Useat teknologia-alan yritykset epäonnistuvat viestipalveluidensa käyttäjien yksityisyyden suojelemisessa. Tuoreen raporttimme mukaan puutteet yksityisyyden suojassa vaarantavat käyttäjien ihmisoikeudet.
Vertailimme yhdentoista suosituimpia viestisovelluksia tarjoavan yrityksen käyttämiä salausasetuksia, joiden tarkoitus on suojella käyttäjien yksityisyyttä sekä sananvapautta. Muun muassa Microsoftin omistamien Snapchatin ja Skypen käyttäjien yksityisyydensuojassa on vakavia puutteita.
“Jos olet kuvitellut viestisovellusten turvaavan yksityisyyttäsi, joudut pettymään pahasti. Karu totuus on, että viestintämme on jatkuvasti vaarassa joutua sekä kyberrikollisten että valtioiden viranomaisten vakoilun kohteeksi. Etenkin nuoret ovat vaarassa jakaessaan usein herkästi yksityisiä tietoja ja kuvia esimerkiksi Snapchatin kaltaisten palveluiden kautta”, Amnestyn Suomen osaston oikeudellinen asiantuntija Mikko Aarnio sanoo.
Etenkin nuoret ovat vaarassa jakaessaan usein herkästi yksityisiä tietoja ja kuvia.
Vaadimme, että viestipalveluiden pitäisi tarjota käyttäjille oletusasetuksena täyttä salausta käyttäjältä käyttäjälle. Silloin lähtökohtaisesti yksinomaan lähettäjä ja vastaanottaja voivat nähdä viestien sisällön. Tämän pitäisi olla vähimmäisvaatimuksena yrityksille viestipalveluiden käyttäjien yksityisyyden suojaamiseksi. Vertailumme häntäpäähän jääneiden yritysten tarjoama salauksen taso viestipalveluissa ei ole riittävä.
”Yritysten odotetaan vastaavan niihin varsin yleisesti tunnettuihin uhkiin, joita heidän palveluidensa käyttäjiin kohdistuu. Monet suurimmista yrityksistä kuitenkin epäonnistuvat pahasti riittävän salauksen tarjoamisessa, ja miljoonat yleisimpiä viestisovelluksia käyttävät tavalliset käyttäjät eivät saa alkeellistakaan yksityisyyden suojaa”, Aarnio sanoo.
Yksityisyysvertailun hännillä muun muassa Snapchat, Skype ja Blackberry
Pisteytimme eri teknologiayritykset asteikolla yhdestä sataan riippuen siitä, kuinka hyvin ne onnistuivat käyttäjien yksityisyyden suojelemisessa. Vertailussa tutkittiin muun muassa, kuinka hyvin yritykset tunnistavat verkkouhat käyttäjien yksityisyydelle ja sananvapaudelle. Mittarina käytettiin myös sitä, onko viestit salattu täysin käyttäjältä käyttäjälle. Lisäksi arvioitiin, onko yritys tehnyt käyttäjille selväksi uhat, joita heidän oikeuksiinsa saattaa kohdistua sekä kertonut palvelunsa tarjoaman salauksen tasosta ja käyttämistään salausratkaisuista. Vertailussa huomioitiin myös se, ovatko yritykset kertoneet avoimesti valtiollisten toimijoiden niihin kohdistamista tietopyynnöistä ja miten tällaisiin pyyntöihin on vastattu.
”Suurin osa teknologiayrityksistä ei yksinkertaisesti täytä tämän päivän perusvaatimuksia käyttäjiensä yksityisyyden suojaamisen suhteen.
Vertailussa heikoimmin pärjäsi nolla pistettä saanut kiinalaisyritys Tencent, joka teki vähiten käyttäjiensä yksityisyyden suojaamiseksi ja oli vähiten läpinäkyvä toiminnassaan. Sitä seurasivat 20 pistettä saanut Blackberry sekä 26 pistettä saanut Snapchat, joista jälkimmäisellä on yli 100 miljoonaa käyttäjää päivittäin. Snapchat on virallisesti sitoutunut voimakkaasti käyttäjiensä yksityisyyden suojeluun, mutta epäonnistuu siinä käytännössä. Se ei tarjoa käyttäjilleen täyttä salausta, eikä anna riittävän läpinäkyvästi tietoa uhista, joita käyttäjien oikeuksiin kohdistuu.
Myös pikaviestintä- ja videopuhelupalvelu Skypen yksityisyyden suojelussa oli vakavia puutteita, vaikka myös ohjelmistoyritys Microsoft on julkisesti sitoutunut vahvasti ihmisoikeuksien edistämiseen. Heikkoa salausta tarjoava Skype sijoittui vertailussa neljänneksi heikoimmin 40 pisteellä.
Facebookin ja Applen palvelut sijoittuivat vertailun kärkeen
Mikään yritys ei pysty tarjoamaan täysin pitävää salausta käyttäjilleen. Facebookin Messenger ja yhtiön nykyisin omistama WhatsApp sijoittuivat kuitenkin vertailussa parhaiten 73 pisteellä. Näillä palveluilla on yhteensä kaksi miljardia käyttäjää. Facebook tekeekin vertailussa mukana olleista suurista yrityksistä eniten vastatakseen uhkiin käyttäjien ihmisoikeuksille. Se on myös avoimin näistä toimista.
Myös ongelmia on. Vaikka Facebook Messengerissa on nykyään mahdollisuus salata koko keskustelu, heikommat salausasetukset ovat yhä oletuksena. Tällöin viestien sisältö ei ole suojassa Facebookilta itseltään. WhatsAppissa täysi salaus on oletusasetuksena. WhatsApp myös informoi käyttäjilleen kiitettävän selkeästi sovelluksen salausasetuksista.
Apple sai vertailussa 67 pistettä sadasta. Se tarjoaa täyttä salausta käyttäjältä käyttäjälle sekä iMessage- että Facetime -palveluissa. Applen pitäisi kuitenkin tehdä käyttäjille selväksi, että sen perinteiset tekstiviestit eivät ole yhtä turvallisia kuin iMessage-viestit. Applen pitäisi myös olla avoimempi salausmenetelmistään, jotta sitä voitaisiin arvioida kattavasti ja riippumattomasti.
Harva yritys tarjoaa täyttä salausta viesteille
WhatsAppin, Skypen ja Viberin kaltaisilla palveluilla on satoja miljoonia käyttäjiä päivittäin. Käyttäjinä on myös ihmisoikeuspuolustajia, oppositiopoliitikkoja ja toimittajia, jotka ovat työnsä vuoksi vaarassa eri puolilla maailmaa. Heidän ja tavallisten käyttäjien suojelemiseksi tarvitaan vahvinta mahdollista salausta sekä läpinäkyvyyttä sen suhteen, mitkä tahot pääsevät tietoihin käsiksi. Vain kolme yritystä – Apple, Line ja Viber – saivat täydet pisteet täyden salaamisen tarjoamisesta oletusasetuksena viestipalveluissaan.
Listaus ei ota kantaa viestipalveluiden yleiseen turvallisuuteen, eikä sitä pidä tulkita suosituksena minkään listatun palvelun käyttämiselle.
”Suurin osa teknologiayrityksistä ei yksinkertaisesti täytä tämän päivän perusvaatimuksia käyttäjiensä yksityisyyden suojaamisen suhteen. Aktivistit ja käyttäjät eri puolilla maailmaa luottavat tehokkaaseen salaukseen, jotta heidän tietonsa eivät päätyisi vakoileville viranomaisille. On anteeksiantamatonta, että yritykset altistavat heidät vaaralle”, Aarnio sanoo.
”Suuret valtavirran teknologiayritykset ovat kriittisessä avainasemassa. Yksityisyyden ja sananvapauden tulevaisuus verkossa riippuu hyvin paljon siitä, pystyvätkö nämä yritykset suojelemaan meidän viestintäämme vai tarjoavatko ne tietomme urkkijoille hopealautasella.”
Listaus ei ota kantaa viestipalveluiden yleiseen turvallisuuteen, eikä sitä pidä tulkita suosituksena minkään listatun palvelun käyttämiselle. Listaus ei arvioi yritysten laajempaa onnistumista ihmisoikeuksien turvaamisessa tai yksityisyyskäytäntöjä kaikissa niiden tarjoamissa palveluissa.
Koko raportti luettavissa liitteenä: for-your-eyes-only-report (pdf, englanninkielinen)