Digital.it
La CNIL scrive a Google: aspettiamo altre risposte
Apple-Samsung: salta accordo, si va avanti
Facebook, evitati i rischi della class action
UE, ecco dove Google è “evil”
QR code per la pagina originale
news_c3b86914b198bf1d.jpg

Sembrava Street View, invece era wardriving

Mentre scattano le fotografie da inserire in Google Street View, le Google Car avrebbero anche il compito di mappare le reti Wifi sul territorio registrandone nome e MAC address. Ma in Germania si chiede immediata cancellazione dei dati

Forse non tutti sanno che le Google Car, oltre a scattare fotografie a 360 gradi sulle strade pubbliche, raccolgono altri dati. Quando lo ha saputo Peter Schaar, Federal Data Protection Commissioner tedesco, la reazione non è stata certo positiva e Google si è vista recapitare una immediata missiva con ferma diffida ed immediata richiesta di cancellazione dei dati raccolti.

Quel che si viene a sapere, infatti, è che le Google Car, oltre a raccogliere le immagini al piano strada, hanno anche il compito di mappare le reti wireless identificate sul percorso. Nome della rete, MAC address del dispositivo (Media Access Control) e geolocalizzazione della rete stessa: tramite questo tipo di dati Google potrebbe avere a disposizione maggiori informazioni sugli utenti, sulle loro attività online e, soprattutto, potrebbe costruire un legame certo tra le informazioni indicizzate in rete e quelle riscontrate nella realtà.

Peter Schaar si è detto sconcertato per la scoperta, soprattutto poichè tale scanning delle reti sarebbe stato portato a compimento tenendo all’oscuro le istituzioni di quanto raccolto. La Germania, mai in sintonia con le attività di Google Street View, non ha pertanto gradito questa ulteriore pratica invasiva e la richiesta a Google è pertanto duplice: interrompere istantaneamente la raccolta di dati sulle reti wifi e cancellare i dati già raccolti in precedenza.

Google ha risposto alle autorità tedesche sottolineando come la mappatura delle reti esistenti non sia certo prerogativa del gruppo e che anzi sia attività alquanto diffusa. Google ammette che tali dati siano stati raccolti per motivi di geolocalizzazione: «Queste informazioni sono state raccolte per anni e molte altre compagnie attive su internet stanno usando esattamente le stesse informazioni raccolte da differenti provider». Google spiega inoltre che trattasi di dati pubblici, resi peraltro immediatamente anonimi dopo la raccolta, e che non vi sia alcuna minaccia per la privacy degli utenti.

Tra il Garante per la Privacy tedesco e Google v’è già in atto un’altra contesa sorta soltanto nei giorni scorsi quando una lettera è stata inviata a Mountain View per chiedere chiarimenti circa le misure attuate su Google Buzz. Tra i firmatari anche il Garante per la Privacy italiano, Francesco Pizzetti.

Se vuoi aggiornamenti su Sembrava Street View, invece era wardriving inserisci la tua e-mail nel box qui sotto:

  • Francesco

    Si come no, i dati sono resi anonimi, e noi come lo facciamo a sapere? e se hanno preso dati su molte altre cose. Che brutta storia.

  • 4javier

    vuoi mappare le wireless? e vabbè… vuoi memorizzare anche l’ESSID? non ne vedo l’utilità, ma se ti va, fallo…MA A COSA TI SERVE IL MAC ADDRESS????? È solo un modo per ottenere una corrispondenza rete-proprietario. A sto punto conviene disabilitare il broadcast dell’ESSID, sperando che non si prendano anche la briga di by-passare questa misura. Cosa che sarebbe veramente inaccettabile.

  • NARDO86

    furboni se siete connessi a internet siete comunque rintracciabili, se lasciare la vostra rete aperta e visibile allora è perchè volete che la gente la usi (o siete dei coglioni e non lamentatevi) chiunque può fare la stessa cosa di google ci sono dei programmi per gli smartphone che con il gps attivo fanno la stessa identica cosa.. se la gente fosse più furba e onestra potremmo avere copertura wifi totale e gratuita ma no! io ho una rete wifi 24/7 ma non la presterò mai a nessuno dovete pagare le chiavette e il traffico gprs – umts lento e costoso maledetti scrocconi!!

  • http://saitfainder.altervista.org/ Caribe

    Io non la presto perché se qualcuno ne abusa ci vado di mezzo io e non certo lui.

  • Gino

    Si scusate e come fanno a prendere un MAC ADDRESS COLLE MACCHINE GOOGLE???
    Se la rete è protetta come ci entri nella rete? O è follia o è ignoranza mia ma davvero vorrei una risposta tecnica grazie.

  • NARDO86

    Non credo sia così in realtà avevo letto di un ragazzetto collegato al wireless della nonnina di quartiere che scaricava film e musica, nonnina denunciata ma visto che non era lei se l’è cavata! Poi se iniziano a farlo tutti è inarrestabile… infine per le cose veramente losche ci sono ben altri modi per nascondersi ;)

  • Gino

    MAH IO TORNO A RIPETERE: per prendere il Mac Address DEVI SNIFFARMI I DATI DEL ROUTER SENNò COME FAI?
    Ora fare una cosa del genere quanto tempo comporta? Può farlo una macchinetta di Gooogle? Se sì come?

    SAREI CURIOSO DI AVERE DELLE RISPOSTE AL RIGUARDO.

  • Giacomo

    @Gino

    1. scrivere in maiuscolo è considerato maleducato, per favore evita.
    2. il mac address del router (perchè nel caso tu non lo sapessi anche il router ha il suo mac address, non si parla quindi del mac address del tuo computer) è generalmente pubblico. Con un semplice “iwlist wlan0 scan” ho appena trovato quello della rete del mio vicino.

  • 4javier

    @nardo
    meno male che ci sei tu a renderci tutti più colti…ti ha mai sfiorato l’idea che un conto è il privato che col suo cellulare lo fa su 1-2-3 reti, e un conto è una profilazione che copre la maggior parte degli Stati Uniti, dell’Europa occidentale e del Giappone??? Riferito alla storiella simpatica della nonnina, ma che non cita assolutamente nessuna fonte (ma guarda un po’), allora visto e considerato che qualsiasi algoritmo di protezione disponibile su 802.11b/g è già stato bucato (almeno potenzialmente) qualsiasi cosa io faccia con la mia rete, secondo te potrei giustificarmi ed avere la certa impunità dicendo:”Non sono stato io, qualcuno mi avrà bucato la rete ed avrà commesso l’illecito.”
    Sbagliato!!! La rete è tua e tu ne sei responsabile. Che poi si dimostri che è impossibile avere la rete sicura al 100%, si deciderà in sede dibattimentale, comunque i disagi di un processo te li fai.

  • NARDO86

    Carissimo 4javier per te e per tutti i mister “ma guarda un po’” che non hanno voglia di digitare 2 parole chiave su internet ma solo screditare la gente eccoti il riferimento che non ti fa dormire stanotte http://punto-informatico.it/2802795/PI/News/curioso-caso-della-nonna-del-file-sharing.aspx
    Quello che intendo è che:
    - google non fa nulla di illegale, sta raccogliendo acqua piovana e non si può dire che la rubi
    - se qualcuno vuole collegarsi alla tua rete lo fa lo stesso
    - se qualcuno vule fare cose altamente illegali (non intendo scaricare film ma cose serie) non si attacca alla nonnina ma usa ben altri metodi
    - se potessi scegliere tra spendere 15? al mese per avere una connessione a 100kilobit sul cell o spendere niente per avere una 2megabit preferirei la seconda
    Se tutti la potessimo tenere aperta otterremmo minore sfruttamento e minore controllo poi sta alla gente vivere liberamente o fare chissà quali crimini mortali per l’umanità scovando una rete aperta

  • 4javier

    Sei a conoscenza del fatto che diversi paesi hanno diversa legislazione? La notizia che citi si riferisce ad un giudice del Colorado. Non so tu, ma io (purtroppo) sto in Italia.
    -quando mi spieghi chi ha sostenuto l’illegalità della pratica di google…
    -un conto è se deve mettersi in macchina a girare cercando una wireless, un conto è se apre google maps ed ha un bell’elenco dei dati e del luogo più vicino dove andare a scroccare.
    -a me basta che uno faccia una cosa anche solo “leggermente” illegale tirandomi in mezzo, per non volere che a questa persona venga facilitato il lavoro.
    -quindi tu vorresti avere una connessione gratis? Perchè il proprietario a cui la scrocchi, non la sta pagando? Avrei potuto capire se avessi detto: facciamo tutti un adsl e lasciamola aperta, paghiamo tutti ma abbiamo la connessione disponibile ovunque.
    Se potessimo sarebbe bello, ma non si può! Perchè in linea di massima è l’intestatario della rete responsabile di ciò che con questa rete viene perpetrato. Che poi la legge su questioni tecniche sia quantomeno lacunosa e magari consenta scappatoie varie (con ampia discrezionalità del giudice) è un altro paio di maniche.

  • NARDO86

    Si ne sono a conoscenza l’articolo infatti parla della legge bacata contro cui andata la nonnina innocente, fortunatamente ne è stato fatto un caso mediatico e lo sputtanamento mondiale l’ha salvata.. cmq:
    - l’illegalità di google è l’argomento dell’articolo visto che in Germania hanno bloccato tutto
    - ecco la mia risposta http://wardrivedb.appspot.com/
    - io pago 30? al mese per una ADSL da 20 Mb che va a 8 in mezzo alla settimana e nel week-end non mi permette neanche di guardare i video su youtube, ed ho uno smartphone con una connessione dati da altri 15? circa al mense oltre al normale traffico voce.. secondo me mi stanno sfruttando ma tanto siamo in Italia non posso lamentarmi vero? XD il problema è che Google offre servizi migliori di altri e gratuiti, ogni cosa su cui mette mani è un successo è per questo che spaventa e le continue denunce e blocchi imposti possono portare solo ad una cosa: l’abbandono della libertà di avere un navigatore gratis sul mio cellulare, un sistema operativo per smartphone libero, una casella di posta da oltre 7G che non pago niente con servizi come la condivisione e modifica di documenti

  • 4javier

    Nell’articolo non si parla di alcuna notizia di reato, tant’è che lo stato Tedesco ha CHIESTO a google di interrompere la pratica e di cancellare i dati raccolti, se fosse un’illegalità un TRIBUNALE avrebbe IMPOSTO a Google tutto ciò.
    Per il database di wardrive per Android che hai linkato, per quel che mi riguarda valgono le stesse critiche. Se la mia rete è protetta, tu non te ne fai niente di sapere che c’è, a meno che tu non abbia voglia di bucarla, nel qual caso commetti un illecito. Lascio il broadcast attivo perchè il mio router non mi consente di modificare l’ESSID, ed essendo un codice numerico astruso, se voglio collegarmi da un dispositivo che non abbia memorizzato il profilo, non devo aver bisogno di ricordarmi anche il nome della rete oltre alla chiave. Ciò che vuoi tu, non è per forza ciò che vogliono TUTTI gli altri, quindi sarebbe bene inserirmi in quel database previo consenso.
    Quello di cui parli si fa già col progetto Fon, ma lì è l’utente a SCEGLIERE di rendere la propria connessione disponibile.

  • Gino

    @ GIACOMO

    1. Non capisco non ho mai capito e mai mi andrà di capire questo accanimenteo sulle parole MAIUSCOLE.Se io scrivo in maiuscolo non cambia nulla nemmeno a livello di codice html( o almeno cambia SOLO la “sintassi”).
    2. Se scrivo alcune parole in mauscolo VUOL DIRE CHE VOGLIO DARE RISALTO A QUELLE PAROLE e in ogni caso NON è considerato MALEDUCATO ma solo urlato. E questa considerazione che mi riporta al punto 1.
    3. Se scrivo che”… per prendere il Mac Address devi sniffarmi i dati DEL ROUTER sennò come fai?…” Si sottintende che io sappia che ogni scheda di rete,OGNI scheda di rete, ha un Mac Address UNIVOCO e che ogni società ha a disposizione 2alla24esima indirizzi, quindi può produrre più di 16 milioni di schede.
    4. Riformulo la domanda senza scrivere maiuscolo ed in modo più completo.Se ho una scheda di rete, qualunque essa sia e in particolare qui parliamo della scheda di rete di un router, è possibile SCROCCARE ( arca miseria non ci sono riuscito) la rete a qualcun altro come dice Nardo o 4javier?
    Secondo me no! Perché se la mia rete è protetta tu sai il mio bel Mac-address e non ci fai niente VISTO CHE è PROTETTA! A meno che non sei bravo e hai MOLTO TEMPO DA PERDERE ad entrare nel mio pc.
    5. Notare come il maiuscolo non abbia lasciato ERETICHE TRACCIE di maleducazione ma abbia evidenziato le parole a cui volevo dare più risalto
    bella!

  • NARDO86

    cito da http://www.newsfactor.com/news/Germany-s-Mad-at-Google-Again/story.xhtml?story_id=12200BZXBT4G :
    ” Johannes Caspar, privacy commissioner for the state of Hamburg, said it was illegal to gather the information. ”
    Per il resto ho già espresso la mia opinione poi ognuno la pensa come vuole.. il mio ssid è libero perchè voglio che sia visibile, la mia connessione non è criptata perchè non ho nulla da nascondere e già che va piano non voglio perdere altra banda per il wep o la wpa che sono comunque crakkabili

  • 4javier

    tratto dal tuo stesso link
    Germany’s consumer affairs ministry immediately accused Google of a “dubious” practice, demanding it immediately reveal what data it was collecting on Germans.
    Uno lo definisce illegale, l’altro dubbio.
    Ma nell’articolo qui su webnews non si parla di illegalità, ed è questo che stiamo commentando, quindi la tua critica era fuori luogo. Non so se abiti in una zona densamente popolata, ma nella stragrande maggioranza dei casi la perdita di banda dovuta alla crittografia (risibile) è estremamente inferiore a quella dovuta agli scrocconi. Stai ancora cercando di imporre le TUE scelte. Essendo appunto opinioni, io devo essere libero di comportarmi diversamente da te. Nessuno ti chiede di criptare o nascondere per forza la tua rete. Ma anche lasciandola visibile, nessuno può impormi di far parte di un database senza alcuna utilità. Mappassero solo le reti non crittografate, le altre sono inutili per fini leciti.
    Direi che le argomentazioni si stanno esaurendo, opinioni discordanti.

  • Giacomo

    @Gino
    1. per prima cosa potrei citarti il fatto e’ piu’ faticoso leggere un testo scritto tutto in maiuscolo (il motivo e’ intrinseco con il modo in cui il nostro cervello legge le parole, se sei interessato prova a cercare su google, ci sono alcuni studi che ne parlano). Inoltre e’ una cosa non necessaria, mettere UNA parola in maiuscolo va bene, una frase intera no. Non a caso generalmente ad abusare del maiuscolo sono i novellini.
    2. quindi tu quando parli con le persone ti metti ad urlare le parole o le frasi a cui vuoi dare risalto? non credo, quindi maiuscolo = urlare = maleducazione

    4. questa e’ una domanda molto diversa dalla tua originale. Sicuramente non e’ quello che google sta facendo. Raccogliere informazioni come nome della rete e mac address del router non ha nulla a che vedere con lo scroccare, perche’ sono informazioni pubbliche (se non vuoi che lo siano puoi impostare il tuo router in modo che non invii il nome della rete, non so se puoi evitare di inviare il mac address). La raccolta di questi dati potrebbe rappresentare un problema per la privacy, non per la sicurezza.

    Al contrario sapere il mac address della scheda di rete del tuo computer potrebbe rappresentare un problema di sicurezza, perche’ una tecnica per mettere in sicurezza una rete e’ impostare il router perche’ accetti connessioni solo da una determinata scheda di rete. Tuttavia se qualcuno conosce il tuo mac address allora potrebbe fingersi te e superare questo meccanismo di autentificazione. Tuttavia questo non ha NULLA a che fare con cio’ che sta facendo google.

    Per il resto crackare una rete ben protetta richiede molto tempo e competenze.

  • NARDO86

    Non direi densamente popolata, nel mio paese siamo 2’000 abitanti con una densità di circa 50 abitanti per km².
    No, non è ancora illegale ma al limite della violazione della privacy e anche l’Italia sta rispondendo http://www.tomshw.it/cont/news/google-spia-le-reti-wireless-private-indagini-aperte/25027/1.html .
    Detto ciò io non vedo niente di male in quello che fa Google che è poi la stessa cosa di una vita, raccogliere dati pubblici e metterli alla portata di tutti in modo ordinato. Ora vorrei capire dove sta la minaccia nel loro comportamento.. hai paura che qualcuno ti rubi la connessione sapendo che abiti li e ce l’hai visibile? non riesco a capire dove sta il pericolo.. come dice Giacomo il loro comportamento in se non è nulla di grave o pericoloso e un malvivente che vuole rubarti la connessione per qualunque motivo sicuramente non aspetta google maps per farlo

  • 4javier

    Ti ho già risposto in un vecchio post.
    Il problema sta nella profilazione, nei dati resi accessibili a chiunque con facilità. Se poi entriamo nel merito della questione specifica, manca anche la limpida utilità di tutto questo: non ho ancora sentito a cosa potrebbe “lecitamente” servire sapere che al mio indirizzo è rilevabile una rete protetta.
    La verità è che google da un po’ la fa fuori dal vaso, ed i suoi detrattori (molto spesso detrattori interessati, non solo no-profit) stanno avendo gioco facile.
    RIBADISCO:
    non c’è nessuna vulnerabilità tecnica portata da questa pratica, ma si fa sempre più labile il confine tra ciò che non è nascosto e ciò che è di dominio pubblico. Io posso volere che casa mia sia visibile da chiunque passi lungo la strada (e sfido a impedirlo :P), ma non volere che una foto di casa mia sia pubblicata on-line se questo non ha alcuno scopo se non quello di mostrarla. Sono gli adeguamenti che la legislatura non ha posto nonostante l’avvento di internet sia ormai storia, recente, ma comunque passata.

  • NARDO86

    < > l’hanno spiegato cosa serve: alla geolocalizzazione.. sui terminali android nella fattispecie ci sono vari livelli di riconoscimento della propria posizione: il gps è molto preciso ma anche esoso di risorse e non funziona bene in zone coperte nelle quali può essere utile avere altre metodologie di rilevamento… microcella telefonica? o magari sono vicino ad un hot-spot wifi di cui posso riconoscere il mac address e grazie a quello google sa dirmi dove sono e permettermi di usare latitude o i servizi di ricerca locale. infine non capisco, cosa cambia se per vedere casa tua devo passarci davanti o far fare una foto da un amico o se posso vederla via internet? è comunque visibile a tutti!

  • 4javier

    Quindi google per offrire un servizio (dal quale, magari indirettamente, trae un profitto), sfrutta un’infrastruttura che qualcun altro paga (nel caso in oggetto, io!)??? E il permesso chi glielo ha dato? (so anch’io che serve alla geolocalizzazione, il punto è sempre quello, stai sfruttando qualcosa di non tuo, senza chiedere alcun permesso.)
    Il discorso della casa è naturalmente una estremizzazione, ma c’è un errore di fondo nel tuo discorso. Ora la mia casa non è visibile a tutti, ma solo a chi ci passa vicino (comunque molti, potenzialmente), se la metti on-line ancora non sarà visibile a tutti (solo a chi dispone di una connessione) ma potenzialmente a moltissime persone in più. Cambia drasticamente l’esposizione!

  • NARDO86

    ma non sfrutta la tua infrastruttura, non ti ruba nulla che tu paghi (cioè la connessione) rende solo accessibile qualcosa di pubblico cioè “un bene materiale o immateriale accessibile a tutte le persone senza condizioni”.. non entra nel tuo privato non ti ruba dati ne niente altro che tu paghi!
    Puoi fare una cosa utile agli altri! non fotografa quello che hai dentro casa, vengono eliminate targhe e facce delle persone e ti rida indietro a gratis (se trae profitto non viene direttamente dalle mie tasche) quindi non c’è nulla di male..

  • 4javier

    “ma non sfrutta la tua infrastruttura”
    certo che lo fa, rileva la mia rete
    “non ti ruba nulla che tu paghi (cioè la connessione)”
    io non pago solo la connessione, pago anche l’hardware (router), e ad essere fondamentalisti, anche la corrente.
    “ti rida indietro a gratis”
    sbagliato, non ho alcuno smartphone android, a me non da proprio nulla.
    Quello che non vuoi capire, è che io non sono contro questa pratica in se stessa. Uso gmail, ho accettato un contratto che prevede l’introduzione di pubblicità.
    Uso iGoogle (l’homepage personalizzata, per intenderci), so che raccoglie informazioni sulle mie abitudini (profilazione) per fornire pubblicità mirata ai miei interessi. Sono stato informato, mi è stata data possibilità di scegliere, ho scelto di usarla.
    Ciò che ritengo inaccettabile in questo caso è il “silenzio-assenso” deciso unilateralmente, nel senso che io neppure lo so di aver dato il mio consenso affinchè Google sfruttasse la mia infrastruttura di rete (non la mia banda, è diverso).
    Per capirci, se domani mi arrivasse una mail di google che mi chiedesse:
    “ci autorizza ad utilizzare i dati 1,2,3.. della sua rete wireless (qualora ne avesse una), al fine di implementare un servizio di geolocalizzazione fruibile da utenti android? Seguono condizioni del servizio etc. etc.”
    Io risponderei di si al volo, ma l’arroganza dell’azienda nel non avvisare e PRETENDERE l’aiuto della gente non la tollero.

  • NARDO86

    quindi tu vorresti che Google passando e rilevando una rete rintracciasse esattamente da quale casa – piano – interno viene, ricavasse nome cognome del proprietario e gli indirizzasse una richiesta di poter usare qualcosa che lui pubblica a prescindere.. XD
    così come dovrebbe chiedere ai proprietari dei blog la possibilità di leggere le proprie pagine e indicizzarle per renderle più visibili o che richiedesse una liberatoria ai singoli proprietari di ogni metro quadro del nostro pianeta per google maps o google earth..
    sono gli esempi limite applicati alla tua teoria, ovvio che accetti per la mail e per igoogle, sono dati sensibili o potenzialmente tali quindi devi essere informato ma dài se non vuoi che il tuo ssid sia pubblico non pubblicarlo! ;)

  • 4javier

    Il mio essid non è pubblico per essere a disposizione di chiunque, e te l’ho già spiegato prima, sono diverse volte che riproponi tesi già smontate. Nell’indicizzazione di un blog c’è una convenienza biunivoca: lui migliora il suo servizio di ricerca, io la mia visibilità; nel wardriving, nel mio caso ad esempio, non me ne viene nulla.
    È troppo difficile rintracciare materialmente i proprietari di ogni rete wireless? Lo penso anch’io. Soluzione: Google fa quello che gli pare? Per me no, la soluzione è che non lo fa e basta. Se non è in grado di farlo in maniera corretta e rispettosa, rinunci. Il fine non giustifica i mezzi.
    Per quel che mi riguarda la chiudo qui, abbiamo riempito 5 pagine di commenti, è diventata una chat visto che partecipiamo alla discussione solo io e te, ed oltretutto ponendo solo pareri altamente opinabili.
    Buon wardriving ;)

  • NARDO86

    non è difficile.. ma quello si che sarebbe davvero invasivo! Ma non risponde nessuno perchè siamo già le uniche 2 parti possibili: pro e contro =D se ripropongo le mie tesi è perchè le tue spiegazioni non mi convincono.. cmq se esistesse un modo ad esempio tramite webnews stesso la soluzione sarebbe semplice: che google avvisasse prima di passare in una certa zona! non è invasivo, se ti interessa per un giorno disattivi l’ssid tanto non muori e evitiamo di lasciare garage aperti con cose di valore all’interno alla vista di ogni malintenzionato e cose simili
    http://www.techup.it/news/google_street_view_aiuta_ladri_invade_privacy-03490
    e anche io finisco qui lanciando la proposta magari una richiesta ufficiale a big g da qualcuno che ha un po’ più di voce di me.. e mi raccomando il prossimo smartphone che sia Android almeno anche voi potrete sfruttare nuove infrastrutture.. a scrocco ;)

  • hexaae

    4javier: «ma l’arroganza dell’azienda nel non avvisare e PRETENDERE l’aiuto della gente non la tollero.»

    Esattamente. Privacy appunto.