Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google: pas ssid aan om niet in wifi-database te komen

Gebruikers die niet willen dat de gegevens van hun router worden gebruikt voor locatiebepaling in Google-diensten, moeten wellicht hun ssid laten beginnen met 'no map'. Dan zouden Googles Street View-auto's geen gegevens opslaan.

Het College bescherming persoonsgegevens kan zich vinden in die wijze van opt-out, blijkt uit een beslissing van de privacywaakhond. Het eerdere besluit van het CBP wordt zelfs aangepast om deze opt-out-mogelijkheid goed te kunnen keuren. Het wijzigen van de ssid lijkt de enige manier om niet opgenomen te worden in de wifi-database van Google; een online-bezwaarmogelijkheid is er niet. Of de opt-out via ssid geboden gaat worden, is nog niet duidelijk: Google heeft hem nog niet geïmplementeerd.

Google verzamelt gegevens van wifi-netwerken, zoals ssid's, mac-adressen en locaties van routers, zodat in zijn webdiensten de locatie kan worden bepaald. Onder meer Google Maps op de desktop en vele Android-apps maken gebruik van de wifi-database van Google. De zoekgigant moet van het CBP zijn wifi-database in Nederland opnieuw opbouwen; alle huidige gegevens moeten onomkeerbaar worden vernietigd.

Het CBP handhaaft zijn besluit om Google te beboeten wegens het verzamelen van de wifi-gegevens. Google hangt nog een boete van maximaal 750.000 euro boven het hoofd. Om die dwangsom te ontlopen, moet Google onder meer zowel online als offline bekendmaken dat het gegevens heeft verzameld, bijvoorbeeld door advertenties op websites en in dagbladen. Ook moeten de gegevens nog vernietigd worden.

Met zijn Street View-auto's verzamelde de zoekgigant van 2008 tot en met 2010 de wifi-gegevens van veel Nederlandse huishoudens en bedrijven. Volgens het CBP is die data in veel gevallen herleidbaar tot personen, zodat Google illegaal persoonsgegevens heeft verzameld. Als Google nu in beroep wil gaan, kan dat bij een rechtbank.

Door Arnoud Wokke

Redacteur mobile

11-08-2011 • 13:13

528 Linkedin

Reacties (528)

Wijzig sortering
Even samen het College bescherming persoonsgegevens ter verantwoording roepen?
Mijnsinziens zijn zij degene die hier verantwoordelijk voor zijn.

Je kan van google, een bedrijf, niet verwachten dat ze zichzelf zoveel mogelijk beperkingen oplegd. Die willen zo kosten effectief mogelijk zoveel mogelijk data harvesten.
Daar is opt-out een ideale voor. Bij opt in hebben ze niets meer. Dan doen er misschien een paar (tien-)duizenden mensen mee.

Zie hier een filmpje van een 17:26 over het verschil. Tevens met cijfers over donor opt-in/opt-out, wat een stuk zwaarder onderwerp is, mijnsinziens. (ZEER de moeite waard en ook nog eens grappig :) ) http://www.mentalfloss.com/blogs/archives/25702

Wat ook goed zou zijn is dat ze verplicht een lijst van de MAC adressen van hun eigen scanners moeten publiceren, zodat systeembeheerders en prive personen ze op een blocklist kunnen gooien.

Je kan zo ver gaan als je wil, maar google is niet verantwoordelijk voor het feit dat onze persoonsgegevens publiekelijk openbaar zijn. Alleen voor het niet openbaar maken van de persoonsgegevens die wij ze geven en het zich houden aan hun eigen voorwaarden.
Allemachtig, wat valt iedereen hierover zeg. De mogelijkheid wordt geboden om niet geindexeerd te worden d.m.v. een opt-out. Ok, niet de meest nette oplossing, dat zie ik ook wel, maar als Google het via een opt-in methode doet, komt die database nooit vol en heb je niets meer aan. Iedereen wil snel en gratis navigeren, maar als een bedrijf dan met een (relatief) simpele oplossing komt om snelheid te verhogen en minder afhankelijk te zijn van een GPS-fix, schreeuwt iedereen moord en brand. En aan de andere kant wordt er snel geklaagd als een navigatie niet binnen 5s precies aangeeft waar iemand zich bevindt.

En wat verzamelen ze nu precies: SSIDs.. geen adresgegevens, geen persoonsgegevens..enkel een SSID die sowieso al openbaar is (anders zet je broadcast wel uit). Als ik door de stad loop en ik heb mijn WiFi nog aanstaan, dan vind ik ook de hele tijd netwerken..ben ik dan ook je privacy aan het schenden?

Wat dat betreft vind ik het hele Streetview idee veel invasiever: ik zou eerder iemand aanspreken die foto's van mijn huis en de omgeving maakt en deze op internet plaats dan iemand die mijn SSID oppikt. Ik weet wel welke gegevens ik als inbreker interessanter zou vinden.......

En alle mensen die hier zo falicant op tegen zijn:
Jullie hebben allemaal geen AH-bonus kaart waardoor veel meer privacy gevoelige informatie bij AH terecht komt ?(rekeningnummer, adres, naam etc.) en meer van dat soort pasjes?

Edit:
Hmm, klinkt nu wel als een rant tegen mensen die tegen dit idee zijn. Zo is het ook weer niet bedoeld. De methode van Google verdiend geen schoonheidsprijs. Ik wil alleen aangeven dat ik de reactisch atypisch heftig vind naar aanleiding van dit nieuws, terwijl er veel "ergere" dingen zijn waar veel minder op gereageerd wordt.

[Reactie gewijzigd door Redinox op 11 augustus 2011 13:55]

Hier is een groot misverstand aan de hand omtrent de data die Google indexeert en de manier waarop deze gebruikt kan worden.

Iedereen heeft het hier over SSID's, maar dat is louter administratieve informatie. Wat google wel doet is het SSID gebruiken om tcp/ip handshakes te doen met de router en zo een packet te verzamelen waarin het unieke MAC adres van die router zit. En dit is het enige van belang voor Google, want een SSID kan je wijzigen, maar een MAC niet (uitgz. spoofing technieken).

Wat google dan doet is een index aanmaken van MAC adressen en die koppelen aan GPS coordinaten. Die database kan dan gekoppeld worden aan de search- of ad-engine van Google. Als je dan communiceert met de Google webservers, zullen je tcp/ip datapakketten geinspecteerd worden op je gebruikte MAC adres, waarmee je communiceert.

Dan kan Google vergelijken in de database of je communiceert via een apparaat dat geindexeerd is door de Google Street View auto's, en zo de GPS coordinaten gebruiken om gelocaliseerde informatie, diensten of dergelijke weer te geven.

Het is dus niet het SSID waar ze op uit zijn, wel de MAC adressen van onze apparatuur.
Eigenlijk is deze uitspraak erg vreemd, aangezien het CBP zelf bepaalt dat een persoonsgegeven pas dat is wat een persoon direct kan identificeren, met de definitie van identificeren als "de identiteit is redelijkerwijs, zonder onevenredige inspanning vast te stellen." Knappe kerel die aan de hand van een MAC adres, een SSID en een locatie vast kan stellen dat ik daar woon. Want nee, mijn WAN IP krijgen ze niet (versleuteld AP), dus kunnen ze dit niet matchen aan de bij hen bekende gegevens, dus kunnen ze mij niet identificeren.

Al en al zie ik hier het probleem niet van. Mensen zijn niet persoonlijk te identificeren.
Ik stel voor dat we het omdraaien en het de goede kant op doen. Laat Google maar aanbellen en vragen of ze mijn AP mogen opnemen in hun database. In plaats van dat ik mijn AP moet aanpassen om hen een lol te doen.

Bovendien als ik hier even een RSSI Monitor open trek op de AP hier dan zie ik een 11 tal APs die nog gewoon op de factory default SSID staan. Van die standaard Thomson en SpeedTouch dozen, waar je aan de hand van het MAC adress en een gok op de firmware versie de standaard key kunt uitrekenen met een simpel tooltje.

Nou heb ik nooit de moeite genomen om te zoeken van wie hier in de flat die APs zijn, maar ik geloof niet dat ook maar iemand van die mensen weet dat hun met WEP "beveiligde" netwerk eigenlijk wagenwijd openstaat voor alles en iedereen.

Het lijkt mij niet wenselijk dat dit soort dingen zomaar openbaar in kaart worden gebracht. Niet omdat ik voorstander ben van security through obscurity, maar omdat de bulk van de mensen die zo in kaart worden gebracht niet weten dat het gebeurt of hoe zich er tegen te beschermen.

Lekker makkelijk als je even een WiFi in de buurt zoekt, even kijken op Google waar de dichtstbijzijnde onbeveiligde AP is en lekker allerhande rotzooi uitspoken via dat netwerk.
Uiteraard zal dat nu ook wel gebeuren, maar dit maakt het allemaal wel erg makkelijk aangezien het een groot deel van het wardriving opzoek naar een slecht of onbeveiligd netwerk.

Nee, laat Google maar lekker komen vragen of ze je AP op hun kaart mogen zetten. Gewoon een Opt-In systeem zoals het een beschaafd bedrijf betaamt. Opt-Out constructies voor dergelijke zaken mogen wat mij betreft door de EU bij wet verboden worden.
Gangbaar of niet, ronduit belanchelijk! Ik heb nergens om gevraagd hoor, dus hou mij er dan ook buiten!
We zullen de beleidmakers van het College bescherming persoonsgegevens eens vragen wat een SSID is en of ze weten hoe ze het aan moeten passen. Hoeveel niet technische mensen die wifi hebben weten wat een SSID is en waar ze het aan moeten passen? Het is al een kunst als mensen weten dat wifi een beheerpagina heeft, ze kennen misschien hoogstens het stickertje met SSID naam en WPA(2) key.

Edit: Daarbij is mij wifi niet voor openbaar gebruik, dus een opt-in lijk me het meest passend.
We zouden eigenlijk als community of allemaal apart bij College bescherming persoonsgegevens moeten gaan klagen hierover.

[Reactie gewijzigd door Rudie_V op 11 augustus 2011 13:37]

Helemaal mee eens, & "Netter zou zijn als google voor 'opt in ' zou gaan" vind ik nog erg zwak uitgedrukt.
Erg jammer dat een privacywaakhond. als het CBPhier zo onomkeerbaar mee akkoord gaat. Gaan zij soms bij iedereen het netwerk opnieuw instellen?
En wat betreft de niet tweakers die dit nieus gemist hebben of geen idee hebben hoe dit aan te passen? (wederom een teleurstelling in Google voor mij)
Omdat de consument nu door een private partij op kosten wordt gejaagd. Stel dat jij een prima werkende CV-ketel hebt en Nuon, Essent, NEM of een andere partij komt met iets waar jij niet aan mee wenst te doen. Daartoe moet jij op eigen kosten een installateur inschakelen om er onderuit te komen. Vind je het dan nog steeds een irrelevant gegeven? Ik vind deze stap van het CBP ronduit treurig. Opt-in zou hier honderd keer meer op zjin plaats zijn geweest dan opt-out.
Het hebben van een onzedelijke naam van je netwerk is kennelijk al ongewenst, zie:

http://www.telegraaf.nl/b..._zorgt_voor_onrust__.html

Ik zet het broadcasten van mijn naam wel uit, maar wel jammer dat ik gedwongen wordt tot actie om mijn privacy te beschermen terwijl het CBP dit voor mij hoort te doen op dit niveau en niet een overeenkomstje moet gaan sluiten met Google. Gelukkig lees ik het op tijd, als je nu op vakantie bent mis je dit bericht en ik vind het wel absurd dat je niet gewoon een verzoek tot verwijdering kan indienen zoals bij de zoekdienst van Google wel kan.

[Reactie gewijzigd door Dikkiedikdik op 11 augustus 2011 13:38]

Sta je volgens mij nog steeds in de database met je BSSID (MAC adres van wireless AP) en locatie daar van. De ESSID is naar mijn mening niet eens zo relevant.
Clients die constant proben voor een hidden SSID is natuurlijk vragen om problemen aangezien ze niet al te moeilijk zijn te foppen met een nep wireless AP.
Je ssid wordt altijd uitgezonden. Die broadcast waar je het over hebt, is alleen om een wlan zichtbaar te maken in je rijtje van gevonden netwerken. Je bent niet veiliger door dat uit te schakelen, je ssid vliegt nog steeds door de lucht.

Die broadcast uitzetten draagt helemaal niets bij tot beveiliging.

Hetzelfde geldt voor mac-filtering. Elke idioot kan mac-adressen van legitieme clients uit de lucht plukken, en vervolgens spoofen.
En hoe denk je dat Google weet of jouw SSID begint met "no map"? Juist, door het SSID te lezen. Als Google het SSID niet kan lezen, staat er ook geen "no map" in.

Aan een database met AP's met enkel het SSID heb je niks, gezien er zat mensen zijn die de SSID niet eens aanpassen. Zonder koppeling van het MAC-adres heb je sowieso al weinig aan die database, simpelweg omdat namen vaker voorkomen dan mac-adressen.

Dan staat jouw AP straks gewoon naamloos in die database.

Het hidden maken van het SSID zal dan niet effectief genoeg zijn dunkt me.
1 2 3 ... 17

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True