Tiedot kerätään selaushistoriaa seuraamalla ja tallennetaan rekistereihinKts. myös:
Verkkoyhtiöt, kuten Google ja Facebook, tietävät sinusta enemmän kuin viranomaiset. Ne tietävät, missä asut, mitä harrastat, mistä ruuasta pidät ja kenet tunnet - ainakin, jos olet kirjautuneena niiden palveluihin surffatessasi netissä.
Yhtiöt myös tallentavat kaiken tämän tiedon rekistereihinsä. F-Securen tutkimusjohtaja Mikko Hyppönen arvioi, että jokaisesta netin käyttäjästä on tietoja vähintään kymmenissä, ellei sadoissa rekistereissä.
Yleensä tiedot kerätään markkinointitarkoituksiin. Yhtiöt osaavat personoida ja kohdentaa mainontansa sitä paremmin, mitä enemmän ne tietävät mainontansa kohteesta.
Yksinkertaistaen verkkoseurantaa on kahdenlaista. Kevyemmässä muodossa verkkosivustot tarkkailevat, mitä käyttäjät niillä käydessään tekevät. Esimerkiksi verkkokaupat seuraavat ostosten lisäksi sitä, mitä tuotteita asiakas selaa.
Tiiviimmin netin käyttäjiä tarkkailevat verkkopalvelut, jotka vaativat kirjautumista. Monet niistä seuraavat kaikkea netin selaamista myös muilla saiteilla. Näitä tietoja yhdistelemällä ihmisistä pystyy kokoamaan hyvinkin tarkkoja profiileja.
Esimerkiksi Facebook on jäänyt kiinni siitä, että se tarkkailee käyttäjiään vielä senkin jälkeen, kun nämä ovat kirjautuneet ulos palvelusta.
Hyppösen mukaan käytännössä ainoa tapa estää seuranta on olla käyttämättä nettiä.
Ihmisten nettikäyttäytyminen on periaatteessa kirjesalaisuuden alaista, eikä sitä saisi seurata ilman käyttäjän lupaa. Käytännössä asialle on kuitenkin vaikea tehdä mitään.
Kilpailuetua tietosuojasta
Tietosuojavaltuutettu Reijo Aarnio ei kuitenkaan heittäisi vielä pyyhettä kehään. Esimerkiksi Yhdysvalloissa on kehitelty lakiehdotusta, joka puuttuisi nettiseurantaan.
- Yhdysvalloissa on vahva seurantaa vastustava hanke, ja siellä on havahduttu siihen, että alan itseohjaus ei riitä.
Hyvä esimerkki tästä on nettifirmojen ylläpitämä lista, johon ilmoittautumalla seurannan pitäisi loppua. Näin ei kuitenkaan välttämättä käy, vaan monet yhtiöt ainoastaan lopettavat kohdennettujen mainosten tarjoamisen.
Aarnion mukaan yhtiöiden kelkka voi vielä kääntyä.
- Milloin seuraamattomuudesta ja tietosuojaystävällisyydestä tulee kilpailuetu näille applikaatioille?
Käyttäjistä kerätyt rekisterit ovat myös tietoturvauhka. Viime aikoina on tehty useita tietomurtoja, joiden jälkeen käyttäjätietoja on vuodettu nettiin.
Murrot jäävät piiloon
Ainakaan toistaiseksi ei ole tullut julki, että Facebookin tai Googlen kaltaisien suurten tekijöiden käyttäjätietorekistereihin olisi onnistuttu murtautumaan.
Suurin osa tietomurroista ei kuitenkaan koskaan tule julki. Hyppösen mukaan tietomurtojen julkisuutta koskeva laki on tältä osin puutteellinen.
- Esimerkiksi Yhdysvalloissa on kattava laki, joka velvoittaa yhtiöitä kertomaan asiakkailleen tietomurroista. Suomessa ja EU:ssa tällaista lakia ei ole.
Viestintäviraston tietoturva-asiantuntija ei ole tästä yhtä huolestunut.
- Yhtiölle on valtava julkisuustappio, jos se jää housut kintuissa kiinni tietomurron pimittämisestä, sanoo Jussi Eronen viraston tietoturvayksiköstä, CERT-FI:stä.
http://yksikolmeseiska.blogspot.com/2012/01/google-tunkee-syvemmalle-kayttajan.html
http://yksikolmeseiska.blogspot.com/2011/10/google-faces-more-government-demands.html
http://yksikolmeseiska.blogspot.com/2011/09/facebook-and-google-secret-revealed.html
http://yksikolmeseiska.blogspot.com/2011/08/eric-schmidt-admits-google-is-giant.html
Ei kommentteja:
Lähetä kommentti