Londense metro gaat reizigers via wifi-tracking volgen
De metro van Londen gaat reizigers via wifi-tracking volgen, zodat het beter kan zien hoe mensen zich bewegen, zo heeft het bedrijf via de eigen website bekendgemaakt. Met de informatie wil Transport for London (TfL) reizigers meer gerichte informatie geven om verstoppingen en vertragingen te voorkomen.
Volgens TfL wordt individuele klantdata niet gedeeld en zullen reizigers niet via de verzamelde data persoonlijk te identificeren zijn. Bij het plan heeft de Londense metro samengewerkt met de Britse privacytoezichthouder ICO. De uitrol van wifi-tracking volgt op een test in 2016. Gedurende vier weken werden op 54 metrostations de mac-adressen van voorbijgangers verzameld en gedepersonaliseerd. In totaal werden gegevens van 5,6 miljoen smartphones verzameld die zo'n 42 miljoen ritten maakten.
Vanaf 8 juli dit jaar zullen op 260 metrostations de mac-adressen worden verzameld, waarbij er een 'one-way' pseudonimiseringsproces wordt toegepast om reizigers niet kunnen identificeren. Het gaat hierbij alleen om reizigers die verbinding met het gratis wifi-netwerk van de Londense metro maken. De informatie die dit oplevert zal worden gedeeld via de website van TfL, zodat reizigers beter hun reis kunnen plannen. Ook zal de data via de gratis open-data programmeerinterface beschikbaar worden gemaakt, zodat app-ontwikkelaars, academici en bedrijven de gegevens voor hun producten en diensten kunnen gebruiken.
Reizigers die niet willen dat ze via wifi-tracking worden gevolgd moeten wifi op hun smartphone uitschakelen, zo laat TfL in het persbericht weten. Op een pagina met aanvullende uitleg wordt vermeld dat gebruikers ook de airplane-mode kunnen inschakelen of geen gebruik van het gratis wifi-netwerk kunnen maken. Hoewel smartphones waar wifi staat ingeschakeld een mac-adres uitzenden, gebruikt TfL alleen de mac-adressen van smartphones die verbinding met het gratis wifi-netwerk op de metrostations maken.
Tevens zullen op alle metrostations waar wifi-tracking plaatsvindt waarschuwingsborden worden geplaatst, net zoals bij videosurveillance het geval is. Op deze borden staat ook vermeld wat reizigers voor een opt-out moeten doen.
Reacties (27)
Geen issues mee.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Tevens zullen op alle metrostations waar wifi-tracking plaatsvindt waarschuwingsborden worden geplaatst, net zoals bij videosurveillance het geval is. Op deze borden staat ook vermeld wat reizigers voor een opt-out moeten doen.
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
'one-way' pseudonimiseringsproces
Dat heet bij mij het hashen van een MAC-adres.
Dit is in feite een grotere inbreuk op de privacy dan het volgen van bezoekers in steden in Nederland.
Om in Nederland een persoon aan een hash te koppelen, heeft de gemeente extra voorzieningen nodig om dat te doen. TfL heeft die voorzieningen namelijk al. Het is voor hen heel eenvoudig om die gehashte informatie te koppelen aan de camerabeelden waar ze de beschikking over hebben.
"Hee, daar loopt 1 persoon op het perron. Dat is dus die hash. Hee, die hash was er gisteren een half uur eerder. Samen met de hash van die persoon op dat andere perron."
Peter
Ik gebruik automagick (maar iets anders kan ook natuurlijk) om Wifi alleen op mijn werk- en huisadres in te schakelen, kom ik buiten de lokatie dan gaat hij uit.
Mede om dit soort zaken af te schermen (idem bluetooth) en onbeveiligde Wifi omgevingen kun je beter niet op werken.
Mede om dit soort zaken af te schermen (idem bluetooth) en onbeveiligde Wifi omgevingen kun je beter niet op werken.
Door Anoniem: Geen issues mee.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Waarvoor zou er problemen mee hebben, dit speelt in Londen en niet hier in Nederland.En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Nergens in de wereld hangen zoveel CCTV camera's per vierkante kilometer dan in Londen. Dit is typisch een toepassing die je met de toch al aanwezige camera's kunt bewerkstelligen. Maar die Britten kennende zullen ze wel meer databases aan elkaar knopen i.c.m. de aanstaande gezichtsherkenning.
Oh, ja, opt-out voor gezichtsherkenning ..... ;)
https://images.halloweencostumes.co.uk/products/14032/1-1/v-for-vendetta-deluxe-mask.jpg
Oh, ja, opt-out voor gezichtsherkenning ..... ;)
https://images.halloweencostumes.co.uk/products/14032/1-1/v-for-vendetta-deluxe-mask.jpg
Ik weet niet wat er dan gebeurd wanneer je vpn gebruikt,ik denk dat je dan minder te tracken bent,maar wel je reisinfo zou kunnen opvragen.
Maakt mij niets uit, ik laat mijn smartphone gewoon thuis, en als we dat allemaal gaan doen is dit zo afgelopen.
Dit is zeker privacy rechten schenden.
Dit is zeker privacy rechten schenden.
Door Anoniem:
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Het is opt in. Verbonden aan het gratis wifi van de vervoerder.Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
De conducteur politieagent die er staat kunnen je zien en herkennen. Daar heb je niet eens een opt out.
Door Anoniem: .....
"Hee, daar loopt 1 persoon op het perron. Dat is dus die hash. Hee, die hash was er gisteren een half uur eerder. Samen met de hash van die persoon op dat andere perron."
Peter
Waar staat dat die hash al die tijd stabiel is? Stop er een random salt bij die dagelijks veranderd en je volgt het niet meer over de dagen heen."Hee, daar loopt 1 persoon op het perron. Dat is dus die hash. Hee, die hash was er gisteren een half uur eerder. Samen met de hash van die persoon op dat andere perron."
Peter
De autenricators werken met een korter interval van een minuut maar het principe is hetzelfde.
Door karma4:
Door Anoniem:
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Het is opt in. Verbonden aan het gratis wifi van de vervoerder.Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Door Anoniem: Ik weet niet wat er dan gebeurd wanneer je vpn gebruikt,ik denk dat je dan minder te tracken bent,maar wel je reisinfo zou kunnen opvragen.
Nope, zie mijn bovenstaande reactie op de opt-in onzin van Karma4.
WIFI aan is MAC adres (al dan niet gespooft) uitzenden, altijd. Anders kan je nooit een WIFI connectie opzetten.
Door NMG:
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Door karma4:
Door Anoniem:
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Het is opt in. Verbonden aan het gratis wifi van de vervoerder.Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Hoewel smartphones waar wifi staat ingeschakeld een mac-adres uitzenden, gebruikt TfL alleen de mac-adressen van smartphones die verbinding met het gratis wifi-netwerk op de metrostations maken.
Door Anoniem:
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Door NMG:
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Door karma4:
Door Anoniem:
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Het is opt in. Verbonden aan het gratis wifi van de vervoerder.Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Hoewel smartphones waar wifi staat ingeschakeld een mac-adres uitzenden, gebruikt TfL alleen de mac-adressen van smartphones die verbinding met het gratis wifi-netwerk op de metrostations maken.
Reizigers die niet willen dat ze via wifi-tracking worden gevolgd moeten wifi op hun smartphone uitschakelen, zo laat TfL in het persbericht weten. Op een pagina met aanvullende uitleg wordt vermeld dat gebruikers ook de airplane-mode kunnen inschakelen of geen gebruik van het gratis wifi-netwerk kunnen maken.
Door Anoniem:
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Door NMG:
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Door karma4:
Door Anoniem:
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Het is opt in. Verbonden aan het gratis wifi van de vervoerder.Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Hoewel smartphones waar wifi staat ingeschakeld een mac-adres uitzenden, gebruikt TfL alleen de mac-adressen van smartphones die verbinding met het gratis wifi-netwerk op de metrostations maken.
Copy/Paste uit hun eigen PDF.
When a device such as a smartphone or tablet has Wi
-
Fi
enabled, the device will
continually search for a Wi
-
Fi network to connect to. When searching for a Wi
-
Fi
network, the device sends out a probing request which contains an identifying number
specific to that device known as a Media Access Control (MAC) add
ress.
If the device finds a Wi
-
Fi network that is known to the device, it will automatically
connect to that network. If the device finds unknown networks, it will list these in the
user
’
s device settings allowing them to decide whether to connect to one o
f them.
When a device is near one of our station
Wi
-
Fi access points
and Wi
-
Fi
is
enabled,
the device will send a probing request to connect. This will be received by
TfL’s
Wi
-
Fi
network, even if the device does not subsequently connect
Maar verderop zeggen ze wel niks met de 'bijvangst' te doen.
Je hebt gelijk Karma, excuus.
http://content.tfl.gov.uk/data-protection-impact-assessment-routine-collection.pdf
Wel tricky:
We will not process un-authenticated devices for the purposes described within this DPIA.
23-05-2019, 21:02 door
karma4
Door NMG: ….
Wel tricky:
We will not process un-authenticated devices for the purposes described within this DPIA.
Wifi uit en niemand doet er meer iets mee. Ga je staan roepen hier bin ik ,,,,, (wifi aan) tja dan kan je gezien worden. Wel tricky:
We will not process un-authenticated devices for the purposes described within this DPIA.
Het criterium wat ze hanteren met vrijwillig connecten verbinding gebruiken lijkt me expliciet toestemming.
Wat opvalt het volgen via het ticket-systeem beginpunt - eindpunt, ofwel de ov-chip waarmee de personen op naam gevolgd worden, daar reageert niemand op. Genoemd doel is drukte op de stations zelf (overstap), er zijn daar best wel wat enge gevaarlijke punten.
Door Anoniem: Ik gebruik automagick (maar iets anders kan ook natuurlijk) om Wifi alleen op mijn werk- en huisadres in te schakelen, kom ik buiten de lokatie dan gaat hij uit.
Mede om dit soort zaken af te schermen (idem bluetooth) en onbeveiligde Wifi omgevingen kun je beter niet op werken.
Belachelijk dat zo'n dure smartphone geen aan en uit knopje heeft voor Wifi. Het is 2019 je zou verwachten dat die functie ondertussen wel gelanceerd zou zijn.Mede om dit soort zaken af te schermen (idem bluetooth) en onbeveiligde Wifi omgevingen kun je beter niet op werken.
Door Anoniem:
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Gewoon geen verbinding maken met de wifi? Probleem opgelost. Vrije eenvoudige opt-in toch?Tevens zullen op alle metrostations waar wifi-tracking plaatsvindt waarschuwingsborden worden geplaatst, net zoals bij videosurveillance het geval is. Op deze borden staat ook vermeld wat reizigers voor een opt-out moeten doen.
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Daarnaast.... Het is helemaal niet "Mogen wij alle data van u verzamelen". Want men verzameld helemaal niet "alle data".
Je hebt meestal betere en scherpere posts TheYOSH. Deze is zeer matig en klopt bovendien niet.
Door Anoniem:
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Over het woord "ALLEEN" toevallig heen gelezen?
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Hoewel smartphones waar wifi staat ingeschakeld een mac-adres uitzenden, gebruikt TfL alleen de mac-adressen van smartphones die verbinding met het gratis wifi-netwerk op de metrostations maken.
Over het woord "ALLEEN" toevallig heen gelezen?
MAC adressen kunnen niet worden gedepersonaliseerd. Als je dat werkelijk doet zijn die gegevens waardeloos. En als je ze hashed zijn ze nog steeds persoonlijk, want 1 hash past bij 1 IP.
Het is altijd persoonlijk, en dit heet pseudonymisatie. De ICO zou een rode streep moeten halen door dit voorstel.
Het is altijd persoonlijk, en dit heet pseudonymisatie. De ICO zou een rode streep moeten halen door dit voorstel.
Door karma4:
Het criterium wat ze hanteren met vrijwillig connecten verbinding gebruiken lijkt me expliciet toestemming.
Wat opvalt het volgen via het ticket-systeem beginpunt - eindpunt, ofwel de ov-chip waarmee de personen op naam gevolgd worden, daar reageert niemand op. Genoemd doel is drukte op de stations zelf (overstap), er zijn daar best wel wat enge gevaarlijke punten.
Klopt dit is inherent aan wifi je macadres zal altijd bekend zijn maar pas wanneer je verbind met het wifi netwerk kan er mee rinfo worden achterhaald zola shet hoort.Door NMG: ….
Wel tricky:
We will not process un-authenticated devices for the purposes described within this DPIA.
Wifi uit en niemand doet er meer iets mee. Ga je staan roepen hier bin ik ,,,,, (wifi aan) tja dan kan je gezien worden. Wel tricky:
We will not process un-authenticated devices for the purposes described within this DPIA.
Het criterium wat ze hanteren met vrijwillig connecten verbinding gebruiken lijkt me expliciet toestemming.
Wat opvalt het volgen via het ticket-systeem beginpunt - eindpunt, ofwel de ov-chip waarmee de personen op naam gevolgd worden, daar reageert niemand op. Genoemd doel is drukte op de stations zelf (overstap), er zijn daar best wel wat enge gevaarlijke punten.
Door Anoniem:
Door Anoniem: Ik gebruik automagick (maar iets anders kan ook natuurlijk) om Wifi alleen op mijn werk- en huisadres in te schakelen, kom ik buiten de lokatie dan gaat hij uit.
Mede om dit soort zaken af te schermen (idem bluetooth) en onbeveiligde Wifi omgevingen kun je beter niet op werken.
Belachelijk dat zo'n dure smartphone geen aan en uit knopje heeft voor Wifi. Het is 2019 je zou verwachten dat die functie ondertussen wel gelanceerd zou zijn.Mede om dit soort zaken af te schermen (idem bluetooth) en onbeveiligde Wifi omgevingen kun je beter niet op werken.
Het vervelende van knopjes, hard- en software, is dat je ze handmatig moet bedienen. Dit houdt ook in dat je deze handeling dus continue moet herhalen en daarmee mogelijk een keer kan vergeten.
Het mooie van automagic (of tasker.., etc) is dat je dit kunt automatiseren.
Door Anoniem: MAC adressen kunnen niet worden gedepersonaliseerd. Als je dat werkelijk doet zijn die gegevens waardeloos. En als je ze hashed zijn ze nog steeds persoonlijk, want 1 hash past bij 1 IP.
Het is altijd persoonlijk, en dit heet pseudonymisatie. De ICO zou een rode streep moeten halen door dit voorstel.
Ik zou meteen gaan soliciteren bij de ICO, aangezien jij het beter weet dat de huidige autoriteit. Ze zullen je vast graag een baan in willen bieden.Het is altijd persoonlijk, en dit heet pseudonymisatie. De ICO zou een rode streep moeten halen door dit voorstel.
24-05-2019, 21:01 door
karma4
Door Anoniem: ]Klopt dit is inherent aan wifi je macadres zal altijd bekend zijn maar pas wanneer je verbind met het wifi netwerk kan er mee rinfo worden achterhaald zola shet hoort.
Een reisticket ov-chipe op naam heeft niets met wifi van doen. De apparatuur van de poortjes zitten gegarandeerd op een netwerk met mac-adres net zoals servers een mac-adres gebruiken. Dat zijn zeker GEEN persoonsgegevens. Jou gezicht je houding is dat wel, je bent zichtbaar zodra je buiten komt komt, dat is meteen een datalek watn persoonsgegevens. Zie je niet hoe onzinnig er met privacy doorgelsagen wordt.
Aleid Wolfsen als Big Brother voor zijn AP groei.
Door Anoniem: Geen issues mee.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
Door Anoniem:
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
gewoon geen verbinding maken? Veel moeilijker is het nietDoor Anoniem: Geen issues mee.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
26-05-2019, 08:43 door
spatieman
lange verhalen in het kort.
Dan zet je de wifi uit, probleem opgelost
niet dat het zin heeft met 10.000 camera's, en oja ,Bluetooth die nog altijd aan staat vaak...
Dan zet je de wifi uit, probleem opgelost
niet dat het zin heeft met 10.000 camera's, en oja ,Bluetooth die nog altijd aan staat vaak...
Door Anoniem:
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
Nee pas als je zelf kiest om met het netwerk te verbinden kan er meer info dan je mac adres achterhaald wordenDoor Anoniem: Geen issues mee.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
28-05-2019, 17:27 door
Tintin and Milou
Door Anoniem:
Zo ist. Gewoon geen verbinding maken met de wifi, en je bent van deze discussie af.Door Anoniem:
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
gewoon geen verbinding maken? Veel moeilijker is het nietDoor Anoniem: Geen issues mee.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
