Google verbant diensten SafeGraph uit Play Store wegens verkoop locatiedata

Google heeft de diensten van locatiedatabedrijf SafeGraph verboden in apps uit de Play Store. Dit bedrijf zou locatie verzamelen en doorverkopen aan derde partijen. Ontwikkelaars die code van SafeGraph aan hun apps toevoegden, werden in juni gemaand om deze te verwijderen.

SafeGraph betaalt volgens Motherboard ontwikkelaars om code toe te voegen aan hun app die locatiegegevens van gebruikers verzamelt. Deze data wordt dan verkocht aan overheidsdiensten, bedrijven of eenieder die de aankoopprijs wil betalen.

Volgens Motherboard kan deze data van SafeGraph gecombineerd worden met andere locatiedatapaketten om fijnmazige locatiegegevens over personen te weten te komen. Vorig jaar kocht de redactie van de website zelf een kleine dataset aan voor ongeveer 200 dollar. Aan de hand van die informatie kon die opmaken hoe het traject van bepaalde personen eruit zag nadat ze een bepaalde plaats hadden bezocht. Uit gesprekken die de redactie had met onderzoekers, blijkt bovendien dat het mogelijk was om anonieme data opnieuw aan mensen te koppelen.

Volgens Motherboard verkocht SafeGraph ook data aan het Amerikaanse centrum voor ziektebestrijding en een lokaal bestuursorgaan en dat wegens de coronacrisis. Ondertussen heeft Google aan Motherboard bevestigd dat het ontwikkelaars sinds begin juni gemaand heeft om de code van SafeGraph in hun apps te verwijderen. Als zij na een periode van zeven dagen dit niet hadden gedaan, konden ze van de Play Store worden verbannen. Het is niet duidelijk of SafeGraph nog steeds data verzamelt via apps uit de Google Play Store.

Door Jay Stout

Redacteur

12-08-2021 • 21:29

38 Linkedin

Reacties (38)

38
36
27
3
0
8
Wijzig sortering
Google heeft hier wel wat uit te leggen over hun zeer laat ingrijpen.
In 2018 was er al onderzoek naar onder andere SafeGraph. Toen was ook al bekend dat het om veel meer bedrijven ging (en dus nog gaat). In dat onderzoek staat ook naar welke hosts je kan verwachten dat locatiegegevens zijn verzonden. Het is dus zeer aan te bevelen om bijvoorbeeld als bedrijf na te gaan welke apparaten dat allemaal doen en bij de bedrijven als SafeGraph op te eisen welke persoonlijke gegevens ze daar verwerkt hebben.
https://guardianapp.com/r...-location-report-sep2018/

De vraag is nu wat Google nog meer gaat doen, maar vooral ook hoe lang dat nog gaat duren. Het bedrijf is kennelijk nog steeds van mening dat het eigenlijk een probleem van de klanten is dat die zelf maar moeten uitzoeken welke persoonlijke gegevens met behulp van Google ongevraagd verwerkt worden.
Los van dat, Google mag schijnbaar wel locatiedata verzamelen, bewaren en gebruiken in advertenties, waar een derde partij dat niet mag? Beetje hypocriet, niet?

[Reactie gewijzigd door CH4OS op 13 augustus 2021 09:10]

Inderdaad: NIET. Google verkoopt je data niet, Google bouwt profielen op op basis van die data. Google zou wel gek zijn je data te gaan verkopen, dan hebben ze geen verdienmodel meer ;)
Och... tenzij ze van die overheid in b.v. Syrie ook wat geld kunnen verdienen, eventueel via een tussenpartij zodat het er wat respectabeler uitziet allemaal... Dat heb ik ook bij mensen die Apple vertrouwen omdat die hun geld met hardware en de Appstore binnen halen. Ik ben geneigd Apple te geloven, maar weten doe je het nooit....
Wellicht, maar het gaat er volgens mij niet om dat de gegevens verzameld worden, maar aan Jan en alleman verkocht worden. Google verkoopt haar lokatiegegevens niet direct, maar alleen gespitste toegang tot gebruikers op basis van die lokatiegegevens.
Epic zal hier zeker weten op terugkomen in hun rechtzaak tegen Google. Ze gaan beargumenteren dat het argument "kosten om Play Store veilig te houden", de basis van hun Google's zeer royale provisie, een wassen neus is. Ze weten al jaren dat mogelijk de regels van Play Store worden gebroken, maar ze doen er al die tijd niks tegen. Totdat een derde partij, een website, besluit er over te berichten.
Beetje dubbel gevoel hier. Ik weet niet zeker of Google locatiedata verkoopt, maar ik vermoed van wel om gelokaliseerde ads te verkopen.

Dus is dit nu een actie van Google om een concurrent weg te drukken, of moeten we het standpunt aannemen dat Google het beste met ons voor heeft en onze locatiegegevens probeert af te schermen?

Ik ben zelf van mening dat het eerste het geval is.
Ik denk niet dat de locatiedata zelf verkocht wordt maar de mogelijkheid om in een bepaald gebied te adverteren voor iedereen die zich daar op dat moment bevind of daar wel eens komt. De adverteerder krijgt daarmee dus niet jou locatiedata. Dat is wat anders dan dat Safegraph doet.
Wat natuurlijk kinderlijk eenvoudig is in te zetten om alsnog mensen te lokaliseren. Google verkoopt dus weldegelijk locatiegegevens, maar dan in de vorm van infrastructuur die je zelf moet inrichten met tracking pixel en achterliggende database voor verwerking ipv alleen een advertentie.

Dus om maar eens wat anders dan een auto vergelijking te maken: ook al verkoopt Google niet de foto's van je buurvrouw die in de tuin ligt te zonnen, ze bieden je wel de camera, statief, en printer, allemaal opgesteld in de bosjes en klaar voor gebruik. En dat is praktisch hetzelfde natuurlijk.

Edit: link vervangen voor een relevanter artikel (die werkt).

[Reactie gewijzigd door nst6ldr op 12 augustus 2021 22:40]

maar dan in de vorm van infrastructuur die je zelf moet inrichten met tracking pixel en achterliggende database voor verwerking ipv alleen een advertentie.
Als je het zo bekijkt verkoopt zo ongeveer elk groot techbedrijf "infrastructuur":... bijvoorbeeld infrastructuur providers zo als webhosters.
Heeft u de hype van IaaS gemist?


Edit: om aan te vullen; een Salesforce/Demandware biedt ook precies zo een platform aan. Dus Google is zeker niet de enige.

[Reactie gewijzigd door vtsalf op 12 augustus 2021 23:31]

Natuurlijk zijn er meer advertentieboeren, maar dit is een respons op de bepaling van geolocatie, dus wijs maar eens een ander groot techbedrijf aan dat in de broekzak van 71% van de telefoongebruikers zit (wat een hoop mensen zijn).

Ik denk dat mensen soms wel eens vergeten hoe absurd groot en invloedrijk dit bedrijf is, je kan andere adverteerders hier gewoonweg niet mee vergelijken.
Wat heeft dit met advertentieboeren te maken? Ik doel op alle soorten bedrijven. Zoals als ik al aangaf, een webhoster bied ook infra aan andere bedrijven om via een website locatie-data te verzamelen....
Ter info: je link werkt niet
Bij mij werkt de link wel
Ja omdat hij z’n post intussen aangepast heeft 😅
Jaaaahaha, nu _zeg_ je wel dat het geen auto analogie is, maar _hoe_ biedt Google de camera en statief aan? Ik heb ze wel eens rond zien rijden :+)
Weer bijzonder dat Google gebash, er staat 0.0 resultaten op keyword Google.

Een wetenschappelijk onderzoek is NIET hetzelfde als de dataset voor adverteerders. Ja google kan mensen/profielen volgen als het zou willen, net zo goed als Apple dat zou kunnen.
Deze informatie wordt echter onder zeer strikte voorwaarden beschikbaar gesteld voor wetenschappelijke studies.

Een extra tracking inbouwen in je app gaat ook niet werken want dat staat Google ook niet toe. Al reageren ze hier dus schijnbaar redelijk laat gezien eerdere reacties.

Dat mensen gevolgd kunnen worden is echt een *duh* geval. Met voldoende informatie is iedereen te volgen. Het is de vraag hoe je de informatie krijgt. Dat kan net zo goed de mobiele provider zijn, eigen apparatuur of welke andere technische toepassing.

Artikel is leuk maar ook al lang bekend.
Maar om evil Google dan maar overal bij te halen is mijn inziens een -100 waard als mod.
Jullie hebben gelijk. Klant zal een regio aangeven waar ze willen adverteren en Google (als proxy) zorgt er voor dat in doe regio geadverteerd wordt.
google gaat hun goudmijn niet verkopen, zij willen de data in handen houden zodanig dat niemand anders ze kan gebruiken. SafeGraph hun businessmodel is veel korter en die verkopen gewoon de datasets ipv ze uit te buiten, wat google niet leuk vindt omdat 1. er minder klanten bij hen aankloppen en 2. het wederom duidelijk is wat er verzameld wordt tot op welk niveau en google daar waarschijnlijk een veelvoud van heeft zowel qua datapunten als ruwe data
Beetje dubbel gevoel hier. Ik weet niet zeker of Google locatiedata verkoopt, maar ik vermoed van wel om gelokaliseerde ads te verkopen.
Je hoeft geen locatiedata te verkopen (Als in: Jantje was op dag A, tijd B op coördinaten X,Y) om gelokaliseerde ads te verkopen.

Google verkoopt die ads, maar niet de bijbehorende data. Bedrijf C kan advertentieruimte kopen om product Q aan te bieden aan inwoners van stad P. Google zorgt dat die advertentie uitkomt bij de inwoners van stad P maar bedrijf C heeft geen idee wie dat zijn.
"maar bedrijf C heeft geen idee wie dat zijn. "
Maar Google wel. Dat is al erg genoeg.
Ik denk zelf niet dat Google onze locatiedata verkoopt, ik denk dat Google wel adspace verkoopt die wordt geserveerd aan profielen met bepaalde locatiedata. Dat is namelijk een veel lucratiever verdienmodel (geef ze niet de info, maar de garantie dat de ads aan relevante mensen worden getoond)
Dus een beetje van beiden (denk ik, speculatie)
Google verkoopt locatie en instappunt bij bestelling online bijvoorbeeld amazon.nl of .de en daarbij kun je ook alles terugzien bij google wat, waar ,hoe (betaalmiddel), afleveradres , produkt ,kosten produkt etc. Je kan dat na 3 mnd verwijderen en dit gebeurt overigens alleen als je gebruik maakt van chrome of een gmail account bij bijvoorbeeld bol.com.

Het is een beetje dubbel dat Google ons wel volgt met alleen al tikaanslagen op je keyboard, een voorspelling doet wat je nu gaat doen en dan heb ik het nog niet over wat ze nog meer doen, waaronder hetgeen hierboven.

Het is gewoon feit wil je gemak en gratis dan kost het je privacy ,zo simpel is het en dat willen we allemaal en daarom gebruiken we whatsapp, facebook etc.

[Reactie gewijzigd door Noresponse op 12 augustus 2021 23:15]

Op dit vlak heeft Google een complete botervloot op haar hoofd.

Ze heeft genoeg middelen om dit ook te doen, als ze dat al niet doet. De techniek is er, de mogelijkheden zijn er. Alleen naar buiten toe wordt er hardnekkig beweerd dat ze het niet doet.

Deze actie riekt naar een concurrent onschadelijk maken.

[Reactie gewijzigd door RoestVrijStaal op 12 augustus 2021 21:41]

Alleen gaat dit niet om Google, maar om Safegraph. Ik heb de voorwaarden ook niet gecheckt maar het kan best zo zijn dat je toestemt dat Google je locatiedata voor eigen doeleinden gebruikt, maar dat ze in de Play Store dit niet toestaan.
Ze dulden geen concurrentie 😃

Als je je foto upload naar facebook, twitter, etc staan daar vaak de gps-locaties bij, standaard functie,
alleen wanneer ze het vertonen dan is die er weer afgehaald ivm grootte, privacy, etc.

Alleen ze hebben en houden de gegevens wel.
Maar als een app om locatiedata vraagt en hier permissie om vraagt, terwijl die dat helemaal niet nodig heeft. Gaat er dan geen belletje rinkelen? Ook kan je dit natuurlijk per app uitzetten. Of hangt dat belletje alleen bij mij? :)

[Reactie gewijzigd door IJsbreker op 12 augustus 2021 23:00]

Maar wie zegt dat de apps die wel terecht locatie toegang nodig hebben, dit wel enkel voor de daarvoor bedoelde doeleinden gebruiken en niet deze code hebben geïmplementeerd?
Ik heb aardig wat apps (12) die de locatie toegang nodig hebben. Er hoeft er maar één tussen te zitten...
Beetje logisch redeneren. Vaak wil een app locatie hebben om te weten in welk land je zit. Ze hebben dus niet continue toegang nodig tot je GPS. In de laatste versie van Android kan je die permissie geven alleen tijdens het gebruik van de app. Zodra de app niet actief is krijgt het ook geen locatiedata meer. Je kan die permissie ook altijd weer intrekken. Merk je dat de app niet wil werken hierdoor moet je bij je zelf afvragen of die app wel geschikt is en op zoek moet gaan naar een alternatief.
Dat doe ik ook, maar dat neemt niet weg dat je nog steeds niet zeker bent dat die apps deze code, of vergelijkbaar, niet gebruiken (ook al krijgen ze alleen data tijdens het gebruik van app).
net even getest met pihole -q safegraph. Blijkbaar geen onbekend domain voor de adlist maintainers, redelijk wat entries. Vraag me af of een regex entry (\.|^)safegraph\.com$ niet efficienter is.
Off-topic: kunnen add list ook wildcards bevatten? Ik dacht dat dat alleen werkte bij zelf toegevoegde domeinen.
adlists kunnen alleen domains bevatten, een regex moet je zelf toevoegen.

Het adguardTeam en nextdns hebben een lijst van domains gepubliceerd op github die je best met regexes blokeert. Zie mijn manual (sectie 15 - Deep CNAME inspection) en / of de scripts op de github repository.

Eén van beide zou best het safegraph domain toevoegen...
Gij zult niet (data) stelen!!
(Google dult geen concurrentie)
Google is natuurlijk bang voor concurrentie.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee