Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 528, views: 67.874 •

Gebruikers die niet willen dat de gegevens van hun router worden gebruikt voor locatiebepaling in Google-diensten, moeten wellicht hun ssid laten beginnen met 'no map'. Dan zouden Googles Street View-auto's geen gegevens opslaan.

Het College bescherming persoonsgegevens kan zich vinden in die wijze van opt-out, blijkt uit een beslissing van de privacywaakhond. Het eerdere besluit van het CBP wordt zelfs aangepast om deze opt-out-mogelijkheid goed te kunnen keuren. Het wijzigen van de ssid lijkt de enige manier om niet opgenomen te worden in de wifi-database van Google; een online-bezwaarmogelijkheid is er niet. Of de opt-out via ssid geboden gaat worden, is nog niet duidelijk: Google heeft hem nog niet geïmplementeerd.

Google verzamelt gegevens van wifi-netwerken, zoals ssid's, mac-adressen en locaties van routers, zodat in zijn webdiensten de locatie kan worden bepaald. Onder meer Google Maps op de desktop en vele Android-apps maken gebruik van de wifi-database van Google. De zoekgigant moet van het CBP zijn wifi-database in Nederland opnieuw opbouwen; alle huidige gegevens moeten onomkeerbaar worden vernietigd.

Het CBP handhaaft zijn besluit om Google te beboeten wegens het verzamelen van de wifi-gegevens. Google hangt nog een boete van maximaal 750.000 euro boven het hoofd. Om die dwangsom te ontlopen, moet Google onder meer zowel online als offline bekendmaken dat het gegevens heeft verzameld, bijvoorbeeld door advertenties op websites en in dagbladen. Ook moeten de gegevens nog vernietigd worden.

Met zijn Street View-auto's verzamelde de zoekgigant van 2008 tot en met 2010 de wifi-gegevens van veel Nederlandse huishoudens en bedrijven. Volgens het CBP is die data in veel gevallen herleidbaar tot personen, zodat Google illegaal persoonsgegevens heeft verzameld. Als Google nu in beroep wil gaan, kan dat bij een rechtbank.

Reacties (528)

Reactiefilter:-15280517+1320+234+30
1 2 3 ... 17
Best raar dat ze het omdraaien - je kan toch niet verwachten dat men hun SSID aanpast - dan dienen ook alle apparaten die ermee verbonden zijn opnieuw ingesteld te worden.
Ik snap sowieso de ophef niet.

Oh nee, nu weet google waar mijn router ongeveer staat. Hoewel, eigenlijk niet, ze weten alleen waar router xx:xx:xx:xx toevallig staat. Maar dat is wel mijn router! *rage*

Straks weten ze ook nog waar het huis op straatje 24 wat toevallig mijn huis is staat! |:(
Je kan hier natuurlijk een hoop conspiracy theories op los laten.
Maar het neemt niet weg dat wanneer men straks een database heeft met deze gegevens en naast een database legt van bijvoorbeeld facebook accounts (waar ook het IP wordt geregistreert waarmee je verbind/inlogt) je opeens 50% (of zelfs meer) van de Facebook gebruikers meteen exact in kaart kan brengen met een woonplaats als uitgangspunt.

Er wordt altijd gezegd; je bepaalt zelf wat je op het internet zet, maar al dit soort diensten beginnen onschuldig totdat er overname's plaatsvinden, uitbreidingen of simpelweg een samenwerking (misschien zelfs in opdracht van de overheid).
En er is meteen een 'redelijk recente' kaart waarop duizenden mensen staan gelinked aan hun woonplaats en met 1 klik op de knop hun profiel tevoorschijn kan worden gehaald wie het exact zijn (voornaam, achternaam, geboorte datum en nog erger je mobiele nummer) en wat hun intresse's zijn etc.

Kijk met betrekking tot dit soort samenwerkingen maar eens naar overheidsdiensten die ten alle tijde op kunnen vragen waar een persoon zich bevind aan de hand van enkel een mobiel telefoonnummer (en dit kan ongeacht provider).

Overigens moet ik wel zeggen dat de broadcast van mijn SSID gewoon uit staat. Je kan enkel met het netwerk verbinden als je eerst een SSID in voert op het apparaat.

[Reactie gewijzigd door Da_maniaC op 11 augustus 2011 13:36]

Ik zit er nu ook over te denken hetzelfde te gaan doen bij mijn router. Wel jammer dat men zover moet gaan - 95% van de internetters weet niet eens hoe ze dit moeten instellen waarschijnlijk.
Het is een stukje kennis hoe je 'off the grid' moet blijven uiteraard en misschien moet je je afvragen waarom routers ed niet standaard niet dermate zijn ingesteld dat ze onzichtbaar zijn. Het probleem is natuurlijk wel dat de gemiddelde gebruiker behalve niet weet hoe ze broadcasting moeten uitzetten, net zo moeilijk voor hun is wanneer dit wel aan zou staan om dan hun router te vinden.
Dit speelt overigens net zo goed voor professionele bedrijven, hoevaak komen er niet klachten voorbij dat Google indexeerd terwijl het enkel kwestie is van je robots.txt fatsoenlijk in te stellen?
Het lastige blijft dan ook uiteindelijk dat we allemaal graag van alle gemakken gebruik willen maken maar ook niet willen dat onze hele hebben en houden op het internet staan en met name dat bedrijven deze gegevens hebben. Inherent aan het gemak is dit echter een onmogelijke situatie en zal men moeten accepteren dat of men minder gebruikersgemak heeft, of minder privacy.

Side-note, ik blijf het overigens wel een beetje hypocriet blijven, met 700 miljoen Facebookers en weet ik hoeveel andere social networks waar alles opstaat kun je je afvragen in hoeverre de wens in verhouding staat met iemands eigen gedrag.
Omgekeerd iemand die echt zijn privacy wilt waarborgen weet doorgaans goed hoe hij/zij dit kan doen.
Een client die zoekt naar een non-broadcasting WAP is makkelijker te foppen. Zo adviseert Microsoft hiden van je SSID bijvoorbeeld niet te gebruiken.
Precies. Een tool als bijvoorbeeld Jasager ("ja zegger") luistert naar "probe-requests", en zegt "oh, dat AP waar je naar zoekt? Dat ben ik!" Waarna je dus automatisch verbind.

http://www.digininja.org/jasager/
Moet je wel even duidelijk verschil maken tussen security en privacy.

Quote de headline van dat technet article:
Why Non-broadcast Networks are not a Security Feature
En dat is het ook niet. Het maakt je niet veiliger.
Er staat ook in dat hun software (XP en 2003) op laptops en PC's de hidden SSID alsnog uitzendt.
En daarmee je het best gewoon je beveiliging aanzet. |:(
Oftwel Je SSID verbergen is niet voor meer veiligheid als je XP en 2003 cliënts heb.
(jammer dat er in een artikel uit 2005 niks over W7 staat :+ )
@nivk
Ik heb gewoon het draadloze gedeelte uitgezet. Ben ik van het hele gesodemieter af.

En als ik het nodig heb, dan druk ik op het wireless-knopje en het is gebruiksklaar.
Niet een inbreker die er dan inkomt met wat voor tooltjes ze ook komen.
een inbreker prikt wel even een kabeltje in :+
een inbreker prikt wel even een kabeltje in :+
Wat wilt ie doen dan... FF pr0n kijken??
Side-note, ik blijf het overigens wel een beetje hypocriet blijven, met 700 miljoen Facebookers en weet ik hoeveel andere social networks waar alles opstaat kun je je afvragen in hoeverre de wens in verhouding staat met iemands eigen gedrag.
Ik hoop dat het twee verschillende groepen zijn. Ik heb een router en geen gsm, hyves, feestboek, pinpas, bonuskaart, etc
Wat heb je eigenlijk wel? Een aluhoedje?

Ik vind het vreemd dat je onzichtbaar kunt worden middels opt-out. Erg jammer dat het niet net als met e-mail via opt-in moet. Nu vind ik het geen ramp als Google mijn router ergens mee koppelt, inloggen op het netwerk lukt ze tocht niet, dus daar halen ze mijn gegevens niet vandaan.

Ik weet niet hoeveel huishoudens die Ziggo abonnee zijn al de nieuwe modem/router-combinatie hebben gehad, maar wellicht dat zij hier op in kunnen spelen om tijdens de activatie aan te geven of ze door Google gebruikt mogen worden of niet.

Nu zie ik het probleem eigenlijk ook niet. So what als Google je SSID opslaat. Dit kan ik ook doen, al sinds de eerste router. Als je SSID Broadcasting uitschakelt, is dan niet het probleem meteen opgelost?

[Reactie gewijzigd door Ypho op 11 augustus 2011 16:48]

Ik vind het eigenlijk wel leuk, Ik ben onlangs verhuisd....Maar niet volgens Google. Waar ik mijn verhuis bericht naar toe moet sturen weet ik nog niet.
Wat is een aluhoedje?
Geweldige beschrijving bij de pic:

"Een persoon draagt een aluminium hoedje"
Waarom zou je dat dragen?:P
Als je SSID Broadcasting uitschakelt, is dan niet het probleem meteen opgelost?
Diverse wifi clients kunnen daar niet zo goed mee overweg, dat uitzetten van je broadcast levert geregeld problemen op.
jep, en toch 'beveiligen' wij ons netwerk op het werk zo... goed é ... zucht (het zijn maar medische gegevens...)
Geen GSM en geen pinpas? Ik zou zeggen meld je snel aan bij het nationaal historisch museum als dat nog bestaat, want je behoort echt tot een uitstervend ras.

Dat je niet mee wilt doen aan al die social dit en dat, en niet overal je persoonsgegevens wilt rondstrooien snap ik nog wel, maar hoe krijg je het voor elkaar om vandaag de dag nog zonder pinpas of mobiele telefoon iets voor elkaar te krijgen?
Ik heb een tijdje geleden gelezen dat SSID-broadcasting uitzetten het juist gevaarlijker maakt. Nog buiten het feit dat het een schijnveiligheid is die binnen korte tijd omzeild is. Een pc die is ingesteld om automatisch met zo'n verborgen netwerk te connecten zal continue lopen roepen: "verborgen netwerk, ben je daar?". Als dat netwerk geconfigureerd is zonder password e.d. (maar bv met de andere schijnbeveiliging mac-filtering) is het heel erg simpel voor iemand om een "accesspoint" te maken met diezelfde naam en jouw verkeer te onderscheppen.
Waarom is dat gevaarlijker dan SSID broadcasting niet uitzetten? Ik kan ook een fake AP neerzetten voor een netwerk waar SSID bc aan staat, zelfde effect.
Beetje cru, maar als jij dat durft te stellen dan durf ik wel te stellen dat die 95% hier ook niet om zou geven.
Ik ontvang elke 36 uur een nieuw ip (sinds kort elke 24 uur omdat ik het zo heb ingesteld), daar ze bij Facebook mijn SSID niet weten betwijfel ik dus dat ze hiermee iets van mij te weten komen. Verder is een SSID dat gebroadcast word niet privé, iedereen die langskomt weet het SSID dat je gebruikt, zelfs al vangt Google mijn SSID op, dan nog kan iemand in chakamaka mijn SSID niet weten en dus mijn locatie niet opzoeken.

Neemt niet weg dat een opt-in beter ging zijn dan een opt-out
Dat is een goede oplossing voor het gedeelte van het (mogelijke) probleem dat persoonlijke informatie van je facebook aan de lokatie van je router (meestal je huis) gelinkt wordt, maar nog veeeel meer sites slaan ip-adressen op.

Misschien gaat het niet eens om wat er waarschijnlijk met die informatie gaat gebeuren, maar meer om wat er met de informatie gaat gebeuren als iemand door een beveiligingslek heenkomt en misbruik maakt van ontzettend gedetailleerde informatie.
Je IP-adres heeft er niets mee te maken. Ik neem aan dat je je wifi beveiligd hebt? Dan kunnen de streetview-auto's niet eens verbinding maken, dus al helemaal niet zien wat je IP-adres is.

Natuurlijk wordt er gekeken naar het MAC-adres van je router.
Maar met deze database weet je niet eens het ip wat overal bijhoort. Alleen de SSID/MAC van je router, dus dit scenario gaat al niet op.

(je zit nu enorm angst te zaaien met een stuk dat nergens op slaat en je krijgt nog +3 mods ook...)

Je router broadcast je SSID gewoon, het is dus je router die het ssid beschikbaar maakt voor iedereen. JIJ maakt dus die info beschikbaar. Iedereen kan zo je SSID opvangen, als jij vindt dat dat ten koste gaat van je privacy moet je broadcasting gewoon lekker uit zetten.

[Reactie gewijzigd door The_Double op 11 augustus 2011 13:46]

MClaeys, donderdag 11 augustus 2011 13:37

[....]
The_Double, donderdag 11 augustus 2011 13:37

[....]
Deze denkwijze is simpelweg naďef. Denk je dat wanneer men het MAC Address verzamelt, simpelweg het IP adres niet wordt meegenomen?
Hoeveel mensen hebben een statisch IP toegewezen gekregen van hun ISP en hoeveel mensen gebruiken gemiddeld 4-5 jaar of langer dezelfde ISP?
Dat zijn er een hele hoop.

[Reactie gewijzigd door Da_maniaC op 11 augustus 2011 13:50]

Als jij mij kan uitleggen HOE ze aan dat IP adres willen komen?
Dat gaf ik voorheen al aan door een voorbeeld te geven van mobiele telefonie providers. Iedere ISP heeft een registratie van het MAC adress waarmee een gebruiker is verbonden (en het IP is daar uiteraard aan gekoppeld).

Ik vind het erg grappig hoe je maar gewoon aanneemt dat men geen gegevens over je kan bekomen of dat je simpelweg beschermt bent daar men geen koppeling zou weten te leggen tussen jou als gebruiker, waarmee je verbind op internet of de wireless apparatuur welke je thuis hebt staan.

Ik houd me op mijn werk dagelijks bezig met het verzamelen van gegevens om hier vervolgens een analyse op los te kunnen laten en wat je dan gaat zien is dat je door berg en dal gaat om enkel de juiste gegevens te bemachtigen om te zorgen dat je analyse toe te passen is (de analyse zelf heb je namelijk zo opgezet....het verzamelen van gegevens daar gaat simpelweg meer tijd in zitten).
Ik zeg meer tijd, omdat het wel altijd mogelijk is om aan de juiste gegevens te komen middels welke weg dat ook moge zijn (De manier waarop je gegevens gaat toepassen staat vaak helemaal los van de bron waar je namelijk de gegevens vandaan haalt).

[Reactie gewijzigd door Da_maniaC op 11 augustus 2011 13:56]

Wat heeft de ISP met google te maken? Je zit nu echt dingen door elkaar te gooien. Ik mag hopen dat de ISP mijn gegevens niet aan google gaat doorspelen, en mijn mobiele provider heeft al helemaal niks met mijn router te maken...

Ze kunnen uiteraard wel aan mijn gegevens komen als ze dat echt zouden willen, via mijn android mobiel kunnen ze overal bij. Maar daar heeft deze actie niks mee te maken. Via die auto's kunnen ze niks extras over mij vinden. Zolang ze niet op de computer/mobiel/whatever van de gebruiker zitten, kunnen ze niet de link leggen tussen SSID/MAC en IP.

Dat je zegt dat er allemaal databases kan leggen is waar. En de overheid weet waar mijn mobiel is. En de SSID's worden gebruikt om de locatie van mijn mobiel te bepalen. Maar daar hebben we het hier toch niet over? Het gaat er om of deze database kwaad kan. En dat kan die niet, om dat het doemscenario wat jij schetst technisch onmogelijk is.

[Reactie gewijzigd door The_Double op 11 augustus 2011 14:18]

Jij ziet simpelweg de verbanden niet. Ik haal namelijk niets door elkaar (dus je poging om iemand zijn reactie daar mee onderuit te halen is onzinnig).
Ik kijk vanuit het oogpunt van de overheid en laat simpelweg zien waar verschillende gegevens weggeplukt worden (want dit gebeurt momenteel namelijk al). Als je denkt dat dit niet gebeurd omdat je simpelweg 'beschermt' wordt door een magische barriere dan heb je het mis.

Als voorbeeld noemde ik al het bepalen van een positie van een mobiele telefoon lokatie ongeacht gebruiker of service provider (dit kon men een jaar of 4 geleden al, op ieder willekeurig moment).
Ik geef simpelweg aan dat het naďef is om te denken dat dit straks niet met wireless netwerk apparatuur gaat gebeuren en dit soort ondernemingen van Google zijn de grondzetters hiervoor.

Mijn 2de argument is, dat wanneer je een bepaalde analyse of mogelijkheid tot data vergadering wil opbouwen je heel makkelijk gaat zien welke gegevens je nodig hebt om dit doel te bereiken.
In dit geval zou dat een 3 tal databases zijn (van een 2 of 3 verschillende service providers) en het doel is daarmee dan al bereikt.

Je neemt maar aan dat men nooit aan gegevens van Google of je ISP zal komen op dezelfde manier dat men niet aan je gegevens komt bij de service provider van je telefoon?
Dan heb ik nieuws voor je.... er zijn instanties in Nederland waar men dú moment zonder problemen de lokatie en gebruikers gegevens van een mobiele telefoon kan laten zien, zonder enige moeite en het enige wat men nodig heeft is een mobiel nummer.

En of je dan beschermt bent als individuele persoon maakt geen hol uit. Ik doel simpelweg op het feit dat het kan.

[Reactie gewijzigd door Da_maniaC op 11 augustus 2011 14:19]

Het spijt me, maar je haalt echt een hele hoop dingen door elkaar.

Je ISP: Je publieke IP en het MAC adres van je modem op de WAN interface.
Google: Geen IP, wel SSID en het mac adres van je router(/modem) op de WLAN interface.

Dat zijn 2 verschillende MAC adressen.
Hallo, ik ben niemand. Mijn IP nummer heeft geen macadres als ik aan het googlen ben... |:(
Google z'n searchdatabase kan die twee gegevens zo samenvoegen met z'n ads database en a.d.h.v. macadres van je modem de boel localiseren! :O
google weet het mac adres van je modem helemaal niet, dat blijft namelijk binnen het subnet van je provider, en komt nooit de router voorbij. wat een hoop mensen hier die allerlei meningen verkondigen zonder wat basis netwerkkennis te hebben,
Geldt dit ook voor zo'n alles in 1 doos?
En je weet dat 9/10 keer je MAC adres slechts 1 char verschilt?
Dat klopt. Meestal is alleen het laatste cijfer 1 hoger of lager.

Vrijwel alle fabrikanten gebruiken een vaste logica voor de relatie tussen het interne en externe mac-address van de router. En die logica is publiek bekend.
Aan de hand van de eerste 6 cijfers kun je de gebruikte chipset en/of fabrikant achterhalen en daarmee weet je dus ook het algorythme om het andere mac-address te bepalen.

Maar dat neemt niet weg dat je externe mac-address nooit verder komt dan de eerste up-stream router bij je ISP. Daar kun je niet veel mee.
Momenteel heeft Google niets met je ISP te maken maar dat kan in een paar ogenblikken totaal anders zijn. Anonymous hackt Google en een lokale puber hack los daarvan je ISP. Beiden databases worden op het net gegooid en dan is het maar een kwestie of iemand er iets intressant mee kan. Een overheid kan ook wel altijd iets forceren om ISP data aan Google data te koppelen.

Ik had 20 jaar geleden gelachen als iemand mij vandaag de huidige politieke situatie in Nederland had voorspeld. Dat zou ik gecategoriseerd hebben onder doemscenario's. Zeg niet te snel "zoiets kan ons nooit overkomen"
Momenteel heeft Google niets met je ISP te maken maar dat kan in een paar ogenblikken totaal anders zijn. Anonymous hackt Google en een lokale puber hack los daarvan je ISP. Beiden databases worden op het net gegooid en dan is het maar een kwestie of iemand er iets intressant mee kan. Een overheid kan ook wel altijd iets forceren om ISP data aan Google data te koppelen.
Alleen heeft je ISP ook normaalgezien al je adres.
Ook zonder deze actie van google kan je dus ip's koppelen aan adressen als iemand de database van de ISP zou hacken.
@The_Double (11 augustus 2011 13:58)

Dan raad ik je aan om toch eens een blik te werpen op het onderzoeksrapport van het CBP... even een kleine quote:
In het leesbare e-mailverkeer zijn 98 unieke wachtwoorden aangetroffen. In het opgevangen e-mailverkeer is 56 keer een combinatie aangetroffen van loginnaam, wachtwoord en het IP-adres van de mailserver.

[Reactie gewijzigd door aikebah op 11 augustus 2011 17:37]

Tjah als mensen het verkeer niet versleutelen is het inderdaad leesbaar te onderscheppen met een sniffer
En die ISP is bij wet verplicht dat volledig geheim te houden.

Daarnaast: Sinds wanneer is het MAC adres wat aan mijn WAN hangt gelijk aan het MAC adres wat mijn SSID uit zendt?

Zoals al gemeld: Pure paniek zaaierij. Leuk dat jij je er in het dagelijks leven mee bezig houdt maar een theoretische mogelijkheid is bij lange na nog geen practisch gevaar.
Volgens mij zei ik ook toen ik mijn eerste reaicte plaatste dat je hier een hoop conspiracy theories op los kan laten.
Maar wederom, lach ik iedereen hier uit die simpelweg denkt dat ze bij wet beschermt zijn wanneer het gaat om gegevens welke worden geregistreerd bij service providers.
Misschien moet je net zoals ik maar eens een keer toevallig (met een in mijn geval vroegere werkgever) terecht komen op de werkvloer van een zogeheten 'meetkamer' je zal verstelt staan wat men daar vandaag de dag aan lokatiebepaling doet en kan zien.

Iemand die dit verhaal omstreeks 1998 voorhield aan anderen (toen mobiele telefoons in grote getalen in gebruik werden genomen) werd destijds ook voor gek verklaard. :)
Mij maakt het verder niet uit als jullie op die manier willen rationaliseren.
En ben niet bang dat ik me hier in het dagelijks leven mee bezig houd....meer energie dan een luttele newspost zal ik er niet in steken, ik lach over 2-3 jaartjes wel.

[Reactie gewijzigd door Da_maniaC op 11 augustus 2011 14:16]

Dat gaf ik voorheen al aan door een voorbeeld te geven van mobiele telefonie providers. Iedere ISP heeft een registratie van het MAC adress waarmee een gebruiker is verbonden (en het IP is daar uiteraard aan gekoppeld).
Dan weet je ook dat dat het MAC adres is van de WAN interface van de router. Het MAC adres van de Wifi interface (immers is een AP ook gewoon een interface) is gegarandeerd anders. Andere interface, ander MAC adres. Op basis van het MAC adres van je wifi kunnen ze bij je ISP in elk geval verdraaid weinig, behalve alle records uitsluiten die een andere vendor hebben (immers, is het eerste deel van een MAC adres vendor-specifiek).

edit:
wanneer het om een ISP-supplied wifi-router gaat zullen ze ongetwijfeld wel wat met dat MAC adres kunnen, maar die info mogen ze niet zomaar aan Google vrijgeven. Kortom, bovenstaand punt blijft.
Ik vind het erg grappig hoe je maar gewoon aanneemt dat men geen gegevens over je kan bekomen of dat je simpelweg beschermt bent daar men geen koppeling zou weten te leggen tussen jou als gebruiker, waarmee je verbind op internet of de wireless apparatuur welke je thuis hebt staan.

Ik houd me op mijn werk dagelijks bezig met het verzamelen van gegevens om hier vervolgens een analyse op los te kunnen laten en wat je dan gaat zien is dat je door berg en dal gaat om enkel de juiste gegevens te bemachtigen om te zorgen dat je analyse toe te passen is (de analyse zelf heb je namelijk zo opgezet....het verzamelen van gegevens daar gaat simpelweg meer tijd in zitten).
Ik zeg meer tijd, omdat het wel altijd mogelijk is om aan de juiste gegevens te komen middels welke weg dat ook moge zijn (De manier waarop je gegevens gaat toepassen staat vaak helemaal los van de bron waar je namelijk de gegevens vandaan haalt).
Dan mag jij mij vertellen waar Google -zonder dwangbevel- het IP adres gaat opduiken dat overeenkomt met mijn SSID. Ik heb nog geen javascript-grapjes gevonden die mijn SSID kunnen achterhalen. Mocht dat er wel zijn, dan zou je inderdaad -via Google accounts- de SSIDs kunnen correleren met de originating-IP data van een user.

[Reactie gewijzigd door Whieee op 11 augustus 2011 14:15]

Dit is echt mijn laatste reply en dan houd ik er zelf over op. Ik ben geen geleerde welke even zal zeggen dat de juiste methode om deze gegevens te bekomen zal zijn wat hierboven net is gepost.

Het moraal is dat dit soort initiatieven van Google de grond zullen zetten om dit soort belachelijke registratie methode's te gaan realiseren in de nabije toekomst.
Dan weet je ook dat dat het MAC adres is van de WAN interface van de router. Het MAC adres van de Wifi interface (immers is een AP ook gewoon een interface) is gegarandeerd anders. Andere interface, ander MAC adres. Op basis van het MAC adres van je wifi kunnen ze bij je ISP in elk geval verdraaid weinig, behalve alle records uitsluiten die een andere vendor hebben (immers, is het eerste deel van een MAC adres vendor-specifiek).
Je SSID en je adres (fysiek) zijn bekend. Aan de hand van heel veel IP adressen kun je de geschatte locatie zien van de client (emmen.dr..ziggo.nl zal vast in de buurt van emmen zijn, en 7823.emmen.dr.ziggo.nl is vast nog specifieker). Die IP adressen maken vast meerdere malen per dag verbinding met Google servers en zijn dus bekend.

Vervolgens komen er dagelijks smartphones bij de locatie van een bepaald SSID langs. Laten we nu eens aannemen dat deze persoon zijn SSID tussen 9:00 en 17:00 uit heeft. In die periode wordt de SSID niet gevonden door smartphones die in de buurt zijn. Ook wordt er op dat moment geen verbinding gemaakt met de Google servers omdat de router uit staat.

Na een poosje heb je dan ook al:
De locatie van een SSID.
Een IP adres waarvandaan alleen rond dezelfde tijd dat de SSID wordt gevonden een verbinding naar Google wordt gemaakt.

Vervolgens heb je nog 1 smartphone met een Google account die _altijd_ in de buurt is van dat SSID en die soms verbinding maakt via het ene (HSDPA) IP adres en soms (tussen 17:00 en 9:00) van een adres in de buurt van het betreffende SSID.

Wat heb je dan effectief: het google account (normaliter met alle N.A.W. gegevens), het IP adres/MAC adres, het woonadres van de gebruiker, zijn beweegpatronen.

Dit is simpelweg de manier waarop Google informatie verzameld. Het feit dat jij, en hele volksstammen met jou, de links niet zien en denken dat ze veilig zijn wil niet zeggen dat ze er niet zijn!

Als je maar genoeg informatie verzameld, hoe onsamenhangend ook, kun je vroeger of later gewoon alles aan elkaar koppelen. Iedereen die denkt dat Google met alleen je SSID en een locatie niets kan houdt zichzelf voor de gek. Ik kan je garanderen dat binnen een paar maanden na het scannen van je SSID Google precies weet van wie die is. En waarschijnlijk zelfs al binnen enkele dagen.

Je mag denken dat je veilig bent, als je er eenmaal achter komt wat Google (of nog beter de inlichtingen dienst) van je weet dan schrik je je lam. Hoe goed je je privacy ook hebt beschermd...
Je SSID en je adres (fysiek) zijn bekend. Aan de hand van heel veel IP adressen kun je de geschatte locatie zien van de client (emmen.dr..ziggo.nl zal vast in de buurt van emmen zijn, en 7823.emmen.dr.ziggo.nl is vast nog specifieker). Die IP adressen maken vast meerdere malen per dag verbinding met Google servers en zijn dus bekend.
In genoeg gevallen is die informatie niet betrouwbaar. Zo vinden geoIP tools dat ik in Leiden woon, en dan zitten ze er een slordige 120km naast. En dat is slechts 1 van de voorbeelden waarbij GeoIP info volstrekt onbetrouwbaar is.

Ook het woonadres zal je moeten verifiëren. Als je langs de flat rijdt waar ik woon, zul je ongeveer 28 SSIDs aantreffen, die zich ruwweg allemaal op dezelfde locatie bevinden. Welke is van wie? Dat zal je door correlatie moeten vaststellen en dat kan lang niet altijd.
Vervolgens komen er dagelijks smartphones bij de locatie van een bepaald SSID langs. Laten we nu eens aannemen dat deze persoon zijn SSID tussen 9:00 en 17:00 uit heeft. In die periode wordt de SSID niet gevonden door smartphones die in de buurt zijn. Ook wordt er op dat moment geen verbinding gemaakt met de Google servers omdat de router uit staat.

Na een poosje heb je dan ook al:
De locatie van een SSID.
Een IP adres waarvandaan alleen rond dezelfde tijd dat de SSID wordt gevonden een verbinding naar Google wordt gemaakt.

Vervolgens heb je nog 1 smartphone met een Google account die _altijd_ in de buurt is van dat SSID en die soms verbinding maakt via het ene (HSDPA) IP adres en soms (tussen 17:00 en 9:00) van een adres in de buurt van het betreffende SSID.

Wat heb je dan effectief: het google account (normaliter met alle N.A.W. gegevens), het IP adres/MAC adres, het woonadres van de gebruiker, zijn beweegpatronen.
Je hebt effectief:
-De locatie van een SSID. (je bent immers langsgereden met de Google auto en je GPS)

Natuurlijk zullen er IP adressen zijn die uitsluitend binnen een bepaald timeframe verbinding maken met Google. Maar die kan je lang niet altijd 1 op 1 koppelen met een SSID. Zo ben ik overdag niet thuis (geen connecties), maar is mijn SSID wel in de lucht. En zoals eerder gezegd, klopt mijn GeoIP informatie niet met de locatie van mijn SSID.

Verder lijk je enorm je best te doen om een artificiële case te maken waarbij je de informatie wél kunt correleren. Maar zeg eens eerlijk: hoeveel mensen zetten hun router uit als ze naar hun werk gaan? En in hoeveel gevallen klopt de GeoIP informatie niet? En hoeveel smartphones met Google accounts zijn er nu werkelijk (per inwoner van Nederland)?

Google is uiteraard prima in staat om gegevens te correleren, maar dat is louter datgene wat je aan Google geeft. Je SSID (wat je bewust niet op 'blind' hebt gezet), je persoonlijke data (met een Google account), je locatie (android toestel + Google account). Wil je niet dat Google jouw gegevens correleert? Gebruik geen Google, zet je SSID op hidden (dan word je niet 'gestumbled' door Google of wie dan ook ;) ), en koop geen smartphone met een GPS.
Dan mag jij mij vertellen waar Google -zonder dwangbevel- het IP adres gaat opduiken dat overeenkomt met mijn SSID.
Twee woorden: Correlatie & regressie.

Of, meer in Google's straatje: map & reduce.

Dat jij denkt dat jouw persoonlijke data geheel is geisoleerd van de buitenwereld, is een leuke aanname. Voor hard-core security-experts zou die aanname wellicht de werkelijkheid raken. Voor de gemiddelde eindgebruiker die een spoor achterlaat waar Hans en Grietje en Klein Duimpje een puntje aan kunnen zuigen, wordt 'privacy' gewoon verkocht aan de hoogste bieder. En Google is grossier in die markt.

Maak dus alsjeblieft geen aannames wat je eigen privacy betreft. Door een database bij te houden met huisnummers gekoppeld aan GPS coordinaten (Google Maps), deze te koppelen aan een database met GPS coordinaten en SSID nummers (onderwerp van deze discussie) en die weer te koppelen aan een social-networking database met gebruikersnamen IP-adressen en NAW-gegevens (Google+), kun je dus heel direct jouw gebruikersnaam koppelen aan je woonadres, wat je koppelt aan een GPS coordinaat, wat je weer koppelt aan een SSID. Zeer grote kans dat je meteen jouw SSID terugvindt, en deze dan kan koppelen aan je IP. Of anders die van je buurman. Een database met browse-historie en voorkeuren (Google Search) helpt dan om de informatie uiteindelijk weer bij jou uit te laten komen.

En da's maar een willekeurig voorbeeld. Gebasseerd op hedendaagse technologie. Over vijf jaar is jouw data nog steeds beschikbaar, en mijn capaciteit om databases aan elkaar te koppelen weer verdrie-of-viervoudigd. Vroeg of laat is AL jouw persoonlijke data, dus ook je SSID en IP adres, dus gewoon van mij. Als ik Google was en de wet mij niet gaat tegenhouden (zoals het er nu naar uitziet), natuurlijk.

[Reactie gewijzigd door tofus op 12 augustus 2011 13:31]

Iedere ISP heeft een registratie van het MAC adress waarmee een gebruiker is verbonden (en het IP is daar uiteraard aan gekoppeld).
En het mac-adres wat google opvangt is dat van de wireless adapter, niet van de netwerkkaart die connectie maakt met de ISP.
Dat zou betekenen dat Google moet associeren met jouw router, verbinding moet maken met internet, en dan controleren wat het IP adres is. Want zonder je op het netwerk aan te melden kan je het ipadres niet zien. alleen het mac adres van de router, want die wordt gebroadcast.
MAC Address gaat 2 kanten op, Zowel op WIFI als naar de ISP, Er zij erg weinig Routers die 2 MAC adressen erop naa houden, 1 voor de Radio, en 1 voor LAN.

Wifi krijg MAC, ISP via de MAC krijg je het IP

Eniste oplossing die hier tegen werkt, Gescheiden Router voor internet en Wifi, (Is nog steeds te tracen maar stuk moeilijker)
Momfer: Er zij erg weinig Routers die 2 MAC adressen erop naa houden,
Is dat zo? Ik weet zo de types niet uit mijn hoofd maar tot nu toe heb ik altijd routers gehad die een apart MAC adres hadden voor LAN en WiFi, volgens mij kan het ook niet anders, het zijn twee verschillende netwerken.

Edit, het waren Linksys, D-Link en Sitecom routers.

[Reactie gewijzigd door airell op 11 augustus 2011 14:29]

Een router heeft altijd 2 mac-adressen. Eentje voor de lanverbindingen en eentje voor draadloos. Kijk maar eens naar je laptop, die heeft ook 2 aparte NIC's met 2 verschillende mac-adressen. Het is namelijk onmogelijk om met 2 dezelfde mac-adressen aan hetzelfde netwerk gekoppeld te zitten. Dus zodra iemand met zijn laptop draadloos verbinding heeft, en later vanwege de snelheid even een kabeltje insteekt, zou volgens de 1 adres theorie je laptop geen netwerkverbinding meer op kunnen zetten.
Tegenwoordig gaan de beide verbindingen dan samenwerken (trunk/team) en worden de connecties verdeeld naargelang de behoefte.
MAC Address gaat 2 kanten op, Zowel op WIFI als naar de ISP, Er zij erg weinig Routers die 2 MAC adressen erop naa houden, 1 voor de Radio, en 1 voor LAN.
Dat doet elke router, twee interfaces met hetzelfde mac betekend geen juiste routering.
MAC Address gaat 2 kanten op, Zowel op WIFI als naar de ISP, Er zij erg weinig Routers die 2 MAC adressen erop naa houden, 1 voor de Radio, en 1 voor LAN.

Wifi krijg MAC, ISP via de MAC krijg je het IP

Eniste oplossing die hier tegen werkt, Gescheiden Router voor internet en Wifi, (Is nog steeds te tracen maar stuk moeilijker)
Onjuist. Elke fysieke netwerkinterface heeft zijn eigen MAC adres, dat hooguit veranderd kan worden door interfaces te bridgen/bonden. Echter, omdat de WIFI interface (die het SSID uitzendt) en de WAN interface (die tegen de ISP praat) op geheel andere netwerken opereren, zou het bridgen/bonden van die interfaces leiden tot enorme netwerkissues. Dit gebeurt dus ook niet.


Overigens, even los van deze discussie over MAC adressen, vind ik het grappig om te zien hoe veel mensen hier nu hard over Google heen vallen. Google is 'evil' omdat het SSIDs opslaat en die correleert met locatie gegevens van hun eigen GPS. Maar laten we eens verder kijken.

Hoe komt Google aan dat SSID?
Dat doen ze niet door in te breken in je huis, je computer te hacken of je telefoon af te luisteren. Dat doen ze door voor je huis langs te rijden met een wifi client-device. Kortom, gewoon een laptop met een wifi-adapter, zoals we er miljoenen op de wereld hebben. Google rijdt langs je huis, over de openbare weg, en hun laptop ziet jouw netwerk. That's it.

Jamaar! Ev0l!!!!!
Is it? Als ik met mijn telefoon (HTC Desire) voor jouw huis langsloop, zie ik hetzelfde SSID. Niks 'evil' aan. Zolang je je SSID broadcast, kunnen mensen het zien, en het opslaan. Dit gebeurde 10 jaar geleden al, met diverse 'stumbler' projecten, om in kaart te brengen waar je open netwerken had. Handig, want 3G was er nog niet echt toen.

Dat is anders...
Is it? Wat er 10 jaar geleden gebeurde: nerds reden met hun laptop met wifi-kaart en GPS rond (op fietsen, in auto's) en inventariseerden alle open netwerken die ze vonden, en sloegen SSID, MAC adres en GPS coördinaten op.

Wat er nu gebeurt: Google rijdt met een laptop met wifi-kaart en GPS rond (in auto's) en inventariseren alle netwerken die ze vonden, en slaan SSID, MAC en GPS coördinaten op.

Kortom: vrijwel hetzelfde. En misschien is het 'stumbler' project van 10 jaar geleden nog wel iets kwalijker, omdat sommige projecten ook slecht beveiligde (WEP) netwerken kraakten en die ook toevoegden (met de key).

Wat mensen dus kennelijk in die 10 jaar nog niet geleerd hebben, is dat we Google niet nodig hebben voor een opt-out. Elke wireless AP/Router dat de afgelopen 10 jaar is gemaakt biedt de mogelijkheid om geen SSID uit te zenden (hidden network/blind SSID). Als je niet wilt dat mensen je SSID opslaan, moet je zorgen dat je je SSID niet uitzendt. Zo simpel is het.

Als je niet wilt dat mensen erachter komen dat je van Frans Bauer houdt, moet je het niet op vol volume met het raam open afspelen. :+

[Reactie gewijzigd door Whieee op 11 augustus 2011 15:00]

"Als je niet wilt dat mensen je SSID opslaan, moet je zorgen dat je je SSID niet uitzendt. Zo simpel is het."
Je doet nu net alsof iedereen verstand van zulke zaken heeft, terwijl dat helemaal niet zo is. Misschien is het zo simpel voor jou, maar met een klein beetje inlevingsvermogen kan je zelf ook wel aannemen dat voor elke Whieee er veel meer leken zijn en mensen met veel verstand van netwerken ondervertegenwoordigd zijn.

Ik neem een voorbeeld aan mezelf, ik probeer zo veilig mogelijk te internetten en ben van redelijk wat zaken op de hoogte, maar dit is weer iets nieuws voor mij. Ga ik hier iets aan doen? Ja, waarschijnlijk wel.
"Als je niet wilt dat mensen je SSID opslaan, moet je zorgen dat je je SSID niet uitzendt. Zo simpel is het."
Je doet nu net alsof iedereen verstand van zulke zaken heeft, terwijl dat helemaal niet zo is. Misschien is het zo simpel voor jou, maar met een klein beetje inlevingsvermogen kan je zelf ook wel aannemen dat voor elke Whieee er veel meer leken zijn en mensen met veel verstand van netwerken ondervertegenwoordigd zijn.
Dus moeten we Google aanklagen? Niet iedereen is uitstekend technisch onderlegd, maar dat gebrek aan technische kennis wordt tegenwoordig maar te kust en te keur als excuus gebruikt. Mijn vader is niet technisch, maar ook hij kan een handleiding lezen.

Overigens doe ik ook niet alsof iedereen verstand van zaken heeft. Ik stel dat iedereen de handleiding had kunnen lezen. Het feit dat vrijwel niemand dat doet, maakt ze niet ineens slachtoffers van 'boze mogendheden', maar gewoon lui.

Het feit dat iedereen nu over Google heenvalt geeft overigens wel aan dat het qua awareness dus niet goed zit. Ik vraag me alleen af hoeveel van de mensen die nu hier op de barricades staan ook daadwerkelijk een blind SSID hebben, of dat in gaan stellen. Persoonlijk denk ik dat de storm gewoon overwaait, en Google bij het volgende rondje door Nederland niet schokkend veel minder SSIDs gaat oprapen...


Iets enigszins gerelateerds (en mijns inziens een voorbeeld van wanneer de onwetende gebruiker geen enkele blaam treft) : hoe KPN de Speedtouch modems aflevert. Immers, je laat de installatie van je wifi-router door 'experts' (van KPN) uitvoeren, en dan verwacht je niet opgescheept te worden met een wireless netwerk dat dusdanig onveilig is dat je binnen 2 minuten ingelogd kan zijn.

Immers, de WPA key én de SSID-suffix worden afgeleid van het serienummer van de Speedtouch. Vervolgens wordt het SSID niet op hidden gezet.

Resultaat? Ik zie een SpeedTouchABC123 netwerk. Ik trek "ABC123" door stkeys heen, en na een paar seconden krijg ik alle mogelijke WPA keys voor dat SSID (meestal niet meer dan 4). Even proberen, binnen. Dát vind ik kwalijk.
Het gaat er mij niet om dat ze mijn wifi ssid hebben , maar dat ze die van iedereen hebben in een db stoppen en waarschijnlijk doorverkopen of whatever , maar er geld mee verdienen.
En of dit anders is dan wat een toevallige voorbijganger bewust of onbewust ook al doet/kan:

De schaal is enorm veel groter en dat maakt een heel groot verschil.

Als jij op straat loopt, kan ik je zien. schending van je privacy? Nee. Nu komt Google en die gaat je op straat, 24 uur per dag met een camera volgen, die beelden wereldwijd publiceren en/of verkopen.
Wil jij nu volhouden dat dat geen verschil is?

Het verschil is een incidentele waarneming tegenover een structurele, systematische en geautomatiseerde registratie en publicatie.

Vroeger was dat geen probleem, want niemand was zo gek om hele dorpen in kaart te brengen, vroeger had je ook geen bel-me-niet-register nodig want niemand was gek genoeg om het hele telefoonboek te bellen.
Roland, dit is de beste reactie in heel deze thread. Je slaat de spijker op de kop !

Het gaat over de schaal. Size matters. Het gaat ALTIJD over de schaal, in om het even welk verhaal. En in het internetverhaal is Google oversized.

Foto's van een heel dorp nemen en die online zetten is inderdaad maar zo een voorbeeld. Maar Google doet het van elk dorp in de hele wereld binnenkort. Het ergste van allemaal is dat Google het ook nog eens allemaal doorzoekbaar maakt.

Zoals je aangeeft -zoals het nu evolueert- gaan we (we/overheden/bedrijven) binnen 10 jaar iemand kunnen "Googelen" op een specifiek tijdstip en te weten komen waar deze persoon zich bevond, wie er in de buurt was, met welk voertuig hij er was, welke zaken er gekocht werden, etc. Is dat nog acceptabel? Is het acceptable dat iedereen ziet wat er in je tuin staat? Ook al heb je er een muur omheen? Overheden is een ding, maar iedereen ter wereld? Je kan dit natuurlijk weglachen, maar eens houdt het toch op? Want als het aan Google en consoorten ligt, is er geen einde aan deze massale indexatie gekte.
Als je niet wilt dat mensen je SSID opslaan, moet je zorgen dat je je SSID niet uitzendt. Zo simpel is het.
Is het niet zo dat - wanneer je het SSID niet uitzendt - je alsnog achter het MAC adres kunt komen? Of wordt dat dan ook niet gebroadcast?
Kijk, het veranderen van je SSID lijkt makkelijk, maar je MAC adres zit (vaak) hard in je device gebakken. Dus ook al verander je het SSID, dan nog weet Google (via het MAC adres) dat het nog steeds -jouw- modem is op die en die locatie.
offtopic:
Als we Google echt een hak willen zetten, dan moeten we op grote schaal wireless routers gaan uitwisselen. Gewoon een marktplaats oprichten zodat ik mijn Airport Express met die van iemand anders, uit een hele andere stad - kan wisselen. Ik ken namelijk al een verhaal van iemand die zijn router bij zijn zus neerzette en volgens Google ineens op zijn huisadres was ipv. het huisadres van zijn zus.

[Reactie gewijzigd door Rick2910 op 11 augustus 2011 16:17]

Klopt.

Stel mijn router heeft als SSID "Pietje" en het is hidden.
Mijn PC roept "Pietje ? Ben je daar" en Pietje zegt "Ja, kom paar op met de verbinding".
Die eerste 2 paketten gaan zonder encryptie door de ether.
Als je gewoon continue ALLE wifi verkeer monitoort. zie je ze dus voorbij komen en weet je dus uit het eerste pakket de MAC van de PC en de SSID van het Wifi AP en uit het 2e pakket het MAC van de LAN interface van de router.

Daarmee is gelijk ook de onzin van beveiliging door mac-filters op de router aangetoond. Op dat punt weet ik ook al genoeg om mijn eigen client het mac-address van de PC te laten spoofen.
Klopt, echter zonder SSID is het een beetje lastig voor snelle locatie-bepaling te gebruiken.

Als je ruw onversleuteld verkeer snift zie je inderdaad ook het mac-adres
Wat ik heel frappant vind is dat arrogante gedrag van Google waar iedereen zich maar moet aanpassen aan Google. Waarom moeten gebruikers die niet willen geďnventariseerd worden de aanpassing doen? Waarom kan men gewoon niet vragen aan routers die wel geďnventariseerd mogen worden om map_me als voorvoegsel te gebruiken. Dit geeft tenminste aan dat de gebruiker op de hoogte is.

Ik vind het gortig worden als een bedrijf regels gaat opleggen over apparatuur waar het in eerste instantie niks mee te maken heeft.

Hetzelfde probleem zie je met hun robot gestuurde wagens die niet in een normale omgeving kunnen rijden. De volledige infrastructuur zal moeten aangepast worden aan Google's versie van die robot gestuurde wagen als ze die op de markt willen brengen
Als je niet wilt dat mensen erachter komen dat je van Frans Bauer houdt, moet je het niet op vol volume met het raam open afspelen.
Mensen mogen dat best weten, maar ik wens niet zonder mijn toestemming opgenomen te worden op fransbauerlovers.nl enkel omdat iemand mij heeft gehoord.
Wat mensen dus kennelijk in die 10 jaar nog niet geleerd hebben, is dat we Google niet nodig hebben voor een opt-out. Elke wireless AP/Router dat de afgelopen 10 jaar is gemaakt biedt de mogelijkheid om geen SSID uit te zenden (hidden network/blind SSID). Als je niet wilt dat mensen je SSID opslaan, moet je zorgen dat je je SSID niet uitzendt. Zo simpel is het.

Als je niet wilt dat mensen erachter komen dat je van Frans Bauer houdt, moet je het niet op vol volume met het raam open afspelen. :+
En daar komt het programmatje Jasager om de hoek kijken. Maarja, dat kun je overal gebruiken... Dit progje luistert naar signalen van zoekende apparaten die bijvoorbeeld op zoek zijn naar Wireless... Als Jasager dat hoort, zend dat een signaaltje terug: Jahoor,ik ben Wireless, verbinden maar!

Maarja, zo kun je wel uren doorgaan met beveliging enzo, het is en blijft een klotediscussie die nooit eindigt. Wat mij betreft stopt Google zowiezo met het opslaan van SSID's en mac-adressen, maar dan zit je met je smartphone 10min te wachten op een fix van je gps...
"Als je niet wilt dat mensen je SSID opslaan, moet je zorgen dat je je SSID niet uitzendt. Zo simpel is het."
Volledig mee eens!

En het argument dat het barst van de leken die niet weten hoe ze hun WiFi moeten beveiligen is onzin. WiFi beveiliging is een thema dat in alle computerbladen regelmatig terugkomt en uitzetten van SSID broadcasting is dan altijd een van de eerste zaken die ze aandragen. Geen enkele reden om dit niet te weten dus. Boos op Google worden maar geen eigen verantwoording nemen is onzin.
En wat als Google zijn Chrome browser ineens aanpast dat het ineens wel netwerk informatie verstuurd naar Google? Een hacker(groep) heeft bij lange na niet de resources die Google heeft. Daarnaast bieden ontzettend veel (e-commerce) bedrijven NAW (vaak inclusief telefoon, email, geboortedatum, etc) bestanden aan voor meestal nog geen 25 cent per adres. Google kan een app uitbrengen voor Android die ook weer netwerk informatie doorstuurt.

Google verdient zijn geld met het maken van profielen. Want hoe beter het beeld wat zij van jouw hebben, des de betere advertentie Google jouw kan laten zien en dus zul je sneller klikken wat Google een hoop geld oplevert. Heb je enig idee hoeveel geld er in AdWords omgaat? Als het financieel bij Google wat slechter gaat, kan het zeer aantrekkelijk te worden om toch meer informatie te gaan verzamelen. En bij Google gebeurt dat op zo'n massaal niveau dat je je er geen voorstelling van kunt maken.

Google wil informatie en gaat steeds verder om aan deze informatie te komen en Android staat inmiddels op meer dan 50% van alle nieuwe smartphones.

En juist omdat steeds meer landen bezig zijn om bijvoorbeeld cookies te verbieden onder het mom van privacy, is Google nu al bezig om andere technieken te ontwikkelen om jouw toch te herkennen. En ja SSID, MAC en GPS alleen zegt niet zoveel, maar als je alles koppelt, wat gemakkelijker wordt naarmate je meer informatie hebt, is deze informatie zeer waardevol..
gast, er is geen enkele router die dat niet heeft. elk netwerk device heeft een eigen mac adres nodig, tenzij je je uplink gebridged hebt naar je wireless interface. En zelfs dan heeft google er niets aan, want een mac adres blijft altijd binnen je eigen netwerk, met andere woorden, extern komt je mac adres niet verder dan de router van je provider, en dus kan google hem nooit achterhalen.

Wat een paranoia hier allemaal. Ik zou toch verwachten van tweakers dat ze een klein beetje een clue hebben van de werking van TCP/IP.

Het enige dat google kan vergaren met het scannen is SSID's en een tamelijk onnauwkeurige plaatsbepaling, alsmede het mac adres van de WLAN interface in je draadloze AP.

Mensen die SSID broadcast hebben aanstaan sturen dat zelf de wijde wereld in.

Bergelijk het met het volgende, als jij op het dak van je huis gaat staan schreeuwen: "ik heet henk, ik heet henk" dan kan iedereen bedenken dat Henk daar woont.
@Momfer: wat is dat nu weer voor onzin?
Weet je uberhaupt waar het MAC adres voor gebruikt wordt?
Twee NICs kunnen niet hetzelfde MAC adres hebben, en je WiFi adapter is een NIC en je WAN adapter is een NIC.

Het MAC adres wordt gebruikt om apparaten te definieren (laag 2) en aan dat MAC adres is een IP gekoppeld (laag 3). De koppeling van laag 3 naar laag 2 heb je nodig om je pakketjes aan te kunnen laten komen. (Je weet wel, ARP enzo.)
Wellicht dat de WiFi in een aantal gevallen hetzelfde IP heeft als LAN, maar WAN zal altijd een ander IP hebben. In een router zit namelijk ook altijd een firewall en die kan enkel werken bij twee verschillende netwerken: een veilig netwerk en een onveilig netwerk.
Verder zorgen deze routers voor de verbinding met internet naar de pc's toe. Om dit goed te kunnen doen heeft de netwerk-aansluiting aan de internetzijde een eigen interface nodig, zeker met IPv4.

Daarnaast is het zo dat WiFi en LAN vaak ook nog verschillende interfaces hebben, o.m. i.v.m. het verschil in techniek die gebruikt wordt en de verschillende behoeften aan beveiliging (WiFi is veel zwaarder beveiligd dan LAN, waarmee niet per definitie veiliger).
Overigens hebben de LAN-aansluitingen vrijwel nooit een eigen MAC-adres. Deze delen een adres. Dat kan omdat de verschillende apparaten niet (hardwarematig) van elkaar hoeven te worden afgeschermd en er slechts een communicatietechniek wordt gebruikt.

Ik weet niet geheel zeker of dit waar is, maar het is wel waarschijnlijk dat de MAC van de verschillende interfaces verband houdt met elkaar, omdat dit tijdens de productie eenvoudig is (zie posts boven)

Tot slot is het ook niet bijzonder relevant of de MAC van de WiFi een op een te koppelen is aan de MAC van de WAN. In het artikel staat:
Gebruikers die niet willen dat de gegevens van hun router worden gebruikt voor locatiebepaling in Google-diensten,
Google verzamelt gegevens van wifi-netwerken, zoals ssid's, mac-adressen en locaties van routers, zodat in zijn webdiensten de locatie kan worden bepaald. Onder meer Google Maps op de desktop en vele Android-apps maken gebruik van de wifi-database van Google.
Ofwel het enige doel waarvoor Google deze gegevens wil opslaan is het aanbieden van locatiegerelateerde diensten. Hoe ze dat precies doen is dan minder van belang, ze kunnen het. Overigens kunnen onder locatiegerelateerde diensten ook Google Ads vallen, ook al zullen ze dat niet aan de grote klok hangen.

[Reactie gewijzigd door Phamming op 11 augustus 2011 23:57]

En hoe wil je dat ze het IP krijgen, daarvoor moet je namelijk wel eerst verbinding maken en authenticeren op de WiFi verbinding.
Verdiep je eerst eens in de materie voordat je dit ropet. Klinkt een beetje als klok en klepel.

De meeste mensen hebben een wireless router. Deze bevat verschillende MAC adressen voor het volgende:
  • WAN
  • LAN
  • WiFi
Google heeft via street view alleen het SSID en het Wifi MAC adres. Het externe IP adres, dat door de ISP aan het WAN MAC adres gekoppeld wordt kunnen ze op deze manier niet zien en dus ook niet eenvoudig matchen.

EDIT: ja het moest WAN i.p.v. WAM zijn ;-)

[Reactie gewijzigd door doctormetal op 11 augustus 2011 16:09]

Correct verhaal, hoewel je niet per sé drie adressen hoeft te hebben. Sterker nog, LAN en WIFI hebben bij goedkopere routers vaak hetzelfde MAC adres (oftewel ze zijn gebridged)

De WAN-interface heeft altijd een ander MAC-adres dan de andere twee.

Je wifirouter heeft dus óf 2 of 3 MAC adressen, maar nooit is het zo dat het MAC wat het internet opgaat hetzelfde is als degene die je via de wifi kan aflezen.

(Dat kán gewoon niet omdat dan de routering niet werkt.)
Maar ze zijn vrijwel altijd 2 (of 3) opeenvolgende nummers.)
De mijne heeft er trouwens 4.

WAN, LAN, 2.4 Ghz WIFI en 5 GHz Wifi.
2.4 Ghz WIFI en 5 GHz Wifi.
Waarom zouden deze twee op een apart MAC-adres moeten? Om meerdere (draadloze) netwerken tegelijk te kunnen verbinden? En wat is daar het nut van? Draadloze internet wordt vooral gebruikt voor internet toegang, dergelijk verkeer pakt altijd de snelste route, dus altijd maar met 1 verbinding. ;)
Lol... Het macadres van je accesspoint is zeer waarschijnlijk het lokale netwerk. Dat is dus absoluut niet gelijk aan het macadres op de internet poort. Je publieke IP adres heeft Google niet en niemand die alleen "luistert" wat je accesspoint uitzend.
Je router broadcast je SSID gewoon, het is dus je router die het ssid beschikbaar maakt voor iedereen. JIJ maakt dus die info beschikbaar. Iedereen kan zo je SSID opvangen, als jij vindt dat dat ten koste gaat van je privacy moet je broadcasting gewoon lekker uit zetten.
Dat is wel erg kort door de bocht, ik broadcast ook mijn huis en wat je door mijn raam kan zien naar de hele wereld. Maar dat betekent niet dat ik graag wil dat een bedrijf daar vanaf de straat allemaal foto's van gaat maken en makkelijk zoekbaar voor de hele wereld naar binnen kan kijken?

Inderdaad zoals streetview, maar daar zijn dus ook al de nodige problemen geweest met foto's naar binnen toe etc.

Dubieuze oplossing trouwens dat "no map" gaan ze elk jaar opnieuw alle straten langs dan? Anders moet je dat wel op het juiste moment goed hebben staan en moet je weer jaren wachten tot je uit de database wordt verwijderd of zo? En als je dan "no map" voor je naam zet, wissen ze dan de entry daar in de buurt waar de rest van de ssid achterstaat? Dat werkt dus weer niet als je de hele naam wijzigt. Of wissen ze gewoon alles wat ze van een straat weten en nemen ze alleen alles wat er bij een nieuwe sweep aanstaat?

[Reactie gewijzigd door mike_mike op 11 augustus 2011 14:03]

Je router broadcast je SSID gewoon, het is dus je router die het ssid beschikbaar maakt voor iedereen. JIJ maakt dus die info beschikbaar. Iedereen kan zo je SSID opvangen, als jij vindt dat dat ten koste gaat van je privacy moet je broadcasting gewoon lekker uit zetten.
Natuurlijk is het uitzetten gewoon de beste oplossing voor dit probleem (los van veiligheids vraag stukken).
Alleen mag je als burger een redelijk mate van privacy verwachten en mogen bedrijven niet zonder je toestemming gegevens verzamelen die redelijkerwijs zijn terug te leiden tot personen.

De manier waarop Google die gegevens heeft verzameld geeft niet voldoende zekerheid dat het laatste niet mogelijk is.
Het gaat dus niet om of iemand die info beschikbaar maakt, maar hoe een bedrijf daar gebruik van maakt. Lijkt hetzelfde maar is een subtiel verschil.
Is zoiets er al niet?
Volgens mij heeft de gemeente een basisadministratie (GBA) waar al die gegevens al in staan.

Waar je woont, geboortedatum etc. Het enige wat nu veranderd is dat een externe partij, in dit geval Google, het op gaat slaan.

Laat het duidelijk zijn dat ik absoluut geen voorstander van ben. Maar mensen vergeten volgens mij vaak dat er al zoveel gegevens bekend en vastgelegd zijn in digitale systemen waar heel veel mensen toegang to hebben.
Ja maar de gemaante valt onder de overheid met de daaraan gekoppelde controles op het functioneren ervan.

Bij Google ontbreekt dat dus, die denken aleen maar aan geld verdienen uit de verzamelde gegevens.
Dat is natuurlijk onzin. De GBA valt (hoe verassend) onder de Wet GBA.
Het verzamelen van persoonsgegevens door Google valt onder de WBP (Wet Bescherming Persoonsgegevens). Dat zijn twee compleet verschillende wetten.
Op je facebook account staat toch zie ie zo als waar je woont en zo.
dus waarom moeilijk doen.

en bij de meeste providors verandert je externe ip nog al wel eens. dus zouden ze elke x aantal maanden nieuw rondje Nederland moeten doen op de kaart up to date te houden.
Ik vind het helemaal prima als mensen gebruik willen maken van social network sites en daar hun hele hebben en houden op zetten

Maar IK doe dat niet en ik wens WEL moeilijk te doen als anderen mij/aan mijn (persoon gerelateerde gegevens) in een database willen stoppen.

Als iets voor "de meeste" geldt, betekent dat dan dat de minderheid niet moet zeuren?
Dat heet dictatuur van de meerderheid, iets wat vaak verward wordt met democratie.
Op je facebook account staat toch zie ie zo als waar je woont en zo.
dus waarom moeilijk doen.
Je hebt gelijk. De mensen die hun hele doen en laten publiek maken hoeven niet over Google's gedrag te klagen. IK daarentegen .........
Tsja, dat moet ik dan ook maar doen. De ssid broadcast op mijn routers uitschakelen. Wss ontvangt Google eht dan ook niet meer. Hoop alleen niet dat ik met gezeik kom te zitten dat ik dan toch alles opnieuw moet instellen op de verschillende pc's, en welke van de ssid's de standaard lijn moet zijn, en welke de secundaire..
(Als 1 router uitvalt, heb ik nog een andere).
Dit ivm verschillende wifi-beveiligingen.
Alles wat ik in huis heb dat met wireless n kan connecten, heeft mijn wireless n router als standaard connectie.
Speciaal voor de psp heb ik nog een routertje aan staan, waar geen luxe beveiliging op zit, en waar elke pc opzich ook mee mag verbinden als het andere signaal te zwak is of uitvalt. Voor deze router met slechte beveiliging had ik ssid-broadcast al uitstaan, maar alle apparaten in huis mogen er verbinding mee maken.

[Reactie gewijzigd door GAIAjohan op 11 augustus 2011 14:11]

Hier spreekt een leek wat betreft netwerken:

Wat houdt dat precies in, het broadcasten van SSID? Bij mij weten hebben wij daar in het studentenhuis niks aan veranderd. Betekent dit dat je netwerk niet meer zichtbaar is in de lijst van beschikbare netwerken o.i.d.?

Ik zal er eens naar kijken als ik thuis ben.

@GAIAjohan:

Ah duidelijk, thanks. ;)
Het vergt dus wel wat extra handelingen, normaliter zou je gewoon rechtsonder op het netwerk-icoon klikken en je eigen SSID selecteren. Hmm.

[Reactie gewijzigd door uNoTopia op 11 augustus 2011 14:52]

Jup :). Dan kun je alleen verbinden door zelf de naam van ssid in te vullen en het wachtwoord. Typ je de ssid verkeerd dan ontvangt de bestemde router gewoon niks.
Zoals hierboven al aangegeven is het uitschakelen van de SSID-broadcast in een aantal gevallen een zeer slecht idee.

1) De computer die de SSID heeft opgeslagen maar niet binnen bereik is van de router (of deze staat uit), vraagt voortdurend waar het netwerk is. Een kwaadwillende kan vervolgens een AP opzetten met die naam en kan vervolgens al het verkeer lezen. Dit zal met name een probleem vormen voor mobiele apparatuur en voor een desktop raad ik sowieso af draadloos te werken, i.v.m. snelheid, veiligheid en stabiliteit. Een bedrade verbinding is op deze punten altijd de meerdere van een draadloze verbinding. Voor de snelheid is uiteraard wel van belang dat dezelfde ontwikkelingsklasse wordt aangehouden (802.11n komt overeen met 1/10Gbps).
2) Een netwerk dat de SSID niet uitzend is niet verdwenen, het is alleen niet bekend hoe het netwerk heet. Het neemt nog steeds radio-bandwith is beslag. Met veel van de huidige tools kun je die alleen niet waarnemen waardoor troubleshouting voor de buren lastiger wordt (en wanneer de buren het invoeren ook voor jouw).
3) Het biedt geen enkele beveiliging tegen inbrekers omdat die snel genoeg in de gaten hebben dat het netwerk aanwezig (en actief) is en dan is het eenvoudig om achter de naam te komen. De standaard WiFi-client die ik op mijn laptop gebruik ziet het netwerk namelijk gewoon, dit is echter een CLI-tool en vervolgens zal iemand die kwaad wil alle broadcasts gedurende enige tijd in de gaten houden.
4) Nog redelijk wat clients kunnen eenvoudig niet omgaan met hidden-WLAN. Hierbij gaat het met name om clients anders dan pc en laptop. Overigens is dit voor zover ik weet meestal aan de soft-/firmware te wijten en niet aan de hardware.
Overigens moet ik wel zeggen dat de broadcast van mijn SSID gewoon uit staat. Je kan enkel met het netwerk verbinden als je eerst een SSID in voert op het apparaat.
Als dat je enigste beveiliging is kan ik gemakkelijk op je netwerk raken.
In mijn ervaring met het installeren van accespoints is dat doe not bradcast SSID meer de betekenis heeft van :"gelieve mijn SSID niet te tonen"
Heb genoeg software die ze gewoon altijd toont. erger nog neem een Mac die toont ze ook altijd.
iOS nog niet getest moet ik zeggen
Uiteraard, is dat niet mijn enige vorm van beveiliging. Ik zeg simpelweg dat mijn broadcast uit staat niet dat het netwerk onbeveiligd/open is. :)
Als je de onderliggende technologie verstaat dan denk je dat natuurlijk niet. Met een IP kan nog steeds niet je intern draadloos MAC adres of SSID tevoorschijn halen, zelfs de ISP kan dat niet (behalve als ze zelf de router geleverd hebben en uberhaupt het MAC adres geregistreerd hebben) want de ISP krijgt enkel het MAC adres aan hun kant van de modem te zien.

Om het IP te achterhalen moet je dus eerst verbinden met het netwerk. Een degelijke WPA2 key houdt dit al tegen.

De plaatsbepalingen zijn ook niet enorm precies op zichzelf maar dit gebeurt door triangulatie van verschillende signalen.

MAC addressen hoeven ook niet uniek te zijn. Alhoewel dit een vereiste is voor een netwerk segment zijn er veel fabrikanten van goedkope routers die gewoon hun address-space hergebruiken ipv meer in te kopen.

Als je volledige controle zou hebben over jouw draadloze router -> Facebook dan kun je dit inderdaad doen maar momenteel is dat nog steeds niet het geval. Als dat je zorg is, blijf gewoon van Facebook weg want met de gegevens die de meeste mensen weggeven kun je de plaats bepalen enkel met hun publiek profiel. Een voorbeeld is de persoonlijke foto's die velen posten met locatie, naam en toenaam van al hun 'vrienden' en de verschillende Droids en WinPhones die de GPS locatie niet uit de EXIF halen alvorens te posten (iPhoto leegt die tenminste uit).
De overheid weet al waar je woont, daar hebben ze Google niet voor nodig. Tevens weten ze ook (binnenkort) waar iedereen zich ongeveer bevind door de invoering van de OV chipkaart. Wow, mijn overheid weet dat ik in Amsterdam ben geweest. Erg man :|
"Kijk met betrekking tot dit soort samenwerkingen maar eens naar overheidsdiensten die ten alle tijde op kunnen vragen waar een persoon zich bevind aan de hand van enkel een mobiel telefoonnummer (en dit kan ongeacht provider)."

Ik weet niet hoe het in Nederland zit, maar in België kan dat enkel en alleen op expliciete vraag van de Procureur des Konings, en die geeft daarvoor slechts uitzonderlijk toestemming.
Terwijl imo een provider best aan jou zou mogen vertellen waar jouw toestel zich op dat moment bevindt, indien je het kwijt bent, maar zoiets kan dus niet momenteel.
Maar het neemt niet weg dat wanneer men straks een database heeft met deze gegevens en naast een database legt van bijvoorbeeld facebook accounts (waar ook het IP wordt geregistreert waarmee je verbind/inlogt) je opeens 50% (of zelfs meer) van de Facebook gebruikers meteen exact in kaart kan brengen met een woonplaats als uitgangspunt.
Weet niet hoeveel mensen de permissions bekijken van een applicatie voor ze deze op hun smartphone installeren, maar om bijvoorbeeld even bij Facebook te blijven. Die weten al waar all hun gebruikers met de facebook app zich in realtime bevinden (als ze GPS aan hebben).

En zo zijn er een hoop andere apps die dit ook kunnen, Whatsapp bijvoorbeeld die dat beter kan weten dan Facebook aangezien Whatsapp niet alleen toegang tot GPS locatie maar ook GSM locatie heeft.

https://market.android.com/details?id=com.whatsapp en dan tabblad permissions
https://market.android.com/details?id=com.facebook.katana en dan tabblad permissions

[Reactie gewijzigd door Qazwaplol op 11 augustus 2011 18:25]

Maak je hier niet een denkfout ? Als ze weten hoe je SSID heet en waar hij ongeveer staat, weten ze nog niet vanaf welk IP adres je aan het internetten bent.

Sterker nog, er hoeft niet eens een internet verbinding achter te zitten. Kan ook gewoon een intern netwerkje zijn, voor bijvoorbeeld alleen filesharing of het delen van een printer. Zie dit vaak genoeg.

Dus als ze geen internet-IP adres hebben van je, valt er ook niets 'tegen aan te leggen' zoals facebook accounts en dergelijken.

Persoonlijk denk ik dat het weer een hoop geblaf is. Van mij mogen ze weten hoe mijn SSID heet hoor. Sterker nog, ik heb hem al jaren aanstaan, dus ik weet dat hij gevonden kan worden. En nu hij gevonden is, vind ik het erg ? Nee, het strookt niet zo bij mij. Ik snap het niet.
Ik vraag me af of iemand er belang bij heeft om een kaart te gaan publiceren met alle Facebook/Twitter/Hyves/LinkedIn gebruikers. Buiten het feit dat heel veel mensen al iets als een woonplaats erin hebben staan (bij LinkedIn vaak zelfs een telefoonnummer) en aan iemands 4Squares/Runkeeper gedrag kun je ook al hun exacte adres achterhalen (en ook de geolocatie bij een tweet). Als iemand dat zomaar zou doen, zonder toestemming is Facebook binnen een week een lege huls. Niet slim dus.

Wat kunnen we nog meer voor 'ergs' verzinnen? Ohja...Lex Luthor die op world domination uit is kan natuurlijk nu allerlei nare dingen gaan doen met die gegevens...

Het 'ergste' wat ze ermee kunnen doen dat ook nog enig (commercieel) nut heeft is het correleren van de eigenschappen van de gebruikers aan een geografische lokatie. Maar dan gaat het er niet om dat Pietje Puk op de Straatweg 10 woont, maar dat ie in postcodegebied 8231 woont. Daar hebben mensen wat aan. Overheden hoeven die gegevens niet te hebben, want heel Nederland zit als in Geografische Informatie Systemen, die gekoppeld zijn aan het GBA, dus kunnen ze met één klik op een huis zien wie daar allemaal in wonen. Dus overheden zitten echt niet op Koekel te wachten met hun spacewagentjes.

Mensen moeten zelf maar leren dat ze selectief moeten zijn met hun gegevens en daar ook meer consistent in zijn. Dus aan de ene kant zeiken over Koekel die alles weet over ze, maar wel zelf aan allerlei sms spelletjes meedoen (telefooninfo weggeven), je hele leven op je Hyves blootgeven (mét pics natuurlijk), je bewegingen met 4squares en twitter. Dus...wat willen 'we' nou? Mag alles nou op internet of niet?
Dat Google een database heeft met SSID's is toch totaal niet spannend? Kom eerst eens met een paar concrete dingen die iemand daarmee zou kunnen die ik niet fijn zou vinden. Ik snap al dat gezeik niet. Dit gaat gewoon helemaal nergens over.
Google kan mij tot op 20 meter nauwkeurig plaatsen. Dat is dus als ik thuis ben en via de router internet op ga. Dat vind ik akelig nauwkeurig, en ook wel onprettig.

En ik weet niet meer hoe, want als ik nu Google Maps open, dan zie ik het niet meer. Maar een of twee jaar geleden kon dat wel. Google plaatste me dan niet op nr 110, maar op 125, dus aan de overkant van de straat, enkele een paar huizen verder. Nu tonen ze dat niet meer, maar ze weten het zeker.

Los daarvan, Facebook heeft je IP-adres, Microsoft heeft mogelijk je echte adresgegevens, anders Apple wel of Sony of Amazon, en dat is eenvoudig te koppelen. Nou hoeft dat niet een op een te zijn, je kunt een bestelling ook elders laten afleveren, of vanuit je vriendin bestellen, maar denk niet dat je IP-adres niet te koppelen is aan je thuisadres, ook zonder Google's hulp.
Als ik via mijn ziggo account het internet betreed weet ook iedereen aan de hand van mijn ip/hostname waar ik me bevind ...
Maar wanneer ik via mijn xs4all verbinding online ben woon ik op wisselende locaties ... nu in Zeeland :p
Ik weet niet hoe het kan, maar 'Ik denk' dat sommige providers de id's van hun klanten een beetje teveel verdelen naar woonadres.

Alle bedrijven waar je je ooit iets besteld hebt zouden deze gegevens in hun database kunnen hebben staan.
Zo viel mij laatst op dat er bij een (gedeelde) ebay account naast alle adressen waar iets via ebay zelf heen gestuurd is ook alle adressen van gebruikte pay-pall accounts in de lijst staan.

Één zo'n database is geen probleem, maar juist de koppeling van verschillende databases bevat een schat aan informatie. Informatie die veelal allemaal gekoppeld is aan op zijn minst een e-mailadres.

Persoonlijk vind ik het indexeren van ssid's een mooi/goed project en ben ik blij dat het CBP hiervoor waakt en pogingen doet om een beleid te ontwikkelen dat een balans vormt tussen de voordelen van deze projecten en onze persoonlijke privacy.
Tenzei je je eigen achternaam oid in je SSID hebt staan, wat veel voorkomt.
Zou je ze ook een rekening hiervoor mogen sturen?
En zouden wij dan ook in Google maps gelijk even kunnen zien waar die Google autootjes nu rijden dan?
Zou je ze ook een rekening hiervoor mogen sturen?
Vast wel. Ben alleen bang dat je direct een rekening terug krijgt. Ze weten namelijk precies hoe vaak je gebruik gemaakt hebt van Google maps. Dus je kunt direct betalen voor het gebruik maken van die dienst!

ontopic:
Wat ik niet begrijp, Google is al door mijn straat geweest dus mijn SSID zit al in hun database. Als ik nu het SSID aanpas, wat schiet ik daar mee op? Heeft alleen nut als ze nog eens opnieuw langskomen.

Het zou beter zijn geweest dat elke SSID die niet begint met "WantOnGoogleMaps_" niet opgenomen wordt in de database. En zei die daar dus wel mee beginnen worden wel opgenomen.
Wat ik niet begrijp, Google is al door mijn straat geweest dus mijn SSID zit al in hun database. Als ik nu het SSID aanpas, wat schiet ik daar mee op? Heeft alleen nut als ze nog eens opnieuw langskomen.
Ze moeten al die gegevens vernietigen, en opnieuw beginnen. Dus ze komen nog een keer langs. Daarvoor hoeven ze overigens geen Google camera-wagen langs te sturen. Een gewone ongemarkeerde auto met goede wifi-antennes kan dat ook af.
Jij kiest ervoor om met een Wi-Fi-netwerk op te zetten waar iedereen het SSID van kan lezen. Je kunt niet Google verbieden dat Wi-Fi-netwerk niet te kunnen registreren als andere voorbijgangers dat wel kunnen. Als je SSID-informatie die je zelf gewoon openbaar maakt, is het niet raar dat je je moet aanpassen naar een opt-out-regeling.

Eigenlijk vind ik dit een onzinnige regeling. Iedereen laat zelf de aanwezigheid van de router zien door een SSID te verspreiden, die informatie maken ze zelf openbaar in hun buurt. Het zou mooi zijn als Google zelf opt-out aan zou bieden, maar een gerechterlijke regeling is onnodig.

[Reactie gewijzigd door DCK op 11 augustus 2011 13:38]

Hoe zit het eigenlijk met het feit als je je ssid verbergt, een optie die veel routers ook bieden. Wordt hij dan ook niet opgenomen of?
Waarschijnlijk dan gewoon met ESSID: Null, maar wel gewoon locatie en BSSID.
Dan kom je wellicht niet in de database van Google, maar ben je binnenkort gehacked op je mobiele apparaten.

Je laptop en telefoon gaan dan continue roepen "Ik zoek SSID <vulzelfwatonzinin>, is daar iemand?". Tools als Jasager spelen hier handig op in en maken een AP wat meteen antwoord "Jahoor, <vulzelfwatonzinin>, dat is hier...", en hop, ze lezen al het verkeer wat langs komt.
Jij kiest ervoor om met een Wi-Fi-netwerk op te zetten waar iedereen het SSID van kan lezen
Er zit een enorm verschil tussen 'lezen' en 'opslaan'. Nog meer zit er een verschil tussen 'opslaan' en 'opslaan voor marketing/advertentie doeleinden'.
Op de eerste plek begrijp ik niet wat er bezwaarlijk aan is. Je SSID is gewoon een anoniem hulpmiddel dat gebruikt kan worden voor A-GPS en laptoplocatie. Je marketing/advertentie-ding begrijp ik niet helemaal, afgezien van het feit dat je sneller je eigen locatie kunt vinden tussen de advertenties op Google Maps.

En ten tweede zal men eens moeten accepteren dat als men er bewust voor kiest informatie de wereld in te sturen dat men niet nog kan zeggen waar deze informatie voor gebruikt kan worden. Uitlezen betekent simpelweg dat het wordt opgeslagen ergens, is het door de Streetview-auto of door het mobieltje van een voorbijganger. Er is in feite geen verschil tussen uitlezen en opslaan.

Nogmaals: maak je informatie openbaar, dan betekent dat per definitie dat men er mee kan doen wat men wil. En dat is een goede zaak. Men moet alleen zichzelf bewust worden wat ze allemaal openbaar maken.

[Reactie gewijzigd door DCK op 11 augustus 2011 14:49]

En ten tweede zal men eens moeten accepteren dat als men er bewust voor kiest informatie de wereld in te sturen
Bewust ? Zij die het bewust doen hebben niet te mopperen.
Er is in feite geen verschil tussen uitlezen en opslaan.
Ik vind van wel. Mij blloot zien liggen in de tuin is iets anders dan er vervolgens foto's van te maken en die op te slaan.
En ten tweede zal men eens moeten accepteren dat als men er bewust voor kiest informatie de wereld in te sturen dat men niet nog kan zeggen waar deze informatie voor gebruikt kan worden. Uitlezen betekent simpelweg dat het wordt opgeslagen ergens, is het door de Streetview-auto of door het mobieltje van een voorbijganger. Er is in feite geen verschil tussen uitlezen en opslaan.
Er is juist wel een groot verschil tussen gebruiken (lezen) en opslaan.Misschien is het technisch gezien niet zo groot, maar juridisch wel.
Het CBP heeft Google ook op de vingers getikt voor de manier waarop de gegevens (niet alleen SSID) zijn verzameld en opgeslagen, maar niet voor het gebruik op zich van SSID voor locatie bepaling.
Zeker als er niet voldoende waarborg is tegen het kunnen herleiden van gegevens tot personen, dan mogen gegevens gewoon niet zonder expliciete toestemming van de persoon worden opgeslagen.
Nogmaals: maak je informatie openbaar, dan betekent dat per definitie dat men er mee kan doen wat men wil. En dat is een goede zaak.
Nee dat is een slechte zaak. Je mag er als burger juist per definitie vanuit gaan dat persoonlijke gegevens niet zo maar zonder je toestemming gebruikt mogen worden door bedrijven of instellingen. Dat is juist van belang omdat het het delen van informatie tussen burgers makkelijker maakt zonder dat men continue moet denken aan het moeten bewijzen dat je daardoor geen toestemming geeft aan bedrijven en instellingen om je persoonlijke gegevens op te slaan of te gebruiken.
(Dit is even los van of een SSID alleen behoort tot persoonsgegevens)
Veel informatie wordt ook onbewust openbaar gemaakt, of er is een dienst die voor jou echt belangrijk is, maar die dienst vereist registratie. Dan heb je geen keuze om dat openbaar te maken.
Daarbij is er tegenwoordig vrijwel geen website meer te vinden die geen gegevens naar Google stuurt. Veel kleinere websites die het interessant vinden om te weten hoeveel verkeer ze hebben, maken daarvoor gebruik van Google. Om een kleine site gratis te hosten gebruik je advertenties, wie is daarin groot? Google.
Bij (semi)overheidssites wordt ook steeds vaker gebruik gemaakt van (traffic)monitoring van Google (Universiteit Utrecht...).
Deze diensten zijn namelijk redelijk goedkoop, zijn vrijwel gebruiksklaar en gebruiksvriendelijk en hebben een goede kwaliteit. Wanneer Google vervolgens volledig openheid van zaken zou geven, zou er nog niet zo heel veel aan de hand zijn, maar steeds meer zaken geven ze niet (meer) vrij.
Zoals boven al gezegd is: gegevens over een groep personen bij een bedrijf zijn meestal niet veel waard, het gevaar schuilt in het samenvoegen van de gegevens. Overigens zou ik hier in een aantal gevallen (waaronder Google) een uitzondering op willen maken, omdat ze zodanig groot zijn en zoveel informatie hebben dat deze info op zichzelf al heel veel waard is. Wanneer Google dan ook de individuele gebruikers een plaats op de kaart wil geven, wordt het nog enger, hiermee zijn ze overigens al jaren bezig, in de vorm van Google Maps, waarbij je jouw eigen locatiegegevens kunt invoeren (service naar de gebruiker).

Kort gezegd: ontsnappen aan Google is (vrijwel) onmogelijk ook als jij zelf geen diensten bij hen afneemt.

ps. ik heb wel een Google account, omdat ik toen het gevaar nog niet echt zag.
Er is natuurlijk een verschil tussen het bedoelde gebruik (makkelijk contact maken met het correcte RF netwerk) en wat google er nu mee doet.

Dat is een belangrijk onderscheid dat bepalend blijkt te zijn voor heel veel wetgeving. oa. wetten op privacy gebied. Zo mag bijvoorbeeld tweakers.net de gegevens die jij hebt afgegeven om te registreren, en die je continue afgeeft door de site te bezoeken, niet overal voor gebruiken waar ze zin in hebben of geld mee denken te kunnen verdienen.
Je voorbeeld klopt niet. T.net vraagt aan mij mijn gegevens, en geeft ze af onder bepaalde Terms of Service. In het geval van Google leg ik de informatie (bijna letterlijk) voor op je stoep om door Jan en alleman te laten zien en Google maakt daar gebruik van. Als ik dat als gebruiker niet 'de bedoeling' vindt, had ik het maar niet op de stoep moet laten liggen.

Zodra iemand informatie openbaar maakt, kun die daar niets meer zeggen over wat de 'bedoeling' is, of daar uberhaupt aanspraak op maken.
Zodra iemand informatie openbaar maakt, kun die daar niets meer zeggen over wat de 'bedoeling' is, of daar uberhaupt aanspraak op maken.
Dat denk jij :) portretrecht & auteursrecht zijn slechts twee voorbeelden waarbij gepubliceerde werken (informatie openbaar gemaakt) nog steeds bescherming genieten.
Helemaal mee eens. Vorige week staat zo'n figuur van de CBP zich voor de camera op te winden (en feitelijk gaan ze daar niet over, maar de OvJ juist) over het feit dat mensen beelden van inbrekers op internet plaatst, wat mijn inziens minder privacygevoelig en omvangrijk dan dit is en met zo'n belangrijke een grote zaak komen die gasten met zo'n slap aftreksel als maatregel... Ga toch weg CBP....
Laat Google het gewoon inleveren deleten?

[Reactie gewijzigd door T.Struik op 11 augustus 2011 14:28]

Best raar dat ze het omdraaien - je kan toch niet verwachten dat men hun SSID aanpast - dan dienen ook alle apparaten die ermee verbonden zijn opnieuw ingesteld te worden.
SSID broadcasting uitzetten en je bent er ook lijkt me. :)
SSID broadcast uit en google heeft nog steeds je macadres van het lokale netwerk wat je accesspoint uitzend. Maar behalve hopen dat dit macadres op dezelfde fysieke lokatie is als eerder toen de auto langsrijd, is er weinig mee te doen.
En het is de vraag waar het ophoud. "No map" in het begin van de naam voor google. "No BING" voor microsoft. "no X" voor bedrijfje X enzovoorts... Lekkere SSID's worden dat dan.

Laat ze maar een nieuwe instructie toevoegen "publiek". reageert de machine daar niet of met een 0 op mag er niets van worden gelogt. dan kunnen mensen die wel gevonden willen worden dat zelf aangeven. Kloten met SSID namen gaat het dus echt NIET worden. En als het CBP vind van wel zijn ze gewoon DOM.
Inderdaad het zou geen opt out optie moeten zijn maar een opt in dus map ssid naam, alle gebruikers worden nu gedwongen als zijn niet in de database opgenomen willen worden om het SSID te wijzigen en alle apparatuur die met verbindingen maakt met dit SSID.

Ik wil niet dat mijn huis in streetview wordt opgenomen. googles antwoord : "verf het rood is inderdaad een prima vergelijking idifix-nl

Te gek voor worden dat het CBP hiermee akkord is geaan, het zet mensen onnodig aan het werk.

https://www.cbpweb.nl/signaal/signaal_nieuw.htm daar kun je je ei kwijt

Ik heb mijn eitje al gedeponeerd: Google: pas ssid aan om niet in wifi-database te komen: wifi router persoonsgegevens, de opt-out mogelijkheid door het SSID te veranderen naar no name is de omgekeerde wereld en dwingt de burger of bedrijf om het SSID te veranderen met als gevolg Dat ALLE! apparatuur die middels het SSID verbindt opnieuw zal moeten worden geconfigureerd, de juist en enige aanvaardbare oplossing is een opt in mogelijkheid "name" o.i.d.. De burger of een bedrijf automatisch akkoord laten gaan met een opt in is deze dwingen tot een hoop extra werk.

[edit typo's]

[Reactie gewijzigd door Kees de Jong op 12 augustus 2011 03:57]

Ja en wie gaat dit nu doen ? Google gaat nu mijn verplichten mijn sid-naam aan te passen zodat ik niet in hun database opgenomen wordt ...


Dat is toch net zoiets als verf je huis rood zodat je niet mee genomen word in google street view ..
Dat heet 'opt out' en is zeer gangbaar bij bedrijven die hun geld verdienen met advertenties.

Netter zou zijn als google voor 'opt in ' zou gaan: "laat je ssid beginnen met 'googfanboy' als je in onze wifi database wilt schitteren!"

:)
Dat heet 'opt out' en is zeer gangbaar bij bedrijven die hun geld verdienen met advertenties.
In nederland is het echter ook gebruikelijk dat je 'opt-in' doet. Zo werkt het immers ook al voor commercieele email. Voor telefoon-spam is het echter wel weer opt-out. (granted, dat werkt bij mij feilloos)
En vergeet de Nee/Nee sticker niet op de brievenbus, een vorm van opt-out ontstaan toen het nog niet zo heette :)
Zo gebruikelijk is dat niet, zie bijvoorbeeld de donor registratie waar Nederland in tegenstelling tot veel andere landen weer opt-in hanteert.
Gangbaar of niet, ronduit belanchelijk! Ik heb nergens om gevraagd hoor, dus hou mij er dan ook buiten!
We zullen de beleidmakers van het College bescherming persoonsgegevens eens vragen wat een SSID is en of ze weten hoe ze het aan moeten passen. Hoeveel niet technische mensen die wifi hebben weten wat een SSID is en waar ze het aan moeten passen? Het is al een kunst als mensen weten dat wifi een beheerpagina heeft, ze kennen misschien hoogstens het stickertje met SSID naam en WPA(2) key.

Edit: Daarbij is mij wifi niet voor openbaar gebruik, dus een opt-in lijk me het meest passend.
We zouden eigenlijk als community of allemaal apart bij College bescherming persoonsgegevens moeten gaan klagen hierover.

[Reactie gewijzigd door Rudie_V op 11 augustus 2011 13:37]

Jij laat je router zijn SSID fijn in het rond spugen. Als jij zo graag je SSID verspreiden wilt, moet je niet zeuren dat iemand hem opvangt.
Dat doet ook niemand, maar iedereen heeft moeite met het opslaan.

Gelukkig rijd hier niet zo vaak z'n google wagen langs, dus zo af en toe een nieuw ssid werkt ook :p.

Maar iedereen met zo'n standaard ziggo/upc routertje tja daar gaat dit niet voor op.
Tsja, iedereen kan ook het naambordje op iemands voordeur lezen, vaak zelfs vanaf de straat, maar als je een database online zet met van heel nederland naam+adres, denk ik toch echt dat je problemen gaat krijgen met de wet.
Wat vind jij dan van telefoonboeken? Daar moet je ook zelf aangeven dat je er niet in wil.
Maar niet door die opt-out in je naambordje te graveren.
Omdat je een opt in doet wanneer je een telefoon aansluit.
Telefoonboeken stammen uit een heel andere tijd. Wellicht dat ze die nu ook zouden moeten verbieden.
Wat je met je SSID doet staat hier nog helemaal buiten. Tuurlijk kan je je SSID verbergen, maar hoeveel mensen weten dit. 99% van de mensen met wifi hebben 0 verstand er van, laat staan dat ze weten dat je je SSID kan verbergen, laat staan hoe en waar je dat moet doen.
We hebben het hier over het College bescherming persoonsgegevens, maar het beschermen van mij persoonsgegevens doen ze op deze manier et een opt-out door het aanpassen van je SSID naam niet. Ze beschermen mijn gegevens pas als ik bewust moeite moet doen om mijn SSID te laten opnemen in de database van google. Waarom is het uberhaupt nodig dit ineen database te krijgen van een commercieel bedrijf? Ik word op deze manier gedwongen 'zaken' te doen met een bedrijf waar ik helemaal niet om gevraagd heb. Lekkere bescherming zeg!
Jij bent zeker zo'n figuur die ook privacy opgeeft voor veiligheid onder de gevaarlijke kreet "Ik heb niets te verbergen"?
Totaal niet vergelijkbaar :).
Privacy opgeven onder het mom van veiligheid is geen keuze, dat wordt je opgedrongen door de overheid.

Je ssid broadcasten is wel een keuze, en vergelijkbaar met een bordje naast je voordeur hangen: Hier woont Peekster met zijn vrouw Klaske en kleine Frans.

Wat jij op dat bordje hebt geschreven mag ik ook overschrijven en in een database stoppen. En daarnaast je adres en woonplaats. Die zijn immers ook openbaar.

Wat te denken van een telefoonboek, waar je ook namen in kunt vinden met adres en telefoonnummer.

[Reactie gewijzigd door GAIAjohan op 11 augustus 2011 15:01]

Wat jij op dat bordje hebt geschreven mag ik ook overschrijven en in een database stoppen. En daarnaast je adres en woonplaats.
Nee, dat mag (een bedrijf) niet. Vraag maar na bij het CBP.

[Reactie gewijzigd door Roland684 op 11 augustus 2011 16:14]

Volgens mij mag je echt niet alle adresnamen gaan registeren en in een database stoppen.

En wat een telefoon betreft doe je een opt in als je je telefoonnummer aanvraagt. Je geeft in je contract aan dat de telco je nummer mag laten publiceren.
Straks moeten we gelijk maar "no map" voor je naambordje
Dat je niet weet hoe iets werkt vind ik geen excuus. Wat meer bewustwording van mensen is ook niet mis. Zoals hierboven ook al eens gezegd is, je kiest of voor gebruikersgemak of voor privacy.

Als het allemaal makkelijk moet werken zonder je te hoeven verdiepen wat voor soort product je nou eigenlijk gebruikt, dan moet je ook niet zeuren over privacy. Verdiep je je er namelijk wel in, dan is het helemaal niet zo moeilijk om anoniem te blijven voor dit soort diensten (door je ssid niet te broadcasten), Google biedt nu NOG een extra mogelijkheid als je voor een of andere reden per se je ssid wil broadcasten, alleen maar netjes, imho.

Waarom zou Google de informatie niet mogen vergaren die jezelf verspreid?
Mijn wifi is net als zoals bij bijna iedereen beveiligd, geef toch al aan dat dit verder niet openbaar is, puur voor prive gebruik. Typisch weer gevalletje 'ik heb niet te verbergen, dus mag het openbaar worden'.
Nee. Jij zendt het signaal zelf uit. En uitgezonden signalen mogen worden opgevangen. Echter als er een beveiliging op zit, mag je het niet gaan openbreken.

Als ik langs jouw huis loop, en ik zie een huisnummer, straatnaam, plaats en jouw naam. Dat mag ik ook opschrijven.

Rudie_V
Stationsweg 68
Almere

Als jij niet wilde dat ik wist wie er woonde, had jij je naam achter je deur 'op slot' moeten doen, of gewoon 'niet uitzenden', dus geen bordje naast je deur die zegt:
"HIER WOONT RUDIE_V!".

En dan was het enige dat ik wist dat er een huis is dat op perceel stationsweg 68 in Almere staat.


Net als je bij routers kunt kiezen je ssid niet te broadcasten, kun je bij je huis besluiten geen naambordje naast je deur op te hangen.

[Reactie gewijzigd door GAIAjohan op 11 augustus 2011 15:06]

Helaas zit het SSID ook in elk pakketje dat je comminiceert en die woren ook door google opgeslagen.
De enige manier om je SSID voor Google te verbergen, is geheel niet communiceren met je wifi-access point.

'en anders doe je het zelf' is het grootste kul-argument ooit. Als jij je gordijnen niet pottdicht houdt, mag ik dan dagelijks met een verrekijker voor je raam naar binnen gaan staan turen? Mijn argument is "als je dat niet wil, moet je je gordijnen dicht houden".

Privacy gaat om vrijheid, en dat is iets heel anders dan jezelf moeten verbergen.
Hoe wil Google je SSID uit het verkeer lezen als deze versleuteld is? |:( |:(
Als jij de data plain text over radio signalen de ether in stuurt... tjah
Als ik langs jouw huis loop, en ik zie een huisnummer, straatnaam, plaats en jouw naam. Dat mag ik ook opschrijven.
Alhier heeft zeker twee derde der bewoners geen naambordje meer in de centrale hal. Hetgeen best vervelend zou kunnen zijn, maar wel rustig. Als je niet weet waar ik woon is het nog lastig aanbellen.
Dat mag jij niet en ik ben verplicht om in regel te zijn met de voorwaarden voor postbedeling. Je kan niet zomaar anoniem ergens gaan wonen (in theorie). De enige die een lijst mag aanmaken zonder toestemming is het stadsbestuur. Commerciële instellingen hebben daar een toelating voor nodig.
Helemaal mee eens, & "Netter zou zijn als google voor 'opt in ' zou gaan" vind ik nog erg zwak uitgedrukt.
Erg jammer dat een privacywaakhond. als het CBPhier zo onomkeerbaar mee akkoord gaat. Gaan zij soms bij iedereen het netwerk opnieuw instellen?
En wat betreft de niet tweakers die dit nieus gemist hebben of geen idee hebben hoe dit aan te passen? (wederom een teleurstelling in Google voor mij)
Dat je je naam moet aanpassen is helemaal niet gebruikelijk., maar zeer ongebruikelijk en misschien zelfs wel uniek.

Waar kom jij dat verder nog tegen?
Is er een spammer die zegt dat je "no_spam" in je e-mailadres op moet nemen om geen spam te ontvangen? Een callcenter die zegt dat ze je niet zullen bellen als je een nummer neemt met 684 als laatste 3 cijfers? Een politieagent die zegt de snelheid van gestippelde auto's niet te meten? Een winkel die niet vraagt om bonus-code, klantenkaart, airmiles en zegeltjes van klanten die "nee-dank-je" als doopnaam hebben?

En morgen komt Microsoft door de straat met hun afluisterapparatuur en zegt dat als je niet wil dat zij je afluisteren, je SSID moet eindigen met "no_register", hyves komt luisteren tenzij je SSID "hyves_go_away" bevat, Ilse komt monitoren naar oneven SSID's, etc.

Waanzin.

Dit stellen ze alleen maar voor omdat ze weten dat je wel heeel erg graag niet gemonitord wil worden, wil je hier aan voldoen, want je moet je eigen naam verminken om google buiten te houden.
Daarnaast leuk dat ze zeggen dat je je SSID moet aanpassen, maar ik vind het sowieso niet echt tof dat ze ook mijn mac adressen weten
Dus gewoon je naam mag niet meer?

Straks een hele WIFI-lijst als je zoekt naar een netwerk:

no map Klaassen
no map Unknown
no map Janssen
no Map De Vries
no map nog-een-familie
no map Van Dijk
Standard User


Beetje stom.
Een opt-in zou logischer zijn.
Ik denk dat als je je achternaam aan je wireless hangt, je privacy en security uberhaupt niet zo heel erg hoog hebt zitten.
Wat een onzin. Het is hetzelfde als je naam op het bordje waar het huisnummer ook op staat naast je voordeur. Hetzelfde kun je meestal ook wel gewoon opzoeken met zo'n omgekeerd zoeken telefoonboek dienst. Een Wifi AP koppelen aan een huis is niet zo heel erg lastig door simpelweg de signaalsterkte te meten.
Op sommige apparaten kun je ook de sterkte veranderen. Dus dat hoeft ook niets te betekenen...
Hoe gaat dat helpen voorkomen dat je de bron achterhaalt door op verschillende punten metingen te doen? Zegt triangulatie je iets?

@sab.loempia.com hieronder:
Maar als je de moeite zou nemen zou je er zo achter zijn.

[Reactie gewijzigd door .oisyn op 12 augustus 2011 17:17]

Ik woon in een flat, en zie zo'n anderhalf dozijn aan ssid's. Maar ik zou niet weten of speedtouch345345 nu van meneer de vries is, of meneer jansen.
Mensen die weten dat ik een informatica opleiding gevolgd heb, kunnen redelijk goed afleiden welke SSID bij mijn wifi past. Mijn rechterburen gebruiken als SSID hun voornamen in een beveiligd netwerk. Mijn twee linkerburen gebruiken een standaard SSID maar op een onbeveiligd netwerk. Het vierde SSID bij ons in de buurt is dat van mij. Op die manier kan je toch eenvoudig dat SSID aan mij koppelen...

Mijn punt is, zolang niet iedereen (of toch een overgroot deel) van de mensen op de hoogte is van hoe ze veilig een netwerk kunnen instellen, dan haalt het naar privacy niet zoveel uit als 1 iemand dat wel doet.

Vergelijk het een beetje met vrienden die je een e-mail sturen met 100 andere van hun kenissen in copy; die 100 kennen dan ook ineens je e-mail adres.
Endan gat MS met Bing dit ook doen, maar die willen dat je de SSID op "no bing" zet?
Je naam noemen is geen uitnodiging tot wat doan ook. De naam heeft geheel niets met wat dan ook voor privacy of security te maken.

Wat jij zegt klinkt net zo stom als dat je huisnummer bij je voordeur inbrekers uitnodigdtot inbreken.
Nee tuurlijk niet, want je naam verbinden aan je AP, welke ook van het bordje op je deur is af te lezen, geeft natuurlijk geen enkele informatie over de exacte locatie van je router? :+

Hoe simpel is het, om vervolgens de internetverbinding te kraken, creditcard gegevens te onderscheppen, adresgegevens heb je ook, naam heb je ook. Even wat goederen bestellen met meneer of mevrouws creditcard, laten bezorgen op een dag dat diegene overdag gewoon aan het werk is. In de voortuin gaan zitten tot de pakketdienst komt (goh, was net bezig wat onkruid te wieden...bedankt!), even tekenen (digitaal tegenwoordig) als meneer en je hebt net zo goed als ondetecteerbare fraude gepleegd.

En het slachtoffer gaat een zware dobber hebben aan het bewijzen dat de bestelling niet door hem is gedaan. Zijn naam, creditcard gegevens, en besteld van zijn eigen internet verbinding, en goederen afgeleverd op zijn eigen huisadres, getekend onder zijn eigen naam. Succes :+
Of je naam laten veranderen naar 'no database jan smit' zodat je niet wordt opgenomen in een database. Ik vind het inderdaad ook enorm fout en ik vraag mij af of dergelijke zaken wel wettelijk mag. Zou ik bv. ook zo maar alle mobiele telefoongesprekken mogen opnemen (encrypted) en die gebruiken voor x publieke applicatie.
Dan ken ik betere namen om naartoe te veranderen ;)
http://xkcd.com/327/
Daarbij komt dat de gemiddelde consument/ persoon onvoldoende kennis heeft van zijn router om even de SSID aan te passen. Laat staan dat dit bij alle routers even makkelijk mogelijk is. Denk aan goedkope sweex routers...
ja en het aanpassen van de SSID is 1 ding dan moeten ze ook de pc opnieuw instellen dat hij via dat SSID moet connecten.
de meeste kunnen net aan IE openen die zie dat dus echt niet veranderen
Niet alleen de PC, maar ook de laptop de wii, mobiele telefoons, ds, 3ds en de psp moeten dan weer aangepast...

En dan nog even vergeten dat het er lelijk uitziet en vragen oproept dat no map voor de naam. Je zou bijna een hele uitleg erachter willen zetten in de naam. Jammer dat de lengte van ssid dit niet toelaat.
Dat de gemiddelde consument er geen verstand van heeft, is in mijn ogen een irrelevant gegeven. Ik heb geen verstand van CV ketels en als ik er 1 aanschaf dan huur ik iemand in die dat voor mij installeert. Waarom geldt hetzelfde niet voor pc gerelateerde apparatuur?
Omdat de consument nu door een private partij op kosten wordt gejaagd. Stel dat jij een prima werkende CV-ketel hebt en Nuon, Essent, NEM of een andere partij komt met iets waar jij niet aan mee wenst te doen. Daartoe moet jij op eigen kosten een installateur inschakelen om er onderuit te komen. Vind je het dan nog steeds een irrelevant gegeven? Ik vind deze stap van het CBP ronduit treurig. Opt-in zou hier honderd keer meer op zjin plaats zijn geweest dan opt-out.
Omdat daar (tot nu) geen gevaar bestond als je hem verkeerd noemde.

Ik stel bij deze in dat ik via de pijp maf afluisteren tenzij er "no_map" op staat in 25cm grote fluoriserende letters. En je kunt de pijp natuurlijk ook binnen houden. Als je hem naar buiten steekt, kies je er immers zelf voor afgeluisterd te worden.

Of klinkt dat absurd?
dit is echt een geinig argument. Ik heb me er altijd al over verbaast dat veel mensen hun auto naar de garage brengen als er iets mee aan de hand is, of als er onderhoud nodig is. Echter bij een computer en bijbehorend netwerk (wat mi een stuk complexer is) moet iedereen zelf kunnen beheren? lijkt me redelijk raar.

Als jij niet over de kennis/skills beschikt om fatsoenlijk je aparatuur te beheren, moet je dat laten doen door iemand die dat wel kan. En anders moet je niet gaan klagen als je het ZELF verkeerd gedaan hebt.
Maar wat gebeurt er nu met de gegevens die al zijn opgeslagen?
Die zijn ook nutteloos als je je ssid wijzigd aangezien niemand dan meer die ssid die Google in ze database heeft gebruikt :) Die ssid is dan nergens meer aan teogewezen ;)
Volgens het artikel wordt de huidige database vernietigd.
Ideaal zou wel zijn als er iemand een programmaatje maakt dat bij het opstarten van je computer snel even kijkt of de naam van je router in de database staat en je die dan laat veranderen. :+
Die zijn ook nutteloos als je je ssid wijzigd aangezien niemand dan meer die ssid die Google in ze database heeft gebruikt :) Die ssid is dan nergens meer aan teogewezen ;)
Nee, je SSID niet maar Google heeft ook je MAC adres en die blijft hetzelfde en is ook nog eens uniek :)

[Reactie gewijzigd door boksbeugel op 11 augustus 2011 13:45]

Een MAC adres is alleen te gebruiken/achterhalen in het netwerk waarin dit MAC adres zich bevindt. Kortom Google kan daar op afstand niet zomaar aan komen.

(Uitzondering zou een stukje software zijn op de PC/smartphone die dit MAC adres doorstuurt naar Google)
Uit het artikel:
Google verzamelt gegevens van wifi-netwerken, zoals ssid's, mac-adressen en locaties van routers, zodat in zijn webdiensten de locatie kan worden bepaald.
De MAC adres wordt wel degelijk opgenomen. Is ook niet zo gek want een Basestation heeft ook gewoon een wifi interface en MAC adres. Dit MAC addres is uniek en kan door de gebruiker niet gewijzigd worden.

Een prachtige primary key in de Google location database dus! :)
Klopt,

Maar ik kan er prima voor zorgen dat Google echt niet mijn MAC-adressen continu weet door simpelweg geen programma's met Geolocation te gebruiken (of deze uit te schakelen).

Anonimiteit/privacy op internet bestaat niet. Pas bij dit soort voorbeelden worden mensen die dit niet in de gaten hebben met de neus op de feiten gedrukt.
Dit MAC addres is uniek en kan door de gebruiker niet gewijzigd worden.
Meestal kun je ze wel aanpassen hoor. Daarnaast is het feit dat ze uniek zijn slechts theorie, in de praktijk zijn MAC adressen niet daadwerkelijk uniek door administratieve fuckups van vendors.

[Reactie gewijzigd door .oisyn op 11 augustus 2011 14:18]

MAC addressen zijn niet 100% uniek, ze kunnen gecloned/gespoofd worden.

[Reactie gewijzigd door knirfie244 op 11 augustus 2011 14:01]

Klopt, maar lukt dat ook op een Basestation voor de doorsnee consument die werkt met de default firmware? Dus in theorie heb je gelijk in de praktijk is het verwaarloosbaar.
Ik denk dat Google eigenlijk meer gebruikt maakt van de mac adressen. Een SSID is niet uniek, een mac adres wel
Ik gok dat Google niet puur naar de ssid kijkt maar ook naar het macadres van het AP (wat volgens mij meegestuurd wordt met de ssid). Anders is het in locaties met weinig AP's (zeker met standaardnamen zoals 'linksys') bijna onmogelijk om de locatie te bepalen (zelfs mét gsm-mast-gegevens erbij, wat nu vaak wel gedaan wordt).
De zoekgigant moet van het CBP zijn wifi-database in Nederland opnieuw opbouwen; alle huidige gegevens moeten onomkeerbaar worden vernietigd.
Deze moeten dus worden vernietigd of Google krijgt een boete van €750.000

[Reactie gewijzigd door jordy-maes op 11 augustus 2011 13:21]

En als Google nu eens besluit dat het betalen van die boete een betere investering is dan hun bestaande database te vernietigen en opnieuw heel Nederland door te rijden voor een database met minder wifi punten?

Een site waar je je gegevens kan inzien en eventueel verwijderen is een veel beter idee.
Die boete krijgen ze als ze niet publiek door het stof gaan met de uitleg over de SSID wijziging erbij.
Ze moeten die database sowieso vernietigen.
Die worden vernietigd:
De zoekgigant moet van het CBP zijn wifi-database in Nederland opnieuw opbouwen; alle huidige gegevens moeten onomkeerbaar worden vernietigd.
Lekker nuttig, tenzij je iedereen een brief stuurt hoe dat aan te passen, en waarom.

Nu moeten ze gewoon één keer langs rijden want niemand weet dit op een paar tweakers na. CBP slaat hier de plank volledig mis.
daarom moeten ze dit dus on- en offline bekend maken dmv advertenties.

Online ads hebben ze zelf genoeg mogelijkheden voor. Alleen offline kost ze dus cash
Om die dwangsom te ontlopen, moet Google onder meer zowel online als offline bekendmaken dat het gegevens heeft verzameld, bijvoorbeeld door advertenties op websites en in dagbladen
Die worden dus vernietigd, zoals in het artikel staat. Google gaat daarna opnieuw rondrijden om de data opnieuw op te halen, maar daarbij negeren ze dus de "geblokkeerde" SSIDs.
Er is door het College gesommeerd om de reeds verzamelde gegevens onomkeerbaar te vernietigen!

Als Google dat niet wilt doen zullen ze naar de rechter moeten.
Ahum... Omdat Google dus zo nodig moet gaan mappen, moeten wij moeite doen om dat te vermijden. Wat een omgekeerde wereld zeg.
Ik vind het prima als ik google mijn arbeids kosten gaat vergoeden ze zetten hier mij wel voor aan het werk om dit weer te gaan uitzoeken. Je bent een Hollander of niet :Y) :Y)
Nu spreek je over je eigen netwerk, maar voor bedrijven kan dit zeker wel een probleem op leveren. De SSID worden door de meeste client-toestellen gebruikt om de correcte wifi te detecteren. Als die plots van naam veranderd, moeten alle andere toestellen weer geconfigureerd worden.

En dat voor één bedrijf? Google weet duidelijk hoe ze moeten lobbyen.

Edit: voor sommige bedrijven zal het vermoedelijk zelfs goedkoper zijn om deze maatregel aan te vechten voor een rechtbank dan ze in te voeren. Hoewel we dan wel over bedrijven spreken met een grote wifi dekking en dus oninteressant voor Google.

[Reactie gewijzigd door IStealYourGun op 11 augustus 2011 13:30]

offtopic:
arbeidskosten

Vergelijk het met het bekende robots.txt In dit bestand kun je aangeven dat je niet wilt dat je website geindexeert wordt. Als je geen robots.txt hebt wordt je automatisch wel geindexeert, ook een opt-out dus. Als het andersom was geweest was een groot deel van het internet niet te doerzoeken geweest met zoekmachines. Ik weet niet hoe jij daar over denkt, maar ik zou dat jammer vinden.
Neemt niet weeg dat ik mijn ssid aanpassen een beetje drastischer vind dan een bestandje in een mapje op je server zetten, maar de functie om plaats te bepalen met behulp van wifi netwerken vind ik erg handig.
Er is echter wel een verschil.
Als je een site maakt, dan wil je meestal toch wel bezoekers, en liefst zo veel mogelijk. (Tenzij het dingen zijn die het daglicht niet mogen zien, maar dat even buiten beschouwing gelaten.) Dus dan wil je maar graag dat je site geindexeerd wordt en kan gevonden worden via zoekmachines. Dit wil men zelfs zo goed mogelijk (SEO).

Maar mijn router? Die wil ik net zo verborgen/afgeschermd mogelijk houden zodat er geen vreemden op kunnen. Dus waarom zou ik die willen laten indexeren? Daar heb ik zelf geen enkel belang bij!

Daarom is een opt-out voor het eerste de beste oplossing (de meeste mensen willen het, dus de kleinste groep moet moeite doen), maar voor dit probleem is een opt-in de beste oplossing (weinigen zitten erop te wachten, dus zouden die beter de moeite doen, dan de grote massa).
Maar een website hoeft op zich niet tot een persoon herleidbaar te zijn. Je kiest er zelf voor wat je op je website zet. Je woonhuis is een stuk lastiger wat dat betreft. Ik zit er ook niet op te wachten 'no map' ervoor te zetten en imho was een opt-in in dit geval beter geweest.

Zou het helpen om je WiFi hidden te maken? Ook al heeft dat dan weer andere nadelen en je SSID zeker nog wel te achterhalen is.

Edit: Trouwens, ik vermoed dat Google aan de hand van de SSID alleen bepaald of je in de database wordt opgenomen. Als je er wel in komt dan zal het mac adres van je router wel opgeslagen worden die voor de locatiebepaling gebruikt zal worden. Wanneer je je SSID dus hide, vinden ze geen 'no map' en wordt je mac adres gewoon opgenomen in de db.

[Reactie gewijzigd door prutsger op 11 augustus 2011 13:48]

Het is niet verplicht om een website te hebben, maar wel om internet te hebben.
Je router zend geheel openbaar een SSID uit. waarom zou iemand die informatie niet mogen gebruiken?
Als jij heel hard op straat roept "Mijn naam is *knip* en ik woon in *knip*" dan is het ook vreemd als je achteraf gaat klagen dat de identiteit van *knip* geheim had moeten blijven.

[Reactie gewijzigd door Cloud op 31 december 2012 19:18]

Dus ik zou ook al het telefoonverkeer kunnen onderscheppen? Het feit dat ik er vrijwel niets mee kan maakt niet uit. Als je wilt dat ik je niet afluister moet je maar "Niet luisteren Plankton123" zeggen voordat je praat...
Nederland heeft de conventie van Genčve getekend. Bijgevolg is dat we daardoor allerlei rechten en vrijheden hebben gekregen waaronder de vrijheid van ontvangst. Door deze vrijheid mag je dan ook signalen in de lucht ontvangen. Een SSID broadcoast hoort daar dan ook bij. Ook als het signaal is versleuteld mag je het ontvangen maar meer ook niet! Je mag een versleuteling niet doorbreken (dat is bijv. verboden in de Wet Computercriminaliteit II). Het probleem hier is dan ook niet juridisch van aard maar ethisch van aard. Is het wenselijk dat een ander je SSID broadcast opvangt en in een database vastlegt? Is dit iets wat de deur voor privacy schending en het hacken van de verbinding open zet/makkelijker maakt, etc.?

De vrijheid van ontvangst verklaard ook waarom het CBP niet erg veel kan doen. Jij zendt je SSID uit en dat mag iedereen ontvangen. Het CBP kan echter wel wat doen tegen het opslaan en verder verwerken van dit soort informatie want dat is wel aan regels gebonden. Het mogen ontvangen betekent niet dat je daarna er van alles en nog wat mee mag doen (zoals de eerder aangehaalde decryptie). Wat het CBP nu doet is dan ook merkwaardig. Ze zeggen dat mensen zelf maar moeten aanpassen. Enigszins terecht want zij laten immers dat SSID uitzenden. Daarbij ondermijnt het echter haar eigen verantwoordelijkheid en takenpakket. Zij zijn de instelling in Nederland die de burgers dient te beschermen tegen privacyschending. Dat lijkt men met deze uitspraak volledig op de burgers af te schuiven. Dat gaat mij te ver. Juist zij zouden moeten inspringen op het gedeelte van opslaan en verder verwerken. Op dat punt zou er een opt-in moeten zijn en niet deze half bakken verantwoordelijkheid ontwijkende opt-out regeling die er nu is. Temeer omdat de meeste mensen niet eens weten dat er een vrijheid van ontvangst is en dat ze een SSID uitzenden. Een actievere voorlichtingsrol hierin zou wenselijk zijn net als een betere toekomstvisie. De opt-out werkt nu voor Google en helaas ook voor Google alleen. Wat als er een ander bedrijf hetzelfde gaat doen als Google maar daar een andere opt-out voor heeft? Ik mis een stukje standaardisatie hierin. Ik denk dat men voor het aanpassen van de SSID is gegaan omdat dit het eenvoudigste is maar dat ontslaat ze niet van het feit dat je dit ook online kunt invoeren (voor wie z'n SSID weet). Krijgen we een soort van bel-me-niet register voor SSID's.
In mijn ogen kan het CBP hier uberhaupt weinig tegen doen, aangezien een SSID en een MAC vrij lastig onder de Wbp te scharen is: zelfs met de totale verzameling gegevens die vrij door de lucht worden gestuurd (mits versleuteld) is het onmogelijk om een persoon te identificeren of iets over een natuurlijk persoon te zeggen. Zie ook de Wet Bescherming Persoonsgegevens:
persoonsgegeven: elk gegeven betreffende een geďdentificeerde of identificeerbare natuurlijke persoon
Het CBP kan alleen de Wet Bescherming Persoonsgegevens uitvoeren, geen eigen regels maken. Als het CBP van mening is dat de wet deze situatie toelaat, dan zal de politiek in actie moeten komen om van de opt-out een opt-in te maken. Aangezien het motto van het huidige kabinet 'eigen verantwoordelijkheid' is, zie ik dat niet snel gebeuren.
Ik neem aan dat als ik SSID broadcast uitzet de auto van Google m niet kan vinden? Anders is het nut van die optie ook ver te zoeken.
Haha, ik scroll door en ik zie mijn naam en woonplaats staan. Schrik!
Omdat wij (Lees: veel maps gebruikers) graag willen zien waar we zijn op onze mobiel en laptop (Bijv... navigatie) zonder gps te gebruiken, heeft Google een alternatieve locatie bepaal methode bedacht.

Helaas zijn er nou eenmaal paranoďde mensen die allemaal complottheorieën hierbij bedenken.

Zit jij hierop te wachten in de stad??? Nu werkt je navigatie niet meer omdat je niet meer gebruik kan maken van een locatiebepaalsysteem die goed werkt in de stad, terwijl alle flatgebouwen het GPS signaal blokkeren of dat de GPS module je batterij leegzuigt?
Waarom zou je je navigatie willen gebruiken zonder GPS? Zodat je weet dat je ergens in een grote straal bent en dus nog steeds geen enkele straat kan vinden? Dan kun je net zo goed even de straatnaam googlen en je ziet het zo op Maps, geen SSID van andere mensen voor nodig.
Dat valt nog vies tegen. In utrecht meestal tussen 10 tot 20 meter en bij ons in het dorp maximaal 50 meter.
Wat is dat nu weer voor een achterlijke optie? Als je NIET opgenomen wil worden moet je r nog wat aan doen. Waarom is het geen opt-in? Dat als je wel gemapt wil worden je je ssid aan moet passen.

Moet ik dus voor 15 apparaten hier in huis opnieuw gaan verbinden omdat een idioot door mijn straat gaat rijden en van mijn gegevens gebruik gaat maken? Daar klopt ergens iets niet.
Logisch dat er voor dit soort dingen geen opt-in is:
90% van de mensen maakt het geen bal uit, en zullen dus geen opt-in of opt-out gebruiken, hoe simpel dat ook mag zijn
5% van de mensen vind het geweldig, die zullen opt-in gebruiken
5% van de mensen wil het niet, die zullen opt-out gebruiken.

Als je dus opt-in gaat gebruiken heb je maar een heel klein percentage van de mensen, terwijl het grootste deel van de mensen het niet echt een probleem vind dat ze dat doen. Om die 90%(zijn overigens geschatte waardes) te bereiken heb je een opt-out nodig, en zonder die 90% is een dienst als deze waardeloos.
Precies. Als je niet wilt dat Google of wie dan ook kan zien dat je een accesspoint hebt en wat de naam en macadres daar van is, kun je maar 1 ding doen. Accesspoint uitschakelen en geen wifi gebruiken meer.

Wat is nou het probleem?
Precies. Als je niet wilt dat Google of wie dan ook kan zien dat je een accesspoint hebt en wat de naam en macadres daar van is, kun je maar 1 ding doen. Accesspoint uitschakelen en geen wifi gebruiken meer.
Dat is ook precies wat ik een groot deel van de dag doe. Is er geen reden, de laptop is uit, dan hoeft de router ook niet te zenden. Scheelt stroom en kosten.
Jij zendt die gegevens gewoon in de lucht uit en ze bevatten op zich geen privacygevoelige informatie. Daar klopt ook ergens iets niet...

Zolang Google geen inhoudelijke data opvangt en alleen de SSID lijkt mij niets ernstigs aan de hand.
Ik weet niet of je van de gemiddelde Nederlander kan verlangen dat hij zijn SSID verandert om niet opgenomen te worden in de database, maar verder vind ik dit een goed compromis.

Voor google gaat het wel flink in de kosten lopen om al die auto's weer door NL te laten rijden: Ik denk dat dat ze meer kost dan die driekwart miljoen boete..
Wat ik me afvraag is of het Android OS niet ook deze gegevens scant en naar Google doorstuurt; je kunt immers een optie aanzetten om locatieservices te verbeteren en het zou goed kunnen dat er dan een combinatie wordt doorgestuurd van GPS-coördinaten (als GPS aan staat), gsm-mastgegevens (welke CID's zijn in zicht?) en wifi-AP's. Android zou zelfs een perfecte manier zijn om dit te verzamelen en ik vermoed dan ook dat dit nu allang gebeurt :P
Draai dit principe om door gebruikers de SSID te veranderen naar 'map' in het begin. Los je een hoop problemen mee op qua privacy ...

Geen slimme zet Google.
juist niet. dan kunnen we net zo goed de locatiedata in onze Droids vernietigen.
Daar zou Google niet mee akkoord gaan omdat vrijwel niemand dat zou doen, en hun database daarmee behoorlijk leeg zou blijven.
Anderzijds weet Google ook dat vrijwel niemand nu zijn SSID zal aanpassen, en ik kan geloven dat ze blij zijn met deze 'oplossing'. Ik vindt het nogal de omgekeerde wereld. Wij moeten onze infrastructuur veranderen omdat Google er zou wegblijven? Dat is niet echt een nette oplossing, de consument moet moeite doen om ergens niet bij te horen?
Ja hoor. Wat een oplossing!
Ik geloof dat google helemaal van de pot gerukt is. Ik moet mijn SSID gaan veranderen zo dat google er met zijn poten vanaf blijft?

Niet dus, draai het maar om. Laat mensen die graag door Google gevonden willen word maar de SSID to please map veranderen.

Belachelijke methode.

Edit: Is deze methode wettelijk wel toegestaan? Ik dacht dat methodes waar bij je standaard akkoord gaat tenzij anders aangegeven verboden waren? (IE je krijgt brieven waar in staat dat je akkoord gaat met aankopen tenzij je reageert). Dit is dan toch het zelfde, je geeft je privacy op tenzij je extra werk gaat doen voor Google.

En, wie gaat controleren of die gegevens daadwerkelijk weg zijn, en niet meer worden opgeslagen? Was Google dat de vorige keer niet ook 'vergeten' weg te gooien(Duitsland dacht ik)?

[Reactie gewijzigd door LOTG op 11 augustus 2011 13:21]

Zo belachelijk is dat in dit geval niet.

Jouw accesspoint staat continu in jouw omgeving te "schreeuwen" wat je SSID is. Je kunt passanten moeilijk verbieden om al dat geschreeuw volledig te moeten negeren.

Als ik op straat ga staan en roep naar iedereen "ik heet Niels", dan is het toch niet zo vreemd dat de passanten ineens meer informatie over mij hebben, te weten:
1) mijn naam
2) de locatie
3) dat er een steekje los zit :+

Elk AP heeft de optie om je SSID te verbergen, dan zou deze normaliter ook niet in de DB van Google opgenomen zijn.

[Reactie gewijzigd door Niels Klomp op 11 augustus 2011 13:52]

Die passanten hebben daarvoor geen aparte apparatuur voor nodig, voor het uitlezen van mijn SSID wel. Het zelfde zou op gaan voor het fotograferen van wat er allemaal in jou huis staat.

Ik kom langs met een camera en begin wild alles wat ik van buiten af binnen kan zien te fotograferen, tja je kunt ook de gordijnen dicht doen. Vrijwel ieder huis heeft het.

Het gaat er om dat het belachelijk is dat ik van alles moet doen om er voor te zorgen dat anderen dat niet gaan misbruiken.

Ik vind het al belachelijk dat ik van alles moet af sluiten omdat ik anders de deur niet uit kan, maar nu moet ik mij dus ook nog eens gaan bewapenen tegen de megacorporations? Waar gaat het heen?
Ik gebruikte expres de analogie van het schreeuwen omdat dit precies is wat je AP doet, tenzij je dit gewoon uitzet. Om dat geschreeuw op te vangen is dan ook helemaal geen speciale apparatuur nodig. Iedere wireless apparaat vangt het gewoon op. Privacy is uiteraard belangrijk, maar in het voorbeeld van een AP kies je er toch echt in eerste instantie al zelf voor dat je omgeving weet wat je SSID is, omdat je het broadcasten van je SSID prima uit kan schakelen.

Privacy bestaat niet op internet. Wil je toch enigszins privacy dan zul je geen Geolocation services moeten gebruiken en andere privacy beschermende maatregelen moeten nemen. Gevolg is wel dat je ook geen voordelen van Geolocation zult hebben als bijvoorbeeld nieuws of zoekresultaten uit bij jou in de buurt.
99% weet niet eens wat een SSID is... dus laat staan dat mensen weten hoe ze dat uit kunnen zetten. Ik vind het dan ook een beetje appels met peren vergelijken.
Zo "uitzetten" is onmogelijk, bij hidden SSID schreeuwt hij nog steeds zijn BSSID (MAC) en alleen dan SSID als NULL of length_0. Het verbergen van je SSID heeft ook zijn eigen privacyrisico vanwege dat het zo makkelijker is om clients die proben voor een hidden SSID te vangen met een nep Wireless AP.
Ergo, denk je echt dat het google om je ssid gaat? Nee dus. Ze willen mac aan locatie koppelen. Ssid broadcast uitzetten werkt dus contra productief want het is geen opt-out.
Het zelfde zou op gaan voor het fotograferen van wat er allemaal in jou huis staat.
Ik kom langs met een camera en begin wild alles wat ik van buiten af binnen kan zien te fotograferen, tja je kunt ook de gordijnen dicht doen.
Zolang je op openbaar terrein blijft.. ;) Op eigen terrein, en dat een straat lang, lijkt jhet me niet lang goed te gaan. En dan hebben in steden vnl de benedenhuizen er last van. Dat scheelt ook een stuk.
Leuk, de volgende keer dat jij op straat staat te bellen met iemand, ga ik naast jou staan met een recordertje en neem alles op wat je zegt. Moet je maar niet op straat gaan bellen he....
Als je op de openbare weg staat mag dat gewoon. Zie bijvoorbeeld Wegmisbruikers of Blik op de weg. Daar worden de gesprekken en zelfs letterlijk telefoongesprekken ook gewoon opgenomen en op TV uitgezonden, en worden ze -net als bij Google- commercieel gebruikt om een programma te maken.

[Reactie gewijzigd door FreakyFries op 11 augustus 2011 16:01]

Wat doet Google nu dan? Jouw SSID + evt. mac-adres (die je gewoon uitzendt en geen staatsgeheimen bevatten) + een setje coördinaten opslaan. Je kunt ook gewoon geen wifi nemen, dan zend je ook niets uit (wat in principe iedere voorbijganger kan zien).
1 2 3 ... 17

Op dit item kan niet meer gereageerd worden.