Europese toezichthouders onderzoeken Google om Streetview-data

Diverse Europese toezichthouders zijn een onderzoek gestart naar Google vanwege het verzamelen van privégegevens via zijn Streetview-auto's. In Nederland wil het CBP kijken of Google de wet heeft overtreden in deze zaak.

Google verzamelde via de Streetview-auto's allerlei 'payload data' van onbeveiligde draadloze netwerken, gaf het advertentiebedrijf vorige week toe. Google wilde alleen ssid's en mac-adressen opslaan om de nauwkeurigheid van de locatiediensten te verbeteren. Google claimt dat de code voor het verzamelen van de payload data, zoals websites en foto's die mensen bekeken toen de auto langsreed, per ongeluk nog in de software zat.

Nadat Duitsland eerder een onderzoek had aangekondigd, zijn nu ook toezichthouders in onder meer Spanje en Frankrijk begonnen met een onderzoek naar het verzamelen van de data. In Nederland gaat het College Bescherming Persoonsgegevens kijken of Google over de schreef is gegaan.

Het advertentiebedrijf was bezig het verwijderen van de gegevens, maar inmiddels is Google gestopt met het deleten van de verzamelde payload data. Diverse Europese lidstaten hadden geklaagd dat de zoekgigant bezig was eventueel bewijsmateriaal te vernietigen. Het is onduidelijk wanneer de uitslagen van de onderzoeken gepubliceerd zullen worden.

Deze week zei ict-jurist Arnoud Engelfriet tegen Tweakers.net dat het mogelijk strafbaar is wat Google heeft gedaan. "Computervredebreuk is het binnendringen van een netwerk en ook het verbinding maken met netwerken zonder wachtwoordbeveiliging kan als zodanig beschouwd worden." Het moet de binnendringer wel kenbaar zijn dat hij op verboden terrein zit maar hier zou al gauw aan voldaan zijn als er privégegevens zijn opgevangen. Dat Google claimt dat het per ongeluk ging, pleit het bedrijf volgens Engelfriet niet vrij: "Dat zou ik ook zeggen. Dat zullen ze dan wel moeten bewijzen."

Door Arnoud Wokke

Redacteur

Feedback • 22-05-2010 09:0590

22-05-2010 • 09:05

90 Linkedin

Lees meer

Britse privacywaakhond dreigt Google met straffen om Streetview-bijvangst Nieuws van 21 juni 2013
Google: niet alle Streetview-data is verwijderd door menselijke fout Nieuws van 28 juli 2012
Google gaat niet in beroep en zal ssid-gegevens vernietigen Nieuws van 13 september 2011
Microsoft publiceert broncode van software die wifi-punten in kaart brengt Nieuws van 4 juli 2011
Google stapt naar rechter om CBP-besluiten Nieuws van 11 mei 2011
Belgisch parket onderzoekt privacyschending Google Street View Nieuws van 21 april 2011
Google Nederland riskeert dwangsom met in kaart brengen wifi-routers Nieuws van 19 april 2011
Microsoft gaat Europese straten fotograferen Nieuws van 13 april 2011
Advocatenkantoor biedt checklist voor verwerking privégegevens Nieuws van 7 april 2011
Google in Frankrijk beboet voor afluisteren wifi-netwerken Nieuws van 21 maart 2011
Britse privacywaakhond stelt opnieuw onderzoek in naar Google Nieuws van 24 oktober 2010
Streetview-auto's Google verzamelden wachtwoorden en tekst e-mails Nieuws van 23 oktober 2010
Google experimenteert met 'zelfrijdende' auto Nieuws van 10 oktober 2010
Franse rechter veroordeelt Google wegens laster Nieuws van 27 september 2010
Koreaanse politie doet inval bij Google om Streetview-data Nieuws van 10 augustus 2010
CIA en Google investeren in webmonitoring-firma Nieuws van 29 juli 2010
Australië start privacyonderzoek naar Google over opslag wifi-data Nieuws van 7 juni 2010
Google draagt afgeluisterde wifi-details over aan toezichthouders EU Nieuws van 4 juni 2010
Google houdt Streetview-auto's voorlopig binnen Nieuws van 26 mei 2010
Google onder vuur wegens draadloos verzamelen van data Nieuws van 18 mei 2010
Google verzamelde privédata via Streetview-auto's Nieuws van 15 mei 2010
Google introduceert Street View in Nederland Nieuws van 19 maart 2009
Meer producten en artikelen
Privacy Google Europa Nederland Rechtszaak Wifi

Reacties (90)

-Moderatie-faq
90
89
70
4
1
17
Wijzig sortering
uflex
22 mei 2010 10:22
De bezwaren tegen de activiteiten van Google richten zich niet tegen het al dan niet opnemen van vertrouwelijke communicatie maar op het overtreden van een artikel van het Europees Verdrag van de Rechten van de Mens. Het gaat om Artikel 8, waarin de bewegingsvrijheid van de Europese burgers geregeld is.

Artikel 8 EVRM - Recht op eerbiediging van privéleven, familie- en gezinsleven

• 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.

• 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.

Het voert even te ver hier uitvoerig op in te gaan maar uit het eerste lid van het artikel vloeit o.a. voort dat de opslag van persoonsgegevens -en dat zijn alle gegevens die uiteindelijk tot een persoon te herleiden zijn- verboden is, tenzij (tweede lid) er een bijzonder belang bestaat hier een uitzondering op te maken. Elke lidstaat afzonderlijk zal dan een wet moeten maken waarin het doel van de uitzondering en ook alle middelen om dat doel te bereiken tot in detail beschreven staat. Voor de activiteiten van Google bestaat zo'n uitzondering niet en als je naar tweede lid van artikel kijkt zal je tot de conclusie komen dat hij er ook niet snel zal komen.

Door een register aan te leggen van SSID's en MAC-adressen van thuisnetwerken treedt Google wel erg in de huiselijke sfeer. Maar het doel is natuurlijk deze markers in de ether te koppelen aan de geografische positie van het waarnemingsautootje. Hierdoor beschikt zij over de mogelijkheid de locatie van toekomstige mobiele gebruikers vast te pinnen en dit gegeven aan derden te verkopen om hen zodoende in staat te stellen ''Location Based Services'' te laten aanbieden: "Waar in de omgeving kan ik parkeren of vind ik een door Google aanbevolen restaurant"? Een goudmijn. Ook als dit met toestemming van die twee partijen gebeurd beschikt Google nog steeds over een register waarin de bewegingen van mensen gevolgd wordt zonder dat hiervoor enige wettelijke basis bestaat. De toestemming van de eigenaar van thuisnetwerk om aan dit alles mee te werken en zijn gegeven commercieel te exploiteren wordt al helemaal niet gevraagd.

Goede zaak dat het college hier tegen optreedt.

In functioneel opzicht hoeft dit alles voor gebruikers geen belemmering te betekenen. Het staat iedereen vrij om zelf zijn geografische positie te verstrekken (al of niet vanuit een applicatie) of daar diensten op aan te bieden. Alleen Google beschikt dan niet over een tataaloverzicht en kan het dan als een ware Big Brother niet meer commercieel uitbuiten. Geen ramp lijkt me.

[Reactie gewijzigd door uflex op 22 mei 2010 20:33]

robvanwijk
@uflex22 mei 2010 16:09
Door een register aan te leggen van SSID's en MAC-adressen van thuisnetwerken treedt Google wel erg in de huiselijke sfeer.
Hoezo dat? SSIDs worden toch al gebroadcast (tenzij je dat uitzet, maar dan ziet Google je ook niet). Bovendien bevatten ze geen gevoelige informatie (als je je pincode of password als SSID gebruikt ben je een prutser en doe je het jezelf aan). Dus om het opslaan van SSIDs als privacy-schending te beschouwen gaat mijns inziens nogal ver.
En MACs zijn al helemaal geen probleem (los van het feit dat ik niet heb gehoord dat Google die (opzettelijk) opslaat). Het enige privacy-gevoelige wat je daar in theorie uit zou kunnen halen is dat iemand twee kaartjes van dezelfde fabrikant heeft als je twee opeenvolgende nummers ziet.
Het staat iedereen vrij om zelf zijn geografische positie te verstrekken
Behalve dat automagisch sneller en handiger is. En behalve dat je soms je positie niet kent (denk aan een routeplanner-app).
dutch_warrior
22 mei 2010 09:15
Er zijn nu volgens mij al 10 verschillende onderzoeken aan de gang naar de activiteiten van Google.
Het lijkt me toch duidelijk dat Google niet netjes heeft gehandeld, Google kan dit niet zo makkelijk als fout verkopen, dit past te goed in hun straatje.

Als de functies al per ongeluk in de software zijn achtergebleven is dat een teken dat er gefaald is bij de controle van de producten. Stel je eens voor wat kwaadwillende programmeurs allemaal zouden kunnen doen wanneer er niet gecontroleerd wordt welke code er in de software zit.
Bij mij op het werk kijken de applicatie ontwikkelaars ook naar elkaars code.
Natuurlijk is het mogelijk dat persoon A niet exact weet welke functionaliteit een applicatie van persoon B moet hebben maar toch zullen bepaalde dingen wel moeten op vallen.

Google verkondigd altijd dat ze voornamelijk niet privacy gevoelige data verzamelen. Een functie in de programma code welke privacy gevoelige informatie verzameld op een manier welke in bepaalde landen ook illegaal zou dan toch moeten opvallen ?
Team-RiNo
@dutch_warrior22 mei 2010 09:38
Het is natuurlijk wel pas een probleem als er echt inbreuk op privacy gemaakt wordt. Het verzamelen an sich is fout maar het beschikbaar hebben van deze informatie kan ook heel veel goede doelen dienen.

Dat er te veel is verzameld blijkt, maar het is nog niet gezegd dat dit met opzet gedaan is. Wat denk je dat er gebeurd als blijkt dat ze dat wel gedaan hebben? Dat zou enorme reputatieschade opleveren, zeker geen slimme zet. Geen nuchtere manager of directeur die zich daar aan zou wagen gezien je dat enorm veel omzet gaat kosten.
dutch_warrior
@Team-RiNo22 mei 2010 10:18
Klopt.
Ook gezien het feit dat in principe in bepaalde landen de wet is overtreden.
Je mag toch in Nederland ook niet meer verbinden met iemand anders zijn netwerk (onbeveiligde netwerk) zonder toestemming ?

@Thinkreal_
Het is inderdaad de eigen schuld van die mensen.
Er wordt tegenwoordig aan alle kanten moeite gedaan om netwerken goed te beveiligen.
Als ik echter bij een kennis in de woonwijk scan met mijn laptop zie ik nog steeds mensen waar de beveiliging van hun Thompson wlan is uitgeschakeld terwijl dit standaard wel aanstaat op die modems.
robvanwijk
@dutch_warrior22 mei 2010 14:17
Als de functies al per ongeluk in de software zijn achtergebleven is dat een teken dat er gefaald is bij de controle van de producten.
Het is één stom bugje. Toegegeven, met grote gevolgen, maar in essentie is het gewoon een foutje; ergens vergeten een optie uit te zetten (bij gebruiken van andere code) of vergeten een filter in te bouwen / aan te zetten / goede opties te gebruiken (bij eigen code).
Ga eerst zelf maar eens (random getal) 10.000 regels bugvrije code schrijven, dan mag je daarna gaan miepen op de bagger QA van Google.
Stel je eens voor wat kwaadwillende programmeurs allemaal zouden kunnen doen wanneer er niet gecontroleerd wordt welke code er in de software zit.
Daar is een naam voor: trojan horse. Met het belangrijke verschil dat Trojans met opzet worden toegevoegd en dit een foutje was.
Bij mij op het werk kijken de applicatie ontwikkelaars ook naar elkaars code.
En met dat "even kijken" vinden ze 100% van alle bugs...?
Natuurlijk is het mogelijk dat persoon A niet exact weet welke functionaliteit een applicatie van persoon B moet hebben maar toch zullen bepaalde dingen wel moeten op vallen.
Dingen die er wel in zitten (maar er niet zouden moeten zijn) vallen veel meer op dan dingen die er niet zijn (maar er wel zouden moeten zijn). Bijvoorbeeld het filtertje dat alle niet-benodigde packets negeert; als elk deel van de code denkt dat een ander stuk dat filter bevat dan is er op het eerste gezicht niks mis met de code, maar in de praktijk gaat het wel fout. Of denk je echt dat ProcessPacket() een call naar StorePrivacySensitiveDataWeShouldntStore() bevat (of iets wat even overduidelijk is)?
Sorcerer8472
22 mei 2010 10:08
Vraag aan dhr. Engelfriet: hoe zit het dan als Google géén verbinding heeft gemaakt en enkel gegevens heeft opgevangen die door de lucht zijn verzonden? (zo ligt het namelijk, voor zover ik ook de verklaring van Google hierover heb gelezen)
Arnoud Engelfriet
@Sorcerer847222 mei 2010 11:42
Als Google geen communicatie van de netwerken zelf heeft afgetapt, dan heeft ze geen computervredebreuk gepleegd. Maar dat is niet hetzelfde als "enkel gegevens heeft opgevangen die door de lucht zijn verzonden". Of je nou door de lucht of via een kabel iets oppikt, maakt niet uit. Het gaat erom of je binnendringt in een netwerk waar je niet mag zijn. Beveiligd of onbeveiligd, radio of Ethernet, allemaal volstrekt irrelevant.

De juridische vraag is: als jij pakketjes opvangt die niet voor jou bestemd zijn, wist jij dan of had jij moeten weten dat ze niet voor jou bestemd waren? Zo ja, dan is het computervredebreuk. Ook als ze via de open ether zijn gegaan.

Aan een IP-pakket kun je zien of het voor jou bestemd is, want er staat een IP-adres in. Is dat niet aan jou gealloceerd, dan moet dat pakket gedropt. Idem voor een ethernetframe.
Gerco
@Arnoud Engelfriet22 mei 2010 12:17
Dat is dus het hele verzamelen van MAC en SSID al illegaal. Die frames waar dat instaat zijn niet bedoeld voor de streetview auto (ze zijn voor de eigenaar van het netwerk en zijn of haar hardware) en moeten dus gedropt worden zonder er verder iets mee te doen.

Alle bedrijven die locaties van access points in kaart brengen zijn dus illegaal bezig?

Iemand die een Windows XP laptop aanzet ook trouwens, die maakt automatisch verbinding met onbeveiligde netwerken (tenminste, in een eerdere versie. Met de nieuwste updates mogelijk niet meer).

[Reactie gewijzigd door Gerco op 22 mei 2010 12:20]

robvanwijk
@Gerco22 mei 2010 15:41
Dat is dus het hele verzamelen van MAC en SSID al illegaal.
Niet als SSID broadcast aan staat. Een broadcast is immers bedoeld voor (of, in elk geval, geadresseerd aan) "iedereen die het hoort". Op technisch niveau is "geadresseerd aan" hetzelfde als "bestemd voor" kan iemand dat uitleggen aan de mensen die email disclaimers schrijven met "alleen bestemd voor de geadresseerde"...!?. En, als ik me de specs goed herinner, bevat elk packet (dus ook een SSID broadcast packet) de MAC van de afzender.
Dan zou je dus een case moeten maken dat het überhaupt niet toegestaan is om zichtbare SSIDs in kaar te brengen. Hoewel ik me voor kan stellen dat er mensen zullen zijn die dat vinden betwijfel ik of je dat rond krijgt (then again, IANAL), het is immers ook toegestaan om straatnamen en huisnummers op een plattegrond in te tekenen, waarom SSIDs dan niet?

Gedachte-experiment: De AACS-key is 32 hex digits lang. Een SSID is (maximaal) 32 tekens lang. Wat gebeurt er als ik de AACS-key gebruik als mijn SSID en Google publiceert mijn SSID? :p
Sorcerer8472
@Arnoud Engelfriet22 mei 2010 21:29
Ok, even op die juridische vraag ingaand: wanneer dring je binnen in een netwerk (ook als je er geen verbinding meer maakt en het alleen opvangt)?
En wat is een "technische ingreep" en waarom wordt dat in de wettekst genoemd? (WvS 138a 1.b; van a, c en d is zeker geen sprake in dit geval!)
Gerco
@Sorcerer847222 mei 2010 10:17
Daar ben ik ook wel benieuwd naar, ik kan niet anders dan concluderen dat radiosignalen vrij op te vangen zijn maar ik ben dan ook geen jurist.

Ik ben erg benieuwd of de advocaat van Google in een eventuele rechtszaak het voor elkaar gaat krijgen om aan de rechter uit te leggen dat gegevens van een wifi netwerk ook zonder verbinding te maken zijn op te vangen.

Mogelijk dat het opslaan strafbaar is geweest, maar van computervredebreuk is in mijn bescheiden mening geen sprake.
Dennis Beekman
22 mei 2010 10:18
Wel zielig hoor... dat google alles moet gebruiken om data te verzamelen, waarom zijn ze uberhaupt ssid's en mac adressen nodig ?
hoe heeft dat met plaats bepaling te maken ?
robvanwijk
@Dennis Beekman22 mei 2010 15:59
hoe heeft dat met plaats bepaling te maken ?
Stel je hebt geen GPS-antenne maar wel een Wifi-antenne. Je kunt dan geen GPS gebruiken om je positie te bepalen.
Wat Google probeert uit te rollen is een truc om toch je positie te kunnen achterhalen. Het is erg eenvoudig om even te kijken welke SSIDs allemaal binnen bereik zijn. (Je hoeft hiervoor alleen passief naar SSID broadcasts te luisteren; het is niet nodig om verbinding met een netwerk te maken.) Op plaatsen waar een redelijk aantal netwerken zichtbaar is zou de combinatie van al die SSIDs best wel eens uniek kunnen zijn. Eventueel in combinatie met de kwaliteit van de ontvangst (en een lookup bij Google natuurlijk) is dan met een bepaalde mate van nauwkeurigheid je positie te bepalen. Hoe nauwkeurig dat gaat zijn is nog even afwachten (bij mijn beste weten is Google alleen nog maar bezig met het verzamelen van de benodigde gegevens; het systeem is nog niet beschikbaar).
De nauwkeurigheid zal uiteraard erg afhangen van je locatie: midden op het IJsselmeer zul je waarschijnlijk geen enkel SSID zien en weet Google niet beter dan dat je op een willekeurige plaats zit zonder SSIDs binnen bereik, of op een plaats die nog niet in de database zit, of misschien zelfs op een plaats waar wel (één of misschien twee) SSIDs binnen bereik zouden moeten zijn maar waar het AP toevallig niet aan staat. Van de andere kant zul je in een stad nog best wel een prima nauwkeurigheid kunnne bereiken. Wie weet, misschien in een dorp ook nog wel. Maar bovendien, het alternatief is geen enkel idee hebben waar je uithangt, dus een vooruitgang is het sowieso.
Madrox
@robvanwijk23 mei 2010 05:59
Vind het idee alleen al belachelijk, dat google, een commercieel bedrijf, mag weten waar je uithangt 8)7
Maar ja, daar hebben veel mensen minder moeite mee, lijkt het ;(
tk628
22 mei 2010 09:12
Stuur ik mijn MAC-adres mee als ik google.com bezoek? Als dat het geval is kunnen ze namelijk wel hele freaky statistieken gaan bijhouden mbt zoektermen en locatie. Echt hele sneaky zet dit.
elmuerte
@tk62822 mei 2010 09:51
Nee. Je MAC-adres gaat niet voorbij een gateway/router.
Dennis Beekman
@elmuerte22 mei 2010 10:16
Als je het MAC adres gekloont hebt dan kan het volgens mij weer wel... maar goed.
Dan moeten mensen de boel maar beter beveiligen.
Anoniem: 151857
@Dennis Beekman22 mei 2010 12:00
een mac adres gaat NIET voorbij een router. punt. Zou nogal nutteloze overhead geven en aangezien je mac adressen toch niet kunt routeren heeft de ontvangende kant er ook niks aan.

tenzij je je mac adres naar iemand toe mailt
depeje
@Anoniem: 15185722 mei 2010 13:05
En tussen jouw router en de server met de site/service die je bezoekt zitten meestal wel 10 routers. Doe maar eens een traceroute naar een willekeurige (google) site.
Anoniem: 156876
@depeje22 mei 2010 13:22
Ja dus? Routers routeren op basis van een IP adres, in dit geval dus het publieke IP van je internetverbinding.
einstein
@Anoniem: 15185722 mei 2010 13:27
MAC adressen worden gebroadcast op een netwerk. En broadcasts (in het algemeen) KUNNEN NIET worden gerouteerd. Inderdaad: punt.
tomw
@einstein23 mei 2010 09:04
MAC adressen worden niet alleen gebruikt bij broadcast hoor. Ze worden gebruikt als adres voor alle trafiek binnen het locale netwerk. Dus van host naar host, maar ook van host naar gateway(router). Eenmaal op je router aangekomen wordt het doelmacadres vervangen door het adres van de gateway van de volgende router en het bronmacadres wordt het adres van de router die het doorstuurt.
Gerco
@tk62822 mei 2010 09:56
Ja, maar de eerste router van je ISP haalt dat adres eraf en vervangt het door zijn eigen. Dat is een simpel gevolg van hoe ethernet werkt en daar is weinig aan te doen. Die freaky statistieken kunnen ze nu ook al bijhouden trouwens, met behulp van GeoIP databases. Dat is niet accuraat tot op straat nivo, maar je kan er toch best wat locatiegevevens uit afleiden als je wilt.
mekkieboek
@Gerco22 mei 2010 11:29
Locatiegegevens kunnen ze ook afleiden uit het google maps gebruik zelf. Grote kans dat een veelgebruikte locatie in de buurt ligt van je huisadres, b.v. startlocatie van een route. En dan gekoppeld (vaste?) ipnummer of aan aan vaste patronen van je browsgedrag ('Ads by google' bovenin deze pagina). Aluminiumfolie volstaat niet meer. Maar maps blijft wel een mooie applicatie.
Electrowolf
@tk62822 mei 2010 13:38
Je MAC-adres die google door deze actie heeft gekregen is het MAC-adres van je wireless aansluiting. Over het algemeen lopen internetverbindingen via je ethernet/kabel/niet-draadloos verbinding welke een ander MAC-adres dan dat je wireless heeft.

Dus al hebben ze je wireless MAC-adres en hebben ze jouw MAC-adres, dan zouden ze deze niet aan elkaar moeten kunnen koppelen. (Al zou dit in de praktijk met mooie heureustieken wel kunnen.)
Wim-Bart
@Electrowolf22 mei 2010 14:23
In theorie is ieder MAC-adres in de wereld uniek. Echter hoeft dit niet het geval te zijn. Er zijn fabrikanten die een product range hebben, hier uit zijn gelopen en dubbele MAC-adressen hebben uitgedeeld. Dit komt voor bij kleine spelers maar ook grote spelers in de netwerk markt.

Zolang twee identieke MAC-adressen niet binnen 1 netwerk voor komen is er ook niks aan de hand, want het is een laag-2 broadcast domein adres, dus google heeft niks aan die gegevens, anders dan dat ze kunnen achterhalen welke merken producten ze tegenkomen.

Leuke linkt voor MAC-adres vertaling naar fabrikant en andersom: http://www.curreedy.com/stu/nic/
Ram6
@tk62822 mei 2010 12:28
In IPv4 niet. rfc2373 beschrijft echter een veel gebruikte methode om op basis van een EUI-48 MAC een IPv6 adres te genereren. Daarbij wordt weliswaar één bit veranderd, je MAC wordt onderdeel van je autoconfigured IPv6 adres.
(hiertegen zijn dan weer Privacy Extensions als rfc3041 bedacht, gebruikt door Windows 7)
Gerco
22 mei 2010 09:13
Om gegevens van een onbeveiligd netwerk op te vangen hoef je geen verbinding te maken. Lijkt me ook sterk dat Google dat gedaan heeft trouwens. Aangezien het opvangen van radiosignalen niet strafbaar is lijkt me Google niets te verwijten. Het bewaren is mogelijk wel strafbaar, maar aangezien de gegevens zijn verwijderd zodra bekend was dat ze die überhaupt hadden lijkt me dit alles een enorme storm in een glas water.
THM0
@Gerco22 mei 2010 10:20
Dat hebben ze dus wel gedaan: ze hebben de SSID en MAC adressen uitgelezen en opgeslagen, en daarnaast heeft Google onversleutelde communicatie wat over zo'n netwerk gaat ook opgevangen en opgeslagen.

Dat laatste doe je niet per ongeluk lijkt me aangezien je daarvoor specifieke software moet ontwikkelen; als je alleen SSID en MAC adressen wilt opvangen dan kan ik me niet voorstellen dat de software die je daarvoor ontwikkelt 'per ongeluk' ook alle communicatie over zo'n netwerk gaat loggen, van de ruwe binaire data paketten weer zinnige gegevens maakt en die data vervolgens opslaat in een bruikbaar formaat.
Yoshi
@THM022 mei 2010 10:29
heb jij een draadloos netwerk? dan ben je ook strafbaar volgens de blog, je vangt namelijk wat informatie op van zowat elk draadloos netwerk in je buurt.

wat een onzin, dan verwijderen ze heel de ramptamp, moeten ze er met stoppen (omwille van het bewijsmateriaal).

ze komen er zelf mee naar buiten, iedereen gaat roepen dat ze wel moesten omwille van dit en dat. Als ze er niet mee naar buiten komen gaan ze nog harder roepen.

Kan Google eigenlijk nog iets goed doen volgens jullie? Het is volgens veel mensen nooit goed wat commerciele bedrijven doen, of het nu a is of b, het is altijd slecht... Soms vind ik dat mensen verder mogen nadenken dan hun eerste gedachte.

[Reactie gewijzigd door Yoshi op 22 mei 2010 10:30]

curumir
@Yoshi22 mei 2010 11:39
Google is een bedrijf wat per definitie op de randen van het toelaatbare opereert wat betreft privacy. Alleen daarom is het goed dat er ophef is hierover. De volgende keer dat ze nieuwe ideeën hebben denken ze nog net iets langer na, en controleren ze weer net iets beter of het toelaatbaar is.

En inderdaad, het is moeilijk iets goed te doen als een grote fout hebt gemaakt! Er was niks aan de hand geweest als ze zelf beter gecontroleerd hadden wat ze over een periode van drie jaar in meerdere landen hadden opgeslagen... Nu moeten ze wellicht op de blaren zitten, afhankelijk van de resultaten van zo'n onderzoek.

Dus ja, sommige mensen moeten misschien wat verder denken dan een eerste gedachte; jezelf en google inclusief.
robvanwijk
@curumir22 mei 2010 13:52
Google is een bedrijf wat per definitie op de randen van het toelaatbare opereert wat betreft privacy.
Hoezo dat dan? Wat is jouw definitie van Google (of wat ze doen) dan?
De volgende keer dat ze nieuwe ideeën hebben denken ze nog net iets langer na
Het idee was om (in bebouwde gebieden) een "soort van GPS" beschikbaar te maken voor apparaten die geen GPS data kunnen ontvangen (maar wel een Wifi-antenne hebben). Ik heb er niks over gehoord dat die dienst geschrapt wordt. Het probleem hier was enkel en alleen de implementatie (het verzamelen van de benodigde data, waarbij iets teveel data is verzameld), niet het idee zelf.
En inderdaad, het is moeilijk iets goed te doen als een grote fout hebt gemaakt!
Hoezo dat? Na het maken van die fout kun je toch je best doen om de gevolgen daarvan zo veel mogelijk te beperken? Heb je nooit een rectificatie in een krant zien staan? Dat is net zo goed een vorm van je vergissingen toegeven en proberen de gevolgen binnen de perken te houden. Wat white modder waarschijnlijk bedoelt is "Okee, ze hebben een fout gemaakt, maar dat hebben ze toegegeven. Ga niet hun pogingen om het op te lossen bij voorbaat afkraken omdat je zo verontwaardigd bent over de originele fout.".
Als iemand (uit zichzelf!) toegeeft te hard te hebben gereden ga je dan ook zeuren als ie (vrijwillig!) op zoek gaat naar een snelheidsbegrenzer? Want dat is zo heerlijk veel makkelijker :r dan proberen anderen te vinden, en af te zeiken, die ook te hard rijden (en dat blijven doen!) maar die nog niet betrapt zijn en het niet uit zichzelf toegeven.
Er was niks aan de hand geweest als ze zelf beter gecontroleerd hadden wat ze over een periode van drie jaar in meerdere landen hadden opgeslagen... Nu moeten ze wellicht op de blaren zitten, afhankelijk van de resultaten van zo'n onderzoek.
"Een vergissing is menselijk" ofzo? Als ze nooit iets zouden doen zouden ze inderdaad nooit iets fout doen, maar da's ook niet echt een werkbare oplossing.
Rutix
@robvanwijk23 mei 2010 12:28
Nouja je kunt wel zeggen "Een vergissing is menselijk" maar het blijft een feit dat ze een fout hebben gemaakt en dat die er niet zou zijn geweest als er betere controle was geweest.

En google heeft het wel netjes zelf toegegeven maar dat mag niet betekenen dat er geen onderzoek moet worden gedaan of ze strafbaar zijn geweest of niet! Ik vind goed dat hier onderzoek naar word gedaan omdat als een ander bedrijf het zou doen het ook zou gebeuren.
Gerco
@THM022 mei 2010 10:31
Daar vergis je je in. Er is namelijk al plenty software om alles wat een wireless NIC ziet gewoon naar schijf te dumpen voor latere analyse (en daarvoor heb je geen IP adres nodig, dus geen verbinding met het netwerk). De makkelijkste manier om dus zo'n MAC scanner te maken is om zo'n bestaand stukje software te pakken en een beetje te verbouwen, de weg van de minste weerstand zeg maar.

Als Google dus gewoon een paar bestaande stukjes software aan elkaar gelijmd heeft, hebben ze heel makkelijk deze fout kunnen maken.

Het specifiek alleen opvangen van MAC adressen en SSIDs is wel specifieke software voor nodig en het is veel duurder om die te schrijven dan om alleen een paar bestaande programmas aan elkaar te knopen.

Overigens is nergens gezegd dat Google die datapakketten heeft geinterpreteerd en op een bruikbare manier opgeslagen. Er is alleen gezegd dat ze die gegevens hebben, als dat in de ruwe binaire vorm is waarin ze initieel uit de lucht zijn opgevangen zou me dat in het geheel niet verbazen.

[Reactie gewijzigd door Gerco op 22 mei 2010 10:31]

CyBeR
@THM022 mei 2010 12:31
Dat laatste doe je niet per ongeluk lijkt me aangezien je daarvoor specifieke software moet ontwikkelen;
Zoals libpcap?
telenut
@THM022 mei 2010 18:46
nee, voor enkel SSID en MAC op te vangen heb je specifieke software nodig. Alle software doe hetzelfde; alles opvangen. Specifieke software gaat dan filteren.
kimborntobewild
@Gerco22 mei 2010 11:30
...aangezien de gegevens zijn verwijderd zodra bekend was dat ze die überhaupt hadden lijkt me dit alles een enorme storm in een glas water.
Dus als je achteraf een fout direct goed maakt, is 't niet meer erg erg slechts een storm in een glas water?
Dus als je als digitale bankrover 't geld na ontdekking direct terug stort, is 't niet meer erg erg slechts een storm in een glas water?
Gerco
@kimborntobewild22 mei 2010 12:12
Wanneer je een opmerking uit de context trekt kun je inderdaad dat soort dingen gaan zeggen ja...

Wanneer iets een oprechte fout is (dat moet Google nog bewijzen, maar ik denk van wel) en je maakt het goed zodra je de fout opmerkt en niemand heeft schade opgelopen (als die informatie niet is gebruikt is er geen schade): Ja.

Een digitale bankrover maakt geen vergissing, die breekt in. Als Google kan bewijzen dat ze niet hebben ingebroken, maar oprecht een vergissing hebben gemaakt zie ik de reden van al die ophef niet.
plankhorst
@kimborntobewild22 mei 2010 12:22
een vergelijking van niks natuurlijk, de digitale bankrover snapt zelf ook nog wel dat hij geld steelt, Google had niet de wetendheid dat ze deze bestanden hadden, en wanneer ze er ZELF achterkwamen ook openbaar gemaakt en verwijdert hebben. Storm in glas water dus

R+R Voor Google dus! (op z'n Hyves)
wildhagen
@Gerco22 mei 2010 09:26
Aangezien het opvangen van radiosignalen niet strafbaar is lijkt me Google niets te verwijten
Het opvangen is niet strafbaar nee, maar dat wil nog niet zeggen dat je er vervolgens van alles mee zou moeten doen, zoals opslaan in databases om later commercieel te gaan gebruiken om er winst mee te maken (en daar gaat het bij Google immers om, het is een commerciele bedrijf, daar moet winst gemaakt worden).

Dat lijkt me dus Google wel degelijk te verwijten, want men heeft dat dus wél gedaan.

Daarnaast heb je nog zoiets als goed fatsoen, ethiek, en 'maatschappelijk verantwoord ondernemen'. Ook al is het wettelijk mogelijk niet strafbaar, het druist nog altijd tegen die drie principes in.
maar aangezien de gegevens zijn verwijderd zodra bekend was dat ze die überhaupt hadden
En dat is dus te laat. Men had die niet eens moeten opslaan, niet pas ingrijpen toen er ruchtbaarheid aan gegeven werd!

[Reactie gewijzigd door wildhagen op 22 mei 2010 09:29]

Gerco
@wildhagen22 mei 2010 09:53
om later commercieel te gaan gebruiken
...
niet pas ingrijpen toen er ruchtbaarheid aan gegeven werd!
Dat is ook niet wat Google zegt dat hier gebeurd is. Google heeft zelf naar buiten gebracht dat ze die gegevens hadden opgeslagen en verwijderd. Dat hebben ze niet onder druk van de media gedaan, die wisten immers nog van niets. Ze hadden het ook stil kunnen houden en commercieel exploiteren en dan had niemand ervan geweten.

Google neemt een serieus risico door deze fout in het openbaar toe te geven. Mensen die het niet goed begrijpen trekken meteen de conclusie dat Google kwaadwillend op netwerken inbreekt om de gegevens die daaroverheen gaan op te slaan. Wat ze in daadwerkelijk gedaan hebben lijkt me niets meer dan alle WiFi verkeer die ze tegenkwamen opslaan om daar de MAC adressen van de access points uit te destilleren.

Toegegeven: Dat is een bepaald onhandige en luie manier om die gegevens te verzamelen en Google had beter moeten weten, maar ik zie hier geen criminaliteit in. Een boete is wellicht op zijn plaats omdat ze die gegevens niet hadden mogen opslaan, maar beschuldigingen van commercieel exploiteren wanneer alles erop wijst dat ze dat juist expliciet niet doen lijken me wat overtrokken (nogmaals: ze hadden ook gewoon niets kunnen zeggen).
Zunflappie
@Gerco22 mei 2010 10:10
Op je eerste alinea over het stilhouden: dat was inderdaad beter geweest.
Wat niet weet, wat niet deert.


Klinkt heel fout, maar zo is de praktijk.
Top-Rob
@Zunflappie22 mei 2010 11:01
Stilhouden beter? Mwah, zo is de theorie juist. In de praktijk hangt het toch van meerdere omstandigheden af. Als de media erachterkomt wordt en zonder Google's medeweten dit naar buiten brengt is het schandaal in het kwadraat groter.

Overigens vind ik het vreemd dat Google er na zo'n lange tijd pas achter komt die gegevens te hebben. Die sla je toch allemaal op in een database en dan is het toch heel duidelijk wat je aan gegevens hebt, en dat je dit soort gegevens niet hoort te hebben? Of hebben ze de data die ze wilden gedestilleerd, en de rest gewoon ergens neergekwakt op zolder en lekker laten spinnenwebben (zich niet realiserend wat er verder eigenlijk allemaal op stond)?

Beide scenario's is verwijtbaar gedrag, natuurlijk.
robvanwijk
@Top-Rob22 mei 2010 13:23
Die sla je toch allemaal op in een database en dan is het toch heel duidelijk wat je aan gegevens hebt!
Tenzij je een tabel "WifiPackets" of iets dergelijks hebt, waar het de bedoeling was om alleen packets met een SSID broadcast op te slaan (maar elk stuk van de code dacht dat een ander stuk daarop filterde) of als het wegschrijven van de column "Data" nog in de code zat, terwijl die er eigenlijk uitgesloopt had moeten worden (dat alleen de column "SSID" gelogd had moeten worden).
In beide gevallen kan ik me goed voorstellen dat het niet eens heel erg opvalt; een "select unique SSID from WifiPackets where (..)" geeft precies terug wat je verwacht terug te krijgen. Er is meer data, maar zolang je niet probeert data op te vragen die er niet hoort te zijn merk je er niks van dat die er wel is.
Dual Infinity
@Top-Rob22 mei 2010 15:06
Overigens vind ik het vreemd dat Google er na zo'n lange tijd pas achter komt die gegevens te hebben. Die sla je toch allemaal op in een database en dan is het toch heel duidelijk wat je aan gegevens hebt, en dat je dit soort gegevens niet hoort te hebben? Of hebben ze de data die ze wilden gedestilleerd, en de rest gewoon ergens neergekwakt op zolder en lekker laten spinnenwebben (zich niet realiserend wat er verder eigenlijk allemaal op stond)?
Het is niet dat er 1 Google-mobiel met die 600GB aan data rond heeft gereden, natuurlijk. Het gaat hier om data verzameld uit _alle_ streetview-auto's die in _30_ landen hebben rondgereden. Gemiddeld dus 5GB per land. Deel dat nog eens door het aantal auto's en je hebt het over een hoeveelheid data die de gemiddelde tweaker in seconden over z'n verbinding heen blaft. Dus dat valt niet echt op, nee.
Los van of het opvalt of niet, als je de 600GB deelt door het aantal gescande netwerken heb je het over luttele kilobytes per netwerk.

Beetje waanzin dus dat er her en der zo'n ophef over ontstaat, imho.
Anoniem: 119722
@Zunflappie22 mei 2010 11:13
Op je eerste alinea over het stilhouden: dat was inderdaad beter geweest.
Wat niet weet, wat niet deert.


Klinkt heel fout, maar zo is de praktijk.
Dat "klinkt" niet alleen erg fout. Dat is het ook. :( Google heeft er goed aan gedaan om het zelf naarbuiten te brengen.Daarom zou een boete genoeg zijn.
Overigens. Ik ben blij dat jij geen google medewerker bent :+
robvanwijk
@Zunflappie22 mei 2010 13:34
Wat niet weet, wat niet deert.
Zo denkt inderdaad 99% van de bedrijven erover ja. :r Nou is er eindelijk eens een keer een bedrijf dat de ballen heeft om de juiste beslissing te nemen en publiekelijk toe te geven dat ze iets fout gedaan hebben en dan ga jij beweren dat ze beter schijnheilig hadden kunnen zijn en proberen het geheim te houden?
Voordelen (voor iedereen behalve Google zelf) van open kaart spelen:
- Het is, moreel gezien, The Right Thing om te doen
- Andere bedrijven worden hopelijk wakkergeschud en controleren ook eens wat zij opgeslagen hebben
- We krijgen het vertrouwen dat als Google iets verkeerd gedaan heeft dat ze bereid zijn het toe te geven en te fixen. Niet alleen in dit geval, maar ook als het ooit nog een keer zou gebeuren. Dat betekent niet dat ik er blind op vertrouw dat Google niks verkeerd doet, maar ik heb er meer vertrouwen in dat ze naar hun eigen, beste weten (inclusief opzet (en dat is dan weer inclusief kwade bedoelingen) dus!) niets fout doen, dan bij de meeste andere bedrijven.
Blokker_1999
@Gerco22 mei 2010 10:00
Google is zelf met dit nieuws naar buitengekomen omdat het anders wel door de media zou zijn gebeurd. Men wilde door het zelf kenbaar te maken de schade zoveel mogelijk beperken. Het is namelijk ontdekt geweest door een duitse overheidsinstantie die een deel van de verzamelde gegevens had opgevraagd om een audit te kunnen doen.

Door het nieuws zelf naar buiten te brengen willen ze niet alleen de speculatie voor zijn maar kunnen ze ineens ook nog wat reclame voor zichzelf maken. Als je de betreffende blogpost leest merk je in de laatste alinea bijvoorbeeld dat ze zelf zeggen nog eens aangetoond te hebben hoe onveilig obeveiligde draadloze netwerken zijn en dat ze dit zelf proberen tegen te gaan door bijv. gmail te beveiligen.
Gerco
@Blokker_199922 mei 2010 10:04
Het is namelijk ontdekt geweest door een duitse overheidsinstantie die een deel van de verzamelde gegevens had opgevraagd om een audit te kunnen doen.
En ook dat versterkt weer het vermoeden dat ze het niet kwaadwillend hebben gedaan. Hadden ze dat wel dan zouden ze die verboden gegevens namelijk wel even gefilterd hebben voor ze die naar de DE overheid stuurden. Het feit dat ze dat niet gedaan hebben doet sterk vermoeden dat ze die data onbewust in bezit hadden.

Het bewijst overigens ook dat dat audit mechanisme werkt. Dat zouden meer landen moeten doen.
Als je de betreffende blogpost leest merk je in de laatste alinea bijvoorbeeld dat ze zelf zeggen nog eens aangetoond te hebben hoe onveilig obeveiligde draadloze netwerken zijn en dat ze dit zelf proberen tegen te gaan door bijv. gmail te beveiligen.
En daar is dan ook geen woord van gelogen. Onbeveiligde netwerken zijn een risico en gmail over ssl is een (hele kleine) verbetering. Hoe had je dan verwacht dat een commercieel bedrijf zou reageren, je probeert natuurlijk alles positief te verdraaien als het enigszins mogelijk is zonder te liegen.

[Reactie gewijzigd door Gerco op 22 mei 2010 10:12]

curumir
@Gerco22 mei 2010 11:32
Ik kan niet geloven dat een bedrijf als google, dat specialist is in databases, zoeken en informatie verwerken, niet heeft gemerkt dat of de hoeveelheid data meer was dan verwacht, of dat geen enkele werknemer een keer de data heeft ingezien om te kijken wat er precies opgeslagen wordt. En al helemaal niet over een periode van drie jaar.

En zelfs als het niet bekend was, is het een heel mager excuus! Als je je bezig houdt met het op zo'n grote schaal scannen van wifi signalen van prive personen, dan vind ik dat je je zelf moet verplichten om alles minsten dubbel te checken op dit soort fouten.
Het kan en mag niet zo zijn dat een bedrijf wegkomt met verantwoordelijkheid afschuiven op audits; ik ben het er mee eens dat het een goed idee is om dat vaker te doen, maar dat is absoluut geen excuus voor een bedrijf om een eigen verantwoordelijkheid af te schuiven!

En tenslotte, als er een stafbaar feit te zijn gepleegd is 'ik wist het niet' zelden of nooit een valide excuus. En dat is maar goed ook, zeker voor multinationals van het formaat Google!
neeroeter
22 mei 2010 09:47
Privacy is flink in de spotlights momenteel: OV-perikelen, facebook, Google, Street-view, rekeningrijden, enz......De lijst is lang. Ik vind het een goede zaak...
Ik vind het ook nogal wat. Een autootje rijdt door je straat en neemt "zomaar wat foto's". Neemt en passant nog wat meer gegevens mee, waarvan niemand verder in eerste instantie op de hoogte is. Geeft mij een creepy gevoel.

Okay dan, mocht het zo zijn dat we met zijn allen in 'tig databases worden of zijn opgeslagen, dan zou ik wel eens willen weten waarin allemaal. Het is ten slotte mijn identiteit die wordt gebruikt voor niet door mij controleerbare opslag en evt. ( commercieel ) gebruik. Kan ik iemand bellen of mailen om mij daar weer uit te verwijderen omdat ik dat misschien niet wil?? Dit lijkt mij een volkomen redelijk verzoek...
Zunflappie
@neeroeter22 mei 2010 10:13
Als ik in jouw straat kom als toerist mag ik toch ook gewoon foto's maken?
En die op internet zetten? Google doet niet meer als dat en ik vind het een fantastische uitvinding, zeker in combinatie met de routeplanner.
Ford Prefect
@Zunflappie22 mei 2010 11:39
Nee je mag in theorie niet zomaar foto's van mensen publiceren, je hebt nog zoiets als portretrecht.

Daarnaast zit er wel degelijk een verschil tussen 1 foto plaatsen en het geordend op een website plaatsen.

Om maar verder te gaan met jouw voorbeels van de tourist, als die tourist structureel iedere dag een foto van jouw huis gaat maken, en dat van je buren, en je hele wijk en die constant vernieuwd op zijn website dan wordt het al redelijk discutabel.
RaptorRVL
@Ford Prefect22 mei 2010 12:34
Volgens mij mag je gewoon foto's maken en deze publiceren. Mocht portretrecht een issue zijn dan maak je alle mensen onherkenbaar. Dat is dus ook wat Google doet. Net zoals ze nummerborden onherkenbaar maken.
Doe toerist, volgens mij is daar helemaal niks discutabels aan. Dat mag gewoon.
Jij kunt ook gewoon met een camera rond rijden en foto's maken. No problemo en volgens mij wettelijk niets wat je tegen houdt (tenzij je je natuurlijk wel aan bepaalde regels houd, zoals het portretrecht etc).

Maar dat is ook niet het punt van dit onderzoek. Het gaat erom dat Google informatie van draadloze netwerken heeft opgeslagen. En da's wel iets anders dan foto's.
Ford Prefect
@RaptorRVL22 mei 2010 15:05
Ja ik ben het ook helemaal met je eens, ik ging alleen in op de opmerking van ZunFlappie. Het punt van het onderzoek heeft daar natuurlijk niet zoveel mee te maken.
Anoniem: 93798
@neeroeter22 mei 2010 10:09
Waar trek je de grens? Misschien moet iedereen rondlopen met een ingebouwde chip die een signaal stuurt ... als ik dan toevallig een foto wil nemen op straat en jij passeert, dan kan mijn hypermoderne camera automatisch je gezicht censureren :P

Ok, dom & extreem voorbeeld, maar zoals ik eerder al zei, er moeten niet alleen regels zijn omtrent privacy, mensen moeten ook bewust zijn wat de gevolgen & risico's zijn van het vrijgeven van hun privacy. Als ik op een sociale community ga verkondigen dat ik rij met een Ferrari & je dat bijvoorbeeld op Google Streetview ook nog eens kunt zien, dan moet ik achteraf ook niet klagen dat de overheid bijvoorbeeld plots moeilijk zou doen over mijn werkeloosheidsuitkering bijvoorbeeld ...

Zelf stoor ik me niet echt aan al dat publiek gedoe, men mag van mij zoveel foto's & informatie verzamelen als men wil, mijn echt privacy hou ik wel voor mezelf & zal ook nooit te grabbel liggen voor het publiek.
curumir
@Anoniem: 9379822 mei 2010 11:54
Is dat niet een beetje een naive houding? Door gewoon te leven al meer en meer informatie over je in databases opgeslagen. Ik hoop dat je vertrouwen in de technologie die het beschermt en de goede intenties en kunde van degene die het verzamelen je niet teleur stellen...

Het idee van een chip meedragen om meer prive te zijn geeft al aan dat je er niet heel erg over nadenkt: waarschijnlijk is een op afstand uitleesbare chip een groter privacy issue dan mogelijk op een foto herkend te worden.

En het voorbeeld van de ferrari is wel lekker makkelijk; wat zou je er van vinden als de overheid sociale netwerken af gaat struinen naar alcohol gebruik < 16, of het gebruik van pilletjes bij een dance feest.

Sociale netwerken en google hebben best een grote impact op de privacy van mensen, en mogen zich daarvan best bewust zijn.
robvanwijk
@neeroeter22 mei 2010 15:19
Privacy is flink in de spotlights momenteel
Bedoel je dit: http://mattmckeon.com/facebook-privacy
Kan ik iemand bellen of mailen om mij daar weer uit te verwijderen omdat ik dat misschien niet wil?
Het is misschen handiger om in de eerste plaats te voorkomen dat je in zulke databases terecht komt. In een ideale wereld zou dit bijvoorbeeld niet gespeeld hebben omdat daar iedereen (da's in utopia immers de default instelling van alle routers) encryptie op zijn draadloze signaal heeft zitten; probleem opgelost!
- peter -
22 mei 2010 09:22
Ach ik ben normaliter erg skeptisch wat betreft google's openheid en privacy mindedness, maar in dit geval geloof ik toch wel dat het weinig intentie had om de data te misbruiken. Het lijkt er sterk op dat het gewoon alle data opsnifft uit de omgeving om na afloop daar de SSID's e.d. uit te halen.

Het is misschien niet zo netjes maar het lijkt me me geen bewuste actie met als doel om de data voor andere zaken te gebruiken. Maar goed, netjes of niet, het kan wel strafbaar zijn.
Mar2zz
@- peter -22 mei 2010 09:44
Ben ik helemaal met je eens. Ik vind ook dat dit zwaar overtrokken wordt. Het verbaast me dat Streetview niet om hele andere redenen aangevallen wordt.

Streetview laat in sommige straten gewoon inventaris in woonhuizen zien. ik zag laatst iemand die lekker zat te bellen (gezicht was wel onherkenbaar) maar die zat notabene gewoon lekker op de tweezitsbank in haar huisje (onmiskenbaar een vrouw).

Gelukkig ligt mijn huis een eindje van de straat af, waardoor er alleen heel wazig profiel is van wat er achter mijn glas is. Maar ik zie wel dat mijn zoontje op de bank zit omdat ik weet dat hij blond haar heeft... En dat is notabene over onze schutting heen!!!

Ze hebben dus waarschijnlijk ook mijn SSID. Maar het is mijn verantwoordelijkheid. Als ik niet wil dat anderen mijn SSID zien dan had ik dat moeten uitzetten dat uitzend. Maar natuurlijk weten heel veel mensen niet hoe dat moet en ik bijvoorbeeld ben te lui om het te doen. Al heb ik 'm nu uitstaan en blijft hij uit.
Doolbr
@Mar2zz22 mei 2010 09:51
Je weet toch dat als je dat uit zet, dat men nog steeds kan weten wat je SSID is...
robvanwijk
@Doolbr22 mei 2010 14:50
Tenzij je zo "handig" bent om in je SSID privacy-gevoelige informatie te zetten (je eigen naam, postcode of pin-code als je toch aan het prutsen bent) zie ik niet in waarom een SSID geheim moet zijn?
In de huidige situatie (waar de helft "LinkSys" heet) kun je gewoon een random nummer genereren en dat als SSID gebruiken. Zelfs als je geen zin hebt om "jouw" nummer te onthouden is het toch wel het enige SSID binnen bereik dat een random nummer is, dus prima herkenbaar (en een SSID heeft maar twee eigenschappen nodig: uniek en herkenbaar).
Ford Prefect
@- peter -22 mei 2010 11:35
Ach ja... Google hangt een net zo mooi verhaaltje op als ieder bedrijf, ze zijn net zo goed en net zo evil als Microsoft, Sony, Apple enz. Al die praatjes over 'Don't be evil' en dergelijke, allemaal marketing praatjes van Google om zieltjes te winnen. Net zoals Apple dat doet met zijn 'user experience' verhaal en Microsoft, nou ja microsoft heeft tientallen van dat soort praatjes.

Het nieuwe mantra van Google is tegenwoordig 'Openness', iets wat Microsoft bij monde van Ballmer jaren geleden al zei: "I agree that no single company can create all the hardware and software. Openness is central because it's the foundation of choice"
justin2108
22 mei 2010 10:14
waar Google mee bezig was is War-driving. ze zijn in mijn ogen bezig geweest met het voorbereiden voor het hacken van draadloze netwerken, vergeet niet dat in die data ook mogelijk username en password zitten door protocollen zoals / FTP / SMTP / SNMP / POP3 / TELNET ect. dit zijn allemaal protocollen die hoog privé data versturen in ClearText.

Dus ja ik vind dat ze bestraft moeten worden als of ze aan het hacken waren.
want als ik een NESSUS scan over iemand zijn Netwerk gooi dan krijg ik ook de politie aan de deur terwijl ik nog niet aan het hacken bezig ben geweest alleen de zwakten van het netwerk in kaart heb gebracht (Wat Google heeft gedaan met streetview).

Dus waarom ik dan wel en Google dan niet ???
Gerco
@justin210822 mei 2010 10:19
Als ik het goed begrijp verstuurt nessus ook data op het netwerk om de kwetsbaarheden te onderzoeken. Daarvoor moet je verbinding maken met het netwerk in kwestie en dat is computervredebreuk.

Alles wijst erop dat Google geen verbinding gemaakt heeft, dat is het verschil.
justin2108
@Gerco22 mei 2010 11:08
Klopt idd.
Het probleem is Draadloos kun je afluisteren en de zelfde data krijgen als of je binnen in het netwerk zit.

nog steeds hebben ze gevoelige data bewaard van netwerken. ik vind dat net zo erg.
hoe kunnen hun nu nog zeggen dat de data echt is verwijderd misschien is er wel een back-up.
of heeft handige jappie wat data gestolen van Google dus is het verspreid over internet zie het dan maar is weer weg te halen.

Durf te wedden als ik het zelfde ga doen als Google dat ik wel zwaar bestraft wordt.

Dat alles per ongeluk is gebeurd zonder dat Google het wist dat ze de data zaten op te vangen. Lach ik me dood echt waar Google heeft dit bewust gedaan.
robvanwijk
@justin210822 mei 2010 15:48
waar Google mee bezig was is War-driving. ze zijn in mijn ogen bezig geweest met het voorbereiden voor het hacken van draadloze netwerken
Anders trek je dingen even finaal uit hun context ofzo. :X Volgens jouw redenatie kun je maar beter niet gaan tanken; je auto bij de benzinepomp volgooien is wat, het voorbereiden van een snelheidsovertreding? Of zelfs het voorbereiden van doorrijden na een ongeluk? Of zullen we het meteen goed aanpakken en het het voorbereiden van een autobom noemen? 8)7
vergeet niet dat in die data ook mogelijk username en password zitten door protocollen zoals / FTP / SMTP / SNMP / POP3 / TELNET ect. dit zijn allemaal protocollen die hoog privé data versturen in ClearText.
Dat lijkt mij de fout van die protocollen... Als ik hier mijn password post, is het dan de schuld van T.net dat mijn password in cleartext op internet staat? Of ligt de schuld dan toch misschien wel een beetje bij mijzelf?
trapm
22 mei 2010 09:13
Google verzamelt wel heel erg veel.
We maken ons steeds weer druk over onze privacy, oa verzamelde data door overheid en bijv NS, maar gebruiken wel aan alle kanten Google.
Wat gebeurt er met de data die men, wellicht, via Android telefoons/netbooks verzamelt? Zou ook wel een leuke aanvulling voor het onderzoek zijn.

Ik denk dat het onderzoek nuttig en terecht is. Data welke tot personen en aansluitingen kunnen worden herleid dienen private te zijn...en blijven!
elmuerte
@trapm22 mei 2010 09:58
Weet je wat erger is. Google (en andere webspiders) zullen ook die slecht beveiligde overheids websites met jou informatie indexeren.

Google weet alleen dingen over jou die jij aan Google gegeven hebt (direct of indirect). Hoe minder informatie jij geeft, des te beter is het voor jou privacy en veiligheid. Jij heb geen controle meer over informatie die jij afgedragen hebt, het is dus belangrijk om op te letten welke informatie jij afdraagt.

Google is niet alleen de bad guy hier, ze makken het voornamelijk makkelijker om de informatie op te zoeken. Het is in eerste instantie belangrijk dat Google niet die informatie krijgt waarvan jij niet wilt dat zij die informatie krijgen.

Ik vind het ENORM hypocriet dat de overheid achter Google aan gaat, maar ondertussen er voor zorgt dat er extreem veel informatie over jou opgeslagen wordt in verschillende databanken.
Een kleine fout, en Google mag er weer voor zorgen dat jou reisgeschiedenis van de afgelopen 7 jaar weer uit hun systemen gehaald moet worden omdat de infrastructuur van de ov-chipkaart alweer onveilig bleek te zijn.
robvanwijk
@elmuerte22 mei 2010 14:06
Google weet alleen dingen over jou die jij aan Google gegeven hebt (direct of indirect).
Kleine correctie: Google weet alleen dingen over jou die iemand aan Google gegeven heeft. Da's in de praktijk (zeker voor mensen die bewust proberen bepaalde informatie van het Internet te houden) nogal een verschil!
Laten we even aannemen dat je bewust je echte naam niet vermeldt. Als ik je "in het echt" ken en deze reactie begin met "Hoi Jantje (/ Pietje / Klaasje) *zwaai*" dan wens ik je veel succes de link tussen je nickname en echte naam ooit nog volledig te verwijderen, terwijl je zelf (jarenlang?) die link zorgvuldig hebt voorkomen. Voor de goede orde: ik heb geen probleem met mensen die er de voorkeur aan geven een nickname te gebruiken. Ik zeg het er even expliciet bij, voor we daar dadelijk misverstanden over krijgen.
Ik vind het ENORM hypocriet dat de overheid achter Google aan gaat,
Wel hypocriet, maar niet slecht. Het lijkt me niet de bedoeling iedereen een vrijkaart te geven voor het begaan van overtredingen die de overheid zelf ook maakt.

Voor de rest ben ik het helemaal met je eens!
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee