Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties

De Amerikaanse Federal Trade Commission heeft zijn onvrede geuit over Google, dat met zijn Street View-auto's gegevens van open wifi-netwerken oppikte. Het neemt echter geen maatregelen; het is tevreden met aangekondigde veranderingen.

Google StreetviewGoogle ligt de afgelopen tijd onder vuur, nadat bleek dat de auto's die het gebruikt voor Google Street View, inhoud van open wifi-netwerken oppikten, waaronder e-mailberichten en wachtwoorden.

De auto's maken foto's van straten voor de Street View-dienst en slaan daarnaast de locatie van wifi-netwerken op, om gedetailleerde locatiebepaling op basis van die netwerken mogelijk te maken. In het geval van open netwerken zou daarbij echter niet alleen het ssid zijn opgeslagen, maar ook informatie die over het netwerk werd verzonden.

Om die reden begon de FTC met een onderzoek naar Google. De uitkomst van dat onderzoek is relatief mild: weliswaar wordt Google op de vingers getikt voor het verzamelen van privégegevens, maar er worden geen maatregelen tegen de zoekgigant genomen. De FTC uit wel zijn ongenoegen over het feit dat het zo lang duurde voordat Google actie ondernam tegen het verzamelen van privégegevens, meldt persbureau AP. Het bedrijf kwam er naar eigen zeggen pas achter dat dat gebeurde toen de Duitse autoriteiten een onderzoek instelden.

De FTC is echter tevreden met maatregelen die Google onlangs aankondigde om zijn privacy- en beveiligingsbeleid te verbeteren. Zo krijgen alle medewerkers trainingen en moeten ze een gedragscode ondertekenen. Eerder beloofde Google al de Street View-auto's om te bouwen, zodat deze geen gegevens meer sniffen.

De problemen voor Google zijn overigens nog niet voorbij: afgelopen zondag kondigde de Britse privacywaakhond nog aan een onderzoek naar het verzamelen van wifi-data te beginnen. Ook in andere landen lopen onderzoeken of zijn deze aangekondigd, waaronder in Nederland: het CBP wil onderzoeken of Google privégegevens heeft vergaard. Het bedrijf heeft altijd volgehouden dat het de gegevens niet met opzet heeft verzameld.

Gerelateerde content

Alle gerelateerde content (27)
Moderatie-faq Wijzig weergave

Reacties (34)

Het zorgwekkende is eigenlijk dat gegevens gekoppeld aan een 'lokatie' zoals bv een huisadres niet noodzakelijk ook een 'persoonsgegeven' lijken te zijn.
althans makkelijk uit zicht van de instanties blijven die moeten letten op 'gevoelige' databases met persoonsgegevens

wetgeving voor de bescherming van 'persoonsgegevens' gaat er qua definitie vanuit dat gegeven expliciet gekoppeld wordt aan één specifieke natuurlijke en identificeerbare persoon...
dat maakt juist bv lokatiegegevens zeer interssant, óók omdat er veel handel mogelijk is met bv huisadressen en bv ook overheidsgegevens die schijnbaar 'anoniem' zijn maar wel bv gekoppeld aan huisadressen of woonlokaties (bv kentekendatabases welke ook bv het bezit van auto's opslaat... mogelijk binnenkort ook medische statische gegevens van gezonheid gekoppeld aan 'woonlokaties' ).

Zo ontstaat een 'grijze zone' waar juist bv lokatiedatabases gekoppeld aan lokale statistische data érg interssant worden en ook uiteindelijk veel kan zeggen over iemands koopkracht, sociale omgeving en situatie.

De 'ophef' over Google's Streetview is daarbij volgens mij een beetj 'media-hype' domweg omdat het eigenlijk een erg 'visuele' voorstellig is van wat lokatie-gebaseerde gegevens verzameling precies doet, en hoe men via 'lokaties' ook gegevens over personen zou kúnnen' verzamelen..
het échte probleem is echter imho ook juist het grote aantal bedrijven dat ofwel zelf zulke lokatie-gebaseerde gegevens verzameld en opslaat, zonder koppeling aan natuurlijke identificeerbare personen en aldus _buiten_ wetgeving voor de bescherming van persoonsgegevens... of de bedrijven die ze verwerken..

Eén van de grootste handelaren en gevaarlijke 'bedrijven' in deze zijn overigens veel lokale adminstratieve overheidsdiensten...
Deze hebben allang een leuk zakcentje gevonden in het doorverkopen van hun databases via 'lokatie-gebaseerde' gegevens voor 'statistische doeleinden'.
De WBP zegt niet zozeer iets over een expliciete koppeling aan een natuurlijk persoon maar zegt wel iets over de herleidbaarheid van gegevens naar een natuurlijk persoon. Dat lijkt hetzelfde maar is iets totaal anders.

De definitie van een persoonsgegeven, volgens art. 2.a WBP:
iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, hierna ‘betrokkene’ te noemen; als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit.

Daarbij moet je uitgaan van directe en indirecte identificerende gegevens. Voorbeeld van een direct identificerend gegeven is een voornaam en achternaam. Als voorbeeld van een indirect identificerend gegeven moet je denken aan e-mail adressen, postcode/huisnummers, telefoonnummers, IP adressen maar ook wie iemand is of voorstelt. Bijvoorbeeld een bepaalde functie of rol binnen een organisatie is een indirect identificerend gegeven.
Bij het vaststellen of een gegeven een indirect identificerend persoonsgegeven is, is het van belang of de identiteit van de persoon redelijkerwijs, zonder onevenredige inspanning, mee kan worden vastgesteld. Het is niet doorslaggevend of het identificeren daadwerkelijk plaatsvindt. Dat betekend dat een adres inclusief huisnummer wel degelijk een persoonsgegeven is omdat je de bewoner, een natuurlijk persoon, ermee kan identificeren.
zoals je in mn postkan teruglezen heb ik die definitie ook duidelijk als uitgangspunt genomen...
wetgeving voor de bescherming van 'persoonsgegevens' gaat er qua definitie vanuit dat gegeven expliciet gekoppeld wordt aan één specifieke natuurlijke en identificeerbare persoon...
Enkel ik ga er niet vanuit datje met die definitie en daarna wat creatief interpretatie werk genoeg kunt hebben aan 'ja maar, dus eigenlijk is de wet breder'... of 'het kan best wel , als...'.
Vooral ook omdat de grijze zone van een lokatiekoppeling die een érg kleine schaal heeft (bv per huisadres) al genoeg is te ontlopen datje een gegeven kunt zien als 'herleidbaarnaaréén natuurlijke en identificeerbare persoon, juist dan zijn dat er een paar meer, maar sléchts een paar.

effectief is een erg vage en brede interpretatie niet uit te voeren en effectiefbetekent dit dat lokatiegegevens, tot op een érg kleine schaal (denk aan bv koopkrachtgegevens tot binnen een schaal van een doorsnede van 5 huishoudens per lokatie als 'gemiddelde') vrij verhandelbaar zijn zònder dat het CPB er controle op uitoefent of dit nog steeds als 'persoonsgegevens erkent, juist omdat zij moeten erkennen dat bv de koopkrachtgegevens-gemiddelde per 5 huishoudens dus niet traceerbaar zijn tot één natuurlijke persoon:
Iets dat je inderdaad zo moet toegeven, hoezeer diezelfde gegevens we degelijk ingrijpen in de privacyvan de betreffende personen...
En ja, dat is een reele moderne situatie. Dat vind nu plaatsen zulke gegevens zijn te vinden op de markt van commerciele data-mining/geo-marketing-bedrijven.


Juist daarom roep ik op tot aanpassingvan de bestaande wetgeving en het versterken van de mogelijkheid ook bv statistische gegevens gekopeld aan lokaties, afhankelijk van de gebruikte schaal óók te erkennen als privacy-gevoelige gegevens....
daartoe is een wetsaanpassing nodig, dat is onmiddelijk binnen de huidige wet die heel erg hangt aan de koppeling aan één 'natuurlijke identificeerbare persoon'...


Ook als bv binnenkort ook gegevens uit het EPD als 'statistische lokatie gekoppelde informatie' op de markt komt kan het mogelijk erg gevaarlijk worden...
bv kun je dan in theorie een levensverzekering geweigerd krijgen of een hogere premie betalen omdat je buurman zwaar ziek is en dat bv terug te vinden is in lokatie-gebaseerde gegevens....
mochtmen ooit zovergaan (al vermoed ik datdatvoorbeeld ietwat 'overrdreven is en nooit daadwerekleijk voor zal komen, toch is het binnen de huidigeprivacy-wetgeving geheel 'legaal')

[Reactie gewijzigd door RM-rf op 29 oktober 2010 02:06]

Het laatste is wel interessant... al moet je dat los zien van wat Google heeft gedaan. Wat de een wel doet hoeft de ander nog niet te doen...
Meld het bij het CPB, wat betreft je kennis over die overheidsdiensten. Het resultaat daarvan zien we volgende week wel in navolging op dit artikel?
En zo komt google er makkelijk vanaf. Maar is het kwaad dan al niet geschied? Ze hebben immers de data al binnen.
Denk je nou echt dat Google ze info van de straat moet halen? Dat kan toch nooit veel nut hebben gehad tegenover de terabyte data die ze dagelijks via het web binnen halen (die ook nog is veel nuttiger is) is dit echt 0,0001% van de data die Google heeft... En daar gaan ze dan bewust privacy voor schenden met alle gevolgen van dien ;) Ik geloof er geen snars van, en de FTC heeft blijkbaar ook niet het idee dat ze er kwade bedoelingen mee hadden... En ja het opslaan van die data is inderdaad gebeurt, niet meer terug te draaien ook :)
natuurlijk is het peanuts vergeleken bij totale omvang van de data, maar mij kan je nog steeds niet vertellen dat zij die software nooit met opzet zo hebben ontwikkeld om ook deze gegevens op te halen.
klopt men heeft er zelfs een patent op en daardoor kwam dit ook mede allemaal aan te licht. Maar ja google is google dus straf krijgen doen ze niet, daarvoor moet je microsoft zijn.

Ondertussen blijft google doorgaan met info te verzamelen over iedere burger en er komt geen einde aan. Maar ja google is vooral niet evil dat mag duidelijk zijn :?
"Info verzamelen over iedere burger", je kan het ook overdrijven natuurlijk. Ze kunnen inderdaad data van onbeveiligde netwerken hebben opgeslagen, maar dat kan iedereen. Als je dat niet wil, moet je 't maar beveiligen.
Zo werkt het dus niet. Ook al is het netwerk onbeveilgd ( genoeg mensen die niet weten dat dat kan, moet, hoort, gewenst is), je hebt geen recht te luistervinken.
Misschien kan iedereen het, of in ieder geval heel veel mensen, maar niet iedereen verdient er vervolgens bakken met geld mee.
Ik geloof niet dat ze specifiek emailadressen/wachtwoorden proberen te harvesten nee :) Wel dat ze bewust alle ontvangen data hebben opgeslagen om naderhand te verwerken...
Volgens mij was de oorzaak dat ze een eerder, apart ontwikkeld stuk code gebruikten om de SSID's van het netwerk binnen te slepen. Waarschijnlijk zat in dit stuk code echter ook nog een stuk dat ook persoonlijke informatie binnensleepte ;)
Kwade bedoelingen is ook wat overdreven. Het zal wel bedoeld zijn als uitbreiding op maps en streetview, zodat mensen snel kunnen zien waar het dichtstbijzijnde (open) wifi netwerk is.
Nee het is niet overdreven. Als jij je deur niet op slot doet en ik loop bij jou binnen om niets te stelen maar wel je post door te gaan, je administratie eens te bekijken, je computer even aanzetten om je mail te checken dan zijn dat geen kwade bedoelingen ik ben alleen nieuwsgierig.

Maar ja het mag niet jij mag dat niet doen, ik mag dat niet doen maar google mag het allemaal doen.
Als jij die post mij toegooit als ik kijk of de deur open is...
Mijn deur kan ook van buiten geopend worden zonder inbraaksporen... niemand die het ziet hoor. D.w.z. wie weet wat Google heeft gedaan. De rekencentra om de basic encryptie te kraken hebben ze.

[Reactie gewijzigd door Grrmbl op 28 oktober 2010 21:35]

Eigenlijk is het bedoeld om aan de hand van de SSID's van nabije wifi netwerken te kunnen bepalen waar je bent. Al zal jouw toepassing misschien ook nog gebruikt worden, hoewel ik het niet denk.
Ze hebben immers de data al binnen.
Die wordt vernietigd zonder dat er verder iets mee wordt gedaan. Daar waren ze zelfs al mee begonnen toen ze moesten ophouden omdat de toezichthouders het als bewijsmateriaal nodig hadden.
En ja, daar kun je op vertrouwen; het risico dat (en de terugslag als) het ooit uitkomt dat ze deze data nog ergens voor gebruikt hebben zou enorm zijn. Niet alleen aan verlies van imago, ook zullen ze er dan gegarandeerd niet met een waarschuwing vanaf komen.
Best plezierig dat dit soort problemen tegenwoordig nog opgelost kunnen worden zonder dat er enorme geldbedragen gemoeid zijn.
Inderdaad want op dat moment is dat ff slikken voor een bedrijf maar uiteindelijk betaald de klant toch...
Is veel van Google niet gratis? Zullen ze vast niet verhalen op de Android klanten, daarvoor is het te populair, maar het is wel de geldbron waar ze een tastbaar product voor moeten verkopen waardoor prijsverhogingen wel weer makkelijker zijn.

Zeker voor Amerika is dit opvallend. Veel bedrijven werden wel gesued en met langslepende rechtszaken vermoeid en moesten na afloop toch meestal wel betalen. Ik weet niet of ik nu blij moet zijn voor Google of boos op Google dat ze er zo makkelijk van af komen.
Google verkoopt advertentie ruimte aan bedrijven die gericht willen adverteren via het internet. Dat is de grootste inkomstenbron van google. De klanten van google zijn dus de bedrijven die via google adverteren.
Tja je kunt ook denken waar slaat het op , de mensen die dit overkomt hebben volgens mij geen poot om op te staan. immers zetten ze zelf hun netwerk open geen beveiliging niks nakka nada en geloof me dat mag je niet van je ISP.
sterker nog ze zouden google niet aan moeten pakken maar de mensen die hun wifi verbinding niet beveiligen.

Als je zelf de voordeur van je huis 24 uur per dag wagenwijd open laat staan,
Vind je het gek dat er af en toe iemand naar binnen komt? Dat hij een paar foto's maakt en dan weer weg gaat...... je mag blij zijn dat hij alleen foto's ,maakt en je inboedel laat staan.
Waarom zou je je netwerk niet open mogen zetten? Volgens mij is dit niet in de wet geregeld en ik heb niks in ons contract van kpn gezien dat ik mijn wifi moet beveiligen.

Het is sowieso de mensen hun eigen schuld, want ze zetten hun eigen wifi open voor iedereen en iedereen kan daar dus ook gewoon bij.
Volledig omgekeerde instelling die je neemt omdat je terrorisme blijkbaar aanvaard in je leven.

Het zou veel mooier zijn als misdadigers bestraft worden en de rest lekker vrij kan zijn ipv onszelf op te sluiten.
Dit is een typische reactie van normverlaging door machtmisbruik. Normaal gedrag wordt door de misbruiker omgedraaid en bestempeld als verkeerd gedrag! Voorbeelden zijn: je draagt een minirok en je vraagt erom verkracht te worden.Je fiets in het donker en je vraagt erom verkracht te worden. Je fiets met een walkman en je vraagt erom dat je wordt beroofd... De EVIL empire Google heeft blijkbaar veel volgelingen bij tweakers O-)
Ligt het aan mij, of hebben heel veel organisaties bezwaar tegen sommige werkwijzen van Google (waaronder Street View), maar onderneemt niemand achteraf actie jegens Google?? 8)7
Is wat Google gedaan heeft eigenlijk niet te vergelijken met FireSheep? nieuws: Ontwikkelaar maakt sessie-steler voor Firefox

Die haalt ook privacy gevoelige informatie van niet beveiligde wifi netwerken...
Het lijkt wel een SF film. Google wordt een beetje eng. Bult met geld en veel slimme mannetjes . Ze proberen op de meest verschillende gebieden dominantie te krijgen. Eng. Met een paar jaar is hun macht te groot. Een paar van zulke incidenten en ze krijgen hopelijk de internationale publieke opinie tegen. Uit Amerika gaat het niet komen. Die zijn zelf bezig met world domination. Google past er misschien wel mooi in. God weet wat ze over je weten.
Mij lijkt het allemaal niet zo fijn. Dit komt op een of andere manier boven water. Wat gebeurt er nog meer? Wat voor een metingen worden over de hele wereld uitgevoerd?
Kortom, Google heeft de gegevens overgedragen aan de Amerikaanse overheid.
lol google zal vast wel of dik hebben betaald of gewoon alle info gegeven aan de overheid idd zodat die weer happy is, want dat zijn net een stel kleine kinderen of je stopt ze vol snoep en ze zijn blij of je geeft ze hun zin en anders is het huilen geblazen!
Ik heb er zelf niet eens toestemming voor gegeven Street View-dienst
in mijn straat staat zelfs mijn auto voor de deur en als ik in zoem kijk ik zelfs in mijn woning
denk dat dit alles niet meer dan ook een onderdeel is van het project total control

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True