Windows 10 vakoilee minua – APUA vai WAU?

Viime viikolla jäi bloggaaminen väliin. Alkoi nimittäin kesäloma ja tuli oltua saaressa koko viikko. Ei oikein ollut mitään mistä kirjoittaa. Paitsi että moottorisaha on siisti ja puutyöt kivoja. Lämpimällä ilmalla on kiva hyppiä munasillaan saaressa ja käydä uimassa. Mutta en kokenut aiheita bloggaamisen arvoisiksi. Tällä viikolla ollaan veneilemässä vanhempien kanssa Turun saaristossa ja nyt sainkin hyvän ja ajankohtaisen aiheen blogattavaksi. Windows 10:n esiversio ilmaantuu parin viikon päästä asennettavaksi kotikoneisiin ilmaiseksi.

winXPLiityin tuossa tulevan perheenlisäyksen takia facebook-ryhmään nimeltä ”Mutsit Vs. Faijat”. Tämähän teki minusta heti paremman vanhemman ja isän. Tosin ryhmässä keskustellaan kaikesta muusta paitsi kasvatuksesta. Bongasin sieltä tuossa eilen kirjoituksen, jossa joku kyseli miten päästä vanhaan tietokoneeseen (Windows XP) käsiksi, jos salasana on hukkunut. Siinä aiheen käsittelyn tiimellyksessä siitä tulikin pienimuotoinen kiivas keskustelu Windows 10:n tietoturvauhista – siis itse käyttäjää kohtaan.

Ryhmässä oleva tietoturva-asiantuntija kertoi uuden käyttöjärjestelmän olevan erittäin haitallinen käyttäjälle, koska järjestelmä vakoilee käyttäjää. No minähän sitten halusin vähän tutkia ja 5 sekunnin googlettamisella löytyikin ihan suomenkielinen artikkeli aiheesta. Windows 10 tosiaankin seuraa käyttäjää mahdollisesti jopa reaaliajassa. Ominaisuudet voi laittaa pois päältä, mutta jää pohdittavaksi menevätkö nuo ominaisuudet oikeasti pois päältä. En ajatellut asiaa kuitenkaan kovin vakavana. Olenhan itsekin Microsoft koodari tai tätä nykyä arkkitehti. Miksi Microsoft vakoilisi käyttäjiään. Jos se jäisi kiinni asiattomasta vakoilusta, niin se menettäisi käyttäjiään. Vai menettäisikö?

Microsoft itse ilmoittaa, että käyttäjien seurantaa tehdään paremman käyttökokemuksen takia. Ymmärrän tämän hyvin. Hyvä näkyvyys käyttäjän toimintaan auttaa parantamaan järjestelmää ja muokkaamaan itse järjestelmän käyttötarkoitusta istuvamaksi käyttäjälle. Ajattelin, ettei mikkis nyt asiatonta tiedon kalastelua suorita. Tietoturva-asiantuntija kuitenkin vastasi, että vakoiltava ”tieto on upotettu pieninä paloina 1300 sivuiseen Eulaan jossa todetaan että tietoja kerätään ja jaetaan kolmansille yhteistyökumppaneille joita ovat mm. NSA ja muut vekkulit akronyymit. Ja kun tämä ei vielä riittäisi, kymppi jää dollarisoftan mukaan viimeiseksi windows-käyttikseksi perinteisessä muodossaan, jatkossa siitä kehittyy SaaS tyyppineb cloudOS eli palataan tavallaan terminaaliaikaan jolloin kaikki toiminnot tapahtuvat pilvessä ja valvontaa ei voi enää käyttäjätoimin rajoittaa.
Onneksi muitakin vaihtoehtoja kuten Zorin OS 9.”

IMG_20150714_142138Ajattelin asiaa palvelun näkökulmasta. Onhan autoissa ja taloissakin suuri lasipinta-ala iso riski. Lasi on helppo rikkoa ja siitä näkee läpi. Toisaalta taas hyvänäkyvyys tuo käyttökokemusta. Kun tieto on ajantasaista ja ulottuvilla on järjestelmää hyvä käyttää. Kun järjestelmää kehitetään, on ensisijaisen tärkeää saada kehityksen aikana loppukäyttäjien huomiota käytöstä. Järjestelmän julkaisun jälkeen tehdään kyselyitä ja haalitaan käyttäjäkokemuksia, jotta voidaan parantaa järjestelmää ja hioa kulmia. Uskon tämän kaltaisen tiedon kalastelun olevan kyseessä. Kuitenkin herättää vähän kysymyksiä, onko EULA:ssa todellakin kohtia, joissa annetaan lupa luovuttaa tietoja kolmansille osapuolille. Olen lomalla, en jaksa selvittää asiaa nyt.

Tietoturva-asiantuntija kuitenkin vastasi, että ”on bisneksen ja valtion etu että ihmiset luopuisivat yksityisyydestään. Lieveilmiöinä vaan syntyy vääriä tapahtumia kuten on USA ja UK akselilla tapahtunut ku syyttömät on flägätty rikollisiksi ja maahanpääsy evätty. Samaten näissä kun luovuttaa samalla oikeudet omiin materiaaleihinsa palveluntarjoajille, päätyykin yks kaks oma nassu jonkun mainostajan mainoksiin aina pillerikaupasta jopa treffisivustoille kuten käy google driven/plussannja facebookin käyttäjille kun palveluntuottaja myy yksityistä materiaali kolmansille tahoille ilman valvontaa.”

En ole näistä kuullut, mutta se nyt ei tarkoita mitään. Tietoturva-asiantuntijoiden tehtävä on tarkkailla tietoturva-aukkoja ja olla varuillaan. Osaksi kuulostaa vähän pelottelulta ja liioittelulta. Voiko näin tapahtua suomessa. Mutta kyllähän se on hyvä olla tietoinen näistä asioista. Tietoturva-asiantuntija vielä jatkaa samaan hengenvetoon, että ”samasta syystä biometrisiä henkilötietokantoja tulee vastustaa, samaten autoiluun kaavailtua pakollista GPS-seurantaa uuden verotusmallin toteuttamisessa. Sivutuotteena tulee syntymään paljon vakavia väärinkäytöksiä. Myyt tänään kirppiksellä vasaran jolla tapetaan joku 10 vuoden päästä. Oma sormenjälkesi on jäänyt vasaraan ja sinut yhdistetään biometrisen tietokannan kautta henkirikokseen. Tai jossain tapahtuu rikos, ajoreittisi on sattunut samaan aikaan tapahtumapaikan läheisyyteen; onneksi olkoon, olet juuri päässyt epäiltyjen joukkoon. Näitä kun yhdistellään Eprin kaltaisiin tietokantoihin, joihin pääsee erittäin heppoisin perustein, on katastrofi valmis.”

Onhan tuo käytännössä mahdollista ja järjestelmät tukevat näitä. En itsekään kannata GPS-jäljittimiä autoon tai henkilötietokantoja. Kuitenkin nyt on kyse kaupallisesta käyttöjärjestelmästä joka kotiin. Alkaako tästä vallankumous? Kyllähän Angry Birdsinkin tehtävä oli lukea käyttäjädataa puhelimesta ja välittää sitä Roviolle. Kun tieto paljastui, siitä tuli kauhea juttu. Vaikka ei se ollut niin erikoista.
Olenko minä liian välinpitämätön vai sopivan rento näitä asioita kohtaan? Kyllähän Googlekin kartoitti wlan-asemia kun skannasi Google Streeview:tä varten. Kyseessä oli paikannusjärjestelmän parantaminen wlanin sijainnin avulla. Käyttääkö NSA tai jokin muu organisaatio näitä tietoja hyväkseen? Milloin käyttävät näitä? Missä menee rikolliseksi julistamisen raja? Onko Torrentin lataava 10-vuotias terroristi tulevaisuudessa? Avaammeko portit nyt saatanalle kun asennamme parin viikon päästä uuden Windows 10:n? Ehkäpä olen saatananpalvoja – onhan minulla 12 Microsoftin sertifikaattia itsellänikin. Kyllä kyseessä voi olla ihan vain hienous eikä kauheus!
Kuitenkin, olen nyt kesälomalla. En jaksa stressata enempää aiheesta. Kiinnitimme juuri Aspööseen ja pitäisi lähteä saarikierrokselle. Täällä on kuulemman muusiikkijuhlat tänään. Adios!

IMG_20150715_155654