Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 121 reacties
Submitter: Anner

Het College bescherming persoonsgegevens heeft een van de grote aanbieders van wifi-tracking in Nederland op de vingers getikt. Het bedrijf zou mensen in en rond winkels via het wifi-signaal van hun smartphone volgen zonder hen daarover goed te informeren.

Het bedrijf Bluetrace handelt met zijn dienst voor wifi-tracking in strijd met de Wet bescherming persoonsgegevens, constateert het College bescherming persoonsgegevens na onderzoek. Onder andere Dixons-, Mycom- en iCentre-winkels van de Bas Group maakten in het verleden gebruik van de wifi-tracking van Bluetrace en tegenwoordig rekent het bedrijf de haven van Rotterdam, Ryanair, SwissTraffic, de gemeente Gouda en de FEBO tot zijn klanten. Overigens ging de Bas Group klanten daarover met een sticker informeren.

Bluetrace verzamelt voor zijn klanten binnen en buiten winkels locatiegegevens van bezoekers en voorbijgangers, door het wifi-signaal van mobiele apparaten te tracken. Het bedrijf geeft vervolgens inzicht in de hoeveelheid mensen die de winkel passeert en instapt en hoe lang ze vervolgens in welk deel van het pand blijven.

Volgens het CBP gaat het om gevoelige gegevens en had Bluetrace winkelklanten daarom goed moeten informeren. "Mensen komen ongevraagd en onwetend in bestanden waaruit bijvoorbeeld valt af te leiden waar zij wanneer waren en wat hun winkelgedrag is. Dat mag niet", zegt Wilbert Tomesen, vicevoorzitter van het CBP. Bluetrace had mensen moeten inlichten over de soort gegevens die het verzamelt en waarvoor dat gebeurt.

Bovendien verzamelde het bedrijf 24 uur per dag, zeven dagen in de week gegevens, ook van buurtbewoners en andere toevallige passanten. Dat is volgens het CBP meer dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen en daarnaast bewaarde Bluetrace deze ook nog eens voor onbepaalde tijd.

Wifi-tracking is wel toegestaan als aan de voorwaarden van de Wet bescherming persoonsgegevens voldaan wordt. Bluetrace heeft beterschap beloofd tegen het CBP en onder de maatregelen die aangekondigd zijn, zitten het hashen van gegevens en het verkorten van de bewaartermijn tot 48 uur. Bluetrace is niet het enige bedrijven dat dergelijke diensten aanbiedt, onder andere WiFiProfs doet dit ook. Daarnaast heeft ProRail er een test mee gehouden en heeft Rotterdam interesse om het te gebruiken om bezoekersaantallen in de stad te meten.

Voor het tracken van mobiele apparaten wordt overigens niet alleen het wifi- maar ook bluetooth-signalen gebruikt. De identificatie gebeurt op basis van het mac-adres dat wordt uitgezonden. Mede omdat het mac-adres aan locatiegegevens wordt gekoppeld is artikel 1 van de Wbp van toepassing. Als persoonsgegeven is daar namelijk "elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon" aangewezen.

Meer over wifi-tracking staat in het achtergrondartikel De opkomst van trackig via wifi-signalen.

heatmap

Moderatie-faq Wijzig weergave

Reacties (121)

Je kunt je wifi toch ook gewoon uitschakelen indien je dit niet nodig hebt.
Dan kunnen ze je ook niet tracken lijkt mij ?
Je kunt je wifi toch ook gewoon uitschakelen indien je dit niet nodig hebt.
Dan kunnen ze je ook niet tracken lijkt mij ?
Dat kan maar wie wil dat nu? Ieder keer je WIFI aan zetten als je iets met je telefoon wil en het daarna weer uitschakelen is veel te veel gedoe. Ik gebruik een app die WIFI uitschakelt zodra m'n scherm uit gaat en het pas weer start als ik m'n browser open maar daarmee verlies ik wel bepaalde functionaliteit.

Ik hou niet van situatie waarin mensen worden geacht om hun eigen vrijheid op te geven voor de commerciele belangen van een ander. Als je dat doortrekt moet je in een hutje in het bos gaan wonen en alle moderne gemakken opgeven. Nu hebben winkeliers ook de vrijheid om vrij rondzwervende WIFI-signalen uit de lucht te plukken en te verwerken en dus moeten er belangen worden afgewogen. De ene keuze is dat de hele bevolking z'n privacy of z'n comfort moet opgeven zodat grote winkelketens meer verkopen dan hun concurrenten. De andere keuze is dat we de bevolking beschermen en de grote bedrijven geen voordeel gunnen tenopzichte van kleinere winkels.
Voor mij is dat een makkelijke keuze.

Het praktische tegenargument is dat het haast niet te controleren is. Het is haast niet te detecteren als ergens een paar antennes staan. Een verbod uitvoeren zou dus erg lastig zijn.

Overigens moet je deze zaak groter zien dan wat winkels. Hoe lang hebben we überhaupt nog een traditionele koopgoot in het centrum van de stad? Steeds meer wordt thuisbezorgd. Misschien dat we over 50 jaar niet meer naar de supermarkt gaan maar alles per drone laten bezorgen en andere boodschappen rechtstreeks vanuit de fabriek naar ons huis worden gestuurd.

De vraag wat je mag doen met signalen die je vrij uit de lucht kan halen blijft echter van toepassing, zeker als het om persoonsgegevens gaat. Is het bijvoorbeeld wenselijk dat de politie dit doet om boeven te vangen? Mag Google WIF-gevens verzamelen voor haar locatiediensten? Mag een wetenschapper zomaar alles uit de lucht plukken en verwerken? Daarbij zijn de belangen groter dan alleen privacy vs geld. Ik vind het dus heel goed dat het CBP alert is en de discussie levend houdt.
Dat klopt. Er zijn ook apps die dit voor je doen, die schakelen je wifi alleen in als je in de buurt van bepaalde locaties bent (bijv. thuis of op je werk, waar je WEL op de wifi wilt). Instellen werkt volgens mij door op de plekken waar je wel wifi wilt dat in de app aan te geven. Ik meen dat localisering op basis van GSM-masten gebeurd, maar weet dat niet zeker. Heb ze zelf nooit gebruikt en zou je ook zo geen naam kunnen noemen, maar met wat Googlen vind je ze ongetwijfeld.
Kortom, om privacy schending door WiFi te voorkomen draait er continu een app die je locatie bijhoud?
Zoals jij het zegt klinkt het wat hypocriet/naief...

Maar dat 2de is geen privacy schending en dat eerst wel :)
Bij de app maak je zelf bewust de keuze om gevolgd te worden (of je vertrouwd de app maker dat ie geen data verzameld), terwijl bij de wifi tracking staat er of een kleine sticker 'ergens' of je weet het helemaal niet.
Zolang die App alleen lokaal bezig is, boeien.
Vodafone doet dit, en verkoopt ook geanonimiseerde gegevens aan bedrijven/gemeenten etc. Zo kunnen ze bijvoorbeeld vertellen hoeveel bezoekers uit Groningen gemiddeld Amsterdam bezoeken per dag.

Deze gegevens zijn wel veel ruwer dan die van dit bedrijf en dus voor andere doeleinden geschikt.
De vraag is alleen hoe anoniem deze gegevens zijn. Men is wel vaker de fout in gegaan. Soms zijn de patronen uniek genoeg om identificerend te werken (met behulp van andere gegevens)
Hangt af van hoe ver je hierin wil gaan. Ik gok dat de granulariteit ongeveer is "persoon woont in Gemeente Groningen, bezoekt Gemeente Amsterdam op 01-12-2015 van 12:15 tot 14:45" (bezoek in tussenliggende gemeentes was telkens korter dan 0:30 uur).

Daar is verder niets uit af te leiden. Als je vervolgens per dag dit soort gegevens verzamelt en aanbiedt dan kun je losse gebruikers per dag "volgen" zonder dat je weet wie het is omdat de aantallen te groot zijn.

Verder houden providers overigens vrij precieze locatiegegevens bij die zo nu en dan gebruikt worden bij het oplossen van misdrijven.
Dat.
Ik snap al de heisa om mac adres logging totaal niet.
Sterker nog; voor vervoeders is het een prima manier om drukte te meten en de service te verbeteren.
Tja, maar daarvoor hoef je de mac adressen niet te loggen. Tellen van het aantal mac adressen is genoeg. Ook voor de recherche voegt het weinig toe als users op meer dan één plaats (bij de mobiele providers) worden gelogd.

Als zo'n bedrijf als in het artikel grootschalig mac adressen bij gaat houden, op het niveau 'afdeling bier in de AH' weet ome Albert Heijn met enig intelligent afkruisen na een paar keer pinnen ook zonder bonuskaart precies welk rekeningnummer bij jouw biertje hoort. Hoe meer bedrijven meedoen, hoe meer 'Google / Facebook cookie style' het wordt.
Voor android Tasker of (gratis) LLama. En er zijn vast meer.

Ik zijn mijn wifi alleen aan op plekken waar ik vaak ben en er wifi is (werk, thuis, ouders). Daar buiten zet ik het wel handmatig aan.

Tevens gebruik llama het om automatisch flitsmeister te starten (die kan het nu ook zelf als je een BT carkit hebt) in de auto (detectie van de car kit) en mobiel data aan te zetten als ik geen wifi heb. Het scheelt batterij en data verkeer :)

Weet iemand of ze hidden bluetooth ook kunnen detecteren?

[Reactie gewijzigd door jeanj op 1 december 2015 13:09]

Ik gebruik inmiddels een paar jaar Llama. Per locatie even een tijdje in de training stand zetten zodat hij weet welke GSM masten er bij die locatie horen, en voortaan gaat wifi vanzelf aan en uit wanneer ik in de buurt van een ingestelde locatie kom / de locatie verlaat.
Geen tracking en scheelt ook nog eens energie.

Hidden bluetooth zou niet te zien moeten zijn, aangezien je apparaat dan niet actief een signaal stuurt (want 'hidden'). Maar ik neem aan dat er wel een signaal te zien is als je telefoon op hidden staat, maar bijv. verbonden is met een headset. De telefoon zelf kondigd zicht dan niet aan, maar er is wel een datastream zichtbaar. Geen idee of ze een ID uit die communicatie kunnen halen, zou eigenlijk denken van wel (want je headset moet wel kunnen zien naar welke signalen geluisterd moet worden).
Klopt wel, met bijvoorbeeld Tasker kan dit.
Ik heb ook nog ingesteld om na 60 seconden zonder WiFi verbinding, dus als je bijvoorbeeld weg van huis gaat, wifi uit te schakelen. Op basis van GSM masten wordt het vervolgens weer ingeschakeld, dus als ik weer thuis kom.
Dan gaat dat hele tracking gebeuren niet op en hoef je ook niet zelf elke keer wifi in en uit te schakelen.
Bij Windows 10 Mobile zit dit standaard in het settings menu, ik weet zo even niet meer waar maar dan gaat Windows 10 je macadres spoofen waardoor je niet getracked kan worden.
Tegenwoordig heb je zoiets als MAC address randomization, waarbij random MAC adressen worden gebruikt om SSID's te proben. Omdat er steeds nieuwe adressen worden gebruikt kan een winkel je dus niet volgen, of koppelen aan een eerder bezoek.
Voor de mensen met Windows 10 Mobile: Dit kan in het settings menu worden aangezet:
Wi-Fi -> Beheren -> Willekeurige hardware adressen gebruik ingeschakeld.

Voor de mensen met Android:
Gebruik een mac adres randomization app zoals deze: https://play.google.com/s...ils?id=eu.chainfire.pryfi

Voor de mensen met iOS:
in de settings: http://9to5mac.com/2014/0...works-and-when-it-doesnt/

Mocht dit niet werken, zet je wifi uit.
Voor de mensen met Android:
Gebruik een mac adres randomization app zoals deze: https://play.google.com/s...ils?id=eu.chainfire.pryfi
werkt alleen met root access
Op die manier kun je data van dergelijke metingen ook opzettelijk vervuilen. In Rotterdam gebruikt de RET wifi tracking op de metrohaltes voor het meten van de drukte. Ik ga het binnenkort eens proberen. ;)
Dus de consument moet de hele dag wifi/bluetooth aan en uit schakelen omdat bedrijven anders misbruik maken van je device? Omgekeerde wereld.
Maar goed, onder andere Dixons doen dit, daar dus niet meer kopen, ze zijn toch al bijna failiet.... ;)
Jouw telefoon loopt rond te bazuinen wie hij is en anderen mogen daar niets mee doen? Omgekeerde wereld, als je niet wilt dat anderen je mac-adres zien moet je het niet uitzenden, dus wifi uit..
Ik probeer mezelf daar ook altijd aan te herinneren, maar ik blijf het vergeten. Zelfs al is dit nieuws (dat winkels je tracken) meer dan een jaar oud.
Natuurlijk, maar ik schat dat 95% van de mensen zich niet bewust zijn dat dit mogelijk is. En als ze het wel zouden weten zou een groot gedeelte deze moeite niet willen nemen of het vergeten.
Klopt. We kunnen ook allemaal een masker dragen zodat eventuele gezichtsherkinngingsoftware op basis van securitycamera's niet werkt. Lijkt me toch een beetje verkeerd om geredeneerd.
Iedereen een burka om, dan heb je dat probleem niet...
Alleen mag je niet volledig onherkenbaar over straat ;)
Een non-unieke code van ~16 karakters die bij veel personen iedere X maanden wisselt en nooit te traceren is naar die persoon (door winkels iig..) zien als een privacy gevoelige eigenschap is in mijn optiek ook een beetje raar redeneren hoor.. :|
Nope, straks allemaal met oogkleppen op de straat over, stel dat je iemand ziet lopen en dat opslaat in je lange termijn geheugen.
IFTTT is een van de apps die het voor je doet, je vertelt hem waar je wel wifi wilt (thuis, werk) en dat hij het anders uitschakelt.

Op die manier gaat mijn wifi automatisch aan op de plaatsen waar ik het nodig heb en daarbuiten weer uit.
Android bv zoekt standaard naar beschikbare open WIFI netwerken. Hierbij wordt je mac adres al uitgezonden. Deze WIFI beacons maken daar gebruik van. Je hoeft dus niet verbonden te zijn met het WIFI netwerk van de winkel, enkel het aan hebben staan van deze functionaliteit is al voldoende om getrackt te worden.
Je hebt gelijk maar dit gaat meer om het ongevraagd tracken van burgers (die hier minder weet van hebben). Ook het tracken van telefoons (of welk apparaat) en opslaan hiervan is opslag van persoonsgegevens óók als er geen directe link is met een "naam". Daarvoor dien je op zn minst toestemming te kunnen weigeren dus het tracken van mensen die langs je winkel lopen is niet toegestaan, zeker als je die informatie langere tijd op slaat.

Verder hebben veel mensen in Android een vinkje staan bij google's locatie scanning waarbij de telefoon naar netwerken zoekt (tbv locatiebepaling) ook als wi-fi uit staat. Ik weet niet of hierbij dan ook verbinding wordt gezocht met zo'n netwerk en er een MAC-adres wordt uitgewisseld, dan zou namelijk die functie ook tracking mogelijk maken. Wellicht iemand die hier antwoord op weet?
Belachelijk hoor, Alsof een sticker legaal maakt wat je doet.
Ik word gevolgd via mijn mobiel en een sticker laat me dat weten.
Ik zou degene moeten zijn die dat bepaald, niet zo'n failliete winkel.
Als ik een sticker op mijn draag dat als je dichtbij komt, dat je een dreun krijgt, wordt dan toch ook niet de verantwoordelijkheid van die ander? (even extreem voorbeeld, weet ik :-)
Dan moet je eerst wel weten dat je getracked wordt....
Wifi is slechts een voorbeeld, het probleem zit dieper.

Ze kunnen hetzelfde geintje gewoon doen met bluetooth (minder bereik)
Maar in principe kunnen ze ook gewoon een telefooncel nabootsen met een relatief laag vermogen en dan melden alle telefoons zich er wel bij aan.

De kern van een mobiele telefoon is bits en bytes verzenden en ontvangen draadloos, daar kan dus een kwade ontvanger / verstuurder gebruik van maken om te tracken, wifi is slechts de beginvorm.
Met dank aan 4G en 5GB data gebruik ik nooit wifi. Het vreet ook nog energie, dus ik gebruik het alleen heel soms thuis om bestanden over te zetten naar m'n laptop.
Met dank aan 4G en 5GB data gebruik ik nooit wifi. Het vreet ook nog energie, dus ik gebruik het alleen heel soms thuis om bestanden over te zetten naar m'n laptop.
Dan zet zo'n winkel zelf een 4G antenne neer (echt of nep) en dan kunnen ze je alsnog volgen.
Klopt. Zelf houd ik het altijd aan, uit gemakzucht.

En omdat het Mac adres van mn wifi kaart op mn telefoon delen geen issue is voor mijn privacy.
Maar camera's mogen wel? Wat in mijn ogen een veel grotere privacy inbreuk is :S

Daarmee kun je ook tracken hoeveel mensen er voorbij je winkel lopen, hoeveel er binnen komen en waar ze zich in de winkel bevinden. Heb je ook direct mooie plaatjes van de gezichten etc.

Ik zie het probleem niet zo. Het is niet zo alsof die informatie niet op andere manieren is op te halen, het is alleen wat makkelijker geworden door het te automatiseren.
Voor het ophangen van camera's gelden een heel scala aan wetten en regels, ik weet vrij zeker dat je het sowieso niet zomaar commercieel mag gebruiken. Je mag ze volgens mij alleen ophangen en gebruiken voor zaken als diefstalpreventie.

Daarnaast, zie camerabeelden maar geautomatiseerd om te zetten naar bruikbare bezoekersdata... daar zijn pings naar WiFi devices veel beter voor geschikt me dunkt.
Camera's gekoppeld aan apparatuur met gezichtsherkenningssoftware, en je kan precies bepalen hoe vaak dezelfde mensen langslopen, en als je bedenkt dat de iPhone dat al standaard heeft geeft al aan dat zoiets echt niet meer onbetaalbaar is voor de gewone winkelier.
Koppel dat aan de pinautomaat gegevens en je weet het banknummer van de persoon.
Koppel dat weer aan je kortingskaart en je hebt de NAW gegevens, en als laatste WiFi tracking en je weet precies wanneer iemand een nieuwe telefoon heeft.
Camera's gekoppeld aan apparatuur met gezichtsherkenningssoftware, en je kan precies bepalen hoe vaak dezelfde mensen langslopen, en als je bedenkt dat de iPhone dat al standaard heeft
Je telefoon heeft dat niet. Dat word gedaan door enorme de enorme rekenkracht van de servers van Apple, Facebook etc. De kans dat een winkelier gezichten opslaat en ze in real time vergelijkt met opgeslagen gezichten is verwaarloosbaar (en illegaal),
Het bestaat al een tijdje voor winkels anders:

http://www.consumerreport...ores-spy-on-you/index.htm

En android heeft al jaren face unlock op de telefoon zelf.

http://www.androidcentral...r-htc-one-x-or-evo-4g-lte
Een ander mooi voorbeeld is PlaceMeter.
Precies. Het feit dat deze zaken nu nog niet, of niet allemaal tegelijk worden gedaan (in fysieke winkels althans, tijdens het surfen kan en wordt er al zoveel op basis van combinatie van allerlei af te leiden identificerende data gedaan) betekend niet dat dit niet relatief makkelijk te doen is.
Camera beelden worden juist geanalyseerd voor bezoekersaantallen daar is genoeg software voor beschikbaar.

Ik snap ook niet dat daar nooit een probleem over gemaakt is en nu opeens over wifi-tracking wel... nu is het natuurlijk wel zo dat de straal van wifi-tracking groter is en de people counting van camera's veel specifieker op een specifieke locatie.
Ik snap ook niet dat daar nooit een probleem over gemaakt is en nu opeens over wifi-tracking wel... nu is het natuurlijk wel zo dat de straal van wifi-tracking groter is en de people counting van camera's veel specifieker op een specifieke locatie.
Wellicht omdat het bij het tellen van personen op basis van camerabeelden nu nog niet gangbaar is om individuele personen te onderscheiden en herkennen.
M.a.w.: als je morgen op een plek komt, en overmorgen weer wordt dat geteld als 2x 'een' persoon. Bij het systeem op basis van wifi/BT wordt ook gezien dat jíj er weer bent.
Ook @Goldwing1973

Wifi data is alsnog makkelijker te koppelen. Dat het KAN met camera's snap ik ook maar dat is geen sinecure en absoluut zeker duurder en voor de meeste winkels daarmee gewoonweg niet kosteneffectief. Al die data is natuurlijk leuk maar er moet onder de streep wel een positief rendement uit voortvloeien op de één of andere manier anders heb je er praktisch gezien geen hol aan.

De vraag is ook of het verzamelen van die data op-zich het issue is.
Ik weet niet zo zeker of het probleem zit in het feitelijke verzamelen of de redelijk arrogante houding je bezoekers er niet van op de hoogte te stellen dat je verzamelt...
Je bied namelijk niet eens een opt-out.
Als je het niet aanstaat dat er camera's in een winkel hangen kan je wegblijven, op papier. Camerabewaking moet daarnaast ook geduid worden door bordjes/stickers.
Dat verzamelen van die wifi data gebeurd gewoon, in veel gevallen hoef je niet eens de winkel te betreden.

[Reactie gewijzigd door Alpha Bootis op 2 december 2015 12:29]

Camera's mag je ook niet zonder vermelding ophangen en die beelden mag je ook niet oneindig lang bewaren... Daarbij is het met beeld moeilijker om te analyzeren wie zich hoe lang voor welk schap op hield dan bij deze techniek. (Moeilijker, zeker niet onmogelijk)
Overigens ging de Bas Group klanten daarover met een sticker informeren.
Kennelijk is dit niet voldoende
Niet alleen dat... gok dat de termein 'oneindig' ook een issue was.
Maar met een waarschuwing en een kortere termijn zal het vast wel weer mogen in dit land....

*zet alu hoedje op*
De belastingdienst , politie en Rijkswaterstaat bewaren die beelden 7 jaar.

7 jaar kang slaan ze alle het verkeer op en kunnen ze er door heen speuren of je wegen belasting betaald. Ook weten ze precies met anpr systeem waar je in nederland gereden hebt. En nergens krijg ik een waarschuwing. Anpr is de ergste vorm van privecie scheiding in Nederland maar dat is de overheid zelf.

De overheid meet gewoon met 2 maaten is hypocriet.

[Reactie gewijzigd door xbeam op 2 december 2015 09:00]

Ik zie het probleem niet zo. Het is niet zo alsof die informatie niet op andere manieren is op te halen, het is alleen wat makkelijker geworden door het te automatiseren.
"Wat makkelijker geworden"...

De grote grap is dus dat je met camera's naar verhouding weinig kan in meervoud, je hebt 1 camera en met dat beeld kan je iets, maar je kan er niet echt een persoon 2 jaar mee tracken.
Met wifi is het echter geen enkel probleem om gewoon iedereen eeuwig te tracken en dat maakt het opeens heel erg waardevolle informatie.

Je hebt een jaloerse vriendin, ach dan kan die wellicht gewoon bij Bluetrace navragen waar en wanneer je waar gesignaleerd bent, hoppa nieuw businesscase op basis van dezelfde data, zie jij dat maar eens te realiseren met camera's.
Ja, want met de camera ziet je jaloerse vriendin je direct met haar beste vriendin. Dat hadden ze met alleen WiFi niet geweten ;)

Overigens, vergeet niet dat er de laatste jaren enorme stappen zijn genomen binnen CV (Computer Vision). Die captchas die we bijvoorbeeld vrolijk allemaal invoeren door de juiste plaatjes te selecteren is meer gericht op het trainen van een computer in het herkennen van visuele beelden dan om bots tegen te gaan. Helemaal gezien de vele captcha farms etc die er zijn.

Begrijp me niet verkeerd, ik zeg niet dat het simpeler is om met camera's te werken. Ik geef alleen aan: de informatie waar men over valt is al aanwezig in een andere vorm. Waar maakt men zich dan druk over? Het feit dat die informatie er is, of het feite dat men nu meer met die informatie kan?
Ja, want met de camera ziet je jaloerse vriendin je direct met haar beste vriendin. Dat hadden ze met alleen WiFi niet geweten ;)
Dat is wellicht te zien op 10 camera's van de 3000 die er in een centrum hangen, ben je dus wel even mee bezig om die te vinden.

Terwijl ze met wifi niet kunnen zeggen dat het haar beste vriendin is, maar ze kunnen wel zeggen dat jij al 3 jaar hem/haar regelmatig ziet en dat jouw vriendin hem/haar ook al 20 jaar regelmatig ziet, oftewel je komt niet meer weg met "Het was de eerste keer", "Het was eenmalig" etc.
Hangen er bij jouw 3000 camera's in de winkel ja? Hebben ze uberhaupt nog plek voor hun producten? :+

Overigens geef je geen voorbeelden die nu niet al mogelijk zijn zonder WiFi tracking. Ik blijf erbij, het enige concrete verschil met WiFi tracking is dat het makkelijker is dan bestaande manieren. Maar het is niets nieuws, vroeger werd de info gewoon op andere manieren verzameld.
Nu gaat het (zogenaamd?) om bezoekers tellen, maar

De identificatie gebeurt op basis van het mac-adres dat wordt uitgezonden.

met dezelfde gegevens is net zo makkelijk te zien wie wanneer waar was, inderdaad ook met wie, in welke winkel, hoe lang en het wordt dan een kleine stap naar de link met je kassabon, je (gezamenlijke) rekeningnummer, aankopen bij andere winkels die vroeg of laat meedoen met dit systeem, allerlei voorkeuren, etc.

Eén keer een airmiles spaarkaart bonuspas invullen en je naam en adres is ook bekend.

Kortom, dit gaat niet meer om bezoekers tellen, hiermee kun je nauwkeurige profielen maken van klanten. Facebook neemt je meteen over als je dit een beetje serieus op poten zet.
met dezelfde gegevens is net zo makkelijk te zien wie wanneer waar was, inderdaad ook met wie, in welke winkel, hoe lang en het wordt dan een kleine stap naar de link met je kassabon, je (gezamenlijke) rekeningnummer,
En dan zijn er ook nog mensen die graag willen dat alles (!) met 1 pasje gebeurt of liever nog, hun telefoon.. 8)7
Ikke nie begrijpe.
Mja.. Dat (één pasje of een MAC adres van je telefoon) is niet eens het probleem. Onze samenleving is nou eenmaal niet mogelijk zonder databases van banken, overheden, medische dossiers etc. Het gaat er om dat er de juiste grenzen worden gesteld aan het verzamelen en gebruiken van je gegevens.

Je gebruikt bijvoorbeeld je bankpasje bij tig winkels. Toch hoeft dat geen probleem te zijn:

• De bank heeft geen inzage in de hele factuur, weet niet hoe lang je in de winkel hebt staan vergelijken, weet niet of er een korting op zat, maar weet alleen de 'details' die voor de betaling van belang zijn.

• De ene winkel weet niet wat je bij de andere hebt gekocht, voor hoeveel, hoe lang je daar al klant bent, wat je voorkeuren bij andere winkels zijn etc.

Op het moment dat een club de data van zoveel mogelijk bronnen gaat verzamelen, bewaren en verbanden gaat leggen.. Wordt het misschien een heel ander verhaal. Denk maar aan de cookies van Google adWords en Facebook. Daarom is het goed dat de overheid hier en daar een grens trekt. En ja, die grens zal voor sommigen te ver en voor anderen niet ver genoeg liggen maar goed, beter dan niets.
Overigens geef je geen voorbeelden die nu niet al mogelijk zijn zonder WiFi tracking. Ik blijf erbij, het enige concrete verschil met WiFi tracking is dat het makkelijker is dan bestaande manieren. Maar het is niets nieuws, vroeger werd de info gewoon op andere manieren verzameld.
Onzinnige redenatie, want dan waren camera's ook niets nieuws, vroeger werd de info gewoon met de ogen verzameld.

Zo kan je alles wel reduceren en zeggen dat het niets nieuws is, maar juist doordat het makkelijker wordt ontstaan er nieuwe toepassingen die daarvoor niet konden bestaan (de kosten/baten verhouding was te scheef)
Camera's Zijn in essentie bedoeld om diefstal tegen te gaan. BIj ons in de zaak zijn ze daar ook voor bedoeld. Mocht het voorkomen dat de baas zijn personeel in de gaten houd met de cameras is hij al strafbaar.

Die camera's zullen inderdaad een grotere inbreuk zijn als de winkel ze daar voor gebruikt. Daar zullen ze dan uiteraard toestemming voor moeten hebben en de behorende camera.
Maar camera's mogen wel? Wat in mijn ogen een veel grotere privacy inbreuk is :S
Allebei mag als je je aan de regels houdt en dat is hier niet het geval.
Een van die regels is dat je het duidelijk aan je klanten moet vertellen.
Dus geen lullige sticker achter in de zaak maar een duidelijk bord op de deur.
En dan niet stiekem ook meten wie er buiten op straat loopt maar alleen klanten die zaak zijn binnengelopen nadat ze je bordje hebben gezien. Dat dit technisch misschien een beetje lastig is dat is jouw probleem.

Wat mij betreft zouden de regels voor camera's ook een stuk strenger mogen maar het is wat het is. Volgens de huidige wet mag het.
OMFG, bedrijf belooft beterschap en mag gewoon doorgaan dan op basis van iets andere voorwaarden ? Ik mag toch hopen dat de 'tik op de vingers' wel wat meer voeten in aarde had!!
OMFG, bedrijf belooft beterschap en mag gewoon doorgaan dan op basis van iets andere voorwaarden ? Ik mag toch hopen dat de 'tik op de vingers' wel wat meer voeten in aarde had!!
Er zal wel een boeteclausule aan vast zitten bij toch doorgaan op oude voet.

Edit: het CBP heeft fouten geconstateerd en daarover Bluetrace ingelicht. Bluetrace heeft nu de kans om maatregelen toe te passen die de overtrendingen opheft. Als dat niet (voldoende) gebeurt, zal er een maatregel worden opgelegd.

Het is trouwens nog niet duidelijk of de genomen maatregelen voldoende zijn:
Maatregelen Bluetrace

Bluetrace heeft na het onderzoek aangegeven maatregelen te hebben getroffen, waaronder het hashen van gegevens en het verkorten van de bewaartermijn tot 48 uur. Het CBP heeft nog niet beoordeeld of deze maatregelen daadwerkelijk leiden tot beëindiging van de geconstateerde overtredingen.
https://cbpweb.nl/nl/nieu...winkels-strijd-met-de-wet
en:
De door Bluetrace toegepaste hashing van de mac adressen na een periode van drie weken leidt niet tot de conclusie
dat geen sprake meer is van de verwerking van persoonsgegevens.
https://www.cbpweb.nl/sit.../rapport_db_bluetrace.pdf
Klanten en Bluetrace zijn verantwoordelijk voor de verwerking en informatievoorziening van de tracking:
In deze casus is sprake van gezamenlijke verantwoordelijkheid, omdat de verschillende gegevensverwerkingen geïntegreerd zijn. Dit betekent dat
zowel Bluetrace als zijn klanten verantwoordelijk zijn voor het geheel van de
gegevensverwerkingen in het kader van wifi-tracking. Bluetrace kan als medeverantwoordelijke worden aangesproken voor zowel handelingen die feitelijk in
zijn macht liggen als voor aspecten van gegevensverwerking die in meer of mindere
mate samenhangen met wat klanten bepalen binnen het samenwerkingsverband.
Het gaat daarbij om informatievoorziening aan het publiek, het vaststellen van de plaatsen waar gemeten moet worden, de duur van metingen en doelen voor de uiteindelijke toepassing van de bedrijfseconomische informatie (die via wifi-tracking is
verkregen) in de organisatie van de klant

[Reactie gewijzigd door PcDealer op 1 december 2015 13:18]

Dat op zijn minst hoop ik, maar als de CBP dit onderzoek pas veel later had gedaan, betekent dat dus dat Bluestack al die tijd lekker data heeft kunnen vergaren op de oude manier. Ik vind dat een fikse boete sowieso gegeven moet worden, ze hebben zich immers niet aan de wet gehouden.

Niemand kan mij overtuigen dat Bluestack niet dondersgoed wist waarmee ze bezig zijn en wat mag en niet mag. Een dergelijk bedrijf moet geen 'tik op de vingers' krijgen, maar een goede schop onder de kont!
Niemand kan mij overtuigen dat Bluestack niet dondersgoed wist waarmee ze bezig zijn en wat mag en niet mag. Een dergelijk bedrijf moet geen 'tik op de vingers' krijgen, maar een goede schop onder de kont!
Zo werkt het CBP nu eenmaal. Die hebben vaker te maken met grijze gebieden in de wet. Bedrijven weten dat ze in het grijze gebied zitten maar grijs is niet zwart en dus zoeken ze de grens op. Dat mag, zolang je maar niet over de grens heen gaat.
Waar de grens precies ligt is vaak ook niet duidelijk.
Ze geven dus eerst een bedrijf dat te ver is gegaan een waarschuwing. Dat geeft zo'n bedrijf de kans om z'n leven te beteren of om uit te leggen waarom ze niks verkeerd doen. Als het CBP direct een boete geeft voor een grijs gebied dan zal het getroffen bedrijf een rechtzaak beginnen om z'n inkomsten te beschermen. Dat betekent dat het CBP een dure rechtzaak moeten voeren, of ze het nu winnen of niet.

Eerst een waarschuwing geven is de goedkope oplossing. Met een beetje geluk werkt het ook afschrikkend voor andere bedrijven die hetzelfde doen. De meeste problemen kunnen zo worden opgelost zonder direct met boetes, advocaten en rechtzaken te beginnen. De paar hardnekkige gevallen die overblijven kunnen dan wel de dure behandeling krijgen.
Moet je dan ook daadwerkelijk verbinding hebben met een wifi?
Nop. Je WiFi moet slechts aanstaan, want die zoekt constant naar verbindingspunten. Een "hello, hier benm ik!"-achtig iets. Dat is genoeg voor de detectors.
Bij mijn weten:
- MAC-adres en
- "Is hier één van de mijn bekende WiFi-netwerken?". Oftewel telefoon zendt lijstje "Thuisnetwerk, Netwerk van Vriend1, Netwerk van Vriend2"

https://play.google.com/s...be.uhasselt.privacypolice zou dit verhelpen. App koppelt locatie en netwerk en zoekt (zendt) een bepaald netwerk als je daar daadwerkelijk bent. Volgens maker app zou functionaliteit eenvoudig aan operating system toe te voegen zijn. Zie https://www.youtube.com/watch?v=2GpNhYy2l08

Daarnaast hebben deze bedrijven natuurlijk een database met locaties van bijna alle WiFi-netwerken.
Een Wifi device maakt verbinding (automatisch) met alle public access points binnen zijn bereik. Immers alleen na het contact maken met het access point weet jouw device de naam die bij dat access point hoort..

Echter op dat moment heeft de WiFi tracker op het access point al jouw mac address. Als je vervolgens meerdere 'access points' plaatst (met een (zeer) laag vermogen om zoveel mogelijk overlapping te voorkomen) en van elke access point de exacte locatie weet, kun je dus op basis van het mac address bepalen met elke access points verbinding is gemaakt en dus ook bepalen of de persoon in de winkel is geweest.
Ik denk niet dat zo'n app zou helpen. En dan moet je ook nog 't bedrijf achter die app vertrouwen.
Als je niet getrackt wil worden middels je mobieltje, moet je volgens mij i.i.g. je batterij verwijderen. (Wat bij een iPhone niet eens kan, geloof ik?) En dan nog: wellicht zitten er ook wel condensatoren in je telefoon, die nog een aantal minuten actief blijven.
App gemaakt door Bram Bonné, Universiteit van Hasselt. Zie zijn TedX talk.
Nee, je kan devices die in het rond kijken om te verbinden met een bekend wifi netwerk ook tracken, ook al zijn ze dan niet verbonden met het jouwe.
Sterker nog die functie is tevens te misbruiken. Doordat het het WIFI signaal enkele pakketten uitzend met daarin de naam van bekende accesspoint kun je deze afvangen en vervolgens een eigen accesspoint (rogue) creeëren met die naam. Het apparaat zal verbinding gaan maken met dat accesspoint waardoor je het verkeer van en naar het apparaat kun onderscheppen.

Middels scripting is het mogelijk om dit proces geautomatiseerd te laten verlopen waardoor automatisch een rogue accesspoint wordt opgezet wanneer de gebruiker in de buurt is.
Ik weet het ;) Dit soort apparaten maakt het heel simpel om dat ook daadwerkelijk te doen: https://www.wifipineapple.com/
Lijkt me niet, je ziet de router/modem al op je telefoon als je langsloopt. Dus lijkt het mij dat de router/modem met wat programmering hetzelfde zou kunnen doen ;)
Nee, als je WiFi aan hebt staan kunnen ze je al volgen. Ze registreren je MAC-adres
Nee, telefoon stuurt broadcast messages om te kijken of er acces points liggen in de buurt.

Ze plaatsen heel veel van deze access points in een winkel. Als je namelijk langs 1 of 2 access points loopt, kan je positie niet exact berekend worden. Maar als je langs 3 access points loopt, weten ze precies waar je langs bent geweest.
Nee, zo'n systeem luistert naar de probe requests die je telefoon uitzend tijden het zoeken naar netwerken, die pakketjes bevatten ook het mac-adres van je wifi interface. Aan de hand van die unieke* identifier kunnen ze je volgen.

* Sommige fabrikanten (waaronder Apple) gebruiken een willekeurig mac-adres tijdens het scannen. Dit voorkomt dat de gegevens te herleiden zijn naar één apparaat.

Met een beetje spelen kun je zelf ook die pakketjes ontvangen en bekijken, knoop er een backend aan en je hebt je eigen WiFi tracking bedrijfje.

[Reactie gewijzigd door donny007 op 1 december 2015 13:24]

Ik ga mijzelf maar eens aanwennen om Wi-Fi uit te zetten zodra ik mijn huis uitga. Buiten de deur gebruik ik toch alleen maar mobiele data connectie.

Op mijn BlackBerry zit dit makkelijk onder snelle instellingen, op mijn iPhone had ik bij Wi-Fi vraag om verbinding aangezet, volgens mij beperkte dat dat je device zich overal bekend maakt.
Je kan dat voor een belangrijk deel automatiseren. Ik kan me heugen ooit eens wifi aan en uit gezet te hebben op basis van GPS locatie, met één of andere app die me even ontschiet. In principe hoef je er aan gebruikersgemak niet veel op in te leveren.
Deze app heb ik al een tijdje.

https://play.google.com/s...j4velin.wifiAutoOff&hl=en

Zet de wifi uit als je een opgegevan aantal minuten niet met wifi verbonden bent.
Voor iedereen die zegt 'ik snap het probleem niet zo goed'.
Ik vind het persoonlijk niet per se erg dat ik op basis van mijn gedragspatroon anoniem in één bepaalde winkel gevolgd word. Mocht deze informatie 100% in de winkel blijven en niet terug te koppelen zijn aan mij als persoon en na verloop van tijd verwijderd wordt. Echter is dat niet het geval. Vaak is de informatie meestal niet anoniem. Als je al deze informatie koppelt aan andere databanken - en ja dat gebeurt - dan kun je een perfecte inschatting maken van iemands z'n leven en interesses. Dat is een probleem. Een profiel gemaakt in een andere winkel - die het zelfde systeem hanteert- , verhandeld worden met jouw on-line profiel (dmv tracking cookies etc.) / jouw echte profiel (Facebook etc.). Dit gebeurt en ik weet hier als consument (winkelend in de AH) helemaal niks van. Er zijn weinig regels voor en bedrijven proberen de wet op elk punt op te rekken.

[Reactie gewijzigd door Ynst2003 op 1 december 2015 13:05]

Voor iedereen die zegt 'ik snap het probleem niet zo goed'.
Ik vind het persoonlijk niet per se erg dat ik op basis van mijn gedragspatroon anoniem in één bepaalde winkel gevolgd word.
Het is trouwens van veel meer afhankelijk. Het lijkt mij dat je wat bulk nodig hebt om te bepalen dat er vrijwel niemand in een bepaald gangetje in je winkel komt. Dat ik er nooit kom is niet van belang. Sterker nog, men zou zelfs weinig hebben aan mijn naam als ik sporadisch de winkel betreed. ''Kijk Stresstak staat weer bij de mobieltjes en hij koopt er nooit een. Tot december 2016 meneer S." :)
Mijn onschuldige gedrag ooit tegen mij gebruiken, dat is een probleem. Verder vooralsnog niet.
En die informatie wordt gretig doorverkocht aan derden hoor, ik heb het idee dat ook al staat er "Uw informatie wordt niet doorverhandeld aan derden" nog wel eens omzeild wordt door het intern aan iemand te "schenken" die niet onder die regelgeving valt.
Hoe anders komen die viagra-spammers aan mijn emailadres? Ik heb zover ik mij kan heterinneren nog nooit geregistreerd volwassenenmateriaal bekeken.
En wéér lees je geen woord over een straf of boete als er weer eens privacy geschonden wordt.
Schijtziek wordt ik van die cultuur: 'Foei, en niet weer doen he'.
Altijd is er net weer een detail anders, waardoor óók een volgende keer er geen boete zal volgen (immers: de situatie is net weer anders).
Ik zou zo'n artikel niet willen publiceren, als ik Wilbert Tomesen was. Zonder ook maar enige referentie aan een straf of boete: om je kapot te schamen.
Je loopt met een zender rond (waar je blijkbaar geen controle over hebt) en maakt er een probleem van dat iedereen het kan ontvangen. Op zich vind ik dat al onlogisch maar er dan ook nog straffen bij verwachten gaat wel erg ver.
Er staat toch heel duidelijk dat de regels overtreden zijn.
Daar hoort gewoon een straf bij. Bijv. 10 euro per persoon waarvan ze gegevens hebben opgenomen.
Helaas gaat dit alleen over WiFi, we worden ook op andere manier gevolgd. Dit artikel gaat over winkeldieven, maar het wordt ook anders gebruikt:
Not only could it be used to track possible shoplifters but the tech can give stores a view into who visits their stores regularly, which demographics they fit into, or what aisles they frequent.
Ook daar wordt niet voor gewaarschuwd.
Chainfire heeft hier wel een goede oplossing voor gevonden. :+
Pry-Fi

"Pry-Fi will prevent your device from announcing all the networks it knows to the outside world, but it will still allow background scanning and automatically connecting to Wi-Fi networks. While you are not connected to a Wi-Fi network, the MAC address will constantly be pseudo-randomized, following a pattern that still makes the trackers think you are a real person, but they will not encounter your MAC address again. This will slowly poison their tracking database with useless information."
Overigens ging de Bas Group klanten daarover met een sticker informeren
Dat is leuk en aardig maar hoe kan ik als persoon die geen filiaal van de Bas Goup bezoek vooraf weigeren om opgenomen te worden in een dergelijke database?

Als de persoonlijk perongeluk zijn WIFI aan heeft laten staan en een bezoek brengt aan de buren wordt hij of zij ongevraagd onderdeel van de gegevensverwerking van de Bas Group. De oplossing is daarmee een soort van deticated survailance oplossing in een publiekelijke ruimte en voor zover ik weer heb je net als camera toezicht gewoon een vergunning voor nodig.

[Reactie gewijzigd door herbalx op 1 december 2015 13:08]

Plus dat die sticker vast en zeker ergens op een plek wordt geplakt waar hij bijna niet opvalt.
Wederom het zoveelste stormpje in een glaasje water. Anoniem tracken van wat ik maar aanneem de MAC-adressen van de telefoons zijn? Niets mis mee. Looproutes beoordelen mag, als een winkelier daar voordeel mee denkt te behalen, prima. Je kunt zelfs een veiligheidstoepassing herkennen: of evacuatieroutes wel logisch geplaatst zijn.

Wil je vervolgens fijn die looproutes koppelen aan tijdstip van afrekenen? Dan zijn die gegevens natuurlijk niet meer volledig anoniem, want gekoppeld aan een rekeningnummer. Maar hier zou je zonder enig probleem binning kunnen toepassen: je mag combineren, zolang er uiteindelijk maar hooguit x bits identificerende informatie overblijft waarmee verder mag worden gewerkt. Objectief meetbaar, eenvoudig controleerbaar, en pakt dataverzamelaars precies waar het pijn doet. Waarom het principe niet allang wordt toegepast is mij een raadsel.

Dat gezegd, als je eenmaal bij de kassa staat, wéét het bedrijf in kwestie met tamelijk grote zekerheid waar je in ieder geval geweest moet zijn om hetgeen je afrekende te kunnen pakken. Dat is logica van de koude grond. Dus al met al lijkt mij de toegevoegde waarde van de gewraakte 'dwaalinformatie' nogal beperkt: waar je en route langsliep nam je niet mee. Zelfs informatie van 'snuffelpauzes' is beperkt: klanten mogen niet weten dat ze door wachten korting krijgen, want anders wordt dat systeem natuurlijk onmiddellijk misbruikt.

[Reactie gewijzigd door cymric op 1 december 2015 15:47]

Eens, maar de storm in het glas water zou wel eens verkeerd kunnen uitpakken wat de bevoegdheden van het CBP betreft. Als deze gegevens (Mac-adres,signaalsterkte, tijdstip) persoonsgegevens zijn, vraag ik mij af wat geen persoonsgegeven is. Zelfs het kunnen aanwijzen van de persoon op basis van een mac is moeilijk als er meerdere personen in de winkel zijn. En het mogelijkerwijs 'kunnen aanwijzen' als criterium, vindt al veel te ver gaan voor classificatie als een persoonsgegeven.
Laat de winkels maar (simpele) winkeldieven kunnen identificeren op basis van hun mac.

[Reactie gewijzigd door Dick99999 op 2 december 2015 14:04]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True