Kaarlo Räihä
3. lokakuuta, 2010 19:52
Älypuhelinten sovellustarjonta on laajentunut viimeisen parin vuoden aikana vauhdilla, mutta valitettavasti monet sovelluskehittäjät eivät tunnu välittävän käyttäjän yksityisyydestä lainkaan, vaan he keräävät sovelluksiaan käyttävien kuluttajien tietoja näiden matkapuhelimista.
Tällä viikolla keskustelu asian tiimoilta on jälleen kiihtynyt, kun useiden Android- ja iPhone-sovellusten kerrottiin keräävän ja välittävän puhelimen tietoja eteenpäin.
Androidin kohdalla asiaa tutki Intel yhdessä parin yliopiston kanssa, ja löydökset ovat yksityisyyttään suojelevan kuluttajan painajainen. Tutkija kehittävät tutkimusta varten TaintDroid-sovelluksen, joka seurasi 30 eri Android-sovelluksen toimintaa. Näistä ohjelmista puolet keräsi ja välitti eteenpäin mm. puhelinnumeroita sekä IMEI- ja paikkatietoja. Yksikään näistä ohjelmista ei kertonut käyttäjälle, että tietoja jaetaan, jonka lisäksi osa ohjelmista keräsi näitä tietoja, vaikka varsinainen sovellus ei ollut edes ajossa.
Googlen vastaus kohuun on edelleen sama. Yrityksen mukaan sovellukset kertovat asennusvaiheessa mitä puhelimen toimintoja ne voivat käyttää, ja kuluttaja voi sitten tämän perusteella päättää asentaako hän sovelluksen vai ei. Google on myös kertonut sovelluskehittäjille hyviä pelisääntöjä, mutta nähtävästi kaikki sovelluskehittäjät eivät halua kunnioittaa niitä, koska sovellukset eivät esim. kerro tarkasti mitä tietoja heistä kerätään.
Applen osalta kohu koskee iLaitteiden uniikkia UDID-tunnistetta, jonka avulla käytettävän laitteen voi yksilöidä. Tutkija Eric Smith selvitteli suosituimpien iPhone-sovellusten dataliikennöintiä, josta hän huomasi monien tahojen keräävän UDID-tietoja sekä laittavan puhelimeen jopa 20 vuoden eliniällä varustettuja evästeitä. Näiden evästeiden avulla yritysten mainososastot voivat kätevästi seurata käyttäjän surffailutottumuksia ja muita toimia.
Kaikille yrityksille tämä ei riittänyt, vaan mm. Twitter, Amazon ja Facebook saavat lisäksi tietoon esim. käyttäjän oikean nimen, kotiosoitteen ja puhelinnumeron hänen henkilötiedoistaan. Smithin mukaan Twitter saa käyttösopimuksen mukaan jakaa näitä tietoja yhteistyökumppaneiden kanssa, joten mainostajat saavat halutessaan todella tarkkoja profiileita kyseisen iPhonen omistajasta.
Kaikille tahoille perustiedot eivät edes riitä, vaan esim. CBS kerää UDID-tunnisteen lisäksi talteen tiedot puhelimen laitenimestä ja WLAN-yhteydestä. Osa tahoista ei edes salaa tietoja, vaan paikannustiedot, tunnisteet ja muut tiedot kulkevat salaamattomana internetin ihmeellisessä maailmassa. Jotkin yritykset myös tunnistavat käyttäjät pelkän UDID-tunnisteen perusteella, joten varastetun tai käytettynä ostetun iPhonen ostaja pääsee suoraan käsiksi esim. alkuperäisen omistajan Pandoran valintoihin.
Apple ei valitettavasti tarjoa kuluttajille mahdollisuutta estää sovelluksia käyttämästä UDID-tunnistetta, eikä kuluttaja voi myöskään poistaa sovellusten käyttämiä evästeitä. Myös sovellusten viestinnässä olisi parannettavaa, koska kuluttajille ei useimmissa tapauksissa kerrota mitä tietoja heistä kerätään talteen.