Olemme päivittäneet yhdistyksen verkkopalvelun tietosuojaselosteen vastaamaan EU:n tietosuoja-asetuksen (GDPR) vaatimuksia.

Tietosuojaselosteessa kerromme, mitä henkilötietoja keräämme yhdistyksen verkkopalvelun käyttäjistä, miten käytämme niitä ja miten huolehdimme niiden suojaamisesta.

Seloste on luettavissa täällä

Olemme myös päivittäneet yhdistyksen verkkosivujen käyttöehdot. Verkkosivuston käyttö edellyttää, että käyttäjä sitoutuu noudattamaan näitä käyttöehtoja. Käyttöehdot muodostavat sitovan sopimuksen sinun ja yhdistyksen välillä.

Tutustu huolellisesti näihin käyttöehtoihin. Käyttämällä verkkosivustoa vahvistat lukeneesi, ymmärtäneesi ja hyväksyneesi käyttöehdot sekä antaneesi suostumuksesi käyttöehdoissa kuvattuun henkilötietojen käsittelyyn.

Käyttöehdot ovat luettavissa täällä

Mitä WhatsAppin tilalle?

edited January 11 in Yleinen keskustelu
Olisi ehkä pitänyt aloittaa suosiolla suoraan vänkkäykseen, mutta here goes:

WhatsAppin käyttäjäehtojen muutos on saanut monet harkitsemaan WhatsAppista luopumista, mutta mikä tilalle ja mistä oikein on kyse? Alla käyn läpi vähän syitä miksi WhatsAppista halutaan luopua, ja mikä voisi olla korvaava vaihtoehto. Pitkän viestin lopussa on TL;DR-tiivistelmä (”Too long, didn’t read” eli ”liian pitkä teksti, en jaksanut lukea”) kiireisille.

 

Miksi ei WhatsApp?

Facebook osti WhatsAppin vuonna 2014. Facbookilla oli jo tuolloin vähän karu maine kuluttajien tietosuojan suhteen, eikä ihme. Kun palvelun käytöstä ei maksa rahalla, Facebook tekee miljardituloksensa myymällä tietojasi melkein miten vain joku niitä haluaa ostaa. Räikeimpiin ”väärinkäytöksiin” kuten Cambridge Analytican tapaus (jossa yksityinen firma leikkisän appin kautta keräsi käyttäjien FB-tiedot ja myi niitä eteenpäin) puututaan kun ne nousevat julkisuuteen ja/tai uhkaavat FB:n omaa bisnestä, vähäisemmät lakaistaan maton alle. FB on myös jäänyt useaan kertaan kiinni suorasta valehtelusta, tai tehtyjen lupausten rikkomisesta.

Kilpailuviranomaiset hyväksyivät WhatsAppin ostamisen kun FB lupasi, että WhatsAppin dataa ei koskaan yhdistetä Facebookiin/Messengeriin. 8 helmikuuta 2021 voimaan astuvat uudet käyttäjäehdot kuitenkin tekevät juuri niin. Sen lisäksi WhatsApp joka on markkinoinut itseään turvallisena lupaamalla ”päästä päähän salausta” on viimeistään uusissa dokumenteissaan tehnyt selväksi että salaus ei ole aito päätelaitteelta päätelaitteelle, vaan WhatsAppilla/FB:llä on tilaisuus nähdä viestin sisältö matkalla. Messengerin kautta lähetettyjä viestejä FB on jo myöntänytkin lukevansa.

Vaikka ”minulla ei ole mitään salattavaa”, tämä päästä päähän salaus on tärkeä ominaisuus kuluttajan kannalta. Ilman sitä luotat palvelua tuottavaan yritykseen että viestiesi sisältöä ei lueta ja käytetä sinun luokitteluusi. Nyt voi tuntua siltä, että yksityisyys ei ole kovin tärkeää, mutta se johtuu siitä että elämme yhteiskunnassa jossa se on jo laeissa aika hyvin suojattu. Jos tulevaisuudessa poliittinen kehitys Suomessa tai EUssa menee vaikkapa ”Amerikan malliin” esimerkiksi Kiinasta tai Venäjästä nyt puhumattakaan, voi meilläkin olla toisenlainen tarve pitää asioita yksityisinä. Ja data joka on kerran kerätty on jo poissa käsistäsi, eli yksityisyyttä tarvitset ennen kuin tiedät sitä tarvitsevasi. Jo pelkkä markkinointidata voi olla vaarallista, ehkäpä tulevaisuudessa FB:stä ja WhatsApp-viesteistäsi ilmi käyvä kuntoilemattomuutesi nostaa terveysvakuutuksesi hintaa?


No mikä sitten?

Tavallista käyttäjää kiinnostaa se, että viestiapilla voi viestiä monipuolisesti. Yksinkertaisimmillaan viestintä on kahdenvälistä ja pelkkää tekstiä, mutta aika moni meistä käyttää ryhmäviestejä, hymiöitä, liikkuvia GIFejä tai vaikkapa ääniviestejä. Joskus on tarpeen myös jakaa vaikkapa omaa sijaintia (”Olen ihan kohta siellä”) tai jopa dokumentteja (”Tässä meidän hotellivaraus”).

Kuten yllä todettiin, päästä päähän salaus on edellytys sille, että emme joudu vain luottamaan vieraan (palvelua ylläpitävän yrityksen) hyväntahtoisuuteen. Itse haluan lisäksi ymmärtää palvelun tulorakenteen ja mieluiten maksaa siitä rahalla varmistaakseni että datani ei ole kauppatavaraa, mutta se lienee jo epäsuositumpi mielipide. Onneksi ilmaisiakin vaihtoehtoja on. Esittelen tässä ”short list”:in kolmesta mielestäni parhaasta ja niiden hyvät/huonot puolet.

Kaikista löytyy tekstiviestit ja hymiöt, animoidut GIFit ja ryhmäkeskustelut sekä videopuhelut ja ääniviestit. Kaikissa kolmessa on aito päästä päähän salaus (eivät voisi lukea viestejäsi vaikka haluaisivat), palvelu kertoo läpinäkyvästi teknologiastaan ja esim. taustarahoituksestaan, ja kaikki kolme teettävät tietoturva-tarkastuksia riippumattomalla taholla.

Signal

Tietoturvaltaan tiukin ja läpinäkyvin mutta ominaisuuksiltaan karuin Signal on se sovellus, jolla tietoturva-alan ammattilaiset viestivät. Perusominaisuudet löytyvät, mutta kokemus on vähän karumpi. Hyvänä puolena tietosi ovat varmasti salattuja.

Threema

Sveitsissä toimiva ja sikäläisen tunnetusti tiukan lainsäädännön alainen yritys jonka rahoitus tulee maksullisesta apista (3,99€) ja hyväntekeväisyysjärjestöltä. Threeman merkittävin etu kilpailijoihin on täysi anonyymius, käyttäjän ei ole tarpeen antaa palvelulle mitään tietoja itsestään. Sitten saa kontaktit toki syötellä käsin.

Perusominaisuuksien lisäksi Threema mahdollistaa tiedostojen jakamisen ryhmään, sekä esim. eri vaihtoehtojen välillä äänestämisen.

Wire

Wire toimii Threeman lailla Sveitsissä, ja sen rahoitus tulee maksullisesta yrityksille tarjotusta ”Pro”-mallista. Palveluun onkin mahdollista tehdä useampia profiileja, esim. yritysprofiili ja vapaa-ajan profiili.

Perusominaisuuksien lisäksi Wiressä on mahdollisuus piirtää ruudulle ja jakaa tiedostoja, myös ruudun jako onnistuu.


Miksi Telegram ei ole listalla?

Telegramin perustivat ”Venäjän Facebookin” vKontakten perustajat, ja vielä tänäkin päivänä sen taustalla olevat yritysjärjestelyt eivät ole erityisen selvät tai läpinäkyvät. Tämä ei olisi välttämättä ongelma, mutta yritys ei muutenkaan kerro läpinäkyvästi toiminnastaan, ja esim. yleisesti hyväksi tunnettujen salausmenetelmien sijasta käyttää omatekemäänsä menetelmää, jota ei ole ulkopuolisilla ollut tilaisuutta arvioida. Käytännössä Telegram pyytää käyttäjiä luottamaan siihen, että sovelluksen taustalla olevilla tuntemattomilla tahoilla on puhtaat jauhot pussissa.

 

Yhteenveto

Threeman äänestämisominaisuudelle voisi joskus olla mielipiteitä kartoittaessa käyttöä, ja ajatus täydestä anomyymiudesta houkuttelee. Threemassa on myös mahdollista salasanasuojata yksittäisiä keskusteluja. Apin maksullisuus kuitenkin karkoittanee käyttäjiä, ja viestiapin ollessa kyseessä on tärkeää että myös se henkilö, jolle haluan viestiä, käyttää sitä.

Wiren ruudunjako-ominaisuus voi olla hyödyllinen, ja sovellus on yksityiskäytössä maksuton. Lisäksi se löytyy kaikille yleisille alustoille, ja sitä voi käyttä useassa laitteessa samaan aikaan. Tekstiä voi myös vaikka lihavoida tai kursivoida.

TL;DR

Luovu WhatsAppista koska se vakoilee sinua, asenna tilalle Wire koska siinä on samat ominaisuudet ja se ei voisi vakoilla sinua vaikka haluaisi.

 

Linkkejä lisätietoa haluaville

https://www.securemessagingapps.com/

https://www.tomsguide.com/best-picks/best-chat-apps

https://fi.vpnmentor.com/blog/parasta-vaihtoehtoa-whatsappille-varmista-yksityisyydensuojasi-ja-turvallisuutesi/

Comments

  • keybaseen vaan
  • Meillä ollaan siirrytty osittain Signaliin.
  • depili said:
    keybaseen vaan
    Sillä lailla.
  • edited February 20
    Avaan paria tärkeää konseptia ilmaisen viestintäsovelluksen sisältöön liittyen tässä alla.

    Metadata tarkoittaa tietoa viestistä, ei sen sisältöä. A soitti B:lle, puhelu kesti 30 minuuttia. C on viestiryhmässä johon kuuluvat D, E, F, G ja H ja tuntuu olevan siellä eniten äänessä (eniten lähetettyjä viestejä, suurin viestitiheys). Metadata on selitys sille, miksi saat mainoksia tietystä kuivalihamerkistä juuri kun olit keskustellut asiasta kaverisi kanssa: sinä et ole googlannut asiaa mutta kaverisi piireissä siitä on ollut paljon puhetta ja googlailtu ahkerasti, ja nyt kun päätelaitteenne olivat kaksi tuntia samassa sijainnissa markkinointialgoritmi "arvaa" että tästäkin aiheesta lienee puhuttu. Metadatalla on signaalitiedustelun maailmassa myös paljastettu kaikenlaista ammattivakoojista terroristisoluihin, eli tieto ei ole muutenkaan merkityksetöntä. Sinun "minulla ei ole mitään salattavaa tai yksityistä" maailmassasi kun et ole terroristi, asia on näin yksinkertainen: näin voimakas ja tehokas tieto on rahanarvoista kamaa, sinulla ei ole kontrollia siihen miten sitä käsitellään ja jaetaan, ja se kenen kanssa viestittelet ei yksinkertaisesti kuulu Mark Zuckerbergille.

    Kryptoalgoritmi ja sen toteutus taas kertovat pääsekö Mark tai vastaava rikollinen käsiksi viestisisältöihisi. Kryptoalgoritmi tarkoittaa salakirjoitusmenetelmää, miten selväkielinen teksti muuttuu salakirjoitukseksi niin että se voidaan toisessa päässä purkaa vastaanottajalle, mutta ei matkan varrella. Sen toteutus taas kertoo missä kohtaa viesti kryptataan ja kuinka monella eri avaimella, miten siihen on ollut mahdollista päästä sitä ennen tai mitä salaamatonta tietoa viestin ohessa menee (esim. yllämainittu metatieto kuten vastaanottajan osoite lienee syytä jättää salaamatta että viesti on mahdollista toimittaa perille). Näen työssäni melkein päivittäin tapauksia joissa krypto (sanan jossain merkityksessä) on murrettu, ja jos käytössä on ollut "best practice" tasoinen yleinen tunnettu standardi niin koskaan kyse ei ole siitä, että algoritmi olisi murtunut vaan aina ongelma on ollut toteutuksessa. Tästä on kyse myös viestintäsovelluksissa. Aito "päästä päähän" salaus tarkoittaa sitä että vain lähettäjällä ja vastaanottajalla on tarvittava avain viestiin, kukaan muu välissä ei yksinkertaisesti voi lukea viestin sisältöä. WhatsAppin tapauksessa firma on ilmoittanut että näin ei ole, kun taas varsinkin Signalin tapauksessa yritys on julkaissut dokumentteja joissa kuvaavat miten salaus toteutetaan, asiantuntijat ovat tarkastelleet näitä löytämättä huomauttamisen varaa, eikä mikään itsenäinen tutkimus koskaan ole antanut viitteitä etteikö näin olisi. Wiren tapauksessa riittävän pitkälti samoin. Telegram taas on laatinut alan tunnetuista hyvistä käytännöistä poikkeavat "tein itse" toteutuksen. Herää kysymys miksi? Mitä sellaista hyötyä itse rullaamalla saa aikaiseksi, mitä hyväksi koetellun mallin käyttöönottaminen ei tuo? Mieleen tulee oikeastaan ainoastaan se, että kyse ei välttämättä ole aidosta päästä-päähän salauksesta. Telegram väittää tätä russofobiaksi, mutta ei tarjoa todisteita toteutuksen laadukkuudesta.

    Sisällöillä on väliä. Ylläolevan esimerkin mieltymys tiettyyn kuivalihaan tai poliittiseen ideologiaan selviää viestisisällöistä, somen sisällöistäsi (myös yksityisissä ryhmissä) ja esim. hakukonehakujasi ja verkkosurffailuasi seuraamalla. Se että tykkäät kuivalihasta ja Billie Eilishistä ei varmasti ole kovin kompromettoiva tieto, mutta ainakin itse muistan muutama vuosikymmen sitten naureskelleeni sellaisille vitseille, joille ei tänä päivänä oikein kannattaisi naureskella (eivätkä minuakaan enää naurata). Ihmisten uria on tuhoutunut tällaisten kommenttien noustua julkisuuteen. Poliittinen ilmapiiri vaihtuu läntisissäkin demokratioissa niin nopeasti, että ei ole poissuljettua sekään että meilläkin ihmisiä vainottaisiin sosiaalipoliittisten näkemyksiensä takia. Pelaat varmemman päälle, kun hieman kontrolloit mitä tietoa sinusta on saatavilla, kaatunutta maitoa kun ei enää takaisin purkkiin saa.

    Joo, melkein kaikesta verkossa jää jälki. Se ei tarkoita että pitäisi luovuttaa. Kaikki firmat eivät kuitenkaan ole sama firma, eivätkä kaikki firmat toimi yhtä vastuuttomasti tietojesi kanssa. Jos käytät googlea ja gmailia tietää Alphabet Inc. sinusta kaikenlaista, ja jos käytät Facebookia ja WhatsAppia niin Zuckerbergillä on niistä irtoava tieto. Twittertietosi omistaa Jack Dorsey kavereineen. Hajauttaminen auttaa vähän, mutta koska kaikki näistä rahoittavat "ilmaista" palvelua mainoksilla, kaikki niistä myyvät tietojasi ja jotkut mainostajat (tai muut tietoja ostavat tahot, esim. Yhdysvaltojen viranomaiset ovat myöntäneet ostavansa dataa näiltä ja niin tekevät varmasti muutkin pahantahtoiset tahot) osaavat myös yhdistellä tietoja varsin luovasti.

    Tästä päästään viimeiseen asiaan, ilmaista ei ole. Sinä vaan et maksa sitä hintaa, vaan se maksetaan sinua koskevalla datalla, jos kyse on mainosrahoitteisesta firmasta. Joku maksaa aina esim. tämänkin foorumin ylläpidon kustannukset, ja on syytä tietää kuka. Signalin tapauksessa taustalla ovat järjestöt ja lahjoitukset, joiden taloustiedot ovat saatavilla ja on mahdollista todeta että homma näyttää toimivan. Wire rahoittaa palvelua kaupallisella, yrityksille tarjotulla käytöllä jonka ohessa kuluttajille maksuton palvelu menee siinä samassa. Tämän foorumin kustannukset maksaa Ihra, omista selvittämättömistä syistään.

  • Taidan ruveta käyttämään pelkästään Telegramia ja Huawein laitteella.
  • ppp said:
    Taidan ruveta käyttämään pelkästään Telegramia ja Huawein laitteella.

    Ja depilin kanssa viestitellessä keybasea?
  • Mä luulin että minä maksan tän foorumin...
  • ihra said:
    Mä luulin että minä maksan tän foorumin...

    You do. Keep up the good work!
  • edited February 20
    Korjattu alkuperäiseen avautumiseen tämä tieto.
Sign In or Register to comment.

Howdy, Stranger!

It looks like you're new here. If you want to get involved, click one of these buttons!