Google Inc.

Google indrømmer: “Vi opsnappede både e-mails og passwords”

Via Google Blog - , redigeret af kasperfmn

Google har ikke haft det let, siden det i maj kom frem, at de ikke bare opsnappede navne på trådløse netværk, men også data fra disse, da deres Street View-biler kørte rundt i mange vestlige lande, heriblandt også Danmark, for at tage billeder af veje og gader.

Google udtalte først, at der ikke var blevet indsamlet noget data, men senere ændrede de så dette til, at der kun var blevet indsamlet fragmenter af data, som ikke kunne bruges til noget. Begge dele har dog vist sig at være skudt ved siden af, og nu indrømmer Google officielt, at der rent faktisk blev opsnappet brugbar data.

Google skrev:
While most of the data is fragmentary, in some instances entire emails and URLs were captured, as well as passwords. We want to delete this data as soon as possible, and I would like to apologize again for the fact that we collected it in the first place.

Indrømmelsen og beklagelsen sker i forbindelse med en annoncering om, at Google nu har taget en række skridt, så der i fremtiden vil være bedre styr på den interne sikkerhed omkring privatlivsdata hos Google.





Gå til bund
Gravatar

#1 mrKayne 24. okt. 2010 08:31

åh-åh
Gravatar

#2 Azarion 24. okt. 2010 08:34

tjaa... man lære af sine fejl :)
Life is a Cage, Death is a Release.
Gravatar

#3 Flexo82 24. okt. 2010 08:39

Badabing! Saa var google-streetview bilerne pludselige ulovlige i flere lande inkl. Danmark, da det ikke er tilladt ifoelge dansk lovgivning at bruge private traadloese netvaerk uden ejerens tilladelse, om det er krypteret eller ej

Se evt:
http://ing.dk/artikel/80714#
anholdt for at bruge aabent traadloest netvaerk

Saa er det bare ikke iorden at man kan sige undskyld og saa sker der ikke mere. Google boer faa en boede for deres bommert. thats my 2 cents
Gravatar

#4 f-style 24. okt. 2010 08:46

Det er alligevel ret vildt at det er muligt på så kort tid ay opfange alle disse data! Det er trods alt ikke mere end nogle få sekunder til måske 1 minut at bilerne tager billeder af bygninger etc. Det er enhver script kiddies drøm at få fat i sådan noget stykke kode. Bare det at passwords og brygernavn også kunne opfanges er ret betænkeligt og burde give folk incitiament til at bruge en bedre kryptering som WPA2.
Det er utroligt så mange der bruger WEP som stadigt findes, da dette nemt kan brydes indenfor få timer til 1 dag afhængigt at sendestyrke og afstanden til modemet.

Det er godt at se at google trods alt vælger at være ærlige og indrømme deres fejl samt at fylde op om denne "fejl" så det ikke sker i fremtiden. Er langt fra sikker på andre firmaer ville stå frem i samme grad især hvis det var microsoft eller apple som havde lavet samme nummer.
Live your Life... Dream your Dream...
You have one life... Use it wisely...
Gravatar

#5 Dijkstra 24. okt. 2010 08:54

Der er ikke meget vi elsker mere end en omvendt synder.

Dog synes jeg Google burde straffes på en eller anden måde, - og måske især fordi det går stik imod deres "do no evil" slogan. Men indrømmet sådan et slogan forpligter jo ikke.

Det viser klart at det er muligt at lave ballade med relativt få midler. Og Google har ekstreme mængder af viden om os (ikke mindst de af os der har Google mail, Google Calendar og en Android telefon).

Og så er jeg iøvrigt stadig af den overbevisning at Google langt fra er slemme. Der er adskillige som er værre.

Jeg har ikke helt lyst til at tænke denne historie til ende :-(
Nu uden signatur
Gravatar

#6 nielsbrinch 24. okt. 2010 08:58

Azarion (2) skrev:
tjaa... man lære af sine fejl :)


Ikke altid. F.eks. lærer man kun af sine stavefejl, hvis man bliver gjort opmærksom på dem.
www.nielsbrinch.com
Gravatar

#7 mortendb 24. okt. 2010 09:12

lol så google skal straffes fordi at folk vælger at broadcaste deres brugernavn og kodeord trådløst og ukrypteret?

Man burde i stedet informere folk om at få krypteret deres netværk.
Gravatar

#8 skovtrolden 24. okt. 2010 09:16

Hvordan har Google fundet ud af, at der var mail og kodeord i den opsamlede data?

Synes det er ret klamt, at de beklager dybt over fejlen, mens de samtidig analyserer filerne og læser deres indhold...
Gravatar

#9 Dijkstra 24. okt. 2010 09:17

#7 Lol så bankrøveren skal straffes for at bankerne ikke har sikret deres ejendom forsvarligt

NEJ Google skal ikke straffes for at folk ikke har sikret deres netværk. Google skal straffes for at indsamle data ulovligt
Nu uden signatur
Gravatar

#10 Aputech 24. okt. 2010 09:19

Mon ikke det også drejer sig om at komme en nærtstående afsløring i forkøbet? Den tyske undersøgelse f.eks. Pre-damage control.

Det klamme er de to første benægtelser - hvorfor ikke bare lægge alle kortene på bordet med det samme?
Gravatar

#11 Dr_Mo 24. okt. 2010 09:22

#8
Hvad med at rent faktisk at læse nyheden?
Google skrev:
Since then a number of external regulators have inspected the data as part of their investigations (seven of which have now been concluded). It’s clear from those inspections that while most of the data is fragmentary, in some instances entire emails and URLs were captured, as well as passwords. We want to delete this data as soon as possible, and I would like to apologize again for the fact that we collected it in the first place.

Det er ikke google der undersøger dem. Jeg tror at slette dem, vil betragtes som at fjerne bevismateriale, når de er blevet anmeldt af myndighederne.
Gravatar

#12 terracide 24. okt. 2010 09:26

Jeg er så træt af deres løgne...hvis det var et "uheld", så SLET da data'en.


Medmindre det var med fuldt overlæg og de rent faktisk har brug for denne data for at tjene flere penge...

Terra - Do no evil my ass...
Linux is only free if your sparetime has no value & AMD is only cheaper if your (spare)time has no value...
Gravatar

#13 mortendb 24. okt. 2010 09:27

#9

Du kan ikke sammenligne det med en bankrøver.

Hvis boxer fx kom til at sende alle deres kanaler ukrypteret ville du så også syntes det var fair at hr og fru danmark så de kanaler uden de havde fået lov/betalt fordi de tilfældigvis zapper forbi dem?

Folk som sætter et piv åbent trådløst netværk op, må jo have et ønske om at dele det med andre.

Men det er dog svært at forstå at google ved en fejl har nogle trådløse netkort som sniffer alt, det er anyways ikke noget som sker ved en fejl. Det kræver specielle kort og speciel software.
Gravatar

#14 Dr_Mo 24. okt. 2010 09:38

#12
http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html skrev:
Update May 17, 2010:

On Friday May 14 [samme dag de offentliggjorde, at de havde indsamlet data] the Irish Data Protection Authority asked us to delete the payload data we collected in error in Ireland. We can confirm that all data identified as being from Ireland was deleted over the weekend in the presence of an independent third party. We are reaching out to Data Protection Authorities in the other relevant countries about how to dispose of the remaining data as quickly as possible.

I løbet af en weekend slettet de al data de havde indsamlet fra Irland. De andre myndigheder er blevet kontaktet og det er så op til dem, hvad de vælger man gør med data indsamlet i deres land. De vælger måske at sagsøge i håb om at få lidt penge? Hvorfor IT og Telestyrelsen ikke har anmodet om det samme er mærkelig. Nogen der ved det?
Gravatar

#15 Fjolle 24. okt. 2010 09:40

terracide (12) skrev:
Jeg er så træt af deres løgne...hvis det var et "uheld", så SLET da data'en.


Medmindre det var med fuldt overlæg og de rent faktisk har brug for denne data for at tjene flere penge...

Terra - Do no evil my ass...

De bruger det i deres lokalization dims, så jeg regner med at kører et eller andet script på pakkerne for at få macaddresser koblet med gps.

Men jeg regner med at grunden til at de ikke har slettet det endnu er at nogle myndigheder vil have undersøgt hvad de har indsamlet.
http://www.fjolle.net
Gravatar

#16 PorreKaj 24. okt. 2010 09:49

Jeg havde da forstået det sådan at dataopsamlingsdelen af scannings værktøjet var der ved et uheld. Som i at de 2 stykker software ikke skulle ha været kombineret
Gravatar

#17 Fjolle 24. okt. 2010 10:13

Hmm. Det kan godt være. Jeg gætter bare ;)
http://www.fjolle.net
Gravatar

#18 mbp 24. okt. 2010 10:17

Var det googles intention at opsnappe disse informationer i første omgang? Eller var det tilfældigt?
Gravatar

#19 Dr_Mo 24. okt. 2010 10:20

#16,17,18
http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html skrev:
So how did this happen? Quite simply, it was a mistake. In 2006 an engineer working on an experimental WiFi project wrote a piece of code that sampled all categories of publicly broadcast WiFi data. A year later, when our mobile team started a project to collect basic WiFi network data like SSID information and MAC addresses using Google’s Street View cars, they included that code in their software—although the project leaders did not want, and had no intention of using, payload data.
Gravatar

#20 Hekatombe 24. okt. 2010 10:22

Flexo82 (3) skrev:
Saa var google-streetview bilerne pludselige ulovlige i flere lande inkl. Danmark, da det ikke er tilladt ifoelge dansk lovgivning at bruge private traadloese netvaerk uden ejerens tilladelse, om det er krypteret eller ej


Nu behøves de ikke at havde brugt netværket for at opsnappe data, de kan jo "bare" have lyttet passivt.
Gravatar

#21 Mr. Larsen 24. okt. 2010 10:25

LOL !!

Og folk har så skide travlt med at være efter Apple???

Jesus !
Gravatar

#22 Aputech 24. okt. 2010 10:26

Uanset hvad deres forklaring er, så er det umuligt at sige, hvorvidt det var overlagt eller ej.

Hvad skulle de ellers sige, når de har den position og magt, de nu engang har? Den dom må fældes af en uafhængig undersøgelse, ikke deres egen forklaring.
Gravatar

#23 knasknaz 24. okt. 2010 10:30

Så meget for deres motto: "Don't be evil".
Gravatar

#24 Dr_Mo 24. okt. 2010 10:34

#21,23
Google har været ganske åbne. De har slettet de data, som de er blevet bedt at slette, hvilket bliver konfirmeret af en 3. part. De har undersøgt det data, de er blevet bedt at undersøge, hvilket bliver undersøgt af en 3. part. De har forklaret, hvad fejlen har været, hvordan det har opstået, hvad de vil gøre for at rette op på den og hvordan de vil håndtere sagen i det videre forløb. Læs nyhedskilden, samt det link i #14/#19 for detaljerede forklaringer.

Jeg synes ikke man rigtig kan sammenligne Google med Apple, når man kigger på Googles håndtering af sagen.
Gravatar

#25 Mr. Larsen 24. okt. 2010 10:46

#24

Gæt 3 gange om hvad du tror Google tjener deres penge på??
Gravatar

#26 PorreKaj 24. okt. 2010 10:47

Mr. Larsen (25) skrev:
#24

Gæt 3 gange om hvad du tror Google tjener deres penge på??


reklamer
Gravatar

#27 Dr_Mo 24. okt. 2010 10:48

#25
Ja, reklamer. Hvordan er det jeg skriver irrelevant?
Gravatar

#28 Mr. Larsen 24. okt. 2010 10:50


OPLYSNINGER om os allesammen.

Grunden til Google tjener så mange penge, som de nu gør på reklamer, er fordi de ved stort ALT omkring vores færden på nettet, så de kan meget mere effektivt målrette reklamerne efter forbrugerne.

Jeg siger ikke Apple er bedre, men Google er ligeså kolde og kyniske som Apple, penge driver værket, og det er 100 % bevidst gjort af Google, at indsamle disse dataer, alt hvad der kan bruges har de gemt, før alt andet er slettet.

At tro andet er direkte naivt.
Gravatar

#29 skipperskip 24. okt. 2010 10:54

f-style (4) skrev:

Det er utroligt så mange der bruger WEP som stadigt findes, da dette nemt kan brydes indenfor få timer til 1 dag afhængigt at sendestyrke og afstanden til modemet.


Hvis du bruger to minutter til at bryde krypteringen, har du masser af tid, det tager nemlig ikke så lang tid.
Gravatar

#30 syrinx.dk 24. okt. 2010 10:59

Det er altid nemmere at få tilgivelse end tilladelse...
Don't blame me - blame the bossa nova!
Gravatar

#31 PorreKaj 24. okt. 2010 11:02

#28

At tro at ens ævl bliver mere "rigtigt" ved at skrive "At tro andet er direkte naivt" for at få folk til ikke at modsige dig i frygt for at lande i Naiv-kategorien.. Er naivt.

Google har været ude og forklare Hvorfor det der skete, skete.
Og jo vi ved godt alle sammen at grunden til de laver AP lokation listings, er at de så kan lave bedre, lokalitets relevant reklame.
Gravatar

#32 Mr. Larsen 24. okt. 2010 11:08


Det er da tankevækkende at når Apple har været med det mindste ude og lave noget upopulært så står 75 % af brugerne herinde og skriger og brokker sig, men så snart det er Google, uhhaa de laver jo ikke noget forkert, og hvad så om de har løjet et par gange tidligere??

Spørgsmålet burde være, nu hvor de har løjet flere gange, hvad mangler de at fortælle endnu??
Gravatar

#33 PorreKaj 24. okt. 2010 11:15

Forskellen er at Google undskylder, og forklare.

Og nej du vinder ikke nogen diskussion omkring apple når du har et apple produkt som dit avatar. Så bliver du stemplet som Apple fanboy pr default, og dine kommentarer stemplet Baised.

Gravatar

#34 Dr_Mo 24. okt. 2010 11:18

Mr. Larsen (32) skrev:
Spørgsmålet burde være, nu hvor de har løjet flere gange, hvad mangler de at fortælle endnu??

Hvad har de løjet om? Har du læst bloggen?
Gravatar

#35 Lowkey 24. okt. 2010 11:19

Hvordan var det at man fandt ud af, at Google havde opsnappet disse informationer?

*edit*
Data Protection Authority (DPA) i Hamburg bad om at se dataen.
link
*/edit*
Gravatar

#36 Dr_Mo 24. okt. 2010 11:37

#35
Det var det tyske IT styrelse, der bad google om at gennemgå hvilke WiFi-data de indsamlede til deres lokationsbaserede produkter. Der fandt google ud af det.

http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html skrev:
Nine days ago the data protection authority (DPA) in Hamburg, Germany asked to audit the WiFi data that our Street View cars collect for use in location-based products like Google Maps for mobile, which enables people to find local restaurants or get directions. His request prompted us to re-examine everything we have been collecting, and during our review we discovered that a statement made in a blog post on April 27 was incorrect.
Gravatar

#37 terracide 24. okt. 2010 11:59

Mr_Mo (24) skrev:
#21,23
Google har været ganske åbne. De har slettet de data, som de er blevet bedt at slette, hvilket bliver konfirmeret af en 3. part. De har undersøgt det data, de er blevet bedt at undersøge, hvilket bliver undersøgt af en 3. part. De har forklaret, hvad fejlen har været, hvordan det har opstået, hvad de vil gøre for at rette op på den og hvordan de vil håndtere sagen i det videre forløb. Læs nyhedskilden, samt det link i #14/#19 for detaljerede forklaringer.

Jeg synes ikke man rigtig kan sammenligne Google med Apple, når man kigger på Googles håndtering af sagen.


Havde jeg skulle stole på Google, skulle de have slettet al WiFi data, med det SAMME de blev klar over fejlen.
At de stadig klynger sig til dataen fortæller mig det ikke var et "uheld".
Linux is only free if your sparetime has no value & AMD is only cheaper if your (spare)time has no value...
Gravatar

#38 Mr. Larsen 24. okt. 2010 12:07

Mr_Mo (34) skrev:
Hvad har de løjet om? Har du læst bloggen?


"Google udtalte først, at der ikke var blevet indsamlet noget data, men senere ændrede de så dette til, at der kun var blevet indsamlet fragmenter af data, som ikke kunne bruges til noget. Begge dele har dog vist sig at være skudt ved siden af, og nu indrømmer Google officielt, at der rent faktisk blev opsnappet brugbar data."

Er du stiv??
Gravatar

#39 Dr_Mo 24. okt. 2010 12:08

#37
Hvorfor? Det er "dig" der beder dem ikke at slette data, så kan du ikke komme her og sige: "Se de sletter ikke dataen".

Hvis du havde været irer, var det et andet sag. Men når IT- og telestyrelsen er blevet kontaktet af google og de siger på vegne af dig og mig, at de ikke vil have det slettet, men vil have undersøgt hvad der er blevet opsamlet, så mister du ligesom retten til at tude over, hvorfor de ikke sletter dataen.

Du kunne quote #14, hvor det fremgår at dataen blev slettet og det blev konfirmeret af en uafhængig 3. part. Andre lande er også blevet kontaktet og det er så op til dem, hvad der sker. At Google samarbejder med myndighederne, er vel bare positivt? Hvis du ikke er enig med IT-styrelsen, så klag til dem.
Gravatar

#40 Dr_Mo 24. okt. 2010 12:12

Mr. Larsen (38) skrev:
Er du stiv??

Igen, har du læst deres udtalelse? Hvor i bloggen står det, at det er blevet indsamlet fragmenter af data, der ikke kan bruges til noget.

Jeg er ikke stiv, bare kildekritisk. Måske var det noget du kunne lære af.
Gravatar

#41 Mr. Larsen 24. okt. 2010 12:13

nej, du er bare blind og vil ikke indse Google er skurken i denne sag, og ikke ofret.

Gravatar

#42 Dr_Mo 24. okt. 2010 12:27

#41
Det google har gjort er alvorligt. De er på ingen måde en offer. Men andre kan i det mindste tage lære af hvordan man håndterer en så slem sag, som denne jo unægtelig er.

Men at kalde deres håndtering af det videre forløb, bygget på løgne er jo ikke rigtig.
Gravatar

#43 Mr. Larsen 24. okt. 2010 12:31

Att Mo

Det er fakta Google ikke lagde alle oplysninger ud fra starten af. Vi ved kun de nye oplysninger fordi den Tyske stat forlangte adgang til de indsamlede dataer.

hvis ikke det er en løgn, så ved jeg snart ikke hvad det er !

En forglemmelse? kald det hvad du vil, i min verden er det en løgn :)
Gravatar

#44 Dr_Mo 24. okt. 2010 13:05

#43
Den tyske stat forlangede ikke adgang til data. De ville bare vide hvad der blev indsamlet, altså hvilke slags data. Google kunne have løjet til Tyskland, men de opdagede så fejlen. Efter at læse det igen, så har jeg vist misforstået det. Det var tyskerne der gerne ville selv undersøge dataen. Men det ændrer ikke på håndteringen af sagen.

Ja, de havde løjet inden, de opdagede fejlen. Men at kalde HÅNDTERINGEN af sagen bygget på løgn, er ikke rigtigt. Og det er håndteringen de har gjort godt. Indsamlingen af data, heriblandt e-mail og passwords, kan på ingen måde accepteres.

Lad mig gentage det: Håndteringen af sagen, hvilket er mit opfattelse denne diskussion gik ud på, er gjort godt in my humble opinion. Selve opsamlingen af data og at de ikke havde opdaget fejlen er rædselsfuld.
Gravatar

#45 terracide 24. okt. 2010 13:09

Mr_Mo (44) skrev:
#43
Den tyske stat forlangede ikke adgang til data. De ville bare vide hvad der blev indsamlet, altså hvilke slags data. Google kunne have løjet til Tyskland, men de opdagede så fejlen.

Ja, de havde løjet inden, de opdagede fejlen. Men at kalde HÅNDTERINGEN af sagen bygget på løgn, er ikke rigtigt. Og det er håndteringen de har gjort godt. Indsamlingen af data, heriblandt e-mail og passwords, kan på ingen måde accepteres.

Lad mig gentage det: Håndteringen af sagen, hvilket er mit opfattelse denne diskussion gik ud på, er gjort godt in my humble opinion. Selve opsamlingen af data og at de ikke havde opdaget fejlen er rædselsfuld.


Igen, at de ikke sletter dataen medmindre de får armen vredet rundt viser for mig at man ikke kan stole på google.
Linux is only free if your sparetime has no value & AMD is only cheaper if your (spare)time has no value...
Gravatar

#46 Mr. Larsen 24. okt. 2010 13:10

Mr_Mo (44) skrev:
#43
Den tyske stat forlangede ikke adgang til data. De ville bare vide hvad der blev indsamlet, altså hvilke slags data. Google kunne have løjet til Tyskland, men de opdagede så fejlen.

Ja, de havde løjet inden, de opdagede fejlen. Men at kalde HÅNDTERINGEN af sagen bygget på løgn, er ikke rigtigt. Og det er håndteringen de har gjort godt. Indsamlingen af data, heriblandt e-mail og passwords, kan på ingen måde accepteres.

Lad mig gentage det: Håndteringen af sagen, hvilket er mit opfattelse denne diskussion gik ud på, er gjort godt in my humble opinion. Selve opsamlingen af data og at de ikke havde opdaget fejlen er rædselsfuld.


Så Google har opsamlet oplysningerne uden at vide det? :=)

Den er altså for tynd, de vidste udemærket godt hvad de lavede :)
Gravatar

#47 Fjolle 24. okt. 2010 13:12

Mr. Larsen (46) skrev:
Mr_Mo (44) skrev:
#43
Den tyske stat forlangede ikke adgang til data. De ville bare vide hvad der blev indsamlet, altså hvilke slags data. Google kunne have løjet til Tyskland, men de opdagede så fejlen.

Ja, de havde løjet inden, de opdagede fejlen. Men at kalde HÅNDTERINGEN af sagen bygget på løgn, er ikke rigtigt. Og det er håndteringen de har gjort godt. Indsamlingen af data, heriblandt e-mail og passwords, kan på ingen måde accepteres.

Lad mig gentage det: Håndteringen af sagen, hvilket er mit opfattelse denne diskussion gik ud på, er gjort godt in my humble opinion. Selve opsamlingen af data og at de ikke havde opdaget fejlen er rædselsfuld.


Så Google har opsamlet oplysningerne uden at vide det? :=)

Den er altså for tynd, de vidste udemærket godt hvad de lavede :)


Siden du ved alt om hvad google laver, så vil jeg da gerne høre hvad de vil bruge et par sekunders data opsamlet en eller anden eftermiddag til?
http://www.fjolle.net
Gravatar

#48 Mr. Larsen 24. okt. 2010 13:14

Godt spørgsmål, det har jeg ikke kompetencen til at udtale mig om hvad man kan bruge til.

Men jeg har enhver ret til at sætte spørgsmålstegn ved et firma som kører rundt i landet og indhenter personlige og følsomme oplysninger på private netværks.

Jeg forstår ikke man kan sidde tilbage og være så ukritisk omkring sådan en sag.
Gravatar

#49 Dr_Mo 24. okt. 2010 13:16

terracide (45) skrev:
Igen, at de ikke sletter dataen medmindre de får armen vredet rundt viser for mig at man ikke kan stole på google.

Armen vredet rundt?
Med venlig hilsen, IT-Styrelsen skrev:
Kære Google
Som svar på jeres henvendelse omkring indsamlingen af WiFi data, ønsker vi venligst at få slettet al WiFi-data indsamlet i Danmark.

Kalder du det at få armen vredet rundt? Igen, qoute #14 eller #37, hvor jeg rent faktisk henvender mig til dig. Ville ikke skade, hvis du også ville forholde dig til hvad jeg skriver :-)

Mr. Larsen (46) skrev:
Så Google har opsamlet oplysningerne uden at vide det? :=)

Den er altså for tynd, de vidste udemærket godt hvad de lavede :)

Spekulationer. Ændrer ikke på sagens håndtering, vel?
Gravatar

#50 Homedonkey 24. okt. 2010 13:18

#45

Prøv at læs hvad der står ?

Der står netop at de lande der vælger at få slettet daten får det gjort.

Dem der vælger at de skal undersøges får det gjort?

Så ja igen du kan ikke brokke dig over Google på det punkt, da det er IT styrrelsen der har valgt som de har..

Og ja #49 der kom du med en lidt bedre forklaring he he
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login