image

Hengelo gaat bezoekers binnenstad via wifi-tracking tellen

woensdag 9 januari 2019, 12:20 door Redactie, 52 reacties

De gemeente Hengelo gaat door met het plan om bezoekers van de binnenstad via wifi-tracking te tellen, tot onvrede van GroenLinks dat oproept om het plan te heroverwegen. In december oordeelde de Autoriteit Persoonsgegevens dat wifi-tracking aan strenge privacyregels is gebonden en daarom in zeer weinig gevallen is toegestaan. Locatus, een aanbieder van wifi-tracking, besloot daarop om hiermee in tientallen gemeenten te stoppen.

De gemeente Hengelo wil echter op 20 strategische plekken in de stad sensoren plaatsen om zo bezoekers te kunnen tellen. Het wifi-tracken wordt uitgevoerd door het bedrijf CityTraffic, dat op de eigen website meldt dat het ook in Hengelo meet. "Met onze scanners registreren wij passerende short range signals. Door een continue onderzoek naar het actuele BT en Wifi gebruik in de verschillende typen winkelgebieden kunnen wij op elk moment het werkelijk aantal passanten in een winkelstraat berekenen. Door meerdere sensoren met elkaar te koppelen meten wij hier ook de verblijfstijd, bezoekfrequentie en loopstromen in de omgeving", aldus CityTraffic.

De lokale afdeling van GroenLinks is kritisch over het plan van de gemeente. "Iedereen heeft het recht om "niet gezien te worden”. Het digitaal verzamelen van persoonsgegevens moet daarom altijd met de grootste zorgvuldigheid gebeuren en een belangwekkend doel dienen. Vandaar dat we het college vragen om het besluit tot WiFi-tracking in de binnenstad te heroverwegen", zo stelt GroenLinks Hengelo op Facebook.

Een woordvoerster van de gemeente verklaart tegenover Tubantia dat het gewoon doorgaat met de plannen en de gegevens die van bezoekers worden verzameld 'voldoende geanonimiseerd' zijn. De MAC-adressen die CityTraffic telt worden geanonimiseerd, waarmee de privacy volgens de gemeente is gegarandeerd. De gemeente Enschede, die vorige maand nog besloot om met het wifi-tracken te stoppen in afwachting van een uitspraak van de Autoriteit Persoonsgegevens over de rechtmatigheid hiervan, heeft aangegeven dit jaar weer bezoekers via wifi-tracking te zullen tellen.

Reacties (52)
09-01-2019, 12:42 door Anoniem
Mooie combi (/sarcasme) met het onderwerp 3 nieuwsberichten hiervoor: mocht de cyberpolitie op zoek zijn naar een bepaald (WIFI/BT) adres, kunnen ze bij de gemeente aankloppen voor een graai in hun database...

(Panopticum-fanaat kom er maar in...)
09-01-2019, 12:44 door Anoniem
Ik heb WiFi altijd uitstaan als ik de deur uit ga.

Ook grappig; ''Het digitaal verzamelen van persoonsgegevens moet daarom altijd met de grootste zorgvuldigheid gebeuren en een belangwekkend doel dienen. Vandaar dat we het college vragen om het besluit tot WiFi-tracking in de binnenstad te heroverwegen", zo stelt GroenLinks Hengelo op Facebook ''.
09-01-2019, 12:46 door Anoniem
De MAC-adressen die CityTraffic telt worden geanonimiseerd.

Oh nee dan, dan is het goed.

Wonen er in Hengeloooo geen mensen in de binnenstad die zich bespioneerd voelen?
09-01-2019, 12:50 door Anoniem
Door Anoniem: Mooie combi (/sarcasme) met het onderwerp 3 nieuwsberichten hiervoor: mocht de cyberpolitie op zoek zijn naar een bepaald (WIFI/BT) adres, kunnen ze bij de gemeente aankloppen voor een graai in hun database...

(Panopticum-fanaat kom er maar in...)

Precies! Ik ben wel benieuwd hoe CityTraffic reageert op het moment dat ze een verzoek van de politie ontvangen om de handel en wandel van een zeker MAC adres na te gaan: kunnen ze dat daadwerkelijk leveren, of hebben ze hun anonimiserings-zaakjes zo op orde dat ze het antwoord schuldig moeten blijven?

Klaas Jan
09-01-2019, 12:52 door Anoniem
Waarom zit GroenLinks nog op Facebook? Als er een partij sch**t heeft aan privacy is het wel data collector crime unit Facebook.
09-01-2019, 12:57 door Anoniem
Hengelo heeft niet opgelet toen de AP eind vorig jaar zei dat het niet mocht. En dat was een herhaling van eerdere uitspraken uit 2016.

Het mag ook niet met pseudonymisering, daar is ook vooraf toestemming voor nodig. Dat woord begint niet voor niets "pseudo", het is geen echte anonymisering. Je kunt bijvoorbeeld wel een hash berekenen, maar dat is nog steeds herleidbaar naar een persoon.
09-01-2019, 13:04 door karma4
De grootste privacy schenders zijn de zogenaamde privacy activisten. Misdaad gaat Anoniem of dacht je dat die zich keurig melden.
Als het gaat om drukte te meten daarop maatregelen te nemen met preventief toezicht in de openbare ruimte dan is dat privacy beschermend.
Als de overheid maatregelen probeert te nemen dan zijn ze schuldig. Als ze niets doen dan zijn ze ook schuldig. Dat werkt niet, kom met iets beters.
09-01-2019, 13:22 door Anoniem
Door karma4: De grootste privacy schenders zijn de zogenaamde privacy activisten. Misdaad gaat Anoniem of dacht je dat die zich keurig melden.
Als het gaat om drukte te meten daarop maatregelen te nemen met preventief toezicht in de openbare ruimte dan is dat privacy beschermend.
Als de overheid maatregelen probeert te nemen dan zijn ze schuldig. Als ze niets doen dan zijn ze ook schuldig. Dat werkt niet, kom met iets beters.

Karma4, het gaat erom, dat met WiFi tracking een persoon gevolgd (kan) worden. Wanneer daar geen noodzaak voor is, is dit ontoelaatbaar. Om de drukte ergens vast te stellen, zijn er andere methoden die geen persoonlijke informatie gebruiken.

Door een continue onderzoek naar het actuele BT en Wifi gebruik in de verschillende typen winkelgebieden kunnen wij op elk moment het werkelijk aantal passanten in een winkelstraat berekenen. Door meerdere sensoren met elkaar te koppelen meten wij hier ook de verblijfstijd, bezoekfrequentie en loopstromen in de omgeving", aldus CityTraffic.

Dit is duidelijk privacy schendend, want men meet loopstromen en bezoekfrequentie, dus ook loopstromen van 1. Bezoekt die persoon vaak een koffieshop of een gaybar, dan zegt dit heel veel over de persoon. En dit meten kan door handig plaatsen van de sensoren.

Of zou jij het leuk vinden, wanneer iemand ontdekt dat je b.v. vaak naar het casino gaat, terwijl je bij de financiële afdeling van de gemeente werkt? Want dat hoeft niets te betekenen, maar wordt er geld verduisterd door een ander, ben jij verdachte.
09-01-2019, 13:23 door Anoniem
Is machtshandhaving geen belangwekkend doel?
09-01-2019, 13:38 door Anoniem
Tasker app al een tijdje draaien (in Enschede hadden/hebben WiFi/Bluetooth tracking ook actief). Zodra ik van huis ga gaat bij mij WiFi/Bluetooth op basis van GPS automatisch uit.
09-01-2019, 13:50 door Anoniem
Door karma4: De grootste privacy schenders zijn de zogenaamde privacy activisten.

Merkwaardig standpunt, in jouw ogen zijn advocaten (je weet wel die (onschuldige)mensen verdedigen voor een rechter) nog erger dan crimminelen zelf.

Verder geen inhoudelijke reactie aangezien wij het nooit eens zullen worden is dat zinloos.
09-01-2019, 13:52 door Anoniem
Door Anoniem: Ik heb WiFi altijd uitstaan als ik de deur uit ga.
'.
Wifi is niet altijd compleet uit te zetten. Dan staat het knopje uit maar staat wifi nog aan, of zoals het geval bij appletroep schakelt het zichzelf na enige tijd/trigger vanzelf weer aan.
09-01-2019, 13:55 door Anoniem
Door Anoniem: Tasker app al een tijdje draaien (in Enschede hadden/hebben WiFi/Bluetooth tracking ook actief). Zodra ik van huis ga gaat bij mij WiFi/Bluetooth op basis van GPS automatisch uit.

Ook de Bluetooth in je auto?
09-01-2019, 13:57 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb WiFi altijd uitstaan als ik de deur uit ga.
'.
Wifi is niet altijd compleet uit te zetten. Dan staat het knopje uit maar staat wifi nog aan, of zoals het geval bij appletroep schakelt het zichzelf na enige tijd/trigger vanzelf weer aan.

Zet je apparaat in Airplane mode en schakel vervolgens alleen deel aan wat je wenst te gebruiken, zoals je SIM.

Peter
09-01-2019, 14:12 door Anoniem
Door Anoniem: Tasker app al een tijdje draaien (in Enschede hadden/hebben WiFi/Bluetooth tracking ook actief). Zodra ik van huis ga gaat bij mij WiFi/Bluetooth op basis van GPS automatisch uit.

Niet handig voor je bluetooth "oortje"
09-01-2019, 14:14 door Anoniem
Door Anoniem: De MAC-adressen die CityTraffic telt worden geanonimiseerd.

Oh nee dan, dan is het goed.

Wonen er in Hengeloooo geen mensen in de binnenstad die zich bespioneerd voelen?


Er lopen geen bezoekers in de binnenstad van Hengelo...... die gaan naar een andere stad om hun inkopen te doen...
09-01-2019, 14:15 door karma4 - Bijgewerkt: 09-01-2019, 14:41
Door Anoniem: ....
Karma4, het gaat erom, dat met WiFi tracking een persoon gevolgd (kan) worden. Wanneer daar geen noodzaak voor is, is dit ontoelaatbaar. Om de drukte ergens vast te stellen, zijn er andere methoden die geen persoonlijke informatie gebruiken.
....
Een pad in de wildernis volgen bewijst nog niets over wat specifiek bij naam er over het pad heen gegaan is.
Als je de stellige veroordeling ophangt aan "het zou kunnen zijn dat" ben je niet correct bezig.

Dan moeten we het doortrekken dat geen enkele personenauto een tachograaf en automatische snelheidsbegrenzer heeft. Iedereen is schuldig aan hufterig verkeersgedrag en snelheidsovertreding en want "het zou kunnen zijn dat"...

Voor dat casino verhaal. Gokverslaving en penningmeesterschap is een zeer slechte combinatie. Ga even die gevallen na waar dat uiteindelijk fout bleek.
Om schijn te vermijden is een openheid van zaken zeer gewenst. Als het verdrijf binnen de financiële mogelijkheden valt en de boeken kloppen dan is er niets bewezen. Dan nog in een vertrouwen met geld zijn onduidelijke banden ongewenst.
09-01-2019, 14:16 door Anoniem
Door Anoniem: Mooie combi (/sarcasme) met het onderwerp 3 nieuwsberichten hiervoor: mocht de cyberpolitie op zoek zijn naar een bepaald (WIFI/BT) adres, kunnen ze bij de gemeente aankloppen voor een graai in hun database...

(Panopticum-fanaat kom er maar in...)

Je bedoelt dit?:
https://www.google.com/search?kgmid=/m/017c92&hl=en-NL&kgs=b4061dbd5b54ee61&q=Hengelo+gaat+bezoekers+binnenstad+via+wifi-tracking+tellen&shndl=0&source=sh/x/kp&entrypoint=sh/x/kp&kponly
09-01-2019, 14:28 door Anoniem
Telling (turven) is een ding. Maar het gedonder begint met dubbeltelling. Het genoemde doel is demografisch en vereist beslist niet om individueel te weten waar mensen heen gaan. Maar de systemen om dubbeltelling te voorkomen zadelen je daar ongewenst mee op.

MAC Adressen pseudonimiseren (want terecht wordt gezegd dat ze nog steeds niet anoniem zijn) is niet afdoende. Het enige dat dat oplevert is dat je bij het eerste het beste datalek twee klachten voor overtredingen AVG in plaats van een aan je broek krijgt: Je hebt de data laten lekken en je hebt niet voldaan aan de verantwoordingsplicht omdat je mensen ten onrechte verteld hebt dat ze anoniem waren.

Wat nog zou kunnen zijn turvers met een zeer kort bereik. Buiten de situaties dat het aantal wifi signalen onder een bepaalde threshold komt (en het systeem de turving eventueel kan uitschakelen), zou je zo een heel eind moeten kunnen komen.
09-01-2019, 14:28 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb WiFi altijd uitstaan als ik de deur uit ga.
'.
Wifi is niet altijd compleet uit te zetten. Dan staat het knopje uit maar staat wifi nog aan, of zoals het geval bij appletroep schakelt het zichzelf na enige tijd/trigger vanzelf weer aan.

Het mooie van die appletroep is dan wel dat ze een random mac uitsturen waardoor het tracken van devices mooi nutteloos wordt.

Voor privacy moet je bij Apple zijn, voor goedkope, traceerbare en privacy schendende meuk kan je altijd met een Android aan de slag.
09-01-2019, 14:38 door Anoniem
Door karma4: De grootste privacy schenders zijn de zogenaamde privacy activisten.
Als de overheid maatregelen probeert te nemen dan zijn ze schuldig. Als ze niets doen dan zijn ze ook schuldig. Dat werkt niet, kom met iets beters.

Wat dacht je van :
- een aantal ingehuurde personen die koppen tellen (inzamelen aan het einde van het dagdeel)
- electronische ogen die het aantal keren dat hun straal doorbroken wordt, telt (realtime uitleesbaar)
- een kabel of plaat die zodra men erop staat een persoon telt (realtime uitleesbaar)

Allemaal misschien minder exact, maar zou voldoende moeten zijn voor een reele schatting.
En dus voldoende voor de vermeldde gebruiksdoelen van de gemeente (en/of inzet van politie sterkte).

Een grotere invasie van iemands privacy is dus niet nodig.
09-01-2019, 15:03 door Anoniem
Door Anoniem:
Door karma4: De grootste privacy schenders zijn de zogenaamde privacy activisten. Misdaad gaat Anoniem of dacht je dat die zich keurig melden.
Als het gaat om drukte te meten daarop maatregelen te nemen met preventief toezicht in de openbare ruimte dan is dat privacy beschermend.
Als de overheid maatregelen probeert te nemen dan zijn ze schuldig. Als ze niets doen dan zijn ze ook schuldig. Dat werkt niet, kom met iets beters.

Karma4, het gaat erom, dat met WiFi tracking een persoon gevolgd (kan) worden. Wanneer daar geen noodzaak voor is, is dit ontoelaatbaar. Om de drukte ergens vast te stellen, zijn er andere methoden die geen persoonlijke informatie gebruiken.
Niet correct: je volgt geen persoon maar een device. Als CityTraffic iedere avond z'n cache leeggooit en voor de volgende dag een nieuwe salt in de hash gooit is er geen mogelijkheid om patronen over meerdere dagen te zien, en daardoor ook eigenlijk niet meer herleidbaar naar een persoon.

Door een continue onderzoek naar het actuele BT en Wifi gebruik in de verschillende typen winkelgebieden kunnen wij op elk moment het werkelijk aantal passanten in een winkelstraat berekenen. Door meerdere sensoren met elkaar te koppelen meten wij hier ook de verblijfstijd, bezoekfrequentie en loopstromen in de omgeving", aldus CityTraffic.

Dit is duidelijk privacy schendend, want men meet loopstromen en bezoekfrequentie, dus ook loopstromen van 1. Bezoekt die persoon vaak een koffieshop of een gaybar, dan zegt dit heel veel over de persoon. En dit meten kan door handig plaatsen van de sensoren.

Of zou jij het leuk vinden, wanneer iemand ontdekt dat je b.v. vaak naar het casino gaat, terwijl je bij de financiële afdeling van de gemeente werkt? Want dat hoeft niets te betekenen, maar wordt er geld verduisterd door een ander, ben jij verdachte.
Zie commentaar hierboven, indien juist geanonimiseerd niet meer herleidbaar naar een individu
09-01-2019, 15:45 door Bitwiper
Door Anoniem: De MAC-adressen die CityTraffic telt worden geanonimiseerd.
De entropie van MAC adressen is veel te laag om dat veilig te kunnen doen.
09-01-2019, 15:55 door Anoniem
Even ter informatie: CityTraffic heeft een opt-out op basis van MAC adres. Je kan je dus aan die database toevoegen zodat je niet in hun analytische database zou belanden. In hoeverre je dat weer vertrouwd hangt van je eigen paranoia af.
09-01-2019, 15:57 door Remmilou
Door karma4: Als het gaat om drukte te meten daarop maatregelen te nemen met preventief toezicht in de openbare ruimte dan is dat privacy beschermend.
Klinkt als neuken om maagd te blijven.
09-01-2019, 15:59 door Anoniem
Door Bitwiper:
Door Anoniem: De MAC-adressen die CityTraffic telt worden geanonimiseerd.
De entropie van MAC adressen is veel te laag om dat veilig te kunnen doen.

Ohh? Leg uit!

Daarnaast moet je niet alleen de MAC adressen hashen. Gewoon een salt per dag toevoegen: dan zijn de hashes van een MAC adres die dag rhetzelfde en kan je een anoniem device volgen, maar niet meer relateren aan hetzelfde device de dag ervoor of erna.
09-01-2019, 16:01 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb WiFi altijd uitstaan als ik de deur uit ga.
'.
Wifi is niet altijd compleet uit te zetten. Dan staat het knopje uit maar staat wifi nog aan, of zoals het geval bij appletroep schakelt het zichzelf na enige tijd/trigger vanzelf weer aan.
Ook bij Android... Diep in de krochten van de menustructuur is iets te vinden als "toestaan dat de volgende services doorgaan met gegevensuitwisseling".
Ben met dood geschrokken toen ik bij een hack demo mijn eigen (Samsung S5) wifi gegevens langs zag komen, terwijl ik echt op beide telefoons WiFi uiitgezet had (onder het mom "mijn gegevens krijgen ze niet")... Wel dus.

Ik kom wel eens in Hengelo, en vraag ne af hoe je een MAC adres wilt anoniemiseren? Dan heb je het dus al eens opgeslagen... Nee - gewoon thuislaten, of de good old Nokia 3 (mèt MMS!) mee...
09-01-2019, 16:01 door karma4
Door Bitwiper:
Door Anoniem: De MAC-adressen die CityTraffic telt worden geanonimiseerd.
De entropie van MAC adressen is veel te laag om dat veilig te kunnen doen.
Dan zou een wachtwoord hashen en een salt ook nutteloos zijn. Dan nog je volgt een apparaat waarbij je geen enkele verbinding maakt met de persoon die er bij hoort. Dan alsnog beweren dat het persoonsgegevens zijn, slaat nergens op.
09-01-2019, 16:05 door karma4
Door Remmilou:
Klinkt als neuken om maagd te blijven.
Ooit van sexuele voorlichting en voorbehoedsmiddelen gehoord? De baas in eigen buik met bom figuren was uit de jaren 60. Voor die tijd kwam pastoor langs wat er mis was voor de zoveelste telg die te lang uitbleef.
09-01-2019, 16:20 door Anoniem
Door karma4: Voor die tijd kwam pastoor langs wat er mis was voor de zoveelste telg die te lang uitbleef.
En blijkbaar zijn we weer in dat tijdperk terechtgekomen.
Allemaal heel braaf doet wat oom agent en meneer de burgermeester vinden dat je moet denken, zeggen en doen.
Zelf denken en ervoor kunnen kiezen om niet alles met de buitenwereld te willen delen, hoort daar niet bij.
Veiligheid en controle van de massa boven alles. (aldus K4)
09-01-2019, 16:27 door Anoniem
Door karma4:
Door Bitwiper:
Door Anoniem: De MAC-adressen die CityTraffic telt worden geanonimiseerd.
De entropie van MAC adressen is veel te laag om dat veilig te kunnen doen.
Dan zou een wachtwoord hashen en een salt ook nutteloos zijn. Dan nog je volgt een apparaat waarbij je geen enkele verbinding maakt met de persoon die er bij hoort. Dan alsnog beweren dat het persoonsgegevens zijn, slaat nergens op.

Het probleem ontstaat als je de salt niet per dag aanpast: je zou dan over langere tijd analyses kunnen doen, en bijvoorbeeld de hashes kunnen relateren aan het echte MAC adres en observaties van werkelijke personen. De mogelijkheid bestaat dan dat je van sommige mensen het bijbehorende apparaat kan vinden en daarmee dan indirect kan achterhalen waar deze persoon geweest is.

Een heleboel mitsen en maaren, maar het zou eventueel kunnen. Op basis van de AVG zou de AP dit kunnen accepteren als zijnde zodanig compex en ongericht dat dit in praktijk niet herleidbaar is.

Echter, als je per dag een andere willekeurige salt gebruikt is het helemaal onmogelijk. Je kan dan wel geen meerdagen analyses maken, maar dat was ook niet de doelbinding.
09-01-2019, 17:39 door Anoniem
De MAC- adressen zjin misschien geanonimiseerd, maar de SSID's die onze devices uitzenden (als je wifi aanstaat) dan?
Laat staan de combinatie.
09-01-2019, 17:42 door Anoniem
Door karma4:Als het gaat om drukte te meten daarop maatregelen te nemen met preventief toezicht in de openbare ruimte dan is dat privacy beschermend.

Lijkt me meer een verhoging van veiligheid dan bescherming van privacy.
09-01-2019, 18:03 door karma4
Door Anoniem:
Door karma4: Voor die tijd kwam pastoor langs wat er mis was voor de zoveelste telg die te lang uitbleef.
En blijkbaar zijn we weer in dat tijdperk terechtgekomen.
Allemaal heel braaf doet wat oom agent en meneer de burgermeester vinden dat je moet denken, zeggen en doen.
Zelf denken en ervoor kunnen kiezen om niet alles met de buitenwereld te willen delen, hoort daar niet bij.
Veiligheid en controle van de massa boven alles. (aldus K4)
We hebben nooit de tijd gehad dat vrijheid betekende om anderen te overweldigen en uit te buiten.... nou ja middeleeuwen en zo. Maar noem jij de vrijheid voor een enig ten kst en van velen vrijheid? Ken de quote van Benjamin franklin ...
09-01-2019, 20:23 door Anoniem
De binnenstad van Hengelo, daar is altijd wat te doen. Soms staat een licht op rood, soms op groen!
;)
09-01-2019, 20:44 door Anoniem
Is het mogelijk om een stuk sw te maken voor een raspberry die gewoon alle mac-adressen spooft. Staan na een tijdje alle mac-adressen in de database.
09-01-2019, 21:12 door karma4 - Bijgewerkt: 09-01-2019, 21:19
Door Anoniem:
Wat dacht je van :
a- een aantal ingehuurde personen die koppen tellen (inzamelen aan het einde van het dagdeel)
b- electronische ogen die het aantal keren dat hun straal doorbroken wordt, telt (realtime uitleesbaar)
c- een kabel of plaat die zodra men erop staat een persoon telt (realtime uitleesbaar)

Allemaal misschien minder exact, maar zou voldoende moeten zijn voor een reele schatting.
En dus voldoende voor de vermeldde gebruiksdoelen van de gemeente (en/of inzet van politie sterkte).

Een grotere invasie van iemands privacy is dus niet nodig.

Dat zijn goede serieuze vragen, kost wat meer tijd.
c- met een plaats tellen in een onduidelijk afgebakende ruimte. Dat zal niets nuttigs opleveren of je moet in een leift / trappenhuis zitten.
b- elektronische ogen, dat zou kunnen. Je meet dan enkel een aantal bij een niet te druk moment. Het zou bij OV kunnen werken om de bezetting van een lijn in de gaten te houden. De poortjes zijn afgesteld op 1 persoon per keer. Waarom willen ze dan toch dat altijd vrij nog constant in en uit klokt en de overstap moet registreren.

a- Koppen tellen en turven,
a1/ dat was tot de jaren 80 nog heel gewoon. De resultaten nou niet bepaald denderend
a2 Als nauwkeurigheid er niet toe doet zou je met een GSM bezetting dan zo bij de telco's kunnen opvragen.
https://link.springer.com/article/10.1007/s10708-011-9413-y een variant op fleherkenning op de weg

Wat hier speelt is de onderzoeksvraag het doel van het onderzoek.
Als we trackers op sites en dan met name webwinkels nemen dan zie je:
- fase 1 , klanten zien te krijgen
- fase 2 , klant kijkt naar producten en vergelijkt (verblijfs duur , terugkomen)
je kan een inschatting maken via zijn aankleding (apple - windows - Linux versies)
- fase 3 , klant kiest producten
- fase 4 , klant gaat naar de afrekening
- fase 5 , klant bestelt echt.
- fase 6 , levering betaling etc. afgerond
De hele route en kijkgerag (1-4) is voor analyse en optimalisatie van de winkel inrichting met het volledig volgen van de klanten. Webites staan vol met trackers van derden die analyses aanbieden of verborgen in een plugin zitten.
Het ongeljke speelveld door het AP veroorzaakt door niet website trackers aan te pakken en wel de publiciteit bespelend met de fysieke variant vind ik hypocriet en martkverstorend. Iets wara de ACM wat van tegen het AP zou moeten zeggen.

De onderzoeksvraag.
https://citytraffic.nl/site/locaties/hengelo nit echt nieuw want https://www.tubantia.nl/enschede/wifi-tracking-binnenstad-enschede-trekt-263-000-unieke-bezoekers-in-een-week-tijd~a751ba4c/ Met fc-twente in het midden tussen die twee. Enschedese/Hengelose straat ter hoogte van de uni.
Als doel: "Door meerdere sensoren met elkaar te koppelen meten wij hier ook de verblijfstijd, bezoekfrequentie en loopstromen in de omgeving." zie je de grote overeenkomst met website analyse.
Het gaat er niet om hoeveel mensen er bij in het stadion bij fc-twente zitten, het gaat er om hoe die veilig en geordend zich verplaatsen.
Verplaats dat naar het winkelgebied en stel dan de vraag of de ruimtelijke inrichting anders moet. Daar ga je geen antwoord op krijgen met turven voor een winkel..
09-01-2019, 22:16 door Bitwiper - Bijgewerkt: 09-01-2019, 22:28
Door Anoniem:
Door Bitwiper:
Door Anoniem: De MAC-adressen die CityTraffic telt worden geanonimiseerd.
De entropie van MAC adressen is veel te laag om dat veilig te kunnen doen.

Ohh? Leg uit!
Een MAC adres bestaat uit 6 bytes. De linker 3 bytes (waarvan in elk geval 1 bit onbruikbaar is: het "multicast bit", het laagste bit in de meest linker byte, waardoor hooguit 23 bits overblijven) bevatten de OUI (organizationally unique identifier). De rechter 3 bytes zijn vrij bruikbaar door de "eigenaar" waarbij deze ervoor verantwoordelijk is dat, gegeven een OUI, uitsluitend unieke adressen (dus combinaties van de rechter 3 bytes) worden uitgegeven.

Tegenwoordig bestaat er ook een soort "sub-classing" voor kleinere organisaties - waarbij de 3 bytes van de OUI over meerdere organisaties worden verdeeld, maar ik verwacht niet dat veel smartphones over zo'n MAC-adres zullen beschikken. Grotere fabrikanten hebben meestal meerdere OUI's (reeksen) en die komen waarschijnlijk niet in aanmerking voor korte reeksen.

Zojuist heb ik in http://standards-oui.ieee.org/oui.txt 691 reeksen OUI's geteld die zijn toegekend aan Apple, Inc. Ik ga er vanuit dat bekend is wanneer (in welk jaar) Apple haar reeksen toegekend kreeg. Van reeksen ouder dan 5 jaar kun je gevoegelijk aannemen dat die nog voor een verwaarloosbaar aantal iPhones in gebruik zijn. Laten we er voor het gemak vanuit gaan dat van 256 reeksen (1 byte dus) bekend is dat ze door nog operationele iPhones worden gebruikt.

Met de rechter 3 bytes kun je 16777216 verschillende waardes maken. Maal 256 reeksen is 4294967296 (ca. 4 miljard).

Qua aantal is dat aan de ruime kant: als ik de totale verkopen van aantallen iPhones van 2007 t/m 2018 uit https://www.statista.com/statistics/276306/global-apple-iphone-sales-since-fiscal-year-2007/ optel, kom ik op ruim 1468 miljoen - waarvan ca. 1200 miljoen verkocht in of na 2013.

Laten we er vanuitgaan dat er 7x zoveel Android smartphones zijn verkocht in die periode (dat is waarschijnlijk aan de ruime kant, zie https://www.gartner.com/newsroom/id/3876865). Dan hebben we het over in totaal 8*1200 is, naar boven afgerond, 10 miljard, oftewel 10,000,000,000. Dat klinkt als een astronomisch groot getal, maar in de cryptografie is dat een lachertje - en slechts eentje meer dan de alle theoretisch mogelijke 10-cijferige telefoonnummers.

Door Anoniem: Daarnaast moet je niet alleen de MAC adressen hashen. Gewoon een salt per dag toevoegen: dan zijn de hashes van een MAC adres die dag rhetzelfde en kan je een anoniem device volgen, maar niet meer relateren aan hetzelfde device de dag ervoor of erna.

Als je de database van 1 dag, samen met de salt, in handen krijgt en het hashalgoritme kent of kunt raden, is het verre van "computationally infeasible" om een rainbow table te maken. Qua opslag is het helemaal een lachtertje (als de hashlengte 32 bytes is, zou je 320GB schijfruimte nodig hebben).

Als je de salt niet kent, maar wel één of meer MAC-adressen van smartphones die in de binnenstad zijn geweest, sluit ik niet uit dat je de hash kunt terugrekenen (brute force).

Het probleem is dat we helemaal niet weten hoe wordt geanonymiseerd; wie weet doen ze ROT-13 of iets dergelijks. Een reversible algoritme (of, naast de gehashte data, ook de originelen bewaren) ligt bovendien voor de hand voor het geval dat er in de toekomst onenigheid ontstaat over of de data wel klopte.

Ook ligt het erg voor de hand om het merk smartphone uit te zonderen van het anonymiseer-algoritme, waardoor de entropie wordt verlaagd.

Bij Big Data fans moet je, in mijn ervaring, er nooit van uitgaan dat ze het maximaal privacy-vriendelijk zullen hebben ingericht, want dat is juist niet in hun belang. De geschiedenis heeft al ontelbare malen uitgewezen dat veel commerciële organisaties de grenzen opzoeken of er ruim overheen gaan. Ook bij bedrijven als CityTraffic weten ze dat de AP haar handen al vol met werk heeft.

Door Anoniem: De MAC- adressen zjin misschien geanonimiseerd, maar de SSID's die onze devices uitzenden (als je wifi aanstaat) dan?
Laat staan de combinatie.
Inderdaad. En voor elke smartphone die om bekende SSID's van publieke WiFi access points roept, kun je je voordoen als zo'n access point - waarna de meeste smartphones nog veel meer informatie prijsgeven, bijvoorbeeld "iPhone van Sander Schelberg" omroepen (als je wilt weten wie dat is zie https://twitter.com/sanderschelberg).

Voor de zelf anoniem blijvende gluurders onder ons is natuurlijk ook prachtig als je deze data kunt combineren met de beveiligingscamera's die al geruime tijd in het centrum hangen (https://www.tubantia.nl/hengelo/hengelo-wil-niet-meer-zonder-cameratoezicht-in-binnenstad~abe665dd/). En voor opsporingsdoeleinden is het sowieso niet handig om elke dag een andere salt te gebruiken...

Je gaat gewoon gevolgd worden, of je het wilt of niet. Je kunt alleen maar hopen dat dit soort gegevens niet in handen vallen van partijen die er misbruik van maken (inclusief op één of meer, op dit moment, nog onbekende manieren - steeds meer van onze gegevens, waaronder identificerende, worden immers gedigitaliseerd).

Bijvoorbeeld de Iraanse veiligheidsdienst schijnt er in geïntereseerd te zijn wanneer hun voormalige onderdanen zich waar bevinden - kwestie van CityTraffic hacken of iemand daar omkopen c.q. chanteren; vroeger of later gaat Big Data ook tegen je gebruikt worden.
09-01-2019, 23:08 door Anoniem
Door Anoniem: Even ter informatie: CityTraffic heeft een opt-out op basis van MAC adres. Je kan je dus aan die database toevoegen zodat je niet in hun analytische database zou belanden. In hoeverre je dat weer vertrouwd hangt van je eigen paranoia af.

Je geeft mooi aan dat het geen toestemming gebaseerd systeem is, en dat is wel een voorwaarde van de Wbp/AVG en van AP. Uiteraard is het geven van je ID om in niet in andere database te komen ridicuul. Dat heeft niets met paranoide zijn te maken, dat is gezond verstand.
09-01-2019, 23:54 door Anoniem
Hoe gaan ze mensen tellen die geen mobiele telefoon hebben?
10-01-2019, 00:02 door Anoniem
@ Bitwiper,

Wel met je eens, dat de boeten voor overtredingen gewoon ingecalculeerd kunnen worden en men doet dit reeds.
Zeker als men "van boven af" aangeeft een dichtgespijkerde digitale controlemaatschappij eigenlijk wel een fijn idee te vinden,
als het maar niet te veel opvalt en achteraf gesanctioneerd kan worden met wat legaal bla bla di bla.

De uiteindelijke boete die Cambridge Analytica krijgt, is toch eigenlijk een lachertje en hoe komen ze aan dit geld, als er van de kale kip al niet meer te plukken valt. De beinvloeding was succesvol, de andere keer gebeurt het weer, maar anders.

De oude systemen bestaan nog steeds. Zie wat de EU nu steeds onverbloemder nastreeft als federale staat in wording.
Geeft allen uw souvereiniteit op, is hun credo, ook op uw mobiel. Wij van EU bepalen wel wat goed voor u is. Hebben alle gealieerde gevallenen eigenlijk niet voor niets gestreden en wordt nu niet op slinkse wijze bereikt wat men tussen 40 en 45 als een EU voor ogen had en nu zonder slag of stoot binnen wordt geharkt? Geen leuk vooruitzicht.
10-01-2019, 07:55 door Anoniem
Door karma4:
Door Anoniem:
Door karma4: Voor die tijd kwam pastoor langs wat er mis was voor de zoveelste telg die te lang uitbleef.
En blijkbaar zijn we weer in dat tijdperk terechtgekomen.
Allemaal heel braaf doet wat oom agent en meneer de burgermeester vinden dat je moet denken, zeggen en doen.
Zelf denken en ervoor kunnen kiezen om niet alles met de buitenwereld te willen delen, hoort daar niet bij.
Veiligheid en controle van de massa boven alles. (aldus K4)
We hebben nooit de tijd gehad dat vrijheid betekende om anderen te overweldigen en uit te buiten.... nou ja middeleeuwen en zo. Maar noem jij de vrijheid voor een enig ten kst en van velen vrijheid? Ken de quote van Benjamin franklin ...

Goh, je zit er weer van alles bij te verzinnen.
Dat ik niet mijn hele hebben en houden wil delen met de buitenwereld (of daar zelf in wil kunnen kiezen), wil nog niet zeggen dat ik anderen zou willen overweldigen en uitbuiten.
Ik weet niet in wat voor nachtmerrie jij leeft, maar ik zou meteen gaan emigreren. Naar de de USSR, de DDR of Noord Korea of zo.
10-01-2019, 09:45 door Anoniem
Precies de reden waarom ik Llama op mijn telefoon heb die bluetooth/wifi uitschakeld wanneer ik vertrek thuis en van mijn werk. Ook zet hij ze weer aan als in de zone kom (gemeten aan mobiele zendmasten).

Jammer dat er niet meer actief ontwikkeld word aan de app, maar op android 9 werkt hij nog perfect. Als iemand aanbevelingen voor een vervangen heeft houd ik me aanbevolen.
10-01-2019, 09:53 door Anoniem
Mooie combi (/sarcasme) met het onderwerp 3 nieuwsberichten hiervoor: mocht de cyberpolitie op zoek zijn naar een bepaald (WIFI/BT) adres, kunnen ze bij de gemeente aankloppen voor een graai in hun database...

Veel succes, in geanonimiseerde data.
10-01-2019, 09:55 door Anoniem
De MAC- adressen zjin misschien geanonimiseerd, maar de SSID's die onze devices uitzenden (als je wifi aanstaat) dan? Laat staan de combinatie.

Wordt SSID geregistreerd dan ?
10-01-2019, 09:56 door Anoniem
Hoe gaan ze mensen tellen die geen mobiele telefoon hebben?

Denk je dat een kleine foutmarge voor deze toepassing relevant is. Zullen ook mensen lopen met 2 mobiele telefoons op zak.
10-01-2019, 11:31 door Anoniem
Door Anoniem: Is het mogelijk om een stuk sw te maken voor een raspberry die gewoon alle mac-adressen spooft. Staan na een tijdje alle mac-adressen in de database.

Dat is nog eens een goed idee, heb zo'n tooltje ooit wel gezien voor RFID. Stuur je een miljoen RFID id's tegelijk uit en dan gaan allerlei scanners helemaal loco.

Leuke talk voor Defcon ;-)
10-01-2019, 12:36 door karma4
Door Anoniem: je zit er weer van alles bij te verzinnen.
Dat ik niet mijn hele hebben en houden wil delen met de buitenwereld (of daar zelf in wil kunnen kiezen), wil nog niet zeggen dat ik anderen zou willen overweldigen en uitbuiten.
Ik weet niet in wat voor nachtmerrie jij leeft, maar ik zou meteen gaan emigreren. Naar de de USSR, de DDR of Noord Korea of zo.
Dat van alles er bij verzinnen laat ik aan de privacy activisten over. Bewijsvoering gebaseerd op "het zou kunnen zijn dat"

Om daarbij een alles mag niets verboden houding aan te nemen en op te leggen in een door jouw gewenst gedrag is de dictatoriale insteek. Je geeft de voorbeelden zelf al . Laat ik nu net tegen die ontwikkeling van die door jouw gewenste heilstaten zijn.
10-01-2019, 12:39 door karma4
Door Anoniem: ...
Je geeft mooi aan dat het geen toestemming gebaseerd systeem is, en dat is wel een voorwaarde van de Wbp/AVG en van AP. Uiteraard is het geven van je ID om in niet in andere database te komen ridicuul. Dat heeft niets met paranoide zijn te maken, dat is gezond verstand.
Ken je de gdpr? Er zijn genoeg artikelen waarbij het genoemde doel gewoon legitiem is. De gdpr ofwel avg is niet het ultieme dat niemand wat van je mag weten.
11-01-2019, 10:03 door Anoniem
Door Anoniem:
Door Anoniem: Tasker app al een tijdje draaien (in Enschede hadden/hebben WiFi/Bluetooth tracking ook actief). Zodra ik van huis ga gaat bij mij WiFi/Bluetooth op basis van GPS automatisch uit.

Niet handig voor je bluetooth "oortje"

Een verstandig individu heeft geen bluetooth oortje.
12-01-2019, 06:31 door Anoniem
Door karma4:
Door Anoniem: ...
Je geeft mooi aan dat het geen toestemming gebaseerd systeem is, en dat is wel een voorwaarde van de Wbp/AVG en van AP. Uiteraard is het geven van je ID om in niet in andere database te komen ridicuul. Dat heeft niets met paranoide zijn te maken, dat is gezond verstand.
Ken je de gdpr? Er zijn genoeg artikelen waarbij het genoemde doel gewoon legitiem is. De gdpr ofwel avg is niet het ultieme dat niemand wat van je mag weten.

Lees de recente verklaring van de AP over tracking in de publieke ruimte en in winkels, kort geleden in het nieuws geweest. Ik zal de conclusie alvast verraden: er is bijna geen omstandigheid waarbij het geoorloofd is zonder toestemming vooraf.

Dat geldt ook voor een gemeente. Als zij hun doelen ook op een andere minder privacy intrusieve wijze kunnen bereiken, dan is toestemming vereist.
12-01-2019, 13:09 door karma4
Door Anoniem:
Lees de recente verklaring van de AP over tracking in de publieke ruimte en in winkels, kort geleden in het nieuws geweest. Ik zal de conclusie alvast verraden: er is bijna geen omstandigheid waarbij het geoorloofd is zonder toestemming vooraf.

Dat geldt ook voor een gemeente. Als zij hun doelen ook op een andere minder privacy intrusieve wijze kunnen bereiken, dan is toestemming vereist.
Ik weet dat het AP voor concurrentievervalsing en voor criminelen en terrorisme is, je hoeft het niet zo duidelijk te stellen.
Die spotters in Amsterdam Centraal https://pauw.bnnvara.nl/media/387481 hartstikke illegaal toch dat er ingegrepen is. (jouw stelling). Voor mij: alles wat je dacht over minder intrusief is al lang weerlegd,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.