Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

KPN, T-Mobile en Vodafone bewaren nog steeds een halfjaar tot een jaar de locatie van hun klanten tijdens het bellen. Die gegevens zijn dus op te vragen door justitie. De providers hoeven de data niet te bewaren, doordat de bewaarplicht van tafel is, maar doen dat toch.

Archiefmappen / BewaarplichtKPN, dat de locatie van klanten opslaat als ze een belletje plegen en die een halfjaar bewaart, zegt dat te doen om bijvoorbeeld storingen op te lossen. "Ook doen we het om disputen over nota's te kunnen oplossen", zegt woordvoerder Stefan Simons na berichtgeving van Computerworld.

Ook T-Mobile bevestigt de berichtgeving van de techsite. Die provider slaat gegevens een jaar op. "We bewaren deze gegevens voor bedrijfsdoeleinden, zoals fraudepreventie", aldus woordvoerster Liselore Stuut. Vodafone zegt de data te bewaren voor fraudepreventie, netwerkbeheer en het beheren van de netwerkbelasting.

Overigens gaat het niet om de precieze locatie die de providers opslaan, maar om de zendmast waarmee gebruikers verbinding hebben op het moment dat ze een telefoontje plegen. Uit die zendmast kan echter grofweg de locatie van een abonnee worden afgeleid. Op grond van de bewaarplicht werd de locatie van klanten continu opgeslagen, maar dat is niet meer zo.

Doordat de gegevens nog worden opgeslagen, kan de overheid er nog toegang toe krijgen. Daarmee is er voor locatiegegevens bij telefoontjes weinig veranderd sinds vorige week, toen de rechter de bewaarplicht van tafel veegde. "Als de officier van justitie een bevel uitvaardigt, moet je je gegevens afgeven", zegt ict-jurist Arnoud Engelfriet. "Tenzij het gaat om gevoelige persoonsgegevens, zoals ras. Maar locatie is geen gevoelig persoonsgegeven."

De nieuwe bewaarplicht, die het kabinet aankondigde nadat het Europese hof de Europese bewaarplicht buiten werking stelde, moet daar verandering in brengen. Gegevens die worden opgeslagen op grond van de bewaarplicht, mogen dan enkel nog worden opgevraagd na een bevel van de rechter-commissaris.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (73)

Waar GPS is werkt het 2 kanten op
GPS is passief.
In het kort GPS is een signaal met het tijdstip + identiteit van de satelliet.

Aan de hand van de bekende baangegevens van de satellieten + tijdstip is bekend waar een sateliet was, door het patroon van zichtbare satellieten + geschatte looptijd (=afstand tot de satelliet) van het signaal is een fix te bepalen.

Voor een GPS enkelband etc. is een GPS ontvanger + een GSM modem etc. nodig om de alarmering te doen.
Voor tracking & tracing a la google is een GPS ontvanger + internet verbinding nodig.
(Je vraagt immers regelmatig om de download van kaart-tegels voor een bepaalde locatie op)
Dus je meldt zeer regelmatig je locatie bij google. (Tenzij maps uit staat bv.)

Denk eens aan Osmand als applicatie op je toestel, hierbij eenmalig (of enkele keren per jaar) de kaart van NL downloaden en verder geen contact met enige server. Dat werkt dus ook vla ser geen bereik oid is.
Euh.... Nee.

GPS bepaald je positie door het ontvangen van signalen van diverse satelieten. Een GPS device zelf zend niets uit, dus geen twee richitng verkeer.

Bovendien gaat het in dit artikel niet over de exacte postie, maar over een grove positie bepaling aan de hand van de mast waarmee de telefoon contact heeft. Hier is dus helemaal geen sprake van GPS.
Bovendien gaat het in dit artikel niet over de exacte postie, maar over een grove positie bepaling aan de hand van de mast waarmee de telefoon contact heeft. Hier is dus helemaal geen sprake van GPS.
Waar trouwens bij vermeld moet worden dat je telefoon altijd met meerdere masten verbonden is (er zijn test applicaties te vinden in alle relevante app stores) en ze bij de provider natuurlijk al die masten onthouden.

Is iemand met 2 masten verbonden dan kun je al met redelijke zekerheid locatie bepaling doen (en zit het resultaat er bijv maximaal 100 meter naast) 3 of meer en je kunt het tot op een paar meters berekenen.

[Reactie gewijzigd door olivierh op 17 maart 2015 17:06]

Bij GPS is het apparaat geen zender. Maar jij bedoelt waarschijnlijk GPRS.
Uhuh, quote toegevoegd van hetgeen waar ik op reageerde zodat mn reactie iets duidelijker is :)
Je bent normaal met 1 mast tegelijk verbonden maar die mast verteld (in de algemene broadcast informatie) aan de telefoon waar de andere masten in de buurt te vinden zijn (frequentie, code).
De telefoon kan dan het signaal nivo van de andere masten meten om te besluiten of er een beter signaal is.

Het netwerk kan ook meet informatie van het mobiel opvragen maar wat dan precies weet ik niet zeker. Deze informatie zal niet opgeslagen worden als er geen verplichting is neem ik aan.
Hmmmmmmm, oke.

Ik baseerde mijn reactie op het feit dat ik in het verleden wel eens zo'n programmatje heb gedraaid die masten toont (ik dacht dus alle verbonden masten? maar misschien dan toch alle beschikbare masten!) en dat daar dan gemiddeld 6 masten in getoond werden.

Maar wat jij zegt is ergens wel logischer, voor het feitelijke bellen heb je natuurlijk maar 1 mast nodig, hmmm.
Bovendien gaat het in dit artikel niet over de exacte postie, maar over een grove positie bepaling aan de hand van de mast waarmee de telefoon contact heeft.
Door middel van driehoeksmeting/multilateratie zijn providers volgens mij al in staat om een aardig accurate positiebepaling te doen van je simkaart zodra deze gebruikt wordt. Zie voor een praktijkvoorbeeld deze interessante TED-talk: Your phone company is watching.

edit: typo

[Reactie gewijzigd door ThomasAH op 17 maart 2015 16:58]

Is er een mogelijkheid om die locaties voor jezelf te kunnen opvragen zodat je het zelf in (Bing of Google maps) kunt zien.
Niet van je provider maar van Google bijv:
https://maps.google.com/locationhistory/b/0

* Let op werkt alleen als je location history op je telefoon aan hebt.

PS. Niet schrikken. Je kan ver terug.
Ik vind dat gaaf (bij Google dan).

1. Ik heb er zelf toestemming voor gegeven
2. Wordt ook gebruikt voor Google Fit etc en het is gewoon leuk om in te zien
3. Ik kan elk moment alle locatiegeschiedenis verwijderen

Dat is een ander verhaal met de locatiegeschiedenis bij de providers, al begrijp ik de argumentatie van de providers in dit artikel wel, jammer dat de staat er dan weer bij kan.
Njah, het vervelende is dat overheden Google ook gewoon kunnen dwingen dit soort gegevens te delen. In the end maakt het dan niet uit hoe, maar het komt toch wel bij de overheid.

Je puntje 3, dat denk je. Op de servers blijft het echt wel hangen ben ik van overtuigd. Kan het alleen niet bewijzen.
Dat is helaas wel jammer.
Tegen partij A (Google of wie dan ook) ja zeggen, moet niet betekenen dat het OK is dat partij B (overheid) dan ook maar de gegevens krijgt.
Even google daargelaten aangezien het artikel niks met google te doen heeft, neem ik je reactie even op voor KPN ipv Google.

Ik begrijp wel dat KPN dit soort gegevens wilt opslaan voor een bepaalde duur.
-Stel jij belt KPN voor een schade claim doordat er op het gebied waar de gebruiker bijv een ongeluk gehad heeft, geen bereik had om de verzekeraar te bellen ( iets doms ). Dan moet KPN uiteraard wel kunnen achterhalen of hij idd daar was om te bellen. (kan uiteraard ook op basis van verzekeringspapieren - plaats delict blabla, this maar een voorbeeld)
-Klant krijgt een rekening waarop staat dat er voor 1000 euro in het buitenland gebelt is, klant belt op en zegt ( liegt ) dat het onterecht is, hij was gewoon in NL. Dan moet KPN kunnen achterhalen wat de waarheid is.

Echter, is voor vrijwel alle redenen voor dit proces een alternatief te vinden om iets aan te kunnen tonen of hij daar wel of niet was, waardoor deze locatiegegevens min of meer overbodig zijn. Heeft de klant geen bewijs dan heeft de klant gewoon pech.

Zeer vreemd, this dat ik over de diensten in de praktijk zeer tevreden ben met KPN, hoe zou dit bij andere providers zijn op gebied van de locatie gegevens? Of wordt dit weer een artikel waarbij vervolgens nog 20 zullen volgen deze week, maar dan met de naam van een andere provider erin?
Lijkt me niet. Wanneer Google het toch zou blijven bewaren, dan zouden ze het ook moeten vrijgeven bij verzoeken van de FBI bijv. Dan komt het via rechtbankverslagen uiteindelijk in de openbaarheid en weet iedereen dat Google niet echt je gegevens verwijderd. Zoiets hou je niet verborgen bij honderden miljoenen gebruikers.
En wat nou als Google tegen de FBI zegt dat die gegevens verwijderd zijn?
Dan zijn ze zelf strafbaar. Ik weet niet of ze dat er voor over hebben.
Hoezo toestemming geven? Dit staat standaard gewoon aan. Heel veel mensen weten dit dus niet!!!!

Maar het kan inderdaad een leuke toevoeging zijn zoals jij hem gebruikt in combinatie met Google fit. Of als je niet meer weet waar je de auto hebt geparkeerd na een dagje/avondje stappen.

Meer informatie over Google's privacybeleid
https://www.google.com/policies/privacy/
Dit staat niet standaard aan!
Tenzij je Google Now/Fit geactiveerd hebt.
Ik moest het toch echt uitzetten en ik gebruik geen Google Now/Fit

Wellicht speelt het gebruik van Android mee. Ik weet van collega Android gebruikers ook dat zij niet wisten dat hun locatiegeschiedenis aanstond. Dit hebben we op het werk bekeken met zijn allen bij een aantal mensen.
http://bgr.com/2011/04/22...ation-tracking-is-opt-in/

Ik denk dat het dan een vinkje bij het instellen van je toestel is ofzo (die iedereen automatisch aanvinkt).
Dank je voor de link Calvinturbo, dat vinkje had ik inderdaad ontdekt maar is inderdaad "het probleem".

Bij Google kon ik het tenminste uitzetten, na het ontdekken van deze "geschiedenis" die ze over mij bijhouden.
Dat kan helaas niet bij de providers. Of heb je nog zo'n linkje ;)
https://mijn.kpn.com/locatiegeschiedenis

Nee, helaas, ben bang dat dat niet gaat lukken :P
3. Ik kan elk moment alle locatiegeschiedenis verwijderen
Dat denk je... in werkelijkheid wordt die data gewoon geflagd in de grote Google database met 'not visible to user'.
Net als overigens de mail die je verwijdert.

Tijdje terug met die class action rechtszaak van een Zwitserse / Oostenrijkse kerel werd dat ook mooi duidelijk bij Facebook. Hij had namelijk alle informatie die Facebook van hem had compleet opgevraagd, waarin dus doodleuk zijn verwijderde foto's, posts en berichten stonden (en inhoud van privé berichten) .
Facebook != Google.
In werkelijkheid
In werkelijkheid weten we niet, dat is namelijk nog nooit bewezen voor Google.
Vol geloven dat ze het niet opslaan lijkt me ook weer naïef maar in principe is een bedrijf/persoon onschuldig tot anders bewezen :)
Dingen die je verwijdert zijn ook een goudmijn, aangezien je daarmee duidelijk maakt wat je níet interesseert of belangrijk vindt. Weten wat potentieel onbelangrijk of oninteressant is, is misschien nog wel waardevoller omdat je daarmee irritatie of verlies voorkomt bij klanten.
Ideale informatie voor adverteerders dus, en laat dat nu net de core business van Google zijn.

Dus ja, ga er maar vanuit dat Google dat ook doet.
Compleet mee eens, alleen zitten er wel wat foutjes in. Ik ben opeens om 0100 in Delft geweest? Oo ik heb blijkbaar een gat in m'n geheugen :p
De mogelijkheid om je eigen lokatiegegevens op te vragen zou er moeten zijn, maar in praktijk blijkt het erg lastig om die gegevens daadwerkelijk te krijgen.
Denk dat het via een wob wel moet lukken
Nee, dat gaat niet via een wob, maar het kan wel anders.
Je hebt echter vanuit de wet bescherming persoonsgegevens wel het recht om inzage te krijgen op alle informatie die een organisatie over jou heeft opgeslagen. Hier moet een organisatie binnen 4 weken reactie geven en mogen ze ook een administratieve vergoeding voor vragen.
Er is ooit eens een artikel geschreven over Facebook of Twitter waar er naar aanleiding van zo'n verzoek een honderden pagina's dik antwoord terugkwam. Best geinig! :)

Meer weten? http://www.rijksoverheid....persoonsgegevens-wbp.html
Die dient afaik enkel om informatie bij de overheid op te vragen.
Betekend het opheffen van de bewaarplicht eigenlijk ook dat de kabel providers zoals UPC/Ziggo nu geen IP gegevens meer opslaan waardoor downloaders moeilijker te traceren zijn aan de hand van hun IP adres (mits natuurlijk dynamische IP adressen worden gebruikt) ?
Nee, UPC/Ziggo zullen deze gegevens sowieso nog wel opslaan, al is het alleen al voor het beheer en security van het eigen netwerk en om bij eventueel geconstateerd misbruik actie te kunnen ondernemen.
De bewaarplicht betrof het verplicht opslaan van bepaalde metadata tbv van justitie/overheid. Het opheffen van deze plicht ontheft providers van de verplichting om de door de overheid gewenste informatie op te slaan, maar dit betekent niet dat providers helemaal geen informatie meer opslaat. Informatie die ze zelf interessant achten voor zaken zoals netwerkbeheer, security en (zoals in het artikel genoemd) om zaken zoals notafraude tegen te gaan, zullen ze nog steeds opslaan. Hier zijn uiteraard ook privacy regels op van toepassing, maar dat geldt niet voor zaken zoals het koppelen van een IP adres aan een persoon zolang deze niet voor marketing doeleinden worden gebruikt.

[Reactie gewijzigd door TheKmork op 17 maart 2015 16:20]

Even ter aanvulling om het wat duidelijker te maken.
Waar de providers vorige week mee zijn gestopt betreft:
Bel en internet gegevens.

Dus ze gaan geen 6 tot 12 maanden meer de adressen bewaren van websites die bezocht zijn.
IP gegevens van jouw telefoon, locatie gegevens van welke zendmasten je herkennen etc blijft nog wel bewaard.
Of ze de GPS data die de telefoons loggen ook gaan bewaren weet ik dus niet.
Internet providers houden niet bij welke websites zijn bezocht! Dit is ook geen onderdeel van de bewaarplicht en is het ook nooit geweest, een veel voorkomend misverstand.

Internet providers hielden bij:

* META data van e-mail verkeer via die provider. Dus heb je KPN dan enkel je KPN e-mail adres. Dit bevat enkel wie je mailt niet de inhoud. Dus gebruik je GMail dan wordt dit niet opgeslagen.

* Daarnaast hielden ze bij wanneer je verbinding maakte met het internet en welk IP adres je toen had. Deze gegevens heeft de provider ook nodig voor een analyse bij storingen en is gezien de komst van ADSL/Kabel/Glasvezel ook niet meer relevant gezien we altijd online zijn bij die diensten. Bij inbellen zei dit nog iets over het gebruik.
Goed om te weten. Wanneer ze internetgegevens melden, neem ik vaak aan dat ze ook loggen welke verbindingen daar tot stand kwamen. Blijkbaar niet dus. Internetgegevens is ook heel breed dus het kan zijn dat ze daar alleen het email bij bedoelen, of misschien bedoelen ze iets anders.
Het betekend dat ze het niet meer verplicht zijn. Verder kun je er niets uit afleiden.

Je mag er vanuit gaan dat de meeste providers nog steeds informatie verzamelen en bewaren. De vraag is alleen wat ze nog verzamelen en hoe lang ze dat bewaren.
"Als de officier van justitie een bevel uitvaardigt, moet je je gegevens afgeven", zegt ict-jurist Arnoud Engelfriet. "Tenzij het gaat om gevoelige persoonsgegevens, zoals ras. Maar locatie is geen gevoelig persoonsgegeven."

Waarom is ras een gevoelig persoonsgegeven? Als de politie een onderzoek doet en de dader afkomstig is van een bepaald ras dan lijkt me een meer gerichtere zoektocht toch zeer wenselijk.
Conform de Wet Bescherming Persoonsgegevens worden gegevens als ras gezien als bijzonder persoonsgegeven. Het vastleggen van iemand ras kan ernstige consequenties hebben wanneer de gegevens worden misbruikt, zoals dit gebeurd is met in WOII met gegevens over de geloofdovertuiging van iemand.
Om op de juiste begraafplaats begraven te worden wanneer iemand zou overlijden liet iemand vastleggen of hij bijvoorbeeld joods was. Toen de Duitser Nederland binnen vielen opende zij deze registers en spoorde aan de hand van die gegevens de joden op om deze vervolgens naar kampen te deporteren.
Locatie lijkt me in het geval van mobiel bellen mogelijk relevant voor het oplossen van storingen, het kunnen specificeren van je rekening (roaming, buitenland), je afkomst lijkt me voor hun aanzienlijk minder interessant. En ras zegt verder niet zoveel als je het over mobiel bellen of internet hebt (vanuit de provider gezien).
Jammer dat ze het maar 6 maanden hoeven te bewaren want in tegenstelling tot de meeste reacties hier, heb ik liever dat ze dat 10 jaar bewaren. Stel dat ik opeens verdachte zou zijn van een misdrijf dan is via die gegevens aan te tonen dat ik niet eens in de buurt was. Mijn stelling is dus dat er altijd 2 kanten zitten aan het opslaan van allerlei gegevens over jezelf. Het kan misbruikt worden maar ook ten dienste staan van je.
Niet helemaal waar, gekloonde simkaart, gehackte IMEI .....
dan wordt het ineens een lastig verhaal, want jij denk dat het safe is..


Laat ze het maar bewaren, 6 maanden zoals vrij veel data die over mij bewaard blijft, en als ze het dan willen blijven behouden ... anonimiseren en als database gebruiker XX (on)bekend staan voor research
Veel mensen snappen helaas niet waar de discussie om ging/gaat.

Het gaat er niet omdat je provider jouw gegevens bewaard voor een x periode maar dat de overheid toegang tot deze gegevens heeft zonder dat hiervoor een gerechtelijk bevel nodig is/was of dat er enige controleerbare controle is waarvoor en door wie de gegevens zijn opgevraagd.

Ik heb zelf bij provider gewerkt en hier kon je ook zien hoevaak een verbinding binnen een bepaalde periode is weggevallen en welk IP adres gebruikt is/wordt (essentieel wanneer je een storinganalyse wilt maken). Dit kon je verder terug zien dan 6 maanden, geloof maximaal 12 maanden.

Beheerders hebben uiteraard toegang tot de server waar alle mails staa en kunnen deze dus ook inzien (was wel rede voor onslag als je zoiets zou doen).

En de netwerkbeheerders hebben tot de core routers en kunnen het verkeer bekijken wat hierover geen loopt, dus indirect ook zien welke site iemand bezoekt e.d.

Dit is ook niet te blokkeren want dan heb je een ISP die geen inzicht heeft in zijn eigen server.
Er worden alleen geen nieuwe gegevens meer verzameld. Maar de oude gegevens van voor de wetswijziging, ofwel de gegevens die voor de gerechtelijke uitspraak zijn verzameld moeten nog wel gewoon bewaard blijven, volgens de oude regelgeving. de providers verzamelen nu alleen nog locatie gegevens, die facturering, en een goed functioneren netwerk mogelijk maken. Maar de overheid is al weer een nieuwe regelgeving aan het bestuderen, om alsnog het bewaren van gegevens weer mogelijk te maken.
Gegevens worden gewoon nog altijd bewaard, anders komt de helft van de gebruikers met de smoes "ik was daar nooit, dus kan ook geen data verbruikt hebben"

De opslag is niet zo rechtlijnig, dat het alleen voor justitie zou zijn, het enige wat er is veranderd, is dat het niet meer verplicht is.
Toch is er denk ik wel fundamenteel iets veranderd: Voorheen hadden de opsporingsdiensten geautomatiseerde toegang tot de gegevens. Dat is met de gegevens die aanbieders voor eigen doel opslaan waarschijnlijk niet het geval en dan moet iemand bij justitie toch gaan nadenken of de moeite van het schrijven van een bevel de ernst van de kwestie wel waard is.
Ik denk dat de telecom nog steeds dagelijks zijn logging blijft afleveren, zoals ze dat al deden.
Misschien minder gedetailleerd, maar nog steeds zal bekend zijn wie, wanneer en via welk IP adres zijn dingetjes doet.

Niet perse aluhoedje, maar de hoezee roepers van gisteren, kunnen maar beter verstandig blijven, en in het achterhoofd houden dat het KAN worden opgeslagen .... better safe then Sorry
Mag je de providers ook een brief sturen of ze de locatie data willen verwijderen?
Ze hebben dit niet meer nodig voor de wet en voor de 'just-in-case-of' gevallen neem ik niet genoegen mee om mijn locatie op te slaan.
Zie liever dat alle provider gewoon de data verwijderen die ze niet meer nodig hebben.

Naar aanleiding van dit:
Want een duidelijke noodzaak voor het langdurig opslaan van deze privacygevoelige locatiedata ontbreekt, constateren onafhankelijke deskundigen. Want zonder grondslag moet data onverwijld worden vernietigd of in elk geval onomkeerbaar geanonimiseerd, schrijft de privacywet voor.

[Reactie gewijzigd door Brantje op 17 maart 2015 16:34]

Die gegevens kunnen ook handig zijn om vermiste personen op te sporen en daarmee levens redden. Of wanneer bijvoorbeeld kinderen ontvoerd worden. Soms is het bewaren van gegevens van groter belang dan privacy.
Die gegevens kunnen ook handig zijn om vermiste personen op te sporen en daarmee levens redden. Of wanneer bijvoorbeeld kinderen ontvoerd worden. Soms is het bewaren van gegevens van groter belang dan privacy.
Ja, kijk waar dat onderzoek de zoektocht naar Justin en zijn broertje bracht ....
Of de meisjes die naar Syrië ontvoerd zijn deze week..

Helaas wordt CSI in een studio opgenomen, en zijn alle factoren bekend, maar in het echte leven zal zoiets niet zo makkelijk gaan...
Mogelijk heeft het te maken met de verwachting dat dit wordt teruggedraaid? Daarnaast verzamelden ze alles al 6 maanden in een werkend (en duur aangekocht) systeem.

Los daarvan, voor bijvoorbeeld het meten van belasting kan het wel degelijk relevant zijn, wellicht zelfs langer. Moeten we masten (en hoeveel) bijplaatsen bij (gelijkwaardige) evenementen, hoeveel bellers waren er tijdens Koningsdag rond het museumplein actief op welke masten, bleef dat draaien, etc .. . Los even of je die analyse pas na een jaar uitvoert in de voorbereiding naar een nieuwe Koningsdag..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True