mboost-dp1

Google

Google “kom til” at indsamle privat datatrafik

- Via Google Blog - , redigeret af Pernicious

I en sag, der kan skade Googles troværdighed, har de nu måttet indrømme, at de har indsamlet privat datatrafik fra ubeskyttede trådløse netværk fra deres kamerabiler. Det er sket i forbindelse med kamerabilernes rundtur for at tage billeder til Street view.

Google oplyser på deres blog, at softwaren til at opsamle data er blevet brugt ved en fejl.

Google blog skrev:
In 2006 an engineer working on an experimental WiFi project wrote a piece of code that sampled all categories of publicly broadcast WiFi data. A year later, when our mobile team started a project to collect basic WiFi network data like SSID information and MAC addresses using Google’s Street View cars, they included that code in their software—although the project leaders did not want, and had no intention of using, payload data.

Indrømmelsen kommer efter, at europæiske datamyndigheder med Tyskland i spidsen har presset den amerikanske internetgigant for at udlevere informationer om de data, de indsamler. Det fik Google til at foretage en intern undersøgelse, hvor fejlen blev opdaget.

I bloggen påpeger Google yderligere, at de højst har opsnappet fragmenter af data fra de ubeskyttede netværk, da bilen sjældent er i nærheden af et netværk i særlig lang tid af gangen, og fordi de løbende skifter kanal.





Gå til bund
Gravatar #1 - Remmerboy
16. maj 2010 15:56
hvorfor har de lavet den slags software i første omgang?
Gravatar #2 - HerrMansen
16. maj 2010 16:02
Tjaaa...hvorfor lavede man den første atom bombe, velvidene at den ville kunne ende jorden? Videnskab er ikke et spørgsmål om hvorfor, men kan vi gøre det? Programmering følger vel de samme principper? :)
Gravatar #3 - L1nK
16. maj 2010 16:02
Ja, det er underligt at de vil opsnappe data fra netværkene, men derudover kan SSID og MAC addresserne bruges til give en mere præcis estimat af hvor du befinder dig, hvis du nu bruger Google Earth til at finde din position.
Gravatar #4 - spectual
16. maj 2010 16:17
Jeg ikke li den subjektive titel der er på denne her nyhed.

Det jeg finder mest underligt er hvorfor de overhovedet indsamler SSID og MAC'er ind. Jeg vil godt købe at de har gjort det ved et uheld pga. at de har genbrugt et library, som kunne lidt for meget
Gravatar #5 - Jakob Jakobsen
16. maj 2010 16:21
"Do no evil"?!?
Gravatar #6 - Dr_Mo
16. maj 2010 16:32
#5
Googe Blog skrev:
Maintaining people’s trust is crucial to everything we do, and in this case we fell short. So we will be:

* Asking a third party to review the software at issue, how it worked and what data it gathered, as well as to confirm that we deleted the data appropriately; and
* Internally reviewing our procedures to ensure that our controls are sufficiently robust to address these kinds of problems in the future.

In addition, given the concerns raised, we have decided that it’s best to stop our Street View cars collecting WiFi network data entirely.
...
The engineering team at Google works hard to earn your trust—and we are acutely aware that we failed badly here. We are profoundly sorry for this error and are determined to learn all the lessons we can from our mistake.


Google kan finde ud af at indrømme en fejl og udbedre problemet. Det ser ikke ud til at det har været deres intention om at være "evil"...
Gravatar #7 - freesoft
16. maj 2010 16:34
#4
Læs #3
Gravatar #8 - Alrekr
16. maj 2010 16:36
#1, det er jo ikke Google der har lavet softwaren. Det er en unævnt softwareudvikler. Jeg gætter på, at det er lagt på Google Code, og at Google selv så har fundet koden derinde.

I øvrigt sjovt at der i bloggen siges:

Google skrev:
For other services users can check that pages are encrypted by looking to see whether the URL begins with “https”, rather than just “http”


når man tænker på, at Google har fjernet http:// i adresselinien i Google Chrome...
Gravatar #9 - Kyoobix
16. maj 2010 17:03
En ting er at Google har opsnappet dataen, uanset om det er god eller ond mening. Det er dog stadig netværksejerens ansvar at lukke/krypterer sit netværk? At google kigger lidt data er vel peanuts i forhold til hvad der ellers kunne ske. Fx hacker eller piratkopiering?
Gravatar #10 - BlackFalcon
16. maj 2010 17:04
Alrekr (8) skrev:
#1, det er jo ikke Google der har lavet softwaren. Det er en unævnt softwareudvikler. Jeg gætter på, at det er lagt på Google Code, og at Google selv så har fundet koden derinde.

I øvrigt sjovt at der i bloggen siges:

når man tænker på, at Google har fjernet http:// i adresselinien i Google Chrome...


Eh - der står udtrykkeligt i kilden at det 'mobile team' inkluderede koden og dermed er det jo Google der har anvendt softwaren, og dermed har ansvaret for, hvad de kører rundt med, hvilket de så også indrømmer og beklager. Så mon ikke også den oprindelige udvikler arbejder for Google? Jeg kan ikke tro, der skulle være tale om andet.

Jeg kan i øvrigt fint se 'http://' i adresselinien min Chrome?
Gravatar #11 - spectual
16. maj 2010 17:10
#9 Ja præcist. Det mest skræmmende er hvor mange der ikke beskytter deres netværk
Gravatar #12 - Jakob Jakobsen
16. maj 2010 17:18
Hvordan kan det være at fordi det er, åh så dejlige, Google der laver det, så gør det ikke noget?
Hvis MS eller Apple havde gjort det samme, så havde lyden været en anden?

Er jeg den eneste der synes vi skal til at passe lidt på Google? De ved jo efterhånden alt om os.

Mr_Mo (6) skrev:
Google kan finde ud af at indrømme en fejl og udbedre problemet. Det ser ikke ud til at det har været deres intention om at være "evil"...


Ja de indrømmede det... men først da Tyskland krævede indsigt i alle data der blev indsamlet.
Gravatar #13 - BlackFalcon
16. maj 2010 17:20
Iflg. en relateret nyhed fra tv2.dk har Google ulovligt indsamlet disse data:
TV2.dk skrev:
En ekspert i datasikkerhed på Oxford Universitetet i England, dr. Ian Brown siger, at der nu er frygt i adskillige lande for, at Google har brudt en række love der skal beskytte privatliv og datainformationer, og han siger, at han forventer en bunke retssager i kølvandet


Med forbehold for kilden, men nu må vi jo se. Tyskerne plejer at være ret emsige hvad angår datasikkerhed og privatliv.

#12
Det gør skam noget! De får også et hak i tuden, men det er en hæderlig måde de håndterer det på (ved at indrømme og undskylde), i stedet for at smide om sig med latterlig dårlige undskyldninger.
Gravatar #14 - kimx
16. maj 2010 17:21
Alrekr (8) skrev:
#1, det er jo ikke Google der har lavet softwaren. Det er en unævnt softwareudvikler. Jeg gætter på, at det er lagt på Google Code, og at Google selv så har fundet koden derinde.

I øvrigt sjovt at der i bloggen siges:

når man tænker på, at Google har fjernet http:// i adresselinien i Google Chrome...


De har kun fjernet http, https bliver stadigvæk vist.
Gravatar #15 - Fjolle
16. maj 2010 17:21
kimx (14) skrev:

De har kun fjernet http, https bliver stadigvæk vist.

Jeg kan da sagtens se http://?
Gravatar #16 - kimx
16. maj 2010 17:24
#15

Det er indtil vidre kun i den nyeste udviklingversion. Kører pt. med 6.0.401.1
Gravatar #17 - Plimmer
16. maj 2010 17:37
Der er nu ikke noget som en nyhed der får alle folk til at finde deres tinhatte frem.
Gravatar #18 - myplacedk
16. maj 2010 18:08
Jakob Jakobsen (12) skrev:
Hvordan kan det være at fordi det er, åh så dejlige, Google der laver det, så gør det ikke noget?
Hvis MS eller Apple havde gjort det samme, så havde lyden været en anden?

Så vidt jeg kan se har det ikke noget med firmanavnet at gøre.
Gravatar #19 - Palle bøf
16. maj 2010 18:15
Plimmer (17) skrev:
Der er nu ikke noget som en nyhed der får alle folk til at finde deres tinhatte frem.


Tinhatte???!
Gravatar #20 - myplacedk
16. maj 2010 18:18
#19
http://en.wikipedia.org/wiki/Tin_hat skrev:
It is sometimes used incorrectly as a way of saying tinfoil hat, a headpiece associated with paranoia
Gravatar #21 - drenriza
16. maj 2010 18:28
Dette vidste vi jo godt i forvejen. Comon whiners. Google har gjort dette op til flere gange.

Deres browser, mobil telefoner, street view biler o.s.v.
Dette er ingen nyhed.

Så hvorfor brokke sig over noget vi vidste i forvejen.
Gravatar #22 - nymark1
16. maj 2010 18:30
Der er al mulig grund til at holde øje med Google.
Helt enig med #12.
Google er åbenbart begyndt at anvende forretningsmetoder der kan stilles en hel del spørgsmål til.
Ikke helt det billede jeg havde af Google da jeg i sin tid begyndte at bruge Gmail, Google Docs osv.
Især synes jeg det er irriterende at reklamerne i Gmail målrettes efter hvad jeg sidder og skriver i private mails.
Gravatar #23 - GeGandhi
16. maj 2010 19:12
Jeg er godt nok uenig med mange af jer. Bare fordi jeg har glemt at låse min hovede dør går det jo ikke lovligt for andre at gå ind på kikke lidt på mine ting. Og det er det samme her. Det er rigtig nok at det er godt dum ikke at låse sin dør/krypter sit netværk men det går det ikke lovligt eller okay.
Gravatar #24 - plazm
16. maj 2010 19:39
GeGandhi (23) skrev:
Jeg er godt nok uenig med mange af jer. Bare fordi jeg har glemt at låse min hovede dør går det jo ikke lovligt for andre at gå ind på kikke lidt på mine ting. Og det er det samme her. Det er rigtig nok at det er godt dum ikke at låse sin dør/krypter sit netværk men det går det ikke lovligt eller okay.


Der er altså også den forskel om døren er lukket og låst, eller vinduet står åbent og man kan høre på gaden hvad du laver...

At det så er lidt noget snask at stå udenfor at lytte er noget andet.
Gravatar #25 - myplacedk
16. maj 2010 19:48
GeGandhi (23) skrev:
Bare fordi jeg har glemt at låse min hovede dør går det jo ikke lovligt for andre at gå ind på kikke lidt på mine ting. Og det er det samme her.

Bare fordi du har glemt at låse din dør, er det ikke ulovligt for mig at gå forkert.

Der er endnu ingen beviser for at Google har gjort det med vilje, og jeg kan ikke engang se et motiv for det.
Gravatar #26 - Bladtman242
16. maj 2010 19:55
Jakob Jakobsen (12) skrev:
Hvordan kan det være at fordi det er, åh så dejlige, Google der laver det, så gør det ikke noget?
Hvis MS eller Apple havde gjort det samme, så havde lyden været en anden?


Måske er vi enige med dig, men har det bare fint med den udvikling :P
Gravatar #27 - bjerh
16. maj 2010 20:07
HerrMansen (2) skrev:
Tjaaa...hvorfor lavede man den første atom bombe, velvidene at den ville kunne ende jorden? Videnskab er ikke et spørgsmål om hvorfor, men kan vi gøre det? Programmering følger vel de samme principper? :)


Fordi man havde en japansk kejser med en asiatisk horde, en gal tysk jødehader og en facistisk italiener der ville genskabe det gamle romerske herredømme. Alt i alt en cocktail der var godt og grundigt igang med at smadre de meste af verden, samt dens befolkning.

I gamle dage kunne man true sig til magt - og en atombombe var nok det bedste våben til at true sig til noget.

Der var helt andre - og bedre grunde - til at bygge bomben i sin tid, end det her skrammel som Google fik med i vognen. :\
Gravatar #28 - ty
16. maj 2010 20:33
Skynet hed google i starten
Gravatar #29 - Zeales
16. maj 2010 20:35
Jeg stoler fuldt og fast på at google ikke vil misbruge mine data. Derudover, kan jeg ikke se det som et problem, da det gør folk klar på at "Så nemt er det, hvis du ikke beskytter dit trådløse netværk".
Gravatar #30 - Pally
16. maj 2010 21:39
Comicom (29) skrev:
Jeg stoler fuldt og fast på at google ikke vil misbruge mine data. Derudover, kan jeg ikke se det som et problem, da det gør folk klar på at "Så nemt er det, hvis du ikke beskytter dit trådløse netværk".

Hvordan gjorde Google det klart for folk? De gjorde det netop IKKE klart for folk; de beholdt oplysningen om deres ulovlige lytning for dem selv indtil de blev tvunget til indrømmelse.

Desuden lyder dit argument i uhyggelig grad, som "overvågning er da ikke et problem, hvis du ikke gør noget ulovligt".
Gravatar #31 - Eniac
16. maj 2010 21:46
Så nu har google opsnappet folks requests på nettet et splitsekund før de alligevel fangede det på *.google.com.

Jeg tror ikke google vil kunne bruge de data til ret meget. Den største effekt er måske at der kommer mere fokus på at få beskyttet sit WAN.
Gravatar #32 - Zeales
16. maj 2010 22:10
Pally (30) skrev:
Hvordan gjorde Google det klart for folk? De gjorde det netop IKKE klart for folk; de beholdt oplysningen om deres ulovlige lytning for dem selv indtil de blev tvunget til indrømmelse.

Desuden lyder dit argument i uhyggelig grad, som "overvågning er da ikke et problem, hvis du ikke gør noget ulovligt".


Det jeg mener er at denne her sag kaster et lys på de problemstillinger der er ved at havde et usikret netværk. Hvis Hr Jakobsen læser om den her sag i avisen, og finder ud af hvor nemt det egentligt er, kan det jo være han går hjem og kigger på hvordan hans trådløse netværk er sikret :)
Gravatar #33 - jacobbj5
16. maj 2010 22:36
lol vis man ikke vil have at folk skal vide hvad man laver skal man ike have åbent netværk... jeg mener det er jo bare dumt og så er jeg enig med #1 hvorfor findes det??!
Gravatar #34 - fusk
16. maj 2010 22:49
Jeg tænker lidt, og hvad så.
De lavede en fejl, de indrømmede det, ingen kom til skade, så går det hele sku nok.
Gravatar #35 - Jakob Jakobsen
16. maj 2010 22:50
fusk (34) skrev:
Jeg tænker lidt, og hvad så.
De lavede en fejl, de indrømmede det, ingen kom til skade, så går det hele sku nok.


Den skal jeg huske næste gang jeg røver en bank :)
Gravatar #36 - spectual
16. maj 2010 23:18
#30 skrev:
Hvordan gjorde Google det klart for folk? De gjorde det netop IKKE klart for folk; de beholdt oplysningen om deres ulovlige lytning for dem selv indtil de blev tvunget til indrømmelse.


Ar-man og hvad så.. google er et firma og de har deres forretninger at passe. Der er ikke nogen grund at stikke pistolen i munden på dem selv og skabe flere problemer end højst nødvendigt. Specielt hvis der kommer så mange retsager på baggrund af dette her.

Jeg ville dælme også ha' holdt kæft hvis jeg med mit firma var kommet til at lave sådan en pinlig fejl.
Gravatar #37 - BlackFalcon
16. maj 2010 23:25
Er Google ved at blive et monster?
Lidt at tænke over i [url= video om Google[/url]
Gravatar #38 - Taxwars
16. maj 2010 23:29
Der er ingen grund til at sætte "" omkring kom til - de samlede tilfældige pakker op, de sagde hvorfor - de kunne have ladet være.

Og så er det fra folk som HAR ÅBNE NETVÆRK - så er folk sku selv ude om det.

Det svarer til folk står og råber ved siden af et åbent vindu - folk der cykler fordi hører brudstykker.

Get over it.
Gravatar #39 - BlackFalcon
17. maj 2010 00:04
#38
Din sammenligning er IMHO ikke god.
Det kræver næsten ingen viden/kvalifikationer for at kunne cykle (~90-95% i DK kan). Det kræver noget ekspert viden at opsnappe data fra trådløse netværk. Desuden foregår det ene åbenlyst, så man er klar over at folk kan høre med, det andet foregår usynligt.

NB. jeg er helt enig i at folk burde sikre deres netværk.
Gravatar #40 - done
17. maj 2010 00:29
#37 Nice Video der :)

Men man vælger jo ligesom selv at stille sin mac-adresse og ssid ud til public beskuelse. Hvor tit har du ikke på din nabo's ssid?

Men ja med de info de har nu kunne de jo sende et synge telegram til din fordør via adressen fra google maps og dit ssid.

Det er sku da lidt skummelt og tænke på :S
Gravatar #41 - CoZiD
17. maj 2010 02:02
Hvor meget lort kan de lige fyrer af for at prøve at bortforklar de havde fingerne i kagedåsen?

So how did this happen? Quite simply, it was a mistake. In 2006 an engineer working on an experimental WiFi project wrote a piece of code that sampled all categories of publicly broadcast WiFi data. A year later, when our mobile team started a project to collect basic WiFi network data like SSID information and MAC addresses using Google’s Street View cars, they included that code in their software—although the project leaders did not want, and had no intention of using, payload data.


Mig bekendt så kan man ikke opsnappe et netværk med kun software der skal en hardware del med, i den omgang BS de fyrer af der siger de at den stump kode var en fejl men i forvejen var deres Street view biler jo forberedt på at opsnappe WiFi netværk. Hvis koden var en fejl hvordan vil de så lige forklar at bilen havde hardware til det? "Ja, vi skulle sende alt data fra bilen til vores server over WiFi" I don't think so.

Hvad grunden skulle være til det kan man kun gætte på, men uanset hvad så er deres undskyldning/bortforklaring en stor omgang BS.
Gravatar #42 - npbhdk
17. maj 2010 02:57
#41 da der jo står i det citat du viser i din besked at de ville opsamle ssid info og mac addresser var der jo god grund til at de havde hardware da det er lidt svært at opsamle denne info uden hardware.
Gravatar #43 - squad2nd
17. maj 2010 04:45
Hvis det var lykkedes Google at indsamle data fra mit trådløse netværk, havde jeg givet mig selv en knytnæve i fjæset og druknet mig selv i lokummet, fordi så er det mig der er inkompetent og uansvarlig.

Det ér faktisk ikke forbudt at gøre en aktiv indsats som bruger, for at holde andre "utilpassede netbrugere" væk fra ens trådløse netværk. Internettet bugner med best practices om sikkerhed.

Denne gang var det Google... men næste gang er det måske en eller anden snothvalp igang med noget wardriving og armeret med airsnort.
Gravatar #44 - snesman
17. maj 2010 06:58
Jakob Jakobsen (12) skrev:
Hvordan kan det være at fordi det er, åh så dejlige, Google der laver det, så gør det ikke noget?
Hvis MS eller Apple havde gjort det samme, så havde lyden været en anden?


Helt enig. Det viser i den grad værdien af ens brand. Folk giver som automat-reaktion Google "the benefit of the doubt". Brandværdien giver både fordele ved positive og negative nyheder. http://www.millwardbrown.com/Libraries/Optimor_Bra... Dog er MS og Apple ikke langt væk på listen.
Gravatar #45 - binderup
17. maj 2010 06:59
Jeg holder meget af Googles produkter, jeg bruger gmail, google reader, har en arbejds android telefon, gtalk, google docs, DNS osv.

Men jeg må virkelig indrømme at jeg efterhånden er begyndt at tænke lidt over hvor meget af mit digitale liv jeg har overladt til Google.

Jeg er også meget forundret over hvor tit Google kan slippe afsted med at lave disse "fejl". Buzz der var lidt for åbent, Streetview som ikke var helt lovligt i alle lande, indscanning af værker uden at have rettigheder på plads på forhånd og nu scanning af netværk (noget som flere steder kan sammenlignes med et forsøg på dataindbrud). Hver gang kommer Google frem og siger UPS det var sgu en fejl, og de slipper afsted med det hver gang (hver gang det bliver opdaget - gad vide om vi bare har set toppen af isbjerget?).

Havde det været andre firmaer (vi kan jo tage de sædvanlige Microsoft og Apple), så havde alle været oppe på mærkerne og der havde ikke været den samme grad af tilgivelse som vi ser her med Google.

Jeg tror at det er meget sundt at lande som Tyskland begynder at stille spørgsmål til Googles forretning, for Google er et potentielt mareridt for privatlivet, og det er langt mere bekymrende end om der er windows på mange computere.


#43 - om du har skjult eller viser SSID er underordnet - scanner programmer finder det alligevel - derimod er det vigtigere at du har sikret det med kryptering. Skjult SSID forsinker bare processen med at finde netværk med nogle milisekunder.
Gravatar #46 - Pally
17. maj 2010 08:18
Comicom (32) skrev:
Pally (30) skrev:
Hvordan gjorde Google det klart for folk? De gjorde det netop IKKE klart for folk; de beholdt oplysningen om deres ulovlige lytning for dem selv indtil de blev tvunget til indrømmelse.

Desuden lyder dit argument i uhyggelig grad, som "overvågning er da ikke et problem, hvis du ikke gør noget ulovligt".


Det jeg mener er at denne her sag kaster et lys på de problemstillinger der er ved at havde et usikret netværk. Hvis Hr Jakobsen læser om den her sag i avisen, og finder ud af hvor nemt det egentligt er, kan det jo være han går hjem og kigger på hvordan hans trådløse netværk er sikret :)

Men har Google af egen fri vilje hjulpet med dette? Nej! De har opsnappet data, holdt det hemmeligt at de har gjort det. Så Hr og Fru Jensen er IKKE blevet hjulpet en fløjtende fis.

Hvis der havde været et reelt ønske om at hjælpe, så skulle Google med det samme og af egen fri vilje have oplyst om de åbne netværk.
Gravatar #47 - Pally
17. maj 2010 08:20
spectual (36) skrev:
Ar-man og hvad så.. google er et firma og de har deres forretninger at passe. Der er ikke nogen grund at stikke pistolen i munden på dem selv og skabe flere problemer end højst nødvendigt. Specielt hvis der kommer så mange retsager på baggrund af dette her.

Jeg ville dælme også ha' holdt kæft hvis jeg med mit firma var kommet til at lave sådan en pinlig fejl.

Ja for det er jo meget meget bedre, at det senere kommer frem fordi de tyske myndigheder graver i sagen...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login