Suomalaistutkimuksen karu havainto: Tietojen jakamista Applen sovelluksissa vaikea estää

Kaksivaiheinen tunnistautuminen on helppo keino parantaa omaa tietoturvaa 0:47
KATSO MYÖS VIDEO: Paranna tietoturvaasi kaksivaiheisella tunnistautumisella

Luetuimmat

    Näytä lisää
    Julkaistu

    Outi Jaatinen

    outi.jaatinen(at)mtv.fi

    Aalto-yliopiston tutkijat havaitsivat Applen välttämättömien sovellusten yksityisyysasetuksia tarkastelevassa tutkimuksessaan, että kukaan osallistujista ei osannut rajoittaa tietojensa jakamista Applen antamilla ohjeilla.

    Aalto-yliopiston tuoreessa tutkimuksessa havaittiin, että kukaan tutkimukseen osallistuneista ei pystynyt Applen ohjeistuksen avulla rajoittamaan tietojensa jakamista muuttamalla välttämättömien sovellusten yksityisyysasetuksia.

    Tiedotteessa kerrotaan, että tutkimuksessa tarkasteltiin sellaisten Applen sovellusten yksityisyysasetuksia, jotka tulevat käytännössä lähes automaattisesti käyttöön silloin, kun uusi laite otetaan käyttöön. 

    Tämä koski niin uuden kännykän, tabletin kuin puhelimenkin käyttöönottoa.

    Tietotekniikan professori Janne Lindqvist kertoo tiedotteessa, että tutkimukseen valitut sovellukset olivat sellaisia, joista eroon pääseminen on liki mahdotonta.

    Tutkimuskohteena kahdeksan Apple-puhelimen sovellusta

    Käytännössä tutkittiin näitä sovelluksia: Safari, Siri, Family Sharing, iMessage, FaceTime, Location Services, Find My ja Touch ID.

    Suurennuslasin alla oli kaikki näihin liittyvä, julkisesti saatavilla oleva ja yksityisyyteen liittyvä tieto aina teknisestä dokumentaatiosta tietosuojakäytäntöihin ja käyttöohjeisiin.

    Tiedotteen mukaan tällaista asiaa tutkittiin Aalto-yliopistossa ensimmäistä kertaa.

    Tutkijatkin yllättyivät

    Tutkijoillekin tuli yllätyksenä se, miten hataralla pohjalla yksityisyydensuoja oli.

    – Ensinnäkään käyttäjän odotukset eivät välttämättä vastaa todellisuutta. Käyttäjälle esimerkiksi annetaan mahdollisuus ottaa tai olla ottamatta käyttöön Siriä, joka on Applen puheentunnistukseen perustuva virtuaaliavustaja, Lindqvist sanoo tiedotteessa.

    – Mutta käyttöön ottaminen viittaa vain siihen, käytätkö itse Sirin puheohjausta. Siri kerää dataa taustalla valinnastasi riippumatta, ellet tajua ja osaa mennä muuttamaan asetuksia erikseen.

    Ei kunnon ohjeita yksityisyyden suojaamiseen

    Jos Applen laitteella haluaa suojata yksityisyytensä, tarvitaan tutkijoiden mukaan sitkeyttä ja asiantuntevuutta. Asetukset pitää säätää kohdilleen erikseen jokaisen sovelluksen osalta.

    Tutkijat kirjoittavat, että Applen tarjoama apu jää tässä suhteessa vähäiseksi.

    Väitöstutkija Amel Bourdoucenin mukaan netistä löytyy tähän vain monimutkaisia ja sekavia ohjeita. Lisäksi tietojen käytön rajoittamiseksi tarvittavia toimia pitää tehdä eri paikoissa.

    – Ei ole selkeää suuntaa siihen, pitääkö mennä sovelluksen asetuksiin, keskitettyihin asetuksiin – vai jopa molempiin, hän kertoo tiedotteessa.

    Lisäksi soppaa sekoittaa se, että ohjeissa ei ollut kaikkia tarvittavia askelia. Jo kerättyjen tietojen käsittelystä ei myöskään kerrottu enempää.

    Alla olevalla videolla pohdintaan, montako tuntia pelaamista päivässä on normaalia. Juttu jatkuu videon alla.

    Montako tuntia pelaamista päivässä on"normaalia"? Moni haikailee tiettyä aikarajaa – tästä syystä sellaista ei voi antaa 1:50
    Aikaa yksinään ei kannata käyttää määreenä, Digipelirajaton-toiminnan päällikkö ja psykologi Terhi Mustonen kuvailee.

    Näin tutkimus tehtiin

    Tutkijat haastattelivat käyttäjiä ja nämä saivat tehtäväkseen kokeilla, miten asetusten muuttaminen käytännössä onnistuu. 

    Kävi ilmi, että kukaan osallistujista ei onnistunut estämään mitään sovelluksista jakamasta tietojaan toisille sovelluksille tai palveluntarjoajille. He eivät saaneet mitään niistä lopettamaan datan jakamista.

    Osallistujilla kului paljon aikaa myös siihen, että he löysivät yksityisyysasetukset ja osasivat säätää niitä.

    – Säätöjä tehdessään käyttäjät eivät saa palautetta siitä, ovatko he onnistuneet siinä, mitä yrittävät tehdä. Siksi he eksyivät matkalla, palailivat prosessissa takaisinpäin ja skrollailevat sattumavaraisesti tietämättä, ovatko tehneet jo tarpeeksi, väitöstutkija Bourdoucen sanoo tiedotteessa.

    Tietojen käyttökohde hämärän peitossa

    Julkisten dokumenttien perusteella ei varmuudella tiedetä, mihin Apple keräämäänsä dataa käyttää. 

    Lindqvistin mukaan mahdollisia käyttökohteita voivat olla ainakin Sirin taustalla olevan tekoälyjärjestelmän kouluttaminen ja personoidun käyttäjäkokemuksen takaaminen käyttäjälle.

    Yksittäisten sovellusten osalta ongelmaa voi jossain määrin ratkoa siten, että aletaan käyttää kolmannen osapuolen palveluita. Jotkut osallistujista olivat esimerkiksi vaihtaneet selainta Safarista Firefoxiin.

    Android kerää myös tietoja

    Lindqvist ei voinut tiedotteessa kommentoida, onko Googlen omistama Android tässä mielessä parempi. Samanlaista kartoitusta ei nimittäin ole tehty Androidin sovellusten osalta.

    Toisaalta tiedotteessa kerrotaan, että kolmannen osapuolen sovelluksiin liittyvässä tutkimuksessa ei saatu viitteitä siitä, että Google varjelisi käyttäjän yksityisyyttä yhtään Applea paremmin.

    Katso myös video: Villen Apple Watch -älykello soitti hätäkeskukseen itsestään rekkakolarin jälkeen

    Lue lisää aiheesta:
    Digi Tietoturva Apple Kyberturvallisuus Elektroniikka Lifestyle

    Lue myös:
      Kirsikoita pöydällä olevan lautasen päällä ja sen ympärillä

      Uusimmat