Microsoft publiceert broncode van software die wifi-punten in kaart brengt

Microsoft heeft broncode vrijgegeven van software waarmee het onder andere wifi-toegangspunten in kaart wil brengen met behulp van voertuigen. Volgens de softwaregigant kan zo worden nagegaan of de code voldoet aan privacyrichtlijnen.

Evenals Google en Apple poogt Microsoft om advertentiegelden binnen te halen met behulp van locatiegegevens van mobiele gebruikers. De softwaregigant wil de data met name gebruiken voor zijn Windows Phone-platform. Voor zijn locatiediensten laat Microsoft voertuigen rondrijden om relevante gegevens te verzamelen, zoals informatie van mobiele zendmasten, gps en wifi-informatie.

Reid Kuhn, partner group program manager van de Windows Phone-divisie bij Microsoft, laat weten dat Microsoft delen van de gebruikte code voor het verzamelen van dergelijke data heeft vrijgegeven. Het bedrijf zegt daarmee tegemoet te willen komen aan mogelijke privacybezwaren. Ook benadrukt Kuhn dat de software niet de precieze inhoud van draadloos verstuurde data bekijkt.

Met het vrijgeven van de software lijkt Microsoft te willen voorkomen dat het dezelfde kritiek te verduren krijgt als Google. Het zoekbedrijf kwam in opspraak toen bleek dat zijn Streetview-auto's onder andere wachtwoorden en e-mails hadden opgepikt van onbeveiligde wifi-netwerken. Google moest diep door het stof. In België lopen nog onderzoeken naar de zaak en in onder andere Frankrijk kreeg Google een boete opgelegd. Daarnaast is er onder consumenten onrust ontstaan over het feit dat bedrijven als Apple en Google locatiegegevens verzamelen aan de hand van mobiele telefoons.

Door Dimitri Reijerman

Redacteur

Feedback • 04-07-2011 13:4838

04-07-2011 • 13:48

38 Linkedin

Lees meer

Ex-Microsoft-medewerker gearresteerd wegens stelen Windows 8-code Nieuws van 20 maart 2014
Europees Hof doet in juni uitspraak over Microsoft-zaak Nieuws van 24 mei 2012
'Mobiele netwerken waarschijnlijk plat bij Elfstedentocht' - update Nieuws van 7 februari 2012
Google schikt in België voor onderscheppen wifi-gegevens Nieuws van 14 november 2011
'Google verzamelde mac-adressen van clients' Nieuws van 25 juli 2011
Zuid-Koreaanse politie viel Googles Seoul-kantoor binnen Nieuws van 3 mei 2011
Google stopt met streetview-opnames in Duitsland - update Nieuws van 11 april 2011
Google in Frankrijk beboet voor afluisteren wifi-netwerken Nieuws van 21 maart 2011
Consumentenorganisatie VS wil onderzoek banden Google met overheid Nieuws van 26 januari 2011
Britse privacywaakhond stelt opnieuw onderzoek in naar Google Nieuws van 24 oktober 2010
Streetview-auto's Google verzamelden wachtwoorden en tekst e-mails Nieuws van 23 oktober 2010
Koreaanse politie doet inval bij Google om Streetview-data Nieuws van 10 augustus 2010
CIA en Google investeren in webmonitoring-firma Nieuws van 29 juli 2010
Google draagt afgeluisterde wifi-details over aan toezichthouders EU Nieuws van 4 juni 2010
Google houdt Streetview-auto's voorlopig binnen Nieuws van 26 mei 2010
Europese toezichthouders onderzoeken Google om Streetview-data Nieuws van 22 mei 2010
Google onder vuur wegens draadloos verzamelen van data Nieuws van 18 mei 2010
Google verzamelde privédata via Streetview-auto's Nieuws van 15 mei 2010
Meer producten en artikelen
Politiek en recht Privacy Microsoft Wifi

Reacties (38)

-Moderatie-faq
38
37
19
1
0
11
Wijzig sortering
ultimasnake
4 juli 2011 13:51
Opzich wel netjes dat ze dit doen, natuurlijk is de broncode zo aangepast na een akkoordje maar hier gaan we maar even niet van uit ;).

Verder wel raar dat ze het nog via Wifi doen, de iphone polled volgens mij iedere x aantal minuten even waar hij is en weet zo dus waar je bent (lekker snel als je dus fotos maakt) doet een WP dat niet?
mddd
@ultimasnake4 juli 2011 13:58
de iphone polled volgens mij iedere x aantal minuten even waar hij is en weet zo dus waar je bent (lekker snel als je dus fotos maakt) doet een WP dat niet?
Dat doet de iPhone inderdaad, maar ook die maakt in veel gevallen gebruik van Wifi. Op het moment dat er een netwerk beschikbaar is, is het namelijk sneller en efficiënter om via internet te checken of de locatie van het betreffende basisstation al bekend is bij Apple. Als dat het geval is, dan kan op een heel snelle, simpele manier de benaderde locatie worden verkregen. Júist daarvoor dient dus het in kaart brengen van de Wifi netwerken: zodat je de GPS niet onnodig hoeft op te starten. Dat scheelt tijd en energie.

Aanvulling:
De telefoon heeft daarnaast natuurlijk ook nog de mogelijkheid om de locatie van de gsm-masten te gebruiken voor de benadering. Maar Wifi werkt altijd, ook voor devices die geen gsm hebben zoals iPod touch of de Wifi-iPad. En op basis van enkele Wifi-netwerken in je omgeving is je positie nauwkeuriger vast te stellen dan op basis van gsm-masten.

[Reactie gewijzigd door mddd op 4 juli 2011 14:08]

Anoniem: 614
@ultimasnake4 juli 2011 14:41
Dat doet WP7 ook. Niet normaal hoe snel je een GPS fix met WP7 hebt.
Het kan alleen maar zo snel met A-GPS (assisted GPS = GPS + WiFi locatie bepaling)

Bij de iPhone was het probleem dat de gegevens te lang opgeslagen werden. Dat is met de laatste iOS update gewijzigd.

Aan alleen WiFi heb je echter in de meeste gevallen niet genoeg. Pas nog met een WiFi-iPad gereden (heeft geen GPS) en dan kan je navigeren wel zo goed als vergeten op de snelweg. Alleen leuk voor beperkte locatie tagging.

Ideaal is dus zoals WP7 dat doet. A-GPS met het kort opslaan van de locatie gegevens om zo een hele snelle GPS fix te krijgen.
.

[Reactie gewijzigd door Anoniem: 614 op 4 juli 2011 14:45]

Tazzios
@Anoniem: 6144 juli 2011 15:23
+ GSM netwerk
+ satteliet lokaties
+ Complexe berekeningen

Of wifi al breed gebruikt wordt vraag ik me af. Voor Andriod zou dat wel kunnen
humbug
@Anoniem: 6144 juli 2011 16:01
A-GPS is een catch all term voor methoden die het verkrijgen van een gps fix versnellen. Dit heeft dus niet per definitie met wifi te maken.
Een oplossing waarbij enkel het rekenwerk wordt uitbesteed is bijvoorbeeld ook al A-GPS te noemen. Een veel gebruikte methode is om simpelweg de locatie van de zendmast waarmee je verbonden bent op te zoeken en die terug te geven. Meestal zit je dan gelijk vrij goed.
MtC
4 juli 2011 13:51
"delen van" m.a.w. niet de volledige broncode, en dus waardeloos. De niet-vrijgegeven delen kunnen immers nog steeds de privacy schenden.
Phyxion
@MtC4 juli 2011 13:54
Dat hoeft absoluut niet, een groot gedeelte van de code zal niet triviaal relevant zijn. Zo heeft het weinig nut om de hele source van Windows mee te leveren omdat hier misschien ook iets inzit van belang.

@Corman: fixed :)

[Reactie gewijzigd door Phyxion op 4 juli 2011 15:20]

Corman
@Phyxion4 juli 2011 14:01
Je bedoelt waarschijnlijk relevant ipv triviaal?
MtC
@Corman4 juli 2011 14:03
Of de code nu triviaal of relevant (hetgeen hierboven idd bedoeld wordt) is, zolang ze niet in te kijken is, valt daar niet over te oordelen. Halve broncode weergeven is waardeloos.
mddd
@MtC4 juli 2011 14:15
Daar ben ik het niet mee eens. Het maakt voor ons bijvoorbeeld niets uit hoe ze de gegevens opslaan. Wat voor systeem daarvoor gebruikt wordt, veranderd niets aan het belangrijkste punt, namelijk hoe analyseren ze de info, wat bewaren ze wel en wat niet? Dáár gaat het om, en dat was ook hetgeen bij Google zo fout ging. Die sloegen van alles op wat helemaal niet nuttig of logisch was. Ik vind het dus een goede zet om op dat punt openheid te geven.

Sluitend zal dat nooit zijn, dat ben ik met je eens. Maar dat is volgens mij ook niet het punt. Ze zijn niet verplicht om dit te doen, het is een gebaar van goede wil (en een poging om beter voor de dag te komen dan de concurrentie).
Jokuh
4 juli 2011 13:49
Goede zaak. Maar is het niet hun eigen taak om het na te gaan of het voldoet aan de privacy richtlijnen?
zircondan
@Jokuh4 juli 2011 13:54
Dus jij gelooft Microsoft meteen als ze zeggen dat ze zich aan de privacy richtlijnen voldoen? Het probleem is dat men snel achterdochtig is en met het vrijgeven van de source-code kan men verifiëren dat Microsoft privacy compliant is.

Ik denk dat Microsoft zeker heeft gekeken naar of zij voldoen aan de privacy richtlijnen, dit dient nogmaals alleen als bewijs.

complaint --> compliant..-_- twee letters omgedraaid en meteen een totaal ander context

[Reactie gewijzigd door zircondan op 4 juli 2011 14:30]

Gepetto
@zircondan4 juli 2011 14:55
Het gaat hierbij om 2 verschillende dingen:

1. Het opvangen van informatie die door draadloze routers wordt uitgezonden. Of hier nu wel of geen wachtwoorden en privégegevens tussen zitten is niet relevant. Het ontvangen van welke informatie dan ook, zonder hiervoor een beveiliging te doorbreken is niet strafbaar, sterker nog.. het is zelf een fundamenteel recht. (Fabrikanten van radardetectoren hebben zich hier ook jarenlang op beroepen, maar voor zover ik weet is hier inmiddels een uitzondering op gemaakt.).

2. Het combineren van al deze informatie in een database met het doel hieruit profielen van personen te kunnen samenstellen.

En dat laatste is dus in strijd met de wet op de privacy.

Als uit de broncode van de software die MS gebruikt blijkt dat ze wel alles wat wordt uitgezonden oppikken en opslaan, dan zegt dat dus eigenlijk helemaal niets. Het gaat er om wat ze er vervolgens mee doen en dat zal heus niet met datzelfde programma gebeuren.
miw
@Gepetto4 juli 2011 15:15
En juist dat tweede punt ontbreekt dus volledig in het plan van MicroSoft. Het plan is om rond te gaan rijden en per locatie vast te stellen welke netwerken met welke sterkte waargenomen kunnen worden. Die informatie wil MicroSoft opslaan.
Als dan op een later tijdstip een mobiel apparaat een aantal zenders met een bepaalde zendsterkte detecteert, kan met behulp van de database delocatie van het mobiele apparaat vastgesteld worden. Dit werkt vooral in stedelijke gebieden waar juist GPS detectie nogal lastig is.
Patriot
@Gepetto4 juli 2011 16:26
Het gaat hierbij om 2 verschillende dingen:

1. Het opvangen van informatie die door draadloze routers wordt uitgezonden. Of hier nu wel of geen wachtwoorden en privégegevens tussen zitten is niet relevant. Het ontvangen van welke informatie dan ook, zonder hiervoor een beveiliging te doorbreken is niet strafbaar, sterker nog.. het is zelf een fundamenteel recht. (Fabrikanten van radardetectoren hebben zich hier ook jarenlang op beroepen, maar voor zover ik weet is hier inmiddels een uitzondering op gemaakt.).

2. Het combineren van al deze informatie in een database met het doel hieruit profielen van personen te kunnen samenstellen.

En dat laatste is dus in strijd met de wet op de privacy.

Als uit de broncode van de software die MS gebruikt blijkt dat ze wel alles wat wordt uitgezonden oppikken en opslaan, dan zegt dat dus eigenlijk helemaal niets. Het gaat er om wat ze er vervolgens mee doen en dat zal heus niet met datzelfde programma gebeuren.
Bij Google was het probleem juist wél dat er gewoon gegevens waren opgevangen en opgeslagen. Het ontvangen an sich is natuurlijk niet strafbaar, dat kan je bij wijze van spreken nog 'overkomen'. Google sloeg die informatie echter ook op, dat was juist het probleem. Zo ver als tot het combineren tot een database is die discussie nooit gekomen, omdat er al problemen waren bij het ontvangen en opslaan van gegevens die mensen via hun draadloze netwerk verstuurden.
SirBlade
@Gepetto5 juli 2011 08:32
Radardetectoren zijn nog steeds legaal om te bezitten, je mag ze alleen niet in een auto op de openbare weg gebruiken. Net zoals het legaal is scherpe stalen spikes te bezitten maar je in de problemen komt als je ze op je bumber bevestigd.
LollieStick
@zircondan4 juli 2011 14:02
kan men verifiëren dat Microsoft privacy complaint is.
Het lijkt me niet dat Microsoft een klacht (= complaint) tegen zichzelf indient ;)

Jij bedoelt natuurlij compliant (de a en de i omgedraaid)
humbug
@Jokuh4 juli 2011 15:50
Een belangrijke eigenschap van open source is dat het derden de kans krijgen om zelf de claims te kunnen controleren.

Microsoft zal ongetwijfeld van mening zijn dat de sourcecode de privacy niet in gevaar brengt. Door deze controle kunnen anderen daar ook zeker van zijn. Wat nog mist is de garantie dat de code in de wagen daadwerkelijk hetzelfde is als de code die gepubliceerd is.

Dus goed dat Microsoft deze stap neemt.
Dannydekr
4 juli 2011 13:50
Vind het erg grappig dat Microsoft vroeger als 'evil' werd gezien en sowieso altijd betreft privacy in opspraak was. Tegenwoordig lijkt deze rol overgenomen te worden door Google en lijkt Microsoft nu het braafste jongetje van de klas betreft de privacy van zijn consumenten.
Anoniem: 393425
@Dannydekr4 juli 2011 13:51
hoezo google?
mark_vb
@Anoniem: 3934254 juli 2011 13:53
artikel gelezen?
Het zoekbedrijf kwam in opspraak toen bleek dat zijn Streetview-auto's onder andere wachtwoorden en e-mails hadden opgepikt van onbeveiligde wifi-netwerken. Google moest diep door het stof. In België lopen nog onderzoeken naar de zaak en in onder andere Frankrijk kreeg Google een boete opgelegd.
HerrPino
@Anoniem: 3934254 juli 2011 14:37
Google is zoals MS was in de eind jaren '80 en begin jaren '90. Een jong bedrijf dat veel succes heeft en denkt alles te kunnen maken en overal mee weg te kunnen komen. Over 10 jaar schrijven onze kinderen op Tweakers.net Google waarschijnlijk als Goog£€.

Inmiddels lijkt het er op dat Google ook het kopieerapparaat ontdekt heeft.

[Reactie gewijzigd door HerrPino op 4 juli 2011 14:43]

PeaceNlove
@HerrPino4 juli 2011 14:48
Over 10 jaar schrijven onze kinderen op Tweakers.net Google waarschijnlijk als Goog£€.
Mag ik dit als sig gebruiken op GoT?
Relief2009
@PeaceNlove4 juli 2011 19:47
Hehe wil hem ook gebruiken.
Gepetto
@HerrPino4 juli 2011 14:59
Over 10 jaar pas :?
Texamicz
@Dannydekr5 juli 2011 09:59
Uhm, misschien hadden ze het wel gesloten gehouden als die zaak omtrent google er niet was geweest. Dit is puur weer marketing ;) hahaha
CAPSLOCK2000
4 juli 2011 14:02
Wat een signaal van Microsoft. Ze lijken eindelijk te erkennen wat de beveiligings-community al jaren weet: als je zeker wil zijn dat het veilig is dan moet je de broncode publiceren

Het is natuurlijk niet het hoofdonderwerp van dit bericht, maar ik vind het toch een interessant signaal.
humbug
@CAPSLOCK20004 juli 2011 16:23
Onzin. Broncode publiseren is en niet de enige methode om aan te tonen dat iets doet wat het moet doen en is op zichzelf ook lang niet altijd voldoende.

Wil je echte zekerheid zul je moeten aantonen dat de gebruikte software hetzelfde is als de gecontroleerde sourcecode en dat die software de enige methode is die in het systeem gebruikt kan worden om die data te verzamelen. Kun je dat niet heb je additionele checks nodig. Additionele checks die zonder toegang tot de broncode fouten moeten kunnen detecteren. En aangezien er altijd wel een insider is die de zaak zou kunnen manipuleren kun je, als je echt zeker wilt zijn, dus niet op een check van de broncode vertrouwen

Het publiceren van broncode (al dan niet enkel naar een auditor) is belangrijk in situaties waarin de softwarebouwer niet ook de instalatie en het beheer doet. Is alles in 1 hand of is de verleiding voor insiders erg hoog voegt het weinig toe.

Het is vaak wel goed voor de PR en een indicatie dat men beveiliging serieus neemt.
Gepetto
4 juli 2011 15:02
Heeft niks met wc-eend te maken. Het is geen onderzoek met een conclusie, het is een actie van "hier is de code en jullie mogen zelf allemaal een onderzoek gaan houden en ons vertellen wat er mis mee is". Het zou Google sieren als ze dit ook zouden doen met hun software.
Miepermans
4 juli 2011 13:51
<sarcastic mode>Haha, heel slim van Microsoft. Nu zal google zelf niet meer rond hoeven te rijden, maar zullen de wardrivers die er altijd al waren nog eenvoudigere software hebben om netwerken te documenteren</sarcastic mode>

OT, het is natuurlijk niet netjes geweest van google om alles te documenteren, ikzelf ben ook tegen het illegaal ophalen van informatie, Aan de andere kant is het wel zo dat iedereen aan de cyfertjes op mijn deur kan zien op welk huisnummer ik woon. Met wifi is dat hetzelfde. Ik zend het uit, en iedereen kan gevraagd of ongevraagd zien hoe mijn netwerk heet. Dus eigenlijk doen ze niets illegaals.

Nu is het alleen wel zo dat de meeste mensen niet continu hun "gevonden netwerken" gaan opschrijven in een boekje en dit koppelen aan een grote DB

Edit -> er stond lettertjes, dat kan natuurlijk niet
Edit2 -> Even door de war met google, point remains unchanged verder. Thanks mark_vb!

[Reactie gewijzigd door Miepermans op 4 juli 2011 14:02]

mark_vb
@Miepermans4 juli 2011 13:56
<sarcastic mode>Haha, heel slim van Google. Nu zal google zelf niet meer rond hoeven te rijden, maar zullen de wardrivers die er altijd al waren nog eenvoudigere software hebben om netwerken te documenteren</sarcastic mode>
:? Het bericht gaat over Microsoft...

Het probleem met Google was destijds, dat ze gegevens verzamelden over wat er over die onbeveiligde netwerken verzonden werd.

van t.net:
Google moest daarnaast de vergaarde data overhandigen aan de CNIL, die onder andere inhoud van e-mails en wachtwoorden vond. Ook andere overheidsinstanties vonden na onderzoek dat de internetgigant wachtwoorden en de inhoud van e-mails had buitgemaakt.

[Reactie gewijzigd door mark_vb op 4 juli 2011 13:59]

Hipska
@Miepermans4 juli 2011 14:01
SSID broadcasting kan altijd uitgezet worden zodat de naam van het netwerk niet zichtbaar is voor "vreemden".

Daarnaast denk ik dat men ipv SSID het mac-adress van het accesspoint of een combinatie van beide gebruiken voor localisatie. Dit weet ik echter niet zeker.

PS: naast lettertjes is "cyfertjes" ook niet een correct woord.
Tazzios
@Hipska4 juli 2011 15:26
als een wifi apparaat communiceert is ze zichtbaar.
Als je aan het internetten bent op je verborgen netwerk wordt deze dus gewoon gevonden.
Anoniem: 80466
@Hipska4 juli 2011 17:14
SSID broadcasting kan altijd uitgezet worden
Dat is echter tegen de WiFi standaarden.
BlackHawkDesign
5 juli 2011 08:43
Wat ik me nu afvraag: Waarom willen ze dit in kaart brengen?

Edit: @mddd: Nee daarom reageer ik ook op hoofd thread, anders blijf je lezen :+
Maar duidelijk, bedankt voor de uitleg :)

[Reactie gewijzigd door BlackHawkDesign op 5 juli 2011 14:26]

mddd
@BlackHawkDesign5 juli 2011 09:06
Heb je IETS van de bovenstaande discussie gelezen? Daarin komt het meerdere malen aan bod. Het doel van dit alles, is om het bepalen van je locatie sneller en zuiniger te maken. Als je, puur door te kijken welke wifi-netwerken er om je heen zijn, kunt weten waar je bent, dan hoef je niet je gps-chip op te starten, te wachten tot de satellieten gevonden zijn en vervolgens ingewikkelde berekeningen te doen. Dat is uiteindelijk het doel. De andere grote partijen (Apple en Google) doen dit ook.
SinergyX
@Ruvetuve4 juli 2011 15:37
Het verschil zit in het principe dat MS dit aangeeft voordat ze er mee beginnen, waar Google dus doodleuk alle onbeveiligde data via Wifi gaat opslaan, daarna dit ontkent, en dit later toch weer erkent.

MS geeft nu gewoon hun code, zodat mensen dit kunnen oordelen en daarna zal MS wel beslissen wat ze gaan doen.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee