Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 208 reacties
Submitter: laserfreak

De Belgische provider Proximus begint met de verkoop van data van telefoongebruikers aan bedrijven en organisaties. Voor data rekent de provider minimaal zevenhonderd euro. Daarvoor krijgen klanten van de dienst geanonimiseerde locatiedata na 48 uur.

Met de dienst MyAnalytics kunnen klanten van Proximus alleen op grote schaal bewegingen van gebruikers van het mobiele netwerk van de provider inzien, zo schrijft persbureau Belga op de site van onder meer de Vlaamse krant De Morgen. Daarmee kunnen bedrijven en organisaties zien op welke plekken in een regio het bijvoorbeeld druk is, om daar een filiaal of toeristische attractie neer te zetten.

De data geven een grove schatting van de locatie van gebruikers, die Proximus bepaalt doordat elke telefoon eens per uur de data voor een driehoeksmeting doorgeeft aan het netwerk. De provider houdt daarmee ook bij hoe lang mensen binnen een bepaald gebied blijven.

In de toekomst zal het ook mogelijk worden om realtime data en data over kleinere gebieden op te vragen. Nu is dat nog beperkt tot grotere gebieden en data na 48 uur, zo zegt de provider. Vorige maand bleek al dat Statistics Belgium een proef had gedaan op basis van de data van Proximus. Toen zei de provider dat het alle gegevens 'aan de bron' anonimiseert, waardoor het onmogelijk is om individuele gebruikers van het netwerk te volgen door naar de data te kijken. De Privacycommissie zei toen dat die samenwerking prima door de beugel kan.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (208)

Toen zei de provider dat het alle gegevens 'aan de bron' anonimiseert, waardoor het onmogelijk is om individuele gebruikers van het netwerk te volgen door naar de data te kijken. De Privacycommissie zei toen dat die samenwerking prima door de beugel kan.
Als je over een periode van tijd bewegingen hebt kan je die persoon gewoon wel identificeren als ook met wie hij omgaat.

Als periode maar lang genoeg is, kun je zelfs constateren wie er bij hem/haar overnachten.

Big data is funest voor privacy.

Als je een idee wilt hebben hoe ver Big data kan gaan en uiteindelijk een doel kan bereiken (targetted marketing of opsporing) lees dit artikel eens:

https://www.washingtonpos...c-57290af48a49_story.html

Vergeet niet dat je telefoon aan websites je locatie kan doorgeven, dus je locatie gegevens in combinatie website bezoek is al een stap dichter bij je identiteit.

Bedrijven die dit soort informatie kopen, hebben al reeds andere "anonieme databases" voor handen.

Als je site bezoekt:
De oplossingen Visitor Analytics, Event Analytics & Journey Analytics zorgen voor analyses en rapporten op basis van locatiegegevens die het antwoord bieden op belangrijke vragen zoals:
Hoeveel mensen bezoeken uw event of gemeente? Hoeveel mensen passeren er in de buurt van uw winkel of restaurant?
Waar komen bezoekers vandaan? Waar overnachten ze?
Hoeveel mensen bewegen zich naar uw stad gedurende dat verlengd weekend en welke toegangswegen gebruiken ze?
bron: http://www.proximus.be/nl...a/proximus-analytics.html

Stel je bank koopt die gegevens, ze weten als waar je gepind hebt en halen zo de overige locaties eruit waar je bent geweest.

Het is misselijkmakend.

[Reactie gewijzigd door totaalgeenhard op 22 november 2016 07:49]

Hangt er van af wat ze bedoelen met anonimiseren.

Indien je de bewegingen van elke individuele user ziet, maar dan zonder persoonsgegevens erbij, dat klopt wat jij zegt helemaal en is dat een enorm, misselijkmakend risico voor privacy.

Echter, als de gegevens geaggregeerd worden zodat je de bewegingen en locaties van specifieke users niet kan inkijken is het risico weer grotendeels weg. Wat ik daarmee bedoel: als je enkel ziet 'er komen x gebruikers vanuit gebied A en y gebruikers vanuit gebeid B naar gebied C, daarna gaan z gebruikers van gebied C naar gebied D', daaruit kan je geen individuele gegevens afleiden.
Klopt maar cobineer deze data met andere data uit nog meer bronnen, wifi scanning, bluetooth scanning en zie daar hoe anonieme data ineens niet meer zo anoniem is.

De fout die wij m aken is te kijken naar 1 aanbieder van anonieme data. Er zijn echter meer bronnen. Alle bronnen samen kunnen er dan voor zorgen dat die data ineens niet meer zo anoniem is.
Dat is irrelevant als ze een zelfde gebruiker regelmatig van anoniem-user-id laten wisselen (maar dat is hier helemaal niet het geval, het gaat in dit geval om aantallen gebruikers, niet individuele), dan kan je dus niet een gebruiker eenmalig identificeren en vanaf dat moment volledig volgen. Ik neem aan dat dit een van de voorwaarden is van de Privacycommissie. MAC of andere identificerende gegevens zitten natuurlijk zeker niet in de aangeleverde gegevens.
Dan zijn er waarschijnlijk andere en betere bronnen waar je meer aan hebt.

[Reactie gewijzigd door friend op 22 november 2016 11:45]

MAC/ IP adressen, IMEI/IMSI nummers, GPS + mast locaties, WIFI en BT, Al deze gegevens zeggen iets over een persoon want een persoon is tegenwoordig zijn telefoon, althans vanuit marketing maar ook beveiligingsoptiek. MAC, IMEI, BT zijn vrij uniek en dat is aan een specifieke gebruiker/telefoon gekoppeld van wie bekend is waar deze woont (GMAPS, telefoon provider/overheid), wie de vrienden of contacten zijn (FB, Instagram, Gmail, Whatsapp, lokale telefoonboek), wat deze koopt of in geďnteresseerd is ( BT/WIFI profiling, Google analytics), wie deze ziet (FB, Whatsapp, Google/Gmaps, mobiele providers etc).
Ik noem slechts wat voorbeelden op welke wijze gegeven kunnen worden getracked en ik noem alleen de bekende bedrijven maar er zijn honderden bedrijven die zich met het verzamelen en aggregeren van gegevens bezig houden, al dan niet zelf verzameld of gekocht, en die zijn niet bepaald terughoudend om allerlei gegevens bronnen aan elkaar te koppelen om zo een compleet beeld te kunnen leveren van hun slachtoffers, oftewel jij en ik. Deze gegevens worden ook gewoon verhandeld aan iedereen die daarvoor wil betalen.
Bottom-line is dat er niet zoiets bestaat als een anoniem-user id want met een beetje database koppelwerk is iedereen met een telefoon met al zijn gegevens te achterhalen, het is maar welke bronnen er kunnen worden aangeboord.

[Reactie gewijzigd door regmaster op 22 november 2016 12:29]

Je zegt iets over FB, Whatsapp, beveiligingsoptiek en anoniem in 1 lap tekst. Dat gaat niet echt werken. FB en Whatsapp zijn per definitie al niet anoniem en gebruik staat toe enig inzicht in je leven vrij te geven (mits niet goed afgeschermd). Begrijp mij goed, ik ben totaal geen voorstander dat deze data als Big Data beschikbaar komt op de markt. Echter kan je zelf je leven al flink afschermen door bepaalde functies niet te gebruiken en bepaalde instellingen te wijzigen.

Als voorbeeld: bang zijn voor de inbraakgolven maar vervolgens wel op FB plaatsen dat je twee weken op vakantie bent (met openbaar profiel).

Afsluitend, ben benieuwd wat de privacy waakhond in Belgie hiervan vindt.
Afsluitend, ben benieuwd wat de privacy waakhond in Belgie hiervan vindt.
Ik vraag me soms af of mensen het artikel wel lezen.
Dank voor het melden! Even het laatste stuk scherper doorgelezen. Vraag mij af of zij hun mening bijstellen bij de echte verkoop en mogelijke klachten.

[Reactie gewijzigd door TripleTech op 22 november 2016 17:43]

Voeg de "slimme thermostaat" en Nest in het bijzonder ook maar toe aan je rijtje. Google weet zelfs wanneer je slaapt en hoe lang.

Wanneer je in Android een noodnummer wilt toevoegen (anders dan 112, wat je kunt bellen zonder toegang tot de telefoon) doet Google al een suggestie op basis van je adressenboek. Bij mijn schoonmoeder werd mijn schoonzus (die doktersassistente is), voorgesteld.

Elk apparaat wat tegenwoordig aan het internet hangt, verstuurt informatie over het gebruik en daarmee de gebruiker naar de fabrikant. Zogenaamd voor diagnostische gegevens en het verbeteren van de gebruikerservaring. Maar het zou me helemaal niet verbazen wanneer tv-fabrikanten kijkcijfers verkopen aan producenten en aanbieders van tv programma's.
Waar het mij om gaat is dat het verkocht wordt als anoniem en het dat bij proximus misschien zelfs zo kan zijn. Echter als de live data actief is kan men de anonieme data toch combineren met minder anonieme data en zo toch toch een profiel van iemand komen.

Individueel kan alle die anonieme data misschien anoniem zijn. Maar alles samen niet en dat is het probleem. Helaas staat men daar qua privacy helemaal niet bij stil.
proximus beweert enkel in blokken van minimaal 30 users data door te geven.

Verder geen mijn telefoon helemaal geen locatie door aan websites, want ik schakel wifi en 3G zo veel mogelijk uit.
Heel nieuwsgierig hoe jij via je telefoons websites bekijkt zonder wifi of 3g ;)
Dan wordt inderdaad je locatie niet doorgegeven :9
niet natuurlijk, als ik ga winkelen of uitga, hou ik me niet bezig met op m'n telefoons website te bezoeken.
Hooguit buienradar op buiten evenementen ;-)
maar dan gaat de 3G aan anders staat buiten thuis en kantoor de wifi uit.
Proximus is voorheen bekend als Belgacom, de tot op het bot, door GCHQ, gehackte provider.
Wat eigenlijk pas ontdekt is toen het publiekelijk gemeld was door Snowden....
Big data is zeker een onderdeel van dit dilemma, maar niet perse het grote kwaad. Het kan ook voor een hoop goede dingen gebruikt worden.

Het echte kwaad zit het in het doorverkopen van jouw data aan een 3e waar jij geen overeenkomst mee hebt waardoor je dus alle controle verliest.
Ik zou je maar uit een droom helpen. Jouw locatiegegevens worden nu al gewoon doorverkocht.
Er zijn best veel app die de lokatie continu verzamelen. In bijna alle apps die reclame tonen zit een functie om jouw locatie door te sturen naar een server. Officieel om beter passende advertenties te tonen, maar reken er maar op dat de advertentieboeren dat ook gebruiken om door te verkopen.

Van Runkeeper is al eens aan het licht gekomen dat deze continu jouw gegevens verzamelen en die gegevens ook gewoon te koop aanbieden. De resolutie daarvan was best indrukwekkend. Je krijgt per 5 minuten de gemiddelde lokatie.

Hoe anoniem die data is weet ik niet, maar veel bedrijven nemen het niet zo nauw met de privacy. Ze volgen immers geen mens, maar een telefoon. Het is niet voor niets dat ze daar naar buiten erg weinig over loslaten. Pas als jij als (groot) bedrijf begint door te vragen om data te kopen kom je stukje bij beetje te horen wat ze je kunnen bieden.

Lees dit bijvoorbeeld maar eens:
http://www.androidheadlin...ing-data-advertisers.html

[Reactie gewijzigd door WillySis op 22 november 2016 09:28]

Ik spreek je betoog niet tegen, maar je kan een gratis app toch totaal niet vergelijken met een provider als proximus?
Los daarvan, als je totaal niet gevolgd wil worden kan je een dumbphone gebruiken, nu is zelfs die mogelijkheid afgenomen.
Het wordt ook steeds moeilijker om anoniem rond te stappen, zonder continu gevolgd te worden.
Kortom: Welkom in de wereld van Big data en Big Brother.
Als je Je hebt wél iets te verbergen gelezen hebt, zul je je realiseren dat Big data niet voldoende te controleren is om "het kwaad" dat ermee gepaard gaat binnen de perken te houden.

Ja, er kan voor goede dingen gebruikt worden, maar helaas staan daar teveel nadelen tegenover.

In het boek wordt de term 'metadata' niet gebruikt; ze gebruiken de term 'gedragsgegevens'. Waar we het hier over hebben is het doorverkopen van gedragsgegevens van Proximus-gebruikers. Reken maar dat partijen die deze data niet al hebben (bv. Google als je een Android toestel hebt) hier voor gaan betalen en dat er, zeker op termijn, personen uit geďdentificeerd kunnen worden.

Als je genoeg gedragsgegevens uit verschillende bronnen combineert, wordt de data niet meer anoniem.
Welke nadelen? Ik moet het eerste voorbeeld van misbruik van big data en het schenden van privacy nog zien.
Heb je het boek gelezen? Gezien je reactie niet.

Vind je het versturen van targetted reclame aan zwangere vrouwen door Walmart, ondanks dat die vrouwen niet hebben aangegeven richting de Walmart zwanger te zijn, misbruik van big data of niet? Ik vind het op het randje. Is het vervolgens aanpassen van de gepersonaliseerde reclame voor (met zwangerschap samenhangende) producten door ze te omringen door (bewust gekozen) voor een zwangere vrouw niet interessante producten (om te voorkomen dat ze doorheeft dat ze de target is van gepersonaliseerde reclame) misbruik van big data? Dat vind ik al over het randje gaan; het is namelijk doelbewuste manipulatie. Privacy betekent ook: de vrijheid hebben zelf je keuzes te maken zonder hierin beďnvloed te worden. De randen daarvan worden inmiddels overschreden.

Het idee om van alle stemgerechtigde Amerikanen een psychologisch profiel op te bouwen om zo de achterstand van Trump in te lopen door gepersonaliseerde beďnvloeding...ook geen probleem, geen nadeel van big data en geen schending van de privacy? Nee, vast niet.
maar niet perse het grote kwaad. Het kan ook voor een hoop goede dingen gebruikt worden.

Het echte kwaad zit het in het doorverkopen van jouw data aan een 3e
En wat als die 3e de staat is? In Moskou kreeg ik bv een SMS waarin stond dat er geregistreerd was dat ik me bevond in een gebied waar ik niet mocht zijn (er was een demonstratie tegen de de regering) en dat ik eventuele repercussies mocht verwachten. Ook tijdens Maidan in Oekraiene gebeurde iets soortgelijks.

Nu mag alles in BE/NL nog rustig en vredig zijn, zo dachten mensen in Turkije er ook over, maar er kan een periode komen waarbij de locatie van jouw telefoon je in een cel kan doen belanden of ontslag kan opleveren.
Wordt inderdaad lastig al die 3e partij je eigen werkgever is. Mijn werkgever verbied me vaak om op locatie X te zijn (luister ik natuurlijk vaak niet naar) of tijdens on-call diensten niet verder dan 1 uur van het werk te zijn.
Haha, alsof er data aan de staat verkocht wordt - laat staan in Rusland.

Dat kost de staat geld. Veel simpeler om botweg toegang te eisen, dat is gratis.

En dus om je uit de droom te helpen: wat er nu met Proximus gebeurt heeft geen enkele invloed op een hypothetisch totalitair bewind a la Erdogan/Putin. Dat soort dictators gaan gewoon hun gang.
Big data is zeker een onderdeel van dit dilemma, maar niet perse het grote kwaad. Het kan ook voor een hoop goede dingen gebruikt worden.

Het echte kwaad zit het in het doorverkopen van jouw data aan een 3e waar jij geen overeenkomst mee hebt waardoor je dus alle controle verliest.
Fout het gebruiken van die data moet niet kunnen.
Wat jij zegt is als proximus de data niet verkoopt is het ok.
Als proximus die data zelf gaat gebruiken voor allerlei diensten die niets met telefonie te maken hebben en dus niet verkoopt is het ok.

Vraag je nu echt eens af hoe anoniem is data ?
Als je genoeg anonieme data van verschillende bronnen samen kan voegen blijkt die data ineens niet meer zo anoniem te zijn en kunnen mensen gewoon geďdentificeerd worden op basis van verschillende data
Het gaat dan ook niet om *jouw* data. De output hiervan zijn kaarten die laten zien dat het om 7u druk is bij het station, om 8u bij de schoolpoort, en dat er op plaats x voldoende passage is om een benzinestation te openen. Maar de klant (= koper van het rapport) krijgt echt geen lijst van telefoonnummers van iedereen die in de spits voorbij zijn zaak is gewandeld.
Vertel me eens over welke goede dingen mijn gegevens gebruikt kunnen worden?

Ben zeer benieuwd.
vb: google maps die live weergeeft hoe druk het is in een bepaalde winkel en/of er voldoende parking in de buurt is.
Ik gebruik dat niet, bovendien als ik ergens moet zijn doet dat er niet aan toe, alsof in mijn geval ik me dag daarop zal afstemmen.

Bovendien kan dat ook tegen een onderneming gebruikt worden.

Stel je hebt 2 winkels

1) die wel google producten (adwords) afneemt

2) die niets doet.

Vervolgens kan Google die tweede winkel pushen om producten af te nemen.
Dat kan de bank ook al wel via haar eigen app. Banken zijn gelukkig nog onderworpen aan redelijk strenge eisen over wat zij wel en niet mogen doen met transactiegegevens.
Maar waarom dan een Bank app....
Wat is er mis met Cash geld?

Aanvulling:
Aan elke PIN transactie hangt niet alleen een Locatie en Tijdstip opvraagbaar bij een centrale instantie, maar ook een kassabon, minimaal opvraagbaar bij de betreffende locatie, al of niet voorzien van camerabeelden van het moment van betalen.

[Reactie gewijzigd door tweaknico op 22 november 2016 11:24]

Tsja, persoonlijk heb ik die app voor het gemak/veiligheid. Ik kan snel de passen vanuit de app blokkeren en krijg een melding op m'n telefoon als er wordt af-/ bijgeschreven.
Als ze met de pas ook je telefoon meenemen valt er helemaal niets te blokkeren of te volgen over af/bij schrijvingen. Ik zie de toegenomen veiligheid niet.
Maar als ze alleen je pas weten stelen, dan werkt het wel. In die gevallen heb je dan toch toegenomen veiligheid?
Ik ben bang dat ze bij een overval alles willen hebben, of minimaal de telefoon.
Aanvulling: Kijk eens naar Hunted (Uitzending gemist, NPO3) ..., een bank opname is bijna een instant melding als er een signalering op staat. Inclusief portret foto's tijdstip, locatie..

[Reactie gewijzigd door tweaknico op 23 november 2016 11:37]

Die app biedt toch een extra mogelijkheid tot het blokkeren van passen? Als iemand mijn portemonnee rolt, maar niet mijn telefoon, dan biedt dat toch extra veiligheid? Dat jij het die extra veiligheid niet waard vindt, doet daar verder weinig aan af.
Heb je het artikel gelezen?
Met de dienst MyAnalytics kunnen klanten van Proximus alleen op grote schaal bewegingen van gebruikers van het mobiele netwerk van de provider inzien, zo schrijft persbureau Belga op de site van onder meer de Vlaamse krant De Morgen. Daarmee kunnen bedrijven en organisaties zien op welke plekken in een regip het bijvoorbeeld druk is, om daar een filiaal of toeristische attractie neer te zetten.
Mogelijk is dat nu een beperking, of is dat een beperking om het "minder erg" te maken.
Wie zal het zeggen. Dus Grote Schaal is slechts een kwestie grotere machines of vraag naar een verbetering. Locatie opgave kan ook opgelegd worden door peil sms-je te sturen.
Dan vertelt het toestel direct waar het is, deze SMS'jes worden niet aan de gebruiker getoond.
(ze komen het GSM modem niet eens uit).
Dus eens per uur kan ook eens per minuut worden... en dan is je "grote schaal" bewegingen ineens HD location analytics geworden.
Een reactie die belangrijke nuance brengt in dit hele verhaal wordt naar beneden gemod. Typisch.
Dat is misschien het "doel" maar met big data kan je veel meer dan alleen dat doel bereiken. Pas wanneer we weten wat er precies in die big data staat kunnen we een oordeel vellen.

Het punt is meer dat een bedrijf er uberhaupt over nadenkt om dit te doen. Principieel zouden ze tegen datavergaring t.o.v. hun klanten moeten zijn. Deze provider gaat zelfs zo ver door het te verkopen. Persoonlijk zou ik direct weggaan.
Op dit onderwerp kan ik best een aluhoedje op hebben. En ik ben er trots op, jammer dat niet bij iedereen dit hoedje zo strak zit! Dan zou de wereld er compleet anders uit zien. 8-)

Commerciele bedrijven, overheden, geheime diensten enzovoorts hebben in de afgelopen jaren bewezen dat ze niet te vertrouwen zijn met privacygevoelige gegevens.

Je kunt je ook nog afvragen of een alu-hoedje de juiste term is. Ik doe geen hoedje op om me te beschermen tegen een onzichtbaar, niet bewezen kwaad. Dit kwaad is al tijden lang zichtbaar, de rest van de wereld heeft z'n kop in het zand.

[Reactie gewijzigd door PizZa_CalZone op 22 november 2016 15:56]

Het is nog veel simpeler, waar was telefoon x elke nacht de afgelopen week? Dan haal je vrij simpel de naam uit het telefoonboek. Als je dat maar lang genoeg volgt kom je er vanzelf achter hoe mensen aan elkaar gerelateerd zijn, waar ze dingen kopen of diensten afnemen.
Je krijgt enkel data van groepen van minimaal 30 telefoons, dus je kan geen individuele personen volgen tot bij hun thuis of zo...
Die mogelijkheid zal binnenkort wel in het pluspakketje zitten :/

reactie gewijzigd van :) naar :/

[Reactie gewijzigd door mistige op 22 november 2016 13:47]

De Privacycommissie zei toen dat die samenwerking prima door de beugel kan.
Dan zal dit wel niet meer het geval zijn ;)
Bedrijven die dit soort informatie kopen, hebben al reeds andere "anonieme databases" voor handen.

Als je site bezoekt:

[...]
bron: http://www.proximus.be/nl...a/proximus-analytics.html

Stel je bank koopt die gegevens, ze weten als waar je gepind hebt en halen zo de overige locaties eruit waar je bent geweest.

Het is misselijkmakend.
Onzin uitkramen is ook misselijkmakend. |:( Die twee gegevens zijn helemaal niet aan elkaar te koppelen. Iedereen die een basiscursus relationele databases heeft gedaan weet dat. Je kunt er hoogstens wat kansberekening op toepassen. Dat jij bijv. woont in Assen en gepind hebt op de markt in Groningen is te correleren met de Proximus data over hoeveel mensen uit Assen er op dat tijdstip op de markt waren. Alleen dan wat? Er lopen wel meer mensen uit Assen rond in Groningen stad, dus hoe jij loopt en waar je geweest bent, is hier helemaal niet uit af te leiden.

Zolang je niet precies weet hoe die data geanonimiseerd is, kun je ook geen zinnige uitspraak doen over wat de bedreiging is. Zolang alleen per locatie wordt weergegeven hoeveel bezoekers er zijn en waar ze vandaan komen, kun je daar niets mee voor het identificeren van individuen.
Ikzelf ben nauw gelinkt met dit project.
Dat de data aan de bron geanonimiseerd is, is niet waar.
Wij hebben wel degelijk de rauwe data waarmee we individuele personen zouden kunnen volgen (wat niet toegestaan is en wat dus ook niet gedaan wordt). We zijn ook verplicht deze rauwe niet geanonimiseerde data op te slaan, want het gerecht kan bepaalde aanvragen indienen (waar was deze gsm op dit tijdstip in het kader van een onderzoek).
Wat aan bedrijven verkocht wordt is een soort van overlay over een kaart die dan opgedeeld is in grote polygonen en per polygoon wordt vermeld hoeveel mensen er op welk tijdstip aanwezig waren. Alle aantallen onder de 30 worden automatisch op 0 gezet.
Er is ook bv de mogelijkheid om het verschil met een "normale dag" te tonen, om te tonen of jouw event veel bezoekers heeft getrokken etc.
Alles wordt altijd geaggregeerd zodat het onmogelijk is om personen te volgen
Alle aantallen onder de 30 worden automatisch op 0 gezet.
Dat lijkt me een enorm belangrijk detail: op die manier kan je individuele gebruikers niet zomaar gaan tracken.
Best wel shocking dit. Als er dus een foutje in het systeem is geslopen, of iemand heeft een achterdeurtje gemaakt, of er is iemand met toegang tot de data die onder 1 hoedje speelt met een koper van de data dan ligt al die data dus gewoon op straat. En niet zomaar data, nee, supergevoelige data. Proximus speelt hier met vuur.
Hoezo, "als" er iemand een achterdeurtje heetf gemaakt? Dat achterdeurtje is er, en er is bekend wie er gebruitk van mag maken (inlichtingendiensten). En de recente aanslagen maken duidelijk dat de Belgische inlichtingendiensten daar niet heel erg gebruik van maken.
Inlichtingendiensten krijgen, na goedkeuring van de onderzoeksrechter, veel gedetailleerdere gegevens. Terroristen maken gebruik van anonieme SIM kaarten die op de dag van de aanslag geactiveerd worden. Dan is het moeilijk om te traceren. Vandaar ook dat die anonieme prepaidkaarten verboden gaan worden in België.
Er was niet bekend dat GCHQ ook gebruik maakte van het achterdeurtje, zonder rechtshulp verzoeken.... Zelfs zonder toestemming van een belgische onderzoeksrechter, en ik betwijfel of er een Britse rechter aan te pas is gekomen.
(Hoewel het dan toch om een buitenlandse mogendheid gegaan zou zijn...)
Geldt dat niet voor alle privacygevoelige informatie?
(ja dus)
Andere operatoren houden deze data ook bij omwille van de eerder vermelde juridische reden.
Hoe is dat anders dan gisteren? Toen dit product nog niet was aangekondigd?
Alles wordt altijd geaggregeerd zodat het onmogelijk is om personen te volgen.
. Ben jij of je overste bereidt om op papier te zetten dat deze obfuscatie genoeg is ?
Alle aantallen onder de 30 worden automatisch op 0 gezet.
Maar counters die springen van 0 naar 30 geven ook informatie af.
edit: spelling

[Reactie gewijzigd door goarilla op 22 november 2016 11:19]

/

[Reactie gewijzigd door Mishter_Jingles op 22 november 2016 12:53]

Werk je voor Proximus of voor een derde partij.

Immers als jullie al een externe partij zijn die deze gegevens krijgen, dan vind ik de opmerking:
(wat niet toegestaan is en wat dus ook niet gedaan wordt)
Een beetje vreemd, immers hoe weet jij of je collega niet de ruwe date op een USB stick zet en zelf verkoopt er is een grote zwarte markt voor gegevens namelijk.

Met betrekking tot bewaarplicht, dit is in verschillende landen verplicht, maar daar zit wel een houdbaarheid aan en hoeft men daar slechts één functionaris toegang aan te geven (privacy/security officer).

Als je gegevens aan derden versterkt weet je niet waar dat terecht komt en zal het oneindig kunnen zijn.

Mensen die bij KvK ingeschreven zijn (of zijn geweest) krijgen post/spam/telefonische niet-relevante onzin op gegevens van soms wel 20 jaar terug (zoals ik zelf).

Dat komt omdat er geen verplichting is om gegevens te controleren en gegevens gewoon door verkocht worden.

Dat iets technisch mogelijk is wil niet zeggen dat je dat ook moet doen.

Proximus is niet enige die het doet:
http://webwereld.nl/mobil...atiedata-vodafone-klanten
http://www.nu.nl/economie...ef-met-klantgegevens.html

Overigens houden Microsoft, Apple en uiteraard Google ook locatie gegevens bij op verschillende niveau.
Wel erg interessant om te horen.

Nu maar hopen dat enkel de geanonimiseerde data naar buiten komt...

[Reactie gewijzigd door Tweakmans op 22 november 2016 12:46]

Niet om je verhaal in twijfel te trekken, maar bij dit soort posts is het m.i. belangrijk dat we de bron (Mishter_Jingles) kunnen verifiëren zodat we weten dat de berichtgeving valide is. Wellicht een mooi vraagstuk voor Tweakers als journalisten; hoe kunnen we dit soort berichten verifiëren?

Edit: @aval0ne, dat is wat mij betreft inbegrepen wanneer we een bron controleren. Beide kanten dek je gedeeltelijk af met een check. 100% garantie ga je wellicht moeilijk krijgen, maar daadwerkelijke betrokkenheid verifiëren is het minste dat we kunnen/moeten doen.

[Reactie gewijzigd door Gody op 22 november 2016 16:52]

Het ligt er een beetje aan hoe dit gebeurt. Als TomTom te horen krijgt "hier rijdt nu een Vodafone-gebruiker" heb ik daar niet zoveel problemen mee, meer info heeft TomTom ook niet nodig om files te detecteren. Maar als TomTom ook wil weten wat de vaste patronen zijn (bijvoorbeeld: waar rijden Amsterdammers vaak naar toe in de spits?) moet er toch iets identificeerbaars aan hangen en de vraag is dan hoe anoniem zo'n nummertje nog is... Vodafone zal ergens de vertaling moeten kunnen maken naar klantgegevens en rara wat lekt er dan met een hack weer uit :/

Maar goed, dit is weer het bekende hellende vlak. Bedrijven zoeken langzaam uit waar de grens bij de consument ligt en mijn vrees is dat die gemiddeld veel verder ligt dan die van mij :X
Niet echt moeiljk om een vast patroon te ontdekken. Als iedere werkdag op dezelfde plaats omstreeks hetzelfde uur de gps aangaat, dan kan er verondersteld worden dat dat de woonplaats is. Als de gps dan een tijdje later uitgaat, kan je veronderstellen dat dit de werkplek is. Enzovoort

Als het dan nog gebeurt met een systeem, ingebouwd in de auto, dat niet uitgeschakeld kan worden, wordt het natuurlijk wel zeer gemakkelijk
Dat klopt, maar daarom zei ik: dat ligt eraan hoe Vodafone de gegevens aanlevert. Ik kan me voorstellen dat ze TomTom om privacyredenen alleen info geven over N- en A-wegen en niet over verkeer op een woonerf (om eerlijk te zijn heb ik er een hard hoofd in of Vodafone dat uitfiltert, maar goed). Dat maakt het al een stuk lastiger voor TomTom om te achterhalen waar ik woon en werk, dat weten ze op z'n best globaal binnen een paar honderd meter, als ze me desondanks kunnen onderscheiden van al het andere verkeer.

Nog los daarvan werkt jouw analyse alleen goed als je een unieke identifier aan de locatiedata hangt, iets wat (zoals ik al zei) niet noodzakelijk is om verkeersdrukte te herkennen. Het maakt immers niet uit of jij of ik of iemand anders langzaam rijdt, het feit dát er langzaam gereden wordt door meerdere mensen duidt op een file.

[Reactie gewijzigd door Grrrrrene op 22 november 2016 12:06]

Gebeurt al lang niet meer, dit was de methode om TomTom HD-Traffic te bootstrappen.

En nee, TomTom wil niet eens weten wie waar rijdt. Domme reden: de Nederlandse politie dacht dat TomTom het wel zo weten, en kwam regelmatig informeren in kader van onderzoeken. Een simpel "Nee, die data hebben we niet" volstond. Maar als TomTom die data zou gaan verzamelen dan zou de politie alleen maar vaker verzoeken gaan indienen, en raad eens? De politie betaalt niet voor dat soort verzoeken. Het gevolg is dus dat TomTom kosten zou maken voor het verzamelen, én kosten voor politie-onderzoeken. Anonimiteit is dus een eigenbelang voor TomTom.

Om een ander voorbeeld te geven: TomTom gebruikt voor verkeersinformatie niet de eerste en laatste minuten van je reis. Dat zijn toch zelden doorgaande wegen.
Google doet dit ook standaard met elke Android telefoon, erg handig voor verkeersinformatie!
Zelfs wanneer GPS uitstaat? Wist dit namelijk nog niet.
Jazeker. Ik werk dagelijks met AdWords en dan zie je hoe ontzettend veel data Google van haar gebruikers verzameld. Ik kan prima targeten op desktop, tablet en/of laptop op gebruikers in een diameter van 1km om een specifieke locatie. Daarvoor is geen GPS nodig.
Daarbij is het ook goed te targeten op gebruikersgedrag. Google houdt netjes bij waar je op zoekt, welke websites je bezoekt en dus waar je interesses liggen.
Als adverteerder kan ik die data gebruiken om mensen te benaderen met vrij gerichte boodschappen. De data is niet 100% zuiver, maar komt heel erg in de juiste richting. Zelfs leeftijd, geslacht, etc. wordt door Google goed ingevuld.

Dit is overigens zeker niet bedoelt om Google te bashen (ik ben bijzonder blij met de data), maar om aan te geven wat er al verzameld wordt en beschikbaar wordt gesteld aan adverteerders door bijvoorbeeld Google.
Soms vergeet ik op werk uit te klokken en we hebben toevallig vanochtend nog vol verbazing gekeken hoeveel locatiedata Google van je heeft. Zo kan ik op de minuut nauwkeurig zien hoe laat ik van werk vertrok op weg naar huis, of ik onderweg ben gestopt bij de supermarkt etc.

Het is echt bizar veel informatie, soms handig, maar ergens ook wel creepy dat een bedrijf zoveel van je weet :X
Ik kan prima targeten op desktop, tablet en/of laptop op gebruikers in een diameter van 1km om een specifieke locatie. Daarvoor is geen GPS nodig.
Waar denk jij dat die AdWords gegevens vandaan komen?

Google gebruikt WIFI en/of GPS voor locatie.
Destijds hebben ze voor google maps naar foto's van de straat ook WiFi AP's in kaart gebracht en dat doen ze nu nog steeds door Android gebruikers die GPS en WiFi hebben aanstaan te door te geven.

Dat je met Adwords zeer geografisch kunt adverteren komt door samenvoegen van gegevens uit Big-Data. (Android wifi/gps/website bezoeken/apps gebruik + Google analytics op veel sites + Google+ + google search + Drive + Gmail == meer weten over jezelf dan het individu van zichzelf weet/bij houd)

Google heeft er geen belang bij om door hun geaggregeerde informatie te delen met derden aangezien ze er miljarden mee verdienen en het hun core-business is.

Facebook idemdito.

Het is daarom stuitend dat een telecom provider (of een bank) overwegen voor wat wisselgeld in die markt te stappen. Als een bank of telecom provider miljarden verdiend aan hun core business, waarom gaan ze voor een paar miljoen hun eigen klanten verloochenen ?
Google gebruikt meer dan GPS, bijv ook de wifi access point die zich in je omgeving bevinden. Wel iets minder nauwkeurig uiteraard maar er is meer dan enkel GPS voor lokatiebepaling.
Ze kunnen Wifi AP's bijna op huisnummer aantonen.

Mensen klagen weleens dat ze in hun tuin minder ontvangst hebben, maar wat denk je dat geautomatiseerd systeem er van vind als hij GPS coördinaat heeft + 100% wifi signaal.

Een telefoon verstuurd veel meer informatie in de achtergrond dan we denken.

Voordeel van Wifi AP's is dat ze vaak statisch zijn qua locatie en naam.
Je vergeet de BSSI... die is het MAC adres van de wifi zender...
Relatief uniek.
mkools24 geeft het al een beetje aan, maar Android telefoons weten hun locatie ook vooral dankzij WiFi SSID's die het ziet in de omgeving. Google heeft een database van SSIDs (AP namen) en BSSIDs (AP MACs). Dankzij mensen die GPS wel aan hebben staan weet Google waar die accesspoint zich ongeveer bevindt.

Dus in bebouwde omgevingen waar je altijd wel AP's kunt vinden weet Google ook zonder GPS waar je zit, op enkele meters nauwkeurig. En nog nauwkeuriger is behalve voor navigatie eigenlijk ook niet nodig.
Klopt helemaal. De voordeel hiervan is nog eens dat Google dit intern deelt. Android tussen Google en Google tussen Android. Dus er is ook verder geen sprake van 3e partij. Maar Proximus doet dit met een 3e partij, wat behoorlijk misselijk is.
Staat het niet gewoon in de gebruiks voorwaarden van TomTom traffic HD?
Yep: toestemming wordt door gebruiker gegeven door het in te schakelen:

WAT GEBEURT ER MET MIJN LIVE SERVICES-ABONNEMENT ALS IK NIET TOESTA DAT ER INFORMATIE WORDT VERZONDEN?
Als je niet toestaat dat er informatie wordt verzonden vanaf je navigatiesysteem naar TomTom, wordt LIVE Services uitgeschakeld maar blijft de einddatum van je abonnement onveranderd. Volg bovenstaande instructies om het verzenden van informatie op elk moment in te schakelen.
Ja, duh - hoe wil je verkeersinformatie voor je route krijgen, als je die route niet deelt met TomTom? De hele essentie van gepersonaliseerde verkeersinformatie is nu juist dat.

't Is alsof je verbaasd bent dat je Google searches naar Google worden gestuurd 8)7
Nee dat staat er niet....

Routering is passief met onboard locatie en onboard kaarten.... en ZONDER actiele situatie.
Alleen als je deelneemt aan het leveren van actuele informatie dan krijg je ook actuele informatie. Je hebt dus wel een keus...
Je kan heel goed van A naar B zonder een signaal uit te zenden..... zelfs met route geleiding.
Yup, wat vervolgens tot dit fraaie nieuwsbericht leidde:
nieuws: TomTom deelt gegevens over rijgedrag met politie

Waarbij de politie dankbaar van die gegevens gebruik maakte om te bepalen waar de flits controles voor maximale opbrengsten moesten worden neergezet. In plaats van bijvoorbeeld op basis van ongevallen statistiek, waarvoor snelheidsbeperkingen en controles natuurlijk primair bedoeld zijn.
Waarbij de politie dankbaar van die gegevens gebruik maakte om te bepalen waar de flits controles voor maximale opbrengsten moesten worden neergezet. In plaats van bijvoorbeeld op basis van ongevallen statistiek, waarvoor snelheidsbeperkingen en controles natuurlijk primair bedoeld zijn.
Het flitsen heeft al lang niets meer met veiligheid te doen maar met het vullen van de schatkist van rupsje nooitgenoeg (die daarmee weer leuke statusprojecten kan uitpoepen).
<a href=http://www.ad.nl/binnenland/staat-stevent-af-op-recordbedrag-verkeersboetes~a2e89538/> AD recordopbrengst 2013<a> of
<a href=https://www.goedkopeautoverzekering.nl/blog/record-aan-verkeersboetes-in-2013> record 30.000 boetes per dag 2013<a>
<a href=https://forum.flitsservice.nl/media-archief/zlnd-ruim-300-000-verkeersboetes-in-2008-t52433.html> en de mooiste: de doelstelling Zeeland<a>
Ofwel, men moest een target halen in aantal boetes om de opbrengst te maximaliseren en die opbrengst ging naar het ministerie van veiligheid en justitie.
<a href=https://www.nrc.nl/nieuws/2016/09/22/kamer-wil-einde-aan-perverse-prikkel-verkeersboetes-a1522874> En de uitsmijter dit najaar<a>
Ik citeer: Dinsdag bleek dat minister Ard van der Steur (VVD) het aantal verkeerscontroles wil verhogen omdat hij het geld nodig heeft. De Justitiebegroting meldt dat de afgelopen jaren door tegenvallende boete-opbrengsten tekorten zijn ontstaan.

Kortom het gaat alleen om het geld.
Velen zien het dan ook meer als een belasting op hard rijden. Voor wie geen puntenrijbewijs heeft en niet voor moet komen (is bij > 30km/h te hard) kan, als hij het zich kan veroorloven gewoon harder blijven rijden als de borden aangeven en voor de veiligheid kan dit vaak ook best (buiten bebouwde kom, geen harde wind, geen regen/sneeuw/ijs/olie op de weg) alleen zijn wij mensen niet allemaal even goed in het beoordelen wanneer het wel en niet kan en dus moeten de regels uitgaan van de slechtste verkeersdeelnemer in deze om zo te voorkomen dat die ongelukken veroorzaakt en anderen daarmee schade berokkend.

In Frankrijk mag je al decennia 130 maar als het regent mag je maar 110. Onze overheid acht de Nederlander te dom om te kunnen zien dat het regent, en de ongevallen- en filestatistieken lijken dat te bevestigen, er zijn meer ongevallen en daardoor files op dagen dat het regent omdat mensen hun rijgedag niet aanpassen aan de situatie mbt het weer, staat van wegdek en drukte op de weg.
Is er geen "opt out" mogenlijkheid?

Begint vrij grof, maar zo'n dienst gaat toch langzaam verfijnd worden. Nog wat achtergrond kenmerken erbij zoals leeftijd, type telefoon etc..
Jazekers.

Naar de concurrent overstappen, zelfs als je er wat op achteruit gaat.
Dit soort acties kunnen gewoon niet getolereerd worden.
We betalen de providers voor een dienst, als ze via zulke acties wat bij willen verdienen moeten we ze keihard de rug toekeren, dan zullen anderen wel 2 keer nadenken hetzelfde te doen.
Ik zie niet in waarom dit niet okay zou zijn? Dat een bedrijf naar een aanvullende inkomstenstroom zoekt is niet zo gek, dat probeert ieder bedrijf. Ook wordt de privacy hier niet geraakt. Sowieso gebeurt dit bij andere partijen ook al, maar dan minder in het openbaar. Hoe anders weet Google Maps tot op de 50m nauwkeurig hoe druk het op de weg is?

[Reactie gewijzigd door gast op 22 november 2016 07:27]

Voor mij persoonlijk ligt de grens bij het doorverkopen.
Google gebruikt haar eigen data voor haar eigen Maps alternatief.
Ik heb een Android telefoon, dit komt binnen bij Google en ze gebruiken het vervolgens in Maps etc. etc.

De case bij Proximus is heel anders omdat ze enerzijds zelf niets doen/kunnen doen met de data. Ze "providen" het netwerk.
Bovendien verkopen ze het door aan een willekeurige partij (of partijen) naar keuze.

De privacy wordt hierin niet direct geraakt, maar wat nou als de andere willekeurige partij meer data heeft dan de data van proximus.
Ze zien mijn telefoon elke dag van plek A naar B rijden (huis-kantoor). Wellicht heb ik een keer te snel gereden op het traject: autogegevens, staat er iets op mijn linkedin: werkgever. aan de hand daarvan kun je vast wel op een slimme manier uitvogelen welke werknemer van dat bedrijf in een bepaalde auto rijdt en in de omgeving van plek A woont.

Gemeente Den Bosch heeft dit een tijdje gedaan met verkeer in/uit de stad.
Gewoon domweg camera's geplaatst langs de weg, maar wel mooi een half jaar later een brief krijgen: we zien dat u vaak in de spits denbosch in bent gereden, we bieden graag advies blablabla...
Denk dat je de term "anoniem" niet goed begrijpt :?

Heb tijdje geleden een voorstelling gevolgd over deze data. Was een firma die dit wou aanbieden maar waar de gegevens vandaan kwamen, wilden ze er niet bij zeggen. Dat zal dus proximus zijn (en misschien andere providers die het (nog) niet bekend hebben gemaakt)

Je kan er dus enkel zeer algemene data uithalen zoals de meest gebruikte wegen, veel bezochte plaatsen in een stad, personen per straat per tijdstip van de dag, ... Maar nergens kan je terug leiden naar een persoon of telefoontoestel.

Is in mijn ogen niets meer dan de data die verzameld kan worden met bijvoorbeeld Google Analytics (om dat nu als voorbeeld te nemen aangezien je zelf Google aanhaalt). Je hebt nu meer en meer marketingfirma's die een tak hebben die webshops maken. Natuurlijk inclusief Analytics zodat de winkelier kan weten wie er allemaal zijn site bezoekt. Maar die data is ook beschikbaar voor de makers van de site en dus de marketingfirma.

Jouw voorbeeld van de camera's van Den Bosch is er natuurlijk zwaar over als je daar niet zelf voor gekozen hebt en is een zware inbreuk van de privacy.
Ik vind het argument dat de grens ligt bij het doorverkopen, geen goed argument, althans: voor mij niet.

Google, Facebook etc. verkopen jouw gegevens ook door, namelijk aan derden die aan jou advertenties willen laten zien. Ik zie niet in wat er anders is dat Google Maps doet, als jij 10x naar je werk bent gereden. Als je LinkedIn op je telefoon hebt staan, weet Google dmv 1 device al meer van je, dan dat Proximus nu doet.

Terug naar m'n punt: er zijn zoveel partijen die veel meer doen, kunnen of verzamelen dan dat de provider doet. Mooi voorbeeld: ING was van plan je transactiegegevens te verkopen. Die plannen staan nu in de ijskast, maar hey: wat weet een bank wel niet van je. Ik denk nog veel meer op gebruikersniveau dan waar Google, LinkedIn of welk ander bedrijf nu toegang tot heeft (en ervan droomt om dat te kunnen hebben).

Ik heb er in dit geval veel minder moeite mee, omdat de provider er helder en open over is.
Opzich niks mis mee. Maar de vraag is waar de grens ligt. Het beleid van bedrijven kan snel veranderen. Ik moet altijd weer denken aan facebook <-> whatsapp. Facebook schepte voor mij het beeld dat ze de gegevens niet zouden gebruiken. Ik heb nu toch het gevoel dat ze daar op terug gekomen zijn.

:O ik kan het mis hebben, heb de feiten niet helemaal op een rijtje zo vroeg in de ochtend.
Het verdienmodel van beide bedrijven is totaal anders. Facebook heeft er baat bij jou als individu goed te kennen zodat advertenties maximaal effect hebben en dus voor een hogere prijs kunnen worden betaald. Een ander verdienmodel heeft en krijgt Facebook. Dit wil zeggen dat bij facebook privacy werkelijk flink onder druk staat en blijft staan.

Het verdienmodel van een provider is anders, namelijk primair door een goede dienst te leveren waar de consument direct geld voor betaald. Met dit verdienmodel staat privacy al überhaupt minder onder druk. Vervolgens is deze geanonimiseerde dienst een klein extraatje qua inkomsten, met niet als doelgroep adverteerders maar partijen die interesse hebben hoe druk het op bepaalde locaties is. In dit model heeft niemand überhaupt belang van de locatie van één iemand.
Nog niet.

;) mij lijkt het ook niet aannemelijk. Maar ik kijk nu wel even de kat uit de boom. Ik heb hier geen probleem mee, maar toch heb ik het gevoel dat ze het hier niet bij gaan laten en dat de locatie en de advertenties alleen maar meer worden. Als ze denken dat ze er mee weg kunnen komen dan doen ze het.
Naar de concurrent overstappen is op zich een optie al zit men over het algemeen aan een 1 of 2 jarig contract vast en afkopen is, als ik mij niet vergis, best prijzig.

Niet een "echte" opt-out mijns inziens.
Contracten kan je tegenwoordig kosteloos opzeggen bij mobiele operators. Er is geen binding meer. (België)
De situatie in België was mij niet bekend. In Nederland is overstappen naar een andere provider, zonder extra kosten, niet mogelijk volgens mij. Althans niet tijdens de abbo periode.
In België zijn abonnementen kosteloos op te zeggen. Internet, telefoon, televisie etc.
(+ TelNummer te behouden)
Persoonlijk dacht ik dat dat Europese wetgeving was. Blijkbaar niet. :)
Let wel dat kostenloos opzeggen enkel kan op elk moment indien je geen abonnement met toestel hebt afgesloten.

Als je een abonnement icm Smartphone hebt, zit je wel aan een contract van gemiddeld 2 jaar en betaal je de verbrekingsvergoeding of restwaarde van het toestel op het moment dat je zou opzeggen voor de einddatum van het contract.
Als de voorwaarden veranderen dan kan je het contract eenzijdig ontbinden. Wellicht hebben ze de voorwaarden van het abonnement moeten wijzigen om klanten op de hoogte te stellen dat ze in het vervolg akkoord moeten gaan met het feit dat hun locatie wordt doorverkocht.
Naar de concurrent overstappen, zelfs als je er wat op achteruit gaat.
Die doet het mogelijk ook maar heeft het niet bekend gemaakt.

Dat zagen we ook bij het deep-package-inspection verhaal een tijdje geleden. Vodafone gaf het als eerste toe maar de KPN en T-Mobile deden het ook. Aan de hand daarvan is men toen netwerkneutaliteit verplicht gaan stellen.

Kortom als de anderen het ook doen (ze moeten immers ook wettelijk gezien) en je kunt niet controleren wat ze met de gegevens doen (behalve opslaan en aan AIVD, NSA GQHC e.d. doorgeven) dan is de beste optie die van Richard Stallmann: geen mobiele telefoon gebruiken.
DPI was iets anders meen ik.., KPN had aan beleggers uitgelegd dat ze binnen afzienbare tijd SMS inkomsten konden compenseren door voor Whatsapp berichten aparte beprijzing in te gaan voeren als andere data.

Daaruit trokken techneuten de conclusie dat ze DUS DPI toepasten..., en uit de rel die daaruit ontstond bleek dat anderen er ook mee bezig waren maar er alleen nog geen ruchtbaarheid aan gegeven hadden.
En tijdens die rel was het volgens mij Vodafone die het als eerste toegaf, T-MOBILE kwam volgens mij later en KPN heeft het volgens mij nooit toegegeven (maar ook nooit ontkend), mogelijk omdat het van hen dus al bekend was door die experts/techneuten waardoor men het niet nodig achtte om het toe te geven, de klant wist het immers al.

edit: typo

[Reactie gewijzigd door BeosBeing op 23 november 2016 13:34]

Niet de klanten maar grootaandeelhouders... als verklaring waarom ze dachten meer winst te gaan maken.
Ik heb gehoord dat er van die 'kooi van faraday' hoesjes zijn. Dus geen gsm, 3g, 4g, wifi, bluetooth, of omgekeerd gps fix, totdat _jij_ je telefoon nodig hebt. Als ik op straat kijk, zal dat voor veel mensen geen oplossing zijn, die zijn continue met dat apparaat bezig. Maar doe je dat niet, dan kun je zo je exposure verkleinen (of verlagen, wat is het?).
Maar dan ben je dus ook nooit bereikbaar ... lijkt me een beetje overdreven oplossing. Kan je evengoed je toestel uitzetten als je het niet gebruikt (al duurt het dan wat langer eer je het kan gebruiken omdat je het eerst moet opstarten).
Goed voor de bereikbaarheid ;) Je kan je telefoon ook gewoon uitzetten natuurlijk :+
Airplane mode lijkt mij makkelijker :+
Dan worden er nogsteeds gegevens opgevraagd/verzameld. Je GPS kan zelfs aangesproken worden als je toestel uit staat! Pas als een zender/ontvanger fysiek geen signaal meer krijgt (kooi van faraday), wordt er niets meer verwerkt.
Haha, was een aluhoedjesverhaal. GPS is een zuivere ontvanger, of sleep jij soms een batterij van 3 kilo en een satelietschotel van 1 meter mee?
Er zijn genoeg bronnen te vinden waarin dit gewoon wordt onderbouwd.

Zomaar een voorbeeldje
http://www.tomsguide.com/...on-phones,news-18854.html

OOk de Nederlandse KLPD THTC gebruikt deze methoden om telefoons, zelfs al staan ze uit, op te sporen. Alleen de batterij verwijderen helpt.
En wat heetf dat nu weer met GPS te maken? Als je het verschil tussen GSM en GPS niet kent, is T.Net misschien niet de goede site voor je.
Misschien moet je even normaal gaan doen met zulke uitspraken?

Het gaat om de mogelijkheid tot traceren, niet perse de methode. Zoek zelf ook eens online en dan zal je genoeg andere voorbeelden tegen komen die wel over GPS gaan dat die gewoon te benaderen is als je telefoon uit staat.
Tomsguide gaat over de Baseband ontvanger in (ofwel GSM modem) telefoons... Klopt zolang dat Closed Source blobs zijn.

Aanvulling:
Er zijn heel veel veronderstellingen over GPS... de meeste overschatten wat er mee kan.
GPS is ondegveer de omroeper die zegt bij de volgende toon is het HH:MM:ss .... Piiiieeep... Bij de volgende toon ......
(Een satelliet stuurt tijds meldingen op..., door de tijdsmelding weet je waar die satelliet was was op het moment van uitzending, en door je eigen klok weet je hoe lang het signaal er over gedaan heeft, dus ook op welke afstand je van die satelliet was.
Door om 3+ satellieten een dergelijke bol te tekenen vindt je een snij bol-piramide (piramide met bolle zijden) waar binnen je ongeveer zit.... Jij weet dat en verder NIEMAND, totdat je die kennis via andere middelen (GSM, datalink, ...) verstuurd.

SA (Selective Availability) stuurt het tijdsignaal uit waarbij er enkele ms (miliseconden) van de werkelijke tijd wordt afgeweken. waardoor je gelijk honderden meters mis zit.

In Telefoons zit er best het nodige waarmee deze op afstand bediend kan worden meestal op software niveau als extra functie in apps.
De vraag is wat er met het GSM modem kan, daarvoor zullen de BLOB's uitgeplozen moeten worden.
In oudere telefoons was de microfoon direct aangesloten op het GSM modem, waardoor dat een issue kan zijn.
Dit kan nog steeds het geval zijn maar dat hoeft niet, het kan ook zijn dat het geluid via de data-multiplexer (software) moet die tussen GSM modem en de rest van het toestel zit. Hiervoor zul je de software van je toestel moeten gaan testen.

[Reactie gewijzigd door tweaknico op 22 november 2016 18:13]

GPS is een luister service..., dus je GPS chip luistert naar sateliet signalen (eigenlijk tijd berichten van een sateliet..., { satelliet X meldt dat het x uur en y seconden is bij verzending van dit bericht }. Doordat de banen van satelieten bekend is kun je een plaats bepalen )

De chip levert een locatie op voor het toestel. Je APPS gaan die locatie evt. toepassen (en mogelijk distribueren).

Als je Xprivacy gebruikt ben je in staat om de Locatie API elke willekeurige locatie op deze aardbol weer te laten geven.
(bv. midden in de Mount Everest, of op de X-Mas Islands...)
GPS is niet als zodanig bruikbaar voor zoeken van personen.
Een GPS enkelband is feitelijk een GPS + GSM die verteld waar de enkelband zit.

[Reactie gewijzigd door tweaknico op 22 november 2016 11:34]

En op welke manier wordt een gps dan aangesproken als het toestel uitgeschakeld is?
Volgens mij moet je de batterij eruit halen en dat kan met sommige telefoons niet eens meer :)
Je kunt hem ook gewoon uitzetten....
Uh... Ik vind dat toch redelijk dubieus voor een bedrijf waar men gemiddeld tientallen euro's per maand naar toe overboekt voor een abonnement o0 Hoop ook dat de beveiliging goed op orde is van dit online platform, geanonimiseerd of niet en ongeacht wat die toezicht houder zegt over dat de constructie in principe houdbaar is.

[Reactie gewijzigd door WhatsappHack op 22 november 2016 07:04]

Eens. Nouja, als de data wordt opgeslagen zoals ie op de kaart getoond wordt (en dus geen specifieke gebruikersinfo binnen die kring, ookal is het 48u later), kan het weinig kwaad denk ik. De gegevens hebben ze toch al, nu moet je hopen dat ze er ook daadwerkelijk voorzichtig mee omspringen en de data echt zo vaag houden.
Nu is het deze "onschuldige?" data, morgen verkopen ze je surfgedrag. Een provider die de streep over gaat door data aan derden te verkopen vertrouw ik niet meer met de data die ze wel prive moeten houden.
Laten we eerlijk wezen, al zouden ze je surfgedrag verkopen, wat verandert er dan? Je surfgedrag wordt al opgeslagen en verkocht door talloze andere bedrijven. Het is niet meer dan een principe dat je hier op tegen zou zijn, want functioneel gezien liggen je gegevens op straat op het moment dat je het internet op gaat.
Nou ben ik het wel met je eens dat als een provider dit gaat doen, ze zichzelf een beetje te kijk zetten en het zal vast geen positief effect hebben op de klanten, tenzij ze deze 'extra inkomsten' gebruiken om de kosten voor de consument te verlagen.
Misschien is surfgedrag niet het goede voorbeeld, wel iets misselijkmakends van het internet.

Het gaat erom dat het nu deze data betreft, morgen is het iets anders. Waar ligt de grens? Waar houdt het op? Moeten we bij elke verkoopactie van gegevens ervanuit gaan dat de provider dit correct annonimiseerd?

Het schiet me het verkeerde keelgat in dat een provider hier uberhaupt over nadenkt.
Daar heb je volkomen gelijk in, maar zoals de treurige waarheid in dat boek van De Correspondent ("Je hebt wél wat te verbergen") laat zien, gaan we dat niet meer veranderen. Het houdt niet meer op, deze avalanche van informatie is nou eenmaal begonnen en dat zal alleen nog maar stoppen door wereldwijde stroomuitval.

Ik denk dat het een fact of life is dat deze dingen steeds vaker gaan gebeuren, en wij als consumenten/burgers moeten onszelf hiertegen wapenen en ons gedrag daarin veranderen.
Het 'voordeel' is wel dat er geen sprake meer is van één 'big-brother', alleen nog maar een gigantische wolk van informatie die voor talloze partijen in te zien zijn.
Dus daarom maar weer meer toestaan..., waarom nu niet de zaak blokkeren?
en langzamer hand al die anderen ook stoppen...
Liever steeds een minder dan een meer die logged afluisterd etc. over de rug van klanten.
Snap ik, zo denk ik ook, zo denken we allemaal, maar heel realistisch? Gaat niet gebeuren. Niet zonder een giga-revolutie.
Wat proximus aanbied zal niet heel veel bedrijven aantrekken. De schaal is gewoon te grof, zowel voor tijd als voor ruimte. Er zijn meer dan genoeg alternatieven om veel acutrater en bijna realtime een telefoon te volgen. Daar moet dan wel fors meer voor betaald worden.
Voor Proximus is dit maar een poging om een graantje van de markt mee te pikken.
Meer nog, de Realtime Traffic Information in mijn BMW is ook gebaseerd op locatie data van gsm's dacht ik.
Alle automerken zijn verplicht een track en trace module in auto's te bouwen.
Vandaar dat Opel ineens On-Star aanbiedt... Feitelijk zijn alle moderne type goedgekeurde auto's GSM XXXXXL toestellen.
Oh het is gedaan onder het mom van Hulp kunnen bieden als je in een ongeval terecht komt waarbij je zelf niet meer in staat zou kunnen zijn om te bellen.

[Reactie gewijzigd door tweaknico op 22 november 2016 11:37]

Nee, fabrikanten zijn verplicht een 112 systeem in te bouwen. Essentieel is dat de auto het initiatief moet nemen om een verbinding op te zetten, zoals na een ongeluk.
Dat is helaas niet alles wat er ingebouwd wordt.....

Aanvulling:
Van de site: "...dat bestaat uit hulp bij noodgevallen, Wi-Fi, smartphone functies, bijstand na diefstal, voertuigdiagnose en bestemming downloaden..."

Bijstand na diefstal is echt van buitenaf....
Probeer svp alle informatie uit zinnen te halen... zeker met de moderne instelling
"Omdat het kan...." moet je niet alleen de optimistische kan maar ook de pessimistische kant lezen.

Bij Smartphone functies horen ook track en trace... (nadere aanvuling: je kan zien waar je auto geparkeerd is..., dus dat kan in het algemeen, de vraag is nl. of jouw toestel dat aan de On-Star server vraagt[waarschijnlijk], of aan direct aan de auto... [ zeer onwaarschijnlijk ].
Voertuigdiagnose kan ook veel omvattend zijn... Uitsluitend nadat een antenne gekoppeld is met de besturing eenheid of autonoom en/of op periodiek verzoek van buiten af.
Wat zit er in de diagnose informatie (redelijk ruim begrip), locatie, snelheid?
Moet de Diagnose informatie naar een overheids instantie doorgekoppeld worden, als zijnde het verkeersgegevens? (Contact vindt immers plaats via een GSM netwerk)

[Reactie gewijzigd door tweaknico op 22 november 2016 18:20]

Nu haal je twee dingen door elkaar. Het 112 systeem is verplicht in de EU. OnStar is meer dan alleen een 112 systeem, maar de extra's zijn niet verplicht.
Fantastisch... maar Een Onstar-box zit in ALLE GM auto's, aan het chassis gelast.
VW, Mercedes en BMW zullen het echt niet anders aanpakken...
Zoals een andere reactie (Doxie) laat zien.
Dat is wat de dealer mij ook heeft gezegt. RTI haalt/combineerd zijn informatie uit verschillende bronnen waaronder gegevens van mobile operatoren. En het moet gezegt worden die informatie is wel erg correct voor de wegen waarop het actief is.

Nu bevatten al die auto's ook een eigen SIM kaart en wie weet welke informatie stuurt deze terug naar de fabriek. Mijn dealer belt mij steevast voor een afspraak als ik op 2000 km van onderhoud zit, dus waarom niet snelheid en locatie, sta je geparkeerd of sta je in de file...
Ik merk dat de grens steeds verder aan het verschuiven is. Anonieme data oke, maar wie controleert of dit ook daadwerkelijk zo is?

En het zou natuurlijk ook leuk zijn dat je een keuze hebt. Als we jou gegevens mogen anonimiseren en doorverkopen dan krijg je een X bedrag korting op je abbo? Dat zal vast niet gaan gebeuren want er moet natuurlijk geld verdient worden. Ik vind het een slordige zaak, zeker omdat er al zowel gegevens van ons verzameld worden. Maar zoveel bedrijven doen dit ondertussen dat je als je hierop tegen bent eigenlijk helemaal geen elektronische apparatuur meer kan gebruiken.

Nog even en onze oven en koelkasten gaan analyseren wat we eten en dan gepersonaliseerde aanbiedingen naar je e-mail versturen.
Niet alleen dat, hoe goed is deze data dan wel niet beschermd? Als men deze data bewaart al dan niet geanomiseerd, hoe groot is het risico op termijn dat iemand Proximus hacked en hiermee wegloopt? En hier praat men over korte termijn data, maar wat bewaart Proximus zelf?
Hoe precies wil je een individuele keuze combineren met geaggregeerde data? Zoals hierboven gemeld: het gaat om het aantal verbindingen (mits >30) in een bepaald gebied.
Wie denken ze wel niet zijn ? De klant betaald gewoon zijn abbonoment en als dank worden zijn locatie gegevens doorverkocht ??? Prima, geeft die 700 euro dan ook maar aan de klant en niet aan de provider, dit is van 2 walletje eten en in mijn ogen erg vies.
En anoniem, dit soort data is waardeloos wanneer het zo goed zou zijn aangepast dat het 100% geanonimiseerde is, het is juist geld waard omdat er met deze data een profiel van iemand kan worden aangemaakt waardoor deze persoonsgebonden reclame toegezonden krijgt.

Het ergste is nog wel dat proximus hiermee een voorbeeld zet voor andere providers !
Dit wordt helemaal niet gebruikt om persoonsgebonden reclame te sturen, en met deze data kan je zelfs geen profielen opmaken. Je krijgt enkel inzicht in hoeveel mensen zich in een bepaald gebied bevinden, niet om wie het gaat.

Dat het waardeloze info is, zijn jouw woorden. Voor bepaalde bedrijven kan het interessant zijn om te weten wat de impact van hun evenement was, hoe het volk verspreid was, of een bepaalde regio druk is of niet, wanneer dat verandert enzovoort.
De data is niet persoongebonden dus hoe wil je dan persoonsgebonden reclame toegezonden krijgen?
Dit doet vodafone al een jaar of 8 met tomtom: https://www.engadget.com/...time-traffic-data-networ/
Het is de manier waarop hun HD traffic gebaseerd is.
Dus doet Vodafone niet hetzelfde in mijn ogen. Hun zijn in ''samenwerking'' met TomTom wegens het navigatie / file verhaal, oké begrijpelijk.
Proximus gooit het op tafel en je mag het pakken voor 700 euro per klant?

Stel Proximus zou een samenwerking aangaan met bijv Google of Apple maps, oké nog niet leuk maar dan blijft het tussen die 2.
Nu weet je niet wie er allemaal met jouw persoonlijke informatie aan de slag gaat, jij bent immers 700 euro waard kennelijk.
Vodafone geeft de gegevens aan TomTom, TomTom geeft de gegevens aan de politie.
Politie deelt gegevens met de belastingdienst. Belastingdienst deelt gegevens met ...
Korttom je weet niet wie al die gevens beschikt, het lijkt er zowat op iedereen behalve de consument/werknemer.
Nee, TomTom verkocht de gegevens niet aan de politie - daar zat nog een derde partij tussen. Niet dat het daar om persoonsgegevens ging, het ging om de snelheden die op bepaalde wegen werden gereden.
Dat is dus nog erger want die derde partij die er nog tussen zat zal de gegevens zeker met nog anderen gedeeld hebben, al dan niet tegen betaling. En dat TomTom geeft de gegevens aan de politie.
Politie deelt gegevens met de belastingdienst.
impliceert wel dat het om dezelfde gegevens gaat, maar het laatste was meer een algemene vaststelling.
Van welke kentekens waar zijn geregistreerd op de wegen wordt het gedeeld.

Het is maar een kleine stap naar het bijvoegen van persoonsgegevens (en dat koppelen aan de kentekens, wat nu nog niet kan) en daarna een nog kleinere naar het automatisch opleggen van een boete.
Waarom zou de belastingdienst in godesnaam willen weten waarom de gemiddelde snelheid op de A2 bij hectometerpaaltje 53.4 dinsdag om 14:05 precies 87.2 km/u was? De politie weet dan dat ze niet hoeven flitsen, want niet rendabel, maar wat moet een belastinginspecteur met die kennis?
De belasting dienst wil heeeeeel erg graag weten waar en wanneer de Leasebakken rijden. Dus die is minder geinteresseerd in wat de gemiddelde snelheid is maar meer welk kenteken er op bepaalde tijdstippen op bepaalde plaatsen gespot wordt.

Dus er kan ook een nadere kant op verreikt worden door bv. kentekens aan andere signalen te koppelen in de hoop de enekel lease rijder te grazen te nemen die teveel prive kilometers maakt.
Neen, jij bent geen 700 euro waard. Die 700 is de prijs van zo'n rapport.

En niemand gaat er met je persoonlijke gegevens vandoor. Die zijn hierin niet verwerkt. Dit zijn rapporten die bij wijze van voorbeeld aangeven wanneer de passage in een buurt op gang komt, wat de drukste momenten van de dag zijn, enzovoort.

Dit soort rapporten is helemaal niet nieuw. Bestaat al tientallen jaren. Alleen dat belgacom ze nu ook maakt en er maar 700 euro voor vraagt, is redelijk nieuw.
Wat is de drempel? Of is er een stipje voor elke gebruiker te zien (=niet geanonimiseerd!)
Verder zie ik niet hoe dit anders is dan Google en zijn locatiebepaalservice, behalve dat je daar een opt out hebt.

[Reactie gewijzigd door Menesis op 22 november 2016 06:54]

Waarom zou een stipje voor elke gebruiker niet geanonimiseerd zijn? Dat stipje zegt enkel dat er iemand op dat tijdstip op die locatie was, zonder verdere koppeling met een specifieke persoon.
Behalve als je dat weer koppelt aan videobeelden.........
Stel iemand woont in een afgelegen gebied. Dan kun je snel zien of die persoon thuis is, en evt een gedragspatroon analyseren. zelfs al zou je de locatie enigszins randomnizen. Weg privacy.

Hetzelfde als je stipjes zou kunnen volgen. Zie je waar dat ene stipje heen gaat en je weet of persoon x thuis is.

[Reactie gewijzigd door Menesis op 22 november 2016 22:15]


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True