Google: met opt-in wordt locatiebepaling onmogelijk

Als gebruikers vooraf toestemming moeten geven voor het indexeren van wifi-toegangspunten, heeft locatiebepaling weinig zin. Dat blijkt uit de woorden van Googles hoogste privacybaas. Het bedrijf kiest daarom voor opt-out.

Vorige week bleek dat Tweede Kamerleden niet tevreden waren met een opt-out-mogelijkheid voor mensen die wilden voorkomen dat hun router werd opgenomen in een database met locatiegegevens. In plaats daarvan pleitte de Tweede Kamer voor opt-in, waarbij gebruikers bewust toestemming moeten geven voordat ze worden opgenomen. Locatiebepaling via wifi-toegangspunten wordt gebruikt om mobiele telefoons sneller en betrouwbaarder hun locatie te laten opzoeken.

Volgens de privacy commissioner van Google, Alma Whitten, heeft opt-in echter tot gevolg dat locatiebepaling via wifi weinig zin meer heeft, omdat er dan onvermijdelijk veel minder wifi-toegangspunten worden opgenomen. "Locatiebepaling leunt op de aanname dat het is toegestaan om wifi-toegangspunten te scannen", zei Whitten op een bijeenkomst in Amsterdam. "Net zoals zoekmachines leunen op de aanname dat het is toegestaan om websites te indexeren." Locatiebepaling via gps en zendmasten is minder geschikt, stelt Whitten: gps heeft een zware belasting op de accu, terwijl triangulatie via zendmasten minder betrouwbaar is.

In beide gevallen is het mogelijk om aan te geven dat je daar bezwaar tegen hebt, aldus Whitten. "Bij zoekmachines kan dat via het robots.txt-bestand en bij locatiebepaling nu dus door je ssid aan te passen." Whitten hoopt dat andere bedrijven die netwerken scannen, zoals Skyhook Wireless en Microsoft, de methode van Google overnemen. Ook zouden routermakers de opt-out eenvoudiger kunnen maken, bijvoorbeeld door een aan/uit-knop in te bouwen.

De opt-out-optie werd ingevoerd nadat het College bescherming persoonsgegevens van Google eiste dat het een dergelijke optie zou aanbieden; als het dat niet zou doen, zou het bedrijf een boete krijgen. Google gaf daaraan gehoor en voerde de opt-out wereldwijd in; uitschrijven kan nu door '_nomap' aan de netwerknaam, het ssid, toe te voegen.

IT-banen

Reacties (460)

Anoniem: 206724 23 november 2011 10:58

Mja, beetje _nonsense dat er zoveel commotie rondom het opslaan van SSID's ontstaan is. In Nederland is er de vrijheid van opvangen van radiosignalen en dat ben je feitelijk aan het doen. Niets mis mee. Maar Google doet het nu op een iets grotere schaal en dan is het ineens wel weer kwalijk.

Snap het wel, maar wettelijk gezien doet Google niets fout. Dat ze die data vervolgens koppelen aan hun andere giga-grote databases om daarmee een systeem en/of profiel op te bouwen is al weer iets kwalijker, maar zolang het enkel gebruikt wordt om locatiebepaling te verbeteren zie ik het probleem niet. Hier moet in ieder geval op toegezien worden m.i., om eventueel toch een uit de hand lopend Google op de vingers te tikken.

Wat ik dan wel weer krankzinnig vind is dat mensen om zichzelf alsnog uit te sluiten van deze etheropname (want dat is het in feite), hun SSID moeten aanpassen. Maar goed, hoe zou het anders moeten? Het 802.11-protocol biedt niet erg veel andere mogelijkheden om dit soort publieke configuratie-informatie te broadcasten. Misschien dat daar extensies op bedacht kunnen worden om dit alsnog mogelijk te maken. Dan zitten de mensen die er écht behoefte aan hebben niet meer vast aan die ridicule SSID wijziging.

Overigens, betreffende de opt-in ben ik het wel eens met deze so-called privacy commisioner. Wie zou er in godsnaam een opt-in doen om opgenomen te worden in een DB met SSID+MACs? En zelfs al zouden een paar mensen dat doen, de hoeveelheid data zal dan zo klein zijn dat het hele project geen nut heeft. Enfin, het zijn en blijven gewoon publieke gegevens opgevangen via onversleutelde draadloze media. Ook wanneer je netwerk versleuteld is

De vergelijking met een robots.txt-file lijkt me dan ook erg geldig. Alleen nu het 802.11-protocol dat dus nog de ruimte moet gaan bieden om dit soort configuratie-info mee te zenden. Dit soort zaken horen niet in de SSID, die is daar niet voor bedoeld.

[Reactie gewijzigd door Anoniem: 206724 op 23 juli 2024 14:21]

Carbon @Anoniem: 206724 • 23 november 2011 11:20

Mja, beetje _nonsense dat er zoveel commotie rondom het opslaan van SSID's is.

Het gaat niet om de SSID maar het MAC adres van het basisstation.
Een niet gespooft MAC adres is gegarandeerd wereldwijd uniek en dus een persoonsgebonden gegeven.

In Nederland is er de vrijheid van opvangen van radiosignalen en dat ben je feitelijk aan het doen.

Het commercieel uitbuiten van vrij te ontvangen informatie is ook in Nederland niet toegestaan!

Sorcerer8472 @Carbon • 23 november 2011 11:37

Het commercieel uitbuiten van vrij te ontvangen informatie is ook in Nederland niet toegestaan!

Volgens mij wel (zolang er geen sprake is van portretrecht, auteursrecht, privacyrecht). Als het volgens jou wel zo is zou ik graag een bron zien.

Carbon @Sorcerer8472 • 23 november 2011 11:58

portretrecht, auteursrecht, privacyrecht

En wat blijft er dan over?

Marcks @Carbon • 23 november 2011 13:17

Een heleboel. Het staat mij vrij om op grond van het weerbericht paraplu's te gaan verkopen, de kroegbaas mag bij het bepalen van de prijs van z'n biertje best in z'n achterhoofd houden wat de buurman vraagt, de radiomaker mag Johan Cruijff interviewen over de perikelen bij Ajax, T.net mag centjes vangen met content die gebruikers als jijzelf het net op slingeren. En niets verbiedt Google SSID's en MAC-adressen in hun eigen database te noteren.

Er zijn wetten die beperken wat je met informatie mag doen, maar het algehele verbod op 'het commercieel uitbuiten van vrij te ontvangen informatie' bestaat niet.

rud @Carbon • 23 november 2011 12:29

Ik heb toch echt een keer meegemaakt dat we twee lan kaarten tegenkwamen af fabriek met hetzelfde MAC address. En dat bleek geen uitzondering te zijn.

Carbon @rud • 23 november 2011 13:09

Ik heb toch echt een keer meegemaakt dat we twee lan kaarten tegenkwamen af fabriek met hetzelfde MAC address. En dat bleek geen uitzondering te zijn.

Dat is dan een fabricage fout geweest bij de, MAC adressen zijn per definitie uniek.
Elke fabrikant van netwerk apparatuur krijgt een vast blok toegewezen, maar is zelf verantwoordelijk om elk apparaat van een uniek nummer te voorzien.

rud @Carbon • 23 november 2011 15:18

Helaas, bij navraag bij de fabrikant bleek dat wel vaker voor te komen. Men probeert wel te vermijden dat twee kaarten met hetzelfde MAC address in dezelfde 100-stuks verpakking terecht komen.

Inderdaad, iedere fabrikant krijgt een of meerdere vaste blokken. En als dat gebruikt is wil men de teller wel weer eens op nul zetten.

De kans dat er op die manier twee LAN kaarten in hetzelfde LAN terecht komen met hetzelfde MAC address is miniscuul. Maar hij bestaat wel.

The Anarchist @Carbon • 23 november 2011 12:55

Een mac adres hoeft volgens mij alleen maar uniek te zijn in 1 bepaald netwerk. Je router hangt achter het modem. In deze opstelling mogel alle routers dus hetzelfde mac adres hebben. Je kan normaal toch ook zelf het mac adres van je router aanpassen (klonen).

Met alleen het mac adres en de ssid van een routrer is het dus onmogelijk om te zeggen van wie die is. Pas als het IP adres van de internet connectie bekend is kan deze router eventueel aan een persoon gekoppeld worden.

Bovendien: als je 1 keer google search gebruikt, weten ze je IP adres en zijn al jou gegevens te achterhalen bij de provider. Net zoals elke andere website enz . Ophef over mac adres slaat dus nergens op. Uitgebreidere en meer zinvollere informatie hebben ze toch al.

[Reactie gewijzigd door The Anarchist op 23 juli 2024 14:21]

trabbit @Anoniem: 206724 • 23 november 2011 12:52

Normaal heb ik privacy en dus bescherming van persoonsgegevens hoog in het vaandel staan. In dit geval begrijp ik de commotie niet.

- Wil je niet dat je ssid wordt achterhaald maak hem dan onzichtbaar!
EDIT: inderdaad kan google je ssid dan alsnog registreren, ik heb nog nergens gelezen (los van mensen die dit stellen) dat dit ook daadwerkelijk gebeurt. Verder zeg ik dat je Wifi niet moet gebruiken als je niet weet hoe de opt-out werkt. Dit is niet de opt-out. Met het gebruik van Wifi accepteer je eigenlijk dat je kwetsbaar bent. Tenminste dit is de reden dat mijn Wifi netwerk, gescheiden is van het bedrade netwerk.
- Wil je het ssid niet onzichtbaar maken, gebruik dan de opt-out.

Ook begrijp ik de uitspraak van het CBP niet. Ik snap dat er gegevens worden gelogd, namelijk het ssid en het mac-adres. Dit wordt gelogd op straatniveau en niet huisnummer/adres. In welk opzicht worden er dan persoonsgegevens gelogd? Het lijkt mij vrijwel onmogelijk deze gegevens aan een persoon te koppelen.

Het beveiligingsargument begrijp ik ook niet. Hoe kan je op grond van ssid en mac-adres de softwareversie bepalen van draadloze apparatuur?
Daarnaast zou je eigenlijk niet aan draadloosinternet moeten beginnen als je niet begrijpt hoe de opt-out werkt!

Persoonlijk heb ik op dit moment nog geen argument gelezen waarom ik uit deze database zou willen. Verder vind ik het jammergenoeg erg moeilijk om, naast de standpunten van politieke partijen, de inhoudelijk argumentatie van partijen te vinden. Als we toch bezig zijn, vind ik streetview een stuk meer inbreuk maken op de persoonlijke levensfeer dan het verzamelen van ssid's!

[Reactie gewijzigd door trabbit op 23 juli 2024 14:21]

Kevinp @trabbit • 23 november 2011 13:05

Tja helaas, mensen weten niks van deze dingen en kopen zo'n pakket van Ziggo upc of een andere aanbieder, vaak met wifi modem. Doen cdtje in de cdrom en klikken op volgende. En klaar, en zijn al aangewezen op de router fabrikant of deze wel beveiligd is.

Leg jij maar eens uit aan iemand die gewoon wil hoe dat het werkt, maar wel z'n privacy hoger in het vaandel heeft, hoe hij dat ding dan hidden moet maken en moet connecten vanaf z'n pc.

Daarnaast is het maar de vraag of je met hidden wel weg komt.

Yucko @trabbit • 23 november 2011 14:18

Zegt iemand iets over niet beginnen aan bepaalde dingen als ze het niet begrijpen, terwijl nu toch al vaak genoeg gezegd is dat het onzichtbaar maken van je SSID niet werkt en toch gewoon opgepikt kunnen worden.

arbraxas @trabbit • 23 november 2011 16:43

Persoonlijk heb ik op dit moment nog geen argument gelezen waarom ik uit deze database zou willen.

Dat kan ik dan wel omdraaien, ik heb nog geen argument gelezen waarom ik wel in die database moet. Omdat het handig en winstgevend is voor Google? Omdat het handig is voor een totale vreemde om de lokale chinees te vinden?
Ik heb wel een argument tegen opname in de database buiten mijn persoonlijke redenen. Ik woon in een dorp en hier heb je dus geen gekut met slechte gps ontvangst. Eigenlijk heb ik altijd voldoende ontvangt ook in steden (en mijn navigatie is gps only). De enigste plek waar ik ooit mijn gps signaal kwijt was, was in het bos. En daar staan ook geen wifi routers.
En apparaten die geen gps aan boord hebben, die waren dus in eerste instantie al niet bedoeld als lokatiebepaler.
En ik zie niet in waarom ik als een soort peilzender voor google en cohorten moet gaan dienen en in databases moet alle eventuele risico`s en misbruik later.

[Reactie gewijzigd door arbraxas op 23 juli 2024 14:21]

harrydg @arbraxas • 23 november 2011 16:44

doe eens gek en:
- verzin een risico
- verzin een misbruik

en voor de pro-redenen:
- als je "iets in de buurt" zoekt, kan dat ook zonder gps
- je gps heeft sneller een fix
- Mensen die geen gsm hebben met een gps in, kunnen toch ook gebruik maken van een programma als tripadvisor, en zoeken naar restaurants/cafe/hotel/... in de buurt

==> eigen gemak en solidariteit voor degenen die geen gps hebben.
waarom zou je er NIET in willen:
jouw definitie van een egoist is: "iemand die niet aan mij denkt". Ik wil er niet in, maar wil wel dat alle anderen erin komen voor MIJN gemak

[Reactie gewijzigd door harrydg op 23 juli 2024 14:21]

26779 @Anoniem: 206724 • 23 november 2011 11:02

Als het nu _alleen_ om lokatiebepaling zou gaan, dan zou ik er nog niet zo veel problemen mee hebben. Maar Google kopplet daar meteen de rest van alle geminede data aan om zo weer meer van iemand te weten te komen. En daar heb ik wel grote problemen mee.

Als een opt-in dan geen zin heeft, dan doen ze het toch lekker niet...

Tsurany @26779 • 23 november 2011 11:11

Het is een lastig punt, in principe is het inderdaad niet noodzakelijk om via WiFi locatiebepaling uit te kunnen voeren omdat daarvoor technieken zoals GPS ontwikkeld zijn. Die zijn in principe betrouwbaarder, echter werken die binnenshuis vaak niet en hebben veel devices geen GPS ontvanger.

In principe is een SSID vergelijkbaar met een huisnummer, het is publiekelijk zichtbaar en, wanneer je verder enkel het mac adres indexeert, enkel verbonden aan een locatie. Mijn huisnummer zegt immers niks over mij en als ik zeg dat er een huisnummer 44 is weet niemand wie daar woont. Als ik zeg dat de postcode 1337DD erbij hoort dan zegt dat nog niks over iemand, het is enkel een locatie in Nederland die voor iedereen publiekelijk beschikbaar is en voor iedereen te achterhalen is.
Pas wanneer daadwerkelijk mijn naam er aan verbonden is weten mensen dat ik er woon en is het te koppelen aan een persoon. Er zijn welliswaar wat mensen die hun familienaam in een SSID stoppen maar dat soort mensen moeten eigenlijk zelf opgevoed worden. Dat SSID's welliswaar bedoeld zijn om onderscheid tussen netwerken te maken betekent niet dat je dat door middel van persoonlijke gegevens moet doen.

Wanneer Google enkel SSID's en mac adressen opslaat is het op geen enkele manier terug te koppelen aan een persoon, enkel aan een locatie in Nederland. Dan weten mensen dat op die locatie een bepaald SSID uitgezonden wordt, is dat zo erg?

Het enige probleem hierbij is dat je Google moet vertrouwen dat ze enkel die gegevens opslaan en verder geen andere gegevens.

Anoniem: 52706 @Tsurany • 23 november 2011 11:25

Er zijn welliswaar wat mensen die hun familienaam in een SSID stoppen maar dat soort mensen moeten eigenlijk zelf opgevoed worden.

Waarom ligt het plots aan die mensen? Het merendeel van de mensen doet het inderdaad op die manier en ik geef ze geen ongelijk ook. Het maakt het vinden van het SSID een stuk prettiger en vooral sneller. Daar heeft opvoeding e.d. helemaal niets mee te maken.

Wanneer Google enkel SSID's en mac adressen opslaat is het op geen enkele manier terug te koppelen aan een persoon, enkel aan een locatie in Nederland. Dan weten mensen dat op die locatie een bepaald SSID uitgezonden wordt, is dat zo erg?

Ik ben benieuwd hoe Google ermee omgaat wanneer een SSID in meerdere delen van het land wordt gebruikt. Nu heb ik op meerdere locaties in het land (bij familie) Wireless routers staan waarbij mijn eigen SSID standaard is, en een 2e SSID voor famillie gebruikt kan worden.

Binnenkort maar eens uitzoeken hoe ik overal de WMAC's kan aanpassen onder DD-WRT. Ben toch bang dat dit voor mogelijke conflicten gaat zorgen.

mddd @Anoniem: 52706 • 23 november 2011 11:34

Ik ben benieuwd hoe Google ermee omgaat wanneer een SSID in meerdere delen van het land wordt gebruikt.

Dat is dus de reden dat Google niet de SSID's maar de MAC adressen gebruikt voor hun locatiebepaling. SSID's zijn lang niet uniek genoeg. Dan zou je constant verkeerde fixes krijgen. Die SSID's worden gebruikt om te kijken 'mag ik dit opslaan of niet', verder doen ze niet terzake.

[Reactie gewijzigd door mddd op 23 juli 2024 14:21]

Anoniem: 52706 @mddd • 23 november 2011 11:48

Of wel; verstandig voor sommige mensen die op diverse locaties hetzelfde SSID gebruiken.... gewoon ook een poging wagen het MAC-Adres overal gelijk te trekken. Of evt. iedere x-weken of maanden de routers om switchen.

mddd @Anoniem: 52706 • 23 november 2011 11:56

Voor mensen die "sticking it to the man" belangrijk vinden heb je gelijk. Persoonlijk heb ik wel belangrijkere dingen te doen dan proberen Google te pesten.

Overigens denk ik niet dat het veel uithaalt want ook zonder dat zijn er altijd mensen die verhuizen, routers die verkocht worden, enzovoort. Als dit enigzins de betrouwbaarheid gaat beïnvloeden dan zal Google dat in het systeem meenemen. Je kunt bijvoorbeeld gemakkelijk berederen dat als je 10 minuten geleden nog in Amsterdam was, je niet opeens in Groningen bent. Dus als je MAC-lookup dat antwoord geeft, dan weet je dat hij niet klopt.

Tsurany @Anoniem: 52706 • 23 november 2011 11:49

Waarom ligt het plots aan die mensen? Het merendeel van de mensen doet het inderdaad op die manier en ik geef ze geen ongelijk ook. Het maakt het vinden van het SSID een stuk prettiger en vooral sneller. Daar heeft opvoeding e.d. helemaal niets mee te maken.

Je koppelt prive informatie aan iets wat in principe onherleidbaar zou kunnen zijn tot jou als persoon, dat lijkt mij niet verstandig, zeker niet als het absoluut niet noodzakelijk is.
Je ziet tegenwoordig nog steeds dat mensen niet snappen hoe groot de impact is van het overal maar neer gooien van je eigen naam. Niet alleen in WiFi netwerken maar overal op internet registreren mensen zich onder hun eigen naam terwijl dat nergens voor nodig is. In eerste instantie kan het geen kwaad maar het is ook absoluut niet nodig dat jou naam zo wijdverspreid op het net terecht komt.

rud @Tsurany • 23 november 2011 12:23

Zodra je gebruik maakt van radiogolven maak je informatie openbaar. Dat mensen de link niet leggen tussen WiFi en Hilversum 3, dat moet je Google niet aanrekenen.

Ga je nu ook Facebook verbieden? Daar worden privegegevens openbaar gemaakt. Vaak onbewust door de betreffende gebruikers maar het gebeurt wel. En Twitter? Youtube?

bigbadbull @rud • 23 november 2011 14:41

zou met plezier die ondingen als Facebook en Twitter verbieden, zeker aan de kinderen.
Het mag zelfs niet volgens de gebruiksvoorwaarden, maar die leest toch niemand.

flabber @Anoniem: 52706 • 23 november 2011 11:44

Waarom ligt het plots aan die mensen? Het merendeel van de mensen doet het inderdaad op die manier en ik geef ze geen ongelijk ook.

Goed, de stelling was wellicht wat boud, Mensen moeten inderdaad zelf bepalen wat voor SSID ze kiezen. Maar het gebruik van makkelijk herkenbare of herleidbare gegevens is natuurlijk altijd riskant.
Geboortedata als pincode, een label met een beschrijving aan een sleutel en dus ook een SSID met gevoelige data. Ik zou ze niemand aanraden,

En zeg nu zelf, "FamDeVries" is toch niet zoveel moeilijker te onthouden of 'langzamer' dan de naam van het familiekonijn of zo? Er zijn zat gegevens die gebruikt kunnen worden om een SSID te maken die je zelf direct herkent, maar voor derden nutteloze informatie bevat.

Het maakt het vinden van het SSID een stuk prettiger en vooral sneller.

Prettiger en makkelijker? Hoevaak moet je dan op zoek naar een SSID? Dagelijks? Wekelijks? Thuis zoek ik nooit mijn eigen SSID op (na initiele verbinding) en elders eenmalig.
En trouwens, als het zo vaak zou moeten, dan herinner je zelfs een SSID als "Dr0pV3ter" toch ook wel na een keer of drie, vier?

psygarden @Tsurany • 23 november 2011 11:25

ik kan echter met een website, en gebruik makende van bekende kwetsbaarheden van routers jouw locatie makkelijk achterhalen: http://blogs.computerworl...how_i_met_your_girlfriend

Nullius @psygarden • 23 november 2011 11:52

A few things have to happen for the attack to work. First, the router needs to be set to use the default administrative password, or it needs to be a model that doesn't require credentials to access its system information page....

Het niet veranderen van het standaard paswoord van je router lijkt me op zich een groter risico.
Maar vooral: Je hebt het dus op verschillende manieren nog in de hand:
- Beveilig je router
- Opt-out
- Hidden SSID (al ben ik niet zeker of dat werkt?)
(- Gebruik het onbeveiligde netwerk van de buren

)

Tsurany @Nullius • 23 november 2011 11:59

Een hidden SSID zal inderdaad niet werken, het is nog steeds kinderlijk eenvoudig om het SSID te achterhalen en vele Linux distributies laten ze keurig in het WiFi overzicht zien, vaak met de opmerking "(hidden)" er achter. Daarnaast zijn er veel devices die niet goed kunnen omgaan met hidden SSID's omdat ze zich strak aan de WiFi specificaties houden en hidden SSID's daar niet in genoemd worden.

airell @Tsurany • 23 november 2011 13:07

Een hidden SSID kan wel werken!

Het interesseert me niet dat de SSID te achterhalen is, maar wat is de reden dat ik hem hidden gemaakt heb?! Precies, dat ik niet zo maar gezien wil worden.

DAT moet voor Google genoeg aanwijzing zijn om mijn SSID niet op te slaan!

bigbadbull @airell • 23 november 2011 14:43

inderdaad waarom zou ik mijn SSID op al mijn apparaten moeten veranderen als er al een methode is, die al jaren toegepast wordt ?
goed dat Apple en Linux en Co daarmee niet willen omgaan is hun probleem.

Marcks @bigbadbull • 23 november 2011 21:38

Nee, 'Apple en Linux en Co' doen het correct. Het verbergen van de SSID werkt niet, is een beveiligingsrisico en is in strijd met de 802.11-specificatie. Vooral met dat laatste heeft Google een bijzonder goede reden om zich er niets van aan te trekken.

In tegenstelling tot wat gesuggereerd wordt, is het achterhalen van een 'hidden SSID' namelijk geen hack of truukje, ook geen kinderlijk eenvoudige. Dat gebeurt namelijk volautomatisch als je je keurig aan de standaarden houdt.

mddd @psygarden • 23 november 2011 11:37

Nou, makkelijk is nogal een overstatement. Dit kan alleen onder zeer speciale omstandigheden.

ronaldmathies @Tsurany • 23 november 2011 11:23

Daarnaast kan Google ook gebruik maken van de GSM zendmasten, deze gebruikt Apple bijvoorbeeld voor een snelle fix en is niet persoonsgebonden. Als ik zie hoe snel mijn iPhone een fix heeft op basis van deze informatie en hoe accuraat deze is zie ik niet de toegevoegde waarde hiervan is.

Mijn probleem is is dat ik Google niet vertrouw met dit soort informatie. Ze zeggen wel waarvoor ze het gaan gebruiken maar ik vertrouw ze gewoon niet. Ze kunnen hier vast meer mee doen dan dat ze willen aangeven.

Dat hebben ze al aangetoont met het vergaren van alle andere informatie die ze nu moeten verwijderen. Ze zijn niet dom, ze zijn gewoon heel slim in hoe ze informatie kunnen vergaren.

Ik blijf daarom van mening dat dit geblokkeerd moet worden. Mij een beetje opdringen hoe ik ergens niet aan mee doe.. belachelijk...

Roepen dat het allemaal niet zo uitmaakt en dat ze het vast goed bedoelen. En dat bij een bedrijf dat leeft op persoons informatie en vergaring hiervan.

Tsurany @ronaldmathies • 23 november 2011 11:46

GSM masten kunnen niet zo accuraat een locatie bepalen als WiFi dat kan. Met WiFi kan je op de 10-30 meter nauwkeurig bepalen waar iemand zich bevind, met GSM masten is dat onmogelijk. Daarnaast moet een device ook met GSM masten kunnen communiceren en voor veel tablets en laptops is dat niet mogelijk. Tegenwoordig is bijna elk device WiFi enabled omdat daarmee gecommuniceerd wordt via internet, dan is het ideaal als locatiebepaling via datzelfde WiFi kan aangezien die vrijwel altijd aan staat als je locatiebepaling nodig hebt.

ronaldmathies @Tsurany • 23 november 2011 12:03

Ditzelfde probleem blijf je ook houden met die Wifi oplossing, hoe voorkom je dat de Wifi router die eerst in rotterdam was niet ineens in Amsterdam wordt herkend omdat de persoon is verhuist? dat heb ik niet meer 10-30 meter afwijking maar 25 km.

Verder is de afwijking maar marginaal, GSM masten heb je nogsteeds een nouwkeurigheid van 20 tot 50 meter.

http://www.gsmhelpdesk.nl/helpdesk/helpdesk.php?id=33

Wat je wel mist is inderdaad voor WiFi only apparaten.

[Reactie gewijzigd door ronaldmathies op 23 juli 2024 14:21]

mddd @ronaldmathies • 23 november 2011 12:17

Hoe voorkom je dat de Wifi router die eerst in rotterdam was niet ineens in Amsterdam wordt herkend omdat de persoon is verhuist?

Genoeg oplossingen voor. Je kunt eenvoudig checken of de gevonden locatie logisch is of niet. Als je daarnet nog in Rotterdam was en nu opeens in Amsterdam dan klopt er iets niet.

Of als je meerdere netwerken ziet waarvan er 1 volgens je database op een heel andere plek hoort te zitten, dan weet je dus dat die is verplaatst. Zo kan het systeem zichzelf zelfs corrigeren, zodat het systeem vanaf nu wél snapt dat je router zich tegenwoordig in Amsterdam bevindt.

Of als je telefoon toevallig óók cell-positie of gsm-positie aan heeft op het moment dat je de netwerken checkt, dan kan die info worden gebruikt om de juiste positie te weten. (Dit is trouwens hoe Apple het doet, die rijden niet rond maar hebben tientallen miljoenen mensen met iPhones rondlopen en verzamelen op die manier dezelfde soort informatie).

ReneX @ronaldmathies • 23 november 2011 13:20

Dit los je eenvoudig op door niet op 1 WiFi punt af te gaan, maar meerdere.

TDeK @Tsurany • 23 november 2011 13:15

Die nauwkeurigheid is geheel afhankelijk van de locatie. In steden heb je meer masten met een lager vermogen, waardoor je daar prima je locatie kunt bepalen. In het buitengebied is het met de GSM methode weer wat moeilijker, maar daar zijn ook minder wegen, dus voor navigatie heft dat mekaar redelijk op. Zeker als je er GPS en/of Glonas bij rekent.

Dlocks @Tsurany • 23 november 2011 11:31

Pas wanneer daadwerkelijk mijn naam er aan verbonden is weten mensen dat ik er woon en is het te koppelen aan een persoon. Er zijn welliswaar wat mensen die hun familienaam in een SSID stoppen maar dat soort mensen moeten eigenlijk zelf opgevoed worden.

En om verder voort te borduren op huisnummer en postcode zijn er ook nog (veel) mensen die hun familienaam onder hun deurbel op een naamplaatje zetten.

fifarunnerr @26779 • 23 november 2011 11:11

Heb jij bewijs dat ze alles aan elkaar koppelen?
Google maakt alleen een advertentieprofiel aan op basis van de websites die jij bezoekt, en slaat dat op in een cookie. Niets meer, niets minder.
Ads over Gmail mails komen alleen binnen Gmail, verder niets.

psygarden @fifarunnerr • 23 november 2011 11:25

Hier zie je hoe me met deze data het adres van bezoekers van je website kan achterhalen:
http://blogs.computerworl...how_i_met_your_girlfriend

ik ben er geen tegenstander van dat ze deze SSID's indexeren en hun locaties verzamelen, maar het brengt wel enkele serieuze uitdagingen met zich mee...

Tsurany @psygarden • 23 november 2011 11:32

Het probleem hierbij is niet zozeer dat Google de SSID's en MAC adressen verzameld, het probleem is dat zulke informatie van een computer kan worden opgehaald via een website, daar zit het beveiligingsrisico. Als je van iemands computer een postcode kan ontfutselen en dat via het internet kan opzoeken betekent het niet dat het indexeren van postcodes verkeerd is maar dat het kunnen ontfutselen van iemands postcode verkeerd is.

Daarnaast heeft deze hack nog wel wat haken en ogen:
According the Dan Goodin, "If JavaScript is unpalatable for some reason, there are other ways to do this. A few things have to happen for the attack to work. First, the router needs to be set to use the default administrative password, or it needs to be a model that doesn't require credentials to access its system information page.
Met een beveiligde router zou dit in principe niet mogelijk kunnen zijn.

BDHowner @Tsurany • 23 november 2011 12:16

Dat klopt niet helemaal, je kan bijv. in Windows je netwerk laten scannen op apparaten. Zonder dat ik ook maar iets van mijn E4200 invoer, komt daar een MAC-adres te staan.

En aangezien ik een thuisserver heb, mag je er veilig vanuit gaan dat ik zeker wel een sterk wachtwoord gebruik

[Reactie gewijzigd door BDHowner op 23 juli 2024 14:21]

Tsurany @BDHowner • 23 november 2011 12:49

Maar dan zit iemand fysiek op jou netwerk, hebben ze die toegang ook als ze enkel Javascript via je browser kunnen uitvoeren en daarmee geen portscans kunnen starten vanaf jou computer? Daar gaat het in dit geval om, externe toegang tot SSID en MAC adres en niet lokale toegang. Als ik al op je lokale netwerk zit heb ik je MAC adres niet nodig om te weten waar jij woont

mddd @psygarden • 23 november 2011 12:14

Als die hack op jouw netwerk werkt, heb je wel grotere problemen dan dat een website je locatie achterhaalt. Dit werkt namelijk alleen als je een bepaald type router hebt en die heb je totaal niet beveiligd.

RocketKoen @psygarden • 23 november 2011 12:45

Dat kon 20 jaar geleden ook al.
Iemand belt je op. Met nummerherkenning zie je het telefoonnummer van de bellen. Met het telefoonboek zoek je de naam en het adres van die persoon op.
Met "how i met your girlfriend" heb je in de best-case scenario alleen een straatnaam.

ralph075 @RocketKoen • 23 november 2011 15:19

Dat is feitelijk onjuist, nummerweergave bestaat pas sinds 1998 op grote schaal in Nederland. Zie: Introductie nummerweergave

dog4life @ralph075 • 23 november 2011 15:56

"Oh ik dacht dat ik 1234567 belde, wat is jouw nummer dan? Even checken of ik het juiste nummer wel heb."

ZpAz

@fifarunnerr • 23 november 2011 11:17

Ja dat denk ik ook. Sorry, maar Google maakt echt wel een veel uitgebreider profiel dan dat het alles netjes scheid. Je bent behoorlijk naief als je denkt dat ze niet je surf gedraag aan je google maps gedrag aan je mail gedrag aan je social media gedrag koppelen enzovoorts.

Nas T @ZpAz • 23 november 2011 11:44

Daar draait google ook op: die gegevens zijn commercieel interessant.
Ik ben er zelf eerlijk gezegd niet heel blij mee, maar de opt-out/opt-in optie vind ik vreemd:
het is dus in principe toegestaan. Als mensen er problemen mee hebben, zouden ze zichzelf online moeten kunnen uitschrijven. Argumentatie:
1. mijn ouders hebben een draadloos netwerk, weten niet dat google hun netwerk indexeert.
2. ...weten niet dat ze ervoor kunnen zorgen dat google hun niet indexeert.
3. ...weten niet hoe ze de naam van hun netwerk kunnen wijzigen.

Voor hun is het probleem er dus (nu) niet, pas op het moment dat hun netwerk geïndexeerd is en ze dit online terugzien en dit onprettig vinden. Pas dan komen ze erachter dat ze hun SSID hebben moeten wijzigen, terwijl ze gewoon zelf de gegevens willen verwijderen.

Dan loop je tegen het probleem aan: hoe identificeer je die mensen? Maar dat is Google's probleem.

Dit gaat nog een staartje krijgen. Ik heb namelijk ook weinig zin in het veranderen van SSID plus alle apparatuur die in kan loggen op het netwerk. Kortom: kom maar met een oplossing, in plaats van extra problemen op te moeten lossen om een ander probleem op te lossen wat veroorzaakt is door Google. De oorzaak ligt bij Google: dus wie is verantwoordelijk voor de oplossing?

D4NG3R @Nas T • 23 november 2011 11:58

De oorzaak ligt niet zozeer bij Google, met slechts SSID's kan je eeerug weinig. Deze naam is door iedereen te zien, als ik langs jouw huis loop met m'n foon en ik zet WiFi aan zie ik jouw SSID (Mits je een WiFi netwerk hebt) er gewoon tussen staan

.

Is dit kwalijk? Nee ik kan er toch nog niks mee.

Hiernaast hebben verreweg de meeste Nederlanders van die namen als "Thompson1234". Gewoon de fabrieksnaam dus.

Als je er echt zo panisch op word dat iemand jouw netwerknaam weet dan kun je echt wel op google (

) vinden hoe je deze aan kan passen, desnoods bel je je provider en/of fabrikant van de router/acces point.

Het enige wat google doet is openbare informatie opslaan, deze info is sowieso al door/voor iedereen toegankelijk.

Wat google WEL zou kunnen doen is een handleiding/FAQ schrijven over hoe en wat met deze SSID's. Want sommige mensen worden direct panisch omdat ze horen dat "Google informatie heeft opgeslagen"... Terwijl deze paniek helemaal nergens op gegrond is.

[Reactie gewijzigd door D4NG3R op 23 juli 2024 14:21]

Blorgg @D4NG3R • 23 november 2011 12:52

Het enige wat google doet is openbare informatie opslaan, deze info is sowieso al door/voor iedereen toegankelijk.

Dat is dus een grote leugen die door Google de wereld in wordt geholpen. Deze informatie is alleen beschikbaar aan mensen in de buurt van een accesspoint.

Google verdient geld met de informatie van anderen. Ze zijn groot geworden met het indexeren van informatie die wel voor iedereen(met een Internetverbinding) toegankelijk was, namelijk websites. Dat mensen er problemen mee hebben dat Google over hun rug geld verdient kan ik heel goed begrijpen. Dat mensen het niet fijn vinden dat hun SSID met de naam: Jansen_Langestraat wordt geindexeerd kan ik ook prima begrijpen.

Je telefoon logt tegenwoordig ook waar je bent, oa aan de hand van GPS en Wifi accesspoints. Je kunt je route van de afgelopen tijd terugspelen op een kaart als je dat wilt. Het is een kleine stap om te achterhalen welk wifi accesspoint bij jou thuis staat, en voila, het is wereldkundig wie jij bent, wat je op sociale netwerk sites doet, welke dingen je op Google zoekt en waar je woont. Fijne gedachte?

Het is geen punt dat je niets te verbergen hebt. Het gaat mensen niets aan wat jij doet, tenzij je zelf wilt dat ze dat weten. En dat is hier nou juist het probleem. Google is een reus die alle informatie wil hebben en deze naar iedereen wil distribueren. Of je dat nou wilt of niet.

Marcks @Blorgg • 23 november 2011 14:44

Dat is dus een grote leugen die door Google de wereld in wordt geholpen. Deze informatie is alleen beschikbaar aan mensen in de buurt van een accesspoint.

Dan help ik graag een handje met het verder verspreiden van die leugen, want Google heeft daar volkomen gelijk in. Je stuurt immers de betreffende informatie de openbare ruimte in. Ook al bereikt je AP een wat kleiner gebied dan het ganze internet, die ruimte is wel voor iedereen toegankelijk. Ergo, ook het SSID en MAC-adres is voor iedereen toegankelijk.

Daarbij maakt Google het helemaal niet mogelijk om vanuit je luie stoel de database te raadplegen. De GLS-gebruiker draagt namelijk zelf een lijstje met wifi-signalen aan. Wat Google antwoordt is niets meer dan een stel coördinaten die de gebruiker op duizend en een andere manieren had kunnen verkrijgen.

Je telefoon logt tegenwoordig ook waar je bent, oa aan de hand van GPS en Wifi accesspoints. Je kunt je route van de afgelopen tijd terugspelen op een kaart als je dat wilt. Het is een kleine stap om te achterhalen welk wifi accesspoint bij jou thuis staat, en voila, het is wereldkundig wie jij bent, wat je op sociale netwerk sites doet, welke dingen je op Google zoekt en waar je woont. Fijne gedachte?

Niet bepaald, maar het is een doemscenario. Niet meer, niet minder. Enig argwaan is absoluut gepast ten opzichte van de enorme hoeveelheid gegevens die bedrijven als Google over jan en alleman verzamelen. De netwerkinformatie die de autootjes van Google verzamelen is echter geen persoonsgegeven. Die koppeling is soms - meestal niet - redelijk accuraat te maken, maar zelfs dan alleen als je weet wie ik ben en waar ik woon. Als die koppeling gemaakt is, kun je inderdaad achterhalen wie ik ben en waar ik woon. Zo kunnen we nog meer privacythema's de cirkel in redeneren.

Wat ik op sociale netwerksites doe, welke zoekopdrachten ik google, is aan de hand van mijn SSID niet te achterhalen. Ook niet in combinatie met de wetenschap welke MAC-adres daarbij hoort en waar de betreffende router ongeveer moet staan. 't Is bangmakerij op het absurde af.

i-chat @Blorgg • 23 november 2011 13:27

beweis het maar, ik kan ook wel gaan roepen dat ik je moeder gister nog in de tippelzone ben tegen gekomen, maar dat maat het nog niet waarheid, toch????

eerste bewijzen dan praten we verder. en in de tussentijd, privacy begint bij je jezelf,

zet nomap in je ssid, schrijf je uit bij tweakers.net, fok, hyves en facebook, neem een prepaid burnphone en betaak cash voor je opwaardeerkaart. draag eventueel een pruik terweil je ze koopt, want mogelijk hangen er camera's bij de kassa....

bigbadbull @i-chat • 23 november 2011 14:24

waarom zou ik de nomap moeten toevoegen als er al jaren een standaard do no braodcast SSID optie is.
die zou moeten volstaan.

Anoniem: 156876 @bigbadbull • 23 november 2011 17:15

De "No broadcast"-setting die je met kan geven is geen onderdeel van het standaard..

mddd @Blorgg • 23 november 2011 13:51

Je kritiek op het verzamelen van al die informatie is terecht. Maar ik snap niet wat nu de rol van de locatiebepaling via accesspoints in dit verhaal is. Al die informatie die over je wordt verzameld, is immers al mogelijk. Dat heeft niets te maken met de locatie-database.

Je hebt gelijk dat informatie alleen beschikbaar is voor mensen die al in de buurt van een accesspoint zijn. Maar volgens mij verandert dat niet door het gebruik van de database. Immers, wat doet deze database: hij zegt je waar je bent, als je een bepaald accesspoint tegenkomt. Dus loop jij in de Dorpsstraat en je een bepaald accesspoint, dan zegt het systeem: je loopt in de Dorpsstraat. Mijn vraag is: op welke manier verslechtert dit nu de situatie?

mpkossen @Blorgg • 23 november 2011 16:16

Ik ben het niet helemaal met je eens:

Als mensen als SSID Jansen_Langestraat gebruiken is dat niet slim. Dit wordt nu niet opeens de schuld van Google. Dit is sowieso dom. Dan weet iedereen bij wie een router hoort. Iedereen die in de buurt staat en naar WiFi-netwerken zoekt.
Je telefoon logt misschien wel access points, maar niet bij welk adres die horen. Daarnaast is het van een access point sowieso heel moeilijk te bepalen bij welk adres die hoort. Met uitzondering van flink vrijstaande huizen dan. Maar buiten dat is het nauwelijks mogelijk.

Wat Google doet mag gewoon en ze bieden een hele goede optie om jezelf ervan uit te sluiten. Net als robots.txt en net als Mozilla met de 'Do Not Track' optie in Firefox.

RielN @Blorgg • 23 november 2011 19:07

Jouw een na laatste zin klopt niet: "en deze naar iedereen wil distribueren."

Dit staat haaks op Googles werkwijze, en iedereen die dit zo schrijft weet niet wat Google doet met die gegevens.

Google zal die gegevens ENKEL en ALLEEN gebruiken om JOUW internetervaring te verbeteren en dat is in Google's belang. Het zal NOOIT die gegevens aan derden verstrekken tenzij jij daar expliciet toegang toe geeft.

Dit staat overduidelijk in alle privacy voorwaarden en lees eens een boek over Google, bijvoorbeeld Google Minds.

Anoniem: 30917 @D4NG3R • 23 november 2011 12:12

De oorzaak ligt niet zozeer bij Google, met slechts SSID's kan je eeerug weinig. Deze naam is door iedereen te zien, als ik langs jouw huis loop met m'n foon en ik zet WiFi aan zie ik jouw SSID (Mits je een WiFi netwerk hebt) er gewoon tussen staan .

Dat iets "openbaar" beschikbaar is, is in de praktijk en wettelijk niet hetzelfde als dat er van alles mee gedaan en gekoppeld mag worden.

Zelfde discussies met streetview, natuurlijk kan ik jou zien zitten achter je raam als ik langs je huis loop, maar als ik er een ingezoomde foto van maak op internet zet met je wifinaam en exacte adres erbij en een routebeschrijving linkje via googlemaps, dan zul je met me eens dat dat niet helemaal hetzelfde is. Zeker als je weet dat het er dan 20 jaar staat en door jou niet te wissen is.

DeMolT. @Anoniem: 30917 • 23 november 2011 12:33

En zo zie je maar weer dat je geen idee hebt waar Google de gegevens voor gebruiken...

Het wordt enkel en alleen gebruikt om je locatiebepaling te verbeteren, het wordt ook niet vrijgegeven voor de hele wereld om te kunnen zien waar alle wifi's accespoints staan...

Dus wat je zegt gaat niet op, de gegevens worden puur en alleen door Google gebruikt zodat ze aan de hand van de SSID's en MAC adressen te bepalen waar het betreffende toestel zich op dat moment bevind.

Ik begrijp echt nog steeds niet dat mensen zo moeilijk doen, ja als ze op google maps je persoonsgegevens + accesspoint gaan zetten dan is dat privacy schending, maar een signaal dat jij bewust de ether is stuurt is dus ook gewoon op te pikken door iedereen en kan dus ook gewoon gebruikt worden.

Als Google dit stil had gehouden was er geen hond geweest die het door zou hebben gehad, omdat het simpelweg niet boeiend is.

MicGlou @DeMolT. • 23 november 2011 16:54

Bullsh*t... waarom blijft men dit toch roepen? Die ssid gegevens zijn ongelooflijk onbetrouwbaar om daar locatiebepaling aan te koppelen... dus waarom men dat argument maar blijft aanvoeren is voor mij echt een raadsel. Ja, Google zegt dat het niet verder gaat dan dat, maar dat is nou net de laatste partij die ik met zo'n uitspraak zal vertrouwen.

SSID is niet statisch zoals een werkelijk woonadres is, je kan de router verplaatsen waardoor de SSID localisatie ook niet meer klopt. Ik woon in een aardig studentikoos gebied, allemaal studenten met wifi-routers etc... je zou alleen al voor het plezier een actie op touw moeten zetten om routers met elkaar te gaan ruilen... dááág localisatie van Google, alles in de war!

Ik wordt er bijna zenuwachtig van als ik de reacties hier zo lees, iedereen die de boel bagataliseert krijgt hoge waardering terwijl men toch wel heel erg kortzichtig is in mijn opinie, ik had van gebruikers op tweakers wel wat scherpere reacties verwacht. Er zitten zoveel haken en ogen aan het klaarblijkelijk simpele verhaal van Google, 'echt waar, we gebruiken het alleen daar voor!'... waarom zijn ze zo gefocused op onbetrouwbare locatiegegevens?

(plus wanneer begint men bij het modden nou eens te begrijpen: oranje is voor offtopic/irrelevant .... dus niet direct oranje kleurtjes uitdelen als je het er niet mee eens bent... ontopic is ontopic.)

harrydg @MicGlou • 23 november 2011 16:59

1. het gaat over mac en niet ssid hoogst waarschijnlijk
2. ik kan ook een alu bol over mijn gps hangen en klagen dat het niet werkt. dat maakt het systeem nog niet slecht
3. het is een HULPmiddel voor gps, geen vervanging

de reden dat vele tweakers het hier bagataliseren is omdat het ook gewoon een non-issue is, en dat proberen we dus ook uit te leggen. Geloof mij, ik ben echt wel een voorvechter voor privacy enzovoorts... wanneer het nodig is. NIET NU DUS!

miw @harrydg • 24 november 2011 01:41

Het is verdraaide handig om een locatie te kunnen koppelen aan de MAC addressen in een WiFi netwerk. Er zijn namelijk veel bedrijven geinteresseerd in de locatie van een bezoeker aan hun website (bijv om 'betere' advertenties of informatie te leveren). SSID en MAC adressen zijn ook zichtbaar in versleuteld IP verkeer. Op basis van de verzamelde informatie kan Google dus aan hun (advertentie)klanten vertellen waar een computer met een bepaald MAC adres zich fysiek bevindt. dat is voor Google een stuk relevanter dan de SSID als ondersteuning van locatiebepaling. Het lijkt erop dat die SSID discussie vooral dient als een afleidingsmanoevre..

harrydg @miw • 24 november 2011 09:44

ahmm... wtf?
heb jij ook maar de minste clue over wat het hier eigenlijk gaat? want uit deze post blijkt alleszins het omgekeerde...

RielN @MicGlou • 23 november 2011 19:00

Van 20 routers in een straat verplaats je er één per jaar en dat is al veel. Makkelijk te filteren door Google. Wat jij zegt gaat gewoon niet op.

SunnieNL

@MicGlou • 24 november 2011 09:55

Als het zo onbetrouwbaar was zouden ze het niet gebruiken.
Feit is dat het niet zo mobiel is als je zegt. Zovaak verplaatst zo'n ding zich niet. En google doet heus geen plaatsbepaling met 1 ssid, maar doet vermoedelijk een triangle van meerdere ssid's

Wat veel mensen echter niet weten, is dat er veel meer aan gekoppeld is.
Hoe weet een Apple waar een iPad wifi (dus zonder gps chip) zich bevind? Dat doen ze op 2 manieren:
ssid van google maps
en als het daar niet in staat weet ie het ineens wel als ik heel even mijn iphone inschakel en die locatie opvraag. Op dat moment is ineens bekend waar mijn ipad zich ongeveer zou moeten bevinden.

Dus ook Apple verzameld deze gegevens. Ik heb echter geen idee hoe ik daar een opt-out in doe.

en zo kan ik nog wel een aantal zaken noemen (wiggle.net bv.)

SECURITEH @DeMolT. • 23 november 2011 12:47

@DeMolT.
En zo zie je maar dat jij geen idee hebt welke gegevens Google beschikbaar stelt voor het publiek, zie mijn post hier maar eens.

PhazeD @DeMolT. • 23 november 2011 18:40

@DeMoIT en andere mensen die ontkennen dat het misbruikt kan worden.

Het wordt enkel en alleen gebruikt om je locatiebepaling te verbeteren, het wordt ook niet vrijgegeven voor de hele wereld om te kunnen zien waar alle wifi's accespoints staan...

Natuurlijk wordt die informatie wél vrijgegeven 'voor de hele wereld'. Anders werkt de dienst niet. Het is echt ontzettend naïef om te denken dat die gegevens niet gewoon uit te lezen zijn.

Bekijk anders dit fragment even:
http://www.youtube.com/watch?v=vJtmZZGcR54&#t=2m40s
(Beter nog, bekijk de hele video vanaf deel 1)

Google's locatiebepalingsdienst kan dus wel misbruikt worden.
(credits aan SECURITEH, hij gaf deze link in een andere post)

[Reactie gewijzigd door PhazeD op 23 juli 2024 14:21]

azortje @Anoniem: 30917 • 23 november 2011 14:53

Dat ben ik inderdaad met je eens, dat is echter niet wat Google doet. Ze gebruiken de gegevens wel, ze publiceren ze alleen niet zoals ze dat wel met streetview doen, is dus wezenlijk anders.

Anoniem: 433686 @Anoniem: 30917 • 23 november 2011 16:18

@Mike_mike: Dan geef ik jou bij deze toestemming om 'al' die gegevens over mij op te zoeken. Voor de volledigheid vertel ik je nog even dat ik over een Android telefoon beschik, een Google account heb, Google.nl mijn startpagina is, Gmail en andere diensten gebruik, de 'Google-auto' ook bij mij door de straat is gereden, mijn huis op streetview staat en ook mijn 2 SSID's dus heeft gezien.

Ik wens je succes! Zelf heb ik nog niks kunnen vinden

Ook ben ik benieuwd naar je bron over dat de data 20 jaar wordt opgeslagen.

Daarnaast ben je heel erg dom bezig als men uit de SSID de eigenaar kan afleiden. Dan heb ik niet alleen over een achternaam, maar over echte persoonlijke gegevens. Je achternaam staat ook in het telefoonboek..

Dat er gegevens worden opgeslagen weet ik, maar wordt er niet een beetje veel overdreven door mensen? Net of jou telco meteen je gegevens verwijderd wanneer je je telefoonabbo opzegt. Of de kaart bij een prepaid-pakketje die je helemaal moet invullen met persoonlijke gegevens voordat je eindelijk je gratis €10 beltegoed krijg..

EDIT: Waarom kan ik niet onder mike_mike quoten?

[Reactie gewijzigd door Anoniem: 433686 op 23 juli 2024 14:21]

PhazeD @D4NG3R • 23 november 2011 12:18

Dat je de SSID van mijn draadloos netwerk kan lezen als je bij mij op de stoep staat, is heel wat anders dan die informatie op internet publiceren.

Het verschil is bereik. Je moet fysiek in de buurt zijn om mijn SSID te lezen. Als je dat op internet zet, kan iedereen die een internetverbinding heeft die informatie achterhalen. Dat is nogal een verschil...

oliveroms @PhazeD • 23 november 2011 12:26

punt is wel, niemand (behalve google) kan die informatie benaderen.

Je smartphone STUURT een lijst met mac addressen die het opvangt naar google. Google geeft vervolgens locatie gegevens terug aan de smartphone. Volgens mij als je 2 of meer mac's in de buurt hebt, krijg je enkel nauwkeurigere locatie terug en niet eens de locatie van het mac address. (Als je volgens mij maar 1 mac address in de buurt hebt, zou je kunnen bepalen waar het ongeveer is).

Niemand kan de lijst met accesspoints benaderen, op google maps krijg je die informatie ook niet te zien. Dus tenzij die database lekt (en zelfs dan weet je nog vrij weinig) is er nog nix aan de hand.

Anoniem: 156329 @oliveroms • 23 november 2011 13:58

Behalve dan dat de regering van Amerika sinds het invoeren van de Patriot-act(1) zichzelf toegang(2) mag verlenen tot de gegevens van bedrijven op Amerikaans grondgebied (waaronder dus Google).
Dit betekent dus dat zei in principe zoveel informatie over "mogelijk terrorisme" verdachten, of andere verdachte personen mogen opvragen zonder dat jij het ooit te weten komt.

(1) (2)

[Reactie gewijzigd door Anoniem: 156329 op 23 juli 2024 14:21]

Anoniem: 101094 @oliveroms • 23 november 2011 12:48

Je weet niet wie er allemaal toegang hebben tot die gegevens.
Inlichtingendiensten hebben hele lange armen.....

mbb @oliveroms • 24 november 2011 09:00

Dus als je als fabrikant de MAC-adresen van een serie routers invoert, krijg je precies te zien waar die geplaatst zijn, en waar je dus moet gaan flyeren/speciale anbiedingen leveren

harrydg @mbb • 24 november 2011 09:46

theoretisch gezien heb je gelijk.
ik daag je bij deze ook uit, mijn ssid is "127.0.0.1"
gebruik de google database (en niets anders) en steek bij mij een flyertje in de bus. Vertel ons achteraf hoe je het gedaan hebt...

Marcks @D4NG3R • 23 november 2011 12:17

Dat doet Google. Ze hebben er zelfs op aandringen van het CBP in tal van kranten mee gestaan: http://google.nl/glsoptout.

Anoniem: 101094 @Marcks • 23 november 2011 12:46

Ja heel leuk, zo'n opt out.

Weten de inlichtingendiensten gelijk wie ze extra in de gaten moeten houden....

Ik kan geen andere reden verzinnen dan dat ze graag willen weten wie waar woont en waarmee bezig is op internet. Dat het om locatiebepaling gaat is natuurlijk de grootste onzin, maar een leuke smoes waar vooral mensen die er niet over na willen denken intrappen.

.... Ja, ik zet mijn alu hoedje wel weer op, want dat zal de reactie hierop wel zijn

RielN @Anoniem: 101094 • 23 november 2011 19:04

Tuurlijk is locatiebepaling dé reden. Het is een gigantisch mooie tool om commerciel uit te buiten. Advertenties op locatie is zeer relevant en dus waardevol. Nog veel waardevoller dan die gegevens te verkopen (iets wat Google nooit doet, en ook nooit ZAL doen), maar inderdaad, je hebt je alu hoedje op.

Maak je druk om écht belangrijke zaken, maar dat is dit niet. Of leg mij uit wat precies Google doet met die gegevens, volgens JOU. Behalve maar wat aannames te doen.

bbob

Privacy
Nederland
Politiek en recht
Google

@D4NG3R • 23 november 2011 19:21

mac adres van je router, je gaat internet op, zoekt bij google en zie daar ze weten precies wie je bent van waar je zoekt en wat je zoekt. Zo kunnen ze die gegevens weer linken aan personen.

Haas_nl @Nas T • 23 november 2011 12:11

RTFM is het toch? En anders iemand inhuren die er verstand van heeft. Want voor dat je het weet zit die enge buurman kinder porn te downloaden over jou ouders wifi.

macnerd @Haas_nl • 23 november 2011 21:58

Sorry hoor, maar Google wil de gegevens om er (uiteindelijk) geld mee te verdienen.
Waarom zou iemand die niet opgenomen wil worden in de database er moeite voor moeten doen of er geld aan moeten besteden?

Katsunami @Nas T • 23 november 2011 13:47

3. ...weten niet hoe ze de naam van hun netwerk kunnen wijzigen.

Het ergste is nog dat je in sommige routers die je van internetproviders krijgt, helemaal niets kunt wijzigen. Je kunt / mag er gewoon niet in komen. Dan heb je niet eens de mogelijkheid je uit te schrijven.

LollieStick @Katsunami • 23 november 2011 17:16

Daarvoor mag je dan aankloppen bij je provider

RielN @Katsunami • 23 november 2011 19:08

Dit is wel waar. Ziggo's garantie vervalt bij wijzigen SSID.

Anoniem: 278274 @ZpAz • 24 november 2011 11:34

Denk je nu echt dat google een SSID aan een persoon kan koppelen? Als je surft geef je enkel je IPadres te kennen, je SSID en mac adres hebben daar niets mee te maken.

Fuzzillogic @fifarunnerr • 23 november 2011 11:17

Daar heb ik geen bewijs voor nodig. Het feit dat ze het zouden kunnen doen is al voldoende. Een bedrijf dat zoveel (persoonlijke) data vergaart moet met argusogen bekeken worden, hoe onschuldig de losse data en hun openlijke doelstellingen ook moge zijn. Dat geeft geen enkele garantie wat ze onder water allemaal doen en wat ze er morgen mee gaan doen.

Mijn standpunt is eenvoudig: hoe minder bedrijven en andere instanties van mij weten, hoe beter.

Sorcerer8472 @Fuzzillogic • 23 november 2011 11:30

Wat kan Google dan doen met je SSID wat zo interessant is? In principe helemaal niks toch? Ze kunnen in theorie via Android zien dat jij telkens op dat SSID bent ingelogd, en die 2 gegevens aan elkaar koppelen, maar dat is niet eens veel betrouwbaarder dan een GeoIP-oplossing en de grote meerwaarde van die SSID-koppeling zie ik ook niet.

Daarnaast is er geen oplossing voor mensen die verhuizen en waarbij het SSID naar een totaal andere locatie verplaatst. Dat maakt het systeem ook een stukje onbetrouwbaarder in een situatie waar maar 1 SSID tegelijk te ontvangen is...

awulms @Sorcerer8472 • 23 november 2011 12:22

Wat kan Google dan doen met je SSID wat zo interessant is? In principe helemaal niks toch?

Gezien het feit dat ze al deze moeite doen om zoveel mogelijk SSIDS, MAC-addressen en andere zaken te verzamelen maakt het voor mij kristalhelder dat ze er iets interessants mee kunnen doen. Anders zouden ze echt niet de moeite doen om deze data op deze schaal te verzamelen en te bewaren.

Ghost Dog @awulms • 23 november 2011 12:40

Gezien het feit dat ze al deze moeite doen om zoveel mogelijk SSIDS, MAC-addressen en andere zaken te verzamelen maakt het voor mij kristalhelder dat ze er iets interessants mee kunnen doen.

Dat klopt, namelijk een service aanbieden waarmee gebruikers beter hun locatie kunnen bepalen.
Google hoopt dat hierdoor mensen meer gebruik maken van diensten van Google, wat hun marktaandeel vergroot.

Google verzamelt geen 'andere zaken' wat betreft WiFi-AP's dan SSID, MAC en locatie, dus 'andere zaken' is nogal stemmingmakend.

Van Google's pagina over Locatiegebaseerde services:

Welke informatie wordt op de Google Location Server opgeslagen?

Onze locatieserver gebruikt alleen openbaar uitgezonden informatie om de locatie van een apparaat te schatten:

De SSID (Service Set Identifier). [...]
Het MAC-adres (Media Access Control). [...]

blouweKip @Ghost Dog • 23 november 2011 12:57

Google verzamelt geen 'andere zaken' wat betreft WiFi-AP's dan SSID, MAC en locatie, dus 'andere zaken' is nogal stemmingmakend.

Hoewel ik er ook weinig problemen in zie lijken er me toch wel wat vragen te zijn die nog onduidelijk zijn:

1. er worden (blijkbaar) ook SSID's opgeslagen die nu gemasked worden
2. SSID's zijn helemaal niet nodig voor plaatsbepaling (GPS en gsm mast triangulation werkt ook prima)

[Reactie gewijzigd door blouweKip op 23 juli 2024 14:21]

i-chat @blouweKip • 23 november 2011 13:34

in punt 1 wil ik je nog gelijk geven, maar punt 2 dan mis je toch echt iets,

gps triangulation werkt alleen goed met line-of-sight naar de gps-sat, en dus NIET in grote steden. dan kun je gsm masten gebruiken maar die zijn niet bepaald nauwkeurig, op mijn oude gsm deed dat maar een nauwkeurigheid van +100meter - in een stat is dan al snel 3 straten verder.

wifi is dan een prima alternatief, vanuit de straat zie je slechts die wifi netwerken die men in die straat heeft geregistreerd, je weet dus in welke straat je bent als je een x aantal netwerkjes uit die straat ziet.

RielN @blouweKip • 23 november 2011 19:08

Jep, maskering is een farce.

B64

@Ghost Dog • 23 november 2011 13:40

En jouw Android phone maakt contact met jouw access point, en weet dus ook de SSID en MAC. Je gaat mij niet wijsmaken dat Google die gegevens niet op de een of andere manier met elkaar koppelt en op nog meer geld probeert te verdienen met die kennis.

RielN @B64 • 23 november 2011 19:09

Jep, door jouw internetervaring nóg beter te maken.

ronaldmathies @Sorcerer8472 • 23 november 2011 13:07

Voor reclame doeleinde is het fantastisch.. Appje met reclame? even checken of je in de buurt van een bekend wifi station bent en reclame tonen van bedrijven waar je net langs loopt...

Erg gerichte reclame.... daarnaast weten ze ook meer over je want ja, je gebruikt ook de mail client van hun dus ze weten wie je bent. Combineer die twee en je hebt perfecte locale reclame.

i-chat @ronaldmathies • 23 november 2011 13:35

dat kan ook al met gps... maar ik heb het nog niet zien gebeuren.

ronaldmathies @i-chat • 23 november 2011 13:39

Ja, maar het fixen met GPS duurt te lang en kost teveel stroom

dat was toch de beargumentering...

Je stroomverbruik zou enorm stijgen als ze dit doen met GPS... maar met SSID herkenning gaat het al een stuk beter.

Sorcerer8472 @i-chat • 23 november 2011 17:46

Dit gebeurt wel al met Google Ads waarbij je kunt ingeven in welke omgeving mensen je ad te zien krijgen. Zal bij mobile ook werken, wellicht alleen nog niet tot in ieder detail ingevoerd.

Meekoh @Sorcerer8472 • 23 november 2011 13:33

Wat ze doen is ze koppelen de SSID aan GPS coordinaten (streetview autotje). Zo kunnen bijvoorbeeld smartphones sneller op basis van SSID's in zijn buurt bepalen waar hij zich bevind.
smartphone stuurt lijst met gevonden SSID's/GSM mast naar Google, server checkt welke coordinaten dat ongeveer zijn en je telefoon weet grofweg waar hij zich bevind.

[Reactie gewijzigd door Meekoh op 23 juli 2024 14:21]

djunicron @fifarunnerr • 23 november 2011 13:18

Heb je er wel eens over nagedacht dat google via Android ook je wifi-wachtwoorden kan opslaan? Dan bewaren ze de SSID's, passkey + encrytie type + Macadressen van de opgeslagen netwerken.

En dan weten ze dus waar je netwerk zich bevind en hop, men kan zo gebruik maken van je thuisnetwerk en als je het niet dicht zet, ook al je netwerk apparatuur.

RielN @djunicron • 23 november 2011 19:11

Ja echt. Ze filmen ook je huissleutel! En met die facescan weten ze al helemaal wie je bent!

-=bas=- @fifarunnerr • 24 november 2011 01:08

en slaat dat op in een cookie

Dus als je het cookie wist is je hele profiel weg?
Dream on....

Telkens als jij inlogt op gmail dan wordt hetzelfde ID voor jou gegenereerd en enkel dit ID wordt in een cookie op je PC gezet.
Hoe vaak je ook je cookies wist, log in bij Gmail en Google weet je ook weer te vinden.
Op de servers van Google staat een uitgebreid profiel van jou dat nauwkeurig wordt bijgewerkt.

harrydg @-=bas=- • 24 november 2011 09:43

dat staat in een database, zodra jij inlogt krijg je een cookie met alle info in en die wordt naar alle andere sites gestuurd zodat ook zij die informatie van jou hebben en kunnen mis/gebruiken.

iMispel @26779 • 23 november 2011 11:26

Wat weet Google dan zoal meer over jou? Er is een WiFi netwerk met die bepaalde SSID in die bepaalde buurt. Ik zie niet zozeer in waar die info kan gelinked worden aan personen. Het gaat over totaal onpersoonlijke info die je zelf op de openbare weg brengt, dmv EM straling. Er kan niet op geadverteerd worden ofzo hé.

Ik zie zelfs de technische mogelijkheid niet om die info te misbruiken, dus wat is het probleem hier eigenlijk?

Tsurany @iMispel • 23 november 2011 11:54

De technische mogelijkheid is er zeker. Google kan via de Chrome browser of Android smartphones achterhalen welk WiFi netwerk ik 's avonds vaak gebruik en waarmee mijn devices 's nachts mee verbonden blijven. Dan is het met redelijke zekerheid te stellen dat ik daar overnacht en daar waarschijnlijk ook zal wonen.
Dan combineert Google dat met de e-mail adressen die ik via Chrome bekijk of die ik via Android ophaal en voila, SSID is gekoppeld aan een persoon.

Je moet Google dus vooral vertrouwen dat ze op deze manier geen data zullen koppelen en de databases gescheiden zullen houden.

mpkossen @Tsurany • 23 november 2011 16:20

Klopt, maar dit is allemaal wel op basis van aannames. Google zou dit theoretisch kunnen doen, maar niet iedereen. En ik denk dat Google hier extra goed op wordt gecontroleerd, althans, dat hoop ik.

ekimpadd @26779 • 23 november 2011 11:11

Als een opt-in dan geen zin heeft, dan doen ze het toch lekker niet...

Als jouw navigatie het straks "slechter" doet, dan piep je wel anders. En wees blij dat google je een optie geeft. Zoals in het artikel staat geven Skyhook Wireless en Microsoft je nog helemaal geen optie, deze bedrijven gaan gewoon door met verzamelen.

Tsurany @ekimpadd • 23 november 2011 11:14

Elke fatsoenlijke navigatie werkt natuurlijk op basis van GPS en gebruikt enkel WiFi voor de initiële locatiebepaling. Het zijn juist andere diensten die slechter gaan werken zoals de mogelijkheid voor websites om je locatie op te vragen of diensten op je telefoon die gebruik maken van je geschatte locatie zoals de NS applicatie om stations in de buurt op te halen zodat je sneller een keuze kan maken. Die applicaties krijgen het lastiger aangezien die nu constant GPS moeten gebruiken en GPS niet altijd aan staat of een locatie kan geven.

Sorcerer8472 @Tsurany • 23 november 2011 11:31

Die mobiele diensten werken gelukkig ook op basis van mobiele telefoonmasten. Daar werken ze voornamelijk op zelfs. Echter dat is iets minder precies dan wifi-bepaling (die coordinaten zijn kleiner en kunnen worden gekoppeld aan een exact GPS-coordinaat). Met name in landelijke gebieden is cell-plaatsbepaling minder precies.

marking

@Sorcerer8472 • 23 november 2011 11:49

Precies, als ik met GSM werk heb ik een radius van ~ 2 KM waar ik me kan bevonden, met het centrum ook ruim een kilometer ernaast. Zet ik Wifi aan weet maps zelfs bijna waar ik me in huis bevind (oost of west), zal wel door de wi-fi van de buren komen.

[Reactie gewijzigd door marking op 23 juli 2024 14:21]

regmaster @ekimpadd • 23 november 2011 20:50

Tja, voor de minder intelligentere onder ons zal een slechter werkende navigatie inderdaad levensbedreigend zijn. De intelligentere onder ons lezen gewoon kaart of vragen even de weg. Echt geen hogere wiskunde hoor.

Rapier @ekimpadd • 23 november 2011 11:30

pfff, GPS werkt al tientallen jaren goed en nu hebben we opeens Google wifi opt-out strategieen nodig.

Naast GPS satalieten hebben we binnenkort ook nog eens het Galileo systeem waarmee de precisie verder opgekrikt wordt.

i-chat @Rapier • 23 november 2011 13:38

dan heb jij geen ervaring met gps... in een grote stad als rotterdam, parijs new york...

als je niet gehinderd ben door enige kennis reaguur dan ook niet

Franko P. @i-chat • 23 november 2011 14:05

Onzin, zowel in Rotterdam als in Parijs heb ik gewoon gps ontvangst gehad met mn mobiele telefoon.
Uiteraard niet in een gebouw, maar ik geloof niet dat ik zo verloren kan lopen in een gebouw dat ik uiteindelijk van de honger om kom...

Het is voor mij ook helemaal niet nuttig dat mijn telefoon mijn locatie binnen 10 meter kan bepalen. Ik zit niet te wachten op gerichte reclame, en als ik de weg wil weten dan werkt dat ook prima door even op maps/informatie borden te bekijken. Elke straat heeft een naam, dat hebben ze niet voor niets gedaan.

RielN @Franko P. • 23 november 2011 19:15

Maar binnenshuis heb je géén locatiegebaseerde internetervaring. En dat is juist wat GOogle wil!

Pizzaria in de buurt? Welke buurt? Moet je eerst buiten gaan staan...

Yucko @ekimpadd • 23 november 2011 13:23

Navigatie werkt al jaren prima op basis van GPS

rud @Yucko • 23 november 2011 15:20

Niet binnen gebouwen. Daar doet WiFi het stukken beter.

DRaakje @26779 • 23 november 2011 11:12

Maar Google kopplet daar meteen de rest van alle geminede data aan om zo weer meer van iemand te weten te komen.

Bron?

Stevie-P @26779 • 23 november 2011 13:24

Die informatie (MAC & SSID) is niet aan jouw persoon te koppelen.
(Ok, tenzij je router wordt gehackt, want in de opties staat je wifi MAC adres genoemd of wanneer je computer wordt gehackt, dan kan het wifi MAC adres waarmee je verbonden bent opgezocht worden).
Let wel, dit zijn dingen die Google niet in zijn hoofd zou halen om te doen, gezien de enorme hoeveelheid problemen die ze hiermee zouden krijgen.
Het enige probleem is dus dat hackers je locatie zouden kunnen achterhalen, als zij toegang kunnen krijgen tot google's database. Laat het nou zo zijn dat er al meerdere van deze databases bestaan, zoals het crowdsourced wigle. Voor het gebruiken van de MAC zoekfunctie dien je in te loggen.

ThePendulum @26779 • 23 november 2011 13:54

Hoe denk je dat Google de gegevens van je access point wilt koppelen aan jou als persoon? Google weet veel van jou, en veel van je access point, maar het weet niet dat jij bij het access point hoort dat ze hebben gescant.

Ik vind het allemaal gedoe om niks. Als ik op mijn mobiel even de access points scan zie ik een lijst van alle WAPs om mij heen, dus waarom zou Google dit niet mogen gebruiken voor locatiebepaling?

Anoniem: 338729 @26779 • 23 november 2011 14:56

Als iemand er belangen bij heeft om uiterst voorzichtig met persoonsgegevens om te springen, dan is het Google wel; één lek en Google kan zijn campus op Ebay gooien.

Zoals Magnetra hierboven al zegt, je hebt geen recht op iets wat je zelf op straat zet.

Juist omdat er zoveel gegevens vergaard over je worden, wordt je one-in-a-billion; je bent behoorlijk egocentrisch als je denkt dat Google íets geeft om wie of waar je bent (Ads en dergelijke daargelaten).

Overigens kunnen de mensen die je niet wilt dat ze bij je door Google vergaarde gegevens kunnen, de Fiscus en de onderwereld (tautologie anyone?), er gelukkig niet bij.

Gewoon Opt-out dus.

EDIT: Vanmiddag een brief binnengekregen van het CBS, TNO en het ministerie van Sociale Zaken en Werkgelegenheid; of ik even mijn dagelijks leven in detail op de post terug wil sturen.

Dáár wordt ik nou bang van. Ze schijnen al moeite te hebben met het verwerken van mijn postadres, want mijn huisnummer staat er met een stickertje naast?!

[Reactie gewijzigd door Anoniem: 338729 op 23 juli 2024 14:21]

mkools24 @Anoniem: 206724 • 23 november 2011 11:10

Precies, je kunt ook gewoon je SSID verbergen. Beetje hetzelfde als je huisnummer afplakken of je naambordje op de voordeur omdat iedereen het kan lezen.

Tsurany @mkools24 • 23 november 2011 11:15

Een verborgen SSID betekent dat een punt niet actief roept dat hij aanwezig is onder die naam, echter is het prima mogelijk het wireless netwerk te vinden. Sterker nog, vele besturingssystemen geven die netwerken gewoon weer met als extra uitleg dat ze wel als hidden zijn opgegeven.
Daarnaast is een verborgen SSID geen onderdeel van de wireless specificatie waardoor veel apparaten er niet fatsoenlijk mee overweg kunnen.

Wel zou Google een gentlemans agreement kunnen opstellen waarmee ze aangeven dat verborgen SSID's niet geïndexeerd worden ook al is het technisch wel mogelijk.

V_J @Tsurany • 23 november 2011 11:33

Dat is ook mijn mening: de optie "verborgen SSID" gebruiken als een setting om te zeggen "indexeer mijn SSID niet". Dan is er direct in alle bestaande routers een optie om te kiezen of je wilt opgenomen worden of niet.
Het verbergen zelf heeft geen nut, maar op deze manier zou de setting van de router wel nut hebben.

rud @V_J • 23 november 2011 12:26

En daarmee creeer je weer een nieuw veiligheidsprobleem. In plaats van dat een access point roept dat hij SWEEX517 heet moet nu de laptop continu roepen of er een SWEEX517 in de buurt is. Zelfs al zit je in Australie.

Ik begrijp wat je wilt bereiken maar het middel is erger dan de kwaal.

Tsurany @rud • 23 november 2011 12:56

De vraag is hoe erg dat is, vind jij het erg dat mensen in Australië weten dat jij thuis een accesspoint hebt die SWEEX517 heet?
In theorie is het inderdaad niet veilig, in de praktijk zal het niet zeer snel misbruikt worden simpelweg omdat mensen vrij weinig kunnen met het gegeven dat er een laptop in de buurt is met MAC adres xxx die zoekt naar WiFi netwerk SWEEX517. Het is zeer lastig dit te misbruiken als tracking mechanisme. Natuurlijk geeft het al veel meer informatie weer als jou WiFi netwerk een prive naam heeft zoals je voor- en achternaam, dan ben je wel te tracken.

Een man in the middle attack zou eventueel ook mogelijk zijn, daarvoor kunnen ze inderdaad je SSID misbruiken. Ik weet niet in hoeverre het MAC adres gecontroleerd wordt of andere gegevens behalve enkel het SSID voordat er verbinding gemaakt gaat worden.

In principe zou het WiFi protocol herzien moeten worden zodat Google hiervoor een request bij de zender kan uitvoeren en pas wanneer die toestemt deze informatie gebruikt kan worden. Echter dat betekent dat het jaren duurt voordat het volledig operationeel is en dan zullen veel mensen inderdaad geen toestemming geven.

[Reactie gewijzigd door Tsurany op 23 juli 2024 14:21]

rud @Tsurany • 23 november 2011 15:11

Je noemt al een nadeel: man in the middle attack. Het is een eitje om een andere laptop zich voor te laten doen als SWEEX517. Vervolgens logt jouw laptop in, vaak automatisch met alle usernames en password gedoe voor allerlei services.

En ja, dit wordt misbruikt door mensen. Gewoon bij het vriendelijke cafe om de hoek waar ze WiFi gratis aanbieden voor hun klanten.

Een ander nadeel is dat jouw laptop meer energie verbruikt omdat hij continu op zoek is naar zijn accesspoint.

Je SSID onzichtbaar maken is dom. Vooral omdat er 4 of 5 mechanismes zijn die het SSID uitzenden. Als je de optie onzichtbaar aanvinkt wordt slechts 1 van die mechanismes uitgeschakelt. De andere blijven nog dapper de naam van je access point rondbazuinen.

Alles wat je over de ether uitzendt is openbaar. Dan moet je ook niet gaan zeuren als iemand je SSID koppelt aan je locatie.

Sorcerer8472 @Tsurany • 23 november 2011 11:34

Het is zover ik weet enkel mogelijk om een verborgen netwerk te vinden als er op dat moment communicatie mee loopt. Aangezien die communicatie versleuteld is, is het volgens mij dan ook niet mogelijk om het mac te zien (weet ik niet zeker omdat ik het protocol niet ken).

Een verborgen netwerk is minder veilig omdat je laptop of telefoon continu signalen zal uitzenden om te proberen te connecten met dit netwerk (dat moet immers omdat niet bekend is of het netwerk wel of niet in de buurt is; het netwerk zendt immers nooit iets uit). Dit gegeven kan worden misbruikt op allerlei manieren (fake netwerk, zien of een bepaald iemand in de buurt is, etc.).

oliveroms @Sorcerer8472 • 23 november 2011 12:40

Het mac address is altijd zichtbaar en wordt niet encrypted.

Communicatie verloopt tussen 2 apperaten op 'mac' niveau, anders kunnen ze elkaar niet vinden.

[Reactie gewijzigd door oliveroms op 23 juli 2024 14:21]

rud @Sorcerer8472 • 23 november 2011 15:13

Een verborgen netwerk blijft gewoon het SSID uitzenden omdat je slechts 1 van de 4 of 5 mechanismes uitgeschakelt hebt. Daarom kunnen bv laptops met standaard Linux gewoon rapporteren dat netwerk SWEEX157 zijn SSID uitgeschakeld heeft, ook al heeft die laptop nooit eerder kennis gehad van SWEEX157.

Sorcerer8472 @rud • 23 november 2011 17:47

I stand corrected dan!

Benne @mkools24 • 23 november 2011 11:12

Dat werkt niet , google ziet dan nog steeds je wifi en het is ook minder veilig om deze niet zichtbaar te hebebn.

airell @Benne • 23 november 2011 14:07

Bij het toevoegen van '_nomap' ziet Google ook je WiFi.

Of je nu met een hidden SSID of '_nomap' zegt niet gezien te willen worden lijkt voor mij beide voldoende!

Wat is er dan precies minder veilig?
Dat je PC roept 'ik zoek SSID' of dat je router roept 'ik ben SSID' ?

[Reactie gewijzigd door airell op 23 juli 2024 14:21]

Anoniem: 52706 @mkools24 • 23 november 2011 11:19

Voor een thuiswerker die alle mogelijke middelen gebruikt om zijn/haar bedrijfsnaam onder de aandacht te brengen is het weer indirecte reclame. Je moest eens weten bij hoeveel ZZP'ers ik de router de url van het bedrijf als SSID heb ingesteld en hoeveel klanten dit toch nog heeft opgeleverd in de omgeving.

Een naambordje is alleen zichtbaar voor de woning of het pand, een wireless signaal reikt vaak nog verder. En ik denk dat men bij aanschaf van een nieuw modem of router (bij eerste installatie) de SSID's wel voorbij zie komen en men na installatie toch wat meer wil weten in geval van een internetadres.

AlBundy @mkools24 • 23 november 2011 11:52

SSID verbergen is alleen wel erg onveilig. Dit houdt namelijk in dat de client nu gaat roepen "He ik zoek <SSID>". Als 'hacker' kan je dan gewoon met een wifi-kaart en een stukje software die verbinding onderscheppen. Die software roept dan namelijk terug "Hee, je zocht toch naar <SSID>? Dat ben ik!". Ideaal voor een man in the middle attack dus.

Verder zie ik geen kwaad in het opslaan van SSID's en MAC-adressen. Ze zweven toch al door de lucht en het is vergelijkbaar met een naambordje/huisnummer bij je deur.

airell @AlBundy • 23 november 2011 15:38

Ik ben dan benieuwd of jouw client dan ook connect als de client een wachtwoord had verwacht en/of als het MAC adres niet overeenkomt, of wordt dit ook door de client gebroadcast?

Team-RiNo

@Anoniem: 206724 • 23 november 2011 11:11

Dit geeft wel weer aan hoe weinig verstand het kabinet van dit soort zaken heeft, ook het opslaan in een grote database kan nergens anders voor gebruikt worden dan locatie bepaling.

Het MAC adres van het wifi signaal wordt vastgelegd + de locatie daarvan, dit mac adres is verder nergens terug te vinden dan op die locatie, ook niet als die gebruiker het internet op gaat gezien de gebruiker daarvoor een andere netwerk module gebruikt.

Ik snap wel dat er een hoop commotie is om Google en het vastleggen van deze gegevens gezien ze in het verleden ook het verkeer opvingen wat Google een onderwerp maakt m.b.t. privacy.

Echter het niet toestaan van het opslaan van deze gegevens zou enkel innovatie remmen, je telefoon weet door deze informatie zeer snel waar deze ongeveer is, dit ondersteunt GPS bij het vinden van een locatie en maakt het mogelijk om de locatie ook zonder GPS redelijk nauwkeurig vast te stellen.

[Reactie gewijzigd door Team-RiNo op 23 juli 2024 14:21]

Tsurany @Team-RiNo • 23 november 2011 13:00

Google heeft browsersoftware die MAC adressen kan opsporen en WiFi SSID's kan afvangen. Daarnaast heeft het een smartphone OS die WiFi SSID's zou kunnen doorgeven en MAC adressen kan opsporen.
Stel jij hebt een Android smartphone met Google account, ik zou nu via die smartphone alle SSID's kunnen onthouden waar jij mee verbind en dit koppelen aan je Google account. Vervolgens kijk ik met welk SSID jij 's nachts het meest verbonden bent, dit zal dan naar alle waarschijnlijkheid je thuisadres zijn. Voila, persoon aan locatie gekoppeld.

Of dit wel of niet gebeurt gaat op basis van vertrouwen. Wij vertrouwen dat Google op deze manier zijn desktop software niet misbruikt en zijn Android operating system niet gebruikt om zulke informatie door te geven. Technisch is het echter prima mogelijk. En als het in een database staat kan je er vanuit gaan dat het gehackt kan worden, spyware op een smartphone en de gehackte database en je bent zo ver

sambalbaj @Anoniem: 206724 • 23 november 2011 11:02

niet helemaal, vrijheid van opvangen maar niet van doorgeven. Wat google doet is ze opvangen en een deel er van, namelijk de locatiegegevens, weer doorzetten voor de locatiedienst. Dat is toch een grijs gebied.

Het blijft apart dat Google blijkbaar de hele techniek en bedrijfsstrategie van de dienst hiervan afhankelijk maakt terwijl daar weldegelijk bezwaar op te verwachten viel.

MAXed_out @sambalbaj • 23 november 2011 12:27

Stel ik maak een navigatie dienst die werkt aan de hand van visuele punten in de omgeving (lijkt me geen goed idee verder) en ik noem een tuinkabouter in jouw tuin als punt om aan te geven dat je hierna de volgende afslag naar links moet is dat dan even fout? Het is net als jouw router een persoonlijk eigendom maar ik zie niet waarom ander het niet mogen gebruiken zolang jij er maar niets van merkt.
Op een of andere manier wordt dit veel eerder als hinderlijk gezien als het om een niet tastbaar/zichtbaar herkenningspunt gaat. Ik denk vooral omdat sommige mensen opeens verbaasd zijn dat andere deze ook kunnen gebruiken/zien.
Ik kan alleen niet een situatie bedenken dat google dit op een manier gaat gebruiken dat iemand er last van heeft.

TheFes @MAXed_out • 23 november 2011 14:13

-whoops, reactie op verkeerde post-

[Reactie gewijzigd door TheFes op 23 juli 2024 14:21]

Kevinp @Anoniem: 206724 • 23 november 2011 11:30

Het is gewoon onbeschoft dat mensen zoiets commercieel gebruiken. Het opvangen heb ik geen moeite mee, maar wel dat een bedrijf dit gebruikt voor zijn gewin, dit terwijl ik er niks van terug zie.

Hetzelfde geld een beetje voor foto's, iedereen kan wel een foto van je maken, maar zodra ze deze gebruiken zit je met portretrecht. Dit terwijl je hoofd toch echt overal op te vangen was.

Dat Opt_in moeilijker is ja dat is duidelijk, dan moet een bedrijf namelijk moeite doen om mensen te informeren hoe hun SSID te veranderen, of hun mac adres te registreren zodat ze deze kunnen gebruiken.

Het feit dat hardware makers hun hardware moeten aanpassen is natuurlijk van de zotte. Al zou ik als hardware maker gewoon het standaard id veranderen naar defaultnaam_nomap. Zodra dit gebeurd op grote schaal moet google ook mensen gaan informeren.

]Byte[ @Anoniem: 206724 • 23 november 2011 11:43

In Nederland is er de vrijheid van opvangen van radiosignalen en dat ben je feitelijk aan het doen. Niets mis mee.

Tja, dan herhaal toch weer een eerdere opmerking van mij hier over:
Als ik een radardetector in mijn auto heb zitten, die feitelijk niets meer / minder doet dan het opvangen van radiosignalen, denkt de overheid wel degelijk anders over dan "Niets mis mee."
Enige nuancering is hier wel op zijn plaats.
Misschien moet Google eens glashelder duidelijk maken waarom zij vinden die locatiebepaling dmv WiFi-points noodzakelijk te achten.
Ze hebben tenslotte de locatiebepaling dmv GPS al!

silexh

@]Byte[ • 23 november 2011 13:37

Het probleem met het voorbeeld van een radarverklikker is dat deze in 2004 specifiek verboden is om in je voertuig te hebben.
Je mag hem nog wel gebruiken buiten je voertuig, omdat je openbare signalen aan het ontvangen bent.
Het verbieden van de radardetector heeft dan ook niets te maken met het mogen ontvangen van radiosignalen, en meer met 'verkeersveiligheid'.

bozotheclown @Anoniem: 206724 • 23 november 2011 11:11

stap in je auto en cruise 100x langs een snelheidscontrole met je radarverklikker. Dan ziet de rest van ons hoe vrij jij bent in het opvangen van radiosignalen

Sorcerer8472 @bozotheclown • 23 november 2011 11:36

Radarverklikkers zijn alleen te detecteren als ze zelf radiosignalen gebruiken om de opgevangen signalen (meestal in de neus/grill) door te zenden naar het interieur van de auto waar het bedieningskastje zit.

Kabeltje trekken naar binnen en dat is opgelost.

Anoniem: 428562 @Sorcerer8472 • 23 november 2011 11:47

Een radarverklikker is een ontvanger voor een specifieke frequentie, iedere moderne ontvanger heeft een oscillator aan boord. De politie heeft een aantal units die de oscillator van een radarverklikker kunnen waarnemen.

Een kabeltje voorkomt niet dat de radarverklikker opgespoord kan worden.

Sorcerer8472 @Anoniem: 428562 • 23 november 2011 17:49

Ik wist wel dat dit mogelijk was maar dacht dat dat signaal zo zwak was dat dat niet mogelijk is, maar je hebt idd gelijk!
http://nl.wikipedia.org/wiki/Radarverklikker

airell @bozotheclown • 23 november 2011 15:41

Het opvangen van de signalen is niet strafbaar, maar het bezit van een verklikker volgens mij.

koelpasta @Anoniem: 206724 • 23 november 2011 11:40

"In Nederland is er de vrijheid van opvangen van radiosignalen en dat ben je feitelijk aan het doen. Niets mis mee. "

Het is raar om te denken dat omdat dingen op kleine schaal niet schadelijk zijn ze op grote schaal ook niet schadelijk zijn.
Een dom voorbeeld, een glas alcohol per dag is goed voor je, ga je de hele dag aan de fles is het schadelijk.
En zo zijn er talloze voorbeelden van zaken die onschadelijk zijn op kleine schaal maar een nieuwe dreiging gaan vormen op grote schaal.

Het feit dat google wettelijk niks fout doet is mischien wel waar maar bedenk wel dat deze wetten stammen uit een tijd waarin netwerken zoals wij die nu kennen helemaal niet bestonden, laat staan dat daar rekening mee gehouden was bij het opmaken van die wetten.
Hierdoor zijn onze wetten met name op het punt van privacy achterhaald.
Google is die verouderde wetten nog eens aan het oprekken.

Het feit dat er zoveel heissa omheen is ontstaan wil volgens mij zeggen dat er enige maatschappelijke weerstand is tegen de manier van aanpak van google.
En dit betekent dus dat de wetten niet helemaal stroken met wat de burger verwacht van een bedrijf.
Ondertussen heeft een duitse rechter al bepaald dat google dit soort gegevens niet mag verzamelen.

Dat er geen lokatiebepaling mogelijk zou zijn zonder de wifi database is natuurlijk klinkklare onzin. Moderne telefoons hebben naast wifi meestal ook GPS aan boord. Daarnaast kun je ook lokatie bepalen aan de hand van mobiele masten. Die zijn iets minder precies maar alsnog goed genoeg voor de meeste diensten.
De vraag is waarom google vindt dat het niet zonder deze gegevens kan leven.
De vraag is ook waarom ze blijven aandringen en waarom ze wetten willen oprekken terwijl hun motto is:"Do no evil".
Want hier wordt blijkbaar een uitzondering gemaakt op het bedrijfsmotto.
Blijkbaar is nu het aan kunnen bieden van hun dienst belangrijker dan de kritiek die uit de samenleving komt. Zelfs de politiek bemoeit zich ermee.
Dat geedt gelijk aan dat er een grens is aan hun motto.
Het moet blijkbaar zijn: Do no evil, as long as it doesn't hurt business...

TDeK @Anoniem: 206724 • 23 november 2011 13:02

Google: met opt-in wordt locatiebepaling onmogelijk

Ik kan het net zo makkelijk omdraaien: met opt-out wordt privacy onmogelijk, want nietmand gaat zijn SSID aanpassen. Het is wel duidelijk aan welke kant van de lijn meneer Whitten staat. Alles moet maar wijken voor Googles Wil. Ze hebben immers al GPS, Glonas, GSM/UMTS masten, dus waarom moeten er dan per sé ook WiFi APs uitgelezen worden?

Offtopic: Ik lees veel adviezen voor het onzichtbaar maken van je SSID, maar vergeet niet dat je daarmee de veiligheid van je WiFi verbinding ondermijnt. Omdat je SSID niet meer gebroadcast wordt zal je laptop (of andere client) gaan 'roepen' om het onzichtbare netwerk. Niks houd je dan nog tegen om die naam aan te nemen en de laptop te laten verbinden met jouw (fake) AP.

[Reactie gewijzigd door TDeK op 23 juli 2024 14:21]

Anoniem: 51637 @Anoniem: 206724 • 23 november 2011 13:23

Maar Google doet het nu op een iets grotere schaal en dan is het ineens wel weer kwalijk.

Google doet niet alleen maar opvangen, ze doen het ook hergebruiken (in een lokaliseer-functie), en dat mag niet zomaar, net zoals ik niet zomaar 3FM mag 'hergebruiken' op mijn website, ondanks het feit dat ik dat vrij kan ontvangen.

Anoniem: 264902 @Anoniem: 206724 • 23 november 2011 13:27

"omdat er dan onvermijdelijk veel minder wifi-toegangspunten worden opgenomen"
Dus men weet dat de consument er niet in grote getale mee akkoord gaat dus draait men de optin gewoon om. En/of men weet dat de gemiddelde consument technisch niet genoeg onderlegd is om weerstand te bieden.

"locatiebepaling leunt op de aanname dat het is toegestaan om wifi-toegangspunten te scannen"
locatiebepaling steunt op de aanname dat er geen persoonlijke wifipunten vereist zijn

Nightjar @Anoniem: 206724 • 23 november 2011 15:06

Dit is niet helemaal waar.. een radar detector mag ook niet.

Je mag ze wel ontvangen, maar niet gebruiken voor andere doeleinden, opslaan in een database mag dus ook niet.. En altijd voor eigen gebruik.
http://www.st-ab.nl/wetten/0273_Telecommunicatiewet.htm

hmm dat was iets te kort door de bocht, gezien het afstudeer project van deze student:
http://www.security.nl/ar...de_trein_aftappen%3F.html

Echter, het opvangen van "vrije signalen uit de ether" (zoals dat heet bij juristen) is een onderdeel van de uitingsvrijheid die als grondrecht is vastgelegd in artikel 10 EVRM. Er staat dan ook een uitzondering in artikel 139c specifiek voor deze situatie: het aftapverbod geldt niet voor het aftappen of opnemen van "door middel van een radio-ontvangapparaat ontvangen gegevens". Wel moet het gaan om gegevens waar voor mensen begrijpelijke informatie uit te halen is. De Hoge Raad oordeelde in 2008 dat het gebruik van een snelheidsradardetector niet via dit artikel 10 EVRM gerechtvaardigd kon worden, omdat radargolven "geen kennis, gedachten, enz. overbrengen". Daarentegen was het luisteren naar de onversleutelde politieradio weer wel toegestaan (Hoge Raad 16 januari 2004).

Op deze uitzondering geldt zelf ook weer een uitzondering: als "om de ontvangst mogelijk te maken een bijzondere inspanning is geleverd of een niet toegestane ontvanginrichting is gebruikt", dan kun je je niet beroepen op artikel 10 EVRM en blijft het gewoon strafbaar om die gegevens te ontvangen (en te gebruiken natuurlijk). Maar een wifi-sniffer is bij mijn weten geen verboden ontvangstinrichting of een 'bijzondere' inspanning. Het is gewoon een radio-ontvanger die pakketgebaseerde informatie analyseert, geen speciaal geconstrueerd decodeerapparaat. Het lijkt me dus dat het sniffen van wifi als zodanig valt onder de uitzondering van vrije signalen.

et36s @Anoniem: 206724 • 23 november 2011 16:20

maar zolang het enkel gebruikt wordt om locatiebepaling te verbeteren zie ik het probleem niet.

Heerlijke die naieve mensen

harrydg @et36s • 23 november 2011 16:43

waarvoor zou jij het nog gebruiken?

RielN @Anoniem: 206724 • 23 november 2011 18:57

"Snap het wel, maar wettelijk gezien doet Google niets fout. Dat ze die data vervolgens koppelen aan hun andere giga-grote databases om daarmee een systeem en/of profiel op te bouwen is al weer iets kwalijker,..."

Dit doen ze NIET !!!! Waar haal je dat vandaan?

Anoniem: 335614 @Anoniem: 206724 • 23 november 2011 21:36

Eigenlijk zou google gedwongen moeten worden om dan alle locatie-informatie vrij te geven. Want we hebben er tenslotte met z'n allen aan meegewerkt. Dan kunnen we er nog wat leuke open-source projectjes op laten draaien.

Zelfde geldt eigenlijk ook voor google maps en street view.

BeosBeing @Anoniem: 206724 • 24 november 2011 12:21

Vrijheid van opvangen van radiosignalen (was in WO2 niet het geval) is één, echter als je het politiesignaal opvangt mag je daar ook niets mee doen. Als je als inbreker-bende iemand op de uitkijk hebt staan die waarschuwd als hij iets hoort via de politie-frequentie is dat strafbaar (logisch) maar ook als je naar aanleiding van een bericht over bv een brand of aanrijding daarheen gaat om te kijken (of foto's maken) is dat strikt genomen zo (de politie heeft daar al eens gebruik van willen maken om kijkers weg te houden).

In die zin is het opslaan en indexeren van die SSID's ook iets dat verder gaat als alleen het opvangen. Tevens zou je kunnen argumenteren dat het bij persoonsgegevens hoort. Een woonadres (straatnaam/postcode en huisnumer) is an sich niet persoonlijk (er kan iemand anders gaan wonen, het adres blijft gelijk) maar een SSID is dat wel, tenzij het de default-waarde is van de maker van de apparatuur die dit uitzend of als het is gegenereerd is via WPS.

harrydg @BeosBeing • 24 november 2011 13:03

euhm, verhuizen:
- je verkoopt het ene en koopt het andere ==> je verkoopt 1 wifi router en koopt een andere
- je huurt en huurt nu een andere woning ==> je leent een wifi access point en leent daarna van iemand anders

met als voordeel dat je veel sneller een nieuwe router koopt dan een nieuwe woonst (ik toch

)

donny007 23 november 2011 11:13

Google verzamelt publieke gegevens (SSID en MAC-adres) en koppelt deze aan een GPS-locatie, iedereen kan dit doen. Google kan door middel van die gegevens niets over de persoon achter de router te weten komen (het mac-adres van de wifi-zijde wordt niet gerouteerd over het internet*). Deze techniek draagt bij een nauwkeurigere en snellere locatiebepaling (icm GPS, GLONASS en cell-triangulatie).

Uitspraken als "of je het wenselijk vindt dat mensen weten wat jouw surfgedrag is en hoe jij met je computer en je router omgaat"¹ laten maar weer eens zien dat de politici die hier een groot punt van maken niets weten van de materie.

Het heeft simpelweg geen impact op de privacy, het is een non-issue.

Als het systeem opt-in wordt is het kapot, op een paar tweakers na zal niemand zich ervoor aanmelden.

*weinig mensen lijken dit te snappen, men denkt "mac-adres = uniek, Google koppelt dit aan locatie, Google ziet mac-adres als ik ze bezoek, Google weet waar in ben", dit is onzin, het mac-adres wat Google opslaat is dat van de draadloze chipset van de router, niet dat van de WAN-poort. Ook al zouden ze het adres van de WAN-poort bemachtigen hebben ze er nog niets aan, dat adres komt niet verder dan je eigen internetprovider, Google ziet dat niet. Google kan je aan de hand van deze gegevens NIET lokaliseren, Google kan niet zien welke persoon er achter de router zit. Net zoals dat jij niet kan zien wie er achter die rode voordeur op nummer 56, 2341AB Amsterdam wonen!

De enige manier dat dit een gevaar kan opleveren voor de privacy is als de gebruiker zonder beveiligingssoftware een kwaadaardige website bezoekt die een tripple-XSS aanval uitvoert en probeert in te loggen met standaardwachtwoorden op de router, als dat allemaal lukt en de kwaadaardige website krijgt het mac-adres van de wifi-zijde in handen (en ze krijgen op een of andere manier toegang tot de back-end van Google), dan ja, dan is het mogelijk dat ze weten waar de router ongeveer staat. Maar dit zijn allemaal factoren waar Google niets mee te maken heeft. (zie DEFCON: How i met your girlfriend voor een proof-of-concept)

¹, Dit artikel, derde alinea.

[Reactie gewijzigd door donny007 op 23 juli 2024 14:21]

arbraxas @donny007 • 23 november 2011 11:33

Als het systeem opt-in wordt is het kapot, op een paar tweakers na zal niemand zich ervoor aanmelden.

Volgens mij draai jij nu iets om, als niemand zich er voor aanmeld dan betekend dat dat niemand erop zit te wachten.
Dat een commercieel bedrijf dan zijn plannen moet bijstellen is dan jammer.
Maar het betekend niet omdat google een leuk idee heeft, iedereen zich ineens aan google moet gaan aanpassen.
Dat is de wereld op zijn kop. En dat stukje over veiligheid, waar TOTDAT het werkelijkheid word. Ook een google zal nooit 100% waterdicht zijn/worden.
Better safe then sorry, lijkt mij in dit geval wel op zijn plaats.

donny007 @arbraxas • 23 november 2011 11:40

Volgens mij draai jij nu iets om, als niemand zich er voor aanmeld dan betekend dat dat niemand erop zit te wachten.

Veel gebruikers weten niet wat er omgaat in hun telefoon, dat ze vrijwel dagelijks de wifi-locatiebepaling gebruiken om bijvoorbeeld de vertrektijden van het dichtstbijzijnde station te bekijken. Indirect zitten ze er op te wachten, ze weten alleen niet dat het bestaat en wat het is.

Ze zijn zich niet bewust van het feit dat deze data ze vrijwel dagelijks helpt voor een snelle en accurate locatiebepaling (icm GPS). Daarbij is het aanpassen van het SSID een drempel voor velen, ook al zouden ze mee willen werken, kunnen ze het niet omdat ze niet weten hoe ze zich aanmelden voor de service. Ze merken het pas als ze het gaan missen, als ze geen locatiebepaling meer hebben in gebouwen, als ze 5 minuten op een GPS-fix mogen wachten etc.

Ook al download je de volledige database van Google, weet je nog niet wie er achter een router zit(ten).

[Reactie gewijzigd door donny007 op 23 juli 2024 14:21]

arbraxas @donny007 • 23 november 2011 11:48

Dan nog is het niet nodig, je hebt GPS en je kunt het ook doen met behulp van de gsm masten. Dit is een andere manier en in mijn ogen gewoon privacy schending.
Want met die google database is heus wel te achterhalen wie achter welk mac adres (want daar gaat het over, SSID is niet eens de issue hier) zit.
Zeker gezien de enorme vlucht die social media heeft genomen.
Persoonlijk let ik hier heel erg op, maar dat geldt zeker niet voor 99.99% van de rest van de bevolking.
Maar dan nog, een opt-out systeem bieden waarvan je gewoon weet dat een groot gedeelte van de bevolking simpelweg niet de technische know-how heeft om dat te doen is in mijn ogen gewoon volksverlakkerij.
En daarom ook terecht dat de politiek zich er dan maar mee moet bemoeien.

donny007 @arbraxas • 23 november 2011 11:50

Want met die google database is heus wel te achterhalen wie achter welk mac adres (want daar gaat het over, SSID is niet eens de issue hier) zit.

Dat is juist mijn punt, dat is dus NIET mogelijk. Je kunt geen locatie (MAC-adres+SSID) koppelen aan een persoon of meerdere personen.

Dan nog is het niet nodig, je hebt GPS en je kunt het ook doen met behulp van de gsm masten.

De tablets zonder 3G, iPod Touch-achtige apparaten en laptops/netbooks zonder GSM- en/of GPS-chipset vergeten we even voor het gemak? Wifi locatiebepalig is ook vele malen nauwkeuriger dan cell-triangulatie.

[Reactie gewijzigd door donny007 op 23 juli 2024 14:21]

arbraxas @donny007 • 23 november 2011 12:13

Dat is juist mijn punt, dat is dus NIET mogelijk. Je kunt geen locatie (MAC-adres+SSID) koppelen aan een persoon of meerdere personen.

En dat is juist mijn punt, Google met die enorme berg data die ze hebben kunnen dat wel. Dat jij en ik er niet bij kunnen via google.com is vrij logisch.
Dat is echter nog geen bewijs dat Google hetzelf niet kan (of doet).
En als een apparaat geen GPS of 3G heeft betekend waarschijnlijk ook dat het niet bedoeld is voor locatiebepaling.
Ik blijf het van de zotte vinden dat de wereldbevolking zich maar moet aanpassen aan Google.
Of het handig is voor je tablet vind ik een compleet non argument in dit verhaal.
Als je plaatsbepaling wilt voor dat apparaat had je maar 1 moeten kopen met GPS.
Doet ie t binnen niet ga je maar voor een raam staan of naar buiten.

donny007 @arbraxas • 23 november 2011 12:19

Google met die enorme berg data die ze hebben kunnen dat wel. Dat jij en ik er niet bij kunnen via google.com is vrij logisch.

Ga je is verdiepen in de kunst van het routeren, misschien begrijp je dan dat Google dat hele belangrijke stukje identificatiemateriaal (MAC-adres van de WiFi chipset) niet te zien krijgt bij gebruik van de router, op geen enkele manier.

[Reactie gewijzigd door donny007 op 23 juli 2024 14:21]

arbraxas @donny007 • 23 november 2011 13:34

ALS ze dat op de normale manier doen niet, maar zoals je eigen filmpje al aangeeft zijn er wel degelijk manieren om het te achterhalen.
En dat google ook niet altijd de waarheid spreekt is al wel gebleken. Namelijk toen bekend werd dat ze deze gegevens "per ongeluk" werden opgeslagen.
Als dat zo was hadden jij en ik deze discussie nu niet

Stevie-P @donny007 • 23 november 2011 11:40

Ik ben het totaal met je eens. Maar voor de compleetheid kan er nog een mogelijkheid zijn om iemands locatie op te zoeken, wanneer zij gebruik maken van een open netwerk. Namelijk de streetview wagen laten verbinden met dit netwerk en het externe ip opslaan.
Maar mensen die hun wifi verbinding niet beveiligen mogen al helemaal niet zeuren over de mogelijke privacy schending door Google, gezien zij zelf onversleutelde data in de ether gooien.

sandervanzijl 23 november 2011 11:12

waar maken we ons toch druk om.
google doet niets anders dan een netwerk naam en een signaal sterkte op slaan.
dit is informatie die jezelf hebt vrijgegeven met het aanzetten van je router.

het is een soort huisnummer. dit schroef je er ook niet af, omdat je bang bent dat mensen hier informatie aan koppelen. hier zet je ook niets achter. ik woon op straatnaam blabla nummer 145_niet_lezen.

ze geven ook geen gegevens vrij of schenden op enige andere manier je privacy. je ontvangt geen emails etc met de melding: we hebben je ssid gescand, en wil je een abonnement op de telegraaf.

het enige wat ze doen is je telefoon laten meten welke netwerken hij kan ontvangen, en dit koppelen ze aan de databse met eerder opgevangen gegevens.

als dit mijn privacy schendt (op zo'n manier dat ik er minder baat van ondervindt dan hinder) dan hoor ik graag hoe.

dj.verhulst 23 november 2011 15:47

Ik ben echt van mening dat de actie bij google moet liggen en niet bij de gewone burger.
als iemand voor m'n huis loopt boeit het me geheel niet dat iemand het kan zien op een apparaat met wifi, maar dat iemand dat op grote schaal verzameld en daar van alles mee doet zonder iets te vragen, daar stoor ik me aan.
net als die gasten die bellen tijdens het vreten en ongevraagd drukwerk bezorgen.

vind ook dat er een eenvoudige procedure is die iemand met vermogen van een seniele pantoffel dat ie zijn of haar router uit de database van google kan laten halen net zo als een te grote inkijk van streetview dat moet simpel en snel kunnen zonder kosten voor de gewone man of vrouw.

het signaal van mijn wifi is voor mij en mijn huisgenoten en de gene die ik zelf toegang heb gegeven. het is niet bedoeld voor bedrijven die daar geld mee verdienen. net zo als het niet toe gestaan is om snelheid controles te scannen omdat dit niet voor derden dan de verzender bedoeld is ondanks het verdrag van rome wat vrije ontvangst van alle signalen toe staat.

Anoniem: 140398 @dj.verhulst • 24 november 2011 00:10

Van mij van mij mij it's my preciousssss!

zo klink je.

Het is gewoon een dienst die ons niets kost en waar we met z'n allen voordeel van hebben en dan ben je zo kleingeestig dat je niet mee wil doen, want anderen mogen geen voordeel van je hebben, ze moeten betalen betalen betalen.

Bah!

Beuzelarij 23 november 2011 11:01

Volgens de privacy commissioner van Google, Alma Whitten, heeft opt-in echter tot gevolg dat locatiebepaling via wifi weinig zin meer heeft, omdat er dan onvermijdelijk veel minder wifi-toegangspunten worden opgenomen.

Mijn reactie: Oh.

Google wil geld verdienen met gegevens van anderen. Ook met gegevens van mensen die helemaal niets met Google te maken willen hebben. Daar behoor je dan dus vanuit jezelf vanaf te blijven, in plaats van die mensen te dwingen actie te ondernemen middels een opt-out.

Keypunchie

Nederland

@Beuzelarij • 23 november 2011 11:19

Het tegenargument is natuurlijk dat dit gegevens zijn die burgers zelf aktief openbaar maken, via vrij beschikbaar en te ontvangen spectrum.

Google hoeft heel weinig moeite te doen om deze gegevens te verzamelen. In de meest letterlijke zin van het woord, hoeft zij niet eens het publieke domein te verlaten: je kunt deze gegevens gewoon vanaf de openbare weg ontvangen/zien.

Privacy gaat om bescherming van personen en persoonsgegevens. Is welke SSID op welke plek staat een persoonsgegeven? Misschien als je je naam en toenaam in het SSID zet. Maar goed, dan kom je er weer op terug dat je dan al kunt stellen dat je deze gegevens zelf openbaar hebt gemaakt.

Een vergelijking die in eerdere discussies al veel is gemaakt, is dat een SSID vergelijkbaar is met een huisnummer. Dat een bepaald huis op een bepaalde plek staat en een bepaald huisnummer heeft, mag je best in een database (zoals de postcodezoeker) opnemen. Daar wordt je privacy niet door geschaad.

mddd @Keypunchie • 23 november 2011 11:31

Helemaal mee eens. En daaraan zou ik nog toe willen voegen, dat het SSID niet door Google in de database wordt gebruikt maar het MAC adres. Iets wat nog veel minder privacy gevoelig is. Een SSID kan immers "PietEnJanneke" heten en is dan logisch linkbaar met jouw persoon. Een MAC-adres is echt niet meer dan een rij cijfertjes.

ronaldmathies @mddd • 23 november 2011 13:00

Wat je via bijvoorbeeld een Java-Applet kan achterhalen.. En als je toevallig ingelogd bent in GMail weten ze ook meteen wie erbij hoort...

http://www.mkyong.com/java/how-to-get-mac-address-in-java/

[Reactie gewijzigd door ronaldmathies op 23 juli 2024 14:21]

mddd @ronaldmathies • 23 november 2011 14:12

Dat gaat over het MAC adres van de machine maar dat is niet het adres waar het om gaat (namelijk het adres van de WLAN adapter van je accesspoint).

Beuzelarij @Keypunchie • 23 november 2011 11:35

Het tegenargument is natuurlijk dat dit gegevens zijn die burgers zelf aktief openbaar maken, via vrij beschikbaar en te ontvangen spectrum.

Nee, jij denkt als een tweaker. De meeste routers zenden dit standaard uit, en veel mensen hebben geen idee van de betekenis daarvan. Heeft Google daarnaast aangegeven verborgen SSID's niet op te nemen?

Madrox @Beuzelarij • 23 november 2011 12:17

Sterker nog, als ik dit lees denk ik: je kan er helemaal niet omheen!

GORby @Beuzelarij • 23 november 2011 11:21

Dus omdat jij gewoon je SSID een privacygevoelige naam wil geven en die ook nog eens besluit zichtbaar te maken voor iedereen (want als dat niet zo is, slaan ze helemaal niets vervelends op), mag deze manier van positiebepaling niet gebruikt worden?
Rare redenering... welke wet verbiedt het bijhouden van locaties van access points op basis van SSID?
Bij het capturen van de pakketjes hebben ze blijkbaar (per ongeluk, zeggen ze) wat teveel informatie bijgehouden, die ze dan ook verwijderd hebben (zeggen ze). Zelfs daar geloof ik inderdaad dat dat een fout was, en niet alleen van Google, maar ook van de gebruikers die te laks zijn om iets om beveiliging te geven (open netwerk), maar dan wel komen klagen dat er misschien paswoorden opgevangen zijn die ze niet via HTTPS verstuurd hebben (want zo belangrijk vinden ze vertrouwelijkheid van gegevens dan weer).

Beuzelarij @GORby • 23 november 2011 11:39

Dus omdat jij gewoon je SSID een privacygevoelige naam wil geven en die ook nog eens besluit zichtbaar te maken voor iedereen (want als dat niet zo is, slaan ze helemaal niets vervelends op), mag deze manier van positiebepaling niet gebruikt worden?
Rare redenering... welke wet verbiedt het bijhouden van locaties van access points op basis van SSID?

Zie mijn reactie hierboven. Verder zou jij een goed werknemer voor Google zijn. Zolang iets niet expliciet bij wet is verboden doen wij het als het geld oplevert.

Bij het capturen van de pakketjes hebben ze blijkbaar (per ongeluk, zeggen ze) wat teveel informatie bijgehouden, die ze dan ook verwijderd hebben (zeggen ze). Zelfs daar geloof ik inderdaad dat dat een fout was, en niet alleen van Google, maar ook van de gebruikers die te laks zijn om iets om beveiliging te geven (open netwerk), maar dan wel komen klagen dat er misschien paswoorden opgevangen zijn die ze niet via HTTPS verstuurd hebben (want zo belangrijk vinden ze vertrouwelijkheid van gegevens dan weer).

Google laat wereldwijd auto's rondrijden met software die 'per ongeluk' teveel informatie vastlegt? Dat geloof je toch zelf niet? Alsof ze ergens een halfbakken pakketje software hebben opgeduikeld dat ze niet goed genoeg hebben bekeken of aangepast... Die functionaliteit is natuurlijk gewoon doelbewust ingebouwd.

koenderoo 23 november 2011 11:02

Het beginsel van Google is al fout. Zij hebben gekozen voor locatiebepaling op basis van wifi-toegangspunten. Misschien hadden ze eerst moeten onderzoeken of dit wel mogelijk is (juridisch gezien en zo). Nu draaien ze het probleem om en leggen de actie bij de "gedupeerden".
De vergelijking is al eerder gemaakt, maar gaat nog steeds op: iemand gaat bij jou in de tuin zitten. Dit wil je niet (ga ik van uit), maar om hem weg te krijgen moet je een bord in je tuin zetten dat je dat niet wil!

Anoniem: 52706 @koenderoo • 23 november 2011 11:40

De vergelijking is al eerder gemaakt, maar gaat nog steeds op: iemand gaat bij jou in de tuin zitten. Dit wil je niet (ga ik van uit), maar om hem weg te krijgen moet je een bord in je tuin zetten dat je dat niet wil!

Dit heb ik dus al eens nagevraagd aan een 2-tal juristen en de vergelijking gaat niet helemaal op. Als jij geen hek/schutting hebt rondom je tuin, en iemand betreed deze dan kun jij als bewoner aangeven dat deze persoon weg moet gaan. De persoon in kwestie moet dan ook gehoor geven aan je verzoek.

Als jij een hek/schutting rondom je tuin hebt, en iemand betreed deze (ongeacht de hoogte) dan is het inderdaad verboden. Een bordje is daarvoor wettelijk niet verplicht maar wordt vaak wel geadviseerd om het zo duidelijk mogelijk aan te geven.

Bij een weg met slagbomen, waarbij deze omlaag zijn staat tenslotte vaak ook geen bordje en toch zeggen de slagbomen waar het op staat.

Een tuin (zoals in jou voorbeeld genoemd) is namelijk geen openbare ruimte en hoeft hierom geen bordje te hebben.

In geval van wifi signalen lijkt het mij overigens vrij duidelijk. Google overtreed geen wet, "tenzij" de eigenaar van de router een voor- of achternaam heeft gebruikt in het SSID. Dan heeft het weer te maken met privacy en mag Google het niet gebruiken. Dat de eigenaar van de router (zoals sommige hier zeggen) zo dom is om zijn/haar naam te gebruiken is tot daar aan toe maar het is de eigenaar vrij om een naam te kiezen welke hij/zij wilt.

/ Typo gecorrigeerd

[Reactie gewijzigd door Anoniem: 52706 op 23 juli 2024 14:21]

TheFes @Anoniem: 52706 • 23 november 2011 14:16

Volgens mij bedoel je "tenzij" in plaats van "MITS". Nu schrijf je dat Google geen wet overtreed wanneer het alleen de SSID's met voor- of achternaam gebruikt.

_Dune_ Moderator OeB

@koenderoo • 23 november 2011 11:48

Dit is dus niet het geval, Google blijft gewoon op de openbareweg staan en gaat niet in jouw tuin zitten. Jij staat namelijk zelf te roepen, wat te horen is op de openbare weg. Daarnaast is het gewoon vrij om signialen uit de lucht op te pikken vanaf openbare ruimte(n), daar is wettelijk niets op tegen.

Je zou ook op een andere manier kunnen reageren; "Zorg jij er maar voor dat jouw "geschreeuw" niet te "horen" is in de openbare ruimte(n).

Als ik bij mij in de omgeving kijk dan wordt je er wel eens moedeloos van al die accespoints die op elkaar storen. Gelukkig blijft iedereen lekker op het standaard kanaal zitten, zodat ik lekker een ander vrij kanaal heb gekozen.

[Reactie gewijzigd door _Dune_ op 23 juli 2024 14:21]

TheFes @koenderoo • 23 november 2011 14:14

Beetje crappy vergelijking hoor. Een betere vergelijking is dat iemand alle huizen in Nederland langs loopt, en opschrijft welke kleur voordeur het huis heeft. Dat is informatie die in principe niet te herleiden is aan een persoon en informatie die gewoon te zien is vanaf de straat.

Ik zou zelfs alle huizen van de stad waar ik woon langs kunnen lopen en een database maken van de teksten op de naambordjes bij de deur, in combinatie met het adres. Wil jij niet dat je in die database komt, moet je maar niet zo'n privacygevoellig naambordje bij je deur hangen. Iedereen kan dat bordje toch zien die langs komt? Echter zou ik het heel goed begrijpen dat je daar niet blij mee bent.

Daarom is het fijn dat naar mijn idee hetgeen Google doet veel meer overeen komt met het eerste voorbeeld, informatie die niet te herleiden is naar de mensen die er wonen.

Dan zijn er mensen die zeggen dat Google dat wel kan, als jij immers vaak met jouw Android telefoon of Chrome browser inlogt op dat SSID, dan weet Google dat jij daar vaak bent, en er waarschijnlijk woont. Maar dan zou je ook geen gebruik van Google maps voor navigatie moeten maken, want wie weet kijken ze wel waar de meeste van jouw route's starten en naar toe gaan.

Ik zie ook veel reacties hier die er op wijzen dat Google alleen voordeel zou hebben van deze database. Dat klopt dus ook niet. Ik (en vele met mij, bewust dan wel onbewust) hebben veel profijt van deze database omdat ze hierdoor veel sneller een fix hebben met hun navigatie app, en dat vele andere apps zelfs zonder gps al weten waar je bent om je bijvoorbeeld het juiste weer te presenteren.

Al met al snap ik de commotie niet helemaal, en ga ik in ieder geval geen _nomap toevoegen. Sterken nog, als het een opt in gaat worden, zet ik gerust een _pleasemapme bij mijn SSID!

AxzZzeL 23 november 2011 10:59

Je kan toch ook je locatie bepalen met GPS. Waarom moet Google dan in wifi-netwerken neuzen?

Keypunchie

Nederland

@AxzZzeL • 23 november 2011 11:00

WiFi helpt om veel sneller een fix te krijgen (een 'cold fix' met GPS kan minuten duren), daarnaast werkt WiFi-plaatsbepaling, in tegenstelling tot GPS, ook wanneer je geen line-of-sight met de satellieten hebt. Een voorbeeld daarvan is als je ergens binnen bent, of tussen een aantal hoge gebouwen loopt.

[edit]
Voor de duidelijkheid: Google neust niet _in_ netwerken. Dat kan ook helemaal niet als je je netwerk versleuteld hebt. Ze noteren gewoon SSID's/MACs van je wireless access point. In het verleden hebben ze echter de lokaties/SSID's verzamelt door rond te rijden en alle data op te slaan. Dus netwerkpakketjes die onversleuteld werden verzonden zijn toen ook opgeslagen. Die database hebben ze verwijderd en ze gaan de verzamelmethode opnieuw opzetten, op een wijze waarbij ze geen data capture doen.

Belangrijkste les: Zet een wachtwoord op je WiFi en gebruik bij voorkeur https-sites.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 14:21]

Tsurany @Keypunchie • 23 november 2011 13:08

En dan nog een belangrijke aanvulling: er zijn vele malen meer WiFi enabled devices dan GPS enabled devices. Op je tablet of laptop kan je met WiFi prima achterhalen waar je zit, tot op 10 meter nauwekeurig. Zonder WiFi gaat dat niet lukken want je hebt meestal geen GPS of GSM module.

Glashelder

@AxzZzeL • 23 november 2011 11:03

Omdat GPS eerst een 'fix' moet krijgen. Hij moet ongeveer weten waar die zich bevind om de signalen van de satellieten juist te kunnen verwerken. Met behulp van wifi netwerken weet de telefoon razendsnel waar die zich bevind en heb je veel sneller een fix.

Vroeger duurde het verkrijgen van een fix soms wel 10 minuten..tegenwoordig is dat een kwestie van seconden.

Zie ook bijv hier: http://nl.wikipedia.org/wiki/Assisted_GPS

En een plaatsbepaling met behulp van wifi kost minder energie. Voor bijvoorbeeld toepassingen als Google Latitude is GPS niet nodig. Daarvoor is wifi locatiebepaling meer dan genoeg.

[Reactie gewijzigd door Glashelder op 23 juli 2024 14:21]

Anoniem: 346066 @Glashelder • 23 november 2011 11:09

Assisted GPS maakt nu toch ook gebruik van locatiebepaling door middel van zendmasten, waarom zou je dan daarnaast nog wifi moeten gebruiken? Alsof de gebruikers dan zoveel verschil zullen merken tussen een fix met zendmasten ala een paar seconden of door middel van wifi na een paar seconden. Het lijkt me dat de wifi bepaling in dit geval gewoon weg niets toevoegd aan de assisted GPS die nu gebruikt word.

mddd @Anoniem: 346066 • 23 november 2011 11:23

Assisted GPS is een verzamelnaam. Het 'assisted' kan op allerlei manieren gebeuren. Gaat het om een telefoon dan kan die inderdaad de zendmasten gebruiken als "voorlopige locatie". Maar bijvoorbeeld een tablet zonder 3G kan dit niet, die heeft immers geen GSM antenne. Dan is dus de Wifi methode zeer welkom. Bovendien, als het apparaat al op een Wifi netwerk zit, kun je zonder extra energie-verbruik deze methode toepassen. Je hoeft dus de hele GSM of GPS chip niet eens op te starten om toch al een vrij nauwkeurige locatie te weten. Dit is de manier waarop een applicatie supersnel kan weten wat bijvoorbeeld de dichtstbijzijnde bioscoop of treinstation is.

pietje63 @Anoniem: 346066 • 23 november 2011 11:19

Locatiebepaling obv zendmasten heeft een range van ongeveer (afhankelijk van type mast) 300 meter.
Locatiebepaling obv wifi heeft een range (ook afhankelijk van type router) van ongeveer 20 meter, daarnaast werkt dit ook als je ergens binnen bent (thuis, hotel, restaurant)
Locatiebepaling obv GPS is nog exacter, maar heeft zijn nadelen (energie gebruik, fix duurt langer). Door het energiegebruik is GPS niet geschikt voor achtegrond services (zoals allerts obv locatie)

triflip @pietje63 • 23 november 2011 12:01

Je vergeet wel dat WiFi op je mobiel ook de accu aardig leeg trekt, vooral als deze de heletijd moet zoeken voor de locatie. Daarnaast moet ook elke keer alle SSID's over het internet (3G) worden vergeleken met de database van google en 3G is ook niet al te zuinig.

Tevens vind ik persoonlijk dat allerts obv locatie binnen 300m meer als voldoende is. En met de zendmast heb je sowieso al contact en kost 0% extra stroom om deze te gebruiken.

Google doet dit puur alleen om zelf meer over de gebruikers te weten te komen om zo beter te kunnen adverteren. Anders zouden ze niet zoveel geld in rechtzaken ed steken om dit eens goed van de grond te krijgen.

ronaldmathies @pietje63 • 23 november 2011 12:51

Punt 1, niet helemaal, locatiebepaling obv zendmasten is tussen de 30 en 50 meter. Zie mijn posting ergens anders. Waarbij het de goede richting aangeeft.

Punt 2, dat heeft een afwijking van tussen de 20 en 30 meter en geeft niet de correcte richting aan gezien de exacte positie van de wifi router niet bekend is (heb ik hem ten weste van mij gevonden of ten ooste), dus ben ik aan de oostkant van het huis of aan de westkant, wezelijk verschil.

Punt 3, Mischien moeten ze dan eens wat effort gaan steken in het optimaliseren van de GPS techniek voor de client. Is iedereen mee geholpen.

Glashelder

@Anoniem: 346066 • 23 november 2011 11:21

Met behulp van Wifi is het gewoon veel nauwkeuriger. Bijvoorbeeld Google Latitude; in de meeste steden ben je binnen enkele tientallen meters te lokaliseren, met een 3 punts bepaling (zendmasten) is dat vaak enkele honderden meters of zelfs kilometers.

burgt

@AxzZzeL • 23 november 2011 11:04

voor apparaten die gen GPS hebben, of waarbij de GPS chip nogal veel stroom verbruikt.. Het is een extra hulp middel.

cavey 23 november 2011 11:05

Hmmm, duidelijk toch?

Opt-In: SSID broadcasten
Opt-Out: SSID niet broadcasten.

Problem solved. It's all about semantics. En de technieken bestaan al. Kwestie van RTFM. Als de regering dat nou eens zou predikken....... scheelt ons al gauw een paar duizenden nutteloos besteede euros aan al die ministers die er over debatteren.

En zo'n opt-out mogelijkheid van "_nomap" achter je SSID plakken..... come on, belachelijk. Zet dan broadcasting uit, moet je iedere device expliciet de SSID invoeren. Nou nou, een stap extra.

En ja, ik weet, voor degenen die het echt willen, kunnen ze alsnog je SSID te pakken krijgen. Ach

Het is een valse veiligheid, net als de expliciete opt-in die ze voorstellen.

Opt-in voor publiek toegankelijke gegevens? Sigh, als google het niet doet, dan gaan mensen wel weer wardriven en warmappen.

0vestel0 @cavey • 23 november 2011 11:17

Je snapt er volgens mij niet heel erg veel van. Je AP zend ook zijn SSID uit als je de SSID op hidden hebt staan. Daarbbuiten vinden veel devices en Win7 het helemaal niet leuk als een SSID uit staat. in plaats van te kijken of de AP online is, moeten ze actief gaan zoeken en continu een broadcast versturen om te kijken of de AP er is.

SinergyX @cavey • 23 november 2011 11:10

Je vergeet dat ze dus ook 'hidden' SSID's lezen?

HANC @cavey • 23 november 2011 11:14

Was het maar zo eenvoudig.
Zoals in het andere topic over het Google-gezeur al was aangegeven blijkt een verborgen SSID niet voldoende te zijn omdat zodra jij van een accesspoint gebruik maakt het SSID wel degelijk rondgestuurd moet worden.
Dus verbergen van SSID is niet de oplossing (levert zelfs vaak meer dan minder problemen op).

thunder8 @cavey • 23 november 2011 11:15

Als elke Wifi apparaat goed overweg zou kunnen met hidden SSID's zou dat inderdaad een optie kunnen zijn. Echter is dat lang niet altijd zo, heb zelf ook vanwege wat apparatuur de SSID zichtbaar moeten maken.....

Blijft echter een feit dat het te gek voor woorden is, dat ik mijn persoonlijke apparatuur qua settings moet aanpassen omdat een commercieel bedrijf daar gebruik van wil maken. Als ze dat zo graag willen, laat ze er maar een vergoeding voor betalen

SECURITEH 23 november 2011 11:05

Lekker makkelijk van Google om de verantwoordelijkheid te gaan afschuiven op de consument en router producenten, zij willen de dienst leveren dan is het de verantwoordelijkheid van Google om te zorgen dat mensen de opt-in aan willen zetten en als het zoals zij nu zeggen anders weinig zin heeft dan is er niet genoeg interesse vanuit de consument voor het product zou ik zeggen (maak het anders een voorwaarde dat je opt-in doet als je gebruik wilt maken van de dienst of zo wat vast en zeker gecontroleerd kan worden door alles aan je Google account te koppelen).

ekimpadd @SECURITEH • 23 november 2011 11:39

Lekker makkelijk van Google om de verantwoordelijkheid te gaan afschuiven op de consument en router producenten, zij willen de dienst leveren dan is het de verantwoordelijkheid van Google

Het is niet makkelijk, want Google, Skyhook Wireless en Microsoft zijn niet verantwoordelijk. Een router roept namelijk altijd "hier ben ik". Google en de andere bedrijven vangen dat "geroep" op. Dus dit kun je vergelijken met het roepen in de metro "hallo!", als iemand je dan hoort en/of teruggroet is dat dan verkeerd?

De verantwoordelijkheid ligt dus wel degelijk bij de eigenaar van het netwerk en de router producenten.

Anoniem: 415735 @ekimpadd • 23 november 2011 12:10

De verantwoordelijkheid ligt dus wel degelijk bij de eigenaar van het netwerk en de router producenten.

En laten juist de meeste eigenaren van het netwerk vertegenwoordigd worden door het College bescherming persoonsgegevens.

Dit is gewoon weer een voorbeeld van een situatie waar de techniek vooruit loopt op de wetgeving.

Persoonlijk moet ik er niet aan denken om altijd mijn SSID-name te moeten onderhouden om Google te beletten van het opnemen van mijn netwerk in hun database. Helemaal als je bedenkt dat de SSID-name nog wel eens wordt gereset naar factory-default bij een uitzondering (bijv, door stroomstoring).
Alternatief zal dus de factory-default SSID-name standaard de opt-out-tag moeten bevatten. En dan zijn we weer terug bij af.

Concluderend, Google moet gewoon wat beter nadenken over het creëren van waarde voor netwerkeigenaren om te kiezen voor opt-in.

harrydg @Anoniem: 415735 • 23 november 2011 14:50

mac-wifi-locatie is geen persoonsgegeven en zonder dat jij meer info GEEFT ook niet te linken aan je persoon, dus de rest van uw betoog is zinloos en waardeloos... sorry

Anoniem: 415735 @harrydg • 23 november 2011 15:20

mac-wifi-locatie is geen persoonsgegeven en zonder dat jij meer info GEEFT ook niet te linken aan je persoon, dus de rest van uw betoog is zinloos en waardeloos... sorry

Uw argument is een drogredenering.

Allereerst heeft het CBP geoordeeld over Google dat

Het bedrijf handelde hierdoor in strijd met de Wet bescherming persoonsgegevens. MAC-adressen in combinatie met een berekende locatie zijn in deze context persoonsgegevens omdat de gegevens informatie kunnen verschaffen over de houder van de wifi-router.

Hieruit volgde dat Google deze gegevens zal vernietigen (zie: tweakers dd 13-09-2011).

Ten tweede gaat mijn betoog net iets verder dan persoonsgegevens, het behandelt praktische ongemakken om te voorkomen dat netwerken worden opgenomen te worden in de database van Google middels opt-out.

[Reactie gewijzigd door Anoniem: 415735 op 23 juli 2024 14:21]

harrydg @Anoniem: 415735 • 23 november 2011 15:27

mijn argumentering is gewoon een feit. daar kan je niet over discussieren. Het CBP heeft geoordeeld over ANDERE informatie
Plus: het is niet omdat er 100 domme mensen zijn die niet weten waar het over gaat, dat het dan ook ineens een waarheid wordt, he...

tweede: er is dan ook geen enkele reden om NIET opgenomen te worden in de database. Als jij denkt dat die er WEL nog is, dan heb je het gewoon nog niet begrepen. Niet meer, niet minder...

arbraxas @harrydg • 23 november 2011 16:03

tweede: er is dan ook geen enkele reden om NIET opgenomen te worden in de database

Geef mij 1 reden waarom ik wel in die database opgenomen word terwijl ik dat niet wil.
En waarom ik mijn netwerk zou moeten herinrichten voor Google? Als opt-in niet genoeg oplevert is dat jammer voor google.
Het CBP heeft juist over deze informatie geoordeeld. Namelijk MAC adressen in combinatie met de lokatie ervan.
En om alle mensen die het niet met je eens zijn af te schilderen als dom, ach het zegt meer over jou als over die "domme" mensen.

harrydg @arbraxas • 23 november 2011 16:33

okee:
- als je "iets in de buurt" zoekt, kan dat ook zonder gps
- je gps heeft sneller een fix
- Mensen die geen gsm hebben met een gps in, kunnen toch ook gebruik maken van een programma als tripadvisor, en zoeken naar restaurants/cafe/hotel/... in de buurt

en dan het volgende:
JIJ wordt niet in de database opgenomen, maar "iets herkenbaars in de buurt van jouw huis". Net als "een boom", net als "je huisnummer".
Het is niet meer dan een anoniem herkenningspunt.

Zo eenvoudig is het. Mensen die er meer achter zoeken ... mja, ik ga het niet herhalen

arbraxas @harrydg • 23 november 2011 17:15

Als je iets in de buurt zoekt kan dan ook wel via een google search.
chinees + plaatsnaam levert je geheid wat op.
die snellere fix, je wacht maar 2 tellen langer.
Mensen zonder gps in de telefoon, tja zat er niet in he toen je het kocht.
Ik zie niet in waarom ik tegen mijn wil in een database moet omdat mensen geen duurder toestel MET gps willen aanschaffen.
En er is nog steeds niks mis met een ouderwetse wegenkaart of stadsgids.
Kunnen de batterijen ook niet van leeggaan

Dat het in een aantal gevallen "handig" is is absoluut nog geen reden om het mensen door de strot te duwen.

harrydg @arbraxas • 24 november 2011 09:18

maar... echt waar...
je provider weet continu waar je bent, hij volgt je zelfs actief. Je gsm is constant lokaliseerbaar en daar heb je NIETS aan... en toch ga je zo hard op iets waar je nog voordeel aan hebt!??!! ik snap het niet goed.

harrydg @arbraxas • 24 november 2011 09:20

juist... chinees amsterdam. en ik weet direct welke in de buurt is

JIJ komt niet in de database, dus stop aub met dat zo te zeggen. een mac adres heeft niets met jou te maken. als ik zeg: huisnummer plaatje dan is dat ook niet jij, maar een plaatje dat je gekocht hebt. En dat wordt WEL geindexeerd! (en klaag je ook niet over)

Anoniem: 415735 @harrydg • 23 november 2011 16:18

Je kan drogredenen blijven spuien, maar dat maakt je verhaal niet sterker.

Dat jij iets binnen de context een feit acht, betekent nog niet dat de rechter het met je eens is. Google had dan ook gewoon naar de rechter kunnen stappen. Daar hebben ze vanaf gezien.

harrydg @Anoniem: 415735 • 23 november 2011 16:43

als ik 1.000.000 analfabeten overtuig dat "ik wordt" juist geschreven is, maakt het nog niet juist, he!

als veel mensen bang hebben voor hun privacy door iets, dan wil dat nog neit noodzakelijk zeggen dat hun privacy ook geschonden is... maar als rechtgevende macht kan je dan wel "medeleven tonen" om dat gevoel weg te werken. Maar in werkelijkheid is er niets aan de hand.

Daarom probeer ik (en velen anderen) hier ook zo hard om de mensen te laten begrijpen dat er niks aan de hand is... omdat dat ook zo is! Om de noodzaak van een "patch" uit te sluiten.

arbraxas @harrydg • 23 november 2011 17:09

Haha dit is toch wel het mooiste staaltje drogredeneren wat ik vanmiddag gezien heb.
Rechtgevende macht die oordeeld vanuit hun onderbuikgevoel en niet vanuit het recht?

Er is niks gevoelsmatig aan hun uitleg dat het in kaart brengen van macadressen samen met adresgegevens privacygevoelig is. En dan vooral omdat bij poging 1 het stiekum gedaan is, door google afgedaan als "foutje" in de software.
Daarom snap ik ook niet dat ze met een onrealistisch opt-out systeem akkoord zijn gegaan. Onrealistisch omdat buiten sites als tweakers er weinig aandacht aan geschonken word. En omdat bij veel mensen gewoonweg de kennis ontbreekt om van die opt-out gebruik te maken.

Wat mij betreft komt die "patch" van jou in de vorm van een opt-in systeem morgen nog.
Dat het dan die wifi-gps de nek omdraaid vanwege gebrek aan deelname, jammer dan.
Er zijn andere systemen, die bij haast niemand weerstand oproepen. GPS, Galileo straks en via gsmmasten.

Anoniem: 415735 @harrydg • 23 november 2011 17:17

als ik 1.000.000 analfabeten overtuig dat "ik wordt" juist geschreven is, maakt het nog niet juist, he!

Ironisch genoeg, is dit niet het beste voorbeeld omdat taal leeft. In het recente verleden zijn er genoeg voorbeelden te vinden waar foutief nederlands correct nederlands wordt. Uiteindelijk draait het om conventies. Wat dat betreft zou algebra een beter voorbeeld zijn.

...Maar in werkelijkheid is er niets aan de hand.
Daarom probeer ik (en velen anderen) hier ook zo hard om de mensen te laten begrijpen dat er niks aan de hand is... omdat dat ook zo is! Om de noodzaak van een "patch" uit te sluiten.

Maar de werkelijkheid is dat Google (wereldwijd) kiest voor een opt-out systeem. Dus je probeert een discussie buiten de context te voeren.

Maar goed, we staan inmiddels een heel eind af van mijn oorspronkelijke bericht waarin ik slechts op basis van het onderhoudsaspect praktische bezwaren heb bij een opt-out.

[Reactie gewijzigd door Anoniem: 415735 op 23 juli 2024 14:21]

SECURITEH @ekimpadd • 23 november 2011 12:37

En dan neemt iemand die "hallo!" op en gaat deze bundelen in een database met andere mensen die "hallo!" riepen om mensen te kunnen identificeren en vervolgens het eindproduct te kunnen verkopen. Dit is wat Google doet, is dit in jouw ogen dan niet verkeerd?

harrydg @SECURITEH • 23 november 2011 14:58

ik zou je nickname veranderen, want je hebt duidelijk geen flauw benul waar het hier juist over gaat, he... je hebt geen idee van wat er nu juist verzameld wordt en wat men daarmee kan doen.

waarom klaag je de gps fabrikanten niet aan? die mappen toch ook jouw straat en huisnummer? is dat dan ook niet privacy gevoelig?

en wat ga je doen als ik een wandeling organiseer en de mensen zeg: aan het huis met die rode populier moet je rechts af... ga je mij dan ook aanklagen omdat dat JOUW boom is? Want raar maar waar... via die beschrijving zou iemand kunnen aanbellen en jouw naam komen vragen!!! ==> privacy!!!

wph @SECURITEH • 23 november 2011 11:20

Naar mijn idee maak je hier een foute aanname, namelijk de aanname dat mensen in staat zijn om dit aan te zetten. Hier op Tweakers zullen er niet zo veel zijn die het niet lukt om "no_map" of in het andere geval "yes_map" toe te voegen aan het SSID. Deze mensen zijn echter slechts een fractie van de totale bevolking. De meesten kunnen niet eens zelf een router installeren, dan heb je nog een categorie die het wel kan maar slechts via het CDtje wat erbij geleverd wordt, maar die feitelijk verder geen enkele kennis hebben van wat er verder nog allemaal mogelijk is met zo'n ding. Als laatste heb je dan de categorie Tweakers, maar daar kan je zo'n locatiedienst natuurlijk niet op laten draaien.

SECURITEH @wph • 23 november 2011 12:33

En nu neem jij aan dat mensen die geen idee hebben hoe het SSID te veranderen willen dat zij meegenomen willen worden, juist voor deze mensen moet je de privacy beschermen en als Google wil dat deze gebruikers het SSID aanpast moeten zij de gebruikers opleiden, zij willen tenslotte dit product op de markt zetten.

Het excuus dat de dienst dan niet gaat draaien is minder belangrijk als de privacy en dus een non argument.

[Reactie gewijzigd door SECURITEH op 23 juli 2024 14:21]

wph @SECURITEH • 23 november 2011 13:07

Vreemd dat als het ene argument belangrijker is dan het andere, dat het andere daarmee opeens niet meer valide is.

Ik heb overigens nergens aangenomen dat mensen die niet in staat zijn hun SSID te veranderen wel meegenomen willen worden bij deze locatiedienst. Ik constateer slechts dat in het geval van opt-in de locatiedienst nooit zal gaan werken. Over privacy gesproken, ze weten alleen het SSID van je router en het MAC-adres van je wireless chipset, zoals uitstekend uitgelegd in de enige +3 reactie onder dit artikel. Zo een enorme inbreuk is dat nou ook weer niet, vooral niet omdat deze routers zelf zeggen: "Hey, ik ben ABDCDEF", wat vrij opgevangen kan worden door iedereen. In het geval van een hidden SSID is het overigens wel ongewenst dat ze deze meenemen.

SECURITEH @wph • 23 november 2011 14:27

Ik weet niet welke +3 reactie jij hebt gelezen maar in die van Blorgg staat iets heel anders.

Over het punt dat het "alleen maar" je SSID en MAC-adres mee neemt en je privacy niet in het geding komt zou ik de overige reacties maar eens lezen, er staat meerdere keren aangegeven welke gevaren dit met zich mee brengt.

En sinds wanneer is financieel gewin belangrijker als privacy? Dat is namelijk het grote doel voor Google en het maakt hun niet uit dat het ten koste gaat van mijn privacy.

harrydg @SECURITEH • 23 november 2011 14:49

weet je wat het ergste is... die mensen die zogezegd om hun privacy geven...

weet je hoe die informatie kan misbruikt worden? als JIJ/jouw browser tegen google zegt: hey, ik ben hier!!! dit is mijn adres, wat ligt er bij mij in de buurt?

dan zegt google: aah, als je daar zit, dan heb je "hier" en "daar" wat je zoekt.

maar je ziet: jij ZEGT waar je zijt tegen google... en dan wil je google hier afkraken door te zeggen: ze mogen mij niet weten te vinden , op geen enkele manier.

een beetje belachelijk, he!

CorePax 23 november 2011 11:05

Dus wat ze uiteindelijk zeggen is dat de werking van hun locatiebepaling belangrijker is dan de privacy van de mensen.

_Dune_ Moderator OeB

@CorePax • 23 november 2011 11:56

Zoals ik en meerdere personen reeds eerder hebben uitgelegd, dit heeft niets met privacy te maken. Daarnaast ben jij je zelf in de openbare ruimte(n) aan het aankondigen/kenbaar maken, wat door andere gewoon opegvangen kan en mag worden. Dit is eigenlijk hetzelfde als jij uit je raam gaat hangen en gaat schreeuwen/roepen.

Als jij wilt dat anderen jou zender niet kunnen opvangen, dan zal je daar toch zelf wat aan moeten doen. Net als het sluiten van het raam zodat je niet meer hoorbaar bent in de openbare ruimte(n).

[Reactie gewijzigd door _Dune_ op 23 juli 2024 14:21]

harrydg @_Dune_ • 23 november 2011 14:59

zelfs niet...
JIJ zendt niets uit, de router zendt iets uit.
De enige die JOUW dan kan linken aan de locatie... ben jijzelf! als je geen functionaliteiten van google gebruikt waar JIJ je info doorgeeft, ben je nog altijd even onvindbaar als ervoor. en als je je info WEL doorgeeft... moet je ook niet klagen, want dan ben je een gebruiker van het systeem

arbraxas @harrydg • 23 november 2011 16:53

Je vergeet 1 cruciaal punt, namelijk dat google al een tijdje bezig is met datalogging.
Dit hele verhaal kwam pas veel later en al je voorgaande data krijg jij niet uit googles systeem. En google zegt wel dat ze de voorgaande data vernietigd hebben, maar wie controleerd dat?

[Reactie gewijzigd door arbraxas op 23 juli 2024 14:21]

harrydg @arbraxas • 23 november 2011 16:56

waarom?
omdat jouw telefoon zo ingesteld staat dat hij locatie informatie moet opvragen zoveel hij kan. Met andere woorden: JIJ vraagt aan je telefoon: geef mij zo nauwkeurig mogelijke informatie over waar ik ben, zonder gps. En als hij dat dan ineens goed blijkt te kunnen met de informatie die jij doorstuurt (zoveel mogelijk), ga je klagen dat hij het kan!?!?!?

begrijpe wie begrijpen kan

arbraxas @harrydg • 23 november 2011 17:41

Dat kon hij al zonder die wifi bepaling erbij.
Sterker nog wifi staat bij mij standaard uit. En ik klaag ook niet dat hij het kan.
Het gaat over hoe google aan die informatie komt. Als google her en der een eigen router neerzet in combinatie met wat mensen die gekozen hebben voor opt-in, prima.
En ik heb het ook over data wat google over de jaren verzameld heeft via pc`s.
Je leeft toch niet op zon roze wolk dat je denkt dat google dat soort gegevens niet gaat koppelen.
Jij gaat er gemakshalve maar vanuit dat ik alles opvraag zonder gps en dat is onzin.
Het is juist tegenovergesteld, ik vraag waar ik ben juist zonder wifi, en bij voorkeur aan mijn navigatie die NIET van google is. Verder staan al die dingen als weer etc op de plek waar ik ben uit. Op je telefoon kun je dat namelijk wel netjes zonder al teveel gekloot uitzetten.

harrydg @arbraxas • 24 november 2011 09:23

dus als je niets vraagt aan google, kunnen ze ook niets aan jouw koppelen en is er dus geen "probleem", moest dat er al zijn.
MAAR... je gsm provider volgt je wel altijd en overal...e n constant! neit alleen als JIJ het vraagt. Dus vecht eerst tegen hun, want daar heb je zelf NIETS aan en kom dan hier wat verder onozel doen als je dat gewonnen hebt.

Op dit item kan niet meer gereageerd worden.

Google: met opt-in wordt locatiebepaling onmogelijk

Lees meer

IT-banen

Reacties (460)

Sorteer op:

Weergave: