Berta Sándor
Személyes WLAN-adatokat is gyűjtött a Google
A Google korábbi állításaival ellentétben személyes adatokat is gyűjtött a WLAN-hálózatokból. A cég elnézést kért, és igéretet tett minden megszerzett információ megsemmisítésére.
A Google részéről Alan Eustace menedzser egy blogbejegyzésben ismerte el, hogy nem voltak valósak a korábban közölt információk és magáncélú adatokat is gyűjtöttek a vezeték nélküli rendszerekből. A szakember elnézést kért a történtekért és hozzátette, hogy a folyamatot azonnali hatállyal leállították. Mint kiderült: az egész dolog hátterében egy 2006-os szoftverhiba áll, ami egy kísérleti programmal volt összefüggésben. "Ez egy olyan hiba volt, amit mélységesen sajnálunk és ami miatt elnézést kérünk. Igyekszünk tanulni ebből a leckéből" - írta Eustace, aki a Google kutatási részlegének helyettes vezetője.
Utólag vált ismertté, hogy a nyílt hozzáférésű WLAN-hálózatokból az úgynevezett payload adatokhoz, például e-mail töredékekhez és felhasználók által lekérdezett honlapok tartalmaihoz is hozzáfértek a Google Street View munkatársai. Ugyanakkor a titkosított információk, például a HTTPS protokollt használó böngészés során védett adatok nem kerültek a cég birtokába. Korábban a vállalat csak azt ismerte el, hogy a WLAN-eszközök MAC-címét, SSID-azonosítóját és az alkalmazott titkosítás státuszát tárolták el.
A Google mindent elkövet azért, hogy külső szakértők bevonásával bizonyítsa: minden megszerzett fájlt töröltek a rendszerből. A szoftverhiba többek között Németországot, az Egyesült Államokat, Franciaországot, Brazíliát és Hongkongot érintette. Eustace blogbejgyzéséből fény derült arra is, hogy a különlegesen felszerelt és több mint 30 országban úton lévő járművek összesen 600 gigabájt személyes adatot gyűjtöttek össze.
"A WLAN felhasználói adatok kiolvasására használható kódot az egyik munkatársunk kísérleti projektjének része volt. Azt viszont most nem mondhatom meg, hogy milyen céllal és milyen körülmények között fejlesztette ki ezt a szoftvert. Ebben az esetben csődöt mondott a különböző csapatok közötti és az egyes csoportokon belüli kommunikáció. Cégünk megvizsgálja a folyamatokat, tanulni akarunk az esetből és biztosítani szeretnénk, hogy egy ilyen hiba a jövőben biztosan ne történhessen meg újra" - hangsúlyozta Kay Oberbeck, a Google szóvivője.
Az ügy nagy sajtóvisszhangot váltott ki. A Privacy International brit adatvédelmi szervezet ugyan megdicsérte a Google-t amiatt, hogy nyíltan tájékoztatta a közvéleményt az esetről, ettől eltekintve azonban a nemzetközi adatvédelmi szakemberek egyöntetű álláspontja az, hogy a konszern csődöt mondott. "A legújabb eset nem egyetlen hiba miatt következett be, hanem egy alapvető munkafolyamatbeli kudarc következménye, és ez az egész céget behálózza" - olvasható a Privacy International közleményében.
Az ügynek Németországban komoly következményei lehetnek, a jelenleg hatályos jogszabályok szerint ugyanis szigorúan tilos a tulajdonosok beleegyezése nélkül személyes adatok tárolása és továbbadása. Aki a törvényt megsérti, akár 250 000 eurós pénzbírság fizetésére is kötelezhető. Az e-mail töredékek és más hálózati információk könnyen személyes adatnak minősülhetnek. "Az eset mellett nem mehetünk el szó nélkül. Az ügy riasztó és egy újabb bizonyítéka annak, hogy az adatvédelem idegen fogalom a Google számára. A vállalatnak végre ki kell teregetnie a lapjait, hogy láthassuk a Street View szolgáltatás keretében milyen adatokat jegyeznek fel, gyűjtenek és értékesítenek" - jelentette ki Holger Eichele, Ilse Aigner német fogyasztóvédelmi miniszter szóvivője.
Peter Schaar szövetségi adatvédelmi biztos úgy vélte: ideje, hogy a cég vállalja a független adatvédelmi hatóságok által indított vizsgálatot, mert csak így deríthető ki, hogy az adatvédelem szisztematikus megsértése vagy csak egy kisebb gondatlanság történt-e. Ugyanakkor fontos lenne az is, hogy az adatvédelmi biztosok megvizsgálhassák a járműveket. Egy hamburgi vizsgálatnál ugyanis a kamerás autókból a Google munkatársai kiszerelték az alkalmazott szoftvert és a tárolt adatokat tartalmazó merevlemezt.
"A tájékoztatás alapján ez a bevált gyakorlat. Az adathordozókat kiszerelik és postai úton küldik az Egyesült Államokba, ahol integrálják őket a vállalat adatbázisába. Választ akarunk kapni azokra a kérdésekre, hogy milyen adatokat gyűjtöttek és ezeket hova továbbították" - szögezte le blogjában Peter Schaar.
Johannes Caspar hamburgi adatvédelmi biztos szintén arra panaszkodott, hogy a társaság többszöri megkeresés ellenére sem hagyta a Street View járművek adatainak kiértékelését. "Reméljük, hogy ennek a pingpong játéknak vége van. A Google-nek nyitottá kell válnia azért, hogy visszanyerje a bizalmat" - szögezte le Caspar. Kay Oberbeck erre úgy reagált, hogy az adathordozók titkosítva vannak és azok tartalmát Németországban nem lehet csak úgy kiolvasni. Az ügy különösen azért kínos a Google számára, mert április végén már sikerült elásnia a csatabárdot a német kormánnyal.
A Google részéről Alan Eustace menedzser egy blogbejegyzésben ismerte el, hogy nem voltak valósak a korábban közölt információk és magáncélú adatokat is gyűjtöttek a vezeték nélküli rendszerekből. A szakember elnézést kért a történtekért és hozzátette, hogy a folyamatot azonnali hatállyal leállították. Mint kiderült: az egész dolog hátterében egy 2006-os szoftverhiba áll, ami egy kísérleti programmal volt összefüggésben. "Ez egy olyan hiba volt, amit mélységesen sajnálunk és ami miatt elnézést kérünk. Igyekszünk tanulni ebből a leckéből" - írta Eustace, aki a Google kutatási részlegének helyettes vezetője.
Utólag vált ismertté, hogy a nyílt hozzáférésű WLAN-hálózatokból az úgynevezett payload adatokhoz, például e-mail töredékekhez és felhasználók által lekérdezett honlapok tartalmaihoz is hozzáfértek a Google Street View munkatársai. Ugyanakkor a titkosított információk, például a HTTPS protokollt használó böngészés során védett adatok nem kerültek a cég birtokába. Korábban a vállalat csak azt ismerte el, hogy a WLAN-eszközök MAC-címét, SSID-azonosítóját és az alkalmazott titkosítás státuszát tárolták el.
A Google mindent elkövet azért, hogy külső szakértők bevonásával bizonyítsa: minden megszerzett fájlt töröltek a rendszerből. A szoftverhiba többek között Németországot, az Egyesült Államokat, Franciaországot, Brazíliát és Hongkongot érintette. Eustace blogbejgyzéséből fény derült arra is, hogy a különlegesen felszerelt és több mint 30 országban úton lévő járművek összesen 600 gigabájt személyes adatot gyűjtöttek össze.
"A WLAN felhasználói adatok kiolvasására használható kódot az egyik munkatársunk kísérleti projektjének része volt. Azt viszont most nem mondhatom meg, hogy milyen céllal és milyen körülmények között fejlesztette ki ezt a szoftvert. Ebben az esetben csődöt mondott a különböző csapatok közötti és az egyes csoportokon belüli kommunikáció. Cégünk megvizsgálja a folyamatokat, tanulni akarunk az esetből és biztosítani szeretnénk, hogy egy ilyen hiba a jövőben biztosan ne történhessen meg újra" - hangsúlyozta Kay Oberbeck, a Google szóvivője.
Az ügy nagy sajtóvisszhangot váltott ki. A Privacy International brit adatvédelmi szervezet ugyan megdicsérte a Google-t amiatt, hogy nyíltan tájékoztatta a közvéleményt az esetről, ettől eltekintve azonban a nemzetközi adatvédelmi szakemberek egyöntetű álláspontja az, hogy a konszern csődöt mondott. "A legújabb eset nem egyetlen hiba miatt következett be, hanem egy alapvető munkafolyamatbeli kudarc következménye, és ez az egész céget behálózza" - olvasható a Privacy International közleményében.
Az ügynek Németországban komoly következményei lehetnek, a jelenleg hatályos jogszabályok szerint ugyanis szigorúan tilos a tulajdonosok beleegyezése nélkül személyes adatok tárolása és továbbadása. Aki a törvényt megsérti, akár 250 000 eurós pénzbírság fizetésére is kötelezhető. Az e-mail töredékek és más hálózati információk könnyen személyes adatnak minősülhetnek. "Az eset mellett nem mehetünk el szó nélkül. Az ügy riasztó és egy újabb bizonyítéka annak, hogy az adatvédelem idegen fogalom a Google számára. A vállalatnak végre ki kell teregetnie a lapjait, hogy láthassuk a Street View szolgáltatás keretében milyen adatokat jegyeznek fel, gyűjtenek és értékesítenek" - jelentette ki Holger Eichele, Ilse Aigner német fogyasztóvédelmi miniszter szóvivője.
Peter Schaar szövetségi adatvédelmi biztos úgy vélte: ideje, hogy a cég vállalja a független adatvédelmi hatóságok által indított vizsgálatot, mert csak így deríthető ki, hogy az adatvédelem szisztematikus megsértése vagy csak egy kisebb gondatlanság történt-e. Ugyanakkor fontos lenne az is, hogy az adatvédelmi biztosok megvizsgálhassák a járműveket. Egy hamburgi vizsgálatnál ugyanis a kamerás autókból a Google munkatársai kiszerelték az alkalmazott szoftvert és a tárolt adatokat tartalmazó merevlemezt.
"A tájékoztatás alapján ez a bevált gyakorlat. Az adathordozókat kiszerelik és postai úton küldik az Egyesült Államokba, ahol integrálják őket a vállalat adatbázisába. Választ akarunk kapni azokra a kérdésekre, hogy milyen adatokat gyűjtöttek és ezeket hova továbbították" - szögezte le blogjában Peter Schaar.
Johannes Caspar hamburgi adatvédelmi biztos szintén arra panaszkodott, hogy a társaság többszöri megkeresés ellenére sem hagyta a Street View járművek adatainak kiértékelését. "Reméljük, hogy ennek a pingpong játéknak vége van. A Google-nek nyitottá kell válnia azért, hogy visszanyerje a bizalmat" - szögezte le Caspar. Kay Oberbeck erre úgy reagált, hogy az adathordozók titkosítva vannak és azok tartalmát Németországban nem lehet csak úgy kiolvasni. Az ügy különösen azért kínos a Google számára, mert április végén már sikerült elásnia a csatabárdot a német kormánnyal.