Posted in Tietoturva

Näin Google kerää jatkuvasti Android-puhelimista ja tableteista henkilökohtaisia tietoja

Sehän jo tiedetään, että Facebook, Twitter ja Instagram ovat yksittäisistä palveluista ahneimpia henklökohtaisten tietojen kerääjiä. Android-ohjelmistolla kuitenkin on selvästi suurin markkinaosuus mobiilaitteissa, jonka kehittänyt yhtiö Google pääsee kiinni lähes kaikkeen tietoon mitä laitteissa käsitellään. Eurooppalainen e.foundation on tehnyt Androidista Google-vapaan version nimeltään eos, ja samalla saanut selville mitä tietoja Google laitteista tarkkaan ottaen kerää.

Käyttöjärjestelmän harrastamaa tiedonkeruuta on käyttäjien käytännössä mahdoton havaita tai estää. Asiantuntijat voivat verkkoliikennettä tutkimalla saada kiinni tietovuodot, mutta niiden estäminen on hankalaa mikäli laitteen asetuksissa siihen ei anneta mahdollisuutta. Microsoft kerää taustalla Windows-ohjelmiston käyttäjän tietoja, kuten myös Apple omien käyttöjärjestelmiensä käyttötietoja.

Tässä poimintoja pitkästä listasta jonka eos-ohjelmiston kehittäjät kokosivat irrottaessaan Googlen toimintoja Android-käyttöjärjestelmästä.

  • Joka kerta kun Android-laite käynnistyy, se ilmoittaa Googlelle olemassaolostaan.
  • Kun Android-laite otetaan käyttöön, Google-tilin luominen tai olemassaolevalle tilille kirjautuminen on käytännössä hyväksyttävä. Sen voi ohittaa, mutta silloin esimerkiksi uusia sovelluksia ei laitteeseen voi Google-kaupasta ladata. Tilin tunnuksen avulla Googlen on helppo seurata tekemisiä.
  • GPS-satelliittien mahdollistama tarkka sijaintitieto on todella hyödyllinen paitsi karttasovelluksissa, myös valokuvissa ja monissa muissa sovelluksissa. Android-laitteiden sijaintitieto kiertää aina Googlen kautta. Tästä johtuen Google periaatteessa tietää maailman kaikkien Android-laitteiden sijainnin lähes reaaliajassa.
  • Google Chrome on maailman eniten käytetty verkkoselain 64,7% markkinaosuudella. Suuri syy Chromen suosiolle on maailman suosituin käyttöjärjestelmä Android. Google on nimittäin asettanut Chrome-selaimen oletusohjelmaksi jokaisessa Android-laitteessa. Asetuksen voi muuttaa, mutta kuinka moni edes huomaa puhelimessa käyttävänsä Chromea. Se on tunnetusti niin ahne tiedonkerääjä, että raportoi pääkonttoriin tietoa jopa yöllä kun laitetta ei käytetä.
  • Gmail on Android-laitteiden oletussähköposti. Niin hyvä ohjelma kuin Gmail-onkin, se kuitenkaan ei tarjoa minkäänlaista yksityisyydensuojaa. Google lukee kaikki Gmail-viestit, koska se viestien sisältöjä hyväksikäyttäen rakentaa käyttäjästä profiilia mainosten kohdentamista varten.
  • Kaikki Android-laitteet kysyvät Googlelta verkkopalveluiden osoitteita, koska laitteiden DNS-asetus osoittaa Googlen palvelimiin. Jokainen verkkonimi, kuten yle.fi tai bbc.com, johon laitteesta halutaan kytkeytyä menee ensin Googlelle, joka antaa nimeä vastaavan verkko-osoitteen. DNS-asetuksen voi muuttaa, mutta harva siitä tietää mitään.
  • Jos olet koskaan ihmetellyt miten mobiililaite voi aina olla täsmälleen oikeassa ajassa, niin sitä varten on olemassa käytäntö nimeltään Network Time Protocol (NTP). Android-laitteet synkronoivat kellonsa Googlen NTP-palvelinten kanssa, joilla on aina tiedossa täsmällinen aika.
android laitteita

Vaihtoehtoista palveluita ja sovelluksia korvaamaan Googlen palveluita on olemassa runsaasti. Tämä artikkeli kertoo mistä voi aloittaa oman Googlesta hieman vapaamman elämän.

Kaikki edellä kerrottu tiedonkeruu koskee vain Android-käyttöjärjestelmää. Monet laitteeseen asennetut sovellukset keräävät sen lisäksi erikseen dataa, joka puolestaan lähetetään sovelluksen kehittäjälle. Facebook ja sen omistamat sovellukset ovat nälkäisimpiä tiedonkerääjiä suosituista ohjelmista. Täältä voi katsoa miten appsit pärjäävät tiedonkeruukilpailussa.

Vielä taustatiedoksi miten Android-ohjelmisto muodostuu kahdesta laajasta kokonaisuudesta: avoimesta lähdekoodista ja suljetusta koodista.

  1. Varsinainen käyttöjärjestelmä perustuu Linuxiin, ja on avointa lähdekoodia. Tämän voi kuka tahansa ladata itselleen. Tästä avoimesta lähdekoodista (AOSP) onkin johdettu useita Google-vapaita käyttöjärjestelmiä, joista yksi siis on eos. Muita ovat esimerkiksi LineageOS ja GrapheneOS.
  2. Google Play Services on ohjelmakokonaisuus, joka kytkee mobiililaitteen Googlen kauppaan ja muihin Googlen palveluihin. Google-vapaat ohjelmistot korvaavat koko tämän osan muulla ohjelmistolla.