Verkon valvovat silmät

Facebook, Google ja monet muut yritykset seuraavat, millä sivustoilla käyt.

Et ole internetissä yksin. Virtuaaliset valvontakamerat surisevat ympärilläsi.

Kymmenet tai sadat yritykset seuraavat jo lyhyen nettituokion aikana, millä eri sivustoilla liikut. Joukossa on Facebookin ja Googlen kaltaisia jättiläisiä, jotka tietävät sinusta kenties jo muutenkin paljon.

Tietoja hyödynnetään moniin tarkoituksiin, kuten mainosten räätälöintiin ja verkkosivustojen kävijävirtojen tutkimiseen.

Suurin osa seurannasta on mekaanista: tieto jää anonyymiksi sirpaletiedoksi eikä yhdisty henkilötietoihisi. Facebook ja Google kykenevät kuitenkin halutessaan kokoamaan monesta käyttäjästä hyvinkin paljastavan henkilökohtaisen profiilin.

Miten tavallinen verkonkäyttäjä saa selville, kuka häntä seuraa?

Yksi tapa on tutkia, millaisia evästeitä selaimeen jää.

Eväste on yksi internetin perustyökaluista. Se on pieni tiedosto, jonka mikä tahansa verkkosivusto voi tallentaa käyttäjän nettiselaimeen. Se sisältää yleensä lähinnä jonkinlaisen henkilökohtaisen käyttäjänumeron.

Kuulostaako tekniseltä?

Käytännössä eväste on nimilappu, jonka sivusto liimaa kävijän rintaan: tässä on herra numero 018666. Sama sivusto voi lukea nimilapun, kun käyttäjä myöhemmin palaa.

Evästeet mahdollistavat esimerkiksi verkkokauppojen toiminnan. Niiden ansioista herra numero 018666 voi poimia tuotteita vähitellen ostoskoriin – verkkokauppa muistaa korin sisällön, koska voi yksilöidä käyttäjän.

Evästeiden avulla voidaan kuitenkin pitää myös kirjaa käyttäjän liikkeistä eri nettisivustojen välillä. Evästeet saattavat pysyä selaimessa jopa vuosia, vaikka tietokoneen sulkisi välillä.

Nimilappu ei näy koko maailmalle.

Evästeen voi lukea vain sen asettanut sivusto, eli käytännössä yritys sivuston taustalla. Tälle välittyy tieto, missä osoitteessa eli esimerkiksi jonkin sivuston alasivulla käyttäjä vierailee.

Mutta yritys, jolla on useita verkkosivustoja, voi käyttää yhteisiä evästeitä kaikissa. Näin tekevät esimerkiksi monet suomalaiset mediayhtiöt, joilla on paljon erilaisia verkkopalveluita.

Yksi niistä on Sanoma-konserni, johon Helsingin Sanomatkin kuuluu. Sillä on 50 verkkosivustoa. Niillä käytetään paljon samoja evästeitä.

Niiden ansiosta esimerkiksi HS.fi, Iltasanomat.fi ja Oikotie.fi näkevät:

Ahaa, tässä on siis herra 018666. Tilastojemme mukaan hän on käynyt aiemminkin muilla Sanoman sivustoilla. Katsotaanpa, millaisista jutuista hän tykkää.

Tätä tietoa käytetään sivuston sisällön kohdentamiseen sekä mainonnan räätälöintiin.

Jos on lukenut autojuttuja HS:n nettisivuilla ja autojen myynti-ilmoituksia Oikotie-kauppasivustolla, saa todennäköisesti Ilta-Sanomien verkkosivuilla katseltavakseen automainoksia. Käytännössä Sanoma käyttää suomalaisen tietotekniikkayhtiö Leikin teknologiaa mainonnan kohdentamiseen.

Monilla muillakin mediayhtiöillä on vähintäänkin samanlaisia suunnitelmia mainonnan kohdentamiseksi, sanoo Leiki-yhtiön toimitusjohtaja Petrus Pennanen.

"Varmaan tämän vuoden aikana monet isot mediayhtiöt alkavat kohdentaa mainontaa ainakin jollain tavalla kävijöiden kiinnostuksen perusteella."

Evästeiden tietoja käsitellään anonyymeina eikä yritetä yhdistää ihmisen henkilöyteen, sanoo Pennanen.

Vielä laajemman evästeverkoston ovat rakentaneet Facebook ja Google.

Ne jakavat omia evästeitään käyttäjälle varovastikin arvioiden kymmenillätuhansilla sivustoilla – joista monilla ei päällisin puolin näytä olevan mitään tekemistä näiden verkkojättien kanssa.

Sivustot sisältävät kuitenkin erilaisia Facebookilta tai Googlelta peräisin olevia liitännäisiä.

Moni verkkopalvelu on esimerkiksi ottanut käyttöönsä Facebookin tykkää- tai jaa-nappulan. Sen avulla käyttäjä voi kertoa Facebookissa, että pitää jostain tietystä sivusta.

Facebook asettaa oman evästeensä selaimeen kaikilla sivuilla, joilla on tämä toiminto. Kun herra numero 018666 liikkuu näillä sivuilla, saa Facebook siitä tiedon.

Mitä se tarkoittaa käytännössä?

Eväste itsessään ei kerro ladattujen verkko-osoitteiden lisäksi käyttäjästä paljoakaan, lähinnä yksityisyyden kannalta melko merkityksetöntä teknistä tietoa.

Toisaalta anonyyminkin käyttäjän verkkohistoria voi olla hyvin paljastava, jos evästeen "valvontakamera" ulottuu tuhansille sivustoille.

Ja Facebook tietää monista verkonkäyttäjistä muutenkin paljon. Moni on antanut esimerkiksi nimensä, ikänsä ja puhelinnumeronsa ryhtyessään Facebookin suositun yhteisöpalvelun käyttäjäksi.

Tietyissä tilanteissa Facebookin on ainakin teknisesti mahdollista yhdistää nämä tiedot tykkää- tai jaa-nappulan evästeen antamiin tietoihin, jos samalta verkkoselaimelta on käyty Facebookissa.

Tällöin tilastollinen herra 018666 saa nimen ja kasvot.

Facebook on vannonut, ettei se käytä tykkää- tai jaa-painikkeilla kerättyjä tietoja mainosten kohdentamiseen. Jotkut tietoturva-asiantuntijat ovat sanoneet, ettei selitykseen voi varmasti luottaa.

Se tiedetään, että Facebookin sisällä näytetyt mainokset kohdennetaan ennen kaikkea sen perusteella, mitä tietoja käyttäjät ovat antaneet itsestään Facebookissa.

Googlen ote internetistä on vielä kokonaisvaltaisempi.

Yhtiöllä on yli 60 verkkopalvelua, kuten esimerkiksi Gmail-sähköposti, YouTube-videopalvelu sekä Googlen verkkohakukone. Niihin kaikkiin kirjaudutaan yhteisen käyttäjätunnuksen avulla.

Google muutti maaliskuun alussa tietoturvakäytäntöään: tieto siitä, mitä yhden käyttäjätilin haltija tekee kaikissa palveluissa, kootaan yhdeksi profiiliksi.

Osaa Googlen palveluista voi käyttää kirjautumatta sisäään – ja Googlelle välittyy erilaisten evästeiden ansiosta tietoa käyttäjän liikkeistä myös monilla ulkopuolisilla sivustoilla.

Yhteisöpalvelu Google+:n tykkää-nappula lähettää selaimeen Googlen evästeen. Näin tapahtuu myös, jos sivuilla on Googlen mainoksia tai jos se käyttää Googlen analytiikkaohjelmistoa kerätäkseen tietoa verkkoliikenteestä.

Näidenkin evästeiden keräämiä tietoja on teknisesti mahdollista yhdistää käyttäjätiliin syötettyihin henkilökohtaisiin tietoihin.

Julkisen tiedon perusteella on työlästä arvioida, toimitaanko näin koskaan. Ainakin joidenkin evästeiden avulla seurataan, millä sivustoilla käyttäjä käy ja sen perusteella valikoidaan mainoksia.

Moni tietoturva-asiantuntija sanoo lähtevänsä ajatuksesta, että kaikki tieto on yhdistettävissä.

Lisää aiheesta:

Helsingin Sanomat | hs.kotimaa@sanoma.fi