikasi nettipuheluihin, -surfailuun, kuvankäsittelyyn, tietokonepeleihin tai vastaavaan.

(6)   Koulutaustasi:

7.6% ( 5 )   peruskoulu       42.4% ( 28 )   toinen aste (lukioon ja ammattikouluun asti)       50.0% ( 33 )   korkea-aste (amk tai yliopisto — suoritettu!)      
(N=66)

(7)   Tietotekniikkakoulutuksesi:

50.0% ( 33 )   vain muun koulutuksen osana       24.2% ( 16 )   omia täydentäviä tietotekniikan opintoja       28.8% ( 19 )   työnantajan tarjoamaa koulutusta       16.7% ( 11 )   tietoteknisen alan tutkinto       15.2% ( 10 )   ei lainkaan      
(N=66)

(8)   Montako vuotta olet käyttänyt älypuhelinta, suurin piirtein?


3. Mitä muuta kuin älypuhelin?



Tässä kohdassa ei ole kysymyksiä etukäteen vastattavaksi. Haastattelija tiedustelee tarpeen mukaan riskiarvion pohjaksi, millaisia muita tietoteknisiä laitteita sinulla on kuin älypuhelin.

(1x)   Kirjaa tähän tärkeimmät muun tietotekniikan käyttöön liittyvät huomiosi, jotka vaikuttavat riskiarvioon. Esimerkiksi ylläpitääkö vastaaja itse laitteitaan, onko hän siitä kiinnostunut ja osaako hän tehdä sen?


4. Yleistä älypuhelimestasi

(1)   Mikä käyttöjärjestelmä älypuhelimessasi on?

65.2% ( 43 )   Android       24.2% ( 16 )   iOS       7.6% ( 5 )   Windows Phone       0.0% ( 0 )   muu       3.0% ( 2 )   eos      
(N=66)

(2)   Puhelimessasi on tietysti tallessa yhteystietoja, joita sen välittömään käyttöön tarvitaan. Onko sinulla puhelimessasi jotain muita tietoja, joita kuitenkin käytät ensisijaisesti juuri puhelimen kautta? (Jätä salasanat huomiotta tässä - niitä käsitellään tuonnempana.)

90.9% ( 60 )   on, puhelimella itse tuotettuja aineistoja, kuten valokuvia, muistioita, mittauksia, reittejä,... (jätä viestintätiedot ja -sisällöt huomiotta)
      1.5% ( 1 )   on, mutta vain sellaisia sisältöjä, jotka olen ladannut siihen muualta ja voin tarvittaessa ladata uudelleen (Esimerkkinä musiikki, ei välttämättä ilmainen. Jos on vain sovelluksia, valitse seuraava:)
      1.5% ( 1 )   on, mutta vain sovelluksia.
      3.0% ( 2 )   ei muita tietoja kuin viestinnän tuottamia (tai puhelimessa vakiona olleiden sovellusten päivityksiä)
      3.0% ( 2 )   eos      
(N=66)

(3)   Onko puhelimessasi arkoja tietoja, siis sellaisia, joita et soisi toisten näkevän? (Suojauksia käsitellään tuonnempana, joten vastaa tässä niistä riippumatta.)

63.6% ( 42 )   on       28.8% ( 19 )   ei       7.6% ( 5 )   en kerro      
(N=66)

(4)   Jos on, ovatko tiedot

76.0% ( 38 )   omiasi, esim. kirjoittamiasi viestejä, tekstejä, valokuvia tai muualta lataamiasi tiedostoja? (Jätä tässäkin salasanat huomiotta.)
      34.0% ( 17 )   tuttavilta saatuja ja myös heidän kannaltaan arkaluonteisia, esimerkiksi viestejä heiltä?
      26.0% ( 13 )   työperäisiä, esim. dokumentteja tai sovellusten dataa?       16.0% ( 8 )   En kerro      
(N=50)

(5)   Jos tärkeitä tai arkoja tietoja on, missä ne puhelimessa sijaitsevat? (Ei tarvitse tämän takia selvittää—"eos" on hyvä vastaus.)

32.1% ( 17 )   vain muistissa       1.9% ( 1 )   vain muistikortilla (tai SIM:llä)       28.3% ( 15 )   sekä muistissa että kortilla       24.5% ( 13 )   eos       13.2% ( 7 )   en kerro      
(N=53)



5. Tietoverkon palveluiden käyttö

Samoin kuin kohdassa 3 edellä, tämä kohta tulee vain haastattelijan käyttöön riskiarvion avuksi.

(1x)   Kirjaa tähän tärkeimmät huomiosi siitä, millainen "profiili" vastaajalla on tietoverkon palveluiden käyttäjänä. Tätä voit tehdä osin ehkä jo etukäteen ja tarkentaa haastattelussa. Tarkoituksena on kuitenkin vain riskiarvion pohjustaminen. Ulottuvuuksia voivat olla esim.: Intensiivinen --- passiivinen (käytön useus). Laaja --- suppea (palvelujen/sovellusten määrä...). Kokeileva --- vakiintunut (...ja niiden vaihtuvuus).


6. Joitain yleisiä mahdollisuuksia ja uhkia

(1)   Puhelinten ja tietoturvan tekniikka ovat mahdollistaneet monia asioita, joita ei ennen osattu edes kuvitella, kuten asioinnin pankissa älypuhelimen kautta mistä vain. Valitse seuraavista sinun kannaltasi tärkeimmät jo tulleet tai vielä tulevat uudistukset.

20.3% ( 13 )   Äänestäminen       45.3% ( 29 )   Terveydentilan seuranta       57.8% ( 37 )   Pääsy rekistereissä oleviin omiin tietoihin
      35.9% ( 23 )   Oman laitteen turvallisuuden tarkastus       25.0% ( 16 )   Perheenjäsenten paikannus      
18.8% ( 12 )   Älykodin ohjaus       7.8% ( 5 )   "Elämäntallennin" (≈automaattinen päiväkirja)       20.3% ( 13 )   Jotain muuta      
(N=64)

(1x)   Mitä muuta, jos niin vastattu? Tai tuleeko keskustelussa esille täsmennystä johonkin muuhun kohtaan?


Verkkopalveluun rekisteröityneiden henkilötietoja saattaa vuotaa tietomurron seurauksena tai muuten. Oletko varautunut tällaiseen:

(2)   - nimimerkkien käytöllä tai vastaavalla tavalla?

18.2% ( 12 )   aina kun voin       39.4% ( 26 )   toisinaan       30.3% ( 20 )   en       9.1% ( 6 )   eos       3.0% ( 2 )   tyhjä      
(N=66)

(3)   - jättämällä kertomatta palveluihin tietojasi?

47.0% ( 31 )   aina kun voin       42.4% ( 28 )   toisinaan       4.5% ( 3 )   en       4.5% ( 3 )   eos       1.5% ( 1 )   tyhjä      
(N=66)

(4)   - jättämällä palveluja kokonaan käyttämättä?

12.1% ( 8 )   usein       60.6% ( 40 )   toisinaan       15.2% ( 10 )   en       7.6% ( 5 )   eos       4.5% ( 3 )   tyhjä      
(N=66)

(4x)   Millaiset rajat olet asettanut sille, millaisiin palveluihin annat mitäkin henkilötietojasi? Ovatko rajasi muuttuneet viime vuosina?

(5)   Jos puhelimesi katoaa ja voi joutua asiattomien haltuun, mitä teet tai yrität tehdä? Ajattele asiaa ensi hetkestä siihen asti kunnes et ole vuorokauteen nähnyt puhelintasi.

(5ax)   Mitkä seuraavista käyvät vastauksesta tai haastattelusta ilmi?

54.5% ( 36 )   Yritän soittaa siihen       3.0% ( 2 )   Teen operaattorilla soitonsiirron.
      63.6% ( 42 )   Ilmoitan operaattorille liittymän sulkemista varten.
      16.7% ( 11 )   Ilmoitan poliisille laitteen sulkemista varten (IMEI:n avulla)       39.4% ( 26 )   jokin muu      
6.1% ( 4 )   ei mikään      
(N=66)

(5bx)   Käykö jokin seuraavista ilmi keskustelussa?

75.8% ( 50 )   Katoamista ei ole sattunut.       0.0% ( 0 )   On sattunut, mutta ei silloin osannut toimia.
      13.6% ( 9 )   On sattunut ja osasi toimia.       1.5% ( 1 )   On sattunut, mutta ei käy ilmi miten toimi.       9.1% ( 6 )   ei mikään      
(N=66)

(6x)   Kuka saa käyttää puhelintasi ilman, että itse vahdit aivan vieressä?

0.0% ( 0 )   Tarpeen vaatiessa kuka vain.       4.5% ( 3 )   Vain luotettavalta vaikuttavat, vaikka en tuntisikaan.
      18.2% ( 12 )   Vain tuntemani tai selvästi hädänalaiset.
      60.6% ( 40 )   Vain perheenjäsenet tai lähitutut.       13.6% ( 9 )   Vain minä itse.      
3.0% ( 2 )   eos      
(N=66)

(7x)   Jos vältät puhelimen lainaamista, mitkä seuraavista harmeista olet tiedostanut tällä tavoin välttäväsi? Jos et vältä, mitä näistä olet silti tullut ajatelleeksi?

12.3% ( 8 )   En ole tullut ajatelleeksi.       67.7% ( 44 )   puhelimen menetys       27.7% ( 18 )   tietojen tuhoutuminen       36.9% ( 24 )   kallis puhelinlasku
      18.5% ( 12 )   tuotetilaus sinun laskuusi      
43.1% ( 28 )   tietojen paljastuminen       29.2% ( 19 )   viestintä sinun nimissäsi      
(N=65)



7. Tietoturvakäytännöt

(1)   Mitkä seuraavista olet ottanut käyttöön?

81.5% ( 53 )   itse asettamani PIN-koodi       43.1% ( 28 )   suojakoodi       70.8% ( 46 )   näytönlukitus       3.1% ( 2 )   en kerro      
(N=65)

(2)   Minne kopioit puhelimen tietoja?

21.2% ( 14 )   en kopioi       53.0% ( 35 )   tietokoneelle       12.1% ( 8 )   ulkoiselle muistille       47.0% ( 31 )   verkkopalveluun       3.0% ( 2 )   en kerro      
(N=66)

(3)   Jos kopioit, miten teet sen?

60.0% ( 33 )   "käsin" eli tieto kerrallaan       49.1% ( 27 )   varmuuskopiointiohjelmalla       12.7% ( 7 )   jotenkin toisin      
(N=55)

(4)   Jos käytät varmuuskopiointiohjelmaa, millainen se on?

49.2% ( 30 )   puhelimen oma       1.6% ( 1 )   erikseen hankittu       49.2% ( 30 )   (tyhjä)      
(N=61)

(4x)   Tarkemmin: kuinka säännöllistä ja kattavaa varmuuskopiointi on? Keskustelun pohjalta yhteisarvio suhteutettuna tietojen laatuun, määrään, muutosvauhtiin ja kopioinnin luonteeseen:

22.7% ( 15 )   täysin puutteellista       27.3% ( 18 )   parempi kuin ei mitään       33.3% ( 22 )   kohtuullisen hyvä       16.7% ( 11 )   täysin riittävää      
(N=66)

(5)   Oletko tallentanut puhelimen sarjanumeron eli IMEI-numeron jonnekin, josta löydät sen?

34.8% ( 23 )   olen       59.1% ( 39 )   en ole       6.1% ( 4 )   en kerro      
(N=66)

(6)   Onko puhelimessasi jokin etähallinnan tai varkaudenhallinnan järjestelmä?

31.8% ( 21 )   on       62.1% ( 41 )   ei ole       6.1% ( 4 )   en kerro      
(N=66)

(7)   Jos on, mitä voit sillä tehdä?

26.8% ( 11 )   Tyhjentää muistin       24.4% ( 10 )   Estää käyttäjää näkemästä sähköpostejasi tai kalenteriasi       46.3% ( 19 )   Jäljittää sijaintia       12.2% ( 5 )   Jäljittää luvatonta käyttäjää       41.5% ( 17 )   en tiedä      
17.1% ( 7 )   en kerro      
(N=41)

(8)   Millä tavoin suhtaudut lataamiesi sovellusten pyytämiin oikeuksiin?

6.1% ( 4 )   Et ole kohdannut tällaisia pyyntöjä.       18.2% ( 12 )   Myönnät ne enempää miettimättä.       21.2% ( 14 )   Luet mitä ne pyytävät ja myönnät sitten.       54.5% ( 36 )   Toisinaan jätät sovelluksen asentamatta, koska se pyytää liikaa.      
(N=66)

(9)   Näkyvätkö yhteystietosi puhelimessa?

67.7% ( 44 )   eivät       3.1% ( 2 )   (vain) kirjoitettuna esim. tarralla       23.1% ( 15 )   (vain) näytöllä       6.2% ( 4 )   sekä kirjoitettuna että näytöllä      
(N=65)

(10)   Onko sinulla salasanoja tallennettuna puhelimeen?

39.4% ( 26 )   on       56.1% ( 37 )   ei       4.5% ( 3 )   en kerro      
(N=66)

(11)   Jos on, miten olet suojannut ne?

36.6% ( 15 )   en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)
      26.8% ( 11 )   kätkemällä omatoimisesti (johonkin muistisääntöön, valokuvaan tms.)       19.5% ( 8 )   puhelimen omalla salasanasuojauksella
      9.8% ( 4 )   erikseen hankkimallani sovelluksella       24.4% ( 10 )   en kerro      
(N=41)

(12)   Oletko suojannut muita puhelimessa olevia tietoja?

68.3% ( 43 )   en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)       22.2% ( 14 )   puhelimen tarjoamalla salauksella       0.0% ( 0 )   erikseen hankkimallani sovelluksella       11.1% ( 7 )   en kerro      
(N=63)

(13x)   Mitä olet tehnyt haittaohjelmien torjumiseksi?

10.6% ( 7 )   En mitään       43.9% ( 29 )   Käytän torjuntaohjelmaa.       75.8% ( 50 )   Olen varovainen sen suhteen, millä verkkosivuilla käyn.
      80.3% ( 53 )   Varon lataamasta epäilyttäviä sovelluksia.       51.5% ( 34 )   Rajoitan sovelluksille antamiani oikeuksia.      
22.7% ( 15 )   Rajoitan puhelimen yhteyksiä.      
(N=66)

(14x)   Mitä täydennyksiä edelläoleviin tulee haastattelussa esille? Se voisi olla esim. jokin älypuhelimen käyttötapa tai tilanne, jonka vuoksi annetut vastaukset sellaisenaan antavat väärän kokonaiskuvan. Tuleeko paikkatietojen salliminen tai kieltäminen esille?


8. Tietoturvallisuutesi



Tässä kohdassa ei ole etukäteen vastattavia kysymyksiä. Niiden sijaan haastattelija paljastaa, mitä hän on etukäteisten vastaustesi perusteella päätellyt sinun tietoturva-arjestasi: Millaiseen riskikategoriaan kuulut, millaista tietoturvaa tarvitset ja onko nykyinen taso sopiva?

Aluksi haastattelija esittää muutamia yleistulkintoja tietoturvastasi, ja voitte yhdessä säätää niitä.

(1x)   Missä määrin vastaaja haluaa suojella henkilötietojaan?

1.5% ( 1 )   hyvin vähän       3.0% ( 2 )   melko vähän       16.7% ( 11 )   ei vähän, ei paljon       54.5% ( 36 )   melko paljon       24.2% ( 16 )   huomattavan paljon      
(N=66)

(2x)   Onko hänellä suojattavaa dataa (muita kuin henkilötietoja)?

10.8% ( 7 )   hyvin vähän       26.2% ( 17 )   melko vähän       35.4% ( 23 )   ei vähän, ei paljon       18.5% ( 12 )   melko paljon       9.2% ( 6 )   huomattavan paljon      
(N=65)

(3x)   Onko hänen tietojenkäsittelyssään haavoittuvuuksia?

15.2% ( 10 )   hyvin vähän       50.0% ( 33 )   melko vähän       27.3% ( 18 )   ei vähän, ei paljon       7.6% ( 5 )   melko paljon       0.0% ( 0 )   huomattavan paljon      
(N=66)

(4x)   Onko hän tietoinen tietoturvauhkista ja suojautumisen tarpeellisuudesta?

3.0% ( 2 )   hyvin vähän       15.2% ( 10 )   melko vähän       19.7% ( 13 )   ei vähän, ei paljon       47.0% ( 31 )   melko paljon       15.2% ( 10 )   huomattavan paljon      
(N=66)

(5x)   Onko hän toteuttanut suojauksia?

3.0% ( 2 )   hyvin vähän       19.7% ( 13 )   melko vähän       42.4% ( 28 )   ei vähän, ei paljon       28.8% ( 19 )   melko paljon       6.1% ( 4 )   huomattavan paljon      
(N=66)

(6x)   Onko hän sijoittanut myös rahaa suojauksiin, mahdollisesti internet- tai puhelinliittymän hinnassa?

42.4% ( 28 )   hyvin vähän       25.8% ( 17 )   melko vähän       24.2% ( 16 )   ei vähän, ei paljon       7.6% ( 5 )   melko paljon       0.0% ( 0 )   huomattavan paljon      
(N=66)

(7x)   Missä määrin houkutteleva kohde vastaaja on hyökkääjälle, joka tavoittelee taloudellista hyötyä huijauksen, haittaohjelman tai laitteen haltuunoton kautta?

33.3% ( 22 )   hyvin vähän       31.8% ( 21 )   melko vähän       30.3% ( 20 )   ei vähän, ei paljon       4.5% ( 3 )   melko paljon       0.0% ( 0 )   huomattavan paljon      
(N=66)

(7Bx)   Oliko haastateltava samaa mieltä arvioista? Pitikö vastauksia säätää, ja jos piti, millaista lisätietoa tarvittiin?


Seuraavaksi opiskelija esittää varsinaisen riskianalyysin eli arvioi

(A) todennäköisyyttä, että jotain ikävää sattuu, sekä
(B) vahingon suuruutta + toipumisen vaikeutta, jos niin sattuu.

Tämän hän tekee seuraavien tietoturvatavoitteiden suhteen:

(1) tiedon saatavuus ja eheys
(2) yksityisen tiedon pysyminen yksityisenä, tarpeen mukaan jopa salassa
(3) henkilötietojen turva

(8A1x)   Ongelma saatavuudessa tai eheydessä. (A) Todennäköisyys:

50.0% ( 33 )   pieni       50.0% ( 33 )   keskinkertainen       0.0% ( 0 )   suuri      
(N=66)

(8B1x)   (B) Vakavuus:

50.0% ( 33 )   pieni       45.5% ( 30 )   keskinkertainen       4.5% ( 3 )   suuri      
(N=66)

(8A2x)   Ongelma salassapidossa. (A) Todennäköisyys:

71.2% ( 47 )   pieni       27.3% ( 18 )   keskinkertainen       1.5% ( 1 )   suuri      
(N=66)

(8B2x)   (B) Vakavuus:

49.2% ( 32 )   pieni       46.2% ( 30 )   keskinkertainen       4.6% ( 3 )   suuri      
(N=65)

(8A3x)   Ongelma henkilötiedoissa. (A) Todennäköisyys:

72.7% ( 48 )   pieni       24.2% ( 16 )   keskinkertainen       3.0% ( 2 )   suuri      
(N=66)

(8B3x)   (B) Vakavuus:

47.0% ( 31 )   pieni       40.9% ( 27 )   keskinkertainen       12.1% ( 8 )   suuri      
(N=66)



Mikäli riskejä esiintyy, opiskelija kertoo niistä ja antaa ohjeita tietoturvallisuutesi parantamiseksi.

(9x)   Tiivis erittely suurimmista tietoturvariskeistä, paitsi jos edellä kaikki oli vain pientä. Siinä tapauksessa tai ehkä muutenkin on paikallaan arvio siitä, voisiko vastaaja toimia nykyistä vähemmin rajoittein esim. tietoverkossa.

(10x)   Keskeisimmät ohjeet vastaajan tietoturvallisuuden parantamiseksi, jos tarpeen. Tähän ja edelliseen riittää kirjata hyvin lyhyesti. Haastattelutilanteessa kumpikin kohta voivat vaatia runsaasti aikaa.

(13x)   Kuuluuko älypuhelimen tietoturvallisuuteen jotain muutakin kuin tässä esillä olleet asiat?


Tilaisuuden lopuksi keskustellaan mahdollisesta uudesta sovelluksesta, jolla haastattelu tuloksineen voitaisiin automatisoida. Hyöty jäisi pysyväksi ja leviäisi nykyistä laajemmalle. Perusideana on ohjelmoida riskianalyysin teko ja suositusten anto puhelimen tehtäväksi. Kyselyä ja tiedonkeruuta siinäkin tarvittaisiin, mutta se tapahtuisi vähitellen. Millainen sovelluksen pitäisi olla, jotta se olisi hyödyksi sinulle? Kysy haastattelijalta yksityiskohtia ja kerro oma näkemyksesi hänelle.

(14x)   Tässä on esitelty joitakin ominaisuuksia, joita tietoturva-avustimella voisi olla älypuhelimessa.

Älypuhelimesi paikalliseen muistiin tallennettaisiin vastaavat tiedot kuin tässä kyselyssä ja haastattelussa saatiin esille. Niitä täydennettäisiin pikku hiljaa uusilla vastauksilla ja käyttämiesi sovellusten tarjoamilla tiedoilla. Tällaisia olisivat esimerkiksi jotkin itse syöttämäsi luokittelut kontakteista, viesteistä, kuvista, tiedostoista (yleisemmin metatiedot), sekä sovelluksille antamasi oikeudet ja niiden käyttötilastot.

Puhelimen sisälle luotaisiin minikoossa samantapaista digitaalista henkilötietoa kuin Google, Facebook ja muut suuret toimijat nykyään keräävät ja jonka kautta ne saavat tulonsa (yleisemmin "big data"). Tässä tapauksessa ohjelma pitäisi tiedot ominaan - tai siis sinun ominasi. Korkeintaan se tallentaisi tiedot salattuina pilvipalveluun samalla kun normaalistikin tekee varmuuskopioita.

Ohjelma käyttäisi tietoja riskianalyysin tekoon ja suositusten antamiseen. Tämä ei tietenkään olisi mahdollista pitkän päälle ilman säätöjä. Niitä varten voisit myydä tietojasi palvelimelle, joka tekisi niistä tilastoa ja määrittelisi ohjelman toimintaa tarkemmaksi (nytkin jo myyt tietoja em. suurille toimijoille).

Et välttämättä saisi vastineeksi rahaa, vaan saisit jatkaa ohjelman käyttöä halvemmalla tai jopa ilmaiseksi - ja osallistuisit arvontaan. Siinä voisi olla jokin pieni rahapalkinto tai esim. älypuhelimen ilmainen huolto. Joka tapauksessa palkintoon liittyisi se, että olisit kasvokkain tekemisissä jonkun kanssa. Tämä joku toimisi haastattelijan tapaan. Hän tarkentaisi riskianalyysia ja varmistaisi sen paremman osuvuuden tulevaisuudessa.

(15x)   Aiemmin yllä olevaan on tuotu esille monenlaisia kehitysideoita ja toiveita sovelluksen toiminnasta. Toisaalta jotkut ovat vastanneet, etteivät he käyttäisi sovellusta tai että se olisi jollain tavoin huono heille. Jos vastaaja ajattelee tällä tavoin, mitä syitä on taustalla? (Tulkitse jo kirjattua vastausta ja kysy tarkemmin.)

22.6% ( 14 )   alhainen tietoturvan tarve       27.4% ( 17 )   hyvä tietoturva ilmankin       21.0% ( 13 )   vastaava toteutuu jo tietoturvaohjelmilla       14.5% ( 9 )   apu löytyy jo netistä       22.6% ( 14 )   henkilökohtaista apua on saatavissa      
58.1% ( 36 )   yksityisyys olisi vaakalaudalla       16.1% ( 10 )   sovellus ei voisi kuitenkaan toimia       3.2% ( 2 )   sovellus olisi liian kallis       21.0% ( 13 )   jotain muutakin (täydennä ylle)      
(N=62)



9. Konteksti

(0)   Kauanko sinulta suurin piirtein kesti lomakkeen täyttäminen, kaikkiaan, minuutteina?

(1x)   Missä vastaaja oli haastattelun aikana? Tätä ja seuraavia ei tietenkään kysytä haastattelussa.

75.8% ( 50 )   kotonaan       4.5% ( 3 )   työpaikallaan       0.0% ( 0 )   julkisessa sisätilassa       0.0% ( 0 )   ulkona       19.7% ( 13 )   muualla      
(N=66)

(2x)   Haastattelijalla oli käytössään haastattelun aikana

4.5% ( 3 )   paperilomake       90.9% ( 60 )   www-lomake       13.6% ( 9 )   audiopuhelu       1.5% ( 1 )   videopuhelu       0.0% ( 0 )   nauhuri      
(N=66)

(3x)   Mitkä kysymykset tai aiheet osoittautuivat hankaliksi etukäteen tai haastattelutilanteessa?

(4x)   Millaisia neuvoja vastaaja kysyi tietoturvaa koskevissa asioissa? Vai kysyikö ensinkään?

(5x)   Haastattelun päivämäärä (muodossa 'pp.kk.')

(6x)   Haastattelutilanteen kesto, minuuttia

(7x)   Haastattelijan etukäteistyön kesto, minuuttia