“Between the face scan at the airport and the cookie banner you rage-clicked…” – Christina Maas kuvaa ReclaimTheNetin tuoreessa artikkelissa juuri sitä hetkeä, jossa suurin osa meistä häviää.(reclaimthenet.org)
Ei siksi, että olisimme tyhmiä, vaan siksi että järjestelmä on rakennettu oletus-”kyllä”:lle.
Tässä analyysissä vedetään Maas’n listasta lankoja auki: mitä arjen kieltäytymiset oikeasti tekevät, miten valvontatalous pelaa meitä vastaan – ja miten tavallisesta “ei kiitos” -vastauksesta tulee hiljainen hyökkäys koko mallia vastaan.
“Ei” on tehty harvinaiseksi – tarkoituksella
Maas’n perushavainto on terävä: valvonta ei tule enää pimeistä takahuoneista, vaan kirkkaista käyttöliittymistä ja iloisista pop-upeista.(reclaimthenet.org)
Kolme vipua toistuu kaikkialla:
- Aikapaine
– lentoaseman portilla ei ole aikaa lukea ehtoja
– kassalla takana jonottavat odottavat, kun myyjä pyytää postinumeroa
– sovellus ei suostu etenemään ennen kuin painat “Hyväksyn” - Oletuspaine (default pressure)
– “Tämä on vain tapa, jolla asiat nykyään hoidetaan”
– biometrinen tunnistus, cookie-bannerit, “parempi käyttökokemus” – kaikki puetaan normaliteetiksi
– kukaan ei muistuta, että suostumus edellyttää todellista valintaa - Ryhmäpaine
– “kaikki muutkin tekevät näin”
– jos kaikkien kasvot ovat jo tietokannassa, miksi sinä nirsoilisit?
Näiden päälle tulee se tärkein: väsymys. Olet kiireinen, väsynyt, välillä vain tylsistynyt. Yksittäinen “ok, ihan sama” ei tunnu kriittiseltä – mutta data-ekosysteemille se on uusi pala palapelissä.
Kyllä-vastauksen hinta – oikeudet katoavat tottumuksesta, eivät lailla
Maas muistuttaa: joka kerta kun sanot kyllä, et luovuta kaikkea kerralla. Vuokraat itseäsi pala kerrallaan – syntyy “behavioral map”, käyttäytymiskartta, joka seuraa sinua palvelusta toiseen.(reclaimthenet.org)
Kaksi pelottavaa seurausta:
- Kyllä normalisoi pakon
Mitä useampi tottuu siihen, että yksityisyyttä ei ole, sitä helpompi yritysten ja viranomaisten on myöhemmin poistaa valinnan mahdollisuus kokonaan.
– ensin “suosittelemme kasvojentunnistusta nopeampaan boardingiin”
– sitten “tämä linja on vain biometrisille käyttäjille”
– lopulta “muita vaihtoehtoja ei enää tarjota” - Valvonnasta tulee oletusinfrastruktuuri
Uudet mallit, kuten teleoperaattorien laaja datamyynti ja mainosverkot, eivät ole enää marginaalinen bisnes – ne ovat rakenteen keskiö. Kun FCC joutuu sakottamaan Verizonia lähes 47 miljoonalla dollarilla laittomasta sijaintidatan jakamisesta, tiedetään, että ongelma ei ole yksittäinen lipsahdus vaan kokonainen toimialalogiikka.(Reuters)
Kun tähän päälle lisätään se, että esimerkiksi T-Mobile kaltaiset operaattorit opt-innaavat asiakkaat oletuksena mainos- ja analytiikkaseurantaan, ellei asiakas erikseen käy monivaiheista opt-out-rallia läpi, nähdään hyvin, millaista peliä pelataan.(Android Central)
Arjen taktiikat: mitä Maas ehdottaa – ja miksi ne purevat
Artikkelin ydin ei ole filosofia vaan käytäntö. Maas listaa konkreettisia keinoja, joilla jokainen voi lisätä kitkaa valvontatalouden rattaisiin. Alla keskeiset taktiikat tiivistettynä + oma lisäanalyysi.(reclaimthenet.org)
1. Riko oletus: yksi ihminen, yksi identiteetti, yksi loki
Valvontatalous elää johdonmukaisuudesta: sama sähköposti, sama puhelin, sama kirjautumisreitti (Google, Meta, Apple-login).
Taktiikka:
- käytä eri sähköpostialiasia eri palveluissa
- pidä erillinen numero vain pankille ja kriittisille tileille
- vältä “Sign in with X” -kirjautumisia
Miksi tämä toimii?
Kun profiilit pirstoutuvat, yhtiöiden on vaikeampi rakentaa sinusta yhtä yhtenäistä, täysin läpinäkyvää käyttäjäprofiilia. Mallit pysyvät rosoisempina, virhemarginaali kasvaa – ja se on suoraan rahasta pois.(journals.uchicago.edu)
2. Päivitykset: turvallisuus kyllä, “telemetria-karkit” ei
Maas osuu naulan kantaan: jokainen “update available” ei ole vain bugikorjaus, vaan usein myös uusi kerros analytiikkaa, telemetriaa ja seuranta-SDK:ita.(reclaimthenet.org)
Taktiikka:
- ota automaattiset päivitykset pois päältä puhelimesta
- asenna vain tietoturvapäivitykset, älä jokaisen sovelluksen “experience improvement” -pakettia
- Windowsissa yhteys “metered connection” -tilaan → pakottaa järjestelmän hillitsemään taustarallia
Plussa: päivitysten viivästyttäminen hidastaa uusien seurantatoimintojen leviämistä, vaikka se ei niitä kokonaan estä.
3. Älä rekisteröi mitään, jos sinun ei ole pakko
Uuden laitteen “rekisteröinti” on usein vain tapa kytkeä sarjanumero pysyvästi henkilötietoihisi.
Taktiikka:
- tee ensimmäinen käyttöönotto offline-tilassa
- jätä valmistajan rekisteröintilomakkeet kylmästi täyttämättä
Miksi: rekisteröimätöntä sarjanumeroa on paljon vaikeampi linkittää henkilötietoihin – etenkin, jos et samalla työnnä samaa sähköpostia joka paikkaan.
4. Tappavan yksinkertainen kysymys: “Onko tämä pakollista?”
Tämä on artikkelin ehkä aliarvostetuin, mutta tehokkain ase.
Käytä aina kun joku lomake ahnehtii tietoja:
- työpaikan HR-paperit
- lääkärintietolomakkeet
- koulun tai päiväkodin kaavakkeet
- vuokrasopimukset
- asiakaspalvelun “turvakysymykset”
Kysymys:
“Onko tämä kenttä pakollinen vai voinko jättää sen tyhjäksi?”
Yllättävän usein vastaus on: “Ei se oikeastaan ole pakollinen, mutta me yleensä…”
Tämä ei ole aktivismia, vaan rauhallista rajojen piirtämistä. Kun tarpeettomia kenttiä jää tyhjäksi, kertaluonteinen datavuoto muuttuu paljon vähemmän hyödylliseksi.
5. “Julkinen laite” – halpa decoy-identiteetti
Maas ehdottaa erillistä “public use” -laitetta: vanha puhelin tai tabletti, jota käytetään vain julkisiin Wi-Fi-verkkoihin, QR-koodeihin, tapahtumasovelluksiin ja reissukrääsään.
Sille ei kirjata koskaan oikeita tilejä, ei pankkeja, ei yksityistä sähköpostia.
Tuloksena: yleisissä tilaisuuksissa kerätty toimintasignaali ei yhdisty suoraan oikeaan sinuun – vain siihen yhteen huonoon Android-luuriin, joka näyttää kaikille kuin “hajanaiselta turistilta”.
6. QR-koodit, “kätevät” itsepalvelukassat ja kamerat
Valtaosa “kätevistä” QR-koodeista on käteviä vain yhdelle osapuolelle – sille, joka saa analytiikan. Sama pätee itsepalvelukassoihin, jotka kuvaavat asiakkaan kasvoja ja liikkeitä reaaliajassa.
Taktiikka:
- pyydä paperimenua, fyysistä lippua, printattua ohjelmaa
- käytä mieluummin ihmisen hoitamaa kassaa kuin kameralla varustettua itsepalvelua
- tarvittaessa peitä kamera (ja katso mitä kassajärjestelmä tekee, kun feedi menee mustaksi)
Jokainen “häiriö” rikkoo datavirtaa – ja tekee siitä epäluotettavampaa.
7. Teleoperaattorit ja ISP:t – hiljainen mainoskone
Artikkelissa muistutetaan myös siitä, että nettiyhteytesi myy sinua sivubisneksenä, ellei toisin määrätä.
USA-esimerkeissä AT&T, Verizon ja T-Mobile tarjoavat kyllä opt-out-asetuksia mainonta- ja analytiikkaseurantaan – mutta ne on haudattu syvälle tiliasetuksiin, ja lähtökohta on aina opt-in.(verizon.com)
Kun nämä käytännöt menevät tarpeeksi pitkälle, seuraukset ovat lopulta niin rajuja, että viranomainen joutuu puuttumaan – kuten FCC:n lähes 200 miljoonan dollarin sakot suurille operaattoreille sijaintidatan laittomasta myynnistä kertovat.(Reuters)
Taktiikka:
- kirjaudu operaattorisi asiakastilille ja etsi sanat “advertising”, “analytics”, “CPNI”, “do not sell or share”
- kytke kaikki mahdollinen pois
- toista aika ajoin, koska asetukset ja sopimusehdot muuttuvat
Luovat kiertotiet: väärät vastaukset ja profiilit “kieltäytymisen säiliöinä”
Maas korostaa kahta lisäkeinoa, jotka kuulostavat pieniltä, mutta ovat tilastollisesti myrkkyä valvontamalleille.(reclaimthenet.org)
- Roskatieto vapaaehtoiskenttiin
– postinumero, tuloluokka, kiinnostuksenkohteet, “demografiset tiedot”
– kun kenttä ei liity sopimusoikeudellisesti mihinkään kriittiseen, se on mainosmallien polttoainetta – ei henkilöllisyyden todentamista
– sinne sopii vallan hyvin luova mielikuvitus - Selainprofiilit “kieltäytymisen astioina”
– erillinen profiili työlle, shoppailulle, somelle ja matkustamiselle
– kukin profiili ylläpitää omaa cookie-ja tunniste-settiään → vaikeampi rakentaa yhtä superprofiilia
– käytännössä luot virtuaalisen “julkisen tilan laitteen” myös työpöydällesi
Missä menee raja? Realismi vs. maksimaalinen OPSEC
Rehellinen ongelma: jos yrittää kerralla noudattaa joka ikistä vinkkiä, elämästä tulee nopeasti kokopäiväinen tietoturvaprojekti.
Siksi tämä kannattaa nähdä prioriteettilistana, ei täydellisenä check-listana:
- Kriittiset palvelut – pankki, sähköposti, pääasiallinen viestintä
→ erillinen sähköposti + vahva salasana + 2FA (mielellään ei-SMS) - Operaattori ja nettiliittymä
→ käy kertaalleen ja kunnolla läpi kaikki opt-out-asetukset - Biometria
→ vastusta ensimmäisenä kaikkea, missä kasvosi tai äänesi tallennetaan pysyviin tietokantoihin (pankki, lentoyhtiö, julkishallinnon asiointikanavat) - Arjen pieni kapina
→ kysy “onko pakko?”, jätä postinumero täyttämättä, pyydä paperilomake, valitse manuaalinen kassa
Tavoite ei ole täydellinen näkymättömyys, vaan epäyhteensopivuus: olet juuri sen verran hankala profiili, ettei sinusta saa rakennettua täydellistä käyttäytymismallia.
Miksi tämä kaikki ärsyttää järjestelmää?
Valvontatalous on pohjimmiltaan ennusteteollisuutta: mitä tarkemmin ihmisen voi ennustaa, sitä helpompi häntä on manipuloida, segmentoida ja paketoida myytäväksi mainostajille tai poliittisille kampanjoille.(journals.uchicago.edu)
Kun:
- identiteetit pirstotaan
- lomakkeet jäävät vajaiksi
- biometrinen data ei koskaan päädy rekisteriin
- operaattori ei saa myydä liikenne-dataasi
- väärät postinumerot ja tuloluokat pilaavat mainosprofiileja
…mallit alkavat vuotaa. Ennuste osuu harvemmin, kohdennettu mainos menee hukkaan, ja “täydellinen käyttökokemus” alkaa rakoilla.
Se ei ole vallankumous. Se ei näy otsikoissa. Se näkyy siellä, missä sen pitääkin: tulosrivillä ja mallien tarkkuudessa.
Ja juuri siksi jokainen hiljainen “ei” on arvokas. Se ei ole vain henkilökohtainen rajaus, vaan pieni häiriö koneessa, joka on rakennettu sille oletukselle, että sinä painat aina “Hyväksyn”.
📚 Lähteet
- Christina Maas: How to Say No: Everyday Tactics to Take Back Your Privacy – Reclaim The Net
https://reclaimthenet.org/how-to-say-no-everyday-tactics-to-take-back-your-privacy (reclaimthenet.org) - Reclaim The Net – etusivu (taustaksi jatkuvalle valvonta- ja sensuurikehityksen seurannalle)
https://reclaimthenet.org/ (reclaimthenet.org) - Wikipedia: Customer proprietary network information (CPNI) – teleoperaattoridatan sääntely Yhdysvalloissa
https://en.wikipedia.org/wiki/Customer_proprietary_network_information (Wikipedia) - Cape: How to Opt Out of Data Sharing with AT&T, Verizon, and T-Mobile
https://www.cape.co/blog/how-to-opt-out-of-data-sharing (Cape) - Reuters: US court upholds Verizon $46.9 million fine over location data
https://www.reuters.com/legal/litigation/us-court-upholds-verizon-469-million-fine-over-location-data-2025-09-10/ (Reuters) - Android Central: It’s time to check your T-Mobile privacy settings again
https://www.androidcentral.com/phones/carriers/its-time-to-check-your-t-mobile-privacy-settings-again (Android Central)