Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 68 reacties

De Autoriteit Persoonsgegevens heeft in brieven aan gemeenten en bedrijven opnieuw gewezen op de regels die gelden bij de inzet van wifi-tracking. Hierbij worden personen gevolgd via hun mobiele telefoon, wat een inbreuk op de persoonlijke levenssfeer kan vormen.

De toezichthouder, destijds nog het CBP, heeft in 2015 een onderzoek uitgevoerd naar wifi-tracking door het Nederlandse bedrijf Bluetrace. Daaruit bleek onder andere dat deze techniek niet onbeperkt ingezet mag worden, zo schrijft de Autoriteit Persoonsgegevens in de verstuurde brieven. Daarmee wil de waakhond gemeenten en bedrijven opnieuw wijzen op de wettelijke kaders die gelden voor wifi-tracking.

Zo moet er ten eerste een wettelijke grondslag aanwezig zijn om persoonsgegevens te verwerken. Dit geldt voor elke verwerking, bijvoorbeeld het opslaan, wijzigen, kopiëren of verwijderen van gegevens. Daarbij wijst de toezichthouder erop dat er bij wifi-tracking persoonsgegevens worden verwerkt, omdat 'het unieke nummer van een mobiel apparaat' samen met locatiegegevens wordt opgeslagen. Daarbij doelt de toezichthouder hoogstwaarschijnlijk op het mac-adres.

Er zijn verschillende wettelijke grondslagen mogelijk voor een verwerking. Bij een daarvan moet de desbetreffende persoon toestemming verlenen voordat een partij zijn persoonsgegevens mag verwerken. Ook mag een organisatie gegevens verwerken als dit noodzakelijk is voor de uitvoering van haar diensten, zo legt de waakhond verder uit. Overheidsorganisaties kunnen zich daarnaast nog beroepen op de uitvoering van een publieke taak waarvoor de verwerking noodzakelijk is.

Daarnaast stelt de wet nog andere eisen, waaronder de eis dat de gegevens voor een bepaald doel worden verzameld. De Autoriteit Persoonsgegevens wijst zelf op de wettelijke eis dat personen geïnformeerd worden over de verwerking van persoonsgegevens op het moment dat deze plaatsvindt. Zo moeten ze bijvoorbeeld weten welke gegevens voor welk doel worden verzameld. Bovendien mogen gegevens maar voor een bepaalde periode bewaard worden. In het geval van een winkel is dat bijvoorbeeld maximaal 24 uur. Daarna moet de winkel de gegevens vernietigen of zorgen voor onomkeerbare anonimisering, zodat er geen sprake meer is van persoonsgegevens.

Tot slot wijst de Autoriteit Persoonsgegevens erop dat tracking in het openbaar aan strengere eisen moet voldoen. Mensen moeten zich daar namelijk 'onbespied kunnen bewegen'. Daarom is het nodig om de op straat verzamelde gegevens 'onmiddellijk en onomkeerbaar te anonimiseren'. Ook waarschuwt de toezichthouder dat er opnieuw een onderzoek naar wifi-tracking uitgevoerd kan worden zodra er signalen binnenkomen dat organisaties zich niet aan de wet houden.

Moderatie-faq Wijzig weergave

Reacties (68)

De AP kan brieven schrijven wat ze willen, maar dat helpt kennelijk niet.
Toevallig vandaag ook in het nieuws. Ook Wifi en Bluetooth tracking, alleen nu door CityTraffic.
Waar je natuurlijk wel kunt opt-outen :P

http://www.rtlz.nl/tech/z...rd-je-je-telefoon-gevolgd

"Maar Citytraffic hangt ook scanapparatuur in steden zonder dat de gemeente hiervan op de hoogte is. "We hebben geen toestemming nodig, want we tellen gewoon mensen", aldus Huib Lubbers, oprichter van Citytraffic, tegen RTL Z."

Overigens leuk tooltje om de tracking van wifi te verwarren, alleen jammer dat je root rechten nodig hebt.
https://play.google.com/s...=eu.chainfire.pryfi&hl=en

[Reactie gewijzigd door Treadstone op 16 juni 2016 12:14]

This account has been suspended.
Either the domain has been overused, or the reseller ran out of resources.
Lol, te veel tweakers die opt-out(en). :)
het is nu nog beter geworden,

blijkbaar waren er teveel mensen die opt-outen nu hebben ze gewoon een 404 page not found op die url neergezet,
De site is nog steeds suspended. Dat zorgt voor 404s op andere URLs dan de homepage.
Tja je wifi automatisch uit laten zetten als je van huis bent (en niet op je werk bent, of bij vrienden of ouders bent etc) via tasker of Llyama is ook een optie (android only, op ios weet ik even geen optie)
Sinds het allereerste bericht over deze praktijken op Tweakers ben ik hier inderdaad mee begonnen. Llama geÔnstalleerd op Android, ťťn keer goed instellen (thuis? WiFi aan. Buiten? Schakel WiFi en Bluetooth uit indien aan) en nooit meer naar om gekeken.

Werkt perfect en scheelt, als je veel buiten komt gedurende de dag, nog accu ook.
Je wifi hoeft niet aan te staan om je te tracken. Dat is wat de maker van de app zegt.
Het zou verstandig zijn om het niet alleen bij wijzen te houden maar hier harde consequenties aan te gaan verbinden. Waarschijnlijk zal hier een wetswijziging voor nodig zijn, maar lijkt mij geen slechte zaak.
Gemeentes zijn vaak zeer traag met dit soort dingen, maar zodra er een zware sanctie aan hangt kan het meestal wel een stuk sneller gerealiseerd worden.
Waarschijnlijk zal hier een wetswijziging voor nodig zijn, maar lijkt mij geen slechte zaak.
Nee hoor, die sectie staat al in de wet: http://wetten.overheid.nl/BWBR0011468/2016-01-01#Hoofdstuk10
De hoogste boete die opgelegd kan worden bedraagt § 820.000.

Ik mis in het artikel trouwens Bluetooth tracking die ook veel gebruikt wordt, of vegen ze het onder 1 noemer?
Nee hoor, die sectie staat al in de wet: http://wetten.overheid.nl/BWBR0011468/2016-01-01#Hoofdstuk10
De hoogste boete die opgelegd kan worden bedraagt § 820.000.
Zoals zo vaak zijn het in Nederland niet regels maar handhaving waar het knelt. De Autoriteit Persoonsgegevens komt zo een beetje tandeloos over. Weet je wat we gaan doen? We gaan nog een brief schrijven. Dat zal ze leren...
WayWat wil je dan? Een boete opleggen zonder eerst duidelijk gemaakt te hebben wat wel en niet mag? Leuk voor je persbericht maar die wordt geheid vernietigd. Dit is juist een noodzakelijke stap in een grondig en behoorlijk handhavingsbeleid.
Ja meteen een dikke boete lijkt mij een gepaste manier van werken.

Wat mag staat in de wet. Iedere Nederlander en zeker ieder bedrijf wordt geacht de wet te kennen. Als ik door de politie aangehouden wordt kan ik niet stellen dat ik niet wist dat ik geen alcohol mag drinken tijdens het rijden. Zelfs niet met de uitleg dat ik de verkeersregels niet ken omdat ik geen rijbewijs heb. Ik zie daarom niet in waarom een bedrijf er wel mee weg kan komen met "ik wist de privacy regels niet".
Maar daar maak je een cruciale fout. Dit is juist *niet* specifiek bij wet geregeld; wet- en regelgeving mbt zaken als privacy is juist erg algemeen geformuleerd, en specifieke invulling wordt dan wel bij KB, dan wel door de toezichthoudende overheidsinstelling gegeven.

Wat je hier ziet is die taak: het geven van invulling. Door dit soort regels te kunnen verduidelijken (tenminste, dat is de fictie: in werkelijkheid is de AP nieuwe regels aan het creŽren uiteraard) kan een dergelijke ontwikkeling (WiFi/Bluetooth tracking) veel sneller van een wettelijk kader worden voorzien dan als dit allemaal bij formele wet vastgelegd had moeten worden (wat het dus echt niet is, in weerwil van wat jij lijkt te denken...).
In het algemeen is de beste benadering volgens mij dat indien de AP een overtreding constateert dat ze de overtreder sommeren onmiddelijk te stoppen met het illegal verwerken van persoonsgegevens (en verplichte vernietiging van ALLE reeds verzamelde gegevens) onder dreiging van een stevige dwangsom (ik denk dan aan minstens § 50.000,--/dag zonder een beperking van het maximale bedrag).

In deze situatie is echter al eerder duidelijk gemaakt wat wel en niet mag, Aldus zijn onmiddelijke boetes zonder enige waarschuwing volledig gerechtvaardigd.

Bedrijven/instanties moeten leren dat ze vooraf dienen te controleren wat wel en niet mag bij het verzamelen/verwerken van persoonsgegevens.
Maar omdat er een wet is kan jij gewoon aangifte doen tegen een bedrijf wat deze wet overtreedt. Een wet invoeren betekent niet per definitie dat de overheid direct hard moet gaan handhaven. Het geeft alleen een mogelijkheid om te straffen bij overtreding. Een wet waarin staat dat je niet mag moorden houdt ook geen moord tegen.
De Autoriteit Persoonsgegevens heeft het in het bericht alleen over wifi-tracking, maar in feite gelden dezelfde wettelijke regels ook voor bluetooth-tracking.
Ik vroeg mij altijd al af hoe legaal bijvoorbeeld wifi tracking in een winkel is. De wet zegt dat het is toegestaan mits "de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend".
Maar er staat niemand bij de ingang te vragen of ik gevolgd wil worden. En enkel een bordje ophangen vind ik niet ondubbelzinnig.
Klopt dus het mag gewoon niet, tenzij men jou gegevens meteen anoniem maakt.
Dat laatste is iets dat jij natuurlijk niet kan controleren.

Maar misschien geintje, laat iemand eens een kastje bouwen dat om de seconde het macadres en wifi adsres veranderd, daarmee overspoel je dit soort bedrijven met waardeloze data. Misschien is er een app van te maken ?

[Reactie gewijzigd door bbob1970 op 16 juni 2016 12:35]

Voor Android Pry-Fi bijvoorbeeld.
IOS heeft het vziw std ingebouwd, sind 8 of 9.
Die functie in iOS zaten geloof ik zoveel rare restricties op dat het voor bijna niemand bruikbaar is. Bovendien werkt het alleen op de nieuwste hardware (iphone 6 en hoger?), waardoor een hoop iOS gebruikers buiten de boot vallen.
Weet er iemand een tooltje dat wťl werkt, ook op een 4S zonder jailbreak?
je kunt je hier uitschrijven voor het volgen door City Marketing: opt out

http://citytraffic.nl/site/page/opt-out


Overigens vind ik dit bijzonder ernstig. Dit is ook de omgekeerde wereld. Je moet je afmelden om niet gestalkt te worden
Misschien moeten we even alle MAC adressen in die opt-out brute forcen!
Als jij 280+ triljoen verschillende mogelijkheden wilt brute-forcen, ga je gang _/-\o_
Lijkt me niet heel moeilijk voor iemand met toegang tot een botnet. 8-)
Dan hangt er zometeen een rokende server ergens in een datacenter....
Mooi zo, laat de servers van die boeven maar lekker doorbranden. Zijn we gelijk van hun ongewenste gedrag af.
Overigens lijkt het er op dat iemand al iets gedaan heeft. Er komt nu een melding over een suspended account als je hun site opent 8-)
De website bezwijkt volgens mij nu zelfs onder die 3 aanvragen.
Deze site is niet bereikbaar

citytraffic.nl heeft de verbinding geweigerd.
:D

Edit:

Werkt inmiddels weer.
Zie overigens dat die data gewoon over HTTP gaat. Strak!
Ook geen uitleg over hoe je aan die adressen komt of wat het uberhaupt is dus iedere non-techneut kan zichzelf niet uitsluiten.

[Reactie gewijzigd door Alpha Bootis op 16 juni 2016 13:11]

Als je zelf je Bluetooth en WiFi aan hebt staan, en dus er zelf voor kiest om je MAC uit te zenden, hoe verhoudt zich dat dan tot de vrije ontvangst van radiosignalen?

Als ik in een winkelstraat om de 5 meter heel hard mijn naam ga roepen dan moet ik niet verbaasd zijn als men weet waar ik geweest ben.
Als je zelf je Bluetooth en WiFi aan hebt staan, en dus er zelf voor kiest om je MAC uit te zenden, hoe verhoudt zich dat dan tot de vrije ontvangst van radiosignalen?
Je mag radiosignalen altijd vrij ontvangen. Of je de informatie die ze bevatten mag verwerken is iets heel anders. Voorbeeld: klassieke radarverklikkers zijn verboden in Nederland (en mede daardoor ingehaald door initiatieven die leunen op crowdsourcing).
Maar waar ligt de grens van wat verwerken is en wat niet? Mag een WIFI AP/router de MAC adressen opslaan in een logfile? En zo ja, mag je die dan gebruiken voor trouble shooten of om te analyseren wat voor devices er in de buurt zijn? En als dat niet mag, is een app als Network Analyzer waarmee ik kan zien wie er op een WLAN zitten (device vendor, apparaat informatie, eventuele namen ""Pietjes iPhone") dan legaal? Gebruikers van dat WLAN hebben geen toestemming aan mij gegeven als ik dat op een public hotspot gebruik.
Dat ik mijn bluetooth aan heb staan geeft geen recht om mij te bespioneren.
Ik heb btw bluetooth aanstaan ivm mijn smartwatch.
Gewoon je wifi uitzetten als je opstraat bent en niet wil dat je gevolgd wordt.
Of gewoon een beetje fatsoen en respect tonen tegenover je klanten als winkelier en gewoon geen wifitrackers installeren of daar op zijn minst kristalhelder over zijn teneinde je de keuze hebt om eventueel gewoon niet de winkel te betreden.

Wifi aan/uit zetten zie ik niet als praktisch of realistisch.

[Reactie gewijzigd door Alpha Bootis op 16 juni 2016 12:52]

Andersom vind ik het niet zo gek dat een winkel los van specifieke personen (wat dus helaas wel kan, inherent aan de techniek) inzicht wil hebben in de drukte per dagdeel. Zo kan het als zaak ook efficiŽnter het personeel inzetten, de schappen indelen, etc. Nagenoeg elke website op aarde gebruikt statistieken voor dit soort dingen, ook het Tweakers waar je nu op zit. Dit is eigenlijk een vorm van Analytics.
Dat is uiteraard prima, maar dat doen ze maar op een manier die niet terug te leiden valt naar mijn device en dus effectief mijn persoon.
Voor web trackers heb ik Privacybadger, iets soortgelijks voor je telefoon bestaat niet?

[Reactie gewijzigd door Alpha Bootis op 16 juni 2016 13:10]

Het is natuurlijk een beetje een perspectiefkwestie. Jij loopt de hele tijd je mac-address te broadcasten, niet andersom.
Dat is hoe mijn telefoon/de techniek werkt, daarmee geeft ik je nog geen OK om die data te gebruiken.
Je komt er toch ook niet mee weg zomaar conversaties tussen personen vast te leggen? Praten is ook een vorm van zenden want als je er naast staat krijg je het mee, linksom of rechtsom. Met een richtmicrofoon als hulpmiddel krijg je het van een wat grotere afstand, eventueel door muren heen mee.
Open WiFi's mag je ook niet zomaar misbruik van maken. Een open deur in een huis mag je ook niet zomaar naar binnen. Etc etc.

In het kort: Data waar je bij kan is niet persť van jou om dingen mee te gaan doen.

[Reactie gewijzigd door Alpha Bootis op 16 juni 2016 13:17]

En je Bluethooth, en enig ander draadloos signaal want bijvoorbeeld de GSM signalen worden ook gebruikt voor bijvoorbeeld file informatie verzamelen.

Wil je niet gevolgd worden laat je alles thuis behalve cash geld en draag je zo'n volledig sluitende boerka en een zonnebril zodat je ook niet herkenbaar bent op camera's. Nog een aluminium hoedje op en het plaatje is af.

Of we zorgen er voor dat de autoriteit persoonsgegevens genoeg geld heeft om zijn werk goed te doen en deze bedrijven jaarlijks door te lichten of ze zich aan de regels houden. Dan hebben we de voordelen zonder de nadelen.
Allemaal leuk en aardig, maar gelden deze regels ook nog als je met de voorwaarden van je bonuskaart akkoord bent gegaan?
Welke voorwaarden? Ik heb zo'n ding maar heb hem nergens aan gekoppeld en heb ook niks ondertekend met m'n naam oid. (overigens zijn er veel betere winkels dan de AH)
Je gebruikt hem wel? Dan ben je dus ook akkoord met de voorwaarden..
Zodra je iets gaat gebruiken accepteer je de voorwaarden impliciet.
Nee, maar je eventuele pin betaling inclusief scan moment en camerabeeld verraad je toch :)

En goedkopere winkels zijn er inderdaad zeker.
Wat DE oplossing zou zijn tegen Wifi tracking : een applicatie welke gewoon continu je MAC adres spoofed met random MAC adressen (en dat dan in korte tijd).
Als winkels ineens 100000k "klanten" langs hebben zien komen op 1 dag (en dat iedere dag) dan heeft het geen zin meer om mensen te tracken... (dat dus onder het mom van : "jullie willen informatie?? dan krijgen jullie die")
Dat is geen informatie maar data ;-). Even je ITIL cursus opfrissen.
De oplossing die niemand suggereert is opvallend genoeg weer deze: laat je telefoon eens thuis.

Jaha, ik weet het wel, dat is natuurlijk de enige oplossing waar niemand aan wil. :*) Maar dit probleem bestaat bij de gratie dat iedereen zon Personal Tracking Device draagt. Het is te simpel om nog te detecteren, don't mind the pun, dat zoiets simpels werkt.

Ik draag nooit een PTD op me. Er is geen winkel die mij ziet via wifi of BT. Ik beweeg me als een geest door de stad. Op een dag betekent dat, dat ik als verdachte aangemerkt wordt.
Lijkt me een beetje de wereld op zijn kop. Een mens moet toch verdomme gewoon van huis kunnen met zijn/haar telefoon zonder dat je meteen (en zonder toestemming gevraagd te hebben) talloze trackers als data-bloedzuigers aan je kont hebt hangen?
Het is een kwestie van handhaving (en in het verlengde keihard straffen bij overtredingen in plaats van dat pappen en nathouden), maar zoals zo vaak trekt de burger aan het kortste eind zodra het bedrijfsleven in de discussie een rol speelt.
NaÔef.

Kijk, het komt een fabrikant en een aandeelhouder goed uit dat jij denkt dat je het volle recht hebt om een gemakkelijk leven te hebben, m.a.w. dat je allerlei producten kunt kopen en diensten gebruiken die je leven aangenamer maken. Zolang jij dat denkt, zul je hun spullen kopen. En dat in de veronderstelling dat je rechten gegarandeerd zijn.

De realiteit is echter anders. Die spulletjes hebben geen ingebouwde bescherming en de wetgever toets alleen als het mis gaat. De fabrikant voelt zich niet geroepen om jouw rechten te beschermen. Dat is aan de samenleving, net zoals een sporter die zegt dat sport niets met politiek te maken heeft en dus gerust in een bedenkelijk land of situatie zal gaan sporten. Men verschoont zichzelf van die morele stellingname, nietwaar, meneer Hoogenband en al die andere sporters die Putin de hand schudden?

Dus als jij denkt dat handhaving de oplossing is, think again Buster! :) De wetgever loopt achter, de bedrijven zoeken de grenzen op en hoe meer liquide middelen ze hebben, hoe meer advocaten, hoe belangrijker ze zijn als werkgever en hoe langer ze weg komen met wat niet zou moeten mogen.

Dit wetende kun je moeilijk elke keer met je kop tegen de muur der realiteit knallen. Er zijn mensen die vinden dat je moet kunnen facebooken zonder dat facebook zich immoreel gedraagt. Ze denken dat hun klandizie hun bijzonder rechten en macht geeft: "Een mens moet verdomme toch gewoon kunnen facebooken zonder dat je meteen...."

Nee, helaas. Je gaat akkoord met de TOS. De enige optie is om het niet te gebruiken. Dat is de enige invloed die je hebt. Onze wereld wordt bestuurd door De Corporatie. We leven al in een vorm van fascisme, wat origineel betekent dat de overheid en het bedrijfsleven hetzelfde zijn.

Op een dag besef je dat rechten het resultaat zijn van morele keuzes. Maak die dus.
Niet praktisch. Dan moet ik als ik uit mijn werk kom eerst mijn telefoon thuis brengen en dan terug naar de winkel om boodschappen te doen. In mijn auto laten liggen is qua diefstalrisico geen optie.
Volgens mij heeft een Apple device na iOS 8 device mac address randomisation.

Ze kunnen je dan niet stad-na-stad volgens, mits je even je telefoon locked en unlocked, zoals ik het begrepen had.

Volgens mij heeft de laatste iOS opties om dit soort van tracking teniet te doen dm van mac address randomisation en andere technieken.

Wellicht iemand met meer kennis dan ik op iOS gebied kan het wat beter uitleggen wat Apple precies wel en niet doet?
En daarom veranderd iOS dus het broadcast Mac adres van zowel Bluetooth en WiFi module regelmatig.
Maar dan werkt Mac adres filtering ip je router niet meer.... Ook niet handig.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True