Europese toezichthouders onderzoeken Google om Streetview-data

Nee. Je MAC-adres gaat niet voorbij een gateway/router.

Ja, maar de eerste router van je ISP haalt dat adres eraf en vervangt het door zijn eigen. Dat is een simpel gevolg van hoe ethernet werkt en daar is weinig aan te doen. Die freaky statistieken kunnen ze nu ook al bijhouden trouwens, met behulp van GeoIP databases. Dat is niet accuraat tot op straat nivo, maar je kan er toch best wat locatiegevevens uit afleiden als je wilt.

In IPv4 niet. rfc2373 beschrijft echter een veel gebruikte methode om op basis van een EUI-48 MAC een IPv6 adres te genereren. Daarbij wordt weliswaar één bit veranderd, je MAC wordt onderdeel van je autoconfigured IPv6 adres.
(hiertegen zijn dan weer Privacy Extensions als rfc3041 bedacht, gebruikt door Windows 7)

Je MAC-adres die google door deze actie heeft gekregen is het MAC-adres van je wireless aansluiting. Over het algemeen lopen internetverbindingen via je ethernet/kabel/niet-draadloos verbinding welke een ander MAC-adres dan dat je wireless heeft.

Dus al hebben ze je wireless MAC-adres en hebben ze jouw MAC-adres, dan zouden ze deze niet aan elkaar moeten kunnen koppelen. (Al zou dit in de praktijk met mooie heureustieken wel kunnen.)

Aangezien het opvangen van radiosignalen niet strafbaar is lijkt me Google niets te verwijten

Het opvangen is niet strafbaar nee, maar dat wil nog niet zeggen dat je er vervolgens van alles mee zou moeten doen, zoals opslaan in databases om later commercieel te gaan gebruiken om er winst mee te maken (en daar gaat het bij Google immers om, het is een commerciele bedrijf, daar moet winst gemaakt worden).

Dat lijkt me dus Google wel degelijk te verwijten, want men heeft dat dus wél gedaan.

Daarnaast heb je nog zoiets als goed fatsoen, ethiek, en 'maatschappelijk verantwoord ondernemen'. Ook al is het wettelijk mogelijk niet strafbaar, het druist nog altijd tegen die drie principes in.

maar aangezien de gegevens zijn verwijderd zodra bekend was dat ze die überhaupt hadden

En dat is dus te laat. Men had die niet eens moeten opslaan, niet pas ingrijpen toen er ruchtbaarheid aan gegeven werd!

[Reactie gewijzigd door wildhagen op zaterdag 22 mei 2010 09:29]

Dat hebben ze dus wel gedaan: ze hebben de SSID en MAC adressen uitgelezen en opgeslagen, en daarnaast heeft Google onversleutelde communicatie wat over zo'n netwerk gaat ook opgevangen en opgeslagen.

Dat laatste doe je niet per ongeluk lijkt me aangezien je daarvoor specifieke software moet ontwikkelen; als je alleen SSID en MAC adressen wilt opvangen dan kan ik me niet voorstellen dat de software die je daarvoor ontwikkelt 'per ongeluk' ook alle communicatie over zo'n netwerk gaat loggen, van de ruwe binaire data paketten weer zinnige gegevens maakt en die data vervolgens opslaat in een bruikbaar formaat.

...aangezien de gegevens zijn verwijderd zodra bekend was dat ze die überhaupt hadden lijkt me dit alles een enorme storm in een glas water.

Dus als je achteraf een fout direct goed maakt, is 't niet meer erg erg slechts een storm in een glas water?
Dus als je als digitale bankrover 't geld na ontdekking direct terug stort, is 't niet meer erg erg slechts een storm in een glas water?

Weet je wat erger is. Google (en andere webspiders) zullen ook die slecht beveiligde overheids websites met jou informatie indexeren.

Google weet alleen dingen over jou die jij aan Google gegeven hebt (direct of indirect). Hoe minder informatie jij geeft, des te beter is het voor jou privacy en veiligheid. Jij heb geen controle meer over informatie die jij afgedragen hebt, het is dus belangrijk om op te letten welke informatie jij afdraagt.

Google is niet alleen de bad guy hier, ze makken het voornamelijk makkelijker om de informatie op te zoeken. Het is in eerste instantie belangrijk dat Google niet die informatie krijgt waarvan jij niet wilt dat zij die informatie krijgen.

Ik vind het ENORM hypocriet dat de overheid achter Google aan gaat, maar ondertussen er voor zorgt dat er extreem veel informatie over jou opgeslagen wordt in verschillende databanken.
Een kleine fout, en Google mag er weer voor zorgen dat jou reisgeschiedenis van de afgelopen 7 jaar weer uit hun systemen gehaald moet worden omdat de infrastructuur van de ov-chipkaart alweer onveilig bleek te zijn.

De eindgebruiker betreft vaak een gezin met een huis- en tuincomputer. Niet elk huishouden waarborgt een Tweaker™! Gemiddeld genomen mag je al blij zijn als een draadloos netwerk ubehaupt een wachtwoord heeft. Vanuit mijn woonkamer zie ik ~20 netwerken, waarvan er acht onbeveiligd zijn. Ik verwacht niet dat dit bewust zo is gedaan

Je moet je wel realiseren dat Google een enorm bol van kennis op het gebied van netwerken, zoeken e.d. bezit. Wat dat betreft mag de 'gewone' burger best in bescherming genomen m.i.

Helemaal mee eens. Zelfs als er niks strafbaars blijkt te zijn gebeurd is het goed dat google beseft dat ze met streetview en soortgelijke initiatieven op de rand van het toelaatbare (volgens sommigen er over) bewegen.
Zelfs als het per ongeluk gebeurde getuigd het volgens mij van een grote arrogantie en/of naïviteit dat ze alles wat ze opslaan in het kader van deze initiatieven niet driedubbel controleren op privacy issues.

Blijf je er ook even op letten dat zowel de code als de databestanden waar het hier over gaat niet voor normale gebruikers toegankelijk is?
De code draait alleen in StreetView-auto's! Dan nog horen dit soort fouten er niet in te zitten natuurlijk, maar het is nogal een verschil met, bijvoorbeeld, een gebruiker van Google Maps die probeert zijn locatie te vinden aan de hand van zichtbare SSIDs en het stukje code van Google dan per ongeluk ontvangen data gaat opslaan.
Hoewel het uiteindelijk de bedoeling is om deze gegevens te gebruiken als een "wannabe-GPS" is de payload data niet op te vragen. Dat betekent niet dat het niet uitmaakt dat Google die data wel heeft, maar alle ophef die er nu is klinkt alsof er op Google Maps een knopje "show logged packets" is voor alle bekende APs en dat is gewoon niet zo.

Zeker omdat Google (o.a. Streetview, maar ook andere onderdelen) in het verleden al vaker in opspraak is gekomen met allerlei privacy-issues, én hun onduidelijke privacy-beleid,

En weer haal je de uiteindelijke dienst en het verzamelen van gegevens voor die dienst door elkaar. Wat heeft het (al dan niet duidelijke) privacybeleid ergens mee te maken? Als je een onduidelijk privacybeleid een reden vindt om over dit (imho totaal niet-gerelateerde) punt extra verontwaardigd te zijn dan zou je een duidelijk privacybeleid dus een verzachtende omstandigheid moeten vinden. Oftewel, als bold, sommige (niet persoonlijk bedoeld) mensen kunnen niet lezen Google een duidelijk privacybeleid had, zou je dan geschreven hebben "maar hun privacybeleid is heel duidelijk, dus laten we niet al te moeilijk doen over dit foutje"? Beide redeneringen zijn even geldig (persoonlijk vind ik ze allebei volstrekt ongeldig, maar da's niet echt relevant), dus als je de ene correct vindt, dan moet je de andere ook correct vinden.

Commerciele bedrijven (en niet alleen Google, maar ook anderen) moeten eens leren dat ook zij zich aan de wet dienen te houden, en niet andermans privacy zomaar mogen schenden.

Dus laten we een wedstrijdje Google-afkraken houden als ze er eerlijk voor uitkomen dat ze een fout gemaakt hebben. Dat zal andere bedrijven aanmoedigen om hun fouten ook toe te geven!
Overigens heb ik nergens gezien dat Google probeert een eventuele straf te ontlopen. Als ze alles in stilte verwijderd zouden hebben en gehoopt dat het nooit aan het licht kwam (wat mogelijk constant gebeurt bij andere bedrijven), dan zou je een prima punt hebben.

Ben ik helemaal met je eens. Ik vind ook dat dit zwaar overtrokken wordt. Het verbaast me dat Streetview niet om hele andere redenen aangevallen wordt.

Streetview laat in sommige straten gewoon inventaris in woonhuizen zien. ik zag laatst iemand die lekker zat te bellen (gezicht was wel onherkenbaar) maar die zat notabene gewoon lekker op de tweezitsbank in haar huisje (onmiskenbaar een vrouw).

Gelukkig ligt mijn huis een eindje van de straat af, waardoor er alleen heel wazig profiel is van wat er achter mijn glas is. Maar ik zie wel dat mijn zoontje op de bank zit omdat ik weet dat hij blond haar heeft... En dat is notabene over onze schutting heen!!!

Ze hebben dus waarschijnlijk ook mijn SSID. Maar het is mijn verantwoordelijkheid. Als ik niet wil dat anderen mijn SSID zien dan had ik dat moeten uitzetten dat uitzend. Maar natuurlijk weten heel veel mensen niet hoe dat moet en ik bijvoorbeeld ben te lui om het te doen. Al heb ik 'm nu uitstaan en blijft hij uit.

Ach ja... Google hangt een net zo mooi verhaaltje op als ieder bedrijf, ze zijn net zo goed en net zo evil als Microsoft, Sony, Apple enz. Al die praatjes over 'Don't be evil' en dergelijke, allemaal marketing praatjes van Google om zieltjes te winnen. Net zoals Apple dat doet met zijn 'user experience' verhaal en Microsoft, nou ja microsoft heeft tientallen van dat soort praatjes.

Het nieuwe mantra van Google is tegenwoordig 'Openness', iets wat Microsoft bij monde van Ballmer jaren geleden al zei: "I agree that no single company can create all the hardware and software. Openness is central because it's the foundation of choice"

ik denk dat het gewoon dringend tijd is dat mensen (jongeren vooral) veel meer voorlichting & preventie krijgen hoe je moet omgaan met je privacy en ze bewust maken wat de gevolgen kunnen zijn!

Begin een groep op Hyves en/of Facebook.

Nee, maar even serieus, een beetje aandacht op scholen (van digibetische ouders kun je dit moeilijk verwachten) over wat je beter niet kunt doen op Internet zou absoluut geen kwaad kunnen. We hebben ook een fietsexamen in groep 8, waarom niet een "Internet-examen"?
Toen ik een paar weken geleden even terug was op mijn oude middelbare school zag ik een poster hangen met o.a. "cam niet met mensen die je niet kent". De "moderne versie" van "neem geen snoepjes van aan van mensen die je niet kent" dus. Tenzij je mensen pas vanaf 16 of 18 jaar ofzo op het Internet wilt laten moet je er gewoon rekening mee houden dat de meeste (om maar eens een getal te noemen) 12-jarigen niet in staat zijn de gevolgen van hun (online) gedrag te overzien. (Als je denkt dat ze daar wel toe in staat zijn moet je ze ook sigaretten en alcohol laten kopen, rijbewijs laten halen en stemrecht geven...) En laten we eerlijk zijn; online stomme dingen doen kan best schadelijk zijn, ook al is het op een heel andere manier schadelijk dan stomme dingen doen met sigaretten en/of alcohol.

Waar trek je de grens? Misschien moet iedereen rondlopen met een ingebouwde chip die een signaal stuurt ... als ik dan toevallig een foto wil nemen op straat en jij passeert, dan kan mijn hypermoderne camera automatisch je gezicht censureren

Ok, dom & extreem voorbeeld, maar zoals ik eerder al zei, er moeten niet alleen regels zijn omtrent privacy, mensen moeten ook bewust zijn wat de gevolgen & risico's zijn van het vrijgeven van hun privacy. Als ik op een sociale community ga verkondigen dat ik rij met een Ferrari & je dat bijvoorbeeld op Google Streetview ook nog eens kunt zien, dan moet ik achteraf ook niet klagen dat de overheid bijvoorbeeld plots moeilijk zou doen over mijn werkeloosheidsuitkering bijvoorbeeld ...

Zelf stoor ik me niet echt aan al dat publiek gedoe, men mag van mij zoveel foto's & informatie verzamelen als men wil, mijn echt privacy hou ik wel voor mezelf & zal ook nooit te grabbel liggen voor het publiek.

Als ik in jouw straat kom als toerist mag ik toch ook gewoon foto's maken?
En die op internet zetten? Google doet niet meer als dat en ik vind het een fantastische uitvinding, zeker in combinatie met de routeplanner.

Privacy is flink in de spotlights momenteel

Bedoel je dit: http://mattmckeon.com/facebook-privacy

Kan ik iemand bellen of mailen om mij daar weer uit te verwijderen omdat ik dat misschien niet wil?

Het is misschen handiger om in de eerste plaats te voorkomen dat je in zulke databases terecht komt. In een ideale wereld zou dit bijvoorbeeld niet gespeeld hebben omdat daar iedereen (da's in utopia immers de default instelling van alle routers) encryptie op zijn draadloze signaal heeft zitten; probleem opgelost!