Mitä metadata on ja miksi sillä on merkitystä yksityisyyden kannalta?

Metadata on dataa, joka kuvaa muuta dataa — esimerkiksi kenelle soitit, milloin ja kuinka kauan, eikä sitä, mitä sanoit. Se paljastaa käyttäytymismalleja, suhteita ja rutiineja. Tiedustelupalvelut väittävät usein, että metadata on vähemmän arkaluonteista kuin sisältö, mutta asiantuntijat varoittavat sen olevan yhtä paljastavaa tai jopa paljastavampaa.

Voiko VPN suojata metadataani?

VPN piilottaa IP-osoitteesi ja salaa liikenteesi, mikä peittää osan metadatasta internetpalveluntarjoajaltasi ja verkon tarkkailijoilta. Se ei kuitenkaan poista kaikkea metadataa — yhdistämäsi verkkosivustot, sovellukset ja palvelut voivat edelleen kerätä aikaleimoja, istuntojen pituuksia ja käyttömalleja, jotka on yhdistetty tiliisi.

Mitä eroa on sisältödatalla ja metadatalla?

Sisältödata on viestinnän varsinainen aines — sähköpostin sanat tai puhelun ääni. Metadata on kaikki tätä sisältöä ympäröivä: lähettäjä, vastaanottaja, aikaleimat, sijainti, laitetyyppi ja viestin koko. Keskeistä on, että metadataa kerätään ja tallennetaan usein myös silloin, kun sisältö on salattu.

Kuinka hallitukset ja yritykset käyttävät metadataa?

Hallitukset käyttävät metadataa valvontaan, viestintäverkostojen seuraamiseen ja yksilöiden välisten suhteiden tunnistamiseen lukematta viestejä. Yritykset käyttävät sitä kohdennettuun mainontaan, käyttäytymisprofilointiin ja tuotekehitykseen. Koska metadatan keräämiseen kohdistuu usein vähemmän oikeudellisia rajoituksia kuin sisällön sieppaamiseen, siitä on tullut keskeinen työkalu massatiedonkeruussa.

Metadata

Metadata: Miksi "dataa datasta" on tietosuojaongelma

Kun useimmat ihmiset ajattelevat verkkoyksityisyyttä, he kuvittelevat suojaavansa viestojensa, sähköpostejensa tai tiedostojensa sisältöä. On kuitenkin olemassa toinen tietotaso, joka jää usein huomiotta: metadata. Monella tapaa se voi paljastaa sinusta yhtä paljon kuin itse sisältökin.

Mitä metadata on?

Metadata on pohjimmiltaan tietoa tiedosta. Se ei kerro, mitä viestittiin, mutta se tallentaa kaiken viestintää ympäröivän — kuka, milloin, missä ja miten.

Ajattele sitä postin kautta lähetetyn kirjeen tavoin. Kirjeen sisältö on yksityinen, mutta kirjekuoressa näkyvät silti palautusosoitteesi, vastaanottajan osoite, postileima ja käytetty postimerkin arvo. Se on metadataa. Kaikki kirjekuorta käsittelevät voivat oppia sinusta melko paljon jo ennen sen avaamista.

Digitaalisessa maailmassa metadata sisältää muun muassa:

Sähköpostin aikaleiman (milloin se lähetettiin ja vastaanotettiin)
Lähettäjän ja vastaanottajan IP-osoitteet
Tiedoston tai viestin koon
Laitteesi tyypin ja käyttöjärjestelmän
Vierailemasi verkkosivustot ja vierailun keston
Puheluidesi tiheyden ja keston

Kuinka metadata toimii käytännössä

Aina kun käytät internetiä, laitteesi tuottaa ja lähettää metadataa automaattisesti. Internetpalveluntarjoajasi kirjaa, mihin palvelimiin otat yhteyttä ja milloin. Sähköpostipalvelut tallentavat otsikkotietoja, jotka sisältävät reititystietoja. Verkkosivustot asettavat evästeitä ja keräävät selaindataa. Sovellukset lähettävät käyttötilastoja kehittäjille.

Jopa salattu viestintä tuottaa metadataa. Päästä päähän -salatut viestisovellukset, kuten Signal, suojaavat viestien sisällön, mutta operaattorisi tai verkkosi tarjoaja saattaa silti kirjata, että olit yhteydessä johonkin henkilöön, kuinka usein ja mihin aikoihin. Salaus piilottaa kirjeen kirjekuoren sisälle — se ei piilota itse kirjekuorta.

Hallitukset ja tiedustelupalvelut ovat pitkään väittäneet, että metadatan kerääminen on sisällön lukemista vähemmän tunkeilevaa. Tietoturvatutkijat ovat kuitenkin eri mieltä. Tutkimukset ovat osoittaneet, että pelkän metadatan avulla voidaan päätellä arkaluonteisia yksityiskohtia — terveydentilastasi, poliittisista näkemyksistäsi, henkilökohtaisista suhteistasi ja jopa päivittäisistä rutiineistasi.

Miksi metadata on tärkeää VPN-käyttäjille

VPN salaa internet-liikenteesi ja peittää IP-osoitteesi, mikä poistaa merkittävän osan metadatan paljastumisesta. Kun muodostat yhteyden VPN:ään, internetpalveluntarjoajasi ei enää näe, millä verkkosivustoilla vierailet tai mitä palveluja käytät. Se näkee ainoastaan, että olet yhdistettynä VPN-palvelimeen.

VPN ei kuitenkaan poista kaikkea metadataa. Muutamia tärkeitä rajoituksia on hyvä ymmärtää:

Mihin VPN auttaa:

Piilottaa selaushistoriasi internetpalveluntarjoajaltasi
Peittää todellisen IP-osoitteesi verkkosivustoilta ja palveluilta
Estää verkkoasi kirjaamasta DNS-kyselyjäsi

Mitä vastaan VPN ei täysin suojaa:

Metadata, jota käyttämäsi verkkosivustot ja sovellukset keräävät yhteyden muodostamisen jälkeen
Käyttäytymisseuranta evästeiden ja selaimen sormenjäljennystekniikoiden avulla
VPN-palveluntarjoajan itsensä tallentamat metadatakirjaukset (jos ne kirjaavat toimintaa)

Tämä viimeinen kohta on kriittinen. Jos VPN-palveluntarjoaja säilyttää yhteyskirjauksia — aikaleimoja, istuntojen kestoja, käytettyä kaistanleveyttä — se on metadataa toiminnastasi. Aito ei-kirjauskäytäntö tarkoittaa, että palveluntarjoajan ei tulisi säilyttää edes tätä tietotasoa. Tarkista aina palveluntarjoajan tietosuojakäytäntö ja etsi riippumattomia tarkastuksia väitteiden todentamiseksi.

Esimerkkejä tosielämästä

Journalismi: Toimittaja, joka on yhteydessä tietolähteeseen, saattaa käyttää salausta, mutta toistuvat yhteydet epätavallisina aikoina tiettyjen laitteiden välillä voivat paljastaa heidän suhteensa pelkän metadatan perusteella.

Oikeustapaukset: Lainvalvontaviranomaiset ovat käyttäneet puheluiden metadataa — ei nauhoituksia — käyttäytymismallien selvittämiseen rikostutkimuksissa.

Kohdennettu mainonta: Mainosverkostot rakentavat käyttäytymisprofiileja metadatasta, kuten kellonajasta, jolloin selaat, minkä tyyppisillä sivustoilla vierailet ja kuinka kauan viivyt sivuilla.

Yritysten harjoittama valvonta: Työnantajat, jotka seuraavat työverkkoa, voivat käyttää metadataa tuottavuuden seurantaan ilman yksityisten viestien lukemista.

Kokonaiskuva

Metadata on näkymätöntä useimmille käyttäjille, mikä tekee siitä juuri niin tehokkaan valvontatyökalun. Itsesi suojaaminen vaatii enemmän kuin pelkän viestisisällön piilottamisen. Luotettavan VPN:n käyttäminen vahvistetulla ei-kirjauskäytännöllä, sen yhdistäminen yksityisyyteen keskittyviin selaimiin sekä tarpeettomien sovelluslupien minimointi ovat kaikki osa monitasoista lähestymistapaa metadatan paljastumisen vähentämiseksi.

MetadataKeskitaso