*

hautakangas Kyttäyksestä kannustamiseen, rötösherrat kuriin jne.

S-Pankki ei ymmärrä edes Googlea

  • Ei ole "pilvipalveluja". On vain muiden tietokoneita.
    Ei ole "pilvipalveluja". On vain muiden tietokoneita.

Twitterissä on eilisillasta saakka käyty jännää sanailua S-Pankin sekä Internetistä jotain ymmärtävien käyttäjien välillä. Uutisiakin alkaa ilmaantua.

Lyhyesti, jos käytät S-Pankkia ilman hyvin tiukalle säädettyä mainonnanesto-ohjelmaa, Google kyttää olkapäälläsi joka ainoaa sivulatausta.


Tietoturva-aukko?

Varsinaista rahallista vaaraa tästä ei ole - ei niin kauan, kun Googlea pitää luotettavana kumppanina. Jos taas ei pidä, niin tällaisen saattaa kokea varsin loukkaavaksi, ja pankkisalaisuuttakin moinen saattaa rikkoa. Pankilla kai ei ole oikeutta kertoa amerikkalaisille mainostajille, että kävit kyselemässä vaikkapa lainan perään?

Ja niin, vaikka Googleen luottaisikin, niin kolmannen osapuolen sivustolta ladattu javascript on aina tietoturvauhka. Mikäli Google (tai NSA, tai jokin vastaava taho) haluaisi manipuloida pankki-istuntoasi, niin tällaisen skriptinpätkän avulla se onnistuisi erinomaisesti.

 

Suutarin lapsi vs. kenkätehtailijan poika

Hölmöintä tässä on se, että pankin käyttämä Google Analytics on lähinnä harrastelijoille, bloginpitäjille yms. tarkoitettu palvelu. Sen käyttöönotto on helppoa, eikä se vaadi omalta webhotellilta oikeastaan yhtään mitään ominaisuuksia.

Mikäli ylläpidät omia palvelimia (kuten esimerkiksi pankin luulisi tekevän), saat suoraan omalle koneellesi paljon tarkemmat logit kuin mitä Google edes tarjoaisi. Näiden visualisointiin löytyisi myös GA:ta paljon tehokkaampia työkaluja.

Omassa järjestelmässä turvallisesti pyörivä analyysityökalu ei vuoda yhtään tietoa kävijöistä, ei kenellekään. Eivätkä käyttäjäsi voi välttää logipohjaista analyysiä, vaikka estäisivätkin Google Analyticsin selainlaajennuksella (itsekin teen näin).

S-ryhmä kummastuttaa. Vaikuttaa siltä, että firma, joka on itse erikoistunut kuluttajien käyttäytymisen seurantaan ja manipulointiin, ei ollenkaan käsitä, että sama toimii myös Internetissä. Google nimittäin on ydinliiketoiminnaltaan nimenomaan mainosfirma. Googlen miljardit ovat kertyneet lähes yksinomaan kohdistamalla mainontaa käyttäjiin.

...

Kun Google tuon analyysipalikkansa kautta näkee, mitä tuotteita asiakkaasi katselevat, niin se osaa myös kohdistaa mainoksensa juuri kyseisiin asiakkaisiin.

Mikäli joku kilpailijasi noissa mainoksissa tarjoaa parempaa tai edullisempaa tuotetta, pelisi on pelattu. Oli kyse sitten kumisesta koirankakasta, tai parinsadan tonnin asuntolainasta.

Piditkö tästä kirjoituksesta? Näytä se!

14Suosittele

14 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (7 kommenttia)

Käyttäjän hautakangas kuva
Ville Hautakangas

Lisäänpä vielä tämänkin, koska S-Pankki nähtävästi yhä väittää, notta "Asiakkaidemme henkilötietoja ei missään tapauksessa siirry Googlen käyttöön."

Google Analytics yhdistää sivuilla kävijän aina vähintään IP-osoitteeseen. Jos kävijällä sattuu lisäksi olemaan vaikkapa Gmail auki koneella, ja taskussa Android-laite, pystyy Google yhdistämään mukaan myös käyttäjän todennäköisen henkilöllisyyden ja sijainnin, puhelinnumeron, sekä kaikki muut keräämänsä tiedot mm. henkilön kavereista, perheestä, liikkumisesta yms.

Tämä on silkkaa tietovuotoa. Vaikka Google ihan oikeasti ei edes tekisi noilla tiedoilla mitään, niin vuotavat ne silti.

Käyttäjän PetrusPennanen kuva
Petrus Pennanen

Gmailin ei tarvitse olla edes auki, riittää että olet kerran aiemmin selaimellasi käyttänyt sitä. Vain keksien poisto auttaa tähän, tosin senkin voi Google helposti kiertää tallettamalla tunnistetiedon myös muualle kuin perinteiseen keksiin.

Käyttäjän jperttula kuva
Juhani Perttu

Ehkä suurin huolenaihe ei ole Google, vaan S-pankki itse, joka voi kytätä sekä ostoja että pankkitapahtumia.

Käyttäjän hautakangas kuva
Ville Hautakangas

Siinähän ihmettelevät mun setelien sarjanumeroita. :)

S-pankin tilikin mulla käsittääkseni on, pitäis ehkä ottaa rahat pois jos siellä on jotain.

Käyttäjän hautakangas kuva
Ville Hautakangas

Jooh, eli tietoahan siis vuotaa paljon enemmänkin kuin pelkkä selailun seuraaminen edellyttäisi:

http://ospi.netcode.fi/blog/

http://oona.windytan.com/pankki.html

Käyttäjän PekkaReiman kuva
Pekka Reiman

http://www.tietosuoja.fi/fi/

Turhaan tätä on lähteä inttämään S-pankkiin. Tuossa osoite, jonne voi yksilöidyt tietoturva-aukot esitellä. Saattaa olla, että byrokratia sitten vuoden kuluttua saa aikaan muutoksia asiaan.

Käyttäjän hautakangas kuva
Ville Hautakangas

Jep, kuuluu pankkisalaisuuden piiriin - aivan kaikki asiakkuuteen liittyvä:

"Aarnion mukaan pankki ei saisi kertoa edes tietyn henkilön asiakkuudesta pankissa ilman perusteltua syytä. Samoin asiakkaan tilinumero kuuluu pankkisalaisuuden piiriin."

http://www.iltasanomat.fi/digi/art-1424915743167.html

Toimituksen poiminnat