mboost-dp1

Google Inc.

Street View Wi-Fi-data indeholder e-mails og adgangskoder

- Via MacWorld -

Da Google kørte rundt i Europas gader for at fotografere dem til Street View-funktionen i Google Maps, registrerede de, som tidligere nævnt, også data fra ubeskyttede trådløse netværk.

Disse data udleverede Google for nyligt til myndighederne i de lande, hvor det var indsamlet, og i Frankrig har datatilsynet, CNIL, kigget nærmere på det. Undersøgelsen viser, at der både er registreret adgangskoder og e-mails i det optagede data.

CNIL skrev:
However, we can already state that […] Google did indeed record e-mail access passwords and extracts of the content of email messages.

Google indrømmede selv, at de havde logget det meget omtalte data, men også at det kun ville være fragmenter, der ikke ville kunne bruges til ret meget, fordi softwaren skiftede Wi-Fi-kanal fem gange i sekundet.

CNIL har endnu ikke besluttet, om opdagelsen skal have nogen konsekvenser for Google.





Gå til bund
Gravatar #1 - andjaks
22. jun. 2010 05:36
Hvorfor ****** er det nødvendigt at lege med WI-FI bare fordi man skal tage billeder af gaden? :S
Gravatar #2 - done
22. jun. 2010 05:46
Hmm jeg sidder bare og tænker på hvad er det for et program de har lavet?? For mig bekendt får man hverken dele af emails eller adgangs koder ved at logge på et Wifi. Det lyder da mere som et generelt hacker angreb end bare et uskyldigt login på et trådløs netværk.

Gravatar #3 - MOA
22. jun. 2010 05:54
andjaks (1) skrev:
Hvorfor ****** er det nødvendigt at lege med WI-FI bare fordi man skal tage billeder af gaden? :S

Hvis vi kendte Googles forretningsplaner, så ville vi have et bedre billede af det spørgsmål.

Mit bud er at Google ønskede et indblik i infrastrukturen i hvert land, som i sidste ende kan Geo-tagge reklamerne/services mere præcist, ved at de kender IP adressers lokationer.

Der er ret mange anvendelser ved at kende disse oplysninger. Og tjah hvorfor ikke bare sætte bilerne til at lave flere opgaver, nu hvor de alligevel kører forbi.
Gravatar #4 - Zombie Steve Jobs
22. jun. 2010 06:00
Synes sgu det er meget fed, at de bare har suget alt til sig. Gad vide hvem der ellers har været rundt, og sniffe lignende oplysninger.
Gravatar #5 - Lowkey
22. jun. 2010 06:10
#2

Hvis man kører en packetsniffer burde det vel nok være muligt at opsnappe et eller andet.
Det har ikke noget med hacking at gøre - det er bare at se på de data der ligger og blæser rundt i luften.
Gravatar #6 - themuss
22. jun. 2010 06:12
#2 Der er ikke tale om "at logge ind"..

Der er tale om de har en stor antenne og en computer der optager alle de pakker den kan modtage.. PASSIVT!
Gravatar #7 - T-Hawk
22. jun. 2010 06:14
andjaks (1) skrev:
Hvorfor ****** er det nødvendigt at lege med WI-FI bare fordi man skal tage billeder af gaden? :S

bl.a. laver de noget Geo-lokation i Google Maps vha. WI-FI data.

done (2) skrev:
Hmm jeg sidder bare og tænker på hvad er det for et program de har lavet?? For mig bekendt får man hverken dele af emails eller adgangs koder ved at logge på et Wifi. Det lyder da mere som et generelt hacker angreb end bare et uskyldigt login på et trådløs netværk.

De har logget fra ubeskyttede netværk, altså er trafikken ikke krypteret, og da de fleste mennesker ikke kører mail over SSL eller TLS så vil deres mails også fremstå ubeskyttede.
Gravatar #8 - Utte
22. jun. 2010 06:23
#2
Trådløs transmission fungere sådan at alle pc'er modtager dataene og filtrere det fra de ikke selv skal bruge. Den funktion er det operativ systemet der står får så den kan også slåes fra. Derved modtager man alt data sendt over trådløs. og da de fleste trådløs kører mindst 1Mbit i gennemsnit og google lytter i 1/5 del af et sekund på hver kanal (stod i en anden artikel) så må de jo opfange ca 200kbit hver gang. Såfremt der sendes data self.

Det kan sammenlignes med de gamle hubs som fungerer på samme måde bare over kabler.
Gravatar #9 - Zeales
22. jun. 2010 06:33
Jeg kan virkelig ikke bestemme mig om det er Google der er "The bad guys" eller det er idioterne der ikke har krypteret deres trådløse netværk.

På den ene side er Google jeg et firma med et rimelig godt ry, og jeg tvivler da ikke på disse data ville bruges ondsindet, men på den anden side så har de jo garanteret fået en masse data med store muligheder samlet.

Erkender nok, som det er nu, at det er idioten der har glemt at sikre sit trådløse som burde stå for skyld, og ikke Google.
Gravatar #10 - mireigi
22. jun. 2010 06:43
Google skal vel bruge dataene til blandt andet deres Google Goggles. Ved at de kender lokaliteterne på en masse trådløse netværk, bliver det nemmere at bestemme positionen 100%, hvorfor seværdigheder kan blive beskrevet mere præcist.
Gravatar #11 - Ramius
22. jun. 2010 06:46
Jeg kunne godt tænkte mig at vide om det bare er EB nyhed... Ja google kan have opsnappet pakker indeholdene mails og passwords mv., men er data'ene gjort klar til at blive opdelt i bunker af passwords, interessante mails, uinteressante mails mv. eller er det bare en stor bunke af vilkårlige data der skal bruges mia. af timer for filtrere ud og reelt blive til noget brugbart.

For mig er forskellen at hvis google ikke har gjort data'ene klar til at være brugbar så har de ikke haft til hensigt at hente dem, ellers så har de haft en skjuldt agenda bag deres do no evil.
Gravatar #12 - Lowkey
22. jun. 2010 06:53
#9

Er det virkeligt et godt ry, hvis du ikke tvivler på at de ville bruge dataen direkte ondsindet?

Det sagt, så er jeg enig i at det er tåberne med de trådløse netværk der han handlet mest dumt.
Det svarer lidt til at sende personfølsomme oplysninger eller lignende på et postkort.

Hvis andre lande fungerer tilnærmelsvis som Danmark, så er folk blevet bombarderet med formaninger om at kryptere deres netværk, både i tv, aviser og via andre medier.
På den anden side, kan man sige det samme om de der romænere, eller hvad pokker de er, der står og spiller the shell game inde på Strøget. Gang på gang får folk at vide at man ikke kan vinde, men der er altid et eller andet fjols der falder i (og ja, man kan rimeligt let se om det er et offer eller en shill der spiller).
Gravatar #13 - Stallemanden
22. jun. 2010 06:58
Ahh, så skulle man være "home safe".
Ikke nok med, at mit trådløse netværk er krypteret. Al kommunikation med mail-servere foregår også krypteret.

Det er vist det man kalder "dobbelt krypteret"... :P
Gravatar #14 - budder
22. jun. 2010 07:18
Google laver en "fejl" og kommer til at hente alt ukrypteret Wi-Fi data. Nu skal staten så være de voksne og tag sig af alt den fortrugelige data som google pludselig er i besiddelse af.

Det hele et komplot for at få mere kontrol over de intet andende borger.

MuhuHahaha..!!

Lige en morgen konspirations teori :b
Gravatar #15 - p1x3l
22. jun. 2010 07:29
ja for google ligger jo ik inde med nogens mails eller passwords -.- sto skandale
Gravatar #16 - Frankie
22. jun. 2010 07:40
Syntes det er skandaløst og håber seriøst at Google bliver straffet for dette. Det er sgu ikke i orden.
Gravatar #17 - budder
22. jun. 2010 07:40
#15
Oh Noo!
Gravatar #18 - myplacedk
22. jun. 2010 07:58
Frankie (16) skrev:
Syntes det er skandaløst og håber seriøst at Google bliver straffet for dette. Det er sgu ikke i orden.

Hvad er det helt præcist du vil straffe dem for?

Nej, det er da ikke elegant at lagre de data, bare fordi de får dem smidt i hovedet. Men skandaløst?
Gravatar #19 - LordMike
22. jun. 2010 08:01
Åårh...
SELVFØLGELIG INDEHOLDER DE DATA EMAILS OG PASSWORDS

Læs op på jeres MITM & sniffing Viden... Arrogante Franskmænd!..
De data indeholder sikkert også børneporno, terrorist komplotter og hvad der ligner...
Gravatar #20 - Jakob Jakobsen
22. jun. 2010 08:18
Det er stadig, i hvert fald i Danmark, ulovligt at tilgå og gemme data fra trådløse netværk uden ejerens tilladelse, ligemeget om det er krypteret eller ej.
Gravatar #21 - Frankie
22. jun. 2010 08:25
myplacedk (18) skrev:
Hvad er det helt præcist du vil straffe dem for?

Nej, det er da ikke elegant at lagre de data, bare fordi de får dem smidt i hovedet. Men skandaløst?


Syntes det er moralsk forkert. Hvis et hvilket som helst andet firma havde lavet samme trick havde de fået en shit-storm. Forestil jer at politiet havde lavet samme trick i forbindelse med deres egen rute-planlægnings program som de laver for at optimere deres udryknings ruter? Eller anti-pirat gruppen havde gjort det for at samle statestik over what ever?

Derudover er det som #20 siger ulovligt.
#22 - 22. jun. 2010 08:45
Jakob Jakobsen (20) skrev:
Det er stadig, i hvert fald i Danmark, ulovligt at tilgå og gemme data fra trådløse netværk uden ejerens tilladelse, ligemeget om det er krypteret eller ej.


Ville gerne se noget information om det emne, for har nemlig selv søgt efter det før i tiden..

Tror jeg kom frem til, via. en del artikler, at det er ulovligt at logge på hvilket som helst trådløs netværk, uden tilladelse....
Alene af den grund at man sender et signal tilbage.


Men hvis man blot logger trådløse signaler, og gemmer dem, uden at sende noget signal tilbage, ligesom det er tilfældet her, så er det fuldt ud lovligt da bølgerne bevæger sig ind på dit private område, og du ikke forstyrrer det trådløse netværk (igen ved at sende et signal tilbage).
Gravatar #23 - T-Hawk
22. jun. 2010 09:02
Frankie (21) skrev:
Syntes det er moralsk forkert.

Så du vil straffe et firma for at gøre noget der er "moralsk forkert"? Det er ikke ulovligt at være umoralsk, og det skal det heller ikke være.
Gravatar #24 - Kjeldsen
22. jun. 2010 09:27
Det må dejligt at være franskmand, og vide at nu har myndighederne deres Email adresser og login oplysninger..

Det er jo helt sort, da det var hos google var de data uden tvivl under bedre "bevogtning" end nu, hvor der sikkert nedsættes et par franske udvalg der skal "kulegrave" data endnu mere.

Og hurra for datasikkerheden i det offentlige...

Fakta er, jo flere mennesker der har adgang til den her info, jo mere udsat er de mennesker som reelt er blevet sniffet...

Jeg har en mistanke om at Google måske har haft en side agenda, deres offentlige "tilståelse" om noget de nemt kunne have holdt hemmelig har vist os alle sammen hvem der egentlig har interesse i de her data.. Godt det ikke var de danske myndigheder!
Gravatar #25 - myplacedk
22. jun. 2010 09:41
Frankie (21) skrev:
Syntes det er moralsk forkert.

Så du forudsætter at de gjorde det med vilje?

Jeg er overbevist om at de gjorde det i god tro - altså at de ikke vidste at de gjorde det. Det giver jo ingen mening at sniffe de data.
Gravatar #26 - Zeales
22. jun. 2010 10:00
Lowkey (12) skrev:
#9




Jeg undskylder, mente selvfølgelig at de ikke vil bruge det ondsindet.
Gravatar #27 - Jakob Jakobsen
22. jun. 2010 10:36
Scorp-D (22) skrev:
Ville gerne se noget information om det emne, for har nemlig selv søgt efter det før i tiden..


Det jeg lige kunne finde er dette:

§ 263. Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget

1) bryder eller unddrager nogen et brev, telegram eller anden lukket meddelelse eller optegnelse eller gør sig bekendt med indholdet,

2) skaffer sig adgang til andres gemmer,

3) ved hjælp af et apparat hemmeligt aflytter eller optager udtalelser fremsat i enrum, telefonsamtaler eller anden samtale mellem andre eller forhandlinger i lukket møde, som han ikke selv deltager i, eller hvortil han uberettiget har skaffet sig adgang.

Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem.

Stk. 3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre særligt skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år. På samme måde straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af mere systematisk eller organiseret karakter.
#28 - 22. jun. 2010 10:55
#27

Det holder jeg bare op imod det som blev skrevet i Newz's Anholdt for at bruge åbent trådløst netværk post 80.

Hvor portscanning kun er ulovligt hvis det skulle bruges til ulovlig indtrægende.

Og eftersom det er den samme §, så mener jeg bare at logning af trådløse signaler høre ind under det samme.
Gravatar #29 - Frankie
22. jun. 2010 10:56
myplacedk (25) skrev:
Så du forudsætter at de gjorde det med vilje?

Jeg er overbevist om at de gjorde det i god tro - altså at de ikke vidste at de gjorde det. Det giver jo ingen mening at sniffe de data.


Jeg forudsætter ikke at de gjorde det med vilje, men hvis de ikke har gjort det med vilje, hvorfor har de så ikke destrueret den data? Eneste grund til at Google slipper godt fra det er på grund af at folk har et godt øje til dem. Som tidligere beskrevet var der jo nærmest hærsket anarki hvis det havde været et (næsten) hvilket som helst andet firma.

Grunden til at jeg også syntes det er noget svineri er netop på grund af at Google altid har kørt med "Don't be Evil" mottoet som jeg syntes de svigter ved denne handling.


T-Hawk (23) skrev:
Så du vil straffe et firma for at gøre noget der er "moralsk forkert"? Det er ikke ulovligt at være umoralsk, og det skal det heller ikke være.


Jeg syntes de skal straffes pga det er ulovligt, se #27. Du kan være enig eller ej, men det er dog min mening.
#30 - 22. jun. 2010 11:10
Frankie (29) skrev:
Jeg syntes de skal straffes pga det er ulovligt, se #27. Du kan være enig eller ej, men det er dog min mening.


Er du advokat ?

Selv IT- og Telestyrelsen er usikker på om det at tilgå en andens åbne netværk er ulovligt, for slet ikke at tale om simpel logning(envejs) uden kriminel hensigt.
Gravatar #31 - myplacedk
22. jun. 2010 11:13
Frankie (29) skrev:
Jeg forudsætter ikke at de gjorde det med vilje, men hvis de ikke har gjort det med vilje, hvorfor har de så ikke destrueret den data?

Jeg formoder at det på daværende tidspunkt ville være destruktion af bevismateriale.

Frankie (29) skrev:
Eneste grund til at Google slipper godt fra det er på grund af at folk har et godt øje til dem. Som tidligere beskrevet var der jo nærmest hærsket anarki hvis det havde været et (næsten) hvilket som helst andet firma.

Ja, det hører jeg så tit. Jeg har dog ikke set belæg for det.

Hvis de har fortjent en straf, kan den da ikke være alverden i forhold til at den negative omtale. Jeg tror at mange mennesker tror at nogen hos Google bevidst har brudt ind i diverse netværk.
Gravatar #32 - Frankie
22. jun. 2010 11:24
Scorp-D (30) skrev:
Er du advokat ?

Selv IT- og Telestyrelsen er usikker på om det at tilgå en andens åbne netværk er ulovligt, for slet ikke at tale om simpel logning(envejs) uden kriminel hensigt.


Nej jeg er ikke advokat, og nej jeg VED ikke med garanti om det er ulovligt, det mener jeg det er og støttede mig op af den information som #20 og #27 postede. MIN mening er stadig at de skal straffes, den har jeg vel lov til at have. At du er uenig er din sag, og det skal du da have lov til at være.

myplacedk (31) skrev:
Jeg formoder at det på daværende tidspunkt ville være destruktion af bevismateriale.


Det kan du så have ret i. Syntes dog stadig at Google kunne have gjort mere end de har gjort. Det er trods alt lang tid siden at de startede med Street-View. De kunne selv have meldt ud at de ved en fejl har indsamlet den data og at den straks vil blive destrueret.
Gravatar #33 - Jakob Jakobsen
22. jun. 2010 11:27
§ 21. Indholdet og eksistensen af radiosignaler, som modtages af andre end den, for hvem de er bestemt, må ikke bruges, offentliggøres eller videregives til uvedkommende.

Stk. 2. Tavshedspligten i stk. 1 gælder ikke radiokommunikation, der er beregnet til almindelig brug for offentligheden, f.eks. nødsignaler, navigationssignaler, amatørradio, radiofoni- og fjernsynsudsendelser.


Det må så være lovligt at aflytte det, men det må ikke bruges eller offentliggøres.

Så Google må ikke engang bruge det til deres lokationssoftware.
#34 - 22. jun. 2010 11:36
#33
Netop.... Sammen med

Imidlertid skal det, før man kan blive straffet efter straffeloven, bevises, at man har haft forsæt til (dvs. have til hensigt) at "begå forbrydelsen" som er beskrevet i straffeloven.


Så kan jeg ikke se hvordan det at Google har opsnappet en del trådløs trafik kan betyde at de skal straffes, når de på intet tidspunkt havde til hensigt at benytte det.

Med hensyn til SSID + GPS (som er offentlige tilgængelige) bliver det meget svært at trumfet en "straf" igennem, da de fleste skoler/universiteter/Hospitaler/staten selv, benytter det til planlægning af WLAN.

Så så sent som i torsdags en der rendte rundt og loggede SSID/RSSI på et hospital.
#35 - 22. jun. 2010 11:57
Du kan vel også sige, at eftersom SSID/MAC etc. bliver broadcasted( tiltænkt offentligheden), gør det understregede, det fuldt ud lovligt:

§ 21. Indholdet og eksistensen af radiosignaler, som modtages af andre end den, for hvem de er bestemt, må ikke bruges, offentliggøres eller videregives til uvedkommende.


Alt WLAN broadcast er jo tiltænkt alle trådløse enheder...
Gravatar #36 - Frankie
22. jun. 2010 12:16
Nu er der jo forskel på at logge data som er designet til at råbe "Se mig" til at logge decideret data-kommunikation.
#37 - 22. jun. 2010 12:18
Frankie (36) skrev:
Nu er der jo forskel på at logge data som er designet til at råbe "Se mig" til at logge decideret data-kommunikation.


Ja... Se-Mig data'en bliver benyttede... det gør data-kommunikation ikke i Googles tilfælde... og var heller aldrig tiltænkt...

Og når Google ikke har haft forsæt til benytte den rene data-kommunikation, så kan de vel ikke straffes ifl. dansk lov.
Gravatar #38 - Tukanfan
22. jun. 2010 12:32
Hvilke lande omfatter Google's logning af wifi data? Også Danmark?
#39 - 22. jun. 2010 12:51
Hvis der er nogen som mangler noget nat-læsning er Source Code Analysis of gstumbler af Stroz Friedberg lidt sjov…. Allerede på 2. Side møder man en gammel bekendt, Kismet.

Forklare også lidt, hvordan det kunne gå til...

Tukanfan (38) skrev:
Hvilke lande omfatter Google's logning af wifi data? Også Danmark?


Ja Danmark var inkluderet, men jeg kender ikke alle landene, men Tyskland, Frankrig, Spanien, Irland, Østrig og Danmark er iblandt dem.


Alt data fra Danmark, Irland og Østrig skulle dog allerede være destrueret.
Gravatar #40 - rmariboe
23. jun. 2010 11:13
Google har tabt en del point hos mig. Ikke pga. indsamlingen af data, som jeg anser fuldt legitim - men pga. udleveringen af data til tredjepart; offentlige instanser, som (i hvert fald i DK) er pisseulovligt og generelet farligt og forkasteligt - som Scorp-D også påpeger:

Scorp-D (35) skrev:
Du kan vel også sige, at eftersom SSID/MAC etc. bliver broadcasted( tiltænkt offentligheden), gør det understregede, det fuldt ud lovligt:

§ 21. Indholdet og eksistensen af radiosignaler, som modtages af andre end den, for hvem de er bestemt, må ikke bruges, offentliggøres eller videregives til uvedkommende.


Alt WLAN broadcast er jo tiltænkt alle trådløse enheder...


Dét er den værste beslutning hos Google, som er kommet frem i offentligheden!

Det er i øvrigt også ulovligt, at de offentlige myndigheder bevidst modtager data, som ikke er tilsigtet dem - spørgsmålet er, om der kan være basis for Politianmeldelse af begge parter..?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login