Mooie combi (/sarcasme) met het onderwerp 3 nieuwsberichten hiervoor: mocht de cyberpolitie op zoek zijn naar een bepaald (WIFI/BT) adres, kunnen ze bij de gemeente aankloppen voor een graai in hun database...

(Panopticum-fanaat kom er maar in...)

Ik heb WiFi altijd uitstaan als ik de deur uit ga.

Ook grappig; ''Het digitaal verzamelen van persoonsgegevens moet daarom altijd met de grootste zorgvuldigheid gebeuren en een belangwekkend doel dienen. Vandaar dat we het college vragen om het besluit tot WiFi-tracking in de binnenstad te heroverwegen", zo stelt GroenLinks Hengelo op Facebook ''.

De MAC-adressen die CityTraffic telt worden geanonimiseerd.

Oh nee dan, dan is het goed.

Wonen er in Hengeloooo geen mensen in de binnenstad die zich bespioneerd voelen?

Precies! Ik ben wel benieuwd hoe CityTraffic reageert op het moment dat ze een verzoek van de politie ontvangen om de handel en wandel van een zeker MAC adres na te gaan: kunnen ze dat daadwerkelijk leveren, of hebben ze hun anonimiserings-zaakjes zo op orde dat ze het antwoord schuldig moeten blijven?

Klaas Jan

Waarom zit GroenLinks nog op Facebook? Als er een partij sch**t heeft aan privacy is het wel data collector crime unit Facebook.

Hengelo heeft niet opgelet toen de AP eind vorig jaar zei dat het niet mocht. En dat was een herhaling van eerdere uitspraken uit 2016.

Het mag ook niet met pseudonymisering, daar is ook vooraf toestemming voor nodig. Dat woord begint niet voor niets "pseudo", het is geen echte anonymisering. Je kunt bijvoorbeeld wel een hash berekenen, maar dat is nog steeds herleidbaar naar een persoon.

De grootste privacy schenders zijn de zogenaamde privacy activisten. Misdaad gaat Anoniem of dacht je dat die zich keurig melden.
Als het gaat om drukte te meten daarop maatregelen te nemen met preventief toezicht in de openbare ruimte dan is dat privacy beschermend.
Als de overheid maatregelen probeert te nemen dan zijn ze schuldig. Als ze niets doen dan zijn ze ook schuldig. Dat werkt niet, kom met iets beters.

Karma4, het gaat erom, dat met WiFi tracking een persoon gevolgd (kan) worden. Wanneer daar geen noodzaak voor is, is dit ontoelaatbaar. Om de drukte ergens vast te stellen, zijn er andere methoden die geen persoonlijke informatie gebruiken.


Dit is duidelijk privacy schendend, want men meet loopstromen en bezoekfrequentie, dus ook loopstromen van 1. Bezoekt die persoon vaak een koffieshop of een gaybar, dan zegt dit heel veel over de persoon. En dit meten kan door handig plaatsen van de sensoren.

Of zou jij het leuk vinden, wanneer iemand ontdekt dat je b.v. vaak naar het casino gaat, terwijl je bij de financiële afdeling van de gemeente werkt? Want dat hoeft niets te betekenen, maar wordt er geld verduisterd door een ander, ben jij verdachte.

Is machtshandhaving geen belangwekkend doel?

Tasker app al een tijdje draaien (in Enschede hadden/hebben WiFi/Bluetooth tracking ook actief). Zodra ik van huis ga gaat bij mij WiFi/Bluetooth op basis van GPS automatisch uit.

Merkwaardig standpunt, in jouw ogen zijn advocaten (je weet wel die (onschuldige)mensen verdedigen voor een rechter) nog erger dan crimminelen zelf.

Verder geen inhoudelijke reactie aangezien wij het nooit eens zullen worden is dat zinloos.

Wifi is niet altijd compleet uit te zetten. Dan staat het knopje uit maar staat wifi nog aan, of zoals het geval bij appletroep schakelt het zichzelf na enige tijd/trigger vanzelf weer aan.

Ook de Bluetooth in je auto?

Zet je apparaat in Airplane mode en schakel vervolgens alleen deel aan wat je wenst te gebruiken, zoals je SIM.

Peter

Niet handig voor je bluetooth "oortje"

Er lopen geen bezoekers in de binnenstad van Hengelo...... die gaan naar een andere stad om hun inkopen te doen...

Een pad in de wildernis volgen bewijst nog niets over wat specifiek bij naam er over het pad heen gegaan is.
Als je de stellige veroordeling ophangt aan "het zou kunnen zijn dat" ben je niet correct bezig.

Dan moeten we het doortrekken dat geen enkele personenauto een tachograaf en automatische snelheidsbegrenzer heeft. Iedereen is schuldig aan hufterig verkeersgedrag en snelheidsovertreding en want "het zou kunnen zijn dat"...

Voor dat casino verhaal. Gokverslaving en penningmeesterschap is een zeer slechte combinatie. Ga even die gevallen na waar dat uiteindelijk fout bleek.
Om schijn te vermijden is een openheid van zaken zeer gewenst. Als het verdrijf binnen de financiële mogelijkheden valt en de boeken kloppen dan is er niets bewezen. Dan nog in een vertrouwen met geld zijn onduidelijke banden ongewenst.

Je bedoelt dit?:
https://www.google.com/search?kgmid=/m/017c92&hl=en-NL&kgs=b4061dbd5b54ee61&q=Hengelo+gaat+bezoekers+binnenstad+via+wifi-tracking+tellen&shndl=0&source=sh/x/kp&entrypoint=sh/x/kp&kponly

Telling (turven) is een ding. Maar het gedonder begint met dubbeltelling. Het genoemde doel is demografisch en vereist beslist niet om individueel te weten waar mensen heen gaan. Maar de systemen om dubbeltelling te voorkomen zadelen je daar ongewenst mee op.

MAC Adressen pseudonimiseren (want terecht wordt gezegd dat ze nog steeds niet anoniem zijn) is niet afdoende. Het enige dat dat oplevert is dat je bij het eerste het beste datalek twee klachten voor overtredingen AVG in plaats van een aan je broek krijgt: Je hebt de data laten lekken en je hebt niet voldaan aan de verantwoordingsplicht omdat je mensen ten onrechte verteld hebt dat ze anoniem waren.

Wat nog zou kunnen zijn turvers met een zeer kort bereik. Buiten de situaties dat het aantal wifi signalen onder een bepaalde threshold komt (en het systeem de turving eventueel kan uitschakelen), zou je zo een heel eind moeten kunnen komen.

Het mooie van die appletroep is dan wel dat ze een random mac uitsturen waardoor het tracken van devices mooi nutteloos wordt.

Voor privacy moet je bij Apple zijn, voor goedkope, traceerbare en privacy schendende meuk kan je altijd met een Android aan de slag.

Wat dacht je van :
- een aantal ingehuurde personen die koppen tellen (inzamelen aan het einde van het dagdeel)
- electronische ogen die het aantal keren dat hun straal doorbroken wordt, telt (realtime uitleesbaar)
- een kabel of plaat die zodra men erop staat een persoon telt (realtime uitleesbaar)

Allemaal misschien minder exact, maar zou voldoende moeten zijn voor een reele schatting.
En dus voldoende voor de vermeldde gebruiksdoelen van de gemeente (en/of inzet van politie sterkte).

Een grotere invasie van iemands privacy is dus niet nodig.

Niet correct: je volgt geen persoon maar een device. Als CityTraffic iedere avond z'n cache leeggooit en voor de volgende dag een nieuwe salt in de hash gooit is er geen mogelijkheid om patronen over meerdere dagen te zien, en daardoor ook eigenlijk niet meer herleidbaar naar een persoon.

Zie commentaar hierboven, indien juist geanonimiseerd niet meer herleidbaar naar een individu

De entropie van MAC adressen is veel te laag om dat veilig te kunnen doen.

Even ter informatie: CityTraffic heeft een opt-out op basis van MAC adres. Je kan je dus aan die database toevoegen zodat je niet in hun analytische database zou belanden. In hoeverre je dat weer vertrouwd hangt van je eigen paranoia af.

Klinkt als neuken om maagd te blijven.

Ohh? Leg uit!

Daarnaast moet je niet alleen de MAC adressen hashen. Gewoon een salt per dag toevoegen: dan zijn de hashes van een MAC adres die dag rhetzelfde en kan je een anoniem device volgen, maar niet meer relateren aan hetzelfde device de dag ervoor of erna.

Ook bij Android... Diep in de krochten van de menustructuur is iets te vinden als "toestaan dat de volgende services doorgaan met gegevensuitwisseling".
Ben met dood geschrokken toen ik bij een hack demo mijn eigen (Samsung S5) wifi gegevens langs zag komen, terwijl ik echt op beide telefoons WiFi uiitgezet had (onder het mom "mijn gegevens krijgen ze niet")... Wel dus.

Ik kom wel eens in Hengelo, en vraag ne af hoe je een MAC adres wilt anoniemiseren? Dan heb je het dus al eens opgeslagen... Nee - gewoon thuislaten, of de good old Nokia 3 (mèt MMS!) mee...

Dan zou een wachtwoord hashen en een salt ook nutteloos zijn. Dan nog je volgt een apparaat waarbij je geen enkele verbinding maakt met de persoon die er bij hoort. Dan alsnog beweren dat het persoonsgegevens zijn, slaat nergens op.

Ooit van sexuele voorlichting en voorbehoedsmiddelen gehoord? De baas in eigen buik met bom figuren was uit de jaren 60. Voor die tijd kwam pastoor langs wat er mis was voor de zoveelste telg die te lang uitbleef.

En blijkbaar zijn we weer in dat tijdperk terechtgekomen.
Allemaal heel braaf doet wat oom agent en meneer de burgermeester vinden dat je moet denken, zeggen en doen.
Zelf denken en ervoor kunnen kiezen om niet alles met de buitenwereld te willen delen, hoort daar niet bij.
Veiligheid en controle van de massa boven alles. (aldus K4)

Het probleem ontstaat als je de salt niet per dag aanpast: je zou dan over langere tijd analyses kunnen doen, en bijvoorbeeld de hashes kunnen relateren aan het echte MAC adres en observaties van werkelijke personen. De mogelijkheid bestaat dan dat je van sommige mensen het bijbehorende apparaat kan vinden en daarmee dan indirect kan achterhalen waar deze persoon geweest is.

Een heleboel mitsen en maaren, maar het zou eventueel kunnen. Op basis van de AVG zou de AP dit kunnen accepteren als zijnde zodanig compex en ongericht dat dit in praktijk niet herleidbaar is.

Echter, als je per dag een andere willekeurige salt gebruikt is het helemaal onmogelijk. Je kan dan wel geen meerdagen analyses maken, maar dat was ook niet de doelbinding.

De MAC- adressen zjin misschien geanonimiseerd, maar de SSID's die onze devices uitzenden (als je wifi aanstaat) dan?
Laat staan de combinatie.

Lijkt me meer een verhoging van veiligheid dan bescherming van privacy.

We hebben nooit de tijd gehad dat vrijheid betekende om anderen te overweldigen en uit te buiten.... nou ja middeleeuwen en zo. Maar noem jij de vrijheid voor een enig ten kst en van velen vrijheid? Ken de quote van Benjamin franklin ...

De binnenstad van Hengelo, daar is altijd wat te doen. Soms staat een licht op rood, soms op groen!
;)

Is het mogelijk om een stuk sw te maken voor een raspberry die gewoon alle mac-adressen spooft. Staan na een tijdje alle mac-adressen in de database.

Dat zijn goede serieuze vragen, kost wat meer tijd.
c- met een plaats tellen in een onduidelijk afgebakende ruimte. Dat zal niets nuttigs opleveren of je moet in een leift / trappenhuis zitten.
b- elektronische ogen, dat zou kunnen. Je meet dan enkel een aantal bij een niet te druk moment. Het zou bij OV kunnen werken om de bezetting van een lijn in de gaten te houden. De poortjes zijn afgesteld op 1 persoon per keer. Waarom willen ze dan toch dat altijd vrij nog constant in en uit klokt en de overstap moet registreren.

a- Koppen tellen en turven,
a1/ dat was tot de jaren 80 nog heel gewoon. De resultaten nou niet bepaald denderend
a2 Als nauwkeurigheid er niet toe doet zou je met een GSM bezetting dan zo bij de telco's kunnen opvragen.
https://link.springer.com/article/10.1007/s10708-011-9413-y een variant op fleherkenning op de weg

Wat hier speelt is de onderzoeksvraag het doel van het onderzoek.
Als we trackers op sites en dan met name webwinkels nemen dan zie je:
- fase 1 , klanten zien te krijgen
- fase 2 , klant kijkt naar producten en vergelijkt (verblijfs duur , terugkomen)
je kan een inschatting maken via zijn aankleding (apple - windows - Linux versies)
- fase 3 , klant kiest producten
- fase 4 , klant gaat naar de afrekening
- fase 5 , klant bestelt echt.
- fase 6 , levering betaling etc. afgerond
De hele route en kijkgerag (1-4) is voor analyse en optimalisatie van de winkel inrichting met het volledig volgen van de klanten. Webites staan vol met trackers van derden die analyses aanbieden of verborgen in een plugin zitten.
Het ongeljke speelveld door het AP veroorzaakt door niet website trackers aan te pakken en wel de publiciteit bespelend met de fysieke variant vind ik hypocriet en martkverstorend. Iets wara de ACM wat van tegen het AP zou moeten zeggen.

De onderzoeksvraag.
https://citytraffic.nl/site/locaties/hengelo nit echt nieuw want https://www.tubantia.nl/enschede/wifi-tracking-binnenstad-enschede-trekt-263-000-unieke-bezoekers-in-een-week-tijd~a751ba4c/ Met fc-twente in het midden tussen die twee. Enschedese/Hengelose straat ter hoogte van de uni.
Als doel: "Door meerdere sensoren met elkaar te koppelen meten wij hier ook de verblijfstijd, bezoekfrequentie en loopstromen in de omgeving." zie je de grote overeenkomst met website analyse.
Het gaat er niet om hoeveel mensen er bij in het stadion bij fc-twente zitten, het gaat er om hoe die veilig en geordend zich verplaatsen.
Verplaats dat naar het winkelgebied en stel dan de vraag of de ruimtelijke inrichting anders moet. Daar ga je geen antwoord op krijgen met turven voor een winkel..

Een MAC adres bestaat uit 6 bytes. De linker 3 bytes (waarvan in elk geval 1 bit onbruikbaar is: het "multicast bit", het laagste bit in de meest linker byte, waardoor hooguit 23 bits overblijven) bevatten de OUI (organizationally unique identifier). De rechter 3 bytes zijn vrij bruikbaar door de "eigenaar" waarbij deze ervoor verantwoordelijk is dat, gegeven een OUI, uitsluitend unieke adressen (dus combinaties van de rechter 3 bytes) worden uitgegeven.

Tegenwoordig bestaat er ook een soort "sub-classing" voor kleinere organisaties - waarbij de 3 bytes van de OUI over meerdere organisaties worden verdeeld, maar ik verwacht niet dat veel smartphones over zo'n MAC-adres zullen beschikken. Grotere fabrikanten hebben meestal meerdere OUI's (reeksen) en die komen waarschijnlijk niet in aanmerking voor korte reeksen.

Zojuist heb ik in http://standards-oui.ieee.org/oui.txt 691 reeksen OUI's geteld die zijn toegekend aan Apple, Inc. Ik ga er vanuit dat bekend is wanneer (in welk jaar) Apple haar reeksen toegekend kreeg. Van reeksen ouder dan 5 jaar kun je gevoegelijk aannemen dat die nog voor een verwaarloosbaar aantal iPhones in gebruik zijn. Laten we er voor het gemak vanuit gaan dat van 256 reeksen (1 byte dus) bekend is dat ze door nog operationele iPhones worden gebruikt.

Met de rechter 3 bytes kun je 16777216 verschillende waardes maken. Maal 256 reeksen is 4294967296 (ca. 4 miljard).

Qua aantal is dat aan de ruime kant: als ik de totale verkopen van aantallen iPhones van 2007 t/m 2018 uit https://www.statista.com/statistics/276306/global-apple-iphone-sales-since-fiscal-year-2007/ optel, kom ik op ruim 1468 miljoen - waarvan ca. 1200 miljoen verkocht in of na 2013.

Laten we er vanuitgaan dat er 7x zoveel Android smartphones zijn verkocht in die periode (dat is waarschijnlijk aan de ruime kant, zie https://www.gartner.com/newsroom/id/3876865). Dan hebben we het over in totaal 8*1200 is, naar boven afgerond, 10 miljard, oftewel 10,000,000,000. Dat klinkt als een astronomisch groot getal, maar in de cryptografie is dat een lachertje - en slechts eentje meer dan de alle theoretisch mogelijke 10-cijferige telefoonnummers.


Als je de database van 1 dag, samen met de salt, in handen krijgt en het hashalgoritme kent of kunt raden, is het verre van "computationally infeasible" om een rainbow table te maken. Qua opslag is het helemaal een lachtertje (als de hashlengte 32 bytes is, zou je 320GB schijfruimte nodig hebben).

Als je de salt niet kent, maar wel één of meer MAC-adressen van smartphones die in de binnenstad zijn geweest, sluit ik niet uit dat je de hash kunt terugrekenen (brute force).

Het probleem is dat we helemaal niet weten hoe wordt geanonymiseerd; wie weet doen ze ROT-13 of iets dergelijks. Een reversible algoritme (of, naast de gehashte data, ook de originelen bewaren) ligt bovendien voor de hand voor het geval dat er in de toekomst onenigheid ontstaat over of de data wel klopte.

Ook ligt het erg voor de hand om het merk smartphone uit te zonderen van het anonymiseer-algoritme, waardoor de entropie wordt verlaagd.

Bij Big Data fans moet je, in mijn ervaring, er nooit van uitgaan dat ze het maximaal privacy-vriendelijk zullen hebben ingericht, want dat is juist niet in hun belang. De geschiedenis heeft al ontelbare malen uitgewezen dat veel commerciële organisaties de grenzen opzoeken of er ruim overheen gaan. Ook bij bedrijven als CityTraffic weten ze dat de AP haar handen al vol met werk heeft.

Inderdaad. En voor elke smartphone die om bekende SSID's van publieke WiFi access points roept, kun je je voordoen als zo'n access point - waarna de meeste smartphones nog veel meer informatie prijsgeven, bijvoorbeeld "iPhone van Sander Schelberg" omroepen (als je wilt weten wie dat is zie https://twitter.com/sanderschelberg).

Voor de zelf anoniem blijvende gluurders onder ons is natuurlijk ook prachtig als je deze data kunt combineren met de beveiligingscamera's die al geruime tijd in het centrum hangen (https://www.tubantia.nl/hengelo/hengelo-wil-niet-meer-zonder-cameratoezicht-in-binnenstad~abe665dd/). En voor opsporingsdoeleinden is het sowieso niet handig om elke dag een andere salt te gebruiken...

Je gaat gewoon gevolgd worden, of je het wilt of niet. Je kunt alleen maar hopen dat dit soort gegevens niet in handen vallen van partijen die er misbruik van maken (inclusief op één of meer, op dit moment, nog onbekende manieren - steeds meer van onze gegevens, waaronder identificerende, worden immers gedigitaliseerd).

Bijvoorbeeld de Iraanse veiligheidsdienst schijnt er in geïntereseerd te zijn wanneer hun voormalige onderdanen zich waar bevinden - kwestie van CityTraffic hacken of iemand daar omkopen c.q. chanteren; vroeger of later gaat Big Data ook tegen je gebruikt worden.

Je geeft mooi aan dat het geen toestemming gebaseerd systeem is, en dat is wel een voorwaarde van de Wbp/AVG en van AP. Uiteraard is het geven van je ID om in niet in andere database te komen ridicuul. Dat heeft niets met paranoide zijn te maken, dat is gezond verstand.

Hoe gaan ze mensen tellen die geen mobiele telefoon hebben?

@ Bitwiper,

Wel met je eens, dat de boeten voor overtredingen gewoon ingecalculeerd kunnen worden en men doet dit reeds.
Zeker als men "van boven af" aangeeft een dichtgespijkerde digitale controlemaatschappij eigenlijk wel een fijn idee te vinden,
als het maar niet te veel opvalt en achteraf gesanctioneerd kan worden met wat legaal bla bla di bla.

De uiteindelijke boete die Cambridge Analytica krijgt, is toch eigenlijk een lachertje en hoe komen ze aan dit geld, als er van de kale kip al niet meer te plukken valt. De beinvloeding was succesvol, de andere keer gebeurt het weer, maar anders.

De oude systemen bestaan nog steeds. Zie wat de EU nu steeds onverbloemder nastreeft als federale staat in wording.
Geeft allen uw souvereiniteit op, is hun credo, ook op uw mobiel. Wij van EU bepalen wel wat goed voor u is. Hebben alle gealieerde gevallenen eigenlijk niet voor niets gestreden en wordt nu niet op slinkse wijze bereikt wat men tussen 40 en 45 als een EU voor ogen had en nu zonder slag of stoot binnen wordt geharkt? Geen leuk vooruitzicht.

Goh, je zit er weer van alles bij te verzinnen.
Dat ik niet mijn hele hebben en houden wil delen met de buitenwereld (of daar zelf in wil kunnen kiezen), wil nog niet zeggen dat ik anderen zou willen overweldigen en uitbuiten.
Ik weet niet in wat voor nachtmerrie jij leeft, maar ik zou meteen gaan emigreren. Naar de de USSR, de DDR of Noord Korea of zo.

Precies de reden waarom ik Llama op mijn telefoon heb die bluetooth/wifi uitschakeld wanneer ik vertrek thuis en van mijn werk. Ook zet hij ze weer aan als in de zone kom (gemeten aan mobiele zendmasten).

Jammer dat er niet meer actief ontwikkeld word aan de app, maar op android 9 werkt hij nog perfect. Als iemand aanbevelingen voor een vervangen heeft houd ik me aanbevolen.

Veel succes, in geanonimiseerde data.

Wordt SSID geregistreerd dan ?

Denk je dat een kleine foutmarge voor deze toepassing relevant is. Zullen ook mensen lopen met 2 mobiele telefoons op zak.

Dat is nog eens een goed idee, heb zo'n tooltje ooit wel gezien voor RFID. Stuur je een miljoen RFID id's tegelijk uit en dan gaan allerlei scanners helemaal loco.

Leuke talk voor Defcon ;-)

Dat van alles er bij verzinnen laat ik aan de privacy activisten over. Bewijsvoering gebaseerd op "het zou kunnen zijn dat"

Om daarbij een alles mag niets verboden houding aan te nemen en op te leggen in een door jouw gewenst gedrag is de dictatoriale insteek. Je geeft de voorbeelden zelf al . Laat ik nu net tegen die ontwikkeling van die door jouw gewenste heilstaten zijn.

Ken je de gdpr? Er zijn genoeg artikelen waarbij het genoemde doel gewoon legitiem is. De gdpr ofwel avg is niet het ultieme dat niemand wat van je mag weten.

Een verstandig individu heeft geen bluetooth oortje.

Lees de recente verklaring van de AP over tracking in de publieke ruimte en in winkels, kort geleden in het nieuws geweest. Ik zal de conclusie alvast verraden: er is bijna geen omstandigheid waarbij het geoorloofd is zonder toestemming vooraf.

Dat geldt ook voor een gemeente. Als zij hun doelen ook op een andere minder privacy intrusieve wijze kunnen bereiken, dan is toestemming vereist.

Ik weet dat het AP voor concurrentievervalsing en voor criminelen en terrorisme is, je hoeft het niet zo duidelijk te stellen.
Die spotters in Amsterdam Centraal https://pauw.bnnvara.nl/media/387481 hartstikke illegaal toch dat er ingegrepen is. (jouw stelling). Voor mij: alles wat je dacht over minder intrusief is al lang weerlegd,