Useimmat amerikkalaiset sanovat haluavansa salausta
Silti he käyttävät palveluita, jotka eivät tarjoa sitä.
Hallitusten ja teknologiajättien kiistellessä päästä päähän -salauksen yksityisyydensuojan heikentämisestä amerikkalaiset näyttävät tietävän, mitä he haluavat: vahvaa ja yksityistä digitaalista viestintää. Uuden Protonin teettämän kyselyn mukaan 76 % yhdysvaltalaisista vastaajista sanoi päästä päähän -salauksen olevan joko ”erittäin tärkeä” tai ”jokseenkin tärkeä”, kun he päättävät, mitä verkkopalveluja käyttää.
76 %
amerikkalaisista piti päästä päähän -salausta vähintään ”jokseenkin tärkeänä”
Mutta innostus kätkee taakseen suuremman ongelman: Useimmat ihmiset eivät täysin ymmärrä, mitä päästä päähän -salaus itse asiassa on. Tämä hämmennys voi asettaa heidän henkilökohtaisimmat ja arvokkaimmat tietonsa vaaraan.
Kysely, joka tehtiin kesäkuussa 2025 ja johon osallistui noin 700 aikuista neljästä maasta – Yhdysvalloista, Yhdistyneestä kuningaskunnasta, Ranskasta ja Saksasta – osoitti vahvaa ja laaja-alaista tukea päästä päähän -salaukselle. Yhdysvallat erottui kuitenkin joukosta ristiriidalla, joka vallitsee tämän tuen ja sen välillä, miten väärin ymmärretään, mitkä palvelut todellisuudessa tarjoavat suojaa.
Yli kolmannes amerikkalaisista, joiden mielestä päästä päähän -salaus – eli ”E2EE” – on erittäin tärkeää, vastasi silti väärin kysyttäessä, kuka pääsee käsiksi päästä päähän -salattuihin viesteihin. Osa uskoi, että sovellusten tarjoajat ja hallitus voisivat silti lukea niitä. Toiset 5 % sanoivat olevansa epävarmoja. Vielä huolestuttavampaa on, että suuri osa ihmisistä luuli virheellisesti Gmailin ja Discordin kaltaisten palvelujen tarjoavan päästä päähän -salausta, vaikka ne eivät sitä tee.
Tämä ristiriita viittaa siihen, että vaikka amerikkalaiset yrittävät tehdä fiksuja valintoja yksityisyyden suhteen, he luottavat usein virheelliseen tietoon. Tämä on tyypillistä teknologiajättien ”yksityisyyspesukampanjoille”, joilla ne pyrkivät saavuttamaan käyttäjien luottamuksen suojaamatta heitä todellisuudessa.
41 %
uskoo virheellisesti Gmailin tarjoavan E2EE-salausta
Salaushämmennys: Googlen sädekehävaikutus
Kyselyn tulokset osoittavat, että yleinen luottamus suuriin yhdysvaltalaisiin teknologiayrityksiin saattaa vääristää ihmisten arviota yksityisyysominaisuuksista. Yhdysvalloissa 41 % vastaajista sanoi Gmailin käyttävän päästä päähän -salausta. Todellisuudessa näin ei ole. Google voi käsitellä – ja käsittelee – Gmail-viestejä uhkien havaitsemista ja muita tarkoituksia varten. Myös Google Drive sai yllättävän korkeat luvut: 25 % amerikkalaisista uskoi sen tarjoavan E2EE-salausta.
Näistä väärinkäsityksistä huolimatta, tai ehkä juuri niiden vuoksi, monet vastaajat uskoivat edelleen Gmailin olevan yksityinen alusta. Yhdysvaltalaisista vastaajista 61 prosenttia sanoi Gmailin olevan joko ”erittäin yksityinen” tai ”jokseenkin yksityinen”, ja 23 % valitsi vaihtoehdon ”erittäin yksityinen”.
Tämä ristiriita koetun ja todellisen yksityisyyden välillä herättää vakavaa huolta – varsinkin kun otetaan huomioon, että Gmail on edelleen Yhdysvaltojen käytetyin sähköpostialusta.
Metan ristiriitainen maine
Hämmennys ei rajoittunut Googleen. Kyselymme osoitti myös, että monet amerikkalaiset tiesivät Facebook Messengerin tarjoavan E2EE-salausta oletuksena henkilökohtaisissa keskusteluissa, vaikka se on suhteellisen uusi ominaisuus (lisätty vuonna 2023). Siinä jätetään myös huomiotta se, että Meta kerää huomattavan määrän metatietoja keskusteluista.
42 %
42 prosenttia yhdysvaltalaisista vastaajista sanoi Messengerin olevan päästä päähän -salattu. Sitä vastoin vain 40 % tiesi, että myös Metan omistama WhatsApp lupaa E2EE-salauksen oletuksena, vaikka kyselyn jälkeen nostettu oikeuskanne kiistää tämän väitteen.
Ehkä kaikkein hätkähdyttävintä on, että palvelut, jotka on rakennettu alusta alkaen salaus huomioiden, kuten Signal ja Proton Mail, tunnistettiin oikein huomattavasti harvemmin.
Nimen tunnettuus, ei tekninen todellisuus, oli vahvin tekijä yleisön luottamuksen takana.
Mitä päästä päähän -salaus todella tarkoittaa?
Aito päästä päähän -salaus varmistaa, että vain viestin lähettäjä ja vastaanottaja voivat lukea sen sisällön.
Jopa viestin välittävä palvelu – oli se sitten pilvipalvelun tarjoaja, sähköpostisovellus tai viestintäalusta – ei pääse käsiksi viestin sisältöön.
Tämä on digitaalisen yksityisyyden kultastandardi, joka estää hallitusten, hakkereiden tai alustojen itsensä harjoittaman urkinnan.
Mutta jos palvelusta puuttuu E2EE, sovelluksen tarjoajalla on tekninen mahdollisuus lukea sähköpostit, kuvat ja tiedostot – väitti se niin tai ei. Ja kun ovi on auki, viranomaisten tai pahantahtoisten toimijoiden on helpompi päästä sisään.
Google ja Meta vastaanottavat pelkästään Yhdysvalloissa vuosittain lähes puoli miljoonaa viranomaisten tietopyyntöä. Ilman E2EE-salausta pyyntöjen noudattaminen on yhtä helppoa kuin kytkimen kääntäminen.
Onko yksityisyys vain varakkaiden ja koulutettujen ylellisyyttä?
Kysely osoitti, että hyvätuloiset tai korkeasti koulutetut amerikkalaiset pitivät todennäköisemmin päästä päähän -salausta (E2EE) merkittävänä tekijänä sovelluksia valitessaan. Varakkaista vastaajista 45 % sanoi E2EE:n olevan ”erittäin tärkeä” – ja korkeakoulutettujen keskuudessa luku oli hieman korkeampi, 47 %.
Mutta kun oli kyse sen tunnistamisesta, mitkä palvelut tarjoavat E2EE-salausta, luvut kertoivat toista tarinaa. Korkeakoulutettujen vastaajien keskuudessa:
- 47 % uskoi WhatsAppin käyttävän E2EE-salausta (oikein)
- 40 % sanoi Gmailin (väärin)
- 40 % sanoi Facebook Messengerin (oikein)
- 18 % tunnisti Discordin
- 18 % sanoi Signalin (oikein)
- 13 % sanoi Proton Mailin (oikein)
Varakkaiden vastaajien keskuudessa:
- 44,9 % sanoi E2EE:n olevan erittäin tärkeä
- 35,2 % sanoi sen olevan jokseenkin tärkeä
Nämä havainnot viittaavat johdonmukaiseen kuiluun aikomusten ja todellisen ymmärryksen välillä, mikä jättää teknologiajäteille avoimen oven jatkaa yksityisyyspesukampanjoitaan.
Teknologiajätit ja yksityisyyden illuusio
Kun luotetut brändit, kuten Google ja Meta, markkinoivat itseään yksityisyysystävällisinä keräten samalla hiljaisesti tietoja tai noudattaen valvontavaatimuksia, tuloksena on se, mitä kutsumme yksityisyyspesuksi: harhaanjohtava kuva digitaalisesta turvallisuudesta, joka tuudittaa käyttäjät valheelliseen turvallisuudentunteeseen.
Me Protonilla olemme kirjoittaneet tästä useasti blogissamme. Tuoreimman kyselymme opetus on se, että ongelma on pahempi kuin monet luulevat. Ihmiset uskovat olevansa suojattuja, vaikka eivät ole. Ja niillä, jotka ovat sitoutuneimpia yksityisyyteen, ei ehkä vielä ole työkaluja tai tietoa täysin valistuneiden päätösten tekemiseen.
Siksi jatkamme yksityisyys edellä kehitettyjen työkalujen rakentamista ja kerromme totuuden siitä, mitä yksityisyys tarkoittaa ja kuka sitä todella tarjoaa.
Lähes puolet saksalaisista pitää päästä päähän -salausta erittäin tärkeänä
Useimmat britit sanovat salauksella olevan väliä
3 viidestä ihmisestä Ranskassa pitää päästä päähän -salausta tärkeänä
