Google bekent jarenlang afluisteren wifi-verkeer

Google heeft drie jaar lang wifi-verkeer afgeluisterd met Street View-auto's, geeft de zoekgigant toe. De auto's stoppen nu helemaal met het verzamelen van wifi-data.

Google verzamelt met zijn Street View-auto's wifi-data om zijn locatiegebaseerde diensten te verbeteren. Daarmee stelt het bijvoorbeeld de mobiele uitvoering van Google Maps in staat lokale restaurants te vinden of routebeschrijvingen samen te stellen. De Duitse privacywaakhond was furieus toen het ontdekte dat Street View-auto's niet alleen rondrijden om straatbeelden te fotograferen, maar ook worden ingezet om WLAN-netwerken te scannen. De auto's van Google verzamelen daarmee de MAC-adressen van de draadloze routers en koppelen die aan de geografische locaties ervan. Ook de mate van encryptie van het wifi-netwerk wordt door Google gedetecteerd en opgeslagen.

Google reageerde destijds dat het heel normaal was dat deze data wordt verzameld, en heeft er ook nooit een geheim van gemaakt. De zoekgigant moet nu toegeven dat er nog meer wordt verzameld dan alleen de namen van WLAN-netwerken, MAC-adressen en de gebruikte encryptie. Ook het wifi-verkeer (payload data) dat via onbeveiligde netwerken wordt verzonden, is afgeluisterd an opgeslagen.

Foutje

Google bestempelt het verzamelen van die data als een fout. "Het is nu duidelijk dat we per ongeluk stukken payload data van open wifi-netwerken (netwerken zonder wachtwoord) hebben verzameld, maar we hebben die data nooit gebruikt in Google-producten", legt het bedrijf uit in een blogpost. Bovendien is de data onvolledig, sust Google: "We hebben meestal maar gedeeltes van de payload data verzamelt omdat onze auto's constant in beweging zijn."

Iemand zou dus het netwerk moeten gebruiken op het moment dat de Street View-auto langs rijdt. "De wifi-apparatuur in de auto's wisselt meestal automatisch binnen de vijf seconden van wifi-kanaal." Volgens Google is er geen verkeer verzameld van beveiligde netwerken.

Experimentele afluistercode

Volgens de zoekgigant is de fout gemaakt doordat het eigen experimentele code heeft verwerkt in de zelfgemaakte software van de Street View-wagens. "In 2006 werkte een engineer aan een experimenteel wifi-project en schreef een stuk code waarmee een monster genomen kan worden van alle categorieën van publieke wifi-data", verklaart Google.

"Een jaar later, toen ons mobiele team een project begon om basale wifi-netwerkdata, zoals SSID-informatie en MAC-adressen, te verzamelen met Google Street View-auto's is die code in de software opgenomen. Ondanks dat de projectleiders dit niet wilden, en geen intentie hadden de payload data te gebruiken."

Wifi-verzamelen helemaal stopgezet

Toen het probleem eenmaal werd ontdekt, zijn alle Street View-auto's stopgezet. De reeds vergaarde data is binnen het netwerk van Google apart gezet en wordt niet meer beschikbaar gemaakt. "We willen deze data zo snel mogelijk verwijderen en aan regulerende instanties in relevante landen vragen hoe we de data zo snel mogelijk kunnen vernietigen."

Ook vraagt Google een derde partij om de gebruikte software door te lichten en te kijken welke data is vergaard. Die partij moet er ook op toezien dat de data op gepaste wijze wordt vernietigd. Ook komt er een interne audit om dergelijke fouten in de toekomst te voorkomen.

De Street View-auto's zullen helemaal geen wifi-data meer verzamelen. "We zijn ons er degelijk van bewust dat we enorm hebben gefaald." Als goedmakertje kondigt het bedrijf in dezelfde blogpost versleutelde zoekopdrachten aan. De Google-website is voortaan ook te benaderen via een beveiligde verbinding (https).

Europese privacywaakhonden hebben in een eerste reactie geschokt gereageerd op de nu opgebiechte afluisterpraktijk van Google, bericht The New York Times.

Bron: Webwereld.nl

Deel dit artikel
Voeg toe aan favorieten