IS:n motiivit suomalaisten Facebook-vihan nostamiseen?
"Facebook korjasi urkkivat evästeet" - nyt voimme nukkua yömme rauhassa!

Mediat saivat mitä tilasivat: nyt tietosuojavaltuutettu Facebook-ajojahdissa

Ilta-Sanomat ja moni muu suomalainen media teki viime viikolla kohujuttuja siitä, miten Facebook "urkkii" käyttäjiensä liikkeitä verkossa silloinkin, kun nämä ovat kirjautuneet ulos Facebookista. Jutut oli uutisoitu siten, että annettiin ymmärtää, että Facebook saa tiedon kaikista sivuista, missä kävijä vierailee, joskin journalistisesti vastuuntuntoiset mediat pikaisesti korjailivat uutisointiaan, kun ymmärsivät, että kyse on lopulta vain niistä sivustoista, jotka ovat itse lisänneet sivuilleen Facebook-toimintoja, kuten Like/Suosittele-nappula ja ketkä omista Facebook-kavereistasi suosittelivat mitäkin juttua ko. median sivuilla.

Mihin tämä kohu on johtanut? Voitte arvata, mihin. Nyt tämän päivän Helsingin Sanomat uutisoi, miten tietosuojavaltuutettu Reijo Aarnio "seuraa silmä kovana tuoreinta Facebook-skandaalia". Aarnio sanoo, "että Facebookin tapa kerätä käyttäjien liikkeistä tietoa evästeiden avulla on vaarallista - ja vastoin ihmisten oikeuksia".

Mikä jäi kertomatta medioilta?

Totta kai tietosuojavaltuutettu on jo ammattinsa puolesta velvoitettu seuraamaan tämänlaisia kohuja, ja puolustamaan kansalaisten tietosuojaa tai pikemminkin yksityisyyttä. Mutta kyllä nolottaa hänen puolestaan se, mitkä mahdollisuudet hänen on suomalaisia medioita lukemalla ymmärtää, mistä oikeasti on kyse. Nythän suomalaiset mediat syyttävät Facebookia asioista, joihin ne itse ovat suurelta osin syyllisiä.

Eli kun nyt vaikkapa Ilta-Sanomat uutisoi, että Facebook on paholaisen palvelin, tai IT-viikko-hehkuttaa 7 päivää -lehden journalismietiikalla, että "Facebook seuraa salaiset surffailusi", niin kotimaisilta medioilta unohtui kertoa, että:

- itse asiassa he itse ovat laittaneet nuo Facebook-toiminnallisuudet sivuilleen, omista markkinoinninedistämis-tarkoitusperistään
- ilman, että kotimaiset mediat lisäisivät Facebook-toimintoja (tai yhtä lailla Google-mainoksia, Twitter-toimintoja jne.) sivuilleen, näillä kolmansilla osapuolilla ei olisi mitään mahdollisuuksia seurata ko. sivujen käyttäjiä!
- siten omalla toiminnallaan kotimaiset mediat mahdollistavat Facebookin, Googlen, Twitterin yms. käyttäjäseurannan kotimaisten mediasivujen lukijoista
- tosiasiassa myös jokainen kotimainen media "kerää käyttäjien liikkeistä tietoa" aivan samoin kuin Facebook tekee, eikä siinä ole mitään laitonta tai edes salaista

Myytti evästeistä "tietojen kerääjänä"

Lisäksi jokainen "asiantuntija", joita mediat haastattelevat kohujuttuihin, toistaa sitä samaa virhekäsitystä, että evästeiden avulla kerätään tietoa käyttäjien liikkeistä. Ei ole silloin mikään ihme, että tietosuojavaltuutettu sortuu samaan ansaan.

Toki evästeet mahdollistavat tässä tietojenkeruussa selaimen yksilöinnin, mutta kuten olen monessa blogissa jo todennut, sama tietojenkeruu on täysin mahdollista, vaikka käyttäjä torjuisi kaikki evästeet. Näin siksi, että esim. kun Ilta-Sanomat liittää sivuilleen Facebook-, Twitter-, Google- yms. toimintoja, niin samalla se aiheuttaa sen, että jokaisella sivulatauksella lähtee automaattisesti tiedot sivun lataajasta IP-numeroineen myös ao. kolmansille osapuolille. Kun esim. Googlella ja Facebookilla on sitten omissa tietokannoissaan henkilötiedot omien palvelujensa käyttäjistä, niin heille avautuu täysi mahdollisuus yhdistää IP-numeroita ja henkilötietoja, ja siten trackata juuri sitä, mistä on peloteltu: mitä sivuja Internetissä ovat eri henkilöt ladanneet.

Mutta tässäkin pointti on, että millä tämä sitten voitaisiin estää? Petteri Järvistä ja tietoturva-asiantuntijoita myöten kaikki ovat nyt neuvonneet, miten poistaa Facebookin evästeet ja käyttää vaikkapa Facebookia eri selaimella kuin muita medioita (jolloin Facebook ei evästeen perusteella tunnista kävijää), mutta ikävä kyllä AINOA KEINO estää se, etteikö kolmansille osapuolille, kuten Facebook, Google ja Twitter, lähde tietoja kotimaisten medioiden käyttäjistä IP-numeroineen, on se, että MEDIAT POISTAVAT kyseiset kolmannet osapuolet sivuiltaan!

Hienoja tavoitteita, mahdottomia toteuttaa?

Varmasti kaikki lukijat ovat yhtä mieltä tietosuojavaltuutetun tavoitteista ja siitä, että olisi hienoa, jos ulkomaisia verkkopalveluja voitaisiin estää saamasta tietoa meistä suomalaisista Internet-käyttäjistä ja missä he liikkuvat. Ja että Facebookilta vaadittaisiin, että jos käyttäjä loggautuu ulos palvelusta, hänen tietojaan ei ilman hänen omaa lupaansa jaeltaisi joka toisessa mediassa, naaman kera kertomassa, että olet muuten suositellut näitä ja näitä Ilta-Sanomien artikkeleita Facebook-palvelussa.

Mutta kenellä on siis valta ja päätös poistaa tällainen seurantamahdollisuus? Ennen muuta kotimaisilla mediataloilla - ottamalla pois Facebook-toiminnallisuudet, Google-mainokset, Twitter-logot sivuiltaan. Nyt ne nimenomaan mahdollistavat Facebookille tämän tiedonkeruun, omalla päätöksellään upottaa näitä kolmansia osapuolia sivuilleen.

Tietenkin voidaan vaatia myös Facebookia muuttamaan toimintojaan ainakin siten, että se poistaisi kaikki cookiensa, eikä vain sessio-cookeja, jos käyttäjä päättää kirjautua ulos palvelusta. Nyt kun Facebook ei tee niin, niin se edelleen jakaa kotimaistenkin medioiden sivuilla tietoa siitä, ketkä Facebook-kaverisi suosittelevat mitäkin uutista eri medioiden sivuilla, ja mitä uutisia itse olet suositellut kavereillesi. Toki olisi kohtuullista, että toiminnallisuus olisi järjestetty niin, että ko. Facebook-yhteisöliitännäisessä lukisi, että "haluatko tietää, mitä juttuja Facebook-kaverisi suosittelivat tässä mediassa", ja sitten omalla valinnallasi antaisit klikkaamalla Facebookille luvan hakea ko. tiedon Facebook-tunnistetietojesi avulla. Nythän Facebook ja kotimainen media ovat keskenään päättäneet asian puolestasi! Facebook päättämällä omien yhteisöliittännäistensä toiminnallisuuksista, ja kotimainen media liittämällä tuon toiminnallisuuden omille sivuileen.

Mutta ikävä kyllä mikään Facebookin toimintatapojen muutos ja sen evästeiden poisto (joko käyttäjien toimesta tai vaatimalla jatkossa Facebookia putsaamaan kaikki cookiet) uloskirjoittautuessa ei poista tuota perusväitettä, jonka australialainen hakkeri (jota edelleen kotimaiset mediat siteeraavat "tietoturva-asiantuntijaksi") Nik Cubrilovic blogissaan nosti esille: että Facebook pystyy trackaamaan sivuja, joita lataat Internetissä Facebookin ulkopuolella, olit kirjautunut sisälle Facebookin tai et.

Ikävä kyllä Facebook itsekään ei voi tätä estää. Jos verkkomedia sijoittaa sivuilleen Facebook-toiminnallisuuksia, se väistämättä johtaa siihen, että sivun latautuessa lähtee myös Facebookin palvelimelle sivun lataajan IP-numero ja muut tunnistetiedot.

Tähän auttaisi todellakin vain se, että kielletään mitään Facebookin ulkopuolista palvelua liittämästä Facebook-toimintoja omille sivuilleen. Eikö tämä ole jo aika kohtuuton vaatimus?

- Ismo Tenkanen

Kommentit

Feed You can follow this conversation by subscribing to the comment feed for this post.

Verify your Comment

Kommentin esikatselu

This is only a preview. Your comment has not yet been posted.

Working...
Your comment could not be posted. Error type:
Your comment has been saved. Comments are moderated and will not appear until approved by the author. Post another comment

The letters and numbers you entered did not match the image. Please try again.

As a final step before posting your comment, enter the letters and numbers you see in the image below. This prevents automated programs from posting comments.

Having trouble reading this image? View an alternate.

Working...

Kommentoi

Comments are moderated, and will not appear until the author has approved them.

Your Information

(Name and email address are required. Email address will not be displayed with the comment.)