Google-biler sniffet trådløsnett i Norge

Google-biler sniffet trådløsnett i Norge

Bilene som tok bilder til Google Street View har avlyttet trådløse nettverk.

Google har innrømmet at deres biler, som tar gatebilder over hele verden, ved en feil har samlet sensitive personopplysninger de har fanget opp ved hjelp av trådløse nettverk.

Google har nå også innrømmet overfor Datatilsynet i Norge at også trådløse nettverk her til lands har blitt utsatt for slik avlytting. Nå blir det oppvask.

- Vi har kommunisert med Google om at det som har gått av informasjon over trådløse nett, som er personlig informasjon, må slettes i henhold til personopplysningsloven. Google har foreløpig informert Datatilsynet om at informasjonen vil bli slettet, sier Atle Årnes i Datatilsynet.

Googles hensikt var egentlig å kun fange inn navnet på det trådløse nettverket, altså SSID-en, samt de unike identifikasjonsadressene til nettverkskort, altså MAC-adressene. Men da Datatilsynet i Hamburg i Tyskland 5. mai ba Google granske dataene de samlet, fant Google ut at de også hadde samlet inn biter av selve kommunikasjonen som gikk på usikre trådløse nettverk, selve ip-pakkene, på kjøreturen.

- En tabbe

Google påpeker at de hovedsaklig trolig bare har samlet fragmenter av nyttelasten, fordi bilene var i bevegelse og fordi utstyret automatisk skiftet trådløst kanal fem ganger i sekundet.

Om Google-bilen har blitt stående en liten stund på rødt lys mens den fotograferte helt nederst i Karl Johansgate, kan den dog i teorien ha rukket å plukke opp for eksempel nettsider folk har besøkt på det trådløse nettverket på Peppes Pizza rett ved siden av lyskrysset.

Google har hevdet det hele var en tabbe, forårsaket av en eksperimentell funksjon som ble lagt inn i utstyret for flere år siden, og som Google glemte å slå av før de la ut på verdensturné med bilene sine. De ønsket egentlig bare å samle inn SSID og MAC-adresser, som skulle gjøre deres lokaliseringstjeneste i Google Maps bedre.

Men Datatilsynet er ikke helt sikre på om det i det hele tatt er greit å samle inn SSID og MAC-adresser.

- Vi konfererer også med de andre tilsynsmyndighetene i Europa når det gjelder lagringen av SSID-informasjon og Mac-adresser, for å vurdere om det er greit eller ikke, sier Årnes.

Irland-data slettet

Datatilsynet i Irland har allerede gått ut og krevd at Google rydder opp i situasjonen. Forrige fredag krevde de at Google slettet samtlige opplysninger. Det ble gjort i løpet av helga, med en tredjeparts representant til stede for å verifisere slettingen.

Det danske datatilsynet påpeker at Google har brudt Dansk personvernslov, og krever tilsvarende sletting med dokumentasjon fra tredjepart, ifølge Comon.dk.

Årnes i det norske Datatilsynet forklarer at ettersom Google slapp informasjon om dette 14. mai, må Datatilsynet se nærmere på saken før de vet hvilke ytterligere krav de eventuelt skal stille til søkemotorgiganten.

Googles Norges-sjef Jan Grønbech hadde ikke nok kjennskap til saken til å kunne kommentere den, og henviser til en Google-representant i Sverige med mer detaljert kunnskap om Googles bilferder. Denne representanten har imidlertid ikke vært tilgjengelig for kommentar.

Fredag forrige uke varslet Google setnralt at deres biler ikke lenge skal samle inn data fra trådløse nettverk.

- Vi er fullstendig klar over at vi har feilet skikkelig her, sier Google fra sentralt hold om tabben.