Tietoturva : Yksityisyys

Created by Jukka Koskinen on Apr 26, 2017

Tietoturva-arjen kysymyksiä ja vastauksia kirjan perusteella

Petteri Järvinen: Yksityisyys, 2010

1. Ville Tyrväinen Millä tavoin yksityisyys-käsitteen määrittely kirjan luvussa 1 täydentää peruskurssin aineiston määrittelyä? (Keskity muuhun määrittelyyn kuin kysymyksen 2 mukaiseen.)

Yksityisyys tarkoittaa ihmisen oikeutta tai käytännön mahdollisuutta määrätä miten häntä koskevaa tietoa käytetään. Menneisiin aikoihin verrattuna kansalaisen henkilöllisyys on nykyään todella monen tahon tiedossa liittyneenä tyypillisesti johonkin aktiviteettiin, jonka yhteydessä tieto on tallentunut. Kirjan ensimmäinen luku tarjoaa tähän täydennykseksi syventävää tietoa, kuinka paljon oikeasti jaamme tietoa itsestämme: annamme vapaaehtoisesti tietoa tehdessämme ostoksia sähköisesti ja lainatessamme kirjoja kirjastossa. On myös huomattava, että hakukoneilla hakemalla jokaisesta meistä voi löytyä yllättävän paljon tietoa. Tosin aiemmin kurssilla tehdyssä tehtävässä en onneksi itsestäni löytänyt kuin pari urheilutulosta. Kirjassa mainitaan myös, kuinka me olemme vapaaehtoisesti luopuneet oikeudesta yksityisyyteen tiedostamattamme. Oikeus yksityisyyteen on aina kulttuuri- ja yhteiskuntasidonnaista, joten käsitteenä sitä ei voida pitää universaalina.

2. Samu Nevala (2011-s) Millä tavoin Järvinen vertaa saastumista teollisuus- ja tietoyhteiskunnassa ja miten yksityisyys liittyy tähän?

Järvinen ottaa saastumisen esille teollisuusyhteiskunnan ja sen tuoman loiston haitallisena sivutuotteena ja lieveilmiönä. Tietoyhteiskunta on seuraava kehitysvaihe, johon parhaillaan ollaan siirtymässä ja sen lieveilmiöksi / ”saasteeksi” Järvinen kokee yksityisyyden häviämisen. Tietoyhteiskunta tuottaa tietojenkäsittelyn seurauksena valtavat ja jatkuvasti kasvavat määrät dataa, samalla tavalla kuin tuotantolaitokset suolsivat autoja 1900-luvun puolivälissä. Sekä teollisuus- että tietoyhteiskunta tuottavat alkuun ihmisille uutuuden ja ihmetyksen tunteita, mutta vasta vuosien päästä (”kun on jo liian myöhäistä”) havahdutaan huomaamaan hinta, mikä liian nopeasta ja pitelemättömästä kehityksestä seuraa. Tietoyhteiskunta siis tuottaa teollisuuslaitosten saasteiden sijaan hurjat määrät tarpeetonta tietoa, joka väärinkäytettynä koituu haitaksi ihmisille ja koko yhteiskunnalle. Järvinen vertaa myös lainsäädännöllisiä ratkaisuja: siinä missä esimerkiksi teollisuus ympäristönsuojelulakeja kiertääkseen siirtää tehtaansa ulkomaille, tietoyhteiskunnassa lakien kiertäminen on vielä vaivattomampaa sillä tieto liikkuu maasta toiseen valonnopeudella ja valtioiden harjoittama paikallinen sääntely menettää merkityksensä.

3. Aki Alanne (2011-k). Luvussa 2 olevan otsikon mukaan "Puhelin muistaa kaiken". Mitä seurauksia tästä on puhelimen elinkaaren eri vaiheissa yksityisyydestään tarkan käyttäjän kannalta?

Matkapuhelimen käyttöönotossa tulee aluksi ratkaista, mitä tietoa puhelimeen haluaa tai voi tallentaa ja mitä sen ominaisuuksia haluaa käyttää. Puhelimeen tallennetuista tiedoista voi taitava väärinkäyttäjä kaivaa esille paljon tietoa omistajan elämästä. Muun muassa seuraavat asiat:

  • soitettujen ja vastattujen puheluiden loki,
  • lähetetyt ja saapuneet tekstiviestit,
  • yhteystiedot (jopa osoitteet ja syntymäajat),
  • kalenterimerkinnät,
  • www-sivuhistoria,
  • mahdolliset muistin avuksi piilotetut salasanat, tilinumerot ja PIN-koodi
  • navigaattorin tiedot vierailluista paikoista.

Kaikki nämä seikat tulisi ottaa huomioon sekä käytön aikana tai käytön jälkeen, tilanteessa, jossa puhelin luovutetaan eteenpäin tai kierrätykseen. Kaikkia edellä mainittuja tietoja voidaan käytössä piilottaa asetusten avulla, esimerkiksi jättämällä puheluloki kokonaan pois käytöstä tai sitten yksinkertaisesti aina poistamalla viestit niiden lukemisen/lähettämisen jälkeen. PIN- ja suojakoodin asettaminen puhelimeen on myös yksi tapa estää ulkopuolisten pääsy puhelimien tietoihin käsiksi.

4. Kimmo Heikkilä (2011-k). Miten voit omistaa laillisesti matkapuhelimen ja soittaa siitä anonyymisti?

Matkapuhelimen avulla yksityisyys on uhattuna monella eri tavalla ja keinoa täydelliseen anonyymiyteen ei ole. Erilaisia keinoja osittaiseen anonymiteettiin löytyy ja niitä ovat seuraavat:

  • Yksi keino estää vastapuolen näkemästä soittavan puhelinnumeroa on oman numeron "numeronnäyttöesto". Tämän pystyy tekemään kännykän asetuksista tai pyytämään operaattoria tekemään sen. Tämä ei luonnollisesti toimi tekstiviesteihin.
  • Paras keino anonyyminä pysymiseen on hankkia pre-paid -liittymä. Pre-paid -liittymä ei vaadi laskutussuhdetta, joten liittymän omistajan henkilöllisyyttä ei voida tietää. Joissakin maissa on jälkikäteinen rekisteröintipakko, jolla liittymän omistajan tiedot saadaan. Tällaista ei ole kuitenkaan vielä Suomessa.
  • Nämäkään eivät välttämättä ole aina niin anonyymejä kuin luullaan. Operaattorin nettisivuilta tilattavasta liittymästä jää luonnollisesti yhteystiedot operaattorille. Kioskilta ostetussa ei tätä ongelmaa ole, mutta esimerkiksi puheaikaa ladattaessa henkilöllisyys voi tulla selville. Joissakin maissa puheaikaa voi ladata vain luottokortilla.
  • Soittojen mukana kulkee tieto puhelimen IMEI-koodista, jolloin omassa puhelimessa pre-paid -liittymää käyttävän henkilöllisyyden saa poliisi selville. Tämän takia rikolliset käyttävät pre-paid-liittymiä varastettujen puhelimien kanssa, jotta anonymiteetti on taattu.

Näiden perusteella ei täydellistä anonymiteettia pysty laillisesti varmistamaan matkapuhelimella soittaessa (olettaen, että omistat kyseisen matkapuhelimen).

5. Juhani Saarinen (2011-s). Kauppaketjujen kanta-asiakasjärjestelmät yksityisyyden näkökulmasta.

Kanta-asiakkuusjärjestelmissä on pohjimmiltaan kyse siitä, että alennuksia ja hyvityksiä myönnetään asiakkaalle korvaukseksi luovutetuista henkilökohtaisista tiedoista. Mitä paremmin yrittäjä tuntee asiakkaansa, sitä helpompaa liiketoiminnan pyörittäminen on. Nykyään kaupat ovat teollisia laitoksia, jotka tarvitsevat tietojärjestelmiä luomaan asiakkaista profiileja, joiden avulla pystytään kehittämään markkinointia ja tuotevalikoimaa.

Sitä, mitä tietoja keskusliikkeet keräävät bonuskorteista, ei tarkalleen tiedetä. Kerrotaan vain, että tietoja käytetään "palveluvalikoiman kehittämiseen ja markkinointiin". Kauppa ei välttämättä itsekään tiedä, mihin kaikkeen tietoja voisi käyttää, ja on siksi varovainen. Liian tehokas hyödyntäminen voisi johtaa asiakkaiden vastareaktioon. Vielä 2000-luvun alussa keskusliikkeet sanoivat, etteivät tallenna tietoja jokaisesta ostoksesta, koska niin suuren tietomäärän kerääminen ja säilyttäminen tulisi liian kalliiksi, mutta tämä ei voi olla todellinen syy.

Ellei tietoja vielä kerätä yksittäisistä tuotteista, sen aloittaminen on vain ajan kysymys. Ostoksia analysoimalla tietokone jakaa kotitalouksia erilaisiin luokkiin. Luokkien perusteella pystytään kohdistamaan oikeanlaista markkinointia eri ihmisille. Kohdistetussa markkinoinnissa voidaan nähdä molemminpuolisia etuja, mutta jossain kulkee raja, sillä kukaan ei todennäköisesti halua, että tietojärjestelmät valaisevat asiakkaan liian täydellisesti. Ja kuitenkaan asiakkaalla ei ole mitään keinoa säädellä omien tietojensa käyttöä. Uhkakuvana on, että jonain päivänä tietoja aletaan käyttää ihmisten profilointiin myös kaupan ulkopuolella. Entä jos esimerkiksi julkinen terveydenhuolto alkaa priorisoida kansalaisia aiempien elämäntapojen perusteella? Vuonna 2005 Tesco-ketju myi Clubcard-kortilla keräämiään kulutustietoja toisille kaupoille. Datan arvoa nostettiin liittämällä ostohistoriaa muista lähteistä kerättyjä tietoja.

Tietojen keräämisessä ei tietenkään ole mitään väärää. Asiakkaalla on täysi oikeus myydä tietonsa, jos hän niin haluaa. Oleellista on kuitenkin, että asiakas ymmärtää mitä on tekemässä ja hyväksyy pelin ehdot.

6. Ville Saarinen (2011-s). Mitä yhtymäkohtia yksityisyydellä on tieliikenteen kanssa?

Yksityisyys ja tieliikenne kohtaavat, kun seurataan yksityishenkilöiden liikkeitä. Normaalisti valvonta tapahtuu GPS-paikantimella, joka asennetaan autoon. Laite kerää kaikki tarpeelliset tiedot ja lähettää ne eteenpäin keskitetylle palvelimelle. Autoissa on nykyään myös 'mustat laatikot', mutta ne eivät häiritse yksityisyyttä, koska ne eivät lähetä tietoa eteenpäin.

Yksityisyyttä vähennetään usein siis seurannan takia. Kaupunkeihin suunnitellut ruuhkamaksut, tien varressa olevat valotaulut tai autojen langattomat päätelaitteet ovat esimerkkejä liikenteen ja yksityisyyden yhtymäkohdista. Koska seurannan perusteella yleensä veloitetaan jotain, esimerkiksi ruuhkamaksu tai bussikortilta hinta, niistä täytyy kerätä paljon tietoa mahdollista riitatilannetta varten. Tässä rikotaan helposti yksityshenkilön yksityisyyttä. Bussikorteista kerättyä tiedon määrää on vähennetty 2000-luvun alun jälkeen. Myös vakuutusyhtiöt haluisivat seurata asiakkaidensa ajotyylejä, jonka perusteella he voisivat kategorisoida asiakkaat ja laskuttaa vaarallisesti ajavia enemmän. Navigaattorien seurantapalvelut on toteutettu matkapuhelimien avulla, jolloin seurataan kuinka nopeasti matkapuhelimet (autoissa) liikkuvat ja arvioidaan autojen määrä. Rekisterikilpien avulla voidaan laskea keskinopeus kahden kameratolpan välillä. Rekisterikilven avulla voidaan myös hakea erilaisten hakupalvelujen avulla auton omistajan tietoja.

GPS-seurantaa voi myös häiritä. Järvisen mukaan kaikesta valvonnasta pitäisi kieltäytyä. Tämä parantaisi Suomen brändiä, joka entuudestaan on luonto ja hiljaisuus. Suomi ei myöskään vakoile muita maita juurikaan ja meillä on käytössä maailman tiukin viestintäsalaisuuden lainsäädäntö. Käytännössä tieliikenteessä yksityisyyden suojaaminen kävisi GPS-häirintälaitteilla. Häirintälaite estää satelliitin heikon signaalin, ja näin katoaa sijaintitieto. Nämä laitteet on nykyään kielletty laissa ja ne pystytään havaitsemaan poliisin työkalujen avulla, koska ne lähettävät signaalia.

Yksityisyyden ja tieliikenteen yhtymäkohdat kasvavat koko ajan. Ruuhka- ja tiemaksut rantautuvat Suomeen ajan kuluessa. Näiden tuleminen lisää huomattavasti GPS-seurantaa. Myös autoihin suunnitellut eCall-laitteet helpottavat pienten muutosten avulla yksityisautoilijoiden seurantaa. Seurannan lisääntymisen hyväksyminen johtaa siihen, että ihminen pikku hiljaa hyväksyy yksityisyytensä vähenemisen.

7. Lasse Laukka (2011-s). Mitä tekemistä henkilön itsensä käytössä olevilla kameroilla voi olla hänen yksityisyytensä kanssa?

Henkilökohtaiset kuvat voivat päätyä vääriin käsiin: "Poliisi on muistuttanut vanhempia pienten lasten kuvien laittamisesta internettiin. Ne voivat kiinnostaa pedofiileja, jotka levittävät kuvia eteenpäin." Myös muiden yksityisten henkilöiden henkilökohtaisella kameralla kuvatut otokset voivat heikentää ympärillä olevien ihmisten yksityisyyttä. Kun ihmiset räpsivät kännykkäkameroilla kuvia, ympärillä olevat joutuvat haluamattaan kuvaan. Sen jälkeen kuvaaja lisää kuvan internettiin ja yksityisyyden suoja on mennyttä. Kaiken lisäksi henkilökohtaiset digikuvat tarjoavat erittäin paljon tietoa mukanaan, mikäli ne päätyvät vääriin käsiin. Nykyään moni laite liittää kuvaan jopa gps-paikannustiedon. Nämä kuvaan liitetyt tiedot voivat paljastaa asioita kuvaajasta tai kuvassa olijoista. Yksityisyyttä saattavat heikentää myös henkilökohtaisissa tietokoneissa olevat web-kamerat. Salakatselun mahdollisuus on olemassa, kun kamerat ovat kytkettävissä päälle ohjelmallisesti. Näin ollen on mahdollista, että auki jätetty läppäri kuvaa olohuonetta kuvattavan huomaamatta. Haitta-, valvonta- ja varkaudenestoohjelmat voivat ottaa kameran etäohjaukseen.

8. Petteri Nyrhilä (2011-s). Mitä tekemistä muiden käytössä olevilla kameroilla voi olla henkilön yksityisyyden kanssa?

Nykypäivänä kameroita on kaikkialla: valvontakamerat liikkeissä, kaupungeissa ja takseissa; kamerapuhelimet ja digikamerat muilla ihmisillä sekä itse asennetut web-kamerat ihmisten kodeissa. Valvontakameroilla pyritään lisäämään ihmisten turvallisuutta ja etenkin turvallisuudentunnetta. Tiettyyn rajaan asti se täyttääkin tavoitteensa, mutta kun kameroita on liikaa, se alkaa tuntua yhtä pahalta kuin rikollisuus, joita kameroilla pyritään välttämään. Hyvä esimerkki ”rikollisesta” valvontakameran käytöstä on tavarataloissa, joissa lounaissuomalaisen vartijan mukaan kameroilla usein zoomaillaan hyvännäköisiä kauppaan tulevia henkilöitä (Ilta-Sanomat 2.1.2006). Valvontakameroilla on kuitenkin yleensä rikoksia ehkäisevä vaikutus.

Kamerapuhelinten ja digikameroiden yleistyttyä kuka tahansa voi joutua kuvatuksi yleisellä paikalla, joko tahallisesti tai tahattomasti. Kuvat saattavat päätyä internettiin tai sanomalehtiin. Kuvaajan olisi kuitenkin mahdotonta kysyä jokaiselta kuvassa olijalta lupaa julkaisuun, ja yhtä mahdotonta olisi kieltää kuvaaminen julkisella paikalla. Tekniikan kehittyessä henkilön yksityisyyden käsite on siis muuttunut merkittävästi huonompaan suuntaan. Vaikeaa on kuitenkin määritellä, onko esimerkiksi rautatieasema tai ostoskeskus julkinen vai yksityinen paikka. Selkeitä yksityisiä paikkoja, joissa ihmisiä ei voi kuvata ilman lupaa, ovat koti, porraskäytävä ja piha-alue. Siellä ihmisillä on vielä oikeus yksityisyyteen.

Nykyään kuka tahansa voi asentaa kotiinsa web-kameran ja valvoa esimerkiksi, tekevätkö lapset läksynsä ja vievätkö koiran ulos, kuten oli sovittu. Myös koulut, kirjastot ja päiväkodit ovat alkaneet käyttää tätä teknologiaa hyödykseen. Teknologian yleistymisellä on myös varjopuolensa, sillä koskaan ei voi olla varma siitä, kuka tarkkailee ja missä.

Eräs kohua herättänyt asia on myös Googlen Street View -palvelu. Sen tarkoitus oli alun perin mahdollistaa esimerkiksi tutustumisen uuteen kohteeseen tai rakennuksen julkisivuun ja parkkipaikkoihin ennen matkaa. Googlen käyttämät kamerat kuvasivat myös yksityisiä pihoja ja arkaluontoisia tilanteita, ja tämä herätti kohua Googlen toimintaa kohtaan. Seurauksena Suomessakin on tullut poliisille muutamia tutkintapyyntöjä siitä, rikottiinko ihmisten yksityisyyden suojaa.

9. Jani Mäkelä (2011-k). Millä mekanismeilla henkilön sijainti voi päätyä muiden tietoon yksityisyyttä loukkaavalla tavalla?

Henkilön sijainnin selvittämiseen on useita keinoja, jotka voivat loukata henkilön yksityisyyttä.

Matkapuhelimen avulla ihminen pystytään paikantamaan tukiasemien avulla, sillä se pitää jatkuvasti yhteyttä operaattoriin puheluiden yhdistämisen takia.

  • Paikannuspalveluiden avulla vanhemmat pystyvät paikantamaan lapsensa matkapuhelimen ja näkemään sijainnin internetin karttasivulla. Sähköisen viestinnän tietosuojalaki kuitenkin rajoitti paikannusta rinnastamalle sitä muihin teletunnistetietoihin. Yhdysvalloissa paikannuksella ei ole rajoituksia ja siellä yritysten on mahdollista saada palveluita, joilla pystytään valvomaan työntekijöiden liikkumista työaikana.
  • Poliisilla on oikeuksia hankkia henkilön sijaintitietoja, mikäli häntä epäillään hyvin vakavasta rikoksesta (vähintään 4 vuotta vankeutta) tai rikosta pyritään estämään.

GPS:ää hyödyntävä autonavigaattori voi sisältää historiatietoa osoitteista, missä henkilö on käynyt.

IP-osoitteen avulla henkilö pystytään jäljittämään. Vaikka jäljitys ei ole tarkkaa, pystytään henkilön maa ja kaupunki helposti selvittämään.

  • Vierailemalla ulkomaalaisilla sivustoilla, voit saada suomenkielisiä mainoksia, jossa voidaan mainita jopa kotipaikkakuntasi.

Nettiyhteys voi myös paljastaa henkilön sijainnin ulkopuolisille. Paikannuksen takana on wlan-tukiasemat, joiden signaalien perusteella henkilö voidaan paikantaa, kunhan tiedetään missä tukiasemat sijaitsevat.

  • Kartta- ja sääpalvelut hyödyntävät paikantamista nettiyhteyden avulla. Tietosuojan takia selain kysyy luvan ennen sijainnin selvittämistä, ja näin jotkin palvelut voidaan lisätä luotettujen listoille, jolloin lupaa ei tarvitse aina uudestaan kysyä.

    • Haittaohjelmat pystyvät tekemään paikannuksen salaa.

    • Käyttäjä ei välttämättä ymmärrä kuittaamiensa ilmoitusten merkitystä.

Valokuvissa saattaa olla piilotettuna tietona sijaintitiedot kuvan ottopaikasta

  • Jos kuva on otettu kotona, voi kuvasta ilmetä valokuvassa esiintyvän henkilön kodin sijainti.

10. Janne Klaper (2011-k). Miten voit lähettää sähköpostin mahdollisimman anonyymisti? (Luvun 7 tietojen perusteella)

Anonyymin sähköpostin lähettämiseen on olemassa erilaisia lähetyspalveluita kuten sendanonymousemail.net ja send-mail.org. Näiden palveluiden avulla voi lähettää anonyymin sähköpostin suoraan selaimesta ja täyttämällä vaadittavat tiedot. Tämän tapaiset palvelut ovat kuitenkin huonosti toimivia, eivätkä ne välttämättä tue ääkkösiä. Lisäksi jotkin palvelut saattavat lisätä viestin loppuun ilmoituksen pilailupalvelusta.

Toinen tapa on käyttää jotain ilmaista webmailia ja käyttää mitä tahansa vapaata nimeä. Näissäkin on kuitenkin muistettava, että esim. Hotmail ja Yahoo lisäävät sähköpostiin header-rivin, jossa on lähettäjän ip-osoite. Myöskin salasanan palautuspyyntö saattaa paljastaa näiden palveluiden käyttäjästä tietoja, jolloin anonymiteetti paljastuu. Anonymiteettiä voi kuitenkin lisätä laittamalla webmailiin vain virheellistä tietoa.

Kolmas tapa olisi käyttää kertakäyttöistä sähköpostiosoitetta. Tällaisen osoitteen voi luoda esim. www.guerrillamailblock.com osoitteessa ja se on käytettävissä tunnin ajan. Muita vastaavia palveluita on Fake Mail Generator ja Mailinator.

11. Reetu Kainulainen(2011-s). Järvisen mukaan www-surffailun tekniikka tasapainoilee ja joustaa sopivasti yksityisyyden ja jäljitettävyyden välillä. Mitkä ovat tärkeimmät tavat joustaa näihin suuntiin?

HTTP-protokollan kehittäjät eivät pystyneet ennakoimaan, että kyseinen tekniikka yleistyisi huimasti ja olisi näin suuressa käytössä kuin nykyään. HTTP -protokollan luontivaiheessa protokollasta olisi voinut tulla täysin anonyymi tai täyden kontrollin omaava.

  • Täydellinen anonymiteetti olisi johtanut siihen, että täysin turvallista verkkokauppaa ei pystyttäisi toteuttamaan ja mainosten esittäminen sivuilla olisi hankaloitunut.
  • Täydellinen kontrolli olisi taas johtanut siihen, että kukaan ei olisi halunnut käyttää internettiä, kun pelkona olisi ollut, että jokainen verkkopalvelu näkee käyttäjästä nimen, sähköpostiosoitteen ja puhelinnumeron.

Nykyinen HTTP -protokollan muoto on näiden kahden vaihtoehdon kompromissi. Käyttäjä voi piiloutua ja peitellä jälkiään ja vastaavasti palvelun tarjoaja voi kerätä kävijästä tietoja, toimimalla aktiivisesti. Käyttäjä voi esimerkiksi käyttää selaimen yksityisyystilaa, jolloin selain ei tallenna mitään syötettyjä tietoja ja evästeet poistetaan istunnon päätyttyä. Palvelun tarjoaja saa tietoa käyttäjän toiminnasta käyttämällä evästeitä.

12. Juuso Piskonen(2011-k). Millaisia www-surffailun jäljittämisen kaupalliset tavoitteet ja menetelmät ovat?

Internetissä useat sivustot ja palvelut tallentavat käyttäjästä tietoja käyttäjän selatessa Internetiä. Jopa internet-selaimet voivat tallentaa tietoja käyttäjän www-selaamisesta. Yleisintä seurantaa Internetissä lienee seittisivujen kävijälaskurit, jotka toimivat yleensä evästeillä. Käyttäjän käynnistä sivustolla jää jäljet, jolloin pystytään laskemaan kävijämäärä, jota voidaan käyttää esimerkiksi mainosten markkinointiin sivustolle. Sivustot seuraavat kävijöiden tietoja myös User-agenttien avulla, jotka selain lähettää itsestään. Näihin selain on tallentanut itsestään, käyttöjärjestelmästä ja muusta tietoja, joiden tarkoituksena on helpottaa Internet-sivustojen selaintukea. Seittiselauksen tietoja keräävät myös laajemmin vaikuttavat Internet-palvelut, kuten Google ja Facebook. Nämä palvelut yrittävät profiloida käyttäjiä heidän seittiselaamisensa perusteella, jotta heitä varten voitaisiin ohjata täsmämainontaa sivustoille. Tällaisia mainoksia ovat muun muassa Googlen AdSense, joka valitsee käyttäjälle näytettävät mainokset tämän selaushistorian ja profiloinnin tuloksena. Mainokset myös yleensä mukautuvat selattavalle sivustolle sopivaksi, esimerkiksi tietokonefoorumi murobbs:ssä mainostetaan atk-tarvikkeita, joihin myös kyseinen sivusto on keskittynyt.

13. Janne Niinimaa (2011-k). Millä tavoin Järvisen mukaan tavanomaisella www-surffaajalla on laitteessaan "likipitäen yksilöllinen sormenjälki"?

Verkkosivustoilla surffauksen yhteydessä selain lähettää jokaisen sivun latauskerran yhteydessä joukon teknisiä tietoja selaimesta www-palvelimelle otsaketietoina. Näihin tietoihin lukeutuvat muun muassa selaimen käyttämä kieli, selainversio, käyttöjärjestelmä sekä erilaiset asennetut laajennukset. Jos käyttäjistä halutaan yksityiskohtaisempaa tietoa, voidaan sivustolle lisätä Java- tai JavaScript-koodi, jonka avulla saadaan selville muun muassa näytön resoluutio ja värimäärä, aikavyöhyke, selainikkunan koko sekä asennetut fontit. Kerätyt tiedot eivät sinänsä ole yksittäisinä kovinkaan paljastavia, mutta yhdistettyinä niiden avulla käyttäjästä muodostuva kuva tarkentuu. Näin voidaan sanoa, että http-otsakkeiden kertomat tiedot ja JavaScriptillä saadut tekniset tiedot yhdistämällä saadaan käytetystä laitteesta muodostettua likipitäen yksilöllinen sormenjälki. Tuskin kenelläkään toisella surffaajalla on samanaikaisesti käytössään sama selain, samat laajennusohjelmat, asetukset tai fontit, sama ruutukoko, aikavyöhyke ja niin edelleen. Tietojen avulla kävijät voidaan tunnistaa, vaikka ip-osoite vaihtuisikin ja evästeiden käyttö olisi estetty.

14. Hans Ahrenberg (2011-k). Millainen on Järvisen päällimmäinen suositus, jos haluaa liikkua netissä mahdollisimman tuntemattomana?

Jos käyttäjä haluaa liikkua internetissä mahdollisimman tuntemattomana, pelkkä selainasetusten konfigurointi ei riitä, vaan käyttäjän kannattaa piilottaa myös oma IP-osoite jollain keinolla. Tämä on yleinen ongelma kotiyhteyksien ja avoimien WLAN-verkkojen kohdalla, sillä esimerkiksi kotiyhteyttä käytettäessä käyttäjän IP-osoite ja DNS-nimi näkyvät avoimesti internetissä. Lisäksi kotiyhteyksien ongelmana on usein, että IP-osoitteet pysyvät samana pitkiäkin aikoja, jolloin eri lähteistä kerätty tieto on helppo yhdistää samaan henkilöön. WLAN-verkkojen käyttäminen jättää jälkiä käyttäjistä mm. tukiasemiin, joiden avulla käyttäjän jäljittäminen voi olla helppoa. Käytettäessä mobiilidatayhteyksiä, pre-paid -mobiilidatayhteyksiä, työpaikan verkkoa tai julkisia koneita ongelma ei ole samankaltainen, sillä näissä tapauksissa käyttäjää ei yleensä voida tunnistaa pelkän IP-osoitteen avulla. IP-osoitteen lisäksi käyttäjän evästeet, http-otsakkeet ja user-agent -tiedot voivat paljastaa tietoja käyttäjästä, joten evästeiden käytön estäminen ja user-agent -tietojen manipuloiminen voi olla järkevää. IP-osoitteen piilottamiseksi on olemassa useita erilaisia menettelytapoja. Näitä ovat esimerkiksi anonyymit välityspalvelimet (anonymous proxy), Hotspot shield -ohjelma, TOR (The Onion Routing) -palvelut ja -ohjelmat sekä VPN-yhteydet.

15. Jesse Paavola (2011-k). Miksi Järvinen suosittelee Googlen, Gmailin ja Facebookin kaltaisten palveluiden käyttäjiä hyppäämään kirjan luvun 10 yli, mikäli haluavat jatkossakin käyttää niitä?

Vaikka Google, Gmail ja Facebook ovat käyttäjilleen ilmaisia, niiden on tehtävä taloudellista tulosta omistajilleen jollain tavalla. Google, Facebook ja Gmail käyttävät käyttäjien antamia ja muilla tavoin tuottamia tietoja tulojen tahkomiseen keinoilla, josta käyttäjät eivät ole tietoisia. Tällaisia tapoja voivat olla esimerkiksi käyttäjätietojen myyminen eteenpäin ja mainonnan kohdistaminen. Käyttäjästä luodaan eräänlainen profiili, joka koostuu hänen mielenkiinnon kohteistaan sekä tekemisistään eri verkkosivuilla. Tämän perusteella voidaan tehdä täsmämarkkinointia tietylle kohderyhmälle. Esimerkiksi jokainen Googleen tehty haku voi vahvistaa tätä kuvaa käyttäjästä. Lopulta Googlen muodostama profiili on varsin tarkka kuvaus käyttäjästä. Google on ostanut monia muita palveluita, joten se pystyy keräämään dataa useista eri lähteistä. Sosiaalisessa mediassa, kuten Facebookissa, käyttäjät usein itse antavat tarvittavat tiedot, joita palvelu voi laajentaa toimintojen perusteella. Ilmaisuus houkuttelee käyttäjiä liikaa eikä palveluiden perimmäisiä tarkoitusperiä kyseenalaisteta tarpeeksi. Toisekseen itse lisätyt tai palvelun koostamat tiedot saattavat säilyä verkossa ikuisesti ja niitä voidaan väärinkäyttää vielä vuosien päästäkin.

16. Juho Haikola (2011-s). Missä ja millä tavoin tietosuoja on Järvisen mukaan heikompi kuin Suomessa?

Petteri Järvisen mukaan Suomessa on maailman tiukin sähköisen viestinnän suoja (http://petterijarvinen.puheenvuoro.uusisuomi.fi/69314-tietoyhteiskuntaa-suomen-tapaan-sahkopostin-kaytto-kielletty). Täten kaikkialla muualla maailmassa tietosuoja on heikompi kuin Suomessa. Suomen laissa sanotaan, että kaikki sähköposti ja kirjeitse tapahtuva viestintä on luottamuksellista viestintää tilanteesta riippumatta. Tällöin kellään muulla, mukaan lukien työnantaja ja puoliso, ei ole oikeutta lukea henkilön yksityisiä viestejä. Työnantajan on tosin mahdollista lukea työntekijän sähköposteja, jos työntekijä on antanut kirjallisen luvan tähän esimerkiksi silloin, kun hän on estynyt seuraamaan sähköpostiaan ja siellä saattaa olla yrityksen toiminnan kannalta tärkeitä tietoja  (http://petterijarvinen.puheenvuoro.uusisuomi.fi/63788-armeija-haluaa-lukea-tyontekijoidensa-sahkopostia). Missään muualla maailmassa ei näin tarkkoja lakeja ole tietosuojaa koskien asetettu. Tietosuojan määritelmä on kuitenkin paljon laajempi kuin edellä esille nostettu sähköisen viestinnän suoja, ja se käsittää kaikkea yksilön tietojen käytön rajoittamista siten, että tietojen leviämisen uhka olisi pienempi. Sähköisen viestinnän suoja on vain osa sitä, mutta näin lyhyessä tekstissä en muihin osa-alueisiin kerinnyt ottaa kantaa.

17. Velzi (2011-k). Jos asiasta ei ole sovittu, poissaolevan työntekijän sähköpostin lukeminen on monen mutkan takana. Millaisia vaihtoehtoisia keinoja pitää ensi yrittää?

Työnantajan pitää ensin täyttää ns. ennakollinen huolehtimisvelvollisuus. Sen mukaan yrityksen on tarjottava työntekijälle mahdollisuutta:

  • lomavastaajan käyttöön;
  • mahdollisuutta ohjata viestit toiselle työntekijälle tai toiseen osoitteeseen, jota työntekijä itse pystyy lukemaan;
  • mahdollisuutta antaa suostumus siihen, että oman poissaolon aikana työntekijän hyväksymä toinen henkilö voi katsoa sähköpostilaatikkoon ja selvittää, onko siellä työnantajalle tarkoitettu, ehdottoman kiireellistä käsittelyä vaativa viesti.

Jos ennakollinen huolehtimisvelvollisuus on täytetty ja työntekijän poissa ollessa syntyy epäily siitä, että hänen postilaatikkoonsa on tullut tärkeä työviesti, voi työnantaja käynnistää selvityksen, onko tällainen viesti mahdollisesti olemassa. Tähän liittyy iso kasa ehtoja, joiden pitää täyttyä:

  • Viestien pitää olla lähetetty tai vastaanotettu juuri ennen poissaolon alkamista tai sen aikana.
  • Työntekijä hoitaa tehtäviään itsenäisesti työnantajan lukuun.
  • Ei ole mitään muuta tapaa tietojen saamiseen.
  • Työntekijältä itseltään ei voida kohtuullisessa ajassa saada suostumusta viestien avaamiseen.
  • Asiaa ei voi lykätä eikä sen selvittäminen kestä viivytystä.

Ehtojen täyttyessä voi postilaatikosta etsiä viestiä, jonka sisällöstä työnantajan on

  • toimintaansa liittyvien neuvottelujen loppuun saattamiseksi,
  • asiakkaiden palvelemiseksi
  • tai toimintojensa turvaamiseksi

välittömästi saatava tieto, eikä viestin lähettäjään tai vastaanottajaan saada yhteyttä viestin sisällön selvittämiseksi tai sen lähettämiseksi uudelleen työnantajan osoittamaan osoitteeseen. Edellä mainittujen ehtojen täyttyessä työnantaja saa avata viestin, ja avaamiseen liittyvillä henkilöillä on vaitiolovelvollisuus. Avaamisesta on lisäksi laadittava selvitys, joka toimitetaan asianomaiselle henkilölle ilman aiheetonta viivytystä.

18. Juuso Mantila (2011-s). Millä tavoin työnantaja saa valvoa ja rajoittaa työntekijöiden tietokoneen käyttöä ilman työntekijän erityistä suostumusta (mahdollisesti kuitenkin vasta yt-menettelyn tai vastaavan jälkeen)?

Yrityksellä on joitain keinoja valvoa ja rajata työntekijöiden tietokoneen käyttöä. Seuraavissa kappaleissa kuvatuissa tavoissa ei tarvita työntekijän suostumusta tietokoneen käytön rajoittamiseksi. On kuitenkin muistettava, että tapojen käyttäminen ei usein ole järkevää tai tehokasta, koska ne luovat helposti negatiivista ilmapiiriä ja haittaavat työntekoa.

Nettipalvelujen, kuten Facebookin, Gmailin, iltapäivälehtien ja pornopalvelujen estämien palomuurissa on sallittua. Kuitenkaan koneita, joita on käytetty osoitteen avaamiseen ei saa tutkia. Yritys saa blokata kaikki ulospäin ja sisäänpäin tulevat sähköpostit, koska se ei ole postilaitos. Anonyymien tilastojen laatiminen on myös sallittua.

Yritys voi kirjata eniten surffatut www-osoitteet tai työasemat, joilta kulkee eniten liikennettä, mutta henkilöllisyyden on pysyttävä salassa. Tulostusten seuranta on sallittua ja helppo toteuttaa. Kaikki tulostimelle ohjatut työt tallentuvat lokeihin ja niistä näkyy tulostetun tiedoston nimi, koko, kellonaika ja tulostajan nimi. Kirjautumista verkkoon, tiedostojen kopiointia, sovellusten käyttöä ja muuta lähiverkon liikennettä on sallittua seurata. Koneiden USB-porttien käyttö ja cd-levyjen poltto voidaan estää, jotta kriittisten tietokoneiden tiedostoja ei pystyttäisi kopioimaan. Esihenkilöt ja työkaverit saavat vilkuilla työntekijän olan yli niin paljon kuin jaksavat.

19. Henri Hemminki (2011-s). Millaista huolta kansainvälinen tiedustelu voi aiheuttaa Suomen kansalaiselle Järvisen mukaan?

Suomen kansalaiselle voi erityisesti huolta aiheuttaa Internet-liikenne, joka suurimmalta osaltaan ohjataan ulkomaisille palvelimille. Ulkomaisilla palvelimilla nettiliikennettä voidaan seurata tai vakoilla kansainvälisen tiedustelun toimesta. Esimerkiksi suomalainen operaattori ei voi tietää, mitä kautta sen ostama ulkomaanpiuha todellisuudessa kulkee, ja millaista salakuuntelua matkan varrella harjoitetaan. Yhdysvaltalainen NSA voi vakoilla suomalaisten liikennettä, mutta ei ainakaan tietojen mukaan Suomen maaperällä. Ulkomaille menevä nettiliikenne onkin asia erikseen.

Ruotsissa saa aivan laillisesti seurata Internet-liikennettä FRA-lain perusteella. Ruotsalainen radiotiedusteluyksikkö FRA saa siis tehdä signaalitiedustelua täysin Ruotsin lain mukaisesti. FRA muistuttaakin aika läheisesti Yhdysvaltain NSA:ta. Ruotsin Internet-liikenteen seuraus voi antaa huolenaihetta suomalaisille, koska noin 90% Suomen ulkomaille menevästä nettiliikenteestä kulkee Ruotsin läpi. Käytännössä ruotsalaiset voivat seurata lähes kaikkea Suomesta ulkomaille suuntautuvaa sähköistä viestintää. Voimme siis vain luottaa, että Ruotsia ei kiinnosta tavallinen arkiviestintämme, tai sitten viestit täytyisi pystyä salaamaan mahdollisimman tehokkaasti.

Suomen kansalaiselle voi siis aiheutua huoli yksityisyydestä Internetin liikenteen mennessä ulkomaisille palvelimille. Lähes jokaisella maalla, Euroopassa ja sen ulkopuolella, on jokin tiedustelujärjestö, joka kerää tietoa Internetin datasta. Hyvin suuri osa ulkomaan liikenteestä käy jossain vaiheessa Yhdysvalloissa, jossa NSA aktiivisesti seuraa Internet-liikennettä. Kansainvälisen tiedustelun huolta voi vähentää Järvisen mukaan muun muassa näillä keinoilla:

  • Salaa ulkomaille lähetetty sähköposti
  • Käytä viestinnässä suomea aina kun mahdollista. Suomea on hankalampi analysoida taivutusmuotojen takia
  • Suosi palveluita, jotka sijaitsevat Suomen rajojen sisäpuolella
  • Surffaa ulkomaisille, suojaamattomille sivuille salaavan anonyymiproxyn kautta

20. Anssi Järvensivu (2011-s). Mitkä ovat yksityisyyden kannalta haastavimpia piirteitä Järvisen kuvailemassa elämäntallentimessa? (Luku 14)

Petteri Järvinen kuvaa kirjassaan kaiken ympärillä tapahtuvan tallentavaa laitetta, ”elämäntallenninta”. Kyseisen laitteen hyvien puolien lisäksi sellaisella laitteella on paljon yksityisyyttä uhkaavia asioita.

Laite voi palauttaa menneisyydessä tapahtuneet asiat ilman ihmismuistin rasittamaa unohtelua. Laitteessa on toki myös paikannin, jolla yksilöitä voidaan seurata ja mitään asiaa ei voi tehdä ilman, että se päätyisi tallennetuksi jonnekin pilvipalveluun. Näin kaikki rikokset saadaan selvitettyä, joskin yksityisyyden kustannuksella.

Lisäksi elämäntallentimien yleistyessä kuvaan tulee mukaan myös sosiaalinen paine. Laitehan on vapaaehtoinen, mutta jossain vaiheessa ilman moista laitetta eläviä voidaan katsoa salaavan jotain. Laite siis tulee eriarvoistamaan ihmisiä, mikäli yksityisyyttä arvostava henkilö ei halua laitetta. Väistämättä kuitenkin joskus nämä laitteet tulevat pakollisiksi yleisen edun nimissä. Tällöin suuren skaalan isoveli valvoo -toteutus on käsillä.