»Vi har fejlet voldsomt i at fortjene jeres tillid,« erkendte Googles underdirektør, Alan Eustace, tidligere på ugen i et hændervridende blogindlæg.
»Vi er sønderknuste over, hvad der er sket,« slog han fast.
Den uforbeholdne undskyldning kommer efter, at det tidligere i år blev afsløret, at Googles Street View-biler, som igennem længere tid har taget billeder af gader og veje verden over, samtidig har støvsuget private data fra åbne trådløse netværksforbindelser. I visse tilfælde blot bidder af uforståelig information, i andre tilfælde både brugernavne, kodeord og hele emails. Også herhjemme er private oplysninger blevet ulovligt indsamlet af Googles kørende kameraer. Men i modsætning til andre europæiske lande, der har krævet at se hvilke data, der er blevet indsamlet, har Datatilsynet herhjemme i stedet bedt Google om at slette de personlige oplysninger, og internetgiganten behøver derfor ikke frygte noget juridisk efterspil i Danmark.
»Vi mener det, Google har gjort, er ulovligt, og det har de også selv indrømmet. Vores reaktion har været at kritisere det kraftigt og kræve en sletning, for det mener vi, de danske borgere er bedst tjent med,« siger kontorchef i Datatilsynet Lene Andersen.
Dermed har Danmark valgt en anden og mere pragmatisk vej, end mange andre europæiske lande. Her har nationale myndigheder indledt tilbundsgående undersøgelser af sagen og pålagt Google ikke at slette de ulovligt indsamlede oplysninger, da de skal kunne indgå som dokumentation i eventuelt kommende retssager. I Spanien er en sådan retssag allerede indledt. Men Lene Andersen ønsker ikke at tage stilling til, hvad hendes kolleger i andre lande har valgt at gøre.
»Vi er nødt til at sige, hvad vi i det danske Datatilsynet synes, er det rigtige, og vi mener, at vi varetager privatlivets fred bedst ved at sige, at de her data skal dø,« siger Lene Andersen.
Dokumentation er væk
Men dermed slipper Google alt for billigt, mener Socialdemokraternes forbrugerordfører, Benny Engelbrecht (S), som kalder det »dybt kritisabelt«, at man i Danmark end ikke har undersøgt indholdet af Googles ulovlige datahøst.
»Jeg er klar over, at det ville kræve enormt mange ressourcer, men det ændrer ikke på, at Google har begået en potentiel strafbar handling. Og skulle der være danske borgere, som føler, at deres privatliv er blevet krænket og derfor ønsker at lægge sag an, ja så er vi nu i den situation, at det ikke længere kan lade sig gøre, fordi man har bedt Google om at slette al dokumentationen,« siger Benny Engelbrecht.
Han mener, man i sin pragmatiske håndtering af Street View-sagen i Danmark har sat væsentlige principper over styr. Og han frygter, at sagen kan komme til at skabe uheldig præcedens.
»For hvad med næste gang, vi oplever en sag af lignende karakter? Vil man så kunne pege på Google-sagen og sige, at dengang bad man bare selskabet om at gøre fejlen god igen ved at slette de ulovligt indsamlede data? Det er et aspekt, vi ikke har fået en vurdering af, fordi justitsministeren overhove-det ikke ønsker at forholde sig til spørgsmålet,« siger Engelbrecht med henvisning til et samråd i august i år, hvor justitsminister Lars Barfoed (K) gjorde det klart, at der ikke kommer nogen dansk politisag mod Google på grund af Street View-skandalen:
»Jeg har svært ved at se nytteværdien i at gennemgå alle de data,« lød ministerens svar.
Privacy ombudsmand
Ifølge Benny Engelbrecht (S) viser Street View-sagen om ikke andet, at der er behov for en mere proaktiv instans end Datatilsynet, der på europæisk plan kan sikre borgerne ret til kontrollen over deres personlige oplysninger. Derfor foreslår Socialdemokraterne, at man nedsætter en såkaldt privacy-ombudsmand i europæisk regi, der af egen drift kan tage sager op og assistere, når borgerne oplever problemer på internettet.
»En sådan funktion kendes allerede fra Canada, hvor det blandt andet er lykkedes myndighederne at indgå i en konstruktiv dialog med Facebook, som ellers er vanskelig at få i tale,« siger Benny Engelbrecht.
I Tyskland har sagen om Googles indsamling af personfølsomme oplysninger sat sindene i kog. Såledesn har 244.000 husstande krævet at få billederne af deres hjem fjernet fra Googles gadeatlas, Street View. I sidste uge indledte Spanien en sag mod Google om dataindsamlingen fra Street View-bilerne, og den canadiske datakommissær, Jennifer Stodart, udgav en rapport, der sætter fokus på Googles Wi-Fi-sniffing. I går kunne CNN dog berette, at den amerikanske udgave af Forbrugerstyrelsen, US Federal Trade Commision (FTC), netop har afsluttet sagen med Googles opsamling af private computerinformationer uden at finde noget kritisabelt.
Kommentarer
Sagen viser kun at man naturligvis skal lukke sin hoveddør, da uvedkommende kan kigge ind af den åbne dør.
Ligeledes med ens netværk; hvis man “glemmer” at sikre det, vil uvedkommende kunne opsnappe informationer, eller i værste fald misbruge adgangen.
Google har ikke samlet oplysninger der kan misbruges, men alene tilfældige data, herunder naturligvis også et par odeord der kan være indtastet ved forbikørsel af det åbne netværk., som dog ikke kan forbindes eferfølgende.
Google har begået en fejl , men den er intet imod alle dem som åbenbart ikke sikret sit netværk, og det er der den egenlige skandale ligger.
De burde istedet takke Google for at synliggøre problemets omfang med ubeskyttede netværk.
Næste gang det måtte ske at ens ubeskyttede netværk udsættes for en rigtig hacking, er det ikke sikkert at data vil blive behandlet på samme ansvarlige måde.
Download af børneporno kan f.eks blive svært at bortforklage over for myndighederne.
Googles motto hedder iøvrigt “Don’t be evil!” og det mener jeg at de lever op til, f.eks modsat konkurrenten med den afgnaskede frugt, men der er en anden historie..
Uanset hvad deres motto end måtte være. Så ændrer det jo ikke på de er blevet taget med fingrene i kagedåsen. Men det kunne da være interessant hvordan Lene Andersen ville reagere under andre omstændigheder - mon ikke hun ville blive lidt knotten, hvis jeg stjal hendes pung…selvom jeg da naturligvis ville love at levere den tilbage, hvis jeg blev opdaget?
Det skal naturligvis ikke lulle folk ind i en falsk tryghedsfornemmelse. Den overordnede morale i det her må jo være man skal sikre sin elektroniske kommunikation - hvordan man så gør det er den krølle jeg gerne så historien her have.
Men derudover er der tale om en virksomhed der tilsyneladende har brudt loven og bare får lov til at slippe afsted med det - det skal da nok gøre underværker for retssikkerheden i landet, næste gang en almindelig borger bliver tiltalt for at begå en kriminel handling.
@Kim Sørensen
“Så ændrer det jo ikke på at de er blevet taget med fingrene i kagedåsen.”
Ah, det er vist lige en overdrivelse. Faktum er at Google har sniffet trådløs trafik (802.11) for at kunne sammenholde MAC-adresser og geografiske data. Jeg er ikke meget for at det har været så nemt for Google, og bryder mig egentlig ikke om at se hvor ubehageligt præcis Googles tjeneste er, men det er nu engang sådan det er.
Det Google har gjort sig skyldig i, er sammenligneligt med at de på deres Street View-billeder er kommet til at fotografere ting som folk helst ikke vil have.
Hvis folk sender passwords over ukrypterede trådløse netværk, så er det ikke anderledes end hvis de satte et stort banner med deres passwords op i deres vindue, og Google-bilen fangede det på sin tur forbi.
Jeg er uenig i at Google skulle have brudt loven ved at gemme de data. Hvis du havde råbt dit password fra hoveddøren, og man kunne høre det hele vejen igennem haven og ud på vejen, ville det så være ulovligt for mig at komme til at optage det med en diktafon mens jeg cykler forbi?
Det er en overdrivelse at snakke om at Google er blevet taget med fingrene i kagedåsen, for i det her tilfælde var der slet ikke nogen kagedåse, men derimod et bugnende kagebord med et skilt med teksten “gratis” på.
(og hvis man skal tage analogien lidt videre, så er det egentlig mere sammenligneligt med at du sidder på taget af huset og skyder kager ud til alle naboerne og ud på vejen med en gatling-kage-kanon der roterer 360 grader, samt at du bruger kagerne til at sende beskeder til dine venner — med dit hemmelige kodeord skrevet i glasur!)
Denne kommentar er anbefalet af:
Rune fordi min hoveddør ikke er låst, er det jo ikke en invitation til du kan komme og rode i mine skuffer, og det er lige præcist det som Google har gjort. Jeg tvivler også på at det er lovligt at registrer SSID og MAC-adresser op mod geografien, uden en tilladelse fra datatilsynet. Indsamling af kodeord er helt klart en overtrædelse af ophavsretten.
@Stig:
Det handler ikke om at din hoveddør ikke er låst, men at du råber dit password så højt at hele nabolaget kan høre det.
Hvorfor skulle det ikke være lovligt at registrere både SSIDs og MAC-adresser, bare fordi at det er din router der råber det ud over hele gaden kontra dig selv?
“Indsamling af kodeord er helt klart en overtrædelse af ophavsretten”
A’hva’? Ophavsretten?
Og så tror jeg at der er noget du har misforstået. Google har ikke opsamlet passwords. Google har opsamlet AL ukrypteret trafik. At der er nogle folk der vælger at køre med ukrypterede WLANs og samtidigt undlader at benytte VPN, tunelling eller HTTPS, det kan du sku ikke klandre Google for.
Denne kommentar er anbefalet af:
@Stig, del 2:
Google har ikke rodet i dine skuffer, og du har helt ret i at de ikke må rode i dine skuffer. Computerversionen af at rode i dine skuffer må være at tiltvinge sig adgang til din computer og se hvad der er af godter.
…men det er jo så heller ikke det Google har gjort. Du har derimod broadcastet dine informationer ud til hele nabolaget og valgt ikke at kryptere dem.
Hvad med at spørge Data-tilsynet hvad det helt nøjagtigt er der er ulovligt i det Google har gjort ?
Folk kan eventuelt, som normale rationelle kriminelle, lave deres illegaliteter og udfolde deres hemmelige oplysninger på lukkede netværk.
Amatører der jamrer. Det er da ikke noget S skal stå vagt om. Info i æteren er offentlig, bortset fra i Nordkorea.
Jeg forholder mig bare til hvad Datatilsynet har udtalt - da de, om nogle, må have styr på juraen i det her. De har så vurderet at Google har brudt loven.
At man ikke har sikret sine data tilstrækkeligt kan jeg ikke se har nogen betydning i den forbindelse - du må altså heller ikke gå ind i min lejlighed og læse mine breve, selvom jeg skulle have glemt at låse min hoveddør.
Men hvorom alting er har Datatilsynet vurderet at Google har gjort noget ulovligt. Men de har så også valgt at det gider man ikke gøre noget videre ved - det er sgu da en lidt underlig måde at forvalte sit ansvar på.
Derudover forstår jeg slet ikke hvordan Google kan “komme til” at lagre personfølsomme oplysninger. Google Streetview-projektet handler jo om at tage nogle billeder, der så samtidigt bliver koblet sammen med en geografisk position via en GPS-modtager - den opgave skulle man ellers mene man sagtens kunne løse uden at skulle have snudeskaftet nede i folks private datatrafik….
Det handler ikke om “at sikre sine data tilstrækkeligt”,men om at der er masser af åbne netværk derude,enten fordi folk faktisk ønsker at køre et åbent netværk, eller fordi de ikke har helt styr på teknologien.
Det er IKKE ulovligt, i Danmark,at have eller bruge et åbent netværk eller at lytte til hvad der sker, det er først når man gør noget med det man hører der bliver problemer .
Jeg kunne forestille mig at det er Googles registrering af oplysningerne der er problemet mere end det at de har lyttet til lidt radio-trafik .
Oluf
Datatilsynet siger jo direkte at deres vurdering er at Google har gjort noget ulovligt. I indeværende forum tillader jeg mig så at tro på, at Datatilsynet ved hvad de snakker om - det er trods alt deres opgave at have styr på juraen. At der så er en masse gråzoner på området, pga. der ikke rigtigt har været nogle principielle sager i Danmark, der kan danne præcedens. Ja det er jo en helt anden snak.
Men fakta er nu engang at Google har lagret forskellige oplysninger - herunder passwords og personlige mails. Det er altså ikke tilladt at gøre, under de forhold det er sket.
Med andre ord er der altså et væsentligt skel mellem det at folk ikke sikrer deres data tilstrækkeligt og så at man aktivt indsamler og lagrer disse data (hvilket er hvad Google har gjort). Så jeg kan ærligt talt ikke se hvad det er vi diskuterer - Google har indsamlet data, i modstrid med lovgivningen og uden de berørte parters tilladelse…. Det synes jeg altså ikke man kan forsvare. Ej heller fordi Google har status af at være “the good guys”, der siger de ikke vil gøre ondt og frigiver lidt kildekode hist og pist.
For mig at se er der kun to relevante spørgsmål:
Hvorfor har Google fundet det nødvendigt, at opsnuse disse data og lagre dem? I forhold til den officielle hensigt med projektet er den handling jo dybt unødvendig og det er, af samme grund, yderst usandsynligt, at det er sket ved en fejl.
Det andet spørgsmål er hvorfor Datatilsynet ikke vil forfølge sagen yderligere? Det Google har gjort har sikkert ikke medført nogen betydelig skade i praksis (om nogen overhovedet). Men principielt er det da en yderst alvorlig sag, at man kører rundt og indsamler personlige oplysninger, under dække af at man bare tager billeder af de fysiske omgivelser.
@kim
Jeg vil give dig ret i at dine to spørgsmål er relevante, men jeg vil gerne tilføje et tredje:
Hvorfor skal det være ulovligt at gøre hvad Google har gjort? De har jo ikke gjort andet end at køre rundt og “lytte” til det folk “råbte” ud over deres nabolag. For mig at se er der ikke meget forskel fra at køre rundt i en bil og tage billeder, eller at have bilradioen tændt for den sags skyld.
Og tillad mig at komme med en mulig forklaring på hvorfor Google har gjort hvad de gjorde:
En ingeniør bedømte at det var for svært at filtrere den brugbare information “on the road”, og skrev hans program så det blev gjort på en af Googles serverfarme, hvor computerkraft er billig.
@Kasper
Spot on mht. en mulig forklaring på hvorfor Google har gemt de data. Hvis man skal kortlægge access points, så vil det nok være det smarteste at gemme så meget data som muligt, og så senere sammenholde det med GPS-information. Tag et eksempel hvor 2 forskellige Google-vogne kører forbi samme AP, men ikke på samme vej. For at øge præcisionen kan det være praktisk at have så meget data som muligt, og dermed vil det ikke give megen mening at segmentere (og slette) data undervejs.
Det er selvfølgeligt ikke umuligt at gøre det samme uden uden at opsamle data, og der er nok nogle Google-programmører der efterfølgende har lidt røde ører. Ikke fordi det de har gjort skulle være ulovligt, men mere fordi at der, også i den branche, er integritet og professionalisme og at den pågældende løsning måske ikke var den mest elegante.
Det virker lidt som om at nogle af debattørerne her ikke har forstået hvordan det er et trådløst netværk fungerer og har et noget naivt forhold til sikkerhed, når det Google har gjort bliver sammenlignet med at bryde ind og rode i skuffer eller gå ind gennem en åben dør og begynde at læse private breve.
Når man vælger at have et trådløst netværk sat op, så bør man være vel vidende om at det resulterer i at man kommunikerer trådløst. Når man gør det, så har man ikke umiddelbart nogen kontrol over hvor radiobølgerne ender henne, for sådan er det nu engang med radiobølger.
Der er ikke nogle der bryder ind nogle steder. Derimod vælger du selv at sende dine data ud i luften, og afhængigt af signalstyrke og støj, ud for dine vægge, ud på den anden side af ligusterhækken, og (GISP) måske helt over på den anden side af vejen.
Nu var der for nogle år siden en sag mod Tele2, hvor det i retten blev afgjort at Tele2 var objektivt ansvarlig for de brud på ophavsretten deres kunder gjorde sig skyldige i. Begrundelsen for dette ligger i at det netværksudstyr internetudbyderne benytter sig af naturligvis laver en kopi af de data der skal videresendes — ikke i lang tid, men snarere noget der ligner nogle hundrede mikrosekunder, hvis ikke mindre. Herefter bliver dataene sendt videre, og bufferen bliver fyldt på ny.
Hvis man ekstrapolerer lidt fra den dom, så er det også ulovligt at benytte trådløse netværk i nærheden af naboens trådløse netværk, for afhængigt af implementationen og de programmer du bruger, er der mulighed for at du kommer til at kopiere naboens data, og det på trods af at det slet ikke er meningen.
Kasper
Nu er jeg bestemt ikke computerkyndig, så det kan godt være jeg ganske enkelt ikke har den fornødne viden til at undre mig over Googles handlinger.
Men jeg kan simpelthen ikke forstå hvad Google skal bruge WIFI-trafikken til i forhold til deres projekt.
Projektet handler jo, i alt enkelthed, om at tage nogle billeder af de fysiske omgivelser, som man så, via GPS koordinater, sammenfører med kort over området.
Det er jo ikke det at Google har taget billeder, jeg undrer mig over - det er de sådan set i deres fulde ret til, ligesom alle mulige andre mennesker. Men de har opsnuset og lagret trafik fra folks WIFI-netværk, og det kan jeg altså ikke se hverken lovligheden af eller relevansen for i forhold til det pågældende projekt.
Derudover skal man jo også huske på at Google selv anerkender, at det her er en fejl og de er “sønderknuste” over at have begået den fejl… Så nu melder der sig endnu et spørgsmål: Hvorfor er folk så villige til at agere apologister for Googles handlinger?
Google tager selv afstand fra handlingen og Datatilsynet beskriver den som ulovlig…. Så hvad er der så slemt ved at komme til erkendelsen, at Google har gjort noget forkert???
At man bør sikre sit netværk kan jeg i øvrigt heller ikke se har noget at gøre med sagen. Vi er da helt enige om at det er uhensigtsmæssigt, at benytte et ubeskyttet netværk - det i øvrigt både for ejeren af netværket og evt. tredieparter. Men det gør det jo hverken mere etisk forsvarligt eller lovligt, at opsnuse og lagre folks private korrespondance af den grund. På samme måde som det ikke bliver mere lovligt, at gå ind og læse folks private breve, hvis de ikke har låst deres hoveddør.
@Kim
Det Google benytter wifi-trafikken til, er at sammenholde MAC-adresser med GPS-data fra bilerne. Hvis man formoder at routerne er forholdsvist stationære objekter, kan man på den måde bruge dem som en slags simpel (og noget mere upræcis) form for “GPS”.
Ideen er at alle netværksenheder har en unik MAC-adresse. MAC-adressen er langt mere unik end IP-adresser, og derfor er det den man baserer tingene på. En trådløs router, og alle trådløse computere, sender deres MAC-adresser ud så et anden trådløs enhed kan se det — det er en del af grundlaget for at wifi overhovedet fungerer.
Ved at se på signalstyrken til en trådløs router i forhold til positionen fundet vha. GPS, kan man med et par målinger triangulere sig frem til en formodet position på routeren.
Da det langt fra er alle enheder med trådløst net der har GPS, er ideen at når en enhed med eksempelvis Googles Android-OS skal bruge positionsoplysninger, så tænder den for sit trådløse netkort, kigger på hvilke trådløse netværk der er i nærheden, sender deres MAC-adresser (og evt. signalstyrke) til Google, og får så nogle koordinater retur.
Der er slet ikke noget opsnusning i forhold til at “sniffe” MAC-adresser, da det simpelthen er en grundsten i trådløs wifi-trafik. Det kan sammenlignes med at læse husnumre eller adresser på en postkasse.
At det skulle være uetisk at “opsnuse” og lagre ukrypteret netværkstrafik er jeg ikke enig i. Som jeg ser kan man drage en direkte parallel til radiobølgerne med tale. Hvis du står i haven og råber, er det så uetisk at din stemme kommer med på min videofilm af mine nevøers leg i haven ved siden af?
Google er sønderknuste af den ene grund at det er “bad publicity”, men det handler jo blot om at langt de fleste mennesker er helt uforstående for hvordan trådløse netværk fungerer…
Rune
Jeg kan stadigvæk ikke se hvad Google skal bruge de personlige data til. MAC-adresser og indholdet af en personlig mail er to vidt forskellige ting.
Det skal lige indskydes at jeg naturligvis har min teori om hvad Google skulle bruge de personlige oplysninger til - pointen er bare at i forhold til Streetview-projektet har indholdet af Peters og Jannes mails altså ikke skyggen af relevans.
Derudover hænger din sammenligning altså ikke sammen. Der er ingen der har stået og råbt indholdet på deres personlige mails ud. Forskellen ligger i at havde man råbt det ud ville folk blive bekendte med informationerne umiddelbart og i øvrigt om de ville det eller ej. I det aktuelle forhold har man aktivt opsøgt og lagret oplysningerne.
Med andre ord er forskellen at man har haft et valg og man har VALGT at opsnuse og lagre disse oplysninger - på trods af man uden problemer kunne have valgt at lade være.
Kim:
Ja, der er forskel på MAC-adresser og personlige mails. Men de to typer information bliver sendt over samme kanal. En (ikke perfekt) analogi:
Husnummeret på din facade og bilen der holder i indkørslen er to vidt forskellige typer information. Men du kan ikke se husnummeret uden potentielt at se bilen.
Google skulle selvfølgelig kun have registreret husnummeret og slettet billedet af bilen med det samme. Men det kræver at man kigger på billedet og vurderer hvilke dele af det der er relevant. Dette arbejde kunne man enten udføre i bilen, eller man kunne vente til man kom hjem, og få en kollega til det.
Grunden til at jeg selv går ind ind i sagen fra min vinkel er, at jeg frygter for min frihed til at agere i det offentlige rum.
Hvis du hænger alle dine breve op i vinduet, har jeg så begået en kriminel handling ved at kaste et blik på det? Jeg kunne jo bare have lukket øjnene. Eller kigget den anden vej. Dit vindue har jo ingen relevans i forhold til at få mig ned ad gaden.
Desuden vil jeg gerne klage over din analogi med den låste hoveddør. Den indikerer en målrettet handling med det præcise formål at læse din post.
Det Google har gjort er derimod at lytte på en populær radio-frekvens, i mine øjne noget ganske andet.
Til sidst vil jeg gerne høre om din teori om hvad Google skulle bruge oplysningerne til. Og i den forbindelse minde om at det altså var Google selv der krøb til korset.
Kasper
At Google selv krøb til korset er vist en lidt rosenrød fremstilling af sagen. Fakta er at oplysningerne kom frem i forbindelse med det tyske datatilsyn spurgte ind til hvad pokker det var Google egentligt foretog sig - så man kan jo godt tvivle på oplysningerne var kommet frem, hvis Google bare havde fået lov til at drøne rundt helt uden at blive holdt øje med ;)
Derudover ved vi begge jo godt at sådanne oplysninger er guld værd for Google - det er faktisk den slags oplysninger Google lever af at indsamle. Det er jo netop sådanne oplysninger, man benytter til at målrette reklamer med på internettet - seneste skud på stammen er så geografisk målrettede annoncer. Hvorfor man da skal være mere end ualmindeligt naiv, hvis man slet ikke kan se at Google i den grad har motivet der skulle til for at indsamle disse oplysninger bevidst. Google påstår så de “kom til” at smide noget kode ind, som opsamlede disse oplysninger…. Du tror så på forklaringen om at man bare snublede og kom til at hælde noget unødvendig kode ind i sine programmer - jeg tillader mig så at tvivle ;)
Men det er jo hvad det er… Jeg mener stadigvæk klart det er ulovligt, at indsamle og lagre den slags oplysninger, uden tilladelse fra de berørte parter. Det mener Datatilsynet i øvrigt også det er… og det er vel det diskussionen står og falder med. For er det ulovligt skal Google naturligvis stå til ansvar for deres handlinger.
@Kim
“Der er ingen der har stået og råbt indholdet på deres personlige mails ud.”
Hvad tror du der sker hvis du sender ukrypteret data over et ukrypteret trådløst net? …lige præcis. Du råber det ud til hele nabolaget.
Lige meget om jeg vil det eller ej, så bliver min computer bekendt med de bits din mail er opbygget af.
Udtrykket “at opsnuse” er slet ikke relevant i denne diskussion. Google har ikke opsnust noget, de har blot gemt det data der fløj igennem luften på ukrypterede trådløse netværk der var inden for rækkevidde. De har lyttet, men mig bekendt er der ingen lov imod det.
Nu er lydbølger desværre ikke helt sammenlignelige med radiobølger, men hvis de var, så kunne man forestille sig at 20.000 mennesker i Roskilde hvert år fik en bøde for at lytte med på musikken fra Orange Scene når vinden står i den rigtige retning.
At sige at Google har “aktivt opsøgt” er fjollet. Det er snarere omvendt — altså er det ejeren af det trådløse netværk der aktivt har broadcastet informationerne!
Det problematiske her er at der er så mange mennesker, der benytter så mange computere, surfer på nettet og deler en masse data, og det helt uden at have noget begreb om sikkerhed.
Det er ikke mere end et par år siden at det var muligt at stjæle session-cookies på Gmail, ganske simpelt ved at sniffe ukrypteret HTTP netværkstrafik, finde session-cookies, kopiere dem ind i egen browser, og hoppe ind på Gmail.com. De har siden rettet det hul, men det eksisterer stadig mange andre steder, så vidt jeg er bekendt bl.a. på Facebook.
Hvis du bruger MSN Messenger (eller hvad det hedder nu), så bør du ligeledes være bekendt med at dine beskeder ikke er krypterede…
Rune
Det er altså ikke korrekt. Hvis min nabo står og råber indholdet af sine breve ud af vinduet kan jeg høre det bare jeg åbner mit vindue - det er korrekt og det er også korrekt, at jeg derfor ikke gør noget forkert, hvis jeg dermed lærer at min nabo samler på frimærker.
Men nu er det jo ikke sådan, at jeg blot skal åbne min computer og så kan jeg se indholdet af min nabos mails, såfremt han har et åbent netværk. Der skal jeg AKTIVT gå ind og opsnappe trafikken på hans netværk.
Så din analogi holder altså ikke - den er sød, men uholdbar… Sorry :)
@Kim
Når du “bestemt ikke er computerkyndig” synes jeg at du bør holde lidt igen med hvad du prøver at bilde alle andre ind.
Du kan kun se indholdet af din nabos email så snart han vælger at sende dem over netværket. Hvis han gør det på et ukrypteret netværk, så er det sammenligneligt med at han råber indholdet ud af vinduet. Gør han det på et krypteret netværk er det sammenligneligt med at råbe krypteret information ud af vinduet.
Man skal ikke foretage sig noget aktivt for at opsnappe trafikken fra et ukrypteret netværk. Det er såmænd nok at lytte.
Det ukrypterede netværk sender aktivt al data ud i det fri.
Jeg tror at du blandet aktivt sammen med passivt fordi der ikke lige er en knap der hedder “se al netværkstraffik” på din Windows-maskine.
Hvis ud vil lege lidt, så find Wireshark, sæt dit trådløse netkort i “monitor-mode” og begynd at sniffe. Sværere er det ikke.
Rune
Så du mener ikke der er tale om at man aktivt skal opsnappe oplysningerne…. fordi man bare kan downloade et treidepartsprogram der kan opsnappe trafikken?
Jeg tror vi er nået til det punkt hvor vi bare skal blive enige om at være uenige ;)
@Kim
Der er ikke behov for et tredjeparts-program. Programmet (Wireshark, airodump eller lign.) giver dig blot mulighed for at se hvad der strømmer igennem din computers trådløse netværkskort. At du ikke kigger efter det normalt, er ikke ensbetydende med at det ikke er der…
Jo, det kan godt ske at vi blot er uenige, men jeg vil mægtigt godt have at du forstår mig helt — hvis du nogensinde skal give mig ret, så må det jo næsten være en nødvendighed :)
Jeg kunne godt tænke mig at høre mere fra Datatilsynet, så det kunne da være at man skal sende en mail deres vej. Hvis jeg når til det, skal jeg nok viderebringe svaret her.
Man kunne selvfølgelig drage en parallel til DR og licens. Hvis de kan diktere at de skal have penge hvis man har modtageudstyr, på trods af at de ikke er eneste udbyder, så skulle jeg vil også kunne melde andre for ulovlig modtagelse af min datatrafik blot de er besiddelse af modtageudstyret og inden for rækkevidde.
Nå, nok om det. Lektien fra dette må være at hvis man har noget man godt vil skjule, så skal man sørge for at kryptere sin trafik/medie. Længere er den ikke.
Hvis du har trådløst netværk derhjemme, så benyt WPA2 til kryptering, brug et password på absolut minimum 8 bogstaver/tal/tegn, og skift det gerne regelmæssigt.
Derudover bør man vælge at ændre sit SSID til noget andet end “linksys” eller “internet”, for der findes et væld af “rainbow tables” til WLANs med generiske navne der gør det ret nemt at brute-force passwords…
Kim:
Jeg kan ved nærmere eftersyn af sagen godt se at “Google kryber til korset” er en sandhed med modifikationer.
Men så vidt jeg læser historien, så spurgte de tyske myndigheder efter én type data (nemlig MAC-adresserne), og da Google så kiggede på deres data fandt de ud af at der altså var indsamlet en del mere information end de i første omgang havde oplyst.
Hvis det er ulovligt så skal det naturligvis straffes.
Men som Rune så rigtigt nævner, så står din computer konstant og lytter på hvad der foregår på det trådløse netværk. Hver besked bliver gemt på computeren (i nogle få nanosekunder), så computeren kan finde ud af om beskeden er til dén.
Og hvis man sammenholder med sagen mod Tele2, så må vi konkludere at vi alle bryder loven så længe vi har en tændt computer.
Rune
Jeg forstår godt dine argumenter - så ubekendt med IT er jeg dog heller ikke. Den bemærkning var mere for at undgå debatten røg ud i et teknisk overdrev, hvor de færreste (heller ikke undertegnede) ville kunne være med :)
Jeg er bare uenig med dig…. og tror ikke vi kommer nærmere en enighed, ligegyldigt hvad. Så vi kan lige så godt bare stoppe den her - vi har vel begge fået skrevet det vi ville. At fortsætte den ville bare lede til en masse gentagelser, som vi begge nok kan bruge vores tid bedre end.
Men tak for diskussionen :)
Kasper
De nærmere detaljer ved ingen af os jo noget om. Det eneste vi ved er at det var på foranledning af en henvendelse fra de tyske myndigheder, at sagen kom frem. Det har jeg så min mening om og du har din - og fred være med det :)
Jeg er for så vidt også med på at man fragiver en betydelig del af sine rettigheder, i det øjeblik man benytter sig af et ubeskyttet netværk. Jeg er sådan set også helt med på at det er dybt åndssvagt, at benytte ubeskyttede netværk - ja i yderste konsekvens vil jeg faktisk tro det ligefrem er ulovligt, hvis man arbejder med særligt følsomme oplysninger.
Men det ændrer altså ikke på at Google aktivt er gået skridtet videre og så lagret nogle oplysninger, de ikke har haft tilladelse til at lagre. Det ændrer heller ikke på deres forklaring stinker langt væk. Jeg mener… Come on, køber du virkeligt den med at de “kom til” at smide for meget kode ind i deres program og den kode “tilfældigvis” tjente til at opsnappe og lagre informationer, der for Street View projektet er irrelevante men for Googles øvrige forretninger sjovt nok er ekstremt værdifulde? Hvis du virkeligt er villig til at købe den forklaring så har jeg altså en bro du gerne må købe ;)
Jeg mener Google i den grad er blevet taget med fingrene i kagedåsen og jeg mener i den grad at Datatilsynet forspilder deres chance for at “pisse grænserne af” for hvad man kan tillade sig at gøre i Danmark mht. indsamling af personfølsomme oplysninger. Du mener så noget andet…. Men som med Rune tror jeg bare vi skal blive enige om at være uenige.
Det er en spændende diskussion, men jeg tror ikke vi kommer videre og de mest relevante ting er vel allerede blevet nævnt af de forskellige deltagere i debatten :)
Ja, vi kommer nok ikke meget længere, men jeg kan da lige til slut besvare dit spørgsmål ang. “kom til”:
Det er selvfølgelig ikke noget der er sket fuldstændigt ubevidst, men Google er jo langt fra noget enmandsforetagende. Og jeg kan ikke tro at beslutningen om at inkludere programmet er truffet på noget nær højt plan. På det punkt må du gerne kalde mig apologist.
Men uanset hvem der gjorde det, så skal der selvfølgelig falde brænde ned, og også gerne i retslokalet. Også så vi andre ved hvor grænsen ligger.
Men ja, tak for diskussionen. Og husk at sætte kode på dit trådløse :)
Kunne man forestille sig at datatilsynet er tilfredse med at Google selv løser problemet, så man slipper for at blive udstillet som inkompetent efterforsker?
Med venlig hilsen Lennart
When the time and price is right, Google will be evil.
Data-mining burde forbydes på samme måde som geografisk masse-registrering af MAC-adresser.
Google indsamler data om, hvem der ejer og bruger hvilke computere og hvor - informationer de ikke har ret til at have. Jeg skal ikke registrere mig til en MAC-adresse, når jeg køber en computer, så skal Google heller ikke informeres.
Det var IBM, der leverede IT-løsninger til det 3. rige og lod nazisterne registrere jøder. I dag ligger registeret færdigt på forhånd.
Jeg vil her udtrykke opbakning til oprettelse af en privacy-ombudsmand; det kan ikke være rigtigt, at det er borgernes ansvar at sikre sig imod, at Google sender en pejlevogn gennem kvarteret. Jeg beskæftiger mig selv med undervisning i it blandt ældre; hvis nogen tror, at man kan forvente at den danske befolkning kan tage sig af egen it-sikkerhed, tager man nok fejl. Uanset hvor godt man synes om Google og denne sag.
@Kim Sørensen;
>> De nærmere detaljer ved ingen af os
>> jo noget om.
Lidt ved vi da. Vi ved, at Google ikke havde til hensigt at opsamle disse data, ikke skulle bruge dem, og har bedt om lov til at slette dem i alle lande hvor det er forekommet.
De har dog kun slettet data efter at have fået lov til det, for ikke at blive beskyldt for at dække over sagen.
De famøse data har aldrig været tiltænkt indsamlet, ingen skal bruge dem, og det er på grund af en teknisk uhensigtsmæssighed at sagen overhovedet eksisterer.
>> Men det ændrer altså ikke på at Google aktivt
>> er gået skridtet videre og så lagret nogle
>> oplysninger, de ikke har haft tilladelse til at
>> lagre.
Ikke aktivt. Med ved en fejl.
Det er der meget stor forskel på.
Husk det nu: IKKE aktivt!
Dertil kommer, som Kasper har forsøgt at forklare, at Google ikke har “opsnappet” eller fordækt indsamlet disse data.
Jeg tror mange får et forkert indtryk af sagen, fordi de tænker på deres e-mails derhjemme (på det usikre WiFi net) som noget der er dækket af brevhemmeligheden (lige som kuverter med posten) eller beskyttet mod aflytning på samme måde som f.eks. en telefonforbindelse. Det er bare helt forkert.
Den vigtige årsag er, at man SELV er ansvarlig for, at man sender et radiosignal ud fra sit hus som _rækker_langt_langt_videre_end_matriklen_!
Sagt med andre ord: ejere af trådløse netværk sender deres data ud vidt og bredt, og signalet stopper ikke på magisk vis ved havelågen - det fortsætter ud på gaden, ind til naboen, videre til genboen, og i visse tilfæde op til 150m. fra bopælen.
Idet ejeren dermed SELV sender sine data ud i det offentlige rum, kan man ikke påberåbe sig “privatlivets fred”. Det vil man heller ikke kunne hvis man foretog private telefonsamtaler midt i et fyldt IC3 tog, eller hvis man kopierede sine papirbreve og kastede dem ud i hele kvarteret som flyveblade.
Derfor er Google ikke på nogen som helst måde gået IND i folks privatsphære. Det er helt omvendt: folk har skreget deres data ud i det offentlige rum - hvor Google så har modtaget det - midt på offentlig vej og uden at forbryde sig mod private menneskers påbæl eller matrikel.
Det er altså vigtigt at forstå, Kim, og det er derfor Kasper har brugt så meget tid på at prøve at komme med analogier der dækker.
Der er KUN en “sag” fordi folk selv har kastet deres data ud i det offentlige rum. IKKE fordi Google har forbrudt sig mod folks privatsphære!
>> Det ændrer heller ikke på deres forklaring
>> stinker langt væk. Jeg mener… Come on,
>> køber du virkeligt den med at de “kom til” at
>> smide for meget kode ind i deres program og
>> den kode “tilfældigvis” tjente til at opsnappe
>> og lagre informationer, der for Street View
>> projektet er irrelevante men for Googles øvrige
>> forretninger sjovt nok er ekstremt værdifulde?
Du antyder et misforhold. Men i virkeligheden er svarene ret åbenlyst, at ja - den kan du snildt “købe”. Her er hvorfor:
1.) Google har ikke selv skrevet det program der har indsamlet de famøse data. De har brugt et Open Source eet ad slagsen, som du endda selv kan hente hvis du har lyst, og køre en tur gennem dit kvarter.
2.) Dette program kan som standard indsamle de data der er tale om - man skal ikke “gøre noget ekstra” for at programmet kan det.
3.) Google har indsamlet WiFi data for at koble dem sammen med GPS og foto data. Som Kasper har forklaret, er det for at kunne tilbyde såkaldte “location services” til udstyr som ikke selv har GPS modtagere. F.eks. MP3 afspillere (iPod Touch osv) eller bærbare computere. Og det er mere udbredt end du tror - der er faktisk flere firmaer der lever af at levere den slags, og de er indtil videre større end Google ;-) Metoden er altså allerede brugt, anerkendt, og temmelig temmelig udbredt.
4.) Google ved godt at privatliv (“privacy”) er et kildent område, så de ville helst sikkert IKKE lave noget så kontroversielt som at indsamle åbne WiFi data bevidst. Det ved de godt er politisk sprængfaligt. Specielt når det er komplet unødvendigt; se punkt 5.
5.) Google har langt langt mere værdifulde data igennem deres eksisterende tjenester, f.eks. G-Mail, end de sølle og ustrukturerede WiFi data. De famøse WiFi data er tæt på ubrugelige sammenlignet med den guldmine Google har i G-Mail. De indsamlede WiFi data er uden klare brugeroplysninger, kun i små fragmenter, og uden nogen som helst klar sammenhæng. Det er tæt på værdiløst når man har millioner og atter millioner af “rigtige” mailbrugere med komplette indbakker, dagligt brug, og en milliard smart statistik.
Ærlig talt undrer det mig såre, at folk vitterligt bliver ved med at tro, at Google kunne bruge disse WiFi data til noget som helst. Tro mig - både politisk og teknisk var de helst foruden.
De data er indsamlet fordi det er en standardfunktion i det program de har brugt (og som de ikke selv har lavet), og de tekniske mennesker der har skruet StreetView bilerne sammen har vurderet, at det var nemmere at lade programmet gøre som normalt, og så smide de overflødige WiFi data væk senere. Ellers skulle de lave særlige funktioner til at filtrere dem fra med det samme - og det er meget mere besværligt end bare at lade programmet gør som normalt: indsamle alle WiFi data. Og teknikerne har givetvis ikke set det som noget problem, når nu StreetView bilerne alligevel KUN KØRER I DET OFFENTLIGE RUM.
>> Hvis du virkeligt er villig til at købe den
>> forklaring så har jeg altså en bro du gerne må
>> købe ;)
Du siger bare til. Jeg vil gerne.
Jeg er hinsidens enhver tvivl om Googles motiver - fordi jeg forstår den teknik der er involveret. Og fordi jeg ved nok om stor-IT-politik til at vide, at ingen chefer hos Google nogen sinde ville have været åndsvage nok til at bede om at få så sprængfarlige og nærmest ubrugelige data indsamlet bevidst.
>> Jeg mener Google i den grad er blevet taget
>> med fingrene i kagedåsen
Der er ytringsfrihed så det må du gerne mene. Jeg er lodret uenig - de er ikke blevet fanget i noget som helst andet end en dumhed som er blevet blæst op som en god historie i pressen.
Du kan være 100% sikker på at de andre firmaer i verden der laver akkurat samme location-data tjenester gør det efter præcis samme opskrift. Og at de smider de overflødige WiFi data væk bagefter fordi de er ubrugelige. Og at det også sker i Danmark; sikkert 2-4 gange om året pr. aktør på markedet.
>> og jeg mener i den grad at Datatilsynet
>> forspilder deres chance for at “pisse
>> grænserne af” for hvad man kan tillade sig at
>> gøre i Danmark mht. indsamling af
>> personfølsomme oplysninger.
Jeg har stor respekt for Datatilsynet. De er et vigtigt organ. Jeg har endnu større respekt for dem i denne sag, fordi de har indset det åbenlyse: At Google begik en fejl, aldrig havde til hensigt at indsamle disse data, og i øvrigt helst vil af med dem i en fart - men udelukkende beholder dem for at sikre de ikke bliver beskyldt for at lave “cover-up” på sagen.
>> Det er en spændende diskussion, men jeg tror
>> ikke vi kommer videre og de mest relevante
>> ting er vel allerede blevet nævnt af de
>> forskellige deltagere i debatten :)
Måske. Måske ikke.
I en debat er det vigtigt at forholde sig til fakta. Og fakta i denne sag er altså, at Google offentligt har undskyldt, forklaret det var en fejl, og at alt teknisk viden på området bakker dem op.
Der er ingen grund til at piske en stemning op over dette. Der er vigtigere ting i verden end at Google har begået en åndsvag fodfejl i StreetView projektet.
Og der er sikkert også andre områder hvor det er vigtigere at kritisere Google end i denne sølle sag. Jeg er på ingen måde blind Google-tilhænger, men kritik skal være berettiget og velunderbygget.
Det er den altså ikke i denne sag - og da SLET ikke fra et teknisk synspunkt.
:-)
- Jesper
Jesper
Hvordan kan du vide det ikke var tiltænkt, at indsamle disse data? Er det fordi Google påstår det ikke var hensigten?
Jeg synes det tenderer ekstrem naivitet, at købe Googles forklaring som beset. Man skal jo huske på hvad det er Google tjener deres penge på. Google henter næsten 100% af deres omsætning ved at sælge målrettet markedsføring. Markedsføring der målrettes ved at indsamle så detaljerede data omkring internetbrugerne som overhovedet muligt - f.eks. skanner de jo emails i brugernes Gmail konti for at give annoncørerne mulighed for at målrette deres annoncer efter det specifikke indhold. Med andre ord er der ikke noget nyt i at Google aktivt bruger data af samme type, som de data de er “kommet til” at opsnappe i forbindelse med deres Street View projekt.
Så det kan koges ned til følgende spørgsmål: Tror du virkeligt på at Google er “kommet til” at opsnappe data, af samme type som udgør hele deres eksistensgrundlag?
Personligt synes jeg den forklaring stinker langt væk…
Den med at du ved nok om IT-politik til at vide Google da aldrig kunne finde på den slags tror jeg bare vi lader stå ;)
Det eneste jeg vil notere mig er at du tilsyneladende ikke er klar over hvad det rent faktisk er Google lever af. Google lever som sagt af at indsamle den slags data - det er et iskoldt faktum.
At andre har samme praksis kan jeg i øvrigt ikke se skulle undskylde Google. Men nu er Google i en noget nær monopolistisk position på markedet. Så hvis man skal slå ned et sted virker det altså oplagt, at slå ned her. Dermed ikke sagt, at det bliver mindre dumt, at benytte sig af ubeskyttede netværk af den grund. Jeg synes bare det sætter en rigtigt uheldig præcedens, at man ikke tager sagen mere alvorligt - det sender fandme nogle uheldige signaler, at de danske myndigheder bare sådan uden videre køber Googles forklaring…. Google omsatte sidste år for 23-24 MILLIARDER dollars netop på at være gode til at indsamle den slags data - hvis det ikke er et motiv, der berettiger et lidt mere seriøst engagement i sagen, end den Datatilsynet har udvist… ja så ved jeg det ærligt talt ikke.
Derudover har du da ret i at man skal forholde sig til fakta. Men det er vel ikke Google der skal diktere hvad der er fakta eller ej?
Hvis du vil forholde dig til fakta… Hvorfor så ikke forholde dig til det faktum, at Google altså lever af at indsamle den slags data? Google lever sgu ikke af at køre rundt og tage billeder for almenvellets skyld.
Og at de har sagt undskyld? Come on - hvad skulle de ellers have gjort? Det er bare spin og business as usual.
Jeg siger jo ikke det er et indiskutabelt faktum, at Google har haft onde hensigter med det her. Jeg siger bare de er blevet taget med fingrene (eller nærmere hele overkroppen) nede i kagedåsen… Google påstår så de bare snublede, kom til at slå låget at kagedåsen og så kom til at fylde lommerne med alle de lækre småkager…. Jeg siger - arh, den påstand har jeg altså lidt svært ved at købe sådan uden videre. Og så at jeg i øvrigt godt kunne tænke mig Datatilsynet gik lidt mere til makronerne…. Selv hvis det skulle være sandt, at der er tale om en fejl. Så mener jeg stadigvæk det her bør have konsekvenser… For hvis det vitterligt er sandt, at det er en fejl, må man jo presse Google til at undgå den slags fejl kommer til at opstå igen. Datatilsynets handling presser jo ikke Google til en skid.
Men NU må det være nok med den diskussion :)
@Kim Sørensen;
>> Hvordan kan du vide det ikke var tiltænkt, at
>> indsamle disse data? Er det fordi Google påstår
>> det ikke var hensigten?
Nej. Ikke *KUN* fordi de siger det ikke var hensigten, men OGSÅ fordi:
1.) Det program de anvender, og som Google altså ikke selv har programmeret, indsamler ganske rigtigt disse data som standard. Det er normal praksis ved logging af WiFi data. Du kan selv downloade programmet og teste det - du skal ikke bruge andet end en bærbar PC og et gratis program.
2.) Argumentet om at det er besværligt IKKE at indsamle dem i marken, og nemmere at smide de overflødige data væk når man er kommet “hjem”, er 110% valide og tekniske korrekte. Det skal du ikke atge mit ord for, det kan du få samtlige dataloger og netværkskyndige på hele planeten til at bekræfte for dig.
3.) De famøse overflødige data er, som jeg forklarede dig, nærmest ubrugelige. Jeg kan vist ikke forklare det mere tydeligt - blot gentage det igen. Løse netværkspakker med WiFi data der tilfældigvis indeholder mails og brugernavne er uden værdi for Google og de fleste andre. Kun hackere med onde hensigter om f.eks. identitetstyveri kan bruge den slags til noget som helst.
Igen er det ikke noget du skal tage mit ord for, det kan du altså spørge enhver netværkskyndig eller datalog om. Muligvis endda blot en 1. års studerende.
Der er ingen værdi for Google i de data, som har bragt pisset i kog hos folk, og som har skabt bl.a. dine underlige konspiratuonsteorier. Og du må altså stole på os teknik-nørder hvis ikke du selv vil filtre dig ind i alt det tekniske. :-)
>> Jeg synes det tenderer ekstrem naivitet, at
>> købe Googles forklaring som beset.
Stop. Stop. Stop.
IKKE som “beset”. Deres forklaring er teknisk valid, og helt igennem korrekt. Så stop nu med mudderkastningen. Som sagt er det fair at kritisere store firmaer når de gør noget forkert - og der er helt sikkert andre ting vi kan kritisere Google for. Men dette er altså ikke een af dem!
>> Man skal jo huske på hvad det er Google tjener’
>> deres penge på. Google henter næsten 100%
>> af deres omsætning ved at sælge målrettet
>> markedsføring.
Ja. Google er en annonceringsvirksomhed. Og denne annoncering er baseret på værdifulde data om brugeradfærd. Men mængden af information er ufattelig stor. Vitterligt. Ufattelig stor! Og den er værdiløs uden STRUKTUR. Google kan ikke bruge en enkeltstående mail i en stor bunke anonym WiFi data til en brik. De skal bruge komplette såkaldte “click streams” med kompleks brugeradfærd, forbrugsmønstre, og interaktion brugerne imellem - f.eks. ved at sammenkøre komplette e-mail samtaler eller chat sessioner.
Alt dette har de gennem Gmail i en kvalitet der er millioner af gange bedre (jo, bogstabeligt talt) end det skrammel der ligger i en stak ustruktureret anonym WiFi data.
>> Markedsføring der målrettes ved at indsamle
>> så detaljerede data omkring internetbrugerne
>> som overhovedet muligt - f.eks. skanner de jo
>> emails i brugernes Gmail konti for at give
>> annoncørerne mulighed for at målrette deres
>> annoncer efter det specifikke indhold.
Glimrende eksempel. Keyword scanning i e-mails. For at det kan virke, skal man kende brugeren i en given sammenhæng (context). F.eks. brugerens inbox, og den specifikke mail. Herefter kan man maskinet og i realtid supplere med annoncer der matcher den mail brugeren er ved at læse.
Kan du selv se det? Informationen har KUN værdi når den kan bruges i samspil med brugeren handling nu-og-her. Hvis Google tog en kopi af mailen for at læse den senere (som med de famøse WiFi data) kan den slet ikke bruges til den type annoncering. For brugeren er jo ude af billedet, og der foregår ikke længere nogen annoncering.
Derfor kan Google ikke bruge de data som alle himler sådan op om. De er uden sammenhæng (context). Anonyme. Uden statistisk grundlag. Og uden mulighed for annoncering - hvilket er det eneste Google tjener penge på.
>> Med andre ord er der ikke noget nyt i at Google
>> aktivt bruger data af samme type, som de data
>> de er “kommet til” at opsnappe i forbindelse
>> med deres Street View projekt.
Du har helt misforstået deres forretningsmodel når du skriver sådan.
Google kan, som skrevet oven for, ikke bruge lagrede data til en brik. Hele deres forretning er bygget op omkring brugen af data i en specifik context og i realtid. Gamle data - dvs. data der er mere end 5 sekunder gamle - er nærmest ubrugelige i annoncesammenhæng.
>> Så det kan koges ned til følgende spørgsmål:
>> Tror du virkeligt på at Google er “kommet til” at
>> opsnappe data, af samme type som udgør hele
>> deres eksistensgrundlag?
Ja. Som jeg har forklaret, tager du fejl omkring disse data. Google kan ikke bruge dem, og ville sandsynligvis ønske at det anvendte program ikke havde gemt dem (hvilket ellers er standard), eller at deres teknikere selv havde tænkt på at filtrere det fra med det samme.
Forretningsmæssigt er de famøse WiFi data mere til besvær end de er til gavn. De skal filtreres fra, før “resten” kan bruges til f.eks. lokationstjenester, og det er oven i købet SÅ besværligt at filtrere det fra, at Googles teknikere mente det var bedst at tage hele bunken med hjem til deres kæmpe servere, og lave filtreringen dér.
>> Personligt synes jeg den forklaring stinker
>> langt væk…
Det synes du kun, fordi du ikke forstår teknikken bag det hele - hvilket naturligvis er fair nok hvis du ikke er i IT branchen :-)
Men du må stole på os andre, når vi fortæller dig det. Eller spørge andre sagkyndige, der har sat sig ind i teknikken.
>> Den med at du ved nok om IT-politik til at vide
>> Google da aldrig kunne finde på den slags tror
>> jeg bare vi lader stå ;)
Jeg tror ikke jeg forstår den kommentar - men jeg læser det som om, at du mener min tilkendegivelse af at have viden på området er enten tåbelig eller latterlig. Kan du uddybe det lidt?
>> Det eneste jeg vil notere mig er at du
>> tilsyneladende ikke er klar over hvad det rent
>> faktisk er Google lever af.
Jeg er i allerhøjeste grad klar over hvad Google lever af. Jeg arbejder til dagligt med digital markedsføring og har 11 års erfaring i branchen. :-)
>> Google lever som sagt af at indsamle den
>> slags data - det er et iskoldt faktum.
Nej!
Google lever at at ANALYSERE data, og anvende dem i en bestemt sammenhæng - gerne i realtid eller nær-realtid.
Dit “iskolde faktum” som du fremsætter det, er forkert. Sagt med al respekt naturligvis :-)
Google lever af at kunne PROCESSE data. Ikke af at gemme det. De lever af at kunne gennemskuel hvilke data der har værdi, og så gemme så lidt som muligt, for senere at kunne anvende det i en given context i realtid.
Gamle data har, som nævnt nogle gange, absolut ingen som helst værdi for Google.
>> At andre har samme praksis kan jeg i øvrigt
>> ikke se skulle undskylde Google.
Det undskylder dem skam heller ikke. Men det gør, at deres forklaring kan betragtes som temmelig plausibel: de følger jo blot akkurat samme opskrift som andre aktører, efter en praksis der er kendt og veletableret.
Det skaber troværdighed omkring deres forklaring, at deres metode ikke er en mystisk hjemmestrikket Google-only-ting, men derimod en udbredt praksis i markedet.
>> Jeg synes bare det sætter en rigtigt uheldig
>> præcedens, at man ikke tager sagen mere
>> alvorligt - det sender fandme nogle uheldige
>> signaler, at de danske myndigheder bare
>> sådan uden videre køber Googles forklaring….
Hvorfra ved du fra, at kloge mennesker hos Datatilsynet ikke har sat sig grundigt ind i sagerne, og konkluderet (som jeg også har) at Googles forklaring er korrekt, og at alle parter er bedst tjent med at de overskydende data bare slettes?
Hvad er grunden til at du ikke stoler på Datatilsynets dømmekraft og tekniske kompetance?
Hvad kan vi teknik-nørder gøre, for at vinde din tillid, så du lytter til os, og stoler på os?
Hvis du bare kaster beskyldninger omkring, så er debatten jo lidt værdiløs. Så underbyg meget gerne hvad du mener - uden altså blindt og irrationelt at kaste smuds på Google (der er såmæn mange andre områder hvor du kan kaste med smuds på Google med et langt mere sagligt grundlag).
>> Derudover har du da ret i at man skal forholde
>> sig til fakta. Men det er vel ikke Google der skal
>> diktere hvad der er fakta eller ej?
Nej da. Fakta er, som de er. Og ud fra de forhåndværende fakta kan vi konkludere, at der ikke er nogen “sag” andet end hvad pressen og ikke-sagkyndige bevidstløst pisker op.
>> Hvis du vil forholde dig til fakta… Hvorfor så ikke
>> forholde dig til det faktum, at Google altså lever
>> af at indsamle den slags data?
Fordi dit udsagn er forkert, og bygger på en forkert præmis. Google lever ikke af at indsamle anonyme e-mails uden for context. Den slags data er uanvendeligt i deres forretning.
>> Google lever sgu ikke af at køre rundt og tage
>> billeder for almenvellets skyld.
Næh. De lever af at levere software der kan analysere brugsmønstre og annoncer. I tilfældet StreetView handler det om at levere gratis værdi og funktionalitet til slutbrugerne, og så få nogle annoncører og sponsorer til at betale for kommercielt indhold.
Jeg kan anbefale dig at prøve StreetView på maps.google.dk hvis ikke du allerede kender det. Der vil det være indlysende for dig, at lokationsbestemmelse er værdifuldt, og anonyme e-mails ikke er.
>> Og at de har sagt undskyld? Come on - hvad
>> skulle de ellers have gjort? Det er bare spin og
>> business as usual.
Måske. Du har ret i, at det var under alle omstændigheder det rigtige at gøre.
Omvendt vil jeg spørge dig: hvornår har du sidst hørt Apple undskylde for noget som helst? Eller Microsoft? Eller Oracle? Eller IBM? Eller Maersk? Eller Dansk Supermarked? Eller nogen som helst anden større virksomhed for den sags skyld?
Sæter Google ikke et godt eksempel ved at påtage sig ansvaret, og offentligt undskylde? Noget som ingen andre virksomheder i deres segment har gjort i nyere tid - hvis nogen sinde? ;-)
>> Jeg siger jo ikke det er et indiskutabelt faktum,
>> at Google har haft onde hensigter med det her.
>> Jeg siger bare de er blevet taget med fingrene
>> (eller nærmere hele overkroppen) nede i
>> kagedåsen…
Det bliver du ved med at påstå. Men det passer altså ikke. Hverken teknisk eller faktuelt.
At blive taget med “fingrende i kagedåsen” implicerer at de helt bevidst har foretaget sig noget forkert (hvilket de næppe har) og at de har gjort det for at vinde på det (hvilke de absolut helt sikkert ikke har).
>> Google påstår så de bare snublede, kom til at
>> slå låget at kagedåsen og så kom til at fylde
>> lommerne med alle de lækre småkager….
Ej, undskyld, ved du hvad … den må du altså længere ud på landet med.
Du beskylder dem for noget temmeligt groft, og så derefter for at lyve.
De småkager du beskylder dem for at have taget, findes ikke - det er kun dig selv der opfinder dem. Og fordi der ikke eksisterer nogle småkager, er der heller ingen kagedåse.
Det er helt igennem dig selv der projekterer dine forestillinger over på Google, om “påstande” og “småkager” og “kagedåser”. Men det passer altså ikke med virkelighedens verden.
>> Selv hvis det skulle være sandt, at der er tale
>> om en fejl. Så mener jeg stadigvæk det her bør
>> have konsekvenser… For hvis det vitterligt er
>> sandt, at det er en fejl, må man jo presse
>> Google til at undgå den slags fejl kommer til at
>> opstå igen. Datatilsynets handling presser jo
>> ikke Google til en skid.
Nu ved vi jo ikke hvad de har krævet af Google. Men jeg synes da at Googles handlinger har været imponerende. De har offentligt udskyldt - mere end nogen anden virksomhed før dem. De har indført nye procedurer der skal sikre at den slags problemer ikke gentager sig. Og de har oprettet en Direktørpost hvis eneste formål er, at sikre slutbrugerens privatliv (privacy).
Hvilken anden teknologivirksomhed kan du henvise til, som har en formel direktør til sikring af korrekt behandling af private data?
Der er mange andre ting at kritisere Google for.
WiFi sagen er *IKKE* een af dem.
Kast gerne med mudder efter Google, fint med mig. Men find noget mudder med substans og indhold, så det klæber til dem.
:-)
- Jesper