image

GroenLinks wil opheldering van Dekker over wifi-tracking

donderdag 21 maart 2019, 16:33 door Redactie, 18 reacties

GroenLinks heeft minister Dekker voor Rechtsbescherming opheldering gevraagd over wifi-tracking in Nederlandse gemeenten en de gevolgen die dit heeft op de persoonlijke levenssfeer van burgers. Aanleiding voor de vragen van Kamerlid Buitenweg is de aankondiging van branchevereniging voor Marketing-insights, Onderzoek & Analytics (MOA) dat het een opt-out-register voor wifi-tracking wil invoeren.

Buitenweg wil weten wat Dekker hiervan vindt. Ook moet de minister duidelijk maken in welke gemeenten wifi-tracking op dit moment wordt toegepast en of het klopt dat gemeentebesturen geen zicht hebben op de toepassing van wifi-tracking binnen hun gemeentegrenzen omdat dat tot het mandaat van de Autoriteit Persoonsgegevens wordt gerekend.

Dekker is daarnaast om zijn mening over wifi-tracking gevraagd. "Deelt u de mening dat wifitracking moet worden gezien als een inbreuk op de persoonlijke levenssfeer van burgers, dat dit niet zonder meer in de publieke ruimte kan worden toegepast en gedragsbeperkende gevolgen heeft voor burgers die zich niet via hun wifi-verbindingen willen laten monitoren? Zo ja, vindt u dat de huidige rechtswaarborgen voldoende zijn? Zo nee, waarom niet?", vraagt Buitenweg.

Als laatste moet de minister zijn mening geven over de beklagmogelijkheden van burgers tegen het volgen via hun wifi-verbindingen en of hij het ermee eens is dat vooraf duidelijk moet zijn waar wifi-tracking in de publieke ruimte wordt toegepast en hoe mensen zich daaraan kunnen onttrekken of zich daarover kunnen beklagen. Dekker heeft drie weken de tijd om de vragen te beantwoorden (pdf).

Reacties (18)
21-03-2019, 17:06 door Power2All
Groenlinks moet eens op hun eigen site kijken.
PIWIK wordt zonder waarschuwing uitgevoerd (tracking self-hosted statistics), zonder enige mededeling van de website alvorens dit gebeurd.
21-03-2019, 19:13 door karma4
Ze zouden zicht meer zorgen moeten maken over het niet kunnen herkennen en niet willen oplossen van de administratieve fouten van de gemeentelijke administratie.
Het weigeren van een postadres van daklozen is een nog ernstiger verzuim wegens de ketten impact.

Wif-tracking? Zo meteen worden er vragen gesteld over de privacy omdat je kan zien dat iemand op straat loopt.
Bedenk met {url]https://nl.wikipedia.org/wiki/5G[/url] wordt het mobiele signaal voor locatie bepaling al zou nauwkeurig als eerdere met wifi mogelijk was.
21-03-2019, 20:12 door Anoniem
Wat is een ketten impact?
21-03-2019, 21:43 door Anoniem
Beste Power2All, als antwoord op je posting van 17:06 en anoniem van 20:12
aangaande keten impact (chain impact).

Bij de groenlinks website draait als sub-domein, statistieken dot GroenLinks dot nl.
Ze tracken ergo op dezelfde wijze als rijksoverheid.nl met
MATOMO_SESSID=2irj98nfXXXXX4ng2a93lnhea2; path=/; secure; HttpOnly
zie: https://aw-snap.info/file-viewer/?protocol=secure&ref_sel=GSP2&ua_sel=ff&chk-cache=&fs=1&tgt=c3R8dFtzdFt7a3tuLmd9XXtubFtua3Mubmw%3D~enc quod erat probandum
met href="index.php?module=Proxy&action=getCss&cb=f52c6c3103488e1b3e7bddf14df0cb75"

Nu maar hopen dat ze herleidbare privacy gevoelige data met een MATOMO-mask (masker) anonimiseren.
Dat neemt het gevaar van herleidbaar zijn niet geheel weg, maar het staat wat netter formeel.

Zie verder tips om de site te verbeteren, 39 waarvan o.a.10 security-related aanbevelingen:
https://webhint.io/scanner/9de5c75f-8da0-40f6-bbbe-bcd3383a3dae#category-Security

Bepaalde zaken had ik al voor het site-bezoek in de browser (iridium) geblokkeerd, re:
content-tss.js loaded: https://groenlinks.nl/
VM136:5 hosted page injected
chrome-extension://ihcjicgdanjaechkgeegckofjjedodee/content-ads.js:2 content-ads.js loaded: https://groenlinks.nl/
statistieken.groenlinks.nl/piwik.js:1 Failed to load resource: net::ERR_BLOCKED_BY_CLIENT
js_v7z_ueNi9EIrZXPI8So7AXXXXXXXXXX2jbdDptsM5Oc.js:4 [Deprecation] Synchronous XMLHttpRequest on the main thread is deprecated because of its detrimental effects to the end user's experience. For more help, check https://xhr.spec.whatwg.org/.
send @ js_v7z_ueNi9EIrZXXXXXXXXXXXyXuKekr2jbdDptsM5Oc.js:4
groenlinks.nl/:1 Error in event handler for (unknown): TypeError: Cannot read property 'verdict' of undefined
at chrome-extension://cfnpidifppmenkapgihekkeednfoenal/aph.js:240:18
"Block Amazon for me"extension blocks: Blocks Amazon for you (as well as Amazon-owned subsidiaries including AbeBooks, Audible, Twitch.tv, Whole Foods, Woot, Zappos, etc.) Als je ze niet "unbedingt" nodig hebt, kun je ze beter in je favoriete browser blokkeren. (N.B. XXXXXXXXXX aangebracht om begrijpelijke voor mijzelf vigerende redenen).
@ anoniem van 20:12 van hedenavond

karma gebruikt wellicht geen spelling corrector, ik vermoed dat ie keten (chain) bedoeld heeft,
en voor zou moet je zo lezen.

Zou ie bang zijn dat ie via zijn spelling corrector op z'n keyboard ook getrackt wordt.
Niet paranoide, want de trackers gebruiken elke trick out of the book and are known not be one trick horses.

luntrus
22-03-2019, 00:45 door Anoniem
Nog even verder ingedoken op https://statistieken.groenlinks.nl/libs/bower_components/jquery-placeholder/jquery.placeholder.js?cb=b15afc27789a3XXXXX71afa76ac97a52
treffen we aan: * Matomo Javascript - cb=b15afc27789a3XXXXX71afa76ac97a52*/

Voor DOM XSS sources & sinks daar, via public 3rd party cold reconnaissance scanning via geeksta:
resultaten op URL: https://statistieken.groenlinks.nl/libs/bower_components/jquery-placeholder/jquery.placeholder.js?cb=b15afc27789aXXXXX71afa76ac97a52
Number of sources found: 2 ; number of sinks found: 14

Op https://statistieken.groenlinks.nl/libs/bower_components/jquery-placeholder/jquery.placeholder.js?cb=b15afc27789a3d4cda71afa76ac97a52
resultaten number of sources found: 1124 ; number of sinks found: 325 Oj.;)

Kun je dit van commentaar voorzien, karma4?

luntrus
22-03-2019, 07:33 door karma4
Door Anoniem: Wat is een ketten impact?
Sorry voor zo'n vervelende typo. een voorbeeld van zo'n ketenprobleem.
https://www.nationaleombudsman.nl/system/files/rapport/20170114%20%20R%20%20201532357%2011-10-2017%20.pdf
Twee instanties zien dat het niet klopt maar blijven naar elkaar wijzen.
Een derde heeft een tijdelijke fout gemaakt herkend en gecorrigeerd. De fout is wel doorgelopen de correcties niet.
Verkeerd opgenomen gegevens (adres) zijn niet verwijderd
Meerdere instanties hebben een fout opgenomen gegeven als leidend voor vervolgacties gemaakt en zich niet op de fout / correctie gericht..
22-03-2019, 08:46 door Anoniem
Door karma4: Ze zouden zicht meer zorgen moeten maken over het niet kunnen herkennen en niet willen oplossen van de administratieve fouten van de gemeentelijke administratie.
Het weigeren van een postadres van daklozen is een nog ernstiger verzuim wegens de ketten impact.

Ik zou zeggen dat dit een kwestie is van het ene doen en het andere niet laten. Met dien verstande dat ik het absoluut eens ben dat daar ook vragen over gesteld moeten worden, maar niet in plaats van. https://memegenerator.net/instance/59954727/one-does-not-simply-one-does-not-simply-compare-apples-to-oranges

Door karma4:Wifi-tracking? Zo meteen worden er vragen gesteld over de privacy omdat je kan zien dat iemand op straat loopt.

Oneens. Het zien van personen is grotendeels van vluchtige aard. Loop eens een rondje door de wijk en doe 5 minuten wat anders. Hoeveel mensen herinner je je nog? Plus, het schaalt niet om iedereen op die manier te volgen met als doel ze te gelde te maken.

Door karma4:Bedenk met {url]https://nl.wikipedia.org/wiki/5G[/url] wordt het mobiele signaal voor locatie bepaling al zou nauwkeurig als eerdere met wifi mogelijk was.

Two wrongs do not make a right.
22-03-2019, 10:39 door Anoniem
Wifi tracking .. moet je Wifi aan hebben staan.
Als je een Automation tool op je telefoon hebt staan en niet in de buurt van je eigen huis/werk bent, kan die automatisch Wifi uitzetten.
Einde tracking, einde opwinding
22-03-2019, 11:21 door karma4
Door Anoniem:
Oneens. Het zien van personen is grotendeels van vluchtige aard. Loop eens een rondje door de wijk en doe 5 minuten wat anders. Hoeveel mensen herinner je je nog? Plus, het schaalt niet om iedereen op die manier te volgen met als doel ze te gelde te maken.
Ook wifi-tracking kun je op de zelfde wijze inrichten da het grootste deel zeer vluchtig van aard is.
Bij mensen heb je te maken dat sommigen fotografische geheugens lijken te hebben en anderen er een eigen bewerking naar eigen waarheid op los kunnen laten. Wat doe je tegen al dat soort mensen die het onthouden dan wel de boel verdraaien.
Nogal vreemd dat iets wat mensen uithalen hoe ongecontroleerd en fout gewoon gevonden wordt maar de grootste angsten en rare "wat als dan" verhalen als er machines bij komen.

Door karma4:Bedenk met {url]https://nl.wikipedia.org/wiki/5G[/url] wordt het mobiele signaal voor locatie bepaling al zou nauwkeurig als eerdere met wifi mogelijk was.
Two wrongs do not make a right.
Het gaat er niet om dat het fout is. Dat is jouw mening over dat iemand wat van je zou kunnen weten.
Het gaat er om dat de technische realiteit zo veranderd dat het niet meer relevant is. Heet water bedrijfjes bestaan niet meer en voor de roetuitstoot van een trein heb je ook niets meer.
22-03-2019, 14:51 door Anoniem
@karma4,

Maar dan moeten we wel met onze beveiliging inspelen op de nieuwe realiteit.

We zitten in een wereld, die al lang weer opgesplitst lijkt in drie kampen ditmaal.
De oude opposities zijn weer terug. En dan wordt het interessant.

Amerika geen Huawei bij 5G uitrol, EU gaat wel met Huawei in zee, denk aan KPN, die het uitrolt hier.

Ben benieuwd hoe zich dat gaat uitwerken, ook met name ten aanzien van of met (na) de Brexit.

Dat wordt dan ook gevaarlijker, want overal hebben toezichthouders al niet meer dezelfde petten op.
Als 5G uitrol al zo'n struikelblok is, hoe gaat men IoT beveiligen (hardware of software-matig).
Hoe gaan de back-end frondt-end bewegingen lopen.

Ga ik nog een itensifering van veiligheidsmaatregelen zien bij script libraries, SRI errors, security-header settings,
htst-preloading etc. of alleen als de grote spelers, zoals Google dat willen als met https everywhere, WebView API
updates e.d.

De massa interessert het niet, want ze hebben er geen weet van en de grote spelers, die het niet willen komen met elk "lame excuse"weg. Wat denken de IT mensen?

luntrus
22-03-2019, 15:05 door Anoniem
Door Power2All: Groenlinks moet eens op hun eigen site kijken.
PIWIK wordt zonder waarschuwing uitgevoerd (tracking self-hosted statistics), zonder enige mededeling van de website alvorens dit gebeurd.

Piwik is omgedoopt tot Matomo. Dat is net als Piwik nog steeds volledig vrije open source, geheel GDPR-proof en het respecteert redelijkerwijs de privacy van de eigen website gebruikers. Zelf de EU Comissie zelf gebruikt het.

https://en.wikipedia.org/wiki/Matomo_(software)

Kom daar bij zo'n massa surveillance platform zoals Google-Analytics.com maar eens om...

Het begrip self-hosted statistics houd in dat er geen derden bij betrokken zijn. Wat ik mij kan voorstellen is, dat het voor een willekeurige politieke partij, van belang is om tenminste te weten waar de eigen kiezers in zijn geinteresseerd.

Dus wat is je punt?
22-03-2019, 15:21 door Anoniem
Door karma4: Twee instanties zien dat het niet klopt maar blijven naar elkaar wijzen. Een derde heeft een tijdelijke fout gemaakt herkend en gecorrigeerd. De fout is wel doorgelopen de correcties niet

Vroeger noemden men dat: met een kluitje het riet in sturen. Nu geeft men eerder de computer de schuld, maar uiteindelijk is het mensenwerk. Er zijn daartoe organisaties die gespecialiseerd zijn om de kluwen weer te ontwarren.

https://nl.wikipedia.org/wiki/Kafkabrigade
22-03-2019, 15:49 door Anoniem
Door Anoniem: Wifi tracking .. moet je Wifi aan hebben staan.
Als je een Automation tool op je telefoon hebt staan en niet in de buurt van je eigen huis/werk bent, kan die automatisch Wifi uitzetten.
Einde tracking, einde opwinding

https://llamalab.com/automate/

Dat zou onder Android onder meer moeten kunnen met "Automate" van LlamaLab.com , alleen wordt die aangeboden door Google Commerce Ltd. Dan weet je het wel. Dat is bovendien best nog wel een aardig ingewikkelde toer.

Building blocks

Wi-Fi; connect, tethering/hotspot, pick, scan, signal strength

Bestaat er ook een F-Droid app, of een ander alternatief op de Play store, die hetzelfde kan maar dan veel eenvoudiger? Gewoon alleen het wifi uitzetten als men buiten bereik van de het wifi thuis komt. Dit staat hoog op mijn wensenlijst.
22-03-2019, 21:19 door karma4 - Bijgewerkt: 22-03-2019, 21:23
Door Anoniem: @karma4,

Maar dan moeten we wel met onze beveiliging inspelen op de nieuwe realiteit.
...
De massa interesseert het niet, want ze hebben er geen weet van en de grote spelers, die het niet willen komen met elk "lame excuse"weg. Wat denken de IT mensen?

luntrus
Laten we het uitspreken als: "we leven in interessante tijden" Nee dat is niet echt positief, het heeft een dubbelhartig iets.
ICT mensen zouden een rol kunnen spelen, ze horen een rol te spelen. Helaas laten ze zich te vaak manipuleren in de vaart der volkeren waarbij de objectiviteit en ethiek verloren gaan.


Door Anoniem: ...
Het begrip self-hosted statistics houd in dat er geen derden bij betrokken zijn. Wat ik mij kan voorstellen is, dat het voor een willekeurige politieke partij, van belang is om tenminste te weten waar de eigen kiezers in zijn geinteresseerd.

Dus wat is je punt?
Als je er serieus wat verder naar gekeken had, dan had je gezien dat er nog steeds derden in het spel zijn.
Onbekende derden zijn mogelijk nog gevaarlijker dan de bekende derden met een bekend commercieel verhaal.

In het kader van data lekken, volgen dan eens al die grote databases die omdat het kan en makkelijk is aan internet hangen en waar de beveiliging een sluitpost is (hoeft niet eens wat aan gedaan te worden).


Door Anoniem: ...
Vroeger noemden men dat: met een kluitje het riet in sturen. Nu geeft men eerder de computer de schuld, maar uiteindelijk is het mensenwerk. Er zijn daartoe organisaties die gespecialiseerd zijn om de kluwen weer te ontwarren.

https://nl.wikipedia.org/wiki/Kafkabrigade
Inderdaad kluitje riet en kastje muur als alternatief. De kafkabrigade brengt wat naar het nieuws. op zich weinig mis mee al laat hij zich ook verleiden om de computer de schuld te geven en niet de mensen er achter.
De nationale ombudsman heeft meer invloed en met die zaak in de eerdere link zijn ze aardig door blijven gaan.
23-03-2019, 13:37 door Anoniem
Door Anoniem: Bestaat er ook een F-Droid app, of een ander alternatief op de Play store, die hetzelfde kan maar dan veel eenvoudiger? Gewoon alleen het wifi uitzetten als men buiten bereik van de het wifi thuis komt. Dit staat hoog op mijn wensenlijst.

"WiFi Manager" van SECUSO

https://f-droid.org/en/packages/org.secuso.privacyfriendlywifimanager/

Werkt op basis van de gemeten WiFi sterkte en een grove locatie bepaling, met behulp van de cell tower IDs van de GSM-masten nabij de thuisbasis. Eenvoudig van opzet. Gebruik van de GPS is niet nodig. Het WiFi gaat automatisch aan en uit, afhankelijk van de afstand tot je thuisbasis of andere vertrouwde WiFi hotspots.

Deze app behoort tot de serie van Privacy Friendly Apps, die wordt ontwikkeld door de SECUSO onderzoeksgroep aan de Karlsruhe Institute of Technology. Die hele serie van apps zal je vast ook interesseren.

https://www.secuso.org/pfa

Ze staan naast de F-Droid.org store ook op Google Play.
23-03-2019, 20:55 door [Account Verwijderd]
Door Anoniem:
Door karma4: Twee instanties zien dat het niet klopt maar blijven naar elkaar wijzen. Een derde heeft een tijdelijke fout gemaakt herkend en gecorrigeerd. De fout is wel doorgelopen de correcties niet

Vroeger noemden men dat: met een kluitje het riet in sturen.

Ik dacht De pot verwijt de ketel dat hij zwart is.
24-03-2019, 00:09 door Briolet
Door Anoniem: …Oneens. Het zien van personen is grotendeels van vluchtige aard. Loop eens een rondje door de wijk en doe 5 minuten wat anders. Hoeveel mensen herinner je je nog?

Je vergelijk loopt mank. Deze persoon loopt niet rustig door de straat, maar schreeuw constant "Ik ben Pietje" in het rond.

Als iemand dan wil weten wie langs loopt en hoort iemand steeds zijn eigen naam uitroepen, dan kun je het de luisteraar niet kwalijk nemen deze naam op te schrijven.
24-03-2019, 10:30 door karma4 - Bijgewerkt: 24-03-2019, 10:34
Door Kapitein Haddock: Ik dacht De pot verwijt de ketel dat hij zwart is.
Dat verwijt komt enkel voor bij de wedstrijdjes wie de grootste heeft dan wel het beste doet omdat de ander zo slecht zou zijn. je krijgt wat afstemmingsproblemen als je te diep in glaasje kijkt. Als de wijn is in de man de wijsheid in de kan.

Dat met die ketel is hier echt niet aan de orde. Een RDW, CJIU, belastingdienst, een gemeente zijn echt geen wedstrijdje aan het doen wie de burger meeste dwars kan zitten. Hier speelt gewoon het afschermen van de eigen actie en vergissingen.Dan verleg je de gevolgen naar een ander omdat je er zelf niet uit komt.
Dat heet "kluitje in het riet"http://www.woorden.org/spreekwoord.php?woord=met%20een%20kluitje%20in%20het%20riet%20sturen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.