Google bekent privacyblunder
Google heeft na intern onderzoek ontdekt dat zijn auto’s die opnamen maken voor de online dienst Street View toch netwerkactiviteiten hebben geregistreerd. Het bedrijf ontkende dat toen de wagens in opspraak kwamen voor het opslaan van netwerkgegevens.
Toen Duitsland drie weken geleden Google op het matje riep omdat het draadloze netwerken registreerde, was de zoekgigant duidelijk: “Ja, we slaan netwerkgegevens op. Nee, we maken die niet openbaar.”
Google argumenteerde daarbij dat het geen payloadgegevens bijhield. Dat zijn de datapakketten die de activiteiten en bijbehorende gegevens op een netwerk bevatten. In tegenstelling tot netwerknamen of MAC-adressen mag je die niet zomaar registreren.
[related_article id=”158578″]
Per ongeluk
Maar nu komt Google op die laatste stelling terug. Na een intern onderzoek op aanvraag van de Duitse overheid ontdekte de zoekgigant dat hij wel degelijk payloaddata bijhield. Dat gebeurde per ongeluk volgens het bedrijf.
Er zou immers netwerkregistratiecode uit 2006 gerecycled zijn in de uiteindelijke code waarmee de Street View-auto’s in 2007 uitgerust werden. Zonder het te beseffen, zou Google zo payloadregistrerende code geïmplementeerd hebben.
Brokken lijmen
Dat Google hier zelf voor uitkomt is een gewaagde, maar correcte zet. Voor een bedrijf dat voornamelijk van het vertrouwen van zijn gebruikers leeft, is het nu belangrijk dat het de zaak rechtzet. De zoekgigant zegt dat op de volgende manieren te zullen doen.
Eerst en vooral stopt het met het registreren van draadloze netwerken. Vervolgens heeft het alle payloaddata geïsoleerd, zodat die niet kunnen uitlekken. Ze worden verwijderd zodra officiële instanties de juiste werkwijze daaromtrent bevestigen.
Daarnaast zal er nog een externe firma ingehuurd worden om zowel de software als de verzamelde gegevens (en het deleten ervan) te controleren. Tot slot volgt er nog een interne doorlichting om dit soort problemen in de toekomst te voorkomen.