Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 528 reacties, 68.744 views •

Gebruikers die niet willen dat de gegevens van hun router worden gebruikt voor locatiebepaling in Google-diensten, moeten wellicht hun ssid laten beginnen met 'no map'. Dan zouden Googles Street View-auto's geen gegevens opslaan.

Het College bescherming persoonsgegevens kan zich vinden in die wijze van opt-out, blijkt uit een beslissing van de privacywaakhond. Het eerdere besluit van het CBP wordt zelfs aangepast om deze opt-out-mogelijkheid goed te kunnen keuren. Het wijzigen van de ssid lijkt de enige manier om niet opgenomen te worden in de wifi-database van Google; een online-bezwaarmogelijkheid is er niet. Of de opt-out via ssid geboden gaat worden, is nog niet duidelijk: Google heeft hem nog niet geïmplementeerd.

Google verzamelt gegevens van wifi-netwerken, zoals ssid's, mac-adressen en locaties van routers, zodat in zijn webdiensten de locatie kan worden bepaald. Onder meer Google Maps op de desktop en vele Android-apps maken gebruik van de wifi-database van Google. De zoekgigant moet van het CBP zijn wifi-database in Nederland opnieuw opbouwen; alle huidige gegevens moeten onomkeerbaar worden vernietigd.

Het CBP handhaaft zijn besluit om Google te beboeten wegens het verzamelen van de wifi-gegevens. Google hangt nog een boete van maximaal 750.000 euro boven het hoofd. Om die dwangsom te ontlopen, moet Google onder meer zowel online als offline bekendmaken dat het gegevens heeft verzameld, bijvoorbeeld door advertenties op websites en in dagbladen. Ook moeten de gegevens nog vernietigd worden.

Met zijn Street View-auto's verzamelde de zoekgigant van 2008 tot en met 2010 de wifi-gegevens van veel Nederlandse huishoudens en bedrijven. Volgens het CBP is die data in veel gevallen herleidbaar tot personen, zodat Google illegaal persoonsgegevens heeft verzameld. Als Google nu in beroep wil gaan, kan dat bij een rechtbank.

Reacties (528)

Reactiefilter:-15280517+1320+234+30
Moderatie-faq Wijzig weergave
1 2 3 ... 17
Even samen het College bescherming persoonsgegevens ter verantwoording roepen?
Mijnsinziens zijn zij degene die hier verantwoordelijk voor zijn.

Je kan van google, een bedrijf, niet verwachten dat ze zichzelf zoveel mogelijk beperkingen oplegd. Die willen zo kosten effectief mogelijk zoveel mogelijk data harvesten.
Daar is opt-out een ideale voor. Bij opt in hebben ze niets meer. Dan doen er misschien een paar (tien-)duizenden mensen mee.

Zie hier een filmpje van een 17:26 over het verschil. Tevens met cijfers over donor opt-in/opt-out, wat een stuk zwaarder onderwerp is, mijnsinziens. (ZEER de moeite waard en ook nog eens grappig :) ) http://www.mentalfloss.com/blogs/archives/25702

Wat ook goed zou zijn is dat ze verplicht een lijst van de MAC adressen van hun eigen scanners moeten publiceren, zodat systeembeheerders en prive personen ze op een blocklist kunnen gooien.

Je kan zo ver gaan als je wil, maar google is niet verantwoordelijk voor het feit dat onze persoonsgegevens publiekelijk openbaar zijn. Alleen voor het niet openbaar maken van de persoonsgegevens die wij ze geven en het zich houden aan hun eigen voorwaarden.
Allemachtig, wat valt iedereen hierover zeg. De mogelijkheid wordt geboden om niet geindexeerd te worden d.m.v. een opt-out. Ok, niet de meest nette oplossing, dat zie ik ook wel, maar als Google het via een opt-in methode doet, komt die database nooit vol en heb je niets meer aan. Iedereen wil snel en gratis navigeren, maar als een bedrijf dan met een (relatief) simpele oplossing komt om snelheid te verhogen en minder afhankelijk te zijn van een GPS-fix, schreeuwt iedereen moord en brand. En aan de andere kant wordt er snel geklaagd als een navigatie niet binnen 5s precies aangeeft waar iemand zich bevindt.

En wat verzamelen ze nu precies: SSIDs.. geen adresgegevens, geen persoonsgegevens..enkel een SSID die sowieso al openbaar is (anders zet je broadcast wel uit). Als ik door de stad loop en ik heb mijn WiFi nog aanstaan, dan vind ik ook de hele tijd netwerken..ben ik dan ook je privacy aan het schenden?

Wat dat betreft vind ik het hele Streetview idee veel invasiever: ik zou eerder iemand aanspreken die foto's van mijn huis en de omgeving maakt en deze op internet plaats dan iemand die mijn SSID oppikt. Ik weet wel welke gegevens ik als inbreker interessanter zou vinden.......

En alle mensen die hier zo falicant op tegen zijn:
Jullie hebben allemaal geen AH-bonus kaart waardoor veel meer privacy gevoelige informatie bij AH terecht komt ?(rekeningnummer, adres, naam etc.) en meer van dat soort pasjes?

Edit:
Hmm, klinkt nu wel als een rant tegen mensen die tegen dit idee zijn. Zo is het ook weer niet bedoeld. De methode van Google verdiend geen schoonheidsprijs. Ik wil alleen aangeven dat ik de reactisch atypisch heftig vind naar aanleiding van dit nieuws, terwijl er veel "ergere" dingen zijn waar veel minder op gereageerd wordt.

[Reactie gewijzigd door Redinox op 11 augustus 2011 13:55]

Niet echt een opt-out.

Bij een opt-out geef ik eenmalig aan er niet aan mee te willen doen en dan ben ik er vanaf. Nu moet ik 24x7 mijn SSID aanpassen naar de wensen van Google.
Hier is een groot misverstand aan de hand omtrent de data die Google indexeert en de manier waarop deze gebruikt kan worden.

Iedereen heeft het hier over SSID's, maar dat is louter administratieve informatie. Wat google wel doet is het SSID gebruiken om tcp/ip handshakes te doen met de router en zo een packet te verzamelen waarin het unieke MAC adres van die router zit. En dit is het enige van belang voor Google, want een SSID kan je wijzigen, maar een MAC niet (uitgz. spoofing technieken).

Wat google dan doet is een index aanmaken van MAC adressen en die koppelen aan GPS coordinaten. Die database kan dan gekoppeld worden aan de search- of ad-engine van Google. Als je dan communiceert met de Google webservers, zullen je tcp/ip datapakketten geinspecteerd worden op je gebruikte MAC adres, waarmee je communiceert.

Dan kan Google vergelijken in de database of je communiceert via een apparaat dat geindexeerd is door de Google Street View auto's, en zo de GPS coordinaten gebruiken om gelocaliseerde informatie, diensten of dergelijke weer te geven.

Het is dus niet het SSID waar ze op uit zijn, wel de MAC adressen van onze apparatuur.
Nee, JIJ begrijpt het niet. Dit artiekel gaat er volgens mij toch wel degelijk ovver SSIDs die moeten worden aangepast om niet te kunnen word geÓndexeert door Google.
Volgens mij is het dan zo dat je met je SSID kan aangeven dat Google jouw MAC adres niet mag indexeren.
Zucht mensen lezen echt niet

1) Je WLAN-mac IS NIET je WAN-mac
2) Je WAN-mac komt niet verder dan de eerste router van je ISP en is dus onzichtbaar voor oa Google
Eigenlijk is deze uitspraak erg vreemd, aangezien het CBP zelf bepaalt dat een persoonsgegeven pas dat is wat een persoon direct kan identificeren, met de definitie van identificeren als "de identiteit is redelijkerwijs, zonder onevenredige inspanning vast te stellen." Knappe kerel die aan de hand van een MAC adres, een SSID en een locatie vast kan stellen dat ik daar woon. Want nee, mijn WAN IP krijgen ze niet (versleuteld AP), dus kunnen ze dit niet matchen aan de bij hen bekende gegevens, dus kunnen ze mij niet identificeren.

Al en al zie ik hier het probleem niet van. Mensen zijn niet persoonlijk te identificeren.
Ik stel voor dat we het omdraaien en het de goede kant op doen. Laat Google maar aanbellen en vragen of ze mijn AP mogen opnemen in hun database. In plaats van dat ik mijn AP moet aanpassen om hen een lol te doen.

Bovendien als ik hier even een RSSI Monitor open trek op de AP hier dan zie ik een 11 tal APs die nog gewoon op de factory default SSID staan. Van die standaard Thomson en SpeedTouch dozen, waar je aan de hand van het MAC adress en een gok op de firmware versie de standaard key kunt uitrekenen met een simpel tooltje.

Nou heb ik nooit de moeite genomen om te zoeken van wie hier in de flat die APs zijn, maar ik geloof niet dat ook maar iemand van die mensen weet dat hun met WEP "beveiligde" netwerk eigenlijk wagenwijd openstaat voor alles en iedereen.

Het lijkt mij niet wenselijk dat dit soort dingen zomaar openbaar in kaart worden gebracht. Niet omdat ik voorstander ben van security through obscurity, maar omdat de bulk van de mensen die zo in kaart worden gebracht niet weten dat het gebeurt of hoe zich er tegen te beschermen.

Lekker makkelijk als je even een WiFi in de buurt zoekt, even kijken op Google waar de dichtstbijzijnde onbeveiligde AP is en lekker allerhande rotzooi uitspoken via dat netwerk.
Uiteraard zal dat nu ook wel gebeuren, maar dit maakt het allemaal wel erg makkelijk aangezien het een groot deel van het wardriving opzoek naar een slecht of onbeveiligd netwerk.

Nee, laat Google maar lekker komen vragen of ze je AP op hun kaart mogen zetten. Gewoon een Opt-In systeem zoals het een beschaafd bedrijf betaamt. Opt-Out constructies voor dergelijke zaken mogen wat mij betreft door de EU bij wet verboden worden.
Er staat niks op een kaart. Waar heb je het over?
Nog niet. En Google krijgt hiermee gegevens in handen om een kaart te maken. Of ze die kaart daadwerkelijk maken, ligt in het midden; het punt is dat ze het kunnen.
Ja en wie gaat dit nu doen ? Google gaat nu mijn verplichten mijn sid-naam aan te passen zodat ik niet in hun database opgenomen wordt ...


Dat is toch net zoiets als verf je huis rood zodat je niet mee genomen word in google street view ..
Dat heet 'opt out' en is zeer gangbaar bij bedrijven die hun geld verdienen met advertenties.

Netter zou zijn als google voor 'opt in ' zou gaan: "laat je ssid beginnen met 'googfanboy' als je in onze wifi database wilt schitteren!"

:)
Gangbaar of niet, ronduit belanchelijk! Ik heb nergens om gevraagd hoor, dus hou mij er dan ook buiten!
We zullen de beleidmakers van het College bescherming persoonsgegevens eens vragen wat een SSID is en of ze weten hoe ze het aan moeten passen. Hoeveel niet technische mensen die wifi hebben weten wat een SSID is en waar ze het aan moeten passen? Het is al een kunst als mensen weten dat wifi een beheerpagina heeft, ze kennen misschien hoogstens het stickertje met SSID naam en WPA(2) key.

Edit: Daarbij is mij wifi niet voor openbaar gebruik, dus een opt-in lijk me het meest passend.
We zouden eigenlijk als community of allemaal apart bij College bescherming persoonsgegevens moeten gaan klagen hierover.

[Reactie gewijzigd door Rudie_V op 11 augustus 2011 13:37]

Dat je niet weet hoe iets werkt vind ik geen excuus. Wat meer bewustwording van mensen is ook niet mis. Zoals hierboven ook al eens gezegd is, je kiest of voor gebruikersgemak of voor privacy.

Als het allemaal makkelijk moet werken zonder je te hoeven verdiepen wat voor soort product je nou eigenlijk gebruikt, dan moet je ook niet zeuren over privacy. Verdiep je je er namelijk wel in, dan is het helemaal niet zo moeilijk om anoniem te blijven voor dit soort diensten (door je ssid niet te broadcasten), Google biedt nu NOG een extra mogelijkheid als je voor een of andere reden per se je ssid wil broadcasten, alleen maar netjes, imho.

Waarom zou Google de informatie niet mogen vergaren die jezelf verspreid?
Mijn wifi is net als zoals bij bijna iedereen beveiligd, geef toch al aan dat dit verder niet openbaar is, puur voor prive gebruik. Typisch weer gevalletje 'ik heb niet te verbergen, dus mag het openbaar worden'.
Nee. Jij zendt het signaal zelf uit. En uitgezonden signalen mogen worden opgevangen. Echter als er een beveiliging op zit, mag je het niet gaan openbreken.

Als ik langs jouw huis loop, en ik zie een huisnummer, straatnaam, plaats en jouw naam. Dat mag ik ook opschrijven.

Rudie_V
Stationsweg 68
Almere

Als jij niet wilde dat ik wist wie er woonde, had jij je naam achter je deur 'op slot' moeten doen, of gewoon 'niet uitzenden', dus geen bordje naast je deur die zegt:
"HIER WOONT RUDIE_V!".

En dan was het enige dat ik wist dat er een huis is dat op perceel stationsweg 68 in Almere staat.


Net als je bij routers kunt kiezen je ssid niet te broadcasten, kun je bij je huis besluiten geen naambordje naast je deur op te hangen.

[Reactie gewijzigd door GAIAjohan op 11 augustus 2011 15:06]

Helaas zit het SSID ook in elk pakketje dat je comminiceert en die woren ook door google opgeslagen.
De enige manier om je SSID voor Google te verbergen, is geheel niet communiceren met je wifi-access point.

'en anders doe je het zelf' is het grootste kul-argument ooit. Als jij je gordijnen niet pottdicht houdt, mag ik dan dagelijks met een verrekijker voor je raam naar binnen gaan staan turen? Mijn argument is "als je dat niet wil, moet je je gordijnen dicht houden".

Privacy gaat om vrijheid, en dat is iets heel anders dan jezelf moeten verbergen.
Hoe wil Google je SSID uit het verkeer lezen als deze versleuteld is? |:( |:(
Als jij de data plain text over radio signalen de ether in stuurt... tjah
Als ik langs jouw huis loop, en ik zie een huisnummer, straatnaam, plaats en jouw naam. Dat mag ik ook opschrijven.
Alhier heeft zeker twee derde der bewoners geen naambordje meer in de centrale hal. Hetgeen best vervelend zou kunnen zijn, maar wel rustig. Als je niet weet waar ik woon is het nog lastig aanbellen.
Dat mag jij niet en ik ben verplicht om in regel te zijn met de voorwaarden voor postbedeling. Je kan niet zomaar anoniem ergens gaan wonen (in theorie). De enige die een lijst mag aanmaken zonder toestemming is het stadsbestuur. CommerciŽle instellingen hebben daar een toelating voor nodig.
Jij laat je router zijn SSID fijn in het rond spugen. Als jij zo graag je SSID verspreiden wilt, moet je niet zeuren dat iemand hem opvangt.
Tsja, iedereen kan ook het naambordje op iemands voordeur lezen, vaak zelfs vanaf de straat, maar als je een database online zet met van heel nederland naam+adres, denk ik toch echt dat je problemen gaat krijgen met de wet.
Wat vind jij dan van telefoonboeken? Daar moet je ook zelf aangeven dat je er niet in wil.
Maar niet door die opt-out in je naambordje te graveren.
Omdat je een opt in doet wanneer je een telefoon aansluit.
Telefoonboeken stammen uit een heel andere tijd. Wellicht dat ze die nu ook zouden moeten verbieden.
Wat je met je SSID doet staat hier nog helemaal buiten. Tuurlijk kan je je SSID verbergen, maar hoeveel mensen weten dit. 99% van de mensen met wifi hebben 0 verstand er van, laat staan dat ze weten dat je je SSID kan verbergen, laat staan hoe en waar je dat moet doen.
We hebben het hier over het College bescherming persoonsgegevens, maar het beschermen van mij persoonsgegevens doen ze op deze manier et een opt-out door het aanpassen van je SSID naam niet. Ze beschermen mijn gegevens pas als ik bewust moeite moet doen om mijn SSID te laten opnemen in de database van google. Waarom is het uberhaupt nodig dit ineen database te krijgen van een commercieel bedrijf? Ik word op deze manier gedwongen 'zaken' te doen met een bedrijf waar ik helemaal niet om gevraagd heb. Lekkere bescherming zeg!
Jij bent zeker zo'n figuur die ook privacy opgeeft voor veiligheid onder de gevaarlijke kreet "Ik heb niets te verbergen"?
Totaal niet vergelijkbaar :).
Privacy opgeven onder het mom van veiligheid is geen keuze, dat wordt je opgedrongen door de overheid.

Je ssid broadcasten is wel een keuze, en vergelijkbaar met een bordje naast je voordeur hangen: Hier woont Peekster met zijn vrouw Klaske en kleine Frans.

Wat jij op dat bordje hebt geschreven mag ik ook overschrijven en in een database stoppen. En daarnaast je adres en woonplaats. Die zijn immers ook openbaar.

Wat te denken van een telefoonboek, waar je ook namen in kunt vinden met adres en telefoonnummer.

[Reactie gewijzigd door GAIAjohan op 11 augustus 2011 15:01]

Wat jij op dat bordje hebt geschreven mag ik ook overschrijven en in een database stoppen. En daarnaast je adres en woonplaats.
Nee, dat mag (een bedrijf) niet. Vraag maar na bij het CBP.

[Reactie gewijzigd door Roland684 op 11 augustus 2011 16:14]

Volgens mij mag je echt niet alle adresnamen gaan registeren en in een database stoppen.

En wat een telefoon betreft doe je een opt in als je je telefoonnummer aanvraagt. Je geeft in je contract aan dat de telco je nummer mag laten publiceren.
Straks moeten we gelijk maar "no map" voor je naambordje
Dat doet ook niemand, maar iedereen heeft moeite met het opslaan.

Gelukkig rijd hier niet zo vaak z'n google wagen langs, dus zo af en toe een nieuw ssid werkt ook :p.

Maar iedereen met zo'n standaard ziggo/upc routertje tja daar gaat dit niet voor op.
Helemaal mee eens, & "Netter zou zijn als google voor 'opt in ' zou gaan" vind ik nog erg zwak uitgedrukt.
Erg jammer dat een privacywaakhond. als het CBPhier zo onomkeerbaar mee akkoord gaat. Gaan zij soms bij iedereen het netwerk opnieuw instellen?
En wat betreft de niet tweakers die dit nieus gemist hebben of geen idee hebben hoe dit aan te passen? (wederom een teleurstelling in Google voor mij)
Dat heet 'opt out' en is zeer gangbaar bij bedrijven die hun geld verdienen met advertenties.
In nederland is het echter ook gebruikelijk dat je 'opt-in' doet. Zo werkt het immers ook al voor commercieele email. Voor telefoon-spam is het echter wel weer opt-out. (granted, dat werkt bij mij feilloos)
En vergeet de Nee/Nee sticker niet op de brievenbus, een vorm van opt-out ontstaan toen het nog niet zo heette :)
Zo gebruikelijk is dat niet, zie bijvoorbeeld de donor registratie waar Nederland in tegenstelling tot veel andere landen weer opt-in hanteert.
Dat je je naam moet aanpassen is helemaal niet gebruikelijk., maar zeer ongebruikelijk en misschien zelfs wel uniek.

Waar kom jij dat verder nog tegen?
Is er een spammer die zegt dat je "no_spam" in je e-mailadres op moet nemen om geen spam te ontvangen? Een callcenter die zegt dat ze je niet zullen bellen als je een nummer neemt met 684 als laatste 3 cijfers? Een politieagent die zegt de snelheid van gestippelde auto's niet te meten? Een winkel die niet vraagt om bonus-code, klantenkaart, airmiles en zegeltjes van klanten die "nee-dank-je" als doopnaam hebben?

En morgen komt Microsoft door de straat met hun afluisterapparatuur en zegt dat als je niet wil dat zij je afluisteren, je SSID moet eindigen met "no_register", hyves komt luisteren tenzij je SSID "hyves_go_away" bevat, Ilse komt monitoren naar oneven SSID's, etc.

Waanzin.

Dit stellen ze alleen maar voor omdat ze weten dat je wel heeel erg graag niet gemonitord wil worden, wil je hier aan voldoen, want je moet je eigen naam verminken om google buiten te houden.
Daarbij komt dat de gemiddelde consument/ persoon onvoldoende kennis heeft van zijn router om even de SSID aan te passen. Laat staan dat dit bij alle routers even makkelijk mogelijk is. Denk aan goedkope sweex routers...
Dat de gemiddelde consument er geen verstand van heeft, is in mijn ogen een irrelevant gegeven. Ik heb geen verstand van CV ketels en als ik er 1 aanschaf dan huur ik iemand in die dat voor mij installeert. Waarom geldt hetzelfde niet voor pc gerelateerde apparatuur?
Omdat de consument nu door een private partij op kosten wordt gejaagd. Stel dat jij een prima werkende CV-ketel hebt en Nuon, Essent, NEM of een andere partij komt met iets waar jij niet aan mee wenst te doen. Daartoe moet jij op eigen kosten een installateur inschakelen om er onderuit te komen. Vind je het dan nog steeds een irrelevant gegeven? Ik vind deze stap van het CBP ronduit treurig. Opt-in zou hier honderd keer meer op zjin plaats zijn geweest dan opt-out.
Omdat daar (tot nu) geen gevaar bestond als je hem verkeerd noemde.

Ik stel bij deze in dat ik via de pijp maf afluisteren tenzij er "no_map" op staat in 25cm grote fluoriserende letters. En je kunt de pijp natuurlijk ook binnen houden. Als je hem naar buiten steekt, kies je er immers zelf voor afgeluisterd te worden.

Of klinkt dat absurd?
ja en het aanpassen van de SSID is 1 ding dan moeten ze ook de pc opnieuw instellen dat hij via dat SSID moet connecten.
de meeste kunnen net aan IE openen die zie dat dus echt niet veranderen
Niet alleen de PC, maar ook de laptop de wii, mobiele telefoons, ds, 3ds en de psp moeten dan weer aangepast...

En dan nog even vergeten dat het er lelijk uitziet en vragen oproept dat no map voor de naam. Je zou bijna een hele uitleg erachter willen zetten in de naam. Jammer dat de lengte van ssid dit niet toelaat.
dit is echt een geinig argument. Ik heb me er altijd al over verbaast dat veel mensen hun auto naar de garage brengen als er iets mee aan de hand is, of als er onderhoud nodig is. Echter bij een computer en bijbehorend netwerk (wat mi een stuk complexer is) moet iedereen zelf kunnen beheren? lijkt me redelijk raar.

Als jij niet over de kennis/skills beschikt om fatsoenlijk je aparatuur te beheren, moet je dat laten doen door iemand die dat wel kan. En anders moet je niet gaan klagen als je het ZELF verkeerd gedaan hebt.
Dus gewoon je naam mag niet meer?

Straks een hele WIFI-lijst als je zoekt naar een netwerk:

no map Klaassen
no map Unknown
no map Janssen
no Map De Vries
no map nog-een-familie
no map Van Dijk
Standard User


Beetje stom.
Een opt-in zou logischer zijn.
Ik denk dat als je je achternaam aan je wireless hangt, je privacy en security uberhaupt niet zo heel erg hoog hebt zitten.
Wat een onzin. Het is hetzelfde als je naam op het bordje waar het huisnummer ook op staat naast je voordeur. Hetzelfde kun je meestal ook wel gewoon opzoeken met zo'n omgekeerd zoeken telefoonboek dienst. Een Wifi AP koppelen aan een huis is niet zo heel erg lastig door simpelweg de signaalsterkte te meten.
Op sommige apparaten kun je ook de sterkte veranderen. Dus dat hoeft ook niets te betekenen...
Hoe gaat dat helpen voorkomen dat je de bron achterhaalt door op verschillende punten metingen te doen? Zegt triangulatie je iets?

@sab.loempia.com hieronder:
Maar als je de moeite zou nemen zou je er zo achter zijn.

[Reactie gewijzigd door .oisyn op 12 augustus 2011 17:17]

Ik woon in een flat, en zie zo'n anderhalf dozijn aan ssid's. Maar ik zou niet weten of speedtouch345345 nu van meneer de vries is, of meneer jansen.
Mensen die weten dat ik een informatica opleiding gevolgd heb, kunnen redelijk goed afleiden welke SSID bij mijn wifi past. Mijn rechterburen gebruiken als SSID hun voornamen in een beveiligd netwerk. Mijn twee linkerburen gebruiken een standaard SSID maar op een onbeveiligd netwerk. Het vierde SSID bij ons in de buurt is dat van mij. Op die manier kan je toch eenvoudig dat SSID aan mij koppelen...

Mijn punt is, zolang niet iedereen (of toch een overgroot deel) van de mensen op de hoogte is van hoe ze veilig een netwerk kunnen instellen, dan haalt het naar privacy niet zoveel uit als 1 iemand dat wel doet.

Vergelijk het een beetje met vrienden die je een e-mail sturen met 100 andere van hun kenissen in copy; die 100 kennen dan ook ineens je e-mail adres.
Endan gat MS met Bing dit ook doen, maar die willen dat je de SSID op "no bing" zet?
Je naam noemen is geen uitnodiging tot wat doan ook. De naam heeft geheel niets met wat dan ook voor privacy of security te maken.

Wat jij zegt klinkt net zo stom als dat je huisnummer bij je voordeur inbrekers uitnodigdtot inbreken.
Nee tuurlijk niet, want je naam verbinden aan je AP, welke ook van het bordje op je deur is af te lezen, geeft natuurlijk geen enkele informatie over de exacte locatie van je router? :+

Hoe simpel is het, om vervolgens de internetverbinding te kraken, creditcard gegevens te onderscheppen, adresgegevens heb je ook, naam heb je ook. Even wat goederen bestellen met meneer of mevrouws creditcard, laten bezorgen op een dag dat diegene overdag gewoon aan het werk is. In de voortuin gaan zitten tot de pakketdienst komt (goh, was net bezig wat onkruid te wieden...bedankt!), even tekenen (digitaal tegenwoordig) als meneer en je hebt net zo goed als ondetecteerbare fraude gepleegd.

En het slachtoffer gaat een zware dobber hebben aan het bewijzen dat de bestelling niet door hem is gedaan. Zijn naam, creditcard gegevens, en besteld van zijn eigen internet verbinding, en goederen afgeleverd op zijn eigen huisadres, getekend onder zijn eigen naam. Succes :+
Of je naam laten veranderen naar 'no database jan smit' zodat je niet wordt opgenomen in een database. Ik vind het inderdaad ook enorm fout en ik vraag mij af of dergelijke zaken wel wettelijk mag. Zou ik bv. ook zo maar alle mobiele telefoongesprekken mogen opnemen (encrypted) en die gebruiken voor x publieke applicatie.
Dan ken ik betere namen om naartoe te veranderen ;)
http://xkcd.com/327/
Daarnaast leuk dat ze zeggen dat je je SSID moet aanpassen, maar ik vind het sowieso niet echt tof dat ze ook mijn mac adressen weten
Ik snap eigenlijk niet waarom veel mensen bezwaar hebben tegen het mappen van hun SSID's. In principe kan iedereen met een smartphone gewoon langs uw huis lopen en het SSID zien. Meestal kan dit zelfs aan de overkant van de straat. Net als met de foto's die Google neemt is dit gewoon data die beschikbaar is voor iedereen die de moeite neemt m even langs te komen. Daarnaast worden de SSID's niet eens verspreidt door Google, ze blijven "veilig" op de servers staan.

Zelfs bij een worst case scenario, als de database wordt gestolen door kwaadwillenden en alles erin is in plaintext opgeslagen met geografische data erbij, dan zie ik nog steeds niet hoe groot de inbreuk op uw privacy is.

Als iemand mij echter kan uitleggen waarom dit wel een groot probleem kan worden dan sta ik daar uiteraard voor open.
Het hebben van een onzedelijke naam van je netwerk is kennelijk al ongewenst, zie:

http://www.telegraaf.nl/b..._zorgt_voor_onrust__.html

Ik zet het broadcasten van mijn naam wel uit, maar wel jammer dat ik gedwongen wordt tot actie om mijn privacy te beschermen terwijl het CBP dit voor mij hoort te doen op dit niveau en niet een overeenkomstje moet gaan sluiten met Google. Gelukkig lees ik het op tijd, als je nu op vakantie bent mis je dit bericht en ik vind het wel absurd dat je niet gewoon een verzoek tot verwijdering kan indienen zoals bij de zoekdienst van Google wel kan.

[Reactie gewijzigd door Dikkiedikdik op 11 augustus 2011 13:38]

Ik zet het broadcasten van mijn naam wel uit, -
Ik ben bang dat dat niet helpt!

Jouw (e)SSID is namelijk niet de significante factor die helpt bij de bepaling van je geografische locatie. Dat is het bssid - het mac-adress van je acces-point. Deze is namelijk uniek, de naam van het netwerk (essid) niet.

Wanneer ssid-broadcasting uitstaat maar het wifi-netwerk in gebruik is kan het bssid nog steeds worden opgevangen. Begint de essid met 'no map'? nee! ok, in de database...

Vreemde zaak.

[Reactie gewijzigd door ChaoZero op 11 augustus 2011 13:52]

Is het niet zo dat het mac dan ook niet mee wordt gebroadcast en dat het alleen zichtbaar is tijdens netwerkverkeer met een wifi-client? Kan zijn dat ik me vergis maar het defeats the purpose nogal anders.
Klopt inderdaad, maar hoeveel is een wifi netwerk (zeker bij een huishouden met 4/5 personen) wel niet in gebruik? Over het algemeen zijn er net zoveel computers aanwezig als personen, en vaak ook nog een aantal mobiele devices die met z'n allen voor een behoorlijk continu gebruik van het netwerk zorgen...

Ben het dus eens met je punt, maar praktisch gezien ben ik bang dat ssid-broadcasting uitzetten je niet gaat beschermen wanneer zo'n auto langer dan 20 seconden in range van je AP is...
Draai het eens om. Waarom zou Google moeten weten dat ik een draadloos netwerk heb ? En waarom zouden ze moeten weten hoe ik het genoemd heb ? Daar is geen enkele reden voor.

Vanaf de weg kun je mijn huis in kijken. Ik heb niet altijd de gordijnen dicht. Je kunt ook altijd de tuin in kijken. Ik heb er geen problemen mee als toevallige voorbijgangers eens een blik op mijn tuin werpen, of binnen zien of het licht brandt.

Echter, wanneer iemand een webcam op straat zou installeren, die constant mijn huis in de gaten houdt, dan zou ik daar niet blij van worden. Stel ze zouden een log bij houden van wanneer ik ga slapen en opsta. Ik zou er niet blij van worden als iedereen die informatie eventjes van een website zou kunnen halen.

Maar wat als die info niet op een website stond, en de eigenaar van de webcam voor mijn huis dat alleen in zijn eigen database zou houden ? Maakt niks uit. Voor mij is die persoon net zo'n vreemde als alle andere vreemden op het Internet. Wat als Google die info voor zichzelf zou houden ? Maakt niks uit, Google is ook een vreemde. Die hoeven ook niks over mij te weten. Wat als de overheid die camera had geplaatst ? Voor de nationale veiligheid of een andere lulreden ? Maakt niks uit, de overheid heeft ook niks te maken met wanneer ik opsta of ga slapen.

De smeerlappen draaien het om tegenwoordig. "Waarom zou je bezwaar maken, je doet toch niks illegaals" ? Nee. Dat maakt niks uit. Privacy werkt anders. Waarom moet je iets over mij weten ? Dat gaat niemand iets aan. Oprotten met al je 1984-achtige praktijken.

En ik verwacht dat het CPB zou vechten voor mijn privacy. Maar ze doen juist het tegenovergestelde. Ze worden gebruikt als rechtvaardiging van inbreuken op de privacy. Het is alsof je een slager aan het hoofd zet van de vereniging van vegetariers. Pure volksverlakkerij.
Google weet helemaal niet dat jij een draadloos netwerk hebt. Ze weten dat er in die straat een wlan is met die naam.
Verder vind ik die vergelijking met een webcam ook niet erg duidelijk. Bij mij in de straat is de streetview auto maar 1x langsgereden, maar bij jou staat hij permanent voor je deur geparkeerd?

Laat ik het zo zeggen; als er bij jouw huis een auto staat die dag en nacht noteert wat je aan het doen bent, is google niet je grootste probleem.
Verder vind ik die vergelijking met een webcam ook niet erg duidelijk.
Mijn punt was: er is informatie over mij te verzamelen, waarvan ik het niet erg vind dat een toevallige voorbijganger dat doet. Zoals zien of ik thuis ben, of het licht brandt, etc. Echter, wanneer de informatie op een systematisch manier verzameld wordt, en wordt vastgelegd, dan heb ik daar wel grote bezwaren tegen.
Google weet helemaal niet dat jij een draadloos netwerk hebt. Ze weten dat er in die straat een wlan is met die naam.
Dat weet ik zo net nog niet aangezien Google nogal wat zaken over je weet Kwestie van koppelen van gegevens die je evt zelf aanlevert. Gekoppeld aan Google Agenda, Documenten, Picasa, GMail en nog zo wat komt je dossier aardig vol En dan je familie vrienden en kennissen nog die jij noemt en die jou noemen. Daarbij Android smartphone foto's die door jou en je hele omgeving worden gemaakt en gesynchroniseerd. Dank, namens Google(+)
Waarom ze dat moeten weten?

Omdat het publieke, vrij verkrijgbare informatie is? En ze daar geld mee denken te verdienen?
Ik zie het echte probleem ook niet zo. Maar mensen maken graag drama om het drama maken. Misschien moeten de mensen die het niet willen zich verstoppen onder een steen voor heeeeeeeeeeeeeeeeel lang, dan hebben ze heel veel privacy en geen last van Google\Apple\Microsoft\etc\etc\etc....

Het zijn vaak ook die mensen die klakkeloos enquetes invullen, op elke website registraties uitvoeren, etc... En dat is allemaal wel in orde? Maar wel klagen in dit geval hier...
Als ik me ergens registreer, doe ik dat vrijwillig. Enquete invullen? Doe ik uit eigen beweging.
Heel simpel, het is een principekwestie.
Google meent te denken dat dit allemaal maar kan, terwijl ik mijn wifi netwerk toch echt als mijn eigendom zie. Ik heb mijn wifi netwerk bekend gemaakt aan mijn directe omgeving, en dat heb ik bewust gedaan.
Het centraal indexeren van MIJN accesspoint is iets waar ik geen toestemming voor heb gegeven.

De principekwestie is dus dat ik de brutaliteit van Google een beetje tenenkrommend vind. Nu is het met zoiets simpels als SSIDs, maar wat is de volgende stap?
Gewoon op hidden zetten als je niet geÔndexeerd wil worden, doe je dat niet is het net alsof je de ssid naam over straat schreeuwt, dan kan je mensen toch ook niet verbieden te luisteren?

Mensen moeten niet zo zeuren maar zich eens aanpassen aan nieuwe technologien. "Oh ik wil niet dat mijn privacy geschonden wordt" maar vervolgens wel je SSID over straat knallen. Dat is toch dom? Moeten we in alle regels maar rekening houden met meest slecht geÔnformeerde mensen? Kom op, neem eens wat verantwoordelijkheid voor je eigen data en privacy.

[Reactie gewijzigd door teek2 op 11 augustus 2011 13:52]

Sta je volgens mij nog steeds in de database met je BSSID (MAC adres van wireless AP) en locatie daar van. De ESSID is naar mijn mening niet eens zo relevant.
Clients die constant proben voor een hidden SSID is natuurlijk vragen om problemen aangezien ze niet al te moeilijk zijn te foppen met een nep wireless AP.
'hidden' is overigens simpelweg niet broadcasten. Er wordt helemaal niets verborgen. Je kunt via de BSSID nog steeds achterhalen wat de ESSID is, ook al is het spul hidden en WPA beveiligd.
Dat zal best, maar ik neem aan dat als je daarvoor kiest, Google jouw ssid niet mag opslaan, omdat je er specifiek voor hebt gekozen de ssid niet te broadcasten.
Of gewoon je SSID niet uit laten zenden door je router zoals de meesten doen die hun netwerk naast encryptie fatsoenlijk beveiligen. In hoeveel gevallen is het echt nodig om deze aan te laten staan? Bij publiekelijke netwerken wel maar voor de meesten huishoudens niet. Voer gewoon eenmalig de SSID in bij het configureren van de draadloze verbinding.
Je ssid wordt altijd uitgezonden. Die broadcast waar je het over hebt, is alleen om een wlan zichtbaar te maken in je rijtje van gevonden netwerken. Je bent niet veiliger door dat uit te schakelen, je ssid vliegt nog steeds door de lucht.

Die broadcast uitzetten draagt helemaal niets bij tot beveiliging.

Hetzelfde geldt voor mac-filtering. Elke idioot kan mac-adressen van legitieme clients uit de lucht plukken, en vervolgens spoofen.
Leuk hoor dat je je dadelijk overal voor moet afmelden, pfff ... nja maar snel die opt-out doen en dan mijn SSID hiden.
En hoe denk je dat Google weet of jouw SSID begint met "no map"? Juist, door het SSID te lezen. Als Google het SSID niet kan lezen, staat er ook geen "no map" in.

Aan een database met AP's met enkel het SSID heb je niks, gezien er zat mensen zijn die de SSID niet eens aanpassen. Zonder koppeling van het MAC-adres heb je sowieso al weinig aan die database, simpelweg omdat namen vaker voorkomen dan mac-adressen.

Dan staat jouw AP straks gewoon naamloos in die database.

Het hidden maken van het SSID zal dan niet effectief genoeg zijn dunkt me.
1 2 3 ... 17

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True