Sosiaalisen median yhteisöliitännäisten tietosuoja

Monilla nettisivuilla näkee nykyään eri sosiaalisten medioiden Tykkää / Jaa -nappeja, ns. yhteisöliitännäisiä. Kyseisten toimintojen hyödystä verkkosivujen ylläpitäjille ei liene kiisteltävää. Ne lisäävät parhaissa tapauksissa sivustojen kävijämääriä ja palveluiden tunnettavuutta huimasti.

Harva kuitenkaan tietää miten tällaiset liitännäiset vaikuttavat käyttäjien yksityisyyteen. Asia lyhyesti: Hyvin usein sinusta siirretään tietoa eteenpäin tietämättäsi ja ilman sinun lupaasi!

Kuvaan tässä nyt muutaman asian aiheeseen liittyen. Nämä perustuvat omiin tulkintoihini ja mielipiteisiin eivätkä ole minkään tahon virallisia kannanottoja asiasta.

Yksittäiset yhteisöliitännäiset

Kun käyttäjä vierailee sivustolla, jossa on esimerkiksi Facebookin Tykkää-nappi, niin käyttäjän selain lataa kyseisen napin Facebookin palvelimelta. Toisin sanoen latauspyynnön yhteydessä käyttäjän selaintietoja lähetetään sosiaalisen median palvelun tarjoajalle. Palveluntarjoaja (esim Facebook, Twitter jne.) tietää sinun liikkuvan kyseisellä sivulla, vaikka et sivusta ”Tykkäisikään”

Asiasta on kerrottu myös palvelun ohje- ja tukikeskuksessa. Facebook tosin ilmoittaa, että he eivät kerää tietojasi, mutta hyödyntävät niitä kyllä.

Kolmannen osapuolen tarjoamat yhteisöliitännäiset

Internetissä on lukuisia palveluita, jotka mahdollistavat useiden yhteisöliitännäisten lisäämisen helposti ja vaivattomasti. Esimerkkinä tällaisista palveluista ovat AddThis ja ShareThis. Kyseessä on paljon käytetyt ja laajalle levinneet palvelut, jotka jakolinkkien lisäksi tuottavat nettisivujen ylläpitäjille arvokasta tietoa mm. käyttäjän toimista nettisivulla.

Kun käytät sivustoja, joissa on kyseisten palveluiden tarjoamia jakonappeja, niin selaintietosi siirtyvät palvelua tarjoaville yrityksille (vaikka et nappeja painaisikaan)!

Palvelut omistavat yritykset myyvät tietoja (esim miten liikut nettisivulla, mitä mainoksia klikkaat jne.) myös eteenpäin saadakseen itse rahaa ja ylläpitääkseen palvelua. Tietojasi siirretään ulkomaille ja selailutietojasi käytetään kauppatavarana.

Ratkaisuja tietosuojaongelmiin

Nettisivustojen ylläpitäjät voivat rajoittaa yhteisöliitännäisistä aiheutuvia tietosuojaongelmia parillakin tavalla.

Staattiset liitännäiset

Ensimmäinen keino on käyttää staattisia Tykkää / Jaa -nappeja. Teknisesti ottaen ne ovat linkkejä ja ottavat yhteyden palveluun vasta kun niitä painetaan.
Haittapuolena on se, että käyttäjä ei näe suoraan napin vieressä kuinka monta kertaa kyseistä nappia on painettu.
Esimerkiksi Twitterissä ja Facebookissa on tällainen mahdollisuus. Facebook ei kuitenkaan tue enää toimintoa ja he ovat myös poistaneet toiminnon dokumentaatiot.

Käyttäjän aktivoimat liitännäiset

Sosiaalisen median napit voidaan tuoda nettisivuille myös siten, että ne aktivoidaan vasta kun käyttäjä tätä erikseen pyytää. Näin ollen tietoja siirtyy vain käyttäjän omasta päätöksestä ja toiminnasta johtuen.

Loppupäätelmä: Anna käyttäjän valita

Jos haluat käyttää sosiaalisen median yhteisöliitännäisiä sivustollasi, niin ok. Anna kuitenkin käyttäjän itse ottaa toiminnot käyttöönsä mikäli hän näin haluaa!

Tietoturva-asiat postipakettia noutaessa

Kuinka helppoa on toisille osoitettujen pakettien noutaminen ja mitä tekemistä sillä on tietoturvan kanssa? Lue tositarinaa tapahtuneesta!

Henkilö A oli tilannut ulkomaalaisesta nettikaupasta tavaraa, mutta paikkakunnalta toiselle muutosta johtuen toimittajalla oli väärät yhteystiedot. Korjausyrityksistä huolimatta paketti ehti lähteä toiseen kaupunkiin vanhoilla osoitetiedoilla.

Henkilöt A ja B tekivät valtakirjan, jolla henkilö B saa noudettua tuon väärään osoitteeseen lähteneet sekä tietyllä seurantakoodilla varustetun paketin. Henkilö B meni noutamaan pakettia, niin noutopisteen työntekijä C kertoi, että mitään valtakirjoja ei tarvita. Riittää kun B kertoo henkilötunnuksensa loppuosan, joka sitten merkittiin kuittiin.

B antoi seurantakoodin ja sai paketin, joka oli jo maksettu. Hän ilmoitti suullisesti henkilötunnuksensa loppuosan. Outoa tässä oli se, että työntekijä C ei missään vaiheessa tarkistanut henkilön B henkilöllisyyttä eikä vaivautunut edes lukemaan tarjottua kahden tekstirivin valtakirjaa sen tarkemmin. Mitään allekirjoituksia noutamisesta ei myöskään pyydetty. Toisin sanoen paketin saamiseksi riitti se, että tiesi tarvittavan seurantanumeron.

Tietoturvanäkökulmat:

  • Jos ei tiedä seurantakoodia, niin osapuoli C tuskin antaa pakettia eteenpäin. Tämä oli ainut hyvä asia koko tapauksessa!
  • Työntekijä C vaaransi tietoturvaa ja todennäköisesti laiminlöi työtehtäviään kun ei pyytänyt allekirjoitusta (unohdus?) eikä tarkistanut henkilöllisyyttä (laiskuutta?)
  • Työtenkijä C luotti sokeasti henkilön B kertomaan henkilötunnuksen loppuosaan, eikä tarkistanut sitä mistään.
  • Työntekijälle C tarjottiin mahdollisuutta tarkistaa kahden tekstirivin valtakirja, mutta hän ei sitä tehnyt koska ”hän ei sitä tarvitse”.
  • Jos valtakirjaa olisikin tarvittu, niin miten helppoa sellainen on väärentää? Periaatteessa tässä olisi riittänyt kahden eri allekirjoituksen väärentäminen.

 

Esimerkkitapaus liittyi tällä kertaa yksityishenkilöiden välisiin asioihin. Yrityselämässä kannattaa kuitenkin muistaa se, että vaikka oma yrityksesi olisikin tietoturvan suurlähettiläs (vrt henkilöt A ja B, valtakirja jne), niin alihankkijat (vrt työntekijä C) voivat touhuta ihan mitä sattuu. Heiltä on osattava vaatia tiettyä tietoturvan tasoa päivittäisissä asioissa. Tässäkin esimerkissä henkilön A tilaamat tavarat olisivat pahimmassa tapauksessa menneet jonnekin aivan muualle ja työntekijän C ansiosta asian selvittäminen/jäljittäminen oli tehty erittäin hankalaksi. Henkilön B piti tosiaan tietää tuo seurantakoodi, mutta sen jälkeen asiat menivät erittäin helposti eteenpäin.

Henkilötiedot leviävät netissä, mitä tehdä?

Eri mediat uutisoivat paljolti 5.11.2011 julki tullutta tietomurtoa, jossa noin 16000 suomalaisen henkilötiedot oli julkaistu netissä.
Lista tiedoista sisälsi esimerkiksi henkilötunnuksen, nimen, kotiosoitteen, puhelinnumeron sekä sähköpostiosoitteen.

Moni listalla oleva varmasti miettii, mitä nyt pitäisi tehdä?

Mielestäni F-Securen tutkimusjohtaja Mikko Hyppönen sanoi hyvin (Nelosen?) uutisissa (6.11.2011), että tapausten uhrit eivät ole syyllisiä mihinkään. Jos olet yksi uhreista, niin yritä ymmärtää se, että tämä tietovuoto ei ole millään tavalla sinun vikasi.
Radio Suomen haastattelema Keskusrikospoliisin ylitarkastaja Sari Kajantie muistuttaa myös, että henkilötunnus ei ole salainen henkilötieto. Vertailuna voidaan esittää esimerkiksi potilastiedot, jotka ovat salaisia. Suomessa henkilötunnusta käytetään yksilöimään henkilö samana päivänä syntyneistä muista henkilöistä.

Henkilötunnus on terminä saanut kuitenkin sellaisen maineen, että se suomalaiset pitävät sitä erittäin tärkeänä ja salaisena asiana. Toisaalta tämä on ihan perusteltua, koska moniin sähköisiin palveluihin pääsee käsiksi tietämällä esimerkiksi henkilötunnuksen, nimen ja osoitetiedot. Henkilötunnusta pidetään tavallaan koodina omalle itselleen.

Nyt kun tiedot ovat jo nettiin päätyneet, ei niitä voi sieltä enää mitenkään saada pois. Aina tulee uusia tahoja, jotka mahdollistavat tietojen saatavuuden. Vuodetut tiedot mahdollistavat pahanteon ja kiusaamisen, mutta todennäköisyys tälle on kyseenalaista. Kannattaa olla jatkossa tarkkana, jos esimerkiksi sähköpostiin tai postiluukkuun tulee epäilyttäviä laskuja tai muita kirjeitä.

Nettiin on ilmestynyt myös palveluita, joissa voit tarkistaa oletko joutunut listalle. Osa palveluista on rakennettu siten, että sivusto kysyy sinulta esimerkiksi henkilötunnusta tarkistusvaiheessa. Siinä vaiheessa pitää hälytyskellojen soida, sinun ei tule antaa tietojasi kyseiseen ”hakulomakkeeseen”. Mistä tiedät, että tietojasi ei kerätä siinä vaiheessa jonnekkin muualle?

Pohdittavaa: seuraavan kerran kun netissä jokin palvelu kysyy henkilötietojasi, mieti mihin ne niitä oikeasti tarvitsevat. Onko heillä oikeasti tarvetta saada esim henkilötunnustasi? Tarkista myös löytyykö sivustolta lain vaatima rekisteriseloste.

Arkaluonteisten tietojen urkinta

Helsingin sanomat uutisoi 20.7.2011 aiheesta potilastietojen urkinta. Jutun otsikkona oli ”Hoitohenkilökunta urkkii potilastietoja viikottain”.

Aihe liittyy vahvasti tietoturvaan ja tietosuojaan, joten uutista on hyvä käyttää esimerkkitapauksena.

Otteita uutisesta (Lähde: Helsingin sanomat, kts yllä mainittu linkki.):

  • Viikkoa aikaisemmin YLE Uutiset kertoi määräaikaisessa työsuhteessa olleen toimistotyöntekijän urkkineen neljän kuukauden aikana 188 henkilön potilastietoja.
  • HS:n jutussa on lausuntoja mm. tietosuojavaltuutettu Reijo Aarniolta, joka komentoi aihetta kertomalla että aiheeseen liittyviä ”–lausuntypyyntöjä tulee 40-50 vuodessa”.
  • Aarnio kertoo myös että ”Määrä on tasaisesti kasvussa, mikä on ikävä juttu.”
  • ”Helsingin kaupungin sairaaloissa potilaan tietoja katsotaan luvatta muutamia kertoja vuodessa, sanoo hallintolakimies Joni Komulainen.”
  • ”Hänen mukaansa kyse on usein ajattelemattomuudesta”.
  • Urkinnan estämiseksi tehdään kaikki mahdollinen, Komulainen sanoo: henkilöstöä koulutetaan ja väärinkäytöksiä valvotaan pistokokein.
  • ”Tietoturva on muutamassa vuosikymmenessä huomattavasti parantunut”, sanoo Markus Henriksson Valvirasta. ”Ennen oli paperiset potilasasiakirjat kärryissä osastolla, ja niitä selattiin aika huolettomasti. Nyt asiakirjan käsittelystä jää aina jälki järjestelmään.”

 

Aiheen käsittelyä tietoturvan ja tietosuojan näkökulmasta

Kuten uutisessakin jo mainitaan, niin arkaluonteisten tietojen muuttaminen sähköisiksi/digitaalisiksi on parantanut tietoturvaa. Sähköiset materiaalit tuo kuitenkin mukanaan omia haasteita:

  • Onko myös digitaaliset materiaalit lajiteltu tietoaineiston tärkeyden mukaan?
  • Miten digitaalisten materiaalien käyttöoikeudet on asetettu ja miten niitä hallitaan?
  • Miten digitaalisten materiaalien käyttöä valvotaan?
  • Kuka valvoo valvojia?
  • Onko sähköiset materiaalit varmuuskopioitu?
  • Miten varmuuskopiot on suojattu ulkopuolisten pääsyltä?

Hyvässä tietojärjestelmässä kaikista tapahtumista jää merkintä lokiin. Aiheesta voi etsiä lisätietoa vaikkapa hakusanoilla ”audit log” tai ”audit trail”.

Uutisessa mainitaan myös se, että henkilöstöä koulutetaan ja pistokokeita tehdään.

  • Onko käyttäjän mielenkiinto kuitenkin niin suuri, että se voittaa kiinnijäämisen pelon?
  • Miten teidän yrityksessä varmistetaan työntekijän motivoituneisuus toimia oikein?

 

Pohdi asioita oman yrityksesi kannalta!