Käytännön esimerkki datan omistamisen tärkeydestä

Ama­zon vei nor­ja­lai­sel­ta e-kir­jo­jen lu­ki­jal­ta kir­jat lu­ku­lait­tees­ta ja sul­ki tä­män ti­lin4 ve­do­ten eh­to­jen­sa rik­ko­mi­seen. Di­gi­maa­il­mas­sa, mis­sä asi­at vain li­sen­soi­daan käyt­tööm­me, tä­mä on va­ka­va ja huo­mion­ar­voi­nen on­gel­ma.

Kuva: alienratt: Kindle. c bnd 2.0

Tätä kirjoi­tusta on päivi­tetty sen alku­peräisen jul­kaisun jälkeen. Lisä­tiedot artik­kelin lopussa.

Amerik­ka­laisella verkko­kauppa­jätti Amazonilla on käsissään pienehkö PR-kriisi sen iso­britan­nia­laisen haaran suljettua yllät­täen norjalais­käyttäjän?1 e-kirja­tilin ja tyhjen­nettyä hänen Kindle-luku­laitteensa4. Asiasta kertoi IT-asian­tuntija2 Martin Bekkelund blogissaan:

A couple of days a go, my friend Linn sent me an e-mail, being very frustrated: Amazon just closed her account and wiped her Kindle. Without notice. Without explanation. This is DRM at it’s worst.

Linn travels a lot and therefore has, or should I say had, a lot of books on her Kindle, purchased from Amazon. Suddenly, her Kindle was wiped and her account was closed.

Linn otti luonnollisestikin yhteyttä Amazonin tukeen, joka puolestaan kertoi, että yllättävä tilin poistaminen
ja laitteen tyhjentäminen4 oli täysin tarkoituksellista, sillä Amazonin näkemyksen mukaan Linnin käyttäjätunnus liittyi toiseen käyttäjätiliin, jota puolestaan oli käytetty palvelun käyttöehtojen vastaisesti.

Linn ei kuitenkaan ollut tietoinen mistään toisesta tilistä – olihan hän käyttänyt lukulaitteellaan vain yhtä ainoaa tiliään – ja hän ilmaisikin hämmästyksensä Amazonille. Tämä ei kuitenkaan sen päätä saanut kääntymään, vaan Linnille todettiin sähköpostinvaihdon lopuksi vain tylysti:

We regret that we have not been able to address your concerns to your
satisfaction. Unfortunately, we will not be able to offer any
additional insight or action on these matters.

We wish you luck in locating a retailer better able to meet your
needs and will not be able to offer any additional insight or action on
these matters.

Linnin tapaus on kirjoitushetkellä saanut jonkin verran huomiota Twitterissä ja muualla verkossa, joten on luultavaa, että jossain vaiheessa Amazon ”uudelleentarkastaa tilanteen” ja palauttaa Linnin tunnuksen ja e-kirjat. Hänen siis ei missään tapauksessa tarvitse enää olla huolissaan lukulaitteensa tyhjyydestä, sen verran osaamista Amazonin damage-control -ryhmästä varmasti löytyy.

Vahinko on kuitenkin jo tapahtunut: Tämä tositarina on jälleen opetus siitä, että data pitää todella omistaa3 – vain DRM-suojatut ja käyttöoikeuslisensoidut e-kirjat voivat kadota tuhkana tuuleen esimerkiksi tällaisen vahinkolaukauksen seurauksena. Laitteet, joiden sisältö on muiden kuin niiden käyttäjän hallittavissa, ovatkin kuin pilvitallennuspalveluja: datan säilymistä (ja yksityisyyttä) ei voida varmistaa. Pilvipalveluiden vaaroista kirjoitin muuten kesäkuussa 2011.

Kuluttajien tulisikin vaatia digitaalisilta lukulaitteiltaan ja -sovelluksiltaan samoja ominaisuuksia kuin fyysiseltä kirjaltakin: ei sitäkään voi kirjan painaja tulla jälkikäteen ottamaan takaisin siksi, että he eivät jostain syystä pidä lukijasta. Avainsana tässä on nimenomaan omistajuus. Jos e-kirjaa lukeakseen pitää hyväksyä se, että ”tämä on vain palvelu, ei tuote”, ollaan väärillä jäljillä.

Valitettavasti e-kirjakonsepti on niin nopeasti kehittynyt, etteivät kuluttajat ole ehtineet ihastukseltaan penätä oikeuksiaan ja kunnollisia tuotteita. Mutta kuten kaikessa, alkuihastus laantuu. Toivottavasti sitten DRM-riistomalli korvautuu loppukäyttäjän kannalta paremmalla vaihtoehdolla, kuten esimerkiksi musiikkikaupassa on jo käynyt.

Lyhyesti tarinassa siis on kaksi opetusta. Ensinnäkin, ei kannata riistää asiakastaan, koska se tietää lunta tupaan. Toisekseen, kaikki se digitaalinen sisältö, mikä sinulle – tarkoitan tässä siis loppukäyttäjiä – on vain sopimuksin lisensoitu, saattaa päivänä eräänä haihtua jälkiä jättämättä.

Päivitys 23.10. klo 20:15: Computerworlduk:n blogissaan Simon
Phipps tarjoaa lisävalaistusta asiaan. Linnin laitetta ei suinkaan tyhjennetty, mutta tilin sulkemisen takia hän ei voinut ladata kirjoja uuteen, rikkinäisen korvaavaan, lukulaitteeseensa.

Blogin mukaan Linnin käyttäjätili on sittemmin palautettu. Joka tapauksessa pidän kiinni huomioistani ja johtopäätöksistäni, sillä onnellisesta lopusta huolimatta ongelmat ovat todellisia.

1) Oletan lähteenä olevan blogin kielen perusteella, että kyseessä on norjalainen henkilö. Voin toki olla väärässäkin.
2) Tittelin valitsin tähän ihan arvalla, sillä norja ei ole vahvinta osaamisaluettani. Lisätietoja miehestä voi lukea hänen omalta kuvaussivultaan.
3) Tässä ja muuallakin kirjoituksessa tarkoitan omistajuudella sitä, että tiedosto (/vast.) on omassa vapaassa hallinnassasi ja käytössäsi, eikä kukaan voi sitä sinulta ottaa pois. Ehkä joku hallinnointi tai vastaava olisi kuvannut asiaa vielä paremmin.
4) Kirjoitusta alunperin kirjoittaessani Internet oli sitä mieltä, että lukulaite olisi tyhjennetty. Loppujen lopuksi näin ei ollut. Kts. päivitys yläpuolella.

Pilvessä piilee vaara

Kuvan kumpupilvet eivät liity tapaukseen.
Kuva: Cumulus clouds in fair weather/ Michael Jastremski
CC-By-SA-2.0 Generic

Viime vuosina erilaiset pilvipalvelut – eli Internetissä hajautetusti toimivat tallennustila- ja muut toteutukset – ovat nousseet pinnalle, sillä ne tarjoavat varsin kustannustehokkaasti laskentatehoa ja tallennuskapasiteettia. Tällaisissa palveluissa on kuitenkin riskinsä.

Yksityisille kuluttajillekin tarjotaan nykyään pilvipalveluita: esimerkkeinä mainittakoon Dropbox-tiedostonvarastointipalvelu¹ ja Amazon Cloud Player¹ -musiikkipalvelu. Yritysten käyttöön palveluita on toki laskentapilvistä CDN²-pilviin.

Nopeasti ajateltuna tällaisessa palvelussa on vain etuja: saatavuus on hyvä, ja hinta omien laitteiden/ konesalien ylläpitoon nähden suorastaan naurettavan edullinen. Kun palveluita vielä markkinoidaan turvallisina ja helppokäyttöisinä, saattaa pilveen pääsy vaikuttaa ohittamattomalta mahdollisuudelta.

Varmistuminen siitä, että
verkon toisessa päässä oleva
taho ei vuoda tietojasi, on
vaikeaa, ellei mahdotonta.
Kuva: Openclipart.

Mutta kuka sitten loppujen lopuksi takaa yksityisyyden ja tietoturvan? Verkkopalveluissa kaikenkattavat vastuuvapautusklausuulit ovat arkipäivää, ja esimerkiksi yrityksen liikesalaisuuksien valuessa kilpailijoiden käsiin palvelun toimintahäiriön yhteydessä voi aiheuttaa enemmänkin kuin pahaa mieltä johtoportaassa.

Mainitsemani toimintahäiriö ei ole tuulesta temmattu mahdottomuus: Dropbox tiedotti maanantaina (20.6.11) blogissaan, että tunnistautumismekanismissa ollut ohjelmistovirhe mahdollisti kirjautumisen tilille kuin tilille ilman salasanaa neljän tunnin ajan. Vaikka Dropboxin mukaan alle prosentti sen käyttäjistä kirjautui tililleen tuona aikana, on jo siinä ainekset totaaliseen katastrofiin jonkun käyttäjän kohdalta.

Kun vielä päivittäin uutisoidaan, että siihen-ja-siihen palveluun on murtauduttu ja saatu N määrä – yleensä tuhansia – käyttäjätunnuksia ja salasanoja tietoon, on aiheellista kyseenalaistaa tällaisten kolmansien osapuolien ammattitaito yksityisten tietojen käsittelyn suhteen.

En sano, että pilvipalvelut olisivat läpeensä täynnä tietoturva-aukkoja, ja että niitä tulisi vältellä kaiken uhallakin, vaan suosittelen kartoittamaan hieman niitä riskejä, joita palveluiden käytöllä voi olla.

Yritysten ei pitäisikään aliarvoida ja -mitoittaa omaa IT:tään, vaan päinvastoin panostaa siihen. Omien palvelimien tietoturvasta voi kuitenkin olla niin varma, kuin ammattitaito riittää, ja osaavia IT-ammattilaisia Suomessa varmasti riittää.

Yksityishenkilöille pilvipalvelut voivat vaikuttaa edulliselta varmuuskopiointitavalta, mutta eivätpä ulkoiset kiintolevyt tänä päivänä paljoa maksa. Ulkoiselta kovalevyltä – kun levyä säilytetään turvallisesti – niiden nolojen valokuvien joutuminen Internetiin naapureiden naurettavaksi on kuitenkin melko epätodennäköistä.

Vielä lopuksi toisenlainen näkökulma Internettiin kytkettyjen tietokoneiden voimasta: Suomalainen Renderfarm.fi tarjoaa ilmaisen alustan 3D-renderöintiin käyttäen renderöintiin vapaaehtoisten lahjoittamaa suoritinaikaa. Palvelu voitti World Summit Awardissa tänä vuonna, ja itsellänikin pyörii taustasovellus käyttämässä suorittimeni joutuaikaa hyväksi.

1) Valitsin tähän kaksi ensimmäisenä mieleen tullutta esimerkkiä.
2) CDN – Content distribution network: Wikipedia.