Google onderschepte privégegevens via WiFi
Google heeft vier jaar lang persoonlijke informatie van onbeveiligde netwerken opgeslagen, zo heeft de zoekgigant erkend. De informatie werd via Street View auto's verzameld. Onlangs ontstond er al grote ophef over Street View, omdat Google ook de locatie van WiFi-netwerken in kaart bracht. In eerste instantie liet het weten dat dit geen enkel probleem was, aangezien het om publiek beschikbare informatie ging. De blogposting van Google is nu aangepast met de opmerking dat de gegeven uitleg onjuist is.
Naar aanleiding van een verzoek van de Duitse Data Beschermingsautoriteit, blijkt dat er wel persoonlijke informatie van onbeveiligde netwerken is verzameld. Iets wat Google in eerste instantie ontkende. Volgens de zoekgigant is de impact beperkt, aangezien de Street View auto's alleen tijdens het passeren informatie onderschepten. Wat er met de gegevens is gebeurd is onduidelijk. Google zegt dat het de data niet voor Google Producten heeft gebruikt.
Foutje
Het verzamelen van de gegevens is volgens Google een foutje. De door Google gebruikte code, die SSID en MAC-adressen moest verzamelen, verzamelde ook via het netwerk verstuurde informatie. Google wil de onderschepte gegevens nu zo snel als mogelijk verwijderen. "Het behouden van het vertrouwen van mensen is essentieel voor alles wat we doen en in dit geval schoten we tekort", zegt Alan Eustace Senior Vice President Engineering & Research.
Het gaat daarom een derde partij vragen om de gebruikte software te controleren en intern de procedures herzien, om herhaling in de toekomst te voorkomen. Daarnaast gaat Google ook geen informatie meer van WiFi-netwerken verzamelen. Onlangs ging Google al door het stof vanwege de lancering van Google Buzz, waar het een enorme privacyblunder beging.
1. het is informatie die mensen ZELF uitzenden (moeten ze hun SSID broadcast maar uitzetten als ze niet gezien willen worden)
2. natuurlijk mag google de informatie voor zichzelf houden. (Zij zijn de genen die geld uitgeven aan het verzamelen)
Maar dat Google deze gegevens 4 jaar lang verzameld heeft, zonder dat zij dit zelf gemerkt heeft, is ongeloofwaardig.
Dit had bij de eerste gegevensverwerking al opgemerkt moeten worden. Waarna Google de software had kunnen (laten) aanpassen.
Dat levert vervolgens dan ook de volgende vragen op:
- Waarom heeft Google deze informatie verzameld?
- Waarom heeft zij deze informatie niet eerder vernietigd, en de software aangepast?
- Wat heeft Google met deze verzamelde informatie gedaan?
Dat Google niet weet wat zij met die gegevens gedaan heeft, klinkt ook ongeloofwaardig.
Daar zou een registratie van moeten zijn.
Zou zij deze gegevens soms doorverkocht hebben? Of aan de FBI en CIA verstrekt hebben?
In ieder geval genoeg stof of wereldwijd rechtzaken tegen Google te beginnen.
1. het is informatie die mensen ZELF uitzenden (moeten ze hun SSID broadcast maar uitzetten als ze niet gezien willen worden)
2. natuurlijk mag google de informatie voor zichzelf houden. (Zij zijn de genen die geld uitgeven aan het verzamelen)
1. Zelfs als gegevens door een publieke ruimte worden verzonden maakt dat nog geen reden dat het voor ieder ander bedoeld is. Een kaart die je per post verzend met je adresgegevens er op gaat in de praktijk ook door de publieke ruimte maar dat maakt nog niet dat jij recht hebt om te weten wat er op staat of wat het adres van iemand is.
2. Geld is geen reden om te bepalen of iemand gegevens mag verwerken. Het hangt van de gegevens en de wetgeving af. En wat dat betreft moet je een realistisch en verantwoord doel hebben om andermans persoonlijke gegevens te ontvangen, op te slaan en te verwerken.
Google onderschepte dus ook e-mails (of delen ervan) foto's en het surfgedrag van de mensen. Als dit geen spionage meer is dan weet ik het zo langzamerhand niet meer.
mensen moeten gewoon hun meuk beveiligen... en niet zeiken
Volslagen onzin. Indien je niet wilt dat mensen deze informatie opvangen, dan moet je deze ook niet uitzenden. Indien je wireless gebruikt, dan ontvang je dit soort informatie per definitie van access points die binnen bereik zijn. Wil je soms je buren aanklagen omdat ze het SSID e.d. van jouw wifi netwerk zien, of mogen zij jou verbieden om deze informatie van hun netwerk te bekijken ? De informatie die Google verzamelde is dezelfde informatie welke Windows je per definitie verschaft wanneer je gebruik maakt van een wireless netwerk kaart.
Deze discussie gaat dan ook werkelijk nergens over, en er is geen enkele reden om te veronderstellen dat je op basis hiervan een rechtzaak kan winnen tegen Google of tegen wie dan ook wegens het opvangen van de informatie van je wireless netwerk welke jouw apparatuur uitzendt. Wil je niet dat mensen deze informatie opvangen, zorg dan dat je je apparatuur goed instelt.
http://google.blognewschannel.com/archives/2005/11/15/cia-sells-google-shares/
http://web2.commongate.com/post/Google_actively_aiding_intelligence_agencies
http://www.homelandstupidity.us/2006/10/30/google-intelligence-cooperation-reprise/
http://www.homelandstupidity.us/2006/02/22/google-in-bed-with-us-intelligence/
Er is bewust voor gekozen deze signalen uit de lucht te plukken. Dat gebeurt niet automatisch. Daarvoor heeft die streetview auto apparatuur aan boord en die kruipt er niet uitzichzelf in.
Of ze moeten bij google foto apparatuur hebben gebouwd die instaat bleek zichzelf te programmeren tot het opslaan van wifindata.
Maar dat Google deze gegevens 4 jaar lang verzameld heeft, zonder dat zij dit zelf gemerkt heeft, is ongeloofwaardig.
Dit had bij de eerste gegevensverwerking al opgemerkt moeten worden. Waarna Google de software had kunnen (laten) aanpassen.
Dat levert vervolgens dan ook de volgende vragen op:
- Waarom heeft Google deze informatie verzameld?
Waarschijnlijk zij de streetview autos niet slim genoeg om uit de ethernetpakketten die ze hebben ontvangen de jusite informatie te filteren. Ze slaan gewoon, net als met een sniffer, alle data op om die eventueel later te kunnen analyseren of de benodigde gegevens eruit te halen.
Waarschijnlijk was zich er niemand van bewust dat die informatie ergens werd opgeslagen en ook na het onttrekken van de gewenste informatie nog steeds bewaard bleef. Vergelijk het met een logbestand dat je kopieert en waaruit je vervolgens met grep de juiste gegevens haalt. Als je vergeet die kopie te verwijderen heb je die gegevens nog steeds staan. Als je dat doet met een bestand dat automatisch, vanwege privacy, na een bepaalde tijd wordt verwijderd, dan ben jij ook in overtreding doordat je die kopie langer bewaart. Dit zijn gewoon fouten die in het dagelijks leven van een beheerder voorkomen.
Ik gok dat ze alleen de voor hen interessante gegevens (SSID, MAC adres) eruit hebben gehaald en het verder zijn vergeten.
Daar zou een registratie van moeten zijn.
Zou zij deze gegevens soms doorverkocht hebben? Of aan de FBI en CIA verstrekt hebben?
In ieder geval genoeg stof of wereldwijd rechtzaken tegen Google te beginnen.
Ik had eerst deze zelfde gedachte, maar na discussie met iemand die ook veel met grote hoeveelheden gegevens werkt. heeft me duidelijk gemaakt dat er vaak, en niet alleen bij Google, onbewust blokken gegevens achterblijven.
Nu ik zo nadenk, kan ik je garanderen dat er ook bij mij in sommige tijdelijke directories hele oude logbestanden zullen staan. En ook bij collegas op mijn werk en bij concurrenten.
Peter
Ik gok dat ze alleen de voor hen interessante gegevens (SSID, MAC adres) eruit hebben gehaald en het verder zijn vergeten.
Peter
Ik betwijfel of dat in dit geval zo zal zijn:
1 deze verzameling gesniffte frames is specifiek bedoeld om MAC en SSID te verzamelen, terwijl een logfile generiek is (er zijn meerdere mogelijke doelen), waarmee het logisch is om een logfile te bewaren. Een eenmaal uitgefilterd capture bestand daarentegen niet (tenzij je het later alsnog generiek wilt toepassen)
2 De opslagcapaciteit die je nodig hebt voor gesniffte frames inclusief allerlei content is beduidend groter dan een lijstje met MAC en SSID, en bijbehorende GPS coordinaten
3 Een bedrijf wat zijn geld verdient met data collectie heeft daarvoor verwerkingsprocedures (of zou dat moeten hebben). Bij een bedrijf met de omvang en de status van Google blijft zoiets niet 'zomaar' slingeren
Maar goed - ik werk niet voor Google, dus weten doe ik natuurlijk niet :-)
Ik gok dat ze alleen de voor hen interessante gegevens (SSID, MAC adres) eruit hebben gehaald en het verder zijn vergeten.
Peter
Ik betwijfel of dat in dit geval zo zal zijn:
1 deze verzameling gesniffte frames is specifiek bedoeld om MAC en SSID te verzamelen, terwijl een logfile generiek is (er zijn meerdere mogelijke doelen), waarmee het logisch is om een logfile te bewaren. Een eenmaal uitgefilterd capture bestand daarentegen niet (tenzij je het later alsnog generiek wilt toepassen)
2 De opslagcapaciteit die je nodig hebt voor gesniffte frames inclusief allerlei content is beduidend groter dan een lijstje met MAC en SSID, en bijbehorende GPS coordinaten
3 Een bedrijf wat zijn geld verdient met data collectie heeft daarvoor verwerkingsprocedures (of zou dat moeten hebben). Bij een bedrijf met de omvang en de status van Google blijft zoiets niet 'zomaar' slingeren
Maar goed - ik werk niet voor Google, dus weten doe ik natuurlijk niet :-)
1. het is informatie die mensen ZELF uitzenden (moeten ze hun SSID broadcast maar uitzetten als ze niet gezien willen worden)
2. natuurlijk mag google de informatie voor zichzelf houden. (Zij zijn de genen die geld uitgeven aan het verzamelen)
1 SSID broadcast is een technisch noodzakelijk kwaad - zonder SSID geen verbinding. Broadcasting uitzetten betekent alleen maar veel meer broadcasts waarmee het theoretisch makkelijker wordt om je keys te kraken.
2 Google geeft geen geld uit aan verzamelen, Google verdient geld met verzamelen. En net dat maakt het in dit geval zo twijfelachtig: het is geen hobbyist met al dan niet dubieuze bedoelingen, maar een groot datacollectie bedrijf met twijfelachtige achtergrond en bedoelingen, dat alles met bulk opzuigt zonder dat ze duidelijk zijn over wat ze ermee doen.
en @2 ook nog eens: ongeacht wat mensen met bijvoorbeeld hun foto's doen, deze gegevens blijven eigendom en daar mag Google (afhankelijk van het land) wettelijk niets mee doen zonder toestemming!
Wie zegt dat, heb je al gekeken of je straat er niet op staat dan. om de 20 meter werd er een foto geschoten.
http://google.blognewschannel.com/archives/2005/11/15/cia-sells-google-shares/
http://web2.commongate.com/post/Google_actively_aiding_intelligence_agencies
http://www.homelandstupidity.us/2006/10/30/google-intelligence-cooperation-reprise/
http://www.homelandstupidity.us/2006/02/22/google-in-bed-with-us-intelligence/
Waarom moelijke 'misschien' verhalen, als 't bewijs voor je neus blijft komen.
Google is onderdeel van het InQtel project
Zie www.iqt.org.
Groooooetjes
*Tante Anna
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.