Älä julkaise käyttäjien sijaintia

jaamo

Digitoday kirjoitti hiljan aiheesta, jota olen itsekin jo pitkään miettinyt: verkossa käyttäjiä kyttäävistä varkaista. Jutussa kerrotaan, että Britanniassa on tehty viimeaikoina asuntomurtoja koteihin, joiden omistajat ovat sosiaalisissa medioissa ilmoittaneet olevansa poissa kotoa.

Päätin kokeilla, miten helppoa kohteen löytäminen verkosta on. Etsin seuraavanlaista ihmistä:

  • Hän ilmoittaa sijaintinsa.
  • Hän on kertonut omistavansa jotain varastettavaa.
  • Hän on kertonut missä ja miten asuu.

Ja helppoahan se oli. Lähdin liikkeelle sopivilla hakusanoilla ja vajaan tunnin etsimisellä olin löytänyt itselleni uuden (ja kalliin) fillarin, jonka voisin käydä noutamassa pihavarastosta käyttäjän ollessa vaimonsa kanssa ravintolassa syömässä. On vain ajan kysymys, milloin rikolliset alkavat myös täällä Suomessa hyödyntää hövelisti tietojaan jakavien käyttäjien hyväuskoisuutta – elleivät tee sitä jo.

On olemassa lukuisia sovelluksia, jotka jakavat käyttäjän sijainnin melko huomaamatta. Esimerkki huonosta mobiilitoteutuksesta on urheilusuorituksia GPS:n avulla mittaava Endomondo. Se lataa suoritukset automaattisesti nettiin ja julkaisee reitit oletusarvoisesti kaikkien nähtäville. Käyttäjälle asiasta ei edes mainita ja yksityisyysasetukset on osattava itse säätää kohdilleen.

Jos onkin suunnittelemassa paikannusta hyödyntävää palvelua, ainakin seuraavia asioita tulisi pohtia:

  • Onko sijainnin julkaiseminen välttämätöntä?
  • Kerrotaanko sijainnin julkaisemisesta käyttäjälle riittävän selkeästi?
  • Kerrotaanko myös sijainnin julkaisemiseen liittyvistä riskeistä?
  • Onko käyttäjän helppo vaikuttaa siihen, ketkä sijainnin näkevät?
  • Voisiko sijainnin julkaista viivästettynä? Monissa palveluissa oman sijainnin reaaliaikainen julkaiseminen ei ole mitenkään välttämätöntä.

Yksittäinen ihminen on vapaa tekemään omat valintansa, mutta myös palveluiden tuottajien on kannettava vastuunsa. Käyttäjän sijaintiin ei tulisi suhtautua leväperäisesti.

Kommentit

  1. Jukka Niiranen kirjoitti:

    Sijainnin ilmoittamisessa verkkopalveluissa kannattaa toki käyttää harkintaa, tästä varmaankin useimmat ovat yhtä mieltä. Erityiseen vainoharhaisuuteen paikkatietoa hyödyntäviä palveluita kohtaan ei kuitenkaan mielestäni ole tarvetta.

    Ok, minä olen palvelun X postauksen perusteella nyt poissa kotoa, tarkoittaako se sitä, että asunnossani ei olisi ketään muuta paikalla? Vastaavasti, jos olen toimistotöissä käyvää sorttia, olen hyvin todennäköisesti poissa kotoa myös joka arkipäivä aikavälillä 8-17, vaikken siitä mihinkään palveluun ilmoittaisikaan. Vielä pahempaa jos olen vastuullisella nimikkeellä töissä yrityksessä, joka kertoo verkossa osallistuvansa messuille tai muuhun tapahtumaan, minne olen todennäköisesti velvoitettu osallistumaan. Kyllä ammattirikolliset osaavat välttää kiinnijäämistä kohteesta riippumatta.

    Sijaintitieto on asia, jonka pohjalta on helppo luoda entistä älykkäämpiä sovelluksia, jotka palvelevat käyttäjää itseään. Usein tietoa ei ole tarpeen jakaa muille käyttäjille hyödyn saavuttamiseksi, mutta joissain käyttötapauksissa on. Osalle käyttäjistä tällaisen tiedon levittäminen ei ole perusteltua, kun taas joillekin toimenpiteen riski on potentiaaliseen hyötyyn nähden mitätön. Yhtä lailla on olemassa ihmisryhmiä, jotka eivät käytännössä voi esiintyä omalla nimellään missään yhteisöllisissä verkkopalveluissa. Kaikki ei sovi kaikille.

    Turvallisinta käyttäjälle olisi tietenkin olla verkossa täysin näkymätön, niin julkisesti kuin myös palveluntarjoajia kohtaan (evästeet ja muut seurantakeinot). Palveluiden käytettävyys ja mahdolliset toiminnallisuudet kuitenkin ymmärrettävästi kärsisivät moisesta käyttäytymismallista. Palveluntarjoajan kannalta paras ratkaisu on näyttää käyttäjälle hyvin selvästi syy siihen, miksi kirjautumista tai paikkatiedon jakamista pyydetään. Jos perustelu ei vakuuta, valistunut käyttäjä päättää olla antamatta palvelulle pyydettyjä tietoja. Sijainnin suhteen ollaan onneksi nykyään vielä suht’ läpinäkyviä tietoturva-asetuksissa (muttei välttämättä selkeitä, kuten Endomondo-esimerkki), kun taas käyttäjän tunnistamisessa käytössä on laaja kirjo keinoja, joiden ymmärtämiseen tyypillisellä verkkopalvelun käyttäjällä ei ole mitään edellytyksiä (á la KISSmetrics).

  2. Perttu Tolvanen kirjoitti:

    Tiukkaa asiaa. Kiitos Jaakko. Itsekin tullut samasta aiheesta ajoittain avauduttua. Sivuat tuossa myös mielestäni paljon isompaa ongelmakenttää – nimittäin palveluiden oletusasetuksia, jotka ovat monessa web-palvelussa ihan hurjia. Suurin osa käyttäjistä kun ei niitä säädä, ja saattaa jopa sitten unohtaa koko palvelun olemassaolon. Tähänhän perustui myös isolta osin brittilehtien salakuunteluskandaali jossa toimittajat urkkivat tietoja kuuntelemalla julkkisten puhelinvastaajia. Kuuntelu perustui usein siihen, että kokeiltiin vain rohkeasti, että olisiko kyseinen julkkis jättänyt puhelinvastaajan oletuskoodin paikalleen – ja näin päästiin kuuntelemaan korkeankin profiilin henkilöiden puhelinvastaajaviestejä.

    Ymmärrän, että monelle palvelulle tuo sijaintitieto on todella tärkeä – ja parhaimmillaan sen avulla voidaan myös saada huimia palvelutoimintoja aikaiseksi. Google Plussan tarjoamana ”Nearby” välilehti on hyvä esimerkki toiminnosta jolla voi saada aikaan todella hyödyllistä ad-hoc sosiaalista verkostoitumista ja vinkkien jakamista. Itse huomasin esim. tänä kesänä Ilosaarirockissa miten hyvin kyseinen toiminto toimi. Yhdellä älypuhelimen näytön sipaisulla saan virran statuspäivityksiä oman sijaintini ympäristöstä ja näiden avulla voi omaa tapahtumakokemusta nostaa ihan toiselle tasolle – puhumattakaan paikallisista vinkeistä ja tärkeistä tapahtumatiedotteista.

    Googlella on myös mielestäni yksi nerokas toiminto jonka toivoisi yleistyvän. Jos minulla nimittäin on Androidissani päällä Google Latitude joka jakaa koko ajan paikkatietoani (ja liittää sen halutessani myös vaikka status-päivityksiini), niin Google lähettää minulle säännöllisesti sähköpostiviestin jossa Google muistuttaa minua ystävällisesti siitä faktasta että jaan paikkatietoani koko ajan muille ihmisille. Minusta tällaisen palvelun sopisi yleistyvän.

Jätä kommentti