Luottamus ja yksityisyys verkossa
Kristiina Karvonen
Tietoliikenneohjelmistojen ja multimedian laboratorio
(Luottamus, yksityisyys) + verkko = ?
n Luottamusta tarvitaan kaikissa verkossa tapahtuvissa transaktioissa, eli kun
liikutetaan
• rahaa
• yksityisiä tietoja
n Jos ei ole luottamusta, ei ole myöskään transaktioita
n Teknisesti eri asioita, mutta käyttäjälle välttämättä ei
Verkon epäluotettavuus
n toimitaan myyjän ehdoilla
n webbipalvelut eivät tällä hetkellä nauti käyttäjien luottamusta
n luottamus kuitenkin keskeinen tekijä menestyksen takana
Ongelmatilanteet
n miten erottaa luotettavat epäluotettavista?
n miten palveluntarjoaja voi viestittää olevansa luotettava?
n käyttäjillä ei riittävästi tietoa
n tietoa ei löydy tai sitä ei osata tulkita
n käyttäjien motivaatio usein vähäinen
Lisää ongelmia...
n käyttäjät eivät ymmärrä omaa parastaan
n reaalimaailmassa luotamme usein
ennustajaeukkoihin, käytettyjen autojen kauppiaisiin ja alkoholistiaviomiesten
raittiuslupauksiin
n …eli luottamus on siis usein
Bisnesnäkökulma
n yksityisyys ja luottamus ovat kauppatavaraa
n tiedostettuaan tietoturvauhat, kuluttajat ovat valmiita maksamaan
luottamuksesta ja yksityisyyden suojasta
n toisaalta yksityisen ihmisen tiedoista on tullut kauppatavaraa, jonka kuluttaja voi halutessaan myydä
Mitä on "luottamus"?
n Monta määritelmää
n tekninen
n filosofinen
n psykologinen
n sosiologinen
n historiallinen
Tekninen luottamus
n luotettavuus (confidentiality)
n eheys (integrity)
n saatavuus (availability)
Luottamus filosofisesti
n luottamus vs. tieto
n tieto-oppi: tieto = "tosi oikeutettu uskomus"
n miten tiedämme totuusarvon?
n milloin meillä on riittävät perusteet tiedolle?
n tieto edellyttää uskomista jonkin
Luottamus = hyppy tuntemattomaan
n tieto edellyttää varmuutta
n toimimme kuitenkin epätäydellisen tiedon varassa
n siksi tarvitaan luottamusta
n luottaminen on päätöksentekoa:
päätetään uskoa jonkin tai jonkun totuudenmukaisuuteen
n luottamus = mielentila
Psykologinen luottamus
n mikä on luottamuksen lähde?
n mitkä ovat luottamuksen vaikutukset?
n miten luottamus näkyy käyttäytymisessä?
Luottamuksen psykologiaa
n luottamuksen tunne on seurausta
aikaisemmista (hyvistä) kokemuksista ja uskosta ihmisen perimmäiseen
hyvyyteen
n luottamus perustuu varhaislapsuuden kokemuksiin, erityisesti äiti-lapsi -
suhteen laatuun
n luottamus on suhtautumista muihin, odotuksiin muiden käyttäytymisestä
– esim. lupausten ja sopimusten pitäminen
Luottamuksen vaikutukset
n luottamuksen olemassaolo
yksinkertaistaa inhimillistä toimintaa
n antaa turvallisuuden tunnetta
n mahdollistaa päätöksenteon
epätäydellisen tiedon tilanteissa
Luottamuksellinen toiminta:
n lisää subjektin haavoittuvuutta
n kohdistuu henkilöihin, joihin subjektilla ei ole täydellistä kontrollia
n kuvaa toimintaa tilanteissa, joissa luottamuksen pettämisestä koituva harmi on suurempi kuin toiminnan arvioitu hyödyllisyys
n ilmenee mm. spontaanina
yhteistoimintana ja valmiutena puhua asioista, jotka voivat aiheuttaa torjuntaa
Luottamuksen sosiologiset ja historialliset ulottuvuudet
n sosiologisesti, luottamus kuvastaa suhdetta, joka vallitsee
– kahden yksilön välillä
– yksilön ja instituution tai auktoriteetin välillä – kahden instituution välillä
• Seligman, A.B.: The Problem of Trust.
Princeton University Press, New Jersey, 1997
Historiallinen perspektiivi luottamukseen
n Luottamusta voidaan tarkastella myös historiallisesti emergenttinä inhimillisen toiminnan ominaisuutena, joka on
sidoksissa tiettyyn
yhteiskuntajärjestykseen
n Luottamus nykyisellään perustuisi siten kansalaisuuteen liittyviin
perusoikeuksiin, velvollisuuksiin ja vapauksiin
Luottamus ennen ja nyt
n luottamuksellisuus on aina ollut tärkeää
n esim. dokumentin oikeellisuutta on yritetty aina todentaa ja suojata eri menetelmin:
– ennen: sinetti, erityismerkintä, todistajien käyttö, suojaholvit jne.
– nyt: salasanat, kryptografia, sähköiset
Luottamus oikeudellisesti?
n tarvitaan sääntöjä koskien informaation muotoja, säilytystä ja siirtoa
n lainsäädäntö tärkeää tukemaan verkkoa kohtaan tunnettua luottamusta
n ei kuitenkaan yksin riitä
Luottamus ja verkkokauppa
n eCommerce Trust Study, Cheskin Research/Studio Archetype/Sapient (www.studioarchetype.com/cheskin)
n Karvonen, K.: Creating Trust,
www.tcm.hut.fi/Research/TeSSA/Public ations
• pienempi tutkimus
eCommerce:
Tutkimuskysymykset
n Mitä luotettavuus on?
n Mitä luotettavuus verkkokaupassa on?
n Miten luottamus verkkokaupassa syntyy?
n Miten voidaan viestittää luotettavuutta verkkokaupassa?
eCommerce:
Tutkimusmenetelmät
n kvalitatiiviset rakenteiset haastattelut
n olemassaolevien verkkokauppasaittien läpikäynti ja analysointi
n asiantuntijahaastattelut
n palvelujen läpikäynti kuluttajien kanssa
Tutkimustulokset
n Luottamus syntyy ajan funktiona
n Kontrollintunteen luominen kaiken lähtökohta
n 6 pääkomponenttia luotettavuuden viestimiseksi designin kautta
Luottamuksen kuusi kulmakiveä
n luottamusvarmenteet
n tuotemerkki
n navigaatio
n asiointiketjun läpinäkyvyys käyttäjälle
n designin laatu ja professionaalisuus
n teknisesti kehittynyt
Malli luottamuksen
syntymisestä
– Luottamus on luonteeltaan dynaaminen prosessi
– Luottamus perustuu kokemukseen
– Luottamus syttyy indikaattoreista - tavat, professionaalisuus - ja voi kehittyä
"luonteenpiirteiksi" - luotettavuus, rehellisyys - jotka ovat ajalisesti kestävämpiä
– Luottamus lisää epämuodollista käytöstä – keskeistä on henkilökohtainen kontrolli
Vertailua tutkimusten välillä
n Suomessa "selkeys" tai
"yksinkertaisuus" nousi tärkeimmäksi luottamusta herättäväksi
ominaisuudeksi
n kulttuuriset erot voivat olla suuria - vaikea ongelma globaaleille
verkkopalveluille
Luottamuksen visualisointi - miten?
n luottamusväittämät (statements of security)?
n yksityiskohtaiset tekniset kuvaukset?
n intuitiiviset käyttöliittymämetaforat?
n standardit ja konventiot?
n … vai kaikki?
Turvallinen vai turvaton?
"Designattu" luottamus
n Luottamus syntyy kokemuksen kautta
n Designilla voidaan kuitenkin viestittää luotettavuutta:
– Laadukas design – Suoruus, selkeys
– Kattavaa, oikeaa ja ajankohtaista tietoa – Linkitetty muihin web-sivuihin
• Jacob Nielsen, The Alertbox (www.useit.com/alertbox)
Luotettava design ilmenee...
n konservatiivisuutena?
n virallisuutena?
n selkeytenä?
n taiteellisuutena?
n samankaltaisuutena, tuttuutena?
n ???
Lähteitä
• eCommerce Trust Study, Cheskin Research/Studio Archetype/Sapient (www.studioarchetype.com/cheskin)
• Karvonen, K.: Creating Trust. Proceedings of the Fourth Nordic Workshop on Secure IT
Systems (NordSec'99), November 1-2, 1999, Kista, Sweden, pp. 21-36
• Hoffman, D. et.al: Building Consumer Trust Online. Communications of the ACM, April 1999, Vol. 42, No. 4, pp. 80-85
• Adams, A. and Sasse, M.A.: Users Are Not the Enemy. Communications of the ACM,
December 1999, Vol. 42, No. 12, pp. 41-46
Yksityisyys verkossa
Mitä on "yksityisyys"?
n Tila, ajallisesti määrittyvä vai jotain muuta?
n Vaihtelee organisaatiosta, kulttuurista, jopa yksilöstä toiseen
Yksityisyys: yksilölliset erot
n marginalistit
n pragmaatikot
n fundamentalistit
n eri vaatimukset yksityisyyden tasosta ja ilmenemistavoista
4 määritelmää yksityisyydelle
n Läpitunkemattomuus
– "being free from unwanted intrusion"
n Poissulkeminen
– "being alone"
n Rajoittaminen
– "being able to limit access to information about oneself"
n Kontrolli
– "having control over information about oneself"
Onko meillä laintakaama oikeus
yksityisyyteen?
Tietosuoja = yksityisyyden suoja
n perusoikeus, joka takaa yksilön oikeuden yksityisyyteen
n yksilöä koskeva tieto ei ole
auktorisoimattomien subjektien saatavissa
n taustalla oletus yksityisyyttä tukevien tekniikoiden olemassaolosta
Tietosuojalaki
n yksilön persoonallisuuden suoja käsittää yksityisyyden alueellisena
kysymyksenä, intimiteetin, omakuvan ja identiteetin, oikeustoimikelpoisuuden, oikeudenkäynnin julkisuuden ja
salassapidon, asiakirjojen julkisuuden ja salassapidon
– sisältyy uuteen perustuslakiin 1.3.2000 alkaen
"Internetin Pyhä Kolminaisuus"
n 1. median luonne ja teknologia
n 2. käyttäjien maantieteellinen hajaantuminen
n 3. sisällön luonne
n nähty esteiksi mm. yksityisyyden ideaalien toteutumiselle verkossa
Lähteitä
• Nikander, P. and Karvonen, K.: Users and
Trust in Cyberspace. To appear in Proceedings of Cambridge Workshop on Security Protocols 2000, April 3-5, 2000, Cambridge, UK
• Boyle, James: Foucault in Cyberspace:
Surveillance, Sovereignity, and Hard-Wired Censors. 1997,
(www.wcl.american.edu/pub/faculty/boyle/fouca ult.htm)
• www.tcm.hut.fi/Tutkimus/TeSSA