Kategoria(t): Ohjelmisto, Tietoturva

Onko äänen ja kuvan nauhoittamista vaativa Googlen puhelinsovellus turvallinen?

Digitaalisen median ja e-kirjojen sivusto Klaava.fi kirjoitti äskettäin puhelinsovelluksesta nimeltään Google Arts & Culture. Tämä app on tarkoitettu taiteen ja kulttuurin tutkimiseen ja uusien yhteyksien löytämiseen teosten ja kulttuurin välillä. Taustatyötä Google ja sen yhteistyökumppanit ova tehneet 10 vuotta saadakseen käyttökokemuksen kohdalleen uudenlaisessa taide- ja kulttuurisovelluksessa. Tällainen sovellus kiinnostaa suurta joukkoa ihmisiä – sitä on ladattu miljoonia kertoja – mutta jotain outoa siinä on. Miksi taiteen katseluun, etsimiseen ja tutkimiseen tarkoitettu sovellus haluaa nauhoittaa puhelimen mikrofonia ja kameraa?

Kaiken kaikkiaan Google Play -kaupassa Arts & Culture sovellus ilmoittaa tarvitsevansa seuraavat tiedot puhelimesta tai tabletista:

google arts culture oikeudet. kuvaruutukaappaus sovelluksesta.
Google Arts and Culture haluaa monen muun oikeuden lisäksi luvan kuunnella puhelimen mikrofonia ja kuvata sen kameralla.
  • Tarkka sijainti (tyypillisesti sijaintitietoa kerätään jatkuvasti niissä sovelluksissa, jotka sitä tekevät)
  • Henkiökohtaiset tiedot: nimi, sähköpostiosoite, laitteessa olevien käyttäjätilien tiedot, osoite, puhelinnumero, ja muuta tietoa.
  • Laitteessa jo olevat ja sillä otettavat uudet valokuvat ja videot.
  • Kontaktit.
  • Kaikki mitä käyttäjä taidesovelluksella tekee.
  • Teknistä tietoa sovelluksen suorituksesta ja mahdollisista ongelmista.
  • Laitteen yksilöivä tunnus.

Sovelluksen mukana julkaistussa listassa ei mainita Googlen vaativan myös puhelimen audion ja kameran käyttöoikeuksia. Tämä selvisi kun katsoin Arts & Culture -sovellusta eOS-ohjelmistolla toimivalla puhelimella. Tällainen puhelin on itse asiassa Android-laite, jossa toimivat samat sovellukset kuin normaalissa Android-laitteessa. eOS:n kehittäjät (e.foundation) ovat poistaneet Androidista sellaiset ohjelmat ja ominaisuudet, jotka vuotavat tietoja Googlelle. eOS-ohjelmistolla varustetussa puhelimessa on ominaisuus, joka näyttää Android-sovelluksen vaatimat käyttöoikeudet ja datan keruuominaisuudet ennen kuin sovellusta lataa puhelimeen.

On selvää, että Arts & Culture sovellus, jossa selataan, etsitään ja tutkitaan taideteoksia ei tarvitse puhelimen käyttäjän kaikkia henkilötietoja, sijaintia eikä valokuvia – puhumattakaan siitä, että se nauhoittaisi käyttäjän mikrofonin ja kameran kautta tapahtumia. Näille tiedoille on tosin käyttöä Googlen liiketoiminnassa, joka perustuu mainosten myyntiin. Mainokset pyritään kohdentamaan henkilökohtaisesti, joten yhtiö haluaa rakentaa tarkat profiilit käyttäjistä.

Tämä ei suinkaan ole mikään uusi eikä yksittäinen ilmiö. Kaikenlaiset sovellukset, etenkin sosiaaliseen mediaan liittyvät sovellukset, pyrkivät tekemään rahaa joko mainoksilla tai ihmisten henkilökohtaisilla tiedoilla (jotka myydään mainostajille). Facebook, Google ja Tiktok ovat suuria ja tunnettuja tekijöitä alalla, mutta kokonainen uusi liiketoiminta-ala ad tech on nopeasti syntynyt haravoimaan ja lajittelemaan ihmisten tietoja taustalla kaikessa hiljaisuudessa.

Mitä tehdä?

Jos jokin ylimääräistä dataa keräävä sovellus ei ole kovin tärkeä, sen voi unohtaa tai etsiä toisen suunnilleen saman asian tekevän ohjelman.

Mikäli juuri tämä sovellus kuitenkin on tärkeä, mutta yksityisyyden suojakin on tärkeä asia, ehkä jokin toinen Android-laite tuo ratkaisun. Esimerkiksi tablet, jossa ei ole SIM-korttia (yleensä ei ole), eikä myöskään kontaktitiedostoa tai muutakaan henkilökohtaista dataa. Dataa keräävät sovellukset haluavat aivan samat tiedot kuin puhelimestakin, mutta kun laitteessa ei ole puhelinta eikä siten puhelinnumeroa, ei ole kontakteja, GPS-paikannusominaisuus on pois päältä, lupaa ei anneta kameran ja mikrofonin käyttöön, niin paljon arvokasta henkilökohtaista dataa saa pitää omana tietonaan.

Voiko puhelinta vaihtamalla estää sovelluksen tiedonkeruun?

Ei voi. Vaikka olisi miten tarkka tietoturva puhelimessa, tai Google-vapaalla ohjelmistolla toimiva Android-laite, kuten eOS Murena, Volla, Iode tai Brax2, sovellukselle annettu lupa kerätä tietoja ohittaa näiden ohjelmistojen toiminnot, jotka estävät jatkuvan tiedonkeruun.

Google-vapaalla ohjelmistolla toimivat puhelimet ja tabletit estävät kyllä käyttöjärjestelmän harrastaman tietojen imuroinnin, mutta jos käyttäjä on päättänyt asentaa laitteeseen sovelluksen esimerkiksi Facebookilta, Googlelta tai Tiktokilta, ja antaa sille pääsyn tietoihinsa, laite noudattaa käyttäjän käskyä ja antaa sovelluksen ottaa tiedot.

Onko siis laitteen mikrofonin ja kameran käyttöoikeutta vaativa sovellus – jota ei suinkaan ole tarkoitettu videoiden kuvaamiseen eikä puheen äänittämiseen – turvallinen? Ei ole.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *