Yleistä
Mobiililaitteiden ja tietokoneiden välityksellä tapahtuvaan yhteydenpitoon ja vuorovaikutukseen tarjolla olevat pikaviestisovellukset (jatkossa Sovellukset) kehittyvät jatkuvasti. Kehitystä ohjaavat sekä teknologiset ja kaupalliset mahdollisuudet että kuluttajien tarpeet ja kiinnostus. Aika ajoin on hyödyllistä arvioida onko käyttämäni Sovellus minulle paras mahdollinen.
Sovellusten ero videokokoussovelluksiin ei ole tarkkarajainen, koska edelliset hyvinkin soveltuvat pienen ryhmän kokoustamiseen, mikäli ei ole tarpeen katsoa yhdessä tai työstää samaa dokumenttia tms. Tässä jutussa tarkastellaan Sovelluksia, joiden pääasialliset käyttötarkoitukset ovat kahden henkilön tai ryhmän väliset
teksti- ja puheviestit,
ääni- ja videopuhelut ja
median (kuvat ja videot), dokumenttien ja linkkien välitys.
Sitä mukaa kun Sovellusten suosio on kasvanut, niiden turvallisuuteen liittyvät kysymykset ovat alkaneet kiinnostaa entistä enemmän. Turvallisuudella tässä yhteydessä tarkoitetaan kahta asiaa. Toisaalta se on luottamusta siihen, että viestit on suojattu tavalla, joka estää asiattomilta niihin pääsyn (tietoturva) ja toisaalta luottamusta siihen, ettei henkilökohtaisia tietoja kerätä ja käytetä tarkoituksiin, joita käyttäjä ei ole hyväksynyt (yksityisyys). Tässä jutussa Sovelluksia arvioidaan sekä tietoturvan että yksityisyyden näkökulmasta.
Kuka voi päästä käsiksi viestieni sisältöön?
Tällä hetkellä lähes kaikissa Sovelluksissa viestien sisältö lähettäjän ja vastaanottajan välillä salataan eli kryptataan joko oletusarvoisesti tai valinnaisesti. Jos aukotonta päästä-päähän-salausta ei ole, viestin sisältöön pääsee käsiksi niin palveluntarjoaja, Sovellukseen kytköksissä olevat kolmannet osapuolet kuin kuka tahansa muu, joka pystyy seuraamaan viestiliikennettä.
Kuka tietää keiden kanssa viestin, milloin ja kuinka usein?
Viestiliikenteen toteuttaminen edellyttää lähettäjän ja vastaanottajan yksilöimistä. Käyttäjä voi olla joko identifioitu henkilö tai, joissain tapauksissa, anonyymi käyttäjä. Viestiliikenteen toimivuus edellyttää lisäksi tietoa laitteista sekä esim. viesteihin liitettyjen liitteiden tyypeistä. Sovellukset keräävät myös vaihtelevasti aika- ja viestihistoriatietoja. Kaikesta edellä mainitusta käytetään nimitystä metatieto erona varsinaisesta viestien ja liitteiden sisällöstä.
Sovellukset eroavat sen suhteen mitä metatietoa ne keräävät ja onko se salattua. Ilmoitukset saapuneista viesteistä ovat esimerkki metatietopalvelusta. Mikäli käytetty Sovellus sallii, myös kolmannella osapuolella voi olla pääsy metatietoihin. Tämä mahdollistaa esimerkiksi kohdennetun mainonnan.
Missä viestejäni säilytetään? Ovatko ne turvassa?
Viestit taltioidaan joko lähettäjän ja vastaanottajan puhelimiin tai pilvipohjaisissa Sovelluksissa palveluntarjoajan palvelimille. Jälkimmäisessä tapauksessa salausketjun murtumattomuudesta ei ole taetta.
Käyttäjät voivat halutessaan ottaa varmuuskopioita viesteistään. Tämä voi olla tarpeen puhelimen vaihdon yhteydessä. Varmuuskopioiden sijainnin voi jossain määrin itse määritellä, mutta tällöin sisältö ei ole enää salattua. Halutessaan käyttäjä voi siirtää varmuuskopion haluamaansa turvalliseksi arvioimaansa paikkaan.
Näenkö viestit eri laitteilla?
Sovelluksia käytetään pääsääntöisesti sillä laitteella, jonka sim-kortti (puhelinnumero) on rekisteröidyttäessä kytketty Sovellukseen. Laite (ns. päälaite) on yleensä joko puhelin tai tabletti. Sovellusta voi myös käyttää muilla laitteilla (tietokone, tabletti) ns. web app-sovelluksella. Ensimmäisellä kerralla tietokone tai tabletti ja päälaite yhdistetään QR-koodin avulla. Tämän jälkeen uusi laite päivittää päälaitteen tiedot näkyviin. Uudella laitteella voi lähettää ja vastaanottaa viestejä ja Sovelluksesta riippuen myös soittaa ääni- ja videopuheluja.
Mitä tietoja Sovellukset keräävät minusta ja miksi?
Sovelluksiin rekisteröidyttäessä kysytään käyttäjän nimeä sekä pyydetään antamaan käyttöoikeuksia laitteen resursseihin kuten kameraan ja mikrofoniin, sekä tallennettuihin tietoihin.
Tietoja kerätään sekä toiminnallisiin että kaupallisiin tarkoituksiin. Yksityisyyden suojaltaan tarkimmat Sovellukset keräävät vain sen tiedon, jolla käyttäjä kirjautuu ao. Sovellukseen. Laajimmillaan käyttäjästä kerätään mm. sijaintitiedot, oman osoitekirjan tiedot sekä käyttö- ja diagnostiikkatietoa, kuten tietoa sovelluksen kaatumisesta ja verkkoyhteydestä.
Missä määrin tietty Sovellus suostuu luovuttamaan tietoa palvelussaan tapahtuvasta viestinnästä viranomaisten sitä pyytäessä on aika ajoin esillä julkisuudessa. Kieltolinja on aiheuttanut, että Sovelluksia on viranomaispäätöksillä suljettu joissain maissa. Toisaalta kieltolinja houkuttelee rikollis- ja ääriryhmiä asiakkaiksi. Molemmat epäilemättä vaikuttavat mielikuvaan Sovelluksesta —suuntaan tai toiseen, vaikkakin vaikutus tavallisen käyttäjän viestintään olisikin olematon.
Viestintäsovellukset: WhatsApp, Signal ja Telegram
Erilaisia Sovelluksia on tarjolla laaja kirjo. Osa liittyy johonkin toiseen palveluun (esim. Facebook Messenger ja Apple iMessage), osa taas toimii itsenäisesti. WhatsApp on osa Facebook-konsernia, mutta sen käyttö on mahdollista ilman Facebook-tiliä. Facebookin tavoitteena on WhatsAppin (ja Instagramin) nykyistä pitemmälle viety keskinäinen integrointi. Ilmoitukset käyttäjäehtojen muutoksista ovat vilkastuttaneet keskustelua WhatsAppin vaihtoehdoista. Signal ja Telegram ovat erillisiä Sovelluksia ja niitä on pidetty varteenotettavina ilmaisina WhatsAppin korvaajina.
Signalin taustalla on voittoa tavoittelematon säätiö, jonka perustajia on mm. WhatsAppin Facebookille myynyt Brian Acton. Sovelluspalvelimien sijainti on keskitetty. Operatiivisesta toiminnasta vastaa Yhdysvaltoihin rekisteröidyn säätiön täysin omistama voittoa tavoittelematon yritys Signal Messenger LLC. Toiminta rahoitetaan yhteisöjen ja yksityisten lahjoituksin.
Telegramin omistaa venäläinen Pavel Durov, ja yritys on rekisteröity sekä Iso-Britanniaan että Yhdysvaltoihin. Sovelluspalvelimet sijaitsevat hajautetusti eri puolilla maailmaa. Toiminnan pääpaikkana on Dubai. Tulojen aikaansaamiseksi yritys kertoo kehittävänsä mainosalustaa sekä yrityksille maksullista palvelua.
Eri ominaisuuksien vertailua
Toiminnallisuudet
Sovellusten toiminnallisuuksissa ei ole suuriakaan eroja. Kaikilla voi lähettää tekstiviestejä, soittaa ääni- ja videopuheluja sekä välittää liitteitä. Ryhmien muodostaminen on myös vakiotoiminto. Joitakin eroja kuitenkin löytyy:
Viestiliikenteen suojaus ja viestien säilyttäminen
1Telegramilla on sisällön salaava Secret Chat-toiminto, joka täytyy erikseen valita. Salausalgoritmi on tarkoitukseen räätälöity, kun Signalin ja WhatsAppin salaus hyödyntää avoimen lähdekoodin salausmenetelmää.
2WhatsAppilla vain yksi vaihtoehto: viestit katoavat 7 pv kuluttua.
3Kontakti pitää hyväksyä ennen kuin viestejä voi lähettää.
4Varmuuskopiointi salattuna ja tunnuslauseella suojaten puhelimeen, josta ne ovat siirrettävissä haluttuun paikkaan.
5Voidaan tallentaa desktop ja web-versioista tai Google Chrome -lisäosan kautta.
6Varmuuskopiointi Google Driveen tai paikallisesti, josta voi siirtää haluttuun paikkaan.
Viestinnästä kerättävät tiedot (Metatiedot)
1matkapuhelinnumero ja nimi (vapaavalintainen)
2Henkilön voi kutsua Signaliin käyttäjäksi antamatta oikeuksia yhteystietoluetteloon
3Puhelinnumero toimii käyttäjän identifikaatiotietona yhdessä yhteyden IP-osoitteen kanssa
4Profiilikuva, ryhmien nimet, profiilikuvat ja ryhmien kuvaukset
5Koskee WhatsApp-versioita, joiden kautta ostosten tekeminen ja maksaminen on mahdollista.
6 IP-osoitteen ilmaisema karkea sijainti
7Tietoa kerätään WhatsAppin ja sen ominaisuuksien käytöstä markkinointi- ja mainostarkoituksiin sekä käyttäjien informoimiseen uusista ominaisuuksista.
8Sovelluksen kaatumis- ja verkkoyhteyden vikaraportit
9Kerätyt metatiedot ovat Signalin palvelimilla salattuna.
10matkapuhelinnumero, joka lähetetään kolmannelle osapuolelle rekisteröintiä ja palautusta varten
Yhteenveto
Signalin, Telegramin ja WhatsAppin välillä on eroja viestien suojauksen ja säilyttämisen (tietoturva), mutta erityisesti metatiedon (yksityisyys) alueilla. Mitä enemmän tietoa kerätään, sitä paremmaksi tulevat edellytykset kehittää Sovellukseen uusia toimintoja, ja tarjota käyttäjille kolmansien osapuolten sovelluksissa kohdennettua mainontaa ja suosituksia. Toisaalta mitä enemmän metatietoa kerätään, sitä enemmän yksityisyys kapenee.
Facebook-käyttäjät ovat jo valmiiksi hyväksyneet itsestään ja käytöstään kerättävän laajasti tietoja. WhatsAppin keräämät tiedot eivät tällöin muuta tilannetta mitenkään olennaisesti. Asiaa on kuitenkin syytä ajatella laajemmin: omien kontaktien ja näiden kontaktien eli kontaktiketjujen kannalta. Kaikki käyttäjän WhatsApp-kontaktit eivät ole välttämättä Facebookin käyttäjiä, ja heillä voi olla halua varjella tietoturvaansa ja yksityisyyttään tiukemmin. Sovellusten sisäisillä asetuksilla voi jossain määrin vaikuttaa turvallisuuteen, mutta kokonaisuuden kannalta kyse on hienosäädöstä.
WhatsAppin käyttö rinnan toisten Sovellusten kanssa on hyvin toimiva vaihtoehto. Esimerkiksi eri asiayhteyksissä ja eri tahojen kanssa käydyn viestinnän voi eriyttää eri Sovelluksiin ja näin selkeyttää viestintäänsä. Kahden Sovelluksen rinnakkainen käyttö helpottaa myös tilannetta, jossa aikoo siirtyä vähittäin parempaa tietoturvaa ja yksityisyyttä tarjoavaan ratkaisuun. Omien viestintäkumppanien saaminen mukaan toiseen, uuteen Sovellukseen edellyttää aina aktiivisuutta ja yhdessä sopimista, eikä tapahdu yhtäkkiä varsinkaan jos kontakteja on paljon.
Eli whatappilainen ei voi viestiä signalilaisen kanssa ennenkuin molemmilla on samat äpit.
VastaaPoistaTyöryhmän jäsen vastaa Anssin kommenttiin:
PoistaOlet oikeassa. Keskustelun osapuolilla tulee olla samat sovellukset asennettuna.