Suuri teknologiasivusto Vice listaa 6 syytä, joiden vuoksi WhatsAppin käyttö tulisi lopettaa. Palvelua käyttää kuukausittain yli kaksi miljardia ihmistä, joten sen käytännöt eivät ole yhdentekeviä. Artikkeli julkaistiin alun perin sivuston saksalaisversiossa, eli sen näkökulma on eurooppalaisittain yksityisyyttä korostava.
IS Digitoday kommentoi Vicen perusteita, jotka ovat monilta osin hyviä.
1. WhatsApp pääsee käsiksi kaikkiin yhteystietoihisi
Pikaviestin kerää kaikki laitteessa olevat yhteystiedot – myös niiden, jotka eivät käytä WhatsAppia. Toisin sanoen, jos et itse käytä WhatsAppia, mutta kaverisi käyttää ja numerosi on hänen puhelimessaan, numerosi päätyy Facebookille. Tausta on siinä, että WhatsApp käyttää viestinnän tunnisteena ihmisen puhelinnumeroa. Viestintä olisi mahdollista toteuttaa myös muilla perustein, mutta puhelinnumero on helppo ja yksiselitteinen.
IS Digitoday muistuttaa, että puhelinnumeroiden ja yhteystietojen kerääminen on huomattavan yleinen käytäntö, jota moni sovellus tekee. Yleensä maininnat tästä on piilotettu käyttöehtoihin, joita ihmiset eivät lue. Facebookilla tosin on historiaa puhelinnumeroiden väärinkäytöstä.
2. WhatsApp seuraa toimintaasi
WhatsApp ottaa käyttöehdoissaan oikeuden seurata, miten käytät sen palveluita, milloin, kuinka usein ja miten pitkään. Vaikka palvelu ei näe itse viestien sisältöä, käyttötottumusten perusteella voidaan luoda ihmisestä yhtä tarkka kuva kuin itse viestien sisällöllä. Tätä kutsutaan metadatan keräämiseksi.
IS Digitoday kommentoi: Facebook on mestari metatietojen keräämisessä. Asia menee todella ongelmalliseksi siinä vaiheessa, kun ja jos Facebookin ja WhatsAppin käyttäjätiedot yhdistetään. Ostaessaan WhatsAppin vuonna 2016 Facebook lupasi, että näin ei tapahdu, mutta yhtiö on yrittänyt sen jälkeen pyristellä eroon lupauksestaan. Uusin viite asiasta on pyrkimys yhdistää Facebook Messengerin, Instagramin ja WhatsAppin pikaviestintä.
3. Tietoja luovutetaan pyynnöstä viranomaisille
Tietojen luovuttaminen poliisille tietopyynnön jälkeen ei ole sinänsä huono asia, kun kysymys on rikollisten kiinni saamisesta. Viranomaisten luotettavuus ei ole kuitenkaan kaikissa maissa kovin korkea. Kerätty tieto voi myös päätyä viranomaisilta vääriin käsiin esimerkiksi tietomurron kautta.
IS Digitoday huomauttaa, että vaikka Vice ei asiaa erikseen mainitse, teoriassa tietojen on mahdollista päätyä myös viranomaisille maassa, jossa olet vieraillut. Yksityisyys ja viranomaisten oikeus päästä käsiksi tietoihin on tiukkaa tasapainottelua, joka johtaa välillä väärinkäytöksiin ja toisinaan hankaloittaa poliisin toimintaa.
4. Perustaja lähti ovet paukkuen
WhatsAppin perustaja Brian Acton ei hyväksy Facebookin tekemiä linjauksia. Facebookin ostettua WhatsAppin vuonna 2014 hän jäi yhtiöön. Seurattuaan Facebookin toimintaa riittävän pitkään, hän kehotti vuonna 2018 ihmisiä poistamaan Facebookin puhelimestaan. Hän toisti kehotuksen vuotta myöhemmin.
Myöskään WhatsAppin toinen perustaja Jan Koum ei ole enää Facebookin leivissä. Hän lähti niin ikään riitaisasti Facebookista viime vuonna. Syynä olivat Facebookin suunnitelmat WhatsApp-käyttäjien tietojen hyödyntämisestä.
5. Kaikki paljastuu salaamattomista varmuuskopioista
WhatsApp-siirtyi käyttämään päästä päähän -salausta vuonna 2016. Tämä tarkoittaa sitä, että matkan varrella kolmas osapuoli ei voi salakuunnella kryptattua viestintää.
Vaikka itse viestintä salataan, niistä tehtäviä varmuuskopioita ei. Jos sinulla on keskustelujen varmuuskopiointi päällä, niistä tehtävät kopiot siirretään Android-puhelimilla Google Driveen ja iPhoneilla iCloudiin. Täällä näihin keskusteluihin pääsee käsiksi kuka tahansa, joka pääsee tiliin käsiksi.
6. Ohjelmakoodi ei ole avointa
Avoin, eli kenen tahansa luettavissa oleva koodi, on ohjelmistoyhtiöitä jakava kysymys. Monien mielestä paras turvallisuus saavutetaan avoimella koodilla, jolloin mahdolliset aukot ovat kenen tahansa löydettävissä ja tieto niistä päätyy nopeasti sovelluksen tekijälle. Jos taas aukko löytyy suljetusta eli salassa pidettävästä koodista, se ei välttämättä paljastu vuosikausiin – tai ikinä.
Vice päätyy suosittelemaan WhatsAppin korvaajaksi Signalia, Threemaa, Wickria tai Wirea. Suurta suosiota nauttiva Telegram ei kuulu listaan, vaikka sen perustaja on useaan otteeseen kritisoinut WhatsAppin turvallisuutta ja vedonnut oman palvelun paremmuuteen.
IS Digitodayn kokemuksen perusteella käytettävyys ja tietoturva ovat kuitenkin usein toisensa poissulkevia. Esimerkiksi avoimeen koodiin perustuva Signal ei tee automaattisesti varmuuskopioita, vaan ne on tehtävä käsin ja niiden siirtäminen on työlästä puhelinta vaihdettaessa.
IS Digitodayn suositus onkin käyttää useampaa pikaviestintä. Päivittäiset asiat voi hoitaa yleisellä viestimellä, kuten WhatsAppilla tai Telegramilla. Näihin kannattaa asennoitua siten, että niihin lähetetään ainoastaan sellaista materiaalia, jonka julkiseksi päätyminen ei olisi katastrofi.
Aidosti sensitiiviseen viestintään kannattaa käyttää tiukemmin salattua viestintä, jollaiseksi Signal on hyvä vaihtoehto.
