tiistai 19. elokuuta 2014

Googlen tallentamat sijaintitiedot avaavat silmiä

Google kerää puhelimen sijaintietoja ja tallentaa ne omaan tietokantaansa. Sieltä voi katsoa kuukausia myöhemmin, missä on itse liikkunut puhelimensa kanssa. Asia ei ole uusi eikä varsinainen uutinen, mutta se on silti herättänyt huolta ja hämmästystä.

Älypuhelimen paikannustoiminnot ovat monimutkainen kokonaisuus, sillä GPS:n lisäksi puhelin selvittää sijaintinsa 3G-tukiasemien ja tunnettujen wlan-verkkojen avulla. Näistä tiedoista on apua esimerkiksi karttapalveluissa ja sosiaalisen median sovelluksissa.

Yleensä paikannusdata on tarkoitettu puhelimen omaan käyttöön. Googlen palvelut voivat kerätä sijaintietoa myös yrityksen omille palvelimille, jolloin se voi analysoida käyttäjän liikkumista ja tunnistaa esimerkiksi paikkoja, joissa tämä vierailee toistuvasti. Koti, koulu tai työpaikka on helppo tunnistaa näiden tietojen perusteella.

Google käyttää tallennettuja sijaintitietoja Google Now- ja Maps-palvelujen tukena. Jos paikannushistoriaa ei ole, Google neuvoo laittamaan sen päälle:

"Hanki parempia ehdotuksia" (LG G3 -puhelin).
Google Now on henkilökohtainen apuriohjelma, joka yrittää oppia käyttäjänsä elintapoja ja tarjota automaattisesti hyödyllisiä tietoja. Googlen oma sivu kertoo palveluista lisää. Juuri Google Now'hun tutustuminen on ollut itselläni syy pitää paikkatiedon kerääminen käytössä.

Oman puhelimen liikkeistä kerätyt sijainnit voi katsoa osoitteesta http://maps.google.com/locationhistory kunhan on kirjautunut Googleen samalla tunnuksella mitä Android-puhelin käyttää. Tietoja voi katsoa yhden tai useamman päivän ajalta summaarisesti (max. 30 vrk).

Oma sijaintihistoriani ulottui yhdeksän kuukautta taaksepäin. Pystyin katsomaan sijainteja miltä päivältä tahansa, mikä palautti mieleen kyseisen päivän tapahtumia. Tällainen toiminto on silmiä avaava, sillä se osoittaa konkreettisesti, miten paljon meistä voidaan selvittää sijaintitietoja tutkimalla. Ei ihme, että paikkatiedot ovat Suomessa luottamuksellisia.

Esimerkiksi 13.8.2014 olen kävellyt lenkin Otaniemessä, matka on alkanut ja päättynyt toimistolleni Innopoli 1:een osoitteessa Tekniikantie 12.

Kävely Otaniemessä.
Eilinen paluulento Kajaanista näkyy sekin havainnollisesti:

Lentäen Kajaanista.
Tiedot eivät ole aivan täsmällisiä ja joskus mittauspisteet hyppivät oudosti (sekin voi sotkea, että mukanani on ollut peräti kaksi Android-puhelinta), mutta esimerkiksi ylemmän kuvan kävelyreitti on hämmästyttävän tarkka. Datan määrä riippuu todennäköisesti liikenopeudesta ja akun varausasteesta (jos vähän, sitä säästetään).

Perusteiden jälkeen kiinnostavampiin kysymyksiin. 

Jees -- tämä on vapaaehtoinen ominaisuus, jota ei ole pakko ottaa käyttöön. Kokeilin asiaa tänään ostamallani Samsung S3 4G -puhelimella, ja ainakin siinä sijaintitiedon keräys oli oletusarvo. Kuinka moni huomaa poistaa rastit, ellei halua ko. palvelua?

Ainakin Samsung S3 4G -puhelimessa toiminto on oletusarvona käytössä.
Seuranta on helppo poistaa käytöstä jälkeenpäin. Esimerkiksi Samsung S5-puhelimessa asetuksista Sijainti ja sen jälkeen Sijainnin ilmoittaminen Googlelle:

Sijaintiasetukset.
Tiedon keräämisessä on kaksi kohtaa, jotka molemmat kytketään asentoon Pois (kuvassa Päällä). Kun vivut ovat Pois, tietokantaan ei (ainakaan näytä) kertyvän sijaintitietoja.

Sijainnin keräämisen asetukset.
Paikkatiedot olisivat kiinnostavia vaikkapa poliisin tai puolison käsissä. Oliko henkilö oikeasti lenkillä vai eksyikö hän pubiin? Oliko epäilty rikoksen tapahtumapaikan lähellä? Kaikki tämä näkyisi suoraan kartalta, joten houkutus tietojen väärinkäyttöön on suuri. Parasta siis käyttää vahvaa salasanaa ja kaksivaiheista todennusta, jotta kukaan ei pääse urkkimaan omia tietoja luvattomasti. Googlen omalle (ja NSA:n tekemälle) urkinnalle emme voi mitään.

Voimme tietenkin kytkeä tallennuksen pois, mutta onko sillä todella vaikutusta? Kerätäänkö tietoja siitä huolimatta? Emme voi tietää varmaksi, mutta todennäköisesti ei. Olisi kohtalokasta jäädä kiinni valehtelusta. Sitä paitsi tietojen lähettäminen kuluttaa akkua, mikä voi olla yksi syy poistaa koko ominaisuus käytöstä. Kartta- ja somepalvelut toimivat siitä huolimatta.

Tämä on Googlen näkemä paikkatieto. Operaattori tallentaa sijainnit joka tapauksessa ja kaiken aikaa. Ei ihme, että teletunnistetietojen hyödyntäminen houkuttelee sekä tiemaksun kerääjiä että poliiseja. Sille keräämiselle emme voi mitään. 

Googlen eduksi on laskettava ainakin se, että tiedot voi itse tarkistaa ja poistaa. Google on asiassa hyvin avoin; jopa url-osoite löytyy asetuksen takana olevista teksteistä selvällä suomen kielellä. Teleoperaattorien tallentamien tietojen tarkkuudesta ja käytöstä tiedämme paljon vähemmän.

Entä Apple ja Microsoft? iPhone sai iOS 7:n mukana Frequent Locations -toiminnon, joka tekee suunnilleen saman (ei toimi vanhoissa 4-malleissa, mutta uudemmissa). Sitäkin kohtaan on esitetty kritiikkiä, Kiinan lisäksi myös USA:ssa.

Muutama vuosi sitten Applen puolittain salaa keräämät sijaintitiedot herättivät kohua, minkä vuoksi Apple on julistanut, ettei se nyt eikä jatkossa kerää sijaintitietoja käyttäjistään ("Apple is not tracking the location of your iPhone. Apple has never done so and has no plans to ever do so."). Frequent Locations kerää tiedot vain puhelimeen, eikä niitä lähetetä eteenpäin -- ei edes varmuuskopioida pilveen. Jos näin todella on, Googlen ratkaisu kerätä tiedot itselleen herättää arvailuja niiden muusta käytöstä.

Myös Microsoftin Lumia-puhelimet tarjoavat samanlaista älykästä apuria, joten sekin joutuu keräämään tiedot jonnekin.

Sijaintiin ja tekoälyyn perustuvat palvelut ovat hyödyllisiä ja kiinnostavia. Niiden kääntöpuolena on yksityisyydelle koituvat vaarat. Parasta muistaa, että kaikki mitä teet puhelimen ollessa taskussa, tallentuu jonnekin. Kyse on vain siitä, kuka tietoihin pääsee käsiksi -- ja miten.

(Lisätty 20.8.2014 kuva LG G3 -puhelimesta)

14 kommenttia:

Yksi Turkkulaanen kirjoitti...

Pah. Minun liikkeitäni tuolta ei löydy: http://maps.google.com/locationhistory
Pahus. Olisi ollut hauskaa katsoa, mutta kun ei niin ei. Olen vain refleksinomaisesti laittanut uuden puhelimeni asetukset niin, että minusta säteilee minimimäärä tietoja.

Anonyymi kirjoitti...

Epäluuloni amerikkalaisia IT-jättejä kohtaan vain jatkaa kasvamistaan. Jotenkin vaikea uskoa että nuo firmat ihan hyvää hyvyyttään tarjoavat kaikenlaisia palveluita kuluttajille ilmaiseksi. Mihin tarvitaan Sports Trackereita sun muita reitin tallennukseen käytettyjä appseja kun Google piirtää noin hyvin kävelylenkin kartalle ihan pyytämättäkin? Silloin kun käytin Android puhelinta, kokeilin hetken aikaa Googlen Nyt-palvelua. Kokeilu ei kestänyt kauaa, en muista miksi sammutin sen melkein heti. En varmaan kokenut sitä tarpeelliseksi. Esim. Latituden ja Foursquaren kaltaiset palvelut saa niskavillani pystyyn. En ikipäivänä haluaisi että joku puolituttu tai edes hyvä kaverikaan tietää jatkuvasti minun sijaintini. Ennenkin on voitu elää ilman sitä tietoa.

Jouni Laurila kirjoitti...

Tämä juttu osui hyvin yhteen omien ihmettelyjen kanssa.

Ostin viikko sitten ensimmäisen Android puhelimen, sellaisen koululaismallin näin keski-ikäiselle.

Alusta asti ihmettelin akun nopeaa kulumista. Lataus joka päivä. Sitten kiinnitti huomiota tuo Google now, eli se että jatkuvasti sain matkan kotiin tai seuraavaan paikkaan. Ihan hyödyllistä sinänsä. Sitten ihmettelin kun ohjelmiin oletuksena annetaan lupa seurata. Näin myös jutun asiasta.

Sitten sunnuntaina päätin kytkeä 3G ja WIFI pois päältä. Pidin päällä vain kun käytin jotain netistä.

Ja kas nyt keskiviikkona on vielä virtaa jäljellä kohtuullisesti. Kesto moninkertaistunut.

Kyse on aivan oikein tietosuojasta, mutta samalla maksamme aikamoisen lisähinnan. Akuillahan on tietty määrä lataussyklejä joten kulut akkuihin ovat helposti moninkertaiset.

Meillä on myös Applen laitteita ja se seuraa jollakin tasolla koska voi katsoa laitteiden sijainnin ICloudin kautta. Ei kerro välttämättä heti mutta selkeästi kysyy ja vastaus tulee hetken päästä.

MS taas ei kerro. Mutta siitä tiedetään antavat tietoja eteenpäin muutenkin kertomatta.
Skype toimi hyvin ennen MS ostoa. Nyt ilmeisesti apinoita langalla kun jatkuvasti ongelmia. Puhelimen sijainnin taitaa myös saada tarkistettua.

Eli iso harmaa alue on olemassa.

Tietosuojapuolta kannattaa pitää esillä.
Toinen on virran eli akkujen kuluminen.

Miksi pitää nettiä auki 3G tai Wifi kautta jos ei tarvitse. Moniko esim nukkuessa tarvitsee vaikka sosiaalisen median päivityksiä.

Eikö ole järkevä vain kytkeä päälle kun tarvitsee. Se on helppoa sekä Androidissa että Applessa.

Sami Haahtinen kirjoitti...

Hienoa, tämä olikin ensimmäinen näistä "Google vakoilee meitä ja kerää salaa sijaintitietoja" artikkeleista mitä tämä Google Location Historyn löytäminen on aiheuttanut, jossa oikeasti mainitaan tuo fakta että käyttäjä itse hyväksyy sijaintitietojen keräämisen.

Google on muutenkin ollut aika hyvin tehtäviensä tasalla tiedottamisessa ja yrittänyt saada asioita käyttäjien tietoon. Ikävä kyllä valtaosa käyttäjistä ei lue mitään annettuja ilmoituksia vaan suorastaan kilpailee sen kanssa miten nopeasti "kyllä" tai "ok" nappia ehtii painamaan. Tämä surullinen totuus on jo pitkältä tietokoneiden historiasta ja syyttävä sormi osoittaakin sovelluskehittäjiin (ja käyttöliittymäsuunnittelijoihin) jotka ovat opettaneet käyttäjät toimimaan näin.

Itse pidän tietoisesti Location History palvelua päällä ja käytänkin sitä työkaluna monissa paikoissa. Varmaan siksi pistääkin niin voimakkaasti vihaksi kun asiasta uutisoidaan muodossa "salaa lisätty ominaisuus jne".

Petri Honganmäki kirjoitti...

Haha haha!

Ainoa puhelin jonka omistan on pöydällä koristava Huawei B-160 pöytä-gsm.

Suvaitsen siis toivottaa onnea ja menestystä seurannalle (ja tavoittamiselle) kodin ulkopuolella XD

Jouni Laurila kirjoitti...

Eikös Huawei ole Kiinasta.

Mahtaako mikki ja linja olla Kiinaan auki koko ajan?
Semmoisiahan on epäilty.

Jouni Laurila kirjoitti...

Googleen luotan toistaiseksi kuten Sami Haahtinen.
Kertonut hyvin avoimesti mitä tekee ja on aivan ilmeisesti yrittänyt pitää tiedot suojassa ylimääräisiltä. Näin ei ole kaikki tehneet.

Toivottavasti jatkaa samaa linjaa. Luottamus menee kovin helposti.

On myös hyvä että monet asiantuntijat valvovat. Hyvänä esimerkkinä nämä blogit.

Petteri Järvinen kirjoitti...

Jouni Laurila: älypuhelin toimii muuten todella pitkään pelkän wlan-yhteyden varassa, jos 3G-datasiirtoa ei tarvitse. Tällöin kyse ei enää ole puhelimesta, vaan pikemminkin tabletista, mutta joissakin tapauksissa se riittää.

Testasin asiaa talvella Lumia-puhelimella: http://bittimittari.blogspot.fi/2013/12/alypuhelin-ilman-3g-yhteytta-kauanko.html, muista puhelimista on samanlaisia kokemuksia.

Akun säästämiseksi kaikki turhat palvelut kannattaa kytkeä pois. Latauskerroilla ei taida olla suurtakaan merkitystä, koska nykyiset akut kestävät muutama tuhat latausta ja todennäköisempää on, että laite hajoaa tai katoaa ennen akun simahtamista.

Jouni Laurila kirjoitti...

Tuon akunkeston kanssa olin jäänyt Nokia E sarjan aikaan. Silloin Nokia vahvasti puhui kiinteää akkua vastaan, vaikka minulla oli kyllä Palmista hyviä kokemuksia.

Mutta kyllä minä ehkä mieluummin kutsuisin puhelimeksi jos toimii puhelimena tekstiviesteillä höystettynä. Äly jää koneen sisäiseksi.

Minulla on IPad mini, muuta ilman 3G.tä. Siinä on se älypuoli. Siksi voin pitää puhelimessa datayhteyksiä suurelta osin kiinni.
Minissä taas ei näytä olevan paljon väliä onko Wifi päällä vai ei.

Aina oppii uutta. :-)

Petri Honganmäki kirjoitti...

"Mahtaako mikki ja linja olla Kiinaan auki koko ajan?
Semmoisiahan on epäilty."

Niin, mistäpä sitä tietää mitä kaikkea tämän päivän elektroniikan mukana tulee...

Tosin näyttää tämä vakoileminen olevan muillekin kovin rakas harrastus, joten aivan turha osoittaa sormella pelkästään kiinalaisia.

Minun tapauksessani vakoilijat kyllä joutuisivat pettymään pahemman kerran kun ei ole paljoakaan mitä kuunnella :)

Anonyymi kirjoitti...

Omassa Google logissa oli mielenkiintoinen ilmiö: Puolituntia Tallinnasta lähdön jälkeen (Tallinkin laivalla) sijainti hyppäsi Portugaliin lähelle Lissabonia. En keksi muuta selitystä kuin että puhelin registeröityi johonkin lähelle menneeseen laivaan jonka tukiaseman paikka-koodi oli Portugalissa.
Ei taida kannattaa pitää data-yhteyttä auki edes Tallinnan matkalla, vaikka periaatteessa Virossakin data pitäisi mennä samasta Soneran paketista kuin SUomessa.

t. RMS

Pekka kirjoitti...

”Voimme tietenkin kytkeä tallennuksen pois, mutta onko sillä todella vaikutusta? Kerätäänkö tietoja siitä huolimatta? Emme voi tietää varmaksi, mutta todennäköisesti ei.”

Mitenkähän lienee. Asun Helsingin Vesalassa suunnilleen Kontulan ja Mellunmäen metroasemien puolivälissä. Kävelin tässä eräänä päivänä kotoa Mellunmäen metroasemalle ja sieltä edelleen metrolla Itäkeskukseen, jossa vietin pari tuntia lähinnä vetelehtimällä. Takaisin tulin metrolla mutta vain Kontulaan saakka. Siitä jatkoin eteenpäin bussilla, jonka päätepysäkiltä oli vielä viiden minuutin kävelymatka kotiin (päinvastaisesta suunnasta kuin lähtiessä).

Katsoin sijaintihistoriaani. Sen mukaan olen kävellyt Mellunmäen metroasemalle ja – yllätys yllätys – edelleen puolisentoista kilometriä Itäväylän ja Mellunmäentien risteykseen, josta on suora viiva Itäkeskukseen. Siellä olen käynyt Näkövammaisten keskusliiton tukikohdassa Iiriksessä, jonka olen tähän saakka kiertänyt kaukaa ja niin tein nytkin. Paluumatkalla olen poikennut Myllypuron ostarilla, vaikka todellisuudessa istuin metrojunassa.

Eniten ihmetyttää tuo puolentoista kilometrin syrjähyppy Itäväylälle. Kävelin nimittäin sinne parisen viikkoa aikaisemmin, joten onkohan tuo tieto jäänyt Googlen tiedostoihin. Metrojunan reittiä en löydä millään ilveellä noista käppyröistä, mutta ilmeisesti juna on Faradayn häkki, josta ei ole kunnon yhteyksiä ”yläkertaan”.

Taitaa siis olla viisainta kytkeä sijaintitiedot pois.

Anonyymi kirjoitti...

moi

osaatko petteri järvinen neuvoa kuinka paikannan kadonneen lenovon jos se häviää joskus on hävinnyt. Nettiä en ole siihen hommannut ja paikannuspalvelusta en tiedä onko sekään päällä onko mitään kikkoja vai ? Tabletti usein pois päältä.

Petteri Järvinen kirjoitti...

Jos laite on hävinnyt eikä siihen ole tietoliikenneyhteyttä (3G tai wlan), ainoa tapa paikantaa laite on etsiä sitä käsin. Nettiyhteydellä paikannus onnistuu suoraan Androidin sivulta https://www.google.com/android/devicemanager?hl=fi.

Website Security Test