{"id":8259,"date":"2025-12-16T10:35:00","date_gmt":"2025-12-16T08:35:00","guid":{"rendered":"https:\/\/klaava.fi\/?p=8259"},"modified":"2025-12-13T13:23:00","modified_gmt":"2025-12-13T11:23:00","slug":"tietosuojaniuhottajan-paivakirja-internetissa-henkilokohtaisten-tietojen-vuotaminen-mainostajille-on-vakava-tietoturvauhka","status":"publish","type":"post","link":"https:\/\/klaava.fi\/?p=8259","title":{"rendered":"Tietosuojaniuhottajan p\u00e4iv\u00e4kirja: Internetiss\u00e4 henkil\u00f6kohtaisten tietojen vuotaminen mainostajille on vakava tietoturvauhka"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"793\" src=\"https:\/\/klaava.fi\/media\/2025\/12\/instagram-app-store-Screenshot-1024x793.jpeg\" alt=\"android sovelluskauppa n\u00e4ytt\u00e4\u00e4 instagram app tietoja. ruutukaappaus\" class=\"wp-image-8261\" srcset=\"https:\/\/klaava.fi\/media\/2025\/12\/instagram-app-store-Screenshot-1024x793.jpeg 1024w, https:\/\/klaava.fi\/media\/2025\/12\/instagram-app-store-Screenshot-300x232.jpeg 300w, https:\/\/klaava.fi\/media\/2025\/12\/instagram-app-store-Screenshot-768x595.jpeg 768w, https:\/\/klaava.fi\/media\/2025\/12\/instagram-app-store-Screenshot-600x465.jpeg 600w, https:\/\/klaava.fi\/media\/2025\/12\/instagram-app-store-Screenshot-940x728.jpeg 940w, https:\/\/klaava.fi\/media\/2025\/12\/instagram-app-store-Screenshot-517x400.jpeg 517w, https:\/\/klaava.fi\/media\/2025\/12\/instagram-app-store-Screenshot.jpeg 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Sovelluskaupassa voi tarkistaa miten esimerkiksi Instagram vaatii luvan 76 toiminnolle puhelimessa. Miksi kuva-albumisovelluksen t\u00e4ytyy vastata ppuhelimeen? Ent\u00e4 saada tarkka sijaintitieto? Erikoisin niist\u00e4 on kenties &#8221;Lis\u00e4t\u00e4 ja muuttaa kalenteritapaamisia ja l\u00e4hett\u00e4\u00e4 s\u00e4hk\u00f6postia ilman omistajan lupaa&#8221;.<\/figcaption><\/figure>\n<\/div>\n\n\n<p>Tietosuojaniuhottaja on aina ajatellut yksityisyyden olevan turvallisuuteen liittyv\u00e4 asia, varsinkin silloin kun ollaan tekemisiss\u00e4 internetin, \u00e4lylaitteiden ja verkkopalveluiden kanssa. T\u00e4m\u00e4n ajatuksen vahvistaa saksalainen tietoturvaan ja kansalaisten oikeuksiin keskittyv\u00e4 yhdistys Netzpolitik. Se ker\u00e4si dataa tutkimukseen, jonka tulokset ovat saaneet tuhannet EU:n ja NATO:n edustajat todenn\u00e4k\u00f6isesti pid\u00e4ttelem\u00e4\u00e4n henke\u00e4\u00e4n. Tuhansien &#8211; my\u00f6s korkeassa asemissa olevien p\u00e4\u00e4tt\u00e4jien &#8211; h\u00e4mm\u00e4stytt\u00e4v\u00e4n tarkat henkil\u00f6tiedot arkaluonteisine yksityiskohtineen ovat kohtuuhinnalla ostettavissa internetiss\u00e4 dataa ker\u00e4\u00e4vilt\u00e4, luokittelevilta ja v\u00e4litt\u00e4vilt\u00e4 yrityksilt\u00e4. Miten t\u00e4m\u00e4 on mahdollista?<\/p>\n\n\n\n<p><a href=\"https:\/\/netzpolitik.org\/2025\/databroker-files-all-you-need-to-know-about-how-adtech-data-exposes-the-eu-to-espionage\/#!\">Netzpolitik on tutkimuksessaan<\/a> tehnyt henkil\u00f6kohtaisten tietojen kaupank\u00e4ynnist\u00e4 vuosien 2024 ja 2025 aikana pistokokeita datamarkkinoille n\u00e4hd\u00e4kseen mik\u00e4 todellinen tilanne vakoilua muistuttavassa tietojen keruussa on. Markkinoilta ihmisten dataa ostavat esimerkiksi mainostajat, yritykset mukaanlukien rahoituslaitokset, valtiolliset toimijat (kuten tiedustelupalvelut \u2013 kirja Byron Tau: Means of Control) ja yht\u00e4 hyvin my\u00f6s rikolliset. Ennen halutunlaisen datapaketin ostamista myyj\u00e4lt\u00e4 (databroker) voi pyyt\u00e4\u00e4 n\u00e4ytett\u00e4. N\u00e4it\u00e4 n\u00e4ytteit\u00e4 Netzpolitik hy\u00f6dynsi tutkimuksessaan.<\/p>\n\n\n\n<p>Netzpolitikin tutkimus keskittyi dataan, joka liittyi EU:n ja NATO:n toimintaan Brysseliss\u00e4. Tulokset olivat niin kylm\u00e4\u00e4vi\u00e4, ett\u00e4 raportin yhteenveto totesi EU:n saatua tiedon siit\u00e4: &#8221;Euroopan Komissio ilmaisi asiasta huolensa, Parlamentin j\u00e4senet vaativat toimenpiteit\u00e4. Yksi asia on varma: mainosten mahdollistama seuranta ja datalla teht\u00e4v\u00e4 liiketoiminta uhkaa Euroopan turvallisuutta&#8221;.<\/p>\n\n\n\n<p>Seuraavassa muutama poiminta Netzpolitikin Databroker-tutkimuksen tuloksista:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Netzpolitikilla on miljardeja ihmisten sijainnin tarkasti osoittavia tietueita, mutta kaventamalla tarkastelun ainoastaan Brysseliin muutaman viikon ajanjaksolle n\u00e4ytteist\u00e4 l\u00f6ytyi seuraavia tietoja: Euroopan Parlamentista 5800 sijaintitietoa 756 laitteesta ja NATO:n p\u00e4\u00e4konttorilta 9600 sijaintitietoa 543 laitteesta.<\/li>\n\n\n\n<li>Kaikki laitteet, joiden sijainti on saatavilla ovat yksil\u00f6it\u00e4viss\u00e4 henkil\u00f6\u00f6n. Laitteiden sijaintitietoja seuraamalla tarkkaillaan siis henkil\u00f6n liikkumista kotiin, t\u00f6ihin, harrastuksiin, ja &#8211; mihin tahansa.<\/li>\n\n\n\n<li>Joitakin yksil\u00f6ityj\u00e4 ihmisi\u00e4 seurantadatassa ovat kolme entist\u00e4 korkeassa asemassa ollutta EU:n ty\u00f6ntekij\u00e4\u00e4, Euroopan Komission johtavassa asemassa oleva henkil\u00f6, korkea-arvoinen EU-maan diplomaatti, Parlamentin ty\u00f6tekij\u00f6it\u00e4, journalisti ja kansalaisaktivisti.<\/li>\n\n\n\n<li>Hollannissa, Sveitsiss\u00e4, Norjassa ja Irlannissa on tehty riippumattomia saman tyyppisi\u00e4 tutkimuksia, joiden tulokset vastaavat Netzpolitikin tuloksia. Yhten\u00e4 yksil\u00f6idyn henkil\u00f6kohtaisen seurannan riskikohteena muissa maissa paljastui ydinvoimala.<\/li>\n\n\n\n<li>Ihmisten seuranta verkosta ker\u00e4tyn datan perusteella on niin laajaa, hyv\u00e4ksytty\u00e4 ja k\u00e4yt\u00e4nn\u00f6llist\u00e4 esimerkiksi yrityksille ja valtiollisille toimijoille, ett\u00e4 toiminta on saanut oman termin ADINT (advertising-based intelligence), verkkomainonnan mahdollistama tiedustelu.<\/li>\n\n\n\n<li>Hybridiuhkien torjuntaan erikoistuneen organisaation <a href=\"https:\/\/www.hybridcoe.fi\/\">Hybrid Coe<\/a>:n Kirsi Pere arvioi: &#8221;Vihamieliset toimijat voivat hy\u00f6dynt\u00e4\u00e4 mobiililaitteen sijaintidataa hybridioperaatioihin, joissa vahingoitetaan demokraattista yhteiskuntaa ja vaikutetaan valtion p\u00e4\u00e4t\u00f6ksentekokykyyn&#8221;.<\/li>\n<\/ul>\n\n\n\n<p>Ranskalainen sanomalehti Le Monde (Proton on tehnyt t\u00e4st\u00e4 <a href=\"https:\/\/proton.me\/blog\/ad-tech-privacy\">yhteenvedon<\/a>) on tehnyt yhteisty\u00f6t\u00e4 Netzpolitikin kanssa, ja kaivellut datamassasta ranskalaisia tiedusteluorganisaation ihmisi\u00e4 ja polisiin eliittijoukkojen henkil\u00f6it\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Miten n\u00e4in laaja ihmisten seuranta on mahdollista?<\/h2>\n\n\n\n<p>Mutta miten t\u00e4llainen avoin maailmanlaajuinen, eritt\u00e4in laaja ja tuottava liiketoiminta ihmisten henkil\u00f6kohtaisilla tiedoilla on mahdollista? Se on mahdollista koska valtaosa ihmisist\u00e4, olivatpa miss\u00e4 asemassa tahansa, suhtautuvat huolettomasti tietojensa k\u00e4sittelyyn ja luovuttamiseen kenelle tahansa internetiss\u00e4.<\/p>\n\n\n\n<p>Puhelimeen, tabletiin ja tietokoneelle (sama koskee kaikkia muitakin verkkoon kytkettyj\u00e4 laitteita, kuten \u00e4lykelloja, \u00e4ly-TV:t\u00e4, Android- ja Apple-yhteensopivia autoja) asennetut sovellukset saattavat seurata kellon ymp\u00e4ri omistajansa tekemisi\u00e4 ja v\u00e4litt\u00e4\u00e4 tiedot sovelluksen tekij\u00e4n palvelimille. Sielt\u00e4 tiedot yleens\u00e4 siirtyv\u00e4t eteenp\u00e4in erityisesti datan jatkojalostukseen erikoistuneisiin yrityksiin, joita ovat saaneet nimen databroker. Ne jalostavat dataa ja k\u00e4yv\u00e4t henkil\u00f6kohtaisilla tiedoilla kauppaa. Kaikki laitteet, jotka on internetiin kytketty ja joissa on p\u00e4ivitt\u00e4in miljoonien ihmisten k\u00e4ytt\u00e4mi\u00e4 ohjelmistoja, kuten Googlen, Facebookin, Microsoftin, Adoben tai muiden vastaavien tuotteita ja palveluita, ker\u00e4\u00e4v\u00e4t jatkuvasti dataa n\u00e4ille markkinoille. Juuri t\u00e4t\u00e4 dataa Netzpolitik on tutkinut.<\/p>\n\n\n\n<p>Eurooppalaisina ja EU:n j\u00e4senmaan kansalaisina voimme odottaa apua EU:lta, joka onkin puuttunut kukoistavaan ihmisten seuraamisesta syntyv\u00e4\u00e4n liiketoimintaan jo vuonna 2018 GDPR-lakipaketissa. Ongelma vain on, ett\u00e4 GDPR:n valvonta ei ole ihan helppoa, eik\u00e4 suuria eik\u00e4 pieni\u00e4 EU:n ulkopuolisia yrityksi\u00e4 ole saatu <a href=\"https:\/\/www.france24.com\/en\/live-news\/20241112-free-facebook-in-eu-with-less-targeted-ads\">noudattamaan s\u00e4\u00e4nt\u00f6j\u00e4<\/a> suurehkoista sakoista huolimatta.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"alignright size-large is-resized\"><a href=\"https:\/\/klaava.fi\/media\/2025\/12\/iode-android-firewall-Screenshot.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"461\" height=\"1024\" src=\"https:\/\/klaava.fi\/media\/2025\/12\/iode-android-firewall-Screenshot-461x1024.jpg\" alt=\"tietoturva- ja tietosuojapuhelin, jossa iode-ohjelmisto. n\u00e4yt\u00f6n kaappauskuva\" class=\"wp-image-8258\" style=\"width:340px\" srcset=\"https:\/\/klaava.fi\/media\/2025\/12\/iode-android-firewall-Screenshot-461x1024.jpg 461w, https:\/\/klaava.fi\/media\/2025\/12\/iode-android-firewall-Screenshot-135x300.jpg 135w, https:\/\/klaava.fi\/media\/2025\/12\/iode-android-firewall-Screenshot-768x1707.jpg 768w, https:\/\/klaava.fi\/media\/2025\/12\/iode-android-firewall-Screenshot-270x600.jpg 270w, https:\/\/klaava.fi\/media\/2025\/12\/iode-android-firewall-Screenshot-691x1536.jpg 691w, https:\/\/klaava.fi\/media\/2025\/12\/iode-android-firewall-Screenshot-180x400.jpg 180w, https:\/\/klaava.fi\/media\/2025\/12\/iode-android-firewall-Screenshot.jpg 800w\" sizes=\"auto, (max-width: 461px) 100vw, 461px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p>Jokainen verkkoon kytketyn \u00e4lykk\u00e4\u00e4n laitteen omistaja voi kuitenkin v\u00e4hent\u00e4\u00e4 jatkuvaa seurantaa tai est\u00e4\u00e4 sen kokonaan v\u00e4litt\u00f6m\u00e4sti. Se vain vaatii vaivaa, opiskelua ja joidenkin tuttujen <a href=\"https:\/\/klaava.fi\/?p=7996\">sovellusten ja palveluiden vaihtamista toisiin<\/a>. Puhelin on usein se suurin tietojen vuotaja, mutta siihenkin l\u00f6ytyy tietoturvaan ja seurannan est\u00e4miseen erikoistuneita ratkaisuja. Esimerkiksi <a href=\"https:\/\/iode.tech\">Iode<\/a> ja <a href=\"https:\/\/murena.com\/products\/smartphones\/\">Murena<\/a> tarjoavat sellaisia puhelimia, joissa kuitenkin Android-sovellukset toimivat. My\u00f6s <a href=\"https:\/\/commerce.jolla.com\/products\/jolla-phone-preorder\">suomalainen Jolla<\/a> tarjoaa omistajansa tietoja suojaavaa puhelinta, jota tosin suositellaan ensisijaisesti tietoteknisesti valveutuneille henkil\u00f6ille.<\/p>\n\n\n\n<p>Tietosuojaniuhottaja havannoi j\u00e4lkiviisaasti ettei villin\u00e4 ja vapaana syntyneen internetin kanssa mennyt ihan kuten Str\u00f6ms\u00f6ss\u00e4. Internet on t\u00e4n\u00e4 p\u00e4iv\u00e4n\u00e4 niin t\u00e4rke\u00e4 osa maailmaa, ett\u00e4 sielt\u00e4 l\u00f6ytyy kaikki \u2013 niin hyv\u00e4 kuin huono ja kaikki silt\u00e4 v\u00e4lilt\u00e4. Suuri osa internet-palveluista rahoitetaan mainoksilla, jota palvelemaan syntyi uusi liiketoiminta: henkil\u00f6kohtaisten tietojen keruu, niiden jalostaminen mainosten kohdentamista varten, ja tietojen myynti halukkaille tahoille. Netzpolitikan Databroker-raportti osoittaa miten suuri osa verkkoon liitettyjen laitteiden k\u00e4ytt\u00e4jist\u00e4 asettaa oman turvallisuutensa ja joissain tapauksissa my\u00f6s yhteiskunnan alttiiksi monille riskeille, joissa hy\u00f6dynnet\u00e4\u00e4n h\u00e4ik\u00e4ilem\u00e4tt\u00e4 heid\u00e4n tietojaan mihin tahansa tarkoitukseen.<\/p>\n\n\n\n<p>Enemm\u00e4n tai v\u00e4hemm\u00e4n kyberturvastaan niuhottavat tietotekniikan k\u00e4ytt\u00e4j\u00e4t voivat kuitenkin v\u00e4hent\u00e4\u00e4 riski\u00e4 huomattavasti. Omien tietojen vuotamista maailman datamarkkinoille voi v\u00e4hent\u00e4\u00e4 tai jopa est\u00e4\u00e4 kun aktiivisesti huolehtii kaikkien laitteidensa ja k\u00e4ytt\u00e4miens\u00e4 palveluiden ja sovellusten tietoturvasta.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tietosuojaniuhottaja on aina ajatellut yksityisyyden olevan turvallisuuteen liittyv\u00e4 asia, varsinkin silloin kun ollaan tekemisiss\u00e4 internetin, \u00e4lylaitteiden ja verkkopalveluiden kanssa. T\u00e4m\u00e4n ajatuksen vahvistaa saksalainen tietoturvaan ja kansalaisten oikeuksiin keskittyv\u00e4 yhdistys Netzpolitik. Se ker\u00e4si dataa tutkimukseen, jonka&hellip; <a href=\"https:\/\/klaava.fi\/?p=8259\">More<\/a><\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1363],"tags":[1459,1458,1188,1392,92,1457,1455,799,130,1456,691],"class_list":["post-8259","post","type-post","status-publish","format-standard","hentry","category-tietoturva","tag-databroker","tag-jaljitys","tag-kyber","tag-niuhottaja","tag-paikannus","tag-seuranta","tag-sijainti","tag-tietosuoja","tag-tutkimus","tag-vakoilu","tag-yksityisyys"],"_links":{"self":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/8259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8259"}],"version-history":[{"count":5,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/8259\/revisions"}],"predecessor-version":[{"id":8268,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/8259\/revisions\/8268"}],"wp:attachment":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}