Tietoturva

Kommentti: Urkkivatko venäläiset puhelimen käyttäjää? Mahdotonta sanoa, ja viranomaisen ohje on absurdi

Julkaistu:

Uutiskommentti
Venäläinen Yango-taksisovellus herättää epäilyksiä. Viranomaisen ohje ihmisille on ottaa asiasta itse selvää. Eli tehdä jotain sellaista, mihin heillä ei todellakaan ole valmiuksia, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.
Viestintävirasto julkaisi tänään 5 ohjetta puhelimen käyttäjälle. Kyseessä oli viranomaisen reaktio paljon kysymyksiä herättäneeseen venäläisen Yandexin Yango-taksisovellukseen. Sovellus pyytää käyttäjänsä puhelimesta poikkeuksellisen paljon tietoja, eikä tietojen määränpäästä ole varmuutta.
Tämä on herättänyt huolta, sillä Venäjän viranomaiset ovat pyrkineet hanakasti kiinni internet-viestintään. Elleivät yhtiöt siihen suostu, ne joutuvat painostuksen tai suoran teknisen estämisen kohteeksi. Kysykää vaikka VKontaktelta tai Telegramilta.

Suomalaisviranomainen lähestyi asiaa supervarovaisesti. Pähkinänkuoressa Kyberturvallisuuskeskuksen ohje oli: 1) lataa sovelluksia vain virallisista kaupoista, 2) tarkista sovelluksen tekijä ja sovelluksen saama käyttäjäpalaute ennen lataamista, 3) pohdi sovelluksen vaatimia oikeuksia verrattuna sen tarjoamaan toiminnallisuuteen, 4) lue käyttöehdot, 5) muista työnantajan mahdolliset turvallisuusohjeet, jos käytät laitetta töissä.

Yangoa tai Yandexia ei mainittu sanallakaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Ohjeissa on useampikin ongelma. Ensimmäinen on se, että ne eivät ole ohjeina kovinkaan kummoisia. Nimittäin Pirjo Peruskäyttäjä ja Niilo Normikännykisti eivät 1) tiedä miten ladata sovelluksia sovelluskauppojen ulkopuolelta, 2) osaa tutkia sovelluskehittäjän taustoja, 3) hahmota, mitä ovat sovellusten käyttöoikeudet ja miten niitä rajoitetaan, 4) todellakaan lue käyttöehtoja eivätkä edes 5) ihan aina tee juuri niin kuin pomo käskee.

Lue lisää:
Tavalliselle puhelimen käyttäjälle ohje on absurdi. Se ei auta päättämään, ladatako Yango puhelimeen vai ei.

Viranomainen, jonka tehtävänä on ”kehittää ja valvoa viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta sekä tuottaa tilannekuvaa tietoturvallisuuden ilmiöistä ja tiedottaa niistä sekä toimia tietoliikenneturvallisuusviranomaisena” jättää vastuun puhelimen käyttäjälle. Eli tyytyy toteamaan ”ota itse selvää”.

Viranomaisen varovaisuuden voi ymmärtää, sillä asiasta tulee helposti poliittinen venäläisen sovelluksen ollessa kyseessä. Moni alkaa varsin nopeasti huutelemaan tasapuolisuuden perään. ”Entä mitenkäs se virolainen taksisovellus (Taxify)? Tai amerikkalainen (Uber)?
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sivuhuomautuksena todettakoon, että amerikkalaisen Uberin syntilista on nälkävuoden mittainen:
Mutta jos viranomainen ei varovaisuuttaan sano yhtään mitään, sekin on ongelma. MTV:n uutisten haastattelussa Kyberturvallisuuskeskuksen edustaja sanoi, ettei viranomaisella ole resursseja tutkia yksittäisten sovellusten tietoturvaa.

Siinä unohtuu, että kaikki sovellukset eivät ole samanarvoisia tai yhtä epäilyttäviä.

Olisi kaikkien kannalta hyvä, jos suuria kysymyksiä herättävät sovellukset tutkitaan. Silloin ihmiset tietäisivät selvityksen perusteella olla asentamatta sovellusta. Tai vaihtoehtoisesti taksipalvelu vapautuisi siihen kohdistuvista epäilyksistä.

Niin kauan, kun viranomainen ei suoraa ohjetta anna, tässäpä yksi: Jos sovellus epäilyttää, älä asenna sitä. Vaihtoehtoja yleensä löytyy.

Sitä kannattaa soveltaa kaikkiin sovelluksiin. Myös venäläisiin ja amerikkalaisiin taksisellaisiin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt