Google verkreeg e-mailwachtwoorden met Street View-data

Google heeft met zijn Street View-auto's wachtwoorden van e-mailaccounts verzameld. Dat blijkt uit onderzoek van de Franse autoriteiten. De zoekgigant houdt vol dat het deze 'payload data' niet opzettelijk heeft verzameld.

Google kwam in opspraak nadat bekend werd dat de auto's die foto's voor zijn Street View-dienst maken, privédata van onbeveiligde wifi-netwerken opsloegen. Volgens het bedrijf gebeurde dit per ongeluk. In reactie op de commotie beloofde de zoekservice de data te verwijderen en een derde partij in te huren om te controleren of dat ook goed was gebeurd.

Het verwijderen van de data stopte toen bleek dat de autoriteiten van onder andere Duitsland, Spanje en Frankrijk er onderzoek naar wilden doen. Uit de eerste onderzoeksresultaten van de Franse autoriteiten blijkt nu dat Google wachtwoorden van e-mailaccounts en uittreksels van verzonden berichten heeft opgevangen.

De Franse nationale commissie voor informatie en veiligheid, CNIL, die zich hiermee bezighoudt, schreef in een rapport: "Het is nog te vroeg om te zeggen wat er als gevolg van dit onderzoek zal gebeuren. We kunnen echter nu al stellen dat Google inderdaad wachtwoorden van e-mailadressen en uittreksels van e-mailberichten heeft opgevangen." In die opgevangen e-mailberichten bevindt zich volgens CNIL-voorzitter Alex Turk 'data die normaalgesproken alleen door medische instellingen en het bankwezen mag worden ingezien'.

Amerikaanse advocaten suggereren zelfs dat Googles privacyschendingen geen louter toeval zijn. Uit een patentaanvraag uit 2008 blijkt dat dat het bedrijf software heeft gemaakt voor het vergroten van de nauwkeurigheid bij locatiebepaling, inclusief het onderscheppen en analyseren van opgevangen gegevens. Deze octrooiaanvraag zou volgens Google volledig losstaan van de privacyschendingen. Het bedrijf verklaarde bij monde van Christine Chen aan Gizmodo dat: "Octrooiaanvragen bestaan uit een verscheidenheid aan ideeën van onze ingenieurs. Sommige ideeën monden uit in concrete producten of diensten en sommige niet."

Wanneer het CNIL-onderzoek zal zijn afgerond, is nog onbekend.

Google Street View camera

IT-banen

Reacties (162)

162

155

103

Wijzig sortering

yorb 21 juni 2010 16:59

Het grappige is nog dat Google deze data allemaal 'per ongeluk' heeft opgenomen. Hoe neem je per ongeluk de locatie op van WiFi netwerken (met GPS locatie) en de data die daarover wordt getransporteerd?

Hoe maak je daar per ongeluk software voor, koop je per ongeluk wifi antennes en installeer je dat allemaal per ongeluk op die Google auto's ?

watercoolertje

Google
Software development

@yorb • 21 juni 2010 17:43

Per ongeluk 'per ongeluk'een beetje te vaak gebruikt? Ze hadden met die wifi antennes gewoon legale doelen hoor, localiseren van alle netwerken voor het verbeteren van locatiebepaling, niks verkeerds aan!

Verwijderd @watercoolertje • 21 juni 2010 18:03

Als ze het sec daarvoor hadden gebruikt en geen data hadden verzameld anders dan MAC-adres en xyz, dan klopt het dat dat niet strafbaar kan zijn.

Azzmodan @Verwijderd • 21 juni 2010 21:31

Dat was dus het idee. Al het random verkeer opnemen, met daarbij de locatie en dan kan dat later allemaal gefiltered worden naar alleen ssid+locatie. Op die manier kan de hardware in de auto's vrij simpel blijven en kan alle logica en verbeteringen op de grote krachtige machines gebeuren.

Verwijderd @yorb • 21 juni 2010 17:06

Omdat het niet 'per ongeluk' is toegevoegd?

Ik begrijp je punt. Het is werkelijk waar te ranzig voor woorden en niet voor niets maken diverse landen zich op voor juridische acties tegen Google. Juridisch is (heeft Google gezorgd voor) er een sterke basis om Google aan te pakken op dit punt.

robvanwijk

Beveiliging
Privacy

@yorb • 21 juni 2010 18:57

Het idee van Google was om de locatie van openbare WiFi-netwerken te loggen. Als je dan een apparaat hebt dat geen GPS-signalen kan ontvangen maar wel WiFi-signalen dan kun je je locatie bepalen afhankelijk van de SSIDs die binnen bereik zijn. Dat was het deel waarvan Google publiekelijk heeft gezegd dat ze dat aan het doen waren, daar was dus "opzet" in het spel (al lijkt het me niet onwettig; vandaar de quotes, opzet impliceert namelijk onwettig gedrag).

Het andere punt was dat ze een programma nodig hadden om die gegevens te verzamelen. Ik weet niet of Google ooit publiekelijk heeft bevestigd dat dit het geval is, maar de theorie is in elk geval dat ze een bestaande packet sniffer uitgekleed hebben, maar net niet ver genoeg. De functionaliteit voor het loggen van niet-geëncrypte content is dus niet per ongeluk toegevoegd, maar juist oer ongeluk niet verwijderd.

Verwijderd @yorb • 21 juni 2010 19:29

Hoe doe je dat? Simpel: je hebt schijt aan de regels, je bent een van de rijkste meest invloedrijke bedrijven, en als laatste een zooitje creatieve advocaten het van te voren laten weten zodat ze aan de slag gaan voor het daadwerkelijke probleem ontstaat.

Verwijderd @yorb • 21 juni 2010 19:56

Volgens mij gebruikten ze een standaard packet sniff applicatie (zoals pcap, geloof ik). Om de benodigde netwerkgegevens te verkrijgen (zoals de netwerknaam) moesten ze eerst gewoon packets onderscheppen, en daaruit die informatie herleiden.

Maar in plaats van dat ze alleen die benodigde data opsloegen en de rest weggooiden, werd per ongeluk alle data opgeslagen (ze hadden dat programmaatje dus niet, of niet voldoende aangepast) en zodoende kwam dat allemaal bij Google terecht.

Dat is althans wat ik ervan begrepen heb.

Maarja het zou ook zomaar kunnen zijn dat Google met opzet allerlei wachtwoorden heeft onderschept. Deze zullen ze dan wel gaan doorverkopen voor veel geld. Of inloggen op onze bankrekeningen en het geld overschrijven naar zichzelf.

* Gaat z'n tinfoil hat halen.

wildhagen

Beveiliging
Privacy
Google

21 juni 2010 16:57

Kwalijke zaak, dit betekent dus dat Google nu gewoon in mensen hun mail kunnen, zonder hun medeweten.

Als dit werkelijk klopt, met de nadruk op als, dan mag ik toch hopen dat hier behoorlijke juridische consequenties aanzitten voor Google? Want dit is wel een erg grove schending van mensenrechten, als ze zelfs wachtwooren gaan opslaan in een database!

Om het over die medische gegevens maar helemaal niet te hebben. Als je als Google, of welk bedrijf dan ook, dat soort gegevens opslaat ben je wel erg fout bezig. Dit soort gegevens zijn vertrouwelijk tussen patient en arts, en dient zeker niet door een commercieel bedrijf te worden opgeslagen.

robvanwijk

Beveiliging
Privacy

@wildhagen • 21 juni 2010 18:47

Om het over die medische gegevens maar helemaal niet te hebben. Als je als Google, of welk bedrijf dan ook, dat soort gegevens opslaat ben je wel erg fout bezig.

Het gaat hier om data die zonder welke vorm van beveiliging dan ook wordt rondgestuurd. Als dat toevallig mailtjes waren die via GMail liepen, dan had Google die data al opgeslagen staan. En als ik mijn medisch dossier op een website post, dan komt die (zodra de Googles spider mijn pagina tegenkomt) in Google's cache terecht.

Hebben ze een blunder gemaakt: ja, absoluut.
Doen ze hun best om het zo goed mogelijk recht te zetten, aanzienlijk netter dan de meeste bedrijven gedaan zouden hebben: daar lijkt het wel op.
Leven we in een maatschappij waar geldt "onschuldig tot schuld bewezen is": ja, dus totdat een rechter anders bepaalt is er geen opzet in het spel.

Want dit is wel een erg grove schending van mensenrechten privacy, als ze zelfs wachtwooren gaan opslaan in een database!

Ga eens even heel snel leren wat "mensenrechten" zijn, dit slaat werkelijk nergens op.

curumir @robvanwijk • 21 juni 2010 20:40

Tja, leuk dat je dat verandert, maar in veel gevallen wordt de bescherming privacy als een basis recht van de mens gezien.

Kijk maar eens bij de Integriteitsrechten:
http://nl.wikipedia.org/w...an_de_Rechten_van_de_Mens

Hebben ze die rechten geschonden: ja.
Hebben ze dat bewust gedaan: waarschijnlijk niet.
Is Google zeer nalatig geweest hierin: ja.

poepkop @wildhagen • 21 juni 2010 20:45

dat soort gegevens opslaat ben je wel erg fout bezig
Toevoeging: Als je dat soort gegevens inziet ben je nog fouter bezig. En dat hebben ze zonet gedaan, hoe weten ze anders dat het om wachtwoorden zou gaan.

Jasper Janssen @poepkop • 21 juni 2010 21:19

Let wel dat niet google die data heeft ingezien, maar de fransen die er onderzoek naar wilden doen.

mvdejong @wildhagen • 21 juni 2010 17:06

Als je passwords, of medische data, of wat dan ook aan vertrouwelijke data over een onbeschermde draadloze verbinding verstuurt, ben jij zelf in eerste instantie verantwoordelijk voor misbruik, omdat je zeer nalatig met die gegevens om bent gegaan. Het is net zoiets als je rekening-nummer en je pincode op een briefkaart naar iemand opsturen, hoewel daarbij tenminste nog alleen post-beambten toegang hebben tot de informatie.

wildhagen

Beveiliging
Privacy
Google

@mvdejong • 21 juni 2010 17:09

Dat is een drogredenatie.

Dat je data over een onbeveiligd netwerk verstuurd is idd dom, maar dat geeft een ander niet automatisch het recht om er mee te doen wat je wil... ook dan gelden nog gewoon de privacywetten.

Om het over morele zaken nog maar niet te hebben, of zaken als 'fatsoen' of 'maatschappelijk verantwoord ondernemen'.

Want alle bovengenoemde zaken worden, mits alles klopt, door Google met voeten getreden.

Als ik mijn voordeur open laat staan, is dat heel dom. Maar dan is het nog altijd strafbaar om zomaar ongevraagd en zonder toestemming mijn huis binnen te komen.

watercoolertje

Google
Software development

@wildhagen • 21 juni 2010 17:37

Er wordt ook niet mee gedaan, lees het nou is goed Google was data aan het weg gooien, gewoon 1 grote zooi met data kruis kras door elkaar van verschillende mensen/netwerken/pc's wat uit de lucht is gegrepen (oke dat is niet helemaal netjes maar daar maak ik me niet durk om verder)...

Nu is er een instantie die dus WEL in de data gaat neuzen (wat Google dus NIET deed volgens eigen zeggen) en die instantie haalt er dus data uit, HUN begaan een schending, Google heeft wss nog geen letter gelezen... Terwijl het duidelijk is dat als je alles uit de lucht haalt daar inderdaad info uit gehaald KAN worden

Dat is dus echt niks nieuws, snap de hele instantie niet want die zijn nu WEL de rechten (bewust nog wel) van mensen aan het schenden!

[Reactie gewijzigd door watercoolertje op 22 juli 2024 17:51]

wildhagen

Beveiliging
Privacy
Google

@watercoolertje • 21 juni 2010 17:41

Je mist twee dingen in je verhaal:

- Google claimed die dingen nu te verwijderen, maar hoe kan jij of ik dat controleren? En hoe kan ik controleren dat men er, in de tijd dat het nog wél in de DB stond, geen gebruik van gemaakt heeft?
- Google had dit per definitie nooit opgeslagen mogen hebben!

En dat het 'per ongeluk' ging is natuurlijk volstrekt ongeloofwaardig. Code komt niet 'per ongeluk' in een programma terecht, het programmeert zichzelf niet ofzo... en al kwam het er dan nog wel in, had het bij de code review alsnog opgemerkt moeten zijn.

Zie ook die octrooiaanvraag bijvoorbeeld, die ook erop wijst dat het niet per definitie 'per ongeluk' gebeurd is.

En die instantie waar jij het over hebt is nu juist de privacy-waakhond, het is hun taak om privacyschendingen (door in dit geval Google) te onderzoeken.

robvanwijk

Beveiliging
Privacy

@wildhagen • 21 juni 2010 18:37

Google claimed die dingen nu te verwijderen, maar hoe kan jij of ik dat controleren?

In reactie op de commotie beloofde de zoekservice de data te verwijderen en een derde partij in te huren om te controleren of dat ook goed was gebeurd.

Dat geeft in elk geval mij veel meer vertrouwen dan als ze (zoals 99,veel% van de bedrijven gedaan zouden hebben) dit in de doofpot hadden gestopt en gehoopt dat er nooit iemand achter zou komen.

Google had dit per definitie nooit opgeslagen mogen hebben!

Ga je dat bij elk artikel weer opnieuw roepen? Daar hebben we het al over gehad.

Code komt niet 'per ongeluk' in een programma terecht

Hoeveel reacties heb je al getypt op nieuwsitems over deze blunder van Google? En hoeveel mensen hebben je er al hoe vaak op gewezen dat deze code niet "per ongeluk in het prorgamma kwam" maar juist "per ongeluk niet uit het programma gesloopt is"?
Dat je geen fan bent Google: prima. Dat je argumenten gebruikt die, bij nadere inspectie, niet kloppen: kan gebeuren. Maar dat je argumenten gebruikt waarvan je prima weet dat het bull is: dat heet "misleiding"!

Tijger @robvanwijk • 21 juni 2010 22:33

En waarom heb jij wel vertrouwen in Google en niet in 99% van de andere bedrijven? Aan huh daden kan dat toch echt niet liggen, volgens mij.

De PR is goed ja, de realiteit is echter wat weerbastiger.

Twazerty @wildhagen • 21 juni 2010 19:00

Het kost juist meer moeite en tijd om specifieke data NIET op te slaan. Alles opslaan is nou eenmaal makkelijker en minder foutgevoelig als specifiek filteren.

arthur-m @Twazerty • 21 juni 2010 21:41

Ja, prima. Maar dat is geen reden om het niet te doen. Daar mag Google van mij best wel wat centjes aan spenderen.

reactie @watercoolertje: dat is waar, ik zeg ook niets over de intenties. Ik vind alleen dat ze daar wel wat meer mee mogen doen

[Reactie gewijzigd door arthur-m op 22 juli 2024 17:51]

watercoolertje

Google
Software development

@arthur-m • 21 juni 2010 21:48

Dat zeker maar dat geeft wel aan dat er niet perse verkeerde intenties in het spel waren.

ILUsion @wildhagen • 21 juni 2010 21:45

Volgens mij hebben ze gewoon wat wifeantennes opgezet en laten luisteren naar alle kanalen. Niets filtering, dat zijn dingen die je bij moet programmeren en even goed nadien had kunnen doen. Gewoon een gigantische hoop harde schijven meesturen en het kaf van het koren scheiden doe je nadien.

Bovendien heeft het nog een voordeel: je steekt weinig tijd in de ontwikkeling van die filter; dus die auto's staan sneller op straat terwijl het team kan voortwerken aan een filtersysteem dat nadien losgelaten kan worden op de data. En je kan naast het meten van signaalniveau's op elk kanaal bv. ook round trip delays (op verschillende communicaties) of TCP-problemen mee in rekening brengen om hopelijk betere triangulatie van je access points te bekomen. Dus hoe meer data je opslaat; hoe beter voor de kerntaak die ze voor ogen hadden (dus niet zozeer de payload data; maar overhead is interessant voor hen).

Je kan inderdaad niet controleren dat die data verwijderd geweest is of niet ingekeken geweest is door Google; maar net zozeer kan je dat niet zeggen van die overheden die nu hun neus in die data gestoken hebben. Dat is een kwestie van vertrouwen en dat is ieder voor zich.

Ik ben in ieder geval van mening dat sniffen zoals Google doet, geen enkel probleem zou mogen zijn. Je stuurt zelf die data uit, dus moet je maar zo slim zijn om er beveiliging op te zetten. Analogieën met open deuren en dat het niet fatsoenlijk is om binnen te lopen, daar kan ik inkomen; maar op het moment dat er iemand bij jou "inbreekt" in zo'n situatie zal de politie en verzekering je er zeer duidelijk op wijzen dat het nalatigheid van jouw kant is. Het verschil is wel dat Google nergens binnengekomen is, maar dat de meeste mensen hun data vrijelijk uitstralen.

MacIsCool @ILUsion • 22 juni 2010 14:18

Door ILUsion, maandag 21 juni 2010 21:45

Volgens mij hebben ze gewoon wat wifeantennes opgezet en laten luisteren naar alle kanalen. Niets filtering, dat zijn dingen die je bij moet programmeren en even goed nadien had kunnen doen. Gewoon een gigantische hoop harde schijven meesturen en

Wifeantennes moet men uitzetten, die zeuren alleen maar..

RaptorRVL @wildhagen • 21 juni 2010 17:11

Nou, die informatie zit gewoon in de data. Dus de data op zich is het probleem niet, wel wat Google eventueel met die data doet.
Als ik losse data uit de lucht pluk dan kun je ook vaststellen dat ik e-mail wachtwoorden etc heb opgevangen. Maar dat betekend nog niet dat ik iets kan of wil met die data.

Ergens vind ik dit hele bericht een nogal hoog 'no shit sherlock' gehalte hebben, en jouw reactie is nogal overdreven (grove schending van mensenrechten, lol).

Misschien heb ik het verkeerd hoor, maar het opvangen van dat soort data (zeker bij onbeveiligde netwerken) levert allerlei spul op. Je e-mail, wachtwoorden, porn torrents, msn berichten etc. etc. ALLES.. nogal logisch lijkt me als je al die data op vangt.

Maar wat écht belangrijk is, is wat Google hierna met die data heeft gedaan of van plan is! En ook wat ze er écht praktisch mee kunnen en willen doen.
Vaststellen dat ze ergens ook wat e-mails en/of wachtwoorden hebben opgevangen is zo goed als een open deur in trappen mijn inziens.

[Reactie gewijzigd door RaptorRVL op 22 juli 2024 17:51]

LDenninger @wildhagen • 21 juni 2010 17:02

Kwalijke zaak, dit betekent dus dat Google nu gewoon in mensen hun mail kunnen, zonder hun medeweten.

Zul je zien dat ze straks ook nog een manier uitvinden om jouw GMAIL-inbox te kunnen lezen !!!!!

gnimmeL_kraD @LDenninger • 21 juni 2010 17:06

Zucht, dat kunnen ze al en dat doen ze ook. Zie de algemene voorwaarden van Google artikel 9 en 11.

LDenninger @gnimmeL_kraD • 21 juni 2010 17:11

Sarcasme herkennen is niet je sterkste punt he, Dork_Lemming....

Maarten21

@gnimmeL_kraD • 21 juni 2010 17:13

De mooiste reacties zijn doorgaans een serieuze reply op een sarcastische opmerking. Bedankt daarvoor!

HMS @gnimmeL_kraD • 21 juni 2010 17:56

Iets specifieker? Welke van de 10 passages bedoel je? 11.1?

Zo kan iedereen wel wat roepen.

[Reactie gewijzigd door HMS op 22 juli 2024 17:51]

Darude1234 @gnimmeL_kraD • 1 juli 2010 19:41

Inderdaad wel eng: http://www.google.nl/accounts/TOS

quote: Google TOS
8.3 Google behoudt zich het recht voor (maar is niet verplicht) om alle Content met betrekking tot een Dienst van tevoren te screenen, bekijken, vlaggen, filteren, wijzigen, weigeren of verwijderen.

Ze mogen dus alles doen met de gegevens die jij verstuurd of ontvangt (bijvoorbeeld gmail).

Verwijderd @wildhagen • 22 juni 2010 16:06

Elke provider kan in diens klanten hun mail ... leer er maar mee leven of zet je eigen exchange server op en stuur enkel nog mails naar jezelf

Denk overigens niet dat je de technische kant hiervan ook maar enigsinds begrijpt.
Het is niet zo dat Google 1 of andere super applicatie zoals gGetMailPassWordsByHijackingWiFi Beta gebruikt oid; ook zit zo'n "functionaliteit" er helemaal niet in - ze hebben gewoon alle frames opgevangen voor latere verwerking.
(probeer anders zelf eens met bvb een wireshark)

Wat die latere verwerking juist mag inhouden mag dan wel onduidelijk zijn - opzettelijk afluisteren van medische gegevens/passwoorden oid is hier mijn inziens totaal niet aan de orde - domme users die medische gegevens te grabbel gooien wel.

Overigens denk ik dat er verder een behoorlijk grote kans was geweest dat google deze gegevens zelfs niet zou zijn tegengekomen - kan me niet inbeelden dat zij bvb elke frame waarin een message body ofzow zit gaan analyseren.

Verwijderd 21 juni 2010 16:59

Tja, Google gaat zich natuurlijk altijd verschuilen achter "collateral damage", zogezegd

Maar de kern van het verhaal is natuurlijk wel dat er dus lieden zijn die jammeren dat hun data wordt gepikt maar intussen wel vrolijk werken op een onbeveiligd draadloos netwerk en hun data in leesbare vorm door de ether sturen.
Wat Google kan dat kan ongeveer elke willekeurige voorbijganger met adequate IT-kennis en een laptopje.
Verder gebruiken de meeste mailproviders toch tegenwoordig wel een vorm van beveiligde communicatie.

Misschien niet zo netjes gehandeld van Google, maar toch vooral een kwestie van "eigen schuld, dikke bult" als je je zaakjes niet goed voor elkaar hebt.

En de "paranoid-mode" van DarkNeogen hierboven klopt volgens mij niet.
Wat ik er uit haal is dat die regeringen onderzoek willen doen naar wat Google heeft opgevangen aan extra gegevens en of Google daadwerkelijk de privacygevoelige (en onnodige) data verwijdert zoals ze hebben beloofd.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 17:51]

Voxyn @Verwijderd • 21 juni 2010 17:11

En de "paranoid-mode" van DarkNeogen hierboven klopt volgens mij niet.

Nee dat klopt inderdaad niet maar google heeft de opgevangen gegevens wel overgedragen naar overheden wat ik zelf ook wel een enge gedacht vind.

watercoolertje

Google
Software development

@Voxyn • 21 juni 2010 17:41

Die data zal ook nooit meer van de aarde verbannen worden, daar geloof ik al niet meer in sinds Google verschillende overheden de data heeft toegestuurd... 1 onafhankelijke organisatie met transparant beleid had het moeten onder zoeken niet het meest on-transparantie bedrijf van een land (de overheid).

Roland684 @Verwijderd • 21 juni 2010 17:19

Wat Google kan dat kan ongeveer elke willekeurige voorbijganger met adequate IT-kennis en een laptopje.

Systematisch, geautomatiseerd en op zeer grote schaal netwerken scannen? Ik denk dat er maar weinig mensen zijn die dat kunnen.

DFyNt2U @Roland684 • 21 juni 2010 17:53

Euhm.

Een Auto... heeft 99% van elke Nederlander beschikbaar
Een Laptop... heeft op z'n minst een kwart van de Nederlanders. beschikbaar voor iedereen.
Een Backtrack live-cd.... download van internet
Een airpcap tutorial... een van de dozijn op internet
Een grote externe HD voor dataopslag.... 100 euries

8 uurtjes per dag rond toeren door nederland met de laptop voeding aan de auto gekoppeld en voila.

Elke Nederlander die weet wat Ctrl+Alt+Delete is en niet de muis in de bovenhoek van het scherm houd, zal dit kunnen mits men wat doorzettingsvermogen heeft (met name dan om zo lang in de auto te rijden

)

De verwerking van de data, sorteren en analyseren is een ander verhaal... maar ja, dat heeft Google (volgens hun) ook niet gedaan.

We hebben zo'n 130000 KM aan openbare wegen. Met gemiddeld 60 km/h is dat 2166 uur, das onder 5 jaar fulltime job voor 1 persoon. Met een groepje studenten ben je in een halfjaar klaar.
"Ik denk dat er maar weinig mensen zijn die dat kunnen."..? think again

EnigmA-X

@DFyNt2U • 21 juni 2010 20:49

Tja.

Ik denk dat je gemiddelden wat optimistisch te noemen zijn. Van de 135.000km aan wegen in Nederland is ~122.000km 'lokale wegen'.

Jouw 5 jaar full-time job kan daardoor zomaar ineens 10 jaar worden. Een modaal inkomen is zo rond de 30k/jaar, dus we hebben het al over 300.000 EUR.

In een auto rijden is niet gratis, een gemiddelde auto kost al snel zo 0,70 EUR/km (alles inclusief). 135.000 x 0,70 = 94.500 EUR. Overigens is de auto dan ook wel voor de helft afgeschreven, dus daar kan nog wel 20.000 EUR bij.

Tot slot nog even wat kosten voor apparatuur en verzekeringen, laten we het afronden op 5000 EUR.

Totaal hebben we het dan over een slordige 420.000 EUR. Zullen we het dan nog gaan hebben over Duitsland, Frankrijk, Belgie en alle andere landen waar dit gebeurt is, of ben je inmiddels een beetje overtuigd aan het raken dat het niet voor iedere Jan Boerenfluit haalbaar is?

Jasper Janssen @EnigmA-X • 21 juni 2010 21:34

Iemand die alleen maar op instructie van z'n GPS unit de hele dag in een auto moet rijden hoef je echt geen modaal te betalen, die is met minimumloon prima betaald (dus 15k).

Zelfs een half miljoen voor een dergelijk project is redelijk haalbaar voor vrij grote delen van Nederland. Je moet er misschien je huis voor verkopen, maar dan kunnen heel veel prive personen zoiets gewoon in hun eentje bekostigen.

Om het in een redelijke termijn te doen wil je 10 autos hebben lopen, die lease je uiteraard dus dan kosten ze je max een 10k per jaar (de kleinste, simpelste autootjes zijn prima -- het gaat je uiteraard om de woongebieden en niet om de snelwegen), laten we zeggen dat de apparatuur nog eens 5k is per auto inderdaad, 150k dus, dan nog anderhalve ton voor die 10 minimumloners, is 3 ton om 10 autos een jaar lang fulltime (40 u/w) te laten rijden. Misschien kan het wel goedkoper met minder auto's en dan in ploegendienst zodat ze een 16 uur per dag aan het rijden zijn -- als je geen foto's neemt hoeft het niet in daglicht.

Voor privepersonen is het haalbaar en iedere organisatie van enige omvang -- inclusief je lokale mafiabaas -- betaalt dat soort kosten uit z'n achterzak.

Als je rekent dat het meestal veel interessanter is om gewoon targeted in een stad te rijden, als je snode doeleinden hebt, is het allemaal nog veel haalbaarder. 1 stad kan een auto met 1 persoon prima coveren in een paar maanden.

EnigmA-X

@Jasper Janssen • 22 juni 2010 16:16

Even nagelaten dat het hele verhaal rond Google gaat om meerdere landen, denk ik toch niet dat het echt 'haalbaar' is te noemen voor Jan met de Pet. Wat je zegt is dat we eigenlijk ook allemaal in een mooie Ferarri zouden kunnen rijden (als we ons huis maar verkopen, etc, etc). Of het nou 420k is of 300k...lijkt me niet echt boeiend.

Echter, waar het echt toe doet, is of het *mag* wat Google doet.

In het geval van Nederland, denk ik dat Google een zware kluif zou kunnen hebben qua juridische regelgeving. Hoewel ze een beetje in het schemergebied zitten, doen ze het wel op grote schaal. (Zie ook iusmentis). Daarnaast is het zeer twijfelachtig of dit nou wel per ongeluk is gegaan.

Ik denk dat een reden als: "iedereen zou dit kunnen, als ze hun huis verkopen" absoluut niet stand zal houden richting de rechter.

Volgens mij is dat waar de discussie over ging

[Reactie gewijzigd door EnigmA-X op 22 juli 2024 17:51]

poepkop @Verwijderd • 21 juni 2010 20:52

eigen schuld, dikke bult
Stel jij wel eens een router in? Verplaats je eens in een leek, bij het instellen van een router komen er zoveel vaktermen en onduidelijkheden langs dat je het gewoon niet weet en daardoor onveilig zit. Ik vind het dan ook van belang dat routerbouwers meer rekening gaan houden met de leek.

Jasper Janssen @poepkop • 21 juni 2010 21:37

Vrijwel iedere provider levert duidelijke handleidingen om hun routers te beveiligen, steeds meer hebben ook standaard al goede beveiliging aan staan.

Als je niet weet wat je aan het doen bent dien je er iemand bij te halen die 't wel weet, al dan niet betaald.

Uiteraard kunnen veel (met name goedkope) routers beter worden kwa interface -- maar er is wel een zekere inzet ook van de klant kant te verwachten.

kaaas @Jasper Janssen • 22 juni 2010 11:17

ja zoals kpn zeker die leveren al hun modems met een ssid waar de standaard wpa2 sleutel mee te achterhalen is.
In duitsland is het juist omgekeerd. Als je je netwerk niet goed beveiligt hebt ben je zelf verantwoordelijk. En eigenlijk vind ik wel dat hier wat in zit.

Neverwinterx 21 juni 2010 16:55

'data die normaalgesproken alleen door medische instellingen en het bankwezen mag worden ingezien'
op een onbeveiligd netwerk? sterk bezig

Het.Draakje @Neverwinterx • 21 juni 2010 17:08

Als een privé netwerk onbeveiligd is, dan zouden ze zomaar een email afspraak met een doctor opgevangen kunnen hebben (Doctor, kan ik morgen komen voor mijn wekelijkse insuline-prik).

Of een aanvraag voor een krediet bij DSB (of iets dergelijks)

Het is trouwens niet uitgesloten dat een winkelier, tandarts of huisarts toevallig zijn netwerkbeveiliging niet geheel op orde heeft. (Wat zeker bij de medici slecht kan zijn, maar dat is een andere discussie)

Azzmodan @Het.Draakje • 21 juni 2010 21:28

Ze zullen het vaak uitbesteden denk ik, net als dat wij met ons kwaaltje naar de huis arts gaan zal de huis arts met z'n computer problemen naar de "daar hebben we een mannetje voor" gaan.

arjankoole

Beveiliging
Software development

@Azzmodan • 21 juni 2010 22:06

Ze zullen het vaak uitbesteden denk ik, net als dat wij met ons kwaaltje naar de huis arts gaan zal de huis arts met z'n computer problemen naar de "daar hebben we een mannetje voor" gaan.

de meeste huisartsen zijn aangesloten op een speciaal netwerk, had ik begrepen.

HANC 21 juni 2010 16:58

Wat ik nog steeds niet goed kan begrijpen in dit hele verhaal is dat Google Uberhaupt kan verdedigen dat een auto die rond rijdt om foto's te maken is uitgerust met technologie om data verkeer uit te lezen.

Kijk dat er technologie aanwezig is om wellicht de gemaakt foto's te uploaden (geloof ik echter niet zo) of om verbinding met het voertuig te houden om e.o.a. reden dat kan ik nog begrijpen maar dan houd het ook op.

Ik denk dat Google zichzelf met deze hele actie geen goede dienst bewijst omdat het vertrouwen/imago toch zeker is aangetast en wellicht in de toekomst zelfs zwaar beschadigd zou kunnen raken.

bartvb

@HANC • 21 juni 2010 17:04

In eerdere berichten is al aangegeven waarom dit zo is. Korte versie:
Google heeft al auto's rondrijden die precies weten waar ze zijn (GPS). Idee is nu om tijdens het rijden te kijken welke Wifi netwerken (access points) waar te ontvangen zijn. Als je dat weet kun je ook een telefoon zonder GPS maar met Wifi vertellen waar deze ongeveer is. Om dit te kunnen doen zul je Wifi signalen op moeten vangen en op moeten slaan. Bij dat laatste is het echter mis gegaan, er is meer data opgeslagen dan puur voor die locatiebepaling nodig is. Flarden van verkeer van mensen met een compleet onbeveiligd netwerk zijn nu dus bekend bij Google. Zeker niet netjes, heeft Google ook toegegeven, maar IMO is dit inmiddels vooral een politiek/juridisch spelletje geworden.

Jasper Janssen @bartvb • 21 juni 2010 21:23

Ik vraag me overigens af of dat in samenwerking of in concurrentie is met deze mensen:

http://www.skyhookwireless.com/howitworks/coverage.php

Op dit moment krijg je met hun dienst bijna overal in de stad een behoorlijk nauwkeurige locatie fix op je iphoneos device zonder gps en/of zonder mobiele verbinding. Al die wifi netwerken zijn bij hen dus al opgeslagen en verwerkt tot een database.

!null 21 juni 2010 16:58

Volgens mij ga je niet per ongeluk payload data opslaan, want dan loopt de boel wel een stuk sneller vol dan dat je bedacht had.

the_shadow @!null • 21 juni 2010 20:18

Maar gewoon alles opslaan en achteraf in grote datacentra verwerken gaat wel een stuk sneller dan alles on the fly moeten selecteren. Google stopt makkelijker enkele TB grote HDs in een StreetView dan een paar zware rekenmonsters.

StarZ

@!null • 21 juni 2010 17:04

Dat denk ik ook het zal ergens voor bedoelt zijn, jammer google.

FluoDude @StarZ • 21 juni 2010 17:49

Als je ervan uitgaat dat zo'n wagen 100% van de tijd packetjes onvangt van 1 openstaande verbinding dan kom je na 8u (rondrijden) uit op ??? MB.

Deem 21 juni 2010 16:58

Als ze gewoon de data opgevangen uit de lucht, wil dat toch niet direct zeggen dat ze er iets mee kunnen? Ze kunnen er niet meer of minder mee dan jij en ik, toch? Ze hebben gewoon flarden van ruwe encrypted data, iets dat iedereen op de hoek van de straat kan opvangen. Beetje voorbarig om dan ze zeggen dat ze wachtwoorden verkregen. terwijl deze gewoon nog encrypted zijn. Hmm.

[Reactie gewijzigd door Deem op 22 juli 2024 17:51]

Roland684 @Deem • 21 juni 2010 17:15

hotmail was tot voor kort nog unencrypted. (schandalig, maar dat ter zijde.) En afhankelijk van hoe de login gedaan wordt, wordt dan naam/wachtwoord bij elke muisklik tientallen keren verzonden. En elke X minuten nog eens extra om te kijken of je nieuwe e-mail hebt.
Grote kans dat een langzaam rijdende auto heel wat e-mailverkeer langs ziet komen.

[Reactie gewijzigd door Roland684 op 22 juli 2024 17:51]

Quipeace 21 juni 2010 17:00

Ach ik kan het op zich wel begrijpen, je schrijft veelzijdig software met zoveel mogelijk functies en features, maar dat je het voor elkaar krijgt om deze functies niet uit te schakelen voordat je ermee door een stad gaat rijden vind ik toch wel een massive oversight.

Alle data erasen en maatregelen nemen zou ik zeggen.

PS: Nu niet de fout bij de eigenaren van het netwerk leggen, dat is een heel ander verhaal.

thof

@Quipeace • 21 juni 2010 18:58

Ik dacht eigenlijk meer aan een algoritme fout? Dat hij alleen het SSID deel uit het frame moest halen maar per ongeluk he hele frame of een deel van het frame is overgebleven?

TheMe 21 juni 2010 17:16

Google heeft vast ook wel wat utorrent downloads opgepikt, worden ze nu ook aangeklaagd voor illegaal downloaden?

Wat ik bedoel: zo lang je per ongeluk gegevens opvangt en die weer verwijdert is het volgens mij minder erg dan als het bewust is.
Daarentegen is het zeer kwalijk als Google bewust netwerkverkeer opvangt om uit de pakketjes de mac adressen en ssid's te filteren voor locatie bepaling.

Overbodig op te merken: het is ook wel een domme actie om een onbeveiligd WiFi netwerk aan je buurt aan te bieden. Hoop dat de mensen om wie het gaat nu eindenlijk eens achter hun oren krabben en de boel gaan beveiligen.
Hoewel natuurlijk het principe zou gelden: dat is niet mijn netwerk, ik gebruik het niet. Maar ja, zo lang er mensen zijn proberen we van elkaar te profiteren.

Petervanakelyen

Wifi

@TheMe • 21 juni 2010 17:35

Het probleem is dat we niet echt weten of Google dit "per ongeluk" deed of van de data gebruik wil maken (en in dat laatste geval is dat een mogelijke schending van de privacy).

soheilmd 21 juni 2010 18:13

wat ik niet begrijp is hoe kan een auto die fotos maakt WIFI gegevens opslaan?!
kan mij iemand dit vertellen?
mijn foto camera slaat ook geen WIFI wachtwoorden op!
of liggt het aan mij?

SinergyX @soheilmd • 21 juni 2010 20:00

Eerst was het een excuus dat ze het apparatuur nog op de auto hadden zitten, later was het verhaal dat wifi logging handig was voor localized 'content' obv mac-adres. Uiteindelijk was het verhaal dat dit de opdracht was naar de devver, wat later weer werd teruggedraaid.

Per saldo, met opzet dus.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (162)

Sorteer op:

Weergave: