Nyt kovenee peli siitä, kuka ja millä ehdoilla saa urkkia?
Läpinäkyvyysongelmaan radikaali ratkaisu
Ja tapahtui niinä aikoina, että Android-puhelimiin alkoi ilmestyä uudenlaisia varoituksia: se varoitti käyttäjätietoja urkkivista sovelluksista.
Kuin joululahjana Google tiukensi linjaansa käyttäjien tietoja kalastelevia sovelluksia kohtaan. Emme toki ole passiivisia uhreja: käyttäjä voi itsekin tehdä tiedoilleen jotain olennaista. Siitä tuonnempana.
Vimmastuttuaan siihen, että kuka tahansa saalistaa verkosta data-analyysillä profiloitavia avatareja, Google antoi sovelluskehittäjille kokonaiset 60 päivää aikaa korjata kaikki datan kalastelua koskevat toimintonsa läpinäkyviksi. Oli jo aika alkaa säädellä puhelin- tai tablettisovelluksista ulos lähtevää dataa.
Google oli avannut pajassaan kattavan määrän Androidin päällä pyöriviä applikaatioita. Ja jos puhelinohjelmistojen lähdekoodi viittasi tietokalastelutoimintoihin – ilman laitekäyttäjien lupaa – lähti valmistajalle tummanpuhuva ukaasi. Nootit ovat saaneet muiden mukana muun muassa Spotify, Tinder, Twitter ja Uber.
Eräässä tutkimuksessa avattiin kaikkiaan 300 Android-ohjelmaa seurauksella, että niiden sisältä löytyi 44 erilaista seurantasovellusta.
Yhtiön tietoturvablogia ylläpitävä Paul Stanton luettelee tietosuoja-alalta tutun henkilökohtaisten tietojen kategorian. Saalistettavan datan prioriteettien top kympissä komeilee paitsi käyttäjän puhelinnumero ja sähköpostiosoite myös pankkiyhteystiedot sekä pankki- ja luottokortin numerosarjat.
Tämä ärhäkkä dataprofiloinnin kaipaaman kontrollin korotus viitannee nyt siihen, ettei Google itse enää omin lupineen kerää seurantadataa salaisten porttiensa kautta. Siitä se on jäänyt kiinni, kuten joku aika sitten kerroimme.
Google ei varmasti ollut pahin.
Tarkastelun alle päätyneiden sovellusten intohimo on kerätä ja välittää dataa monenlaisista henkilökohtaisista asioista ja makutottumuksistamme.
Näin ei ole ihme, jos nämä tuntemattomat datataivaat tietävät intiimejä yksityiskohtia, kuten käyttämiämme tuotemerkkejä, tai jos mahdollista, suosimiamme yökerhoja ja sen sellaista.
Uudesta kybermaailman järjestyksestä mahtiasemassa oleva Google pystyy päättämään yksinkin.
Tästä lähtien ennen tiedon keruun aloittamista ohjelmistokehittäjän on ilmoitettava, miten se käyttää tietoja, hankkii näin muodostuvalle tietokannalle käyttäjäpään hyväksynnän, kuinka se hävittää tiedot, säilyttää niitä, ynnä muuta. Suomessa tietosuojalaki on vaatinut tätä jo kohta 20 vuotta.
Jos taas uusi järjestys tietojen keräämisestä ei täytä Googlen isännän äänellään luomia kriteereitä, alkaa iso G näyttää puhelimissa omia varoituksiaan urkkivien sovellusten yhteydessä. Näitä varoituksia on jo nähty.
Varoituskäytäntö koskee Googlen omaa Play-sovelluskauppaa mutta myös – ja tämä on hyvä asia – sen ulkopuolelta ladattuja sovelluksia. Tarkkuutta asiassa kuvastaa esimerkiksi järjestelmän kaatumisen yhteydessä puhelimesta lähetettävät analytiikkatiedot, jotka tulee eritellä Googlelle, vaikka kyse olisi tuotekehityksen tarpeisiin hankittavasta datasta.
Microsoft on kerännyt tällaista tietoa Windows-käyttöjärjestelmänsä alusta saakka, mutta muistaakseni ainakin vuosien 1995-1998 aikoihin kysyi luvan analyysitietojen kotiin lähettämiselle. Sivumennen sanoen, tuolloin ongelmat kaatuilevissa järjestelmissä olivat melkoisia; ne saatiin parsittua kyllä kasaan, mutta seuraava Windows, se kuuluisa XP, taas jää historiaan pohjanoteerauksena tieturvansa puolesta.
Summa summarum, pahinta mielestäni on päästää koskaan pankkikorttinsa numerosarjaa verkkoon ongittavaksi – enkä ole moista tehnyt. Tämä riski on syytä kiertää: ainakin Checkout ja PayPal ovat tunnettuja maksunvälittäjiä, joissa kortin tiedot jäävät vain niiden haltuun. Tämä vähentää väärinkäytösten riskiä, jos ja kun verkkokauppaan tehdään tietomurto, ja saaliina viedään sen datatietokanta.
Myös mahdollisuus käyttää laskutuspalvelua, kuten Klarna, ratkaisee ongelman. LP-keräilijänä kaikkea on tullut kokeiltua.
