Google: ip-adressen zijn geen persoonsgegevens

Volgens Google moeten ip-adressen niet worden beschouwd als persoonsgegevens. Alma Whitten, software engineer bij Google, verkondigt dit namens het bedrijf in een blogposting.

Google slaat alle zoekopdrachten op, samen met het ip-adres waar ze vandaan komen. De Europese Commissie beschouwt dit als een aantasting van de privacy van de burgers en zint op wetgeving om deze praktijk te verbieden. Google betoogt nu dat ip-adressen helemaal niet zo persoonlijk zijn. Om te beginnen hebben computers vaak wisselende adressen, zodat het adres niet tot één bepaalde machine te herleiden valt. Zelfs bij statische ip-adressen identificeert het adres alleen de computer, en niet de persoon die er gebruik van maakt.

Google logo Whitten merkt verder op dat Google al veel doet om de privacy van de gebruikers te beschermen. De levensduur van cookies is verkort en de opgeslagen zoekgegevens worden na 18 tot 24 maanden geanonimiseerd. Volgens Google is wetgeving tegen het opslaan van ip-adressen dan ook overbodig. In hoeverre de Europese Commissie daar ook van overtuigd is, zal nog moeten blijken.

IT-banen

Reacties (129)

Dlocks 23 februari 2008 23:46

maar wat heb ik aan reklames over varkentjes als mijn voorganger een half uur gezocht heeft op varkens?

Daarom kijkt Google dan ook naar de gebruikte zoekterm van dat moment en zal geen advertenties over varkentjes laten zien als jij zoekt op hypotheken.

Het Google Adwords systeem werkt zo dat adverteerders als het ware zoekwoorden inkopen. Als een adverteerder het zoekwoord "varkens" heeft ingekocht dan zal de advertentie nooit en te nimmer zichtbaar zijn als iemand zoekt op "hypotheken". Ook al heeft die persoon daarvoor 1 miljoen keer op varkens gezocht en bezoekt hij dagelijks honderden websites over varkens dan zal er nooit een advertentie over varkens zichtbaar zijn als die persoon zoekt op "hypotheken". Tenzij de adverteerder naast het woord "varkens" ook het woord "hypotheken" heeft ingekocht.

En om te checken dat iemand op zijn eigen ads klikt, hoef je enkel het ip bij het aanmaken van een account van google-ads te bewaren en daarna enkel te verifiëren of dit adres overeen komt met adres waarvan geklikt wordt, het adres waarvan geklikt wordt hoef je niet op te slaan.

Zo eenvoudig is het natuurlijk niet. Dan ga je even vanaf een andere computer met een ander ip-adres 1.000 keer op je ads klikken.

Ook verwijderde mail.

Bedoel je mail in je mapje "verwijderde items" of "prullenbak" o.i.d? Dat is vrij logisch dat die nog steeds aanwezig zijn. Zo werken alle online en ofline programma's. Of zijn het mailtjes die echt helemaal weg zijn uit je account en die bij het importeren opeens uit het niets weer tevoorschijn komen?

[Reactie gewijzigd door Dlocks op 23 juli 2024 00:22]

Tarabass @Dlocks • 24 februari 2008 12:05

Daarom kijkt Google dan ook naar de gebruikte zoekterm van dat moment en zal geen advertenties over varkentjes laten zien als jij zoekt op hypotheken.

Als ik nog niets gezocht heb, heb ik ook ads. Ads op de google-zoekmachine, en ads in mijn gmail. Die ads zijn gebaseerd op worden waarnaar gezocht is voor mijnn sessie en
gebaseerd op woorden die gescant zijn uit mijn emails.

Zo eenvoudig is het natuurlijk niet. Dan ga je even vanaf een andere computer met een ander ip-adres 1.000 keer op je ads klikken.

En ik kan gewoon op mijn eigen ads klikken vanaf een ander ip, inderdaad. Als web-ontwikkelaar weet ik hier alles van. Hoe denk je dat google kan zien dat ik het ben die klikt op mijn eigen ads? Dit is dus gewoon onmogelijk. Als ik op mijn werk klik op een ad die ik op mijn prive-account/ip heb aangemaakt en geïmplementeerd worden die gewoon bijgeteld. Zo eenvoudig is het dus wel.

Bedoel je mail in je mapje "verwijderde items" of "prullenbak" o.i.d? Dat is vrij logisch dat die nog steeds aanwezig zijn. Zo werken alle online en ofline programma's. Of zijn het mailtjes die echt helemaal weg zijn uit je account en die bij het importeren opeens uit het niets weer tevoorschijn komen?

Ik bedoel inderdaad mailtjes die verwijderd zijn en nergens meer te vinden zijn in mijn email-account. Ik zou zeggen, probeer het zelf eens. Al je mail, dus ook de mailtjes die niet meer in je "verwijderde items" en "prullenbak" staan worden weer opgehaald. Alle mail (lees: daadwerkelijk alles) die je ooit in het verleden met je gmail hebt ontvangen of verstuurd wordt weer geïmporteerd. Ik was hier ook verbaasd over, gezien het feit dat dit geld kost en voor een commercieel bedrijf niet de doelstelling zou moeten en kunnen zijn. Probeer het maar zou ik zeggen en echt ALLES wordt opgehaald.

Dlocks @Tarabass • 24 februari 2008 13:09

Als ik nog niets gezocht heb, heb ik ook ads. Ads op de google-zoekmachine,

Dus jij krijgt advertenties te zien op www.google.com zonder dat je iets zoekt? Dat heb ik nog nooit gezien en nog nooit gehoord. Waarschijnlijk begrijp ik je verkeerd en bedoel je iets anders.

Die ads zijn gebaseerd op worden waarnaar gezocht is voor mijnn sessie en
gebaseerd op woorden die gescant zijn uit mijn emails.

Als het goed is krijg je alleen ads te zien gebaseerd op woorden die gescant zijn uit jouw emails. (contextuele ads).

En ik kan gewoon op mijn eigen ads klikken vanaf een ander ip, inderdaad. Als web-ontwikkelaar weet ik hier alles van. Hoe denk je dat google kan zien dat ik het ben die klikt op mijn eigen ads? Dit is dus gewoon onmogelijk. Als ik op mijn werk klik op een ad die ik op mijn prive-account/ip heb aangemaakt en geïmplementeerd worden die gewoon bijgeteld. Zo eenvoudig is het dus wel.

En daarom moet Google dus wel bijhouden vanaf welk ip-adres er op een advertentie geklikt wordt. Als er vanaf één specifiek ip-adres bijvoorbeeld 100x op een advertentiegeklikt wordt dan zal Google dit zien als fraude met als gevolg dat die 100 kliks niet mee tellen.

Google kijkt uiteraard niet alleen of een ip-adres van een Adsense gebruiker is aangezien dit zeer eenvoudig te omzeilen is. Google gebruikt bepaalde algoritmen om te bepalen of er sprake is van afwijkend klikgedrag en dus fraude. Afwijkend klikgedrag kan voorkomen als men zelf meer geld wil verdienen maar kan ook voorkomen als men een concurrent op kosten wil jagen. En zo zijn er nog een aantal situaties. Google heeft dus een ip-adres nodig en moet hier gegevens over opslaan om fraude tegen te kunnen gaan.

Dat brengt ons terug bij jouw eerste stelling:

En om te checken dat iemand op zijn eigen ads klikt, hoef je enkel het ip bij het aanmaken van een account van google-ads te bewaren en daarna enkel te verifiëren of dit adres overeen komt met adres waarvan geklikt wordt, het adres waarvan geklikt wordt hoef je niet op te slaan.

Dat is dus niet genoeg om fraude tegen te gaan.

[Reactie gewijzigd door Dlocks op 23 juli 2024 00:22]

Verwijderd 23 februari 2008 13:00

In hoeverre is een IP adres te koppelen aan de computer van een gebruiker? Hier in huis wonen 4 mensen die allemaal internetten via één modem + router combinatie. Daarnaast komen er regelmatig vrienden en kennissen over de vloer die ook allemaal toegang hebben tot het wireless network. Kan je dan überhaubt nog wel herleiden wie zijn computer wat doet?

Tsurany @Verwijderd • 23 februari 2008 13:15

Je bent 25, woont alleen en beschikt enkel over een laptop met beveiligde login en geen wireless. Dan is het behoorlijk makkelijk al het verkeer aan jou toe te leiden, jij bent in dat huis immers de enige met echte computer toegang. En als je een vast ip adres hebt is het helemaal makkelijk.

Dlocks @Tsurany • 23 februari 2008 13:32

Dan is het behoorlijk makkelijk al het verkeer aan jou toe te leiden, jij bent in dat huis immers de enige met echte computer toegang.

Nee dat is helemaal niet makkelijk en zelfs niet mogelijk aangezien Google enkel en ip-adres heeft. Google weet niet hoeveel mensen er gebruik maken van dat ip-adres. Google weet niet wie er gebruik van maken. Google weet niet hoe oud de personen zijn (of persoon is). Google weet niet het geslacht van die persoon. Google weet niet waar die persoon woont. Google weet zo goed als niets. Wat Google wel weet is dat er bij een ip-adres een bepaald surfgedrag hoort. Dat is alles. Ik zie daar dan ook geen enkel probleem in. Als ik dan toch naar reclame moet kijken dan liever reclame die aansluit bij mijn surfgedrag (voorzover Google dat ook daadwerkelijk doet)

[Reactie gewijzigd door Dlocks op 23 juli 2024 00:22]

Crysania @Dlocks • 23 februari 2008 13:45

google weet op welke pagina's jij zoekt. google weet op welke pagina's jij komt als er adwords op staan..

oftewel google weet juist HEEL VEEL. hij weet je hobbies interesses etc. als google ziet dat jou ip adres vooral op technische zaken zoekt en pagina's als tweakers bezoekt kan hij echt wel zien dat dat jou interesses zijn en zo een heel eind komen om een mooie schets te maken met wat voor een persoon jij bent.

Dlocks @Crysania • 23 februari 2008 14:02

En nog steeds weet Google niet wie jij bent. Google kan het niet naar jou als persoon herleiden. Google kan niet morgen bij jou aanbellen en zeggen "ik ken jouw surfgedraf". Google kan een profiel samenstellen van een ip-adres. Dat is alles. Daarnaast weet Google ook niet of een ip-adres door één of meerdere personen gebruikt wordt (het laatste is vaak het geval).

Tsurany @Dlocks • 23 februari 2008 14:37

Google weet meestal dan niet wie jij bent, als je Gmail gebruikt weet het wel welk email adres bij welk IP adres hoort, als je dan ook nog je voor en achternaam in je email gebruikt dan weet Google je naam en de daarbij behorend IP adres, zo mogelijk meerdere mensen per IP adres zelfs. En dan weet google precies welke sites jij bezoekt dmv hun ads en wat jij via Google zoekt. Vergeet niet dat een Gmail gebruiker ook bij Google automatisch ingelogt is, dus dan kunnen ze zoekresultaten aan je email adres koppelen en anders kunnen ze dat eventueel ook via IP.

digibaro @Dlocks • 23 februari 2008 14:41

Grappig hoe die discussies verlopen. Misschien zullen de gevevens voor jouw ip adres niet 100% nauwkeurig zijn. Feit blijft dat er genoeg valt te analyseren. Koppel dit ook nog even aan je inlog gegevens van je gmail en je hebt al een behoorlijk goed profiel.

Een ip adres met name van een huishouden geeft genoeg inzichtelijk wat speeld op vakantie, gezondheid, hobby's etc

Coju @Dlocks • 23 februari 2008 18:04

Ik denk dat analyses van surfgedrag van een ip-adres goed kunnen uitwijzen of er door meerdere personen gebruik van wordt gemaakt. Welk moment van de dag wordt er gesurfd? Welke browser/os wordt er gebruikt? Welke sites worden er bezocht (te volgen met Adsense/adwords) Welke zoektermen worden er gebruikt? Welk gmail adres wordt gebruikt? Ga nog maar even door. Ik denk dat je met een redelijk grote nauwkeurigheid kan zien of er met meerdere personen vanaf een ip wordt ge-internet en zeker ook profielen op kunnen stellen voor die verschillende personen. Ik weet niet of ze het momenteel doen maar mogelijk is het zeker.

Tsurany @Coju • 23 februari 2008 18:55

Kijk naar bijvoorbeeld die signatures waarin de browser, ip en OS van de gebruiker in staan vermeld die op fora een tijd terug populair waren. Natuurlijk zijn er wel weer plugins om dat voor de gek te houden maar bij een groot deel van de mensen kan dat natuurlijk wel. Je zou zelfs firefox versies kunnen onderscheiden vermoed ik.

TGoC 23 februari 2008 14:09

What the Duck?

Als een IP als persoonsgegeven wordt beschouwd zou praktisch iedere statistieken script verboden worden.

Voorbeeldje:
Ik draai een server, Debian Etch met Apache2. Mijn server maakt statistieken oa. op basis van IP, hostname en locatie (zover dat te bepalen is vanuit de hostname) (progje: Webalizer)

Als een IP persoonsgegevens zou zijn is dit script alswel apache2's access log inbreuk op privacy van de bezoekers. Deze vlieger gaat toch niet op?

Een IP is niet te vertalen naar een adres, in ieder geval niet specifiek genoeg om daadwerkelijk een gevaarte te zijn. Dat mensen tegenwoordig al hun gegevens online zetten door formulieren in te vullen van onbetrouwbare websites is tevens waar de lek van persoonsgegevens zit.

With all due respect: Ik ben een voorstander van privacy, ik kijk regelmatig op Google om te kijken of ik makkelijk te vinden ben. Een jaar geleden deed ik een test, toe vond ik op een aantal (oudere) nicknames ong in welke provincie ik woon, hoe oud ik ben en zelfs waar ik op school zat. Maar... deze gegevens zijn alleen te vinden omdat ik ze op een website gezet heb zoals bijvoorbeeld superdudes enzo.

Je weet dat als je een site aanmaakt en je daar je gegevens opzet dat je "privacy" verloren gaat. Hoe krom je het ook buigt mensen zijn zelf verantwoordelijk voor hun gegevens.

Google mag na mijn mening IP adressen gebruiken, al heb ik wel een aantal goede voorstellen gezien hierboven, ik stel dan ook voor dat de de mensen die denken dat het beter kan, contact opnemen met google om hun voorbeeld te geven.

Een voorbeeld:
* Sorcix

Ze zouden het ip natuurlijk wel kunnen vervangen door een andere unieke code, om hetzelfde effect te bekomen, een md5 (of iets dergelijks) van het IP is bijvoorbeeld al heel wat anoniemer.

Begrijp me niet verkeerd, ik heb een afschuwelijke hekel aan hoe Google bezig is, ik krijg steeds meer vrees voor privacy inbreuk en monopolie achtige praktijken. Toen het slechts een zoekmachine was vond ik google top, maar al snel kwamen er, google mail, google maps, google earth, google dit, google dat, google labs enzovoorts. Na mijn mening zou het goed zijn als Google opgesplitst wordt in meerdere bedrijven, maarja.

berzerker

@TGoC • 23 februari 2008 21:09

Als een IP als persoonsgegeven wordt beschouwd zou praktisch iedere statistieken script verboden worden.

Voorbeeldje:
Ik draai een server, Debian Etch met Apache2. Mijn server maakt statistieken oa. op basis van IP, hostname en locatie (zover dat te bepalen is vanuit de hostname) (progje: Webalizer)

Als een IP persoonsgegevens zou zijn is dit script alswel apache2's access log inbreuk op privacy van de bezoekers. Deze vlieger gaat toch niet op?

Je redenering slaat een paar stappen over en gaat daardoor veel te kort door de bocht.

Als iets een persoonsgegeven is betekent dat nog niet dat elk gebruik daarvan illegaal zou zijn. De wet stelt voorwaarden voor het verwerken van persoonsgegevens maar verbiedt dat zeker niet.

Overigens heb ik zelden zulke onzin van Google gehoord als dit. Dat een IP-adres persoonsgegeven *kan zijn* is al lang geen discussiepunt meer. Soms zijn IP-adressen geen persoonsgegeven (bijvoorbeeld IP-adressen van bedrijven en dynamische IP-adressen) maar meestal wel, en daarom moet je alle IP-adressen als potentieel persoonsgegeven beschouwen.

Zoals al eerder hier vermeld zou in Google's redenering een gewoon adres ook geen persoonsgegeven zijn (er kunnen immers meerdere mensen wonen, het kan een bedrijfsadres zijn en iedereen verhuist wel eens), maar hetzelfde geldt voor vrijwel alles wat algemeen als een persoonsgegeven wordt beschouwd. Een vast telefoonnummer is in Google's redenering ook geen persoonsgegeven (wordt meestal door meerdere mensen gebruikt), een mobiel telefoonnummer ook niet (dat houden veel mensen maar 1 of 2 jaar waarna het weer aan een ander wordt uitgegeven), een naam ook niet (er zijn immers meer hondjes die fikkie heten), een geboortedatum niet (er zijn immers veel meer mensen op die datum geboden, bijna 0,3% van de wereldbevolking zelfs), etc. Als Google werkelijk denkt dat de strekking van de wetgeving zodanig beperkt is, is de consequentie dat die wetgeving compleet zinloos is. De rechter zal echter niet snel aannemen dat de wetgever compleet zinloze wetgeving maakt, dus die uitleg ligt bepaald niet voor de hand.

[Reactie gewijzigd door berzerker op 23 juli 2024 00:22]

stefanos1990 @TGoC • 23 februari 2008 14:50

Je hoeft nog steeds alleen de zoekmachine te gebruiken, al die andere google services die je noemt hoef je helemaal niet te gebruiken als je niet wil, en deze services hebben bijna allemaal maar een klein marktaandeel, dus van een monopolie is totaal geen sprake.

Ik vraag me af wat jij onder 'monopolie achtige praktijken' verstaat.

verder ben ik van mening dat het geen enkel kwaad kan om ip-adressen op te slaan. Het kan namelijk alleen tot een bepaalde persoon leiden in combinatie met gegevens van een ISP. Alleen deze weet bij welke persoon/gezin/bedrijf het IP hoort.
En de enige die aan een combinatie van die gegevens kan komen is justitie, en die kunnen er alleen iets mee als je iets strafbaars gedaan hebt.

Wat betreft het hebben van een 'lek' van persoonsgegevens (zoals bij bv Planet):
Alles kan uitlekken, in zo'n geval is een IP adresje wel het minste waar je je zorgen over maakt.

Verwijderd 23 februari 2008 14:24

Het gaat erom WAT je doet met die statistische gegevens.
Als je gewoon optelt hoeveel bezoek je hebt uit welk land, gebruik je de gegevens niet om een persoon te identificeren. Daar is niks mis mee. Maar als je de data gebruikt om te (willen) achterhalen wie er precies wat doet op je server, dan ben je volgens mij dom bezig.
En dan nog iets, je mag de gegevens niet tot Sint Juttemis bewaren. Daar ging het al in een eerdere discussie tussen Europa en Google over.

Het CBP heeft eind vorig jaar een folder online gezet over wat je wel en niet mag.
http://www.mijnprivacy.nl...sgegevens+op+internet.htm
Beetje webadmin heeft die natuurlijk al lang gelezen

(edit: juiste url toegevoegd)

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:22]

TGoC @Verwijderd • 23 februari 2008 14:50

Het gaat erom WAT je doet met die statistische gegevens.
Als je gewoon optelt hoeveel bezoek je hebt uit welk land, gebruik je de gegevens niet om een persoon te identificeren. Daar is niks mis mee. Maar als je de data gebruikt om te (willen) achterhalen wie er precies wat doet op je server, dan ben je volgens mij dom bezig.

De statistieken zijn in vele gevallen publiekelijk zichtbaar. Op basis van deze gegevens kan je analyseren welk IP op welke webpagina van welke website gaat. Meestal staat het IP adres en / of Hostname (wat vaak nog meer zegt) er gewoon op.

En dat is toch JUIST de bedoeling van statistieken?

Weten wat mensen doen op je server. Zodat je daarop kan aanvullen en dergelijke.

Ik trek nu een voorbeeldje met een Website dat bij mij op de server staat. In de database staat een account waarin een email adres opgeven verplicht is, ook staat er tevens in welk IP als laatste gebruikt is met deze inlog gegevens. Dus ik hoef maar het IP te kopieeren op te zoeken in de leden DB en hoppa, ik heb al een email adres.

Wat ons brengt bij punt 2: Is een email adres beschermd? Want ik weet niet of je het doorhebt maar 20 tot 40% van de bevolking (als het al niet meer is) heeft vaak zijn voornaam en achternaam verwerkt in het email adres of bijvoorbeeld in MSN schermnaam.

En dan nog iets, je mag de gegevens niet tot Sint Juttemis bewaren. Daar ging het al in een eerdere discussie tussen Europa en Google over.

Het CBP heeft eind vorig jaar een folder online gezet over wat je wel en niet mag.
http://www.mijnprivacy.nl...sgegevens+op+internet.htm
Beetje webadmin heeft die natuurlijk al lang gelezen
(edit: juiste url toegevoegd)

Ik heb vast nog wel ergens een access.log bestand met IP adressen van bezoekers die enkele jaren geleden op mijn server een pagina hebben opgevraagd. En de statistieken zijn in vele gevallen publiekelijk zichtbaar. Op basis van deze gegevens kan je analyseren welk IP op welke webpagina van welke website gaat.

Overigens zou het me niet verbazen als er 'crawlers' zijn die hierna op zoek gaan om zo informatie in te winnen.

Zie het zo, mijn Server wordt aangevallen door bijvoorbeeld een botnet of een aantal enthousiaste scriptkindertjes. Dan kan ik mijn access.log vaak gebruiken om de daders te IDENTIFICEREN (of mijn firewall log of een van de vele andere) en contact op te nemen met de provider om deze hierover te informeren en eventueel juridische stappen ondernemen.

Kortom: Ik gebruik de gegevens om personen te identificeren.

Nog een voorbeeld:
Op basis van een IP houdt ik bij wie ingelogd is. (om zo te detecteren of er bijvoorbeeld 2 accounts zijn op 1 IP)

Hierbij identificeer ik WEDEROM de persoon, toch zijn het geen persoonsgegevens.

Daenney 23 februari 2008 12:19

Ik ben het eens als het over IPv4 gaat, gezien daar vaak nog NAT's achter hangen en het enige wat je dan kunt zien is het NAT IP, niet vanaf welke pc achter het NAT de requests komen.
Echter, als men op IPv6 over is en elke PC zijn eigen IP heeft trek ik toch zo mijn twijfels. Vaak wordt een pc maar door 1 of 2 personen gebruikt dus is het in principe wel een onderdeel van je digitale naw-gegevens en ik kan me voorstellen dat dat sommige mensen niet lekker ligt.

Verwijderd @Daenney • 23 februari 2008 12:26

Die NAW gegevens worden weer beheerd door je ISP, en aangezien zij die nooit zonder toestemming van jouw vrij mogen geven is er niets aan de hand......toch?

wildhagen

Privacy
Google

@Verwijderd • 23 februari 2008 12:32

Ja, en nee. De politie kan die gegevens ook opvragen onder bepaalde voorwaarden (misdrijf etc), en daar hoef jij echt je toestemming niet voor te geven.

Daarnaast liggen er zo af en toe gewoon NAW-gegevens van klanten van ISP's op straat, zoals recent nog met Planet Internet waar NAW-gegevens van tienduizenden klanten open en bloot op Internet waren te downloaden.

Als je dan ook nog eens de IP's hebt zou je dus wel IP's aan mensen kunnen koppelen.

Ik vind dat IP-adressen wel degelijk privacy-gevoelig zijn, zoals de Planet-affaire maar weer eens aantoont, er mag dan ook best wat strenger door de EC worden opgetreden tegen Google in deze kwestie.

Verwijderd @wildhagen • 23 februari 2008 13:55

Justitie is een uitzondering, want jij en ik kunnen nooit die gegevens krijgen (op legale wijze).
Dat er fouten worden gemaakt waarbij NAW gegevens op straat komen te liggen doet niet aan het feit dat NAW gegevens beschermd zijn.

Heel strikt is dus een IP adres NIET gekoppeld aan NAW gegevens, die koppeling wordt alleen gemaakt door de ISP......

Olaf van der Spek @Verwijderd • 23 februari 2008 12:33

en aangezien zij die nooit zonder toestemming van jouw vrij mogen geven

Toestemming van de rechter is ook voldoende.

is er niets aan de hand......toch?

Toch wel...
Stel dat door een fout de gegevens openbaar worden.
En dat door een andere fout de IP adressen van alle members van bijvoorbeeld een forum als Tweakers openbaar worden. Dan kun je toch mooi koppelen.

Verwijderd @Olaf van der Spek • 23 februari 2008 13:58

Toestemming krijg je niet zomaar, alleen bij een overtreding e.d. en die je dus aan geeft bij justitie. Niet omdat iemand zomaar nieuwsgierig is wie er achter een IP adres hangt.....

Fouten worden overal gemaakt, maar dat doet niets af aan de regelgeving.
Met het "als" spelletje moet ik mijn oma opa noemen als ze ballen had gehad.

vistu @Verwijderd • 23 februari 2008 17:53

Onzin, pertinente onzin. Volgens deze redenatie heeft het dus geen zin je ergens tegen in te dekken, omdat fouten toch wel gemaakt worden. Regelgeving als dit zou juist een goede stap zijn, een stap om de KANS dat een fout gemaakt wordt (verder) te verkleinen.

Admiral Freebee

23 februari 2008 12:18

Als IP adressen inderdaad niet beschouwd (gaan) worden als persoonsgegevens kan men op basis hiervan ook nooit meer mensen aanklagen voor het uitwisselen van beschermd materiaal.

Toch zie ik het opslaan van IP adressen als een mogelijke inbreuk op de privacy. Stel dat zo'n zoekopdrachten publiekelijk beschikbaar geraken en één of andere persoon wil, met goede bedoelingen, de personen achterhalen die op "child porn" hebben gezocht. Hij kan ze dan aan de publieke schandpaal nagelen terwijl die mensen misschien over meer informatie over het fenomeen zochten.

Martinspire @Admiral Freebee • 23 februari 2008 12:27

zoeken naar informatie over child porn en het daadwerkelijk bekijken zijn zoiezo 2 verschillende dingen. Voor de 1 ga je naar sites als wikipedia e.d. en voor die 2e naar hele andere.

Proxy @Martinspire • 23 februari 2008 17:45

Naar welke dan?

Ik bedoel, hoe kom je op een pr0nsite terecht, als je het adres al kent, of via een zoekmachine, Wikipedia heeft of is een zoekmachine, dus het idee is hetzelfde.

[Reactie gewijzigd door Proxy op 23 juli 2024 00:22]

vistu @Martinspire • 23 februari 2008 17:50

Daar gaat het helemaal niet om. Hij geeft een voorbeeld. Misschien een algemener voorbeeld: wat nu legaal is, hoeft dat niet altijd te blijven. Bij veranderende tijden horen andere inzichten, wie weet sta je straks te boek als onwenselijk wanneer je bepaalde interesses hebt.

xxxneoxxx 23 februari 2008 12:19

Tsjah, hier in Nederland hebben toch heel veel mensen thuis een vast IP addy, of eentje waarbij de lease heel lang is. Toch een beetje een "narrow down to computer" methode. Meeste huishoudens/gemiddeld huishouden bestaan/bestaat waarsch uit max 4 personen hier, dus 25% kans dat een van die mensen achter de computer zit. Ik snap in deze daarom de beredenering van Google niet zo. Sure, bij grotere/middelgrote bedrijfsnetwerken gaat dat wel op, maar in een gemiddeld huishouden hoef je geen rocket scientist te zijn om te zien dat deze vlieger niet op gaat.

Verwijderd @xxxneoxxx • 23 februari 2008 12:47

/me murmelt iets van open accesspoints...

LollieStick @xxxneoxxx • 23 februari 2008 13:31

Degene die de dienst afneemt is nog steeds verantwoordeljik wat er over zijn of haar internet/netwerk lijntje gaat.

Verwijderd 23 februari 2008 12:58

Het is het enigste wat internet mist, duidelijke regelgeving voor zowel consumenten als bedrijven. Nu komt er steeds meer regelgeving. op zich helemaal niks mis mee maar het is weer de overheid die gaat bepalen wat straks mag en niet mag en burger en de bedrijven hebben maar weer te gehoorzamen.

Nog steeds ziet de politiek niet in waarom opkomst cijfers bij verkiezingen, welke dan ook, laag zijn en blijven. De burger wil graag mee praten over de samenleving waar ze in leeft en niet een handje hoogstaanden.

Als ze dit hardnekkig blijven volhouden dan vraag ik me af wat de toekomst gaat brengen. Ik ben zelf helemaal niet politiek gekleurd maar D66 had 1 goed standpunt al die jaren, welke mede er voor zorgde dat ze opgericht zijn, het referendum. Waarom het niet word gezien als oplossing ? Omdat diverse mensen dan de macht verliezen en dan niet meer kunnen bepalen wat er gebeurt.

Dit is een mooi voorbeeld ervan en helaas zie ik niet gauw verandering erin komen, wat wel gewenst is want het gaat een ieder aan, niet alleen een handje vol in Den Haag of in Brussel, we praten over de EU met ongeveer 300 miljoen mensen.

roller12358 24 februari 2008 14:23

Dat Google IP adressen bewaard is vaak nodig of zelfs verplicht, maar wat zorgelijk is dat deze informatie voor altijd bewaard blijft en gecombineerd (verrijkt) kan worden met alle mogelijke informatie uit zoekopdrachten, mail, Docs, agenda's en natuurlijk andere websites die geindexeerd worden.

Hierbij hebben ze volop de mogelijkheid om deze informatie te koppelen op basis van IP adressen, Cookies, inloggegevens en inhoud van documenten, mails, foto's, blog's, profielpagina's als Hyves.

Dat op basis van IP adressen (of een ander nummer) gegevens van enkel zoekopdrachten wel teruggevoerd kunnen worden naar een internetgebruiker is in 2006 wel duidelijk geworden. Als je niet onder een steen hebt gewoond weet je misschien nog wel dat verslaggevers toen zelfs bij een vrouw op bezoek zijn geweest [1].

Ook hier werd geen IP adres gebruikt maar gewoon een nummer [2].

Google kan handig gebruik maken van verschillende combinaties van IP adres, cookies en inloggegevens om toch steeds de gebruiker te kennen die de zoekopdracht invoert. Als het IP adres veranderd dan heb je een cookie om de verandering te overbruggen. Op een ander moment log je in om je mail te lezen en hop daar heb je weer verbinding met je beperkte setje IP adressen dat je meestal gebruikt. Verder weten ze ook meteen wie je vrienden zijn als je daar ook inlogd, weer een aanknopingspunt voor verder onderzoek

Lijkt me niet alleen nuttige informatie voor diverse overheden, maar ook voor hackers en gespuis. Als je een beetje goed zoekt weet je zelfs op welke avond iemand niet thuis is elke week.

links:
[1] http://webwereld.nl/artic...n-via-zoekopdrachten.html
[2] http://tweakers.net/nieuws/43849

Freeaqingme 23 februari 2008 14:43

Ik ben benieuwd hoe dit strookt met de bewaarplicht. Immers, alle telecomaanbieders (onduidelijk is nog of webhosting-bedrijven hier ook onder vallen) worden wel verplicht hun logs (inclusief ip-adressen) achttien maanden op te slaan...

MikeN @Freeaqingme • 23 februari 2008 16:40

Mja, dit is weer totale idioterie van de EC. Aan de ene kant moeten de webhosters al hun logs bewaren voor een lange tijd, aan de andere kant mag het weer niet. Wordt nog lastig voor Google om aan de bewaarplicht te gaan voldoen wanneer ze geen IP's mogen opslaan...

Laat weer duidelijk zien dat in Brussel (en in de politiek in het algemeen) allemaal mensen zitten die graag 1 specifiek punt aanpakken (bewaarplicht voor terrorisme e.d. of dit punt voor privacy) zonder ook maar enigszins naar het totale plaatje te kijken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (129)

Sorteer op:

Weergave: