29
Jul 09

Tietoturva: mitä vähemmän, sen parempi

ReadWriteWeb kirjoitti tänään Facebook-applikaatioiden tietoturvapolitiikoista, tai pikemminkin niiden puutteesta. Social Hacking -blogin selvitys aiheesta osoitti, että kolmasosalla Facebookin 25 suosituimmasta applikaatiosta joko ei ollut ollenkaan tietoturvapolitiikkaa tai sitten linkki siihen tarjottiin käyttäjälle vasta tämän jo asennettua applikaation. RWW päivitteli tulosta ja vaati, että Facebook pakottaisi applikaatiot laittamaan tietoturvaan liittyvän dokumentaation näkyvästi esille.

Kirjoituksesta johtui mieleeni hiljattain tehty tutkimus, josta pomoni mainitsi eilen. Siinä kaksi verrokkiryhmää käytti samaa palvelua, johon talletettiin henkilökohtaisia tietoja. Erona ryhmien välillä oli, että toiselle ryhmälle kerrottiin näyttävästi, kuinka ehdottoman hyvää huolta heidän tiedoistaan palvelussa pidetään. Toiselle ryhmälle tietoturvasta ei mainittu sanallakaan. Lopputulos? Ryhmä, jolle tietoturvasta oli kerrottu, oli huomattavasti varovaisempi tallettaessaan tietojaan ja käyttäessään palvelua – koska käyttäjät tulivat ajatelleeksi tietoturvaa vasta, kun siitä oli puhe, ja tällöin huolestuivat.

Tutkimuksen tekijöiden mukaan Facebook ja muut vastaavat palvelut tiedostavat varsin hyvin tutkimuksessa havaitut seikat. Siksi ne piilottavat tietoturvapolitiikat niin kauas valikkoviidakkoon kuin suinkin laki sallii. Näin käyttäjät eivät tule ikinä kyseisiä dokumentteja lukeneeksi, eivätkä siis ajattele koko asiaa, vaan syöttävät iloisina palveluihin yhteystietonsa ja kännikuvansa.

Pitäisikö tästä kaikesta sitten olla huolestunut? Minusta ei. Ylipäänsä olen sitä mieltä, että tietoturvasta hössötetään aivan liikaa, ja useissa tapauksissa moinen hössötys lähinnä estää uudistusten tapahtumisen. Jos Facebook olisi välittänyt tietoturvasta yhtä paljon kuin sen kriitikoiden mielestä olisi syytä, se ei olisi menestynyt yhtä hyvin. Linus Torvalds muotoili taannoin mielipiteensä tietoturvaintoilijoista vielä astetta kärjekkäämmin.

En oikein ymmärrä, mitä se salainen tieto on, jota niin kovasti halutaan suojella. Yleensä sellaiseksi mainitaan esimerkiksi yhteystiedot. Mutta nyt kuitenkin on niin, että ihmisillä on yhteystiedot, koska he haluavat, että muut voivat ottaa heihin yhteyttä! Jos näitä tietoja pitää kovin tarkasti suojella, yhteydenotto vaikeutuu.

Minua ainakaan ei pelota hirveästi, että epämääräinen taho saisi tietoonsa osoitteeni ja puhelinnumeroni. Mitä se niillä tekisi? Aina välillä uutisoidaan, kuinka rikolliset voivat esimerkiksi avata pankkitilejä Facebookista kähvelletyillä tiedoilla. En pysty ymmärtämään miten moinen käytännössä tapahtuu. Ainakin Suomessa pankkitilin avaaminen vaatii muutakin kuin osoitteen ja puhelinnumeron kertomisen, esimerkiksi kuvallisen henkilöllisyystodistuksen esittämisen, ja sitä ei Facebookista saa.

Suurin huolenaiheeni lienee sähköpostiosoitteen joutuminen spämmerien käsiin. Eikä sekään vielä maailmaa kaada: ainakin Gmailin spämmifiltterit toimivat nykyisin varsin tehokkaasti, joten roskapostista ei tarvitse juurikaan huolehtia.

Törmäsin tänään myös vastakkaiseen esimerkkiin suhtautumisessa tietoturvaan. Kyseessä on itse asiassa toista asiaa, nettikeskustelujen tasoa, käsittelevä, sinänsä itsessäänkin varsin hupaisa artikkeli. Huomioni kiinnittyi kuitenkin erityisesti kirjoittajan vastineeseen järjestyksessä toiseen artikkelin saamista kommenteista. Kommentoija epäili kirjoittajan itsensä piiloutuvan myös nimimerkin taakse, johon tämä vastasi postaamalla kommenttiin paitsi osoitteensa ja puhelinnumeronsa myös henkilötunnuksensa! Moinen kuulostaa jo minustakin aika riskialttiilta toiminnalta. Toisaalta, eipä sillä henkilötunnuksellakaan taida vielä loppujen lopuksi ns. hämäräperäinen taho paljoa tehdä.

Summa summarum: tietoturva on minusta jossakin määrin tärkeä asia, muttei ollenkaan niin tärkeä kuin se, että meillä ylipäänsä on käytössämme erilaisia hienoja palveluita, jotka hauskuttavat meitä tai helpottavat elämäämme. Mitä vähemmän tietoturvan kanssa joutuu olemaan tekemisissä, sen parempi. Heti huomenna voisinkin piilottaa Kassin käyttöehdot visusti valikkoviidakon taakse.

Mutta älkäätte huolestuko, Kassin käyttäjät. Lupaan, että tiedoistanne pidetään palvelussa erinomaisen hyvää huolta.


10
Jul 09

Kierrätyssaittien nousu

Kuluneen vuoden aikana tietoisuuteeni on tupsahtanut useita ekoasioilla itseään markkinoivia saitteja. Ja hyvä niin, mikäs sen hienompaa kuin tehdä palvelu joka hyödyttää jotenkin ympäristöä ja ansaita samalla sillä rahaa. Kuumin juttu ekorintamalla on tällä hetkellä kierrätys: todella moni toisistaan riippumaton palvelu pyrkii tarjoamaan ihmisille mahdollisuutta kierrättää vanhoja tavaroitaan sosiaalisen median keinoin.

Eniten mediahuomiota saiteista lienee saanut oppikirjojen lainaukseen ja vuokraukseen keskittyvä BookaBooka. Se nousi otsikoihin keväällä, kun TTVK piti kirjanvuokraustoimintaa laittomana ja halusi sulkea sen. Seuraus: palvelun käyttäjämäärät nousivat kohisten. Tuoreen blogipostauksen mukaan palvelussa on käyty 142 eri kunnasta ympäri Suomen.

Kuinoma puolestaan keskittyy tavaroiden lainaukseen ja vuokraukseen. Se on keskittynyt erityisesti hieman arvokkaampiin tavaroihin kitaroista ja lumilaudoista jopa autoihin. Nettipalvelun lisäksi Kuinoma tarjoaa käyttäjilleen myös väliaikaisvaraston, johon tavaroiden lainaaminen onnistuu jouhevammin tapaamisajoista stressaamatta.

Otaniemessä toimiva startup NetCycler ei ole vielä avannut palveluaan kaikelle kansalle, vaan menossa on betatestausvaihe, eikä minulle ole pyynnöistä huolimatta vielä testitunnuksia kuulunut. Palvelu on tehnyt ekovisiostaan oikein hienon kaavion. Pääteemana on tuttu tavaroiden kierrättäminen käyttäjältä toiselle.

Suosi Ekoa on uusi sivusto, joka opastaa vastuulliseen kuluttamiseen. Tämänkin saitin taustavoimista löytyy kiinnostavia kotimaisia nimiä: palvelun kehittämisestä on vastannut Helene Auramon Zipipop. Yksi sivuston keskeisistä osista on Kirpputori, jossa ajatuksena on jälleen kerran, yllätys yllätys, tavaroiden kierrätys.

Villinä korttina heitän vielä yhden nimen: jaa.fi on prototyyppiasteella oleva palvelu, jonka saitilla ei vielä toistaiseksi ole muuta kuin yksi blogimerkintä, vaikka palvelu on ollut työn alla jo pitkään. Keskustelin vähän aikaa sitten yhden palvelun kehittäjän kanssa ja sain kuulla monia mielenkiintoisia ideoita. Voi olla, että perästä kuuluu.

Vaihtotoimintaa tehdään toki myös olemassaolevien palveluiden sisällä. Facebookin Vaihtorinki HKI -ryhmässä on tällä hetkellä lähemmäs 3000 jäsentä, jotka harrastavat aktiivista vaihtotoimintaa. Ryhmästä käy kuitenkin selvästi ilmi, miksi erillinen palvelu on tarpeen: lainatavaroille ei ole toimivaa hakua, vaan niitä etsivä joutuu aina selaamaan kaikki viestit läpi, mikä käy koko ajan työläämmäksi viestimäärän kasvaessa. Missään ei myöskään ole varmaa tietoa siitä, mitkä viesteistä ovat edelleen voimassa.

Loppuun vielä pakollinen oman hännän nosto: Kassi on mitä suurimmassa määrin ekopalvelu, vaikkei sitä varsinaisesti ole sellaisena toistaiseksi markkinoitu. Edellä mainituista palveluista poiketen Kassi ei keskity pelkästään materian vaihtoon, vaan myös muiden resurssien, kuten ajan ja taitojen. Jos tarvitset porakonetta, voit Kassissa pyytää “lainaksi” myös poraajaa, ja vastapalveluksena voit vaikkapa leipoa hänelle kakun. Tai sitten kakun voi leipoa joku muu, jota sinä puolestasi autat muutossa.

Jo uusien palveluiden määrä kertoo siitä, että tarvetta tällaiselle toiminnalle selkeästi on. Asia, joka ainakin itseäni nykytilanteessa harmittaa, on se etteivät mainitsemani palvelut tee ainakaan tällä hetkellä minkäänlaista yhteistyötä. Kassin osalta olemme olleet yhteydessä muutamaan edellämainituista palveluista, mutta vielä ei konkreettista yhteistyötä ole saatu aikaiseksi.

Yhteistyön teko ei luonnollisesti ainakaan koodillisella tasolla ole ongelmatonta, sillä se vaatii väistämättä kaikilta osapuolilta lisää resursseja ja aiheuttaa ikäviä riippuvuuksia palveluiden toimintaan. Silti tuntuu tyhmältä, että lainatavaroita pääkaupunkiseudulla halajava joutuu käydä läpi jopa kuusi erillistä palvelua löytääkseen haluamansa. Jos kaikki edellämainitut tahot pystyisivät jotenkin yhdistämään voimansa, saattaisi lopputuloksena olla oikeasti maailman – tai ainakin maan – mullistava ilmiö.