Google verzamelde gegevens 3,6 miljoen routers
Google heeft in Nederland de locatie- en inhoudelijke communicatiegegevens van 3,6 miljoen routers verzameld, zo laat het College bescherming persoonsgegevens (CBP) weten. De privacywaakhond heeft Google onder last een dwangsom opgelegd. Uit onderzoek van het CBP blijkt dat Google door middel van Street View auto’s twee jaar lang systematisch en buiten medeweten van de betrokkenen het unieke nummer (het MAC-adres) van ruim 3,6 miljoen wifi-routers heeft vastgelegd in combinatie met de berekende locatie van de wifi-router.
MAC-adressen in combinatie met een berekende locatie zijn in deze context persoonsgegevens omdat de gegevens informatie kunnen verschaffen over de houder van de wifi-router. Het CBP stelt ook vast dat Google met dezelfde Street View auto’s inhoudelijke communicatiegegevens (zogeheten ’payload data’) heeft verzameld. Uit het onderzoek blijkt dat deze informatie persoonsgegevens bevat, zoals emailadressen, medische gegevens en informatie over financiële transacties.
Informeren
In de last onder dwangsom wordt Google onder meer gesommeerd om binnen drie maanden de betrokkenen zowel offline als online te informeren over de verzameling van gegevens over wifi-routers met Street View auto’s door Google ten behoeve van zijn geolocatiedienst.
Bovendien moet Google binnen drie maanden een online opt-out mogelijkheid aanbieden waarmee mensen zich kunnen verzetten tegen de verwerking van gegevens over hun wifi-routers. Als Google de in de last genoemde maatregelen niet binnen de gestelde termijnen neemt, is het een dwangsom verschuldigd die kan oplopen tot maximaal een miljoen euro. Voorts moet Google de in Nederland verzamelde payload data binnen vier weken vernietigen.
Dus Google mag illegaal verkregen informatie verwerken, tenzij mensen bezwaar maken ? Google komt er wel erg gemakkelijk vanaf....
Aantallen routers, welke merken, typen, modellen, waar staan ze, etc,etc.
Nu lijkt het mij dat je - bij een beveiligde router - niet veel verder kunt komen dan het mac adres en de naam van het ding.
De genoemde email adressen, personalia en andere zaken kom je normaliter niet in een router tegen, hooguit een waarschuwing mail adres bij inbreuk...da's niet zo spannend...
Hoe ze dan aan die email adressen, medische gegevens en financiële transactie data komen, dat klinkt meer als inbreken, ook al is het digitaal en wellicht over een open netwerk ( dom natuurlijk ) .
Een voordeur die open staat geeft je nog niet het recht om daar maar even te gaan snuffelen in privé gegevens...maar ja..
Dat kan toch iedereen doen (als ie tijd en geld genoeg heeft)
Anyway, een schijn vertoning weer ...
Anyway, een schijn vertoning weer ...
Ja dat heeft veel zin.
Vergeet hem ook niet even onder te dompelen in zout water, dan kunnen ze je ook niet meer hacken ;-)
Dit ben jij? http://images.retecool.com/uploads/3592-reet-aluhoedje.jpg :-)
Het is natuurlijk makkelijk om zo'n grote partij gelijk te pakken...
Maar waarom hoor ik niks over het feit dat dit gewoon open (onbeveiligde) informatie is?
En waarom hoor je niks over al die mensen die nog niet geïnformeerd zijn over de informatie die ze rond schreeuwen?
Google vangt alleen op wat de WiFi apparaten rond schreeuwen.
Zelfde als op de markt, daar ga je toch ook geen PIN-code in rekeningnummers rond schreeuwen?!
Als iedereen die een open verbinding MOET hebben WPA(2) aanzet en het wachtwoord in de SSID verwerkt zou dit al niet meer mogelijk zijn (en een hoop andere beveiligingsbeperkingen opgelost zijn).
Desnoods zet je het wachtwoord op een zichtbare locatie (in het geval van een restaurant boven de bar bijvoorbeeld).
Voor alle andere personen geldt:
WPA of WPA2 (heeft de voorkeur als de apparaten het ondersteunen) met een 'moeilijk' wachtwoord en een afwijkend SSID.
MAC adres wifi interface SSID wijzigingen is een goede start.
Maar als je betere methodes zou je dat met ons kunnen delen, ipv alleen kritiek.
Google vangt alleen op wat de WiFi apparaten rond schreeuwen.
Zelfde als op de markt, daar ga je toch ook geen PIN-code in rekeningnummers rond schreeuwen?!
Het zijn persoonsgegevens en die mag je, ondanks dat ze op een of andere manier publiek te achterhalen zijn, niet zomaar verwerken! Zo is de wet, en die bescherming is er niet voor niets gekomen. Google heeft de wet genegeerd en is gewoon gaan verzamelen en verwerken. Niet alleen SSID gegevens, maar ook alle data die onversleuteld uit de wifiband was te halen bij het langsrijden. Het kan, maar het is verboden.
Onder het motto van leuke onopvallende "Google streetview" auto's worden gewone en onbewuste mensen misleid en gegevens uit hun leefomgeving geroofd. Deze werkwijze word politiek en publiekelijk gemakkelijker geaccepteerd dat wanneer er bijvoorbeeld een
A - US Armed Force TANK
http://www.defense-update.com/images/GOLAN_URBAN.jpg
B - Predator / Global Hawk drone
http://www.militaryfactory.com/aircraft/imgs/globalhawk.jpg
de hele tijd door of boven je woonwijk heen zou rijden / vliegen toch?
Het is en blijft dood-ordinairy illegale persoonsgebonden dataroof "hidden in plain sight"... Anders hadden ze alle Nederlandse Internet Service (ISP) provider databases moeten hacken om aan dezelfde "router en locatie" gegevens te komen simpel..
Tot slot
Wen er maar vast aan dat er allerhande zichtbare en onzichtbare) krachten aan het werk zijn om binnen te dringen in je leef en DENK wereld (a la Orwell 1984 though-police), want je privacy zal - des noods met geweld (en staats-terrorisme) - worden verkracht tot 0. nada, niets, zero... null
Onder het motto van leuke onopvallende "Google streetview" auto's worden gewone en onbewuste mensen misleid en gegevens uit hun leefomgeving geroofd. Deze werkwijze word politiek en publiekelijk gemakkelijker geaccepteerd dat wanneer er bijvoorbeeld een
A - US Armed Force TANK
http://www.defense-update.com/images/GOLAN_URBAN.jpg
B - Predator / Global Hawk drone
http://www.militaryfactory.com/aircraft/imgs/globalhawk.jpg
de hele tijd door of boven je woonwijk heen zou rijden / vliegen toch?
Het is en blijft dood-ordinairy illegale persoonsgebonden dataroof "hidden in plain sight"... Anders hadden ze alle Nederlandse Internet Service (ISP) provider databases moeten hacken om aan dezelfde "router en locatie" gegevens te komen simpel..
Tot slot
Wen er maar vast aan dat er allerhande zichtbare en onzichtbare) krachten aan het werk zijn om binnen te dringen in je leef en DENK wereld (a la Orwell 1984 though-police), want je privacy zal - des noods met geweld (en staats-terrorisme) - worden verkracht tot 0. nada, niets, zero... null
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.