Google krijgt alsnog een boete opgelegd voor het fel bekritiseerde WiFi-sniffing door zijn Street View auto’s. Daarbij verzamelde de zoekgigant een groot aantal e-mails, foto’s, wachtwoorden en chat-protocollen van onbeveiligde WiFi-netwerken.

Na 2 jaar en 9 maanden vooronderzoek door het Duitse Openbaar Ministerie is besloten geen strafrechtelijk procedure te starten tegen Google. De privacywaakhond besluit nu anders. Google moet een boete van 145.000 euro betalen en alle verzamelde data vernietigen. Dat is inmiddels gebeurd, zo blijkt ook uit verificatie van een derde partij, het onafhankelijke risicomanagementbedrijf Stroz Friedberg.

Geen opzet

De privacytoezichthouder in Hamburg, onder leiding van jurist Johannes Caspar, besloot na de strafrechtelijke vrijspraak een eigen civiele procedure te starten. Daarin komt het in de kern tot dezelfde conclusie als het OM: Google heeft de WiFi-netwerken zonder opzet afgetapt.

Toch heeft Google daarbij volgens Caspars onderzoek niet goed opgelet en heeft het geen toestemming gehad voor het WiFi-sniffen. Daarom krijgt Google nu iets minder dan de helft van de maximale boete van 300.000 euro opgelegd. Google heeft bovendien meegewerkt aan het onderzoek, dat zonder die hulp volgens Caspar niet in deze hoedanigheid uitgevoerd had kunnen worden.

Google: niet eens gekeken

Google heeft harde schrijven overhandigd aan de Duitse toezichthouder. Daaruit blijkt dat de Street View-auto’s begin 2008 data verzamelde van WiFi-netwerken zoals SSID (Service Set Identifiers), MAC-adressen en persoonlijke payload data.

Data die Google naar eigen zeggen nooit wilde verzamelen. “De projectleiders [van Google Street View - red] hebben deze data nooit gewild, en hebben er niet eens naar gekeken. Wij hebben gedurende het gehele onderzoek volledige medewerking verleend aan de toezichthouder”, meldt Peter Fleischer, Google belangrijkste privacyjurist, aan de News Service van Webwerelds uitgever IDG.

Caspar neemt de zaak, net als eerder bij Google Analytics, hoog op. Hij wijst daarbij op de ernst van de situatie, die hij beschouwt als één van de grootste privacyschendingen wereldwijd. Caspar: “Je moet je realiseren dat Google door een groot aantal landen in de hele wereld rondreed, en dat zij dezelfde problemen hadden in andere landen.”