Dixons: online cookies gevaarlijker dan wifi-tracking
Online cookies die allerlei informatie over internetgebruikers verzamelen zijn gevaarlijker dan wifi-tracking, aldus winkelketen Dixons. Gisteren ontstond grote ophef toen bleek dat Dixons, Mycom en iCentre hun klanten via dit middel volgen. De winkels gebruiken een systeem van het Amsterdamse Bluetrace.
Dit bedrijf had het volgsysteem bij de drie winkelketens vorig jaar zelf al aangekondigd. Het systeem vangt de MAC-adressen op van smartphones van mensen die voorbij de winkel lopen en zich in de winkel begeven. Volgens de BAS Group, het moederbedrijf van Dixons, Mycom en iCentre, wordt de informatie gebruikt om alleen het aantal klanten te tellen. Er zouden geen persoonsgegevens van klanten worden opgeslagen of gebruikt.
Bewustzijn
"Wij spelen als grootste elektronica retailer van Nederland een actieve rol om de consument bewust te maken van de gevaren van digitale persoonsgegevens. Graag zien we dat er een constructieve discussie opgang komt omtrent de privacy van de consument", zegt een woordvoerder de BAS Group. Hij stelt dat als consumenten weten wat schadelijk is en wat niet, ze ook minder onzeker zullen zijn. "Dan krijg je geen commotie zoals deze over de inzet van onschuldige wifi-klantentellers."
Cookies
Als reactie op de berichtgeving bieden de winkelketens schalen met gratis koekjes aan met de tekst 'Wilt u een gratis Cookie?'. De winkelketens willen hier naar eigen zeggen mee aangeven dat consumentengegevens, ondanks de wifi-tellers, volledig veilig zijn. "Niet wifi-tracking, maar juist andere zaken als online cookies zijn een gevaar voor de privacy van consumenten", aldus Dixons in een verklaring op de eigen website.
Volgens het bedrijf worden cookies online bijgehouden en verzamelen specifieke klantgegevens die zelfs vaak ook nog worden doorverkocht aan derde partijen. Vanwege alle commotie heeft het bedrijf besloten om bij alle winkels aan te geven dat er van wifi-tracking gebruik wordt gemaakt.
Reacties (23)
24-01-2014, 14:42 door
TheKeymaker
Even een tipje voor de pr-afdeling van de Bas groep. Als je geknipt en geschoren wordt kun je maar beter even stil zitten en niets zeggen.
24-01-2014, 15:15 door
[Account Verwijderd]
-
Bijgewerkt: 24-01-2014, 15:15
[Verwijderd]
24-01-2014, 15:24 door
Briolet
Door Peter V.: Klanten tellen deed men vanouds via een infraroodsensor vlak bij de deuropening en je kunt dit systeem nog steeds gebruiken om klanten te tellen.
En dat is betrouwbaarder ook voor het pure tellen. Veel mensen hebben geen smartphone, zoals ikzelf, zodat je die geheel mist. Dus ik neem aan dat ze niet alleen willen tellen, maar ook bijhouden hoe lang iemand in de winkel is.Door Peter V.:
Volgens de BAS Group, het moederbedrijf van Dixons, Mycom en iCentre, wordt de informatie gebruikt om alleen het aantal klanten te tellen. Er zouden geen persoonsgegevens van klanten worden opgeslagen of gebruikt.
Ik heb ernstige redenen om aan te nemen dat dit niet waar is. Klanten tellen deed men vanouds via een infraroodsensor vlak bij de deuropening en je kunt dit systeem nog steeds gebruiken om klanten te tellen. Dus waarom heeft men nu opeens het MAC-adres van een smartphone nodig...?Ehh, omdat dit makkelijker is?
24-01-2014, 15:43 door
Whacko
Uhmmm.... als ik getracked wordt via een cookie. Dan weet de site dat ik achter mn computer zit. Als ik getracked wordt via wifi en bluetooth, dan ben ik theoretisch over heel de wereld te volgen. Lijkt mij toch echt wat privacygevoeliger hoor.
Cookies staan standaard uitgeschakeld als ik online ben. Nu heb ik geen WiFi op m'n telefoon maar om die nou ook standaard uit te schakelen lijkt mij, vanwege Dixons c.s. nou weer een stap te ver. Cookie-tracking schaadt mij in elk geval niet.
1) Spookrijden is ook gevaarlijker dan met 220km/h over de snelweg.
2) Mac adressen zijn aardig, eerste 3 octects geven de fabrikant aan, leuk om te zien dat mensen met een Samsung S4 10 minuten voor het iPhone schap staan te kijken en maar 1 minuut bij de 'nieuwe' S5.
3) Verrek, is die klant nou alweer hier en staat alweer bij de iPhones, intelligente kassa stuurt een verkoper erop af, klant heeft buitengewoone belangstelling en dus een prooi.
4) Politie, er zijn 5 iPhone gestolen, klant 1,2,3,4,5 zijn alleen bij dat schap geweest, kunnen jullie even langs gaan?
(Telefoon provider heeft je mac adres ook en daarmee hoogstwaarschijnlijk ook je adres gegevens, de Politie dus ook.)
Als ik een bak koffie op heb kan ik vast nog wel een paas dingen bedenken.
2) Mac adressen zijn aardig, eerste 3 octects geven de fabrikant aan, leuk om te zien dat mensen met een Samsung S4 10 minuten voor het iPhone schap staan te kijken en maar 1 minuut bij de 'nieuwe' S5.
3) Verrek, is die klant nou alweer hier en staat alweer bij de iPhones, intelligente kassa stuurt een verkoper erop af, klant heeft buitengewoone belangstelling en dus een prooi.
4) Politie, er zijn 5 iPhone gestolen, klant 1,2,3,4,5 zijn alleen bij dat schap geweest, kunnen jullie even langs gaan?
(Telefoon provider heeft je mac adres ook en daarmee hoogstwaarschijnlijk ook je adres gegevens, de Politie dus ook.)
Als ik een bak koffie op heb kan ik vast nog wel een paas dingen bedenken.
Door Whacko: Uhmmm.... als ik getracked wordt via een cookie. Dan weet de site dat ik achter mn computer zit. Als ik getracked wordt via wifi en bluetooth, dan ben ik theoretisch over heel de wereld te volgen. Lijkt mij toch echt wat privacygevoeliger hoor.
Yja. En je android smartphone dan met Google sync? Of staat dat ECHT uit? Ze hebben een groot punt al is wifiscannen natuurlijk naief.
24-01-2014, 16:23 door
Skizmo
Bestaat dixons nog steeds ? WTF ?!?!?
24-01-2014, 16:29 door
Spiff has left the building
Door Briolet, 15:24 uur:
Dus ik neem aan dat ze niet alleen willen tellen, maar ook bijhouden hoe lang iemand in de winkel is.
En dat niet alleen,Dus ik neem aan dat ze niet alleen willen tellen, maar ook bijhouden hoe lang iemand in de winkel is.
maar ook registreren hoe klanten zich bewegen door de winkel, en hoe lang ze stil houden bij objecten in de winkel.
Op die verzamelde data kan vervolgens een analyse toegepast worden, en zo kan onder meer bepaald worden of de winkel optimaal ingericht is, of dat wat bedoeld is de aandacht te trekken in de winkel ook daadwerkelijk voldoende aandacht trekt.
Die mogelijkheid van tracking van klanten in winkels en de mogelijkheden met de analyse van de verzamelde data dat heeft eerder al een keer aandacht gehad. Was dat hier, of op Tweakers, of elders?
Werd misschien eerder alleen de mogelijkheid van tracking van klanten belicht, maar werd dat in Nederlandse winkels eerder nog niet toegepast? Dan is het enige verschil nu dat winkels nu daadwerkelijk met tracking van klanten zijn begonnen. Ik kijk er helemaal niks van op. Wat kan, dat gebeurt.
Ik weet weer een leuke voor dit weekend om de winkels een beetje bezig te houden en om aan te geven dat ik het niet accepteer..
Naar een van de winkels gaan. een dikke vette orders voor vele spullen laten klaarzetten voornamelijk spul dat in de winkel ligt..
wachten tot alles in de kassa is aangeslagen en dan de winkel. daarna vrolijk de winkel uitlopen met de mededeling dat je van je privacy houdt en met deze winkels liever geen zaken meer doet ;)
Nu heb ik hier in de buurt een dixon mycom en een icenter dus ik hou me wel bezig dit weekend..
Naar een van de winkels gaan. een dikke vette orders voor vele spullen laten klaarzetten voornamelijk spul dat in de winkel ligt..
wachten tot alles in de kassa is aangeslagen en dan de winkel. daarna vrolijk de winkel uitlopen met de mededeling dat je van je privacy houdt en met deze winkels liever geen zaken meer doet ;)
Nu heb ik hier in de buurt een dixon mycom en een icenter dus ik hou me wel bezig dit weekend..
24-01-2014, 17:44 door
john west
Dit werkt contra productief ,of de klanten dit zullen waarderen ?
En cookies kun je wissen,maar niet de registratie MAC-adres (en wat nog meer?) van een smartphone.
Dit is een twijfelachtige verklaring, van een overdreven klanten registratie.
En misschien ook een privacy schending.
En cookies kun je wissen,maar niet de registratie MAC-adres (en wat nog meer?) van een smartphone.
Dit is een twijfelachtige verklaring, van een overdreven klanten registratie.
En misschien ook een privacy schending.
Oké, maar het grappige is, BAS groups zegt nu dat cookies schadelijker zijn maar ondertussen gebruiken de sites (in ieder geval die van mycom) zelf ook gewoon cookies LOL XD
De standaard oplossing : omkeren en relativeren
"De informatieplicht geldt altijd", stelt Kohnstamm. " Hoe die opt-out er precies uit moet komen te zien, is onduidelijk; gedacht kan worden aan een centraal register waar mensen hun mac-adres kunnen opgeven."
http://tweakers.net/reviews/3385/4/wifi-tracking-winkels-volgen-je-voetsporen-privacy.html
De omgekeerde wereld. Wanneer je je privacy wil bewaren dien je centraal aan te geven dat je dat niet wil met opgaaf van nog veel meer persoonsgegevens, met als risico bedrijven die gegevens wel weer voor andere doeleinden kunnen inzetten (per post, deurbezoek)
Kijk maar op de site van het belmenietregister, stappenplan doorlopen naar ten minste stap 2.
"Als je op internet komt, word je ook op allerlei manieren gevolgd", zegt Feike Liemburg van Bluetrace."
In internet trackinggegevens wordt levendig gehandeld. Wanneer het nog niet kan of mag worden deze gegevens bewaard tot het moment dat dat wel mag.
Hoeveel mensen lopen en fietsen in een drukke winkelstaart dagelijks langs een filiaal van de dixons of mycom? Dat zijn nogal wat (persoons)gegevens per 30 dagen.
Stel dat we daar aan toevoegen; Hema, Jumbo, en vele winkelformules met filialen door het hele land in drukke winkelstraten.
Stel dat gegevens op enig moment, langer bewaard gaan worden en gedeeld of verkocht gaan worden op het moment dat het op listige wijze wel kan of mag?
Op dat moment heeft niet alleen de provider van je mobiel inzicht in je fysieke verplaatsing maar 'iedereen in de commerciele markt'. Dat is toch nog heel wat anders dan tracking info op basis van een ip adres van een computer die vooral thuis staat.
Kunnen we dadelijk op basis van deze werkwijze omgekeerd ook de privé camera regels gaan laten vallen?
Nu mag de camera in principe niet de openbare weg of het perceel van je buren filmen.
Ja, maar op internet wordt je ook al gevolgd, er zijn ook al infrarood camera's, er is wifitracking (binnenkort gsm tracking), met chippen of pinnen ben je ook niet anoniem, bovendien gebruik je toch ook de bonuskaart en een Ov. chipkaart?
Dit is wat er continue gebeurt, dingetjes invoeren, beetje toestaan, uitbreiden, oprekken om later op basis daarvan nieuwe wensen en technologische mogelijkheden te rechtvaardigen.
Marketing Function Creep to the max?
Commercie en morele principes gaan maar moeilijk samen, het vergt permanente aandacht innovatie te beoordelen en desgewenst te corrigeren.
Dat een winkelketen met 'humor' reageert op de commotie is slim gedaan (afgekeken van het helikoter drone in kantoor voorbeeldje?) maar maakt het geen minder serieus onderwerp om bij stil te staan.
Laat staan door het te relativeren en goed te praten met zaken waar we toch al niet zo blij mee zijn.
"De informatieplicht geldt altijd", stelt Kohnstamm. " Hoe die opt-out er precies uit moet komen te zien, is onduidelijk; gedacht kan worden aan een centraal register waar mensen hun mac-adres kunnen opgeven."
http://tweakers.net/reviews/3385/4/wifi-tracking-winkels-volgen-je-voetsporen-privacy.html
De omgekeerde wereld. Wanneer je je privacy wil bewaren dien je centraal aan te geven dat je dat niet wil met opgaaf van nog veel meer persoonsgegevens, met als risico bedrijven die gegevens wel weer voor andere doeleinden kunnen inzetten (per post, deurbezoek)
Kijk maar op de site van het belmenietregister, stappenplan doorlopen naar ten minste stap 2.
"Als je op internet komt, word je ook op allerlei manieren gevolgd", zegt Feike Liemburg van Bluetrace."
In internet trackinggegevens wordt levendig gehandeld. Wanneer het nog niet kan of mag worden deze gegevens bewaard tot het moment dat dat wel mag.
Hoeveel mensen lopen en fietsen in een drukke winkelstaart dagelijks langs een filiaal van de dixons of mycom? Dat zijn nogal wat (persoons)gegevens per 30 dagen.
Stel dat we daar aan toevoegen; Hema, Jumbo, en vele winkelformules met filialen door het hele land in drukke winkelstraten.
Stel dat gegevens op enig moment, langer bewaard gaan worden en gedeeld of verkocht gaan worden op het moment dat het op listige wijze wel kan of mag?
Op dat moment heeft niet alleen de provider van je mobiel inzicht in je fysieke verplaatsing maar 'iedereen in de commerciele markt'. Dat is toch nog heel wat anders dan tracking info op basis van een ip adres van een computer die vooral thuis staat.
Kunnen we dadelijk op basis van deze werkwijze omgekeerd ook de privé camera regels gaan laten vallen?
Nu mag de camera in principe niet de openbare weg of het perceel van je buren filmen.
Ja, maar op internet wordt je ook al gevolgd, er zijn ook al infrarood camera's, er is wifitracking (binnenkort gsm tracking), met chippen of pinnen ben je ook niet anoniem, bovendien gebruik je toch ook de bonuskaart en een Ov. chipkaart?
Dit is wat er continue gebeurt, dingetjes invoeren, beetje toestaan, uitbreiden, oprekken om later op basis daarvan nieuwe wensen en technologische mogelijkheden te rechtvaardigen.
Marketing Function Creep to the max?
Commercie en morele principes gaan maar moeilijk samen, het vergt permanente aandacht innovatie te beoordelen en desgewenst te corrigeren.
Dat een winkelketen met 'humor' reageert op de commotie is slim gedaan (afgekeken van het helikoter drone in kantoor voorbeeldje?) maar maakt het geen minder serieus onderwerp om bij stil te staan.
Laat staan door het te relativeren en goed te praten met zaken waar we toch al niet zo blij mee zijn.
Discussie gaat om tracken zonder toestemming niet om de inhoud. Geen toestemming? niet tracken!
En wijzen naar iets anders om de aandacht af te leiden is een typisch voorbeeld van gedrag van mensen die weten dat ze fout zitten.
Als het PUUR op eigen terrein was dan kan je als klant nog zeggen dat je daar niet naar binnen stapt. maar uit de plannen is het duidelijk dat ze ook een stuk openbare ruimte tracken. Niet te vergeten dat ik het niet snel zie gebeuren dat je precies alleen de ruimte binnen het pand kan tracken...
Slechte ontwikkeling. Het is al erg genoeg dat we zoveel gevolgd worden, en in 99% van de gevallen heb jij als prive persoon er 0 baat bij. Het is namelijk allemaal voor marketing en management. Je kan zelfs zeggen dat het slecht voor je is aangezien ze meer info krijgen hoe ze jou tot aankopen kunnen manipuleren.
En wijzen naar iets anders om de aandacht af te leiden is een typisch voorbeeld van gedrag van mensen die weten dat ze fout zitten.
Als het PUUR op eigen terrein was dan kan je als klant nog zeggen dat je daar niet naar binnen stapt. maar uit de plannen is het duidelijk dat ze ook een stuk openbare ruimte tracken. Niet te vergeten dat ik het niet snel zie gebeuren dat je precies alleen de ruimte binnen het pand kan tracken...
Slechte ontwikkeling. Het is al erg genoeg dat we zoveel gevolgd worden, en in 99% van de gevallen heb jij als prive persoon er 0 baat bij. Het is namelijk allemaal voor marketing en management. Je kan zelfs zeggen dat het slecht voor je is aangezien ze meer info krijgen hoe ze jou tot aankopen kunnen manipuleren.
Gewoon een highspeed MAC changer app op je smartphone starten voor je de winkels binnen loopt; wedden dat het systeem helemaal flipmode gaat als het zoveel MAC adressen in 1x ziet :)
Door Spiff:
maar ook registreren hoe klanten zich bewegen door de winkel, en hoe lang ze stil houden bij objecten in de winkel.
Op die verzamelde data kan vervolgens een analyse toegepast worden, en zo kan onder meer bepaald worden of de winkel optimaal ingericht is, of dat wat bedoeld is de aandacht te trekken in de winkel ook daadwerkelijk voldoende aandacht trekt.
Die mogelijkheid van tracking van klanten in winkels en de mogelijkheden met de analyse van de verzamelde data dat heeft eerder al een keer aandacht gehad. Was dat hier, of op Tweakers, of elders?
Werd misschien eerder alleen de mogelijkheid van tracking van klanten belicht, maar werd dat in Nederlandse winkels eerder nog niet toegepast? Dan is het enige verschil nu dat winkels nu daadwerkelijk met tracking van klanten zijn begonnen. Ik kijk er helemaal niks van op. Wat kan, dat gebeurt.
Je ziet maar weer ze beginnen nu al met liegen en daarbij, dat iets kunt doen wil nog niet zeggen dat je dat moet doen.Door Briolet, 15:24 uur:
Dus ik neem aan dat ze niet alleen willen tellen, maar ook bijhouden hoe lang iemand in de winkel is.
En dat niet alleen,Dus ik neem aan dat ze niet alleen willen tellen, maar ook bijhouden hoe lang iemand in de winkel is.
maar ook registreren hoe klanten zich bewegen door de winkel, en hoe lang ze stil houden bij objecten in de winkel.
Op die verzamelde data kan vervolgens een analyse toegepast worden, en zo kan onder meer bepaald worden of de winkel optimaal ingericht is, of dat wat bedoeld is de aandacht te trekken in de winkel ook daadwerkelijk voldoende aandacht trekt.
Die mogelijkheid van tracking van klanten in winkels en de mogelijkheden met de analyse van de verzamelde data dat heeft eerder al een keer aandacht gehad. Was dat hier, of op Tweakers, of elders?
Werd misschien eerder alleen de mogelijkheid van tracking van klanten belicht, maar werd dat in Nederlandse winkels eerder nog niet toegepast? Dan is het enige verschil nu dat winkels nu daadwerkelijk met tracking van klanten zijn begonnen. Ik kijk er helemaal niks van op. Wat kan, dat gebeurt.
25-01-2014, 07:39 door
beaukey
Zomaar eens wat vragen:
- Welke gegevens worden precies gemeten (bijv. MAC adres, tijd, locatie, uitgezonden SSIDs etc.)?
- Welke data wordt gecorreleerd aan welke andere gegevens?
- Hoe lang wordt de verzamelde informatie opgeslagen?
- Wie heeft er toegang tot de backups van de data?
- Wie heeft/krijgt beschikking over de ruwe/bewerkte data (bijv. bezoekers statistieken, verkoop aan derde partijen)?
- Hoe deelt men een (potentiële) klant mee dat de voorwaarden, meetmethode of data verwerking veranderd is?
- Hoe voorkomt u dat er een meting plaats vindt als ik een winkel passeer (en dus niet binnen ga)?
- Mag ik de meting in de winkel verstoren? Zo nee, waarom niet?
- Welke gegevens worden precies gemeten (bijv. MAC adres, tijd, locatie, uitgezonden SSIDs etc.)?
- Welke data wordt gecorreleerd aan welke andere gegevens?
- Hoe lang wordt de verzamelde informatie opgeslagen?
- Wie heeft er toegang tot de backups van de data?
- Wie heeft/krijgt beschikking over de ruwe/bewerkte data (bijv. bezoekers statistieken, verkoop aan derde partijen)?
- Hoe deelt men een (potentiële) klant mee dat de voorwaarden, meetmethode of data verwerking veranderd is?
- Hoe voorkomt u dat er een meting plaats vindt als ik een winkel passeer (en dus niet binnen ga)?
- Mag ik de meting in de winkel verstoren? Zo nee, waarom niet?
25-01-2014, 10:39 door
Briolet
Door beaukey:- Welke gegevens worden precies gemeten (bijv. MAC adres, tijd, locatie, uitgezonden SSIDs etc.)?
Als je al registreert, dan zullen het de eerste 3 in dat rijtje zijn want je wilt ook tijd en lokatie weten. De SSIDs waar hij verbinding mee probeert te maken niet. De hidden netwerken die in je smartphone opgeslagen zijn, zullen niet interessant voor Dixons zijn en opslag daarvan geeft alleen maar juridische ellende voor hen.
25-01-2014, 17:52 door
Spiff has left the building
Door Spiff, vr.24-01, 16:29 uur (https://www.security.nl/posting/376391#posting376416):
Die mogelijkheid van tracking van klanten in winkels en de mogelijkheden met de analyse van de verzamelde data dat heeft eerder al een keer aandacht gehad. Was dat hier, of op Tweakers, of elders?
Die eerdere berichtgeving was inderdaad hier op Security.NL,Die mogelijkheid van tracking van klanten in winkels en de mogelijkheden met de analyse van de verzamelde data dat heeft eerder al een keer aandacht gehad. Was dat hier, of op Tweakers, of elders?
dat betrof de Amerikaanse winkelketen Nordstrom, zie:
https://www.security.nl/posting/41050/Winkel+monitort+klanten+via+mobiele+telefoon
Maar ook in Nederland was eerder al sprake van WiFi en bluetooth tracking, in een proef van ProRail:
https://www.security.nl/posting/40335/ProRail+monitort+reizigers+via+mobiele+telefoon
Door Anoniem: En de oplossing is zoooo simpel: nooit meer bij Dixons naar binnen!
En als je alleen maar *langs* de winkel loopt? Hoe wordt voorkomen dat je als niet-klant van Dixons toch gemeten wordt en er een aantal Dixon medewerkers uit hun lunch gehaald worden om (niet bestaande) klanten te bedienen?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
