torstai 12. huhtikuuta 2018

Älä turhaan luovu Facebookista

Facebookin tietosuojakohu on nähdäkseni mennyt överiksi, kuten näissä asioissa yleensä käy. Hyvää tarkoittava media neuvoo luopumaan Facebookista ja tietoturva-asiantuntijat varoittavat sen vaaroista.

Käsittääkseni asia ei liiemmin kiinnosta suomalaisia, eikä Facebook-kohun uutisia klikata kovin ahkerasti. Samoja varoituksia on kuultu jo kymmenen vuoden ajan. Joten pohditaanpa asiaa rationaalisesti.

Kevään Facebook-kohussa on kaksi merkittävää asiaa. Ensinnäkin Facebookin tietoja on vuotanut vääriin käsiin, vaikka yhtiö on luvannut säilyttää ne vain omana tietonaan. Se on uutinen, joskaan ei yllätys. Oli vain ajan kysymys, milloin jotain tällaista tapahtuisi.

Toinen asia on USA:n havahtuminen siihen, ettei maassa ole yleistä henkilötietoja suojaavaa lakia. Varsinkin eilisessä kongressin kuulemisessa monet edustajat mainitsivat EU:n GDPR-asetuksen esimerkkinä, jonka periaatteita pitäisi tuoda myös Yhdysvaltoihin. Mutta tämä on jenkkien sisäinen ongelma eikä koske meitä.

Myös kysymys Facebookin kaltaisten alustojen vastuusta vihapuheen tai vaalimanipuloinnin suhteen on amerikkalainen kysymys. Se on toki tärkeä ja kiinnostava, mutta meillä ei ole siihen vaikutusvaltaa.

Meitä koskee Cambridge Analytica -tietovuoto, mutta siinäkin on jotain merkillistä. Suomessa pitäisi olla lähes 20 000 ihmistä, joiden tietoja on vuotanut kaverien tekemän testin vuoksi. Asian voi tarkistaa sivulta https://www.facebook.com/help/1873665312923476. En ole vielä löytänyt ketään suomalaista, jolla tarkistus olisi kertonut tietojen vuotamisesta.

Tietojani ei ole vuotanut CA:lle. Kuinka monta uhria vuodolla todella on?
Varmasti heitä on, mutta Facebookin ilmoittama luku saattaa olla ylimitoitettu. Ja vaikka ei olisikaan, CA:n kavereilta saama tieto rajoittuu lähinnä julkisiin yhteystietoihin sekä joidenkin kohdalla tietoihin tykkäyksistä. Kaverien päivityksistä tehdyt tykkäykset tuskin kiinnostavat CA:ta, eikä se pysty analysoimaan suomenkielistä tekstiä. CA:n psykometrinen arviointi perustuu suurten brändien tykkäämisiin.

Tietovuoto on periaatteellisella tavalla merkittävä, mutta käytännössä suomalaisille melko mitätön. Tämä arvioni perustuu sille, mitä nyt tiedämme tapahtuneesta. Uusien tietojen myötä arvio voi olla erilainen.

Joten pitäisikö Facebookista nyt luopua? Tietovuodon kannalta se on myöhäistä, mahdollinen vahinko on jo tapahtunut. Lisäksi ensi kuussa voimaan astuva GDPR pakottaa Facebookin suojaamaan suomalaisten tiedot aiempaa paremmin ja antamaan käyttäjille lisää oikeuksia. Miksi siis luopua Facebookista juuri nyt, kun tilanne on parantumassa?

Tietoturvaihmisten varoittelu perustuu ammatilliseen putkinäköön. Tottakai henkilökohtaisten tietojen luovuttaminen amerikkalaiseen palveluun sisältää riskejä. Tietovuotoja voi sattua jatkossakin esimerkiksi hakkeroinnin seurauksena.

Inhimillisestä näkökulmasta pitää ajatella Facebookin hyötyjä ja punnita niitä suhteessa riskeihin. Facebook on hieno palvelu, josta on kuluneina vuosina ollut paljon hyötyä.

Ajattelepa tätä: mitä muuta tuotetta tai palvelua käytät joka päivä, vaikka sitä ei ole koskaan mainostettu suomalaisessa mediassa? Facebook tai Google eivät koskaan ole mainostaneet itseään kotimaisissa lehdissä tai televisiossa. Suosio ei perustu tehokkaaseen markkinointiin vaan koettuun, aitoon hyötyyn. Kaiken lisäksi ne ovat ilmaisia. Maksu tapahtuu tiedoilla, ja jokainen ymmärtää sen.

Kategorisen kiellon suhteen nyt on hyvä hetki arvioida omaa Facebook-käyttöä ja sen hyödyllisyyttä käytettyyn aikaan nähden. Tietoturvan suhteen mikään ei ole muuttunut sitten vuoden 2010, jolloin kirjoitin Turvaa digitaalinen kotirauhasi -kirjan.

9 kommenttia:

Anonyymi kirjoitti...

Facebook on panoptikon, kaikennäkevä sauronin silmä. Joutaa mennä.

Olavi Koskela kirjoitti...

Kovin on naivi näkemys. Voit Järvinen lähteä huoletta siitä, että jos tietoja käyttäjistä tai ihmisistä ylipäänsä kerätään johonkin rekisteriin, niin niitä tullaan aivan varmasti käyttämään johonkin, joka ei alun pitäen ollut tarkoituksena. Aattele nyt esimerkiksi väestörekisteriä, joka siis on viranomaisrekisteri, sen tietojen myymistä kaupallisiin tarkoituksiin. Tietojen luovutuksen voi toki kieltää, mutta se on itse aktiivisesti tehtävä. Tai poliisien itse tekemiä urkkimisia poliisirekistereistä. Ainoa tapa estää edes osittain itseä koskevien tetojen väärinkäyttö on se, ettei anna mitään tietoja vapaaehtoisesti yhtään mihinkään.

Petteri Järvinen kirjoitti...

Tietojen kerääminen ei ole mustavalkoinen asia. Terveystiedot koituvat omaksi hyödyksi, samoin poliisin tiedot rikosrekisteristä ym. Niiden urkinta on toki laitonta, mutta ei mitenkään uutta - ennen samat tiedot kulkivat suusanallisesti ja sairaalan potilaista juoruiltiin kylässä. Mittakaava voi olla suurempi, mutta periaate on sama. Väärinkäytöksiä tulee aina olemaan.

Facebookin hyödyt jokainen arvioi omalla kohdallaan. Samoin sen, onko tietojen kerääminen käypä hinta ilmaisen palvelun käytöstä.

Virtuaalisosiaalinen kirjoitti...

Jos miettii luopumista, niin mitä tilalle.
Mikä on toiminnallisesti lähellä ja voisi korvata. Entä tietosuoja.
Google plus ehkä.
Twitter on erilainen. Voisi ehkä toimia, on ainakin paremmin hallittavissa.

Sitten se suurin ongelma on se missä kaikki ovat. Yksin ei kannata mennä sosiaalisuuden puutetta ihmettelemään jonnekin.

Ehkäpä FB huippu ollaan nyt ohittamassa ja jotain muuta nousee tilalle, kuten on ennenkin tapahtunut

Anonyymi kirjoitti...

"Mitäkö tilalle?"

Ennen oli keskustelupalstat ja nyyssit. Sivuja hostattiin lähellä omalla palvelimella.

Idka tarjoaa itseään vaihtoehtona. Kukin ratkaiskoon itse, missä mainos ja todellisuus kohtaavat.

Diaspora on toinen, minusta parempi, vaihtoehto.

"Instead of everyone’s data being held on huge central servers owned by a large organization, diaspora* exists on independently run servers (“pods”) all over the world. You choose which pod to register with, and you can then connect seamlessly with the diaspora* community worldwide."

jeejee kirjoitti...

Olen samaa mieltä että Facebook tarjoaa ihmisille helposti ja mukavasti jotakin saellaista mitä he haluavat, eihän se muuten olisi noin suosittu. Esim itselle Facebook on kiva tapa pitää yhteyksiä ihmisiin joita ei livenä kovin usein näe.

Ennen Facebookkia keskusteltiin kaikenlaisilla nettifoorumeilla. Tyypillisesti jonkun aihealueen harrastaja laittoi foorumin pystyyn webhotelliin jollakin Open Source -systeemillä. Ikivahnoja kuolleita foorumeita roikkuu netissä edelleen, siinä voi miettiä miten hyvässä tallessa ihmisten tiedot ovat jossakin halpis-webhotellin foorumilla johon ei ole tehty edes kriittisimpiä tietoturvapäivityksiä vuosiin.

Eli luotan yksityisyydensuoja-asioissa enemmän FB:n, Googlen ja Applen kaltaisiin jättiläisiin kuin erilaisiin harrastetason vaihtoehtoihin. Eli jos Facebookista vuotaa yksityisyystietoja jonnekkin niin se tehdään edes tarkoituksella eikä vain jotakin tietoturvareikää hyödyntämällä.

Anonyymi kirjoitti...

Diaspora* on hajautettu palvelu. Noodit tai podit ovat itsenäisiä. Ei ole keskitettyä serveriä tai tahoa, joka pitäisi tiedot itsellään. Minipalvelinta voi pitää vaikka itsellään.

GoblinRefuge ja MediaGoblin ovat vaihtoehto keskitetyille mediapalveluille, kuten Flickrille tai Youtubelle.

Sähköpostissa vaihtoehtoja GMailille Posteo tai Riseup.net tai ProtonMail

Anonyymi kirjoitti...

Kapsi on vaihtoehto ulkomaisille pilvitallennuspalveluille, jos 500 gigatavun tila riittää (ohjeiden mukaan lisää saa pyytäessä, jos perustelee tarpeen). Lisäksi WWW-sivuille 50 gigatavua ja sähköpostilaatikko. Helppo käyttää shh-yhteydellä (scp, ssh) tai graafisesti FileZillalla. Ei ole ilmainen (jäsenyys 40 euroa vuodessa).

Anonyymi kirjoitti...

"Jos miettii luopumista, niin mitä tilalle.
Mikä on toiminnallisesti lähellä ja voisi korvata. Entä tietosuoja.
Google plus ehkä."

Ei mitään, elä hetkessä ja juttele oikeille ihmisille vaikkapa kauppareissulla, tai kotona. Ei maksa mitään, rekisteröidy jo tänään!

Itse Facebookista lähdin ajoissa ennen tuota kohua.

Elämäni parani.............

Website Security Test