image

"Google negeert instellingen bij opslag locatiegegevens"

maandag 13 augustus 2018, 15:37 door Redactie, 11 reacties

Google slaat locatiegegevens van gebruikers op, ook als die privacy-opties hebben ingesteld om dit te voorkomen. Dat meldt persbureau Associated Press (AP) op basis van eigen onderzoek en dat van een onderzoeker. De internetgigant vraagt toestemming voor de opslag van locatiegegevens. Het biedt daarnaast de optie om de opslag van locatiegegevens te "pauzeren".

Google zegt hierbij dat de locaties die de gebruiker bezoekt niet langer worden opgeslagen. Maar zelfs wanneer Location History op "gepauzeerd" staat, worden er nog steeds ongevraagd gegevens opgeslagen, zo meldt Associated Press. Alleen al bij het openen van Google Maps wordt er een snapshot van de locatie bewaard. Ook de dagelijkse weer-updates voor Android houden een grove locatie bij.

Volgens Jonathan Mayer, hoofdtechnoloog bij de Amerikaanse toezichthouder FCC, is het verkeerd van Google om locatiegegevens in strijd met de instellingen van de gebruiker op te slaan. Google laat in een verklaring weten dat het duidelijk tegenover gebruikers is over de werking van de functionaliteit. Om te voorkomen dat "location markers" worden opgeslagen kunnen gebruikers een andere instelling uitschakelen genaamd "Web and App Activity". Deze optie slaat allerlei informatie van Google-apps op in het Google-account van de gebruiker.

Wanneer Web & App Activity staat ingeschakeld en Location History uitgeschakeld zullen de bewegingen van de gebruiker niet aan zijn tijdslijn worden toegevoegd, maar worden location markers nog steeds opgeslagen. Deze markers zijn te bekijken via myactivity.google.com. Voor het onderzoek liet AP een onderzoeker met een Android-telefoon rondlopen waar Locatiegeschiedenis stond uitgeschakeld. De onderzoeker deelde vervolgens een overzicht van zijn Google-account. Aan de hand van de location markers konden zijn bewegingen nauwkeurig worden gevolgd.

Image

Reacties (11)
13-08-2018, 15:49 door Anoniem
O, dan wis ik gewoon mijn Google-account :-)
Shit, dat kan niet.
Is het wel mijn telefoon?
13-08-2018, 15:54 door Mr. Sauertopf
Het volgende bericht is zeker dat Chrome gebruikers automatisch inlogt zonder dat ze dit zien? Of dat wanneer je niet ingelogd bent Google jouw zoekopdrachten ook opslaat?

Stel regel alles wat jij doet slaat Google voor eeuwig op. Ook het bezoek aan deze website (google-analytics.com). Vooralsnog is het wel het voordeel dat ze vrij zuinig met deze zeer persoonlijke data omgaan.

Wat ik mij wel afvraag wat doet Android wanneer ze jouw data niet met hun servers uit kunnen wisselen door bijvoorbeeld gebruik van een firewall. Wordt het dan gelogd om het op een later tijdstip alsnog te verzenden?
13-08-2018, 16:09 door Anoniem
Door Mr. Sauertopf: Het volgende bericht is zeker dat Chrome gebruikers automatisch inlogt zonder dat ze dit zien? Of dat wanneer je niet ingelogd bent Google jouw zoekopdrachten ook opslaat?

Ja, maar niet gekoppeld aan je account. Want als je ingelogd bent, weet Google wat je hebt ingesteld. Dat is te doen via https://myactivity.google.com/ en https://myaccount.google.com/. Je kunt het zelfs (bijna?) tot niets terugbrengen.

Stel regel alles wat jij doet slaat Google voor eeuwig op. Ook het bezoek aan deze website (google-analytics.com). Vooralsnog is het wel het voordeel dat ze vrij zuinig met deze zeer persoonlijke data omgaan.

De business case bij Google is dat zij geen data aan derden geven, zoals Facebook dat doet. Als je een advertentie wil plaatsen op Facebook, dan linkt Facebook de gebruiker door naar jouw site en kun je de advertentie tonen (en zo veel informatie vergaren als je kunt). Net als op de meeste sites waar van die externe advertentiebedrijven hun plaats hebben.

Bij Google geef je je advertentie aan Google met een redelijke indicatie aan wat voor een soort mensen je de advertentie wilt tonen. Je advertentie concureert met andere adverteerders. Je krijgt later alleen te horen hoeveel keer je advertentie is getoond en tegen welk tarief.

Wat ik mij wel afvraag wat doet Android wanneer ze jouw data niet met hun servers uit kunnen wisselen door bijvoorbeeld gebruik van een firewall. Wordt het dan gelogd om het op een later tijdstip alsnog te verzenden?

Ik weet dat vroeger, voor Europese roaming, ik in mijn timeline alleen de plaatsen langs de Duitse autoweg had staan waar ik gerust had bij een restaurant met wifi. Nu ik roaming aan heb staan in Duitsland, krijg ik wel in detail de hele route te zien. In het verleden werden oude locatiegegevens dus niet gedeeld.

Peter
13-08-2018, 16:42 door Anoniem
Door Mr. Sauertopf: Het volgende bericht is zeker dat Chrome gebruikers automatisch inlogt zonder dat ze dit zien? Of dat wanneer je niet ingelogd bent Google jouw zoekopdrachten ook opslaat?

Stel regel alles wat jij doet slaat Google voor eeuwig op. Ook het bezoek aan deze website (google-analytics.com). Vooralsnog is het wel het voordeel dat ze vrij zuinig met deze zeer persoonlijke data omgaan.

Wat ik mij wel afvraag wat doet Android wanneer ze jouw data niet met hun servers uit kunnen wisselen door bijvoorbeeld gebruik van een firewall. Wordt het dan gelogd om het op een later tijdstip alsnog te verzenden?

dan mailen ze het gewoon naar hun zelf toe via het ingestelde gmail account welke je moet instellen wil je gebruik kunnen maken van de playstore :p
13-08-2018, 19:32 door Anoniem
Door Mr. Sauertopf:Stel regel alles wat jij doet slaat Google voor eeuwig op. Ook het bezoek aan deze website (google-analytics.com). Vooralsnog is het wel het voordeel dat ze vrij zuinig met deze zeer persoonlijke data omgaan.

Mijn vorige commentaar staat er nog niet, maar ik wilde dit toch delen:
https://www.ctvnews.ca/mobile/sci-tech/how-to-find-and-delete-where-google-knows-you-ve-been-1.4050460

Inclusief "TO DELETE PAST LOCATION TRACKING"

Peter
13-08-2018, 20:11 door Anoniem
Wat Google Analytics betreft, voor mijn eigen sites ben ik overgestapt op Matomo. Dat is gratis/donatie-ware en open source. Binnen elk domein een aparte installatie zodat ik geen cookies moet zetten van een extern domein. Ik serveer per site enkel huisgemaakte koekies.

Het geeft me, met een weekje de boel aankijken, beter inzicht dan Google Analytics. Een van de belangrijkste dingen voor mij is, als er een bezoeker komt, hoe fietst die dan door de site heen? En wat kan ik nog verbeteren aan design etc. Dat is echt mooi te zien, in real time ook. Verder zitten er mooie diepte-inzichten in, zowel door te klikken op icoontjes als in het menu. Plus dat alles lekker in mijn eigen database blijft, waar niemand in kan kijken.

Wat al dat opslaan betreft door de Googles en zo, natuurlijk betrekkelijk effect. Want als ze al 20 jaar hebben vastgelegd dat iemand bijvoorbeeld gek is op oranje geraniums, of pekineesjes, dan zullen zulke voorkeuren niet snel veranderen en altijd nog bruikbaar blijven voor marketeers. Maar alle kleine beetjes helpen.

Wat de vraag over logging via Android en firewalls betreft, de meeste logging loopt gewoon via open poorten, dus ook door een firewall heen. Gewoon via de https poort (of http wie dat nog gebruikt). Dat is normaal het eerste wat je open zet in een firewall. Alles gebeurt met javascriptjes en tracking pixels.
13-08-2018, 21:53 door Anoniem
Google geeft je locatie instellingen wel device breed weer, dus je history op je laptop geeft ook je history van je android Google maps weer.

Dan heb je ook nog last van Cloudbleed, ik bij voorbeeld voor websites als sritest.io, securityheaders.io, yehg.net, cyberwarzone.com, adguard.com en downuptime.net (weet ik via de extensie Cloudbleed Bookmark Checker van Richard Carhart).

Kijk dus even naar de sites en check waar je cookies vandaan komen en waar je misschien accounts hebt aangemaakt: http://www.doesitusecloudflare.com/ (3400 websites waren kwetsbaar destijds).

Gelukkig is security dot nl er weg. Dus problemen niet alleen met Google locatie, AWS, facebook, CloudFlare.
Alles over de non-publieke Cloud jassen is ook niet je dat. CloudFlare beweert echter dat de bug gepatched is:
https://blog.cloudflare.com/quantifying-the-impact-of-cloudbleed/.

Maar wat als iets een "feature" is zoals bij Google en stilletjes wordt genegeerd?

luntrus
14-08-2018, 09:18 door Anoniem
Google laat in een verklaring weten dat het duidelijk tegenover gebruikers is over de werking van de functionaliteit.
Volgens sommige definities van duidelijk althans. Het wordt vast wel ergens uitgelegd, maar ze weten bij Google donders goed dat als "location history" uitstaat de meeste gebruikers verwachten dat er geen geschiedenis van locaties wordt opgeslagen, en niet dat die als "location markers" ergens anders dan op de tijdlijn toch wordt bewaard. Als het doel van Google was om duidelijk te zijn hadden zie dit anders ingericht.
14-08-2018, 10:03 door -karma4 - Bijgewerkt: 14-08-2018, 10:04
Door Anoniem: O, dan wis ik gewoon mijn Google-account :-)
Shit, dat kan niet.

Nou...

"LineageOS for microG - Access all the Google services without proprietary closed software"

https://lineage.microg.org/
14-08-2018, 16:21 door Anoniem
Een heel verhaal over Google, maar als ik zelf kijk op de door AP genoemde website (http://myactivity.google.com/) dan zie ik dat er helemaal niets is opgeslagen, precies zoals ik Google eerder had verteld.
Of ze het alsnog doen en ons niet laten weten weet ik niet, maar ik heb daar geen aanwijzingen voor.

Mijns inziens hebben mensen waarvan wel de locatie wordt nagegaan hun instellingen verkeerd gedaan, of niet aangepast. Dat kan Google niet worden verweten.

Ik heb er de pest aan als mijn gangen worden nagegaan, dus let daar goed op, maar merk er vooralsnog niets van, zie er ook niets van.

Ik heb de indruk dat de mensen die er last van hebben te stom of lui zijn geweest om de instellingen vooraf na te lopen en er vervolgens achteraf achter komen dat Google de standaardinstellingen heeft gebruikt, en dus hun locatie heeft getraceerd. Wie de handleiding niet leest moet op de blaren zitten. Zo moeilijk is het niet.
15-08-2018, 13:41 door Anoniem
Door Anoniem: Een heel verhaal over Google, maar als ik zelf kijk op de door AP genoemde website (http://myactivity.google.com/) dan zie ik dat er helemaal niets is opgeslagen, precies zoals ik Google eerder had verteld.
Of ze het alsnog doen en ons niet laten weten weet ik niet, maar ik heb daar geen aanwijzingen voor.

Mijns inziens hebben mensen waarvan wel de locatie wordt nagegaan hun instellingen verkeerd gedaan, of niet aangepast. Dat kan Google niet worden verweten.

Ik heb er de pest aan als mijn gangen worden nagegaan, dus let daar goed op, maar merk er vooralsnog niets van, zie er ook niets van.

Ik heb de indruk dat de mensen die er last van hebben te stom of lui zijn geweest om de instellingen vooraf na te lopen en er vervolgens achteraf achter komen dat Google de standaardinstellingen heeft gebruikt, en dus hun locatie heeft getraceerd. Wie de handleiding niet leest moet op de blaren zitten. Zo moeilijk is het niet.

Hier dezelfde ervaring. Zonder extra informatie ga ik er ook vanuit dat mensen zelf iets verkeerd doen en dat Google verwijten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.