Twitter-viestit sovellusten luotettavuudesta aloittivat mielenkiintoisen ja tärkeän keskustelun siitä, mihin kaikkeen annamme lupaa erilaisille sovelluksille. Ehkä tärkeämpänä esimerkkinä tästä luotettavuudesta on viimeaikoinakin uutisissa palstatilaa saanut Balancion, verkkopalvelu joka hakee pankkitililtäsi tilitapahtumia ja analysoi näiden perusteella rahankäyttöäsi.

Balancionin tyylisten uusien sovellusten myötä on herännyt tarvet luottaa käyttämäänsä sovellukseen. Aikaisemmin riitti että sovellus toimi, sillä sai tehtävän tehtyä ja se ei mielellään kaatunut liian usein. Nyt otamme käyttöön erilaisia kolmannen osapuolen ohjelmistoja ja annamme niille luvan tehdä asioita puolestamme ja käsitellä yksityisiä tietojamme. Ei enää riitäkään että ohjelma ei kaadu, vaan meillä tulee olla riittävä luottamus siihen että sovellus tekee kertomansa asian, ja vain ja ainoastaan sen.

Useimmiten ongelmaksi nousee se, että sovellukset ovat suljettuja - emme voi nähdä niiden kokonaista toiminnallisuutta ja vaikka joissain tapauksissa voisimme (esim. open source -ratkaisut), on vain harvalle lähdekoodin julkaisemisesta konkreettista lisäarvoa tietämyksen kasvattamiseksi.

Toki Balancion on ääriesimerkki luottamuksesta, sovelllus päästetään kuitenkin pankkitiliin käsiksi. Kuitenkin jo monella suomalaisella internet-käyttäjällä luottamuksen antaminen on jokapäiväistynyt kiitos Facebookin. Facebookin sovellukset ovatkin loistava esimerkki siitä kuinka jatkuvasti annamme kolmannen osapuolen tekemälle sovellukselle luvan käsitellä tietojamme ja tehdä puolestamme asioita. Ongelma Facebookin kanssa on siinä että se on tehnyt luvan antamisesta jokapäivästä - suurin osa käyttäjistä ei varmaan edes mieti asiaa sen tarkemmin kun antaa luvan jollekin sovellukselle käsitellä tietojansa Facebookissa.

Kuitenkin Facebookin kehittäjä API on tehokas työkalu joka antaa paljon mahdollisuuksia kehittäjälle käsitellä käyttäjän tietoja, ja tehdä asioita käyttäjän puolesta. Kun sovellukselle on annettu lupa Facebookissa, voi se kerätä käyttäjästään valtavan määrän tietoa (josta tutkimalla meeting_for ja sex -kenttiä, voidaan periaatteessa päätellä jopa käyttäjän sukupuolinen suuntautuminen) ja pyytämällä hieman lisää oikeuksia sovellus taitaa voida lähetellä nimissäsi viestejä kaikille kontakteillesikin.

Ongelmallista Facebookin (ja muidenkin vastaavien) lähestymistavassa kolmannen osapuolen sovelluksiin on tapa esittää ensimmäisenä dialogi jossa pyydetään lupaa ja sen jälkeen viedä käyttäjä suoraan käyttämään sovellusta. Tämä ei missään vaiheessa anna käyttäjälle mahdollisuutta tutkia sitä, mitä sovellus oikeasti haluaisi tehdä. Toki tämän tekeminen eri tavalla (esim. sallimalla jokainen API-kutsu erikseen) olisi hieman hankalaa ja epäkäytännöllistä, mutta itse toivoisin hieman erilaista ratkaisua. Monesti jätän Facebook-sovelluksen auktorisoimatta vain siksi että en tiedä mitä se haluaa tehdä.

Toki Facebook on suurimmaksi osaksi vain leikkikenttä jossa emme pidäkään mitään tärkeää tietoa, mutta varmasti monella on sielläkin tietoa jota ei haluaisi joutuvan muiden käsiin. Facebook tekee myös pelottavaa pohjatyötä opettamalla käyttäjille toimintatapaa jossa sovelluksen annetaan käsitellä omia tietoja ilman tarkemmin asiaa miettimättä. Tarkista vaikka huviksesi että monta Facebook -sovellusta sinun profiilissasi on käytössä?

Ja kun olemme tähän tottunut, mitä sitten kun sovellukset jotka haluavat käsiksi pankkitiliimme tai muihin yleleistyvät? Kuinka moni antaa luvan sitten tähän tarkemmin miettimättä?