Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google gaat niet in beroep en zal ssid-gegevens vernietigen

Google heeft aangekondigd niet in hoger beroep te gaan tegen het besluit van het College bescherming persoonsgegevens dat het verzamelde ssid-namen moet vernietigen. Ook belooft Google met een opt-out-systeem te komen.

Het CBP eiste in april onder een dwangsom van 1 miljoen euro dat Google 3,6 miljoen ssid's zou wissen die laatstgenoemde met zijn Street View-wagens in Nederland had verzameld. Volgens de privacywaakhond zou Google de Wet bescherming persoonsgegevens hebben overtreden, omdat de locatie van een wifi-router in combinatie met het bijbehorende mac-adres aan te merken is als een persoonsgegeven.

Google wilde in eerste instantie naar de rechter stappen om het CBP-besluit aan te vechten. Ook weigerde Google in te gaan op de andere eis van de privacywaakhond om Nederlanders een opt-out-mogelijkheid aan te bieden, waarmee hun ssid-gegevens worden gewist. De firma kwam nog wel met het voorstel om 'no map' in de ssid op te nemen, met de belofte dat het dergelijke wifi-toegangspunten niet in zijn database zou opnemen.

Het bedrijf laat dinsdag echter weten beide eisen van het CBP alsnog in te willigen en geen beroep aan te tekenen. Google belooft de geëiste opt-out-mogelijkheid te gaan aanbieden en Nederlanders hier via kranten en websites op te attenderen. Het bedrijf blijft echter van mening dat het niet mogelijk is om 'aan de hand van deze gegevens de identiteit van personen af te leiden'.

In het European Public Policy Blog van Google laat het bedrijf weten dat de opt-out-mogelijkheid voor het verwijderen van wifi-data internationaal beschikbaar komt. De afmeldingsoptie voor het uitschrijven van een ssid uit de Google-database komt volgens het bedrijf nog deze herfst online.

Door Dimitri Reijerman

Redacteur

13-09-2011 • 14:41

82 Linkedin Google+

Lees meer

Reacties (82)

Wijzig sortering
Je moest een weten hoeveel SSID's bestaan uit namen van de bewoners, zoals "Henk & Ingrid" of "Familie Jansen" bijvoorbeeld. Als je een locatie er bij hebt kan je, met behulp van andere bronnen (telefoongids), veel meer informatie vinden dan dat de meeste mensen gevonden willen hebben.
Dat klopt, maar nog steeds is dit SSID niet aan 1 persoon te koppelen. Immers, dat netwerk kan op zo'n moment door Henk, Ingrid, zoonlief, of een familielid gebruikt worden.
Het gaat er ook niet om wie op dat moment dat netwerk gebruikt, maar dat door die SSID (als het bijv een familie naam is) je dat kan koppelen met andere gegevens waardoor je wel gegevens kan herleiden tot een identificeerbaar persoon.
Bovendien betekend "identificeerbaar" niet dat iedereen deze persoon moet kunnen identificeren. Het is al voldoende als een kleine groep mensen dit kan door de verzamelde gegevens.

Maar ook voor het CBP is het verzamelen en opslaan van het SSID een grijs gebied, waarbij het SSID zelf niet per se een persoonsgegeven is. Anders had men Google wel verboden om dit überhaupt te verzamelen.

(Edit voor de laatste zin: Ik bedoel verbieden te verzamelen zonder toestemming van de persoon)

[Reactie gewijzigd door Sundog op 13 september 2011 18:46]

Het is nogal vreemd hoe mensen hier op aan het reageren zijn. Als je een Wifi station hebt wat -visible- staat, dan kunnen ze inderdaad je SSID registreren.

Je bent immers aan het -uitzenden-. Dit is hetzelfde als een website online zetten en het belachelijk vinden dat Google of Microsoft je opnemen in hun zoekindex. Je bent in een publieke bandbreedte signaal aan het uitzenden, en in Nederland is het legaal om deze informatie (in de publieke band) op te vangen.
Dit is dezelfde reden dat politiescanners legaal zijn.

Als je dus niet wilt dat deze gegevens worden opgevangen moet je ze niet uitzenden. Je kunt op elk fatsoenlijke Wifi station SSID broadcase uitschakelen.

En als je niet weet hoe technologie werkt, moet je je er misschien in verdiepen, voordat je je computer er op aansluit.
(Ik word een beetje moe van 'de overheid moet alles voor mij regelen' mentaliteit die mensen gebruiken om zelf vooral maar geen moeite ergens voor te hoeven doen)
Eeehm, SSID uitzenden of niet, heeft weinig zin. Probeer maar eens met een tool als InSSID... Je kan dus zeer eenvoudig ook hidden SSID's en bijbehorende MAC adressen uitlezen. False sense of security.

The SSID is contained in the 802.11 association request, and in certain instances, the probe request and response packets as well, even though you have SSID broadcasting disabled
http://www.wi-fiplanet.com/tutorials/article.php/3576541


Erger nog, je laptop zal elders juist de SSID van je thuisnetwerk lopen verklappen bij het zoeken naar de hidden SSID om er mee te kunnen verbinden.
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.

Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
http://www.tomschaefer.org/web/wordpress/?p=1610


Ik snap daarom ook niet waarom tweakers deze bovenstaande reacties upmodden.

Ik zou gewoon een random mac en SSID in de router zelf in vullen en die regelmatig wijzingen ;)

[Reactie gewijzigd door Student1563424 op 13 september 2011 22:29]

Ja, het voorstel van Google is dus om "no map" in je SSID te verwerken. Dat is dus wat ik bedoel.

Of hebben ze dat voorstel teruggetrokken en hanteert men nu een andere opt-out methode? En zo ja, welke dan?

Hoe wil je bijvoorbeeld een web-based opt-out maken? Dan zal je toch de koppeling moeten maken tussen SSID en iemands adres (of beter, het adres van het wifi-apparaat). Aangezien ze zelf aangeven dat dat niet kan, lijkt die methode van opt-out me dus ook niet mogelijk.

Een opt-out door enkel de SSID aan te geven, zonder verdere info, zal hem ook niet worden lijkt me. Er kunnen immers landelijk meer dan één device met hetzelfde SSID zijn, en dan zouden al die devices uit de database verwijderd worden.

[Reactie gewijzigd door wildhagen op 13 september 2011 15:01]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True