Nieuws

Google krijgt groen licht voor verwerking WiFi-routers

donderdag 5 april 2012, 11:17 door Redactie, 24 reacties

Google heeft aan alle eisen voldaan voor het in kaart brengen van Nederlandse WiFi-routers, zo heeft het College bescherming persoonsgegevens (CBP) geconstateerd. De zoekgigant kreeg eerder een last onder dwangsom opgelegd als het niet zou stoppen met zonder toestemming in kaart brengen van WiFi-routers. Google deed dat als onderdeel van Street View, waarbij gevonden draadloze access points werden opgeslagen. Uit onderzoek bleek dat Google van 4 maart 2008 tot 6 mei 2010 met de rondrijdende Street View-auto’s gegevens heeft verzameld over ruim 3,6 miljoen verschillende WiFi-routers in Nederland, zowel over beveiligde als onbeveiligde routers.

Daarnaast had het bedrijf voor elke WiFi-router een locatie berekend. Het bedrijf handelde hierdoor in strijd met de Wet bescherming persoonsgegevens (Wbp). MAC-adressen in combinatie met een berekende locatie zijn in deze context persoonsgegevens omdat de gegevens informatie kunnen verschaffen over de houder van de WiFi-router.

Eisen
Eén van de eisen van het CBP was dat Google een opt-out mogelijkheid moest aanbieden waarmee mensen zich kunnen verzetten tegen de verwerking van gegevens over hun WiFi-routers. Sinds 15 november 2011 biedt Google hiervoor de mogelijkheid door ‘_nomap’ aan de netwerknaam toe te voegen. Volgens het CBP biedt Google gebruikers hiermee een kosteloze en effectieve opt-out mogelijkheid.

Wissen
Het CBP heeft ook vastgesteld dat Google aan de eis heeft voldaan om betrokkenen zowel online als offline te informeren over de verwerking van WiFi-gegevens en over de mogelijkheid verzet aan te tekenen door middel van een opt-out mogelijkheid.

Ook heeft de toezichthouder vastgesteld dat Google heeft voldaan aan de eis om de netwerknamen (de SSID’s) onomkeerbaar te wissen en dat Google heeft voldaan aan de eis om de gegevensverwerking bij het CBP te melden.

Besmette e-mailbijlage kost bedrijf 76.000 euro

Pornosites hotspot voor computerinfectie

Reacties (24)

05-04-2012, 11:41 door [Account Verwijderd]

[Verwijderd]

05-04-2012, 11:43 door Anoniem

Jaja, het CBP ... een complete wassen neus. Je kunt dit orgaan net zo goed opheffen. Het is zo iets als een tandenloze waakhond. Het keft af en toe, maar voor de rest ...... bbbrrrr.

05-04-2012, 11:44 door WhizzMan

Google heeft mijn WiFi router gelogged, neem ik aan? Toch heb ik van Google geen opt-in of zelfs maar een opt-out aangeboden gekregen, of heeft zij mij op de hoogte gesteld van de mogelijkheid daartoe. Het lijkt me dat het CBP zich hier in bochten heeft lopen wringen om het grote Google vooral ter wille te zijn en niet de "bij twijfel niet inhalen" regel heeft toegepast.

Iets zegt me dat het binnenkort een hobby gaat worden van een aantal hacktivisten om zoveel mogelijk wifi-hotspots op te zetten die zoveel mogelijk verschillende MAC-adressen staan te broadcasten. Op die manier zal de database van Google zodanig vervuild worden, dat het in de praktijk niet meer mogelijk wordt om deze te gebruiken als locatiemiddel.

Los daarvan, zolang Google applicaties het MACadres van de next-hop (meestal een wifi router tegenwoordig) meesturen naar de server, kan Google prima gebruikers aan locaties koppelen, wat door het CBP totaal niet meegenomen is in de overweging. Wat een kwalijke zaak dat je als burger niet in beroep kan tegen zulk soort kortzichtige uitspraken van het CBP.

05-04-2012, 11:54 door Anoniem

Opt-out? Google bepaalt gewoon mijn netwerknaam! Ik vind het al ver gekomen. Of Google zegt hoe jouw netwerk (deels) moet noemen of Google logt jou gegevens. 1 - 0 voor Google vs overheid?

05-04-2012, 12:03 door Duck-man

Ben ik nu gek?
Google mag wifi's weer geven maar heeft de data daar voor vernietigt? Gek bedrijf.

05-04-2012, 12:12 door Anoniem

Moet ik dadelijk ook nog 200 andere teksten voor ander bedrijven in mijn netwerknaam toevoegen of is _nomap een internationale standaard?

_nomap_sla_mij_maar_over_volg_me_niet_robots.txt_privacy_=_belangrijk_404_etc

05-04-2012, 12:28 door Anoniem

Waar kan ik die kaart vinden? Ik ben benieuwd of ik er ook op sta.

05-04-2012, 13:20 door Anoniem

Ik ga alle wireless access points in nederland mappen.

als je niet wilt dat ik je router map gebruik dan de suffix niet_mappen in je netwerknaam.

05-04-2012, 13:23 door Anoniem

Door WhizzMan: Google heeft mijn WiFi router gelogged, neem ik aan? Toch heb ik van Google geen opt-in of zelfs maar een opt-out aangeboden gekregen, of heeft zij mij op de hoogte gesteld van de mogelijkheid daartoe. Het lijkt me dat het CBP zich hier in bochten heeft lopen wringen om het grote Google vooral ter wille te zijn en niet de "bij twijfel niet inhalen" regel heeft toegepast.

Iets zegt me dat het binnenkort een hobby gaat worden van een aantal hacktivisten om zoveel mogelijk wifi-hotspots op te zetten die zoveel mogelijk verschillende MAC-adressen staan te broadcasten. Op die manier zal de database van Google zodanig vervuild worden, dat het in de praktijk niet meer mogelijk wordt om deze te gebruiken als locatiemiddel.

Los daarvan, zolang Google applicaties het MACadres van de next-hop (meestal een wifi router tegenwoordig) meesturen naar de server, kan Google prima gebruikers aan locaties koppelen, wat door het CBP totaal niet meegenomen is in de overweging. Wat een kwalijke zaak dat je als burger niet in beroep kan tegen zulk soort kortzichtige uitspraken van het CBP.

Hoe kunnen webapplicaties die in de browser draaien het MAC-adres van de next-hop te weten komen en meesturen?

05-04-2012, 13:44 door Anoniem

leuk precedent.

Ik voeg _nomap toe aan mijn ssid naam.
Nu gaat Microsoft een bing-maps-street-view alternatief doen
en ik voeg _nomic toe
Nu gaat Yahoo
_nomiauw
Wifi_nomap_nomic_nomiauw
sorry zegt Google, Maar uw _nomap staat niet aan het eind, dus u wordt gescand en geregistreerd
sorry zegt Microsoft, _nomic moet aan het einde
Door welke kat wilt U gebeten worden?

Dit is toch geen oplossing?

We moeten een opt-in hebben, waarin ik expliciet kan aangeven dat ik gemapt wil worden. Opt-outs leggen namelijk altijd de last bij het slachtoffer van de informatieverzameling. Iedere wardrivende halve zool mapt wifinetwerken en zou nu 'vrijuit' gaan omdat ik geen _nomap aan mijn anderszins zeer originele ssid-namen wil toevoegen.

Best CPB, ga op les, laat u uitleggen wat een en ander betekent, en denk eens na, slaap er een nachtje over, en kom dan nog eens met een uitspraak. Of is het al te laat?

05-04-2012, 14:00 door Rasalom

Door Anoniem: Hoe kunnen webapplicaties die in de browser draaien het MAC-adres van de next-hop te weten komen en meesturen?

http://webwereld.nl/nieuws/66762/website-achterhaalt-locatie-via-mac-adres.html
http://samy.pl/mapxss/

Dit is natuurlijk al vrij oud nieuws, dus het is maar de vraag of dit nog altijd werkt. In firefox en Chrome krijg je de vraag of je je locatie vrij wil geven. Alleen IE gaf destijds kennelijk haar informatie zomaar vrij.

05-04-2012, 14:39 door Anoniem

5 na twaalfr om die Google eens aan banden te leggen denk ik.

naam router: blablabla_nomap

Weg met die Google!

05-04-2012, 16:16 door Anoniem

Door Rasalom:

Door Anoniem: Hoe kunnen webapplicaties die in de browser draaien het MAC-adres van de next-hop te weten komen en meesturen?

Die techniek is in deze context niet echt van toepassing lijkt me. Het gaat daar om een javascript hack die het klassieke netwerkmodel omzeilt. Als je kijkt hoeveel kritiek Google nog niet zo lang geleden kreeg omdat ze een javascript hack gebruikten om the third party cookie bescherming van Apple Safari te omzeilen. Officiëel gezien kunnen webapplicaties enkel met toestemming van de gebruiker het MAC-adres van het Wifi AP meesturen. En enkel via deze weg zal Google je locatie bepalen. Andere websites kunnen natuurlijk wel die xss hack gebruiken die mede mogelijk gemaakt wordt door Google.

05-04-2012, 16:19 door Zipper306

Google zou die gegevens toch vernietigd hebben?
Google wordt steeds minder betrouwbaar.
Wie geloofd Google nou nog ? Niemand toch.

Google zou verboden moeten worden.

05-04-2012, 16:33 door Anoniem

Met de gegevens van alle Android telefoons heeft Google die wifi info toch helegaar niet meer nodig ?
Geen wonder dat ze die vernietigen, want ze hebben er niet zo veel meer aan.

Of zie ik nu iets over het hoofd ?

05-04-2012, 17:25 door Anoniem

> "Volgens het CBP biedt Google gebruikers hiermee een kosteloze en effectieve opt-out mogelijkheid."

Ik weet niet hoe het bij Google gesteld is, maar als ik hier de SSID van mijn bedrijfsnetwerk aan moet passen en vervolgens weetikveel hoeveel mensen een nieuwe netwerknaam in moeten stellen op allerhande laptops en iphones en andere meuk dan is dat bepaald geen kostenloze operatie.

05-04-2012, 17:27 door Anoniem

Door Anoniem: Met de gegevens van alle Android telefoons heeft Google die wifi info toch helegaar niet meer nodig ?
Geen wonder dat ze die vernietigen, want ze hebben er niet zo veel meer aan.

Of zie ik nu iets over het hoofd ?

Niet iedereen heeft een Android telefoon...

05-04-2012, 18:08 door Anoniem

Door Anoniem:

Niet iedereen heeft een Android telefoon...

Niet iedereen heeft een Android telefoon nodig.
Er moeten er genoeg zijn, om alle wifi routers overal te registreren, wanneer mensen met die android gebruik maken van wifi.
Dan heeft google dus helegaar niets aan de streetview auto opnames, en kan die makkelijk echt vernietigen, terwijl de telefoons het wifi netwerk up to date houden zonder enige noodzaak voor google om rond te rijden.

Erm, Duh ?

05-04-2012, 19:57 door Anoniem

Vraagje: als ik die van mij, zonder enige beveiliging, kpn_secure_hotspot noem en ik log ALLES wat er doorheen komt, mag dat?

05-04-2012, 21:40 door Nietsnut

Tja Google begint steeds meer op Big Brother te lijken en de verschillende overheden kunnen met een gerechtelijk bevel ook deze opgeslagen gegevens inzien.
Ik ben de laatste tijd toch ook wel bezig met Google proof te worden.

05-04-2012, 22:16 door Anoniem

Ach Nederland staat al voor groot deel op kaart ;)

06-04-2012, 15:30 door spatieman

Google heeft overigens verklaard alle gegevens over WiFi-routers die zij met behulp van de Street View auto’s in Nederland heeft verzameld te vernietigen en deze maatregel wereldwijd door te voeren.

De kans, dat de paus moslim wordt, acht ik 100% eerder dan google daadwerkelijk de gegevens doet vernietigen.

07-04-2012, 23:24 door Anoniem

Ik begrijp nog steeds niet waar mensen zich druk over maken. MAC addressen van WiFi routers zijn geen persoonsgegevens, dus de CBP heeft hier niets over te zeggen. Er werd wat andere data opgeslagen dat misschien wel persoonsgebonden was, Google zegt die te verwijderen. Aangezien die data verder nutteloos was zou ik niet weten waarom mensen denken dat Google dat zou bewaren.

Ik herhaal, MAC adressen + GPS locatie zijn geen persoonsgegevens. En als Google die data niet deelt met anderen is er al helemaal geen probleem. En waarom zeuren mensen alleen over Google en niet over alle andere bedrijven die precies hetzelfde doen.

23-05-2012, 16:11 door StevenStip

Ik snap het artikel niet helemaal. Het doel van google was een locatie te koppelen aan wifi accesspoints zodat je met 3 netwerken in de buurt weet waar je bent met je android telefoon. Ik vind dit wel prettig en wil hier wel aan meewerken. het macadres kom je alleen tegen als je zelf in de buurt bent of toegang hebt tot een systeem in de buurt. (macadressen heb je slechts op lan niveau nodig en raak je kwijt zodra je voorbij de router gaat) Gezien het feit dat je telefoon deze info altijd al verzameld als je in de buurt bent en je wifi aan hebt staan lijkt me dit niet zo'n grote toevoeging dat google dit indexeert.

Echter zoekt je telefoon naar de uitgezonden netwerknamen, analyseert het wifi verkeer en gebruikt slechts ssid en macadres. Wat google heeft gedaan is de data opslaan en deze achteraf verwerkt. Dit heeft als gevolg dat als jij op een website net je wachtwoord invulde, en je geen https of een beveiligd wifinetwerk gebruikte, google nu je wachtwoord heeft opgeslagen als deel van de data die open en bloot door de lucht vloog.

Volgens mij moet het inderdaad niet de bedoeling zijn deze data op te slaan maar ik vind het onzin dat de wifinetwerken die overal uit staan te zenden niet geindexeerd zouden mogen worden. De opt-out mogelijkheid is simpel en bestaat al net zolang als wifi zelf, niets uitzenden als je niet wil dat dit ontvangen wordt. Op het moment dat ik dingen uit het raam schreeuw kan iemand dit ook opschrijven.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer