Fout in software Street View bevestigd

Het staat niet vast dat Google met Street View doelbewust persoonlijke gegevens heeft verzameld. Dat blijkt uit het verslag van een extern onderzoek bij de zoekgigant. Daarin wordt de werking van de registratiesoftware Gslite uitgelegd.

Enkele weken geleden kwam Google in de problemen toen bleek dat zijn Street View-auto’s netwerkidentificaties verzamelden. Aanvankelijk beweerde Google dat het daarbij geen persoonlijke netwerkpakketten opsloeg, maar op die stelling kwam het al gauw terug.

Alleen header gelezen
Enkele boze regeringen eisten daarom een extern onderzoek. Google ging daar op in en zou bovendien zelf een externe en interne audit laten uitvoeren. Van die eerste maakt het de resultaten nu bekend.

[related_article id=”158901″]

Uit het onderzoek, dat werd uitgevoerd door de firma Stroz Friedberg, blijkt nu dat Gslite in Street View-auto’s daadwerkelijk naar payloaddata vroeg. Daar zou het wel enkel de header van gelezen hebben, en niet de body. Persoonlijke data zitten in dat laatste, terwijl de header voornamelijk een omschrijving van het datapakketje zelf is.

Schuld nog onduidelijk
Omdat Gslite alleen openbare payloaddata opsloeg en specifiek bevolen werd versleutelde data te negeren, zou er van een vergissing sprake kunnen zijn. Diezelfde werkwijze wordt immers vaak gehanteerd voor intern netwerkonderzoek. Het zou dus kunnen dat de ontwikkelaar het doel van Gslite verkeerd begrepen had.

Verder onderzoek moet nu uitwijzen of het daadwerkelijk een vergissing was, dan wel een doelbewuste keuze om payloaddata te registreren.