Berta Sándor

Személyes WLAN-adatokat is gyűjtött a Google

A Google korábbi állításaival ellentétben személyes adatokat is gyűjtött a WLAN-hálózatokból. A cég elnézést kért, és igéretet tett minden megszerzett információ megsemmisítésére.

A Google részéről Alan Eustace menedzser egy blogbejegyzésben ismerte el, hogy nem voltak valósak a korábban közölt információk és magáncélú adatokat is gyűjtöttek a vezeték nélküli rendszerekből. A szakember elnézést kért a történtekért és hozzátette, hogy a folyamatot azonnali hatállyal leállították. Mint kiderült: az egész dolog hátterében egy 2006-os szoftverhiba áll, ami egy kísérleti programmal volt összefüggésben. "Ez egy olyan hiba volt, amit mélységesen sajnálunk és ami miatt elnézést kérünk. Igyekszünk tanulni ebből a leckéből" - írta Eustace, aki a Google kutatási részlegének helyettes vezetője.

Utólag vált ismertté, hogy a nyílt hozzáférésű WLAN-hálózatokból az úgynevezett payload adatokhoz, például e-mail töredékekhez és felhasználók által lekérdezett honlapok tartalmaihoz is hozzáfértek a Google Street View munkatársai. Ugyanakkor a titkosított információk, például a HTTPS protokollt használó böngészés során védett adatok nem kerültek a cég birtokába. Korábban a vállalat csak azt ismerte el, hogy a WLAN-eszközök MAC-címét, SSID-azonosítóját és az alkalmazott titkosítás státuszát tárolták el.

A Google mindent elkövet azért, hogy külső szakértők bevonásával bizonyítsa: minden megszerzett fájlt töröltek a rendszerből. A szoftverhiba többek között Németországot, az Egyesült Államokat, Franciaországot, Brazíliát és Hongkongot érintette. Eustace blogbejgyzéséből fény derült arra is, hogy a különlegesen felszerelt és több mint 30 országban úton lévő járművek összesen 600 gigabájt személyes adatot gyűjtöttek össze.


"A WLAN felhasználói adatok kiolvasására használható kódot az egyik munkatársunk kísérleti projektjének része volt. Azt viszont most nem mondhatom meg, hogy milyen céllal és milyen körülmények között fejlesztette ki ezt a szoftvert. Ebben az esetben csődöt mondott a különböző csapatok közötti és az egyes csoportokon belüli kommunikáció. Cégünk megvizsgálja a folyamatokat, tanulni akarunk az esetből és biztosítani szeretnénk, hogy egy ilyen hiba a jövőben biztosan ne történhessen meg újra" - hangsúlyozta Kay Oberbeck, a Google szóvivője.

Az ügy nagy sajtóvisszhangot váltott ki. A Privacy International brit adatvédelmi szervezet ugyan megdicsérte a Google-t amiatt, hogy nyíltan tájékoztatta a közvéleményt az esetről, ettől eltekintve azonban a nemzetközi adatvédelmi szakemberek egyöntetű álláspontja az, hogy a konszern csődöt mondott. "A legújabb eset nem egyetlen hiba miatt következett be, hanem egy alapvető munkafolyamatbeli kudarc következménye, és ez az egész céget behálózza" - olvasható a Privacy International közleményében.

Az ügynek Németországban komoly következményei lehetnek, a jelenleg hatályos jogszabályok szerint ugyanis szigorúan tilos a tulajdonosok beleegyezése nélkül személyes adatok tárolása és továbbadása. Aki a törvényt megsérti, akár 250 000 eurós pénzbírság fizetésére is kötelezhető. Az e-mail töredékek és más hálózati információk könnyen személyes adatnak minősülhetnek. "Az eset mellett nem mehetünk el szó nélkül. Az ügy riasztó és egy újabb bizonyítéka annak, hogy az adatvédelem idegen fogalom a Google számára. A vállalatnak végre ki kell teregetnie a lapjait, hogy láthassuk a Street View szolgáltatás keretében milyen adatokat jegyeznek fel, gyűjtenek és értékesítenek" - jelentette ki Holger Eichele, Ilse Aigner német fogyasztóvédelmi miniszter szóvivője.

Peter Schaar szövetségi adatvédelmi biztos úgy vélte: ideje, hogy a cég vállalja a független adatvédelmi hatóságok által indított vizsgálatot, mert csak így deríthető ki, hogy az adatvédelem szisztematikus megsértése vagy csak egy kisebb gondatlanság történt-e. Ugyanakkor fontos lenne az is, hogy az adatvédelmi biztosok megvizsgálhassák a járműveket. Egy hamburgi vizsgálatnál ugyanis a kamerás autókból a Google munkatársai kiszerelték az alkalmazott szoftvert és a tárolt adatokat tartalmazó merevlemezt.

"A tájékoztatás alapján ez a bevált gyakorlat. Az adathordozókat kiszerelik és postai úton küldik az Egyesült Államokba, ahol integrálják őket a vállalat adatbázisába. Választ akarunk kapni azokra a kérdésekre, hogy milyen adatokat gyűjtöttek és ezeket hova továbbították" - szögezte le blogjában Peter Schaar.

Johannes Caspar hamburgi adatvédelmi biztos szintén arra panaszkodott, hogy a társaság többszöri megkeresés ellenére sem hagyta a Street View járművek adatainak kiértékelését. "Reméljük, hogy ennek a pingpong játéknak vége van. A Google-nek nyitottá kell válnia azért, hogy visszanyerje a bizalmat" - szögezte le Caspar. Kay Oberbeck erre úgy reagált, hogy az adathordozók titkosítva vannak és azok tartalmát Németországban nem lehet csak úgy kiolvasni. Az ügy különösen azért kínos a Google számára, mert április végén már sikerült elásnia a csatabárdot a német kormánnyal.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • tremonti #23
    Pózolj Wifivel.
  • phoenix1 #22
    Én csak azt nem értem, hogy honnan jön az a düh az emberekbe amikor felröppen egy-egy ilyen témájú hír. Hiszen, sokan vannak akik szinte mindent megosztanak magukról, legyen az blog, myvip, facebook ... akárhol -akármit. Onnantól kezdve bárki és bármit megszerezhet, az, hogy most kiderült ez a Google-ről szinte eltörpül a többi mellett.
  • Commandante #21
    Most ugye arról a Google-ról van szó, amelyik az NSA-vel közösen üzemeltet müholdat? Ezek után azon lepödnék meg, ha a Google nem gyüjtene be minden lehetséges adatot.
  • archrodney #20
    Megismerhetik a szokásaidat, milyen oldalakat nézel, mire vagy kiváncsi stb. Ez alapján aztán kapod mindenhonnan a személyreszabott, de kéretlen reklámokat.

    Street View-al csak annyi a bajom hogy elég kevés helyen múködik. (még)
  • MrImy #19
    Ugyan emberek miért sírtok?
    Az gondolom senkit nem zavar, hogy tulajdonképpen minden felhasználó tetszőleges adatához hozzáférhet a Google, ahol az Analytics nevű webstatisztika készítő szoftver fut.
    Ugyanis minden amit a felhasználó egy adott oldalon kezdeményezhet, a Google is megteheti ezt a háttérből.
    A lehetőségeknek csak a képzelet szab határt...
  • finaltrekker #18
    Igenis fényképezze le az egész világot! Téged is:P
  • Tzupi #17
    Mondjuk aki ült már autóban, és ölében laptoppal nézegette a wifiket, az kb tudja, hogy mennyi ideig lehet "sniffelni" egy hálózatot. Jó, ha egyáltalán van ideje rácsatlakozni a gépnek a routerre....

    M1, most jól felhördülhet mindenki aki utálja a Google-t, mert jól csinálja azt amit csinál :D
  • kalmarattila #16
    A Google gyűjti a HotSpotok SSID-jét és a pontos GPS adatokkal együtt tárolja, ez arra jó, hogy a telefonokban lévő GPS, gyenge jelnél segítségül hívja az adatbázist és az elérhető WLAN hálózatok nevéből pontosítani tudja a tartózkodási helyet. Vagy akár olyan telefonok is nagyjából navigálásra használhatók amiben nincs GPS.

    Ugyanilyen adatbázis épül a http://www.wigle.net/ oldalon is, csak ott bárki szkennelhet menet közben és utána feltölti az adatokat... Androidra már elérhető a kliens, én futtatom is akármerre megye... :D
  • htmm #15
    Wtf. A Street View-val semmi bajom, fényképezzenek. Ha mellé teszik, hogy itt egy nyílt wifi, az is rendben van, nagyon hasznos lehet egy ilyen térkép (lásd maps.fon.com). Nade nekiállni sniffelni a forgalmat?
    Az rendben van, hogy szoftverhiba miatt valahol egy funkció nem működik. Nade az, hogy szoftverhiba miatt valamibe plusz funkció kerül be*! Várjatok, mindjárt elhiszem.

    * összeesküvés elmélet:
    Lehet, hogy tényleg szoftverhiba volt. Olyan, hogy egy komponens nem működött. Pont az a komponens, ami a sniffelt adatok elrejtéséért felelős.
  • tntmax #14
    Remélem egy pár milliárd eurora lehúzzák a googlet ezért.