Artikel top billede

Ny dataskandale rammer Google

Googles Street View-biler har samlet data om millioner af klienter i trådløse netværk.

Tilbage i april sidste år blev det afsløret, at Google har samlet oplysninger om trådløse netværk med sine Street View-biler. Google har sendt bilerne rundt i mange byer verden over – også i Danmark – for at fotografere huse på gadeplan. I 2010 blev det så afsløret, at bilerne er udstyret med en Wi-Fi-scanner. Google har registreret trådløse netværk og i nogle tilfælde også opfanget trafik fra ukrypterede netværk – hvilket blandt andet førte til, at Google fik en rekordbøde af det franske datatilsyn i foråret. I flere lande er der indledt undersøgelser mod Google. I Danmark har Datatilsynet kun bedt Google om at slette de indsamlede data.

Nu viser det sig, at sagen er betydelig mere omfattende end hidtil antaget. Google har ikke kun samlet oplysninger om de trådløse basestationer (access points), men også om klienterne i de enkelte netværk. Google ligger altså inde med oplysninger om millioner af computere, mobiltelefoner og andre enheder, der har været koblet til de pågældende trådløse netværk hvor Street View-bilerne har passeret forbi. Det er oplysninger, som kan bruges til at stedbestemme de enkelte enheder. 

Det er CNET, der har bragt den opsigtsvækkende afsløring. Her har man også afsløret, at de indsamlede data har været offentligt tilgængelige indtil for få uger siden.

Det franske datatilsyn CNIL har angiveligt bekræftet, at Google har indsamlet hardware-ID'er (MAC-adresser) for klienter i ukrypterede trådløse netværk med sine Street View-biler, men Google har hele tiden selv afvist at kommentere oplysningerne.

Google har undskyldt

Det så ellers ud til at Google har fået lagt låg på sagen. Google har undskyldt og lovet at man stopper med at bruge sine Street View-biler til at registrere trådløse net. Disse data skulle ellers bruges til positionsbestemmelse.

I stedet vil Google indsamle informationer om trådløse netværk fra Android-telefoner og bærbare computere med bestemte applikationer. Det er altså brugerne, der skal fungere som Wi-Fi-scannere.

Konkurrenten Apple bruger allerede sine iPhones som en slags mobile Wi-Fi-scannere, der samler informationer om trådløse netværk i nærheden og sender disse data tilbage til Apple. På dén måde kan Apple opbygge en gigantisk database over Wi-Fi adgangspunkter, der kan bruges til at give mere præcis lokalisering af brugerne.

Det er ikke kun mobiltelefoner, der indsamler data. Apple samler også informationer om Wi-Fi-netværk i nærheden, når brugeren af en Mac-computer foretager en handling, hvor der er brug for lokationsdata – altså f.eks. beder om, at tidszonen bliver indstillet automatisk. I disse tilfælde vil computeren også scanne efter trådløse netværk og sende informationer om de netværk, der er fundet, tilbage til Apples database.

Google bruger muligvis allerede Android, Chrome og anden software til at indsamle de samme data. Det fremgår af selskabets privacy policy for mobile enheder, at der kan blive sendt lokationsdata til Google. Der er også en vejledning til, hvordan man kan forhindre at data sendes til Google.

Sådan fungerer det i praksis

Det vides ikke præcis, hvordan Google samler data fra Android-telefoner, men hos Apple foregår dataindsamlingen på følgende måde:

1. Telefonen overfører sin præcise position til Apple, med data fra det indbyggede GPS-modul.
2. Samtidig overføres data om signalstyrken fra Wi-Fi netværk og mobilmaster i nærheden.
3 .Disse data sammenkøres med oplysninger fra millioner af andre telefoner i en stor database.
4. Herefter kan Apple skønne, hvor de forskellige master og trådløse netværk er placeret.
5. Næste gang en iPhone har brug for positionsbestemmelse uden GPS – måske fordi satellit-signalet er for svagt – kan telefonen hurtigt finde frem til positionen ved at scanne efter Wi-Fi netværk og sammenligne deres MAC ID'er med Apples database. Og vupti, så er telefonens position fikseret.

Som almindelige iPhone-bruger er man altså selv bidragyder til denne database over trådløse netværk, som samtidig skal hjælpe de samme brugere med akkurat positionsbestemmelse.

Nu er Apple og Google ikke de eneste, der samler data om trådløse netværk og bruger dem til positionsbestemmelse. Firmaet Skyhook Wireless har også sendt biler med Wi-Fi scannere rundt i mange forskellige lande. Her er målet det samme – at skabe et globalt kort over trådløse netværk.

Ligesom fortidens søfarere kunne navigere ved at kigge på stjernerne, skal det moderne menneske altså finde vej ved at lade vores enheder lede efter ”kendte” konstellationer af trådløse netværk.

 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere