Tulostusversio

2/2010

Sosiaalinen media: Turvassa paljon parannettavaa

Sellaista internetin yhteisöpalvelua ei näytä olevankaan, jossa tietosuoja ja jouheva tietojenvaihto olisivat sopusoinnussa. Tähän tulokseen päätyi yhteisöpalveluja testannut saksalainen tuotetestauslaitos Stiftung Warentest.

Stiftung Warentest testasi suosittujen saksalaisten ja yhdysvaltalaisten palvelujen tietosuojaa luomalla kuvitteellisia profiileja ja haastattelemalla palveluntarjoajia syyskuun ja tammikuun välisenä aikana.

Mukana testissä olivat suomalaistenkin suosimat Facebook, Myspace ja LinkedIn. Niiden yleisarvosanaksi tuli "huomattavia puutteita": Käyttöehdoissa oli erittäin selkeitä vajauksia, ja käyttäjätietojen käsittely ja käyttäjän oikeudet olivat puutteellisia. Käyttäjä ei pystynyt vaikuttamaan tietojensa luovuttamiseen eteenpäin, eikä luovutustarkoituksista tiedotettu selvästi.

Testissä parhaiten pärjänneissä saksalaisissa palveluissa käyttäjät saivat vaikuttaa merkittävästi profiilitietojensa käyttöön, eikä tietoja juurikaan luovutettu kolmansille osapuolille.

Tietoturvan tasoa selvitettiin tietomurroilla, joihin oli pyydetty etukäteen lupa. Kysytyistä kymmenestä palveluntarjoajasta kuusi saksalaista palvelua antoi luvan. Facebook, Myspace ja LinkedIn kieltäytyivät.

Murretuista palveluista kahdessa testaajat olisivat päässeet käsiksi kaikkiin käyttäjätileihin ja tallennettuihin tietoihin. Kahdessa toisessa palvelussa testaajat olisivat päässeet ainakin niiden käyttäjien profiileihin, joita ei ollut suojattu riittävän monimutkaisella salasanalla.

Huomiota herättävää oli Stiftung Warentestin mukaan se, että kaikissa murretuissa palveluissa mobiilipalvelun käyttö oli huonosti suojattua. Näin siitä huolimatta, että mobiiliversion kautta käytetään samoja tietoja kuin tavanomaisessakin versiossa.

Testin tulokset (saksaksi) >>

Yhteisöpalvelujen tietosuojapuutteita on arvostellut myös EU:n tietosuojatyöryhmä. Se on moittinut muun muassa Facebookia siitä, että yhtiö muutti taannoin käyttäjien asetuksia yksityisyyden kannalta huonompaan suuntaan käyttäjiltä kysymättä. Asetukset muutettiin oletusarvoisesti sellaisiksi, että profiilien tiedot ovat julkisia kaikille.

Työryhmä on lähettänyt kirjeet niille yhteisöpalvelun tarjoajille, jotka ovat allekirjoittaneet EU:n yhteisöpalvelujen turvallisuusperiaatteet.

Kirjeessä työryhmä patistaa yhteisöpalveluja tekemään oletusasetuksista sellaiset, että profiili- ja kaveritiedot näkyvät vain käyttäjän itsensä valitsemille henkilöille. Jos käyttäjä haluaisi tietojensa näkyvän myös esimerkiksi hakukoneissa, hänen pitäisi itse joutua muuttamaan asetuksia vastaavasti.

Tietosuojaryhmän tiedote (pdf-tiedosto, englanniksi) >>



Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.