Previous month:
huhtikuu 2013
Next month:
syyskuu 2013

kesäkuu 2013

Hesarin pelottelujournalismin tyylinäyte: "Google kauppaa yksityisyystietoja mainostajalle"

Helsingin Sanomien printtilehdessä oli Taloussivuilla tänään 30.6. jälleen kerran sen tason tyylinäyte lehden journalismin lokasankotasosta, että en todellakaan ihmettele, miksi Hesarin printin levikki tulee alas kuin lehmänhäntä. Otsikolla "Yksityisyys on myös liiketoimintaa" toimittaja Petri Sajari syyllisti Hesarille niin tuttuun tapaan kilpailevia ulkomaisia mediataloja yksityisyystietojen kauppaamisesta mainostajalle. Sananmukaisesti Sajari kirjoittaa, että "Yhtiö (Google) kerää ja varastoi kuluttajilta palveluidensa käyttötietoja, joita se myy mainostajille. Samaa tekevät monet muut verkkopalveluja tarjoavat yritykset kuten Facebook, Microsoft ja Apple."

Tämä on sen luokan valheellinen väite, että soisin mielihyvin jonkun isoista ulkomaisista mediataloista haastavan tällaisen lokasankojournalistin oikeuteen väitteistä, joissa kilpailevaa mediaa syytetään rikollisesta toiminnasta, kun tämä ei todellisuudessa tee mitään muuta kuin tasan sitä samaa, mitä Helsingin Sanomien oma mediamyynti: myy kohdennettua mainontaa erilaisin kohdennuskriteerein. Kuluttajien yksityistiedot eivät ole kaupan mainostajalle, eivät ole koskaan olleet.

Mistä on kyse?

Esimerkkinä HS:n "analyysissä" mainitaan, että näiden tietojen avulla voidaan kohdistaa mainontaa juuri oikeille ihmisille. Esimerkiksi vernemainoksia näytetään vain niille, jotka käyttötietojensa perusteella ovat kiinnostuneita veneilystä.

Voi hellan lettas. Suomalaiset mediatalot ovat pyrkineet samaan kymmeniä vuosia, mutta kun Google, Facebook tai MSN tekevät mainonnan kohdentamisen paljon taitavammin - kenenkään yksityisyyttä loukkaamatta - niin Hesarin toimittaja kylvää puolimiljoonaiseen sunnuntailukijakuntaansa tällaista valheellista roskaa.

Kyse ei ole saivartelusta, vaan yksityistiedot on termi, joka lakituvassa kyllä hyvin tarkasti pystytään määrittelemään. Esimerkiksi hakukoneeseen kirjoitetttu sana "vene" ei todellakaan ole kenenkään yksityistieto. Ei ole mitään juridista estettä, etteikö Google tai muu mediatalo voisi avainsanan "vene" esiintyessä sivulla myydä ilmoitustilaa venemainostajalle.

Mainonnan kohdentaminen eilen ja tänään

Otetaan esimerkiksi tuo toimittajan mainitsema venemainonnan kohdentaminen veneilyä harrastaville. Printtimaailmassa ei juuri ollut muita tapoja kohdentaa, kuin valita mainos Vene-lehteen, jos haluttiin säästyä "hukkakontakteilta" eli mainonnan kohdentamiselta niille, jotka eivät lainkaan harrasta veneilyä. Printtimainonta sukeltaa parhaillaan jyrkkää vauhtia juuri siksi, että mainonnan kohdennusmahdollisuudet ovat niin heikot, ja verkko tarjoaa lukemattomia tehokkaita kohdennustapoja esittää mainos vain niille, joita se koskee.

Google, jota Sajari jutussaan syyllistää "kuluttajien yksityistietojen myymisestä", tarjoaa kohdentamiseen seuraavaat neljää tapaa:

- avainsanakohdennus: kun sivun tekstissä tai hakulausekkeessa esiintyy esim. sana "vene", esitetään venemainos. Suomalaiset mediatalot tarjoavat samaa Leiki-teknologialla.
- aihepiirien mukainen kohdennus: media, kuten Iltalehti.fi, valitsee, että sen omat matkailusivut ovat aihepiiriä "matkailu", jolloin Googlen kautta voi ohjata matkailuaihepiirin sivuille matkailumainoksia, omilla Googlen mainospaikoillaan ko. mediassa
- valitun median mukainen kohdennus: valitaan Googlen mainosverkoista sivustoja, joihin halutaan sijoittaa mainos, esimerkiksi Kauppalehti.fi ja Taloussanomat.fi
-retargeting, eli käyttäytymiseen perustuva kohdennus; kohdennetaan mainontaa Googlen mainosverkossa niille, jotka ovat aiemmin vierailleet mainostajan omilla sivuilla, esim. verkkokaupassa vieraillut ostoskorissa tai tietyllä tuote-esittelysivulla

Näistä neljästä kohdennustavasta viimeksi mainittu eli retargeting on ainoa, joka siis perustuu Googlella evästeeseen eli siten kävijän selainhistoriaan, missä hän on aiemmin vieraillut.

Aivan samaa retargeting-mainontaa tarjoaa jokainen mainosverkko, mukaanlukien Sanomien oma mainosverkko. Sanomat tarjoaa samaa palvelua itse asiassa paljon laajemmin, eli mahdollistaa myös mainonnan kohdentamisen myös niille, jotka ovat vierailleet jollain valitulla Sanoma-konsernin omilla sivuilla. Toisin sanoen venemainostaja voisi valita mainonnan kohdennuksen vain niille, jotka ovat vierailleet Oikotien Venepalstassa. Vastaavasti Otava Median mainosverkko voisi tarjota mainontaa niille, jotka ovat käyneet sen oman verkon Venelehden sivuilla. Erinomaisia mainonnan kohdentamistapoja verkossa, eivätkä riko kenenkään yksityisyyttä, sillä mainostaja ei suinkaan saa mitään Venepalstassa tai Venelehden sivuilla vierailleiden yksityisyystietoja. Eivätkä ne ole kaupan, vaikka kuinka mainostaja haluaisi niitä ostaa.

Facebookin kohdennustavat menevät toki vielä pidemmälle. Jos olen kirjoittanut Facebookiin omiin harrastuksiini "golf" tai "veneily", saan epäilemättä mainoksia näihin aihepiireihin liittyen. Mutta se ei tarkoita sitä, että Facebook olisi "myynyt yksityisyystietoni mainostajalle" - mainostaja kun ei saa minun henkilötietojani, mainostaja voi ainoastaan kohdentaa minulle mainontaa, tietämättä, kuka olen. Tässä on hyvin olennainen ero.

Mainonnan kohdentaminen ja yksityistietojen myyminen

Esimerkin tapaus kuvastaa loistavasti, mistä on oikeasti kyse. Mainostajalle tarjotaan siis vain ilmoitustilaa, ihan kuten ennen vanhaan printtimediasta. Ilmoitustila on ainoa, mitä mediasta on kaupan, eivät henkilötiedot, eivät yksittäisen henkilön käyttäytymistiedot. Mutta siinä missä vanhassa printtimaailmassa, jossa toimittaja Sajari yhä elää, Vene-lehti oli kuta kuinkin se ainoa kohdennusmahdollisuus venemainostajalle, Google tarjoaa neljää edistyneempää kohdennustapaa, ja Sanomat itse vielä pidemmälle meneviä käyttäytymiskohdennuksen metodeja, joissa hyödynnetään Internet-käyttäjän selainhistoriaa, ja pystytään kohdentamaan venemainos niille, jotka ovat esim. kuukauden sisällä vierailleet Venepalstan sivuilla.

Pointti ei ole kuitenkaan tässä, vaan siinä, että kun verkossa tarjotaan näitä kohdennusmahdollisuuksia, ei todellakaan myydä kenenkään yksityistietoja tai yksittäisen ihmisen käyttäytymistietoja, eikä rikota mitään lakeja. EU on parhaillaan tarkentamassa lainsäädäntöään edellä kuvatun mm. Sanomien itsensä harjoittaman käyttäytymiskohdennetun mainonnan osalta. IAB Finland tekee kovaa työtä tehdäkseen kuluttajille selväksi, että ei ole kyse mistään kummemmasta kuin edellä on kuvattu, ja että asialla ei ole mitään tekemistä yksityistietojen myymisen kanssa.

Tuo IAB Finlandin työ kun on vain kovin turhauttavaa, kun parin viikon välein sitten joku Hesarin höyrypäätoimittaja kirjoittaa tällaista roskaa, jossa valehdellaan lähes joka lauseessa. Mikä on tällaisen ala-arvoisen pelottelujournalismin tarkoitus? Ne printin mainosrahat kuin vain menevät verkkoon, halusi Hesarin toimittaja sitä vai ei.

Ja kun lukee näitä Hesarin asiavirheitä viliseviä "analyysejä", niin en ole ollenkaan varma, olenko edes pahoillani siitä, että Hesarin levikki jatkaa romahtamistaan. Kuten Pekka Soini nasakasti totesi, "Liian moni ilmoittaa peruutuksen syyksi tyytymättömyyden sisältöön" (M&M 29.5.2013).

Jos tämä on HS:n sunnuntainumeron "analyysin" taso, mitä voidaan odottaa Hesarin perus-uutisen asiantuntemuksesta? Tämän artikkelin avainsanoiksi kirjasin "pelottelujournalismi, roskajournalismi, likasankojournalismi".

- Ismo Tenkanen


Nettimittauksen hiekkalaatikolla tapahtuu

Keskikesä on tyypillisesti se ajankohta, johon ajoitetaan verkkomedian yleisönmittauksen muutokset ja algoritmien korjaukset, koska luvut muutenkin juhannuksen jälkeen tuppaavat jonkin verran vajota. Elokuussa sitten luvut taas elpyvät, ja mainostajan miesmuisti ei kuitenkaan kestä kuukautta pidempään, jolloin syksyllä ollaan taas sitten business as usual -moodissa, vaikka verkkomedian yleisöluvut ovat hieman muuttuneet.

Uusin käänne Suomen verkkomedian julkistettujen lukujen osalta tapahtui juhannusviikolla, kun TNS Metrix alkoi julkaista viikkolukujaan uuden laskentamallin mukaisesti, jossa huomiodaan paitsi evästeet, myös palaavat kävijät selain- ja laitetiedoista muodostetun ns. fingerprint-tunnisteen perusteella. Muutos tehtiin IAB Finlandin hallituksen päätöksellä. Nyt sitten mainostajien ja mediatoimistojen hämmennykseksi Sanoma-konserni näyttää protestoivan tätä metodia, ja on poistanut sivustonsa TNS Metrixin julkistettavien listalta.

Sinänsä nyt sitten hiekkalaatikkoprotestin tasapaino säilyy, kun Iltalehti vastaavasti vuoden tauon jälkeen kelpuuttaa lukunsa listalle - kun pääsi takaisin uuden laskentamallin avulla niille lukemille, jolla oli myös edellisen järjestelmän (irlantilainen Blue Metrix) mittaamana. Vuoden verran ehdittiin julkaista saksalaisen Springin tuottamia eväste-lukuja, jolloin mm. Alma Media, MTV3 ja YLE jättäytyivät mittauksen ulkopuolelle.

Mikä ihmeen "fingerprint"?

Selain- ja laitetiedoista koostetun fingerprint-tunnisteen eli "sormenjäljen" idea ei suinkaan ole uusi, vaan siitä puhuttiin ja sitä käytettiin eri online-mittauksissa jo 2000-luvun alussa. Tähän astihan on luotettu enemmän evästeisiin, mutta ongelmat evästeiden kanssa ovat tunnetusti kasvaneet vuosi vuodelta, mobiililaite-kannan kasvaessa erityisesti ne ovat korostuneet. Suomessa verkkomedian julkistettuihin lukuihin on juuri evästeiden alati kasvavien ongelmien takia jouduttu parin kolmen vuoden välein tekemään oikaisuja. Asiasta kiinnostuneet voivat googlata lisätietoja tai lukea vaikka täältä.

Evästeet aikansa eläneet identifioijana

Web-analytiikkamaailmahan tutkii edelleen "kävijämääriä" evästeluvuilla, vannoen Google Analyticsin nimiin, jota pitää raamattuna ja virheettömänä. Sitä, miten suuria harhoja GA:n "eri kävijä"-lukuihin sisältyy, saa parhaan kuvan vierailemalla suomalaisella Oindex-sivustolla, joka julkistaa täysin oikomattomia Googlen evästelukuja eri kävijöistä. Hyvä esimerkki: listan ykkösenä on Foreca.fi, jolla on Google Analyticsin datan mukaan 1.576.131 eri kävijää viikolla 25/2013. TNS Metrixin vastaava luku samalle saitille samalta viikolta on 1.045.976 eri kävijää - ero on siis huikeat yli 50 %.

Jos siis mainostajille saisi julkaista Web-analytiikan peruslukuja "eri kävijöistä", niissä olisi yli 50 % ilmaa - ja mainostaja maksaisi 1,5 kertaista kontaktihintaa kävijöistä, joita ei ole.

Tietenkin toinen vaihtoehto on tuo aiempi Suomessa noudatettu linja, että oiotaan evästeluvuista "uudet kävijät" tarkastelujakson ajalta, ja hyväksytään vain paluukävijät, joista voidaan olla varmoja, että he eivät ole vain tuhonneet evästettään ja saaneet uutta. Mutta sitten pitää olla jokin algoritmi laskemaan myös niitä uusia kävijöitä, koska paluukävijöiden määrä laskee sitä mukaa kun evästeen hylkäävien määrä kasvaa. Ollaan aika loputtomassa korjauskertoimien kierteessä. Olisiko vain tunnustettava, että evästeluvut ovat eri kävijöiden laskennassa silkkaa roskaa - kuten Oindexin luvut helposti osoittavat?

Fingerprint ja tietosuoja

Oman pohjanoteerauksensa uuden, IAB Finlandin hallituksen siunaaman mittaustavan tulkintaan antoi Mediaviikko.fi-niminen nettijulkaisu, jossa uutisoitiin, miten "Iltalehti.fi kerää digitaalisia sormenjälkiä lupaa kysymättä". Kirjoittajan tarkoitusperiä ja logiikkaa on aika vaikea ymmärtää, ja vahva epäilykseni onkin, ettei kirjoittaja ymmärrä sitä itsekään. Iltalehtihän ei tuota TNS Metrix-mittausta suorita, ja vaan sen tekee TNS Gallup, jonka tagit ovat kyllä ihan yhtä lailla Sanoma-konsernin saittien sivuilla, samoin kuin parin sadan muun kotimaisen verkkomedian sivuilla, mutta ehkä kirjoittaja sai tuolla purkauksellaan jotain antipatioitaan purettua Iltalehteä kohtaan.

Mitä sitten tulee tuohon ajatukseen "luvattomasta" tiedonkeruusta, niin TNS Gallupin keräämä data on sitä samaa lokidataa, mitä myös esim. Google Analytics ja mikä tahansa muu online-mittaus kerää, eli ne fingerprint-tiedot kootaan niistä selaimesta ja laitteesta saatavista tiedoista, joita kulkee lokidatan mukana jokaisen sivupyynnön mukana. Tämän datan liikkumista käyttäjien koneilta verkkosivustojen palvelimille on aika vaikea netissä estää, ja on toki kunkin sivuston oma asia, tallentaako palvelimille väistämättä kertyvää dataa vai ei, sekä millä tavoin hyödyntää mahdollisesti tallennettua lokidataa. Laki säätää sitten sitä, mitä tietoja on julkistettava kerätystä ja tallennetusta datasta, ja miten sitä hyödynnetään. Tietosuojavaltuutetun toimisto on laatinut oman mallitiedotteensa, mikä on "lain edellytykset täyttävä evästeistä informointi"

http://www.iab.fi/verkkomainonnan-abc/yleisomittaus/cookiet-eli-evasteet.html

Tietenkin nyt on maallikolle varmaan sitten ihan uusi juttu, että pelkkä evästeiden estäminen ei estä mittaamista ja Web-analytiikkaa (jota logiikkaa tietysti Tietosuojavaltuutettukin on kautta historian noudattanut, kun ei tuota ymmärrä), mutta se on sitten ihan oma tarinansa, eikä ainakaan medioiden päänsärky.

- Ismo Tenkanen


Attribuutiomallinnus avautui Google Analyticsiin

Attirbution modeling eli attribuutiomallinnus - Googlen suomentamana "vaikuttavuuden mallinnus" tai "ansioksi lukeminen" - on nyt avattu myös ilmaiseen Google Analytics -raporttiin. Mistä siis on kyse?

Ansio konversiosta ostopolun eri vaiheille

Attribuutiomallinnuksen idea on päästä pois siitä vanhasta Web-analytiikan ansasta, että ansio konversiosta, esim. osto- tai tilaustapahtumasta tai yhteydenottopyynnöstä, annetaan 100-prosenttisesti viimeiselle liikenteen lähteelle. Attribuutiomallinnuksessa analyytikko voi itse valita, antaako hän ansion konversiosta esim.

- 100-prosenttisesti ensimmäiselle liikenteen lähteelle
- 100-prosenttisesti viimeiselle liikenteen lähteelle (kuten vanha Web-analytiikka)
- tasaisesti kaikille liikenteen lähteille, jotka edelsivät konversiota
- toiseksi viimeiselle liikenteen lähteelle
- ajan myötä laskeva ansiomalli, eli sitä pienempi ansio lähteelle, mitä pidempi aika konversiosta
- U-mallinen malli, jossa esim. 40 % ensimmäiselle, 40 % viimeiselle lähteelle, ja 20 % niiden välisille lähteille

Alla esimerkki vertailusta, miten ansio jakautuu eri lähteiden välillä, kun kreditoidaan ensimmäistä vs. viimeistä lähdettä (klikkaa kuvaa suurentaaksesi sen):

  Attribution_modeling

 

Tyypillistä siis on, että "viimeinen klikki" korostaa suoraa tuloa sivustolle ja usein myös hakukoneita, kun taas esim. sosiaalinen media, bannerit ja newsletterit vaikuttavat enemmän ensimmäisenä tai varhaisina liikenteen lähteenä. Eli esimerkiksi some, banner tai newsletter tuovat kävijän ensi kertaa sivustolle, sitten seuraavilla kerroilla vieraillaan vaikkapa hakukoneiden kautta, ja viimeksi ennen konversiota tullaan usein suoraan.

Google Analytics seuraa edelleen vain klikkejä

Google Analyticsin raportti on tietysti kopiointia kehittyneemmistä raportointi- ja mittausjärjestelmistä, ja ehdottomasti oikeaan suuntaan vievä analyysi eri liikenteen lähteiden roolista asiakkaan ostoprosessissa. GA:n heikkous on edelleenkin se, että koska se on klikkilaskuri, se ei pysty, toisin kuin kehittyneemmät työkalut, ottamaan huomioon esim. banner-näyttöjä tai some-vierailuja, joissa kävijä ei klikannut itseään linkin kautta mitattavalle sivustolle. Näin ollen GA edelleen aliarvioi banner-mainonnan ja sosiaalisen median vaikutusta ostoprosessissa. Eihän voida edelleenkään uskoa, että banner-mainonta, jota ei klikattu, ei voisi houkutella kävijää ostoksille, tai sosiaalisessa mediassa tapahtuva suosittelu tai status-päivitys, jota ei klikattu, ei voisi vaikuttaa kehenkään. Maksulliset mittausjärjestelmät voivat raportoida helposti esim. sen, kuinka moni bannerille altistuneista, jotka eivät klikanneet banneria, päätyy ostoksille asiakkaan sivustolle esim. 30 vrk aikana.

Joka tapauksessa attribuutiomallinnus on loistava lisä ilmaiseen Google Analyticsiin, ja toivottavasti avaa yhä ueamman markkinoijan silmät siitä, että ostoprosessissa on usein paljonkin edeltäviä askeleita ennen sitä viimeistä klikkiä ennen konversiota.

- Ismo Tenkanen

 


Ulkoistitko laittoman markkinointisi?

Tulospohjaisen markkinoinnin ja digimarkkinoinnin kiihtyessä yhä useampi suomalainenkin yritys on sortunut siihen, että on ulkoistanut lainvastaisen markkinoinnin partneriyritykselle, joka toteuttaa laittoman markkinoinnin. Viime viikkoina olen törmännyt vastaavaan mm. suurien Internet-operaattorien ja lehtitalojen toimeksiannosta. Partneriyrityksenä on usein pieni, yhden tai kahden hengen puulaaki, joka tarjoaa mainostajalle ratkaisujaan tulosperusteisesti, eli mainostaja maksaa esim. vain liideistä tai potentiaalisten asiakkaiden henkilötiedoista, tai komission syntyneistä kaupoista.

Kuin taluttaisi lammasta teuraalle

Tuontyyppinen toiminta on vain kovin lyhytnäköistä, kuin taluttaisi lammasta teuraalle. Hetken aikaa voi ovipumppu laulaa ja kauppa käydä, mutta kauanko menee, kun viranomainen keksii - esim. sosiaalisen median levittäessä asiaa - laittomat markkinointikeinot, ja sitten odottaa syyte paitsi partneria, suurella todennäköisyydellä myös toimeksiantajaa, joka on ulkoistanut laittoman markkinointimenettelyn partnerilleen, eli maksaa rikoksen tekemisestä kolmannelle osapuolelle...

Suomessa esimerkiksi sähköpostimarkkinointi kuluttajille on lainvastaista ilman vastaanottajalta saatua lupaa markkinointiin. Nyt tätä yritetään kiertää monella eri tavalla, tyypillisimpänä keinona siis "ostaa palvelu" kolmannelta osapuolelta, joka tekee spämmäyksen, ja sitten maksetaan spämmääjälle liideistä tai syntyneistä kaupoista. Toinen tapa on tehdä erilaisia kyselyjä tai arvontoja verkkoon, joihin ei voi osallistua lainkaan luovuttamatta yhteystietojaan suoramarkkinointiin. Mutta tämä ei todellakaan ole se lainmukainen tapa hankkia niitä markkinointilupia.

Molemmat keinot ovat äärettömän typeriä, ja johtavat ennen pitkää lakitupaan, jossa tuskin säästyy toimeksiantajakaan seuraamuksilta.

Sähköpostimarkkinoinnin voi tehdä laillisesti

Sitäkin hämmästyttävämpää on huomata, miten eräät hyvin isotkin mainostajat ovat sortuneet näihin laittomuuksien ulkoistamisiin, kun tietää, miten digitaalinen markkinointi voidaan hoitaa täysin laillisesti, ja läpinäkyvästi siten, että myös kuluttaja ymmärtää, mihin suostuu.

Markkinointiluvan hankkiminen laillisin keinoin on helppoa, jos toimitaan täysin avoimesti, ja tarjotaan kuluttajalle jotain, joka saa hänet itse haluamaan yritykseltä markkinointiviestintää. Pelkkä osallistuminen kilpailuun, jossa yksi voittaa ehkä jotakin, ei ole tätä. Kuluttaja pitää saada haluamaan nimenomaan sitä viestintää, mihin hänet avoimesti houkutellaan. Jos osallistuminen arvontaan on kuluttajan ainoa motiivi luovuttaa yhteystietonsa, hän ei taatusti suhtaudu suopeasti siihen suoramarkkinointiin, jonka kohteeksi hänet väkisin pakotetaan arvonnan osallistumisen ehtona.

ASML laatii parhaillaan myös blogi-markkinoinnille pelisääntöjä. Aiemmin ASML on laatinut jo mm. jäsenohjeistuksia sähköiselle suoramarkkinoinnille kuluttajille sekä markkinointiarpajaisille. Eihän noilla alan järjestön suosituksilla lainvoimaa ole, mutta suositeltavaa olisi isojen mainostajien noita ohjeistuksia lukea, ennen kuin alkaa kuseskelemaan omaan pesäänsä ulkoistetuilla laittomuuksilla.


Urkintakohu osoittaa viranomaisten asiantuntemattomuuden verkkoasioissa

Tämän aamun YLE:n aamu-TV:ssä kuulin toistaiseksi fiksuimmat kommentit Yhdysvalloissa paljastuneesta urkintakohusta. Ulkopoliittisen instituutin asiantuntija kommentoi, miten ihmisille on syntynyt täysin väärä käsitys urkintakohusta. Medioiden uutisoinneista, asiantuntemattomien viranomaistahojen sekä tietoturvayritysten edustajien lausunnoista kun on voitu päätellä, että olisi tosiaan paljastunut jotain aivan uutta ja ennenkuulumatonta, ja että terrorisminvastaisen sähköisen tiedustelun luonnetta ei olisi aiemmin tiedetty eikä ymmärretty. Ja että urkinta olisi koskenut tavanomaisten kansalaisten yksitysviestien päivittäistä lukemista.

Viranomaisten, poliitikkojen ja tietoturvaspesialistien lausunnot asiasta kielivät suoraan täydellisestä asiantuntemattomuudesta tietoverkkoa ja sen toiminnan luonnetta kohtaan, kun lukee mitä uskomattomampia sammakoita näiden päästelevän suustaan asiasta. YLE:n haastattelema ulkopoliittisen instituutin ohjelmajohtaja Mika Aaltola sen sijaan kommentoi suoraan, etteivät Yhdysvaltain tiedustelupalvelun operaatiot ja verkon hallintakeinot olleet millään tavalla yllättäviä. Ainoa, mikä yllätti, oli tiedon vuotaminen. Aaltolan kommenteista kuultiin suoraan myös se, että jokainen maa tekee vastaavaa verkkotiedustelua ainakin jossain määrin. Nythän median sopulitoimittajat näyttävät kaivavan uusia uutisia päivittäin, miten "urkintakohu laajenee", kun maa toisensa jälkeen tosiaan harjoittaa ihan samaa verkkotiedustelua.

Kaksinaamaista asennoitumista

Aina kun tapahtuu terrorismi-iskuja tai joukkosurmia, kyseenalaistetaan esimerkiksi poliisin laiskuus rikosten ennaltaehkäisyssä, kysellään miksi ei tutkittu tarkemmin YouTube-videoita ja nettiuhkauksia jne. ja siten olisi pystytty välttämään rikoksen uhreja. Kukaan ei paheksu silloin sitä, että poliisin ja viranomaisten valtuuksin selvitetään verkkoviestintää ja tutkitaan tunnistetiedoista, kuka on uhkausten takana. Päin vastoin syytellään viranomaisia pätemättömyydestä, että ei ole riittävällä tarmolla ja nopeudella puututtu verkossa esitettyihin uhkiin, jotka on iskun jälkeen kaivettu esiin todisteena siitä, että "kaikki olisi ollut ennakoitavissa ja torjuttavissa".

Nyt kun on uutisoitu turvallisuuteen liittyvää urkintaa tapahtuneen, kaikki poliitikot ovat keräämässä irtopisteitä siitä, miten suomalaistenkin yksityisyyttä on törkeästi loukattu ja "kansalaisten oikeuksia" poljettu. Nyt esimerkiksi viestintävirasto lähettelee operaattoreille selvityspyyntöjä, ovatko hekin "vuotaneet" tietoja ulkomaille. Niin kuin suomalaisissa operaattoreissa olisi tehty tietoisia päätöksiä siitä, että lähetetäänpä varmuuden varalta meidänkin sähköpostit NSA:n luettavaksi...

Väärä illuusio verkkoturvasta: suojaa oma kotikoneesi

Viimeinen taho, jolta itse lähtisin tällaisen uutisen yhteydessä kysymään neuvoa ja asiantuntijalausuntoa kohusta, on tietoturvayhtiö, joka tienaa leipänsä luomalla perus-nettikäyttäjälle illuusiota "turvallisuudesta" vilauttamalla luottokorttia tietoturvayhtiölle. Nämä yhtiöt lähtivät jo viime vuosikymmenen puolella täysin harhapoluille, kun siirtyivät alkuperäisestä roolistaan eli virustorjunnasta palvelemaan asiakkaitaan myös "urkintaa vastaan", esim. poistamaan mainonnanhallinta- ja mittausyritysten evästeitä, vain "koska kansalaiset ovat niistä huolissaan".

Käytännössähän tämä tapahtui siten, että kukin tietourvasofta tarjoaa netissä ilmaiseksi pikatestin, onko tietokoneesi turvassa. Jos koneelta löytyy yksikään mainonnanhallintajärjestelmän banner-eväste tai yksikään tunnetun online-mittausjärjestelmän eväste (ja kaikillahan niitä on), välkkyvät mittarit punaista: TARTUNTA HAVAITTU! "Tartunnan" saa sitten näpsäkästi hoidettua pois, kun höylää luottokorttiaan ko. tietoturvafirmalle, joka upottaa koneelle oman superraskaan softansa, joka paitsi että vie leijonanosan koneen kapasiteetista, poistaa siinä sivussa sitten ne "tartunnan aiheuttaneet vakoiluohjelmat" eli suomeksi tietoturvan kannalta täysin harmittomat evästeet... Saman toimenpiteen kuka tahansa voisi tehdä ilmaiseksi, jos osaisi selaineasetuksistaan napsutella "poista evästeet", joka tunnetusti on operaatio, joka vie jopa kymmenen sekuntia aikaa.

Sekä nämä tietoturva-yritysten edustajat että muut "tietoturva-asiantuntijat" tyypillisesti lähtevät siitä, että suojataan käyttäjän oma kone hyökkäyksiltä. Toki palomuurit pitääkin olla kunnossa pitämässä ulkopuoliset ulkona, mutta evästeiden torjunta "tietoturvauhkana" kuvastaa täysin, mikä on näiden veijarien nykyinen moraali asiassa. Vaikka yksittäinen kansalainen vetäisi töpselin seinästä ja langattomat yhteytensä nurin koneestaan, tämä kun ei vaikuta millään tavalla siihen, mitä tietoja kansalaisesta on saatavana sekä aivan tavanomaisen desk top researchin avulla verkosta, puhumattakaan kyber-tiedustelun ammattilaisista, jotka käyttävät tiedonlähteenään aivan jotain muuta kuin kansalaisten kotikoneita. Suomeksi sanottuna on ihan sama, kuinka monta sataa euroa pulittaa vuodessa tietoturvasoftastaan, mikään ei estä yhtään sitä, mitä NSA tai minkä tahansa maan turvallisuustiedustelu pystyy kaivamaan tietoa verkosta. Tietoturvayhtiöiden puuhastelu on todella evästeputsauksen tasolla tämän asian "torjunnassa". Suomalaisten tietosuojavaltuutettujen tasohan puolestaan tunnetaan parhaiten siitä, että heidän mielestään on laitonta googlata rekrytoitavaa henkilöä verkosta.

Sitäkin huvittavampaa on sitten lukea näitä tietoturvaihmisten lausuntoja, jossa ollaan mukamas aidosti yllättyneitä ja hämmästyneitä ilmenneestä amerikkalaisten verkkotiedustelusta. Tämähän vain alleviivaa, että lausuntojen antaja ei elä tätä päivää, eikä ymmärrä, miten valtiollisten turvallisuuspalvelujen ja poliisin suorastaan edellytetään tekevän valvontaa terrori-iskujen ja joukkosurmien torjumiseksi. Ehkäpä yrityksen, joka saa leipänsä asentamalla kotikoneille virustorjunta-ohjelmistoja, tulisi vain pitäytyä omaan roolliinsa, eikä alkaa neuvoa ainakaan viranomaisia ja poliitikkoja siitä, miten valtioillisten tiedustelupalveluiden tulisi toimia.

Verkon peruskäyttäjä täysin ulalla

Esimerkiksi YLE:n uutisten pitkää kommentointiketjua vilkaisemalla saa nopean käsityksen sitten siitä, millä tasolla tavanomainen kaduntallaaja on verkon yksityisyys- ja tietoturva-asioiden ymmärryksessä. No, kutakuinkin samalla tasolla kuin nuo poliitikot ja perusvirkamiehet, jotka nyt lausuntoautomaatteina sylkevät kaikkeen sopivia kommentteja yleisestä huolestuneisuudestaan, "hyvä että asioista keskustellaan" ja "selvityspyyntöjä on lähetettävä" sinne sun tänne.

Erityisesti sosiaalisen median osalta koko kohu lähinnä naurattaa. Jos joku todellakin Twitteriin laukoo "tuhoavansa Amerikan", ja sitten suureen ääneen elehtien parkuu sitä, että pääsy USA:han evättiin, niin onpahan tosiaan aivan samalla tasolla kuin poliitikko, joka ensin möläyttää jotain typeryyksiä Facebookiin, ja sitten päivittelee iltapäivälehtien otsikoitua möläytyksen, "ettei ollut tarkoittanut sitä julkisuuteen". Aivan, julkistin asian ja levitin sen verkkoon mielestäni ihan vain puolijulkiseksi. Vähän niin kuin se entinen tyttö, joka oli vain pikkaisen tullut raskaaksi.