Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

Microsoft heeft broncode vrijgegeven van software waarmee het onder andere wifi-toegangspunten in kaart wil brengen met behulp van voertuigen. Volgens de softwaregigant kan zo worden nagegaan of de code voldoet aan privacyrichtlijnen.

Evenals Google en Apple poogt Microsoft om advertentiegelden binnen te halen met behulp van locatiegegevens van mobiele gebruikers. De softwaregigant wil de data met name gebruiken voor zijn Windows Phone-platform. Voor zijn locatiediensten laat Microsoft voertuigen rondrijden om relevante gegevens te verzamelen, zoals informatie van mobiele zendmasten, gps en wifi-informatie.

Reid Kuhn, partner group program manager van de Windows Phone-divisie bij Microsoft, laat weten dat Microsoft delen van de gebruikte code voor het verzamelen van dergelijke data heeft vrijgegeven. Het bedrijf zegt daarmee tegemoet te willen komen aan mogelijke privacybezwaren. Ook benadrukt Kuhn dat de software niet de precieze inhoud van draadloos verstuurde data bekijkt.

Met het vrijgeven van de software lijkt Microsoft te willen voorkomen dat het dezelfde kritiek te verduren krijgt als Google. Het zoekbedrijf kwam in opspraak toen bleek dat zijn Streetview-auto's onder andere wachtwoorden en e-mails hadden opgepikt van onbeveiligde wifi-netwerken. Google moest diep door het stof. In België lopen nog onderzoeken naar de zaak en in onder andere Frankrijk kreeg Google een boete opgelegd. Daarnaast is er onder consumenten onrust ontstaan over het feit dat bedrijven als Apple en Google locatiegegevens verzamelen aan de hand van mobiele telefoons.

Moderatie-faq Wijzig weergave

Reacties (38)

Opzich wel netjes dat ze dit doen, natuurlijk is de broncode zo aangepast na een akkoordje maar hier gaan we maar even niet van uit ;).

Verder wel raar dat ze het nog via Wifi doen, de iphone polled volgens mij iedere x aantal minuten even waar hij is en weet zo dus waar je bent (lekker snel als je dus fotos maakt) doet een WP dat niet?
de iphone polled volgens mij iedere x aantal minuten even waar hij is en weet zo dus waar je bent (lekker snel als je dus fotos maakt) doet een WP dat niet?
Dat doet de iPhone inderdaad, maar ook die maakt in veel gevallen gebruik van Wifi. Op het moment dat er een netwerk beschikbaar is, is het namelijk sneller en efficiënter om via internet te checken of de locatie van het betreffende basisstation al bekend is bij Apple. Als dat het geval is, dan kan op een heel snelle, simpele manier de benaderde locatie worden verkregen. Júist daarvoor dient dus het in kaart brengen van de Wifi netwerken: zodat je de GPS niet onnodig hoeft op te starten. Dat scheelt tijd en energie.

Aanvulling:
De telefoon heeft daarnaast natuurlijk ook nog de mogelijkheid om de locatie van de gsm-masten te gebruiken voor de benadering. Maar Wifi werkt altijd, ook voor devices die geen gsm hebben zoals iPod touch of de Wifi-iPad. En op basis van enkele Wifi-netwerken in je omgeving is je positie nauwkeuriger vast te stellen dan op basis van gsm-masten.

[Reactie gewijzigd door mddd op 4 juli 2011 14:08]

Dat doet WP7 ook. Niet normaal hoe snel je een GPS fix met WP7 hebt.
Het kan alleen maar zo snel met A-GPS (assisted GPS = GPS + WiFi locatie bepaling)

Bij de iPhone was het probleem dat de gegevens te lang opgeslagen werden. Dat is met de laatste iOS update gewijzigd.

Aan alleen WiFi heb je echter in de meeste gevallen niet genoeg. Pas nog met een WiFi-iPad gereden (heeft geen GPS) en dan kan je navigeren wel zo goed als vergeten op de snelweg. Alleen leuk voor beperkte locatie tagging.

Ideaal is dus zoals WP7 dat doet. A-GPS met het kort opslaan van de locatie gegevens om zo een hele snelle GPS fix te krijgen.
.

[Reactie gewijzigd door Sake op 4 juli 2011 14:45]

+ GSM netwerk
+ satteliet lokaties
+ Complexe berekeningen

Of wifi al breed gebruikt wordt vraag ik me af. Voor Andriod zou dat wel kunnen
A-GPS is een catch all term voor methoden die het verkrijgen van een gps fix versnellen. Dit heeft dus niet per definitie met wifi te maken.
Een oplossing waarbij enkel het rekenwerk wordt uitbesteed is bijvoorbeeld ook al A-GPS te noemen. Een veel gebruikte methode is om simpelweg de locatie van de zendmast waarmee je verbonden bent op te zoeken en die terug te geven. Meestal zit je dan gelijk vrij goed.
"delen van" m.a.w. niet de volledige broncode, en dus waardeloos. De niet-vrijgegeven delen kunnen immers nog steeds de privacy schenden.
Dat hoeft absoluut niet, een groot gedeelte van de code zal niet triviaal relevant zijn. Zo heeft het weinig nut om de hele source van Windows mee te leveren omdat hier misschien ook iets inzit van belang.

@Corman: fixed :)

[Reactie gewijzigd door Phyxion op 4 juli 2011 15:20]

Je bedoelt waarschijnlijk relevant ipv triviaal?
Of de code nu triviaal of relevant (hetgeen hierboven idd bedoeld wordt) is, zolang ze niet in te kijken is, valt daar niet over te oordelen. Halve broncode weergeven is waardeloos.
Daar ben ik het niet mee eens. Het maakt voor ons bijvoorbeeld niets uit hoe ze de gegevens opslaan. Wat voor systeem daarvoor gebruikt wordt, veranderd niets aan het belangrijkste punt, namelijk hoe analyseren ze de info, wat bewaren ze wel en wat niet? Dáár gaat het om, en dat was ook hetgeen bij Google zo fout ging. Die sloegen van alles op wat helemaal niet nuttig of logisch was. Ik vind het dus een goede zet om op dat punt openheid te geven.

Sluitend zal dat nooit zijn, dat ben ik met je eens. Maar dat is volgens mij ook niet het punt. Ze zijn niet verplicht om dit te doen, het is een gebaar van goede wil (en een poging om beter voor de dag te komen dan de concurrentie).
Goede zaak. Maar is het niet hun eigen taak om het na te gaan of het voldoet aan de privacy richtlijnen?
Dus jij gelooft Microsoft meteen als ze zeggen dat ze zich aan de privacy richtlijnen voldoen? Het probleem is dat men snel achterdochtig is en met het vrijgeven van de source-code kan men verifiëren dat Microsoft privacy compliant is.

Ik denk dat Microsoft zeker heeft gekeken naar of zij voldoen aan de privacy richtlijnen, dit dient nogmaals alleen als bewijs.

complaint --> compliant..-_- twee letters omgedraaid en meteen een totaal ander context

[Reactie gewijzigd door zircondan op 4 juli 2011 14:30]

Het gaat hierbij om 2 verschillende dingen:

1. Het opvangen van informatie die door draadloze routers wordt uitgezonden. Of hier nu wel of geen wachtwoorden en privégegevens tussen zitten is niet relevant. Het ontvangen van welke informatie dan ook, zonder hiervoor een beveiliging te doorbreken is niet strafbaar, sterker nog.. het is zelf een fundamenteel recht. (Fabrikanten van radardetectoren hebben zich hier ook jarenlang op beroepen, maar voor zover ik weet is hier inmiddels een uitzondering op gemaakt.).

2. Het combineren van al deze informatie in een database met het doel hieruit profielen van personen te kunnen samenstellen.

En dat laatste is dus in strijd met de wet op de privacy.

Als uit de broncode van de software die MS gebruikt blijkt dat ze wel alles wat wordt uitgezonden oppikken en opslaan, dan zegt dat dus eigenlijk helemaal niets. Het gaat er om wat ze er vervolgens mee doen en dat zal heus niet met datzelfde programma gebeuren.
En juist dat tweede punt ontbreekt dus volledig in het plan van MicroSoft. Het plan is om rond te gaan rijden en per locatie vast te stellen welke netwerken met welke sterkte waargenomen kunnen worden. Die informatie wil MicroSoft opslaan.
Als dan op een later tijdstip een mobiel apparaat een aantal zenders met een bepaalde zendsterkte detecteert, kan met behulp van de database delocatie van het mobiele apparaat vastgesteld worden. Dit werkt vooral in stedelijke gebieden waar juist GPS detectie nogal lastig is.
Het gaat hierbij om 2 verschillende dingen:

1. Het opvangen van informatie die door draadloze routers wordt uitgezonden. Of hier nu wel of geen wachtwoorden en privégegevens tussen zitten is niet relevant. Het ontvangen van welke informatie dan ook, zonder hiervoor een beveiliging te doorbreken is niet strafbaar, sterker nog.. het is zelf een fundamenteel recht. (Fabrikanten van radardetectoren hebben zich hier ook jarenlang op beroepen, maar voor zover ik weet is hier inmiddels een uitzondering op gemaakt.).

2. Het combineren van al deze informatie in een database met het doel hieruit profielen van personen te kunnen samenstellen.

En dat laatste is dus in strijd met de wet op de privacy.

Als uit de broncode van de software die MS gebruikt blijkt dat ze wel alles wat wordt uitgezonden oppikken en opslaan, dan zegt dat dus eigenlijk helemaal niets. Het gaat er om wat ze er vervolgens mee doen en dat zal heus niet met datzelfde programma gebeuren.
Bij Google was het probleem juist wél dat er gewoon gegevens waren opgevangen en opgeslagen. Het ontvangen an sich is natuurlijk niet strafbaar, dat kan je bij wijze van spreken nog 'overkomen'. Google sloeg die informatie echter ook op, dat was juist het probleem. Zo ver als tot het combineren tot een database is die discussie nooit gekomen, omdat er al problemen waren bij het ontvangen en opslaan van gegevens die mensen via hun draadloze netwerk verstuurden.
Radardetectoren zijn nog steeds legaal om te bezitten, je mag ze alleen niet in een auto op de openbare weg gebruiken. Net zoals het legaal is scherpe stalen spikes te bezitten maar je in de problemen komt als je ze op je bumber bevestigd.
kan men verifiëren dat Microsoft privacy complaint is.
Het lijkt me niet dat Microsoft een klacht (= complaint) tegen zichzelf indient ;)

Jij bedoelt natuurlij compliant (de a en de i omgedraaid)
Een belangrijke eigenschap van open source is dat het derden de kans krijgen om zelf de claims te kunnen controleren.

Microsoft zal ongetwijfeld van mening zijn dat de sourcecode de privacy niet in gevaar brengt. Door deze controle kunnen anderen daar ook zeker van zijn. Wat nog mist is de garantie dat de code in de wagen daadwerkelijk hetzelfde is als de code die gepubliceerd is.

Dus goed dat Microsoft deze stap neemt.
Vind het erg grappig dat Microsoft vroeger als 'evil' werd gezien en sowieso altijd betreft privacy in opspraak was. Tegenwoordig lijkt deze rol overgenomen te worden door Google en lijkt Microsoft nu het braafste jongetje van de klas betreft de privacy van zijn consumenten.
artikel gelezen?
Het zoekbedrijf kwam in opspraak toen bleek dat zijn Streetview-auto's onder andere wachtwoorden en e-mails hadden opgepikt van onbeveiligde wifi-netwerken. Google moest diep door het stof. In België lopen nog onderzoeken naar de zaak en in onder andere Frankrijk kreeg Google een boete opgelegd.
Google is zoals MS was in de eind jaren '80 en begin jaren '90. Een jong bedrijf dat veel succes heeft en denkt alles te kunnen maken en overal mee weg te kunnen komen. Over 10 jaar schrijven onze kinderen op Tweakers.net Google waarschijnlijk als Goog£€.

Inmiddels lijkt het er op dat Google ook het kopieerapparaat ontdekt heeft.

[Reactie gewijzigd door HerrPino op 4 juli 2011 14:43]

Over 10 jaar schrijven onze kinderen op Tweakers.net Google waarschijnlijk als Goog£€.
Mag ik dit als sig gebruiken op GoT?
Hehe wil hem ook gebruiken.
Over 10 jaar pas :?
Uhm, misschien hadden ze het wel gesloten gehouden als die zaak omtrent google er niet was geweest. Dit is puur weer marketing ;) hahaha
Wat een signaal van Microsoft. Ze lijken eindelijk te erkennen wat de beveiligings-community al jaren weet: als je zeker wil zijn dat het veilig is dan moet je de broncode publiceren

Het is natuurlijk niet het hoofdonderwerp van dit bericht, maar ik vind het toch een interessant signaal.
Onzin. Broncode publiseren is en niet de enige methode om aan te tonen dat iets doet wat het moet doen en is op zichzelf ook lang niet altijd voldoende.

Wil je echte zekerheid zul je moeten aantonen dat de gebruikte software hetzelfde is als de gecontroleerde sourcecode en dat die software de enige methode is die in het systeem gebruikt kan worden om die data te verzamelen. Kun je dat niet heb je additionele checks nodig. Additionele checks die zonder toegang tot de broncode fouten moeten kunnen detecteren. En aangezien er altijd wel een insider is die de zaak zou kunnen manipuleren kun je, als je echt zeker wilt zijn, dus niet op een check van de broncode vertrouwen

Het publiceren van broncode (al dan niet enkel naar een auditor) is belangrijk in situaties waarin de softwarebouwer niet ook de instalatie en het beheer doet. Is alles in 1 hand of is de verleiding voor insiders erg hoog voegt het weinig toe.

Het is vaak wel goed voor de PR en een indicatie dat men beveiliging serieus neemt.
Heeft niks met wc-eend te maken. Het is geen onderzoek met een conclusie, het is een actie van "hier is de code en jullie mogen zelf allemaal een onderzoek gaan houden en ons vertellen wat er mis mee is". Het zou Google sieren als ze dit ook zouden doen met hun software.
<sarcastic mode>Haha, heel slim van Microsoft. Nu zal google zelf niet meer rond hoeven te rijden, maar zullen de wardrivers die er altijd al waren nog eenvoudigere software hebben om netwerken te documenteren</sarcastic mode>

OT, het is natuurlijk niet netjes geweest van google om alles te documenteren, ikzelf ben ook tegen het illegaal ophalen van informatie, Aan de andere kant is het wel zo dat iedereen aan de cyfertjes op mijn deur kan zien op welk huisnummer ik woon. Met wifi is dat hetzelfde. Ik zend het uit, en iedereen kan gevraagd of ongevraagd zien hoe mijn netwerk heet. Dus eigenlijk doen ze niets illegaals.

Nu is het alleen wel zo dat de meeste mensen niet continu hun "gevonden netwerken" gaan opschrijven in een boekje en dit koppelen aan een grote DB

Edit -> er stond lettertjes, dat kan natuurlijk niet
Edit2 -> Even door de war met google, point remains unchanged verder. Thanks mark_vb!

[Reactie gewijzigd door Miepermans op 4 juli 2011 14:02]

<sarcastic mode>Haha, heel slim van Google. Nu zal google zelf niet meer rond hoeven te rijden, maar zullen de wardrivers die er altijd al waren nog eenvoudigere software hebben om netwerken te documenteren</sarcastic mode>
:? Het bericht gaat over Microsoft...

Het probleem met Google was destijds, dat ze gegevens verzamelden over wat er over die onbeveiligde netwerken verzonden werd.

van t.net:
Google moest daarnaast de vergaarde data overhandigen aan de CNIL, die onder andere inhoud van e-mails en wachtwoorden vond. Ook andere overheidsinstanties vonden na onderzoek dat de internetgigant wachtwoorden en de inhoud van e-mails had buitgemaakt.

[Reactie gewijzigd door mark_vb op 4 juli 2011 13:59]

SSID broadcasting kan altijd uitgezet worden zodat de naam van het netwerk niet zichtbaar is voor "vreemden".

Daarnaast denk ik dat men ipv SSID het mac-adress van het accesspoint of een combinatie van beide gebruiken voor localisatie. Dit weet ik echter niet zeker.

PS: naast lettertjes is "cyfertjes" ook niet een correct woord.
als een wifi apparaat communiceert is ze zichtbaar.
Als je aan het internetten bent op je verborgen netwerk wordt deze dus gewoon gevonden.
SSID broadcasting kan altijd uitgezet worden
Dat is echter tegen de WiFi standaarden.
Wat ik me nu afvraag: Waarom willen ze dit in kaart brengen?

Edit: @mddd: Nee daarom reageer ik ook op hoofd thread, anders blijf je lezen :+
Maar duidelijk, bedankt voor de uitleg :)

[Reactie gewijzigd door BlackHawkDesign op 5 juli 2011 14:26]

Heb je IETS van de bovenstaande discussie gelezen? Daarin komt het meerdere malen aan bod. Het doel van dit alles, is om het bepalen van je locatie sneller en zuiniger te maken. Als je, puur door te kijken welke wifi-netwerken er om je heen zijn, kunt weten waar je bent, dan hoef je niet je gps-chip op te starten, te wachten tot de satellieten gevonden zijn en vervolgens ingewikkelde berekeningen te doen. Dat is uiteindelijk het doel. De andere grote partijen (Apple en Google) doen dit ook.
Het verschil zit in het principe dat MS dit aangeeft voordat ze er mee beginnen, waar Google dus doodleuk alle onbeveiligde data via Wifi gaat opslaan, daarna dit ontkent, en dit later toch weer erkent.

MS geeft nu gewoon hun code, zodat mensen dit kunnen oordelen en daarna zal MS wel beslissen wat ze gaan doen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True