Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 130 reacties

Privacywaakhond CBP heeft Google Nederland een tik op de vingers gegeven, omdat het mac-adressen en locaties van wifi-routers in kaart bracht met zijn Street View-auto's. Het bedrijf kan een dwangsom van een miljoen euro krijgen.

Door de locatie en mac-adressen van 3,6 miljoen wifi-routers in kaart te brengen, heeft Google de Wet bescherming persoonsgegevens overtreden, stelt het College Bescherming Persoonsgegevens. Google verzamelt deze gegevens om betere locatiebepaling mogelijk te maken. Hoewel Street View-auto's de locatie van netwerken op dit moment niet meer in kaart brengen, worden nog wel gegevens verzameld van gebruikers van Googles locatiediensten.

Volgens het CBP is de locatie van een wifi-router in combinatie met zijn mac-adres aan te merken als een persoonsgegeven, zo heeft het college maandag bekendgemaakt. Mensen kunnen immers worden getraceerd op basis van de locatie en het mac-adres van hun router, redeneert het college.

Google moet binnen drie maanden een opt-out-mogelijkheid introduceren, waarmee mensen zich kunnen afmelden van het verzamelen van informatie over hun wifi-netwerk. Ook moeten mensen zowel online als offline worden geïnformeerd over het verzamelen van informatie over hun netwerken door Google. Bovendien moet Google het melden als het weer gegevens gaat verzamelen. Doet het bedrijf dat niet, dan kan het een dwangsom van maximaal 1 miljoen euro opgelegd krijgen.

Verder moet Google inhoudelijke gegevens over wifi-netwerken verwijderen. Vorig jaar werd bekend dat Googles Street View-auto's gegevens hebben opgeslagen die over een open wifi-netwerk zijn verzonden. Volgens Google gebeurde dat per ongeluk. Het CBP stelt dat Street View-auto's in Nederland 8,8 miljoen wifi-packets van openbare netwerken hebben opgeslagen. Deze 'payload data', inhoudelijke gegevens, hadden in leesbare vorm een gezamelijke grootte van 30 gigabyte.

Het CBP heeft in de logfiles 98 unieke wachtwoorden kunnen achterhalen. In opgeslagen mailverkeer is 56 keer een combinatie van loginnaam, wachtwoord en ip-adres aangetroffen. Bovendien is de inhoud van e-mails opgeslagen. Google moet de gegevens binnen vier weken vernietigen, oordeelt het CBP. Woordvoerder Mark Jansen van Google Nederland stelt dat dit inmiddels al is gebeurd. "Het spijt ons enorm dat we onopzettelijk inhoudelijke gegevens van wifi-netwerken hebben verzameld", aldus Jansen. Volgens hem zijn de gegevens nooit ingezien of gebruikt.

Jansen stelt verder dat mac-adressen niet worden gebruikt om mensen te identificeren. "Dat kunnen en willen wij niet", zegt hij. De woordvoerder zegt dat de juristen van Google op dit moment nog bezig zijn met het bestuderen van de uitspraak.

Gerelateerde content

Alle gerelateerde content (33)
Moderatie-faq Wijzig weergave

Reacties (130)

Ik zie hierboven een hoop geschreeuw over iets wat helemaal niet relevant is.

Het opslaan van open WiFi punten (locatie + SSID + MAC) is totaal onzinnig, omdat niemand er iets mee kan doen. Hooguit een lijst publiceren, zodat wildvreemden gratis kunnen internetten.

De reden van de boete is het loggen van de data die verzonden/ontvangen werd, zoals e-mails, logingegevens, etc. Eigenlijk hetzelfde als een standaard packet-sniffer.
Omdat, door de onkunde van de gemiddelde internetgebruiker, deze gegevens niet versleuteld zijn, is het mogelijk om deze uit te lezen. En dit mag niet, en hier kan Google een boete voor krijgen.

Ik kan me overigens niet voorstellen dat Google dit opzettelijk heeft gedaan, maar het blijft een strafbaar feit, ook als is het "per ongeluk".
Het CBP heeft enigzins wel gelijk maar ik ben het niet eens met de argumentatie. Dat een MAC adres valt onder persoonsgegevens vindt ik ver gaan en het heeft ook verregaande implicaties. Zo vallen dan ook IP adressen onder persoonsgegevens en mogen bedrijven het dus niet zomaar loggen, serveradmins moeten hun serverlogs binnen 24uur wissen.

Dat Google niet zomaar MAC adressen mag registreren ben ik het mee eens. Als je van alle routers in Nederland ongeveer de locatie en het MAC adres weet dan ben je heel makkelijk te volgen, dan komt er geen cookie aan te pas. Het enige wat je zou kunnen doen is je MAC spoofen of aparte apparaten gebruiken voor je internet routing en wireless acces.

Ik vindt dat de wet in deze kwestie te kort schiet. Het CBP vindt terecht dat er iets fout is maar de actie valt binnen de mazen van de wet dus hebben ze het maar hierop gegooid. Wat beter zou zijn is als de wetten nou eens eindelijk worden gereviseerd zodat ze meegaan met de moderne tijd.
Kan iemand mij uitleggen waarom deze gegevens sowieso in kaart zijn gebracht, al dan niet per ongeluk. Om Streetview uit te breiden heeft google toch alleen maar foto's nodig, heeel veel foto's. Hoe kan je dan per ongeluk wifi data opslaan.
Als je de reacties had gelezen had je kunnen zien dat Google deze gegevens gebruikt voor je locatie bepaling in Google Maps (& Latitude). Als ik op het thuisnetwerk van mijn ouders ben ingelogd weet Google aardig nauwkeurig mijn positie (al is het directe adres niet correct, is de buurman).

Zo kan je telefoon ook zonder GPS je beter plaatsen dan alleen op basis van GSM-masten.
Wat is google ook een boevenbedrijf.
De macht die dit bedrijf gaat verkrijgen op deze manier is echt ziekelijk.
Nou, dat vind ik nog wel meevallen.
Je kan nog altijd kiezen of en zo ja welke diensten van Google je wel en niet gebruikt en ook op je Android telefoon kun je zelf kiezen wat je wel en niet deelt of installeert.
Dat is bij andere bedrijven wel anders (Apple bijvoorbeeld).

Wat Google doet mbt de MACadressen en locatiegegevens van accesspoints is ook iets wat nu 'hot' is en daarom zit alle aandacht erop. Mbv locatie van een WiFi en een MAC kan je echt niet zonder meer informatie de identiteit vaststellen van de eigenaar, dus de uitspraak van het CBP is ook opmerkelijk te noemen.

Er zijn echter diverse Nederlandse en buitenlandse sites waar gebruikers in grote mate deze informatie aanvoeren waardoor er gedetailleerde kaartjes beschikbaar zijn met welke AP's waar zijn en of ze beveiligd zijn, hoe ze beveiligd zijn en regelmatig ook de gekraakte passphrase erbij. Dat mag blijkbaar wel.

Kortom: weer een hype, weer 'stout hoor Google', weer publiciteit, weer meer gebruikers, weer meer inkomsten voor Google.
loactie bepalen is niet heel erg stout, data opslaan wat verstuurd wordt wel.

en je kunt niet kiezen om niet je wachtwachtwoorden op te laten slaan door de streedview auto's van google als die toevallig voor bij rijden met het checken van je email.
Je kan er wel voor kiezen om a). niet je mail te checken over een onbeveiligd wlan
b). een veilige(re) manier (httpS, imap of pop met encriptie) te gebruiken zodat je je wachtwoord niet in leesbare vorm door de lucht gooit.

Het is niet netjes van google om dat op te slaan, maar ik heb liever dat google dat soort dingen opvangt als ze toevallig met een auto door m'n straat rijden, dan m'n 200 buren die NET ZO makkelijk bij deze informatie kunnen
Doet het bedrijf dat niet, dan kan het een dwangsom van maximaal 1 miljoen euro opgelegd krijgen.
Volgens mij gaat Google gewoon verder zijn zin doen en neemt het de boetes voor lief zolang ze maar zo marginaal zijn als 1 miljoen euro.

Beeld je eens wat een schat van informatie ze nu bezitten. Adhv de MAC-adressen en SSid's in praktisch volledig Nederland kunnen ze nu ook nog eens weten exact waar je woont, waar je contactpersonen wonen..

Verder slaat zo'n opt-out natuurlijk ook op niet veel, want wie controleert of Google echt geen informatie meer verzamelt over jezelf en je wifi-netwerk? Ik kan me net voorstellen dat ze net méér aandacht besteden aan de mensen die zich willen uitschrijven, omdat er daar blijkbaar meer te zien zal zijn dan bij de gemiddelde onwetende gebruiker.

[Reactie gewijzigd door Lulukai op 19 april 2011 10:48]

Je MAC adres wordt niet meegestuurd met google informatie als je bijvoorbeeld een advertentie aanklikt, dus ik zou niet weten hoe ze dat aan elkaar kunnen koppelen. Ze hebben niet je externe IP kunnen scannen volgens mij dus die dingen kunnen ze nooit aan elkaar relateren.

Het enige wat ze hebben is een map met routers en MAC adressen. En dan?

Verder, laat alle IP's 1x de IP nummertjes wisselen en de info die google heeft is waardeloos.

En het SSID, goh, ik zie hier Jos, Peter, Ninja...

Wel dom is dat ze inhoudelijke info opslaan die toevallig over de Wifi is gevlogen; daarvoor moeten ze een schop tussen de b@llen krijgen. Eigenlijk zou die boete van 1 miljoen direct naar WikiLeaks ofzo moeten gaan :)

[Reactie gewijzigd door Marcelloz op 19 april 2011 10:58]

Wisselende IPadressen maakt voor Google niet uit hoor.
Cookie hier, account daar, surfgedrag zo. Als een cookie weggegooid wordt, weet Google je te vinden op je IP-adres.
Als je IP-adres veranderd, vinden ze je terug bij je cookies. En anders wel via je surfgedrag of omdat je ingelogd bent met een Google account.

Btw, de rest van je post is gewoon onzin. Geld naar wikileaks, wtf?

edit:
de boete van 1miljoen is nu een schijntje, maar als er niets opgelost wordt (data niet vernietigd of wat dan ook) komt er gewoon weer een boete, en die zal hoger zijn. Je kan moeilijk een boete van 10 miljoen geven voor iets als dit, gezien het eigenlijk ook amper impact heeft. 1miljoen is zelfs veel.

[Reactie gewijzigd door Limaad op 19 april 2011 11:25]

1.000.000 op een omzet van 1.920.000.000 en een winst van 400.000.000... dat waren de cijfers van 2006 8)7
Wat heeft dat er mee te maken?
Dus als Google een snickers uit de winkel jat moeten zij ook maar 1 miljard betalen? Want ze zijn toch rijk?

Boetes moeten afgestemd worden op wat ze fout hebben gedaan, niet op iemands vermogen.

edit:
iets vriendelijker verwoord.

[Reactie gewijzigd door Limaad op 19 april 2011 11:59]

Er zijn landen die de hoogte van de boete koppelen aan iemands vemogen om die boete te dragen.
Dit lijkt mij effectief.
Dan je heb je geen klasse verschil.
Iemand die veel geld heeft zal het niet uitmaken dat hij € 300,- moet betalen voor te hard rijden.
Als dat aangepast wordt naar € 300.000,- dan kijkt hij wel uit.
Onlangs nog in Zwittserland (meen ik mij te herinneren) gebeurd, die was ook gelijk zijn dure sportauto van een aantal ton kwijt.

Voor Google en andere bedrijven lijkt mij dit ook goed.
Sommige bedrijven opereren in de marge omdat de boetes worden gecompenseerd door de hoge winsten, zie bijvoorbeeld de louche SMS-diensten, recent nog hier op Tweakers toegelicht.
edit: niet dat ik vindt dat Google in de marge opereert (al vind hun bewaardrang wel excessief)

[Reactie gewijzigd door miser op 19 april 2011 11:51]

Leuk wat je zegt. Maar we hebben het hier over Google Nederland dat onder de Nederlandse wetten valt.

En in Nederland worden boetes niet uitgedeeld gekoppeld aan iemands vermogen. Correct me if wrong.
Miser reageert dan ook op Limaad die stelt dat: "Boetes moeten afgestemd worden op wat ze fout hebben gedaan, niet op iemands vermogen." Alsof dat een soort van universele onveranderbare waarheid is. Dat dat in Nederland nu zo geld heeft eigenlijk verstrekkende gevolgen voor bedrijven die de boete gewoon kunnen betalen en zo verder kunnen opereren.
En hij zegt legt aan de hand van een voorbeeld uit wat hij een effectieve manier van boetes uitdelen vind dat ook hier toegepast moest worden. Wat klopt er niet dan?
Dit geldt ook voor sporters die beboet worden voor doping/onsportief speelgedrag etcetera. Als zij iemands been overstampen en daar een boete van 100.000 euro voor krijgen, wordt dat ook weggelachen. Geld zat en ondertussen is de tegenpartij zijn beste speler kwijt.

Een boete koppelen aan iemands vermogen, lijkt me aldus ook een geweldig idee.
dus koos werkloos kan de wet maar overtreden omdat bij hem toch niets te halen valt?
opzich geef ik je in deze situatie gelijk 1 miljoen is niets voor google (kijk hoeveel winst ze hier alleen al op maken)
En op draagkracht... anders 'kopen' mensen het recht om de wet te overtreden... het kan natuurlijk niet zo zijn dat de een 3 maanden krom moet liggen om een snelheidsboete te betalen, en de ander dit meeneemt in zijn budget en er elke maand een paar honderd euro achteloos voor opzij zet en te hard blijft rijden.

Het doel van deze boetes is om te fungeren als stimulans om je aan de wet te houden (dat was het iig), als de boete in de marge van de begroting is weg te schrijven dan werkt dit middel niet zo goed meer.

In Nederland werkt dat helaas nog niet zo, in een aantal Scandinavische landen bijvoorbeeld wel (waar een prof-voetballer een paar miljoen moest betalen voor een snelheidsoverschreiding waar jan-modaal slechts een paar honderd euro voor zou neerleggen).
Als jij een dubbeltje zou moeten betalen op het moment dat je gesnapt werd bij diefstal van een snicker en de snicker mocht houden... ik denk dat je hem al ziet.
Ze hoeven maar 3.6 cent te betalen per stuk.
Ooit zo'n belachelijke boete gezien?
Ik noem het geen boete.

Tis net als die snickers voor een dubbeltje, die kost eigenlijk €1,65.
Dus als je dan 99% korting krijgt omdat je het verkeerd doet, dan heet dat geen boete.
Daar moet nog een naar voor verzonnen worden.

Zomaar even een feit uit ons kutland.
"U heeft verzekeringsplicht. Bent u niet verzekerd? Dan is de boete 130% van de premie die u zou hebben betaald als u wel verzekerd was. Dit komt neer op ongeveer 100 tot 150 euro per maand die u niet verzekerd bent geweest. Het College voor zorgverzekeringen legt de boete op. "
- bron boete

Bij ziekenhuizen:
"Het wegblijftarief is bedoeld om verzuim tegen te gaan. "

Zomaar oneerlijk voorbeeld:
"De man gaf aan dat dat niet nodig was, omdat hij immers thuis was en de identiteitspapieren in de woning lagen. De agenten vroegen de man naar zijn naam. De man antwoordde zo snel dat ze hem niet konden verstaan. Toen de agenten zagen dat hij de sleutel in het slot van een aangrenzende deur stak, hielden de agenten hem aan op grond van de Wet op de Identificatieplicht. "

Het is moeilijker opnieuw te vragen naar ID als je de man niet hoort.
Er een boete op uitdelen is gewoon makkelijker, omdat je de status en quota hebt.

De bedrijven hoeven alleen te betalen omdat de totale prijs van hun daad extreem hoog LIJKT voor de normale mens omdat ze nooit een bedrag in handen hebben gehad groter dan 1.000.


Wat hier dus weer gebeurt is volksverlakkerij en bedrijfsverheerlijking.

[Reactie gewijzigd door Yezpahr op 19 april 2011 12:13]

Moet je natuurlijk het einde van het verhaal ook even quoten:

"De strafrechter oordeelde echter dat de agenten op onjuiste grond gebruik hadden gemaakt van hun bevoegdheid tot aanhouding door hem niet in de gelegenheid te stellen zijn identiteitsbewijs uit de woning te halen, die hij op het punt stond te betreden. Hij hoefde de boete van 60 euro niet te betalen. "
Dat ie ermee werd geconfronteerd is al erg genoeg. En dat het voor het gerecht moest komen is 8)7 . Of niet dan?
Wat is dat voor onzin? Met alle respect, politieagent is niet een beroep waar je een hele hoge opleiding voor nodig bent. Ik heb bij mezelf en bij kennissen zo vaak meegemaakt dat agenten onzinnige acties doen. ( Zelf de wet flink en onnodig overtreden, onzinnige boetes opleggen, juridische verhalen ophangen die kant nog wal raken ).
Gelukkig hebben we rechters die dit (als het goed is), weer kunnen corrigeren.
Wil je agenten die alles direct juridisch goed doen? Prima, maar dan mag je die 60 euro keer 3 er maandelijks via de belasting bij betalen om de extra studiekosten en salaris te kunnen betalen.
Als ik jouw link zo lees lijkt mij de boete overigens 'gevoelsmatig' terecht, los van het juridische. Hij spreekt vermoedelijk bewust zijn naam onduidelijk uit, en ik krijg het gevoel dat hij min of meer in zijn huis probeert te vluchten.
Ik ben op straat vaak genoeg politie tegen gekomen. Als je ze gewoon vriendelijk te woord staat komt het zelden tot een bekeuring.
NEe hoor , boetes zijn een strafmiddel. Voor de ene is 1 miljoen betalen een straf voor de andere een schijntje. Dus doe maar zoals de verkeersboetes in Finland, evenredig met het inkomen.
Even zwaar offtopic:

Hier nog een petitie over het koppelen van boetes aan de inkomsten voor de belangstellende.

En ik ben het er mee eens dat boetes een strafmiddel moeten zijn!
Een boete is een begin. Google kan die betalen en verder gaan. Dan krijg je weer een boete en ga je toch verder dan gaan ze het gewoon verbieden. zo ver zal het eigenlijk niet komen.
Oneens. Boetes moeten afgestemd worden op kapitaal.

Voorbeeld: te hard rijden. Iemand met een groot vermogen is een boete van 340 euro een lachertje. Weerhoud dit deze persoon ervan nog een keer zo hard te rijden? Ik denk het niet.
wel als hij zn rijbewijs kwijt raakt :P

maar je hebt wel gelijk helaas is het zo dat bij grote bedrijven het gewoon weg niks aandoet en ze lekker door kunnen gaan met hun praktijken

omdat je rijk bent betekent nog niet dat je het wel mag doen
zo is het op het moment ook bij de USA rijken kunnen zig zelf onschuld betalen met een enorm dure advocaat waardoor arme mensen tegen iemand die rijk is vrijwel geen kans hebben

boete kopellen aan je capitaal lijkt mij een prima idee

[Reactie gewijzigd door firest0rm op 19 april 2011 14:39]

Persoonlijk blijf ik het raar vinden dat open netwerken ontzettend veel gesniffed worden en dat wardriven een hobby is van mensen. Maar dat als een bedrijf per ongeluk (of op z'n minst doelloos) die informatie binnenkrijgt er meteen dwangsommen en andere ellende aan vast hangt.
Als een stel flink gaat sexen met de gordijnen open kan iedereen meekijken, dan is het spannend (of zijn ze misschien zelfs strafbaar). Maar als je je netwerk wagenwijd open laat staan en iemand pikt wat mee, dan is het een inbreuk op de privacy?

Wat betreft WikiLeaks. Als er ergens een partij is die zich compleet niks aantrekt van privacyregels, wetten en andere zaken dan is het WikiLeaks. Dat het doel de middelen heiligt is een andere discussie. Maar het interesseert WikiLeaks eigenlijk niks hoe de gegevens bemachtigd zijn en welke consequenties het heeft.
Ik heb liever dat Google al mijn (persoonlijke) gegevens heeft dan WikiLeaks!
Wat betreft WikiLeaks. Als er ergens een partij is die zich compleet niks aantrekt van privacyregels, wetten en andere zaken dan is het WikiLeaks.
Naar mijn weten schendt wikileaks om te beginnen geen enkele wet. Daarbij zijn privacyregels gericht op het individu, en wikileaks onthuld niet zozeer over individuen, alswel over overheden, bedrijven, en andere machthebbers. Met privacywetgeving hebben zij dus weinig te maken.
Wikileaks heeft eerder te maken met wetten die het publiceren van staatsgeheimen moeten voorkomen, maar dat is heel wat anders dan privacywetgevingen.
Je MAC adres wordt niet meegestuurd
Als ik de definitie van een ethernet Packet zo bekijk zie ik daar... Jawel: MAC addresses.
Zowel Sender, als Receiver MAC address!

Dus... wees voorzichtig - je bent te tracen!
Als jij een Ethernet frame verstuurt naar je router, dan is het sender MAC address het MAC adres van jouw pc en het receiver MAC adres dat van je router. Deze MAC-adressen verdwijnen als jou frame het Internet opgaat dus ze hebben niet echt veel aan die MAC-adressen.

Verder zijn de IP-adressen zijn private IP-adressen dus op die manier is er geen koppeling te maken met wie je eigenlijk bent.

Dat neemt natuurlijk niet weg dat deze acties niet goed te praten zijn! Dit kan de mensen misschien even wakker schudden dat je best jouw wireless netwerk goed moet beveiligen. Dit niet alleen om Google buiten te houden, maar ook andere kwaadwilligen kunnen dan geen gebruik meer maken van jouw netwerk.

Dit is een beetje te vergelijken met jouw voordeur altijd wagewijd open te laten staan. De honderden inbrekers neem je er graag bij, maar de mensen beginnen pas te klagen als Google systematisch bij iedereen gaat inbreken waarvan de voordeur altijd helemaal open staat.

Dus als Google stopt met deze activiteiten, kunnen nog steeds andere mensen gebruik maken van jouw onbeveiligd draadloos netwerk.
Google gebruikt de locaties van routers met google gears e.d. Als jij google maps opzoekt en "toestemming geeft" om je locatie te delen, checkt je browser even snel het mac-adres van je router en stuurt die naar google en google weet meteen waar je bent (omdat ze dat met de streetview auto's hebben gecheckt)

Leuk detail: ik had de wlan accesspoint van mn zus even bij mij thuis neergezet en google dacht meteen dat ik bij mijn zus was.

edit: zelfs als je de beveiliging op heel hoog hebt staan, kunnen de streetview auto's nog steeds het mac-adres van je router achterhalen. Want zelfs voordat je verbonden bent, moet je verbinding maken met dat mac-adres. handig. (En best heel slim van google)

[Reactie gewijzigd door geejeej op 19 april 2011 15:06]

Gears is inderdaad Evil en dan is de circel rond inderdaad :(

Tijd dat die router fabrikanten er wat tegen doen! :D
Alleen wordt de sender MAC address gestript voor packets buiten je eigen netwerk.
Ik bedoelde, MAC adres niet meegestuurd met je html-header als je aan het surfen ben.
Laat Google die boete maar mooi betalen en dan doorgaan. Het opslaan van MAC adressen is namelijk een redelijk goed alternatief voor GPS - laptops zonder GPS ingebouwd kunnen op deze manier toch zien waar ze zijn. Dit is op veel gebieden nuttig, niet alleen voor geolocatie voor bijvoorbeeld in je Tweets. Denk bijvoorbeeld ook aan gestolen laptops - die weten nu waar ze zitten en hiervoor kan je applicaties schrijven (zie FindMyiPhone).

Daarnaast is het MAC adres van een router natuurlijk niet achterhaalbaar voor websites. Het is een adres dat je (bijna) alleen maar kan zien als je er naast staat, en dan weet je toch al waar de router zich bevindt.
Waar het in feite op neer komt is dat Google voor een deel mijn huisraad kan bepalen (merk + type latop, merk + type AP etc). Ik heb hier toch wel bezwaar tegen, zeker wanneer deze gegevens in de verkeerde handen komen (we hebben al oostblokkers die op bestelling bepaalde winkels leegroven...).
Als je je daar druk om maakt, dan kan je je ook zorgen gaan maken om de "moderne inbreker". Een wifi gun is redelijk eenvoudig te maken en hoeft geen eens duur te zijn (kan de bron zo even niet vinden, maar heeft op tweakers gestaan).

Google heeft inderdaad je router gescanned, maar zet dan ssid broadcasting ook gewoon uit. Zo hebben ze die van mijn buren wel opgeslagen maar die van mij niet. (ik word thuis twee huizen verderop geplaatst, terwijl ik bij een maat wel gewoon "thuis" ben).

Sorry, maar een mac-adres opslaan zie ik echt niet als een privacy issue.
Dat klopt dus niet, want ze hebben een dump gemaakt van al het opgevangen broadcast verkeer, dus ook 'SSID-loos' verkeer (waar nog steeds een mac adres aan hangt, mind you). Hoe denk je anders dat ze wachtwoorden en usernames uit HTTP requests in hun log/dump hadden staan? Niet omdat ze alleen maar naar mac adressen scanden.
En het opslaan van mac-adressen is ook niet zo'n probleem, maar wanneer ze dat gaan koppelen aan locatie wordt het in mijn ogen wel een probleem. Ik heb er geen behoefte aan om met mijn devices in een Google database terecht te komen, dus ik vind het terecht dat die gegevens nu vernietigd worden, al was het maar als signaal naar Google en consorten dat ze in de toekomst wat beter na moeten denken voordat ze iets in het veld gaan doen.

[Reactie gewijzigd door Rick2910 op 19 april 2011 11:42]

Ze kunnen alleen het type netwerk kaart uit een MAC adres afleiden, meer niet. Misschien dat er bepaalde type netwerk kaarten zijn die alleen in bepaalde type laptops voor komen, maar over het algemeen zijn het gewoon algemene netwerk kaarten die voor verschillende types laptops gebruikt kunnen worden.

En dan nog kunnen ze dit niet aan een bepaald persoon of internet aansluiting koppelen, alleen aan een fysiek adres.
Die oostblokkers hebben meer aan je fysieke adres dan aan je naam, dat is dus geen argument
En zelfs je adres hebben ze niet precies, omdat ze aan een wifi signaal niet precies kunnen zien waar die vandaan komt.
Daarnaast is het MAC adres van een router natuurlijk niet achterhaalbaar voor websites. Het is een adres dat je (bijna) alleen maar kan zien als je er naast staat, en dan weet je toch al waar de router zich bevindt.
Het gaat het CBP er niet om dat websites je MAC adres kennen. Het CBP waakt ervoor dat entiteiten (of dat nou personen, bedrijven of overheden zijn) datasets aanleggen met persoonsgegevens.

Als ik bij de buren voor de deur sta, kan ik ook zien op welk adres ze wonen, welke auto ze hebben en met hoeveel personen ze daar wonen. Bij hun buren hetzelfde enzovoort. Met een (publiek) telefoonboek in de hand kan ik nog steeds een groot deel van de populatie weer een naam geven.

Als ik vervolgens al die informatie in een database stop, ben ik opeens in overtreding: ik mag geen analyse doen op bij welke gezinsgroottes in welke buurt in Nederland de meeste roze auto's voorkomen, en vervolgens adressen met die gezinsgrootte een brief sturen met een aanbod hun blauwe auto een paintjob te geven.

Als ik het voorbeeld uit zou voeren, ben ik trouwens niet alleen in overtreding van privacy-wetgeving: het telefoonboek zal wel onder de databankenwet vallen, en voor het sturen van m'n mailings krijg ik waarschijnlijk OPTA aan mijn broek.
[...]
Volgens mij gaat Google gewoon verder zijn zin doen en neemt het de boetes voor lief zolang ze maar zo marginaal zijn als 1 miljoen euro.
Ik denk dat ze dat nog wel tegen ergere zaken aan gaan lopen. Ik vermoed zomaar dat ook Google (net als Microsoft) niet op kan tegen de macht die overheden nog steeds hebben.
Gelukkig maar. Ik zie liever dat overheden de macht hebben, dan dat Google de macht heeft. Op overheden heb ik iig nog een beetje democratische invloed.
Democratische invloed op onze overheid? Tjah, we mogen één keer in de vier jaar stemmen.. Maar democratie? Daar zijn de meningen over verdeeld ben ik bang.

Over bedrijven heb je dan nog meer te zeggen, zet broadcasting in je router uit en gebruik geen Google producten meer. De overheid wordt je opgelegd.
Hmm, je stelt de democratie ter discussie. Er zijn misschien een aantal punten waarop de democratie democratischer zou kunnen, maar leef niet in de illusie dat het daar echt beter door gaat worden.

Als je het bedrijfsleven echt de macht wil gaan geven gaat het veel eerder mis. Waarom denk je dat er instanties zijn zoals het CPB en de overheid regelt dat bedrijven niet oneindig mogen fuseren. Als je bedrijven de macht geeft krijg je monopolies waar je niet onderuit komt. Prima dat je geen Google producten meer wil gebruiken. Maar voor een aantal zaken zal je dan niet meer om Google heen kunnen. Prima dat je broadcasting uit zou willen zetten, maar met een paar miljoen toeschuiven naar Cisco, D-Link en Sitecom is het onmogelijk om broadcasting uit te zetten.

Vergeet vooral niet, ieder mens heeft andere belangen. Democratie wil niet zeggen dat jouw belangen worden vertegenwoordigd, maar dat de stem van alle stemgerechtigden meeweegt bij het maken van een juiste beslissing.
Dat is niet gelijk aan de indirecte invloed die je hebt op de overheid. Jou stem telt net zo goed als die van elk ander. Toegegeven dat een keer in de vier jaar niet heel veel invloed heeft.

Ik denk niet dat google er wakker van ligt als jij geen google product meer gebruikt.
Het gaat om de massa. De overheid geeft er ook niet om als jij niet stemt. Het gaat erom of jij anderen overhaalt om ook geen producten van Google te gebruiken of niet te gaan stemmen.
De enige manier om te vermijden dat het MAC-adres van de WiFi te achterhalen is, is door de WiFi radio af te zetten, en dan kan je zelf ook geen WiFi meer gebruiken...
Tussen stemmen en invloed zit een groot verschil en invloed heeft niemand hier.
Als google die boete gewoon betaald zonder hun best te doen het CBP voldoende tegemoet te komen, zetten ze veel kwaad bloed!
De internationale gemeenschap, EU bijv, laat echt niet zomaar toe dat een bedrijf als google zich op die manier misdraagt. De boete is meer symbolisch bedoelt, de werkelijke gevolgen betalen en niks doen is het zetten van kwaad bloed bij verschillende overheden (en dat kost veel meer).
Die gegeven staan allang op een NSA of CIA server. Daarom verzamelden ze die gegevens ook. Dat was een opdracht.
Ik heb mijn routers nog handmatig toegevoegd aan Skyhook A-GPS (dat gebruikt wordt door iOS), het is jammer dat A-Gps straks ten einde is omdat je geen MAC adres+locatie meer op mag slaan..... (SSID is uiteraard niet nodig).

Met een MAC adres+locatie kun je niet veel, hooguit het aantal Linksys routers per vierkante kilometer berekenen..... voor de eindgebruiker heeft het als voordeel dat je sneller en preciezer een GPS-fix krijgt, en dat je ook kunt navigeren in gebieden met slechte GPS ontvangst (hoge gebouwen etc.).

Dat Google het dataverkeer opslaat is belachelijk, maar MAC+Locatie moet kunnen....

[Reactie gewijzigd door donny007 op 19 april 2011 11:09]

Het mac adres wordt helemaal niet het internet op gerouteerd, dus lokatie is aan de internet kant helemaal niet te achterhalen.
Als je rond loopt met een smartphone scant je telefoon automatisch MAC-adressen in de omgeving. Als er op internet een database beschikbaar is met MAC-adressen (zoals Google dat opslaat) kun je heel erg precies zien waar je je op dat moment bevindt, zelfs als je in een gebouw of ondergronds bent waar geen GPS ontvangst is.

Vanwege deze luxe vind ik het onopzettelijk verzamelen van RAW-data wat google heeft gedaan helemaal niet kwalijk. Ze hebben geen noodzaak om verder wat met deze data te doen behalve de MAC-adressen en SSID's uit te lezen voor locatiebepaling.

Persoonlijk vind ik het heel erg slecht als deze service niet meer zou mogen opereren, omdat ik bijvoorbeeld in mijn voormalige woonplaats continu in Lelystad wordt gepositioneerd (vanwege het netnummer van het mobiele netwerk dat mijn telefoon ontvangt) terwijl ik me fysiek meer dan 45 kilometer daarvandaan bevindt. Het gebruiken van MAC-adressen voor locatiebepaling is om die reden een behoorlijk wenselijke applicatie.
Het mac-adres van de wifi-chipset is vaak ook nog anders dan dat van de modem/wan-chipset, dus ook je provider heeft er niets aan....

Hooguit kan je aan een tweede-hands router zien waar hij ooit gestaan heeft ;)

[Reactie gewijzigd door donny007 op 19 april 2011 11:02]

Het enige gevaar is als google een app maakt en mac en ssids op de client gaat doorsturen naar een service . Maar dan vind ik dat ze op dat moment de privacy wetgeving in werking moeten stellen. En niet al bij voorhand op data die er eigenlijk niet toe doet.
Wordt dat niet al gedaan door Android zodra je iets met de market gaat doen?
Nee hiervoor wordt het deviceID gebruikt. Dat is een soort serie-nummer
Google moet binnen drie maanden een opt-out-mogelijkheid introduceren, waarmee mensen zich kunnen afmelden van het verzamelen van informatie over hun wifi-netwerk.

Ook moeten mensen zowel online als offline worden geïnformeerd over het verzamelen van informatie over hun netwerken door Google.
Ik heb liever een opt-in. Nu moet je voortdurend gaan kijken of bedrijf X aangeeft met autootjes rond te gaan rijden in jouw buurt.
Gros van de mensen weet hier helemaal niets van (omdat ze dit soort nieuws niet bijhouden) maar denk een zeer groot deel niet zou willen dat Google hun wifi gegevens verzameld.
Opt-out is dan nogal een rare keuze van het CPB. En al helemaal omdat Google ook persoonlijke gegevens van gebruikers heeft gelogd.
Als het gros van de mensen ertegen is dat google hun wifi gegevens verzameld denk ik dat dat betekend dat het gros van de mensen verkeerd is voorgelicht.

Je kan helemaal niks met MAC adres, google kan het verder ook niet zomaar aan je IP koppelen ofzo want ze weten niet welk ip bij welk MAC adres hoort.
Als je niet wilt dat google je SSID verzamelt moet je misschien niet je SSID naar iedereen binnen een paar honderd meter broadcasten. Maar dan nog, wat wil je met SSID doen? Als ik kijk wat ik hier heb is veruit het merendeel standaard fabrieksinstellingen, of op een andere manier totaal niet herleidbaar naar wie er woont. Een veel kleiner gedeelte gebruikt eigen naam als SSID, ja dan weet google dat je daar woont. Google indexeert ook de telefoongids, dat wisten ze al lang...
Maar wat zeg je nu eigenlijk? Als je iets opslaat waar je niets mee kan ( mac adres of anderszinds ) is het goed?

Ik kies even geen partij maar het feit dat je er niets mee kan wil nog niet zeggen dat je het maar op moet slaan. Sterker nog. Waarom wil Google het op slaan als ze er niks mee kunnen? Wat is het nut er van? Ik vind dat google hier iets uit te leggen heeft. Dat ze doen is kennelijk aangetoond. Het waarom hoor ik niemand over.

Verder is een miljoen natuurlijk een schijntje. Het zou me niks verbazen als ze bij google nu al aan het bellen zijn waar het geld gestort moet worden.
Nou, in Duitsland blijkt dit toch heel anders te gaan: http://www.security.nl/ar...zich_uit_Street_View.html Dat zijn er niet 'een paar'.
Ik ben het hier helemaal mee eens dat dit een rare gang van zaken is. Voor de donor registratie gebeurt dit toch ook niet, automatisch meedoen tot je bezwaar maakt.
Dat is een mooie vergelijking. Donorregistratie en het opslaan van Mac-adressen en SSID-namen. Mag ik vragen waar de raakvlakken liggen? Het is allebei persoonlijk?
Opt-out zuigt inderdaad.

Je moet steevast via een onvindbaar internet-explorer-only, flash11 webformuliertje met je naam, adres postcode, e-mailadres (niet hotmail of gmail), geboortedatum, BSN, mac-adres, geolocatie in ICBM-formaat, 2 onmogelijk captcha's, een 'geheime vraag' (oftewel op welke basisschool je gezeten hebt) een wachtwoord (van 12 tot 14 tekens met minstens 2 hoofdletters, 4 leestekens minstens 2 posities uit elkaar) en absurde algemene voorwaarden en privacy policy, een account aanmaken om te kunnen aangeven dat je wil opt-outen.

Om vervolgens elke maand een nieuwsbrief te ontvangen waar je leest in te moeten loggen om aan te geven dat je ook deze maand weer wil opt-outen.

Zo ook het bel-me-niet-register: Wat heb je nodig om me niet te bellen? Toch alleen mijn telefoonnummer? Maar je wordt verplicht een berg persoonlijk gegevens te geven terwijl niet eens duidelijk is welke organisatie achter die website zit.
Bovendien moet Google het melden als het weer gegevens gaat verzamelen.
Dit is veel beter, zelfs als je in zou opten, krijg je nogsteeds een melding als er informatie wordt verzameld...
langzaam maar zeker,.. nou ja, langzaam,... zakken we met zijn allen in het drijfzand van de controle-maatschappij. Lees George Orwell "1984" er nog maar eens op na.
Overheden en corporaties spelen al een eeuw lang onder een hoedje, en het enige doel is alles en iedereen controleerbaar te krijgen. Op een gegeven moment ga je uit gemakszucht vanzelf mee in de slavernij. Het gevecht tegen dit soort monsterlijke bewegingen in de maatschappij is een lastige zaak. Hoe ga je je verzetten tegen een overheid, die "uit veiligheidsoverwegingen" al je gegevens wil opslaan. Die overheid is blij dat google dat doet. ze kunnen er via een omweg op een goedkope manier gebruik van maken.
Laat je niks wijsmaken,.. kijk naar de geschiedenis, en zie dat wij als samenleving kunnen roepen wat we willen, democratisch is besloten dat wij niets te vertellen hebben!
Een combinatie van MAC en SSid kunnen al veel zeggen over een persoon en zijn locatie.
dus begrijpelijk dat ze hier niet blij mee zijn
Yep, dat ik een belkin router heb en dat die een bepaald MAC adres heeft. Wat kunnen ze nog meer ermee uitvogelen? Ik zie niet echt in hoe je MAC adres dan wel je SSID persoonlijke informatie is, dan is je externe IP een stuk persoonlijker.

Als je niet wilt dat google je SSID registreert moet je het gewoon niet rondstrooien, oftewel SSID broadcast uitzetten.
Helemaal met bovenstaande eens, waarom is het verzamelen van openbare gegevens zo'n probleem?

Laat ze liever boetes opgelegd aan Translink systems en consorten voor de OV chipkaart oid...
Ik zie niet echt in hoe je MAC adres dan wel je SSID persoonlijke informatie is, dan is je externe IP een stuk persoonlijker.
Hangt er maar helemaal vanaf wat je ssid is. Gezien mijn instellingen qua sterkte moet de 'onbeveiligde' Jochem Mulder wel Jochem zijn die twee huizen verderop woont, in mijn dorp, mijn straat en binnen 30 meter. We heten niet allemaal LinkSys67467
Even de knuppel in het hoenderhok:
Is dit niet net zoiets als alle straten afgaan en alle naambordjes bij de adressen lezen en noteren? Zou dat ook schending van de privacy zijn?
Je kiest er toch zelf voor om deze gegevens aan de openbare weg aan te bieden?

Als je zo paranoia bent, moet je een bedraad netwerk nemen...
Tot zekere hoogte waar imo, echter kan ik het draadloze signaal van mijn WIFI niet beperken tot een bepaalde omgeving. En wie zegt dat Google dit signaal niet uit mijn woonkamer geplukt heeft met hun apparatuur? Ik heb niet voor niks een beveiliging op mijn router zitten, dus waarom indexeerd Google dan wel mijn gegevens zonder mij op de hoogte te stellen, opt-out mogelijkheden of zelfs toestemming?
Tot zekere hoogte waar imo, echter kan ik het draadloze signaal van mijn WIFI niet beperken tot een bepaalde omgeving.
Dat kan best, het kost alleen wat moeite. Los daarvan,
Door AxiMaxi, dinsdag 19 april 2011 11:04
Als je zo paranoia bent, moet je een bedraad netwerk nemen...
En wie zegt dat Google dit signaal niet uit mijn woonkamer geplukt heeft met hun apparatuur? Ik heb niet voor niks een beveiliging op mijn router zitten,
Ik verwacht dat je ook een beveiliging op je voordeur hebt zitten, het dus voor Google lastig is om het signaal in je woonkamer op te pikken.
dus waarom indexeerd Google dan wel mijn gegevens zonder mij op de hoogte te stellen, opt-out mogelijkheden of zelfs toestemming?
En waarom stuur jij jouw gegevens naar je buren, naar de postbode en naar de straat voor je huis, zonder mensen te waarschuwen voor de straling?

[Reactie gewijzigd door wankel op 19 april 2011 11:55]

Eeen SSID en mac zegt helemaal niks over een persoon. Een mac zegt iets over het merk router dat je hebt en een SSID is vaak maar een standaard leverancier naam of een aantal letter van iemands voornaam , net wat mensen zelf bedenken.

Ik zeg open gooien al die wifi access points, dat maakt het internet alleen maar anoniemer.
Ik zeg open gooien al die wifi access points, dat maakt het internet alleen maar anoniemer.

Je weet dat je wel eindverantwoordelijk bent voor wat er over jouw internetlijntje gaat van en naar je ISP? Kijk de algemene voorwaarden er even op na.

Eeen SSID en mac zegt helemaal niks over een persoon. Een mac zegt iets over het merk router dat je hebt en een SSID is vaak maar een standaard leverancier naam of een aantal letter van iemands voornaam , net wat mensen zelf bedenken.

Geef mij dan even je MAC adres en je SSID van je wifirouter en laat me even weten welke postcode je zit. Dan kom ik met mijn auto + laptop even bij je in de straat staan. Ga ik (als voorbeeld) snel even m'n botnetwerk aansturen over jouw verbinding, stuur ik een spamgolf de deur uit en download ik nog snel even wat kp en zet 500 gestolen mobieltjes op martkplaats via jouw IP adres alvorens ik weer wegrijdt. Wedden dat jij een bezoekje van de politie of een belletje van je ISP krijgt? Maar ach, wat kan jou het schelen, niets te verbergen toch? Google faciliteert dit met hun alles in kaart brengen. Lees en leer: http://nl.wikipedia.org/wiki/Wardriving
Hij staat al zeker 8 jaar open . En wil je soms zeggen dat je nooit zelf iets via torrents binnen haald , staat dan ook de politie voor je deur :p

[Reactie gewijzigd door citegrene op 19 april 2011 11:14]

Maar als je toch gaar wardriven heb je helemaal geen mac, postcode of ssid nodig, postcode weet je toch wel, ssid en mac gooit elke router toch wel de lucht in (ook als broadcasting uit staat is dat makkelijk te vinden)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True