image

Google aangeklaagd voor opslag gevoelige gegevens corona-apps

vrijdag 30 april 2021, 11:01 door Redactie, 14 reacties

Google is in de Verenigde Staten aangeklaagd voor het opslaan van gevoelige gegevens van corona-apps op Androidtoestellen waar ze voor honderden voorgeïnstalleerde apps toegankelijk zijn. Volgens de klagers heeft Google met de implementatie van het Google-Apple Exposure Notification System (GAEN) verschillende privacywetten en de Californische Confidentiality of Medical Information Act overtreden.

Google blijkt de codes die corona-apps uitzenden en ontvangen in de systeemlog op te slaan. De systeemlog is toegankelijk voor vooraf geïnstalleerde applicaties. Die kunnen zo achterhalen of iemand besmet is geweest en welke ontmoetingen met besmette personen hebben plaatsgevonden. Google stelde dat de privacy en anonimiteit van gebruikers gewaarborgd was, aldus de klagers. Die stellen verder dat het techbedrijf al sinds februari van het privacylek weet en nog altijd bezig is met het uitrollen van een update om het probleem te verhelpen.

De klagers zijn nu een massaclaim gestart en eisen dat Google stopt met de opslag van gevoelige persoonlijke informatie in de systeemlog, alle persoonlijk data die daarin is opgeslagen vernietigt en een niet nader genoemde schadevergoeding betaalt, zo blijkt uit de aanklacht (pdf) waar Law.com en Top Class Actions over berichten. Vanwege het privacylek besloot demissionair minister De Jonge van Volksgezondheid om het versturen van waarschuwingen via CoronaMelder tijdelijk te staken.

Reacties (14)
30-04-2021, 11:17 door Anoniem
Rijkelijk laat. Android CloudBug. Geen bug maar een feature voor het optuigen van een wereldwijd Corona-ID-grid.
Ze laten Google wel weer van de haak. Too big to fail. Doorlopen mensen, niets te zien hier.

Google die stopt met het faciliteren van een Global Surveillance Grid, forget it, folks.
Vluchten kan niet meer, zelfs niet naar Mars.

#sockpuppet
30-04-2021, 11:18 door Anoniem
"waar ze voor honderden voorgeïnstalleerde apps toegankelijk zijn" .. zegt dus niets over of dit ook daadwerkelijk wordt misbruikt. De divers logs zijn gelabeld en kunnen ws niet worden misbruikt, dit wordt nu onderzocht. In mijn optiek een storm in een glas water. Maar ja, Google he, het zal weer eens niet. Wedden dat Apple net zo werkt? Zonder logging geen goed werkend systeem.
30-04-2021, 11:41 door Anoniem
Vanwege het privacylek besloot demissionair minister De Jonge van Volksgezondheid om het versturen van waarschuwingen via CoronaMelder tijdelijk te staken.

Te laat veel te laat. O nee, dat was ingecalculeerd in de deal. Samen de data delen.
De criminele overheid.
30-04-2021, 12:23 door Anoniem
@ anoniem van 11:18

Dus alle waarschuwingen van een Snowden en alles gedeeld door een Assange is en was immer fake news.
Het moet ondubbelzinnig voor iedereen duidelijk zijn, anders kan of bestaat het niet.

Google do'n t be evil, never found to track and into data surveillance and retention?
Laat me niet lachen. Maar ja, Google he. Net zoals u zegt. Werkt u soms voor of bij hen?

#sockpuppet
30-04-2021, 12:29 door [Account Verwijderd]
"waar ze voor honderden voorgeïnstalleerde apps toegankelijk zijn" .. zegt dus niets over of dit ook daadwerkelijk wordt misbruikt. "

Of het nou wel of niet daadwerkelijk wordt misbruik moet al helemaal niet mogelijk zijn om te beginnen.
Ook niet of ze waarschijnlijk niet misbruikt worden.
Het komt een beetje over als dat jij dat al vrij normaal vind dat het zou kunnen gebeuren of dat er iets opgeslagen wordt.
Het gaat ze gewoon geen donder aan.
Een storm in een glas water. Maar dan wel een heel erg vol glas.
30-04-2021, 12:32 door Anoniem
Door BertG.: "waar ze voor honderden voorgeïnstalleerde apps toegankelijk zijn" .. zegt dus niets over of dit ook daadwerkelijk wordt misbruikt. "

Of het nou wel of niet daadwerkelijk wordt misbruik moet al helemaal niet mogelijk zijn om te beginnen.
Ook niet of ze waarschijnlijk niet misbruikt worden.
Het komt een beetje over als dat jij dat al vrij normaal vind dat het zou kunnen gebeuren of dat er iets opgeslagen wordt.
Het gaat ze gewoon geen donder aan.
Een storm in een glas water. Maar dan wel een heel erg vol glas.

De data van mijn apps zijn ook gelabeld, derden komen daar niet bij. Effe dimmen zeg, niet wat ik vind maar hoe Android Systems werkt doet er toe. Opslag is verder normaal, zonder werkt niets. Toedeloe.
30-04-2021, 13:41 door Anoniem
Door Anoniem: @ anoniem van 11:18

Dus alle waarschuwingen van een Snowden en alles gedeeld door een Assange is en was immer fake news.
Het moet ondubbelzinnig voor iedereen duidelijk zijn, anders kan of bestaat het niet.

Google do'n t be evil, never found to track and into data surveillance and retention?
Laat me niet lachen. Maar ja, Google he. Net zoals u zegt. Werkt u soms voor of bij hen?

#sockpuppet
Ik heb je comment nu meerdere keren gelezen, maar begrijp nog steeds niet wat je wil zeggen. Zeg je hier dat Snowden waarschuwde dat system logs door andere apps gelezen kunnen worden? Of dat de NSA Covid gegevens wilde uitlezen? Hell, ik begrijp echt helemaal niets van je commantaar. De stroman die je er aan het einde bijhaalt is nog een mooie kers op de taart. Hulde.
30-04-2021, 14:39 door karma4
Dit was zo voorspelbaar, helaas alleen niet voor de Nederlandse app-bouwers. Waarom niet?
30-04-2021, 18:16 door Anoniem
Wat nog veel zorgelijker is, is dat alle logging toegankelijk is voor voorgeinstalleerde apps. Die hebben dus blijkbaar meer rechten en deze voorgeinstalleerde apps kunnen vaak niet verwijderd worden :-(
30-04-2021, 21:16 door Anoniem
Dus alle waarschuwingen van een Snowden en alles gedeeld door een Assange is en was immer fake news.

Jij bent de enige die dat zegt. Leg mensen toch geen woorden in de mond, dat is geen manier van discussie voeren.
30-04-2021, 21:49 door Anoniem
Door Anoniem: Wat nog veel zorgelijker is, is dat alle logging toegankelijk is voor voorgeinstalleerde apps. Die hebben dus blijkbaar meer rechten en deze voorgeinstalleerde apps kunnen vaak niet verwijderd worden :-(

U hebt het begrepen, dat is het enige punt. Achteraf geïnstalleerde apps kunnen dit sowieso niet. Vraag is nogmaals alleen of het ook daadwerkelijk is/wordt toegepast.

En voor die andere reageerder: ik werk niet voor Google, ik ben wel vanaf het allereerste begin bewoner van het ecosystem en heb helemaal nergens last van. Ik betaal voor diensten, dat zal wel het verschil zijn. Gratis en mopperen op alles is typisch Hollands. Zo werkt dat niet. Google is open over alles wat het doet, en je kunt alles instellen zo je het wilt. Sterker, veel grote organisaties hebben hun hele KA daar ondergebracht, topspul dus!! En in veel gesloten landen is Google ook groot, groter dan men denkt.

Okay @alle andere reageerders, brand maar los ...
01-05-2021, 10:09 door Anoniem
Het is een gevaarlijke en slechte zaak dat al onze gegevens in de wereld bij Google terecht komt. Alle informatie is zichtbaar voor Google in west Europa? Heel gevaarlijk dat onze medische gegevens verkocht gaan worden en gedeeld met grote bedrijven?
01-05-2021, 17:56 door Anoniem
Vandaag werd ik gevraagd door Google om mijn geboortedatum aan mijn account te koppelen.
Zo dubbel allemaal, want ze kennen die van andere accounts online dus al geruime tijd.
En ook van de vele virtuele taartjes die bij zo'n gelegenheid werden uitgedeeld.

Ze doen alleen maar of dat het bij hen niet bekend is.
Ook wordt er soms bij sociale media al gevraagd om een persoonlijke foto.
Waar dat niet strikt vereist is kan ik (nog) met een nette avatar en een aannemelijk gebruikersnaam toe.

Vandaag ben ik ook weer een fijne scansite verloren en moet me behelpen met een extensie als Retire.js.
Maar vaak wil je niet direct een bepaalde site bezoeken, da's nou jammer, dat die online scanmogelijkheid verdween.

De eigenaar van de site krijgt er te hoge kosten aan en vangt te weinig donatiegeld om 'm in de lucht te houden.
Met mijn online DOM-XSS scanner hetzelfde verhaal. Weg, finito, down, naar de digitale vergetelheid geholpen.

Jammer, want Interwebz kalft en takelt af de laatste tijd. The going gets narrow, so keep your eye on the sparrow.

Zo lang het niet wettelijk verplicht is, doe ik het dus niet, alleen als ik er niet langer omheen kan.
Ik ben ook niet onder eigen naam bij Google aangemeld.

Vroeger kon men oude straatnamen gebruiken uit de DDR en hier vroegere namen van omgenoemde straatnamen.
Dat kan in Nederland ook nog steeds. Hier zul je echter niet veel Lumumba-lanen vinden.

Het wordt echter steeds moeilijker, ja ook via tails en tor om onder de radar te blijven,
als ze echt naar je op zoek zijn. The hunt door NSA en aanverwante instanties is gestart, lieve digitale medeburgers.
Iedereen gekoppeld aan het controle- en surveillance grid. Resistance is futile, we will be assimilated.

Maar iedereen zou onschuldig moeten zijn, tot dit ondubbelzinnig bewezen kan worden.
Bij elke gepakte cybercrimineel of neerhalen van zo'n netwerk, juich ik. Goede zaak.
Het is voor mij dus niet, dat er maar niet opgetreden hoeft te worden.

Nu wordt er alleen nog maar naar je gewezen als niet passend binnen het gewenste burger beeld.
Je bent aanhanger van kwak-technologie, een conspiracy theorist, een zelfstandig denker, hoe durf je?
Wij vertellen wel wat en hoe je moet denken, virtueel burgertje. Waarschuwend alert-vingertje omhoog.

Wat dat aangaat zijn we al een heel eind "the slippery slope" op gegaan.
Duimpje omlaag voor allen die daaraan hebben meegewerkt.
Bewondering voor de laatste verdedigers tegen dit alles. Hulde.

#sockpuppet
02-05-2021, 14:16 door Anoniem
Wordt het niet eens tijd dat men eens kennis neemt van onderstaande bronnen,
zie onderstaande link.

Overigens al online sinds 1999, maar steeds meer nodig in mijn bescheiden opvattingen.

Re: https://riseup.net/en/security/resources

Maar......"all this wizbang cryto-alchemy will be totally useless if you have insecure behavior",
en dat is maar al te waar,

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.