NEWS: Isoveli valvoo ilman foliohattua

[Balam-Acab]

Saako tässä topicissa edes käydä keskustelua?

Ps. En lukenut yhtään ihan vitun monesta artikkelista.

itse en ainakaan uskalla mutta tää "on" "vapaa" "maa"

[Pasi Fist]

Linkin takana kuvaa ja videota:
https://www.hs.fi/teknologia/art-2000005930078.html

Meidän sukupolvemme on sössinyt ihmiskunnan yksityisyyden – Näin sanoo F-Securen Mikko Hyppönen, joka kokeili elää ilman Googlea muttei pystynyt

”Google tuntee sinut paremmin kuin kukaan muu. Se on aika huima ajatus”, sanoo Mikko Hyppönen.

Teknologian piilovalta on yksi viidestä tämän vuoden suuresta uutisaiheesta, jonka ongelmat tulivat silmille ja joka sai monet tekemään asioita toisin.

Helsingin Sanomat esitteli nämä viisi valitsemaansa rumaa totuutta – neljä muuta ovat sota, ilmastonmuutos, muovi meressä ja #metoo – sunnuntaina julkaistussa artikkelissa.

Ongelmiin kysyttiin ratkaisuja asiantuntijoilta. Iso osa teknologian piilovaltaa on yksityisyyden suoja verkossa sekä tietovuodot ja -murrot. Tästä teemasta HS haastatteli F-Securen tutkimusjohtaja Mikko Hyppöstä.

Yksityisyytemme on verkon myötä kuollut, sanoo Hyppönen. Tässä jutussa hän perustelee, miksi näin on ja miksi hän ei silti ole valmis luovuttamaan.

”Vuosi 2018 on ollut todella merkittävä vuosi sekä tietoturvan että tietosuojan, eli yksityisyyden kannalta.

Tietoisuus on kasvanut, kun on nähty otsikoita isoista tietovuodoista ja siitä, miten Piilaakson mahtifirmat väärinkäyttävät tietoja ja rakentavat meistä profiileja.

Mutta mitä sille voi tehdä? Aika moni kadunmies tuntee olonsa voimattomaksi tällaisten asioiden äärellä, ihmiset antautuvat. Toteavat, että en voi tälle mitään. Tämä vain on näin. En voi luopua näistä palveluista. En voi elää ilman Googlea ja haluan olla Facebookissa, vaikka ne väärinkäyttävät tietojani.

Se, mitä tästä vuodesta jää käteen, tuntuu siksi aika pieneltä. Mitä normaali kansalainen voi tehdä suojellakseen paremmin yksityisyyttään? Keinot ovat aika vaikeita ja usein sellaisia, joihin normaalikäyttäjä ei halua mennä.

Voi esimerkiksi ajaa verkkoliikenteen suojatun vpn-yhteyden läpi, käyttää anonyymeja tor-verkkoja tai kryptausta eli koodattua salakirjoitusta. Eivätkä nämäkään keinot ole kauhean täydellisiä.

Tässä mielessä voi sanoa, että yksityisyys on verkon myötä kuollut – ja se on kuollut meidän elinaikanamme. Käytännössä netti tuli 25 vuotta sitten. Meidän sukupolvemme on sössinyt ihmiskunnan yksityisyyden. Se on se, mistä meidät tullaan muistamaan.

Yksityisyys kärsii verkon myötä enemmän kuin ikinä ihmiskunnan historiassa. Täytyy silti muistaa, että teknologiajätit eivät yleensä riko mitään lakeja. Käyttäjät hyväksyvät kaiken, mitä heille tehdään. He antavat luvan: ole hyvä, ota tietoni ja rakenna minusta profiili.

Ihmiset kertovat näille firmoille enemmän kuin he kertovat kenellekään muulle. Siinähän ei ole mitään laitonta.

Ennen kaikkea hakukoneille kerromme syvimmät salaisuutemme ja kysymme sellaisia kysymyksiä, joita emme uskalla kysyä keneltäkään muulta. Emme puolisoilta, emme vanhemmilta, emme lääkäreiltä, mutta Googlelta kyllä uskalletaan kysyä.

Sitä kautta Google tuntee sinut paremmin kuin kukaan muu. Se on aika huima ajatus. Ennen vanhaan perustavaa laatua olevia kysymyksiä kysyttiin jumalilta tai ehkä kylän vanhoilta viisailta miehiltä.

Nyt niitä kysytään Googlelta.

Googlehan ei ole teknologiayhtiö, eikä se varsinkaan ole hakukoneyhtiö. Google on maailman suurin mainosyhtiö, jolla on maailman paras tekniikka tehdä mainostoimistotöitä, koska se tuntee kaikki maailman ihmiset paremmin kuin kukaan muu.

Yksi vaihtoehto on olla käyttämättä kokonaan verkkoa, muuttaa mökille ja hylätä nyky-yhteiskunta. Mutta kuka haluaa tehdä niin?

Itse asiassa nykypäivänä on jo mahdotonta elää pelkästään ilman Googlea. Kokeilin sitä pari viikkoa ja luovutin. Antauduin, tunsin oloni voimattomaksi.

Toki voi yrittää käyttää kilpailevia hakukoneita, kuten Duckduckgota, ja avoimia toimisto-ohjelmistoja Google Docs sijaan. Silti Google tulee verkossa vastaan joka puolella. Vaikka sivusto ei mitenkään liittyisi Googleen, siellä on Googlen analytiikkaa ja mainoksia.

Ja mitä teet, kun kaverisi lähettää sinulle linkin, että katsos tämä linkki Youtubesta [Youtube on osa samaa emoyhtiötä Alphabetiä kuin Google]. Sillehän ei ole vaihtoehtoa, joko menet sinne palveluun katsomaan videon tai et näe sitä. En minä, etkä sinä, pysty elämään ilman Googlea.

Samalla Googlen tuotteet ovat aivan loistavia, rakastan niitä. Perinteisissä tekstihauissa Google on ylivoimainen, samoin Googlen karttapalvelu katuvalokuvineen on uskomaton palvelu.

Olen sanonut vaikka kuinka kauan, että olisi kiva maksaa Googlen palveluista rahalla, eikä henkilökohtaisella datalla. Tämä on sikäli jännä juttu, että Google alkoi tänä vuonna tarjota mahdollisuutta ostaa Youtube-tilaus 10 eurolla kuussa samoin kuin vaikka Spotify-tilauksen.

En ole silti ostanut.

Jos Google lopettaisi seuraamisen ja profiloinnin maksulla, niin hyvä. Mutta kun ei lopeta. Se vaan tekee molemmat: ottaa rahaa ja seuraa.

[Video Ruma Totuus 4: Teknologia]

Kun netti tuli, se vaikutti unelmalta. Se oli utopia. Yhtäkkiä meillä oli palvelu, joka kattaa koko maailman ja jossa ovat kaikki maailman ihmiset: maantieteellä ei ole enää merkitystä, maiden rajoilla ei ole merkitystä, etäisyydellä ei ole merkitystä. Oli vain yksi maailma, jossa kuka vaan voi kommunikoida kenen kanssa tahansa milloin vain.

Se lupasi, että pystymme paljon helpommin ratkaisemaan ongelmat ja että konfliktit vähenevät, kun ihmiset voivat kommunikoida suoraan.

Se oli unelma.

Nyt siitä on herätty ja todettu, että tämä onkin painajainen.

Tämä on painajainen, jossa Facebook-riippuvaiset klikkaavat päivitä-nappia minuutin välein uudelleen ja uudelleen. Painajainen, jossa vaalit voitetaan tai hävitään informaatiovaikuttamisen avulla.

Painajainen, jossa Suomen kansalainen jakaa kaiken tietonsa Kaliforniassa olevalle miljardiyritykselle. Painajainen, jossa sodankäynti ja valtioiden väliset konfliktit ovat laajentuneet reaalimaailmasta verkkoon.

Tämän vuoden positiivinen juttu oli gdpr, toukokuussa voimaan astunut EU:n tietosuoja-asetus. Se ei ole kauhean yksinkertainen asia, eikä ole mitenkään ilmiselvää, mitkä sen positiiviset puolet ovat. Gdpr:stä ovat riemuinneet varmaan kaikkein eniten lakimiehet, joita se on työllistänyt läjäpäin ympäri maailmaa.

Tärkein yksittäinen gdpr:n tuoma muutos on se, että kun EU-alueella toimiva yritys hukkaa sinun tietojasi, yrityksen pitää kertoa se sinulle. Tätähän yritykset eivät tehneet aiemmin. Jos firmaan murtaudutaan ja sieltä viedään tietoja, eihän se millään halua kertoa asiasta, ellei ole ihan pakko.

Ja nyt on ihan pakko.

Ennen gdpr:n voimaantuloa tällaisia lakeja oli lähinnä Yhdysvalloissa. Sen takia julkisuudessa olleet isot tietovuodot ovat lähes aina tapahtuneet yhdysvaltalaisille firmoille.

Vaikutelma on ollut se, että tietovuotoja tapahtuu koko ajan, mutta ne tapahtuvat aina vain Yhdysvalloissa. Yhdysvaltalaiset firmat siis käsittelevät tosi huolimattomasti meidän dataamme, koska niiltä vuotaa sitä vähän väliä.

Oikeasti kyse oli siitä, että yhdysvaltalaisten firmojen täytyi kertoa, kun niihin murtauduttiin. Eurooppalaisten ei tarvinnut.

Ja nyt tarvitsee.

Vaikka yksityisyys on kuollut, en silti suostu myöntämään, että tietoturva olisi kuollut. Sen puolesta kannattaa edelleen taistella. Sitä sotaa ei ole hävitty. Nimenomaan kun puhutaan hyökkäyksistä, joissa hyökkääjänä eivät ole Piilaakson teknologiafirmat, vaan rikolliset.

Kun mennään tietoturvapuolelle, vastapuolelta löytyy vieraiden valtioiden tiedusteluorganisaatioita, vieraiden valtioiden armeijoita, ääriryhmiä, terroristeja, ammattirikollisia. Se on tietysti ihan eri kuvio, ja niitä vastaan taisteleminenkin on aika erilaista.

27 vuotta on tullut seurattua tietoturvaa. Kieltämättä tämä on aika erinäköistä nykyään kuin silloin aikoinaan. Ennen kaikkea vastapelurien muutos on ollut huima. Alun perin vastassa oli pikkupoikia, jotka huvikseen kirjoittelivat viruksia.

Tämä ei ole tavallaan ollenkaan sitä, mitä aikoinaan lähdin tekemään. Jos olisin tiennyt, että tähän päädytään, en tiedä, olisinko lähtenytkään. Kuka vapaaehtoisesti lähtee hakemaan työnkuvaa, jossa joutuu hyvin ikävien ihmisten vastapeluriksi?

Tähän on nyt kuitenkin päädytty.”

[Pasi Fist]

Saako tässä topicissa edes käydä keskustelua?

Ps. En lukenut yhtään ihan vitun monesta artikkelista.

Sitä varten tällänen täällä on.

Tähän mennessä vuosien varrella täällä tämä keskustelu on ollut luokkaa "jos ei ole salattavaa ei ole pelättävää, kikkelis kokkelis" ja toteamista siitä, että foliohatussasi saattaa olla reikiä jos olet kiinnostunut yksityisyydestä ja tietoturvasta.

[vippe666]

Itekkään en enää jaksa hirveesti valistaa ketään facesta ja googlesta, koska joka kerta saa kuulla vaan foliohatuista ja siitä kuinka ei "kiinnosta mihin mun tietoja käytetään". Samalla ollaan mukamas valvontayhteiskuntaa vastaan ja kiina on paha.

[Pasi Fist]

Itekkään en enää jaksa hirveesti valistaa ketään facesta ja googlesta, koska joka kerta saa kuulla vaan foliohatuista ja siitä kuinka ei "kiinnosta mihin mun tietoja käytetään". Samalla ollaan mukamas valvontayhteiskuntaa vastaan ja kiina on paha.

Kognitiivinen dissonassi - kuinka se toimiikaan?

[poistunutkäyttäjä]

Linkin takana kuvaa ja videota:
https://www.hs.fi/teknologia/art-2000005930078.html

Toki voi yrittää käyttää kilpailevia hakukoneita, kuten Duckduckgota, ja avoimia toimisto-ohjelmistoja Google Docs sijaan. Silti Google tulee verkossa vastaan joka puolella. Vaikka sivusto ei mitenkään liittyisi Googleen, siellä on Googlen analytiikkaa ja mainoksia.

Tota googlen analytiikkaa ja mainoksiahan pystyy kyllä blokkaamaan selaimen lisäosilla jos sellanen sattuu kiinnostamaan mutta harvaahan se varmaan kiinnostaa

[38911 BASIC BYTES FREE]

Googletilin yksityisyys/tietosuoja-asetuksistahan saa säädettyä aika paljon nolliin, tiä häntä sit noudattaako Google omia sääntöjään kuinka pitkälle. Harva kai noita jaksaa vääntää nollille, itse oon kyllä lähes kaikki asetukset vääntänyt niin vähiin kuin järkevästi mahdollista, ja ainakin Google yrittää esittää että toi johonkin vaikuttaisi, esim. personoituja mainoksia mulle ei tunnu tulevan, korkeintaan personointi on tasoa "tuntuu käyttävän nettiä Suomessa, joten pistetäänpä suomalaisia mainoksia".

[Balam-Acab]

Googletilin yksityisyys/tietosuoja-asetuksistahan saa säädettyä aika paljon nolliin, tiä häntä sit noudattaako Google omia sääntöjään kuinka pitkälle. Harva kai noita jaksaa vääntää nollille, itse oon kyllä lähes kaikki asetukset vääntänyt niin vähiin kuin järkevästi mahdollista, ja ainakin Google yrittää esittää että toi johonkin vaikuttaisi, esim. personoituja mainoksia mulle ei tunnu tulevan, korkeintaan personointi on tasoa "tuntuu käyttävän nettiä Suomessa, joten pistetäänpä suomalaisia mainoksia".

vaikka sama. lisäksi googlaan koko ajan aivan sairaita hakuja, että mahdollinen valvoja saisi tyystin väärän kuvan musta netinkäyttäjänä

[Höpöttää yksinään Iron Maidenista]

Googletilin yksityisyys/tietosuoja-asetuksistahan saa säädettyä aika paljon nolliin, tiä häntä sit noudattaako Google omia sääntöjään kuinka pitkälle. Harva kai noita jaksaa vääntää nollille, itse oon kyllä lähes kaikki asetukset vääntänyt niin vähiin kuin järkevästi mahdollista, ja ainakin Google yrittää esittää että toi johonkin vaikuttaisi, esim. personoituja mainoksia mulle ei tunnu tulevan, korkeintaan personointi on tasoa "tuntuu käyttävän nettiä Suomessa, joten pistetäänpä suomalaisia mainoksia".

vaikka sama. lisäksi googlaan koko ajan aivan sairaita hakuja, että mahdollinen valvoja saisi tyystin väärän kuvan musta netinkäyttäjänä

Hauvelin sairaat haut (pun intended) top 5?

[Balam-Acab]

Googletilin yksityisyys/tietosuoja-asetuksistahan saa säädettyä aika paljon nolliin, tiä häntä sit noudattaako Google omia sääntöjään kuinka pitkälle. Harva kai noita jaksaa vääntää nollille, itse oon kyllä lähes kaikki asetukset vääntänyt niin vähiin kuin järkevästi mahdollista, ja ainakin Google yrittää esittää että toi johonkin vaikuttaisi, esim. personoituja mainoksia mulle ei tunnu tulevan, korkeintaan personointi on tasoa "tuntuu käyttävän nettiä Suomessa, joten pistetäänpä suomalaisia mainoksia".

vaikka sama. lisäksi googlaan koko ajan aivan sairaita hakuja, että mahdollinen valvoja saisi tyystin väärän kuvan musta netinkäyttäjänä

Hauvelin sairaat haut (pun intended) top 5?

1. Sauli Niinistö
2. Saara Aalto
3. Jenni Vartiainen
4. Antti Tuisku
5. Martina Aitolehti

[Sosiaalisesti äärimmäisen hapokas]

Sairasta.

[Ilmestyskirjan soturi]

Sairasta.

[Pasi Fist]

https://www.hs.fi/ulkomaat/art-2000006006850.html

Kiina vainoaa vähemmistöjä huipputeknologian avulla: yritys tarkkaili miljoonien ihmisten liikkeitä

Yritys oli jättänyt verkossa olevan tietokannan suojaamattomaksi kuukausien ajaksi.


Imaamit ja hallituksen virkailijat kulkivat valvontakameroiden ali, kun he poistuivat Id Kah -moskeijasta Kashgarissa, Xinjiangissa, 4. tammikuuta.

Kiinalainen yritys on tarkkaillut lähes 2,6 miljoonan ihmisen liikkumista ja kerännyt heistä henkilökohtaisia tietoja Xinjiangin maakunnassa.

Xinjiangissa elää suurin osa Kiinan turkkilaistaustaisesta uiguurivähemmistöstä. Kiinan on tiedetty tarkkailevan alueen väestöä tiukasti modernin huipputeknologian keinoin.

Sense Nets Technology -niminen yritys oli jättänyt verkossa olevan tietokannan suojaamattomaksi kuukausien ajaksi. Tietokanta sisältää muun muassa nimiä, henkilöllisyystodistusten numeroita, syntymäaikoja ja kansalaisuustietoja.

Henkilökohtaiset tiedot on yhdistetty noin 6,7 miljoonaan paikkatietoon 24 tunnin ajalta. Nimettyjä sijainteja ovat esimerkiksi moskeija, hotelli, nettikahvila ja muut vastaavat paikat, joissa on todennäköisesti valvontakameroita.

Asian havaitsi ensin hollantilainen Victor Gevers, joka kertoi suojaamattomista tiedoista Twitterissä. Gevers on yksi tietoturvajärjestö GDI Foundationin perustajista.



Gevers sanoi uutistoimisto AFP:lle, että yrityksellä ei selvästi ole mitään ymmärrystä verkon tietoturvasta.

”Se oli täysin avoin, ja kenellä tahansa oli tunnistautumatta täydet hallintaoikeudet. Tietokantaan pystyi menemään ja luomaan, lukemaan, päivittämään ja poistamaan mitä tahansa”, Gevers sanoi uutistoimisto Reutersille.

Geversin mukaan GDI Foundation ilmoitti tietokannan haavoittuvuudesta suoraan Sense Netsille. Yritys ei vastannut ilmoitukseen mutta suojasi sen jälkeen tietokannan.

Jo aiemmin on tiedetty, että uiguureilta on kerätty esimerkiksi dna- ja ääninäytteitä sekä silmän iiristunnisteita. Xinjiangin taivaalla lentää kyyhkysiksi naamioituja kuvauskoptereita.

Alueella on valtavasti poliiseja, jotka vahtivat jokaista liikettä sekä partioimalla että kasvoja tunnistavien kameroiden avulla. Vuonna 2017 jokaisen käskettiin asentaa puhelimeensa sovellus, jolla voi seurata puhelimen käyttöä.

YK:n asiantuntijoiden mukaan Kiina on sulkenut miljoona muslimivähemmistöön kuuluvaa ihmistä ääriryhmien vastaisiin keskuksiin. Lisäksi kaksi miljoonaa ihmistä on joutunut ”uudelleenkoulutusleireille”.

Nettisivujensa mukaan Shenzenissä toimiva Sense Nets työskentelee Kiinan poliisin kanssa useissa kaupungeissa, Reuters kertoo. Sen emoyhtiöllä, pekingiläisellä Net Posa Technologiesilla, on toimipaikkoja suurimmassa osassa Kiinan alueista ja maakunnista, myös Xinjiangissa.

Net Posa kutsuu AFP:n mukaan itseään ”johtavaksi videovalvontalaitteiden valmistajaksi”.

Kummankaan yrityksen tai Xinjiangin alueen edustajat eivät vastanneet Reutersin tai AFP:n kommenttipyyntöihin.

[Pasi Fist]

Tänne Sibilstaniaan halutaan Kiinanmalli käyttöön.

https://www.hs.fi/politiikka/art-2000006012856.html

Hallitus selvittää passikuvien ja sormenjälkien avaamista poliisille – Tietosuojavaltuutettu on huolestunut

Tietosuojavaltuutettu Reijo Aarnio sanoo olevansa huolissaan siitä, että yksityisyydensuojaa kaventavia avauksia esitetään hätäisesti.

Hallitus haluaa merkittävästi laajentaa poliisin pääsyä ihmisten yksityisyydensuojan piirissä oleviin tietoihin.

Kyse on toimista, joilla hallitus pyrkii torjumaan seksuaalirikollisuutta Oulun ja Helsingin tapausten jälkeen.

Lista toimenpiteistä julkistettiin viime viikolla.

Hallitus aikoo selvittää lakimuutosta, joka mahdollistaisi poliisille passikuvien ja sormenjälkien käytön törkeimpien rikosten tutkimiseen.

Lisäksi hallituksen listassa toistetaan halu viedä läpi eduskuntakäsittelyssä parhaillaan oleva esitys poliisin henkilötietolaista. Laki antaisi poliisille mahdollisuuden yhdistellä ja vertailla laajoja tietomassoja ihmisistä. Hallituksen listassa mainitaan erikseen automaattinen kasvontunnistus yhtenä keinona.

Yksityisyydensuojaan puuttuvia toimia on nostanut esille MTV3.

HS:n haastattelemat tietosuoja-asiantuntijat ovat huolissaan siitä, ettei yksityisyydensuojaa oteta riittävästi huomioon hallituksen aikeissa.

Tietosuojavaltuutettu Reijo Aarnio pitää ongelmallisena etenkin eduskunnan käsittelyssä jo olevaa esitystä poliisin henkilötietolaista. Laissa on kyse siitä, mitä tietoja poliisi saisi kerätä ja käyttää. Aarnio kuvailee lakiesityksen sisältöä niin, että sen avulla poliisi voisi kerätä ”periaatteessa kenestä tahansa mitä tahansa” tietoa.

Eduskunnan perustuslaki­valiokunta antoi viime kuussa esityksestä hyvin kriittisen lausunnon, ja hallintovaliokunta laatii parhaillaan mietintöä.

Perustuslakivaliokunnan mukaan esityksen myötä muodostuisi ”laaja, tietosisällöiltään ja käsittelyn tarkoitukseltaan oikeudellisesti kontrolloimaton rekisteri, joka voisi sisältää laajasti myös arkaluonteisia tietoja”.

Tietosuojavaltuutettu pitää poliisin toimintatapaa vääränä. Hän sanoo, että ”tässä on menty totaalisesti väärinpäin puuhun”.

Aarnio kertoo tarkoittavansa sitä, että poliisille on pakkokeinolaissa annettu valtuuksia kerätä rikollisista, rikoksista epäillyistä ja rajallisesti muista henkilöistä erilaisia yksityisyydensuojan ytimessä olevia tietoja.

Nyt poliisi yrittää Aarnion mukaan laajentaa toimivaltaansa ”keittiön kautta”, eli niin, että se voisi kerätä ketä tahansa koskevia tietoja esimerkiksi erilaisista rekistereistä.

”Miksi meillä on pakkokeinolaki, jos poliisi voi kerätä tietoja viattomista, sivullisista ihmisistä, joita ei epäillä mistään rikoksesta”, Aarnio kysyy.

Jos passikuvat ja sormenjäljet avataan törkeimpien rikosten tutkimiseen, se olisi iso muutos nykytilaan.

Biometristen tunnisteiden eli passin omistajan biologisten tietojen sisällyttäminen passiin tuli Suomessa voimaan EU:n asetuksen myötä kymmenisen vuotta sitten. Suomi päätti itse mennä vielä pidemmälle ja tallentaa tiedot passirekisteriin.

Kyse oli suuresta periaatteellisesta muutoksesta, koska perinteisesti sormenjälkiä on otettu ja rekisteröity rikoksista epäillyiltä. Nyt Suomeen on muodostunut tietokanta, josta löytyvät lähes kaikkien maassa asuvien aikuisten sormenjäljet.

Henkilötietojen sääntelyssä olennaista on, mihin tarkoitukseen tietoja on alunperin kerätty. Eduskunnan perustuslakivaliokunta on suhtautunut kielteisesti siihen, että passia varten kerättyjä tietojen käyttöoikeutta laajennettaisiin niin, että poliisitkin voisivat niitä hyödyntää.

Poliisi ja hallitus halusivat jo vuonna 2009 passirekisterin poliisin käyttöön, mutta perustuslakivaliokunta torjui ajatuksen.

Eduskuntakäsittelyssä olevassa poliisin henkilötietolakiesityksessä pyritään jälleen avaamaan passirekisteri poliisin käyttöön.

Nyt kyse on ulkomaalaisiin liittyvistä vakavista rikoksista, jotka eivät uhkaa valtion turvallisuutta. Perustuslakivaliokunta suhtautui myös tähän kielteisesti.

Asianajotoimisto Dittmar & Indreniuksen osakas Jukka Lång muistuttaa, että Suomessa on poikkeuksellisen hyvät ja kattavat tietorekisterit kansalaisista.

Långin mukaan se on monella tapaa hyvä asia, mutta jos tietojen käyttö aiotaan sallia myös poliisille, se vaatisi ison periaatteellisen pohdinnan.

Lång on yksi Suomen johtavia tietosuoja-asiantuntijoita. Hän toimi Suomen Asianajajaliiton edustajana siviilitiedustelulakia valmistelleessa työryhmässä.

”Teknologia mahdollistaa yksityiselämän ydinalueeseen puuttuvan valvonnan aivan uudenlaisella tavalla. Tämä on asia, josta ei ole vielä käyty lainkaan riittävästi keskustelua”, Lång sanoo.

Esimerkiksi kuvantunnistusteknologia on Långin mukaan jo tänä päivänä hyvin kehittynyttä.

Jos passirekisteri avataan poliisin käyttöön ”törkeimmissä rikoksissa”, on Långin mukaan olemassa luonnollinen taipumus siihen, että tietoja voitaisiin vastedes käyttää yhä laveampiin tarkoituksiin. Lisäksi erilaiset väärinkäytökset ovat mahdollisia.

”Aivan olennainen ulottuvuus koko tässä asiassa on se, mihin raja vedetään”, hän sanoo.

”Teknologia tekee varmasti rikostutkinnasta helpompaa. Mutta jos menemme siihen, että ­reaaliaikaista kuvavirtaa voi yhdistää rekisteriin, josta löytyvät kaikkien kansalaisten valokuvat, niin olemme hyvin erilaisessa yhteiskunnassa kuin tällä hetkellä.”

Sisäministeri Kai Mykkänen (kok) perustelee hallituksen aikeita HS:lle sähköpostilla.

”Esimerkiksi lasten seksuaalisiin hyväksikäyttöepäilyihin liittyy usein kuva- tai videomate­riaalia, jonka läpikäyminen on erittäin aikaa ja resursseja vievää sekä tutkijoille henkisesti hyvin raskasta”, Mykkänen kirjoittaa.

”Tällaisissa tilanteissa olisi minusta järkevää ennaltaehkäisynkin kannalta, että pahimmillaan tuhansista tunneista koostuvan kuva-aineiston läpikäymiseen voitaisiin käyttää automatiikkaa ja törkeimmissä tapauksissa tunnistaa automaattisesti epäiltyjä tekijöitä tai uhreja myös passikuvarekisteristä.”

Mykkäsen mukaan on samaan aikaan huolehdittava siitä, että tietojen käytön rajat ja valvonta ”ovat täysin vedenpitäviä”.

”Olisi toki historiatonta lisätä viranomaisten valtuuksia vain perustuen nykyiseen oikeusval­tiotilanteeseemme. Esimerkiksi passikuvarekisterin ja kaupunkikameroiden yhdistämistä sisäministeriö ei ole esittänyt eikä sellainen sisälly hallituksen keskiviikkona julkistamiin toimenpiteisiin.”

Tietosuojavaltuutettu Aarnio sanoo olevansa huolissaan siitä, että yksityisyydensuojaa kaventavia avauksia esitetään hätäisesti.

HS uutisoi viime vuoden loppupuolella, että sisäministeriö pyrkii hankkimaan poliisille laajemmat oikeudet päästä potilastietoihin. HS kertoi myös siitä, että poliisi pääsee pian muiden viranomaisten mukana entistä helpommin katsomaan suomalaisten tilitietoja.

Aarnio kertoo pyytäneensä poliisijohtoa tuomaan reilusti esiin plussat ja miinukset, kun se tekee uusia esityksiä.

”Poliisi tekee avauksia toiveiden tynnyristään ennen kuin on tehty ensimmäistäkään selvitystä, vaikutusarviota tai yhtään mitään. Poliisi vaikuttaa ajattelevan, että nyt olisi hyvä sauma, kokeillaan meneekö läpi.”

Sekä Aarnio että Lång kaipaavat laajaa kansalaiskeskustelua siitä, mihin Suomessa ollaan kansalaisten yksityisyyden suhteen menossa.

Långin mielestä myös lainsäädännössä pitäisi miettiä isoa kuvaa sen sijaan että pistemäisesti pohditaan, miten voidaan ajaa jotain sinänsä hyvää tavoitetta.

Aarnio korostaa, että poliisi tekee tärkeää työtä, mutta yhteiskunnassa täytyy säilyttää tasapaino turvallisuuden ja yksityisyyden suojan välillä.

Siksi esityksiä ei saisi koskaan kiirehtiä tai pyrkiä edistämään hätäisesti poliittisessa paineessa.

”Nämä pitää valmistella huolellisesti ja käydä avointa keskustelua kansalaisyhteiskunnassa. En pidä lainkaan siitä tavasta, jolla tätä asiaa on nyt hoidettu.”

[Pasi Fist]

https://www.theguardian.com/technology/ ... s-you-shop

Are you being scanned? How facial recognition technology follows you, even as you shop

As digital billboards record customers’ reactions to advertisements tailored to them, just who is safeguarding Australians’ privacy?

If you shop at Westfield, you’ve probably been scanned and recorded by dozens of hidden cameras built into the centres’ digital advertising billboards.

The semi-camouflaged cameras can determine not only your age and gender but your mood, cueing up tailored advertisements within seconds, thanks to facial detection technology.

Westfield’s Smartscreen network was developed by the French software firm Quividi back in 2015. Their discreet cameras capture blurry images of shoppers and apply statistical analysis to identify audience demographics. And once the billboards have your attention they hit record, sharing your reaction with advertisers. Quividi says their billboards can distinguish shoppers’ gender with 90% precision, five categories of mood from “very happy to very unhappy” and customers’ age within a five-year bracket.

Mood is a particularly valuable insight for advertisers, revealing shoppers’ general sentiment towards a brand and how they feel in particular stores at certain times of the day. Unlike gender and age, mood is harder to determine, sitting at around 80% accuracy.

There are now more than 1,600 billboards installed into 41 Westfield centres across Australia and New Zealand. Scentre Group, Westfield Australia’s parent company, emphasises that all data collected is anonymous and that they are using facial detection, not facial recognition technology (FRT).

This means generic information such as a shopper’s age and gender is collected rather than the technology using photo-matching databases to identify who customers are. A spokesperson would not confirm whether or not Westfield would consider using FRT in the future.

Retail companies are increasingly turning to facial detection and facial recognition software to attract and engage a distracted audience. Quividi’s host of international clients include Telstra, 7-Eleven, Coca-Cola, oOH Media and HSBC bank.

Terry Hartmann, vice president of Cognitec Asia Pacific, the company that develops “market-leading face recognition technologies for customers and government agencies around the world”, says using facial detection commercially is no different to Facebook’s manipulation of users’ online search history for targeted advertising.

“You’re not identifying who that person is, you’re just identifying the characteristics of that person. That’s no different to Facebook popping up ads you might be interested in and social media picking up people based on their clicking habits or the shopping that they’ve done.”

While facial detection could be considered relatively benign, it is a step closer to the more problematic FRT.

Dr Dong Xu is the chair in computer engineering at the University of Sydney. He says that under optimum lighting and using high-quality photo data bases, FRT is more accurate than humans at identifying faces and can now recognise an individual from millions of photographs.

According to Xu, the technology is even more reliable at identifying criminals – and presumably other people – than using fingerprints.

This technology is still in its teething stages within the Australian retail sector, but FRT has significant investment and growth potential. International companies including Target, 7-Eleven, Walmart, Google and Facebook are all experimenting with facial recognition. The global FRT market is worth approximately US$3bn (A$4.1bn) and is expected to grow to US$6bn by 2021. Target and Walmart say they trialed the technology in-store to prevent theft and fraud, while 7-Eleven plan to use it to “identify loyal customers”. Facebook has been using facial recognition since December 2017 to help users “manage their identity online” while Google has also been using FRT for some time.

China is the world’s leader in facial recognition, with more than 176m CCTV cameras. FRT is used for street surveillance and policing but also in China’s “cashless” stores. In these stores shoppers can buy products by simply scanning their faces, while in ATMS and hotels, all it takes is a glance to check in and take out money. Alibaba and Guess are now experimenting with a project called FashionAI. The project would fit FRT into changing room mirrors, allowing customers to see themselves in outfits without actually having to put them on.

FRT has a number of beneficial uses. In Canada, it has been used to help those who have identified themselves as problem gamblers. In a number of international airports, the technology is used to speed up checking in and security procedures. And in Australia, it has long been employed by border security at the arrival gates and in national policing efforts to detect suspects from criminal watch lists.

But there are major concerns about how to protect the privacy of those whose data is collected. In January a coalition of 85 civil rights groups wrote to Microsoft, Amazon and Google demanding the companies commit not to sell face surveillance technology to governments. When asked, Microsoft’s president, Brad Smith, rejected the idea of an outright ban, saying: “A sweeping ban on all government use clearly goes too far and risks being cruel in its humanitarian effect.” He was referring to the reported use of the technology to detect rare diseases and also reunite missing children in India.

But Microsoft has acknowledged the concerns about FRT and called for greater government regulation of the use of this technology. In a December 2018 Microsoft blogpost, Smith identified three main problems governments needed to address, namely the risk of bias and discrimination, new intrusions into privacy, and the potential for mass surveillance to “encroach on democratic freedoms”.

Australia already falls short when it comes to regulations in this area. For instance, under the current regulatory framework, neither Westfield nor Quividi need shoppers’ consent or knowledge to monitor and record them through facial detection by their Smartscreen billboard cameras. Yet throughout Europe, Quividi complies with strict privacy laws implemented by the General Data Protection Regulation enforced last May, which gave citizens the right to control their personal data and be informed about how their information is used.

Rather than burying information in the fine print of lengthy terms and conditions, the GDPR dictated consent must be clear, provided in an easily accessible form with clear and plain language. The regulation also stated it must be as easy to withdraw consent as it is to give it.

Chair of the Australian Privacy Foundation board, David Vaile says Australia’s privacy laws are an international disgrace. “[The GDPR] gives individuals strong rights. They can enforce them, they can go to court and it requires you have much greater specificity. All of those things are not true of Australian privacy law. There’s no right for an individual to enforce the privacy act at the federal level. It’s the opposite of a strong, capable option for remedying problems.”

There is now a bill attempting to regulate facial recognition in its second parliamentary reading. If passed, the bill would allow identity information to be exchanged between the commonwealth government, state and territory governments and “non-government entities” through the creation of a central hub called “the Capability” and the national driver licence facial recognition solution.

The bill is vague, with no date set for its final vote. While consumer consent is required in the bill, it fails to explain how it would be gathered or what exactly is meant by “non-government entities”.

Activists are concerned the Capability hub will contribute to potential data misuse and theft, with the bill unable to keep up with the ever-changing technology.

“People are having information recorded about them. They don’t get to see it, they don’t get to correct it if it’s inaccurate, and they don’t get to opt out of it. These companies get to accumulate very personal information about people and create a data set that could be rife for theft or misuse,” says David Paris, board member of Digital Rights Watch.

While Australia is worlds away from China when it comes to FRT, targeted advertising along with the infiltration of FRT into everyday life may eventually become the norm.

Says Paris: “If we don’t do something about it, the technology will go down the path of eliminating any place where people aren’t surveilled. Unless we have a massive shift in the way data accumulation is governed and limited and protected, we’re in for a really dystopian way of living where we don’t get to escape those sorts of things.”