Australië start privacyonderzoek naar Google over opslag wifi-data

Australië start een onderzoek naar Google, omdat het bedrijf data die over open wifi-netwerken werden verstuurd, via zijn Streetview-auto's verzamelde. Volgens de openbare aanklager zoekt het land uit of Google privacywetten heeft geschonden.

Een aantal Europese landen had al stappen ondernomen om te kijken of Google illegaal heeft gehandeld met het verzamelen van wifi-payload-data via zijn Streetview-auto's. Nu stelt ook Australië een onderzoek in naar de zoekgigant. Het land wil kijken of Google de Telecommunications and Interceptions and Access Act heeft geschonden. Deze wet stelt dat mensen alleen telecomdata mogen onderscheppen als ze hiervoor toestemming hebben of als het om een noodgeval gaat.

De openbaar aanklager heeft het onderzoek overgedragen aan de politie, die zal uitzoeken in hoeverre Googles acties illegaal waren. Vorige maand noemde minister van communicatie Stephen Conroy Googles praktijken rondom het verzamelen van wifi-data 'de grootste schending in de geschiedenis van de privacy'. Google houdt in een verklaring vast aan zijn standpunt dat het om een 'vergissing' gaat en belooft volledige medewerking.

Met het onderzoek sluit Australië zich aan bij een groeiende groep landen die wil uitzoeken of Google illegaal heeft gehandeld door zijn Streetview-auto's netwerwerkverkeer van openbare wifi-hotspots op te laten slaan. Google scande de netwerken en hun locaties om bij gebruikers van bijvoorbeeld Google Maps gemakkelijker de positie te kunnen bepalen.

Nadat onder andere Duitsland, Spanje en Frankrijk aangaven onderzoek naar de legaliteit van Googles acties te doen, besloot het bedrijf de verzamelde data aan toezichthouders van de EU over te dragen. Tevens is Google een onderzoek en een analyse gestart naar hoe in de verschillende takken van het bedrijf met privacy wordt omgegaan.

IT-banen

Reacties (38)

lepton 7 juni 2010 14:06

Volgens mij kan het niet anders dan dat je de payload op moet slaan. Immers de SSID, die je uit wil lezen zitten in de PHY payload.

Het zal hier dus wel gaan om de MAC payload. Om te verifieren of je die payload correct ontvangen hebt moet je de CRC-32 over de hele MAC payload berekenen. Het is natuurlijk mogelijk om een WLAN ontvanger te gebruiken die de MAC CRC on-the-fly in hardware berekent, en alle pakketten waarvan de CRC niet matcht niet op te slaan - maar dan verlies je de mogelijkheid om geavanceerde fout correctie als post processing stap uit te voeren.

Dat is een technische verklaring, een juridische verklaring (al ben ik geen jurist) althans in Europa, zou het recht op vrije infomatievergaring (Europees Verdrag voor de Rechten van de Mens, art. 10) kunnen zijn.

Verwijderd 7 juni 2010 21:50

En die data is ook al verwerkt in de Google Location Service (http://www.google.com/privacy-lsf.html)

---
If you allow a website to get your location via this service, we will collect, depending on the capabilities of your device, information about the wifi routers closest to you, cell ids of the cell towers closest to you, and the strength of your wifi or cell signal. We use this information to return an estimated location to the Firefox browser and the Firefox browser sends the estimated location to the requesting website. For each request sent to our service, we also collect IP address, user agent information, and unique identifier of your client. We use this information to distinguish requests, not to identify you.
---

aangezien jouw wifi wellicht al herkend is (zoals die van mij) kunnen ze bepalen waar je zit...

http://diveintohtml5.org/detect.html#geolocation

Verwijderd 7 juni 2010 10:18

Ja dit zit eraan te komen als een schaap over de dam is dan zal de rest volgen. Ik vraag me alleen af waarom google dit heeft gedaan. Wat wilde zij uiteindelijk met die info

humbug @Verwijderd • 7 juni 2010 10:35

Dat is de grote vraag. Google zegt dat ze er niets mee wilde doen maar dat zou ik ook zeggen

Wat men claimt te hebben willen doen was het in kaart brengen van openbare wifi netwerken en daarvoor zou men dus hebben moeten meeluisteren. Dat verklaart echter niet dat er heel veel data in de systemen van google is opgeslagen zonder dat er iemand bij google dacht: "Goh, waarom slaan we het eigenlijk op, we doen er niets mee." En de privacy van de eigenaren van die Wifi netwerken was schijnbaar al helemaal geen punt binnen de Google organisatie.

Google blijkt weer eens een gewoon bedrijf waar de slogan "do no evil" al lang niet meer op gaat.

the_shadow @humbug • 7 juni 2010 10:40

Dat verklaart echter niet dat er heel veel data in de systemen van google is opgeslagen zonder dat er iemand bij google dacht: "Goh, waarom slaan we het eigenlijk op, we doen er niets mee."

Stel ze hebben een berg data van een paar honderd GB na een StreetView rit. Denk jij serieus dat er ook maar iemand handmatig naar die data gaat kijken? Daar gooien ze een mooi tooltje overheen die de voor hen nuttige info er uit haalt (SSIDs, MACs, misschien signaal sterkte voor nog betere plaatsbepaling) en kijken niet om naar de rest. Handmatig dit soort gegevens doorzoeken is onmogelijk, wat de reden zal zijn dat ze er pas na een tijdje achter zijn gekomen dat deze data uberhaupt is opgeslagen.

Blokker_1999

Politiek en recht
Rechtszaak
Privacy
Google

@humbug • 7 juni 2010 11:50

Google maakte in zijn software gebruik van een bibliotheek die door een extern iemand geschreven was. Doel van de software van Google is het registreren van de mac en ssid adressen van de wifinetwerken dat men tegenkomt. Met deze gegevens wil men locatiebepaling mogelijk maken voor toestellen die niet over een GPS beschikken. Alleen werd er meer dan alleen de benodigde gegevens opgeslagen.

Het verwerken van alle data zal hoogstwaarschijnlijk volledig automatisch verlopen waardoor men het nooit heeft nagekeken.

Het is spijtig dat Google zelf nooit de moeite heeft genomen om na te gaan welke gegevens ze nu verzamelen. Het is pas nadat er in Duitsland een onderzoek werd ingesteld dat Google naar buiten is gekomen met het feit dat men per ongeluk te veel informatie verzamelde.

Thapous @Verwijderd • 7 juni 2010 10:21

Volgens mij wilden hun alleen de WiFi dekking registreren. Maar hebben ze 'per ongeluk' ook de data van open netwerken gecaptured. Dat zegt Google zelf trouwens. Ik twijfel nog een beetje.

[Reactie gewijzigd door Thapous op 24 juli 2024 00:00]

Vibhuti @Verwijderd • 7 juni 2010 10:47

Google gebruikt de streetview auto's om 360 graden beelden te maken. Ze scannen de omgeving met speciale camera's, ook wordt er gescant op aanwezigheid van gsm, 3g en wifi netwerken.

De informatie die ze dus verkrijgen door het scannen van wifi netwerken is officieel bedoeld om hotspots te kunnn toevoegen op de 3d kaart die ze maken.

Grappig detail is dat ze ook onder vuur liggn in sommige landen om de camera beelden zelf ivm abortus klinieken etc. die ook vastgelegd worden en wat volgens sommige de privacy beinvloed.

afterburn 7 juni 2010 10:25

Dat is een beetje pot verwijt de ketel, niet? Australië staat nou niet echt bekend om dat ze de privacy zo hoog hebben zitten. Google beschuldigen van privacy schending, terwijl de regering zelf meer controle wil hebben over het gebruik van internet dan dat China dat momenteel heeft. Erg apart.

HerrPino @afterburn • 7 juni 2010 10:31

Dat is een beetje pot verwijt de ketel, niet?

Met dit verschil dat Google een (buitenlands) bedrijf is en jouw privegegevens commercieel misbruikt. Da's toch wel iets anders. Wat mij betreft zoekt Google een ander businessmodel of anders sluiten ze de tent maar. Privegegevens heten niet voor niets prive, daar moet Google met zijn poten vanaf blijven. Dat zij daar hun geld mee verdienen is hun probleem, niet het onze.

watercoolertje

Google

@HerrPino • 7 juni 2010 10:53

Ow sinds wanneer is er ineens bewezen dat de data (commercieel) misbruikt wordt dan?

Wat ik persoonlijk minder erg zou vinden als in de cel zitten omdat ik het niet met de overheid eens ben (owja dit is ook extra overdreven om het te nuanceren want er is nergens daadwerkelijk bewijs dat ze het express hebben gedaan het bewijs van het misbruiken is er ook niet)...

En wat heb je met Google te maken? Je hoeft er geen gebruik van te maken, je hoeft geen prive gegevens af te geven, enige wat ze doen is het vragen en ja als jij als gebruiker hun diensten meer waard vind als je privegegevens die je daar voor inleverd, tja zo prive zijn die gegevens dan toch niet denk ik dan (naja en dan het wifi gedoe maar dat is een verhaal apart van de normale gang van zaken bij Google natuurlijk)...

wildhagen

Politiek en recht
Privacy
Google

@afterburn • 7 juni 2010 10:28

Dat lijkt me een beetje overdreven allemaal, volgens mij gaat China echt nog wel een paar stappen verder dan Australië.

Sowieso mag elk land zijn eigen beleid en wetten bepalen, ze zijn niet voor niks soeverein...

En dat de overheid het misschien doet, wil nog niet automatisch zeggen dat elk commercieel bedrijf dat ook zomaar mag. Two wrongs don't make one right.

BUR 7 juni 2010 10:44

Als Google alleen het netwerk ID opslaat en die info zou gebruiken voor positie bepaling heb ik er geen problemen mee. Tenslotten blaast iedereen die netwerk ID de lucht in met zijn of haar router. Waarom zou je dat niet mogen vastleggen?

Als je heel hard schreewt in je tuin en iemand neem het geluid dat de straat bereikt op, heb je toch hetzelfde resultaat?

Ik zie het probleem niet zo.

Ze nemen tenslotte ook een foto van je huis waar duidelijk je huisnummer op te zien is! ojee wat erg... of drijf ik nu iets te ver van het onderwerp? :-)

[Reactie gewijzigd door BUR op 24 juli 2024 00:00]

wildhagen

Politiek en recht
Privacy
Google

@BUR • 7 juni 2010 10:47

Als Google alleen het netwerk ID opslaat en die info zou gebruiken voor positie bepaling heb ik er geen problemen mee. Tenslotten blaast iedereen die netwerk ID de lucht in met zijn of haar router. Waarom zou je dat niet mogen vastleggen?

Dat iets uitgezonden word wil nog niet automatisch zeggen dat je ermee mag doen wat je wil, zeker niet voor een commercieel bedrijf.

Ook het gebrek aan beveiliging betekent niet dat je ermee mag doen wat je wil. Als ik mijn voordeur open laat staan mag je nog steeds niet zomaar binnenkomen zonder toestemming, dat blijft toch echt strafbaar (insluiping).

Daarnaast werd er dus méér dan alleen SSID's opgeslagen, en dat is nog kwalijker dan het opslaan van enkele SSID's.

Maar los daarvan, welk nut heeft het opslaan van SSID's? Over 2 weken kan dat alweer heel ander zijn (access points verdwenen of juist erbij gekomen, verhuisd etc), laat staan over een halfjaar. Lijkt me dan ook redelijk nutteloos.

BUR @wildhagen • 7 juni 2010 11:29

Meestal woont iemand tenminste 6 á 10 jaar op hetzelfde adres, dus zullen er ook netwerken langer in de lucht blijven dan 2 weken.

Ik pas ook mij SSID nooit aan, de netwerken in mijn buurt veranderen ook nooit van naam dus dat zou ook geen probleem moeten geven.

Ik heb het hier dus puur over het opslaan van de namen en niet de rest van de data die er over het netwerk word geschoten.

[Reactie gewijzigd door BUR op 24 juli 2024 00:00]

Rutix @BUR • 7 juni 2010 10:49

Daar gaat het niet om. Het gaat erom of google de wet heeft overtreden of niet. Dat jij het niet zo erg vind is niet relevant. Elk bedrijf hoort zich aan de wet houden en als ze die schenden gewoon met een passende straf worden gestraft.

[Reactie gewijzigd door Rutix op 24 juli 2024 00:00]

wildhagen

Politiek en recht
Privacy
Google

7 juni 2010 10:22

Het is goed dat veel landen eindelijk in gaan grijpen bij of onderzoek gaan doen naar bedrijven die de privacy (mogelijk) schenden, het geeft iig aan dat privacy serieus genomen word.

Ik blijf het een domme zet vinden van Google dat men deze info verzamelde. Een "per ongeluk"-uitspraak vind ik dan weer erg ongeloofwaardig, deze code heeft zichzelf niet geschreven, en als het goed is word de code een paar keer gereviewed voor hij in produktie genomen word, dus daar zou dat ook wel opgemerkt zijn lijkt me.

Laten we hopen dat, als er uit het onderzoek blijkt dat Google idd de privacy geschonden heeft, er ook juridische consequenties aan vastgekoppeld worden, bijvoorbeeld door het opleggen van een forse boete, of een rechtzaak oid.

the_shadow @wildhagen • 7 juni 2010 10:27

Ik blijf het een domme zet vinden van Google dat men deze info verzamelde. Een "per ongeluk"-uitspraak vind ik dan weer erg ongeloofwaardig, deze code heeft zichzelf niet geschreven, en als het goed is word de code een paar keer gereviewed voor hij in produktie genomen word, dus daar zou dat ook wel opgemerkt zijn lijkt me.

Er zit natuurlijk een wereld van verschil tussen het weglaten van code die alle binnenkomende berichten filtert en het schrijven van code die actief gaat zoeken. Ik ben er van overtuigd dat de eerste het geval is: alles wat hun WLAN apparatuur heeft ontvangen is opgeslagen. En voor onbeveiligde netwerken zit daar inderdaad ook payload data bij.

HerrPino @the_shadow • 7 juni 2010 10:38

Ik ben er van overtuigd dat de eerste het geval is: alles wat hun WLAN apparatuur heeft ontvangen is opgeslagen.

Idd, want bij Google zijn het natuurlijk nog beginners... en hebben ze totaal geen ervaring van hoe je met privegegevens omgaat... toch? Het hier 'per ongeluk' geen filter inbouwen belooft ook veel wat betreft het 'per ongeluk' niet inbouwen van filters wanneer er andere privegegevens opgeslagen worden. Dit is overigens al de 2e keer dat dit aan het licht komt. Zoals zo vaak: "iemand die niet te vertrouwen is in het kleine, is het zeker niet in het grote". Mensen moeten eens ophouden met Google op zijn blauwe ogen te geloven. Google is gewoon een groot commercieel bedrijf, geen liefdadigheidsinstelling.

@watercoolertje:

Wat je zegt, het zijn hele slimme jongens bij Google, en het express doen terwijl je een dijk van een imago hebt dat is echt dommer dan dom,

Waar is hun goede reputatie overigens op gebasseerd? Op het feit dat ze een goede zoekmachine hebben en software 'gratis' weggeven? Ik basseer het imago wat ik van Google heb, op het feit dat dit niet de eerste keer is dat ze verkeerd met privegegevens omgaan en het feit dat ze meer en meer gegevens verzamelen... iets zegt me dat er iets niet helemaal in de haak is.

[Reactie gewijzigd door HerrPino op 24 juli 2024 00:00]

the_shadow @HerrPino • 7 juni 2010 10:53

Mensen moeten eens ophouden met Google op zijn blauwe ogen te geloven. Google is gewoon een groot commercieel bedrijf, geen liefdadigheidsinstelling.

Wat voor info zou Google hier uit moeten halen wat ze niet al lang wisten? Steeds meer mensen hebben GMail en het beeld in de internet zoekmachine markt is nog veel eenzijdiger. Hoe nuttig zou het voor ze zijn om er achter te komen wat Pietje Puk die aan de Flierefluiterstraat 14 woont op dat moment eventueel aan het zoeken was? Waar Pietje woont is compleet irrelevant, het gaat om Pietje zelf. En die info hebben ze door iGoogle en weet ik wat nog meer al lang. Daar komt bij dat als ze dit expres zouden doen, dit funest is voor hun imago. Plus, als ze het expres zouden doen, denk je dan serieus dat ze het zelf zouden uitbrengen?

Verwijderd @the_shadow • 7 juni 2010 12:37

Je kunt beter zelf bekennen dat je fout zat, dan dat een ander dat voor je doet. Dus daarom maakt het m.i. niet uit dat ze imago schade oplopen door zelf te bekennen, want dat zal zelfs erger zijn als een overheid dat met een officiele veroordeling vertelt dat Google fout zat en dat Google de privacy de nek omdraaide.

Google moet wel hebben gedacht: 'less is more', maar dan in de hoeveelheid energie die ze in het ontwerpen van die scansoftware, of achteraf nog in het wegfilteren van payload etc. hebben gestoken.

En voor Google is het wel degelijk interessant om een adressenbestand te verzamelen. Wie zegt dat ze geen offline klantenbestand bijhouden? Dat is goud geld waard, net als hun online klantenbestand die nog enigszins 'anoniem' lijkt, overigens.

watercoolertje

Google

@HerrPino • 7 juni 2010 10:44

Wat je zegt, het zijn hele slimme jongens bij Google, en het express doen terwijl je een dijk van een imago hebt dat is echt dommer dan dom, het doen terwijl je het niet door hebt is ook dom maar niet zo dom als weten dat je je eigen bedrijf om zeep kan helpen

Dus ja ik geloof er wel in dat per ongeluk is gegaan, dat praat het zeker niet goed hoor!...

humbug @the_shadow • 7 juni 2010 10:40

Er is in ieder geval code geschreven die de data heeft opgeslagen. Het is niet zo dat iemand de data in de google systemen heeft getoverd. Daar is werk voor verricht. In feite had google een goede review moeten doen van het plan om Wifi netwerken in kaart te brengen (iedereen kan zien dat daar mogelijke privacy bezwaren aan kleven) Dan een goed plan moeten bedenken wat men wel en niet wilde doen en nauwkeurig controleren of men binnen dat plan bleef.

Wat Google nu beweerd is dat men op een dag dacht: "He we kunnen wifi netwerken opsporen. Dat kan wel eens handig zijn." Daar een flinke extra investering voor gedaan heeft en gewoon alles bewaard heeft wat men tegenkwam. Dat klinkt nogal dom en we weten dat het management van Google alles behalve dom is.....

watercoolertje

Google

@humbug • 7 juni 2010 10:46

Dat klinkt nogal dom en we weten dat het management van Google alles behalve dom is.....

Haha het express opslaan is nog vele dommer, dat komt UITERAARD boven tafel en schaadt Google... Wat is er dan dommer het express of per ongeluk doen

Verwijderd @watercoolertje • 7 juni 2010 12:39

Van de domme houden is soms heel erg slim. En soms is dat een goede gok, en soms een slechte.

Verwijderd 7 juni 2010 11:08

dat google verhaal gaat zowizo niet op over wifi in kaart brengen want je code er niet zomaar even in van welke sites etc.. iemand heeft bezocht..dit is een bewust iets alleen gooien zij het over een hele andere tak.... Vindt het een goeie zaak dat ze hier iets tegen doen want het is een zeer kwalijke zaak.

watercoolertje

Google

@Verwijderd • 7 juni 2010 11:40

Tuurlijk krijg je die info ook als je naar (verborgen) SSID's zoekt (wat volledig legaal is, je scant gewoon wat er door de lucht vliegt)... Zie het als een schepnet in een emmer water met vissen en zeesterren, je weet nooit wat je allemaal vangt en kan dat pas filteren NADAT je het hebt binnen gehengeld! Terwijl je enkel voor de zeesterren ging kreeg je toch wat vissen in je net

Welke info denk jij dat Google kan gebruiken? 9/10 dingen die ze hier (als ze er al iets mee doen) uit kunnen halen is al lang bekend en vaak helemaal niet nuttig, dit is echt de meeste inefficiënte manier om dingen over mensen te weten te komen

Lijkt me makkelijker om gewoon een zoekmachine op te zetten die 80% van de wereld gebruikt krijg je een miljard x meer en 100x nuttigere info binnen, info die je wel aan 1 gebruiker kan koppelen ipv een ip waar weer meerdere gebruikers op zitten

cybermarc

7 juni 2010 10:49

ik snap de ophef niet helemaal, als ik een affiche aan het raam hang kan ik ook niet bepalen wie deze wel of niet leest, iedereen die langsloopt kan hem lezen, zo ook met een open wifi verbinding, eigenlijk maak ik deze dan gewoon publiek beschikbaar, achteraf jammeren dat bedrijven deze info opslaan en gebruiken lijkt me zinloos...

een groter probleem vind ik echter dat leveranciers van WIFI routers, access points e.d. de dingen nog steeds zonder een default beveiligde en verborgen verbinding leveren.

de meeste gebruikers denken dat het een plug & play apparaat is en weten vaak niet eens dat je het apparaat kan configureren en de verbindingen kan beveiligen...

allemaal uit naam van gebruikersgemak zorgen fabrikanten ervoor dat het ding werkt wanneer je hem aansluit, dat deze per default gewoon de verbinding voor iedereen heeft openstaan lijkt een goed bewaard geheim, en de gebruiker haalt zijn schouders op onder het mom van " het werkt toch?"

eehbiertje 7 juni 2010 12:09

maar zo vraag ik me af of al die fotos van je huis tuin enz..
ook wel mag? daar zit ook een gedeelte privacy aan vast...

niet dat het mij veel boeit maar kan best begrijpen dat sommige mensen hun huis niet op google maps / streetview willen hebben staan.

en google is met meer dingen bezig dan de meeste "normale" mensen weten.
verbaasd me niets dat ze dit doen kunnen ze op de 1 of andere manier wel weer mee adverteren ofzo.

net als dat je zoekgegevens 1.5 jaar of iets dergerlijks opgeslagen worden.

Verwijderd 7 juni 2010 12:38

Toch wel goed van de overheden. Hun plan was om allemaal gebruikersdata van internetters te krijgen zonder dat de privacywaakhonden daar tegenin zouden gaan.

Hoe doe je dat?
Geef Google de opdracht om deze data te onderscheppen. Na verzamelen geeft Google openlijk aan dat ze een fout hebben gemaakt en deze data gaan vernietigen. Alle overheden komen zogenaamd op voor de burger en vragen alle data op. Alle burgers zijn blij dat de overheden voor hun opkomen. Alle overheden zijn blij want nu hebben zij hun gewenste data, zonder dat iemand daar bezwaar tegen maakt. Missie geslaagd.

Waarom moeten de overheden deze data anders hebben? Waarom mag Google deze data niet gewoon wissen? Het gaat er toch om dat niemand deze data mag hebben. Ik vertrouw eerder Google met deze data dan de overheden, want deze laatste gebruiken dit om nog meer controle over burgers te krijgen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (38)

Sorteer op:

Weergave: