1. yle.fi
  2. Uutiset
  3. Kotimaan uutiset

Kybertutkija: Pilvipalveluille ei kannata uskoa suuria salaisuuksia

Eri maiden tiedustelupalvelut urkkivat parhaansa mukaan myös pilvipalveluita, arvioi Aalto-yliopiston kybertutkija.

Pilvipalvelut tarjoavat paljon näppäriä työkaluja, mutta niihin liittyy myös tietoturvariskejä, jotka on hyvä tiedostaa, toteaa kybertutkija Timo Kiravuo Aalto-yliopistosta.

- Kaikki data on jonkun muun hallinnassa, emmekä tiedä, lukeeko joku sitä. Sanoisin, että tunnetut palveluntarjoajat tarjoavat kohtalaisen hyvää tietoturvatasoa, mutta jos kansallinen tiedustelupalvelu tulee sanomaan, että haluamme tuonne, niin luultavasti he pääsevät.

Kiravuon mukaan kaikki valtiot harjoittavat parhaansa mukaan nettiurkintaa, joten viime päivien kaltaisten paljastusten voi odottaa jatkuvan.

- Merkittävä osa netin sisällöstä joko on USA:ssa tai kulkee sen kautta, joten tällä hetkellä USA:lla on parhaat resurssit, paras pääsy tietoihin. En tiedä mitä meidän tiedustelupalvelu tekee, mutta kyllä oletan, että Suomessakin toimitaan näin, mutta aika vähäisesti.

Ruotsi on jo aiemmin ilmoittanut tiedustelevansa verkkoliikennettä. Suomen verkkoliikenne kulkee pitkälti Ruotsin kautta, joten suomalaisten sähköposteja saatetaan lukea naapurissa.

”Me olemme Facebookille karjaa”

Pilvipalvelut voi jakaa kahteen ryhmään – toisessa ihminen ostaa itselleen esimerkiksi webbisivut tai tallennustilaa ja toisessa hän käyttää pilvessä toimivia palveluita, kuten Facebookia tai Dropboxia.

Kiravuon mukaan tavallinen ihminen voi suhtautua melko luottavaisesti maksullisiin pilvipalveluihin, sillä tavallisen ihmisen tavalliset salaisuudet, valokuvat tai kirjeet eivät kiinnosta tiedustelupalveluja. Sen sijaan yritysten kannattaa olla tarkkana sen suhteen, mitä ne tallettavat pilveen.

- Jos minulla olisi yrityssalaisuus, parempi prosessi tai hieno suunnitelma, en laittaisi sitä pilveen. Tai muutakaan sellaista, joka on kaupallisesti helposti kopioitavissa.

Kiravuo kuitenkin kehottaa myös tavallisia ihmisiä miettimään, mitä he kertovat itsestään pilvessä toimivissa ilmaispalveluissa ja millaisia keskusteluja siellä käyvät. Kybertutkijan mukaan tavalliset käyttäjät ovat esimerkiksi Facebookille raaka-ainetta, jota myydään mainostajille. Yhtiö ei hyödy mitään erityisen hyvästä tietoturvasta, kunhan käyttäjät eivät sentään kaikkoa.

- Facebookille me olemme karjaa, ja Facebookin bisnesmalli on saada mahdollisimman paljon maitoa ja mahdollisimman vähän mölinää. Facebookiin ja muihin tällaisiin en laittaisi mitään, mitä en olisi valmis näkemään lehdessä seuraavana päivänä, Kiravuo sanoo.