Tietosuojaniuhottajan päiväkirja: omien tietojen suojaaminen kiinnostaa ihmisiä yhä enemmän

Julkaistu
arihak
abloy lukko ja avain asiakirjan päällä

Tietosuojaniuhottaja kävi viikonloppuna kiihkeän keskustelun yrityksille tietoturvaratkaisuja toteuttavan projektipäällikön kanssa. Aiheena oli henkilökohtaisten tietojen suojaaminen verkossa. Projektipäällikköä ei huolettanut tippakaan jakaa omat kuulumisensa, selfie-kuvansa ja kohtaamiensa kavereiden kuvat Facebookissa ja Instagramissa. Mitä ne niillä tiedoilla voivat tehdä? Tähän ei auttanut perustelu, että hänen tietonsa todennäköisesti ovat jo usean markkinointiyhtiön myyntiluetteloissa, joidenkin valtioiden tiedustelupalveluiden profiilitietokannoissa ja mahdollisesti kyberrikollisjärjestöjen hallussa. Koska mitään konkreettista todistetta juuri sillä hetkellä hänelle aiheutuneesta haitasta ei ollut, hänellä ei ollut huolen häivää.

Monelle muulle ihmiselle oman datan kulkeutuminen aivan muualle kuin mihin sen alunperin on tallentanut on kuitenkin vakava huolen aihe. Irlantilainen kybertietoturvaan erikoistunut yhtiö Malwarebytes teki maaliskuussa 2025 kyselytutkimuksen tietoturvauutisten lukijoille mitkä asiat tietoturvassa ja datan suojaamisessa ovat ihmisten mielestä tärkeitä tällä hetkellä.

  • 89% vastaajista oli samaa mieltä seuraavasta: Olen huolissani yritysten pääsystä henkilökohtaisiin tietoihini ja niiden asiattomasta käsittelystä.
  • 89% oli huolissaaan tietojensa käytöstä ilman lupaa tekoälyn kehittämiseen.
  • 77% uskoi, että monet toiminnot verkossa, kuten ostokset, tiedostojen lataukset ja vaatimukset luoda käyttäjätili tuntuvat vain keinoilta saada henkilökohtaiset tietoni.

Tekivätkö Malwarebytesin kyselyyn vastanneet ihmiset sitten mitään tietoturvansa kohentamiseksi kun kerran olivat niin huolissaan siitä? Kyllä tekivät, vieläpä melkoisen reipasotteisia ratkaisuja.

  • 47% lopetti Tiktokin käytön kokonaan.
  • 45% poistui X-palvelusta (Twitteristä).
  • 44% lopetti Instagramin.
  • 37% jätti Facebookin.

Jos jostain verkkopalvelusta ihmisen on vaikea luopua, niin se on kyllä sosiaalisen median palvelu. Sitä on saattanut käyttää vuosia, sinne on todennäköisesti kertynyt määrätty ystävä- ja tuttavapiiri, ja sillä voi olla myös päiväkirjamaista tai valokuva-albumin tapaista muistoarvoa.

Verkkopalveluiden valinta on joka tapauksessa erinomainen tapa huolehtia jo ennakkoon omien tietojensa suojaamisesta. Nyt kovassa nosteessa ovatkin eurooppalaiset verkkopalvelut, joilla voi korvata lähinnä yhdysvaltalaisten internet-jättien, kuten Googlen, Metan, Applen, tai Microsoftin tarjoamia palveluita. Monet sivustot, esimerkiksi european-alternatives.eu auttavat valveutuneita internetin käyttäjiä siirtymään EU-lainsäädännön mukaan toimiviin eurooppalaisiin palveluihin. Yhdysvalloissa henkilöillä ei vastaavaa yhtenäistä suojaa ole.

Toinen erinomainen tapa huolehtia omista tiedoista palveluiden valinnan lisäksi on tehdä itselleen tietoturvatarkastus. Perusasioiden kuntoon laittaminen on itse asiassa helppoa. Tämän ovat myös kyselyyn vastanneet ihmiset huomanneet.

  • 75% kertoo kieltävänsä datan keruun aina kun se on mahdollista.
  • 69% on ottanut monivaiheisen tunnistuksen käyttöön (Suomessa esimerkiksi mobiilivarmenne on suosittu, tai jokin muu menetelmä mikä vaatii tunnuksen ja salasanan lisäksi vielä jonkin tunnisteen).
  • 69% on laittanut mainosten eston päälle verkkoselaimessa (tämä voi olla selaimen asetuksissa valittava ominaisuus tai sitä varten voi asentaa selainohjelmaan lisämoduulin).
  • 43% suojaa sijaintitietonsa ja tietoliikenteensä VPN-ohjelmalla tai palvelulla.

Tekoälyn kehityksen myötä ja kaiken sen mukana mitä tietotekniikkayritykset markkinoivat tekoälynä tuttuihin laitteisiin ja sovelluksiin ilmestyy jatkuvasti uusia ominaisuuksia. Yksi eniten tietoturva-asiantuntijoiden piirissä huomiota herättäneistä toiminnoista on Microsoftin kehittämä Windows Recall. Toiminto ottaa Windows-laitteella kuvaruutukaappauksen kolmen sekunnin välein, syöttää sen Microsoftin tekoälylle, joka tallettaa sen tietokantaan mistä Windowsin käyttäjä voi sen myöhemmin hakea käyttöönsä. Tietoturvaa Microsoft toki on toimintoon mukaan laittanut, mutta mikään ei taida suojata sitä tietoa minkä Recall milloinkin kuvaruudulta kaappaa – olipa se luottamuksellista tai ei. Omat valinnat ovat tässäkin avainasemassa: otatko Recall-toiminnon käyttöön vai et?