Tutkijat selvittivät ensi kertaa: Yksityisyyttä on vaikea suojella Applelta – välttämättömät sovellukset keräävät tietoja, vaikka niitä ei edes ottaisi käyttöön

Privacy. That’s Apple, slogan julistaa. Aalto-yliopiston uusi tutkimus haastaa mainoslauseen.

Tutkimus toisensa perään on osoittanut, kuinka käyttäjien oma-aloitteisesti lataamat kolmannen osapuolen sovellukset nakertavat ihmisten yksityisyyden suojaa. Nyt Aalto-yliopistolla on ensi kertaa tutkittu sellaisten Applen sovellusten yksityisyysasetuksia, jotka uuden laitteen käyttöönoton yhteydessä tulevat käytännössä lähes automaattisesti käyttöön  – oli kyse sitten tietokoneesta, tabletista tai kännykästä.

“Keskityimme sovelluksiin, jotka ovat olennainen osa alustaa ja ekosysteemiä. Nämä sovellukset ovat liimattuja sinne, ja niistä eroon pääseminen on melkein mahdotonta”, kuvaa tietotekniikan professori, laitosjohtaja Janne Lindqvist.

Tutkijoiden tähtäimessä oli kahdeksan sovellusta: Safari, Siri, Family Sharing, iMessage, FaceTime, Location Services, Find My ja Touch ID. He perkasivat kaiken näihin liittyvän, julkisesti saatavilla olevan ja yksityisyyteen liittyvän tiedon teknisestä dokumentaatiosta tietosuojakäytäntöihin ja käyttöohjeisiin.

Yksityisyyden suojan hauraus yllätti tutkijatkin.

“Ensinnäkään käyttäjän odotukset eivät välttämättä vastaa todellisuutta. Käyttäjälle esimerkiksi annetaan mahdollisuus ottaa tai olla ottamatta käyttöön Siriä, joka on Applen puheentunnistukseen perustuva virtuaaliavustaja. Mutta käyttöön ottaminen viittaa vain siihen, käytätkö itse Sirin puheohjausta. Siri kerää dataa taustalla valinnastasi riippumatta, ellet tajua ja osaa mennä muuttamaan asetuksia erikseen”, Lindqvist kertoo.

Osallistujat eivät saaneet yhtään sovelluksista lopettamaan datan jakamista

Käytännössä yksityisyyden suojaaminen Applen laitteella vaatii sitkeää ja asiantuntevaa klikkailua jokaisen sovelluksen osalta erikseen. Applen tarjoama apu jää ohueksi.

“Verkosta löytyvät ohjeet tietojen käytön rajoittamiseen ovat hyvin monimutkaisia ja sekavia, ja sen edellyttämät toimet on hajautettu eri paikkoihin. Ei ole selkeää suuntaa siihen, pitääkö mennä sovelluksen asetuksiin, keskitettyihin asetuksiin – vai jopa molempiin”, kertoo väitöstutkija Amel Bourdoucen.

Lisäksi ohjeista puuttui tarvittavia askelia eikä jo kerättyjen tietojen käsittelyä avattu.

Tutkijat todistivat ongelman kokeellisesti. He haastattelivat käyttäjiä ja laittoivat heidät sitten  kokeilemaan asetusten muuttamista käytännössä. 

“Selvisi, etteivät osallistujat onnistuneet estämään yhtään sovelluksista jakamasta tietojaan toisille sovelluksille tai palveluntarjoajalle”, Bourdoucen jatkaa. 

Yksityisyysasetuksien löytäminen ja niiden kanssa säätäminen vei myös runsaasti aikaa. 

“Säätöjä tehdessään käyttäjät eivät saa palautetta siitä, ovatko he onnistuneet siinä, mitä yrittävät tehdä. Siksi he eksyivät matkalla, palailivat prosessissa takaisinpäin ja skrollalilevat sattumavaraisesti tietämättä, ovatko tehneet jo tarpeeksi”, Bourdoucen jatkaa.

Käyttäjän vaihtoehdot ovat vähissä

Jos tietojen jakamista on vaikea estää, mitä Apple kaikella datalla sitten tekee? 

Varmuudella tätä ei julkisten dokumenttien perusteella voi sanoa. Lindqvistin mukaan voi kuitenkin päätellä, että dataa hyödynnetään muun muassa Sirin taustalla olevan tekoälyjärjestelmän kouluttamiseen sekä personoidun käyttäjäkokemuksen takaamiseen. 

Moni käyttäjä on tottunut usean laitteen saumattomaan yhteispeliin, ja tämän vuoksi olisi vaikea siirtyä takaisin rajoitetumman tietojen jakamisen aikaan. Apple voisi kuitenkin informoida käyttäjiä nykyistä paljon selkeämmin, Lindqvist toteaa. Tutkimuksessa listataankin useita yksityiskohtaisia ehdotuksia yksityisyysasetusten selkeyttämiseksi ja ohjeiden parantamiseksi.

Yksittäisten sovellusten osalta Lindqvist kertoo, että ongelmaa voi jossain määrin ratkoa siirtymällä kolmannen osapuolen palvelun käyttäjäksi. Osa tutkimukseen osallistujista oli esimerkiksi vaihtanut Safari-selaimen Firefoxiin.

Mitä tästä kaikesta sitten voi oppia – onko käyttäjä lopulta lähes mahdottoman tehtävän edessä?

“Se on valitettavasti yksi opetus”, Lindqvist sanoo.

Lindqvist ei pysty ottamaan suoraan kantaa siihen, miten Googlen omistama Android vastaavilta osin toimii, koska samanlaista kartoitusta sen sovelluksista ei ole vielä kukaan tehnyt. Ainakaan kolmannen osapuolen sovelluksiin liittyvä tutkimus ei anna viitteitä siitä, että Google olisi Applea tarkempi yksityisyyden varjelija.

Tutkijat esittelevät tuloksensa toukokuun puolivälissä CHI-konferenssissa, joka on arvostetuin tieteellinen julkaisufoorumi ja tapahtuma ihmisen ja tietokoneen välisen vuorovaikutuksen tutkimuksen alalla. Julkaisu on jo saatavissa verkossa.