Vakoileeko Ylen vaalikone käyttäjiä?

Cambridge Analytica oli yritys joka nousi yleisön tietoisuuteen 2017-2018 kun paljastui että se oli luvatta saanut käyttöönsä 50 miljoonan Facebook käyttäjän tiedot niiden tietämättä, ja että yritys oli käyttänyt näitä tietoja profiloidakseen käyttäjiä ja auttaakseen tiedoilla Donald Trumpin vaalikampanjaa vuoden 2016 presidentinvaalissa Yhdysvalloissa.

 

Minulla on web-selaimessa koko joukon lisukkeita. Myös yksityisyyttä ja tietoturvaa valvovia. Nykyään kun ei tiedä missä vakoillaan. Ja vaikka olisi minkälaiset suojukset tahansa niin roistot ovat koko ajan hiukan edellä.

 

Kun ensimmäisen kerran yritin päästä Ylen vaalikoneelle tavallisena tallaajana joka etsii itselleen sopivaa ehdokasta aluevaalissa, niin sivu ei auennut. Pyöri ja pyöri. Odotin turhaan puoli tuntia. Ei auennut. Ajattelin ensin että se on ylikuormittunut, ja päätin yrittää uudestaan seuraavana päivänä. Mutta silloin oli sama tilanne. Ei auennut.

 

Jaaha. Mitä nyt tässä? Päätin tutkia hieman tarkemmin mitä oikein tapahtuu.

 

Kävi ilmi että Ylen vaalikonesivulla oli piilossa kaksi asiaa, joista minun tietoturvatoimet eivät pitäneet:

 

analytics-sdk.yle.fi

ja

yle-consent-sdk.yle.fi

 

Hmm.

Consent on suostumus englanniksi. Suostumus tarkalleen ottaen mihin??

Ja kenelle?

 

Eikö mielikuvitus keksinyt parempaa nimeä kuin yle-consent-sdk.yle.fi

 

Lähetin ping-signaalin molempiin paikkoihin muutaman kerran. Vastauksena sain paikan IP-osoitteen. Se vaihteli hieman joka kerta.

 

Kaikki takaisin tulleet IP-osoitteet olivat osoitealueella 52.84.0.0 – 52.95.255.255

 

WhoIs haku paljasti että IP-osoitteet alueella 52.84.0.0 – 52.95.255.255

ovat rekisteröity tällaiselle omistajalle:

 

Amazon Technologies Inc.

410 Terry Ave N.

98109 Seattle

Yhdysvallat

 

Jaaha. Siis Yhdysvalloissa.

 

Minkä takia Ylen vaalikoneessa on kaksi linkkiä johonkin Yhdysvaltalaiseen verkkopaikkaan?

 

https://yle-consent-sdk.yle.fi/

antoi tulokseksi tuli jotain tällaista:

 

<Error>

<Code>AccessDenied</Code>

<Message>Access Denied</Message>

<RequestId>8K0J4Y9N8M8XMM56</RequestId>

<HostId>

8RDgrpJ0NJ+yDXw/B7ZHjPzNbzg+wDYSW0Sw0WLE9wY8Qo5dGk2HUzgyq0mFbWp5xis3U5I/BTg=

</HostId>

</Error>

 

Vastaus on eri, joka kerta. Eli se on yksilöllinen. Webselain kertoo että kyseessä on XML-tiedosto.

 

Jos kokeilee

https://analytics-sdk.yle.fi/

tulos on samanlainen, joka kerta muuttuva, XML-tiedosto.

 

Mikä on XML-tiedosto? Netiltä löytyi seuraava määritelmä:

 

An XML file is an Extensible Markup Language file. They are plain text files that don’t do anything in and of themselves except describe the transportation, structure, and storage of data. 

 

XML-tiedosto on siis tiedosto joka kuvaa (describe) datan siirtoa, datan rakennetta (structure) ja datan tallennusta (storage).

 

Tämä antaa ymmärtää että dataa siirretään ja että siirto tapahtuu tietyllä rakenteella, mikä puolestaan voisi tarkoittaa että siirrettävä data on tietokannan tietue.

 

Kokeilin sitten 8K0J4Y9N8M8XMM56 (eli <RequestId>) viidellätoista eri hakukoneella. Jotkut hakukoneet kuten Google eivät antaneet yhtään osumaa. Toiset taas löysivät sillä hakusanalla koko joukon enimmäkseen venäjänkielisiä sivustoja.

 

Päätin sitten ottaa selvää mikä näistä kahdesta Yhdysvaltalaisesta verkkopaikasta vaikutti siihen ettei Ylen vaalikoneeseen päässyt.

 

Jokaisessa tietokoneessa on olemassa HOST tiedosto. Se on yksinkertainen tekstitiedosto, mutta se on yleensä myös suojattu siten ettei sitä noin vaan pääse muokkaamaan. Muokkaaminen vaatii yleensä pääkäyttäjän oikeudet.

 

Kokeilin lisäämällä HOST tiedostoon vuorotellen käsky estää pääsy näihin

eli

yle-consent-sdk.yle.fi/

ja

analytics-sdk.yle.fi

paikkoihin.

 

Selvisi että estämällä verkkoliikenteen osoitteeseen yle-consent-sdk.yle.fi estyy samalla pääsy Ylen vaalikoneeseen.

 

Minkä takia pitää välttämättä olla yhteydessä Yhdysvaltoihin? Nämä aluevaalit käydään Suomessa.

 

Mitä tietoja Ylen vaalikone kerää? Jos menee sinne hakemaan itselleen sopivaa ehdokasta, se kerää kotikunnan nimen, sekä hakijan mielipidettä niistä kahdestakymmenestäkuudesta kysymyksestä joihin ehdokkaatkin ovat vastanneet. Missään vaiheessa en huomannut että olisi kerrottu seikkaperäisesti ja nimenomaisesti ja selvästi että kerätään tietoja lähettäväksi muualle. Käyttäjän oman laitteen IP-osoite varmaan kerätään myös. Se on helppo tehdä näkymättömästi. IP-osoite on kuin tietokoneen puhelinnumero. Jos selaa puhelimella en ihmettelisi jos puhelinnumerokin kerättäisiin talteen.

 

En nyt tiedä mitä tietoja lähtee tavallisen tallaajan vaalikoneen käytöstä Yhdysvaltoin. Voi olla ettei Yhdysvaltoihin lähde tietoja ollenkaan. Mutta. Jollei tietoja lähde Yhdysvaltoihin, niin miksi vaalikoneessa sitten on luotu yhteys Yhdysvaltoihin, joka kuvaa dataa kuten edellä kerroin? Eihän sellaiselle pitäisi muuten olla tarvetta.

 

Vaalikoneelle tavallinen tallaaja luovuttaa melkein pakosta aika paljon sellaista tietoa, jonka pohjalta hänestä voidaan tehdä jonkinlainen profiili Cambridge Analytican tapaan. En ihmettelisi vaikka olisi niin että yhdistelemällä tietoja muista lähteistä vaalikoneen käyttäjä voitaisiin tunnistaa lähes yksilötasolle saakka.

 

Näyttää kyllä kovasti siltä kun Ylen vaalikone kerää käyttäjien (siis omaa ehdokasta etsivien) tietoja talteen ja lähettää ne Yhdysvaltoihin, josta ne päätyvät sitten ties mihin ja kenelle.

 

Cambridge Analytica ei taida enää olla olemassa. Mutta vastaavia on tullut tilalle pilvin pimein.

 

+6
ingmarforne
Sosialidemokraatit Kemiönsaari
Ehdolla aluevaaleissa

Humanististen tieteiden kandidaatti. Aidon oikeudenmukaisuuden toisinajattelija.

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu