Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 157 reacties

Google heeft niet alleen de mac-adressen van wifi-toegangspunten verzameld met zijn Street View-auto's; ook die van client-apparaten werden opgeslagen. Dat meldt Cnet. Tot eind juni waren deze gegevens openbaar toegankelijk.

Volgens Cnet pikten de Street View-auto's van Google de mac-adressen op van client-apparaten, zoals mobiele telefoons, tablets en laptops, en werden deze via het internet toegankelijk gemaakt. Daardoor kon worden bekeken met welke locaties een mac-adres werd geassocieerd. Uit een test van Cnet bleek dat circa 10 procent van de geteste mac-adressen een valide locatie teruggaf. De Franse privacywaakhond heeft tegenover Cnet bevestigd dat mac-adressen van clients zijn opgenomen.

Google verzamelt de mac-adressen en locaties van wifi-toegangspunten om preciezere locatiebepaling mogelijk te maken; het is onduidelijk waarom het ook de mac-adressen van apparaten die slechts verbinding maken via wifi zijn opgepikt. Een verklaring zou zijn dat deze apparaten voor wifi-tethering werden gebruikt, waarbij het apparaat als wifi-toegangspunt dienstdoet. Google laat in een verklaring weten dat dat de reden is waarom de apparaten werden geregistreerd.

Cnet stelt echter te hebben gesproken met gebruikers die geen wifi-tethering gebruikten en van wie toch telefoons waren geregistreerd. Tot eind juni waren de gegevens bovendien openbaar toegankelijk: gebruikers konden een mac-adres invoeren en kregen een locatie terug. Google heeft volgens Cnet inmiddels maatregelen om dat te voorkomen.

Google kwam eerder al in opspraak met Street View. De Street View-auto's van het bedrijf, die rondrijden om foto's van de omgeving te maken en wifi-netwerken in kaart te brengen, verzamelden per abuis informatie die over onbeveiligde netwerken werd verzonden, zoals e-mails en wachtwoorden. Ook kreeg Google van het Nederlandse College Bescherming Persoonsgegevens een tik op de vingers, omdat het zonder toestemming verzamelen van locaties en mac-adressen een inbreuk op de privacy zou zijn. Google is naar de rechter gestapt.

Google Street View camera

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (157)

Zo jammer. Ik had nog de illusie dat Google veel beter met mijn gegevens zou omgaan dan bijvoorbeeld Facebook. Zo zonde :(

Maar wat betekend dit nu? Is er dan geen bedrijf dat gewoon doet wat het beloofd? Do no evil...
Nou nou er zit nog al verschil in een willekeurig mac adres opslaan of sommige evil praktijken van andere grote .com's. Google had hier aanvankelijk geen kwade intentie mee en zoveel kan je ook niet met een mac adres. Dat is toch een stuk minder 'evil' dan, ik noem:

- Onder valse voorwaarden een open source bedrijf opkopen om te producten kapot te maken (Oracle met mysql, solaris, java).
- Bewust stiekem lokaties opslaan van gebruikers (Apple).
- Even gebruikers voorwaarden wijzigen zodat ineens al jou documenten eigendom zijn van het bedrijf (Dropbox)
- Het disfunctionele patentsysteem gebruiken om prachtige open source projecten kapot te maken die concurreren met de eigen producten (Microsoft, Apple versus Android).
- De jarenlange machtsmisbruik van Microsoft om Internet Explorer te beschermen.

Beetje Amerikaanse praktijken om iets kleins zo ver op te blazen dat het in een 'schandaal' verandert, en zo alle echte moraalloze mensen en praktijken te relativeren. Google heeft een enorme machtspositie, en naar mijn mening gaan ze daar, tot nu toe, bijzonder netjes mee om.

[Reactie gewijzigd door SanneV op 25 juli 2011 14:45]

Je kan een hele lange lijst maken maar uiteindelijk zijn Google en Facebook de grootste verzamelaars van privacy gevoeiige informatie en is Google meerdere keren over de scheef gegaan. Vergeet ook niet dat Google via haar advertentiediensten geld verdient en juist zij belang hebben bij toegang tot jou gegevens. Google heeft ondertussen zo'n machtspositie opgebouwd rondom deze privacy gevoelige informatie dat het andere partijen onmogelijk wordt gemaakt om te concurreren met Google en Google bedrijven dwingt met hun in zee te gaan (zie bv de situatie rondom de belgische kranten en google news.)

Je opmerking over anderen slaat dan ook nergens op. Niet alleen omdat het nogal kinderachtig overkomt "Maar zij zijn nog veeeeel slechter dan Google) Maar ook gewoon omdat de informatie niet klopt.

1. Oracle wil gewoon verder met Java. Dat is juist de hoofdreden om Sun te kopen. Solaris is minder relevant aangezien Oracle denkt met Linux een alternatief te hebben en mySQL wordt gewoon door ontwikkeld. Daar zijn zelfs garanties over afgegeven naar de EU.

2. Apple heeft de locatie opslag bug vrij snel opgelost. Niet netjes van Apple, maar ook Apple ziet dat men meer privacy gevoelige informatie moet verzamelen om in de toekomst met Google te kunnen blijven concurreren

3. Over dropbox heb ik geen mening, wel is het een kwestie van overstappen als je het daar niet mee eens bent.

4. Dit is onzin. Als Android inbreuk maakt op andermans technologie is het volkomen logisch dat partijen die Android verkopen daarvoor betalen. Apple betaald ondertussen ook gewoon voor het gebruik van patenten van bv Nokia. Google heeft ervoor gekozen om geen alternatieven te ontwikkelen voor die technologie (ook omdat de alternatieven nogal slecht werken volgens uitgelekte stukken van Google medewerkers) maar weigert ook af te dragen. Het patentsysteem functioneert dus prima, partijen die inbreuk maken kunnen gewoon worden aangepakt.

5. Het beschermen van een marktpositie van IE is op zich niet verkeert. Echter Microsoft is zo groot dat het als machtmisbruik gezien wordt en na de issues rondom Windows Mediaplayer heeft Microsoft in samenspraak met de EU ervoor gekozen om mensen een keuze te geven. Dat is een nette oplossing voor een potentieel irritant probleem. Google heeft eenzelfde soort machtspositie via haar zoek en advertentiediensten maar wil nog niet aan een oplossing denken.

Je kan het Amerikaanse praktijken noemen om zaken op te blazen. Je kan het ook Amerikaanse handelspraktijken noemen. Amerikaanse bedrijven staan er (veel meer dan Europese) om bekend om hard en zonder aanziens des persoons te concurreren. Waar in Europa bedrijven vaak een leef en laat leven politiek hanteren proberen Amerikaanse bedrijven veel meer de concurrentie kapot te concurreren.

Google is uit China getrapt omdat men op een arrogante manier wel even dacht de wetgeving aan te kunnen laten passen aan de wensen van Google. Google weigert te betalen voor het gebruik van andermans technologie, Google probeert Belgische kranten te dwingen meer te werken aan Google News, Google publiceert boeken waar men geen rechten op heeft en probeert dat via Amerikaanse wetgeving recht te laten breien. Google verzamelt privacy gevoelige informatie via Streetview. Moet ik nog doorgaan?

Google heeft een enorme machtspositie en in mijn ogen gaat men daar absoluut niet netjes mee om. Andere bedrijven zoals Apple en Microsoft zijn ook niet brandschoon en we kunnen discussiŽren over welk bedrijf het smerigste is. Voor mij zijn het allen bedrijven met een verrotte bedrijfscultuur waar het belang van de klant totaal ondergeschikt is aan het streven om groot te zijn en winst te maken. Maatschappelijk verantwoord ondernemen is voor al deze bedrijven geen prioriteit. Een slogan als "don't be evil" helpt niet. De woorden waar maken vereist veel meer openheid, verantwoording naar de klant en een rigoreuze aanpassing in het beleid van al deze bedrijven. Helaas lijkt dit concept de grote bedrijven in de VS nog niet bereikt te hebben.
Was google uit china getrapt(echte interesse)?
De hele affaire met de belgische kranten hebben ze zelf veroorzaakt. Google deed wat de rechter zei en toen waren de kranten weer niet tevree.
Wat voor mijzelf ervoor zorgt dat ik google als 'minst evil' beschouw is dat ze alle data zelf gebruiken. Buiten google komt er (bijna) nooit iemand iets te weten over mij. Op FB bijvoorbeeld vraagt een quiz al meteen om al je data te mogen bekijken en gebruiken.
dat ze alle data zelf gebruiken.
Dat is nu, maar absoluut geen garantie voor de toekomst. De macht over die data ben je gewoon kwijt. Dat is het hele punt.
Betreffende je punt 5: Microsoft heeft haar macht misbruikt--niet beschermd-door internet explorer bij windows te voegen ging aandeel netscape van 80% van de markt naar bijna niks en werd in 1998 overgenomen door AOL voor peanuts (Bill Gates dacht niet eens dat internet wat zou worden tot Netscape groot werd). Browser development bleef jaren lang (5?) nagenoeg stil liggen met IE 6. Alleen dankzij concurrentie van firefox hebben we modernere IE's
Persoonlijk heb ik erg veel moeite met de stelling, dat deze gegevens per abuis opgeslagen zijn.

Toen ze rondreden met al die busjes, werden er wel degelijk, vele signalen van vele huishoudens opgevangen, voornamelijk van routers. Dat deze gegevens opgeslagen zijn, betekend dat er een programma geschreven was, en in dat programma bevond zich een stukje code, dat niet alleen defineerde wat zo'n router signaal is, maar ook waar en hoe hij opgeslagen word.

Dit programmeer je niet "perongelijk" of is een extra functie die we over het hoofd gezien hebben. Het is gewoon willens en wetens verzamelen van gegevens die direct met privacy te maken hebben. Mijn router zend nu eenmaal een signaal uit, net zoals mijn PC een IP adres heeft. Maar dat mijn voordeur openstaat, betekend niet dat dit een open uitnodiging is voor Jan en Alleman om maar gezellig binnen te komen. Ik heb het dan niet eens over diefstal, maar gewoon even binnenkomen om te kijken hoe of wat kan al onder de noemer huisvredebreuk vallen.

Dat iets niet stiekem gebeurt, betekend niet dat het ineens wel mag (ten op zichte van Apple die toch locatie gegevens verzamelde bijv.). Het komt alleen wat achterbakser over, als het achteraf stiekem gebeurde, dan het ronduit toegeven.
euhm... hoe werkt het systeem denk je?
1. collect data
2. analyse data
3. profit

==> EERST collecteer je zoveel mogelijk informatie, dus alles wat je ziet. Achteraf ga je analyseren en gebruiken wat je nodig hebt.

Als je naar de Ronde van Frankrijk kijkt en beelden analyseert, moet de persoon die op de achtergrond staat als ze een fase analyseren toch ook niet "eruit gefilterd worden" door de camera? Dat soort dingen doe je achteraf!

dus natuurlijk weet google dat ze VEEL data verzamelen, hell, mijn wardrive applicatie draait ook 24/24 7/7 op mijn telefoon! als je niet wilt dat mensen zien dat je pakketjes stuurt, he... stuur er dan geen! maar dat oeverloos geemmer dat "ze dat moesten weten". Tuurlijk weten ze dat, zo werkt data mining nu eenmaal. Anders loop je het risico dat ze "iets te weinig" hebben op een moment en dan kunnen ze opnieuw beginnen. Het kost niks om gewoon even "alles in de lucht" te loggen en dan filteren on "what's needed"
Dat is dus precies het punt wat Nazanir maakt: Google heeft niets per ongeluk gedaan, ze hebben gewoon alles wat ze konden krijgen opgeslagen. Ik heb mijn twijfels of die data ooit nog gewist gaat worden, Google zal echt geen openheid geven in wat ze allemaal hebben. Privacywetgeving wordt om gelachen.
Gouden raad: spaar je privacy gezever voor als het eens ECHT belangrijk is.
Een macadres is even waardeloos (op alle gebied) als een zandkorreltje in de woestijn.

Spaar je "vechtlust" dan liever voor sociale netwerksites en smartphones enzovoorts
Een mac adres is ongeveer even nuttig als een vingerafdruk.
Nuttiger nog want een vingerafdruk kun je niet koppelen aan een locatie wat google nu wel kan met de geharveste mac adressen.
een macadres zegt iets over de netwerkkaart, niets over een persoon. mijn gsm zal misschien op 100 plaatsen voorkomen, want die broadcast constant... dus waardeloos. Locatie is zinloos, want dat wil enkel zeggend at je "ooit" op "een" plaats geweest bent... so what! ik ben ooit in straat X geweest... whoeptiedoeee.... big deal!
@harrydg
mijn gsm zal misschien op 100 plaatsen voorkomen, want die broadcast constant... dus waardeloos.
In de tijd (dat is dan ook bekend) gezien kun je dus getracked worden ;)
Niet helemaal waardeloos voor bepaalde mensen of doeleinden, als je die gegevens kan koppelen aan nog andere persoonlijke informatie.

[Reactie gewijzigd door Fireshade op 26 juli 2011 17:28]

Je laat dan wel even weg dat het een moment opname was dat het busje langs kwam rijden (het is niet live te volgen) en die gegevens al snel enkele jaren oud is.

Voor het gemak laat je dan ook even weg dat een mac-adres de buitenwereld niet verlaat en dus indien jij het mac-adres hebt van een machine de kans groot is dat jij deze persoon ook echt kent.

En dat de mogelijkheid tot zoeken nu ook niet meer beschikbaar is. Verder is het mac-adres gekoppeld aan een machine niet aan een persoon (zo lang hij het persoon bezit wel natuurlijk)


Een vingerafdruk is ( in theorie ) voor je hele leven aan jou gekoppeld en staat ook in genoeg database's (overheid en justitie) en valt dus ook te backtracen naar jou. Je mac-adres niet mits je er mee te koop loopt
Zo denk ik er precies zo over.

Het interesseert mij werkelijk niets dat Google mijn mac adressen en SSID namen heeft verzameld. Dit geef een lekker snelle locatie bepaling als ik thuis ben en dat is prima toch?

Ze kunnen er verder helemaal niets mee en als je niet wilt dat ze deze info verzamelen dan moet je jou acces point offline halen. Simpel is dat. Iedereen kan deze informatie immers verzamelen (en er vervolgens niets mee doen).
Dat is dus precies het punt wat Nazanir maakt: Google heeft niets per ongeluk gedaan, ze hebben gewoon alles wat ze konden krijgen opgeslagen. Ik heb mijn twijfels of die data ooit nog gewist gaat worden, Google zal echt geen openheid geven in wat ze allemaal hebben. Privacywetgeving wordt om gelachen.
Google weet niet wat "per ongeluk opslaan"is.
Google delete niets. Ik kan van mezelf nog berichten uit 2000 terugvinden onder een nick die ik toen in nieuwsgroepen gebruikte. Dat is inmiddels 11 jaar geleden!
Google is een data hongerige wolf, in schaapskleren!

[Reactie gewijzigd door Dutchphoto op 25 juli 2011 18:54]

Data die je ooit zelf publiek hebt gemaakt, wordt door google opgeslagen, geindexeerd en doorzoekbaar gemaakt. Hoe is dat onwenselijk?
@ EtHeO18:
Data die je ooit zelf publiek hebt gemaakt,
Dus je mail en 'private' chats bij Google vallen ook onder publieke informatie? Handig is toch anders.
euhm... hoe werkt het systeem denk je?
1. collect data
2. analyse data
3. profit

==> EERST collecteer je zoveel mogelijk informatie, dus alles wat je ziet. Achteraf ga je analyseren en gebruiken wat je nodig hebt.

Als je naar de Ronde van Frankrijk kijkt en beelden analyseert, moet de persoon die op de achtergrond staat als ze een fase analyseren toch ook niet "eruit gefilterd worden" door de camera? Dat soort dingen doe je achteraf!
Je voorbeeld over de tour klopt. Daar verwijder je achteraf pas beelden uit opgenomen materiaal. Maar de opname apparatuur neemt dan enkel beeld en geluid op en niet ook nog eens gegevens over draadloze netwerken. Daarvoor zou je eerst speciale aanpassingen aan de opnameapparatuur moeten doen. Dat is precies wat Google gedaan heeft. In plaats van alleen plaatjes schieten van stratten en die foto's opslaan hebben ze meer gegevens opgevangen. En dat gebeurd echt niet vanzelf.
als ik herhalingen zie van de tour zie ik toch niet enkel de fietsen, maar ook het publiek, hoor... en die beelden zijn jaren na datum ook nog opvraagbaar. Die verwijderen ze ook niet. Dat geldt ook als bewijs dat ik toen op plaats X was. Dus pech voor mij.
Google wou "zoveel mogelijk" informatie opvragen om een snelle dienstverlening te doen. Dankzij hun netwerk-scanner kan je nu snel een gps lock krijgen, en daar ben ik blij voor!
Wil ik niet dat google mijn AP vind, dan moet ik hem maar afzetten!
Broadcast ik het de wereld in, dan moet ik zelf de gevolgen dragen, net als een gesprek in een publieke ruimte
Persoonlijk heb ik moeite met de "open deur - Jan en alleman gezellig binnenkomen"-redenatie

Ik ben me goed bewust van wat privacy impliceert, maar het is een erg kromme vergelijking. Als een huis gelijk staat aan een WiFi-device, staat binnentreden dan gelijk aan 'enkel' het adres opslaan?

Hiermee wil ik de praktijken van Google echter niet goed praten, maar wat mij betreft opereren ze in een grijs gebied. De informatie is in principe toegankelijk voor iedereen die de juiste apparatuur bezit, maar Google doet het op een dergelijke schaal dat we ons, m.i. terecht, in de hoek gedrukt worden.
Een Wi-Fi signaal is even vindbaar, als een adres in het telefoonboek, echter, dat betekend nog niet dat iedereen welkom is. Dat is enigzins wat ik bedoelde met deze redenatie.

Iedereen kan Google Earth, de Gouden Gids, een telefoonboek of wat dan ook erop naslaan om info te vinden. Weinig is echt geheim in dat opzichte. Zolang het daar bij blijft, is er niet echt iets aan de hand.

Maar wat we niet weten, is wat Google daadwerkelijk allemaal doet met deze verkregen data. Zoals ik al zei, dat iemand mij heeft gevonden in een telefoonboek, betekend nog niet dat hij dan naar binnen kan, als mijn huis openstaat. Zolang we niet precies weten wat Google met deze info gaat doen, zou het terecht zijn om ze te wantrouwen hierin. We weten al dingen dat ze rustig door je Gmail heen spitten enzo, maar voor hetzelfde geld houden ze nu heel fijntjes bij wat jouw surf gedrag is.

Ik ben geen fan dat Google van alles en nog wat maar bijhoudt, steeds meer en meer info verzameld over hun gebruikers. Dan is zo'n melding dat ze "perongelijk" allerlei info zomaar opslaan, zonder duidelijk doel, maar ook zonder aan te geven hoe ze met deze info omgaang of eventueel verwijderen, op zijn minst twijfelachtig.
Kan altijd gebeuren dat het per abuis iets is opgeslagen maar wat me erg tegenvalt van Google is dat ze deze gegevens niet willen vernietigen. http://forum.fok.nl/topic/1682249


Dat betekent volgens mij dat ze toch iets met deze gegevens van plan zijn.
debugMode = true; vergeten te veranderen in false -> oeps, per ongeluk alle data opgeslagen.

Dat er een stuk code aanwezig was om alle data op te slaan wil niet zeggen dat het ook de bedoeling was om deze data in productie-modus op te slaan. Ik heb stapels code zitten in dingen waar ik aan werk om allerlei gegevens op te slaan die je in productie niet nodig hebt, en dan ook alleen maar opgeslagen worden als debugmodus aan staat. Vergeet je echter die debugmodus uit te zetten... tja, dan wordt dat dus ook opgeslagen.

Ik zeg niet dat het bovenstaande het geval is, maar het blind ervanuit gaan dat dit met opzet gedaan is gaat erg ver, aangezien er een erg redelijke verklaring kan zijn waarom dit per ongeluk - door een menselijke fout - gebeurd kan zijn.
MAC address locaties opslaan betekend dat je hypothetisch als je een website bezoekt de website beheerder meteen weet waar je woont. Dat is toch niet zo lekker :/.

(Niet dat het nu heel moeilijk is, met een ip-adres + tracert kom je vaak al bij de wijk)
MAC address is layer 2 ARP informatie, die gaat niet verder dan je next hop.
Het is trouwens heel goed mogelijk dat men gewoon alle data gesniffed heeft, en zo dus ook de MAC adressen van unencrypted clients heeft mee gepakt.

Ik vraag me dus heel erg af hoe Cnet een MAC adres op lokatie weet terug te brengen via een check, tenzij die 10% (uit de summary) IPV6 adressen waren , waar de MAC vaak versleuteld is in het adres. (in de toekomst gaan we hopelijk dus wel het MAC adres zelf verspreiden door de wereld.)

Ik kan dat 10% getal alleen nergens terug vinden in het artikel.
Als ik zelfs in de core van het artikel duik lijkt het er meer op te gaan dat iemand een MAC adres kan uitlezen op een device, en deze remote weer terug kan vinden. En dus, als men het MAc adres heeft, en toegang tot dat google database, men een lokatie zou kunnen krijgen.

Probleem is dat als je een MAC adres bekijkt in een device (zoals dat scenario beschrijft) je al weet waar hij is.
Zoiets als achter iemand adres komen door een foto van zijn huis (met straatbordje)
Je mac adres wordt helemaal niet meegestuurd als je een willekeurige website bezoekt...
leer je OSI modeg nor maar eens. je http request zit in een tcp/ip pakketje, wat weer in pakketje gaat wat een mac address bevat
In TCP/Ip word die header gestript, vanaf het moment dat je door je eerste gateway gaat.
Zolang je niet in hetzelfde netwerk zit, kan men je MAC adres niet achterhalen. Dus als je een website op internet bezoekt, kan die niet je MAC adres achterhalen

[Reactie gewijzigd door Prometheus op 25 juli 2011 14:39]

In theorie zijn MAC addressen wel degelijk te achterhalen. Een browser zoals Google Chrome kan, in theorie, het MAC adres van je PC opvragen en gecodeerd doorsturen naar Google.
Sja, in theorie kan een browser ook je HD afspeuren naar persoonsgegevens. De bottom line is dat browsers geen MAC adres meesturen.
Ik zei "in theorie". Maar een beetje dieper gravend gebeurt het blijkbaar al met Google Chrome, weliswaar onder bepaalde omstandigheden.

http://www.google.com/chrome/intl/en/privacy.html
If you use Google Chrome’s location feature which allows you to share your location with any site, Google Chrome will send local network information to Google Location Services to get an estimated location. The local network information includes, depending on the capabilities of your device, information about the wifi routers closest to you, cell ids of the cell towers closest to you, the strength of your wifi or cell signal, and information about your device such as your device’s IP address. We use the information to process the location request and to operate, support, and improve the overall quality of Google Chrome and Google Location Services. Information collected above will be anonymized and aggregated before being used by Google to develop new features or products and services, or to improve the overall quality of any of Google’s other products and services.
weet jij wat je browser stuurt? ik denk eerlijk gezegd dat je geen flauw benul hebt van wat er over je lijntje gaat
Leer jij het Ethernet protocol eens, je MAC is alleen op je LAN bekend.. Enige plek waar het nodig is ook.
Ga jij je OSI nog maar eens leren... MAC dient enkel voor in een lokaal netwerk. Van zodra je van netwerk verandert, verandert het destination mac address ook
Ga jij je nederlands nog maar eens leren... :O
- Onder valse voorwaarden een open source bedrijf opkopen om te producten kapot te maken (Oracle met mysql, solaris, java).
MySQL is helemaal niet kappot, en Java is ook niet kappot.
Kwa java is er zelfs een versie 7 uitgebracht.
- Bewust stiekem lokaties op staan van gebruikers (Apple).
Ook de Android telefoon deed/doet dit, weliswaar met minder historie punten. Maar de locatie gegevens zijn nooit naar apple gestuurd en zijn alleen gebruikt om sneller locatie te bepalen via andere methode dan GPS. Dit om energie te besparen.
- Het disfunctionele patentsysteem gebruiken om prachtige open source projecten kapot te maken die concurreren met de eigen producten (Microsoft, Apple versus Android).
Zo werkt het patent systeem nu eenmaal in de US, maar niet hier in Europa!! Android maakt nu eenmaal inbreuk op bepaalde patenten en die moeten beschermt worden, en in de US wordt dit verder doorgetrokken dan in Europa. Als bedrijf in de US MOET je je patenten ook beschermen. Buiten dat wordt niet Android/Google aangevallen maar de leveranciers die dierect met Android geld verdienen
Ook de Android telefoon deed/doet dit, weliswaar met minder historie punten. Maar de locatie gegevens zijn nooit naar apple gestuurd en zijn alleen gebruikt om sneller locatie te bepalen via andere methode dan GPS. Dit om energie te besparen.
Niet alleen dat, maar de locaties die opgeslagen waren ook nog niet eens je eigen locatie maar die van masten en access points in de buurt, en omdat er meerdere punten tegelijk weren opgeslagen met dezelfde timestamp ook nog niet eens geschikt om een exacte locatie uit te berekenen. Last but not least slaat elke telefoon met locatiebepaling dit soort gegevens op. Het probleem in het geval van de iPhone was niet dat deze informatie op de telefoon aanwezig was, maar dat de locatiedatabase niet werd versleuteld en in back-ups terechtkwam. Zelfs dat was nog niet eens rampzalig geweest als de cache vaker werd leeggemaakt zoals bij andere telefoons.

Het StreetView verhaal en nu weer dit met de MAC adressen lijkt me toch echt van een heel andere orde, daar zijn willens en wetens gegevens verzameld waarvan Google toch echt wel wist dat dit niet toegestaan is. Deze week stond ook al in het nieuws dat Android mail wachtwoorden en dergelijke in plain-text opslaat in een SQLite database waar kwaadaardige applicaties bij zouden kunnen komen. Wat privacy betreft is Google niet echt een betrouwbare partner als je het mij vraagt (ook niet verwonderlijk als je bedenkt waar Google zijn geld mee verdient).
Ook de Android telefoon deed/doet dit, weliswaar met minder historie punten. Maar de locatie gegevens zijn nooit naar apple gestuurd en zijn alleen gebruikt om sneller locatie te bepalen via andere methode dan GPS. Dit om energie te besparen.
Voor het gemak vergeet je dan maar weer dat bij Android altijd expliciet toestemming hiervoor gegeven wordt inclusief bijbehorende waarschuwing, ťn dat het altijd compleet uitgezet kan worden. Dit is dus in de verste verte niet hetzelfde als wat Apple deed.
Android maakt nu eenmaal inbreuk op bepaalde patenten en die moeten beschermt worden
Jij weet iets wat de rechters nog niet weten?
@SanneV, een stuk hierboven:
- Even gebruikers voorwaarden wijzigen zodat ineens al jou documenten eigendom zijn van het bedrijf (Dropbox)
Oef, je liet me even schrikken, gelukkig is dit niet waar.
You retain full ownership to your stuff. We don’t claim any ownership to any of it. These Terms do not grant us any rights to your stuff or intellectual property except for the limited rights that are needed to run the Services, as explained below.
bron: http://www.dropbox.com/terms

Maar je zal wel bedoeld hebben die wijziging dat wetsdienaars bestanden in kunnen zien(en wie weet wie nog meer). Gelukkig kun je zelf nog encrypten indien het te gevoelig is(of niet in de cloud zetten natuurlijk!). Een truecrypt container in dropbox zetten schijnt ook te lukken.

Verder wel valide punten, en met een mac adres kun je inderdaad niet zo veel, al doet het je wel afvragen wat Google in godesnaam nog meer verzameld over ons.

[Reactie gewijzigd door Pepperoni op 25 juli 2011 16:54]

Google had hier aanvankelijk geen kwade intentie mee en zoveel kan je ook niet met een mac adres.
adresje in de buurt zoeken, spoofen en een WPA2 in de buurt cracken. plots kan je ongestraft doen wat je wil, want er zijn voor zover ik weet geen huis/tuin/keukenroutertjes die veel meer dan een MAC/IP/HOST loggen.
Je zegt wel dat ze er netjes mee omgaan maar stiekem verzamelen ze wel veel informatie (ook zonder jou weten zoals weer blijkt) en er is absoluut helemaal niks bekend over hoe en waar deze informatie wordt opgeslagen en hoe men ermee omgaat en verwerkt. Het enige wat men met zekerheid kan zeggen is dat Google goed heeft gekeken naar de fouten van andere en daar lessen uit heeft gehaald. Of dat goed of slecht is weet ik niet.

Het verzamelen van MAC adressen is niet zomaar een hype. Het MAC adres is een van de weinigen adressen welke je niet kan veranderen. Cookies kun je wissen, IP's kun je veranderen maar een MAC is vast. De netwerkkaart zit tegenwoordig meestal ook ingebouwd op het moederbord dus zomaar even een andere kaart erin gaat ook niet lukken. Als iemand jou MAC adres heeft en ook tools heeft om dat uit te lezen dan kunnen ze je heel makkelijk volgen. Zeer ernstige zaak.
1 woord: bullshit
met een mac ben je niets. ik verander mijn mac adres zeer regelmatig, hell, ik heb zelfs servers opgezet met mac spoofing omdat er mac adres locked software op draaide. Ik ken het zelfs nog vanbuiten: 0015BADC0DED
in principe gaat je mac adres tot aan de router en niet verder. Vertrouw je overal waar je connecteert de eigenaar van de router? wat is het ergste dat zou kunnen gebeuren met je macadres?
Idd heb vaak bij mensen hun MAC terug gezet nadat een bios update deze
op nul had gegooid
En de flashware om die fout te herstellen daar was makkelijk een leuk AH 12 34 56
78 90 neer te zetten en niet de MAC op een stickertje op het mobo
Die opmerking over Dropbox is nogal misplaatst, en het idee dat Dropbox eigenaar zou worden van jou bestanden is het gevolg van een hoop FUD op het internet (iedereen is natuurlijk bang voor privacy dingen, na Facebook). Dropbox had juist hun voorwaarden aangepast waardoor het voor de leek transparanter moest zijn wat er precies allemaal gebeurd. In de voorwaarden stond in duidelijke woorden dat Dropbox het recht moest hebben op het verspreiden van jou bestanden, zodat zij die bestanden ook naar jou kunnen verspreiden (oftewel, jij geeft ze het recht dat je de bestanden die je op je desktop hebt geupload ook weer op je laptop mag downloaden). Zonder dat recht, is de hele dienst nutteloos. Ze hadden zelfs nog erbij gezet dat dit alleen geldt voor het leveren van de dienst (dus het aanbieden van jou eigen bestanden aan jouzelf), en ze nooit de bestanden aan derden zullen verstrekken, tenzij jij daar expliciet toestemming voor geeft.

Een heleboel mensen lazen niet verkeerd, en hadden ook niet echt door dat Dropbox heel hard gewerkt heeft om op basis van user feedback hun voorwaarden aan te passen, juist zodat gebruikers het beter konden lezen. Neen, in plaats daarvan rukten ze het hele gebeuren uit verband en gingen roepen dat Dropbox eigenaar zou worden van je bestanden.

Overigens was dat voor de nieuwe voorwaarden ook al het geval, alleen stond het daar in voor niemand begrijpbare juristische termen, dus begreep niemand het (en was er dus ook geen paniek).

Maar goed, lezen blijkt nog best moeilijk voor het gros van de bevolking.


Excuus trouwens voor het off-topic, maar dat wilde ik gewoon even ophelderen.
Een beetje Google fanboy achtig. Google meldde hier ook niks over en slaat deze gegevens op zonder de toestemming van de gebruikers. Apple is veel minder erg: zij sloegen de gegevens niet bij hunzelf op. De locatie data werd alleen op het eigen apparaat opgeslagen bijvoorbeeld.

DŪt Ūs een schandaal!
En dat is precies wat Android ook deed, enkel minder lang. Nu is het bij iOS ook verkort. Maar het werd enkel lokaal opgeslagen, dus ik vond dat een beetje een heisa om niets anyways.
Niet te vergeten dat alle bijlage's die je verstuurd met je Hotmail account eigendom worden van Microsoft. ;)
Maar daarmee ga je ook akkoord als je het vinkje zet bij "I agree" als je een account registreert.

Ik geloof niet dat Google met hun videowagen eerst bij iedereen heeft aangebeld om een overeenkomst te laten tekenen dat hun gegevens werden opgeslagen.
Ze hebben wel aangebeld maar ik was niet thuis :)

Ps Als je wifi router nou niet open-broadcast
Dus als je zoekt naar mijn routertje dan zie niks nada wel de rest in de straat van joost tot ik.heb.upc
Ben je dan ook door Google te vinden
Even off-topic over jouw Dropbox statement. Ik heb echt geen flauw idee hoe je erbij komt dat zij eigenaar worden van jouw bestanden:

http://www.businessinside...-of-service-update-2011-7
Van de dropbox terms:

By using our Services you provide us with information, files, and folders that you submit to Dropbox (together, “your stuff”). You retain full ownership to your stuff. We don’t claim any ownership to any of it. These Terms do not grant us any rights to your stuff or intellectual property except for the limited rights that are needed to run the Services, as explained below.

Maar verder maak je een goed punt :)
en met onliners kunnen we allemaal wel gaan smijten, maar of het nu in 1 zin of in 1000 staat... als er geen inhoud te vinden is kun je beter niet posten...

hij maakt gewoon een valide punt, als je een goede locatie-service wilt bieden heb je iets nodig dat beter werkt dan enkel gps (die is vaak genoeg nie zuiver, en zeker niet in een stad met hoge gebouwen)... dus ga je op zoek naar andere informatie-bronnen, het misbruiken van mac-adressen voor dit soort diensten is eigenlijk briljant... op zich val je er niemand echt lastig mee terweil je er juist wel veel mensen mee kunt helpen (tegen een zekere vergoeding natuurlijk)... het ergste dat je kunt overkomen is dat er een lek zit - waardoor men en locatie kan koppelen aan een mac (waarvan met niet weet dat ie van jouw is)... en zelfs dat lek is inmiddels gedicht.

ik vind die bovenstaande grapjes ook een stuk erger dan dit hele google gedoe...

ik hou ze ook zeker in de gaten - en privacygevoelige info gaat bij mij ook ECHT pertinent NIET via de servers van google... maar than again... Privacy gevoelige info gaat bij mij doorgaans via met truecrypt beveiligde stikjes en/of data containers.
en met onliners kunnen we allemaal wel gaan smijten, maar of het nu in 1 zin of in 1000 staat... als er geen inhoud te vinden is kun je beter niet posten...

hij maakt gewoon een valide punt, als je een goede locatie-service wilt bieden heb je iets nodig dat beter werkt dan enkel gps (die is vaak genoeg nie zuiver, en zeker niet in een stad met hoge gebouwen)... dus ga je op zoek naar andere informatie-bronnen, het misbruiken van mac-adressen voor dit soort diensten is eigenlijk briljant... op zich val je er niemand echt lastig mee terweil je er juist wel veel mensen mee kunt helpen (tegen een zekere vergoeding natuurlijk)... het ergste dat je kunt overkomen is dat er een lek zit - waardoor men en locatie kan koppelen aan een mac (waarvan met niet weet dat ie van jouw is)... en zelfs dat lek is inmiddels gedicht.

ik vind die bovenstaande grapjes ook een stuk erger dan dit hele google gedoe...

ik hou ze ook zeker in de gaten - en privacygevoelige info gaat bij mij ook ECHT pertinent NIET via de servers van google... maar than again... Privacy gevoelige info gaat bij mij doorgaans via met truecrypt beveiligde stikjes en/of data containers.
Niet alleen Google.. ook andere services.. facebook myspace.. hyves..
heb liever een duidelijke oneliner dan een verhaal van vier paragrafen waar ik vervolgens nog de hoofdstelling in moet gaan zoeken.
Dat werkt alleen niet zo goed als de betreffende oneliner geen fatsoenlijke/onderbouwde hoofdstelling bevat.
Misschien begrijp ik MAC-Adressen niet helemaal goed maar er zijn toch honderdduizenden dezelfde MAC-adressen op de wereld? Een MAC-Adres wordt gevormd op basis van je hardware, dus al die computers van hetzelfde type hebben hetzelfde MAC-Adres toch?

Hoe kan google dan jouw locatie vinden op basis van MAC-adres.

En nog iets anders(Ja ik blijf maar vragen stellen...), omdat je MAC-Adres gebaseerd is op je hardware kan je d.m.v van google's database bepalen waar iemand zich bevind als hij bijvoorbeeld zijn computer specs in zijn profiel heeft staan?
Misschien begrijp ik MAC-Adressen niet helemaal goed maar er zijn toch honderdduizenden dezelfde MAC-adressen op de wereld? Een MAC-Adres wordt gevormd op basis van je hardware, dus al die computers van hetzelfde type hebben hetzelfde MAC-Adres toch?
Natuurlijk niet. Lees deze uitleg maar eens.

Een MAC-adres is opgebouwd uit 6x 2 karakters. De eerste 3 geven de fabrikant van de netwerkkaart aan (toegewezen door de IEEE), de laatste 3 zijn in principe random te verdelen door die fabrikant.

Theoretisch kunnen er meerdere PC"s met hetzelfde MAC in een netwerk zijn (als de laatste 3 combinaties toevalligerwijs overeenkomen), maar die kans is relatief erg klein.

Je kan dus redelijk duidelijk PC's uniek identificeren als je de MAC-adressen ervan hebt, en daarna nogmaals hetzelfde MAC-adress opvangt.

Een slechte zaak dus, dit!
Zeker als je meeneemt dat een MAC adres niet zo vast is als dat het vaak word gebracht (meeste netwerk apparaten hebben de optie om het software matig aanpassen van het MAC adressering.

Ook niet te vergeten, MAC gaat over Bits, dus jouw 6 x 2 karakters zijn wel Hexadecimalen getallen. [voor de muggenzifters, das van 0 tot F per digit hť ;) ]

Hoe goed het dus jouw systeem (als voorbeeld) identificeert hangt af van hoe vaak je het MAC adres wisselt (doen zeer weinig mensen regelmatig voor legitieme doeleinde)

Ook houden netwerk fabrikanten lijsten bij met MAC adressen die ze recent hebben uitgegeven (voor een aantal redenen, voornaamste om niet 2 dezelfde uitgegeven in een te korte tijd)

Om het verhaal kort te houden MAC adressen horen in de laagste logische laag van het netwerk (dus net boven de elektra zelf) is nogal oninteressant voor alles en iedereen BEHALVE je locale netwerk. En mag zelfs enkel voor netwerk doeleinde worden vastgehouden (dus niet voor identificatie of in een opzoek-systeem, tenzij direct gekoppeld aan andere informatie zoals IP met als doel het vastleggen van vermeende overtredingen. Althans als je de Nederlandse wet er goed op na leest (en interpreteert)
"Een MAC-adres is een uniek identificatienummer dat aan een apparaat in een ethernet-netwerk is toegekend"
http://nl.wikipedia.org/wiki/MAC-adres

Bedrijven als Google gaan in mijn ogen wel wat ver in dat 'grijze gebied' van privacy. Ik krijg zo het idee dat ze net zo ver gaan als ze kunnen met het verzamelen van alles. En dat er een rechterlijke uitspraak aan te pas moet komen om dat weer in te dammen
Ik kan me nog herinneren dat in OS/2 de machine gewoon softwarematig een ander Macadres gegeven kon worden. Dan wordt dus niet het MAC-adres van de machine gebruikt maar het MAC-adres dat in de settings van OS/2 werd gezet gebruikt. Het lijkt me sterk dat dat nu niet meer zou kunnen... Er was in de toenmalige situatie ook een goede reden voor om het te doen (bij de betreffende machines).
Met de betere netwerkkaarten en linux kan dat gewoon nog steeds hoor... ;)
eender welk OS, eender welke kaart
Misschien begrijp ik MAC-Adressen niet helemaal goed maar er zijn toch honderdduizenden dezelfde MAC-adressen op de wereld? Een MAC-Adres wordt gevormd op basis van je hardware, dus al die computers van hetzelfde type hebben hetzelfde MAC-Adres toch?
Nee, elk MAC-adres is uniek (er zijn maar liefst 281.474.976.710.656 unieke mogelijkheden) :)
En nog iets anders(Ja ik blijf maar vragen stellen...), omdat je MAC-Adres gebaseerd is op je hardware kan je d.m.v van google's database bepalen waar iemand zich bevind als hij bijvoorbeeld zijn computer specs in zijn profiel heeft staan?
Ja, gebruikers konden een MAC-adres invoeren en kregen een locatie terug.

[Reactie gewijzigd door tweaker2010 op 25 juli 2011 16:32]

Do no evil. Tsja dat als slogan, dat zegt niet dat ze de grenzen niet proberen op te zoeken en soms ook overschrijden.

[Reactie gewijzigd door ZpAz op 25 juli 2011 14:27]

Zo jammer. Ik had nog de illusie dat Google veel beter met mijn gegevens zou omgaan dan bijvoorbeeld Facebook. Zo zonde :(

Maar wat betekend dit nu? Is er dan geen bedrijf dat gewoon doet wat het beloofd? Do no evil...
Tsja, voor niets gaat de zon op he ;)

Google is een beursgenoteerd bedrijf dat winst moet maken. De dienst Street View zelf is gratis dus zo vreemd is het niet dat Google dmv gebruikersgegevens geld probeert te verdienen.

"We hebben vijf privacyprincipes opgesteld waarin wordt beschreven hoe we in al onze producten omgaan met privacy en gebruikersgegevens:
1.We gebruiken informatie om onze gebruikers waardevolle producten en services te bieden."

Oh vandaar die Google ads hier op Tweakers: "Ga veilig om met uw wireless netwerk" }>

[Reactie gewijzigd door tweaker2010 op 25 juli 2011 15:57]

Goh, behoorlijk naief om dat te denken.Het verzamelen van gegevens is een hobby van google.
Google staat al jaren ter discussie vwb het omgaan met en op opslaan van gebruikersgegevens?
Weleens van "ontgoogelen"gehoord?

Google moet nu maar eens een flinke boete gaan krijgen!

[Reactie gewijzigd door Dutchphoto op 25 juli 2011 19:18]

Beetje minder naÔef mag ook ^^
nja, je geloofde Google op zijn mooie blauwe ogen? Nooit doen, vooral niet met amerikaanse bedrijven.
Ik denk dat dr maar 1 soort bedrijf is die dit soort zaken niet doet.... Dat bedrijf is het bedrijf wat de technologie of het geld nog niet heeft om het te doen :P
Helaas was ik eerst ook onder die indruk, maar sinds iets minder dan een half jaar ben ik nu veelal tegen Google. Ze zijn niet innovatief, misbruiken het patentsysteem, hebben geen respect voor onze privacy, en eigenlijk het enige wat ik nog wens te gebruiken is Google Search.
allemaal niet overdrijven, he...
wat is de waarde van het mac adres eigenlijk? voor degenen die het niet goed weten:
als je je PC opstart, broadcast (jaja, gewoon eigenlijk roepen op het internet) hij zijn macadres om te vragen wie hem een IPtje wil geven. Met een macadres kan je absoluut NIETS, maar dan ook NIETS doen!

okee, het is uniek, okee het is dus "jouw" macadres, maar ... ieder pakketje dat je pc uitgaat, bevat je macadres! en dan zijn mac adressen nog eens gemakkelijk te spoofen!

Dus echt waar... WHO CARES? wat maakt het toch uit!? Dat is hetzelfde als zeggen dat iemand in mijn straat een groene trui heeft. Is dat privacy schending? je komt er verdorie mee buiten, iedereen die het wil, kan het zien!
DHCP en andersoortig broadcastverkeer gaat over internet? Lekker zooitje zou dat worden.. Nee, dat is lokaal, op internet ziet niemand je MAC-adres, dat is namelijk na de eerste router ineens anders (denk aan het OSI-model).

Het enige wat je zou kunnen doen is als iemand zich aanmeld met een apparaat op JOUW wifi-netwerk gaan kijken bij Google waar hij woont. Dat is erg leuk als je als inbreker wat wifi verkeer op Schiphol gaat sniffen, bijvoorbeeld.
Voor reclamedoeleinden kan het ook best nuttig zijn, aan de hand van een MAC-adres is vaak ook de fabrikant van het apparaat waarmee je het netwerk gebruikt te herleiden. Nu kan Sony bijvoorbeeld met informatie van Google herleiden hoeveel VAIO eigenaars er in Den Haag wonen, zijn dat er te weinig, dan moeten ze daar wat meer reclameborden ophangen..

[Reactie gewijzigd door Radiant op 25 juli 2011 14:35]

okee, de broadcast wordt meestal gestopt op de router, dat klopt. Maar again: who cares? Als Sony DAT als basis gebruikt voor reclame, dan zijn ze slecht bezig.

Want een vaio die toevallig niets uitzond/niet aan stond/... heeft google niet gezien in die 10s dat de google auto door je straat reed.
Bereken de kans eens dat je "een hit" hebt op die manier?!?!
en dan nog... yay, ik zie een d-link netwerkkaartje in straat X ergens tussen nummer x en y

ik bedoel maar: WHO THE FUCK CARES??!!!? dit is gewoon een randverschijnsel... ruis in de data stream die google opgevangen heeft om analyse op te doen achteraf!
Mense lief toch... waar iemand zich al niet druk over maakt tegenwoordig!
Het is zelfs permanent wijzigbaar (http://www.technitium.com/tmac/index.html) tools genoeg om dit te doen.

Dus als je echt wil kan je gewoon elke dag je MAC adres veranderen.
Snap je het nu echt niet of wil je het gewoon niet snappen?
Dat iemand met een groene trui rond loopt zegt idd helemaal niets, maar plaats er nu een nummer op en zeg dat iemand met deze groene trui, met daarop nummer x , zich op een bepaalde plek bevindt. Dan begint het al kritischer te worden want dan is de persoon met deze specifieke groene trui een herkenbaar individu geworden, en dus lokaliseerbaar.
Daar gaat het hier om, de herleidbaarheid. Op zich zou het helemaal geen probleem hoeven zijn als Google de betrokkenen tijdig had geÔnformeerd en de mogelijkheid had gelaten om hier tegen bezwaar te maken.
De strategie van Google is om net te doen alsof hun neus bloed om vervolgens zich te gaan verschuilen achter een hele hoop bullshit als ze betrapt worden.
Dat zegt enorm veel over hoezeer bedrijven als Google geven om de privacy van het individu, geen hol dus. Tel daarbij op dat Google voor Google plus heeft bepaald dat er alleen maar gebruik mag worden gemaakt van de echte naam. In combinatie met een IP, MAC, locatie en de echte naam zijn we ineens een hele stap verder.
Dat het mogelijk jou, en waarschijnlijk een hele hele generatie, geen zak interesseert wil nog steeds niet zeggen dat het goed is.
Vraagjes:
hoe link je een persoon aan een mac adres?
STEL dat je daar een manier voor vindt: Hoe weet je nu of de persoon op nummer 10, 11, 12, 13, 14 of 15 woont in je straat?
STEL dat je weet dat iemand op die straat woont: zou je dat niet veel gemakkelijker kunnen weten door bijvoorbeeld die persoon even op te zoeken in een persooneelsdatabank ofzo? of gewoon gaan kijken naar het naampje op de bel?

ooh ja... want iedereen kan kijken naar de naampjes op de bel!
Of het telefoonboek!
Het lijkt me geen hogere raketkunde om een ipadres incl. MAC adres aan een persoon toe te wijzen. Met een beetje nadenken kun je dat zelf ook wel bedenken.
Ik geef je een tip, GMAIL, automatische inlog cookie, surfverkeer ... etc etc. Niet zo heel erg ingewikkeld dus. Nog makkelijker met daarbij iets van een Android telefoon met locatiegegevens van GPS en zendmasten. Een naam op een bel is niet eens nodig.
Ik zou zeggen, neem de proef op de som en twitter of mail eens een echt foute opmerking dat je bijvoorbeeld enig explosief aan het maken bent om iets op te blazen. Ik garandeer je dat binnen 24 uur je voordeur eruit vliegt en je, voordat je met je ogen kunt knipperen, geboeid en al op een plek zit waar je niet wilt zitten.
Of degene van wie je de wifi hebt afgetapt natuurlijk.
ik heb het hier over "betrouwbaar", he. Ik log vanop een 10-tal netwerken in op mijn mailaccount. Als ik iets doe wat niemand mag weten, dan neem ik mijn laptop, spoof mijn macadres, zoek ik een netwerk van een of ander bedrijf en speel daar met wat ik wil. Enkel wat ik wil gaat erin en eruit (dubbelzinnig, he ;))

Dus ja... normaal gezien ben je herkenbaar op internet. maar ik daag je uit... mijn macadres nu is:
00-23-24-18-24-6F
Wat is mijn echte naam? (via het mac adres, he... DIE weg wil ik weten, want het is simpel, google mijn nick en je vindt een andere harrydg blijkbaar ;))

[Reactie gewijzigd door harrydg op 25 juli 2011 16:34]

Maar kom op, hier zijn we allemaal toch al een keer boos over geweest. Als ze routers deden konden we er blindelings vanuit gaan dat dat niet het enige was. Maar sowieso hoort hier de angst niet te liggen maar bij dingen zoals smartphones en sociale netwerken.

Panisch worden omdat je mac adres is gescanned door google, alsof ze die al niet hadden met alle andere diensten waarvan je gebruik heb gemaakt.

En dan nog niet te bedenken dat je IP standaard gekoppeld wordt aan locatie wanneer je Google bezoekt. Natuurlijk, dit is minder nauwkeurig dan zo'n auto bij je voor de deur te zetten die het tot een X aantal meter nauwkeurig kan afmeten. Maar het blijft informatie waarmee je te koop loopt, alsof Google je straat binnen rijd en alle kentekens gaat noteren en de plek waar ze geparkeerd staan. Je wilt het misschien niet, maar er is weinig wat je er tegen kunt doen. Hetzelfde geld voor dit imo.

Tevens is Google niet de enige die dit doet maar zijn er groepen die zich hebben gespecializeerd in "wardriven" en inventariseren bijvoorbeeld slecht- of niet beveiligde access points. Hier is ook geen wet tegen zo ver ik weet.
Je reactie zit vol fouten Harry. Maar op 1 punt ben ik het dan wel weer met je eens. De ophef is onnodig.

[Reactie gewijzigd door Rudy op 25 juli 2011 14:37]

als je zegt: "vol fouten", mag ik dan ook weten wat jij als "fout" bestempelt?
Ik snap de ophef hierover niet zo goed. Google heeft deze gegevens enkel kunnen verzamelen doordat apparaten publiekelijk broadcasten. Dat is net zoiets als een bord ophangen: "Hier zit bedrijf X", waarna iemand langskomt en opslaat dat daar bedrijf X zit.

Als je niet wilt dat deze gegevens worden opgeslagen dan moet je die gegevens niet openbaar broadcasten.
Ik loop ook gewoon rond in de stad, dus iedereen kan de hele tijd foto's van mij maken, bijhouden waar ik heen ga, wat ik doe enz. Dus ik "broadcast" mijn uiterlijk ook "openbaar". Toch ben ik blij dat geen enkel bedrijf die gegevens mag verzamelen.
Ik zal het nog sterker zeggen... zelfs de overheid mag dat niet doen. Per gemeente heb je bijv maar een aantal personen die de stads camera's mogen bekijken. Dit mag de politie zelfs niet :P Een bedrijf mag zoiets dus helemaal niet (tenzij je toestemming geeft dmv het binnengaan van een pand) Gelukkig idd (zoals jij al zegt)

[Reactie gewijzigd door Mellow Jack op 25 juli 2011 14:12]

langs de andere kant kan niemand mij verbieden om ergens in een straat te gaan staan kijken. Guess what, ik zie DEZELFDE informatie! en ik zou niet graag hebben dat de "men in black" daarom mijn geheugen komen wissen omdat ik "teveel" gezien heb...
Ehh wat denk je dat al die beveiligingscamera's doen? Die verzamelen precies de gegevens waarvan jij denkt dat het niet mag. In de openbare ruimte heb je geen privacy, nu niet, vroeger niet, laten we ophouden daarvoor een zinloze niet te winnen strijd te strijden. Laten we nu eindelijk strijden voor behoud van privacy in de prive ruimte, daar waar het nodig is en waar het gevaar loopt!
Beelden van beveiligingscamera's mogen niet openbaar gemaakt worden, en bovendien mag alleen de overheid beveiligingscamera's neerzetten in publieke ruimtes, die dan ook nog eens alleen voor opsporingsdoeleinden mogen worden gebruikt. Als jij voor je eigen business overal mensen op straat gaat filmen zonder vergunning, dan heb je een probleem. Niet echt een strek punt dus, hoewel ik het verder wel met je eens ben dat privacy tegenwoordig een illusie is.
Maar je eigen huis is toch wel je prive ruimte , of niet.
Hier ben ik dan ook mee eens...

Als ik niet wil dat mijn mac-adress zichtbaar is, moet ik deze niet uitzenden.
Als ik mijn wifi netwerk niet openbaar wil broadcasten, maar niet de illusie hebben dat deze dan helemaal niet meer te vinden is.

Een aantal andere maatregelen nemen om anderen buiten te houden is een goed idee, maar iedereen die en masse alsnog steeds dergelijke elementaire data kan verzamelen zonder doelgericht te hacken kan dat naar mijn idee gewoon gaan doen.

Het is voor mijn gewoon een goede opschudbeurt om te ontdekken dat ondanks mijn niet gebroadcastte SSID, WPA2 AES enterprise wifi N only MAC acces-restricted non-DHCP netwerk, google nog steeds mijn accespoint MAC adress kon opvissen en met 72m precisie kan aanwijzen waar deze staat.

Met andere woorden, alles wat aan deze voor consumenten maximaal beveiligde router hangt, is niet veilig. Liever dat je het zo ontdekt dan dat je gegevens van je NAS gestolen worden. Je blijft zelf verantwoordelijk voor je netwerk, ik denk dat mensen dit zich niet altijd even goed beseffen.

Ik ben toch niet illegaal bezig als ik met mijn telefoon door de stad rijd en wifi-wardrive om een kaart te bouwen van alle netwerken die ik vind? Bewust inbreken door codes te achterhalen is wat anders, maar aanwezig signaal opvangen is toch geen misdaad?
Als ik niet wil dat mijn mac-adress zichtbaar is, moet ik deze niet uitzenden.
Je MAC adres kun je niet 'niet uitzenden', het is een integraal onderdeel van IP packets. Het feit dat je zelf al niet precies weet wat een MAC adres is geeft al wel aan dat je niet van doorsnee computergebruikers kunt verwachten dat die wel zouden moeten weten wat ze wel en niet 'uitzenden'.
Jij weet kennelijk ook niet precies wat een MAC adres is, want een MAC adres staat los van IP packets. Een MAC adres hoort bij een ethernet frame en dat je daar dan weer IP packets in kan stoppen om het over een ethernet te versturen is dan weer mooi meegenomen ;)
Tja, en een doorsnee computer gebruiker begrijpt dat wel... :z
het doel van je ssid niet uitzenden, is dat je router niet iedere X seconden zegt: hey hey, hier ben ik, wie wil met mij connecteren?

Maar dus: als je je connectie gebruikt... dan stuur je pakketjes door de lucht... en niet in 1 richting, dus je was 100% zeker je wireless connectie aant gebruiken toen de google auto passeerde.

En ik blijf erbij: je mac adres is zo iets elementair, zo iets overvloedig (ik vind de juiste term niet)... in IEDER pakketje dat je stuurt, zit je mac adres!!! en dat zijn er miljoenen per dag soms... en veel meer kan ook!

ga je nu klagen dat iemand er eentje gezien heeft? dat zou toch te ver gaan. Vooral gezien je er NIETS, maar dan ook NIETS mee kan doen!
Dus als er ooit een mogelijkheid om door jou muren heen te kijken mogen ze alles wat die apparatuur opnemen gewoon publiceren op het internet? Het wordt met 'speciale apparatuur' bekeken. Het is dus niet gelijk aan een bord buitenhangen.

Edit: het opslaan van een ssid of mac adres vind ik zelf geen probleem trouwens, dat ze toen de payload ook opsloegen, dat is natuurlijk niet netjes.

[Reactie gewijzigd door ZpAz op 25 juli 2011 14:09]

Als je broadcast uitzet kun je alsnog de "show hidden SSID" zien.
Ho ho, niet de boel omdraaien.
Bedrijven willen gevonden worden, mensen daarentegen.....

Wat nu als mijn IP-adres wordt gekoppeld aan mijn macadres? Wat nu als mijn profiel wat door Google is gemaakt wordt gekoppeld aan mijn IP-adres en de daarbij gevonden MAC-adressen?

Wat nu als ik met mijn mobiele telefoon op Aruba Google maps gebruik en mijn GPS-coŲrdinaten verzend? Dan weet Google aan de hand van mijn MAC-adres waar ik woon zonder ooit maar ťťn keer mijn adres te hebben ingetikt. Dit kunnen ze doen doordat zij alleen maar door de straat hebben gereden en mijn MAC-adressen hebben geoogst.

Als ik wil dat men weet waar ik woon dan geef ik dit zelf op. Google is geen opsporingsinstantie dit dit moet weten. Om het nog gekker te maken. Via Google kun je veel gegevens over mensen + foto's vinden en ze hebben een bedrijf gekocht die aan gezichtsherkenning doet.

Het is technisch gezien dus mogelijk om aan de hand van een foto te bepalen die er op de foto staat en waar deze woont en welke MAC-adressen dit persoon heeft. Omgekeerd kan ook, zij hebben een IP-adres en weten precies wie hier achter zit, hoe het huis eruit ziet.

Dit gaat mijnziens verder dan alleen het oogsten van wat WIFI-informatie.
als je dat denkt, dan moet je eerst eens wat aan protocol analyse doen en een beetje leren over wat je als waarheid verkondigd.
Mooie theorie, je rant, maar realistisch... absoluut niet!
Tenzij Interpol achter je aanzit, maar dat is (hopelijk) niet het geval
Nee dat is nonsens.!
Dit is hetzelfde als opslaan dat er een bijvoorbeeld een Fiat voor mijn deur staat en dat opslaan zodat ze hier aanbiedingen op kunnen doen.
Google gaat gewoon te ver en dat gaat steeds verder. Ik geloof nooit dat Google helemaal niets doet met je Android-smsjes.
Alsof er vaak belangrijke dingen in SMS berichten staan...

Het enige wat ik kan bedenken zijn die tan codes van de ING, voor de rest alleen zooi waar Google niks mee kan.
Nou bepaalde deals worden bij mijn bedrijf opgezet over SMS (wanneer de telefoon niet mogelijk is). Ik vind het dus erg kwalijk wanneer dit soort gegevens verspreid worden bij partijen anders dan het OM

Maar ja zo ver gaat Google niet, als dit soort zaken wordt gemonitord hadden de onafhankelijke ontwikkelaars dit al gevonden maar mijn mening... Binnen Android kan je mooi zien wat verstuurd wordt
Google heeft juist belang bij persoonlijke informatie, op advertenties te richten op individuen. Een groot uithangbord in het centrum van New York met daarop glutenvrije producten mag dan wel veel 'views' vergaren, de kans dat veel van die 'views' je daadwerkelijke doelgroep is, is minimaal.

Met TAN-codes voor de ING zou juist Google niks kunnen, hoe lang zullen ze het volhouden als blijkt dat deze codes door Google-medewerkers gebruikt worden om afschriften van rekeningen te doen? ;)
Alsof er vaak belangrijke dingen in SMS berichten staan...

Het enige wat ik kan bedenken zijn die tan codes van de ING, voor de rest alleen zooi waar Google niks mee kan.
Oh jij hebt inzicht in de miljarden sms-berichtjes die verstuurd worden? En jij bepaald wat Google wel of niet belangrijk vind in die smsjes? |:(
Dat jij enkel onzin smst wil niet zeggen dat er geen serieuze zaken via sms verstuurd worden.
Als je dat niet gelooft kun je gewoon de source code doorspitten van Android. Wat houdt je tegen? Ik kan je vertellen dat er al heel veel mensen al naar hebben gekeken en dat er niets raars in gebeurt.

Om een of andere reden hebben mensen het idee dat een bedrijf met closed source software (zoals bijv. Apple) betrouwbaarder is dan een bedrijf met open source software (zoals bijv. Google met Android). Bij Apple heb je totaal geen idee of ze iets doen met je SMS'jes, terwijl je dat bij Android gewoon zelf kunt nalopen in de broncode.
Idd mensen vergeten vaak dat de privacy problemen die zich hebben voorgedaan altijd te maken hebben gehad met Google Apps... Android draait prima zonder Google Apps
Nokia kiest juist voor Windows Phone, vanwege het eco-system. Ofwel: het advertentie-platform. Ben ik blij met mijn Symbian toestel.

In de toekomst dan maar MeeGo of Blackberry.

Google/MS/Apple verdient aan die informatie. Vooralsnog door het beÔnvloeden van de gebruiker door een partij met veel geld. Dat op zich is al iets waar ik persoonlijk niet op zit te wachten met mijn duurbetaalde smartphone en abonnement. Ik wens mijn eigen keuzes te maken.

Maar hoe ondenkbaar is het dat informatie wordt verkocht aan bedrijven die andere belangen hebben? Hoe anoniem zijn de verzamelde gegevens? Hoe eerlijk is Google? Blijkbaar toch niet zo heel eerlijk. Evenals Apple. In de het privacy-statement van Apple staat wel iets over het verzamelen van locatiegegevens. Maar niet over hoe, waar en hoelang die gegevens worden opgeslagen. Apple kan en mag volgens haar eigen gebruiksovereenkomst die gegevens wel degelijk opslaan op haar eigen servers.
Hoe eerlijk is Google? Blijkbaar toch niet zo heel eerlijk.
"Niet zo" is een understatement.Google is NIET eerlijk. Google is geen charitatieve instelling maar een keihard Amerikaans bedrijf dat veel geld wil verdienen.De dagen dat de Nerds (OS)systemen bedachten en maakte als hobby, o.a Bill Gates en Steve jobs zijn voorbij!
Het is geen hobby meer maar een keiharde business!
Het blijkt wel dat er niet heel veel met de opgeslagen gegevens wordt gedaan, getuige Breivik en zijn Facebook account. Ja, het is een rampzalig voorbeeld en ik haal het ook niet graag aan, maar hij heeft wel jarenlang via internet zijn gang kunnen gaan, verspreidde links naar zijn manifest, foto's en wat dan ook van zijn extreme ideologiŽn en daar heeft geen politie of andere instantie voor aan de bel getrokken, totdat het te laat was.
Vreselijke situatie die je absoluut niet herhaald wilt zien, maar het toont wel aan dat er toch een stuk zorgvuldiger met data gegevens wordt omgegaan dan denkt. In dit kader had het misschien niet eens zo verkeerd geweest als die data doorgespit had geweest. Het had een hoop levens kunnen schelen.
In tegendeel. Er is veel te veel informatie om te verwerken, we kunnen het nu al niet aan. Het voorbeeld dat je geeft is van iemand die de publiciteit zocht en zelf dingen openbaar op internet heeft gezet. Als die al niet wordt gevonden, wat voor zin heeft het dan om nog meer gegevens te gaan verzamelen?
Zodat i ksnel een locatie krijg met mijn Android, en relevante advertenties zie, en kan genieten van Google's diensten.
Ik vind het fantastisch wat Google doet. Ik ben op zo veel plekken met m'n Macbook of iPad geweest, beiden hebben geen GPS, maar de lokatie bepaling werk zo verrekte goed. Echt heel erg handig :). En sorry, mij boeit het echt niet als Google of wie dan ook weet dat m'n mac adres gesignaleerd is op een bepaald adres. Who cares?
Mij is niet helemaal duidelijk wat nu precies het gedeelte van de informatie is waar men Google op aankijkt. Feitelijk zou ik (met wat meer moeite) dezelfde informatie kunnen verzamelen zonder ooit een wet te overtreden. Maar als ik die publieke informatie publiek beschikbaar maak, dan is het foute boel? Klinkt mij als een zwarte deur zwart verven in de oren. Dus nogmaals, waar wringt nu de schoen?

Ligt het probleem niet eerder bij de netwerken die deze informatie vrij hebben gegeven en de protocollen die toestaan dat je dit kunt verzamelen van mensen zonder dat mensen dit weten?
Waarom is dit nieuws? Dit wisten we toch al lang?

Google heeft rondgereden met een packetsniffer die alles wat ze tegenkwamen opsloeg. In die auto zat geen intelligentie, die verzamelde zo veel mogelijk met het doel om later eens rustig te gaan analyseren wat ze allemaal vonden. Zelf zou ik het ook zo hebben geschreven.

Het is dan nogal wiedes dat ze niet alleen accesspoints zien maar ook clients. Ik weet niet of het uberhaupt mogelijk is om clients en accespoints van elkaar te onderscheiden zonder uitgebreide analyse.

Bovenstaande betekend overigens niet dat ik gelukkig ben met wat Google allemaal doet, maar de verontwaardigde reactie op dit 'nieuws' snap ik niet want volgens mij is het een logische conclusie van wat we al wel wisten. (Namelijk dat Google gewoon alles heeft opgeslagen).
Het werkt overigens wel goed die locatie bepaling icm wifi netwerken. Je krijgt locatiebepaling tot zo'n 30 meter nauwkeurig. Zonder wifi is dat al snel 100 meter (=alleen GSM zendmasten).
Het beste is natuurlijk gps, snap ik ook, maar een wifi fix gaat veel sneller dan GPS fix als je binnen bent.
Wat een gejammer allemaal.
Wees blij dat je dit weet van google en profiteer er van.
Net zoals http://wigle.net/ en waarschijnlijk veel meer partijen doen.

Gejammer om niets.
Volgens mij staat nog steeds in de wet (in NL althans), dat je alles wat in de lucht zit mag opvangen en gebruiken. Tenzij het gecodeerd is of je een melding te zien krijgt dat, want het kraken van code mag dan weer niet.
Als je je wifi gewoon open hebt staan, dan is de data tussen clients en accesspoints door iedereen op te vangen en te (mis)(ge)bruiken. Tenzij er dan weer een SSL verbinding overheen gaat.
E-mail gaat ook gewoon plat over het (inter)net en open-wifi heen als je pop en smtp gebruikt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True