Artikel top billede

Google-udvikler sendte Street View-biler på spiontogt

Nye dokumenter viser, at en Google-medarbejder på egen hånd skrev kode for at samle data fra trådløse netværk.

Forleden slap Google med en meget lille bøde på 25.000 dollar i den amerikanske udløber af sagen om indsamling af data fra trådløse netværk. Nu har Google valgt at offentliggøre den fulde version af rapporten om sagen fra Federal Communications Commission - og den afslører en række interessante nye detaljer. Den fortæller blandt andet, at en Google-ansat med vilje skrev den kode, som sørgede for at Google Street View-bilerne indsamlede data fra trådløse netværk.

Google har sendt bilerne rundt i mange byer verden over - også i Danmark - for at fotografere huse på gadeplan. Men samtidig har man altså kortlagt trådløse netværk og indsamlet data fra ukrypterede netværk - hvilket blandt andet førte til, at Google fik en rekordbøde af det franske datatilsyn i 2011.

I USA har FCC frikendt Google i sagen, men udstedt bøden på 25.000 dollar for at "blokere og forsinke" efterforskningen.

Internet-giganten forklarede i første omgang, at dataindsamlingen var sket ved en fejl. Men den nye rapport viser, at den pågældende kode blev skrevet af en Google-udvikler, som måske - eller måske ikke - handlede på egen hånd.

Denne udvikler fortæller også, at han informerede to kolleger om koden og rundsendte et dokument til Street View-holdet, der fortalte om dataindsamlingen.

De indsamlede data skulle bruges til at forbedre andre Google-produkter, fortæller udvikleren, og han indrømmer at han har forsøgt at finde oplysninger om hyppigt besøgte websteder i datasamlingen. Google-udviklerens navn er slettet fra rapporten.

FCC-afgørelsen blev tolket som en sejr for Google. Der er ikke fundet beviser for, at Google har forsøgt at få adgang til krypterede data. Man har kun samlet data fra åbne, ukrypterede netværk og det er altså ikke ulovligt.

Los Angeles Times har regnet sig frem til, at bøden svarer til det, som Google tjener på 20 sekunder.

Rekordbøde i Frankrig

Flere lande indledte undersøgelser mod Google i Street View-sagen. I Danmark blev Google kun bedt om at slette de indsamlede data. Det viste sig senere, at Google ikke kun har samlet oplysninger om de trådløse basestationer (access points), men også om klienterne i de enkelte netværk. Google ligger altså inde med oplysninger om millioner af computere, mobiltelefoner og andre enheder, der har været koblet til de pågældende trådløse netværk hvor Street View-bilerne har passeret forbi. Det er oplysninger, som kan bruges til at stedbestemme de enkelte enheder.
 
Det franske datatilsyn CNIL mener, at Google har indsamlet hardware-ID'er (MAC-adresser) for klienter i ukrypterede trådløse netværk med sine Street View-biler, men Google har hele tiden selv afvist at kommentere dette. CNIL udstedte en bøde på 750.000 kroner til Google i 2011. Det var den største bøde fra CNIL nogensinde. Her blev Google også kritiseret for manglende samarbejdsvilje.
 
Google har dog undskyldt og lovet at man stopper med at bruge sine Street View-biler til at registrere trådløse net. Nu er der også en mulighed for, at man kan få sit trådløse netværk slettet fra Googles databaser.
 
I stedet vil Google indsamle informationer om trådløse netværk fra Android-telefoner og bærbare computere med bestemte applikationer. Det er altså brugerne, der skal fungere som Wi-Fi-scannere. Disse data skal dog kun bruges til positionsbestemmelse.

Konkurrenten Apple bruger allerede sine iPhones som en slags mobile Wi-Fi-scannere, der samler informationer om trådløse netværk i nærheden og sender disse data tilbage til Apple. På dén måde kan Apple opbygge en gigantisk database over Wi-Fi adgangspunkter, der kan bruges til at give mere præcis lokalisering af brugerne.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere