Google: verander ssid om niet in wifi-database te komen

Wie niet wil dat zijn router wordt opgenomen in de database van wifi-routers van Google, moet '_nomap' toevoegen aan zijn ssid. De router van degene die dat niet doet, komt standaard in de database, die Google gebruikt voor locatiebepaling.

De opt-out-mogelijkheid met de code in de ssid is de enige manier om niet te worden opgenomen in de database, zegt Google. De '_nomap'-variant kan de goedkeuring wegdragen van het Nederlandse College bescherming persoonsgegevens, bleek eerder uit een beslissing van de privacywaakhond.

De opt-out werkt voor Nederlandse gebruikers, omdat de eerdere database van wifi-toegangspunten moet worden vernietigd. Daardoor moet Google de database opnieuw opbouwen. Google verzamelt gegevens van wifi-netwerken, zoals ssid's, mac-adressen en locaties van routers, zodat in zijn webdiensten de locatie kan worden bepaald. Onder meer Google Maps op de desktop en vele Android-apps maken gebruik van de wifi-database van Google.

Google spreekt de hoop uit dat de toevoeging _nomap ook door andere verzamelaars van wifi-toegangspunten, zoals Microsoft, zal worden gebruikt als wijze om opt-out aan te duiden. Hoe onervaren gebruikers, die veelal niet weten hoe ze het ssid van hun draadloze netwerk moeten wijzigen, worden geholpen met deze opt-out-mogelijkheid, is onbekend. De toevoeging _nomap moet aan het einde van de ssid staan.

Met zijn Street View-auto's verzamelde de zoekgigant van 2008 tot en met 2010 de wifi-gegevens van veel Nederlandse huishoudens en bedrijven. Volgens het CBP is die data in veel gevallen herleidbaar tot personen, zodat Google illegaal persoonsgegevens heeft verzameld.

IT-banen

Reacties (639)

Kabuto_Raiger 15 november 2011 11:32

Werkt het niet uitzenden van je SSID niet dan Oo?
(althans mijne is verborgen lol)

kramerty88 @Kabuto_Raiger • 15 november 2011 11:35

Nee, ook als je je SSID verborgen houdt zendt het wel uit. De auto's van Google scannen ook netwerken met verborgen SSID's.

ATS @kramerty88 • 15 november 2011 11:40

Toch lijkt dit me de aangewezen manier: gebruik maken van de mogelijkheden van het protocol, in plaats van te gaan werken met speciale namen. Als je je SSID verbergt, dan horen andere apparaten dat te repecteren, en Google zeker.

ppl @ATS • 15 november 2011 12:27

We kennen in Nederland een principe als vrijheid van ontvangst. Je mag dus alle draadloze signalen opvangen. Reden waarom scanner luisteren ook niet verboden was. Het opnemen en het decoderen echter wel. We kennen echter ook een wet Computercriminaliteit 2 waarbij je toegang verschaffen tot een netwerk niet mag wanneer je enige beveiliging doorbreekt. Rechters hebben al gesteld dat een ssid met "verboden toegang" erin verwerkt (of iets in die strekking) genoeg is om gezien te worden als "enige beveiliging". Dan lijkt mij het een zeer interessante vraag in hoeverre het verbergen van de ssid dat ook niet is of dat er hier nog steeds het principe geldt van vrijheid van ontvangst. Je gooit immers die ssid wel de ether in, alleen met het idee om niet zichtbaar te zijn. Dat is feitelijk hetzelfde als een open wifi netwerk met "verboden toegang" in de ssid.

Wat dit echter ook mooi laat zien is dat er eens nagedacht moet worden over een opt-out (vrijheid van ontvangst dus een opt-in systeem wordt dan al heel lastig te realiseren, dat is in conflict met die vrijheid). Iets als de _nomap van Google zou men als algeheel geldende standaard kunnen gebruiken. Ergo: er moet meer discussie komen op dit vlak waarbij men hier in Nederland ook eens kijkt naar de huidige wetgeving (verbied dat iets, moet er wat aangepast worden, etc.).

Fireshade @ppl • 15 november 2011 12:52

Google had net zo goed kunnen kiezen voor een opt-in, waarbij je dan _yesmap oid aan je SSID hangt.
Een opt-out komt hun natuurlijk veel handiger uit, maar zet toch wel -heel begrijpelijk- kwaad bloed. Vooral als je je realiseert dat pak-em-beet 99% van de consumenten niet weet hoe ze hun SSID kunnen aanpassen, en dat dit soort nieuws de gewone consument ook niet eens bereikt.

ppl @Fireshade • 15 november 2011 13:26

Het zou Google sieren als ze het deden ja maar Google maakt hier gewoon gebruik van 1 van de grondrechten die we in Nederland hebben. Dat is ook een beetje het probleem. Laat wel zien dat het "don't be evil" van hun echt complete bullshit is. Zouden ze die leus daadwerkelijk hanteren dan hadden ze inderdaad een opt-in systeem gemaakt en users gevraagd om mee te helpen om de wifi database op orde te maken zodat het gebruikt kan worden voor locatiebepaling.

@harrydg: het probleem is dat je geen eigen keuze kunt maken en mensen daar nu mee geconfronteerd worden. Zoals wel vaker is het eerst doen en dan pas denken. Op het moment dat men met de gevolgen geconfronteerd worden is het hek van de dam. In dit geval moet je niet vergeten dat zo'n ssid wel een ingang tot je netwerk is. Dat is ook de hoofdreden waarom mensen er zo'n ophef over maken.

Overigens is je voorbeeld van radiosignalen een hele slechte omdat we omtrent dat soort zaken de nodige wetgeving op nationaal en internationaal (EU) niveau hebben. Het zendvermogen van wifi is daar een voorbeeld van, daar zit een maximum aan. Ook mag je geen storing veroorzaken op frequenties die hulpverleners en bijv. de luchtvaart gebruiken. Het moge duidelijk zijn waarom

harrydg @ppl • 15 november 2011 13:34

hoe is dit "evil?
en hoeveel mensen kan je bereiken met "opt-in"
wat is het nadeel van opt-out? 99,9% van de wereld stoort er zich niet aan
je geeft de mensen die erom geven een keuze door _nomap toe te voegen

radio signalen is wel een goed voorbeeld: wat google doet is totaal nergens tegen de regels (privacy en ssid hebben 0,0 met elkaar te maken). Net als radio golven uitzenden. Het enige wat google beter doet dan radio zendmasten, is een opt-out geven zodat jij er NIET bij staat...

de ssid is gelijk de voordeur van je huis. Iedereen weet waar die is, maar het is door het slot (wpa2/...) dat je de deur open krijgt... niet door te weten waar de deur staat

[Reactie gewijzigd door harrydg op 22 juli 2024 18:30]

Yucko @harrydg • 15 november 2011 16:30

Het stoort me gewoon mateloos dat de consument/gebruiker dingen moet doen (SSID's veranderen) om ervoor te zorgen dat gegevens aangaande draadloze netwerken niet opgenomen worden in de gegevens van Google.

En als Google (zoals jij stelt) niets tegen de regels doet, waarom worden ze dan in verschillende landen aangeklaagd danwel verplicht om de reeds verzamelde gegevens te vernietigen?

harrydg @Yucko • 15 november 2011 16:39

de reden dat ze aangeklaagd worden is omdat de mensen eigenlijk geen flauw idee hebben over wat het gaat en mensen zoals jullie hier hun schrik aanjagen zonder dat ze enig idee hebben waarhet eigenlijk om gaat.

als je het anders zou uitleggen zou niemand er een probleem mee hebben:
mevrouw belt van ergens in een straat naar de politie en vraagt: ik ben verloren gereden, kan u mij zeggen waar ik ben?
politie: wat zie je rond u?
vrouw: een oud gebouw waar op staat 1664 en daar tegenover een bedrijf dat X heet
politie: aah, dan bent u op straat X mevrouw, en u kan gewoon rechtdoor blijven gaan en dan komt u op uw bestemming
vrouw: aah, dank u

de ssid-to-map van google zou dan zijn dat de politie een archief heeft met "een gebouw met 1664 op" en "bedrijf x" en zo kan kijken waar die staan.

Wat jullie hier doen, is er een persoonlijke gegevens kwestie van maken, die het niet eens is

harrydg @Fireshade • 15 november 2011 13:04

wat is daar begrijpelijk aan? ik snap helemaal niet wat het probleem is. JIJ zendt je ssid uit tot op de straat en je klaagt en zaagt dat iemand het opvangt... zend het dan niet uit!

In jouw redenering kan ik de radio zenders ook aanklagen omdat ze mijn grond/huis/lucht misbruiken om hun signalen te sturen en mijn lucht te bezoedelen met straling (nooit een opt-in gedaan)

en de luchtvaartmaatschappijen gebruiken ook mijn grond voor hun "distance to ground" sensoren (echo). Ik heb daar ook nooit een "opt-in" voor gedaan

kortom: wil je niet dat mensen je ssid broadcasts opvangen, zend ze dan niet uit, of stop ze waar je wilt dat ze stoppen. Je kan niet kwaad worden dat mensen je horen als je tot op straat staat te roepen wat je ssid is. Dus die opt-out is zelfs heel mooi.

plus: wat is er "prive" aan je ssid? wie en hoe heeft iemand daar ook maar de minste last van? kan je mij eens uitleggen hoe dit feit je schade berokkent?

26779 @harrydg • 15 november 2011 13:24

plus: wat is er "prive" aan je ssid? wie en hoe heeft iemand daar ook maar de minste last van? kan je mij eens uitleggen hoe dit feit je schade berokkent?

Aan de SSID niet zo veel. Er zijn waarschijnlijk een paar 100duizend SSID's genaamd "dlink' en 'linksys'
Echter, het macaddress dat gekoppeld is aan je router is wel uniek en maakt jou eenvoudig opspoorbaar. Vervolgens ben je voor Google niet alleen meer online traceerbaar (waar je je online mee bezig houdt), maar ook fysiek, En dat is precies het kwalijke aan deze (Google)praktijken.

harrydg @26779 • 15 november 2011 13:34

okee... newsflash:
je mac gaat niet end-to-end. Dus jouw uitleg slaat nergens op (en meer moet daar niet over gezegd)
Een lesje internet en routing zou misschien niet misstaan?

Amdk6II @harrydg • 15 november 2011 13:44

Dat er verder een locatie + SSID word gekoppeld heeft niet zoveel gevolgen, maar wil je hier toch niet aan mee werken zal je jouw eigen SSID moeten aanpassen plus alle apparaten die verbinding maken met jouw SSID moeten bijwerken.

Kleine moeite voor de 7 a 8 apparaten, maar toch vervelend want ik heb er niet om gevraagd.

harrydg @Amdk6II • 15 november 2011 14:06

begrijpelijk. Maar er is dus eigenlijk ook geen enkele reden te verzinnen om er NIET aan mee te werken. Want eigenlijk is er niks privacy gevoelig, niks wat toch al niet algemeen geweten is, niks "extra" belastend... dus eigenlijk wint gewoon iedereen! en degenen die eventueel zouden willen tegenwerken, moeten daar een klein beetje moeite voor doen...

harrydg @Fireshade • 15 november 2011 13:10

pak-em-beet: kan je mij uitleggen wat er "beetgenomen" aan is? ik zie het echt met de beste wil van de wereld niet hoe ik mij gekrengt moet voelen in mijn privacy als er staat: "ssid: 127.0.0.1 is in Herent"
dat is zo... maar wat dat met mijn persoon en prive te maken heeft is mij compleet onduidelijk

wica @Fireshade • 15 november 2011 16:04

_yesmap haal je van webwereld af... tsss

Maar hierbij krijg je het recht om het idee _yesmap te gebruiken.

koter84 @wica • 15 november 2011 17:41

ja, hoe bedenkt 'ie het ????
dit moet wel gejat zijn van webwereld, want hoe kom je anders van NOmap bij YESmap..

ik zou er een zaak van maken!

robvanwijk

Privacy

@ppl • 15 november 2011 14:03

Je mag dus alle draadloze signalen opvangen. Reden waarom scanner luisteren ook niet verboden was. Het opnemen en het decoderen echter wel.

Als Google een database aanlegt met SSIDs (en bijbehorende locatie-gegevens) dan valt dat toch onder "opnemen", of zie ik nu iets over het hoofd? Anders was het (al dan niet per ongeluk, kunnen we die discussie alsjeblieft niet nog een keer voeren) opslaan van niet-versleuteld netwerkverkeer ook geen probleem geweest...

koter84 @robvanwijk • 15 november 2011 17:50

als je naar de radio luistert, en ze noemen een telefoonnummer... jij schrijft het op..

is het dan opnemen? of overnemen?
volgens mij is opnemen op zo'n manier dat je het weer kan her-afspelen, daar is hier geen sprake van, ze horen een MAC-adres en slaan dat op bij de locatie waar die auto op dat moment rijd.
Dat is net zo'n dun lijntje als dat je alle gegevens uit een paspoort wel mag overnemen met pen en papier, maar niet onder de scanner/copier mag leggen..

Op zich heeft de auto ook mogelijk wachtwoorden en dergelijke gehoord omdat die op het moment dat de auto voorbij reed over een onbeveiligd draadloos netwerk werd verzonden. Het woordje "onbeveiligd" geeft het al aan... dan mag je daarna niet gaan zeuren dat google je wachtwoord misschien heeft opgeslagen (of andere gevoelige informatie) die informatie moet je gewoon niet versturen over een onbeveiligde verbinding...
Als ik m'n wachtwoord al kwijt raak, dan liever aan Google dan aan die crimineel die aan het einde van de straat meewerkt met mijn betalingsverkeer e.d. (want die kan net zo makkelijk de onbeveiligde data van het AP ontvangen)

OddesE @ppl • 15 november 2011 14:17

Vrijheid van ontvangst is één, maar het catalogiseren, archiveren en zelfs exploiteren van de ontvangen gegevens is imho een heel ander iets.

En wat als je wel je SSID broadcast maar ook een beveiligde verbinding hebt? Zegt die beveiligde verbinding niet ook gewoon 'verboden toegang' ?
Ik wil mijn SSID wel broadcasten omdat dit gewoon handig is.

RielN @OddesE • 15 november 2011 20:08

Wat is daar anders aan dan TOMTOM die je straat en huisnummers in een database stopt?

Niemand_Anders @ATS • 15 november 2011 13:16

Het verbergen van de SSID is geen onderdeel van de WiFi standaard (IEEE 802.11). Sterker nog, de specificatie raad devices zelfs aan om geen verbinding te maken met een netwerk als deze geen SSID uitzend. Veel smartphones zoals de BlackBerry maken daarom ook geen verbinding met een netwerk zelfs als je wel de naam kent.

In een van de eerste drafts stond zelfs dat devices de verbinding moesten weigeren als de SSID was verborgen. De eerste access points hadden namelijk geen mogelijkheid om het WiFi gedeelte te uit te schakelen totdat het AP correct was ingesteld.

Een Wifi netwerk beveiligen doe je het beste met WPA2 + certificaten (enterprise modus) en anders met een extreem lange pre-shared key (minimaal 48 karrakters).

Aangezien een SSID maximaal 32 karakters ondersteund had ik het prettiger gevonden als zij voor opt-in hadden gekozen in de vorm van een "_map" suffix..

Daarnaast moet ik zeggen dat het verzamelen van het SSID en MAC van het AP geen privacy schending vind. Jij plaatst een draadloos apparaat en daarmee accepteer je automatisch dat ook andere dat signaal kunnen oppikken. Ik heb nergens kunnen terug vinden dat Google ook de MAC addressen van de clients verbonden aan een AP verzameld..

Not_Disclosed @Niemand_Anders • 15 november 2011 13:58

Afgezien dat ik het belachelijk vind dat ik actie moet ondernemen en mijn SSID moet aanpassen heb ik een ander probleem. En dat probleem is het maximum van 32 karakters voor een SSID. Mijn SSID is 28 karakters lang. Ik heb de ruimte niet voor nog 6 extra karakters.

Nu hoor ik al roepen. Dan verander je je SSID toch? Dat kan...... maar wordt deze dan nog verwijderd door google uit zijn database?

Jasper Janssen @Not_Disclosed • 15 november 2011 20:27

Alle nu bestaande informatie wordt verwijderd, punt. Als je niet gemapped wilt worden de *volgende* keer dat ze langskomen moet je *op dat moment* _nomap erin hebben.

Not_Disclosed @Jasper Janssen • 16 november 2011 00:11

Google heeft de data in April al verwijderd. Maar volgens mij betrof dit alleen de gevoelige data van open netwerken en niet de informatie over SSID en lokatie. zie: nieuws: Google Nederland riskeert dwangsom met in kaart brengen wifi-routers

Google zelf geeft aan: How long will it take for my opt out to affect the information in Google’s location service?

The next time a user’s device sends information about your WiFi access point to the Google Location Server through a reliable channel, our system will note the _nomap tag and remove the access point from our Location Server after it is processed

Alleen kun je bij een SSID langer dan 26 karakters geen _nomap meer toevoegen. Geen idee hoe Google dit oplost.

watercoolertje

Google

@ATS • 15 november 2011 11:44

Ben ik met je eens, enkel de NL regering niet die vindt de huidige maatregelen voldoende... Boos worden moet je dus op hun, de partij die gebruik maakt is dan niet meteen onschuldig, maar het probleem ligt wel ergens anders

[Reactie gewijzigd door watercoolertje op 22 juli 2024 18:30]

Kevinp @watercoolertje • 15 november 2011 11:51

Deze maatregel is echt absurd. Het zou andersom moeten zijn, of minstens duidelijk heo je dit per type router doet.

99% van de mensen geeft geen idee wat een SSID is, weet amper hoe ze op de router kunnen inloggen. Weet waarschijnlijk niet eens het type router wat ze hebben.

Hoe kan je dan verwachten dat die mensen er "_nomap" achter zetten.

Ik doe het in ieder geval wel straks uit principe.

Als je SSID onzichtbaar is zou je inderdaad ook niet ge-traced horen te worden, dat lijkt me namelijk logisch als je zoiets doet.

Maar genoegen nemen met een klein nieuwsberichtje vind ik erg semier. Google gebruikt deze data om geld te verdienen. Ik vind minstens dat de overheid er geld voor moet krijgen om deze informatie op te laten halen. Zo krijg je als burger er indirect nog iets voor terug.

LOTG @Kevinp • 15 november 2011 11:59

Compleet mee eens, opt-out is absoluut een absurde manier om zeker te zijn dat drie kwart van de mensen die je traced niet weet dat het gebeurt en ook niet weet dat je moest opt-outen. Waarom moet ik mijn SSID vernachelen omdat Google anders zaken doet die ze niet mogen?

Dit had dus gewoon opt-in moeten zijn, en ik snap niet dat er akkoord is gegaan met deze onzin.

Moet ik dan ook _geeninbraak op de deur gaan hangen om aan te geven dat ik het niet wenselijk vind dat men gewoon mijn huis leeg haalt?

Opt-out zou verboden moeten zijn (en is het voor de meeste verkoops trukjes ook), en dit is voor Google inderdaad inkomsten over mijn rug.

Anoniem: 386034 @LOTG • 15 november 2011 12:03

En er moet ook een manier zijn om je eenmaal door Google gestolen SSID weer uit de database te verwijderen. Want hoeveel mensen weten op enig moment van de opt out regeling? De meesten niet hoor. Dus als je dat niet op tijd weet en er later achter komt dat je SSID al gescand is door Google moet je dat ongedaan kunnen maken. En dat kan nu niet volgens mij dus daar zit een zwakke plek van Google.

oliveroms @Anoniem: 386034 • 15 november 2011 12:32

Hoeveel mensen weten ueberhaubt dat dit speelt? Of nog belangrijker, hoeveel mensen intereseert het?

Tevens wil wel iedereen op zijn mobiele telefoon direct accurate positie bepaling hebben en dan is het ineens wel weer handig. Dus indirect maakt een groot gedeelte hier gebruik van. En vergeet niet, het zijn publieke gegevens. Je AP straalt die SSID immers uit.

Zolang het 'veilig' en zonder privacy issues gebeurd, zie ik hier verder geen problemen mee om eerlijk te zijn. Macaddress +geolocatie zegt niets, mits dit als enige informatie wordt opgeslagen natuurlijk.

sarcast @oliveroms • 15 november 2011 15:49

GPS is 1 richtingsverkeer. Je telefoon bepaalt aan de hand van de sateliet waar hij is, hij verstuurt niks. Er kan dus ook nergens opgeslagen worden waar je bent. Wel de lusten, niet de lasten.

Met het google systeem is dat compleet anders, ze koppelen je locatie aan je surfgedrag, je mail account, je adsense gegevens, je.. etc etc.
Komt nog eens bij dat je het niet 'uit' kan zetten zoals op de telefoon.

Vergelijking gaat compleet scheef dus.

Overigens, "mits dit als enige informatie wordt opgeslagen natuurlijk.", is wel een beetje naief. We hebben het hier wel over google.

Op het Google dashboard zie je wat er over je bekend is:
http://www.google.com/dashboard/

*zet alu hoedje op*
..of in ieder geval zie je wat google wilt dat je ziet over wat ze weten over je.

harrydg @sarcast • 15 november 2011 15:59

denk eraan... google kan alleen maar zeggen waar je bent , als jij stuurt naar google welke access points er in je buurt zijn. dus de oplossing is eenvoudig, zorg dat je browser of je aparaat niet zegt welke accesspoints in je buurt zijn...
Nu wil komt het probleem... JIJ stuurt naar google: hey google en internet: ik zit bij access point x en y, leuk, he!!!

het is niet google die contact maakt met u, maar jij met google om te VRAGEN waar je bent. dus een beetje omgekeerd, he

maw. google WEET niet waar je bent, jij/jouw aparaat vraagt aan google waar je bent

big difference... het is gewoon handig voor google om daar ook op te kunnen antwoorden.

bijvb, als google mijn ssid mapt en ik zit thuis op mijn eigen site te surfen, weet google niet waar ik ben, want ik communiceer niet met google. Het is enkel als ik vraag aan google: waar ben ik en wat is er in de buurt... ik zit bij access point x en y, dat google zegt: aah, je zit daar en dit is er in de buurt.

EnigmA-X

@harrydg • 15 november 2011 16:59

het is niet google die contact maakt met u, maar jij met google om te VRAGEN waar je bent

Dit is bijna een perfect voorbeeld van de rookgordijnen uit de fabriek van Google.

Voor de duidelijkheid, Google verdient met het verzamelen van allerlei gegevens om (onder andere) zeer gericht te kunnen adverteren. Het is dus absoluut in het belang van Google om te weten waar jij je bevindt.

Daarnaast hoef je niet te vragen waar je bent. Dat doet je Android telefoon wel. Het aan/uit schakelen van wifi gaat niet automatisch en is ook geen prettige functie om constant aan/uit te zetten. Resultaat: bijna alle consumenten (incl. ikzelf) laten het gewoon altijd aan staan. Als ik de Gmail applicatie start, mogen die gegevens over naburige wifi-netwerken gewoon worden meegestuurd. Net als bij Maps of Navigation.

Een Android telefoon zonder account bij Google werkt niet echt lekker. Dus het overgrote deel van Android gebruikers zullen ook een account hebben én dus een gmail account. Daarnaast gebruiken diezelfde mensen ook Maps en Navigation. Wel zo handig.

Dus nee, helaas werkt het niet alleen op vraag. Er is commercieel belang van Google om die gegevens te hebben, dus ze zullen het verzamelen... ook zonder dat jij er specifiek om vraagt.

[Reactie gewijzigd door EnigmA-X op 22 juli 2024 18:30]

harrydg @EnigmA-X • 15 november 2011 17:04

dus om even te kijken of ik het goed heb:
je hebt niets tegen een ssid-to-map van google
maar wel tegen de aparaten en de functionaliteiten die google je aanbiedt?

dan moet je gewoon geen android toestel kopen en geen google services gebruiken, he. Dan kom je niet in hun database en dan wordt je niet door hun gemapt op een locatie. En als je nooit op google sites komt, dan ga je ook nooit last hebben van gerichte reclame!

maar ik zie hier NIETS in wat betrekking heeft tot ssid-to-map

EnigmA-X

@harrydg • 15 november 2011 23:05

dus om even te kijken of ik het goed heb:
je hebt niets tegen een ssid-to-map van google
maar wel tegen de aparaten en de functionaliteiten die google je aanbiedt?

Ik begrijp precies niet waarom je die conclusie trekt. Het enige wat ik hierboven uitleg is dat jouw locatie niet specifiek opvraagbaar is bij Google, maar dat het in veel gevallen gewoon gepushed wordt naar Google, zonder dat je je daar direct bewust van bent.

dan moet je gewoon geen android toestel kopen en geen google services gebruiken, he. Dan kom je niet in hun database en dan wordt je niet door hun gemapt op een locatie.

Dat is dus niet helemaal waar. Ook al zou ik nooit een site bezoeken die maar iets met Google te maken heeft, alle ads van google blokkeren, nooit een e-mail sturen naar iemand met een gmail account, etc, etc.... mijn access-point komt er tóch in, tenzij ik Google op de voet volg over de _nomap functionaliteit.

Uiteraard is bovenstaand nagenoeg onmogelijk, Google zit zo diep in de verwerking van allerlei gegevens (denk aan Gmail, denk aan de zoekmachine die mijn reactie hier volgt en mijn nickname aan mijn naam weet te koppelen via een lan-party site).

Eigenlijk betekent dit: als je niets met Google te maken wilt hebben, moet je nu je PC uitzetten en je telefoon weggooien (want er zijn andere Android gebruikers die wél met Google én met mij communiceren). Persoonlijk pas ik daarvoor, blijft mijn PC gewoon aan en mijn telefoon blijft ook

Op het gebied van de _nomap functie vind ík het allemaal niet zo fraai. Ja, een ssid stuur je ook de straat in en kan gedetecteerd worden door iedereen. Een database aanleggen die vrij toegankelijk is van álle accesspoints in Nederland/Europa/de wereld vind ik iets heel anders. Eén van de redenen: https://www.bof.nl/ons-werk/niets-te-verbergen/

harrydg @EnigmA-X • 16 november 2011 11:20

klopt, net als microsoft.
uw access point komt erin, maar als JIJ nooit iets met google te maken hebt, kan google dus ook niet de link leggen tussen jouw en je access point en locatie. DAT is net mijn punt.
Dit gebeurt natuurlijk WEL... omdat je google services gebruikt die je locatie gegevens doorgeven... maar dat ben JIJ die die services VRAAGT, en de nodige informatie voor de mapping GEEFT aan google. Niet andersom

BrutalDave @sarcast • 15 november 2011 19:29

Wie weet worden de GPS gegevens lokaal opgeslagen en verstuurd naar Google

emperor3s @oliveroms • 15 november 2011 15:06

En vergeet niet, het zijn publieke gegevens. Je AP straalt die SSID immers uit.

Heel veel informatie is in principe natuurlijk 'openbaar'. Naam, adres, e-mailadres. En - met een beetje meer moeite - werkgever, ip-adres, GSM-locatie, router SSID, surf- en klikgedrag, wandelroute door de binnenstad. Noem het maar op.

Zoals gezegd, zolang er maar één categorie informatie wordt opgeslagen, is er niet echt een probleem. Dat probleem ontstaat pas als al deze gegevens worden gecombineerd tot een persoonsprofiel.

Voor je het weet sta je op basis van al deze gegevens geregistreerd als een vreemde snuiter die opvallend vaak in de buurt van drugspanden rondloopt, werkt in de haven en vaak gebeld wordt door pre-paid telefoons. Reden genoeg voor een officier van justitie om eens je telefoon te laten afluisteren en je voorlopig een rood vlaggetje te geven wanneer je solliciteert voor een functie op het paleis van justitie.

Anoniem: 404775 @emperor3s • 15 november 2011 17:05

Er word inderdaad veel informatie op een agressieve manier verzameld. profileren van mensen lijkt veel geld te leveren. echter werkt dat 2 kanten uit. als je direct gevolgd word is dat een probleem, maar als een site een plaatje bevat die terug linkt naar google (of whatever) dan is dat nog steeds passief, de gene die de site gemaakt heeft/runt heeft er voor gekozen om deze "makkelijkheid" te gebruiken *facebook, dig it, google+, msn, etc)
MAAR, zonder dat veel mensen er van bewust zijn plaatsen ze zelf al heel veel informatie op internet die allemaal aan elkaar gebonden kan worden (denk aan dat je op facebook een account heb met de zelfde username/nickname als bijvoorbeeld steam), zo geven de mensen al vaak zelf de informatie die ook tegen hen gebruikt kan worden.
agressief informatie verzamelen is net als deze topic, alles scannen en mappen wat er maar te scannen of mappen valt. de gebruiker weet daar niets van (tenzij die perongeluk op tweakers kijkt ofzo), je word wel gemapt voor onduidelijke reden.
de combinatie van passief en agressief informatie verzamelen leverd ongetwijfeld veel geld op door enigzins accurate verbinden tussen ip adressen, locatie en profielen.

harrydg @Anoniem: 404775 • 15 november 2011 17:10

DAAR zit inderdaad het probleem, ja
bijvb als je facebook open hebt staan en je surft naar de site van de standaard, staat daar een "veldje" met heoveel mensen op facebook dit liken. Dit is omdat de standaard een deal heeft met facebook om die gegevens door te sturen naar de standaard enzovoorts. DAT zijn de privacy overschrijdende zaken..

en zo kan ik nog wel uren doorgaan

maar een ssid op een kaart mappen is bij mijn weten niet iets waar je voor moet strijden, waar het cbp dus ook niet moeilijk over gedaan heeft, net om die reden

bundel liever je krachten tegen de manier waarop cookies enzo uitgewisselt wordt en wat daar in staat. Want DAAR, beste mensen, hebben wij als gebruiker weinig tot niks aan! en dat zijn de ECHTE boosdoeners

Anoniem: 264902 @oliveroms • 15 november 2011 14:16

Hoeveel mensen weten ueberhaubt dat dit speelt? Of nog belangrijker, hoeveel mensen intereseert het?
Google verdient geld aan Android en dus aan de locatiebepaling:
De data voor de locatiebepaling wordt GESTOLEN van mensen. Google moet een bedrag betalen aan iedereen wiens netwerk in die lijst staat.

Voorts, mij interesseert het wel, netwerk staat bv op vriendin haar naam. Tenzij ze door G op de hoogte wrodt gesteld verandert die naam niet, dus gaat Google dat uitbuiten en volgt er een leuk proces. Kan al niet wachten tot de Googlemobiel langskomt, dat wordt een leuk extra zakcentje.

deadinspace @Anoniem: 264902 • 15 november 2011 21:32

De data voor de locatiebepaling wordt GESTOLEN van mensen. Google moet een bedrag betalen aan iedereen wiens netwerk in die lijst staat.

Nederlands strafrecht, artikel 310:

Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie.

Neemt Google je SSID weg? Nee, dus geen diefstal. Dat wordt een korte rechtszaak dan

Voorts, mij interesseert het wel, netwerk staat bv op vriendin haar naam. Tenzij ze door G op de hoogte wrodt gesteld verandert die naam niet, dus gaat Google dat uitbuiten en volgt er een leuk proces.

Als je dat echt gaat doen, wil je dan alsjeblieft dat hier posten? Lijkt me vermakelijk

Kan al niet wachten tot de Googlemobiel langskomt, dat wordt een leuk extra zakcentje.

Ehm, ik denk dat je in de war bent met Amerika; het is in Nederland niet gebruikelijk om (veel) smartegeld te eisen of toegewezen te krijgen, zeker niet voor zoiets. Als je een proces aanspant dan doe je dat om Google te dwingen je SSID uit hun database te halen.

metalmania_666

@deadinspace • 16 november 2011 03:23

De data voor de locatiebepaling wordt GESTOLEN van mensen. Google moet een bedrag betalen aan iedereen wiens netwerk in die lijst staat.
Nederlands strafrecht, artikel 310:
Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie.
Neemt Google je SSID weg? Nee, dus geen diefstal. Dat wordt een korte rechtszaak dan

Volgens jou definitie is het downloaden van materiaal dan ook niet strafbaar. Echter als je games of software download, ben je in Nederland toch echt wel strafbaar hoor

//edit: verkeerd gelinkt //

[Reactie gewijzigd door metalmania_666 op 22 juli 2024 18:30]

metalmania_666

@deadinspace • 16 november 2011 03:25

Volgens jou definitie is het downloaden van materiaal dan ook niet strafbaar. Echter als je games of software download, ben je in Nederland toch echt wel strafbaar hoor

deadinspace @metalmania_666 • 16 november 2011 09:01

Volgens jou definitie is het downloaden van materiaal dan ook niet strafbaar.

Dat is niet mijn definitie, dat is de definitie van de Nederlandse wet. Je hebt gezien dat mijn citaat van wetten.overheid.nl was?

En je trekt een foute conclusie. Die definitie betekent dat downloaden geen diefstal is, en dat klopt. Het is (hoogstens) auteursrechtenschending. Ander fenomeen, andere wet, andere strafbaarheid.

(En nee, auteursrechtenschending gebruiken om Google hierover aan te klagen gaat ook niet werken, aangezien ik niet denk dat je hard kunt maken dat er auteursrechten rusten op iets als een SSID)

harrydg @metalmania_666 • 16 november 2011 11:27

dat is copyrighted materiaal, heb jij een copyright aangevraagd voor je ssid?

Proxy @Anoniem: 264902 • 16 november 2011 06:46

Gestolen? Dus als Google het heeft, heb jij het niet meer?

JakeOfOz @oliveroms • 15 november 2011 12:47

Je AP straalt een gewone SSID wel uit, maar je kunt er ook voor kiezen om deze te verbergen. In dat geval zouden ze het gewoon moeten respecteren. Maar je kan je ook nog afvragen in hoeverre dit een vrijwillige beslissing is van mensen, als ze niet eens weten dat, of hoe, het gebeurt.

Anoniem: 404775 @JakeOfOz • 15 november 2011 19:29

@JakeOfOz

ik denk dat jouw vergelijking meer overeen komt met :
lokale computer > provider > hops > destination. met wireless is dat bijna het zelfde.
lokale computer > een straal van x meter hops (kan iedereen zijn in de buurt) > provider > hops > destination.

je kan broadcast dan wel uitzetten op je router, maar dat betekend niet dat het niet zichtbaar is. zodra er iemand mee verbonden is dan blijft het in een straal van x meters uitzenden (ik denk dat de SSID daar dan ook gewoon bij zit)

[Reactie gewijzigd door Anoniem: 404775 op 22 juli 2024 18:30]

To_Tall

@oliveroms • 15 november 2011 18:39

Postbus 51 moet hier dan voorlichting over geven. Via TV, Radio en folders.. Kortom. we betalen het uit eigen zak.

curry684 @Anoniem: 386034 • 15 november 2011 12:26

En er moet ook een manier zijn om je eenmaal door Google gestolen SSID weer uit de database te verwijderen.

Wat dacht je van 'hem veranderen'?

Fealine @curry684 • 15 november 2011 12:30

@curry684:

Wat dacht je van 'hem veranderen'?

En jij hebt toegang tot deze database en weet wanneer jouw SSID is gescanned en opgenomen? Leuk, dan verander je je SSID en de volgende dag komt google weer even langs voor een update.... zo kan je bezig blijven.

[Reactie gewijzigd door Fealine op 22 juli 2024 18:30]

TereZz @Fealine • 15 november 2011 18:23

En wat is hier het probleem dan, google heeft dan een database met de MAC adressen en de locatie ervan, wat dus handig is als je geen GPS hebt of juist een snellere fix. Het kost je router niks, geen bandbreedte oid, hij zend sowieso al zijn MAC adres uit..

metalmania_666

@Fealine • 15 november 2011 23:44

Nee, maar je wijzigt je SSID, en dan zet je er meteen _nomap achter

Het is nog steeds belachelijk dat je gebruik moet maken van een opt-out.
Gaan de spammers nu ook naar het CBP om te eissen dat zij ook een opt-out mogen gebruiken ?

SED @curry684 • 15 november 2011 12:54

Daarmee is zowel je locatie als je macadres nog steeds in handen van Google en blijf je dus in de database zitten.

guapper @SED • 15 november 2011 13:05

Was het niet zo dat Google verplicht is de vorige database te vernietigen juist doordat ze de combinatie van MAC-adres en SSID opgeslagen hadden?
Mag die combinatie van gegevens in het vervolg dan wel opgeslagen worden indien je geen _nomap toevoeging aan je SSID doet?

cyclone @curry684 • 15 november 2011 13:04

Heeft geen nut, ze nemen niet alleen de SSID mee maar ook de unique identifier die ieder access point uitzend op in hun database.
Beter nog zou me niet verbazen dat ze juist die gebruiken voor de locatie bepaling.
Mijn Ipad zonder gps vind namelijk nog steeds bij mij thuis zijn locatie en ik heb onlangs nog mijn SSID veranderd.

M.a.w. veranderen van je SSID helpt dan niets.

Ben het met mijn voorgangers eens dit is een absurde maatregel !

t-force

@cyclone • 15 november 2011 13:53

Wat dacht je van het publieke IP van je internet aansluiting. Als dat niet veranderd kan Google ook aan de hand daarvan redelijker wijs bepalen op welk adres dat is.

GekkePrutser @curry684 • 15 november 2011 12:40

Nee, want ze slaan niet echt je SSID op maar het hardware adres van de wifi module van het access point. En dat kan je op de meeste routers niet veranderen.

dasiro @curry684 • 15 november 2011 12:51

gewoon op je huis in grote letters: NIET NAAR KIJKEN schilderen

guapper @dasiro • 15 november 2011 13:08

Het probleem is denk ik dat Google ook je zoek- en surfgedrag al kent. Je locatie wisten ze nog niet tot op je straat nauwkeurig. Indien ze de combinatie SSID en MAC-adres bijhouden in die database weten ze dat dus wel.

Het is ook niet zo dat je alles wat met jouw leven te maken heeft in TAG-vorm op je gevel schildert en op je voorhoofd tatoeëert neem ik aan?

edit: reactie op dasiro (weggemod) hierboven

[Reactie gewijzigd door guapper op 22 juli 2024 18:30]

Anoniem: 156876 @guapper • 15 november 2011 13:55

Dus je denkt dat je bij het surfen de SSID en MAC-adres van je routeer meestuurt..?

herbalx @Anoniem: 156876 • 15 november 2011 16:09

Yep, je denkt toch zeker niet dat google dom is heh ?

natuurlijk kapen ze alleen je MAC adres en deze wordt wereldwijd uniek door de toevoeging van de SID. En de kans dat jou MAC-adres ergens anders ter wereld ook voor komt is gigantisch klein .....

Het verhaal draait allemaal om de SIDD terwijl in werkelijkheid het verhaald omtrent de SIDD en het MAC adres moet gaan ....

TereZz @guapper • 15 november 2011 18:27

Nou dat weten ze dan ook nog steeds niet, ze hebben dus je SSID, MAC adres+locatie. Geen ip adres dat jij het bent. Je MAC adres wordt ten alle tijden sowieso al uitgezonden. Wil je dat niet doe je je wifi toch uit??

RielN @guapper • 15 november 2011 20:05

Toch is deze koppeling niet bestaand.

To_Tall

@curry684 • 15 november 2011 18:38

Werkt niet. Aangezien een SSID ook een MAC adres uitzend is het nog steeds herleidbaar naar een bepaalde router. Daarnaast rijd er in drukkere gebieden straks regelmatig een Google auto die de gegevens kunnen ophalen. Moet je dadelijk elk jaar je gegevens wijzigen.

Daarnaast vraag ik me af hoe ISP's dit gaan doen. Die geven vaak alleen een optie in hun router of aan of uit. en kan men de naam niet wijzigen.

Tommert38 @curry684 • 15 november 2011 12:41

Het veranderen van je SSID heeft bij mij anders niet het gewenste resultaat gehad: mijn router is mee verhuisd van Tilburg naar Breda, en Google Maps geeft nog vaak genoeg aan dat ik in Tilburg ben. Oplossing hiervoor zou GPS aanzetten terwijl je verbonden bent met je wifi netwerk. Na een tijd zal dit dan in de database worden aangepast.

Anoniem: 404775 @Anoniem: 386034 • 15 november 2011 15:34

wacht wat? google scant en mapt dus elke wireless router dat geen _nomap aan zen ssid gevoegd heeft @@. wat dachten we ervan als ze ten eerste al niets mappen voor draadloze apparaten.

[slecht voorbeeld]
dat is bijna net zo als ik brieven naar iedereen in nederland zend, en als je geen weigering terug stuur dan ontvang je 5kuub zand met een rekening... zo hoort dat toch niet? het is toch niet de bedoeling dat ik een bordje "geen zand" moet ophangen om onder "zand koop plicht" uit te komen?
[/slecht voorbeeld]
zo van, waarom dingen gewoon doen, en pas niet doen als het expliciet aangegeven word?

google : _nomap
madnar : _nomadnar
pietje : _nosand

moet ik men router dan gaan instellen van MadnarRouter_nomap_nomadnar_nosand etc etc etc....... dat werkt toch niet? voor welke reden word ik ten eerste al gescant en gemapt (onlangs het feit dat iedereen dat misschien wel zou kunnen)
ongedaan maken? waarom moet ik me tegen elke organisatie verdedigen die op een agressieve manier informatie verzamelt?

edit :

@harrydg, ik probeerde de methode uit te leggen. waarom zou de standaard actie zijn "we houden die informatie en zet er maar iets achter om het te voorkomen". een herkenningspunt? echt? oke, laten we zeggen dat dat zo is. dan kan met die informatie inderdaad gezien worden waar een router staat (x,y) (en als herkenningspunt gebruiken). dit is voor mij een raadsel waarom dat gedaan word of waar het toe te passen is.maar ook informatie zoals ip wat eraan gebonden zit kan opgeslagen worden (in het slechtste geval als er geen beveiliging aanwezig is). en dat ip heeft een mooie lijst met gezochte dingen, welke profiles er mogelijk bij horen en nu ook exacte locatie. zo "kan" je een best accurate profile van iemand maken met exacte locatie op de meter na maken.
zelf gebruik ik geen wireless en verdedig enigszins nog privacy. en word weggemoffelt met (Je wil roepen "ik ben hier, ik ben hier" , maar niemand mag het horen... ROEP DAN NIET!).
ten eerste roep ik dat niet, ik kom wel op voor de onwetende mensen waar langzaam de privacy verdwijnt door de reacties "dan moet je dat maar uitzetten" alsof de meerderheid dat weet.

misschien dat er vergeten word dat er waarschijnlijk iets meer dan gps lokaties + ssid worden bewaard (en al zou dat het enige zijn dat ze bewaren.. waarom? en elke informatie dat er meer verkregen word als het onbeveiligd is, dan is dat een mooie toevoeging van het profileren van mensen). ik snap dat er gezegd word "maar wij doen er alleen dit mee", maarja, word daar dan ook aan gehouden?

Maar dat is dan JOUW aparaat dat GOOGLE informeert, niet GOOGLE die JOU komt afluisteren

zo ken je heel paranoide worden. dan kan je niets meer vertrouwen. al je internet verkeer gaat door je provider heen. maar toch hebben we het zo geregeld dat deep package inspection niet mag. omdat iets te monitoren valt hoef dat nog niet te betekenen dat de standaard instelling maar moet zijn "dan doen we dat ook".

De informatie is er, je kan er maar beter nuttig gebruik van maken, denk ik zo...
hou er rekening mee dat JIJZELF zorgt voor de links die google kan leggen met jouw ssid's, he...niet google zelf!

zeg dat maar tegen de mensen die er niets van snappen. maar ach, wat hebben die mensen nou aan privacy als ze er toch niets van weten.... hele slechte instelling. er hangen overal camera's, zonder filters kan de politie ook gewoon binnenkijken in je huis. maar we hebben er voor gekozen om privacy voorop te stellen (de informatie was toch gewoon in het openbaar? als ik langs dat huis loop kan ik ook naar binnen kijken). alleen zit voor de politie geen financieel belang bij.

inderdaad, als je totale privacy wilt hebben moet je in een grot wonen. google heeft gewoon niets met mijn router te maken en mag niet zo makkelijk over gedacht worden van "moet je het maar uitzetten". dat google elke steen of boom mapt tot daar aan toe.

speciale vraag aan harrydg. welke meerwaarde heeft het om mijn router als herkenningspunt te registreren?
kleine toevoeging : mijn router zou lokaal schreeuwen, als er een auto van googlemaps langs rijd en mijn signaal opvang en vervolgens als "herkenningspunt" gebruiken, dan is dat ineens niet meer zo lokaal. als we zo moeten denken dan kan je alle draadloze apparaten verbannen of uitzetten.

definitie agressief in dit geval : alles registreren en pas niet doen als dat aangegeven word en ja, mijn router geeft signalen, min of meer lokaal. het moment dat een auto langs rijd en dat oppikt voor de reden om het als "herkenningspunt" te gebruiken vind ik dat vrij agressief informatie verzamelen. er was een tijd geleden toch ook commentaar over dat tomtom gebruik maakte van onbeveiligde netwerken of is dat ineens heel anders.

ook *vind* ik het niet correct om te zeggen "maar jij als persoon kan toch het zelfde doen". dat is een corporatie (met eigenbelang) vergelijken met een groot aantal mensen die het zelfde zouden doen (omdat het kan).

last aspect : bij veel routers staat broadcasting gewoon standaard aan en word nou gebruik van gemaakt. om dan te zeggen dat je het maar moest weten.......
last note : ik heb meer gepost in deze topic, de rest van de info staat ergens anders op deze pagina

conclusie : google heeft er een financieel belang bij om mensen to profileren en je hebt maar pech als je router standaard broadcast en je een computer leek ben. waarom nog naar privacy kijken? de mensen lijden er toch niet onder? zolang het jouw niet treft is het niet erg, tot het je wel raakt, maar dan is het te laat.

mod het maar nog verder naar beneden. tis natuurlijk dat het totaal offtopic/irrevant/ongewenst is.

ik vind het een slechte zaak dat alles maar goedgekeurd moet worden "omdat het gewoon kan en je had maar niet......" ten koste van de onwetende. elke keer een stukje privacy minder. elke keer raakt het maar een klein groepje, klein genoeg om steeds een stukje weg te vreten.

[Reactie gewijzigd door Anoniem: 404775 op 22 juli 2024 18:30]

harrydg @Anoniem: 404775 • 15 november 2011 15:52

agressief is : vragen en zagen voor je gegevens en je lastig vallen.
wat google hier doet is gewoon luisteren naar "de natuur" waar jij zendertjes hebt geplaatst omdat jij heel de wereld wil laten weten: ik ben hier, ik ben hier. (want jij hebt gekozen voor wifi en ssid broadcasten) en dan klagen als iemand het hoort

Madrox @harrydg • 16 november 2011 06:33

Dat ze het horen zal me een worst wezen. Dat ze het gebruiken , in een database zetten en koppelen aan de surggegevens die zij ook verzamelen is heel wat anders.

Snap je het nou niet of wil je het niet snappen ? Het argument dat wij ervoor gekozen hebben, slaat helemaal nergens op. Wij kiezen voor internet, om dat te bewerkstelligen heb je, als je draadloos wil, wifi en Ssid nodig anders werkt het niet; toch ?

Waar haal jij dan uit dat wij ervoor kiezen om gemonitord to worden, de locatie actief word opgespoord door rondrijdende "sniffers", die de gevonden Ssid's opslaan in een Database, een database waar jouw ssid gekoppeld word aan de google surf "sniffers", die ook al ongevraagd al jouw bezoekjes op waar dan ook op internet opslaan.

Het is eigenlijk van de gekke dat dit allemaal maar kan. Vind het helemaal niks. Zonder zoekmachines kom je nergens, dat diezelfde zoekmachines actief en ongevraagd jouw locatie en surggedrag straffeloos mogen verzamelen en daar ook nog een slaatje uitslaan vind ik veels te ver gaan.

Agressief is ook: ongevraagd al je gangen nagaan. Bij de buren, bij je router, terwijl je surft.
Wat google hier doet is alles behalve luisteren naar de natuur. Ze gaan actief op pad, overal ter wereld om jouw Ssidje te vangen. Je baggataliseerd Google's praktijken enorm.

harrydg @Madrox • 16 november 2011 11:31

net als de mensen die gps kaarten maken, ja. klaag je die ook aan dat ze jouw huis weten zijn?
de enige persoon-naar-ssid mapping die kan gebeuren is als JIJZELF communiceert met google en die services gebruikt (bewust of onbewust)

harrydg @Anoniem: 404775 • 15 november 2011 15:44

jullie zijn wel hardleers, he.
brieven zijn fysiek en gestuurd naar personen, 5 kuub zand is fysiek iets
een ssid is niets persoonlijks, niets fysieks, niets met privacy te maken, dit is gewoon een "herkenningspunt op een kaart" voor google net als een boom en een steen. Het voordeel is dat dit een baken is wat uitzend en waar je dus een sensor voor kan gebruiken. IEDEREEN die bij jouw in de buurt is kan jouw ssid zien. dus allemaal zinloos wat jullie hierop tegen hebben. en heb je echt niet graag dat mensen kunnen weten waar jouw access point is, stuur het dan ook niet de wereld in

Je wil roepen "ik ben hier, ik ben hier" , maar niemand mag het horen... ROEP DAN NIET!

sarcast @harrydg • 15 november 2011 16:21

Hidden SSID worden blijkbaar ook geindexeerd, wat is je argument daar?

En je SSID an sich is niks waard, maar gekoppeld aan je adsense account, je surf gedrag, mail accounts, Google+ profiel en weet ik veel wat nog meer wat ze van je indexeren, maakt het toch een vrij waardevol pakketje.

Gaat niet om 1 gegeven, gaat erom dat Google al die databases aan elkaar knoopt.

harrydg @sarcast • 15 november 2011 16:24

hidden ssid's zijn niet echt hidden, maar daar zou je inderdaad over kunnen argumenteren dat ze die NIET moeten mappen. (waarom je dat zou doen is mij wederom een raadsel)

een ssid opvangen op de straat is NIET te koppelen aan je surfgedrag en je profiel
TENZIJ jouw browser die informatie doorstuurt naar google. Maar dat is dan JOUW aparaat dat GOOGLE informeert, niet GOOGLE die JOU komt afluisteren

EnigmA-X

@harrydg • 15 november 2011 23:19

een ssid opvangen op de straat is NIET te koppelen aan je surfgedrag en je profiel
TENZIJ jouw browser die informatie doorstuurt naar google.

Dit is gewoon pertinent niet waar. Volgens de voorwaarden mag een Android applicatie van Google allerlei informatie meesturen, zoals bijvoorbeeld het accesspoint waarmee je verbinding hebt.

Als ik dus regelmatig thuis inlog op gmail met mijn telefoon (gaat automatisch: adresboek) dan weten ze waar ik woon. Als een ander regelmatig dat doet bij mij, zal het een vriend van mij zijn. Als zij ons samen in Oostenrijk op een accesspoint zien, weten ze dat we van wintersport houden.

Er staat alleen nergens in de voorwaarden dat Gmail doorgeeft waar ik op vakantie ga en dat ze een socio-demografisch profiel van mij bouwen. Er staat alleen verkapt dat een bepaalde app toegang heeft tot bepaalde gegevens op mijn telefoon. Dus niet wat ermee gebeurt.

Voor het gewone klootjes volk (om het zo maar even oneerbiedig te noemen) is het helemaal niet transparant wat Google precies doet met het verzamelen van gegevens. Ze verdienen er wel geld mee. Ook met jouw gegevens. Jij ziet er alleen niets van terug wat je allemaal prijsgeeft.

Tot slot heeft het mappen van accesspoint die beveiligd zijn totaal geen toegevoegde waarde voor het publiek. Wat wil jij er dan mee doen? Het is volgens mij gewoon gericht op meer informatie over de locaties waar mensen zich bevinden, volledig en alléén in het commercieel belang van Google.

harrydg @EnigmA-X • 16 november 2011 11:20

en met die voorwaarden ben jij akkoord gegaan toen je je android toestel activeerde. Dus achteraf niet zagen dat je dat niet wist of niet wilde... had je het neit moeten kopen

Voordeel van mappen van access points is die te kunnen gebruiken als locatie-informatie voor bijvb "restaurants in de buurt" ofzo... zeer handig dat je niet naar buiten moet voor een gps fix, amar gewoon de locatie kan achterhaald worden hierdoor...

maar wederom: JIJ vraagt naar restaurants in de buurt. Doe je dat niet dan weet google ook niet waar je bent, tenzij je met je android toestel bezig bent, maar dan heb je hun ook die toestemming gegeven door de voorwaarden te aanvaarden

[Reactie gewijzigd door harrydg op 22 juli 2024 18:30]

RielN @sarcast • 15 november 2011 20:06

Daar doe je een aanname.

Yucko @harrydg • 15 november 2011 16:19

Wie is er nu hardleers? Hoevaak is nu al in comments boven je gezegd dat zelfs wanneer je SSID hidden is, dat het dan toch gemapped wordt door Google?

Wanneer mijn SSID hidden is, dan heb ik daar een reden voor. Als Google het SSID toch weet te achterhalen dan dienen ze mijn keuze van niet zichbaar zijn te respecteren en gewoon niet op te nemen in hun gegevens.

Google moet gewoon zeggen dat iedereen die juist WEL een bepaalde tag toevoegd, dat die mensen opgenomen worden en niet andersom.

harrydg @Yucko • 15 november 2011 16:26

een hidden ssid niet mappen is een valabel argument, dat klopt
maar WEL tag toevoegen werkt gewoon niet. Dat zou de service onmogelijk maken en dat weet jij ook.

De informatie is er, je kan er maar beter nuttig gebruik van maken, denk ik zo...
hou er rekening mee dat JIJZELF zorgt voor de links die google kan leggen met jouw ssid's, he...niet google zelf!

BrutalDave @Anoniem: 404775 • 15 november 2011 19:31

Hehe leuk verwoord en ben het met je eens.

masteriiz @Anoniem: 386034 • 15 november 2011 14:33

Als het CPB het als persoonsgegevens classificeerd zal dit toch echt moeten. Iedereen heeft namelijk het recht ten alle tijden zijn of haar opgeslagen persoonsgegevens in te zien en te laten verwijderen.

petervdveen @Anoniem: 386034 • 15 november 2011 15:37

Zodra je je SSID veranderd zit er een verouderde SSID in de database van google.
Die database word toch gebruikt voor locatie bepaling op basis van ssid's ipv gps?
Hij zal dan je nieuwe ssid vinden en denken hee, die staat nog niet in de database.

Royale de Luxe @Anoniem: 386034 • 15 november 2011 20:35

Dat niet alleen, maar er zijn commercieel heel wat routers geinstalleerd waar je geen beheerrechten op hebt. Ik noem maar ff Telenet en Belgacom in België. Vele van die dingen zitten redelijk dicht. En kunnen dan ook nog van op afstand opnieuw gereset worden door de telecom bedrijven. Die kun je willens en wetens niet eens veranderen van SSID...

Dit is zeker geen manier van werken van Google en dat weten ze ook. En ik moet zeggen dat als Belg ik wel teleurgesteld ben deze keer in de NL rechtsspraak. Want Google gaat dit er bij ons ook zo erdoor krijgen want er is nu Europees Jurisprudentie... En we verliezen allen weer een deeltje van onze Privacy.

harrydg @Royale de Luxe • 16 november 2011 09:50

bullshit, ik ken ze beide en je kan ssid's en wifi op en afzetten zonder problemen op beide. informeer je eerst voor ze begint te kwakzalveren

bzerk @LOTG • 15 november 2011 12:53

Moet ik dan ook _geeninbraak op de deur gaan hangen om aan te geven dat ik het niet wenselijk vind dat men gewoon mijn huis leeg haalt?

Je ssid is meer iets als je huisnummer. Dus bijvoorbeeld een bordje nomap onder je huisnummer hangen als je niet wilt dat je huisnummer in de TomTom database wordt opgenomen.
Het SSID wordt door google (en anderen) gebruikt voor plaatsbepaling. Niet om je huis (computer) leeg te halen, dat kan helemaal niet. Ik begrijp al die drukte dan ook niet.

MasterMaarten @bzerk • 15 november 2011 14:37

Ik begrijp het wel.
Als ze mijn SSID opslaan en het mac adres van mijn router in samenwerking met de plaats waar dit is (straat en huisnummer) dan weten ze precies waar mijn netwerk zich bevind.
Als ik dan iets doe wat niet mag zoals software downloaden dan kunnen ze precies zien wie dit heeft gedaan en dus ook welk adres.

Ik heb ook geen zin om mijn SSID te wijzigen omdat ik dan minsten 8 apparaten opnieuw moet instellen om weer toegang tot mijn netwerk te krijgen. (bijvoorbeeld: Laptop's, GSM's, Wii, PS3, enz)

Ook ziet windows dit weer als een nieuw netwerk waardoor ik de instellingen van gedeelde mappen opnieuw in kan stellen. Ik heb er redelijk wat ingesteld dus ben ik ook weer meer dan een half uur mee bezig.

Waarom kunnen ze niet gewoon alles verzamelen en naderhand vragen wie er aan deze database toegevoegd wilt worden en wie niet. Zoiets als dat ik een mail kan sturen met mijn SSID en dat ik deze niet in de database wil hebben.

Zo kost het me weer een hele dag alles opnieuw instellen. Alleen omdat Google netwerk gegevens wilt verzamelen.

Adion

@MasterMaarten • 15 november 2011 17:35

Als ze mijn SSID opslaan en het mac adres van mijn router in samenwerking met de plaats waar dit is (straat en huisnummer) dan weten ze precies waar mijn netwerk zich bevind.
Als ik dan iets doe wat niet mag zoals software downloaden dan kunnen ze precies zien wie dit heeft gedaan en dus ook welk adres.

Alleen weten ze helemaal niet van wie dit netwerk is.

1. Google heeft wel deze database, maar die kunnen dan weer helemaal niet zien wat je download (tenzij je het van de Google servers download)

2. Je provider kan eventueel wel zien wat je download, maar die weet toch je adres en gegevens al, dus daar maakt deze database niets voor uit. Indien de politie een ip adres kent vanwaar illegale acties gepleegd zijn kunnen ze er opnieuw via de provider achterkomen bij welk adres dit hoort.

3. Voor zover ik weet kan je dat mac adres verder niet echt aan iets linken. Google heeft dus een mac adres + locatie, maar je surfgedrag kunnen ze in het beste geval aan een ip adres en/of google login linken.
Het ip adres en het mac adres zijn echter niet te koppelen, vermits een mac adres vrij lokaal is (enkel de volgende stap in het netwerk kent het ip adres van de vorige stap, in het geval van je wireless router is dit dus tussen het wireless gedeelte en het gedeelte naar internet)

GateKeaper @LOTG • 15 november 2011 12:28

Opt-out zou verboden moeten zijn

Opt-out voor de algemene voorwaarden tijdens software-installaties of website-registraties zou anders wel weer een verademing zijn. Dat is nu een vinkje dat standaard wel aan mag!

Kevinp @GateKeaper • 15 november 2011 15:26

@gatekeaper

Vaak staat dat aan, zie maar eens hoeveel toolbars er vaak mee worden geinstalleerd

Adion

@LOTG • 15 november 2011 12:31

Moet ik dan ook _geeninbraak op de deur gaan hangen om aan te geven dat ik het niet wenselijk vind dat men gewoon mijn huis leeg haalt?

Volgens mij komt dit eerder neer op het aanleggen van een database met huisnummers en daaraan een locatie koppelen.
Door een publiek uitgezonden ssid te koppelen aan een locatie kan men echt niet plots 'inbreken' of meer over je te weten komen...

CrazyMonk @LOTG • 15 november 2011 18:09

Jullie snappen het niet hé. Dat SSID wordt gekoppelt aan je locatie. Niet je Google account. Google kan echt geen betere advertenties plaatsen doordat ze weten dat een SSID (of Mac-adres) bij een bepaalde straat hoort.

Wel is het zo dat ze beter de locatie van bijvoorbeeld Android users kunnen bepalen, dat is een ander verhaal.

deadinspace @LOTG • 15 november 2011 21:24

Compleet mee eens, opt-out is absoluut een absurde manier om zeker te zijn dat drie kwart van de mensen die je traced niet weet dat het gebeurt en ook niet weet dat je moest opt-outen. Waarom moet ik mijn SSID vernachelen omdat Google anders zaken doet die ze niet mogen?

Hoezo mogen ze het niet dan? Jouw AP zendt zijn SSID uit, dat is sowieso al publieke informatie. Iedereen die het wil horen kan het horen. Het enige wat Google doet is luisteren en dat opschrijven.

Wat nou als Google door de straten gaat rijden om de kleuren auto's in elke straat te turven. Ga jij dan ook steigeren omdat ze jouw auto zien en meetellen? Als je niet wil dat mensen jouw auto zien en de kleur kunnen opschrijven, dan heb je pech, dat is namelijk het goed recht van mensen.

Moet ik dan ook _geeninbraak op de deur gaan hangen om aan te geven dat ik het niet wenselijk vind dat men gewoon mijn huis leeg haalt?

Nee, maar je moet wel een "nee - nee" sticker op je brievenbus plakken als je geen reclame wil.

en dit is voor Google inderdaad inkomsten over mijn rug.

Vind je Google streetview ook inkomsten over jouw rug? Je huis staat er immers op!

Ik vind dat onzin. Google is degene die moeite doet om een database te compilen, ik zeg: inkomsten voor hun moeite. Jij hebt je AP niet speciaal aangezet voor Google, je AP gebruikt niet meer stroom door Google, je AP of diens SSID wordt niet minder waard voor jou door Google. Hoezo over jouw rug?

Patrick! @Kevinp • 15 november 2011 12:00

Een hidden SSID is helemaal niet moeilijk te vinden, op een enkele uitzondering kan elke scanner hidden netwerken vinden. Het is ook nooit ontworpen om verborgen te worden en verbergen van de SSID valt buiten de 802.11 specificatie, dus het is niet eens verstandig dit te doen. Het biedt ook geen enkele vorm van security.

Freezerator @Patrick! • 15 november 2011 12:35

De grap van een "hidden" SSID is dat je als man in the middle voor kan doen als het "hidden" SSID. User scanned naar zijn SSID, man in the middle roept dat hij het is, user send key en man in the middle accept sowieso. En dat is juist handig voor een man in the middle op bv het vliegveld oid, want men probeert eerst naar hun eigen "hidden" SSID te connecten. Daarom is het ook af te raden om je SSID hidden te maken.

sambalbaj @Kevinp • 15 november 2011 12:42

Moet je dus ook op alle apparaten die verbinding maken met de router de boel opnieuw in gaan stellen want de SSID is veranderd. Lekker werkje zadelen ze je dus mee op. En verder kies je (als je de standaad tenminste veranderd of uberhaupt snapt hoe dat moet) bewust voor een naam die je nu weer met een lelijke toevoeging moet verpesten om google maar tegemoet te komen.

De redenaties zal hierna waarschijnlijk ook worden '' we hebben een opt-out mogelijkheid geboden en ieder die daar geen gebruik van maakt geeft dus toestemming tot opslaan van de gegevens''.

Nee slechte maatregel die in ieder geval voor de thuisgebruikers weinig op lost want 3/4 kent het niet, snapt het niet of wil het niet. Laat Google zelf maar een inspanning doen waarbij, op misschien een simpele muisklik na, er helemaal geen ingreep van de gebruiker gevraagd wordt die er ook niet om gevraagd heeft.

Beuzelarij @Kevinp • 15 november 2011 12:49

Volledig mee eens. De arrogantie waarmee Google hier te werk gaat is werkelijk stuitend.

Als je zelf gebruik maakt van diensten van Google weet je dat Google tamelijk veel van je te weten komt, maar dat kun je bevroeden door het (goed) lezen van de voorwaarden.
Als je niet actief gebruik maakt van diensten van Google maar wel van internet in het algemeen, komt Google zelfs al veel van je te weten door allerlei sites die van Google gebruik maken, en door allerlei tracking activiteiten. Ofschoon er voor wat gevorderde gebruikers wel addons en dergelijke beschikbaar zijn, kan/weet de doorsnee gebruiker dat al vaak niet te ontlopen. Steeds vaker worden email- en URL-adressen ook gewoon aan een Google-account gekoppeld zonder dat je dat als andere partij (aanvankelijk) doorhebt.

Als mensen echter doelbewust hun SSID-broadcast uitschakelen, maar je desondanks dat toch tracht te achterhalen om er vervolgens een database van aan te leggen die ook nog voor allerlei commerciële doeleinden ingezet gaat worden, schoffeer je mensen gewoon. Google zoekt altijd de grenzen op, om ze vervolgens op te rekken. Om daarna weer die nieuwe grenzen op te zoeken, en ze wederom op te rekken. Een opt-out is in dezen volstrekt belachelijk. Alsof je nog blij mag zijn ook om de mogelijkheid te krijgen niet in hun database opgenomen te worden.

Dat wordt allemaal afgedaan door, op het eerste oog ideële, doelen als 'Wij willen informatie voor iedereen openbaar en toegankelijk maken!'
Het werkelijk doel is natuurlijk gewoon geld verdienen met (zelfs privacygevoelige) gegevens van anderen.

Wat dat betreft wacht ik nog steeds op de eerste onderzoeksjournalist die iets doet als met een enorme telelens intieme foto's van hoge Google hotemetoten binnenshuis maken, en daar de boer mee opgaat: Geld verdienen met informatie van anderen die dat liever privé zouden houden, met als motto 'Wij willen enkel informatie voor iedereen openbaar en toegankelijk maken'.

[Reactie gewijzigd door Beuzelarij op 22 juli 2024 18:30]

Ghost Dog @Beuzelarij • 15 november 2011 13:44

Wat dat betreft wacht ik nog steeds op de eerste onderzoeksjournalist die iets doet als met een enorme telelens intieme foto's van hoge Google hotemetoten binnenshuis maken, en daar de boer mee opgaat: Geld verdienen met informatie van anderen die dat liever privé zouden houden, met als motto 'Wij willen enkel informatie voor iedereen openbaar en toegankelijk maken'.

Dat is natuurlijk een kromme vergelijking.
Google vergaart gegevens over zijn gebruikers doordat die gebruikers (in principe) willens en wetens van de diensten van Google gebruik maken door akkoord te gaan met de ToS daarvan.
De enige die die gegevens kan gebruiken is Google zelf (en de gebruiker), en die gegevens worden niet gepubliceerd, in tegenstelling tot de door jou als voorbeeld gebruikte foto's.
Bovendien gaan die foto's over iets wat binnenshuis en daarom duidelijk in privésfeer gebeurt, terwijl internet juist vereist dat je informatie verzendt naar derden, waardoor veel moeilijker een lijn tussen privé en publiek te trekken is. Omdat het echter over gegevens over natuurlijke personen gaat moeten ontvangers van jouw gegevens hier wettelijk gezien wel voorzichtig mee omgaan, en mogen ze alleen zoveel gegevens gebruiken als nodig voor hun dienst.

Zoals de Wet Bescherming Persoonsgegevens stelt:

Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.

Trackers staan hier wat los van bovengenoemd gebruik met instemming, omdat ze bijna overal op internet aanwezig zijn, en je daar (in 99% van de gevallen) niet actief mee instemt.
Ze vergaren in het algemeen echter gegevens voor één bepaald bedrijf dat die gegevens niet zomaar publiek maakt.
Sterker nog, die gegevens vormen vaak de kern van het bedrijf (gerichte advertenties), en het bedrijf zal er dus vaak alles aan doen om die gegevens voor zichzelf te houden. Wel kunnen die gegevens bij een eventuele overname natuurlijk van eigenaar verwisselen, en kunnen derden bij een database-hack veel informatie buitmaken.

Daarom stelt de WBP:

De gegevensverwerking moet op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.

SSID's worden meestal actief uitgezonden, en zijn in principe voor iedereen die in de buurt is van een WiFi-AP zichtbaar. Wat dat betreft vind ik de vergelijking met een huisnummer wel treffend. Het enige wat de SSID-database bekend maakt is de locatie van WiFi-AP's, net zoals een huisnummer je slechts de locatie van een gebouw vertelt, maar niet wie eigenaar is van het huis of wat er in het huis staat.

Wat ik wel twijfelachtig vind is of opt-out hier de juiste maatregel is.
Ik denk - zoals velen hier - dat het merendeel van de mensen geen kennis zal nemen van de mogelijkheid tot opt-out, waardoor hun MAC-adres en SSID dus nog steeds in de AP-database van Google terecht zal komen.
Voor Google is het natuurlijk veel gunstiger als het merendeel van de netwerken nog steeds geïndexeerd mag worden, maar vanuit de gebruiker bekeken zou een opt-in eerlijker zijn.
Ditzelfde geldt echter voor web-tracking. Ook daar zal het merendeel van de mensen überhaupt niet eens van weten wat het is, of zelfs dat het bestaat.
Slechts een heel klein deel zal weten van de mogelijkheid om tracking (deels) te voorkomen door dit aan te vinken in het menu van sommige browsers of het installeren van add-ons die tracking bemoeilijken.

Overigens wil ik met bovenstaande niet goedpraten dat bedrijven als Google, Microsoft, Yahoo, Facebook, etc. zoveel gegevens verzamelen over natuurlijke personen zonder daar in veel gevallen actieve instemming voor te hebben verkregen.
Ik vind dat mensen het recht hebben om anoniem te blijven. Bovendien kan het iemand veel problemen opleveren als derden (zoals hackers) de door een bedrijf als Google verzamelde gegevens bemachtigen.
Daarom probeer ik zelf ook zo anoniem mogelijk over het web te surfen door gebruik te maken van add-ons als Ghostery, Priv3, Adblock Plus en GoogleSharing, en raad ik iedereen dat aan.

[Reactie gewijzigd door Ghost Dog op 22 juli 2024 18:30]

Beuzelarij @Ghost Dog • 15 november 2011 15:11

Dat is natuurlijk een kromme vergelijking.
Google vergaart gegevens over zijn gebruikers doordat die gebruikers (in principe) willens en wetens van de diensten van Google gebruik maken door akkoord te gaan met de ToS daarvan.

Huhh?
Ik maak geen gebruik van Google diensten, scherm bewust mijn SSID af, maar Google veegt daar de bips mee af en verzamelt toch lekker door. Waar ben ik ergens akkoord gegaan?

Ik surf gewoon op internet, maak geen gebruik van Google diensten en sta dus ook niet bij hen ingelogd, toch verzamelt en trackt Google vanalles. En brengen ze je netwerk in kaart. Hoezo willen en wetens?

De enige die die gegevens kan gebruiken is Google zelf (en de gebruiker)

De Amerikaanse overheid natuurlijk ook. Dat heeft niets met aluminium hoedjes te maken, maar de Amerikaanse overheid zou natuurlijk nooit een bedrijf in de gelegenheid stellen zoveel en zo uitgebreid gegevens van mensen te verzamelen zonder daar zelf niet op een of andere manier (wellicht enkel in bepaalde gevallen) toegang tot te hebben.

en die gegevens worden niet gepubliceerd, in tegenstelling tot de door jou als voorbeeld gebruikte foto's.

Ligt eraan wat er met die foto's wordt gedaan. Je kunt, net als Google doet, ook enkel gebruik maken van informatie op de foto's, zonder de foto's zelf te publiceren. Bijvoorbeeld overspel aan het licht brengen. Er lijkt me best een interessante casus te bedenken.

Bovendien gaan die foto's over iets wat binnenshuis en daarom duidelijk in privésfeer gebeurt, terwijl internet juist vereist dat je informatie verzendt naar derden, waardoor veel moeilijker een lijn tussen privé en publiek te trekken is. Omdat het echter over gegevens over natuurlijke personen gaat moeten ontvangers van jouw gegevens hier wettelijk gezien wel voorzichtig mee omgaan, en mogen ze alleen zoveel gegevens gebruiken als nodig voor hun dienst.

Wanneer iemand een vertrouwelijke email stuurt, gebeurt dat ook in de privésfeer. Als een domeinnaam aan een Google-account is gekoppeld kan men dat vooraf niet zomaar zien. Daardoor kan men wellicht heel vertrouwelijke informatie emailen naar een Google-account, terwijl Google ook al het nodige weet van diezelfde persoon door enkel het surfen op internet te volgen. Dus zonder zelf actief gebruik te maken van Google diensten weten ze al ontzettend veel van je, terwijl je daarnaast soms niet eens doorhebt zeer persoonlijke gegevens naar ze toe te mailen.

Het is vooral die alom-aanwezigheid die gevaarlijk is. Vooral als dat dus ongemerkt gepaard en gecombineerd wordt met aanwezigheid in heel persoonlijke sfeer. Ze zoeken daarbij de grens steeds op, en van overheidswege zou het niet zo slecht zijn ze eens op de vingers te tikken als ze te ver gaan. De Duitsers gaan wat dat betreft voortvarender te werk en zijn daar ook veel bewuster in, de Nederlandse overheid is op IT-gebied überhaupt weinig op doortastendheid te betrappen. Die moeten gewoon een opt-in eisen, en niet een mogelijkheid tot opt-out.

Zoals de Wet Bescherming Persoonsgegevens stelt:

[...]

Trackers staan hier wat los van bovengenoemd gebruik met instemming, omdat ze bijna overal op internet aanwezig zijn, en je daar (in 99% van de gevallen) niet actief mee instemt.
Ze vergaren in het algemeen echter gegevens voor één bepaald bedrijf dat die gegevens niet zomaar publiek maakt.
Sterker nog, die gegevens vormen vaak de kern van het bedrijf (gerichte advertenties), en het bedrijf zal er dus vaak alles aan doen om die gegevens voor zichzelf te houden. Wel kunnen die gegevens bij een eventuele overname natuurlijk van eigenaar verwisselen, en kunnen derden bij een database-hack veel informatie buitmaken.

Het probleem is dat Google zo alom vertegenwoordigd is (trackers), gecombineerd met de vele diensten die ze in de privésfeer aanbieden, waarbij het voor anderen niet altijd duidelijk is of Google ergens achter zit. Zie het voorbeeld dat ik al aangaf: Je mailt privé zaken naar een emailadres van een domein waarvan je niet weet dat dat gekoppeld is aan een Google account. Daarmee vervalt de scheiding tussen privé en niet-privé.

Daarom stelt de WBP:

[...]

SSID's worden meestal actief uitgezonden, en zijn in principe voor iedereen die in de buurt is van een WiFi-AP zichtbaar. Wat dat betreft vind ik de vergelijking met een huisnummer wel treffend. Het enige wat de SSID-database bekend maakt is de locatie van WiFi-AP's, net zoals een huisnummer je slechts de locatie van een gebouw vertelt, maar niet wie eigenaar is van het huis of wat er in het huis staat.

Als mensen hun SSID doelbewust uitzetten, dat moet je doorgaans actief zelf doen, dan geven ze juist aan dat ze niet willen dat anderen daarmee aan de haal gaan. Als Google er vervolgens actief moeite voor doet om dat SSID toch te ontcijferen en tevens vast te leggen in databases, dan geven ze aan overal schijt aan te hebben, en alles gewoon te doen zolang de overheid ze niet duidelijk op de vingers tikt. En in Nederland heb je dan weinig te vrezen.

Als je dan enkel iemands SSID hebt, heb je verder inderdaad niet zoveel. Maar het gevaarlijke is dat Google al zoveel informatie van iemand heeft. Bij al de dingen die Google van iemand weet kun je afzonderlijk stellen of dat wel zo erg is.

Het probleem zit 'm echter in het combineren van al die op zichzelf/afzonderlijk onbeduidende dingen door Google.

harrydg @Beuzelarij • 15 november 2011 15:28

als het zo erg is bij jouw, dan raad ik je aan niet op internet te zitten, want je weet toch dat tweakers.net hier gegevens van jouw heeft? en dat je internet provider je naam, adres en telefoonnummer heeft... in een databank!!!
allemaal stukken erger toch, dan die domme en waardeloze ssid op een puntje op een wereldkaart, niet?

Ghost Dog @harrydg • 16 november 2011 02:06

Dat zijn echter gegevens die ik zelf heb ingevuld, en dus mee heb ingestemd.
Google verzamelt zonder nadrukkelijke instemming van mij echter een heleboel gegevens over mij.

Overigens vind ik het prima dat ze mijn SSID's lokaliseren, want ik vind het wel prettig dat ik zonder GPS te gebruiken een (redelijk globale) indicatie heb van mijn locatie.
Niet zo fijn vind ik dat daarbij ook mogelijk andere gegevens opgevangen zijn of mee zijn te combineren zodat Google een nog uitgebreider profiel over mij heeft.

Ghost Dog @Beuzelarij • 16 november 2011 03:10

[...]

Huhh?
Ik maak geen gebruik van Google diensten, scherm bewust mijn SSID af, maar Google veegt daar de bips mee af en verzamelt toch lekker door. Waar ben ik ergens akkoord gegaan?

Ik surf gewoon op internet, maak geen gebruik van Google diensten en sta dus ook niet bij hen ingelogd, toch verzamelt en trackt Google vanalles. En brengen ze je netwerk in kaart. Hoezo willen en wetens?

Een WiFi-AP zendt uit. Het bereik daarvan gaat meestal tot buiten je eigen woning of grond.
Daarmee is jouw draadloze netwerk dus in het algemeen ook deel van de publieke ruimte. Omdat, zoals ppl hieronder toelicht, we in Nederland vrijheid van ontvangst hebben mag Google jouw SSID ontvangen en noteren in hun database.
In feite ben je met het installeren van een AP dat bereik heeft tot buiten jouw eigen grond dus akkoord gegaan met het mogelijke door derden ontvangen van zaken als SSID's.

De Amerikaanse overheid natuurlijk ook. Dat heeft niets met aluminium hoedjes te maken, maar de Amerikaanse overheid zou natuurlijk nooit een bedrijf in de gelegenheid stellen zoveel en zo uitgebreid gegevens van mensen te verzamelen zonder daar zelf niet op een of andere manier (wellicht enkel in bepaalde gevallen) toegang tot te hebben.

Interessante speculatie, en wellicht mogelijk, maar zonder harde onderbouwing nutteloos. Ook de V.S. heeft een wet als de WBP en ook daar is het ongevraagd vergaren van informatie over burgers niet zomaar toegestaan.
Net als in Nederland kan een bedrijf in de V.S. inderdaad wel door een gerechtelijk bevel worden gedwongen tot het afstaan van gegevens aan de politie.

Uit Googles privacybeleid:
[quote]
Gegevens delen

Google deelt alleen in de volgende uitzonderlijke gevallen persoonlijke gegevens met andere bedrijven of individuen buiten Google:

[...]

• Als we er te goeder trouw van overtuigd zijn dat het toegankelijk maken, gebruiken, bewaren of openbaar maken van dergelijke gegevens redelijkerwijs noodzakelijk is om (a) eventuele geldende wet- en regelgeving, wettelijke procedures of een afdwingbaar verzoek van een officiële instantie na te komen, (b) uitvoering aan de toepasselijke Servicevoorwaarden te geven, met inbegrip van onderzoek naar mogelijke niet-nakoming daarvan, (c) fraude, technische of beveiligingsproblemen op te sporen, te voorkomen of anderszins af te handelen, of (d) de rechten, eigendom of veiligheid van Google, zijn gebruikers en het publiek te beschermen tegen dreigend gevaar voor zover wettelijk toegestaan of vereist.

Ligt eraan wat er met die foto's wordt gedaan. Je kunt, net als Google doet, ook enkel gebruik maken van informatie op de foto's, zonder de foto's zelf te publiceren. Bijvoorbeeld overspel aan het licht brengen. Er lijkt me best een interessante casus te bedenken.

Dat zou kunnen, maar beweringen die je op basis daarvan doet zijn redelijk waardeloos als je ze niet kan onderbouwen, wat dus het geval is als je de bron niet openbaar wil maken.
Ik kan ook zeggen dat ik bewijs heb voor fraude door mijn buurman, maar dat ik de onderbouwing daarvan niet wil geven. In een rechtszaak heb je dan geen poot om op te staan, omdat zonder onderbouwing door de rechter niet te zeggen is of het een valse beschuldiging is of waarheid (en ik denk dat hij dan naar het eerste neigt - een precedent hiervan ken ik zo niet).

Wanneer iemand een vertrouwelijke email stuurt, gebeurt dat ook in de privésfeer. Als een domeinnaam aan een Google-account is gekoppeld kan men dat vooraf niet zomaar zien. Daardoor kan men wellicht heel vertrouwelijke informatie emailen naar een Google-account, terwijl Google ook al het nodige weet van diezelfde persoon door enkel het surfen op internet te volgen. Dus zonder zelf actief gebruik te maken van Google diensten weten ze al ontzettend veel van je, terwijl je daarnaast soms niet eens doorhebt zeer persoonlijke gegevens naar ze toe te mailen.

Tenzij de ontvanger zijn eigen server beheert stuur je je email niet naar een persoon, maar naar een bedrijf. Ik ben geen juridisch expert op dit gebied, maar volgens mij is het daardoor per definitie niet slechts in privésfeer.
Het bedrijf heeft zich echter wel aan de wet te houden, en mag die informatie dus niet zomaar gebruiken.

Echt vertrouwelijke zaken versturen zou ik echter niet via email doen, en als dat wel moet zou ik in elk geval gebruik maken van encryptie.
Zolang email niet dezelfde status heeft als briefpost en niet valt onder briefgeheim blijft het versturen van vertrouwelijke informatie per e-mail minder beschermd dan per brief.
Toch is ook hieromtrent vrij duidelijke wetgeving:

Op grond van de Wet Computercriminaliteit is schending van deze geheimhouding door medewerkers van een ISP strafbaar gesteld. Er staat een jaar cel op het opzettelijk en wederrechtelijk met een technisch hulpmiddel aftappen of opnemen van gegevens uit een telecommunicatiewerk of computer, als die gegevens niet voor de tapper bestemd zijn (art. 139c Wetboek van Strafrecht).

Verderop, in artikel 273d, wordt nog eens expliciet vastgelegd dat een medewerker van een telecombedrijf (inclusief Internet-providers) die opzettelijk en wederrechtelijk van gegevens kennisneemt van klanten, daarvoor maximaal anderhalf jaar cel kan krijgen. Dit geldt ook voor niet-openbare netwerken zoals bedrijfsnetwerken. En wie "opzettelijk toelaat" dat dit gebeurt, kan dezelfde maximumstraf krijgen.

Van http://www.iusmentis.com/technologie/email/briefgeheim.

Het is vooral die alom-aanwezigheid die gevaarlijk is. Vooral als dat dus ongemerkt gepaard en gecombineerd wordt met aanwezigheid in heel persoonlijke sfeer. Ze zoeken daarbij de grens steeds op, en van overheidswege zou het niet zo slecht zijn ze eens op de vingers te tikken als ze te ver gaan. De Duitsers gaan wat dat betreft voortvarender te werk en zijn daar ook veel bewuster in, de Nederlandse overheid is op IT-gebied überhaupt weinig op doortastendheid te betrappen. Die moeten gewoon een opt-in eisen, en niet een mogelijkheid tot opt-out.

Ik ben het hier grotendeels mee eens, op twee punten na:
Als Google te ver gaat moeten ze daarvoor inderdaad gestraft worden.
Met het geven van de mogelijkheid tot opt-out heeft Google zich echter aan de wet gehouden, en gaan ze wettelijk gezien dus niet te ver (ethisch gezien misschien wel, maar daar heb je in een rechtszaak niet zoveel aan - bovendien is dat discutabel en zijn wetten vastgelegd). Wat dat betreft is er dus geen reden meer tot berisping.
Verder zorgt het eisen van opt-in er in essentie voor dat locatiebepaling via netwerken nutteloos wordt. Het overgrote merendeel van de mensen zal namelijk niet kiezen voor opt-in, omdat het een actie vereist.

Als mensen hun SSID doelbewust uitzetten, dat moet je doorgaans actief zelf doen, dan geven ze juist aan dat ze niet willen dat anderen daarmee aan de haal gaan. Als Google er vervolgens actief moeite voor doet om dat SSID toch te ontcijferen en tevens vast te leggen in databases, dan geven ze aan overal schijt aan te hebben, en alles gewoon te doen zolang de overheid ze niet duidelijk op de vingers tikt. En in Nederland heb je dan weinig te vrezen.

Het uitzetten van SSID-uitzending zorgt er alleen voor dat deze niet standaard in het netwerkoverzicht te vinden is. Het staat echter nergens in de 802.11-specificaties vastgelegd dat een netwerkeigenaar daarmee aangeeft dat anderen niets met het netwerk mogen, in tegenstelling tot zoals '_nomap' dat voor Google aangeeft.
Het zorgt daarmee voor schijnveiligheid: Er is een groot aantal tools waarmee je netwerk nog steeds vrij eenvoudig te vinden is.
Bovendien maak je het met het verbergen van je SSID makkelijker voor derden om zich voor te doen als jouw netwerk en zo een heleboel data te onderscheppen.

Security gains of SSID hiding

Unfortunately, turning off the broadcast of the SSID may lead to a false sense of security. The method discourages only casual wireless snooping, but does not stop a person trying to attack the network.

[...]

Microsoft discourages SSID-hiding because it leads to clients probing for the SSID in plain text. This not only exposes the SSID that was meant to be hidden but also allows a fake accesspoint to offer a connection.

Van https://en.wikipedia.org/...rity_gains_of_SSID_hiding.

Als je dan enkel iemands SSID hebt, heb je verder inderdaad niet zoveel. Maar het gevaarlijke is dat Google al zoveel informatie van iemand heeft. Bij al de dingen die Google van iemand weet kun je afzonderlijk stellen of dat wel zo erg is.

Het probleem zit 'm echter in het combineren van al die op zichzelf/afzonderlijk onbeduidende dingen door Google.

Het is inderdaad de gecombineerde informatie die Google over iemand heeft. Eens te meer is aangetoond dat met data-mining met die informatie zo heel veel over mensen te weten te komen is, vaak zelfs meer dan die mensen zelf weten.

Het aanleggen van een lokatiedatabase van SSID's zie ik echter als het maken van een telefoonboek: Google weet daarmee alleen de locatie van een netwerk en die van mensen die gebruik maken van Googles diensten over dat nerwerk, zoals een telefoonboek je de locatie en telefoonnummer geeft van een persoon.
Bovendien krijgt Google in veel gevallen je locatie ook wel als je geen gebruik maakt van locatiebepaling door WiFi, namelijk op basis van zendmasten of GPS.

[Reactie gewijzigd door Ghost Dog op 22 juli 2024 18:30]

mpkossen @Beuzelarij • 16 november 2011 07:13

Mag jij me uitleggen hoe Google in hemelsnaam jouw netwerk aan je persoon kan koppelen?

Anoniem: 386034 @Kevinp • 15 november 2011 12:00

Eens. en er zou ook een webinterface op de google database moeten komen je SSID te kunnen verwijderen.

Het zal wel lastig zijn te bewijzen dat het jouw SSID betreft e.d., allemaal prima, maar dan moet iedereen maar willekeurig welke SSID kunnen verwijderen.

Dat is nou eenmaal het nadeel als je ongevraagd informatie steelt van consumenten Google!

Eventueel kun je de boel ook saboteren door je SSID met een scriptje maandelijks te wijzigen, dan heeft Google er niks aan.

[Reactie gewijzigd door Anoniem: 386034 op 22 juli 2024 18:30]

kijk-maar @Anoniem: 386034 • 15 november 2011 12:13

Waarom zou je je SSID na het wijzigen nog willen verwijderen uit die database?

Als die SSID niet meer bestaat dan maakt het toch niet uit waar die in een database staat?

Mijzelf @kijk-maar • 15 november 2011 12:42

Dat hangt er maar net vanaf wat die SSID was.

Stel het is iets als 'TorrentFan' maar in het kader van de meest recente acties van BREIN vindt je het niet echt verstandig meer om dit van de daken te blijven roepen. Dan moet het ook uit de database, zeker als je huis de enige in de wijde omtrek is.

fre0n @Anoniem: 386034 • 15 november 2011 12:05

ze scannen ook het mac adres, eventueel kun je de combinatie van mac en ssid gebruiken om te verwijderen. Of het verwijderen alleen toestaan vanaf het betreffende wifi netwerk

DCG909 @Anoniem: 386034 • 15 november 2011 12:22

Of de SSID verwisselen met die van de buren, mits deze dat dan ook goedvinden en doen.

Dan kun je "google's" gegevens ook nog eens om zeep helpen omdat het verkeerde dingen gaat doorgeven.

aap @Kevinp • 15 november 2011 12:44

Als ik rondkijk bij de SSIDs die bij mij thuis door de ether zweven, dan zitten daar bijna alleen maar aangepaste namen bij. Het is natuurlijk maar een kleine steekproef, maar er zijn blijkbaar toch zat mensen die wel degelijk weten hoe ze hun SSID kunnen aanpassen.

Een belangrijkere vraag is: hoe gaat Google iedereen informeren over deze mogelijkheid? Veronderstellen dat iedereen dit zelf wel oppikt uit de media lijkt me een erg zwakke veronderstelling voor een zaak die eenieders privacy aangaat.

Anoniem: 215154 @aap • 15 november 2011 13:08

True,

bijna iedereen heeft zijn SSID wel aangepast, alleen kun je dat met de meeste routers doen tijdens de eerste installatie met de CD. Maar zodra de router is ingesteld, zullen de meeste mensen (waarschijnlijk) al vergeten zijn hoe en wat ze gedaan hebben.

Niet dat ik het eens ben met de actie van Google.

[Reactie gewijzigd door Anoniem: 215154 op 22 juli 2024 18:30]

OddesE @Kevinp • 15 november 2011 14:13

Hoe kan je dan verwachten dat die mensen er "_nomap" achter zetten.

Ik doe het in ieder geval wel straks uit principe.

Nee, dan doe je er juist aan mee. Echt uit principe zou zijn om je SSID ongewijzigd te laten en vervolgens Google aan te klagen samen met een paar duizend andere Tweakers dat we onze gegevens *toch* gewoon verwijderd willen zien.

Ik bied met mijn draadloze netwerk toegang aan een tiental devices, die allemaal een profiel hebben met daarin de naam van mijn huidige SSID. Mag ik die dus allemaal gaan herconfigureren? Leuk!

En die lui van het CPB mogen ze ook allemaal ontslaan. Wat een klojo's zeg om hiermee in te stellen.

* OddesE stelt voor dat mensen die geen spam willen ontvangen _nospam achter hun e-mail adres zetten!

koter84 @OddesE • 15 november 2011 17:36

* OddesE stelt voor dat mensen die geen spam willen ontvangen _nospam achter hun e-mail adres zetten!

Haha, briljant

ik snap niet dat je niet gewoon je MAC-adres kan laten uitsluiten van deelname... Dan krijg je natuurlijk van die chappie's die alle MAC-adressen gaan zitten invullen... dus dat zou dan gekoppeld moeten zijn aan je google-account.... weten ze dus wel precies wie welk wifi-punt heeft, en welke google-account daarbij zit.

Ik zet het er in ieder geval niet achter, te veel werk om alle losse apparaten weer langs te gaan, en het ziet er niet uit...

DJ_Clean @ATS • 15 november 2011 11:50

Andere apparaten respecteren het ook MAAR je router zendt het alsnog uit.

Heb het een keer onderzocht voor een onderzoekje op school. Ook al zeg je niet broadcasten toch doet je router het onbewust. Een bestaande client moet zonder te authenticeren toch weten dat hij naar de juiste router verbindt.

Anoniem: 80466 @ATS • 15 november 2011 12:35

Bidden ssid's zijn juist niet conform de standaarden.

Jasper Janssen @ATS • 15 november 2011 20:24

Waarom zou ik in godesnaam m'n SSID moeten verbergen alleen maar om hem niet in een mapping database te krijgen? Nee, dit is geheel ongewenst.

deadinspace @ATS • 15 november 2011 21:15

Toch lijkt dit me de aangewezen manier: gebruik maken van de mogelijkheden van het protocol, in plaats van te gaan werken met speciale namen. Als je je SSID verbergt, dan horen andere apparaten dat te repecteren, en Google zeker.

Gebruik maken van het protocol? Het "verbergen" van je SSID is in strijd met het 802.11[bgn] protocol (aldus Steve Riley, voormalig security expert bij Microsoft).

Waarom moeten andere mensen iets respecteren als zulke mensen zelf niet eens het protocol respecteren?

Los daarvan zend je AP het SSID nog steeds uit (het is dan ook een mythe dat je het zou kunnen verbergen). Het enige wat Google (of wie dan ook) hoeft te doen is luisteren.

Ik snap de heisa hierover trouwens ook niet. Het is net zoiets als zeggen dat Google met hun streetview auto's straks weet welke straatnaam/huisnummer combinaties op welke locaties in Nederland liggen. Verschrikkelijk zeg ik je!

kwakzalver @kramerty88 • 15 november 2011 12:03

Ik zie mij SIDD al:

MYSIDDNAME_nomap_notomtom_noovimap_noscan_no........

Google spreekt de hoop uit dat de toevoeging _nomap ook door andere verzamelaars van wifi-toegangspunten, zoals Microsoft, zal worden gebruikt als wijze om opt-out aan te duiden.

Ik vondt het al zot, toen dit topic eerder op tweakers verscheen.Ik wil niet in de database en ik wil geen stomme _nomap of wat voor extensie aan mijn SIDD hangen.
En een standaard is het echt niet.

Gebruikers krijgen geen mogelijkheid hun eigen gekozen SIDD te behouden en niet geregistreerd te worden.

]Byte[ @kwakzalver • 15 november 2011 12:24

En die gebruikers die het wel kunnen en mogen, kunnen vervolgens overal alle configuraties aan gaan passen op wireless devices omdat Google zo data-geil is dat ze graag alles graag in databases willen opnemen.
Ik kan alleen al voor mijzelf 5 AP's opnieuw configureren.... het aantal clients ben ik de tel al voor kwijt.
(de feature was er toch "per ongeluk" in gekomen? laat ze het lekker uit zetten en met hun tengels van de AP's afblijven!)
Buiten dat vraag ik mij nog wel af:
- wat Google nu doet met alle eerder opgeslagen SSID's.
Het CPB kan dit nu wel "acceptabel" vinden, maar Google rijdt bij mij echt niet maandelijks door de straat (zeker niet omdat de mijne doodlopend is) om hun database te updaten. (laatste keer was eind juli en begin augustus 2010)
- als iemand nu een _nomap gaat toevoegen kan het voor de gemiddelde wifi-scanner / wardriver al potentieel voer zijn om te gaan kijken naar de "waarom wil jij niet gezien worden?"

AVee @]Byte[ • 15 november 2011 12:30

Inderdaad, voor een beetje power user is het al irritant om alle apparaten langs te gaan. Denk je eens in wat er gebeurt als je een groter bedrijfsnetwerk hebt met meerdere accesspoints en honderden aangesloten devices. Mag je de kosten voor het herconfigureren daarvan factureren bij google?

Ienni1983 @AVee • 15 november 2011 12:41

Ik zie het al voor me
He ik kan het draadloos netwerk niet meer op/

JA dan moet je effe degene met _nomap erinzetten.

ja welke van de 30 is van ons?

harrydg @Ienni1983 • 15 november 2011 13:54

geloof me vrij... van de zagers hier is er geen 5% die het ook effectief gaat veranderen, want ik denk, diep in hun hart, weten ze wel hoe dom en zinloos deze discussie is

harrydg @]Byte[ • 15 november 2011 13:06

"laat ze het lekker uit zetten en met hun tengels van de AP's afblijven!)"
ze blijven er toch af? ze zien gewoon: hey, daar roept iemand: ik ben access point X
ze loggen niet in, ze sturen niet 1 pakketje in jouw buurt de lucht in. dus ze blijven van alles mooi af (in tegenstelling tot wat jij denkt)

SCS2 @kwakzalver • 15 november 2011 19:27

Ik zie mij SIDD al:
MYSIDDNAME_nomap_notomtom_noovimap_noscan_no........

Dat gaat niet werken:
De toevoeging _nomap moet aan het einde van de ssid staan.
Wordt leuk als die andere OOK achteraan moeten staan.

[Reactie gewijzigd door SCS2 op 22 juli 2024 18:30]

harrydg @SCS2 • 16 november 2011 09:43

tomtom kan toch ook zien: aah, nomap, dus ik mag em niet mappen. Waarom zou dat voor ieder bedrijf eits anders moeten zijn? welke is die logica?
of zit je gewoon maar te zwanzen OM te zwanzen?

DRaakje @kramerty88 • 15 november 2011 12:35

De auto's van Google scannen ook netwerken met verborgen SSID's.

Dat is wel een duidelijke uitspraak, die ik zelf niet zomaar voor waar aanneem (wat iedereen schijnbaar wel lijkt te doen). Ik zou dan ook graag een bron hiervan zien.

Wat mij logischer lijkt is dat SSID die op no broadcast staan dan ook worden genegeerd, maar wel worden waargenomen.

harrydg @Kabuto_Raiger • 15 november 2011 11:42

jawel, dat werkt wel in tegenstelling tot wat de mensen hierboven zeggen.

Het werkt namelijk zo
standaard zend je access point om de x seconden een signaal uit dat hij er is (ssid broadcast).
dat kan je dus AFzetten, zodat dat niet meer gebeurt. Gevolg: als er GEEN VERKEER is over je wifi netwerk, zie je dat netwerk niet. Maar wordt je verbinding gebruikt, dan is dat natuurlijk "zichtbaar" in de lucht en dus zie je de access point wel.

Kortom: het is zoals om de 5 seconden roepen dat je er bent... dan weet iedereen het. dat kan je dus afzetten... maar als je dan met iemand praat, kan de wereld natuurlijk wel horen dat je iets aant zeggen bent, en dus dan weten ze WEL dat je bestaat.

maar echt... waarom zou je je verbergen?

MadDonkey @harrydg • 15 november 2011 12:38

Het gaat niet om verbergen. Het gaat er om dat privacygevoelige informatie zomaar bij een commercieel bedrijf bekend wordt. En wie weet wat er met die informatie gedaan gaat worden naast de zaken die ze al vermelden.

Het gaat ook niet zo zeer om het verbergen. Maar de manier waarop het verzameld wordt, als je niet mee wil doen moet je maar zorgen dat je iets extra's in je SSID zet. En dan zul je zien dat als je geen spatie tussen je SSID en de toevoeging plaatst dat je dan alsnog meegenomen wordt.

Ik zie dit als een onderzoek van WC-eend. Zij willen kijken welke toiletblokjes mensen gebruiken zodat zij gerichter reclame kunnen maken voor elke regio. Zij komen onaangekondigd je huis binnen en lopen even naar je WC om te kijken welk toiletblokje je gebruikt. En als je niet wil dat ze langskomen moet je je deur roze gaan verven anders geef je hen toestemming om binnen te komen en je WC te inspecteren.
Tevens kan elk ander willekeurig bedrijf het zelfde gaan eisen maar zij willen dat je deur een andere kleur heeft. Waardoor je uiteindelijk met een regenboogdeur zit.

harrydg @MadDonkey • 15 november 2011 12:55

wederom: welke relevante reclame kan je maken door de naam van een ssid met een plaats te associeren?
jouw vergelijking met wc eend slaat nergens op... er komt NIEMAND bij jouw binnen en er weet NIEMAND jouw naam, noch wie er woont, gewoon welke ssid op welk plaatsje op de map komt voor snellere locatie services waar alleen jij (anoniem) van kan profiteren als je dat wilt

harrydg @MadDonkey • 15 november 2011 13:55

explain "privacy gevoelig"
wat heeft de ssid met privacy te maken? (buiten dat je een woordje gekozen hebt?)

still_the_same @MadDonkey • 15 november 2011 15:25

En daar gaat je denkfout dus ook mis. Google komt niet naar binnen (althans, niet bij mij). Jij hebt een groot bord bij je deur hangen waarop staat welk toiletblok je gebruikt. En als je niet wil dat WC-Eend dat leest, dan moet je er een briefje naast hangen met de vraag of ze het alsjeblieft niet willen lezen. Lijkt me best een goede service van WC-eend.

CyBeR @harrydg • 15 november 2011 12:51

jawel, dat werkt wel in tegenstelling tot wat de mensen hierboven zeggen.

Het werkt namelijk zo

Zover mij bekend is dat niet zo. De beacon die elke 100ms (default) verstuurd wordt (dus 10x per seconde), wordt altijd verstuurd. Alleen zit er niet noodzakelijkerwijs altijd een SSID in.

[Reactie gewijzigd door CyBeR op 22 juli 2024 18:30]

]Byte[ @harrydg • 15 november 2011 15:07

maar echt... waarom zou je je verbergen?

Waarom doe jij je voordeur op slot als je weggaat?
Waarom doe jij je auto op slot als je er uit stapt?
En zo kan ik nog wel ff doorgaan...
Kan je mij aangeven wat Google met MIJN gegevens in HUN database moeten waar ze "niets mee kunnen"?

harrydg @]Byte[ • 15 november 2011 15:20

het is niet JOUW ssid, het is EEN ssid.
ik doe mijn voordeur op slot omdat mensen niet ongevraagd binnen kunnen en idem voor mijn auto.
DIt is dan ook te vergelijken met WPA beveiliging enzovoorts

Een ssid moet je eerder zien als: de deur
en de hele wereld mag zien dat ik een deur heb, en zelfs hoe die eruit ziet, want daar ben je NIKS mee. Je kan ervoor staan en kijken naar mijn deur. je mag neit binnenbreken, maar mijn deur bekijken en weten waar mijn deur staat, is niks mis mee imho

froggie @Kabuto_Raiger • 15 november 2011 11:45

De optie om een SSID verborgen te houden betekent alleen dat het SSID niet periodiek gebroadcast wordt. Op het moment dat er data met een AP wordt uitgewisseld is het SSID echter gewoon zichtbaar in de packets. Simpelweg sniffen naar WIFI packets zal dus ook de non-broadcasting APs laten zien. Dus tenzij een non-broadcasting AP geen data uitwisselt met een client op het moment dat een Google Streetview auto voorbij komt zal het SSID zichtbaar zijn en opgenomen worden in de database.

Bartjeh @Kabuto_Raiger • 15 november 2011 11:36

Ik heb die optie nooit zo goed begrepen, aangezien je onder linux dan gewoon ziet: Netwerk van Kauto_Raiger (hidden). Of iets dergelijks. Het doet niks anders dan voor de doorsnee gebruiker verbergen. Iemand die ernaar zoekt vindt het wel.

Verder snap ik wel dat Google Opt-Out doet (niet dat ik het goed- of afkeur), Opt-In doet natuurlijk niemand aan mee.

The Zep Man

Privacy
Google
Nederland

@Bartjeh • 15 november 2011 11:43

Ik heb die optie nooit zo goed begrepen, aangezien je onder linux dan gewoon ziet: Netwerk van Kauto_Raiger (hidden). Of iets dergelijks. Het doet niks anders dan voor de doorsnee gebruiker verbergen. Iemand die ernaar zoekt vindt het wel.

Een SSID is nooit echt 'hidden' te maken. Het enige dat dat je kan veranderen is of het access point actief broadcasts uitzend met het bericht "ik heb dit SSID en deze beveiliging". Het SSID komt nog steeds voor in ongecodeerde vorm tijdens het opzetten en onderhoud van een draadloze verbinding met een 'verborgen' access point. Linux kan dit opvangen en alsnog het SSID tonen.

SSID broadcast uitzetten is daarom ook iets dat in de praktijk meer problemen oplevert (voor apparaten die hier niet goed mee om kunnen gaan) dan dat het oplevert in beveiliging.

Verder snap ik wel dat Google Opt-Out doet (niet dat ik het goed- of afkeur), Opt-In doet natuurlijk niemand aan mee.

Het blijft zwak dat het CBP niet zegt dat ze maar aan opt-in moeten doen. Aan de andere kant: je hebt wel een apparaat dat in de ether zit uit te zenden. Het opvangen van dit signaal en de ongecodeerde delen gebruiken is niet illegaal. Als het ongewenst is dat men deze informatie van je apparaat gebruikt, kan je gewoon beter niets uitzenden en alles met kabels doen.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:30]

locke960 @The Zep Man • 15 november 2011 12:17

Aan de andere kant: je hebt wel een apparaat dat in de ether zit uit te zenden. Het opvangen van dit signaal en de ongecodeerde delen gebruiken is niet illegaal.

Dat klopt, maar als we het ongewenst vinden kunnen we het wel illegaal maken. Er is zelfs een precedent voor: vroeger had je "kijk-en-luister geld". Als je dat niet betaalde was het illegaal om ongecodeerde radio en televisie signalen te ontvangen en gebruiken.
Ik ben er dan ook helemaal voor om het illegaal te maken.

Alle reakties die vergelijkingen maken met allerlei andere stukjes informatie die altijd al publiek zijn geweest (zoals het telefoonboek bijvoorbeeld) vergeten 1 ding. En dat is dat er nogal wat verandert is aan de gegevens verwerking capaciteit die iedere individu/bedrijf nu tot zijn beschikking heeft. Een niet onaanzienlijk gedeelte van onze privacy werd vroeger gegarandeerd door het feit dat niemand in staat was om de gigantische hoeveelheid publiekelijk beschikbare informatie te correleren.

Maar de tijden zijn veranderd en als we nog steeds prijs stellen op privacy moeten we dus wetten maken om dat wat vroeger onwenselijk en onmogelijk was, maar nu onwenselijk en wel mogelijk, te verbieden. (En daarnaast natuurlijk proberen het weer technisch onmogelijk te maken)
Vergelijkingen hebben totaal geen zin, die gaan altijd mank op het feit dat er nu veel meer mogelijk is dan vroeger. We moeten alleen kijken naar het doel (privacy) en de regels iedere keer zodanig aanpassen dat het doel behaald wordt.

@TheFalconer: misschien heb ik het wat slordig geformuleerd. Ik vind niet dat we de ontvangst illegaal moeten maken, ik vind dat we ongewenst gebruik van het signaal illegaal moeten maken. Een signaal dat gebruikt wordt voor het doel waar de oorspronkelijk uitzender het voor uitzend mag natuurlijk nooit illegaal worden. zo geformuleerd is er dus geen enkel probleem voor atoomklokken, FTA satelliet kanalen en, uiteraard, gewoon wifi gebruik.
Overigens, vroeger moest je inderdaad een vergunning hebben om de BBC world service te mogen beluisteren. die vergunning kreeg je door kijk en luistergeld te betalen.

[Reactie gewijzigd door locke960 op 22 juli 2024 18:30]

Anoniem: 301339 @locke960 • 15 november 2011 12:40

[...]

Dat klopt, maar als we het ongewenst vinden kunnen we het wel illegaal maken. Er is zelfs een precedent voor: vroeger had je "kijk-en-luister geld". Als je dat niet betaalde was het illegaal om ongecodeerde radio en televisie signalen te ontvangen en gebruiken.
Ik ben er dan ook helemaal voor om het illegaal te maken.

Maar dan moet ik dus een vergunning of zo iets hebben om de BBC world service te beluisteren? En een andere om de atoomklok signalen te ontvangen? En een vergunning voor al de 1384 FTA kanalen op mijn sat schoteltje?

Heeft niet veel te maken met hoe Google de gegevens gebruikt (daar valt inderdaad nog het een en ander over te zeggen) maar om mensen te verbieden signalen die in de openbare ether rond gaan te ontvangen gaat erg ver. Voor je het weet is het spectrum iets breder en is het verboden om iets per ongeluk te zien of te horen.

Anoniem: 58805 @locke960 • 15 november 2011 15:37

Alle reakties die vergelijkingen maken met allerlei andere stukjes informatie die altijd al publiek zijn geweest (zoals het telefoonboek bijvoorbeeld) vergeten 1 ding. En dat is dat er nogal wat verandert is aan de gegevens verwerking capaciteit die iedere individu/bedrijf nu tot zijn beschikking heeft. Een niet onaanzienlijk gedeelte van onze privacy werd vroeger gegarandeerd door het feit dat niemand in staat was om de gigantische hoeveelheid publiekelijk beschikbare informatie te correleren.

Dus de telefoon gids welke als database op een cdrom werd uitgegeven (zo'n 8 jaar geleden nog) kon ik niet heel haarlem in opzoeken? of had een opt in systeem? nog steeds als ik een telco abbo neem moet ik een opt out doen om niet in een openbare db opgenomen te worden.

jvdmeer @locke960 • 15 november 2011 19:35

Dat klopt, maar als we het ongewenst vinden kunnen we het wel illegaal maken. Er is zelfs een precedent voor: vroeger had je "kijk-en-luister geld". Als je dat niet betaalde was het illegaal om ongecodeerde radio en televisie signalen te ontvangen en gebruiken.
Ik ben er dan ook helemaal voor om het illegaal te maken.

Het kijk- en luistergeld betaalde je niet voor het gebruik van de radio- tv-signalen, maar voor het bezit van een radio- of tvtoestel. Belgen en duitsers konden gewoon zonder problemen kijken en/of luisteren. Maar zodra die Belg op nederlands grondgebied woonde en alleen naar B1 en B2 keek, moest hij toch echt betalen.

Er waren zelfs rechtspraken over mensen de beweerden dat hun tv alleen als tafeltje diende en dat hij niet aangesloten was. maar ook zij moesten gewoon betalen.

Jasper Janssen @jvdmeer • 15 november 2011 20:35

In Engeland overigens kun je het betalen van de license fee vermijden door de tuner van je televisie onklaar te maken, zodat je geen apparatuur hebt die kan worden gebruikt om de BBC mee te ontvangen.

Kevinp @The Zep Man • 15 november 2011 11:52

Het opvangen heb ik niks op tegen, maar dat een bedrijf geld verdiend, hoe indirect ook, met mijn gegevens vind ik toch wat vreemd.

VVV-007 @Kevinp • 15 november 2011 12:20

tja maar dat is niet echt nieuw, wat dacht je van de telefoon gids, postcode zoekers, google maps om je adres te zoeken, dat vind iedereen heel gewoon, terwijl het ook jouw gegevens zijn. Telefoon nummer kun je dan ook voor opt-out en door aan te geven dat je niet in het telefoon boek witl bij aanvraag maar toch bij een adres gaat dat niet echt op. Ik denk dan ook dat je het moet vergelijken met een adres, je weet waar het is, maar je weet dan nog niet direct wie er woont (al kun je dat wel opzoeken) zo is het met deze database natuurlijk ook.

Kevinp @VVV-007 • 15 november 2011 15:28

adres gegevens zijn niet gebonden aan een telefoon.

De telefoongids is historisch zo gegroeid ik weet niet hoe dat tot stand is gekomen. Mogelijk wilde iedereen erin staan en is er gekozen om het andersom te doen.

De tijd dat die gemaakt werden was ook compleet anders. Toen was dat de enige manier van communiceren en dingen van elkaar weten was helemaal moeilijk.

harrydg @Kevinp • 15 november 2011 15:30

en met een ssid weet je niets over een persoon, dus wederom een zinloze vergelijking

als je niet wilt dat je router je achternaam op straat rondbazuint, noem je accesspoint dan niet zo...

mijn 2 accesspoints hebben de volgende namen:
"127.0.0.1"
"anonymous"

Dus buiten deze post kan toch niemand dat naar mij tracen? en waarom zou het ik zijn en niet mijn buur?

Jasper Janssen @harrydg • 15 november 2011 20:33

Voornamelijk omdat die locatiebepaling echt best wel nauwkeurig is, er zitten meestal maar een stuk of 5 huizen in de errorbars. Als je vervolgens langsgaat met een nauwkeurige richtingvoeler kun je dat echt wel naar 1 adres herleiden.

Maarja, dan moet iemand wel al weten dat ze een bepaald accesspoint zoeken om te beginnen met die search... en over het algemeen weten ze dat alleen als ze je netwerk al eens hebben gezien en dus al weten waar het staat.

Het is eigenlijk vooral belangrijk om dingen als MyFi's en Personal Hotspots niet te indexeren. Dat is nuttig voor google -- omdat ze van plaats veranderen en dus de db vervuilen -- en het is nuttig voor jou -- omdat locatie+datum buiten je huis *wel* gevoelige info is.

oliveroms @Kevinp • 15 november 2011 12:37

Ik heb er opzich niet zo een heel groot porbleem mee dat ze met mijn mac/ssid-locatie gegevens geld verdienen, immers krijg ik er 'genoeg' voor terug. Accuratere locatie gegevens, het gebruik van google maps b.v. enz.

Dit wel natuurlijk allemaal met het idee, dat mijn privacy gewaarborgd blijft. Mac+locatie (snap niet waarom je ueberhaubt het SSID nodig hebt) is voldoende hiervoor en kan je aan vrij weinig herleiden.

CyBeR @The Zep Man • 15 november 2011 12:49

Het blijft zwak dat het CBP niet zegt dat ze maar aan opt-in moeten doen.

Dan zou het hele (op zichzelf nuttige) project in de vuilnisbak kunnen omdat geen mens die moeite gaat doen.

De meeste mensen hebben er helemaal geen probleem mee dat hun BSSID in een database met lokatie komt. Dan moet je dus uitzonderingen maken voor degenen die dat wel hebben en niet andersom.

ppl @CyBeR • 15 november 2011 13:34

Cruciale denkfout: de meeste mensen weten niet eens dat dit gebeurd omdat het hun aan technische kennis ontbreekt (en vaak interesseert ze het ook geen ene moer). Je kunt niet overal verstand van hebben. Op moment dat je dit soort mensen in begrijpelijke taal de situatie uitlegt moet je niet raar op kijken dat men vrij resoluut tegen het opvangen en registreren van de ssid's is.

]Byte[ @The Zep Man • 15 november 2011 15:02

Het opvangen van dit signaal en de ongecodeerde delen gebruiken is niet illegaal.

Daar denkt de overheid met de oude radarverklikker toch iets genuanceerder over...

jvdmeer @]Byte[ • 15 november 2011 20:50

Daar heeft de wetgever ook een speciale uitzondering voor opgenomen. Het recht op vrije ontvangst staat in het EVRM artikel 10 lid 1:

Een ieder heeft recht op vrijheid van meningsuiting. Dit recht omvat de vrijheid een mening te koesteren en de vrijheid om inlichtingen of denkbeelden te ontvangen of te verstrekken, zonder inmenging van enig openbaar gezag en ongeacht grenzen.

De radarverklikker kan worden tegengehouden omdat het radarsignaal alleen een technisch hulpmiddel is en niet wordt gebruikt voor informatieoverdracht.
Echter het wifi signaal wordt echt gebruikt voor informatieoverdracht en daardoor geldt b bovengenoemd artikel van het EVRM wel.

Bij lid 2 staat nog wel:

...kan zij worden onderworpen aan bepaalde formaliteiten, voorwaarden, beperkingen of sancties, die bij de wet zijn voorzien en die in een democratische samenleving noodzakelijk (proportioneel en subsidiair) zijn in het belang van...

En dat houdt in dat de wetgever voor specifieke doelen kan verbieden. Dat heeft de wetgever tot op heden niet gedaan.
En het CBP is geen wetgevende macht, dus die kan niets doen aan dat artikel.

[Reactie gewijzigd door jvdmeer op 22 juli 2024 18:30]

fre0n @Bartjeh • 15 november 2011 12:06

Dat niemand eraan meedoet zal wel zo zn redenen hebben. Des te meer reden om opt-in af te dwingen. Blijkbaar zit niemand erop te wachten in de database opgenomen te worden.

OddesE @Bartjeh • 15 november 2011 14:22

Opt-In doet natuurlijk niemand aan mee.

Wat ook meteen aangeeft waarom het evil is. Er zitten voor mij geen voordelen aan maar ik moet wel werk doen om geen nadeel te ondervinden.

Laten ze het omdraaien en opt-in maken met _map en vervolgens met mooie features die ik graag wil hebben mij verleiden dit aan te zetten. Dat is hoe het hoort te gaan.

"Do no evil". Yeah right.

Jasper Janssen @OddesE • 15 november 2011 20:42

Dat kan dus niet. De voordelen van het hebben van die database worden aan de gebruikers van google's locatie diensten (effectief: android gebruikers) gegeven. Die van vergelijkbare diensten als die van SkyHook (oudere iOS devices) en Apple (iPhone 4+) bieden het aan andere groepen gebruikers.

Als je wijzigt naar een opt-in systeem is de dekkingsgraad onmiddelijk dusdanig laag dat al deze diensten de prullenbak inkunnen. En dan is dus voor *iedereen* in Nederland een verschraling van het dienstenaanbod.

Om het even naar een veel fundamenteler niveau te tillen: Bij de orgaandonor discussie zijn vreselijk veel mensen ervoor om naar een opt-out ipv een opt-in systeem te gaan. Want dat is veel effectiever. En dan heb je het over wat er gebeurt met je eigen organen, niet over een locatie.

Want laten we wel wezen: het gaat hier om een absoluut minimale hoeveelheid "persoons"gegevens. Persoons tussen aanhalingstekens, omdat het dat dus eigenlijk niet is -- het gaat om gegevens die *niet* herleidbaar zijn naar een persoon.

donnut 15 november 2011 13:42

Volgens de Google-blog moet de naam eindigen op "_nomap." (let op de punt), zie onderstaande quote.

To opt out, visit your access point’s settings and change the wireless network name (or SSID) so that it ends with “_nomap.” For example, if your SSID is “Network,” you‘d need to change it to “Network_nomap.”

Mijn Fon-router accepteert geen punt in de naam.

Auteur

arnoudwokke Redacteur Tweakers @donnut • 15 november 2011 14:37

Volgens mij staan de aanhalingstekens in de blog verkeerd. De term _nomap staat drie keer genoemd: 2x aan het einde van de zin met punt, 1x zonder. Als het zonder punt zou moeten, dan staan de aanhalingstekens twee keer verkeerd. Anders staat er geen punt bij de derde keer.

Klinkt misschien een beetje warrig, maar in ieder geval zit er ergens iets fout in het blog van Google. Omdat eerder werd gesproken over een versie zonder punt, ga ik ervanuit dat die het geworden is

[Reactie gewijzigd door arnoudwokke op 22 juli 2024 18:30]

Alex3 @arnoudwokke • 15 november 2011 18:42

Dat is Amerikaans gebruik, zie http://en.wikipedia.org/wiki/Quotation_mark onder 3.1.

Jasper Janssen @arnoudwokke • 15 november 2011 21:51

Zie de AP Style Guide. Als een quote het einde van een zin is dient de punctuatie binnen de quote marks gezet te worden.

mddd 15 november 2011 12:15

Een punt wat ik nog niet ben tegengekomen, maar mij nogal belangrijk lijkt in de discussie hier: de SSID wordt dan wel gebruikt om opt-out aan te geven, maar de SSID is natuurlijk NIET hetgene wat Google (of Apple, of vergelijkbare bedrijven) gebruikt om uiteindelijk de locatiebepaling te doen. SSID's zijn immers totaal niet uniek. Hiervoor wordt het MAC adres gebruikt, of een ander uniek getal mag ik aannemen.

Dus alle reacties van 'ik wil niet dat mijn SSID in die database komt' zijn niet zo relevant. Het enige wat die database omvat is informatie zoals "mac adres 1234 bevindt zich op positie x,y". Zodat iemand anders, die mac adres 1234 ontvangt, weet dat hij waarschijnlijk in de buurt van positie x,y is.

Zolang de bedrijven zich inderdaad netjes gedragen en niet dingen opslaan zoals "mac adres 1234 heeft netwerknaam "geheime-juwelen-opslag" denk ik dat daar niet zoveel mis mee is.

ToolkiT @mddd • 15 november 2011 12:44

SSID's zijn niet uniek, maar binnen toch uniek genoeg om in combinatie met de andere SSID's in de buurt een locatie te bepalen.

Stel je hebt SSID 'PietjePuk' in Amsterdam en in Rotterdam. Als je alleen die gegevens hebt, weet je niet waar je bent, maar als je andere in de buurt ziet kan je dat wel, voeg je GPS cell info toe en je hebt een behoorlijk goede locatie..

MAC adress is voor plaats locatie dus niet echt nodig lijkt me..
De meeste SSIDs zijn echter vrij uniek, krijg je er 1 van je ISP dan zit er vaak een 'uniek' nummer in de SSID.

mddd @ToolkiT • 15 november 2011 12:52

Ik deel je mening niet, dat SSID's uniek genoeg zijn. Veel routers die niet via een provider komen, hebben juist een standaard naam zoals 'linksys' of 'sitecom' ofzo. Daarvan zijn er véél te veel om op de "uniekheid" af te gaan. En dan heb je nog mensen die hun netwerk 'draadloos' noemen enzovoort. In een grote stad heb je waarschijnlijk honderden of zelfs duizenden netwerken met dezelfde naam. Enkel SSID is dus zeker niet hoe het werkt. MAC adressen zijn in principe juist wél uniek (al kun je ze spoofen).

[Reactie gewijzigd door mddd op 22 juli 2024 18:30]

ToolkiT @mddd • 15 november 2011 17:38

Je hebt gelijk:
In deze brief legt Google uit hoe het werkt:
http://static.googleuserc..._dpas_wifi_collection.pdf

Jasper Janssen @ToolkiT • 15 november 2011 21:43

Bij de routers van BabyXL/Tiscali Wholesale (Tiscali/Telfort oa) zijn de oudere ZyXEL P2602HW-61C en de P2602HW-D1a voorzien van een standaard SSID (Tiscali-WiFi, ADSL-WiFi), maar staat het netwerk uit tot je het handmatig aanzet (en op dat moment is het verstandig er ook even een wachtwoord op te zetten), en pas sinds de 2601HN-F1 en de 2802HNU-F1 staat WiFi standaard aan, met unieke SSID en een unieke WPA2 code.

Bij KPN waren er een tijdje SpeedTouchen met een vergelijkbaar systeem (unieke SSID suffix en unieke WPA2 code) maar bleek het algoritme om deze beide te genereren zo zwak dat het mogelijk is om vanaf de SSID suffix naar de WPA2 sleutel terug te rekenen. Alcatel/Thomson oepsje. (Misschien was het een feature-not-a-bug voor field service techs -- dat zou vervelend zijn.)

De meeste losse wifi routers/APs hebben geen standaard unieke SSID inderdaad, ook al omdat ze al wat langer bestaan.

JAVE @mddd • 15 november 2011 12:28

Ik denk dat een MAC adres vaker verandert dan een SSID.
Ik weet van mezelf dat ik al 3 verschillende routers lang dezelfde SSID heb, maar nog nooit een MAC adres heb gekloond...

mddd @JAVE • 15 november 2011 12:50

Interessant punt. Ze kunnen inderdaad veranderen. Maar om, zelfs bij een veranderd MAC adres, het SSID als leidraad te gebruiken kan ik me niet voorstellen. Daarvoor zijn er gewoon téveel routers die 'linksys' of 'sitecom' heten. Als je op het SSID afgaat, gaat het geheid mis. Het zal dus zéker niet enkel het SSID zijn. Misschien beide zoals Stevie-P hieronder suggereert.

Stevie-P @mddd • 15 november 2011 12:30

Zou google niet de combinatie van MAC adres en SSID gebruiken? Voor een nog betere betrouwbaarheid, gezien een MAC adres ook niet uniek hoeft te zijn.

mddd @Stevie-P • 15 november 2011 12:47

Ik denk dat MAC adressen in elk geval een stuk unieker zijn dan SSID's. Het zou kunnen dat ze ze samen gebruiken maar ik zou denken dat een SSID alweer een stuk privacy-gevoeliger is en daarom eerder tot gedoe zou leiden. Dus waarom dan niet gewoon alleen het MAC-adres, dat is uniek genoeg voor dit doel. Een positie wordt immers meestal niet puur en alleen op dat ene getal gebaseerd, maar ook op de kennis waar je ongeveer bent en op andere omliggende netwerken. Dus als 1 MAC dan dubbel voorkomt (door klonen of iets dergelijks) dan is dat nog niet zo'n ramp).

[Reactie gewijzigd door mddd op 22 juli 2024 18:30]

Jasper Janssen @Stevie-P • 15 november 2011 21:32

MAC adressen hoeven *wel* uniek te zijn.

Het kan soms bij hele hoge uitzondering voorkomen dat een bepaald bedrijf MACs meerdere malen uitgeeft (of waarschijnlijker: dat een tweakert zonder na te denken een custom MAC opgeeft dat al bestaat -- die zijn meestal wel te detecteren), maar MACs zijn globally unique. De eerste drie bytes zijn een manufacturer code en de laatste 3 bytes zijn in essentie volgnummers die door een fabrikant worden gebruikt.

De kans dat ze SSIDs meenemen -- 32 bytes data per netwerk, terwijl de MAC er 6 zijn -- lijkt me heel klein.

Keypunchie

Wifi
Nederland

15 november 2011 11:47

Hoewel ik de reactie snap dat mensen het "opt-out" gek vinden, bedenk wel dat er een aantal nuances zitten. Jij kiest ervoor om een signaal uit te zenden, dat ook in de publieke ruimte terechtkomt. Die auto van Google rijdt gewoon over de openbare weg, namelijk.

Net zoals dat je mag fotograferen en filmen vanaf de openbare weg, mag je ook best radiografische signalen opnemen. Als je een vlag uit het raam hangt, hoef je niet verbaast te zijn dat iemand er een foto van neemt.

Daarnaast valt de privacy-gevoeligheid van het gegeven SSID natuurlijk erg mee (het is vooral handig voor de snelle fix van je telefoonGPS). Zo hoor ik hier niemand over de privacygevoeligheid van het feit dat praktisch iedere Nederlander een identifier aan de buitenkant van zijn deur heeft hangen, die gecombineerd met straatnaam en stad is opgenomen in een centrale database: Het zogenaamde huisnummer, dat gebruikt wordt in de postcode.

Veel belangrijker dan of Google (of wie dan ook) je SSID opneemt in een database voor geolokatie, lijkt het me om a) een SSID te nemen dat geen privacy-gevoelige informatie weggeeft (noem je SSID dus niet "Jan en Marja van nummer 10") b) je draadloze netwerk goed te beveiligen, met een sterk wachtwoord en WPA-2 versleuteling.

In de tussentijd ben ik je dankbaar als je niet de _nomap-suffix instelt: Daardoor is het voor mij makkelijker om mijn Google Maps te gebruiken en andere diensten die geo-lokatie gebruiken. Bedankt!

m0nkm0nk @Keypunchie • 15 november 2011 12:28

Ik kies voor een WIFI signaal inderdaad ja. Met een wachtwoord. Moet dit nu betekenen dat elke willekeurig bedrijf mijn Wifi SSID in een database mag zetten om er weet ik veel wat mee te doen? Zelfs verborgen SSID's worden opgemerkt.
Dus hoezo ik kies ervoor?

Haas_nl @m0nkm0nk • 15 november 2011 12:39

Weet ik wat? Nou ja ik wil ook wel weten wat ze er mee kunnen doen waardoor jij zo reageert?
Ik ben het eens met keypunchie!

Marcks @m0nkm0nk • 15 november 2011 12:42

Je kiest ervoor omdat je actief je SSID aan het uitzenden bent. Dat is immers de functie van zo'n identifier: aan andere apparaten mededelen dat hier een draadloos netwerk beschikbaar is. Als jij uit eigen beweging informatie onconditioneel aan mij kenbaar maakt, of dat nu je SSID is, geboortedatum, telefoonnummer of politieke voorkeur, dan mag ik daar inderdaad een hoop mee doen. Zeker als het geen persoonsgegeven of anderszins gevoelige informatie betreft.

Anoniem: 386034 15 november 2011 11:56

Komt er ook een webinterface dat je achteraf je SSID kunt verwijderen uit de Google database?

Lijkt me op zich wel praktisch. Als je niet weet van de nomap opt-out en op enig moment word je SSID door Google geharvest zonder je goedkeuren dan moet je dat toch ook achteraf kunnen corrigeren?

[Reactie gewijzigd door Anoniem: 386034 op 22 juli 2024 18:30]

Vexxon @Anoniem: 386034 • 15 november 2011 13:10

En daarbij: wie controleert Google dat ze die gegevens niet stiekem toch binnenhalen.
Het is al gebleken dat ze niet echt te vertrouwen zijn met onze gegevens.

Je zal maar een Android telefoon hebben.

TheSec 15 november 2011 12:00

Alleen als je een onbeveiligd netwerk hebt, was er de kans dat er persoons gegevens ontvangen werden. Als je op het moment van in range zijn van de google auto op jouw draadloze netwerk activiteit was.

Een SSID en MAC zijn niet terug te herleiden naar een persoon in dat huis. Alleen als die b.v. zijn naam gerelateerd is aan het SSID.

Dat het bij de eerste meting wel kon was omdat er van onbeveligde netwerk ook data ontvangen werd. Als er activiteit op het draadloze netwerk was toen de google auto in range was.

Meeste mensen hebben tegenwoordig een energie meter in de meterkast. Je energie maatschappij weet daar van ook welke kast in welke huis hangt. Sterker nog het kastje zijn ID zal waarschijnlijk exact aan jouw huis en naam gekoppeld zijn. Daar in tegen is dat met je router minder accuraat en minder persoons gegevens komen er bij kijken. Dus als je echt zo bezorgt bent om je privacy zou ik eerder de kast uit je meterkast slopen

Tevens hoe veel mensen hebben tegenwoordig een telefoon met GPS, alsof dat niet privacy gevoelig is ?

Misschien leuk om bij stil te staan, dat mocht je toch de _nomap toevoegen aan je SSID als je al weet hoe je die moet veranderen. Dat wellicht in de toekomst bepaalde diensten slecht dan wel niet zullen werken voor je, of je moet er extra handelingen voor doen.

Senario: telefoon heeft GPS cordinaten nodig, GPS stond niet aan en moet een cold start doen. Dat duurd gemiddeld een paar minuten, maar je zit op je draadloze netwerk met je telefoon. GPS kost veel stroom, daar gaat je accu. Dan kan je telefoon via google jouw locaite ongeveer ontvangen wat wellicht exact genoeg is voor de gevraagde dienst.

Dus - punt je SSID met MAC komt in een database met een locatie ongeveer.
+ punt je spaard de accu van je telefoon.

Vexxon @TheSec • 15 november 2011 13:16

Het CBP had Google een last onder dwangsom opgelegd na onderzoek waaruit bleek dat het bedrijf van 4 maart 2008 tot 6 mei 2010 met de rondrijdende Street View-auto’s gegevens heeft verzameld over ruim 3,6 miljoen verschillende wifi-routers in Nederland, zowel over beveiligde als onbeveiligde routers. Daarnaast had Google voor elke wifi-router een locatie berekend.

http://www.cbpweb.nl/Pages/pb_20111115_google.aspx

En daarbij overtraden ze de wet, Dat lijkt mij toch voldoende om Google op de vingers te tikken i.p.v. je af te vragen wat ze er eigenlijk mee kunnen.
Dit is nou eenmaal de tactiek van Google.
Gewoon eerst bewust de regels overtreden (patentinbreuk in Android, dit soort data scannen) en dan wel zien hoe ze het geld gaan verdelen om zich eruit te redden.

Don't be evil? Dat gaat allang niet meer op.

jvdmeer @Vexxon • 15 november 2011 21:48

Ja, ze overtraden een wet. Maar niet de wet waar jij op doelt.
Ze hadden hun database moeten aanmelden bij het CBP. Dat hadden ze niet gedaan.

Nu hebben ze dat inmiddels wel gedaan, en nu is de betreffende database gewoon legaal.

mpkossen 15 november 2011 11:45

Ik snap de commotie niet zo. De SSID is puur en alleen een naam waaraan je router herkenbaar is. Ik mag toch niet hopen dat je daar niets geheims in hebt staan. Ik snap dan ook niet wat er zo erg aan is als router X aan locatie Y verbonden is in een database. Die data wordt vervolgens voor services gebruikt, niet om doorzoekbaar te zijn voor iedereen. Maar al kon je de database doorzoeken, dan nog heb je geen klap aan dat SSID. Wat zou je er mee kunnen doen dan?

En sinds wanneer is een SSID een persoonsgegeven? En moet iedereen in de buurt opt-innen voordat ik naar WiFi-netwerken mag gaan zoeken, dat ik hun netwerk wel mag zien?

Als je zo'n prijs stelt op je privacy, gebruik dan gewoon geen WiFi. Of je buren of Google je SSID nou kunnen zien, ze hebben er weinig aan. Google doet er dan nog wat nuttigs mee.

Edit: vragen toegevoegd

[Reactie gewijzigd door mpkossen op 22 juli 2024 18:30]

morrowyn @mpkossen • 15 november 2011 12:26

Je hebt helemaal gelijk. Als je niet wilt dat je buren bij je ramen naar binnen gaan staan kijken, dan gewoon lekker vitrage/gordijnen ophangen en dan op de koop af nemen, dat je eigen uitzicht hierdoor minder is.

mpkossen @morrowyn • 16 november 2011 07:17

Jij snapt het ook niet he? Een SSID is gewoon geen persoonsgegeven. Punt. Als dat het wel is, heb je dat zelf gedaan.

renevanh 15 november 2011 12:19

Wat een geroep en getier hier over opt-in of opt-out terwijl de helft de toepassing niet eens begrijpt!

Google koppelt de netwerknamen (SSID's) aan locatiegegevens (GPS coördinaten bijvoorbeeld) om zo locatie te kunnen bepalen. Dat wil zeggen, de locatie van je smartphone (met Android bijvoorbeeld).
In plaats van dat jij met je Android toestel moet gaan vertellen waar je bent (welke mast je aangemeld bent, dus waar je ongeveer zal zijn) kijkt Google aan de hand van de netwerken om je heen waar je bent.
Met die informatie bepalen ze je locatie en kun je dus van allerlei diensten gebruik maken. Denk aan weerdiensten, maar ook bijvoorbeeld 'zoek het dichtstbijzijnde restaurant' ZONDER gebruik van je GPS en/of navigatiesoftware.
De volgende stap is om de GPS module helemaal niet meer nodig te hebben maar aan de hand van bestaande WiFi netwerken net zo nauwkeurig je locatie te kunnen bepalen. Daarmee wordt Google (en jij als gebruiker) geheel onafhankelijk van GPS systemen. Kun je je navigatie ook nog blijven gebruiken als de Amerikanen zenuwachtig worden en GPS (tijdelijk) ontoegankelijk maken, want dat kan.
Kortom: het is een dienst die door de samenleving al wordt aangeboden maar door Google toegankelijk wordt gemaakt, en nog gratis ook.

Mocht je nou een reden hebben om je netwerk niet beschikbaar te willen stellen voor die locatiebepaling (en Henk en Ingrid willen dat wel, want die willen heel snel weten waar de dichtstbijzijnde shoarmatent is maar ook hun batterij niet 2x per dag opladen omdat GPS aan staat), dan voeg je _nomap toe aan je SSID.
Ik zou niet weten waarom, want voor Google heb ik niet veel te verbergen en de informatie die ik voor Google verborgen wil houden is persoonlijke informatie die ik voor iedereen die ik niet ken verborgen hou en gooi ik dus niet het internet op.

Dit heeft dus helemaal 0,0% met je privacy te maken. De netwerken worden niet binnengedrongen en zijn niet te herleiden tot een individu. Daarom gaat het CBP ook akkoord.

Cave_Boy 15 november 2011 13:53

Wat ik alleen zo bijzonder vind ondanks dat veel gebruikers hier geen of onvoldoende kennis van hebben om de naam te veranderen is dat erg veel draadloze modems en routers van providers gewoon een vast SSID hebben. Deze is dan ook vaak niet te veranderen.

Google heeft op deze mannier wel erg veel gegevens zonder dat hiervoor toestemming van de eigenaar is gegeven om te kunnen publiceren.

Mensen in een flat hebben wel mazzel... Vooral als je wat hoger woont.

Kiswum 15 november 2011 14:19

Waardeloos van CBP dat zij tot dit schikkingsvoorstel zijn gekomen.
Het zou andersom moeten zijn. Google moet aan mensen vragen of ze hun gegevens willen delen door bijv. Yesmap achter hun ssid te plaatsen.

Als ik niet opgenomen wil worden met mijn router voor nu en de toekomst dan moet ik mijn ssid aanpassen + alle systemen die hierop aangesloten zijn. Met een zeer sterk wachtwoord (24 karakters )is dat niet echt ideaal op bijv. de Wii, Playstation, TV + alle overige systemen waarbij geen toetsenbord voorhanden is.

Ik vraag me af of Nederlandse schikking beter is dan de Belgische...

nieuws: Google schikt in België voor onderscheppen wifi-gegevens

geerttttt @Kiswum • 15 november 2011 15:48

Dan is het net zo'n faal als het donorregister. Ik gok dat 95% een do not care mentaliteit heeft hierover. Zij gaan hun ssid niet aanpassen. Daarentegen is het bedoeld als dienst en zijn er veel mensen die hier later profijt van hebben door gewoon snellere 'gps'.

Op dit item kan niet meer gereageerd worden.

Google: verander ssid om niet in wifi-database te komen

Lees meer

IT-banen

Reacties (639)

Sorteer op:

Weergave: