tiistai 22. toukokuuta 2012

Viherpesun jälkeen yksityisyyspesu - Do Not Track

Yritykset kehuvat mielellään, miten hyvin ne ottavat huomioon ympäristöarvot omassa toiminnassaan. Joskus toimet ovat kovin keinotekoisia ja pikemminkin PR:ää kuin oikeaa ympäristötietoisuutta. Silloin yrityksiä arvostellaan viherpesusta. Toimintaa "pestään" vihreäksi, jotta se näyttäisi paremmalta.

Viherpesu on leviämässä myös tietosuoja-asioihin, jossa sopiva termi lienee tietosuojapesu tai yksityisyyspesu. Yrityksen luvataan suojaavan käyttäjien yksityisyyttä silloinkin, kun liiketoiminta liittyy läheisesti tietojen keräämiseen.

Twitterin tuore ilmoitus tukea Do Not Track -asetusta on oiva esimerkki yksityisyyspesusta. Kuten aiemman kirjoitukseni kommenteissa todettiin, samalla kun Twitterin toinen käsi ilmoittaa suojaavansa yksityisyyttä, sen toinen käsi hamuaa tietoa kaikesta nettisurffailusta. Viime syksynä Facebookin vastaava seuranta nostatti melkoisen äläkän -- mutta se ei väitäkään suojaavansa käyttäjien yksityisyyttä.

Ilmeisesti Twitterin seurannasta voi helposti kieltäytyä, eikä se ole vielä käytössä Suomessa. Näin voisi ainakin päätellä tästä Twitterin www-käyttöliittymän asetuksesta:

Personalization-kohta ei vielä näytä olevan käytössä suomalaisilla käyttäjillä.

Yritykselle tietosuojan toteuttaminen on kaksiteräinen miekka. Microsoft suunnitteli selaimensa 8-versioon tehokasta seurantaevästeiden leikkuria, mutta ominaisuus vesitettiin yhtiön sisältä tulleen vastustuksen vuoksi. Microsoftin omat johtajat eivät halunneet, että seurantaevästeiden esto olisi liian tehokas. Googlen Chrome ei edes yritä estää mitään seurantaa, pikemminkin päinvastoin. Eikä tämä linja näytä käyttäjiä pelottavan -- Chromesta on tullut huippusuosittu.

Do Not Track -asetus on vakiona Internet Explorerissa, se pitää vain kytkeä päälle:


Myös Firefoxin uusissa versioissa tuki on vakiona, Chrome sen sijaan lupaa tukea estoa "vuoden loppuun mennessä" (saapa nähdä!). Nyt Chromen tilanne on tämä:


Ohjeet Do Not Trackin käyttöönotosta löytyvät sivulta http://www.donottrack.us. Kyse on siis (pian) virallisesta W3C-standardista, jolla selain kertoo www-palvelulle, ettei käyttäjä halua itseään seurattavan (kukapa haluaisi?). Periaate muistuttaa P3P-standardia, jota Microsoft on tukenut vuodesta 2001 lähtien, mutta jolla ei juuri ole ollut vaikutusta.

Do Not Track on mainio idea, mutta sen toimivuus käytännössä jää nähtäväksi. Perimmäinen ongelma on siinä, ettei standardi velvoita yritystä mihinkään. Vaikka palvelu Twitterin tavoin ilmoittaa liittyneensä  standardin tukijoihin, se voi samalla laajentaa omaa tiedonkeruutaan. Eikä yritys, jonka bisnes perustuu käyttäjistä kerättyihin tietoihin, juuri muuta voikaan.

Ilman julkisuuden tuomaa painetta Do Not Track uhkaa jäädä yksityisyyspesun työvälineeksi.

PS. Jos huomaatte, että asetuksella on oikeasti vaikutusta jossain palvelussa, ilmoittakaa asiasta.

3 kommenttia:

Anonyymi kirjoitti...

Do Not Track -asetus (...) Firefoxiin eston saa lisäohjelmalla

Ei tarvitse lisäohjelmaa, löytyy suoraan asetuksista - kuten tuolla sivullakin mozillalle olevassa linkissä kerrotaan.

https://support.mozilla.org/en-US/kb/how-do-i-turn-do-not-track-feature

Petteri Järvinen kirjoitti...

Totta, tuki on näköjään uusissa selainversioissa. Korjaan tekstiin.

Anonyymi kirjoitti...

Hyvä aihe, johon tulisi kiinnittää erityistä huomiota.

Cookie-tracking poistuu jo mainituilla selainasetuksilla ja lisäohjelmilla.

Erittäin mielenkiintoinen on selaimen header-tietoihin perustuva seuranta, joka sivumennen sanoen on jo käytössä muutamissa blogi-työkaluissa, sekä javascriptin avulla saataviin erittäin yksilöiviin selaintietoihin.

Näiden tietojen salaaminen vaatii jo hiukan koodaustaitoja.

Oman selaimen yksilöllisyyden voi arvioida vaikkapa täällä : http://panopticlick.eff.org

Vaikeimmaksi yksityisyyden suojan esteeksi tulevat (Euroopassakin jo muutamia käytössä mm. TeliaSoneralla) blackbox-proxy-palvelimet, jotka suodattavat valmiiksi koko raw-tcp-liikenteen.

* Detmar

Website Security Test