EU-direktiivi latausportista

Jotkut ovat odottaneet tätä kuin kuuta nousevaa. Direktiiviä siitä, että voi olla vain yhdenlaisia latausportteja mobiililaitteissa. Nyt se on sitten nuijittu läpi ja tulee voimaan 2024. EU-parlamentin tiedotteen voi lukea täältä: https://www.europarl.europa.eu/news/en/press-room/20220930IPR41928/long-awaited-common-charger-for-mobile-devices-will-be-a-reality-in-2024

Mitä tämä sitten tosiallisesti tarkoittaa? Ainakin sitä, että nyt ollaan jumissa tovi USB-C -standardin mukaisessa latausportissa. Toisaalta hyvä, toisaalta huono. Kehitys ei kehity lukitsemalla ”nykyinen” standardi, joka on julkaistu vuonna 2014 ja on sen jälkeen päivitetty useampaan kertaan. Liittimen pää on edelleen sama, mutta kaapeleissa on tapahtunut muutoksia. Jos ostat halvimman mahdollisen USB-C -kaapelin, voi olla, että sillä ei pystykään lataamaan tablettiasi tai pientä tietokonettasi koska se on väärää standardia.

Onko tällä merkitystä syntyvän SER-jätteen määrään? On ja ei. Enemmänkin että ei. Se, että laitetta voi ladata aina samalla kaapelilla, niin laitevalmistajat, ainakin tällä hetkellä, tuuppaavat sen uuden laitteen mukana sen uuden latauskaapelin. Niitä menee rikki ajan saatossa ja hukkuu, jolloin pitää ostaa joka tapauksessa uusi. Halvat kaapelit hajoavat helpommin kuin uudet ja jos niitä runnoo ja käyttää punoksiin, niin ne eivät sitä kestä. Käytännön tasolla tuolla direktiivillä ei ole merkitystä syntyvän jätteen määrään, ellei laitevalmistajia kielletä uuden kaapelin laittamista jokaisen uuden laitteen mukaan.

Mikä olisi ollut parempi tapa vähentää SER-jätettä? Nyt kun kaapeleita on sitten enää vuonna 2030 yhdenlaisia, on edelleen iso ongelma se, että yhä valmistetaan todella huonoja laitteita, jotka eivät kestä käytössä kuin muutamasta kuukaudesta vuoteen. Laitevalmistajat tuuppaavat markkinoille puhelimia ja tabletteja hirmuista vauhtia, kuitenkaan antamatta ohjelmistotukea laitteille kuin vuodesta kahteen. Päivittämätön tietokone, missä on sinun ja kavereidesi yhteystiedot, sijaintitiedot, valokuvat sekä muuta henkilökohtaista tietoa, ei ole turvallinen käyttää, ellei sen tietoturvapäivityksistä pidetä huolta.
Myös varaosien saatavuus ja korjattavuus on joissain laitteissa erittäin ongelmallista. En tarkoita nyt sitä, että käyttäjä itse korjaisi laitteen, vaan koulutettu huoltoteknikko. Joitain malleja ei saa auki rikkomatta niitä.

Jos EU haluaisi oikeasti vähentää syntyvän SER-jätteen määrää, tulisi vaatia, että EU-alueella myytäviä laitteita tuetaan minimissään 5 vuotta julkaisusta, siten että siihen saa päivitykset ja laitteen ohjelmistoja ylläpidetään sen aikaa. Varaosia tulisi olla saatavilla vähintään 3 vuotta julkaisusta.

Tämä ei tietty kävisi useimmille laitevalmistajille päinsä, koska se söisi katteita, ei voisi julkaista niin montaa laitetta vuodessa ja täytyisi oikeasti keskittyä tietoturvaan. Itse en osta sellaista puhelinta tai mobiililaitetta jonka ohjelmistotuki on alle 4 vuotta. Viimeisin puhelin oli käytössäni 6 vuotta ja vaihtamisen syy oli se, että nyt siitä loppui ohjelmistotuki. Saa olla vielä varalaitteena koska se toimii.

USB-C kaapelin liitin
USB-C kaapelin liitin

Mobiililaitteiden tietoturva

Käytännössä meillä kaikilla on jonkinlainen mobiililaite käytössä, niin vapaa-ajalla kuin töissäkin. Kuinka moni mobiililaitteiden käyttäjistä miettii kuitenkaan laitteensa tietoturvaa ja sitä, kuinka pitkään kyseinen laite saa päivityksiä liittyen tietoturvaan. Yleensä laite ostetaan sen takia, että sitä tarvitaan nyt, erilaisten päivityspolkujen, julkaisuaikojen sekä muiden toissijaisilta tuntuvien asioiden tutkiminen jää vähän vähemmälle.

Sitten kun on valittu se uusi laite, joka julkaistu kaksi kuukautta ennen hankintaa, sitä olettaisi, että siihen saa päivityksiä seuraavat kolme vuotta. Aina näin ei kuitenkaan ole. Valmistajilta tulisi vaatia, että tietoturvapäivitykset tulisivat laitteisiin ainakin kolme vuotta julkaisun jälkeen. Tällä hetkellä tilanne on surullinen.

Sain joulukuussa 2015 julkaistun Sony Xperia Z5 Compact -puhelimen käyttööni. Ensimmäisen vuoden aikana päivityksiä tuli kiitettävästi. Tällä hetkellä uusin tietoturvapäivitys on vuodelta 2017, eikä uusia päivityksiä tähän kyseiseen laitteeseen ole enää tulossa. On totta, että kyseinen puhelin ei ollut kaikkein kallein, muistaakseni sen alv 0% hinta oli kolmen sadan tietämillä. Yksittäisen puhelimen kohdalla voisi ajatella, että olisi ostanut kalliimman mallin, niin tukea voisi tulla pidempään.

Näitä kyseisiä puhelimia ostettiin kerralla kymmenkunta. Se tekee aika ison satsauksen. Ja tällä hetkellä kyseinen satsaus, alle kolme vuotta hankinnasta, on tietoturvaton ratkaisu. Kun tehdään laitehankintoja isoja määriä kerralla, on yksittäisen laitteen hinnalla enemmän merkitystä, kuin jos se ostetaan vain yhdelle ihmiselle.

Mobiililaitteiden tietoturvalla on iso vaikutus kokonaisuudessa, sitä ei pidä väheksyä. Mikäli vähänkään epäilyttää, erillinen tietoturvaohjelma on ihan hyvä vaihtoehto myös mobiililaitteelle. Niiden toiminta toki hidastaa vähän laitetta, mutta parempi hitaasti ja varmasti kuin tietojen levittäminen maailmalle tai oman laitteiden käyttäminen vääriin tarkoituksiin.

Kyseisen Sonyn puhelimen versio on Android 7.1.1 ja sen haavoittuvuudet löytyvät täältä. Niitä on yhteensä 412 kappaletta, osa vakavia, osa vähemmän vakavia.

Hyvä muistisääntö ennen hankintaa on, tarkistaa laitteen julkaisupäivä ja valmistajan lupaama tuki laitteelle, joka lasketaan tuotteen julkaisupäivästä. Pakotetaan valmistajat skarppaamaan. Vähemmän malleja, enemmän tietoturvaa.