keskiviikko 20. helmikuuta 2019

Seuraava yksityisyyskohu nousee älykaiuttimista

Kymmenen vuotta sitten sosiaalinen media hyvine puolineen oli median lempilapsi. Nyt asenne on kääntynyt päinvastaiseksi. Some-jättejä syytetään urkinnasta ja tietovuotoepäilyt synnyttävät raflaavia otsikoita. Lukijoita pelotellaan suurella virheellä, minkä he ovat tehneet luovuttaessaan henkilö- ja käyttäytymistietonsa näille kasvottomille vakoilukoneistoille.

Seuraava kohu on jo muhimassa: älykaiuttimet eli digitaaliset avustajat kuuntelevat koteja jatkuvasti ja toteuttavat omistajiensa puhekomentoja. Amazon Echo (Alexa) on selvä markkinajohtaja, mutta Google Home hengittää niskaan. Monet muut valmistajat ovat joko lisensioineet Amazonin tai Googlen tekniikkaa, tai kehittäneet kokonaan omaansa (kuten Samsung Bixby).

Älykaiuttimet ovat niin hauskoja, että ymmärrän hyvin miksi ihmiset ottavat vapaaehtoisesti koteihinsa aina kuuntelevan mikrofonin. Vielä muutama vuosi sitten ajatuskin tällaisesta olisi tuntunut painajaiselta, eikä kukaan olisi uskonut sen toteutumiseen.

Itselläni on melkein joka huoneessa Googlen tai Amazonin laitteita, toimiston työpöydällä yksi pikku-Alexa. Ostin sen talvella USA-matkalla, eikä 29 dollarin alennushinta päätä huimannut.

Amazon Echo Dot eli ns. "pikku-Alexa" työpöydällä valmiina kuuntelemaan.
Puheentunnistusteknologia on niin halpaa, että se leviää joka paikkaan. Nekin, jotka eivät halua älykaiutinta, saavat kuuntelutoiminnon kuin varkain uusien kodin laitteiden mukana. LG:n ja Samsungin tämän vuoden tv-malleissa on Alexa, samoin monissa autoissa ja muissa kodinkoneissa. USA:ssa on myynnissä mm. mikroaaltouuneja, seinäkelloja, pöytälamppuja, peilejä ja jopa wc-pyttyjä, joissa on puheentunnistus sisäänrakennettuna.

Kehitykseen liittyviä tietosuojariskejä ei ole vaikea keksiä. Kun tunnistus on aktiivisena, puhekomennon taustalla ja sen jälkeen käytävä keskustelu tallentuu Amazonin ja Googlen palvelimille "järjestelmän kehittämistä varten". Varsinkin Amazonin laitteissa sininen, kehää kiertävä merkkivalo syttyy joskus itsestään, mikä saa epäilemään laitteen salakuuntelevan omia aikojaan. Tai sitten kyse on vain väärin kuullusta aktivointikomennosta. Tai päivityksestä. Kuka tietää?

Entä jos hakkeri murtautuu laitteeseen ja kytkee sen kuuntelulle? En suosittelisi hankkimaan laitteita työpaikalle, missä puhutaan luottamuksellisia asioita. Ehkä koko idea onkin NSA:n ovela salajuoni salakuuntelupäätteiden ujuttamiseksi koko maailmaan?

Ja entä, kun kiinalaiset alkavat tehdä vastaavia laitteita myydäkseen niitä länsimaihin?

Vasemmalla Google Home, oikealla Amazon Echo eri versioina.
Ai miksi sitten itselläni on kasa laitteita, joista varoitan muita? On pakko olla koekaniini, jotta ymmärtää uuden teknologian uhkat ja mahdollisuudet. Riskeistään huolimatta älykaiuttimet ovat aidosti hyödyllisiä ja hauskoja laitteita.

Sosiaalisesta mediasta näimme aluksi vain hyviä puolia. Miten käy tekniikalle, jota osaamme epäillä jo nyt, kun kehitys on vasta alussa?

Suomalaisten kannalta kieli on onneksi suojanamme. Vain Applen Siri ja Googlen puhelinsovellus tunnistavat suomen kieltä, mikä rajoittaa älykaiuttimien kysyntää maassamme. Tietosuojan kannalta tämä on hyvä asia. Tällä kertaa olemme kaukana eturintamasta.

Toisaalta emme edes tiedä, missä kaikissa laitteissa nykyään on mikrofoni ja upotettua puheentunnistekniikkaa. BBC:n uutinen kertoo, miten Googlen Nest-perheeseen kuuluvassa Guard-valvontajärjestelmässä on ollut sisäänrakennettu mikrofoni vuodesta 2017 lähtien. Siitä vain ei muistettu kertoa ostajille, eikä mikrofonista ollut mainintaa teknisissä spekseissä.

Kohu nousi vasta, kun Google kertoi lisäävänsä laitteeseen puhetunnistuksen pelkällä softapäivityksellä. Auts!

Kuinka moni olisi ostanut maailman mahtavimman mainosfirman laitteen, jos olisi tiennyt sen sisältämästä mikrofonista? Miten mahtavalle Googlelle sattui taas tällainen megamoka tietosuojan suhteen, eikä kerta ollut ensimmäinen. Vuonna 2010 Google jäi kiinni täysin käsittämättömästä kömmähdyksestä tallentaa StreetView-kuvausautojen mukana asukkaiden wifi-verkkojen liikennettä.

Jos Google toimii näin, miten paljon voimme luottaa pienempiin amerikkalaisiin valmistajiin? Tai mihinkään, mikä tulee Kiinasta?

20 kommenttia:

Yksi Turkkulaanen kirjoitti...

Siitä vaan, ostakaa koteihinne vakoilulaitteita. Minä en, jos tähän talouteen vakoilulaitteita tulee, ne saa joku muu maksaa. Minä en maksa.

Nimetön kirjoitti...

Montakohan kertaa poliisin aie on torpattu, mutta aina tämä putkahtaa pinnalle kuin Paavo Väyrynen: https://www.uusisuomi.fi/kotimaa/272617-hallituksen-papereista-paljastui-lakihanke-poliisille-kaikkien-suomalaisten

Ilmeisesti tämä väsytystaktiikka toimii jossain vaiheessa. Ja viimeistään siinä vaiheessa kun nykyinen tietosuojavaltuutettu jää eläkkeelle.

Nimetön kirjoitti...

Hyvä kirjoitus.

Kyse ei kuitenkaan ole aina siitä, että ostaako Yksi Turkkulaainen tai joku muu itse, vaan näitä ominaisuuksia voi tulla muiden toimesta eikä vain lähipiirin hankkiessa. Hyvä esimerkki näistä oli Cayla nukke.

Mikrofoneja ja muita vastaavia tarkkailuun käyviä ja dataa ulos jonnekin lähettäviä laitteita tulla joskus tulevaisuudessa myös kiinteistön huollon toimesta LVIS (lämpö, vesi, ilmanvaihto ja sähkö) mittareiden ym. ohessa, kun halutaan optimoida kulutusta ja kerätä tietoa käytöstä kun etsitään säästöjä ja lisää voittoja omistajille. Siitähään tästä Google Nest tapauksessakin lienee kyse. Lämmityksen ja säästön optimointiin voi käyttää myös ääntä ja saada sillä tietoa säätöarvojen optimointiin.

Omakotitalossa toki asuja yleensä itse päättää mitä taloon asennetaan, mutta tilanne ei ole sama kaikissa asumismuodoissa ja aina ei hankintoja tekevä edes ymmärrä täysin mitä on hankkimassa tai sitten viis veisataan muusta kuin siitä että saadaan halvalla ja kustannuksia alas. Siinä toi tulla saaduksi ohessa jotain muutakin ominaisuuksia niihin laitteisiin joita sitten toimittaja tai valimistaja käyttää omiin tarkoituksiinsa ja subventoi sitten tällä hyödyllä laitteiden hankintahintaa. Eli tässä palataan takaisin tuttuun ilmiöön, jossa kun ei maksa palvelusta niin ei ole asiakas vaan hyödyke jota toimittaja katsoo voivansa riistää kuten katsoo itselleen parhaaksi.

Ai niin. Oletko muuten Petteri miettinyt miksi sitä Googlen WiFi-datan keräämistä ei enää ole edes tarvetta tehdä siten kuten ne sitä karttapalvelua tehdessään keräsivät?

Lyhyt vastaus on, se että lähes kaikilla taskussa olevat älypuhelimet hoitavat nyt sen saman asian. Ne keräävät tietoja mitä tukiasemia on missäkin kuuluvissa (WLAN nimi ja BSSID ts. MAC-osoite). Näistä tiedoista kun niitä on kerätty laajasti saadaan kaikki olennainen paikantamaan laitteet pelkän langattoman verkon avulla, myös laitteilla joissa ei ol GPS käytössä.

Hyvä esimerkki tästä on Applen läppärit. Avaa sillä sen karttaohjelma (Maps) ja huomaat, että se paikantaa hyvin tarkasti vaikka siinä ei ole GPS-ominaisuutta kunhan vain WLAN yhteys on auki. Apple on kerännyt niin laajan tietokannan siitä, missä mikäkin langaton kuuluu ja pystyy niiden kuuluvuuden perusteella päättelemään varsin tarkasti missä läppäri on. Data on kerätty iPhone ja iPad laitteilla joissa on GPS, WLAN ja mobiili-yhteys. Ja vaikka sinulla itselläsi ei olisi yhtään iLaitetta ja asuisit kaukana korvessa käyttäen muiden valmistajien laitteita, niin riittää että postin tuojalla, jollain vieraalla joka käy tai vastaavalla on ollut iPhone tai iPad mukana kun hän on käynyt ovella ja WLAN tukiasemasi kuuluvuusalueella niin se riittää jo summittaiseen sijoittamiseen kartalla. Google tekee tietysti saamaa Androidin kanssa ja luultavasti muutkin mobiililaite ja paikannusbisneksessä olevat.

Petteri Järvinen kirjoitti...

Olen itsekin hämmästellyt, miten tarkasti Mac Air pystyy paikantamaan käyttäjän kartalle, vaikka siinä ei ole 4G:tä eikä GPS:ää. Samaan pystyi jo Applen iPod ennen iPhonen julkistusta.

Wifi-tukiasemien tietokanta ja sen käyttö paikannukseen on jo vanha juttu, kirjoitin siitä "Yksityisyys - turvaa digitaalinen kotirauhasi" -kirjassa s. 139-142 joka ilmestyi keväällä 2010.

Nimetön kirjoitti...

Petteri Järvinen sanoi: "Olen itsekin hämmästellyt, miten tarkasti Mac Air pystyy paikantamaan käyttäjän kartalle, vaikka siinä ei ole 4G:tä eikä GPS:ää."

Macbook Airissa ei ole WAN-verkkoyhteyttä ollenkaan. Paikantaminen perustuu siihen laitteeseen tai hotspottiin, jonka kautta langaton verkko liittyy Internetiin.

Kun tiedetään mastojen sijainnit, voidaan niiden avulla kolmiomitata laitteen sijainti.

Nimetön kirjoitti...

so last season jotku sormenjäljet, nykyäänhän sinitakit kyselee onko tämä puhelin ollut tällä alueella tiettyyn aikaan, nopeampi tapa. Omasta iLaitteesta on recordit kyllä missä olen liikkunut, osaa jo kertoa ennakkoon aamulla omalle "työpaikalle" ajo ajan, vaikka en koskaan ole iLaitteelle ilmoittanut missä olen töissä.

Petteri Järvinen kirjoitti...

"Kun tiedetään mastojen sijainnit, voidaan niiden avulla kolmiomitata laitteen sijainti."

Niin, juuri tämän kerroin kirjassa 9 vuotta sitten. Tekniikka on vanhaa.

Ymmärtääkseni kyse ei kuitenkaan ole kolmiomittauksesta, koska wlan-tukiasemien tarkkoja sijainteja ei tiedetä. Pikemminkin laite vertaa kaikkien kuulemiensa asemien signaaleja ja arvioi niiden keskipisteen. Asemien summittaiset sijainnit on arvioitu tietokantaan samalla periaatteella ja jokainen käyttäjä päivittää tietämättään tietokantaa omista naapureistaan.

"vaikka en koskaan ole iLaitteelle ilmoittanut missä olen töissä"

Jep. Apple joutuu vielä pulaan, kun se nyt esiintyy tietosuojan ritarina, joka ei kerää käyttäjistä tietoja ja puolustaa heidän yksityisyyttään. Las Vegasin messuilla sillä oli valtava juliste "What happens in iPhone, stays in iPhone". Jep, Apple pitää kaiken tiedon itsellään : -)

Nimetön kirjoitti...


Samaan pystyi jo Applen iPod ennen iPhonen julkistusta.

Muistatkohan nyt tämän ihan oikein, iPod oli ennen Touch mallia aika rajoittunut laite ja ei siinä mitään karttaohjelmaa tietääkseni ollut. Minulla oli 2005 hankittu iPod Color autosoittimena jenkeistä tuodulla Applen tekemällä liitäntäsarjalla.

iPod Touch 1st gen release September 5, 2007, iPhone 1st gen June 29, 2007

- https://en.wikipedia.org/wiki/IPod
- https://en.wikipedia.org/wiki/IPhone

2010 syyskuussa ostamassani vasta julkaistussa 4 sukupolven iPod Touchissa Googlen karttoja ei tainnut olla ihan aluksi, koska se edellytti GPS:ää jota iPod Touchissa ei ole (tai ollut ainakaan silloin).

- https://en.wikipedia.org/wiki/Apple_Maps
- https://en.wikipedia.org/wiki/Google_Maps_(app)

Nimetön kirjoitti...

Yritin muutama vuosi sitten kysellä Ciscon väeltä, miten heidän kehittämä WLAN paikannus toimii kun olin tekemisissä heidän asiantuntijoidensa kanssa. Vastaus oli, että eivät voi valitettavasti kertoa detaljeja koska kyseessä on liikesalaisuus.

Mutta jos mietitään WLAN paikannusta, niin suuren osan siitä työstä miten WLAN-tukiasemien tiedot on kerätty ja ne sijoitettu on kerännyt iOS ja Android pohjaiset mobiililaitteet, joissa on GPS, 3G/4G ja langaton WLAN-verkkokortti. Niillä ei tietysti kerätä pelkästään WLAN:n nimiä ja BSSID (Basestation ID ts. L2 l. MAC-osoitteita) vaan sen lisäksi tietysti myös muut saatavissa olevat tiedot kanavineen, vaimennuksineen ja protokollineen kunkin kuuluvan tukiaseman tiedot, jotka tukevat sopivasti käytettynä paikannusta.

Wikipediassa on käytetyistä tekniikoista jonkin verran asiaa.

Nimetön kirjoitti...

Omasta iLaitteesta on recordit kyllä missä olen liikkunut, osaa jo kertoa ennakkoon aamulla omalle "työpaikalle" ajo ajan, vaikka en koskaan ole iLaitteelle ilmoittanut missä olen töissä.

Ominaisuuden saa pois päältä, jos sitä ei halua käyttää ja jo talletetut paikat voi poistaa. Settings, Privacy, Location Services, System Services, Significant Locations, ...

Petteri Järvinen kirjoitti...

Muistatkohan nyt tämän ihan oikein

Olet oikeassa. iPod Touch oli iPhone, josta puhelinosuus oli poistettu, joten se tuli vasta iPhonen jälkeen. Omani ostin USA-matkalta keväällä 2008, mutta muistelen Touchin tulleen Suomessa myyntiin ennen iPhonea.

Nyt en ole varma, oliko Touchissa karttoja, mutta se tiesi sijaintinsa. Pitääpä kokeilla, vieläkö se heräisi henkiin jos yrittäisi ladata.

Muistaako joku muu käyttäneensä iPod Touchia 10 vuotta sitten?

Nimetön kirjoitti...

Siihen 2010 ostamaani iPod Touch'iin tuli kartat vasta iOS 6 versiossa 2012, Googlen karttoja siihen ei ole ikinä saanut, kun siinä ei ole sitä GPS:ää mitä se haluaa.

Alla linkitetyn sivun, Software alla olevassa kolmannessa kappaleessa Applen karttojen tulemisesta laitteeseen.

- https://en.wikipedia.org/wiki/IPod_Touch

Petteri Järvinen kirjoitti...

iPod Touch heräsi henkiin, ihme kyllä! Viimeinen sähköposti oli toukokuulta 2010, joten talviunesta tuli pitkä. Kello ja kalenteri olivat nollaantuneet. Nostalgista käyttää ikivanhalta iPhonelta tuntuvaa laitetta.

Siinä on Applen karttakuvake, joka avaa Applen karttapalvelun ilmeisesti selaimella. Mahdoton enää tietää, milloin kartta on siihen tullut. Oleellista kuitenkin on, että Touchissa oli wlan-tukiasemiin perustuva paikkatieto jo iPhonen julkistuksen aikoihin eli ennen vuosikymmenen vaihdetta, ja ilman GPS:ää.

GPS:ää ei ole myöskään iPad Mini-laitteissa, ei edes uusimmissa malleissa, ja silti niissäkin voi ajaa Navigonin autonavigaattoriohjelmaa. Sen tarkkuus ja toimivuus on sitten ihan toinen juttu, nimim. "kokemusta on siitäkin".

Nimetön kirjoitti...

Itse haluaisin kovanluokan foliohattuna ja linuxnörttinä tietää mitä hyötyä noista älykaiuttimista oikeasti mukamas on. Ilmeisesti ihmiset ovat valmiita ottamaan jatkuvasti kuuntelevan mikrofonin kotiinsa helppokäyttöisyyden ja hauskuuden varjolla. AIvan helvetin surullinen kehityssuunta. Nähtävästi yksityisyydellä ei ole ihmisille enää mitään arvoa. Omaan talouteeni ei tuollaisia järjestelmiä tule. Verkko ja järjestelmät pyörivät muutenkin gentoolla ja debianilla.

Nimetön kirjoitti...

Eiköhän monen kaiuttimen saisi halutessaan toimimaan (melko huonolaatuisena) mikrofonina ihan sellaisenaankin. Jo 80-luvulla kavereiden kanssa käytettiin paremman puutteessa kuulokkeita mikrofonin korvikkeena, lo-fia viimeisen päälle.

Nimetön kirjoitti...

@Anonyymi

Kyllä, kaiuttimia voi käyttää mikrofonina, eikä niitä tarvitse edes nykyisten tietokoneiden kanssa kytkeä mikrofoni-liitäntään, koska äänikorteissa käytetyt piirit ovat myös yleisesti ohjelmoitavissa niin että kaiutin ja/tai kuulokeliitännän voi vaihtaa sisääntuloksi, jolloin kytketty kaijutin toimiikin mikrofonina. Tuo linkatussa tehdään juuri näin.

Mutta siis periaatteessa mikä tahansa äänestä värähtelevä pinta, joka resonoi ja värähtelyä voidaan tallettaa voi toimia yhtä lailla mikrofonina. Pöydällä lepäävän kännykän liiketunnistimen tunnistamasta värähtelystä on pystytty lukemaan mitä käyttäjä kirjoittaa näppäimistöltä siinä vieressä.

Vanha tunnettu keino on laser-valon heijastuksesta kuunnella ikkunalasista mitä sisällä puhutaan. Laser-säteellä heijastetaan haluttuun pintaan, esim. ikkunaan ja lasi värähtelee sisällä kuullun puheen johdosta. Heijastuneessa säteessä laser-valo toimii kantoaaltona, jota kuultu ääni moduloi. Kantoaallosta erotettu ja suodatettu haluttu signaali vahvistetaan herkällä etuvahvistimella, jolloin voidaan kuulla mitä ääniä sisällä kuului.

Nämä siis vain esimerkkinä, mutta käytännössä mikä tahansa tyypillisesti kova ja kireä pinta, jotka yleisesti värähtelee äänenpaineen (puhe tai muu ääni) johdosta voi toimia mikrofonina, jos sen värähtelyä voidaan lukea, siirtää tai muuten johtaa johonkin muualle käsittelyä varten.

Kankkunen kirjoitti...

"i" laitteistoni:

- vuonna 2003 hankittu tietokone (pc) joka toimii edelleen aivan täysin
- vuonna 2003 hankittu tulostin
- vuonna 2008 hankittu simpukkapuhelin
- n. 20 v vanha ministereolaitteisto
- n. 20 v vanha radiokasettisoitin
- vuoden 2000 karvalakkimallin ranskalainen auto jossa radio
- n. 20 v vanha mikroaaltouuni
- n. 20 v vanha kahvinkeitin

Ainoa riski on asunto jossa asun. Onko vuokranantaja asentanut salakuuntelulaitteistoa? Jääkaappi on muutaman vuoden ikäinen, samoin induktioliesi ja astianpesukone. Vaikuttaisivat vaarattomilta. Liettä ja astianpesukonetta en käytä ollenkaan. Talo jossa asun on n. 40-vuotias joten siinä itsessään tuskin on piileviä kyttäystoimintoja. Tulossa on kuitenkin putkiremontti.

Nimetön kirjoitti...

Kiinalaiset tutkijat ovat löytäneet toisen keinon käyttää kovalevyä mikrofonina.

https://www.theregister.co.uk/2019/03/07/hard_drive_eavesdropping/

Jutun lopussa on linkki siihen aikaisempaan keinoon.

Zeppo kirjoitti...

Kerro miksi Apple keräisi tietoja Googlen tai Facebookin tapaan? Siis miksi Apple rakentaisi käyttäjistään tarkan yksilöivän profiilin?

Apple tekee rahaa myymällä laitteita hyvällä katteella.

Google ja Facebook tekevät rahaa myymällä mainoksia, joiden kohdentamiseen tarvitaan mahdollisimman paljon dataa käyttäjistä.

Liiketoimintamallit näillä firmoilla ovat täysin erilaiset. Ei Apple tee mitään tiedolla, että pidän bemareista ja olen yli 50-vuotias PK-seudulla asuva mies. Google ja Facebook sen sijaan tekee.

Siinäkin on iso ero mihin sitä tietoa kerätään: henkilökohtaiseen profiiliin, vaiko paikallisesti laitteeseen, kuten esimerkiksi puhelimen päättelemä työpaikan tai kodin sijainti.

Luotan ehdottomasti eniten Appleen näistä suurista toimijoista, koska Applen liiketoimintamalli on täysin erilainen.

Ps. mitä tulee tuohon ”Apple pitää tiedon itsellään”-heittoon: eihän myöskään Google ja Facebook myy tietoja kenellekään. Miksi ihmeessä myisivät arvokkainta omaisuuttaan, johon koko liiketoiminta perustuu.

Nimetön kirjoitti...

Älypuhelimen ja tabletin mikrofonia taustalla kuunteleva sovellus voi saada selville näytöllä olevalta näppäimistöltä syötettyjä tietoja miten salasanoja ja PIN koodeja varsin hyvällä todennäköisyydellä.

https://www.lightbluetouchpaper.org/2019/03/29/could-a-gaming-app-steal-your-bank-pin/