Google: Undskyld, at vi aflyttede dine mails med Street View-bilen

25. oktober 2010 kl. 10:2331
Google er officielt 'rystede' over, at selskabets fotovogne indsamlede adgangskoder, webadresser og i visse tilfælde hele e-mails i forbindelse med registrering af trådløse netværk langs ruterne.
Artiklen er ældre end 30 dage

E-mails, webadresser og adgangskoder er røget op til Google Street View-bilernes wifi-støvsugersnabel. Det oplyser Google på selskabets officielle blog.

»Vi er rystede over, hvad der er sket,« skriver udviklingschef Alan Eustace fra Google.

Googles Street View har udviklet sig til en speget sag om privatliv for internetgiganten. Selskabets fotovogne har ikke blot registreret GPS-koordinater og taget panoramabilleder fra gadeplan, bilerne har også registreret de trådløse lokalnetværk, som billederne er kørt forbi.

Det er data, som kan bruges til at hjælpe med at bestemme brugerens position, hvis der eksempelvis er problemer med at få tilstrækkelig GPS-dækning.

Artiklen fortsætter efter annoncen

Men Googles logning omfattede ikke blot en registrering af, hvilke netværk der var tilgængelige. I forbindelse med registreringen blev der indsamlet datastumper af trafik fra netværkene.

I første omgang afviste Google, at der kunne være personlige oplysninger blandt de tilfældige data, men en række analyser af datamaterialet har nu vist, at der både er indsamlet hele e-mails, webadresser og adgangskoder.

Google har endnu ikke slettet data, hvilket man ud fra selskabets oplysninger må formode skyldes, at sagen fortsat er ved at blive undersøgt af eksterne parter. I blogindlægget oplyser Google, at selskabet ønsker at slette dataene hurtigst muligt.

»Vi ønsker at slette dataene hurtigst muligt, og vi vil gerne undskylde for, at vi indsamlede dem i første omgang,« skriver Alan Eustace.

Artiklen fortsætter efter annoncen

Ud over wifi-aflytningen er Googles Street View-tjeneste også i modvind i flere lande, hvor private borgere er utilfredse med, at deres hjem er fotograferet af bilerne. Derfor vil de have Google til at fjerne billederne.

31 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
25. oktober 2010 kl. 10:39

Selvfølgelig er det forkert det Google har gjort, men det pointerer jo også et problem som måske skal tages mere seriøst, netop beskyttelse af ens data når de passerer luften.

For hvis Google kan køre rundt og samle data, og de frit ud fra de data kan aflæse emails osv., så er det jo fordi der et problem med beskyttelse af vore trådløse signaler.

Er det fordi folk ikke krypterer deres netværk, eller?

Hvis Google kan, så kan enhver IT kyndig person jo også. Vil du dele dine mails med alle IT kyndige?

Så når vi nu har skældt Google ud, og de har fået deres straf eller hvad det nu ender med, skal vi så ikke også give dem et uofficielt tak for at pointere et problem som åbenbart bliver overset.

4
25. oktober 2010 kl. 11:02

Hvis man ikke har lyst til at alle skal kunne se ens data skal man lade være med at sende det i hovedet på dem.

Det Google har gjort er sikkert blot at logge alle pakker de modtog, så de bagefter kunne lave analyse på dataene, selv om de eneste de havde brug for at gemme var SID'en og MAC addressen på AP'en, så er det alligevel nemmere at logge alt og kigge på det bagefter.

5
25. oktober 2010 kl. 11:09

Nok har Google indsamlet oplysninger fra ikke krypterede netværk, men hvilke oplysninger har de indsamlet om krypterede netværk ?

Nok oplysninger til at knække krypteringsnøglen ?

Måske for WEP krypterede netværk...

2
25. oktober 2010 kl. 10:54

Det er rystende at de overhovedet kan komme ind og læse en mail???

Der er vist nogen som skal kigge grundigt i spejlet og spørge sig selv om de virkelig skal have et trådløst netværk...

Skjult WPA2, ingen DHCP og MAC filtrering på er en god start. Jeg ved godt at intet trådløst netværk er 100% men det er da en start.

Google skal have en straf og bagefter en belønning for at få dette frem i lyset.

24
25. oktober 2010 kl. 19:17

LARS HANSEN, 25. OKTOBER 2010 10:54

Skjult WPA2, ingen DHCP og MAC filtrering på er en god start. Jeg ved godt at intet trådløst netværk er 100% men det er da en start.

Er det ikke mere sikkert at brække antennerne af og hoppe på strømforsyningen til den går i stykker?

25
25. oktober 2010 kl. 20:37

Ja security by obscurity har altid været vejen frem. Ved at gøre det sværere, gør man det også sjovere for nogle.

7
25. oktober 2010 kl. 11:12

Skjult WPA2, ingen DHCP og MAC filtrering på er en god start. Jeg ved godt at intet trådløst netværk er 100% men det er da en start.

ja og så lige en sølvpapirshat, en kaninfod og en hæstesko ude forand døren.

tag nu lige at slappe af. der er i mine øjne ingen tvivl om at der er tale om trafik på ukrypterede netværk, hotspots osv.

der er ingen tvivl om at der er ganske mange der har købt et accespunkt og bare slået det til.

wep kryptering kræver at man har de rette programmer, men kan derefter brydes på under et minnut hvis der bruges en svag kode.

wpa kryptering tager altså nogle timer som minimum og tager mange timer hvis der bruges en stærk kode.

wpa2 er en smule stærkere end wpa men dog ikke den hellige gral. en wpa kryptering med en 10 tegn kode kan være sværere at bryde end wpa2 med 8 tegn.

dog så kræver både wpa og wpa2 et ubrudt datasæt i flere timer (ca 8-10 timer) for at det er realistisk at bryde krypteringen og få brugbart data.

forøvrigt så vil disse mails som kan være opsnuset via disse ukrypterede net i forvejen være blevet sendt ukrypteret på nettet, så det ville nu nok være muligt at sniffe denne data ganske nemt alligevel.

20
25. oktober 2010 kl. 15:22

tag nu lige at slappe af.

Jeg er skam helt afslappet - pga. mit strikse setup. :)

3
25. oktober 2010 kl. 10:58

"Google skal have en straf og bagefter en belønning for at få dette frem i lyset."

Øhh - HVAD ???

Jeg lader min plæneklipper stå i forhaven - tyven der så kommer og stjæler den skal have en straf - og bagefter en belønning for at vise mig at jeg skal gemme den væk.

Men - vi er så også enige derhen at man skal låse sine trådløse netværk - men det gør det altså ikke til en OK handling at stjæle data fra det ...

6
25. oktober 2010 kl. 11:11

Der er ingen der har stjålet data fra noget trådløst netværk.

Google har blot logget pakker som folk frivilligt har sendt til dem, det er selvfølgelig lidt fjollet at de ikke har filtreret data og kun gemt det de havde brug for.

Hvis din plæneklipperanalogi skulle virke så ville det være noget med at du ikke kan tillade dig at være sur over at din nabo kan høre at din plæneklipper larmer.