image

Gemeente Enschede krijgt 600.000 euro boete wegens wifi-tracking

donderdag 29 april 2021, 09:30 door Redactie, 19 reacties

De gemeente Enschede heeft wegens de inzet van wifi-tracking in de binnenstad een boete van 600.000 euro van de Autoriteit Persoonsgegevens gekregen. Vier jaar geleden besloot de gemeente Enschede om door middel van sensoren de drukte in de binnenstad te meten. Hiervoor werd een bedrijf ingehuurd dat gespecialiseerd is in het tellen van passanten.

Het bedrijf plaatste meetkastjes in de winkelstraten die de wifi-signalen van mobiele telefoons van passerende mensen opvingen. Daarbij werd elke telefoon middels een unieke code apart geregistreerd. Door het aantal telefoons dat op een bepaald moment rond een meetkastje is te registreren kan de drukte worden gemeten. "Houd je over een langere periode bij welke telefoon langs welk meetkastje komt, dan verandert dit 'tellen' in het volgen van mensen", zo stelt de Autoriteit Persoonsgegevens. Dit bleek bij de gemeente Enschede aan de hand te zijn.

"De privacy van burgers was dus niet goed gewaarborgd, omdat zij konden worden gevolgd zonder dat dit noodzakelijk was", laat de privacytoezichthouder verder weten. Er zijn geen aanwijzingen gevonden dat bezoekers van de binnenstad zijn gevolgd, maar het inzetten van wifi-tracking waarmee dit mogelijk is, is volgens de AP op zichzelf al een ernstige overtreding van de AVG. De gemeente en twee betrokken bedrijven hadden toegang tot de wifi-data.

De gemeente begon in 2018 met het schenden van de wet. Door optreden van de Autoriteit Persoonsgegevens werd besloten om op 1 mei 2020 met het gebruik van wifi-tracking te stoppen. De privacytoezichthouder stelt dat aan de inzet van wifi-tracking strenge eisen zijn verbonden en dit in de meeste gevallen verboden is. "Omdat deze techniek zo ingrijpt in het leven van mensen, mag je het alleen in uiterste gevallen inzetten", zegt AP-vicevoorzitter Monique Verdier. De gemeente Enschede heeft bezwaar tegen de boete aangetekend.

Reacties (19)
29-04-2021, 09:51 door Anoniem
De bewoners van Enschede draaien uiteindelijk voor de kosten van de boete op, door middel van de gemeentelijke belastingen en parkeergelden. Eerlijker zou zijn de kosten te verhalen op de verantwoordelijke bestuurders (burgemeester en wethouders), door de boete gespreid in mindering te brengen op hun salaris.
29-04-2021, 09:56 door Anoniem
Mooi, de burgers van Enschede mogen betalen omdat ze getracked zijn.

Wat een heerlijke wereld leven we toch.

En bestuurders gaan vrijuit.
29-04-2021, 10:05 door Anoniem
Burgers hebben betaalt voor iets wat achteraf verboden is.
En nu mogen ze betalen voor de opgelegde boete.
Ik wacht de opmerkingen van de hier veelvuldig aanwezige ambtenaren wel weer af.
29-04-2021, 10:12 door Anoniem
In Breda gebeurt dit ook. In de straat van het station naar het park. Je kunt er niets tegen doen, geen opt-in of opt-out buiten je wifi uitzetten (weet niet of dat ook echt werkt).
29-04-2021, 10:18 door [Account Verwijderd]
Door Anoniem: De bewoners van Enschede draaien uiteindelijk voor de kosten van de boete op, door middel van de gemeentelijke belastingen en parkeergelden. Eerlijker zou zijn de kosten te verhalen op de verantwoordelijke bestuurders (burgemeester en wethouders), door de boete gespreid in mindering te brengen op hun salaris.

We leven niet meer in de negentiende eeuw.

Blijkbaar ken jij niet de ongelijkheid van rechtsbeginsel waar we godzijdank sinds 1814 niet meer door geteisterd worden, maar dat er één rechtsbeginsel is dat voor iedereen geldt. Zelfs het Koningshuis is m.b.t. niet onschendbaar.
Dat dit de gevolgen zijn is de prijs die we collectief betalen - IK GRAAG, hoewel ik leef van een uitkering - voor het feit dat we dus niet meer in dergelijke archaïsche tijden verkeren dat er voor dezelfde misdrijven verschillende rechtsbeginselen werden aangewend die tot even verschillende repercussiemaatregelen of gronden voor vrijspraak leidden.
29-04-2021, 10:44 door Anoniem
Door Anoniem: De bewoners van Enschede draaien uiteindelijk voor de kosten van de boete op, door middel van de gemeentelijke belastingen en parkeergelden. Eerlijker zou zijn de kosten te verhalen op de verantwoordelijke bestuurders (burgemeester en wethouders), door de boete gespreid in mindering te brengen op hun salaris.
Naast sancties voor de betreffende bestuurders, dit boetebedrag naast het nodige spekken van AP, het deels beschikbaar moeten stellen aan de burgers voor initiatieven, en/of een verplichte investeringen in pro privacy/security maatregelen/aanverwante zaken op orde moeten krijgen (https://basisbeveiliging.nl/#/report/103).

Als willekeurig voorbeeld; google maps/analytics de deur uit werken op de TLS loze pauper websites als http://jijmaaktdebuurt.enschede.nl/
Met het vereiste van FLOSS / opensource als grondslag, zodat andere gemeentes ook kunnen profiteren van deze investeringen.
29-04-2021, 10:51 door Anoniem
Boete bij kartelvorming bierbrouwers => Prijs van het bier gaat omhoog.
Boetes bij witwas praktijken (faciliteren) banken => Negatieve rente en prijs van de dienstverlening omhoog
Boete bij gemeente vanwege vanwege tracking => OZB en afvalstoffenheffing omhoog.
29-04-2021, 10:52 door Anoniem
AP-vicevoorzitter Monique Verdier: "Met die data kon je mensen volgen door de binnenstad van Enschede. Op een rustig moment zie je precies wie bij welke code hoort." Ook zijn er dan patronen in te zien, zegt Verdier. Wie 's ochtends elke keer ergens om acht uur weggaat en vijf uur 's middags vertrekt, werkt daar waarschijnlijk.

https://nos.nl/artikel/2378665-privacywaakhond-legt-enschede-boete-op-van-600-000-euro-vanwege-wifitracking
29-04-2021, 10:57 door Anoniem
Jammer dat initiatieven als Pry-fi niet meer ontwikkeld worden. Dat was een mooie guerrilla-tool die dit soort tracking onmogelijk maakte.
29-04-2021, 12:24 door Anoniem
Door Anoniem: In Breda gebeurt dit ook. In de straat van het station naar het park. Je kunt er niets tegen doen, geen opt-in of opt-out buiten je wifi uitzetten (weet niet of dat ook echt werkt).

Wifi uitzetten werkt tegen wifi tracking. Als je wifi aan staat kan je zien aan welke SSID's een mobiel verbonden is. Via Wigle.net kan je kijken waar die SSID's uithangen. Zodoende kan je zien waar iemand woont simpelweg aan een aan staande wifi adapter.

MAAR

Je telefoon kan mogelijk getracked worden op basis van meerdere signalen en technologien:
- IMEI (mobile)
- MAC en SSIDs (wifi broadcasting beacons)
- Voicemail provider nummer (no joke)
- Bluetooth (en ja dus ook melder apps, heb het natuurlijk oven buienradar apps he.)
- Geolocatie/IPlocatie
- Systeem taal en download locatie instellingen
- Browser setup
- Accounts zoals appstore accounts
- Malware/RAT/Code die beacons terug stuurt naar een aanvaller
- DTSM tones (short long)
- Overige nood alarm protocollen voor wanneer je bvb 112 belt.

Rule 1 van SIGINT, geen stroom = geen signaal (buiten kinetische interference en kinetische ruis om en stuff) Gelukkig kan je de batterij uit je telefoo... fuck.

Ik weet nog dat ik een rattje voorloog op school zodat ik een makkelijk wifi project kreeg, suckerrrssss. Mensen die voor god spelen hebben vaak een intelligentie complex. Heel irritant.
29-04-2021, 12:26 door [Account Verwijderd] - Bijgewerkt: 29-04-2021, 12:27
Als ik mijn telefoon al bij me heb buiten, dan zet ik WIFI altijd standaard uit.
Ik zie het nut er niet van behalve gratis internetten bij openbare wifi punten.
Maar ik ben ook niet 1 van die figuren die de hele dag starend naar een schermpje buiten rond loop.
En de keer dat ik het wel nodig heb gebruik ik dan wel mijn internet tegoed, waar ik toch een abo voor heb.
29-04-2021, 13:59 door Anoniem
Door Anoniem: In Breda gebeurt dit ook. In de straat van het station naar het park. Je kunt er niets tegen doen, geen opt-in of opt-out buiten je wifi uitzetten (weet niet of dat ook echt werkt).
Standaard instellingen van Android zijn zo dat wifi uitzetten geen zin heeft. Er wordt dan op de achtergrond alsnog naar netwerken gezocht.

Voor de mensen die nu onverhoopt willen gaan zeggen: "wat een onzin" wil ik graag adviseren om eerst even, heel goed, naar de instellingen te kijken.
29-04-2021, 14:15 door [Account Verwijderd] - Bijgewerkt: 29-04-2021, 14:24
" Voor de mensen die nu onverhoopt willen gaan zeggen: "wat een onzin" wil ik graag adviseren om eerst even, heel goed, naar de instellingen te kijken. "

Ik ga niet zeggen, wat een onzin. Dus ik heb het even opgezocht in mijn instellingen.
Het is te vinden bij instellingen > beveiliging > locatie.
Daar staat inderdaad of je wifi of bluetooth moet blijven door zoeken naar signalen.
Ik had het blijkbaar al een keer allemaal uit gezet. Ik weet niet meer of het standaard aan staat.
Maar locatie zet ik ook altijd standaard uit overal. Eigenlijk staat bijna alles op uit in mijn telefoon.
29-04-2021, 14:49 door Anoniem
Behalve buitenshuis steeds je wifi uit te zetten kun je ook je telefoon heel eenvoudig buiten de registraties houden door je mac adres in het opt out form te plakken:
https://www.citytraffic.nl/opt-out-register/
Moet je ze wel op hun blauwe ogen geloven.


Citytraffic trackt in Enschede met 8 sensoren volgens artikel dagblad Tubantia uit 2017:
https://www.tubantia.nl/enschede/enschedeer-dient-klacht-in-tegen-wifi-tracking-in-binnenstad~a29b86dc/

In totaal tracken ze op 757 locaties in NL en BE:
https://www.citytraffic.nl/waar-tellen-we/

Wat maakt de Autoriteit Persoonsgegevens dat er dan voor Enschede een boete wordt opgelegd? Wordt er in Enschede anders gemeten of gaan ze de overige gemeenten ook bekeuren?
29-04-2021, 14:57 door Anoniem
Door BertG.: " Voor de mensen die nu onverhoopt willen gaan zeggen: "wat een onzin" wil ik graag adviseren om eerst even, heel goed, naar de instellingen te kijken. "

Ik ga niet zeggen, wat een onzin. Dus ik heb het even opgezocht in mijn instellingen.
Het is te vinden bij instellingen > beveiliging > locatie.
Daar staat inderdaad of je wifi of bluetooth moet blijven door zoeken naar signalen.
Ik had het blijkbaar al een keer allemaal uit gezet. Ik weet niet meer of het standaard aan staat.
Maar locatie zet ik ook altijd standaard uit overal. Eigenlijk staat bijna alles op uit in mijn telefoon.

Da's een goeie. Daar was ik niet van op de hoogte. Gelijk aangepast.
29-04-2021, 16:26 door Anoniem
"Houd je over een langere periode bij welke telefoon langs welk meetkastje komt, dan verandert dit 'tellen' in het volgen van mensen"

De paranoia van mensen wordt hierdoor alleen maar versterkt. Technisch gezien worden er alleen apparaten geregistreerd die op basis van een unieke code te indentificeren zijn. Alleen zolang de personen met dezelfde unieke code rondlopen is er een relatie te maken tussen het apparaat en de desbetreffende persoon. Dus een boete uitschrijven op aannames lijkt me hier nogal voorbarig.

Dat hele privacy gedoe gaat op deze manier ons uiteindelijk heel veel meer kosten. Denken we nu werkelijk dat we privacy hebben. Alleen criminelen hebben er nu voornamelijk baat bij, want zij hebben echt iets te verbergen. Helaas ziet men blijkbaar nog niet in wat de voordelen zijn.

Denken dat privacy noodzakelijk is, is van tijdelijke aard en staan de technisch ontwikkelingen op dit gebied ook niet stil. Er komt een moment dat je blij bent dat bepaalde zaken buiten je weten om geregistreerd zijn en je hierdoor enorm geholpen bent. Echter wijsheid komt met de jaren en creeert technologische verandering ook een vorm van angst. (Denk maar aan 5G)
29-04-2021, 19:21 door Anoniem
Ik snap niet dat ze unieke identifiers gebruikte in plaats van gewoon het aantal apparaten te tellen dat dicht bij zo'n meetkastje te vinden zijn. Dan zou er in mijn ogen totaal geen privacy inbreuk zijn.
30-04-2021, 10:03 door Anoniem
Door Anoniem: De paranoia van mensen wordt hierdoor alleen maar versterkt. Technisch gezien worden er alleen apparaten geregistreerd die op basis van een unieke code te indentificeren zijn. Alleen zolang de personen met dezelfde unieke code rondlopen is er een relatie te maken tussen het apparaat en de desbetreffende persoon. Dus een boete uitschrijven op aannames lijkt me hier nogal voorbarig.
Alleen is die unieke code per definitie voor lange tijd aan de eigenaar van het toestel te koppelen, namelijk zolang die het toestel in bezit heeft en gebruikt.

Dat hele privacy gedoe gaat op deze manier ons uiteindelijk heel veel meer kosten. Denken we nu werkelijk dat we privacy hebben. Alleen criminelen hebben er nu voornamelijk baat bij, want zij hebben echt iets te verbergen. Helaas ziet men blijkbaar nog niet in wat de voordelen zijn.
De regels zijn zo streng omdat er nogal wat datasets uitlekken, op deze site is dat dagelijks nieuws. Criminelen zijn geïnteresseerd in die datasets, ze drijven er handel in, koppelen verschillende datasets aan elkaar, verzamelen zo gegevens over mensen en gebruiken die om overtuigender te zijn als ze die mensen oplichten of als ze identiteitsdiefstal plegen. Het punt van de strenge privacywetgeving is onder meer dat iedereen heel basale gegevens te verbergen heeft voor deze criminelen.

Denken dat privacy noodzakelijk is, is van tijdelijke aard
Nee, het is een basale menselijke behoefte. Er zijn nou eenmaal mensen die wat ze over je weten tegen je gebruiken, zelfs volkomen onschuldige dingen die er helemaal niet toe zouden moeten doen, en dus is het nodig om dingen geheim te houden.

Denk aan wat een foto van iemands geslachtsdeel doet als die rondgaat onder tieners, er worden zelfs zelfmoorden om gepleegd, terwijl toch iedereen een geslachtsdeel heeft en je ze moeiteloos in alle vormen en maten op het internet kan vinden, eigenlijk zou er niets aan de hand moeten zijn. Maar de praktijk is anders.

Ik heb ooit vrij veel tijd in een derdewereldland doorgebracht waar op het eerste gezicht aanzienlijk minder privacy was dan ik als Nederlander gewend was. Maar naarmate ik die mensen beter leerde kennen werd steeds duidelijker dat een kwaadaardige roddel daar tot totale sociale uitsluiting kon leiden die mensen soms zelfs tot zelfmoord kon drijven, en dat men de privacy die men daar niet thuis had kreeg door met de mensen die men wel vertrouwde juist ergens buitenshuis een rustige plek op te zoeken waar men ongestoord onder elkaar kon zijn. De patronen waren anders, men gebruikte het woord privacy er niet voor, maar de behoefte eraan bleek net zo sterk aanwezig te zijn als bij ons.

Dat oplichters en criminelen op zich onschuldige informatie over je gebruiken om zich ten koste van jou te verrijken is ook een reden voor privacy.

Zo lang er mensen rondlopen die wat ze over elkaar weten tegen elkaar gebruiken, of het nou is door elkaar te pesten, sociaal uit te sluiten, op te lichten of wat dan ook, is er behoefte aan privacy. Het is hoe je jezelf beschermt tegen het feit dat de mensheid niet alleen maar uit aardige goedzakken bestaat.
30-04-2021, 13:57 door Anoniem
Ook hier wordt weer dezelfde denkfout gemaakt. Dat informatie waarde heeft is wel duidelijk maar men doet er te weinig aan om de toegang goed en veilig in te regelen. Hierdoor komen gegevens in handen bij personen terecht die dit niet zouden moeten hebben.
Als oplossing gaan we deze data dan maar niet meer opslaan en dus verbieden zodat de impact van data lekken beperkt blijft.

Echter zal data ons gaan helpen om te innoveren en zal security veel serieuzer genomen moeten worden.
Een typische en verklaarbare conservatieve aanpak omdat de oplossing voor het werkelijke probleem als lastig of onmogelijk wordt beschouwd.

Er zijn inderdaad helaas nog veel domme en slechte personen in de maatschappij, maar door deze personen moeten we ons zeker niet laten leiden of beperken. I.p.v. concrete stappen te zetten laten we het te vaak over ons heen komen en maken we het ons zelf dus lastig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.