image

Google moet SSID's van WiFi-routers wissen

donderdag 11 augustus 2011, 14:01 door Redactie, 19 reacties

Google moet alle verzamelde netwerknamen (de SSID’s) van WiFi-routers, die het tijdens het in kaart brengen van Street View verzamelde, onomkeerbaar wissen, zo stelt het College bescherming persoonsgegevens (CBP). Google had bezwaar aangetekend tegen een dwangsombesluit van het CBP, maar de privacywaakhond blijft achter het besluit aan. Ook stelt het CBP dat een MAC-adres in combinatie met de berekende locatie van de WiFi-router een persoonsgegeven is.

Tevens blijft het CBP van oordeel dat Google betrokkenen een opt-out mogelijkheid moet bieden, waardoor zij te allen tijde kosteloos en effectief verzet kunnen aantekenen tegen de verwerking van gegevens over hun WiFi-routers. In reactie op het dwangsombesluit heeft Google een technische oplossing aangedragen, waarbij de genoemde opt-out mogelijkheid offline wordt aangeboden. Iets waar het CBP mee akkoord gaat.

SSID
Eigenaren van een opgeslagen WiFi-router kunnen de SSID wijzigen, zodat die bijvoorbeeld begint met de letters ‘no map’. In dat geval worden geen WiFi-gegevens met betrekking tot die WiFi-router opgeslagen. Implementatie van deze opt-out mogelijkheid betekent dat SSID’s wel mogen worden geraadpleegd, maar niet mogen worden opgeslagen.

Aangezien Google inmiddels aan één van de vier onderdelen van de opgelegde last onder dwangsom heeft voldaan, kan de te betalen dwangsom bij niet nakoming van de resterende onderdelen van de last oplopen tot maximaal 750.000 euro. Naast het bieden van een opt-out mogelijkheid moet Google betrokkenen zowel offline als online informeren over de verzameling van gegevens over WiFi-routers met Street View auto’s door Google ten behoeve van zijn geolocatiedienst.

Street View
Google verzamelde tussen 4 maart 2008 tot 6 mei 2010 met rondrijdende Street View auto’s gegevens over ruim 3,6 miljoen verschillende WiFi-routers in Nederland, zowel over beveiligde als onbeveiligde routers. Daarnaast heeft het bedrijf voor elke WiFi-router een locatie berekend. Het bedrijf heeft hierdoor in strijd met de Wet bescherming persoonsgegevens (Wbp) gehandeld.

MAC-adressen in combinatie met een berekende locatie zijn in deze context persoonsgegevens omdat de gegevens informatie kunnen verschaffen over de houder van de wifi-router, aldus het CBP. Als Google het niet eens met de beslissing van de privacywaakhond is, kan het bij de rechtbank in beroep gaan.

Reacties (19)
11-08-2011, 14:03 door spatieman
google en gegevens perma wissen.
dat is als de paus boeddhist wordt.
11-08-2011, 14:09 door Anoniem
" In reactie op het dwangsombesluit heeft Google een technische oplossing aangedragen, waarbij de genoemde opt-out mogelijkheid offline wordt aangeboden. Iets waar het CBP mee akkoord gaat."

Het is net als met spam: opt out zonder opt in is ongevraagd en dus niet goed. Foei CBP!
11-08-2011, 14:18 door Anoniem
dan ga ik dat binnekort ook doen.. ben ik dan google?
11-08-2011, 14:40 door Ed_Emmer
Vind het een beetje vreemd dat ik m'n SSID moet veranderen. Dan moet ik dus het werk doen wat eigenlijk Google moet doen. En dat is gewoon die data verwijderen. De "slachtoffers" kunnen dus de shit opruimen. Beetje omgekeerde wereld.
11-08-2011, 14:45 door Anoniem
De boete las ik is 750.000 euro. (http://webwereld.nl/nieuws/107572/google-blijft-in-overtreding-met-wifi-sniffen---update.html) Nu is de vraag, wat is de waarde van het Wifi sniffen. Ik denk dat het meer waard is voor Google, dus betalen ze de boel en gaan lekker verder....? Dus is een beetje een wassen neus.

En ik moet mijn hele netwerk ombouwen om niet meer getracked te worden... Is in mijn ogen de omgekeerde wereld. Plus het gaat om MAC adressen. Dus het naampje maakt niet uit. Je bent al gescanned en je MAC is al bekend bij Google.
Ik stel voor dat Google bij iedereen ff aanbeld aan de deur met het verzoek van je prive data. Dan kan ik gewoon nee zeggen en deur dicht smijten...

Ik begin steeds meer Google te ontlopen.... beetje jammer..

TheYOSH
11-08-2011, 15:03 door N4ppy
Door Ed_Emmer: Vind het een beetje vreemd dat ik m'n SSID moet veranderen. Dan moet ik dus het werk doen wat eigenlijk Google moet doen. En dat is gewoon die data verwijderen. De "slachtoffers" kunnen dus de shit opruimen. Beetje omgekeerde wereld.
Is een soort robots.txt optie. Als er dan iemand met een droid langs loopt nemen ze hem niet op in hun db.
Geen nomap (of verbergen) dan nemen ze hem wel mee.
11-08-2011, 17:18 door Anoniem
Ik vraag me af wat het nut is van het verzamelen van deze gegevens. Als je kijkt naar het aantal overstappende internetabonnees per dag (waarbij men meestal ook een andere modem/router krijgt), zijn veel van de gegevens die toentertijd verzameld zijn inmiddels sterk verouderd.

Ik gebruik zelf helemaal geen draadloos netwerk en dat is ook helemaal uitgeschakeld; mijn laptop gebruik ik alleen buiten de deur en als ie thuis toch op internet moet, sluit ik 'm aan met een netwerkkabel.
11-08-2011, 22:26 door Anoniem
Misschien een bordje voor het raam met "no map insert SSID here"
12-08-2011, 01:25 door Anoniem
Door Anoniem: De boete las ik is 750.000 euro. (http://webwereld.nl/nieuws/107572/google-blijft-in-overtreding-met-wifi-sniffen---update.html) Nu is de vraag, wat is de waarde van het Wifi sniffen. Ik denk dat het meer waard is voor Google, dus betalen ze de boel en gaan lekker verder....? Dus is een beetje een wassen neus.

En ik moet mijn hele netwerk ombouwen om niet meer getracked te worden... Is in mijn ogen de omgekeerde wereld. Plus het gaat om MAC adressen. Dus het naampje maakt niet uit. Je bent al gescanned en je MAC is al bekend bij Google.
Ik stel voor dat Google bij iedereen ff aanbeld aan de deur met het verzoek van je prive data. Dan kan ik gewoon nee zeggen en deur dicht smijten...

Ik begin steeds meer Google te ontlopen.... beetje jammer..

TheYOSH

Nu ben ik nogal pro-privacy, maar als je 7x24 je SSID+wifi mac 100 meter in het rond staat te toeteren vind ik het toch gezeur worden als je daar dan op straat niet naar mag luisteren.

Wil je echte privacy (en performance), neem een KABEL.

Ik krijg steeds meer het idee dat het CBP nogal bezig is echte privacy problemen te negeren (allerhande overheidsinitiatieven) en zijn draagvlak aan het afgraven is door wel heel zichtbaar op te treden tegen zaken waar vrij weinig op tegen is. (heterdaad misdaad foto's door winkeliers , of dan het indexeren van publiek rondgetoeterde SSIDs.)

Mensen die bezwaar hebben dat anderen hun wifi ssid horen, mogen zich best afvragen of ze die bezwaren ook hadden als de scanner luisteraars argumenteerden dat ze in hun eigen huis (of auto) toch wel mochten luisteren naar radioverkeer wat toevallig in een andere frequentieband dan de omroep zit.
Op een forum als dit zitten scannerluisteraars, semafun hackers,P2000 guru's bijna per definitie in de sympathieke "moet mogen, vrije radio ontvangst, anders moeten ze maar encrypten" hoek, en dan is dit niet de plek om al te hypocriet te doen over SSIDs die op straat verzameld zijn.
12-08-2011, 03:45 door Anoniem
Who knows more about the citizens in their own country, Kim Jong-Il or Google?
GoogleSharing Hhihihihi
12-08-2011, 07:52 door [Account Verwijderd]
[Verwijderd]
12-08-2011, 08:40 door corani
Door unbalanced: Google ontvangt en slaat op wat de mensen zelf de ether in zenden. Niemand verplicht je om je SSID te broadcasten.
De eerste intelligente reactie die ik zie... Als ik uit mijn raam ga hangen en op zijn hardst rond schreeuw "Hallo!! Hier ben ik!!" kan ik niet vervolgens gaan klagen dat mensen dit kunnen horen. Iedere router die ik ooit tegengekomen ben heeft de mogelijkheid om SSID uit te zetten.

Daarnaast moet natuurlijk iedereen die hier over klaagt alle locatiediensten in smartphones en computers uitzetten! Je kunt niet aan de ene kant klagen, en er aan de andere kant je voordeel mee doen! Dus de volgende keer dat je op zoek bent naar een pizzaria in Maastricht, moet je gewoon door de tientalle pagina's met pizzaria's in Groningen, Drenthe, Amsterdam, etc. heen bladeren.

En CPB: MAC adres + locatie is een persoonsgegeven? Dat moet je me toch eens uitleggen... Het MAC adres is alleen te achterhalen als je al op de locatie bent, de locatie is dus overbodig. Is alleen het MAC adres dan ook een persoonsgegeven? Hoe willen jullie dat precies aan een persoon koppelen?
12-08-2011, 09:14 door Anoniem
Door Ed_Emmer: Vind het een beetje vreemd dat ik m'n SSID moet veranderen. Dan moet ik dus het werk doen wat eigenlijk Google moet doen. En dat is gewoon die data verwijderen. De "slachtoffers" kunnen dus de shit opruimen. Beetje omgekeerde wereld.

Deze oplossing is universeel. Als je de SSID wijzigt, geef je aan dat niemand de gegevens mag mappen. Dat geldt dan dus ook voor allerlei andere partijen die rondrijden om te mappen en dus niet alleen voor Google.

Door corani: en CBP: MAC adres + locatie is een persoonsgegeven?

Ik weet niet in hoeverre dit stand zou kunnen houden in de rechtzaal. Maar ik ben bang dat dit vergelijkbaar is met een IP adres. Een IP adres is alleen maar een persoonsgegven als degene die het opslaat en toegang toe heeft, het kan terugleiden naar een persoon. Dat is in de meeste gevallen niet zo. Maar als je een database aanlegt met miljoenen IP adressen, dan bestaat de kans dat een deel daarvan middels zoekopdrachten of andere middelen terug te voeren is op een persoon. Dat betekent niet dat een IP adres een persoonsgegeven is, maar een database met IP adressen is een database met persoonsgegevens. Niet zo veel als er IP adressen in staan, maar voldoende om onder de WBP te vallen.

Ik heb hier jaren geleden een persoonlijk gesprek met het CBP over "mogen" voeren. Zeer verhelderend voor de denkwijze van het CBP.

Peter
12-08-2011, 10:44 door Anoniem
Wat een onzin weer.
Pas als iemand 'yes' voor z'n ssid gezet heeft mogen ze het opnemen.
Of google moet het van te voren met de gebruiker verifieeren door 100000 op diens rekening nummer te zetten, als het teruggestort wordt, dan hebben ze geen toestemming.
12-08-2011, 10:51 door Anoniem
Die street view data is zo achterhaald. Google heeft tegenwoordig een heel leger droids die continue SSID gegevens verzamelen en het naar Google sturen: Androids om exact te zijn. Iedereen met een Android telefoon die zijn GPS en Wifi aan heeft staan stuur automatisch alle SSIDs die hij/zij tegenkomt voorzien van GPS-coordinaten naar Google. Overal, 24 uur per dag, 365 dagen per jaar. Leuk experiment voor thuis: wijzig je SSID naam en kijk dagelijks met de geolocatie in Firefox hoe lang het duurt voordat je weer 'gevonden' bent.... Meestal maar een paar dagen max..... En nu allemaal jullie aluminium hoedje op!
12-08-2011, 10:53 door Anoniem
Aleen SSID wijzigen helpt niet meer als het MAC adres van je Wifi router ook al gemapped is. Zoals al eerder opgemerkt: kabeltje gebruiken ;-)
12-08-2011, 10:56 door busyr
In hoeverre wijkt 'n SSID (juridisch gezien) af van een huisadres (straatnaam + huisnummer)... wat OOK op Streetview staat, maar waar niemand (ook 't CBP niet) moeilijk over doet????

Als je niet wilt dat je SSID op straat te ontvangen is, moet je 't zendvermogen van je AP daarop aanpassen, net als dat je geen naambordje op je huis moet hangen als je niet wil dat mensen weten dat jij daar woont...
13-08-2011, 09:30 door [Account Verwijderd]
[Verwijderd]
15-11-2011, 16:28 door Anoniem
Ik vind het een beetje vreemd om te zeggen omdat je thuis WiFi gebruikt ben je zelf schuld want ze send zelf je eigen privacy uit. Wat zouden jullie ervan vinden als er iemand tegenover je woning zit (24/7) en bijhoud (eventueel met fotos en video) hoe laat je thuis komt, van welk winkelketen je boodschappentassen zijn die je thuis brengt, wie er allemaal bij jou in en uitgaan....enz. Zeggen jullie dan ook moet je maar 's nachts de deur uitgaan als het donker is?
Ik gebruik WiFi toch alleen voor mijzelf, voor mijn eigen internetverbinding omdat het makkelijk is als je geen kabels hoeft te leggen. Dat het een paar meter buiten mijn woning nog te ontvangen is is toch niet mijn schuld en dat geeft zeker ook Google niet het recht om bij mij voor mijn deur te kommen scannen wat mijn SSIF en MAC adres is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.