Google hyödyntää sähköposteja tekoälyn kehittämiseen

Kannattaa katsoa mistä Google tienaa rahaa: Kohdentamalla mainosksia. Google on maailman suurin mainosyhtiö ja tehtävänä on kerää tietoa käyttäjistä jotta se voi kohdentaa mainoksia. Asetuksen muuttaminen Gmail-palvelussa ei hirveästi auta kun Google jo käytännössä tietää sinusta todella paljon. Ainoa tapa on yrittää päästä Googlesta eroon ja se on haastavaa. 

Sama homma muissakin palveluissa jotka toimivat mainosrahoilla kuten Metan omistama WhatsApp, Facebook ja Instagram. WhatsApp on lähes kaikilla puhelimessa defactor viestintävälineenä ja siinäkin paljon dataa siirtyy Metan palveluun käyttöön, voi tarkistaa esim heidän tietosuojaselosteesta miten tietoja käytetään. 

Mikään ei ole ilmaista. Maksat omalla datallasi tai rahalla. 

Hyvä nosto! Huomasin tämän viikonloppuna, kun sosiaalisessa mediassa asiasta keskusteltiin - muuten olisi varmaankin mennyt uudistus iloisesti ohi.

Asetukset pääsee muuttamaan kätevästi myös Gmailin mobiilisovelluksessa klikkaamalla ensin vas. yläkulmasta kolmea viivaa ja sieltä Asetuksiin → Datan yksityisyys → Älyominaisuudet. Ja ottaa siitä kohtaa täpän pois (joka ainakin itsellä oli oletuksena aktiivisena).

Gmailin älykkäät ominaisuudet ovat olleet olemassa jo useita vuosia. Kyse ei ole uudesta ominaisuudesta, eikä Geminiin liittyvä. Nyt tuo uutisankka on myös tämänkin postauksen lähteessä korjattu (https://dawn.fi/uutiset/2025/11/25/gmail-tekoaly-sahkoposti-uutisankka). Ensimmäinen tehtävä Google-tiliä luodessa on aina ollut poistaa käytöstä kaikki mahdolliset ylimääräiset profilointiasetukset, jos niillä nyt edes mitään vaikutusta on. 

Vaikka poistaisikin Gemini-sovellustoiminnan käytöstä estääkseen Googlea käyttämästä sähköposteja tekoälyn koulutukseen (mikä ei siis ole sama kuin ko. "uutisankka-asetus"), Google käsittelee silti tietojasi "luodakseen anonymisoitua dataa Googlen palveluiden parantamiseksi".

https://policies.google.com/privacy#infocollect

Tietosuojaselosteen sanamuoto on riittävän laaja kattamaan kaiken tekoälymallien parantamisesta uusien tuotteiden kehittämiseen. Ei ole mitään todellista tapaa tai asetusta estää Googlea käyttämästä tietojasi. 

Hei ​@Yaria , olipa hyvä että olit tarkkana uutisen kanssa ja tulit Yhteisöön oikaisemaan väärinkäsityksen. Itselle tämä uutisankka meni täydestä kuin häkä. Googlen käyttämä sanamuotoilu on ollut kieltämättä epäselvä, eli ei ehkä yllättävää että tekstistä on yleensäkin vedetty mutkat suoraksi! Tämä väärinkäsitys kuvastaa kyllä hyvin sitä miten nopeasti väärä tieto voi lähteä leviämään.

Se on vähän samanlainen juttu kuin se salasanojen suojaus, ne on kryptattu eikä niitä ei näe selväkielisenä. Kumminkin on listoja missä esitetään, on kymmenen yleisintä, sata yleisintä, jopa tuhat yleisintä salasanaa. Kyllä se Google tutkii määrätyllä tavalla viestin välitys hetkellä, laskee sanoja, sitten julkistetaan yleisimmät sanat viesteissä, sähköposteissa.

Kun puhutaan yleisimmistä salasanoista, kyse on tietomurroissa vuotaneista salasanoista. Kun jokin palvelu murretaan, hyökkääjät saavat haltuunsa käyttäjätunnuksia ja salasanoja, jotka voivat olla suojattuina hyvin, huonosti tai pahimmillaan täysin selvätekstisinä. Heikosti suojatut salasanat tarkoittavat käytännössä sitä, että niiden hash-tiivisteet on helppo murtaa ja palauttaa alkuperäinen salasana. Nämä vuodetut tiedot päätyvät lopulta netin syövereihin.

Esimerkki tällaisesta yleisimpien salasanojen tutkimuksesta, jossa dark webista löytyviä julkisten tietomurtojen tietokantoja analysoitiin syyskuun 2024 ja syyskuun 2025 välisenä aikana:

https://nordpass.com/most-common-passwords-list/

Gmail ei ole päästä päähän salattu, mikä tarkoittaa, että Google pystyy teknisesti lukemaan viestien sisällön. Siksi Gmailin ei pitäisi ollakaan käytössä "pääsähköpostitilinä", jos sähköposteissa on arkaluonteisia tietoja. Parempia vaihtoehtoja ovat esimerkiksi Proton Mail ja Tuta, jotka tarjoavat oletuksena päästä päähän -salauksen, eli vain lähettäjä ja vastaanottaja voivat lukea viestin sisällön. Lisäksi ne ovat eurooppalaisia palveluita, eli jo lähtökohtaisesti niihin sovelletaan Yhdysvaltalaisia Big Tech -yrityksiä tiukempia EU:n GDPR-tietosuojavaatimuksia.

https://european-alternatives.eu/category/email-providers

Salasanoja ei kuulu ns. kryptata/salata (encryption) koska sen pystyy aina palauttamaan vaan salasanasta tallennetaan vain salasanatiiviste jolla voidaan laskea syöttämä salasana on se minkä olet aina antanut. Salasanatiivisteestä ei voi laskea takaisinpäin salasanaa mutta jos on heikko salasana ilman suolattua salasanatiivistettä niin voidaan antaa salasana lista algoritmia vasten joten voidaan selvittää tiivisteen vastaava salasana. Salauksen voi purkaa, tiivistettä ei mutta tiivistettä vasten voidan toki testata. Jos on pitkä, monimutkainen salasana jota ei salasanalistasta löydy on todella hidasta tiivisteen läpikäynti. 

Sähköpostin päästä päähän salaus on kysenalainen, koska itse sähköpostistandardi ei tue sitä. Sähköposti alunperin ei sisältänyt ollenkaan salausta. Jälkikäteen on tullut tietonsiirtoon TLS-salaukset jne mutta vielä tänäpäivänä ei oikein ole varmennuksia että liikenne olisi salattu luotettavasti edes sähköpostipalvelinten välillä. Toki tähän on olemassa protokolia mutta vapaaehtoisia eikä useimmiten käytössä. 

Tuta on päästä päähän salattu heidän omalla systeemillä vain Tutan käyttäjien kesken. Ulkopuolelle se ei ole sillä tavoin ellei jaa ns. linkkiä Tutaan jonne salasana on jaettu toisella luotettavalla tavalla. 

Proton käyttää GPG:tä jolla voi salata sähköpostin sisällön (pois lukien otsikko ja metatiedot, kuten lähettäjä, vastaanottaja jne...). Tämä toimii kaikkialla kunhan on sähköpostiohjelma joka osaa käsitellä GPG:tä tai sitten tekee sen manuaalisesti kopioimalla salatun viestin toiseen ohjelmaan. Tätä vaan ei käytetä kun se on aika hankala useimmalle käyttäjälle. Proton tehnyt siitä helppo käyttää kun ei tarvitse erillistä ohjelmistoa tai avaimia hallita. 

Big Tech yrityksiin usein sovelletaan tiukempia vaatimuksia kuin pienempiin mutta isoilla firmoilla on rahaa maksaa pienet EU:n sakot. Tienaavat tosi paljon rahaa siltikin. Hyvä on yleisesti suosia eurooppalaista toimijaa tänäpäivänä vaikka Gmail on todella hyvä sähköpostipalvelu ja “ilmainen”. 

Aivan. Kun mennään syvemmälle aiheeseen, jota käyttäjien ei yleensä tarvitse edes miettiä tai tietää, salasanatiiviste (hash) on yksisuuntainen prosessi toisin kuin kryptaus, jossa dataa voidaan palauttaa takaisin alkuperäiseen muotoonsa. Alkuperäistä salasanaa ei voi palauttaa tiivisteestä suoraan, mutta sitä voidaan yrittää ohjelmallisesti arvata vertaamalla tiivisteitä erilaisilla työkaluilla (kuten Hashcat tai JtR). 

Esimerkiksi lyhyet, yleisessä käytössä olevat salasanat löytyvät nopeasti valmiista salasanalistoista. Sen sijaan pitkät, monimutkaiset ja ainutlaatuiset salasanat tekevät tiivisteen läpikäynnistä niin hidasta, että siitä tulee käytännössä (nykyisellään) mahdotonta. Siksi on hyvä, että tällaisia tutkimuksia ja listauksia yleisistä salasanoista julkaistaan. Ne muistuttavat osaltaan siitä miksi vahvat, ainutlaatuiset salasanat ovat niin oleellisia.
 

EU Digital Markets Act (DMA) valvoo niin sanottuja “gatekeeper”-yrityksiä tarkemmin, mutta sakot eivät tosiaan ole muodostuneet niille tähän astikaan minkäänlaiseksi ongelmaksi. Olen Gmailin “hyvyydestä” kyllä eri mieltä, ellei ajatella pelkkää käyttäjän helppoutta, tai sitä, että sitä on vaikea täysin välttääkään. Onneksi voi valita mihin sitä käyttää. Salauksella ei ole mielestäni edes pääroolia, vaan tärkeämpää on se, mikä on koko liiketoimintamalli ja miksi palvelu on “ilmainen”. Myös EU/EFTA vaihtoehdoista on free tierit, mutta et maksa omalla datallasi. 

Tämänkin tutkimuksen mukaan julkisesti saatavilla oleva ihmisen kirjoittama tekstidata voi loppua kesken suurten kielimallien koulutuksessa jopa jo vuonna 2026 (PBS Newshour 2024, arXiv). Kun laadukkaan koulutusdatan määrä vähenee, tietyt yritykset ohjaavat käyttäjiä yhdistämään tekoälytyökalujaan palveluihinsa, kuten esimerkiksi Google Geminin Gmailiin. Tämän tarkoitus on päästä käsiksi uusiin datalähteisiin, kuten sähköposteihin, sillä pidemmällä aikavälillä mm. uusia blogeja, uutisartikkeleita ja sosiaalisen median kommentteja ei synny riittävästi nykyisen tekoälyn kehitystahdin ylläpitämiseksi.