NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Nounou, gelukkig hebben wij onze privacywaakhond het CBP om ons te behoeden van privacyschending. Dat keffertje zet weinig zoden aan de dijk, zo te lezen.quote:Google weigert Nederlandse wifi-data te vernietigen
Google heeft de 3,6 miljoen illegaal geoogste SSID's van wifi-routers nog steeds niet gewist, maar krijgt toch geen boetes. Het CBP is gezwicht onder druk van Google en heeft alle eisen opgeschort.
In april maakte privacytoezichthouder College bescherming persoonsgegevens (CBP) na een diepgravend onderzoek bekend dat Google jarenlang onrechtmatig wifi-data heeft verzameld van miljoenen Nederlandse routers door middel van rondrijdende Street View auto's.
Ultimatum lang verstreken
Het CBP dreigde met dwangsommen tot 1 miljoen euro als Google niet binnen zes weken de 3,6 miljoen netwerknummers (SSID's) van draadloze routers in Nederland van zijn servers zou wissen. Ook moest Google een opt-outsysteem bouwen en iedereen daarvan via kranten en andere media op de hoogte stellen.
De ultimatums die het CBP stelde zijn inmiddels allemaal verstreken, maar Google heeft nog niets gedaan. Sterker nog, het internetbedrijf sloeg terug en dreigde met een kort geding tegen het CBP. Onder druk daarvan is de privacywaakhond gezwicht en heeft alle eisen en boetes voorlopig ingeslikt.
Eisen opgeschort
Dat bevestigt Google Nederland tegenover Webwereld. "Het CBP heeft ons laten weten dat ze hun eisen hebben opgeschort lopende de bezwaarprocedure bij het CBP," verklaart de woordvoerder van Google.
Hoe lang die bezwaarprocedure nog loopt is onbekend. Geen van de partijen wil daar iets over zeggen. Na een bezwaarprocedure kan Google ook nog in beroep bij de bestuursrechter.
Het is niet de erste keer dat Google dwarsligt in dit dossier. Volgens het CBP heeft het concern eerder het onderzoek naar de illegale wifi-sniffing stelselmatig gefrustreerd.
Het CBP wil nu niet op de opschorting van de eisen en boetes ingaan. "Zolang de procedure loopt doen wij geen uitspraken," reageert de zegsvrouw.
Ook payload data geoogst
Google verzamelde naast de locatie en unieke nummers van wifi-routers ook twee jaar lang als bijvangst de payload data van onversleutelde draadloze netwerken. Dit zijn voor Nederland vijf schijven vol met flarden data, waaronder e-mails, medische gegevens en financiële data.
Volgens Google is dit per abuis gebeurd en is die data reeds vernietigd. In Amerika is Google al verwikkeld in een rechtszaak over het oogsten van payload data.
Herleidbaar tot persoon
Maar de enorme SSID-database is dus nog niet verwijderd. Google stelt dat de verzamelde SSID's en MAC-adressen niet tot personen te herleiden zijn.
Het CBP toonde echter aan dat deze koppeling aan personen zeer eenvoudig is. Zo eenvoudig zelfs, dat de waakhond in zijn ijver dit te bewijzen de eigen privacyregels overtrad.
bron
Google, als miljardenconcern, bonjourt het CBP en haar kritiek zonder pardon de prullenbak in en gaat lekker verder waar het mee bezig was.
Geruststellend om te zien hoe bedrijven de touwtjes in handen hebben.
Privacywaakhond fluit Google terug. Google pakt fluitje af, gooit het op de grond en trapt het kapot. Google gaat onverstoord verder.
Ik zou lachen, ware het niet dat het natuurlijk enorm triest is.
Nobody knows what's going to happen. And then we film it. That's the whole concept.
Terecht, de CBP heeft geen idee wat het aan het doen is, gewoon een subsidieslurper 
men heeft echt geen idee hoeveel van dit soort bedrijven er zijn. Die sturen dan een brief met een dreigement, en dan reageer je gewoon niet of klaag je hen aan, en dan met de staart tussen de benen zijn ze weer weg
men heeft echt geen idee hoeveel van dit soort bedrijven er zijn. Die sturen dan een brief met een dreigement, en dan reageer je gewoon niet of klaag je hen aan, en dan met de staart tussen de benen zijn ze weer weg
"If you had a million years to do it, you couldn't rub out even half the "Fuck you" signs in the world."
Always look at the bright side of death
Always look at the bright side of death
Ik loop ook regelmatig de deur uit, en als ik dan weer thuis kom heb ik opeens gigabytes aan payload data op mn laptop staan. Vroeg me al af waar dat vandaan kwam.quote:Volgens Google is dit per abuis gebeurd
Het kan zomaar zijn dat het normaal is eerst een bezwaarsprocedure af te handelen alvorens je eisen kracht bij te zetten. Laat ons zien wat exact de basis is voor Google's bezwaar en hoe het CPB daarop reageert, alvorens deze instelling te typeren als een hond zonder tanden.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Doe niet stoer TS. Er is beroep aangetekend en het is de normaalste zaak van de wereld dat hangende een beroepsprocedure sancties worden uitgesteld.
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Net zoals het opslaan en tweemaal daags versturen van de lokatie van de iPhone naar Apple en van de Android naar Google, was dit naar eigen zeggen ook een "foutje".quote:Op woensdag 13 juli 2011 11:11 schreef Whiteguy het volgende:
[..]
Ik loop ook regelmatig de deur uit, en als ik dan weer thuis kom heb ik opeens gigabytes aan payload data op mn laptop staan. Vroeg me al af waar dat vandaan kwam.
Het CBP heeft diepgravend onderzoek gedaan, er zijn overtredingen geconstateerd. Er is gemaand de verzamelde data te verwijderen. Ultimatums zijn gesteld, en reeds verstreken. En nu zijn de eisen plots opgeschort na een kort geding van Google.quote:Op woensdag 13 juli 2011 11:13 schreef trancethrust het volgende:
Het kan zomaar zijn dat het normaal is eerst een bezwaarsprocedure af te handelen alvorens je eisen kracht bij te zetten. Laat ons zien wat exact de basis is voor Google's bezwaar en hoe het CPB daarop reageert, alvorens deze instelling te typeren als een hond zonder tanden.
Vreemd.
Fout, iphones stuurden het helemaal niet naar Apple (maar bewaarden het in een bestand). Je blaft een hoop maar bent niet echt op de hoogtequote:
[..]
Net zoals het opslaan en tweemaal daags versturen van de lokatie van de iPhone naar Apple en van de Android naar Google, was dit naar eigen zeggen ook een "foutje".
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Ze hebben dus alleen de SSID's, de WIFI naampjes, opgeslagen dus? Onnodig maar niet bepaald schokkend toch?
Plus emails, WiFi wachtwoorden, medische gegevens, noem maar op.quote:Op woensdag 13 juli 2011 11:21 schreef Opa.Bakkebaard het volgende:
Ze hebben dus alleen de SSID's, de WIFI naampjes opgeslagen dus? Onnodig maar niet bepaald schokkend toch?
Ik zie ook de ophef niet helemaal. SSID's zeggen niks. E-mails, financiële en medische gegevens wel, maar zoals vermeld zijn die ook allemaal vernietigd. Ik zie niet waarom ik me hier druk over zou moeten maken.quote:Op woensdag 13 juli 2011 11:22 schreef RolStaart-Beer het volgende:
[..]
Plus emails, WiFi wachtwoorden, medische gegevens, noem maar op.
fotografie FTW
Het CBP Grootste faalhazen die er bestaan.
Daarnaast zou ik Google niet vertrouwen op zijn blauwe oogjes met betrekking tot het vernietigen van data.
[ Bericht 29% gewijzigd door #ANONIEM op 13-07-2011 11:29:30 ]
Grootste faalhazen die er bestaan.Daarnaast zou ik Google niet vertrouwen op zijn blauwe oogjes met betrekking tot het vernietigen van data.
[ Bericht 29% gewijzigd door #ANONIEM op 13-07-2011 11:29:30 ]
Mee eens, als je je SSID niet publiekelijk wilt hebben zet je het broadcasten uit. Je bent zelf verantwoordelijk hoe je je gegevens verzend, als je dat nu rond laat slingeren op straat in fysieke vorm of in onbeveiligde vorm over het internet. Ander punt is dat Google die gegevens niet had mogen opslaan.quote:
[..]
Ik zie ook de ophef niet helemaal. SSID's zeggen niks. E-mails, financiële en medische gegevens wel, maar zoals vermeld zijn die ook allemaal vernietigd. Ik zie niet waarom ik me hier druk over zou moeten maken.
Of all the gin joints in all the towns in all the world, she walks into mine.
Klopt, ik lees het nu ook en haalde twee zaken door elkaar. De iPhone slaat data op in een bestand, en maakt daarvan een back-up op je computer als je de telefoon hierop aansluit.quote:
[..]
Fout, iphones stuurden het helemaal niet naar Apple (maar bewaarden het in een bestand). Je blaft een hoop maar bent niet echt op de hoogte
quote:
[..]
Fout, iphones stuurden het helemaal niet naar Apple (maar bewaarden het in een bestand). Je blaft een hoop maar bent niet echt op de hoogte
Het gaat er natuurlijk om dat die gegevens in eerste instantie uberhaupt verzameld worden, terwijl daar geen geldige reden voor is. En zodra iemand daar achter komt is het 'oeps, sorry, foutje, nee we doen er echt niets mee hoor'. Surequote:
[..]
Ik zie ook de ophef niet helemaal. SSID's zeggen niks. E-mails, financiële en medische gegevens wel, maar zoals vermeld zijn die ook allemaal vernietigd. Ik zie niet waarom ik me hier druk over zou moeten maken.
Als er zo'n bestand om wat voor reden dan ook op je telefoon wordt aangemaakt, zal er ongetwijfeld ook wel een mogelijkheid zijn voor applicaties om dat uit te lezen en dan alsnog die data naar apple of wie dan ook te sturen.
Maar feit blijft dat dat dus niet zomaar mag, of je er nou wel of niet warm of koud van wordt. Daar gaat het uiteindelijk om, en nu is de vraag of het CBP het bedrijf een halt toe kan roepen, of gewoon een roepende in de woestijn is.quote:
[..]
Mee eens, als je je SSID niet publiekelijk wilt hebben zet je het broadcasten uit. Je bent zelf verantwoordelijk hoe je je gegevens verzend, als je dat nu rond laat slingeren op straat in fysieke vorm of in onbeveiligde vorm over het internet. Ander punt is dat Google die gegevens niet had mogen opslaan.
Of Google braaf de verzamelde e-mails, medische gegevens en financiële data verwijderd, moeten we maar op hopen.
WIFI wachtwoorden? Die Google auto's staan nooit lang stil. Voor brute force WIFI hacken is meer tijd nodig en daar zou echt wel meer over geschreeuwd worden. Het lijkt mij dus om onbeveiligde WIFI netwerken te gaan. Medische gegevens? Waar hebben ze die vandaan dan? Heb je een bron van deze stelling?quote:
Plus emails, WiFi wachtwoorden, medische gegevens, noem maar op.
Ze hebben de complete wireless packets opgeslagen. Met wat ongeluk was jij net je wachtwoord aan het versturen over een onbeveiligd netwerk terwijl er net zo'n google car in de buurt was. Gegeven dat die auto's overal ronddwalen is het nagenoeg zeker dat ze minstens 1 wachtwoord op deze manier hebben opgeslagen.quote:
[..]
Wifi wachtwoorden? Die Google auto's staan nooit lang stil. Voor brute force wifi hacken is meer tijd nodig. Medische gegevens? Waar hebben ze die vandaan dan? Heb je een bron van deze stelling?
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Medische gegevens staat in de OP.quote:
[..]
WIFI wachtwoorden? Die Google auto's staan nooit lang stil. Voor brute force WIFI hacken is meer tijd nodig en daar zou echt wel meer over geschreeuwd worden. Het lijkt mij dus om onbeveiligde WIFI netwerken te gaan. Medische gegevens? Waar hebben ze die vandaan dan? Heb je een bron van deze stelling?
Lezen is lastig hé, wat zeg ik nu net in m'n laatste zin.quote:
[..]
Maar feit blijft dat dat dus niet zomaar mag, of je er nou wel of niet warm of koud van wordt. Daar gaat het uiteindelijk om, en nu is de vraag of het CBP het bedrijf een halt toe kan roepen, of gewoon een roepende in de woestijn is.
Of Google braaf de verzamelde e-mails, medische gegevens en financiële data verwijderd, moeten we maar op hopen.
Of all the gin joints in all the towns in all the world, she walks into mine.
Dat maakt het eerste deel van je post dan toch geheel irrelevant?quote:Op woensdag 13 juli 2011 11:47 schreef HumphreyBogart het volgende:
[..]
Lezen is lastig hé, wat zeg ik nu net in m'n laatste zin.
Het mag niet, punt.
Als het CBP bv claimt dat Google publiekelijk toegankelijke informatie moet wissen die niet duidelijk te koppelen is aan individuele personen..
geef ik Google een érg, héél erg grote kans dat ze gewoon gehakt maken van het CBP in een rechtzaak..
er bestaat geen enkele wetgeving die publlieke gegevens die _niet_ gekoppeld zijn aan individuele personen maar bv hooguit een vrij uitgezonden SSID van een wifi-netwerk en dat gekoppeld aan een bepaalde lokatie, als persoonsgegeven claissificeerd...
domweg omdat de direkte kopeling tot een persoon ontbreekt...
En ja, die SSID's zijn gewoon enkel gekopeld aan een lokatie in de databank van Google, er bestaat geen automatische koppeling met personen.
Wél ben ik overigens van mening dat dit de vinger op een pijnlijke plek van persoonsgegevens-verwerking legt... namelijk dat de huidige wetgeving snel verouderd is omdat die enkel en aleen een persoongegevens erkent als deze aan één individuele persoon gekoppeld kan worden... zoals bv een kenteken 'op naam gesteld is', of ook bv een patientendossier of zelfs veelal emailadressen en IP-nummers (in combinatie met tijdstip waarop dit gebruikt is en de mogelijkheid dat een provider kan checken welke van hun abbonee's dat IP op welk moment benut heeft
Echter, zodra gegevens niet aan individuele personen gekoppeld is, maar bv hooguit gekoppeld aan een geografische locatie, of bepaalde statistische 'anonimiserings-technieken' (door groepen te creereren van bepaalde 'doelgroepen-kwalificaties).. kan het CBP er geen zeggenschap meer over claimen en ook niet verwijdering afdwingen...
Echter, ook dit soort gegevens zijn nog steeds vaak in behoorlijke mate terug te traceren tot bepaalde personen, bv doordat men redelijk goed combinaties kan maken met meerdere gegevens bronnen...
Overigens, véél erger dan Google zijn hierbij veelal Overheidsdiensten die zulke semi-anonieme statistische gegevens commercieel verkopen..
marketingondernemingen kunnen gewoon gegevens bestaanden aanschaffen die documenteren welke inkomensgroepen waar wonen, dit ook combineren met huiswaarde, welke auto's er in bepaalde buurten gereden worden (merk/model, hoe oud) en deels ook bv met patientengegevens...
allemaal gegevensverwerking die buiten het bereik van het CBP valt, maar wel degelijk een methode bied om over een individuele persoon een bepaalde 'inschatting' te maken hoe bv zn sociale stand is, zn inkomen en een schatting van zn gezondheid.
geef ik Google een érg, héél erg grote kans dat ze gewoon gehakt maken van het CBP in een rechtzaak..
er bestaat geen enkele wetgeving die publlieke gegevens die _niet_ gekoppeld zijn aan individuele personen maar bv hooguit een vrij uitgezonden SSID van een wifi-netwerk en dat gekoppeld aan een bepaalde lokatie, als persoonsgegeven claissificeerd...
domweg omdat de direkte kopeling tot een persoon ontbreekt...
En ja, die SSID's zijn gewoon enkel gekopeld aan een lokatie in de databank van Google, er bestaat geen automatische koppeling met personen.
Wél ben ik overigens van mening dat dit de vinger op een pijnlijke plek van persoonsgegevens-verwerking legt... namelijk dat de huidige wetgeving snel verouderd is omdat die enkel en aleen een persoongegevens erkent als deze aan één individuele persoon gekoppeld kan worden... zoals bv een kenteken 'op naam gesteld is', of ook bv een patientendossier of zelfs veelal emailadressen en IP-nummers (in combinatie met tijdstip waarop dit gebruikt is en de mogelijkheid dat een provider kan checken welke van hun abbonee's dat IP op welk moment benut heeft
Echter, zodra gegevens niet aan individuele personen gekoppeld is, maar bv hooguit gekoppeld aan een geografische locatie, of bepaalde statistische 'anonimiserings-technieken' (door groepen te creereren van bepaalde 'doelgroepen-kwalificaties).. kan het CBP er geen zeggenschap meer over claimen en ook niet verwijdering afdwingen...
Echter, ook dit soort gegevens zijn nog steeds vaak in behoorlijke mate terug te traceren tot bepaalde personen, bv doordat men redelijk goed combinaties kan maken met meerdere gegevens bronnen...
Overigens, véél erger dan Google zijn hierbij veelal Overheidsdiensten die zulke semi-anonieme statistische gegevens commercieel verkopen..
marketingondernemingen kunnen gewoon gegevens bestaanden aanschaffen die documenteren welke inkomensgroepen waar wonen, dit ook combineren met huiswaarde, welke auto's er in bepaalde buurten gereden worden (merk/model, hoe oud) en deels ook bv met patientengegevens...
allemaal gegevensverwerking die buiten het bereik van het CBP valt, maar wel degelijk een methode bied om over een individuele persoon een bepaalde 'inschatting' te maken hoe bv zn sociale stand is, zn inkomen en een schatting van zn gezondheid.
"Whatever you feel like: Life’s not one color, nor are you my only reader" - Ausonius, Epigrammata 25
Maar met een MAC-adres alleen al, die google heeft opgeslagen, kan exact de locatie worden achterhaald en dus ook de persoon. Die link is eenvoudig te maken, in tegenstelling tot wat google beweert in de laatste alinea.quote:
Als het CBP bv claimt dat Google publiekelijk toegankelijke informatie moet wissen die niet duidelijk te koppelen is aan individuele personen..
geef ik Google een érg, héél erg grote kans dat ze gewoon gehakt maken van het CBP in een rechtzaak..
er bestaat geen enkele wetgeving die publlieke gegevens die _niet_ gekoppeld zijn aan individuele personen maar bv hooguit een vrij uitgezonden SSID van een wifi-netwerk en dat gekoppeld aan een bepaalde lokatie, als persoonsgegeven claissificeerd...
domweg omdat de direkte kopeling tot een persoon ontbreekt...
En ja, die SSID's zijn gewoon enkel gekopeld aan een lokatie in de databank van Google, er bestaat geen automatische koppeling met personen.
Wél ben ik overigens van mening dat dit de vinger op een pijnlijke plek van persoonsgegevens-verwerking legt... namelijk dat de huidige wetgeving snel verouderd is omdat die enkel en aleen een persoongegevens erkent als deze aan één individuele persoon gekoppeld kan worden... zoals bv een kenteken 'op naam gesteld is', of ook bv een patientendossier of zelfs veelal emailadressen en IP-nummers (in combinatie met tijdstip waarop dit gebruikt is en de mogelijkheid dat een provider kan checken welke van hun abbonee's dat IP op welk moment benut heeft
Echter, zodra gegevens niet aan individuele personen gekoppeld is, maar bv hooguit gekoppeld aan een geografische locatie, of bepaalde statistische 'anonimiserings-technieken' (door groepen te creereren van bepaalde 'doelgroepen-kwalificaties).. kan het CBP er geen zeggenschap meer over claimen en ook niet verwijdering afdwingen...
Echter, ook dit soort gegevens zijn nog steeds vaak in behoorlijke mate terug te traceren tot bepaalde personen, bv doordat men redelijk goed combinaties kan maken met meerdere gegevens bronnen...
Overigens, véél erger dan Google zijn hierbij veelal Overheidsdiensten die zulke semi-anonieme statistische gegevens commercieel verkopen..
marketingondernemingen kunnen gewoon gegevens bestaanden aanschaffen die documenteren welke inkomensgroepen waar wonen, dit ook combineren met huiswaarde, welke auto's er in bepaalde buurten gereden worden (merk/model, hoe oud) en deels ook bv met patientengegevens...
allemaal gegevensverwerking die buiten het bereik van het CBP valt, maar wel degelijk een methode bied om over een individuele persoon een bepaalde 'inschatting' te maken hoe bv zn sociale stand is, zn inkomen en een schatting van zn gezondheid.
|
|
