Laitappa linkkiä mistä olet moista lukenut.

Elisa - WiFi-tiedonkeräys

 

Onpa hyvä ettei minulla ole Kotinettiä ja ei taida tullakaan. Elisa siis tulee ilman lupaa wifi-verkkoon tutkimaan mitä siellä on. Vain jos erikseen älyää kieltää, niin ei tule.

Käsittämätöntä!

Ei pidä käyttää sisäverkossa Elisan toimittamia laitteita , vaan hankkia kunnon reitittimet , jolla voi Elisan sulkea sisäverkosta kokonaan ulos.

WiFi-verkosta kerätään ja analysoidaan tietoa vain mahdollisten verkko-ongelmien ratkaisemiseksi ja käyttökokeman parantamiseksi. WiFi-verkosta kerätyt tiedot muutetaan muotoon, josta yksittäistä henkilöä ei voida tunnistaa. 

Huom! Kerättyjä tietoja säilytetään enintään 3 kuukautta. Emme kerää verkkoliikenteeseen liittyviä tunnistetietoja.

Niinpä niin.

Jos asiakkaan WiFi-reititimeen on puhkaistu reikä , minkä kautta Elisa pääsee sisäverkkoon , niin ei ole kuin ajan kysymys , kun hakkerit löytävät sen.

Ei pidä ehdoin tahdoin tehdä verkkoja turvattomammaksi kuin mitä ne ovat jo luonnostaan.

En jaksa uskoa, että olisi toteutettu noin. Kuulostaa vanhanaikaiselta ja raskaalta. 

Niinkö?

Jotta sinne sisäverkon puolelle pääsee keräämään dataa , niin pitää ensin päästä reitittimen NAT:sta läpi , kun ei se WiFi muuten WAN-liitäntään näy vai onko softaan piilotettu jokin softan pätkä , joka automaattsesti lähettää reitittimen tietoja teidän seurantapalvelimelle?

Jos olen väärässä , niin kerropa miten se asia on toteutettu?

Esim. TP-Linkin ja Googlen MESH-laitteiden toimintaa voi hallita puhelimeen asennettavan sovelluksen avulla verkon ulkopuolelta pilvipalvelua hyödyntäen. Taitaa muillakin isoilla valmistajilla olla vastaavia, eli laitteet toimittavat dataa omasta toiminnastaa pilveen ja tietoja hyödynnetään.

Voisi olla myös jotain samantyyppistä olevan kyseessä kuin Elisa Verkkoapuri tai DNA Nettipulssi, joiden avulla käyttäjä voi laiteriippumattomasti selvittää langattoman verkkonsa toimivuutta ja saada parannusehdotuksia.

Näyttää olevan kuten arvelinkin , että laite automaattisesti lähettelee tietoja pilveen.

Meistä kerätään jo nyt ihan liikaa tietoa erilaisiin pilviin ja suurimmaksi osaksi lupaa kysymättä. Kerrotte , että asiakas voi kieltää tietojensa käytön , mutta tapahtuuko se itse laitteessa , että se ei lähettele mitään vai vasta pilvessä , jolloin tiedot kyllä siellä ovat , mutta jatkokäyttö on kielletty ja miten asiakas voi todentaa kieltonsa toimivuuden siinä tapauksessa?

Meille ei tuommoisia vekottimia tule , vaan päätän itse mitä tietojani jaan.

Mun mielestä on ihan eri asia kerätä anonymisoitua verkkodataa, josta käyttäjää ei edes voida tunnistaa, verrattuna siihen, mitä tietoja esim. Google tietämättäsi kerää sinusta, minusta ja meistä kaikista, siihen kun et varmuudella voi itse vaikuttaa.

Juu se on totta , että anonymisoitu tieto ei ole pahimmasta päästä , mutta se on kuitenkin lisä kaiken muun tiedon päälle. Jossakin se raja menee , että ei halua joka ainoalle toimijalle tietojaan jakaa eikä minun Elisalle tarvitsekaan.

Mitä taas Googleen tulee , niin olen estänyt kaiken sen mitä estää voi. No kaikkea ei voi ja tiedostan sen ja suurimman osan tiedän mitä kerätään.

IS otti aiheesta kopin, varmaankin vakioasiantuntijan Petteri Järvisen blogista

https://www.is.fi/digitoday/tietoturva/art-2000008783022.html

Elisa aikoi nuuskia kotien wifi-verkkoja

Elisan ilmoitus Kotinetti-asiakkaille herättää hämmennystä. Asiantuntija vertaa operaattorin toimintaa huijarien taktiikkaan.

Elisa sanoo vievänsä hankkeen takaisin suunnittelupöydälle.

Elisa muun muassa harkitsee, että käyttäjiä ei otettaisi automaattisesti seurannan piiriin, vaan he voisivat päästä mukaan halutessaan. Tästä ei ole vielä tehty lopullista päätöstä.

Saapas nähdä mitä Elisa tekee asialle???

Tämähän liittyy 5G Kotinettiin, ei tavalliseen 5G mobiililaajakaistaan7kiinteään laajakaistaan

Tuollaista löytyy asian tiimoilta:

Ilmestyi Elisan sivulle ihan äskettäin.

https://elisa.fi/netti/omakotitalot/5g-kotinetti/#ukk

Asiakastiedote liittyen Kotinetti-palvelun asiakkaiden WiFi-verkon laadun varmistukseen

Korjaus asiakastiedotteeseen

Tiedote ei edellytä asiakkailta toimenpiteitä.

Lähetimme maanantaina 25.4. pienelle osalle Kotinetti-palvelun asiakkaita viestin, jossa kerroimme aloittavamme keräämään tietoa palvelun langattoman sisäverkon (WiFi) toimivuudesta.

Pahoittelemme, että emme viestissämme kertoneet tietojen keräämiseen liittyvästä toiminnasta tarpeeksi kattavasti, ja tästä syystä aihe on herättänyt keskustelua asiakkaidemme keskuudessa. Tavoitteemme on toimia aina asiakaslähtöisesti, asiakkaan yksityisyyden suojaa kunnioittaen ja mahdollisimman ketterästi, sekä kertoa toiminnastamme asiakkaalle avoimesti.

Valtaosa tietoomme tulevista laajakaistan häiriöistä johtuu kodin langattoman sisäverkon ongelmista, joihin pyrimme aktiivisesti löytämään ratkaisuja. Tässä kyseisessä tapauksessa tietoa langattomasta sisäverkosta keräämällä tarkoituksemme oli tutkia ja ennaltaehkäisevästi korjata 5G Kotinetti -palvelun sisäverkon mahdollisia häiriötilan.

Kysymme lupaa tietojen keräämiseen

Tietojenkeräämistä ei ole aloitettu, ja kysymme jokaiselta Kotinetti-asiakkaaltamme erikseen luvan sisäverkon toimivuuteen liittyvien tietojen keräämiseen. Tietoja ei kerätä, mikäli asiakas ei erikseen anna siihen lupaa.

Tulemme pyytämään lupaa tietojen keräämiselle omassa viestissä erikseen.

No niin. Toistaiseksi asia lienee jäähyllä. Minusta koko idea , että jokin botti modeemissa lähettelee asiakkaan laitetietoja pilveen on vähintäänkin epäilyttävää  ja ei taida täyttää GDPR:n vaatimuksia.

Asiassa itsessään ei ollut mitään ongelmaa, viestintäosasto ei vain onnistunut muotoilemaan sitä riittävän huomaamattomaksi pikkudetaljiksi?

Tämä Petteri Järvisen vertaus on aika hyvä:

“Kotiverkon tutkinta pyytämättä, tapahtui se millä motiivilla tahansa kesken asiakkaan oman käytön, on erikoista – vähän sama kuin makkaratehtaan edustaja tulisi kesken illallisen omilla avaimillaan kotiin katsomaan, onko makkara riittävän laadukasta, Järvinen vertaa.”

Millään menettelyllä “kertoneet tietojen keräämiseen liittyvästä toiminnasta tarpeeksi kattavasti” ei asia olisi muuttunut miksikään. Harkinta petti ja pahasti. Hyvä Elisa muuttaa lähestymistapaansa asiassa.

Hyvä että Elisa muuttaa lähestymistapaansa asiassa.

Anonymisoidusta datasta :

“Viime kädessä Elisa toivoo voivansa tietojen avulla ratkoa asiakkaiden ongelmia jatkossa nopeammin, kun heistä on historiatietoja valmiiksi saatavilla. Tiedoista voisi esimerkiksi päätellä, että talossa oleva kiviseinä estää signaalin etenemistä huoneesta toiseen.”

Asiakas ostaa , maksaa ja omistaa sisäverkon laitteet , joten Elisalla ei ole mitään oikeutta peukaloida asiakkaan omaisuutta. Elisan vastuu ja verkko päättyy ulkoreitittimeen. Siitä he ovat velvolliset huolehtimaan , että heidän oma verkko toimii kuten on luvattu.