Digitaalisen identiteetin metsästys

Koska vaihtoehtona olisi keittiön kaappien puunaus, päätin saman tien tarttua kakkostehtävän toiseen osuuteen, eli digitaaliseen identiteettiin. Tehtävänämme on hakea itsestämme tietoa Internetistä ja miettiä, mitä tietoja löytyy, ovatko ne mielestämme oikeita, pohtia sitä, miten vaikuttaa siihen mitä tietoa itsestään löytyy ja voiko tietoja poistaa verkosta. Digitaalinen identiteetti tarkoittaa kaikkea sitä tietoa, joka minusta tai sinusta on tallentunut sähköisen toiminnan seurauksena, eli käyttäessämme erilaisia palveluita Internetin välityksellä. Lisätietoa esimerkiksi tästä. 

Tietääkseni minulla on kaksi nimikaimaa tässä maassa ja luultavasti olemme myös kaukaisia sukulaisia. Minä en sitten ole se nimiseni, joka valokuvaa junia... Aloitan sosiaalisesta mediasta: nimelläni löytyy profiilini Twitterissä, LinkedInissä, Google+:ssa ja VK:ssa. Koska olen aktiivinen Twitterissä, löytyy nimelläni linkkejä myös erilaisiin tähän palveluun liittyviin, hmm, tietojen keräilyihin, tilastoihin, sun muihin. Kuvahaulla tulee nimelläni muutama palveluissa käyttämäni profiilikuva. Näiden lisäksi tulee muutama edellisiin opintoihin liittyvä linkkaus, lähinnä liittyen lopputyöhöni. Tietoni siis näyttävät olevan oikein. 

Miten vaikuttaa siihen mitä itsestä löytyy? Kannattaa olla hölmöilemättä? Kannattaa miettiä mitä kirjoittaa ja mihin kirjoittaa. Facebook-profiilini ei ole julkinen (valehtelen siellä tutuille?), koska en halua kaikkien ihmisten löytävän minua ja saavan tietoa elämästäni. Twitter taas (puhun totta tuntemattomille?), no niin. Tässä kohtaa voisin kirjoittaa todella pitkän filosofisen pohdiskelun siitä, millaisen kuvan elämästäni annan läheisilleni sekä tuntemattomille sosiaalisessa mediassa. Sosiaalisessa mediassa olen jalkapallofanaatikko, joka rakastaa ruuanlaittoa ja leipomista sekä välillä myös siivoamista. Olen neuroottinen nipottaja, sähköjänis. Mutta mikä on todellisuus? Sen tietävät vain perheeni ja lähimmät ystäväni. Toista ihmistä ei voi oppia tuntemaan sen kautta, mitä hän antaa itsestään julki sosiaalisessa mediassa tai julkisella paikalla. Voimme luoda mielikuvan näiden tietojen perusteella, mutta kuva voi muuttua saadessamme lisätietoa.

Toisaalta digitaalisen identiteetin voisi nähdä myös "alter egona", jonain joka ei ole ihan minä tai on sellainen, joka haluaisin olla. Kyse voi olla esimerkiksi siitä (mieli)kuvasta, jonka henkilö haluaa itsestään antaa. Itselläni niitä olisi tässä tapauksessa kaksi, Auntie Lara ja Elora (Danan lisätty pakosta, Eloralla ei ole mitään tekemistä "Willow'n suuren seikkailun" kanssa), joista kumpikin heijastaa persoonallisuuttani. Kohdallani kyse ei ole siitä, millainen haluaisin olla, sillä olen hyvä juuri tällaisena. Mielipiteeni ovat jyrkempiä ja värikkäämpiä kuin Auntie Laran esittämät. Elora taas on pakotettu ilmaisemaan itsensä 140:ssä merkissä. Itse ilmaisen mielipiteeni hieman pidemmästi ja värikkäimmin sanoin. Elämäni ei välttämättä ole niin tylsää, enkä ole niin tunnekylmä ihminen kuin sosiaaliseen mediaan tekemäni päivitykset antavat olettaa.

Miten poistaa itsestään kerättyä tietoa? Riittääkö poistuminen palvelusta? Kaikki ihmistoiminta tuottaa jonkinlaista tietoa. Osa kerätään erilaisiin rekistereihin, joita voidaan käyttää hyödyksi esimerkiksi tutkimuksissa. Moni palvelu antaa mahdollisuuden vaikuttaa siihen, millaista tietoa käyttäjästä saa kerätä. EU tuomioistuimessa tehtiin tänä keväänä päätös ”koskien yksilön oikeudesta vaatia häntä koskevien tietojen poistamista”. Tästä löytyy lisätietoa esimerkiksi Googlen ”tietosuoja ja käyttöehdot”-osiosta. Tämä ei kuitenkaan tarkoita sitä, että vaikka tiedot poistettaisiin hakutuloksista, ne poistuisivat Internetistä. 

Kannattaa myös tutustua henkilötietolakiin sekä sähköisen viestinnän tietosuojalakiin, tässä myös linkki mielenkiintoiseen kirjoitukseen asian tiimoilta sekä hieman Euroopan parlamentin alkuvuoden tunnelmia.

Tieto lisää tuskaa

Voihan tietosuoja! Minulla oli hyvä suunnitelma tätä kirjoitusta varten, mutta lukiessani tehtävänannon uudelleen, se vesittyi (kuten ulkona kuivuvat eilen pestyt mattoni). Improvisaatiota kehiin!

Jokainen johonkin palveluun kirjautunut tietää palveluiden vaativan käyttäjätunnuksen ja salasanan. Jokainen on myös tietoinen siitä, millainen on hyvä ja turvallinen salasana. Maalaisjärjellä ajatteleva tietää myös sen, ettei palveluissa saa käyttää samaa salasanaa. Vai tietääkö? Tietosuojan kannalta olisi hyvä käyttää jokaisessa eriä. Itselläni jokainen salasana on tallennuttu ainoaan paikkaan, josta niitä ei saa hakkeroitua helposti: päähäni. Mitä haittaa saman salasanan käyttämisestä on? Yhden palvelun jouduttua hyökkäyksen kohteeksi, voi sen avulla löytyä tietoa joka ohjaa toiseen palveluun, josta taas voi päätyä tietoa vääriin käsiin. Työyhteisön kannalta tämä tarkoittaa sitä, että henkilökohtaisen tilin kautta voi päätyä työyhteisön tietoturvaa koskevaa materiaalia vääriin käsiin. 

Entä jos avaan työkoneellani henkilökohtaisesta sähköpostistani liitetiedoston, joka onkin haittaohjelma? Oliko se kyseinen sähköposti niin tärkeä, että sen lukemiseen piti käyttää työaikaa? Entä ystävän Facebookissa jakama kuva, jonka tykkäämisellä haetaan huomiota jollekin taholle? Onko sosiaalisen median henkilökohtainen käyttö järkevää (ja sallittua) työajalla? Olisiko sekin voinut odottaa siihen saakka, kunnes työaika on päättynyt? Raja siitä, mikä on sallittua työajalla ja mikä ei, hämärtyy sosiaalisen median kohdalla. Kuinka moni meistä soittaisi pitkän henkilökohtaisen puhelun työajalla? Niinpä, sitä sietää miettiä. Itselläni työt ovat olleet sen luontoisia, että ei ole ollut aikaa henkilökohtaisten asioiden hoitamiseen. Enkä niitä ole työkoneella tehnyt. Minulla on ollut älypuhelin muutaman vuoden ja täytyy kyllä myöntää, että siihen on ehtinyt muodostua vahva riippuvuus. Työnkuvani on tällä hetkellä sellainen, että työpaikan tietosuoja ei vaarannu surffailemalla Internetissä. 

Pilvipalvelut, nuo työyhteisöjen pelastajat. Niin helppoa kuin jakaminen niiden kautta onkin, mikä on niiden turvallisuus? Aiheeseen liittyvässä (kurssin) luennossa tuli esille, että täytyisi kiinnittää huomiota siihen missä maassa pilvipalvelu sijaitsee. Ovatko sinne tallennetut tiedot turvassa vai käykö palvelun tarjoaja tarkistamassa, mitä on tallennettu? Viimeaikoina on mediassa ollut esillä valtioiden vakoilu, miksei siis yksittäisen organisaation tiedot kiinnostaisi vakoilevaa tahoa. Ovatko synkronointiasetukset sellaiset, ettei palveluun tallennu tietoa, joka ei sinne kuulu? Keillä kaikilla on oikeus muokata pilvipalvelun dokumentteja? Oletko vahingossa synkronoinut henkilökohtaisen tilisi työyhteisön yhteiseen tiliin? Siinäpä mietittävää. Valitettavasti monien sosiaalisen median palveluiden käyttöehdot ja tietosuojalausekkeet ovat hyvinkin vaikeaselkoisia. Kävimme siitä pienehköä keskustelua ”Koe-eläimiä etsimässä” –postauksessani, tosin vain yksittäisen kansalaisen näkökulmasta. Toki tätä samaa voi soveltaa myös työyhteisöihin. 

Kaikesta sähköisestä toiminnastamme jää jälki. Jaammeko sosiaalisessa mediassa sellaista tietoa, jota voidaan käyttää meitä vastaan työyhteisössämme? Oliko harmittomalta vaikuttavat Facebook-päivitys, joka levisi kavereille ja kavereiden kavereille sittenkään harmiton? Tässä yksi esimerkki siitä, miten voi käydä, kun hauskaksi tarkoitettu juttu onkin mauton. Tulitko vahingossa paljastaneeksesi tarkoin varjellun yrityssalaisuuden juhliessasi ylennystä? Firman syysjuhlissa otettu valokuva, jossa halasit viattomasti kilpailevan firman toimitusjohtajaa, joka on lapsuuden ystäväsi, voi antaa kuvan jostain ihan muusta. Mikä kauhuskenaario! Onko meillä tarvetta sekoittaa työyhteisöä ja henkilökohtaista elämää sosiaalisessa mediassa? Haluammeko työtovereidemme tietävän meistä kaiken? Toki työyhteisölle on hyvää mainosta, jos viihdyn työssäni ja kehun toimintaa. Mutta missä menee raja? Siihen itselläni ei ole vastausta.

---

Mielestäni ne keskustelupalstat, joita kävin kurkkaamassa, eivät sovellu niinkään työyhteisöihin, vaan yleisesti tietoturvaan ja –suojaan. Lisäksi suhtaudun hyvin kriittisesti yleisiin keskustelupalstoihin, sillä siellä joillakin ihmisillä on tavoitteena lyödä mahdollisimman läskiksi ja pilata hyvät keskustelut sekä estää toisten tiedonsaanti. Olen oman blogini lisäksi osallistunut keskusteluun Facebook-ryhmässä, josta muuten löytyy hyviä vinkkejä liittyen tietosuojaan ja -turvaan.

Kohti toista tehtävää

Hyvää juhannusaattoa, arvon kansalaiset! Allekirjoittanut viettää juhannuksen kaupungissa, sillä sähkötön mökki jalkapallon mm-kisojen aikaan ei ole vaihtoehto jalkapallohuligaanille. Tosin viimeksi kun vietin rauhallisen kotijuhannuksen jalkapallon seurassa, onnistuin polttamaan molemmat kämmeneni pitsaa paistaessa. Tai no, oli nälkä ja olin juuri ottanut pitsan uunista, pelikin oli alkamassa. Nostaessani pitsan pois pelliltä leivinpaperin reunoista (todella hyvä idea), onnistuin kaatamaan sen päälleni ja yritin estää tippumisen lattialle ottamalla kopin. Niin. Tyhmästä päästä kärsii koko ruumis. Silloisella koirallani oli onnenpäivä omistajan noituessa kädet kylmässä vedessä. Mutta se siitä.

Ruisleipätaikinan kohotessa on hyvä pohtia hieman kouluhommia. Kurssin toinen osuus käsittelee sosiaalisen median tietoturvan lisäksi digitaalista identiteettiä ja sosiaalisen median pelisääntöjä. Jaan tämänkin osuuden useampaan kirjoitukseen. Jotta voisin kirjoittaa jotain järkevää, täytyy minun ensin tutustua erilaisiin aineistoihin asioiden tiimoilta. Tehtävät ovat seuraavat:

2a) Tietosuojakysymykset 

Etsi verkosta paikkoja, joissa käydään keskusteluja tietosuojakysymyksistä. Keskustelupaikkoja voivat olla foorumit, yhteisöt, keskustelu- ja kommenttialueet. Osallistu keskusteluihin näillä foorumeilla. Voit käydä keskustelua myös ryhmän Facebook-sivuilla. Linkitä keskustelualueet blogiisi ja pohdi myös,

• Millaisia seikkoja sosiaalisia verkkotyökaluja työyhteisössä käyttävän henkilön pitäisi ottaa huomioon tietosuojan näkökulmasta?
• Mitä ovat avoimuuden ja läpinäkyvyyden edut?
• Milloin henkilökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön kannalta?
• Millaista vahinkoa voi syntyä, ellei henkilökohtaisten tietojen suojaamisesta huolehdita?

2b) Digitaalinen identiteetti 

Etsi hakukoneen avulla tietoja itsestäsi - tekstejä, kuvia, videoita.

• Millaisia tietoja sinusta löytyy?
• Ovatko tiedot mielestäsi oikeita?
• Kuinka voit vaikuttaa siihen, mitä tietoja sinusta on?
• Voiko tietoja poistaa verkosta? 

Kirjoita blogiisi mietteitä aiheesta. 

2c) Etsi verkosta jonkin työyhteisön sosiaalisen median käytön pelisäännöt.
Pohdi blogissasi, mikä on löytämiesi pelisääntöjen keskeinen viesti, kenen vastuulla näiden pelisääntöjen laatiminen on ja mitä niissä tulisi olla?

2d) Lue ja kommentoi vähintään kahden muun opintojakson opiskelijan blogia tästä aiheesta.

Kaikkeen tähän on minulla aikaa hurjat kuusi päivää, joten ei auta itku markkinoilla. Onneksi päässäni on jo roimasti (huonoja) ideoita, kun vain saisin ne yhdistettyä taustamateriaaliin järkevällä tavalla.

Koe-eläimiä etsimässä

Sain älynväläyksen kun kyselin lisätietoja tulevaan tehtävään. Kyseessä on tietosuojakysymyksiin liittyvien nettikeskusteluiden seuraaminen (yllätys yllätys) verkossa. Tässä osa tehtävänannosta: ”Etsi verkosta paikkoja, joissa käydään keskusteluja tietosuojakysymyksistä. Keskustelupaikkoja voivat olla foorumit, yhteisöt, keskustelu- ja kommenttialueet. Osallistu keskusteluihin näillä foorumeilla.” Tässä vaiheessa sisäänrakennettu lähdekritiikkini käski minun hakata päätäni seinään, sillä en todellakaan halua enää koskaan seurata mitään julkista keskustelupalstaa, kuten suomi24 tai vauva-palstoja… Varsinkaan kirjautua niihin sisään, sillä siinä vaiheessa tulee jo äitiä ikävä.

Älynväläykseen tarvitsen teidän apuanne, hyvät opiskelijatoverit sekä muut lukijat ja satunnaiset kulkijat. Miltä kuulostaisi osallistua opintojaksomme toteutukseen auttamalla meitä opiskelijoita? Idea on seuraava: sana on vapaa tämän blogipostauksen kommentointikentässä. Aiheena on tietosuoja Internetissä. Kysymyksiä ja kommentteja siitä, mitä mielestä löytyy liittyen tietosuojaan. Käytäthän vaikka nimimerkkiä, jos omalla nimellä toimiminen pelottaa. Suotavaa olisi kuitenkin muistaa hyvät käytöstavat. Koska kyseessä on avoin ja julkinen blogi, sisältöä voivat käyttää myös toiset opiskelijat tai muut tarvitsevat. (Ja vaikka on kyseessä blogi, täytyy tekijänoikeudet siltikin muistaa ja laittaa lähteet, jos käytätte tätä hyödyksenne.) Aion toki itse käyttää myös muuta materiaalia (lue: keskustelupalstoja) kirjoittaessani oppimistehtävää. Kommentteja ja kysymyksiä olisi mukava saada 20.6.2014 mennessä. 

Jos ei tietosuojan määritelmä ole tuttu, lisätietoa löytyy esimerkiksi seuraavista linkeistä: 

Suomi.fi

Henkilötietolaki

Tietoturvaopas

Kiitos ja anteeksi.