Google onderschepte privégegevens via WiFi
Google heeft vier jaar lang persoonlijke informatie van onbeveiligde netwerken opgeslagen, zo heeft de zoekgigant erkend. De informatie werd via Street View auto's verzameld. Onlangs ontstond er al grote ophef over Street View, omdat Google ook de locatie van WiFi-netwerken in kaart bracht. In eerste instantie liet het weten dat dit geen enkel probleem was, aangezien het om publiek beschikbare informatie ging. De blogposting van Google is nu aangepast met de opmerking dat de gegeven uitleg onjuist is.
Naar aanleiding van een verzoek van de Duitse Data Beschermingsautoriteit, blijkt dat er wel persoonlijke informatie van onbeveiligde netwerken is verzameld. Iets wat Google in eerste instantie ontkende. Volgens de zoekgigant is de impact beperkt, aangezien de Street View auto's alleen tijdens het passeren informatie onderschepten. Wat er met de gegevens is gebeurd is onduidelijk. Google zegt dat het de data niet voor Google Producten heeft gebruikt.
Foutje
Het verzamelen van de gegevens is volgens Google een foutje. De door Google gebruikte code, die SSID en MAC-adressen moest verzamelen, verzamelde ook via het netwerk verstuurde informatie. Google wil de onderschepte gegevens nu zo snel als mogelijk verwijderen. "Het behouden van het vertrouwen van mensen is essentieel voor alles wat we doen en in dit geval schoten we tekort", zegt Alan Eustace Senior Vice President Engineering & Research.
Het gaat daarom een derde partij vragen om de gebruikte software te controleren en intern de procedures herzien, om herhaling in de toekomst te voorkomen. Daarnaast gaat Google ook geen informatie meer van WiFi-netwerken verzamelen. Onlangs ging Google al door het stof vanwege de lancering van Google Buzz, waar het een enorme privacyblunder beging.
Reacties (22)
Wat een onzin,
1. het is informatie die mensen ZELF uitzenden (moeten ze hun SSID broadcast maar uitzetten als ze niet gezien willen worden)
2. natuurlijk mag google de informatie voor zichzelf houden. (Zij zijn de genen die geld uitgeven aan het verzamelen)
1. het is informatie die mensen ZELF uitzenden (moeten ze hun SSID broadcast maar uitzetten als ze niet gezien willen worden)
2. natuurlijk mag google de informatie voor zichzelf houden. (Zij zijn de genen die geld uitgeven aan het verzamelen)
Een foutje zit in een klein hoekje.
Maar dat Google deze gegevens 4 jaar lang verzameld heeft, zonder dat zij dit zelf gemerkt heeft, is ongeloofwaardig.
Dit had bij de eerste gegevensverwerking al opgemerkt moeten worden. Waarna Google de software had kunnen (laten) aanpassen.
Dat levert vervolgens dan ook de volgende vragen op:
- Waarom heeft Google deze informatie verzameld?
- Waarom heeft zij deze informatie niet eerder vernietigd, en de software aangepast?
- Wat heeft Google met deze verzamelde informatie gedaan?
Dat Google niet weet wat zij met die gegevens gedaan heeft, klinkt ook ongeloofwaardig.
Daar zou een registratie van moeten zijn.
Zou zij deze gegevens soms doorverkocht hebben? Of aan de FBI en CIA verstrekt hebben?
In ieder geval genoeg stof of wereldwijd rechtzaken tegen Google te beginnen.
Maar dat Google deze gegevens 4 jaar lang verzameld heeft, zonder dat zij dit zelf gemerkt heeft, is ongeloofwaardig.
Dit had bij de eerste gegevensverwerking al opgemerkt moeten worden. Waarna Google de software had kunnen (laten) aanpassen.
Dat levert vervolgens dan ook de volgende vragen op:
- Waarom heeft Google deze informatie verzameld?
- Waarom heeft zij deze informatie niet eerder vernietigd, en de software aangepast?
- Wat heeft Google met deze verzamelde informatie gedaan?
Dat Google niet weet wat zij met die gegevens gedaan heeft, klinkt ook ongeloofwaardig.
Daar zou een registratie van moeten zijn.
Zou zij deze gegevens soms doorverkocht hebben? Of aan de FBI en CIA verstrekt hebben?
In ieder geval genoeg stof of wereldwijd rechtzaken tegen Google te beginnen.
15-05-2010, 13:17 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: Wat een onzin,
1. het is informatie die mensen ZELF uitzenden (moeten ze hun SSID broadcast maar uitzetten als ze niet gezien willen worden)
2. natuurlijk mag google de informatie voor zichzelf houden. (Zij zijn de genen die geld uitgeven aan het verzamelen)
Om toch maar even op je sarcasme in te gaan:1. het is informatie die mensen ZELF uitzenden (moeten ze hun SSID broadcast maar uitzetten als ze niet gezien willen worden)
2. natuurlijk mag google de informatie voor zichzelf houden. (Zij zijn de genen die geld uitgeven aan het verzamelen)
1. Zelfs als gegevens door een publieke ruimte worden verzonden maakt dat nog geen reden dat het voor ieder ander bedoeld is. Een kaart die je per post verzend met je adresgegevens er op gaat in de praktijk ook door de publieke ruimte maar dat maakt nog niet dat jij recht hebt om te weten wat er op staat of wat het adres van iemand is.
2. Geld is geen reden om te bepalen of iemand gegevens mag verwerken. Het hangt van de gegevens en de wetgeving af. En wat dat betreft moet je een realistisch en verantwoord doel hebben om andermans persoonlijke gegevens te ontvangen, op te slaan en te verwerken.
15-05-2010, 14:04 door
[Account Verwijderd]
[Verwijderd]
Streetview auto is hier lekker niet langs geweest, wel een paar straten verderop..
15-05-2010, 16:55 door
cyberpunk
Google = EVIL!
Door Peter V:
Google onderschepte dus ook e-mails (of delen ervan) foto's en het surfgedrag van de mensen. Als dit geen spionage meer is dan weet ik het zo langzamerhand niet meer.
Een grote schande voor Google als dit waar is! Maar als je je WiFi-dataverkeer hebt versleuteld, hoe kan die gevoelige data dan zijn onderschept? Of gaat het dan om de versleutelde data? (niet dat dat het minder schandelijk maakt natuurlijk)Google onderschepte dus ook e-mails (of delen ervan) foto's en het surfgedrag van de mensen. Als dit geen spionage meer is dan weet ik het zo langzamerhand niet meer.
Mensen moeten ook hun netwerken beveiligen. Je laat toch ook niet je voordeur openstaan?
15-05-2010, 22:39 door
gebruiker
naja als je het mij vraagt, hebben ze gewoon een sniffer gedraait.... en hebben ze pas achteraf de SSID's er uit gefiltert.... en dan is het vrijlogisch dat ze "fragmenten van e-mails, fotos en websites die surfers bezochten" ook onderscheppen als het niet encrypted is...
mensen moeten gewoon hun meuk beveiligen... en niet zeiken
mensen moeten gewoon hun meuk beveiligen... en niet zeiken
Door gebruiker: mensen moeten gewoon hun meuk beveiligen... en niet zeiken
Dus als iemand eventjes in jouw huis komt rondneuzen als de deur open staat en kopietjes maakt van bijvoorbeeld je polissen, aktes, post en rekeningen dan vind jij dat geen enkel probleem...want dan had je de deur maar op slot moeten doen?!?"In ieder geval genoeg stof of wereldwijd rechtzaken tegen Google te beginnen."
Volslagen onzin. Indien je niet wilt dat mensen deze informatie opvangen, dan moet je deze ook niet uitzenden. Indien je wireless gebruikt, dan ontvang je dit soort informatie per definitie van access points die binnen bereik zijn. Wil je soms je buren aanklagen omdat ze het SSID e.d. van jouw wifi netwerk zien, of mogen zij jou verbieden om deze informatie van hun netwerk te bekijken ? De informatie die Google verzamelde is dezelfde informatie welke Windows je per definitie verschaft wanneer je gebruik maakt van een wireless netwerk kaart.
Deze discussie gaat dan ook werkelijk nergens over, en er is geen enkele reden om te veronderstellen dat je op basis hiervan een rechtzaak kan winnen tegen Google of tegen wie dan ook wegens het opvangen van de informatie van je wireless netwerk welke jouw apparatuur uitzendt. Wil je niet dat mensen deze informatie opvangen, zorg dan dat je je apparatuur goed instelt.
Volslagen onzin. Indien je niet wilt dat mensen deze informatie opvangen, dan moet je deze ook niet uitzenden. Indien je wireless gebruikt, dan ontvang je dit soort informatie per definitie van access points die binnen bereik zijn. Wil je soms je buren aanklagen omdat ze het SSID e.d. van jouw wifi netwerk zien, of mogen zij jou verbieden om deze informatie van hun netwerk te bekijken ? De informatie die Google verzamelde is dezelfde informatie welke Windows je per definitie verschaft wanneer je gebruik maakt van een wireless netwerk kaart.
Deze discussie gaat dan ook werkelijk nergens over, en er is geen enkele reden om te veronderstellen dat je op basis hiervan een rechtzaak kan winnen tegen Google of tegen wie dan ook wegens het opvangen van de informatie van je wireless netwerk welke jouw apparatuur uitzendt. Wil je niet dat mensen deze informatie opvangen, zorg dan dat je je apparatuur goed instelt.
16-05-2010, 10:05 door
Dev_Null
Google is onderdeel van / of werkt samen met de CIA:
http://google.blognewschannel.com/archives/2005/11/15/cia-sells-google-shares/
http://web2.commongate.com/post/Google_actively_aiding_intelligence_agencies
http://www.homelandstupidity.us/2006/10/30/google-intelligence-cooperation-reprise/
http://www.homelandstupidity.us/2006/02/22/google-in-bed-with-us-intelligence/
http://google.blognewschannel.com/archives/2005/11/15/cia-sells-google-shares/
http://web2.commongate.com/post/Google_actively_aiding_intelligence_agencies
http://www.homelandstupidity.us/2006/10/30/google-intelligence-cooperation-reprise/
http://www.homelandstupidity.us/2006/02/22/google-in-bed-with-us-intelligence/
16-05-2010, 11:35 door
eMilt
Dus als iemand eventjes in jouw huis komt rondneuzen als de deur open staat en kopietjes maakt van bijvoorbeeld je polissen, aktes, post en rekeningen dan vind jij dat geen enkel probleem...want dan had je de deur maar op slot moeten doen?!?
De vergelijking gaat niet helemaal op. Je kan het beter vergelijken met een simpele onbeveiligde babyfoon. Als je die gebruikt is het mogelijk dat je buren mee kunnen luisteren terwijl jij je kind nog even voorleest.Dat google niet weet wat ze binnenkrijgt/opvangt is onzin.
Er is bewust voor gekozen deze signalen uit de lucht te plukken. Dat gebeurt niet automatisch. Daarvoor heeft die streetview auto apparatuur aan boord en die kruipt er niet uitzichzelf in.
Of ze moeten bij google foto apparatuur hebben gebouwd die instaat bleek zichzelf te programmeren tot het opslaan van wifindata.
Er is bewust voor gekozen deze signalen uit de lucht te plukken. Dat gebeurt niet automatisch. Daarvoor heeft die streetview auto apparatuur aan boord en die kruipt er niet uitzichzelf in.
Of ze moeten bij google foto apparatuur hebben gebouwd die instaat bleek zichzelf te programmeren tot het opslaan van wifindata.
Door Anoniem: Een foutje zit in een klein hoekje.
Maar dat Google deze gegevens 4 jaar lang verzameld heeft, zonder dat zij dit zelf gemerkt heeft, is ongeloofwaardig.
Dit had bij de eerste gegevensverwerking al opgemerkt moeten worden. Waarna Google de software had kunnen (laten) aanpassen.
Dat levert vervolgens dan ook de volgende vragen op:
- Waarom heeft Google deze informatie verzameld?
Maar dat Google deze gegevens 4 jaar lang verzameld heeft, zonder dat zij dit zelf gemerkt heeft, is ongeloofwaardig.
Dit had bij de eerste gegevensverwerking al opgemerkt moeten worden. Waarna Google de software had kunnen (laten) aanpassen.
Dat levert vervolgens dan ook de volgende vragen op:
- Waarom heeft Google deze informatie verzameld?
Waarschijnlijk zij de streetview autos niet slim genoeg om uit de ethernetpakketten die ze hebben ontvangen de jusite informatie te filteren. Ze slaan gewoon, net als met een sniffer, alle data op om die eventueel later te kunnen analyseren of de benodigde gegevens eruit te halen.
- Waarom heeft zij deze informatie niet eerder vernietigd, en de software aangepast?
Waarschijnlijk was zich er niemand van bewust dat die informatie ergens werd opgeslagen en ook na het onttrekken van de gewenste informatie nog steeds bewaard bleef. Vergelijk het met een logbestand dat je kopieert en waaruit je vervolgens met grep de juiste gegevens haalt. Als je vergeet die kopie te verwijderen heb je die gegevens nog steeds staan. Als je dat doet met een bestand dat automatisch, vanwege privacy, na een bepaalde tijd wordt verwijderd, dan ben jij ook in overtreding doordat je die kopie langer bewaart. Dit zijn gewoon fouten die in het dagelijks leven van een beheerder voorkomen.
- Wat heeft Google met deze verzamelde informatie gedaan?
Ik gok dat ze alleen de voor hen interessante gegevens (SSID, MAC adres) eruit hebben gehaald en het verder zijn vergeten.
Dat Google niet weet wat zij met die gegevens gedaan heeft, klinkt ook ongeloofwaardig.
Daar zou een registratie van moeten zijn.
Zou zij deze gegevens soms doorverkocht hebben? Of aan de FBI en CIA verstrekt hebben?
In ieder geval genoeg stof of wereldwijd rechtzaken tegen Google te beginnen.
Daar zou een registratie van moeten zijn.
Zou zij deze gegevens soms doorverkocht hebben? Of aan de FBI en CIA verstrekt hebben?
In ieder geval genoeg stof of wereldwijd rechtzaken tegen Google te beginnen.
Ik had eerst deze zelfde gedachte, maar na discussie met iemand die ook veel met grote hoeveelheden gegevens werkt. heeft me duidelijk gemaakt dat er vaak, en niet alleen bij Google, onbewust blokken gegevens achterblijven.
Nu ik zo nadenk, kan ik je garanderen dat er ook bij mij in sommige tijdelijke directories hele oude logbestanden zullen staan. En ook bij collegas op mijn werk en bij concurrenten.
Peter
16-05-2010, 17:36 door
[Account Verwijderd]
[Verwijderd]
16-05-2010, 21:45 door
Bert de Beveiliger
Door Anoniem:
Ik gok dat ze alleen de voor hen interessante gegevens (SSID, MAC adres) eruit hebben gehaald en het verder zijn vergeten.
Peter
- Wat heeft Google met deze verzamelde informatie gedaan?
Ik gok dat ze alleen de voor hen interessante gegevens (SSID, MAC adres) eruit hebben gehaald en het verder zijn vergeten.
Peter
Ik betwijfel of dat in dit geval zo zal zijn:
1 deze verzameling gesniffte frames is specifiek bedoeld om MAC en SSID te verzamelen, terwijl een logfile generiek is (er zijn meerdere mogelijke doelen), waarmee het logisch is om een logfile te bewaren. Een eenmaal uitgefilterd capture bestand daarentegen niet (tenzij je het later alsnog generiek wilt toepassen)
2 De opslagcapaciteit die je nodig hebt voor gesniffte frames inclusief allerlei content is beduidend groter dan een lijstje met MAC en SSID, en bijbehorende GPS coordinaten
3 Een bedrijf wat zijn geld verdient met data collectie heeft daarvoor verwerkingsprocedures (of zou dat moeten hebben). Bij een bedrijf met de omvang en de status van Google blijft zoiets niet 'zomaar' slingeren
Maar goed - ik werk niet voor Google, dus weten doe ik natuurlijk niet :-)
16-05-2010, 21:45 door
Bert de Beveiliger
Door Anoniem:
Ik gok dat ze alleen de voor hen interessante gegevens (SSID, MAC adres) eruit hebben gehaald en het verder zijn vergeten.
Peter
- Wat heeft Google met deze verzamelde informatie gedaan?
Ik gok dat ze alleen de voor hen interessante gegevens (SSID, MAC adres) eruit hebben gehaald en het verder zijn vergeten.
Peter
Ik betwijfel of dat in dit geval zo zal zijn:
1 deze verzameling gesniffte frames is specifiek bedoeld om MAC en SSID te verzamelen, terwijl een logfile generiek is (er zijn meerdere mogelijke doelen), waarmee het logisch is om een logfile te bewaren. Een eenmaal uitgefilterd capture bestand daarentegen niet (tenzij je het later alsnog generiek wilt toepassen)
2 De opslagcapaciteit die je nodig hebt voor gesniffte frames inclusief allerlei content is beduidend groter dan een lijstje met MAC en SSID, en bijbehorende GPS coordinaten
3 Een bedrijf wat zijn geld verdient met data collectie heeft daarvoor verwerkingsprocedures (of zou dat moeten hebben). Bij een bedrijf met de omvang en de status van Google blijft zoiets niet 'zomaar' slingeren
Maar goed - ik werk niet voor Google, dus weten doe ik natuurlijk niet :-)
16-05-2010, 21:50 door
Bert de Beveiliger
Door Anoniem: Wat een onzin,
1. het is informatie die mensen ZELF uitzenden (moeten ze hun SSID broadcast maar uitzetten als ze niet gezien willen worden)
2. natuurlijk mag google de informatie voor zichzelf houden. (Zij zijn de genen die geld uitgeven aan het verzamelen)
1. het is informatie die mensen ZELF uitzenden (moeten ze hun SSID broadcast maar uitzetten als ze niet gezien willen worden)
2. natuurlijk mag google de informatie voor zichzelf houden. (Zij zijn de genen die geld uitgeven aan het verzamelen)
1 SSID broadcast is een technisch noodzakelijk kwaad - zonder SSID geen verbinding. Broadcasting uitzetten betekent alleen maar veel meer broadcasts waarmee het theoretisch makkelijker wordt om je keys te kraken.
2 Google geeft geen geld uit aan verzamelen, Google verdient geld met verzamelen. En net dat maakt het in dit geval zo twijfelachtig: het is geen hobbyist met al dan niet dubieuze bedoelingen, maar een groot datacollectie bedrijf met twijfelachtige achtergrond en bedoelingen, dat alles met bulk opzuigt zonder dat ze duidelijk zijn over wat ze ermee doen.
en @2 ook nog eens: ongeacht wat mensen met bijvoorbeeld hun foto's doen, deze gegevens blijven eigendom en daar mag Google (afhankelijk van het land) wettelijk niets mee doen zonder toestemming!
Door Anoniem: Streetview auto is hier lekker niet langs geweest, wel een paar straten verderop..
Wie zegt dat, heb je al gekeken of je straat er niet op staat dan. om de 20 meter werd er een foto geschoten.
Door Dev_Null: Google is onderdeel van / of werkt samen met de CIA:
http://google.blognewschannel.com/archives/2005/11/15/cia-sells-google-shares/
http://web2.commongate.com/post/Google_actively_aiding_intelligence_agencies
http://www.homelandstupidity.us/2006/10/30/google-intelligence-cooperation-reprise/
http://www.homelandstupidity.us/2006/02/22/google-in-bed-with-us-intelligence/
http://google.blognewschannel.com/archives/2005/11/15/cia-sells-google-shares/
http://web2.commongate.com/post/Google_actively_aiding_intelligence_agencies
http://www.homelandstupidity.us/2006/10/30/google-intelligence-cooperation-reprise/
http://www.homelandstupidity.us/2006/02/22/google-in-bed-with-us-intelligence/
Waarom moelijke 'misschien' verhalen, als 't bewijs voor je neus blijft komen.
Google is onderdeel van het InQtel project
Zie www.iqt.org.
Groooooetjes
*Tante Anna
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
