Useimmat amerikkalaiset sanovat haluavansa salausta
Silti he käyttävät palveluita, jotka eivät tarjoa sitä.
Samalla kun hallitukset ja teknologiajätit kiistelevät siitä, pitäisikö päästä päähän -salauksen yksityisyydensuojaa heikentää, amerikkalaiset näyttävät tietävän, mitä he haluavat: vahvaa, yksityistä digitaalista viestintää. Uuden Protonin tilaaman kyselyn mukaan 76 % yhdysvaltalaisista vastaajista sanoi, että päästä päähän -salaus oli joko "erittäin tärkeää" tai "jossain määrin tärkeää", kun he päättivät, mitä verkkopalveluita käyttää.
76 %
amerikkalaisista piti päästä päähän -salausta vähintään "jossain määrin tärkeänä"
Mutta tämä innostus piilottaa suuremman ongelman: useimmat ihmiset eivät täysin ymmärrä, mitä päästä päähän -salaus todella on. Ja tuo hämmennys voi vaarantaa heidän henkilökohtaisimmat ja arvokkaimmat tietonsa.
Kesäkuussa 2025 tehdyssä kyselyssä, johon osallistui noin 700 aikuista neljässä maassa – Yhdysvalloissa, Yhdistyneessä kuningaskunnassa, Ranskassa ja Saksassa – havaittiin vahva, laajamittainen tuki päästä päähän -salaukselle. Mutta Yhdysvallat erottui joukosta katkoksen vuoksi tuon tuen ja sen laajalle levinneen väärinkäsityksen välillä, mitkä palvelut todella tarjoavat suojauksen.
Yli kolmasosa amerikkalaisista, jotka sanoivat päästä päähän -salauksen eli ”E2EE”:n olevan erittäin tärkeä, vastasi silti väärin kysyttäessä, kuka voi käyttää päästä päähän -salattuja viestejä. Jotkut uskoivat sovelluksen tarjoajien ja hallituksen voivan silti lukea niitä. Toiset 5 % sanoi, etteivät olleet varmoja. Vielä hälyttävämpää on, että suuri joukko ihmisiä tunnisti virheellisesti palvelut, kuten Gmailin ja Discordiin, tarjoamaan päästä päähän -salausta, vaikka ne eivät sitä tee.
Tämä yhteys katkeaa osoittaa, että vaikka amerikkalaiset yrittävät tehdä älykkäitä valintoja yksityisyyteen liittyen, he luottavat usein vääriin tietoihin, mikä on keskeinen ominaisuus Big Tech -yritysten käyttämissä yksityisyyden pesu -kampanjoissa saadakseen käyttäjien luottamuksen suojaamatta heitä todella.
41 %
uskovat virheellisesti, että Gmail tarjoaa E2EE-salauksen
Salaushämmennys: Googlen haloefekti
Kyselyn tulokset osoittavat, että luottamus suuriin yhdysvaltalaisiin teknologiayrityksiin voi vääristää sitä, miten ihmiset arvioivat yksityisyyden suojaamiseen liittyviä ominaisuuksia. Yhdysvalloissa 41 % vastaajista sanoi Gmailin käyttävän päästä päähän -salausta. Todellisuudessa se ei käytä. Google voi käyttää – ja käyttääkin – Gmail-viestejä uhkien havaitsemiseen ja muihin tarkoituksiin. Google Drive sai myös yllättävän korkeat pisteet, ja 25 % amerikkalaisista uskoi sen tarjoavan E2EE-salauksen.
Näistä väärinkäsityksistä huolimatta, tai ehkä niiden vuoksi, monet vastaajat uskoivat edelleen Gmailin olevan yksityinen alusta. Kuusikymmentäyksi prosenttia Yhdysvaltain vastaajista sanoi Gmailin olevan joko “erittäin yksityinen” tai “jossain määrin yksityinen”, ja 23 % valitsi “erittäin yksityinen”.
Tämä käsityksen ja todellisen yksityisyyden välinen ero herättää vakavia huolenaiheita – varsinkin kun otetaan huomioon, että Gmail on edelleen Yhdysvaltojen yleisimmin käytetty sähköpostialusta.
Metan ristiriitainen maine
Hämmennys ei rajoittunut Googleen. Tutkimuksemme osoitti myös, että monet amerikkalaiset tiesivät Facebook Messengerin tarjoavan E2EE:n oletusarvoisesti henkilökohtaisille keskusteluille, vaikka se onkin suhteellisen uusi ominaisuus (lisätty vuonna 2023). Se jättää myös huomiotta sen tosiasian, että Meta kerää merkittävän määrän metatietoja keskusteluistasi.
42 %
Neljäkymmentäkuusi prosenttia Yhdysvaltain vastaajista sanoi Messengerin olevan päästä päähän -salattu. Sen sijaan vain 40 % tunnisti, että Metaan kuuluva WhatsApp lupaa oletuksena E2EE:n, vaikka oikeusjuttu, joka nostettiin kyselyn jälkeen, kiistää tämän väitteen.
Ehkä kaikkein hätkähdyttävintä on se, että alusta alkaen salaukseen perustuvat palvelut, kuten Signal ja Proton Mail, tunnistettiin oikein huomattavasti harvemmin.
Nimen tunnettuus, ei tekninen todellisuus, oli vahvin luottamuksen ajuri.
Mitä päästä päähän -salaus todella tarkoittaa?
Todellinen päästä päähän -salaus varmistaa, että vain viestin lähettäjä ja vastaanottaja voivat lukea sen sisällön.
Jopa viestin välittävä palvelu, olipa kyseessä pilvipalveluntarjoaja, sähköpostisovellus tai viestintäalusta, ei voi käyttää viestin sisältöä.
Tämä on digitaalisen yksityisyyden kultastandardi, joka estää hallitusten, hakkereiden tai itse alustojen harjoittaman urkinnan.
Mutta jos palvelusta puuttuu E2EE, sovelluksen tarjoajalla on tekninen kyky lukea sähköpostinne, valokuvanne ja tiedostonne – väittivätpä he mitä tahansa. Ja kun tuo ovi on auki, viranomaisten tai pahantahtoisten toimijoiden on helpompi päästä sisään.
Google ja Meta vastaanottavatkin vuosittain lähes puoli miljoonaa viranomaisten tietopyyntöä pelkästään Yhdysvalloissa. Ilman E2EE-salausta pyyntöihin suostuminen on yhtä yksinkertaista kuin kytkimen kääntäminen.
Onko yksityisyys vain varakkaiden ja koulutettujen ylellisyyttä?
Kysely näytti, että korkeamman tulo- tai koulutustason omaavat amerikkalaiset pitivät todennäköisemmin päästä päähän -salausta (E2EE) merkittävänä tekijänä sovelluksia valitessaan. Varakkaista vastaajista 45 % sanoi E2EE:n olevan "erittäin tärkeää" – ja korkeakoulutettujen keskuudessa luku oli hieman korkeampi, 47 %.
Mutta kun oli kyse E2EE:tä tarjoavien palvelujen tunnistamisesta oikein, luvut kertoivat toista tarinaa. Korkeakoulutettujen vastaajien keskuudessa:
- 47 % uskoi WhatsAppin käyttävän E2EE:tä (oikein)
- 40 % vastasi Gmail (väärin)
- 40 % vastasi Facebook Messenger (oikein)
- 18 % tunnisti Discordin
- 18 % vastasi Signal (oikein)
- 13 % vastasi Proton Mail (oikein)
Varakkaiden vastaajien keskuudessa:
- 44,9 % sanoi E2EE:n olevan erittäin tärkeää
- 35,2 % sanoi sen olevan jossain määrin tärkeää
Nämä havainnot viittaavat jatkuvaan kuiluun aikomusten ja todellisen ymmärryksen välillä, mikä jättää teknologiajäteille avoimen oven jatkaa yksityisyyspesukampanjoitaan.
Teknologiajätit ja yksityisyyden illuusio
Kun luotetut brändit, kuten Google ja Meta, markkinoivat itseään yksityisyyttä kunnioittavina keräten samalla hiljaisesti tietoja tai myöntyen valvontavaatimuksiin, tuloksena on se, mitä kutsumme yksityisyyspesuksi: harhaanjohtava kuvaus digitaalisesta turvallisuudesta, joka tuudittaa käyttäjät väärään turvallisuudentunteeseen.
Me Protonilla olemme kirjoittaneet tästä useasti blogissamme. Uusimman kyselymme opetus on, että ongelma on pahempi kuin monet luulevat. Ihmiset uskovat olevansa suojattuja, vaikka eivät ole. Ja niillä, jotka ovat sitoutuneimpia yksityisyyteen, ei ehkä ole vielä työkaluja tai tietoa täysin valistuneiden päätösten tekemiseen.
Siksi jatkamme yksityisyys ensin -työkalujen rakentamista ja kerromme totuuden siitä, mitä yksityisyys tarkoittaa ja kuka sitä todella tarjoaa.
Lähes puolet saksalaisista pitää päästä päähän -salausta erittäin tärkeänä
Useimpien brittien mielestä salauksella on merkitystä
3 viidestä ihmisestä Ranskassa pitää päästä päähän -salausta tärkeänä
