Koska aihe on ytimekäs
facebook, pyrin rajoittamaan kirjoitustani pelkästään sen rooliin puijauksessa, missä hyväuskoista ohjaillaan antamaan itsestään juuri sen verran enemmän, mitä tämä sama hyväuskoinen ei tietoisena asioista tekisi...
EU:n tietosuoja-asetus General Data Protection Regulation - GDPR
Kaikki sähköisiä viestimiä käyttäneet ovat törmänneet EU:n 25.5. voimaan astuneeseen tietosuoja-asetukseen
GDPR, mikä tulee sanoista
General Data Protection Regulation, minkä asettamien velvotteiden mukaan Facebookinkin on Euroopassa toimittava. Kuinka ollakaan, FB on kaltaistensa jättien Googlen, Amazonin yms tavoin löytänyt keinoja saada käyttäjät tekemään vapaaehtoisesti kuten he haluavat ja luopumaan yksityisyydestä ihan itse. Norjan kuluttajaviraston (Forbrukerrådet) julkaiseman
Deceived By Design -raportin[pdf] mukaan
Facebook,
Google ja
Microsoft ovat käyttäneet
dark pattern -tekniikoita ja käyttöliittymäsuunnittelua manipuloidakseen käyttäjiään hyväksymään yksityisyysasetuksia, joita he eivät varsinaisesti olisi halunneet hyväksyä. Norjalaisten 44-sivuinen raportti näyttää käytännön esimerkkejä tapauksista, missä FB, Google ja Microsoft(Mikkisofta on tässä kyllä edukseen selvästi pienemmällä syntilistalla kuin nuo kaksi muuta IT-jättiä) ovat käyttäneet dark pattern -menetelmiä edukseen.
- Jos FB:n uudet tietosuojakäytännöt eivät miellytä, niin ei oo mikään pakko, jos ei taho
- Voit aina poistaa fb-tilisi, mutta kuvat ja muu media on facebookin omaisuutta iäisesti.jpg (16.49 KiB) Katsottu 7902 kertaa
Menetelmistä on poimittu esimerkkeinä mm:"mahdollisimman julkiset asetukset oletuksena, vaikeatajuisten ja harhaanjohtavien sanamuotojen käyttäminen, virheellisen hallinnan tunteen luominen, 'ota tai jätä' -vaihtoehdot sekä etenkin käyttöliittymäsuunnittelu, joka tekee yksityisasetusten järkevästä valinnasta tarkoituksellisesti vaikeaa". Käyttäjää uhataan "täyden toiminnallisuuden menettämisellä tai käyttäjätilin poistamisella", mikäli he eivät suostu it-jättiläisten julkisiin tietosuojakäytäntöihin.
Keinoja, joita tietotekniikkajätit käyttävät "auttaakseen" käyttäjiä hyväksymään asioita(, joita he eivät välttämättä haluaisi) kutsutaan siis termillä "dark patterns". En ala keksimään tähän suomennosta termille, koska en sitä valmiiksi tähän hätään löytänyt, mutta avaan näitä harmaan alueen käytäntöjä ja termiä DP hieman:
Dark Patterns kuvaa keinoja ja tekniikoita, joita käytetään niin nettisivuilla kuin sovelluksissa ja niillä pyritään ohjaamaan käyttäjä joko ostamaan tai kirjautumaan, tekemään asioita joita he eivät tekisi ilman näitä "erityisjärjestelyitä". Jokainen sähköisessä maailmassa liikkuva tiedonhakija tai keskustelija, esimerkiksi aktiivinen nettilehtien lukija, on törmännyt facebookiin medioiden kommenttiosioissa tai amazoniin mitä tahansa tavaroita etsiessään. Itse asiassa facebook on usein jopa ainoa keino tehdä haluamasi asia - sitä käytetään esim kirjautuessa muihin palveluihin. Kirjautuminen on yleensä vaatimuksena, jotta voit tehdä jotain tai haluat lisätietoja jostain, ehkäpä ostoksesta. Yleisesti: ihmistä on helppo ohjailla, kun tämä on motivoitunut(=kiire) saamaan selville, kommentoimaan tai ehkäpä ostamaan jotain. Tällöin "suojaukset ovat alhaalla". Tämän tietää myös FB kumppaneineen, he tietävät myös mitä tulet pian ostamaan, mikäli olet aktiivinen internetissä. Yksi mehevimmistä tarinoista yksilöllisestä tietojenkäytöstä on
Target-kauppaketju ja raskaana olevan teinin tarina. Tämä lienee monelle tuttu, siinä kauppaketju Target sai ostoksia analysoimalla selville teinin olevan raskaana ennen isää ja aiheutti pienehkön yllätyksen. Nämä samat tiedot ovat todennäköisesti olleet käytössä myös muutamalla muulla taholla.
Yhtiöt ovat suojanneet ytimensä hyvin ja voivat uhrata aina yhden lonkeron, jos alkaa polttaa. Näin teki Facebook uhratessaan sille dataa keränneen Cambridge Analytican, jonka perustajana oli eräs Steve Bannon. Salaliittoteoreetikot väittävät CA:n vaikuttaneen merkittävästi erään kauppamiehen valintaan presidentiksi toisen itseään täynnä olevan porsastelijan nekun edestä:
-
The Guardian (Nyt jo edesmenneen yhtiön, CA:n, katsotaan vaikuttaneen Mr Trumpin voittokulkuun vehkeilylle tuoskahtavan Clinton-klaanin nenän edestä).
Kattavasta uudesta lainsäädännöstä (jota todella harva itse asiassa on sisäistänyt -> klikkailee vaan *okei ja hyväksytään*) huolimatta tietotekniikkayhtiöt kuten FB ovat löytäneet keinon kiertää kattavaksi tehtyjä lakeja ja säännöksiä. Nyt he iskevät hieman eri kautta päästäkseen käsiksi henkilötietoihin. FB lypsää tilanteesta kaiken tiedon irti. Mitä yksilöidympää tietoa käyttäjästä ja vaikkapa hänen ostokäyttäytymisestä he saavat, sen arvokkaampaa se heille on; olet varmasti kuullut myös termin
"kohdennettu mainonta". Mahdollisimman yksityiseen tietoon perustuva kohdennettu mainonta on osoittautunut kultakaivokseksi vaikkapa FB:lle, etenkin jos kyetään kauppaamaan ja todistettavasti esittämään videomainoksia. FB on mainostanut yksityisviestien yhteydessä[fb messenger] jo tovin ja nyt se aloittaa tööttäämään sitä kautta myös kohdennettua videomainontaa - siinäpä sitten mainosvideoiden lomassa keskustelet kaverisi kanssa joko puhumalla "ilmaisia" ja FB:n tallentamia puheluita tai tekstiviestejä, joiden sisältöä Facebook käyttää kohdentaakseen mainontaa niin sinulle kuin kaverillesi. Asentamalla FB:n mobiililaitteeseesi annat sille luvan myös yhteistietoihisi, niihinkin jotka eivät fb-käyttäjiä ole eli tulet loukanneeksi itsekin siinä joidenkin yksityisyyttä ulottamalla fb-lonkeron heihin. Facebook kerää – tai on ainakin vielä hiljattain kerännyt – ei-käyttäjistä tietoa myös oman sovelluksensa avulla. Kun Facebook-käyttäjä päästää yhteisöpalvelun kiinni kontaktitietoihinsa, Facebook saa tietoa myös niistä kontakteista, jotka eivät ole liittyneet palveluun.
Facebook ei tarjoa palvelua käyttämättömille ihmisille keinoa estää seuranta. FB:n mukaan tämä johtuu juuri siitä, että he eivät ole käyttäjiä.(
)
Facebook edellyttää kaikilta sen työkaluja käyttäviltä sivustoilta ja sovelluksilta, että ne kertovat tietojen keräämisestä ja pyytävät siihen luvan, mutta on tähän asti jäänyt epäselväksi, koskeeko tämä myös ei-käyttäjiä! Facebookin tietojen avulla sivustot ja sovellukset voivat esimerkiksi tarkkailla, kuinka moni ihminen vierailee palveluissa.
Facebookin ei välttämättä tarvitsisi edes käyttää laitteesi mikrofonia erikseen tallentaakseen puhetta ja ääniä, se saa sitä jo tarpeeksi puheluiden, tekstien ja videoiden kautta. Joku on yrittänyt kumota FB:n mikrofoninkäytön pelkkänä foliokupolien salaliittoteoriana ja siten, että dataa ei liiku tarpeeksi ulos, jotta sitä itse asiassa tapahtuisi. FB on jo kauan myöntänyt mikrofonin käytön musiikin tunnistamisessa tai siihen he kertovat mikrofonia käytettävän. Facebook tuskin tallentaa/lähettää mikrofonin kautta kuultua ääntä puheluiden ulkopuolella sellaisenaan. Oletan, että he käyttävät kehittyneempiä keinoja, jotta pääsevät yksilön käyttäytymisestä selville.
Patentti, jota voi käyttää salakuunteluun
FB tekee patentteja myös siksi, ettei kilpailija vakoilisi sinua, tai näin väittävät.
- Patentista, mitä FB ei eettisesti jalona yhtiönä oman ilmoituksen mukaan käytä:
- Ihmiskorvaan äänetön signaali liipaisee tallennuksen, mistä FB saa tärkeää yksilöityä tietoa mainoskäyttäytymisestä.jpg (21.15 KiB) Katsottu 7902 kertaa
FB kertoo, että heidän vasta julkiseksi tullut
patenttinsa[patenttihakemus/pdf], jonka avulla saadaan selville kuinka monta yksilöä katsoo mitäkin, miten toimitaan mainosten kanssa(ad-blockerit) yms., on heillä haussa vaan sen takia, ettei kilpailijat käyttäisi tätä. Patentin ytimenä on signaalinkäsittely, missä ihmiskorvan tunnistamattoman kohinan seassa on eriteltävissä signaali, jonka avulla tunnistetaan mainos ja saadaan lisätietoa mainoksen kohteista eli jäävätkö sohvalle ja kuinka monta heitä on vai lähtevätkö jääkaapille jättäen mainoksen huomiotta. Patentista lisää(teknisten julkaisujen ulkopuolella ensimmäisenä taisi asiasta kertoa Suomessa Stara!):
-
Stara (asiallinen referaatti Metron isoa julkisuutta saaneesta fb-patenttijutusta)
-
MTV (jorinaa, puhelinta ei tarvitse muuntaa mikrofoniksi...)
-
arstechnica.com/ (tekniikasta)
FB näkee ja tunnistaa kasvosi myös seinien sisällä
Facebook aloitti uuden erän kasvojentunnistuksessa EU:n alueella tämän vuoden helmikuussa, kun GDPR astui voimaan toukokuussa. FB joutui lopettamaan kasvojentunnistuksen Euroopassa vuonna 2012, koska se oli oletusasetus ja liian vaikea kytkeä pois päältä. Saksa ja Irlanti vastustuksen etujoukossa - maailman paras IT-Suomi oli joojoo -mies, kuten tavallista. Nyt FB pyrkii pysymään lainsäädännön sisällä kysymällä jokaiselta käyttäjältä luvan kasvojentunnistukseen, mutta voi kysyä, onko tuo yhä liian vaikea kytkeä pois päältä. Oli miten oli, FB:lla on, halusi se sitä tai ei, hallussaan maailman suurin biometrinen tietokanta ja sen tiedot ovat tietyille tahoille erittäin arvokkaita.
- Näin sitä ohjaillaan
- FB-asetukset, kuvakaappaus - Jos kasvojentunnistus ei ole käytössä, niin.jpg (28.59 KiB) Katsottu 7902 kertaa
Facebook käyttää asetusvalinnoissaan semantiikkaa ja käyttöliittymäsuunnittelua, mikä saa ihmiset hyväksymään kiistellyn kasvojentunnistustoiminnon. Tässä hyväksymisviesti on muotoa:
"jos pidät kasvojentunnistusominaisuuden kytkettynä pois päältä, emme voi käyttää tätä teknologiaa mikäli joku tuntematon käyttää kuvaasi esiintyäkseen sinuna".
Tämä ohjaa käyttäjän ajattelemaan, että kasvojentunnistuksen pois päältä -kytkeminen altistaa identiteettivarkauksille. Mukana on jälleen myös käyttöliittymäsuunnittelua eli hyväksyminen tulee vääjäämättä vastaan etusivulla, mutta mikäli haluat ottaa tämän pois päältä, tulee käyttäjän mennä syvälle asetuksiin. Ja näin saadaan uhri houkuteltua ansaan, klik klik
! Asiantuntijoiden mukaan kasvojentunnistuksen käyttöönottoa(sen hyväksyntää) tulee todellakin miettiä tarkasti ja oletusarvoisesti sitä ei kannata tehdä.
Mikähän mahtaa olla ensimmäinen tietotekniikkajätti, joka uutta EU-asetusta rikkoo ja viedään tuloksellisesti tuomioistuimeen? Eivät varmasti mielellään sinne kyllä mene, sillä EU on osoittanut olleensa valmis räpsäyttämään kovia sanktioita; EU on nimittäin linjannut, että yksityisyyden suojan rikkomisesta voidaan määrätä sakkoa 20 miljoonaan euroon asti tai 4 % yrityksen vuosittaisesta liikevaihdosta
riippuen siitä, kumpi summista on suurempi! Tuomio olisi myrkyllinen myös tuotteen brandille ja aiheuttaisi käyttäjäkatoa ainakin hetkeksi, koska ihmisen muistia on helppo puijata ja FB tietää sen.
Tekniikka&Talous on avannut FB:n tiedonkeruuta ja opastaa kuinka saat ladattua FB:n sinusta tallentamat tiedot:
https://www.tekniikkatalous.fi/tekniikk ... ia-6711007
(Mahtaneeko Allanilla olla suorat yhteydet Zuckerbergin Facebookiin? Ainakin hän saisi sitä kautta tietoa mitä lapsukaisensa oikein puuhaavat suomalaistenkin seinien sisällä ja välillä tempaisevat tekonsa myös ihan puskista. On kerrottu, ettei edes suuri Allan näe kaikkialle ja FB:n ehkä kuuluisi häntä tässä auttaa, jos se maailmaa yhtään parantaisi?