Suomessa havahduttiin Tiktokin vaaroihin – Kiinassa käytössä eri sovellus
Lyhytvideosovellus Tiktok on noussut viime päivinä otsikoihin, kun sen mahdollista ongelmallisuutta on jälleen ruodittu julkisuudessa.
Kiinalaisen teknologiayhtiö ByteDancen omistama Tiktok on maailmanlaajuisesti erittäin suosittu sovellus, jossa jaetaan lyhyitä videoita. Sovelluksen tiedonkeruu on herättänyt huolta useissa länsimaissa.
Tämänkertainen keskustelu Suomessa sai tuulta alleen, kun tietokirjailija, viestintäasiantuntija Katleena Kortesuo kirjoitti blogissaan sovelluksen vaaroista. Kortesuon mielestä Tiktokin vaarallisuus perustuu kolmeen asiaan: tietoturvaan, sovelluksen vakoiluominaisuuksiin sekä kykyyn vaikuttaa tunteisiin.
– Jos kyse olisi pelkästä tietoturvaongelmasta, voisi siihen vaikuttaa paljon, esimerkiksi ottamalla käyttöön erillisen puhelimen tai erillisen prepaid-liittymän. Mutta kyse ei ole vain tietoturva-asiasta, vaan myös siitä, että se on vakoilukone ja ikään kuin psykologisen sodankäynnin keino vaikuttaa tunteisiin, Kortesuo sanoo STT:lle.
Kortesuo huomauttaa, että Kiinassa on käytössä Tiktokin sijaan sen sisarsovellus Douyin. Douyin esimerkiksi näyttää lapsille opetuksellista sisältöä, eivätkä alle 14-vuotiaat voi käyttää sitä iltakymmenen ja aamukuuden välillä.
Kortesuo tutki Tiktokia osana turvallisuuden ja strategisen analyysin opintojaan Jyväskylän yliopistossa. Hän kertoo käyneensä läpi Tiktokin lisäksi Metan sovellusten eli Facebookin, Whatsappin ja Instagramin tietosuojakäytäntöjä. Kaikki sovellukset esittävät ehdot Kortesuon kuvauksen mukaan ”varsin hähmäisesti”.
– Huomioni herätti se, että Tiktokissa sanotaan esimerkiksi avoimesti, että he tunnistavat maisemia kuvasisällön perusteella. Sehän on kuvantunnistusta siitä, missä länsimainen ihminen viettää lomia ja millä kadulla hän kulkee. Kaiken lisäksi, kun nykyään pystytään tunnistamaan tunteita ihmisten videosisällöstä, saadaan tosi tarkkaa dataa siitä, missä länsimaiset ihmiset liikkuvat ja mitä tunteita he tuntevat.
Tiktok listaa verkkosivuillaan muun muassa, miten se kerää, käyttää ja jakaa käyttäjien tietoja. Vertailua tehdessään Kortesuo kertoo havainneensa myös, että Tiktok pääsee lukemaan käyttäjän yksityisviestejä, kun taas esimerkiksi Whatsapp ei.
Laajan tietojen keräämisen lisäksi Kortesuo kertoo pitävänsä huolestuttavana Tiktokin muita vastaavia sovelluksia koukuttavampaa algoritmia.
– Facebookin mainokset voivat olla aivan pielessä, minulle tarjotaan kissan leluja, vaikka meillä ei ole kissaa. Eli algoritmi on yhtiön kannalta huonompi, mutta minun kannaltani parempi, koska se koukuttaa vähemmän.
Tietosuojasta kirjan kirjoittanut juristi Milla Keller näkee, että Tiktok kerää käyttäjätietoja suurin piirtein samoin kuin muut vastaavat sovellukset. Keller kuitenkin nostaa toissa vuodelta esiin esimerkin, joka osoitti Tiktokin ”pelaavan eri säännöillä”.
Tuolloin nousi kohu, kun huomattiin, että Tiktok pystyi seuraamaan käyttäjän toimintaa sovelluksen sisälle avautuvassa selaimessa. Kun käyttäjä painoi Tiktokissa linkkiä, aukesi sivusto sovelluksen omassa selaimessa, ei esimerkiksi Safari- tai Chrome-selaimessa. Sovelluksen sisäisessä selaimessa Tiktok pystyi seuraamaan käyttäjän toimintaa, kuten näppäimistön käyttöä tai näytön näpäytyksiä.
– Se oli ehkä yksi esimerkki siitä, missä määrin Tiktok keräsi enemmän tietoja kuin muut sovellukset ja pelasi siinä mielessä eri säännöillä. Mutta sinällään, silloin kun Tiktok toimii EU:ssa, pitää sen noudattaa EU:n tietosuoja-asetusta siinä kuin muidenkin toimijoiden, Keller sanoo.
– Ehkä Tiktokissa on kuitenkin se huoli ja epäluottamus, kun tietää, että emoyhtiö on Kiinassa, missä ympäristö, kulttuuri, lainsäädäntö ja kaikki ovat hyvin erilaisia kuin EU:ssa. Vaikka puheissa ja virallisissa papereissa sanottaisiin, että EU:n tietosuoja-asetuksen vaatimuksia noudatetaan, tapahtuuko siellä taustalla kuitenkin jotain muuta?
Aiemmin tammikuussa kokoomuksen kansanedustaja Ville Kaunisto jakoi Kortesuon blogikirjoituksen viestipalvelu X:ssä ja kertoi poistaneensa Tiktokin, vaikka oli tavoittanut videoillaan kymmeniä tuhansia ihmisiä.
– Minun mahdollinen somesuosioni ei ollut yhtä tärkeää kuin oikean esimerkin antaminen. Poistin Tiktokin, enkä ole katsonut taakseni. Ehkä lapsenne kohdalla olisi syytä tehdä samoin, Kaunisto kirjoitti.
Sunnuntaina kokoomuksen kansanedustaja Aura Salla kertoi tiedotteessa, että kannattaa Tiktokin kieltämistä EU:ssa turvallisuuspoliittisena uhkana. Hän nosti esiin Kiinan tiedustelulain, joka antaa viranomaisille pääsyn yritysten tietoihin.
– Kiinassa laki on selkeä. Yritykset joutuvat tarvittaessa luovuttamaan datansa valtiolle. Eli toisin sanoen, kun presidenttiehdokas tai lapsesi lataa videoita Tiktokiin, voivat ne päätyä Kiinan kommunistisen puolueen propagandan välittämiseen tähtäävän teknologian kehitystyöhön, Salla sanoi tiedotteessa.
Useimmat Suomen presidenttiehdokkaista kampanjoivat myös tekemällä sisältöä Tiktokiin. Tällaisessa asemassa olevien tulisi Kellerin mukaan olla erityisen varovaisia siinä, mitä tietoja he sallivat sovelluksen heistä kerätä.
– Siinä on kuitenkin aivan eri tavalla altis vaikuttamiselle. Sinuun halutaan vaikuttaa eri tavalla. Sinusta kerätyllä tiedolla on ihan eri arvo, jos olet korkeassa asemassa oleva poliitikko, ehkä erityisesti presidentinvaalikampanjan yhteydessä. Toivottavasti siihen on edes erillinen kännykkä, jos Tiktokissa päättää tehdä kampanjaa.
Tietoturva-asiantuntija Matias Mesiä Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksesta pitää Tiktokin käyttämistä presidentinvaalikampanjassa riskinä, jos sitä ei tehdä harkitusti.
– Pitää olla tarkkaan harkittua, miksi johonkin sovellukseen mennään, mikä on tarkoituksena ja minkälaista viestintää sinne laitetaan, sanoo Mesiä STT:lle.
Hän muistuttaa, että käyttäjä ei voi koskaan tietää tarkalleen, mitä sovellukselle annetuilla tiedoilla – kuten kuvilla ja yhteystiedoilla – tehdään.
– Tällöinhän henkilö luottaa siihen, etteivät tiedot päädy mihinkään, mutta siitä ei voi koskaan olla täysin varma.
Sama pätee hänen mukaansa myös muihin sosiaalisen median sovelluksiin, ei vain Tiktokiin. Mesiä ei kommentoi erikseen Tiktokin turvallisuutta, koska kyberturvallisuuskeskus ei ole tutkinut sovellusta tarkemmin. Hän kommentoi asiaa yleisellä tasolla.
Mesiä pitää tärkeänä, että poliitikoiden ja korkeissa viroissa olevien ihmisten työnantajan tietoturvasta vastaavalla taholla on tieto, mitä sosiaalisen median sovelluksia työlaitteilla on. Työlaitteille kannattaa hänen mukaansa asentaa ainoastaan työssä tarvittavat sovellukset.
Mesiän mielestä on hyvä, että sovellusten turvallisuudesta keskustellaan ja että ihmiset ovat tietoisia siitä, mitä tietoja ja lupia sovelluksille myöntää. Hän muistuttaa, että aiemmin puhuttiin Facebookin riskeistä, nyt vuorossa on Tiktok.
– Ensi vuonna keskustelussa voi olla jokin toinen sovellus.
Kortesuo kertoo, että häneen oli ottanut yhteyttä eräs äiti, jonka lapsi käyttää Tiktokia. Teini-ikäinen oli Kortesuon mukaan kyseenalaistanut, mitä haittaa siitä on, jos kiinalaiset seuraisivat häntä.
– Mitä jos tämä teini on tulevaisuudessa merkittävässä ammatissa? Tiktokhan pystyy kaivamaan vaikka kaikki hänen yksityisviestinsä sekä käyttötottumuksensa ja vuotamaan kaiken julki. Esimerkiksi millaisia tissikuvia joku on katsonut, miten hän on haukkunut kavereitaan yksityisviesteillä tai pahimmillaan, millaisia nakukuvia silloiselle poika- tai tyttöystävälle on lähetelty, Kortesuo sanoo.
Milla Kellerin mielestä yksilön olisi tärkeää ymmärtää, mitä tietoja hänestä kerätään. Tästä aiheutuvia riskejä omalla kohdalla voi arvioida esimerkiksi miettimällä omaa yhteiskunnallista asemaansa.
– Yksilön näkökulmasta on vaikeaa ymmärtää ja ennakoida kaikkia niitä vaikutuksia. Tiktokissa kaikki kiinnostuksen kohteesi on kerätty ja niitä tietoja säilytetään siellä pitkään. Mitä tulet tekemään viiden vuoden päästä, mikä on roolisi silloin? Tätä on kenenkään hankala sanoa. Se epävarmuus, että mihin niitä tietojasi ehkä tullaan käyttämään jossain vaiheessa, kannattaisi pitää mielessä.