Do no evil – sure

Er zijn wat slapende honden wakker geworden.  In Zwitserland is nu een idee ontstaan om bedrijven die iets met persoonlijke data op internet doen (en dat is al heel snel als bedrijf) een soort van licentie te laten afnemen waarmee integere omgang met persoonlijke data zou moeten zijn gewaarborgd. In Nederland waar we toch al niet zo op onze privacy zijn is er ook een organisatie wakker geworden : het CBP. Dezelfde organisatie die nooit ene strobreed in de weg ligt als de Nederlandse overheid de zoveelste beperking van je privacy en vrijheid oplegt. Maar als een buitenlands bedrijf het doet worden de papieren tijgers wel wakker.

Dat idee is ontstaan naar aanleiding van het rare Google incident tijdens de opnames van Streetview. Een geinige noviteit waarmee je makkelijk kan kijken in straten waar je nog nooit bent geweest. Nog afgezien van de relatieve problemen die er door waren zoals mensen die gefotografeerd werden tijdens het verkeerde huis uitstappen, of andere rare dingen deden, of google die z’n verkeersovertredingen vastlegde is er eigenlijk niet zo heel veel toegevoegde waarde voor dat rond crossen en foto’s maken.

Voor en na, zoek de 10 verschillen

Inmiddels zijn ook fietsen met die camera’s uitgerust zodat ze ook foto’s kunnen maken van plekken waar je met de auto niet kan komen. Je kan je dan ook afvragen waarom een bedrijf zoveel moeite doet om deze info te achterhalen, het zijn maar plaatjes toch? Of is er meer aan de hand en zijn ze betrapt op iets?

Tot enige tijd geleden bekend werd dat google niet alleen foto’s maakte maar ook draadloze netwerkjes in kaart bracht. De link tussen plaatjes en netwerkjes ontgaat me dan volledig. Waarom zou een bedrijf wat rondrijd om foto’s te maken nou toch in vredesnaam met die info over je draadloze netwerk moeten?

Volgens de opgave van google blijken ze daarmee de locatiediensten te verbeteren :

“Eerder deze maand bleek dat Google daarbij de zogenoemde SSID’s en MAC-adressen had geregistreerd van draadloze netwerken. Met behulp van die informatie kan het bedrijf zijn locatiediensten verbeteren. “

En verder

“Ook bleek Google per ongeluk gegevens te hebben vastgelegd die werden verzonden via onbeveiligde netwerken op het moment dat Google’s auto passeerde.”

Dat is net zoiets als per ongeluk bij een winkel na sluitingstijd boodschappen doen “He oeps,kijk nou toch eens wat ik in de kar heb liggen“.

Dat is gewoon bullshit. Als iemand verhuist en zijn apparatuur meeneemt is die koppeling SSID/MAC en straat en huisnummer niet meer van toepassing. Ok, dat zal niet erg vaak gebeuren, want veel verhuizen wordt je flauw van. Maar zo’n netwerkje eens een andere naam geven, of je router eens vervangen door een nieuwer model : weg SSID/MAC en adres koppeling. Van alle mogelijke koppelingen die je kan bedenken kiest uitgerekend Google (die bekend is vanwege de snuggere koppelingen die ze weten te leggen) een erg zwakke.

En dat triggert mijn achterdocht.  [aanvang alu hoedje modus ] Ik geloof er geen ene moer van dat argument dat ze per ongeluk die data hebben vast gelegd, of dat je straks op google maps je eigen netwerkje als een soort van POI kan zien. Jouw netwerkje is onbeveiligd en dus op de kaart voorzien van een groen wifi logo, mijne beveiligd en dus voorzien van een geel wifi logo (WEP) of rood (WPA2 met mac filtering)? Dit verhaal rammelt aan alle kanten, en ik raak niet overtuigd dankzij het hoge  “he oeps kijk nou toch eens ” gehalte van de argumenten van google in dit verhaal. [/aanvang alu hoedje modus ]

Ik ben niet de enige want in meerdere landen wordt google door de overheid en privicay waakhonden aan de tand gevoeld. Overheden van oa. Duitsland azen op een strafrechtelijke aanpak. Jammer is alleen dat tot dusver de uitkomsten van die onderzoeken of resultaten van de gesprekken met google niet naar buiten komen.  Die strafrechelijke aanpak zou hier in nederland ook van toepassing kunnen zijn, maar dat zal verder onderzoek vergen.

Er zijn twee mogelijkheden :

• Geen strafrechtelijke vervolging want de netwerken waren niet beveiligd.  (Onthou deze even)

• Wel strafrechtelijke vervolging, want er is inbreuk gemaakt op de computer vrede in bredere zin.

Waarom nou die onbeveiligde variant onthouden?

Organisaties als Brein (nogmaals : da’s gewoon een stichting, een centenclub zonder enige overheidsstatus, dus gewoon een toko die geld moet verdienen en niet aan de kant van BOA ’s o.i.d. staat, ) doen verwoede pogingen om je privacy af te kappen. ISP’s  (zoals recentelijk ZIGGO) worden voor de rechter gesleept om info en gedetailleerde informatie over hun klanten te verstrekken wegens vermeend illegaal download gedrag.  (Ook hier : nogmaals : je mag gewoon wettelijk in Nederland downloaden. Uploaden is een heel ander verhaal, maar downloaden mag.) De isp’s die een rol als postbode hebben worden door BREIN in de rol van verklikker gedrukt.  De isp’s zullen daar na verloop van tijd gehoor in wat voor vorm dan ook aan geven.
Dus je betaald voor een aansluiting die minder kan en doet als waar je destijds je contract op afsloot. (Hoor ik de termen wanprestatie en contract opzeggen?) Maar goed, de isp zal moeten bewijzen dat jij dus data naar binnen hebt gehengeld die niet mocht. Immers, jouw aansluiting, jouw data..

Tenzij … je een mooi routertje hebt, met VLAN ondersteuning. Op het ene netwerk maak je mooi je eigen netwerk, dikke encryptie, firewalletje, etcetc… Daar achter hangt netjes je eigen netwerk waar jij super gedwee de regels van isp en BREIN volgt.  Maar.. dat andere VLAN met SSID “DB’S_FREE_FUN” tja.. daarop nada enryptie, geen firewal, geen acceptance page, helemaal niets, behalve het vrije open internet, waarmee zo maar per ongeluk een binary van usenet naar binnen is getrokken. Maar dat is geen probleem, Google deed dat ook en die kwamen er toch ook mee weg ? Toch ?