'Google schikt voor 13 miljoen dollar in zaak over dataverzameling Street View'

Google komt in de Verenigde Staten mogelijk weg met het betalen van een schikking van 13 miljoen dollar voor het privacyschandaal uit 2010 rondom de verzameling van privégegevens via Street View-auto's. Een rechter moet de schikking nog goedkeuren.

Google en de aanklager zijn akkoord over de schikking, schrijft Bloomberg. Het gaat om een groep Amerikanen die de zoekgigant heeft aangeklaagd vanwege de dataverzameling die in 2010 aan het licht kwam. Toen bleek dat Street View-auto's veel data binnenhaalden als zij langs wifinetwerken kwamen die niet beveiligd waren. Zo werden onder meer wachtwoorden en e-mails binnengehaald.

Een twintigtal Amerikanen die zich verenigd hebben in een class-action lawsuit zouden geld krijgen van Google. Andere Amerikanen uitbetalen waarvan privégegevens zijn onderschept is ingewikkeld volgens de advocaten van de aanklagers.

Het geld dat Google met de voorgestelde schikking betaalt zou ook naar belangenorganisaties gaan en naar voorlichting over het beveiligen van wifinetwerken. Ook zal Google alle data die het nog bezit verwijderen en zelf meer informatie verschaffen over privacy op internet.

De zaak in de Verenigde Staten loopt al jaren. Google stelde dat het legaal was om data van open netwerken op te vangen, omdat het gelijk zou staan aan bijvoorbeeld radiotransmissies. Een rechter gaf Google in 2013 ongelijk.

IT-banen

Reacties (56)

detheavn 22 juli 2019 09:12

Ik blijf het sowieso een apart fenomeen vinden dat Google zomaar ongevraagd via WiFi MAC adressen op mag halen en opslaan voor locatie bepaling en dat de enige manier een opt out is wat totaal niet normaal gecommuniceerd wordt ("_nomap" aan het eind van je SSID). Wat mij betreft mogen ze zo'n dingen wel strenger aanpakken.

RebelwaClue @detheavn • 22 juli 2019 09:46

Google geeft tenminste nog een opt-out. Apple en Microsoft doen ook aan WiFi MAC adressen koppelen aan locaties voor betere locatie bepaling en daar hoor je ook niemand over.

HellFury @detheavn • 22 juli 2019 09:38

Even de advocaat van de duivel:

"Ik vind het raar dat het er een probleem is met het opslaan van data die letterlijk op straat te vinden. De beste manier om je SSID en MAC-adres niet uit te sturen lijkt me door de zender uit te schakelen."

Dat was even om de discussie op scherp te zetten. Uiteraard ben ik geen voorstander om onder het mom van 'het is vrijelijk te vinden op de openbare weg' alles te scrapen, maar uiteindelijk is dat toch wat het is? Even de noob uithangen, maar is een hidden SSID niet de perfecte manier om aan te geven dat je niet wil dat 't gevonden wordt?

En waarom moet een publiekelijk beschikbare SSID beschermd worden? Als er een navigatiesysteem wordt ontwikkeld dat navigeert niet op basis van gps/agps maar via video-feed dan kan het ook zijn dat jouw huis wordt gebruikt voor locatiebepaling. Ga je dan ook _nomap op de gevel van je huis schilderen?

kozue @HellFury • 22 juli 2019 10:14

En waarom moet een publiekelijk beschikbare SSID beschermd worden?

Omdat het geen publiekelijk netwerk is. Lijkt me logisch. Het wifi netwerk is bedoeld voor in je eigen huis en verder niet. Een draadloze tegenhanger van de ethernet kabel. Wifi heeft slechts een heel beperkte afstand waarop het te ontvangen is. Dat het signaal door de werking van de techniek toevallig ook op de stoep voor je huis te ontvangen is, maakt het nog niet ineens publiekelijk. Als het publiekelijk was zou er geen wachtwoord op zitten. Ik vind zelf dat het instellen van een wachtwoord genoeg aanwijzing zou moeten zijn voor Google dat ze op moeten zouten van jouw netwerk. Anders had je Google het wachtwoord wel doorgemailt.

Dus ik vind dat het best verboden mag worden om mac addressen te verzamelen van wifi netwerken waar een wachtwoord op zit. Hidden SSID's zijn voor geeks die niet alleen weten dat het bestaat en hoe ze het in moeten stellen, maar ook hun wifi setup onnodig complex willen maken. Apparaten vinden je netwerk ook niet meer en je zult alles handmatig moeten doen (en continu scannen of dat netwerk wel aanwezig is ipv vertrouwen op de beacon). Zie jij dat jouw moeder al doen? Ik niet hoor. Dat is dus geen oplossing.

HellFury @kozue • 22 juli 2019 10:20

Ok, ik begrijp je punt, maar trek de vergelijking met je huis: je hebt een slot op je huis, maar iedereen mag je huis gebruiken en je adres altijd inzien.

"Ik vind zelf dat het instellen van een wachtwoord genoeg aanwijzing zou moeten zijn voor Google dat ze op moeten zouten van jouw netwerk."

In die lijn zeg je eigenlijk "omdat er een slot op mijn huis zit mag niemand kijken naar mijn gevel", want feitelijk zit google niet OP jouw netwerk, maar kijken ze enkel naar de identifier.

Over die hidden SSID's: je zult inderdaad alles handmatig moeten doen, zoals jij ook handmatig elke keer je sleutel moet pakken en hem in het slot een slag moet draaien. Dat wil niet zeggen dat jouw adres (straat, huisnummer, postcode, woonplaats) daarmee automatisch geheim is.

En het feit dat mijn moeder het wel of niet in kan stellen vind ik een rare padstelling: google mag enkel verzamelen wat de leek kan begrijpen. Lijkt me niet de juiste insteek (al begrijp ik je wel hoor. het is alleen niet eenduidig en je baseert technieken automatisch op de kleinste gemene deler).

[Reactie gewijzigd door HellFury op 22 juli 2024 16:35]

kozue @HellFury • 22 juli 2019 10:31

Over die hidden SSID's: je zult inderdaad alles handmatig moeten doen, zoals jij ook handmatig elke keer je sleutel moet pakken en hem in het slot een slag moet draaien. Dat wil niet zeggen dat jouw adres (straat, huisnummer, postcode, woonplaats) daarmee automatisch geheim is.

Onder de AVG is een adres een persoonsgegeven en moet een bedrijf expliciete toestemming hebben om dit te mogen verwerken. Dat iets niet geheim is betekent niet automatisch dat het door iedereen door een datamolen gehaald mag worden. En zeker niet in 2019.

Een mac adres is net zo uniek als een huisadres en lijkt mij dus ook een persoonsgegeven (je kunt m via de locatiegegevens weer koppelen aan het huis en daarmee aan mij). Google heeft van mij geen toestemming om mijn mac adres te verwerken en zal die ook nooit krijgen, dus wat ze doen is wel degelijk onwettig.

En het feit dat mijn moeder het wel of niet in kan stellen vind ik een rare padstelling: google mag enkel verzamelen wat de leek kan begrijpen. Lijkt me niet de juiste insteek (al begrijp ik je wel hoor. het is alleen niet eenduidig en je baseert technieken automatisch op de kleinste gemene deler).

Dat is dus juist wél de bedoeling, dat techniek en privacy niet alleen voor een geeky elite is maar voor iedereen. Jouw moeder moet zich net zo makkelijk af kunnen melden van ongewenste tracking als tweakers die het via technologische manieren af kunnen dwingen.

Amasik @kozue • 22 juli 2019 11:17

Ik weet bijvoorbeeld dat er in een dorp de volgende adressen zijn: Hoofdstraat 1 t/m 100.
De postcodes kun je op internet opzoeken.

Een database met alle adresgegevens in Nederland lijkt me geen probleem, zolang je die data niet koppelt aan personen valt deze volgens mij buiten de AVG.

Nees @kozue • 22 juli 2019 11:13

Weten ze dan adhv je mac en ssid waar je woont? Kunnen de buren zijn, overburen...

Van mij mogen zn MAC hebben, tis maar een indicatie, zegt niets over wie je bent, wat je adres is. Als morgen heel de database met macadressen online staat, wat kan je er dan mee? helemaal niets.

Elke fabrikant heeft trouwens ook zon database, dus die zouden ze ook kunnen "lekken". Geen idee welke invloed dat op je privacy gaat hebben.

Zet je telefoon aan en scan op wifi netwerken, ben je nu ook inbreuk aan het maken op privacy?

Het engiste waar ik tegen ben, is extra data vangen bij onbeiligde netwerken, dit is een fout van de gebruiker zelf, maar wil niet zeggen dat je daarom dit moet doen. Het is ook niet zo, als je huis niet op slot is, dat je moet binnen wandelen. Maar even aankloppen en het adres noteren, wat boeit dat nu.

HellFury @Nees • 22 juli 2019 11:37

precies, exact dit. Onbeveiligde netwerken willen niet automatisch zeggen dat je de data mag opvangen. Als je de deur niet goed achter je dichttrekt als je je huis verlaat is dat ook geen uitnodiging om wildvreemden in je huis te laten.

Toen ik jong was woonde ik in een wijk waar je je auto moest afsluiten omdat anders je bezittingen konden worden gestolen. Ik kwam toen ook wel eens in dorpen waar men de sleutels gewoon in het contact liet zitten. Beide gevallen zijn extremen die ik niet als de standaard wil zien, maar 'blijf met je poten van andermans spullen af' lijkt me redelijk alomvattend. Zo ook voor die netwerken: SSID's zijn identifiers die voor iedereen zijn bedoeld om te kunnen zien. De data die over een onbeveiligd netwerk gaan zijn echter voor een specifiek doel bedoeld. Ik denk dat voor mij dáár de grens is.

Sorcerer8472 @HellFury • 22 juli 2019 10:18

In deze zaak ging het iig om het feit dat ze in feite een packet sniffer aan het draaien waren terwijl ze door de straten reden, en daarvan een grote dump opsloegen. Het donottrack-gebeuren was meer iets voor in de EU geloof ik.

Verder ben ik wel van mening dat het opslaan van puur SSID/mac zou moeten kunnen. Ik kan het zelf ook met mijn telefoon ontvangen en opslaan als ik voor je huis langsloop. Dus tja.

SuBBaSS @Sorcerer8472 • 22 juli 2019 12:11

"Puntje" was natuurlijk alleen dat Google (ondanks vele privacy-bezwaren die er toen al waren) dit er 'even' bij deed, zonder dat dat vooraf kenbaar was.
Eigenlijk onder valse voorwendselen dus.

Ik zie hier in de comments velen het voor google opnemen ("die data was toch sowieso al beschikbaar), maar allen gaan maar even voorbij aan het feit dat google het heimelijk deed en er later met "oepsie, was niet de bedoeling" mee weg dacht te komen.
Vind het maar normaal...

Zynth @HellFury • 22 juli 2019 10:35

Ik vind dat niet eens echt "Advocaat van de duivel". Ik vind het heel redelijk.

Het is een openbaar signaal. Het is volledig je eigen keus of je in dat signaal iets "privaats" vermeldt, zoals een naam of iets dergelijks. Een random string werkt ook prima. Google weet niet in welk huis wat precies staat, dus een directe inbreuk op jouw persoonlijke privacy is er niet.

En wat is er mis met een random string en een apparaatcode ontvangen die iemand vrijwillig uitzendt, en dat dan opslaan omdat het handig is om ooit naar te verwijzen?
Volgens die logica is het ook "schandalig" als je in een routebeschrijving zegt: "bij dat huis met de blauwe luifel linksaf".
Wat is het verschil met "bij dat huizenblok met macadres xxxxx linksaf".

[Reactie gewijzigd door Zynth op 22 juli 2024 16:35]

SuBBaSS @Zynth • 22 juli 2019 12:12

Het was verre van redelijk omdat dit allemaal in het geniep ging.
Daarna is alles in je post eigenlijk al niet meer van toepassing.
Dit was niet het (voorgestelde) doel van de streetview auto's.

Verwijderd @HellFury • 22 juli 2019 10:47

Bij een netwerk met een hidden SSID zenden alle niet verbonden clients (smartphones, tablets, IoT devices etc.) gezamenlijk het SSID uit, op zoek naar het access point.

Dat doen ze dus ook buitenshuis. M.a.w. je telefoon stuurt steeds berichten met je “hidden” SSID naar buiten omdat het niet meer verbonden is.

Ik weet niet of iedereen de methode “hidden SSID” een geschikte opt-out zou vinden

MadEgg @detheavn • 22 juli 2019 09:18

Ik blijf het sowieso een apart fenomeen vinden dat Google zomaar ongevraagd via WiFi MAC adressen op mag halen en opslaan voor locatie bepaling en dat de enige manier een opt out is wat totaal niet normaal gecommuniceerd wordt ("_nomap" aan het eind van je SSID). Wat mij betreft mogen ze zo'n dingen wel strenger aanpakken.

Die opt-out is ook waardeloos. Waarom moet ik mijn SSID aanpassen om Google in toom te houden? Moet je je kinderen straks ook inschrijven bij de gemeente met een `_DoNotTrack` suffix achter hun naam om te voorkomen dat Google ze trackt? Dat is toch omgekeerde wereld?

]D)izzy][\/][an 22 juli 2019 09:55

Een schikking zou betekenen dat er geen uitspraak is en dus geen precedent voor de toekomst.
Ik zou zeggen dat dit onwenselijk is, laat het tot een uitspraak komen.

locke960 @]D)izzy][\/][an • 22 juli 2019 10:27

Ik denk dat je dat wat te negatief ziet. Een veroordeling is niet perse nodig om de toekomst te vormen.

Een schikking mag dan geen juridisch precedent zetten, het zet wel een bepaalde verwachting voor de toekomst.
Dit gaat over feiten uit 2010 en daarvoor. De maatschappelijke discussie is nu duidelijke verder dan toen, evenals de inzichten over de problematiek. Overal worden nieuwe privacy regels geïntroduceerd of aangescherpt. Mede dankzij deze zaak.
Nogmaals, feiten uit 2010 of daarvoor. Een uitspraak moet zich dus baseren op de wetten en regels uit die tijd en is daardoor waarschijnlijk sowieso achterhaald.

Als je het mij vraagt is dit precies de gewenste uitkomst van een dergelijke zaak, vooral ook omdat Google niet de enige is die hier iets te verwijten valt (serieus, onbeveiligde wifi en dan gaan klagen?) en het aannemelijk is dat de opgevangen data (behalve de netwerk identificaties) voor Google onbedoelde bijvangst was.

]D)izzy][\/][an @locke960 • 22 juli 2019 11:50

Je hebt hier misschien wel gelijk, in ieder geval op het punt dat het feiten uit 2010 en ouder zijn.

Al kan ik me niet helemaal vinden in het punt van de onbeveiligde Wifi. Hoewel dat absoluut dom is, als iemand zijn voordeur open laat staan betekent dat nog steeds niet dan iemand anders binnen mag lopen om de post te lezen.
Ik heb moeite te geloven dat deze data volledig per ongeluk werd binnengehaald, en zelfs als dat het geval is dan mag een bedrijf als Google hierop worden aangesproken, je mag van een tech bedrijf als Google verwachten dat zoiets niet gebeurd.
Schikkingen gebeuren te vaak voor dit soort bedrijven.

locke960 @]D)izzy][\/][an • 22 juli 2019 12:26

Jij vergelijkt wifi nu met iemand die je huis binnenloopt om je post te lezen. Je kan ook de vergelijking trekken met een kaart zonder enveloppe op de post doen. Dan moet je het niet raar vinden dat iedereen de tekst er op kan lezen. Of uit je raam hangend, luidkeels, een privé discussie met je overbuurman voeren. Dan moet je er er ook niet vreemd van op kijken dat de hele straat kan horen wat je zegt.
Ik vind mijn vergelijkingen passender, maar daar kan je dus over van mening verschillen. Het probleem met vergelijkingen is tenslotte dat ze altijd ergens mank gaan. Dat is ook precies de reden dat we voor het internet *nieuwe* wetten en regels nodig hebben en niet gewoon de bestaande regels kunnen toepassen.
En dat is dus precies waar dit proces mede toe leidt.

monojack @locke960 • 22 juli 2019 13:00

Ik herinner me nog goed dat google hier in de EU net hetzelfde deed en we hier al wetten tegen hadden. Google lapte die elke keer weer aan zijn laars door elke keer in ieder land hetzelfde excuus te herhalen dat het een bug was. Het is totaal niet aannemelijk dat het onbedoelde bijvangst was. Google wist heel goed dat er 'bijvangst' was en heeft het nooit uitgezet. Gewoon de ene veroordeling achter de andere oplopen. Dit was geen onbedoelde bijvangst dit was gewoon één grote privacy hold up waarvan ze zich heel bewust waren.

Nightscope 22 juli 2019 09:03

Hoe zit dit met de in Nederland verzamelde data? Is hier iemand al over begonnen? Het lijkt mij niet dat je zo maar wachtwoorden mag minen als je langs een open wifi netwerk rijdt.

kozue @Nightscope • 22 juli 2019 10:15

Ik mag toch hopen dat je in 2019 niet meer zo stom bent om wachtwoorden in plain text over een open wifi netwerk heen te sturen? Wachtwoorden horen alleen via een SSL verbinding te lopen.

Caayn @kozue • 22 juli 2019 10:35

Ik mag hopen dat je inmiddels wel van SSL bent afgestapt en over bent gegaan naar TLS.

kozue @Caayn • 22 juli 2019 10:42

TLS is gewoon een opvolger van hetzelfde. Ze hadden TLS 1.0 ook SSL 1.3 kunnen noemen. In de volksmond heet het gewoon SSL (je vraagt toch ook een SSL certificaat aan voor je TLS verbinding?). Ja, ik ken het verschil tussen SSL en TLS, maar tenzij je aan servers bouwt is dat voornamelijk transparant. En als je sommige reacties af en toe leest is niet iedereen een sysadmin die het verschil begrijpt.

Nightscope @kozue • 22 juli 2019 11:16

Maar dat geeft Google het recht niet om alsnog die te bemachtigen. Het heet niet voor niets een wachtwoord. Vaak alleen bedoeld voor jouw ogen ;-).

Ik ben het eens met je opmerking maar dat heeft niks te maken met het feit dat Google over straat rijdt en alles probeert te pakken wat maar kan. Althans, ik vind het niet oke.

Martijn033 @Nightscope • 22 juli 2019 14:01

Het gaat niet om het minen van wachtwoorden maar het minen van SSid's en ip-reeksen en dergelijke van open wifi-netwerken. De wachtwoorden zijn bijvangst. In Duitsland is er volgens mij al wel geprocedeerd tegen Google. Ik weet niet wat daar uit is gekomen of dat dat nog loopt.
In Nederland is het wel verboden om wifi-gebruikers te "sniffen" (het fysieke adres) als ze langs lopen, bijvoorbeeld in een winkelstraat. allerlei gemeentes bleken dat te doen. Wat Google Streetview-auto's hebben gedaan is daar een beetje mee te vergelijken.

edit: zinnetje toegevoegd omdat ik niet goed had gelezen.

[Reactie gewijzigd door Martijn033 op 22 juli 2024 16:35]

TNJ 22 juli 2019 09:28

Vergelijkbaar met door de ouder streng toegesproken worden en bij het wegsturen "en nou rustig verder spelen" met een tikje op de bil.

Nightscope @TNJ • 22 juli 2019 10:09

Alles is te koop blijkbaar, ook jouw principes

Daoka 22 juli 2019 09:41

Het verbaasd mij hoe lang zoiets duurt. Is 2013 had de rechter al een oordeel gedaan. Zou me niets verbazen als ze in al die tijd totaal meer kwijt zijn aan alle kosten dan de boete die ze moeten betalen.

Keypunchie 22 juli 2019 10:01

13 miljoen is zo goed als niks voor Google. Het is nog net een aardig bedrag voor de advocaten die deze zaak de afgelopen jaren behandeld hebben, maar dat is het dan wel. Blijft er nog wat grijpstuivers over voor de 20 benadeelden om te verdelen.

De kop van het Bloomberg-artikel is niet voor niets
"Google Finds Cheap Way Out of Multibillion-Dollar ‘Wi-Spy’ Suit"

Vexxon 22 juli 2019 11:23

Ook zal Google alle data die het nog bezit verwijderen en zelf meer informatie verschaffen over privacy op internet.

Ja ja, waar hebben we dat vaker gehoord
Zal wel weer 'per ongeluk' door een bugje vergeten zijn.

Google stelde dat het legaal was om data van open netwerken op te vangen, omdat het gelijk zou staan aan bijvoorbeeld radiotransmissies

Dus als iemand zijn scherm niet locked, is natuurlijk stom, is het ook OK als ik zijn of haar e-mail ga lezen.

Dit is natuurlijk een belachelijk bedrag, werkelijk losgeld voor Google terwijl ze wederom grof over de schreef zijn gegaan.

[Reactie gewijzigd door Vexxon op 22 juli 2024 16:35]

Unimproved 22 juli 2019 09:07

Tsja, het mag natuurlijk niet maar dit is een beetje je fiets zonder slot midden in de stad zetten en dan verbaasd zijn dat hij gejat word.

Eeki @Unimproved • 22 juli 2019 09:25

Geen goede analogie, als je fiets gestolen wordt, merk je het direct, want je kunt hem niet meer gebruiken.

Wat Google doet is ongevraagd een GPS-module op je fiets plakken waarvan je niet merkt dat die er zit.

mmjjb @Eeki • 22 juli 2019 14:52

Ook geen goed voorbeeld, ze doen geen actieve monitoring namelijk.

Een beter voorbeeld is dat Google het serienummer op je fiets, dat voor iedereen zichtbaar is, noteert en opslaat in een database met het adres waar ze de fiets hebben zien staan.

Honytawk @Unimproved • 22 juli 2019 09:16

Als die fiets gejat wordt door medewerkers en op order van Albert Hein, dan is dat bedrijf daar ook aansprakelijk voor.

Christoxz @Unimproved • 22 juli 2019 09:13

Alsnog mag het niet.

w00t00w @Unimproved • 22 juli 2019 12:55

Of je je fiets nu op slot zet of niet, een fiets jatten is en blijft strafbaar. Dat je fiets niet op slot zet en vervolgens verbaasd bent dat-ie is gestolen is inderdaad niet bijster snugger, maar dat is niet het issue. Het issue is het plegen van een strafbaar feit, ongeacht of je daarin door omstandigheden bent gefaciliteerd.

Devilscomrade @Unimproved • 22 juli 2019 09:12

Je zou het meer kunnen zien als dat de streetview meneer even je postbus opent en je post bekijkt omdat je er geen slot op gedaan hebt.

Email verkeer onderscheppen is wat mij betreft bizar.

Prince @Devilscomrade • 22 juli 2019 09:29

Ik vermoed eerder dat het gaat om email adressen die bvb in een router geconfigureerd staan om status reports naar te sturen oid.
De snelheid waarmee dergelijke auto voorbij rijdt kan je onmogelijk van alle SSID's in range een automatische hack doen. Ik vind het al knap dat ze zo snel kunnen inloggen.

Wat ik wel zou begrijpen is dat je bvb de base MAC zou opslaan icm gps coordinaten. Als je die hashed beschikbaar maakt, dan kan dat een leuke db zijn om op basis van wifi een soort van gps-loze positiebepaling te doen. en eenmaal gehashed maakt het niet echt uit.

Sorcerer8472 @Prince • 22 juli 2019 10:19

Het ging enkel om onbeveiligde wifi waar men packets sniffte. Er werd geen WEP/WPA oid gekraakt.

Prince @Sorcerer8472 • 22 juli 2019 10:56

Dat schijnt natuurlijk een ander licht op de zaak. Het zou natuurlijk niet onlogisch zijn om op alle kanalen packets te capturen. Indien je dan een netwerk zonder beveiliging tegen komt, dan staan daar natuurlijk niet-geencrypteerde gegevens in. Ze zouden dit dan beter hebben moeten finetunen om enkel de beacons te capturen.

Dit is ook mooi in lijn met de bewering dat het gaat om een radiotransimssie, want dat is het in essentie ook, ze ontsleutelen niets, loggen niet in, capturen gewoon wat er in de ether zat op het moment dat ze voorbij reden.

Dan sta ik wel aan de kant van Google, hoewel ze dit beter hadden beperkt tot beacons.
Langs de andere kant wel waardevolle data om een security rapport over te schrijven...

Sorcerer8472 @Prince • 22 juli 2019 15:31

Hoewel de hoeveelheid data die je op die manier capturet wel ontzettend groot is. Best lastig om dat "per ongeluk" te doen lijkt me eerlijk gezegd.

Keypunchie @Sorcerer8472 • 22 juli 2019 11:19

Nog is dat van de gekke.

Het is alsof een landmeter maar even je huis binnenloopt en ook daar metingen verricht en wat foto’s maakt omdat de deur niet op slot zat.

Dat Google een kaart maakt is nog te billijken, maar om individueel verkeer op te slaan, met of zonder encryptie, hadden ze nooit moeten doen. Er is ook geen enkele technische reden voor om dat te gaan bewaren.

Voor mij een reden om Google apparaten zoveel mogelijk te weren. Net iets te vaak ‘sorry we sloegen iets meer op’-gevallen. Of het nou om de camera in de Nest gaat of het niet vervormen van stemmen in Google Home. Ze zijn bewezen onbetrouwbaar met jouw data.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 16:35]

Prince @Keypunchie • 22 juli 2019 17:42

Die vergelijking gaat niet helemaal op. Ze hebben zich helemaal niet aangemeld op de open netwerken. Ze hebben gewoon data-packages opgeslagen die door de lucht gingen op dat moment.

Een betere vergelijking zou zijn dat de camera toen hij een foto nam van jouw huis in het voorbij rijden, ook de lichtstralen die door jouw raam kwamen heeft geregistreerd en dus jouw interieur op de foto heeft gezet.
Daar zeg je toch ook geen foei op? Zelfs al sta jij met je gezicht op de foto, dan nog gaan ze die achteraf blurren, maar niet realtime op route. En ik kan er wel in komen dat ze ergens secure deze brongegevens bewaren voor moest het automatische blur-script blunderen oid.

En ter info, als jij geen slot op jouw deur zet, dan is er nooit sprake van inbraak. Misschien wel diefstal en onwettelijke betreding van jouw huis, maar een inbraak...

Keypunchie @Prince • 22 juli 2019 17:59

Nee, die vergelijking gaat scheef. Omdat de opslag van pakketten op geen enkele wijze nodig is voor het doel. Je kunt real-time verwerking doen en/of alleen de metadata opslaan.

Maar Google is Google...

tw_gotcha

@Keypunchie • 22 juli 2019 20:46

En er is geen enkele verbetering want ze komen etmee weg, wat een schijntje 13 miljoen

Daoka @Prince • 22 juli 2019 10:26

De snelheid waarmee dergelijke auto voorbij rijdt kan je onmogelijk van alle SSID's in range een automatische hack doen. Ik vind het al knap dat ze zo snel kunnen inloggen.

Bedenk natuurlijk wel dat in de meeste woonwijken je maar 30 of zelfs 15 KM/U mag of geadviseerd is. Stoplichten waar ze moeten wachten. Wachten bij oversteken of afslaan. Dus op zich genoeg momenten om de informatie binnen te halen.

tw_gotcha

@Tjark • 22 juli 2019 20:45

Verwijderd 22 juli 2019 11:05

Volgens mij ging de zaak over de opslag van “bijvangst”. Ze verwerkten SSID/MAC en ontvingen soms ook e-mail en wachtwoorden. Persoonlijk geloof ik wel dat Google niet ter kwader trouw handelde met het “verzamelen” van wachtwoorden, maar blijkbaar wel onrechtmatig volgens deze rechter.

Het gaat hier niet om een boete van een overheidsdienst, maar een civiele rechtzaak door een groep van 20 mensen. Die krijgen dus 650k per persoon gestort omdat Google hun wachtwoord opving in een open transmissie. Groot deel daarvan zal afvloeien naar het advocatenkantoor vermoed ik en een deel gaat naar de genoemde belangenorganisaties.

Meer algemeen roept deze zaak de vraag op: als je grootschalig openbaar gemaakte data verzameld, moet je die dan onderzoeken op persoonsgegevens? En als je ze vindt, heb je dan automatisch onrechtmatig gehandeld?

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:35]

TheGhostInc 22 juli 2019 15:18

Dit komt uit dezelfde tijd dat menig Tweaker lekker aan het 'wardriven' was.
De verschillende topics uit die tijd:
Van 2003: Wardriving? tot 2009: "Wardriving" software. een regelmatig terugkerend onderwerp. In 2010 deed een Android App voor Wardriving (met centrale database) nog mee met de GoT Community Android Awards., toch nog plaats 22 overall.

Dus ergens wel gek, dat het bijna 10 jaar een hobby was van menig tweaker om onbeveiligde netwerken binnen te dringen, maar dat Google het absoluut niet (zover ik weet onbedoeld) mag doen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (56)

Sorteer op:

Weergave: