avs Online

Facebookin yksityisyydensuoja-asetusten perässä juokseminen on tehty hankalaksi. Tämä on nyt kolmas versio Facebookin yksityisyysartikkelistani, joka on päivitetty vastaamaan Facebookin joulukuun 2009 muutoksia. Artikkelin linkki on säilynyt samana. Artikkeli on alun perin julkaistu 21.2.2009. Mukailen 10 Privacy Settings Every Facebook User Should Know -artikkelia.

Kaikkein tärkeintä Facebookissa - ja kaikessa nettiviestinnässä sähköpostista blogaamiseen - on nk. Washington Post Test. Suomeksi se voisi olla vaikkapa Ilta=Sanomat -testi: älä koskaan laita nettiin mitään, mitä et haluaisi nähdä Ilta=Sanomien lööpissä sitten, kun olet ministeri.

Tätä testiä kannattaa käyttää esimerkiksi ennen kuin kirjoitat statukseesi heränneesi katuojasta, kirjoitat seinäkommentin, jossa haukut pomosi lyttyyn tai jaat kuvan, jossa nenästäsi valuu leivinjauhetta klo 03:23.

Facebookin yksityisyydensuojapuhdistus alkaakin useimmiten kaikkien turhien kuvien poistamisella. Kohtelias ihminen poistaa myös kuvat, joissa esiintyviltä ihmisiltä ei ole pyydetty lupaa kuvan julkaisuun. (Hieman tähän liittyen - ovatkohan kaikki vanhemmat aivan varmoja siitä, että heidän lapsensa haluavat lapsuutensa dokumentoituna Internetiin?) Yksityisyysasetusten Kuvat-alasivulta kannattaa vaihtaa kuvien näkyvyys mahdollisimman pieneksi. Kuvat voi myös jaotella enemmän ja vähemmän yksityisiin albumeihin.

Jos sinua harmittaa se, että kaverit merkitsevät sinut kuviinsa, joissa päähenkilönä ovat punainen nenäsi ja kaljatuoppi salamavalon syleilyssä, Yksityisyysasetusten Profiili-alasivulta voi valita ja "Kuvat, joihin sinut on merkitty" sekä "Videot, joihin sinut on merkitty" -yksityisyysasetuksiksi "Mukautettu" ja "Vain minä".

Identiteettivarkauksien ehkäisemiseksi kannattaa myös ehkäistä oman syntymäpäivän ja osoitteen näkyminen profiilissa. Tämän voit tehdä Profiili-sivun Tiedot-välilehdessä - valitse "Älä näytä syntymäaikaani profiilissa" ja anna osoitteelle kenkää tai minimoi sen näkyvyys yksityisyysasetusten Profiili-alasivun Yhteystiedot-välilehdellä.

Usein kuulee ihmisten tuskailevan, että "kun tuolla Facebookissa on noita ei-niin-kavereita, mutta en kehtaa niitä poistaakaan". Tähän Facebook tarjoaa hyvän ratkaisun: kaverilistat. Luo vaikkapa cow-orkereille oma "työkaverit"-lista ja kerran kätellyille kontakteille "satunnaiset"-lista. Tämä onnistuu Kaverit | Kaikki kaverit -näytöstä, valitsemalla vasemmalta "Luo uusi lista" ja kaverien lisäys listaan on helpointa klikkaamalla "Valitse useita kavereita".

Tämän jälkeen voit mennä yksityisyysasetuksiin (Asetukset | Yksityisyysasetukset | Profiili) ja valita kunkin kohdan alasvetovalikosta "Mukauta". Lisää luomasi kaverilista punertavaan kieltolistaan ja a vot, olet sulkenut kaverisi ulos sisäpiiristä ilman verenvuodatusta. Samalla kannattaa pistää kaikki tuon sivun asetukset muutenkin kuntoon.

Kaverilista on Facebookissa oletusarvoisesti julkinen. Tämä mahdollistaa esimerkiksi varsin kehittyneet huijaukset: huijari saa helposti selville, keihin luotat. Jostain syystä kaverilistan näkyvyyttä ei ole laitettu samaan paikkaan kuin muita yksityisyysasetuksia. Voit poistaa kaverilistasi näkymästä profiilissasi menemällä profiilisivulle ja klikkaamalla kynäikonia kaverilaatikon oikeassa yläkulmassa ja poistamalla rastin ruudusta "näytä kaverini profiilissani". Valitettavasti tämä asetus on joko/tai, ja lista on kuitenkin julkisemmasta päästä informaatiota - esimerkiksi sovellukset saavat tietoa siitä.

Jos sinulla on paljon "kavereita", jotka vasten parempaa ymmärrystä avautuvat seinällesi yksityisasioistasi, Yksityisyysasetukset-sivun Profiili-kohdasta kannattaa poistaa rasti "Kaverit saavat kirjoittaa seinälleni".

Sovellukset ovat useimmiten Facebookin ulkopuolisia toimintoja, joille vuodetaan paljon tietoa sinusta - ja ne voivat olla ties missä päin maailmaa, eikä niiden operoijista juuri saa tietoa. Sovelluksille ei siis kannata antaa yhtään liikaa tietoa. Valitse Sovellukset | Sovellusasetukset -sivulla alasvetovalikosta "Sallittu" ja poista X-merkkiä klikkaamalla kaikki ne sovellukset, joita et aktiivisesti käytä. Kun sinulle lähetetään kutsuja sovelluksilta, ota myös tavaksi klikata "Estä tämä sovellus" pelkän kutsun ohittamisen sijaan, jos kyseinen sovellus ei kiinnosta. Samalla vähennät sovellusten turhia viestejä. Lopuksi mene Yksityisyysasetukset-sivun kautta Sovellukset-sivulle ja valitse Asetukset-välilehti. Poista sieltä rastit kaikista ruuduista. Estä myös Facebook Connect- ja Beacon-toiminnallisuudet rastittamalla annetut ruudut (aiemmin tämä edellytti rastien poistamista, joten lue tekstistä ensin, mitä Facebook tänään haluaisi sinun tekevän).

Lopuksi kannattaa estää Facebook-profiilin näkyminen erilaisissa hauissa ja mainostusverkostoissa. Mene Yksityisyysasetusten Haku-sivulle ja valitse, ketkä saavat nähdä sinut haussa Facebookin sisällä, sekä minimoi hakutuloksessa näytettävät tiedot. Poista rasti ruudusta "Julkinen hakutulos", koska muuten kuka vain löytää sinut Googlella. Viimeistele näkymättömyys yksityisyysasetusten Uutiset ja Seinä -sivun Facebook-mainokset -välilehdellä, jossa kiellä näkyminen niissä (sivulla on ainakin kaksi alasvetovalikkoa, joita muuttaa).

Tervetuloa turvallisempaan Facebookiin.

Sähköisen äänestyksen yhteenvetomuistion kommentointia.

Korkein hallinto-oikeus teki tänään päätöksen, jonka seurauksena sähköistä äänestämistä kokeilleissa kunnissa joudutaan järjestämään uudet vaalit.

KHO:n päätöksen osissa on kuitenkin joitakin hämmentäviä asioita. Nyt järjestettyjen sähköisten vaalien seurauksena tieto siitä, kuka äänesti ja ketä, on edelleen arkistoituna ja pääsy tähän tietoon on neljällä yksityishenkilöllä, joista kahden läsnäolo (tai oikeastaan heidän omistamillaan toimikorteilla olevien salausavainten läsnäolo) riittää.

KHO on jättänyt tämän kokonaan käsittelemättä, sillä se ei KHO:n mukaan kuulu heidän toimivaltaansa. Samalla kuitenkin jää avoimeksi, onko suomalaisissa vaaleissa todella sallittua tallentaa tietoa siitä, kuka äänesti ja ketä. Ennakkopäätöstä tästä ei mahdollisia tulevaisuuden sähköäänestysyritteitä varten saatu.

KHO ei myöskään ota kantaa äänestysjärjestelmän "mustan laatikon" ongelmaan, eli siihen, että mistä voidaan tietää, että sähköäänestysjärjestelmä todella tekee sen, mitä sen tekijät (tai tilaajat) lupaavat. Ainoa asia, johon uusintavaalit perustuvat, oli käyttöliittymän ja ohjeistuksen yhteisvaikutuksena syntynyt ongelma. Tietenkin tämä ongelma oli todellinen, mutta KHO:n päätös ei tällaisenaan riitä estämään läpinäkymättömien sähköäänestysjärjestelmien käyttöä tulevaisuudessa.

Takavuosien reilun kaupan aktiivina olen edelleen melko herkistynyt alaa sivuaviin uutisiin. Facebookin Suomen-klikissä on esiintynyt porukka nimeltä Porkkanamafia, jonka toimintatapaan kuuluu masinoida kuluttajia jonkin yrityksen asiakkaiksi, jos yritys sitoutuu käyttämään osan ylimääräisestä voitosta johonkin hyvään.

The Economist kertoo, että Yhdysvalloissa Carrotmob-kampanjan omistaa Virgance-niminen yritys.

Virgance on todella mielenkiintoinen firma: se rakentaa käytännössä masinointi-infrastruktuuria ja luo sitten sitä hyödyntäviä hyväntekeväisyyskampanjoita. Koska firman pitää tehdä rahaakin, businessmalli kehitetään jokaiselle kampanjalle erikseen:

The revenue model varies according to the nature of the campaign. Carrotmob is suitable for paid sponsorship by firms that want cause-related branding.

Virgance itse sanoo, että Carrotmob-brändin voisi lisensoida yrityksille, jotka voittavat Carrotmob-kampanjoita, ja kuvailee liiketoimintamalliaan seuraavasti:

We expect to bring in revenue in various ways, but all of those revenue streams depend upon our ability to have lots of people (activists) using our system. Those activists will only use our system if it does what they want, which is to empower them to do good, to create massive social change, to make the planet more sustainable, and so on. In other words, if we do a good enough job that activists like to use our system, we will make money, and we can reinvest that into new projects that will empower even more activists.

Reilun kaupan sertifointijärjestelmä ja Carrotmob ovat molemmat kuluttajalähtöisiä järjestelmiä, eli niissä kuluttajat toimivat normaalin markkinatalouden piirissä ja voivat vapaasti yrittää ohjata yritysten toimintaa kulutusvalinnoillaan. Kummassakaan tapauksessa kukaan ei pakota kuluttamaan "reilusti" ja yrityksille mukaan tulo on businesspäätös.

Carrotmobissa, joka on suomennettu omituisesti Porkkanamafiaksi, on valitettavasti paljon piirteitä, joiden lopullisesta vaikutuksesta en ole aivan varma. Ensinnäkin Porkkanamafian tähänastisiin tempauksiin on kuulunut tämä "mob", väkijoukko. Tempauksia ei ole suunnattu pitkäaikaiseen kulutuskäyttäytymisen muuttamiseen esimerkiksi ympäristöystävällisemmäksi, vaan kyseessä on ylimääräinen kulutustapahtuma. Porkkanamafian puolustuspuhe siitä, että "[e]mme luo uutta kulutusta, vaan ohjaamme ja muutamme jo olemassa olevaa. Tempaukset suunnataan sellaisiin tuotteisiin tai palveluihin, jotka kuuluvat ihmisten elämään joka tapauksessa" kuulostaa tyhjältä silloin, kun Porkkanamafian ydinryhmä päättää, missä ja milloin tämän kulutuksen tulee tapahtua. Entä jos en halua elokuvaa lauantaina tai entä jos voittajabaarissa ei ole kasvisruokaa? Virgancen alkuperäisen businessmallin valossa ymmärrän tämän, sillä lyhyen kantaman liiketoimintanäkymien kannalta voi olla tuottavampaa hallita nopeasti liikuteltavia massoja kuin tehdä pitkän linjan ruohonjuurityötä.

Kaikille yrityksille Carrotmob-asiakastulva ei suinkaan ole toivottua. Carrotmob ei voi taata tiettyä minimimäärää ostotapahtumia - esimerkiksi Helsingin Sanomat kertoi, että Porkkanamafian masinoima elokuvailta oli johtanut keskimääräistä pienempään osallistujamäärään. Jos yritys toimii esimerkiksi vähittäiskaupan alalla, väkijoukon kohteeksi joutuvan yrityksen pitäisi valmistautua lisäämällä varastojaan, jolloin tavaran ylitse jääminen on selkeä riski. Pieni palvelualan yritys taas ei ehkä pysty tarjoamaan palveluita suurelle massalle yksinkertaisesti tekijöiden loppuessa. Onko Porkkanamafian ohjausvaikutus kohdallaan, jos ekologinen pienyritys häviää kilpailutuksen isolle energiatuhlarille, jolla sattuu olemaan enemmän liikkumavaraa?

Olen ehkä idealisti, mutta yrityksen eettisen toiminnan tulisi olla osa yrityksen normaalia liiketoimintaa. Ei minulla mitään sitä vastaan ole, että jotkut ihmiset haluavat mennä täpötäyteen kaljabaariin ja lahjoittaa sille rahaa energiatehokkaisiin jääkaappeihin, mutta kyllä jotenkin pidemmällä aikavälillä ohjausvaikutus kannattaisi saada aikaan muilla keinoin: esimerkiksi CO₂-päästöjen vähentämisen pitäisi olla kannattavaa normaalin liiketoiminnankin vuoksi. Reilun kaupan sertifiointijärjestelmä on Carrotmobiin verrattuna huomattavasti integroituneempi yritysten liiketoimintaan. Lisäksi siihen liittyvä kuluttajakasvatus vaikuttaa pitkällä aikavälillä - ja myös niihin yrityksiin, jotka hävisivät Porkkanamafian kilpailutuksen.

"Porkkanaporukka" olisi kyllä porkkanamafiaa tarkempi käännös Carrotmobille, ellei tarkoituksena ole sitten rinnastaa toimintaa suojelurahan keräämiseen. Onneksi Carrotmob Helsingin Facebook-ryhmästä pystyi sentään eroamaan ilman, että herää jonakin aamuna irtileikattu porkkanan naatti sängyssään.

The Onion News Network: Voting Machines Elect One Of Their Own As President.

(via Ideal Government)

Miksei tätä keskustelua käyty silloin, kun sähköisen äänestyksen mahdollistava laki säädettiin? No, hyvä että sitä käydään nyt.

Kimmo Sasi:

Myöskin perustuslakivaliokunnan pari viikkoa saamassa selvityksessä todettiin, että ministeriölle oli ehdotettu, että otettaisiin paperivarmenne käyttöön. Paperivarmenne on kansainvälisesti katsottuna yleinen näissä äänestysjärjestelmissä [...]

Oikeusministeriölle todella ehdotettiin paperivarmennetta. Ehdotuksen takana olivat Vihreä liitto r.p. (lausunto), Suomen kommunistinen puolue r.p. (lausunto) ja Electronic Frontier Finland Effi ry (lausunto). (Ks. myös lausuntoyhteenvedon kappale 3.15).

Paperivarmennetta ei siis ehdotettu kovinkaan myöhään vaan jo hankkeen alussa. Vastaus siihen, miksi paperivarmennetta ei otettu käyttöön on itse asiassa leivottu sisään Sasin myöhemmin esittämään kysymykseen:

Onko tästä järjestelmästä teidän mielestänne mitään hyötyä oikeastaan?

Jos käyttöön olisi otettu äänestäjän varmentama paperituloste, järjestelmän hyödyttömyys olisi tullut aika lailla käsin kosketeltavaksi erityisesti ennakkoäänestyksessä, sillä käytännössä kyseessä olisi silloin ollut vaan melko tyyris kynän korvike. Eihän se nytkään hyödyllinen toki ole, mutta hyödyttömys ei ehkä ollut niin helposti nähtävillä kuin jos ennakkoäänestyspaikoilla olisi revitty tulosteita irti printtereistä ja tungettu äänikuoriin.

Yhdysvalloissa paperitulosteiden suosio vain kasvaa. Tilanne presidentinvaaleissa näytti tältä (suomalaiset sähköäänestyskojeet vastaavat kartalla luokkaa "DREs without VVPAT").

Avasin sanaista arkkuani Vihreässä langassa tänään. Tarkkasilmäinen lukija saattaa ehkä hämmästyä, että minä, sähköisen äänestyksen kriitikko, sekä Etyjin edustaja, viran puolesta kriittinen henkilö, molemmat puhumme läpinäkyvyydestä eri suuntiin. Minun kommenteissani läpinäkyvyys kuulostaa negatiiviselta asialta ja Etyjin puheissa positiiviselta. Silti olen samaa mieltä kuin Etyjin mies.

Duh?

Jälleen hyvä oppitunti siitä, kuinka terminologia pitäisi valita oikein.

Minun kommentissani vertasin sähköistä äänestystä pankkijärjestelmiin ja nostin esille sitä, että pankeissa on tärkeää selvittää, kuka maksoi kenellekin mitä ja milloin. Kun bittimurskain leviää käsiin, voidaan sitten lokitiedoista ja varmuuskopioista selvitellä, kuinka paljon pennosia kullekin kuuluu. Läpinäkyvyyttä siis.

Mutta äänestysjärjestelmän on huolehdittava vaalisalaisuudesta, eli siitä, että kukaan ei saa tietää (eikä itse voi todistaa) miten henkilö äänesti. Läpinäkyvyys tässä mielessä ei siten ole toivottava ominaisuus äänestysjärjestelmältä.

Etyjin kommenteissa läpinäkyvyys taas tarkoittaa sitä, että kaikkien pitää nähdä, miten järjestelmä toimii. Eli että Daniel Diktaattori tai Salla Salaliitto ei pysty asentamaan järjestelmään takaluukkua, josta tulosta voi manipuloida. Tästä olen tietysti samaa mieltä. Ja läpinäkyvyyttähän tämä tietysti on.

Ehkä vielä jonakin päivänä onnistun antamaan haastattelun, jossa kuulostan uskottavalta loppuun asti. Sitä odotellessa yritän vain unohtaa kaikki ne lausuntoni, jotka kuulostavat siltä, että ihmettelen auton takaosan suuttimia, joista nousee runsaasti höyryä.

Tänään sitten kävi selväksi, että sähköinen äänestys oli huono idea.

Haluaisin sanoa, että mitäs minä sanoin, mutta en taida. Meillä on nimittäin vielä yksi haaste: miten saada tämä äänestystulos hylättyä ja uudet vaalit järjestettyä? Sitä kuitenkin kansalaisten oikeustaju varmastikin vaatisi.

Oikeusministerin mukaan laki ei anna mahdollisuutta tuloksen hylkäämiseen, koska se on syntynyt säädetyssä järjestyksessä. Tämä perustuu siihen, että lain mukaan ääni on todellakin vahvistettava, ennen kuin se kirjataan.

Jyrki Kasvi vaati tiedotteessaan (ei vielä web-sivulla tätä kirjoitettaessa) että vaalit olisi uusittava. Tutkitaanpa hetki, miten tämän voisi perustella.

Ensinnäkin, vaalilaki 1998/714 sanoo, että sähköisessä äänestyksessä äänestys tapahtuu niin, että äänestäjä "vahvistaa valintansa" (83 b §). Mutta palataanpa äänestyspäätteen käyttöliittymään: siinä naputellaan numero, painetaan OK, katsotaan ehdokkaan tiedot ja painetaan taas OK.

Vaalilain sama pykälä sanoo myös, että vahvistusta edeltävässä vaiheessa äänestäjä äänestää "merkitsemällä näyttöruudulle ehdokkaan numeron". Mielestäni on perusteltua sanoa, että tämä on ehdokkaan valitsemista, ja tämä ensimmäinen OK:n painaminen on ehdokkaan vahvistus. Laki ei onneksi ole käyttöliittymäspesifikaatio.

Lisäperusteluita tälle näkemykselle antaa Oikeusministeriön äänestysohje, jossa sanotaan "[ä]änestämisen keskeyttäminen tapahtuu painamalla Keskeytä-painiketta ja ottamalla sähköinen äänestyskortti pois lukijasta". On huomattavaa, että äänestäjiä on nimenomaan ohjeistettu siihen, että keskeyttäessä on painettava keskeytä-painiketta. Ohjeistus on siis ollut epätäydellinen ja/tai harhaanjohtava.

Sen lisäksi lain esitöissä, HE 14/2006, sanotaan "[ä]änestäjä ei myöskään voisi äänestää tyhjää tai äänestää vahingossa tai tahallaan siten, että äänestys olisi mitätön". Lakiesityksessä on siis erityisesti perusteltu sähköistä äänestystä juuri sen asian välttämisellä, joka nyt tapahtui.

--

"Hauskaa" tässä on se, että äänestyksen pitäisi olla niin selkeää, että kaikki voivat luottaa tuloksen oikeellisuuteen. Nyt sähköinen äänestys on osoittanut olevansa niin monimutkainen, että kansalaiset eivät edes osaa äänestää.

Uusittiin vaalit näissä kunnissa tai ei, sähköinen äänestäminen on toivottavasti nyt ikiajoiksi haudattu.

Homer Simpson äänestää sähköisesti (pätkät YouTubessa).

Effi's 'shadow report' on the Finnish e-voting pilot is now available in English.