Undersøgelse bekræfter: Google opsnappede e-mails og passwords med Streetview-bilerne

Skandalen om Googles Wifi-aflytning med Streetview-bilerne vokser. Google har opsnappet e-mails og passwords fra de åbne netværk, viser fransk analyse af dataene.

Meningen var bare at registrere alle trådløse netværk og deres position. Men en fejl betød, at softwaren også opsamlede datapakker fra netværkene - om end kun i små, fragmenterede bidder.

Sådan har Googles forklaring lydt på skandalen om den systematiske indsamling af data fra trådløse netværk, hvor Streetview-bilerne har kørt for at tage billeder.

Men det første kig på de data, som Google har samlet ind, viser store nok data-bidder til, at der kan læses med på e-mails, som er blevet sendt over ubeskyttede trådløse netværk. Det skriver Infoworld.com.

Mange lande bad Google om at overdrage de indsamlede data for nærmere undersøgelse, efter at afsløringen kom i midten af maj, og en fransk kommission for 'frihed og computere', der går under forkortelsen CNIL, er nu først ude med resultater.

Google forklarede dengang, at fordi systemet til at opsnuse data skiftede kanal fem gange i sekundet, ville data blive hakket i så små bidder, at det blev meget fragmenteret. Men CNIL er ikke enig, efter at have set på dataene.

»Vi kan ind til videre konstatere, at Google rent faktisk indsamlede kodeord til e-mail-tjenester og dele af indholdet i e-mails,« lyder udmeldingen fra den franske kommission.

Læs også:Google: Undskyld, at vi opsnappede wi-fi-data fra Streetview-biler

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Thomas Ammitzbøll-Bach

Hvis folk har ukrypterede trådløse netværk, må de fanme lære det på den hårde måde (tyveri og uvillig download osv.)

Google har jo ikke gjort noget, som naboen ikke kan !

Naboen kan også tage haveværktøj, som ikke er låst inde. Naboen kan skamfere buske og træer, og han kan oven i købet tænde for den udendørs vandhane, mens man er på ferie.

Ingen af disse ting er lovligt, selv om man kan. Det har aldrig været praksis i dansk strafferet, at man fik strafnedsættelse for tyveri af effekter eller ressourcer, der ikke var sikret.

Hvor kommer den etik fra? Det er undrer mig egentlig en del.

Thomas

  • 0
  • 0
#3 Martin Kirk

de ting du nævner kan på ingen måde sammenlignes med ukrypteret wifi.

hvis sammenligningen skal være reel, ville den lyde sådan her:

  • Ejeren står og råber og skriger alle hans passwords, logins og andre hemmelige oplysninger så højt han kan i baghaven.
  • hvis naboen (som kan høre det hele) intet gør, er det fordi han er flink... men tænk hvis naboen ikke er flink ?
  • 0
  • 0
#5 Thomas Ammitzbøll-Bach
  • Ejeren står og råber og skriger alle hans passwords, logins og andre hemmelige oplysninger så højt han kan i baghaven.

Det er noget fordrukkent sludder. Ukrypteret Wifi kan nærmere sammenlignes med privat radiokommunikation. Det står eksplicit, at privat kommunikation ikke må misbruges eller videregives til trediepart.

  • hvis naboen (som kan høre det hele) intet gør, er det fordi han er flink... men tænk hvis naboen ikke er flink ?

Nej, hvis naboen har et ret forhold til loven. Hvor har du tilegnet dig den etik? I rockerkredse er det "fair game" at smadre folk, som f.eks. anmelder vold til Politiet. Er det en slags hackeretik på linie med rockeretik?

Jeg er målløs over den indstilling til love og regler.

Thomas

(og ja, jeg vil også anbefale at kryptere sin wifi. Om ikke andet for at beskytte sig mod folk, som er omend endnu mere kriminelle end Google og Martin Kirk.)

  • 0
  • 0
#6 Martin Kirk

Thomas: du er godt nok hellig hva?

jeg siger jo eksplicit at du er fucked hvis naboen ikke er en flink en af slagsen ! (ikke at det var i orden)

de fleste personer er heller ikke vidende om hvad det betyder at gå på et åbent wifi. Man kan ligeså godt komme ud for at det er ejeren som er den onde...

verden er altså ik så pink som du gerne så den var...

  • 0
  • 0
#9 Thomas Ammitzbøll-Bach

Thomas: du er godt nok hellig hva?

Det er stadig en mærkelig etik. Er er det samme med pædofili:

Hvis folk har små piger, der færdes alene i parken, må de fanme lære det på den hårde måde (vold og uvillig sex osv.)

[børnelokkeren] har jo ikke gjort noget, som naboen ikke kan !

de ting du nævner kan på ingen måde sammenlignes med ukrypteret wifi.

hvis sammenligningen skal være reel, ville den lyde sådan her:

  • Pigebarnet står og pjasker med vand i meget lidt tøj i baghaven.
- hvis naboen (som kan se det hele) intet gør, er det fordi han er flink... men tænk hvis naboen ikke er flink ?

Thomas: du er godt nok hellig hva?

jeg siger jo eksplicit at du er fucked hvis naboen ikke er en flink en af slagsen ! (ikke at det var i orden)

de fleste personer er heller ikke vidende om hvad det betyder at have sex med mindreårige. Man kan ligeså godt komme ud for at man får gonorre og syfilis...

verden er altså ik så pink som du gerne så den var...

I rest my case

Thomas

  • 0
  • 0
#10 Jesper Lund Stocholm Blogger

Hej Baldur,

Har Google videregivet kodeord og email kommunikation til trediepart?

Det er i mine øjne heller ikke problemet. Herfra hvor jeg sidder nu er det 20-30 trådløse netværk. Tre af disse er ubeskyttede. Det er relativt begrænset, hvor stor skade jeg i det store billede kan lave ved at sniffe på disse netværk, men Googles biler har opsamlet disse data for store dele af Europa for millioner af brugere. Alene dette gør det uhyre ubehageligt, at de nu ligger inde med disse oplysninger; ikke nødvendigvis fordi jeg tror Google har tænkt sig at misbruge dem - men fordi de jo som alle andre er udsat for hacker-angreb og forsøg på datatyveri.

  • 0
  • 0
#12 Martin Bøgelund

Naboen kan også tage haveværktøj, som ikke er låst inde. Naboen kan skamfere buske og træer, og han kan oven i købet tænde for den udendørs vandhane, mens man er på ferie.

Når du støvsuger og der ryger noget af børnenes Lego ned i støvsugeren, hvad gør du så? 1) holder op med at støvsuge, fordi det er synd for børnene? 2) benytter lejligheden til at forklare børnene, at hvis man ikke rydder op og passer på sine ting, så kan de havne på uheldige steder?

Jeg kan sagtens følge din tankegang, men hvis man sprøjter sine emails og kodeord ud i æteren i ukrypteret form, kan man ikke påkalde sig retten til at kalde dem "hemmelige" bagefter.

Du kan jo skrive dit password i din pande, gå ned ad Strøget, skrige efter alle der ser på din pande at de krænker din privatsfære og dine "hemmelige" data, og så se hvor meget jubel og sympati du vækker med den happening...

Imho vil det være meget forkert at gøre det til Googles problem at folk er lemfældige med deres digitale habengut. Vi snakker jo ikke om at lade en fodbold ligge i haven, vi snakker om at pladre det offentlige rum til med dine "hemmelige" signaler. Ja, sågar mine private gemakker kan fyldes med dine signaler!

  • 0
  • 0
#14 Martin Westergaard Lassen
  • Pigebarnet står og pjasker med vand i meget lidt tøj i baghaven.
  • hvis naboen (som kan se det hele) intet gør, er det fordi han er flink... men tænk hvis naboen ikke er flink ?

@Thomas Mener du også at det er børnepornografi hvis googlebilen tog et billede at din ellers så elegan t beskrevede scene?

  • 0
  • 0
#15 Jesper Lund

Der er mange privacy problemer med Google's fremgangsmåde, og det er på ingen måde begrænset til dem der har ukrypterede access points ("og som selv har været ude om det", jf. et par indlæg -- en holdning jeg ligesom Thomas er stærkt uenig i; men det er ikke pointen i det følgende).

Kim Cameron har skrevet en række artikler om dette emne på sin Identity blog i den sidste måneds tid http://www.identityblog.com/

Hvad enten payload er WPA2 (AES) krypteret eller ej, sendes MAC adresserne på klienterne og AP'et in the clear. Google opsamler altså en masse personhenførbar information om at klient med MAC har været på et bestemt sted på et bestemt tidspunkt. Hvis AP'et befinder sig i et boligområde, kan Google med en vis sikkerhed konkludere at ejeren af computeren med MAC bor der.

Denne location information kan Google udnytte når de allerede registrerede MAC adresser dukker op i nye sammenhænge. Det er ganske rigtigt vanskeligt at se hvad Google skal med et password til en webmail konto (som forhåbentlig kører over https, så der vil slet ikke være noget password at sniffe), men denne location information er helt i tråd med de oplysninger som Google i øvrigt indsamler om os, typisk uden vores accept.

For at forsvare sig mod den type overvågning (hvis den bærbare bruges i det offentlige rum), bør man løbende ændre MAC adressen. Men hvor mange manipulerer regelmæssigt med deres MAC adresse?

  • 0
  • 0
Log ind eller Opret konto for at kommentere