Järjestyksessään 34. kirjani on ilmestynyt. Digiajan tietosuoja (Tammi 2022) käsittelee ajankohtaisia kysymyksiä: henkilötunnusta ja sen uudistamista, sähköistä tunnistamista, nettiurkinnalta suojautumista, tietosuojalakien hyviä ja huonoja puolia, somejättien valtaa sekä aiheen tulevaisuudennäkymiä.
Digiajan tietosuoja |
Kirjassa esittelen uuden käsitteen: rekisteriturvallisuus. Jokaisen kannattaa tarkistaa, mitä tietoja itsestä on tallennettu viranomaisten palveluihin (VTJ, PRH, Traficom, opintorekisterit ym), numeropalveluihin (kuten Fonecta) ja erilaisten yritysten rekisterihin. Jälkimmäisessä GDPR:n antamat tarkastusoikeudet ovat suureksi avuksi. Tiedot saattavat yllättää. Joka tapauksessa ne auttavat näkemään tietojen keräämisen yritysten näkökulmasta: tietoja on yksinkertaisesti liikaa eri järjestelmissä, eikä kaikkea pystytä hyödyntämään.
Käsittelen kirjassa myös kiinnostavaa kysymystä: salakuunteleeko Facebook meitä? Monella on liki paranormaaleja kokemuksia siitä, miten Facebookin mainokset tuntuvat vaihtuvan puhuttujen tai jopa ajateltujen asioiden mukana. Mutta onko se totta, vai onko ilmiölle muita selityksiä -- kuten syntymäpäiväparadoksi?
Lausetta "Yksityisyys on kuollut" on toistettu aina 1990-luvun lopusta lähtien. Se ei kuitenkaan pidä paikkaansa. Yksityisyyttä on edelleen ja siitä voi pitää kiinni jatkossakin, jos vain jaksaa nähdä vaivaa. Hyvä esimerkki ovat bonuskortit, joita ihmiset keräävät näennäisten alennusten ja bonusten vuoksi. Itselläni ei edelleenkään ole yhtään bonuskorttia.
Tämä on kolmas kirjani tästä teemasta. Edelliset ovat Tietoturva ja yksityisyys (2002) ja Yksityisyys - turvaa digitaalinen kotirauhasi (2010).
Kolme kirjaa yksityisyyden teemoista 20 vuoden ajalta. |
Kolme kirjaa noin 10 vuoden välein antaa perspektiiviä yksityisyyden käsitteen ja odotusten muuttumiseen. Vuonna 2010 aihe kyllä kiinnosti, mutta harva oli valmis tekemään mitään yksityisyytensä suojaamiseksi. Vuonna 2022 aihe on toistuvasti uutisissa, ja kiitos GDPR:n pienetkin mokat uutisoidaan vakavina tietosuojan loukkauksina.
Eniten on muuttunut älypuhelimen rooli elämässämme. Vuonna 2010 puhelimen tietosuojariskit liittyivät lähinnä sen kadottamiseen ja Bluetoothilla leviäviin viruksiin. Vuonna 2022 älypuhelin on meitä tarkkaileva digitaalinen jalkapanta, joka seuraa tekemisiämme ja ottaa elämämme haltuunsa jo taaperoiästä lähtien.
Puhelin tuntee meidät, mutta me emme tiedä puhelimesta juuri mitään. Sillä on oma, salattu elämänsä. Tämä tiedon ja valvonnan epäsymmetria on aikamme suurin haaste yksityisyydelle. Olisi houkuttelevaa palata Nokian Symbian-puhelimiin, mutta se on käymässä mahdottomaksi 3G-verkkojen sulkemisen myötä.
Jos vielä palaan aiheeseen 2030 tämä on epäilemättä suurin yksityisyyteen liittyvä teema. Tulee olemaan mielenkiintoista nähdä, löydämmekö siihen minkäänlaista ratkaisua.
Digiajan tietosuoja (Tammi 2022), 334 sivua. Saatavilla myös ääni- ja e-kirjana (BookBeat, Elisa kirja, Supla).
Kirjan tietoihin tulleita lisäyksiä
- Google ilmoitti kieltävänsä puheluiden nauhoitusohjelmat (22.4.2022), sivu 224)
- Varoittava esimerkki henkilötietojen merkityksestä: Venäjän hakkerit varastivat Ukrainan tietokantoja sodan jälkeisiä puhdistuksia varten. Myös Suomen vanhoja rekisteritietoja on kerätty valehenkilöllisyyksien luomiseksi. Korostaa rekisteriturvallisuuden merkitystä. Venäjä kerää lännessä tietoja, joita voidaan käyttää karmiviin tarkoituksiin sodan päätyttyä (IL 11.5.2022).
30 kommenttia:
Odotan mielenkiinnolla pääseväni lukemaan tätä kirjaa.
Hyvä esimerkki ovat bonuskortit, joita ihmiset keräävät näennäisten alennusten ja bonusten vuoksi. Itselläni ei edelleenkään ole yhtään bonuskorttia.
Olen samaa mieltä bonuskorttien näennäisalennuksista. Kyllähän ne voitot pitää jostakin nyhtää ja tämä on keinotekoista temppuilua, jolla pyritään sitomaan ihminen tietyn ketjun kauppoihin. Yksittäisenä ihmisenä olen kuitenkin ehkä jonkin verran pakotettu toimimaan virran mukana. Minulla on S-Pankista ilmaiset pankkipalvelut ja mm. VISA DEBIT/CREDIT kortti, joka on samalla bonuskortti. Alunperin vaihdoin S-Pankkiin ilmaisten pankkipalvelujen takia. Samalla tietenkin tällä kortilla maksaessa on helppo kerätä bonukset talteen ja samalla saa alennuksia joistain tuotteista. Prismoissa ja S-Kaupoissa kuitenkin usein on tuotteita edulliseen hintaan ja mitkä ne todelliset vaihtoehdot normaalille kuluttajalle sitten olisivat.
Käytän siis S-Kauppoja "pakon edessä" ja toisaalta miksi en samalla keräisi bonuksia talteen samalla ja ottaisi ilmaisia pankkipalveluja S-Pankilta. En kuitenkaan esimerkiksi sijoita mihinkään S-Pankin rahastoihin tms. Käytän vain ilmaisia normaaleja pankkipalveluja.
Olisikin mielenkiintoista kuulla, mikä bonustiedoissa on niin ihmeellistä. Toki se kertoo siitä mitä kaupasta ostan, mutta toki on paljon arkaluontoisempiakin tietoja, jotka haluan ehdottomasti pysyvän salassa.
Testi 123
Ystäväni muutti juuri. Olin itse muuttoapuna ja käytiin sitten ravintolassa syömässä siinä muuton keskellä. Ystäväni puhelin soi. Vastasi tuimasti, että ei nyt ota mitään sähköä. Kysyin siinä sitten, että mitäs tuo nyt oli? "Juu tuo oli varmasti valehtelematta kolmaskymmenes sähkön myyjä, vaikka hän on jo sopimuksen tehnyt. Niitä puheluita vain tulee ja tulee". Ilmeni, että POSTI myy muuttajien henkilötietoja näille kaiken maailman helppoheikeille, ellei sieltä postin portaalista ole näppässyt jotain rastia myynnin kieltämiseksi...
Että osaa ne valtionyhtiötkin sotkea kansalaisten elämää.
Löytyykö kirjastasi maininta tuosta rastista?
Olisikin mielenkiintoista kuulla, mikä bonustiedoissa on niin ihmeellistä. Toki se kertoo siitä mitä kaupasta ostan, mutta toki on paljon arkaluontoisempiakin tietoja, jotka haluan ehdottomasti pysyvän salassa.
Itsellä on plussakortti, joka on nykyään musta sellainen. Tilasin Keskolta aikoinaan GDPR-sivun kautta että no, mitäs he minusta tietää. Kaupat missä asioin olivat oikein, mutta niistä tehdyt päätelmät asiakasryhmistä olivat päin honkia. Kun talouteen tuli tenava, niin olimme hetken aikaa lapsiperhe, mutta kun vaippaostokset loppuivat parin vuoden jälkeen olimme jälleen kategoriassa "nuoret parit". Joku random lähikauppa Ahvenanmaalla oli luokiteltu että tuo on yksi tärkeimmistä kaupoistamme (kävimme 2 kertaa viikon lomareissun aikana ostoksilla).
Eli jos Kesko nyt tietääkin jotain niin ainakin vielä pari vuotta sitten ne päätelmät eivät kovin kummoisia olleet.
Eikä isommat toimijat osaa sen paremmin. Amazon suosittelee minulle järjestään tasan samanlaisia tuotteita joita olen jo ostanut, lastenistuimista lähtien.
Markkinointidatan kerääminen ei kyllä pelota jos niiden hyödyntäminen on tällä tasolla.
Niille, jotka kaipaavat Symbiania turvallisuussyistä, voisi Jollan Sailfish käyttöjärjstelmä olla ratkaisu (jolla.com) Sen voi asentaa joihinkin Sonyn Xperia malleihin. Siihen on saatavissa rajoitettu Android -tuki (Google play palveluja ei tueta) ja ainakin ilman Android tukea luulisi tietoturvan paranevan huikeasti. Harkitsin tätä, mutta minulla käytössä olevassa puhelimessa Blackberry Key2 LE on fyysinen näppäimistö, josta en halua luopua. Tälläinen näppäimistö on paljon parempi kuin virtuaalinen ja ihme, että sellaista saa nykyisin hakemaalla hakea. Tämä Blackberry on Android ja fyysinen näppäimistö on hyvin onnistunut eikä paljoakaan pienennä näyttöä.
Petterin kirja vaikutti mielenkiintoiselta ja tilasin paperiversion itselleni. Epäröin sähkökirjan ja paperisen välillä, mutta kun näytti että sitä joskus selaillaaan ja käytetään opas/hakukirjana päädyin paperiseen. Minulle jäi epäselväksi kuka tarvitsee tämän tyyppistä kirjaa äänikirjana.
"Minulle jäi epäselväksi kuka tarvitsee tämän tyyppistä kirjaa äänikirjana."
Äänikirja sopii henkilölle, jonka silmät eivät näe lukea, mutta jonka kuulo on hyvä.
"Olisikin mielenkiintoista kuulla, mikä bonustiedoissa on niin ihmeellistä."
Anonymiteetin menetys, rekisterit, mainonta, kohonneet hinnat, seuranta. Pelkkä ajanhukka ja päänsärky.
Richard Stallmanin sivuilta:
--"Loyalty cards"--
"I refuse to have supermarket frequent buyer cards of my own if they have any identifying data, because they are a form of surveillance. I am willing to pay extra for my privacy and to resist an abusive system.
However, I don't mind using someone else's card or number once in a while, to avoid the extra charge for not using a card. That doesn't track me.
Also, I use a frequent buyer card in one store for buying a few kinds of things, because I got it anonymously.
I do use airline frequent flier numbers because the airlines demand to know my identity anyway.
However, I won't purchase other things with an airline-linked credit card to get miles, because I'd rather pay cash and be anonymous."
Katherine Albrecht ja 'spy chips'
Nocards.orgin sivut Internet Archivessa
--Q. Who cares if they know what I buy at the grocery store?--
"I could say the same thing about tapping your phone -- "Who cares if they know what you say to your friends?" How about putting a tracking device in your car? "Who cares if they know where you go?" Heck, why not let them install a camera in your shower? "Who cares if they know what you look like naked?" The point is that there are many, many things that nobody's got any business knowing about anybody else. That's called privacy -- the right to an unfettered, unmonitored personal life which is not subject to the scrutiny of others. Hang on to your self-respect and don't allow people to nose around in your private affairs."
Ilmeni, että POSTI myy muuttajien henkilötietoja näille kaiken maailman helppoheikeille, ellei sieltä postin portaalista ole näppässyt jotain rastia myynnin kieltämiseksi...
Oliko myyjänä siis Posti eikä valtion väestötietojärjestelmä, johon muuttoilmoituksen tiedot myös menevät (ellei sitä erikseen estä)? Valtio myy tietoja bisneksenä, mutta se on helppo kieltää (s. 56). Oman ilmoituksensa mukaan Posti vain päivittää muille yrityksille vanhan asiakkaan muuttuvat osoitetiedot, mutta senkin voi estää.
Äänikirjat ovat nykyään suosittuja, koska samalla voi esimerkiksi ajaa autoa, luoda lunta pihasta tai hiihtää.
Suomessa bonus-korttien ongelma on niiden kilpailua vähentävä vaikutus, vaikka meillä kauppa on jo ennestään hyvin keskittynyttä ja kaipaisi pikemminkin suurempaa asiakkaiden liikkuvuutta. Yksityisyyden kannalta ongelmallista on, että bonusta saa paljosta muustakin kuin vain päivittäistavaroista. Samassa ketjussa on hotelleja, huoltoasemia ym. Näiden kaikkien tietojen profilointi piirtää tarkan kuvan kotitalouksista, mutta siitä ei olla huolissaan, koska tietojen luovuttamisesta saa (näennäistä) bonusta.
Amazon ei piittaa suomalaisista asiakkaista, koska sillä ei ole täällä (vielä) kauppaakaan. Taannoin se mainosti minulle heti alkusivulla tuotteita, joita ei toimitettu Suomeen. Alkeellinen virhe, jonka estämiseen ei olisi tarvittu tekoälyä vaan yksinkertainen tarkistus. Mutta kieltämättä muukin kohdennettu markkinointi menee ainakin omalla kohdallani usein ihan metsään. Ehkä olen onnistunut tietosuojassani liian hyvin tai sitten en vain seuraa trendejä, joista markkinoijat ovat kiinnostuneita.
Äänikirjoista; lähipiiriä katsellen, hyvin innokkaasti kuuntelevat kirjoja kutoessaan. Minusta äänikirja on hyvä lisä paperikirjan ja e-kirjan rinnalle.
Kai ne äänikirjat on romaaneissa yms. OK mutta miten näissä teknisissä kirjoissa?
Esimerkiksi jos Petteri laittaa kirjaansa malliksi esim SSH privaati avaimen ja julkisen avaimen 4096-bittisenä niin eihän sitä kukaan jaksa kuunnella merkki-merkiltä mutta toisaalta jos se mallina siinä eikä sitä kuvailla niin tietoa ei saa millaiselta avain näyttää
Te joilla ei ole bonuskortteja niin onko teillä kirjastokorttia?
Siis jos on niin kirjastonjärjestelmässä on tieto millaista kirjallisuutta luette.
Kyllä pankin tiedoistakin näkee milta yrityksistä ostatte mutta ette te tiedä kuka saa tietää tuon tiedon vaikka kuinka on pankkisalaisuus Suomessa.
Puhumattakaan mobilebay, applepay yms. maksupalveluista tai ruokapalveluista jne. kaikissa ne on sähköisesti tallessa.
E-kirjassa (Elisa epub) on typo: 'osa' --> (palvelu) osaa (hakea).
Tiedosto: Koottu-4.xhtml
Sijainti: kappale 68
class="Tokaleipis">Sähköisissä palveluissa henkilötunnuksen väärinkäyttö ei ole ongelma, koska pankkitunnukset (tai vastaavat) tekevät sekä identifioinnin että tunnistamisen. Niissä ei kysytä nimeä eikä hetua, mutta tunnistamisen jälkeen yksilöintitieto siirtyy palvelulle hetuna. Sen perusteella palvelu osa hakea oikean asiakkaan tiedot.
Koodilainauksesta on poistettu p-tagit, joita blogi ei hyväksy.
E-kirjoissa lukija voi muokata painosta mieleisekseen. Muokattavuudesta voi olla hyötyä selkeissä typoissa, mutta myös tietyissä uudisrakenteissa lukukokemusta on mahdollista siistiä.
Olin yllättynyt, että Petteri Järvinen on alkanut käyttää trendikästä 'hän, joka' -konstruktiota perinteisen (kieliopin mukaisen) 'se, joka' asemesta. Huomio: Petteri Järvinen käyttää rinnakkaismuotoa 'asemasta' (Koottu-4.xhtml, kappale 93 "tai jos oikean velallisen asemasta vastuuseen joutuisi toinen").
Tapa on alkanut työntää "oikeaa" muotoa syrjään viime vuosina, ja "hän" saattaa olla jo yleisempi kuin "se". Ehkä taustalla on alun perin hellyttelymuoto – tapa viitata rakkaisiin lemmikkeihin ja muihin eläimiin persoonapronominilla 'hän'. Tätä näkee jo luontoelokuvissakin.
Koottu-7.xhtml, kappale 145
class="Tietolaatikko2_ei_alaviivaa">Helpoimpia selvittää olivat he, joiden elokuvamaku poikkesi valtavirrasta ja jotka olivat katselleet harvinaisia, vähemmän suosittuja elokuvia. Elokuvien nimistä ja pisteistä pystyi arvioimaan henkilön ikää, sukupuolta, koulutustaustaa, uskontoa ja muita henkilökohtaisia ominaisuuksia. Netflixin anonyymiksi tarkoittama data ei siis ollutkaan anonyymiä. Tietokanta ei muutu turvalliseksi yksistään sillä, että nimet korvataan numeroilla.
Järvinen johdattelee lukijaa tietoyhteiskuntaan Jarvan elokuvan Jäniksen vuosi kuvauksella. Siinä ajetaan neuvostoarkkitehtuurin monumenttien taitse itäautolla pakoon kaikennäkevää valtiota. -- Itse asiassa Lada oli Italiasta, ja betonibrutalismikin haettiin lännestä.
Ajokortista Järvinen kirjoittaa autokorttina ("tieto siitä, minkä luokan autoille kortti on myönnetty"). Ajokortti myönnetään kuitenkin joskus moottoripyörälle (A1, A2). Minulla esimerkiksi on pelkkä A-luokka. Minusta kohtaan pitäisi kirjoittaa "minkä luokan ajoneuvoille".
Kiitos kommenteista, pitää koostaa niitä blogiin. Mutta "Lada oli Italiasta"?
Petteri Järvinen sanoi...
"Lada oli Italiasta"?
Fiatin tuotantolinja siirrettiin uuteen tehtaaseen Togliattiin (Toljatti). Mosse oli Opel. Wartburg DKW. Vielä 1977 Ladassa oli paljon jäljellä satakaksnelosta.
Jäniksen vuoden pako datakeskuksista oli hyvä oivallus, mutta jäi puolitiehen. Neuvostoliitto kaatui sittenkin, koska maata ei pystytty automatisoimaan. Yritystä ei puuttunut. OGAS olisi toteutuessaan ollut internet ennen Internettiä.
https://www.bbc.com/future/article/20161026-why-the-forgotten-soviet-internet-was-doomed-from-the-start
Hienoa, että löytyy äänikirjana. Pitääkin laittaa "hyllyyn", ja kuunnella kunhan nyt menossa oleva Hyppösen Internet-kirja on kuunneltu loppuun.
"Minulle jäi epäselväksi kuka tarvitsee tämän tyyppistä kirjaa äänikirjana."
"Äänikirja sopii henkilölle, jonka silmät eivät näe lukea, mutta jonka kuulo on hyvä."
Tai sitten ihan vaan henkilölle, joka mieluummin kuuntelee kuin lukee, koska omaksuu tietoa tehokkaammin kuuntelemalla. Kuten minä.
"Neuvostoliitto kaatui sittenkin, koska maata ei pystytty automatisoimaan"
Ei varmaan niin, kun siinä ei olla onnistuttu tähän päivään mennessäkään. Yritys on kyllä ollut kova lähivuosina, ja tulee olemaan.
"Ei varmaan niin, kun siinä ei olla onnistuttu tähän päivään mennessäkään."
Tarkoitin automaatiolla tietojenkäsittelyä (ATK) ja siviili-instituutioiden verkottumista. Sosialistit toimivat kuin kapitalistit, kun taas Arpanetissa (Internetissä) kapitalistit kuin sosialistit.
Petteri Järvisen kirjassa leikitellään ajatuksella elämästä ulkona valtion rekistereistä, irrallaan urkintayhteiskunnasta (vrt. surveillance capitalism). NL kaatui, koska se ei kerännyt tarpeeksi dataa tai prosessoinut sitä tehokkaasti automaationa. Nyt Kiina toteuttaa sen yksipuoluejärjestelmässä, ja jopa demokratiat seuraavat perässä. Tätä perustellaan "turvallisuudella". Salattu viestintä ja murtamaton kryptaus koetaan uhkana.
“The first global civilian computer networks developed among cooperative capitalists, not among competitive socialists,” writes Peters in his book. “The capitalists behaved like socialists while the socialists behaved like capitalists.”
Kannattaa lukea BBC:n juttu OGAS-verkosta. Petersin kirjakin on hyvä.
BBC:n artikkeli
"The story of what happened to the Soviet internet is in many ways the story of what happened to the Soviet Union itself. But it also speaks to the technological fantasies of the age – fantasies that we all now live out, but were then only imagined."
Pohjola-talo muistuttaa Yhdysvaltain suurlähetystöä Saigonissa.
Saigon
"American Embassy Saigon, Vietnam - 9 Sep 1971"
Kouvola
"Pohjola-talo ei vieläkään miellytä kaikkien silmää Kouvolassa."
https://www.blogger.com/comment.do Tuo Amazonin tapa mainostaa tuotteita joita ei enää tarvitse oli ainakin aiemmin myös Booking.comin riesa. Ennen korona-aikaa tuli reissattua aika paljon ja Bookingia käytin melkein kaikissa majoitusvarauksissa. Sen rasittavin ominaisuus oli kaupata mökkejä tai hotelleja sieltä, missä olin juuri käynyt. Enhän minä sinne heti uudestaan ollut menossa. Viime aikoina tuota en ole huomannut mutta toisaalta vähemmän on reissattukin.
Kirjan alussa oli puhetta tilanteista, jossa samalla luokalla on kaksi tai useampia saman etunimen omaavia oppilaita. Mulla oli mainittu ongelma 90-luvun lopulla Espoossa yläasteella, kun minulla ja toisella oppilaalla oli sama etunimi. Todennäköisyys tällaiseen lienee varsin pieni, kun ottaa huomioon että etunimeni on sama kuin eräällä tunnetulla Neuvostoliittolaisella kosmonautilla. Vinkki: kyseinen henkilö ylennettiin luutnantin arvosta majuriksi.
Juri? Kaksi harvinaista etunimeä samalla luokalla on tosiaan poikkeavaa, mutta nimissä on ajankohtaisia trendejä. Juri-nimiä oli 60-70-luvuilla noin 580 lapsella, 2000-2019 enää alle 90 lapsella. Kun ajankohtaiset suosikkinimet tulevat kouluikään yhtä aikaa, nimikaimat ovat väistämättömiä.
"Eli jos Kesko nyt tietääkin jotain niin ainakin vielä pari vuotta sitten ne päätelmät eivät kovin kummoisia olleet."
Samanlaisia ajatuksia Keskon suhteen. Keskolta tulee joka viikko henkilökohtaisia plussatarjouksia. Jos tänään kävisin ostamassa leivinpaperia K-marketista, todennäköisesti joko seuraavan tai sitä seuraavan viikon plussatarjouksena olisi leivinpaperi, koska Keskon tekoäly on havainnut minun käyttävän tuotetta. Se ei tajua, että en ehkä tarvitse tuotetta juuri nyt, kun juuri ostin sitä.
Keskon tekoäly ei ole tekoälyjen älykkäimmästä päästä.
Keskolta tulee joka viikko henkilökohtaisia plussatarjouksia
Menee aiheesta ohi, mutta minulle niitä ei tule juuri koskaan enää nykyään. Onko nuo "henkilökohtaiset tarjoukset" ihan tavallisia tarjouksia jotka on siis kenen tahansa hyödynnettävissä, ja idea on vain tiedottaa että nämä voisivat kiinnostaa sinua?
Takavuosina tuli useinkin ilmeisesti mustan plussakortin seurauksena että sai jotain tuotteita jopa ilmaiseksi ja joitakin puoleen hintaan. Ei ne tosin kovin henkilökohtaisia olleet - yleensä lähinnä suklaata tai jotain.
Tällä hetkellä mustan plussakortin tarjouksena on vain Nesteen automaattipesu. On kai siinä se henkilökohtaista että viime vuonna ostin K-Autosta uuden auton, mutta jotenkin tuntuu että tuota samaa kyllä tarjotaan muillekin...
Minä ainakin käsittäisin henkilökohtaisen tarjouksen sellaisena että jostain tuotteesta saa alennusta vain ja ainoastaan minä (tai edes läheinen asiakasryhmä). Eli jos ostan joka viikko ison pötkön Pirkka-maksamakkaraa niin tarjoaisi minulle sitten jatkossa vaikka premium-merkkistä maksamakkaraa jollain edukkaalla hinnalla, jonka älykäs kassapääte osaisi laskuttaa oikein...
Puhelimet joihin on asennettu "Google vapaa" androidin korvaava ohjelmisto. Silti usein ne käyttävät paikannusessa (a-GPS) supl palvelimena Googlen supl.google.com.
SUPL (Secure User-Plane Location) protokollassa puhelin lähettää IMSI ja CellID tiedon palvelimelle. Eli Google tietää tarkelleen missä puhelin on ja mikä sim-kortti siinä on paikallaan kun paikannus on käytössä.
Kerropas Petteri tarkemmin siitä Seuralehden artikkelista jossa kerrot nettipelaajien vievän pennejään osin Italian mafialle? Oletko tietoinen Curacaon kasinoista, jossa muutama sata nettikasinoa suoraan venäläisten rahanpesijöiden omistuksessa. Samoin nettikasinot Kyproksella jne...
Tästä saisi hyvän keskustelun aikaan koskien myös Suomen uutta Arpajaislakia
Rahapeli/Veikkaus-keskustelu on niin herkkä aihe, että en puutu siihen mitenkään. Näin vain Seura-lehden kannen, kiinnostuneet voivat lukea jutun lehdestä.
Mobiilivarmenteesta kirjassa on ristiriitainen luku, jossa mainitaan että mobiilivarmenne olisi tarjolla kaikille ilman kytköstä pankkiasiakkuuteen.
Kuitenkin jäljempänä kirjoitetaan, että mobiilivarmenne otetaan käyttöön tunnistautumalla ensin pankkitunnuksilla.
Catch-22, jos ei ole pankkitunnuksia tai vahvan tunnistautumisen välinettä (kuten passia). Ilmeisesti operaattoreille voi tunnistautua ilman pankkia käymällä konttorilla (henkilökortti tai muu vaaditaan).
Kirjasta:
"Vahvan verkkotunnistuksen kytkeminen pankkiasiakkuuteen on ongelmallista, sillä se jättää osan ihmisistä tunnistamisen ulkopuolelle. Sen sijaan mobiilivarmenteen voi hankkia jokainen, jolla on matkapuhelinliittymä."
jatkuu:
"Mobiilivarmenteen käyttöönotto alkaa oman operaattorin nettisivulta. Asiakas tunnistetaan pankkitunnisteilla, ja mikäli liittymän SIM-kortilla on jo salattu avain, se kytketään operaattorilla olevaan varmenteeseen."
Totta. Aiemmin mobiilivarmenteen sai vain asioimalla operaattorin myymälässä henkilöllisyyden tarkistamista (ja mahdollista simmin vaihtoa) varten. Pankkitunnusten käyttö tuli mahdolliseksi vasta myöhemmin, mutta on nykyään helpoin tapa (edellyttäen, että tunnukset ovat).
Lähetä kommentti