Internet-aikakaudella kuluttajat tuntuvat yhä useammin luopuvan yksityisyytensä perustavanlaatuisista piirteistä puhelimiensa ja tietokoneidensa käyttömukavuuden vuoksi, ja he ovat vastahakoisesti hyväksyneet sen, että yritykset ja jopa hallitukset tarkkailevat heitä ja että se on vain tosiasia nykyaikaisessa elämässä.
Yhdysvaltalaisilla internetin käyttäjillä on itse asiassa vähemmän yksityisyyden suojaa kuin muissa maissa. Huhtikuussa kongressi äänesti sen puolesta, että internet-palveluntarjoajat saavat kerätä ja myydä asiakkaidensa selaustietoja. Sitä vastoin Euroopan unioni langetti Googlelle tänä kesänä 2,7 miljardin dollarin kilpailunrajoitussakon.
Arvioidakseen internetin tilannetta Gazette haastatteli kyberturva-asiantuntija Bruce Schneieriä, joka työskentelee Berkman Klein Center for Internet & Society -yksikössä ja Harvard Kennedy Schoolin Belfer Center for Science and International Affairs -yksikössä. Schneier puhui hallituksen ja yritysten harjoittamasta valvonnasta sekä siitä, mitä huolestuneet käyttäjät voivat tehdä yksityisyytensä suojelemiseksi.
GAZETTE: Sen jälkeen, kun ilmiantaja Edward Snowden teki vuonna 2013 paljastuksia Kansallisen turvallisuusviraston (NSA) massavalvontaoperaatiosta, kuinka paljon hallituksen maisema tällä alalla on muuttunut?
SCHNEIER: Snowdenin paljastukset saivat ihmiset tietoisiksi siitä, mitä oli tekeillä, mutta vähän muuttui sen seurauksena. USA:n vapauslaki johti pieniin muutoksiin yhdessä tietyssä hallituksen tiedonkeruuohjelmassa. NSA:n tiedonkeruu ei ole muuttunut; lait, jotka rajoittavat sitä, mitä NSA voi tehdä, eivät ole muuttuneet; teknologia, joka sallii sen tekemisen, ei ole muuttunut. Se on melko lailla sama.
GAZETTE: Pitäisikö kuluttajien huolestua tästä?
SCHNEIER: Ihmisten pitäisi huolestua, sekä kuluttajina että kansalaisina. Mutta nykyään se, mistä välitämme, on hyvin riippuvainen siitä, mikä on juuri nyt uutisissa, ja juuri nyt valvonta ei ole uutisissa. Se ei ollut aiheena vuoden 2016 vaaleissa, eivätkä lainsäätäjät yleisesti ottaen ole halukkaita ottamaan kantaa siihen. Snowden kertoi tarinansa, kongressi hyväksyi uuden lain vastauksena, ja ihmiset siirtyivät eteenpäin.
GAZETTE: Entä yritysten valvonta? Kuinka yleistä se on?
SCHNEIER: Valvonta on internetin liiketoimintamalli. Monet yritykset Facebookin kaltaisista sosiaalisista verkostoista aina matkapuhelinoperaattoreihin asti valvovat jatkuvasti kaikkia. Tätä dataa kerätään, kootaan, analysoidaan ja käytetään yrittäen myydä meille tavaraa. Henkilökohtaisen mainonnan avulla nämä yritykset ansaitsevat rahaa, ja siksi suuri osa internetistä on käyttäjille ilmaista. Me olemme tuote, emme asiakas.
GAZETTE: Pitäisikö ne pysäyttää?
SCHNEIER: Se on filosofinen kysymys. Henkilökohtaisesti olen sitä mieltä, että monissa tapauksissa vastaus on kyllä. Kyse on siitä, kuinka paljon manipulointia sallimme yhteiskunnassamme. Tällä hetkellä vastaus on, että periaatteessa kaikki on sallittua. Näin ei ole aina ollut. 1970-luvulla kongressi hyväksyi lain, jolla eräästä tietystä alitajuisen mainonnan muodosta tehtiin laiton, koska sitä pidettiin moraalisesti vääränä. Tuo mainontatekniikka on lastenleikkiä verrattuna siihen henkilökohtaiseen manipulointiin, jota yritykset harjoittavat nykyään. Oikeudellinen kysymys on, onko tällainen kybermanipulaatio epäreilu ja harhaanjohtava liiketoimintakäytäntö, ja jos on, voiko Federal Trade Commission puuttua asiaan ja kieltää monet näistä käytännöistä.
GAZETTE: Miksi komissio ei tee niin? Miksi tällaista tunkeutumista tapahtuu, eikä kukaan tee asialle mitään?
SCHNEIER: Elämme maailmassa, jossa hallituksen tehokkuus on alhainen, ja siellä vallitseva uusliberalistinen ajatus on, että yritysten pitäisi olla vapaita tekemään mitä haluavat. Järjestelmämme on optimoitu yrityksille, jotka tekevät kaiken laillisen voiton maksimoimiseksi, eikä moraalia juurikaan huomioida. Harvardin kauppakorkeakoulun professori Shoshana Zuboff keksi termin ”valvontakapitalismi” kuvaamaan tapahtumia. Se on hyvin kannattavaa, ja se ruokkii tietokoneiden luonnollista ominaisuutta tuottaa tietoa siitä, mitä ne tekevät. Esimerkiksi matkapuhelinten on tiedettävä, missä kaikki ovat, jotta ne voivat välittää puheluita. Tämän seurauksena ne ovat kaikkialla läsnä olevia valvontalaitteita, jotka ylittävät kylmän sodan Itä-Saksan villeimmätkin unelmat.
GAZETTE: Google ja Facebook kohtaavat kuitenkin Euroopassa enemmän rajoituksia kuin Yhdysvalloissa. Miksi?
SCHNEIER: Euroopassa on tiukemmat tietosuojasäännökset kuin Yhdysvalloissa. Yleisesti ottaen amerikkalaisilla on taipumus epäillä hallitusta ja luottaa yrityksiin. Eurooppalaisilla on taipumus luottaa hallitukseen ja epäluuloisesti yrityksiin. Seurauksena on, että Yhdysvalloissa on enemmän valvontaa hallituksen valvonnan suhteen kuin Euroopassa. Toisaalta Eurooppa rajoittaa yrityksiään paljon enemmän kuin Yhdysvallat. Yhdysvaltain laki suhtautuu internet-yrityksiin välinpitämättömästi. Esimerkiksi tietokonejärjestelmät on vapautettu monista tavanomaisista tuotevastuulakeista. Tämä tehtiin alun perin siksi, että pelättiin innovaatioiden tukahduttamista.
”Google tietää meistä kaikista aika paljon. Kukaan ei koskaan valehtele hakukoneelle. Sanoin ennen, että Google tietää minusta enemmän kuin vaimoni, mutta se ei mene tarpeeksi pitkälle. Google tuntee minut vielä paremmin, koska Googlella on täydellinen muisti tavalla, jota ihmisillä ei ole.”
-Bruce Schneier, kyberturva-asiantuntija
GAZETTE: Näyttää siltä, että yhdysvaltalaiset asiakkaat ovat tottuneet siihen, että he joutuvat luopumaan yksityisyydestään vastineeksi siitä, että he saavat käyttää Googlen ja Facebookin palveluja ilmaiseksi. Mitä mieltä olette tästä?
SCHNEIER: Tutkimustiedot ovat ristiriitaisia. Kuluttajat ovat huolissaan yksityisyydestään eivätkä halua yritysten tietävän heidän intiimejä salaisuuksiaan. Mutta he tuntevat itsensä voimattomiksi ja usein tyytyvät yksityisyyden loukkauksiin, koska heillä ei ole todellista valinnanvaraa. Ihmisillä on oltava luottokortti, matkapuhelin, sähköpostiosoite ja sosiaalisen median tilit. Niitä tarvitaan ollakseen täysin toimiva ihminen 2000-luvun alkupuolella. Siksi hallituksen on puututtava asiaan.
GAZETTE: Olet yksi maailman tunnetuimmista kyberturvallisuuden asiantuntijoista. Mitä teet suojellaksesi yksityisyyttäsi verkossa?
SCHNEIER: Minulla ei ole mitään salaisia tekniikoita. Teen samat asiat kuin kaikki muutkin, ja teen samat kompromissit kuin kaikki muutkin. Teen pankkipalveluja verkossa. Teen ostoksia verkossa. Minulla on kännykkä mukana, ja se on aina päällä. Käytän luottokortteja ja minulla on lentoyhtiöiden kanta-asiakastilit. Ehkä oudointa nettikäyttäytymisessäni on se, etten ole missään sosiaalisessa mediassa. Se saattaa tehdä minusta friikin, mutta rehellisesti sanottuna se on hyväksi tuottavuudelleni. Yleisesti ottaen tietoturva-asiantuntijat eivät ole vainoharhaisia, me vain ymmärrämme paremmin, mitä kompromisseja teemme. Kuten kaikki muutkin, luovumme säännöllisesti yksityisyydestä mukavuuden vuoksi. Teemme sen vain tietoisesti ja tietoisesti.
GAZETTE: Mitä muuta teet suojellaksesi yksityisyyttäsi verkossa? Käytätkö sähköpostissasi salausta?
SCHNEIER: Olen tullut siihen tulokseen, että sähköpostia ei pohjimmiltaan voi suojata. Jos haluan käydä turvallisen verkkokeskustelun, käytän salattua chat-sovellusta, kuten Signal. Yleisesti ottaen sähköpostin tietoturva ei ole meidän hallinnassamme. En esimerkiksi käytä Gmailia, koska en halua, että kaikki sähköpostini ovat Googlen hallussa. Mutta viimeksi kun tarkistin, Googlella oli puolet sähköpostistani, koska te kaikki käytätte Gmailia.
GAZETTE: Mitä Google tietää sinusta?
SCHNEIER: Google ei kerro, koska he tietävät, että se pelottaisi ihmiset. Mutta miettikääpä sitä, Google tietää meistä kaikista aika paljon. Kukaan ei koskaan valehtele hakukoneelle. Sanoin ennen, että Google tietää minusta enemmän kuin vaimoni, mutta se ei mene tarpeeksi pitkälle. Google tuntee minut vielä paremmin, koska Googlella on täydellinen muisti tavalla, jota ihmisillä ei ole.
GAZETTE: Onko Google ”Isoveli?”
SCHNEIER: ”Isoveli” orwellilaisessa merkityksessä tarkoitti suurta hallitusta. Se ei ole Google, eikä se ole edes NSA. Meillä on monia ”pikkuveljiä”: Google, Facebook, Verizon jne. Niillä on valtavat määrät tietoa kaikista ihmisistä, ja ne haluavat tehdä siitä rahaa. Ne eivät halua kunnioittaa yksityisyyttäsi.
GAZETTE: Kirjassasi ”Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World” suosittelet muutamia strategioita, joilla ihmiset voivat suojella yksityisyyttään verkossa. Mikä niistä on tehokkain?
SCHNEIER: Valitettavasti elämme maailmassa, jossa suurin osa tiedoistamme on hallitsemattomissa. Ne ovat pilvipalvelussa, ja niitä tallentavat yritykset, jotka eivät välttämättä ajattele meidän etujamme. Vaikka on olemassa teknisiä strategioita, joita ihmiset voivat käyttää yksityisyytensä suojaamiseksi, ne ovat enimmäkseen marginaalisia. Paras suositukseni ihmisille on osallistua poliittiseen prosessiin. Parasta, mitä voimme tehdä kuluttajina ja kansalaisina, on tehdä tästä poliittinen kysymys. Pakottakaa lainsäätäjämme muuttamaan sääntöjä.
Vapauttaminen ei toimi. On hölynpölyä käskeä ihmisiä olemaan pitämättä luottokorttia tai olla pitämättä sähköpostiosoitetta. Ja ”ostaja varoo” asettaa liikaa vastuuta yksilölle. Ihmiset eivät testaa ruokaansa taudinaiheuttajien varalta tai lentoyhtiöiden turvallisuutta. Hallitus tekee sen. Hallitus on kuitenkin epäonnistunut kuluttajien suojelemisessa internet-yhtiöiltä ja sosiaalisen median jättiläisiltä. Mutta kyllä tämä vielä muuttuu. Ainoa tehokas tapa valvoa suuryrityksiä on suuri hallitus. Toivon, että myös teknologit osallistuvat poliittiseen prosessiin – hallituksessa, aivoriihissä, yliopistoissa ja niin edelleen. Siellä todellinen muutos tapahtuu. Olen yleensä lyhyellä aikavälillä pessimistinen ja pitkällä aikavälillä optimistinen. En usko, että tämä tuhoaa yhteiskuntaa. Tämä ei ole ensimmäinen kerta, kun olemme nähneet teknologisia muutoksia, jotka uhkaavat horjuttaa yhteiskuntaa, eikä se jää viimeiseksi.
Haastattelua on muokattu pituuden ja selkeyden vuoksi.