Aalto-yliopiston tuore tutkimus kartoitti perusteellisesti välttämättömien sovellusten yksityisyysasetuksia ja laittoi sitten käyttäjät testaamaan, pystyvätkö he Applen ohjeistuksen avulla rajoittamaan tietojensa jakamista.
Yksikään ei pystynyt.
Tutkimus toisensa perään on osoittanut, kuinka käyttäjien oma-aloitteisesti lataamat kolmannen osapuolen sovellukset ovat haaste ihmisten yksityisyyden suojalle. Aalto-yliopistolla on nyt ensi kertaa tutkittu sellaisten Applen sovellusten yksityisyysasetuksia, jotka uuden tietokoneen, tabletin tai kännykän käyttöönoton yhteydessä tulevat käytännössä lähes automaattisesti käyttöön.
Video: Apple hehkuttaa mainoksessaan iskulauseella "Privacy. That’s Apple". Todellisuus on Aalto-yliopiston tutkimuksen mukaan toinen
Tutkijoiden kohteena oli kahdeksan sovellusta: Safari, Siri, Family Sharing, iMessage, Facetime, Location Services, Find My ja Touch ID. He perkasivat kaiken näihin liittyvän, julkisesti saatavilla olevan ja yksityisyyteen liittyvän tiedon teknisestä dokumentaatiosta tietosuojakäytäntöihin ja käyttöohjeisiin.
– Keskityimme sovelluksiin, jotka ovat olennainen osa alustaa ja ekosysteemiä. Nämä sovellukset ovat liimattuja sinne, ja niistä eroon pääseminen on melkein mahdotonta, tietotekniikan professori ja laitosjohtaja Janne Lindqvist toteaa tiedotteessa.
"Siri kerää dataa taustalla valinnastasi riippumatta."
Yksityisyyden suojan hauraus yllätti tutkijatkin.
– Käyttäjälle esimerkiksi annetaan mahdollisuus ottaa tai olla ottamatta käyttöön Siriä, joka on Applen puheentunnistukseen perustuva virtuaaliavustaja. Mutta käyttöön ottaminen viittaa vain siihen, käytätkö itse Sirin puheohjausta. Siri kerää dataa taustalla valinnastasi riippumatta, ellet tajua ja osaa mennä muuttamaan asetuksia erikseen, Lindqvist kertoo.
Käytännössä yksityisyyden suojaaminen Applen laitteella vaatii sitkeää ja asiantuntevaa klikkailua jokaisen sovelluksen osalta erikseen. Applen tarjoama apu jää tutkijoiden mukaan ohueksi.
– Verkosta löytyvät ohjeet tietojen käytön rajoittamiseen ovat hyvin monimutkaisia ja sekavia, ja sen edellyttämät toimet on hajautettu eri paikkoihin. Ei ole selkeää suuntaa siihen, pitääkö mennä sovelluksen asetuksiin, keskitettyihin asetuksiin – vai jopa molempiin, väitöstutkija Amel Bourdoucen kertoo.
Lisäksi ohjeista puuttui tarvittavia askelia eikä jo kerättyjen tietojen käsittelyä avattu.
Tutkijat todistivat ongelman myös kokeellisesti. He haastattelivat käyttäjiä ja laittoivat heidät sitten kokeilemaan asetusten muuttamista käytännössä.
– Selvisi, etteivät osallistujat onnistuneet estämään yhtään sovelluksista jakamasta tietojaan toisille sovelluksille tai palveluntarjoajalle, Bourdoucen toteaa.
Yksityisyysasetuksien löytäminen ja niiden kanssa säätäminen vei myös runsaasti aikaa.
– Säätöjä tehdessään käyttäjät eivät saa palautetta siitä, ovatko he onnistuneet siinä, mitä yrittävät tehdä. Siksi he eksyivät matkalla, palailivat prosessissa takaisinpäin ja skrollailivat sattumavaraisesti tietämättä, ovatko tehneet jo tarpeeksi, Bourdoucen jatkaa.
Aalto-yliopiston tutkijoiden mukaan ei voida varmuudella sanoa, mitä kaikkea Apple keräämällään datalla tekee. Lindqvistin mukaan voi kuitenkin päätellä, että dataa hyödynnetään muun muassa Sirin taustalla olevan tekoälyjärjestelmän kouluttamiseen sekä personoidun käyttäjäkokemuksen takaamiseen.
Hän ei pysty ottamaan suoraan kantaa siihen, miten Googlen omistama Android vastaavilta osin toimii, koska samanlaista kartoitusta sen sovelluksista ei ole vielä kukaan tehnyt. Ainakaan kolmannen osapuolen sovelluksiin liittyvä tutkimus ei kuitenkaan anna viitteitä siitä, että Google olisi Applea tarkempi yksityisyyden varjelija.