Undersøgelse bekræfter: Google opsnappede e-mails og passwords med Streetview-bilerne

21. juni 2010 kl. 13:1115
Skandalen om Googles Wifi-aflytning med Streetview-bilerne vokser. Google har opsnappet e-mails og passwords fra de åbne netværk, viser fransk analyse af dataene.
Artiklen er ældre end 30 dage

Meningen var bare at registrere alle trådløse netværk og deres position. Men en fejl betød, at softwaren også opsamlede datapakker fra netværkene - om end kun i små, fragmenterede bidder.

Sådan har Googles forklaring lydt på skandalen om den systematiske indsamling af data fra trådløse netværk, hvor Streetview-bilerne har kørt for at tage billeder.

Men det første kig på de data, som Google har samlet ind, viser store nok data-bidder til, at der kan læses med på e-mails, som er blevet sendt over ubeskyttede trådløse netværk. Det skriver Infoworld.com.

Mange lande bad Google om at overdrage de indsamlede data for nærmere undersøgelse, efter at afsløringen kom i midten af maj, og en fransk kommission for 'frihed og computere', der går under forkortelsen CNIL, er nu først ude med resultater.

Artiklen fortsætter efter annoncen

Google forklarede dengang, at fordi systemet til at opsnuse data skiftede kanal fem gange i sekundet, ville data blive hakket i så små bidder, at det blev meget fragmenteret. Men CNIL er ikke enig, efter at have set på dataene.

»Vi kan ind til videre konstatere, at Google rent faktisk indsamlede kodeord til e-mail-tjenester og dele af indholdet i e-mails,« lyder udmeldingen fra den franske kommission.

Læs også:Google: Undskyld, at vi opsnappede wi-fi-data fra Streetview-biler

15 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
21. juni 2010 kl. 13:35

Hvis folk har ukrypterede trådløse netværk, må de fanme lære det på den hårde måde (tyveri og uvillig download osv.)

Google har jo ikke gjort noget, som naboen ikke kan !

2
21. juni 2010 kl. 13:55

Hvis folk har ukrypterede trådløse netværk, må de fanme lære det på den hårde måde (tyveri og uvillig download osv.)</p>
<p>Google har jo ikke gjort noget, som naboen ikke kan !

Naboen kan også tage haveværktøj, som ikke er låst inde. Naboen kan skamfere buske og træer, og han kan oven i købet tænde for den udendørs vandhane, mens man er på ferie.

Ingen af disse ting er lovligt, selv om man kan. Det har aldrig været praksis i dansk strafferet, at man fik strafnedsættelse for tyveri af effekter eller ressourcer, der ikke var sikret.

Hvor kommer den etik fra? Det er undrer mig egentlig en del.

Thomas

3
21. juni 2010 kl. 14:01

de ting du nævner kan på ingen måde sammenlignes med ukrypteret wifi.

hvis sammenligningen skal være reel, ville den lyde sådan her:

  • Ejeren står og råber og skriger alle hans passwords, logins og andre hemmelige oplysninger så højt han kan i baghaven.
  • hvis naboen (som kan høre det hele) intet gør, er det fordi han er flink... men tænk hvis naboen ikke er flink ?
5
21. juni 2010 kl. 14:20

</p>
<ul><li>Ejeren står og råber og skriger alle hans passwords, logins og andre hemmelige oplysninger så højt han kan i baghaven.

Det er noget fordrukkent sludder. Ukrypteret Wifi kan nærmere sammenlignes med privat radiokommunikation. Det står eksplicit, at privat kommunikation ikke må misbruges eller videregives til trediepart.

</p>
<ul><li>hvis naboen (som kan høre det hele) intet gør, er det fordi han er flink... men tænk hvis naboen ikke er flink ?

Nej, hvis naboen har et ret forhold til loven. Hvor har du tilegnet dig den etik? I rockerkredse er det "fair game" at smadre folk, som f.eks. anmelder vold til Politiet. Er det en slags hackeretik på linie med rockeretik?

Jeg er målløs over den indstilling til love og regler.

Thomas

(og ja, jeg vil også anbefale at kryptere sin wifi. Om ikke andet for at beskytte sig mod folk, som er omend endnu mere kriminelle end Google og Martin Kirk.)

8
21. juni 2010 kl. 14:27

Det står eksplicit, at privat kommunikation ikke må misbruges eller videregives til trediepart.

Har Google videregivet kodeord og email kommunikation til trediepart?

Altså før nu, hvor de er blevet tvunget til det af myndighederne.

10
21. juni 2010 kl. 15:09

Hej Baldur,

Har Google videregivet kodeord og email kommunikation til trediepart?

Det er i mine øjne heller ikke problemet. Herfra hvor jeg sidder nu er det 20-30 trådløse netværk. Tre af disse er ubeskyttede. Det er relativt begrænset, hvor stor skade jeg i det store billede kan lave ved at sniffe på disse netværk, men Googles biler har opsamlet disse data for store dele af Europa for millioner af brugere. Alene dette gør det uhyre ubehageligt, at de nu ligger inde med disse oplysninger; ikke nødvendigvis fordi jeg tror Google har tænkt sig at misbruge dem - men fordi de jo som alle andre er udsat for hacker-angreb og forsøg på datatyveri.

7
21. juni 2010 kl. 14:26

Det står eksplicit, at privat kommunikation ikke må misbruges eller videregives til trediepart.

... Men den regel har Google vel heller ikke overtrådt?

6
21. juni 2010 kl. 14:26

Thomas: du er godt nok hellig hva?

jeg siger jo eksplicit at du er fucked hvis naboen ikke er en flink en af slagsen ! (ikke at det var i orden)

de fleste personer er heller ikke vidende om hvad det betyder at gå på et åbent wifi. Man kan ligeså godt komme ud for at det er ejeren som er den onde...

verden er altså ik så pink som du gerne så den var...

9
21. juni 2010 kl. 15:08

Thomas:
du er godt nok hellig hva?

Det er stadig en mærkelig etik. Er er det samme med pædofili:

Hvis folk har små piger, der færdes alene i parken, må de fanme lære det på den hårde måde (vold og uvillig sex osv.)</p>
<h2>[børnelokkeren] har jo ikke gjort noget, som naboen ikke kan !</h2>
<p>de ting du nævner kan på ingen måde sammenlignes med ukrypteret wifi.</p>
<p>hvis sammenligningen skal være reel, ville den lyde sådan her:</p>
<ul><li>Pigebarnet står og pjasker med vand i meget lidt tøj i baghaven.</li>
<li>hvis naboen (som kan se det hele) intet gør, er det fordi han er flink... men tænk hvis naboen ikke er flink ?</li>
</ul><hr /><p>Thomas:
du er godt nok hellig hva?</p>
<p>jeg siger jo eksplicit at du er fucked hvis naboen ikke er en flink en af slagsen ! (ikke at det var i orden)</p>
<p>de fleste personer er heller ikke vidende om hvad det betyder at have sex med mindreårige. Man kan ligeså godt komme ud for at man får gonorre og syfilis...</p>
<p>verden er altså ik så pink som du gerne så den var...

I rest my case

Thomas

14
21. juni 2010 kl. 16:41

- Pigebarnet står og pjasker med vand i meget lidt tøj i baghaven.</p>
<ul><li>hvis naboen (som kan se det hele) intet gør, er det fordi han er flink... men tænk hvis naboen ikke er flink ?

@Thomas Mener du også at det er børnepornografi hvis googlebilen tog et billede at din ellers så elegan t beskrevede scene?

15
21. juni 2010 kl. 19:40

Der er mange privacy problemer med Google's fremgangsmåde, og det er på ingen måde begrænset til dem der har ukrypterede access points ("og som selv har været ude om det", jf. et par indlæg -- en holdning jeg ligesom Thomas er stærkt uenig i; men det er ikke pointen i det følgende).

Kim Cameron har skrevet en række artikler om dette emne på sin Identity blog i den sidste måneds tidhttp://www.identityblog.com/

Hvad enten payload er WPA2 (AES) krypteret eller ej, sendes MAC adresserne på klienterne og AP'et in the clear. Google opsamler altså en masse personhenførbar information om at klient med MAC har været på et bestemt sted på et bestemt tidspunkt. Hvis AP'et befinder sig i et boligområde, kan Google med en vis sikkerhed konkludere at ejeren af computeren med MAC bor der.

Denne location information kan Google udnytte når de allerede registrerede MAC adresser dukker op i nye sammenhænge. Det er ganske rigtigt vanskeligt at se hvad Google skal med et password til en webmail konto (som forhåbentlig kører over https, så der vil slet ikke være noget password at sniffe), men denne location information er helt i tråd med de oplysninger som Google i øvrigt indsamler om os, typisk uden vores accept.

For at forsvare sig mod den type overvågning (hvis den bærbare bruges i det offentlige rum), bør man løbende ændre MAC adressen. Men hvor mange manipulerer regelmæssigt med deres MAC adresse?

11
21. juni 2010 kl. 15:32

Thomas:

Tilykke du har vundet en hat til din stråmand :D

12
21. juni 2010 kl. 16:23

Naboen kan også tage haveværktøj, som ikke er låst inde. Naboen kan skamfere buske og træer, og han kan oven i købet tænde for den udendørs vandhane, mens man er på ferie.

Når du støvsuger og der ryger noget af børnenes Lego ned i støvsugeren, hvad gør du så?

  1. holder op med at støvsuge, fordi det er synd for børnene?
  2. benytter lejligheden til at forklare børnene, at hvis man ikke rydder op og passer på sine ting, så kan de havne på uheldige steder?

Jeg kan sagtens følge din tankegang, men hvis man sprøjter sine emails og kodeord ud i æteren i ukrypteret form, kan man ikke påkalde sig retten til at kalde dem "hemmelige" bagefter.

Du kan jo skrive dit password i din pande, gå ned ad Strøget, skrige efter alle der ser på din pande at de krænker din privatsfære og dine "hemmelige" data, og så se hvor meget jubel og sympati du vækker med den happening...

Imho vil det være meget forkert at gøre det til Googles problem at folk er lemfældige med deres digitale habengut. Vi snakker jo ikke om at lade en fodbold ligge i haven, vi snakker om at pladre det offentlige rum til med dine "hemmelige" signaler. Ja, sågar mine private gemakker kan fyldes med dine signaler!

13
21. juni 2010 kl. 16:37

inden vi rammer Godwin's Law

4
21. juni 2010 kl. 14:05

Google har ikke brugt eventuelt opsnappede passwords til noget, så de må være den flinke nabo.

Men helt ærligt - det kan ikke være andet end små mængder følsomt data der er opsnappet mens Google bilen suser forbi.

Storm i et glass vand.