×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Autoriteit Persoonsgegevens gaat vragen stellen over wifi-tracking op NS-station

Door , 122 reacties

De Nederlandse Autoriteit Persoonsgegevens gaat vragen stellen aan NS over het bijhouden van privégegevens via wifi- en bluetooth-tracking op stations. De NS houdt via tracking bij waar mensen bijvoorbeeld staan op het perron.

De tracking heeft impact op een grote groep reizigers en daarom wil Autoriteit Persoonsgegevens precies weten hoe het zit met de versleuteling van de data, schrijft RTL Nieuws. "Het hashen van mac-adressen is niet altijd te anonimiseren", aldus het overheidsorgaan. De NS stelt dat dankzij de anonimisering mensen niet op verschillende dagen te volgen zijn. NS slaat de data voor vijf jaar op en de analyses op basis van die data zijn voor onbepaalde tijd beschikbaar.

Daarnaast wil de autoriteit dat mensen op de hoogte zijn. Er hangen bij de ingangen van de stations bordjes, maar het is onbekend of de AP dat genoeg vindt. NS heeft bovendien een website online gezet over de tracking.

De tracking vindt plaats op zes stations, namelijk Utrecht Centraal, Leiden Centraal, Amsterdam Centraal, Amsterdam Zuid, ‘s Hertogenbosch en Schiphol Airport, zegt NS. Naast tracking via bluetooth en wifi zet NS 'stereocamera's' in om het aantal mensen te tellen.

NS wil met de data onder meer kijken of het de doorstroming op stations kan verbeteren. Ook kunnen medewerkers realtime zien of het op bepaalde delen van perrons druk is, terwijl het op andere rustig is. Wie niet gevolgd wil worden door de NS, kan wifi en bluetooth uitzetten op de stations, zo zegt de vervoerder.

Tracking via wifi en bluetooth is al enkele jaren in zwang op veel plekken. Het kwam groot in het nieuws toen bleek dat een winkelketen de technologie stilletjes invoerde.

Door Arnoud Wokke

Redacteur mobile

14-06-2017 • 17:46

122 Linkedin Google+

Reacties (122)

Wijzig sortering
Geniaal! De NS gaat eindelijk mensen volgen, en daarmee kunnen ze hun stations beter toegankelijk maken. Bedenk de mogelijkheden:
- Passagiers worden gewaarschuwd dat ze verkeerd staan om in te stappen op een perron.
- Passagiers worden gewaarschuwd dat ze bij een deur staan te wachten waar weinig plek is, een suggestie om ze twee deuren verder in te laten stappen.
- De NS kan zien waar de massa's mensen wanneer en hoe door een stationshal lopen (bijvoorbeeld Utrecht Centraal), en aan de hand daarvan aanpassingen doen om de doorstroming te verbeteren.
- De NS kan besluiten extra wagons/treinen in te zetten als blijkt dat er ineens topdrukte op een perron is (okee, ver gezocht, maar stel dat ze in een minuut een wagon erbij hebben..). Ook kunnen ze beter inzicht krijgen in hoe passagiers tussen stations reizen.
- Passagiers worden gewaarschuwd als ze op een perron staan maar niet ingecheckt zijn (Je mag niet op een perron staan zonder geldig vervoersbewijs).
- Passagiers krijgen suggesties voor een (goedkoper) trajectabonnement bij x ritten per maand over hetzelfde traject.

Denk ook eens in de voordelen van de passagier, in plaats van de nadelen. Het is een afweging. In dit geval mag de NS mijn wifi/bluetooth tracken (niet de inhoud afluisteren natuurlijk).

Mogelijk kunnen ze een opt-out in hun app inbouwen. Wil je niet getrackt worden? Dan krijg je ook de persoonlijke passagiersvoordelen er niet mee. Keuze ligt dan bij de passagier.
"- Passagiers krijgen suggesties voor een (goedkoper) trajectabonnement bij x ritten per maand over hetzelfde traject."
Geloof je het bovenstaande zelf? Ik heb ik weet niet hoe vaak dat er tussen Rotterdam en Den Haag weer iets uit ligt, maar of ik gratis de HSL dan mag pakken, nee echt niet. OK even serieus, jullie normale traject werkt niet en dan mag ik (met NS Business Card+traject) bijbetalen voor de HSL toeslag? NS is onderaan de streep nog steeds een commercieel bedrijf.

Dat waarschuwen dat de trein zus en zo gaan staan is al een tijdje in Den Bosch geprobeerd door middel van licht signalen om aan te geven waar de deur zit.

Echter als mensen gewoon leren: stel jezelf NAAST de trein op ipv een muur te vormen tussen treinstel en perron (wat dus die doorstroming van het perron niet bevorderd) scheelt al de helft.

Ook met verplichte OV poortjes kun je menselijk gedrag sturen, gewoon tijdens piek tijden de 10 linker poorten op alleen uitgaand verkeer zetten en 10 rechter poorten op inkomend en je organiseert zo al een betere doorstroming zonder dat je rare dingen hoeft te verzinnen zoals wifi tracking en waar mogelijk straks weer 1 of andere belachelijk fee gezet kan worden om het verplicht maar aan te hebben.

Daarnaast: ICT + NS... u maakt een grap (sarcasm off)
Waren er maar 10 poortjes open. Zie regelmatig rode kruisen en 1 groene pijl |:( Wat daar het systeem achter zit is mij een raadsel.
Dit is PRECIES waar tracking voor gebruikt wordt!

Als jij een rood kruis ziet, staat er vanaf de andere kant een groene pijl!

Als er een grote groep vanuit een net aangekomen trein door de poortjes moet, dan gaan er meer vanaf die kant open. Loopt er een grote groep vanaf de bussen naar de poortjes? Dan andersom.
Even ingaand op je poortjes sturen tijdens spits;

Nee.
Dit is op stations in Rotterdam nu al minimaal sinds September 2016 en ik vind het verschikkelijk. Zeker op de kleinere stations met weinig poortjes (bijvoorbeeld Blaak vanaf metro uit het centrum) heeft drie poortjes, en na bijna een jaar zijn er nog steeds veel mensen die het niet snappen en bij verkeerde poortjes gaan staan en dus veel mensen tegen houden. Als die er wel door hadden gekund waren die een stuk sneller weg. Ook op Rotterdam CS is dit naar mijn mening niet handig, daar komen veel toeristen (of iig mensen die niet veel met de trein reizen) die geen bal van dat systeem snappen.
Ik begrijp volledig waarom er dichte poortjes zijn opstations voor veiligheid en meer mensen die inchecken, maar het is een drama voor de doorstroming op stations, zeker in grote steden bij overstap tussen metro's en treinen waar mensen dus twee keer door poortjes moeten.
Als het mogelijk zou worden met wifi tracking om mij automatisch in te laten checken, dan zou ik dat graag doen als ik niet meer door die poortjes hoef.
Denk ook eens in de voordelen van de passagier, in plaats van de nadelen. Het is een afweging. In dit geval mag de NS mijn wifi/bluetooth tracken (niet de inhoud afluisteren natuurlijk).
Ik kan ook wel voordelen bedenken, maar hoeveel van deze zaken doet de NS ook daadwerkelijk, of zijn op z'n minst aangekondigd? Tracken doen ze al jaren, maar geen van de voordelen die je noemt zijn uitgekomen. Als de NS nu ergens een verklaring had staan waarin ze uitleggen wat ze precies met die data doen dan zou ik zo'n afweging kunnen maken. Momenteel weet ik alleen dat de NS data verzameld en ik zie er zelf geen voordelen van terug.
Mogelijk kunnen ze een opt-out in hun app inbouwen. Wil je niet getrackt worden? Dan krijg je ook de persoonlijke passagiersvoordelen er niet mee. Keuze ligt dan bij de passagier.
Nee, laten we dat maar niet doen. Dat is binnen de kortste keren geen keuze meer maar een boete voor non-conformisten. "Nee meneer, u hoeft uw telefoon niet aan te hebben staan, maar dan kost het kaartje ¤50 euro extra en moet u twee uur van te voren op het station aanwezig zijn voor extra controles."

[Reactie gewijzigd door CAPSLOCK2000 op 14 juni 2017 20:05]

Momenteel weet ik alleen dat de NS data verzameld en ik zie er zelf geen voordelen van terug.
Om mee te beginnen, in de NS app wordt aangegeven wat de verwachte drukte is voor individuele ritten in je reisadvies. Het kan altijd beter maar 'geen voordelen' klopt niet.
[...]

Om mee te beginnen, in de NS app wordt aangegeven wat de verwachte drukte is voor individuele ritten in je reisadvies. Het kan altijd beter maar 'geen voordelen' klopt niet.
Hij zegt ook niet dat ze er niet zijn, alleen dat hij ze niet ziet. De NS verzamelt data zonder duidelijk te maken wat het doel ervan is, er worden alleen theoretische voordelen geschetst zonder een daadwerkelijk statement want ze met de data willen doen.

Die drukte bepaling via de NS app is mooi (had ik ook al opgemerkt) maar het ontbreekt alsnog aan een duidelijke bepaling wat het doel van alle data is. (zover ik weet)
Die drukte bepaling kan namelijk ook al via de vele camera's die ze al hebben hangen, waarom is er gekozen voor bluetooth en wi-fi tracking? Wat was het doel?
Ik ben autistisch, en hoewel ik mij prima kan redden in de druktes van NS vindt ik het toch fijn dat er nu een aantal poppetjes staan, kan ik me op weg naar het station me alvast een beetje voorbereiden.
Natuurlijk is daar rekening mee gehouden en gaan die automatisch open bij calamiteiten, ik ga er ook van uit dat poortjes weerstandloos open kunnen als er geen stroom meer is, maar dat weet ik niet zeker. En mensen tellen die het station in en uit gaan werkt daar leuk mee, maar je kan niet weten waar iemand geen gaat voordat die persoon uitgecheckt is, en je kan niet weten waar die persoon in de tussentijd geweest is. Je kan bijvoorbeeld van Maastricht naar Groningen gaan en uitchecken in Eindhoven, dan kan de NS afhankelijk van je OV chipkaart niet weten waar je was in de tussentijd, alleen maar dat je er heel lang over deed om in Eindhoven aan te komen.
De poortjes gaan gewoon open als je er tegen duwt. Heb het een keer nagezocht ivm gebrek aan vluchtroutes.

Laatst een keer getest en je kan er dus gewoon doorheen lopen met een klein beetje duwen.

Dus de poortjes houden zo eigenlijk ook geen zwartrijders tegen ;-)
Oke lieve Brammetje, nog een extra reactie, op al je posts in deze thread;
(Als andere lezers nieuwsgierig zijn, doe dan even CTRL F op zijn naam, snap je wat ik bedoel)

Ik begrijp uit je reacties dat je graag ongefundeerde en niet logisch onderbouwde punten maakt, dat mag, wat ik alleen jammer vind is dat je deze thread er mee verpest. Geen enkele reactie voegt iets toe aan deze draad en als je hoopt de wereld te verbeteren jouw onvrede te delen op Tweakers, dan heb je het mis.
Verhuis alsjeblieft naar een land waar er geen internet is en ga daar van je anonieme leventje genieten. En voor je begrip van hoe deze wereld werkt; tenzij je op Tweakers zit via Tor weten bedrijven nu ook wie jij bent en geven ze volgen jouw logica die informatie door aan de overheid om je chanteren met alle onvrede die je hier uit.

EDIT:
Even voor extra duidelijkheid;
Ik wil niet zeggen dat je je mening niet mag delen hier, wat ik alleen jammer vind is dat je veel dingen zegt waar niemand iets mee kan, als je de dingen roept die je zegt, zorg dan dat andere mensen er iets mee kunnen, daar word iedereen beter van

[Reactie gewijzigd door marcmeide op 15 juni 2017 10:11]

Momenteel weet ik alleen dat de NS data verzameld en ik zie er zelf geen voordelen van terug.
Dan komen zij, net als alle andere privacyschendende graaiers, met het argument dat het zonder datavergaring en andere onfrisse praktijken allemaal nog duurder zou moeten zijn.
wat is duurder? data verzamelen waar je toch al toegang toe hebt, of een gerenommeerd bedrijf inschakelen en opnieuw het wiel uitvinden. En hoeveel impact heeft dat nu op de reis van de pr...euh...prijs van de reis, en wat kan het in de toekomst besparen? als je die vragen kan beantwoorden, mag je die mening hebben.
Prijzen rijzen (zeker bij de NS) en een reis heeft een prijs. Als je een grap maakt, dan wel goed natuurlijk.
(of je geeft de spelling controle de schuld, mag ook natuurlijk ;) )

Ff ontopic. Anoniem reizen is helaas al lang niet meer. Alleen nog lopend en met de fiets. Ik maak me geen illusies, als ze er maar iets nuttigs mee doen zoals b.v. Beter plannen van calamiteiten uitgangen of een betere doorstroming, reële overstaptijden en dergelijke.

[Reactie gewijzigd door divvid op 15 juni 2017 00:16]

Als de NS beloofd niet te delen met commerciële partijen... Oh maar wacht eens even is NS niet eigendom van het dure vastgoed op stations :X

Ja ja de wifi en bluetooth blijft lekker uit toedeloedoe.
Maar ze weten dus ook welke mac bij welke pas hoort, want je checkt verplicht in. Ze weten naast wie je in de coupé zit. En met wie je de trein verlaat én met wie je even een broodje eet bij de kiosk.
Zelfs al heb je een anonieme pas voor 1x, je passen worden gekoppeld.

Nice. Voorheen kon je anoniem de trein in. En nu 1x een datalek en iedereen weet wanneer je met wie en hoe laat en waar naar toe je hebt gereist, de afgelopen 5 jaar...

En alles zonder opt-in. Sterker nog, je weet het niet en je hebt geen movelijkheid dit anoniem te laten wissen, want dan bewaren ze die gegevens van afmelden weer 7 jaar. Nice.

Maar eh, waarom moet ik dan nog in checken en uitchecken? Ze weten toch al wie ik ben en hebbem een incasso.

[Reactie gewijzigd door djwice op 14 juni 2017 20:25]

Het lijkt me heel erg sterk dat NS na jaren gebruikers stromen tracken met OV chipkaarten ze nu nog niet weten waar ongeveer hoeveel mensen naar toe gaan waar ze vandaan komen. Grote stations hangen bom vol camera's dus ze zouden al tracking kunnen uitvoeren zonder extra wifi en Bluetooth tracking.

Ervaring leerde in het verleden dat ze donders goed weten dat sommige trajecten stelselmatig te weinig wagons beschikbaar​ heeft voor de hoeveelheid passagiers, maar zal wel economisch niet rendabel zijn.
Te weinig wagons heeft 9/10 keer gewoon te maken met het korste station op het traject. Volgens mij hebben ze het materiaal te kort al grotendeels verholpen, dat was jaren geleden ook nog wel eens een probleem, er waren gewoon niet meer wagons beschikbaar.

Economisch rendabel, tja een wagon meer of minder is nou niet bepaald de grootste kostenpost voor de NS op zo'n treinrit.
Tuurlijk kunnen ze al passagiers stromen tracken met camera's en dergelijke. Dat wil niet zeggen dat dit accuraat is. Stel ze kunnen van 40% naar 60% accuraat gaat hiermee, dan zien zij misschien mogelijkheden om hun stroommodel te verbeteren en daarmee de passagier een betere reis te laten maken.

En de NS heeft inderdaad te weinig wagons. Iets met verkeerd/te laat inkopen en onderhoud geloof ik.
En de NS heeft inderdaad te weinig wagons. Iets met verkeerd/te laat inkopen en onderhoud geloof ik.
Precies! Ik snap niet dat mensen zoveel klagen. Bij ons hotel hadden we laatst ook vertragingen in de verbouwing. Toen de kamers nog niet klaar waren en de gasten al kwamen, boden we ze een slaapbank aan. Maar ja, die waren op een gegeven ogenblik ook vol, dus hebben we ze gevraagd te wachten tot de volgende beschikbaar is. Wij kunnen er toch ook iets aan doen dat de verbouwing vertraagd is!?!?
Oh, we kunnen het probleem wel oplossen door de verbouwing te versnellen, maar dan moeten we de kamerprijs verdubbelen...

De NS kan wel kun wagenpark vernieuwen, maar dan moet er wel geld voor zijn. En dat is er niet.

Het is niet echt het gevolg van een vrijwillige verbouwing die uit de hand loopt, maar meer dat ze vergeten zijn de bedden over de jaren te onderhouden, en nu zijn ze te gevaarlijk / afgekeurd door de inspectie om in te slapen. Het pand dat ze huren is nog in orde.

Het is niet alsof de NS vrijwillig de treinen compleet is gaan vernieuwn, maar meer dat ze vergeten zijn het materieel over de jaren te onderhouden, en nu zijn ze te gevaarlijk / afgekeurd door de inspectie om in te reizen. Het vervoersnet dat ze huren (van prorail) is nog in orde.
Nederland heeft een enorm druk spoorweg traject. Langere trein langere remweg. Zeker in de randstad is de capaciteit beperkt. Veel mensen weten het niet maar er is sinds de 19e eeuw niet veel extra spoor aangelegd.
Geniaal! De NS gaat eindelijk mensen volgen, en daarmee kunnen ze hun stations beter toegankelijk maken. Bedenk de mogelijkheden:
- Passagiers worden gewaarschuwd dat ze verkeerd staan om in te stappen op een perron.
Het goede nummer aflezen is echt je eigen verantwoordelijkheid. Of bedoel je iets anders? Passagiers worden gewaarschuwd dat ze bij een deur staan te wachten waar weinig plek is, een suggestie om ze twee deuren verder in te laten stappen.
Je denkt dat het handig is om tijdens het instappen idereen aan te moedigen naar zijn telefoon te kijken?
Je kan toch ook gewoon zelf zien of het ergens druk is en 10 meter verder lopen

- De NS kan zien waar de massa's mensen wanneer en hoe door een stationshal lopen (bijvoorbeeld Utrecht Centraal), en aan de hand daarvan aanpassingen doen om de doorstroming te verbeteren.
Er hangen al 200 camera's waar ze dat eventueel op kunnen zien toch?
- De NS kan besluiten extra wagons/treinen in te zetten als blijkt dat er ineens topdrukte op een perron is (okee, ver gezocht, maar stel dat ze in een minuut een wagon erbij hebben..). Ook kunnen ze beter inzicht krijgen in hoe passagiers tussen stations reizen.
Dat lukt ze nooit.
- Passagiers worden gewaarschuwd als ze op een perron staan maar niet ingecheckt zijn (Je mag niet op een perron staan zonder geldig vervoersbewijs).
Dit is gewoon je eigen verantwoordelijkheid en zelfs al bijna niet meer mogelijk door de poortjes waar je hoe dan ook door heen moet
- Passagiers krijgen suggesties voor een (goedkoper) trajectabonnement bij x ritten per maand over hetzelfde traject.
Dat is mogelijk maar al het tracken niet waard, ook of iets soms niet goedkoper kan kan je makkelijk zelf uitzoeken.
Denk ook eens in de voordelen van de passagier, in plaats van de nadelen. Het is een afweging. In dit geval mag de NS mijn wifi/bluetooth tracken (niet de inhoud afluisteren natuurlijk).

Mogelijk kunnen ze een opt-out in hun app inbouwen. Wil je niet getrackt worden? Dan krijg je ook de persoonlijke passagiersvoordelen er niet mee. Keuze ligt dan bij de passagier.
Alle voordelen die jij noemt zijn in mijn ogen al snel geen voordelen meer als je zelf een beetje verantwoordelijk neemt voor je eigen reis.
-Ik weet hoe laat en op welk perron ik moet zijn.
-Ik kijk of ik op het goede perron sta en hoe druk het daar is.
-Ik kijk niet op mijn telefoon als de trein aan komt rijden maar let zelf op waar ik het beste in kan stappen.
-Als ik zoveel reis dat ik begin te twijfelen of een maand abonnement voordeliger is zoek ik dat uit of vraag ik het aan iemand van de NS.
"Het goede nummer aflezen is echt je eigen verantwoordelijkheid. Of bedoel je iets anders? "
Ze staan al op het juiste perron. Ze staan alleen niet bij een deur of ze staan met 200 man voor een deur naast de trap ipv aan de voorkant van de trein waar zat plek is. En, waarom zou je niet als service het goede nummer doorgeven als iemand verkeerd staat? Regelmatig vertrekken treinen met dezelfde bestemming op Utrecht Centraal van een ander spoor. Dan is het handig als je niet naar het verkeerde perron loopt om in twee minuten je trein te halen. Hoe ideaal zou het zijn als iemand/je app, je vertelt dat je niet naar perron 21 moet lopen vanaf Hoog Catherijne, maar dat je trein over een minuut deze keer vertrekt van perron 8.

"Je denkt dat het handig is om tijdens het instappen idereen aan te moedigen naar zijn telefoon te kijken?
Je kan toch ook gewoon zelf zien of het ergens druk is en 10 meter verder lopen "
Ik zeg niet dat je naar je telefoon moet kijken bij instappen, dat is onhandig. De NS kan dit met infoborden wel fixen. Je moet eens op Utrecht Centraal gaan kijken. Instappen doet bijna iedereen naast de trap, terwijl de trein meestal voorin nog zat plek heeft. Mensen willen vaak niet lopen.

"Er hangen al 200 camera's waar ze dat eventueel op kunnen zien toch?"
Klopt, je moet dit meer aanvullend zien. En mogelijk is plaatsbepaling aan de hand van wifi/bluetooh accurater/beter dan beeldherkenning op lage resolutie uit een vreemde hoek.

"Dat lukt ze nooit."
Ze kunnen hun rekenmodel verbeteren door beter te weten hoe mensen reizen. Met een beter model kunnen ze beter wagons inzetten. Maar in een minuut bijschakelen? Nee, ik zie dat ook niet gebeuren. Met kan dromen.

"Dit is gewoon je eigen verantwoordelijkheid en zelfs al bijna niet meer mogelijk door de poortjes waar je hoe dan ook door heen moet"
Tegenwoordig is dat met poortjes opgelost, maar die poortjes staan ook nog niet overal. Vergelijk het met auto parkeren: wil je als je gaat parkeren dat op de plek waar je wilt staan, er een paal pas naar beneden gaat als je betaald hebt (poortjes), of wil je dat je sporadisch gecontroleerd wordt door een parkeerwacht (waarschuwing op app bij niet inchecken). Poortjes zijn ook een stuk duurder dan een paal, zorgen voor frustratie en zijn langzaam.

"Dat is mogelijk maar al het tracken niet waard, ook of iets soms niet goedkoper kan kan je makkelijk zelf uitzoeken."
De NS heeft liever een vast beeld van passagiers, voor de dienstverlening en voor inkomen. Vaste klanten geven meer zekerheid. 1000 zekere trajectabonmenenten geven een beter beeld op de drukte op een traject dan ~1000 losse reizigers elke dag. Meestal ik een jaarabonnement goedkoper dan losse kaartjes.

"Alle voordelen die jij noemt zijn in mijn ogen al snel geen voordelen meer als je zelf een beetje verantwoordelijk neemt voor je eigen reis."
De NS heeft veel technologie gebruikt om het reizen voor de passagier makkelijker te maken. Er staan informatieborden in de stationshal om jou te vertellen dat jouw trein op een ander perron vertrekt, ipv dat je op het perron erachter komt dat je verkeerd staat. Er is een app, die je dit al verteld zonder dat je op het station bent. De app kan je vertellen of er storingen zijn, of wijzigingen in je reis (vertrektijd, perron, etc.).
Je denkt dat je op de beste plek instapt, maar is dat zo? Je kunt pas zien hoe druk de trein is, als deze voor je staat. Stel dat je dit vooraf al weet.
Personeel is duur. Hoe minder vragen zij hoeven te beantwoorden over abonnementen, hoe meer tijd ze hebben voor andere dingen. En als ik je nu vraag: hoeveel moet je reizen om goedkoper te zijn met een maandabonnement, weet je dat dan? Wat is genoeg reizen?

Het zijn kleine punten, maar bij elkaar geven ze een beter reizigerservaring. Net als dat dit tracken een klein iets is in het geheel van dit alles. Het is terecht dat de Autoriteit Personeelsgegevens dit controleert, want je kunt dit ook heel verkeerd doen. Iemand moet het controleren. Maar als het dan goed gedaan wordt, dan heeft het naar mijn idee voldoende voordelen.
Als ze dat nou gaan doen, mogen ze van mij gaan tracken. Maar het enige bedrijf waarbij ik door tracking echt een betere ervaring heb gekregen is Google, die ook direct het meest die gegevens commercieel gebruikt. Andere bedrijven heb ik er nooit iets nuttigs van ondervonden.
Ze weten bij benadering waar je bent en hopelijk niet wie je bent... Niet zomaar.

Vroeger mochten ze ook turven hoeveel mensen route a namen en route b in een station dus van mij mogen ze iets vergelijkbaars ook doen met tracking maar niet gekoppeld aan een persoon.

Alleen anoniem maar dat kunnen ze niet garanderen.
Wow je bent een super verkoper, alle voordelen wat allemaal zou kunnen. Het is te mooi om waar te zijn en wie zou dit nu niet willen.

Maar laten we gewoon duidelijk zijn als je dit wil meld je je gewoon aan met je app om hiervan gebruik te kunnen maken.

Als je dat niet wil verder niets doen, geen opt-out, de NS moet jou gewoon verder vergeten.

Maar vooruit het zal dan wel weer zo gaan dat als je niet gevolgd wil worden ook privacy wenst je dadelijk niet op het afgesloten deel mag staan waar je voorrang krijg in de trein met zitplaats. Je krijgt ook geen korting omdat je mee wil werken aan de app en het optimaliseren van de dienstverlening.

Nee voor je privacy moet je straks gewoon een meerprijs gaat betalen. Want tja wat heb je toch te verbergen als je niet meewerkt.

Denk dan hieraan. Je denkt nu dat je niets te verbergen hebt, totdat je er een keer achter komt wat de verschillende bedrijven allemaal over jou weten. Als je dat hoort zul je meteen toch anders gaan denken.
Er staat vast in de gebruiksvoorwaarden van de app dat ze je mogen tracken als je gebruikt maakt van de app.

De reden voor mijn post is meer dat ik alleen maar negatieve punten lees in de reacties, in plaats van de mogelijkheden te benoemen. Het nieuwsartikel blijft hier voldoende neutraal in, net als de Autoriteit Persoonsgegevens die enkel aangeeft te gaan kijken zonder vooraf al een oordeel te vellen.

Ik ben ook gevoelig voor het privacy verhaal, en geef ook zo min mogelijk mijn informatie weg. Ik weeg wel voor- en nadelen af. Of het tracken via wifi en bluetooth mag, dat moet de Autoriteit Persoonsgegevens beoordelen. Ik stel met technisch voor dat het MAC adres zorgt voor een nieuwe ID in een database, en elke dag wordt een nieuw ID voor hetzelfde MAC adres genomen. Misschien zelfs een nieuw ID per station. Je wordt op een dag getrackt in de vijf-tien minuten die je op een NS station doorbrengt. Zoiets zou ik acceptabel vinden.
Er zijn ook zeker positieve dingen maar daar moet je kan wel zelf voor kiezen. Nu logt men dus schijnbaar iedereen met bluetooth of wifi id en dat kan niet de bedoeling zijn.
Grappig, dat dit zo in de media komt.

Had een week geleden discussie met de VID*, hoe zij tracken aan de hand van bluetooth.
Ze wouden niet vertellen hoe lang ze de data opslaan en hoe. Dit terwijl de VID toch wel veel meer er mee kan, dan de NS.


/edit
VID = Verkeers Informatie Dienst en geven onder andere door waar de files staan en hebben aardig wat CCTV's langs de snelwegen.

[Reactie gewijzigd door wica op 14 juni 2017 18:05]

Hoe betrouwbaar is je data met MAC randomization? Dit zit toch standaard in iOS ingebakken? Zover ik weet is een opt-out verplicht (uitgaand van issue met Bluetrace).
In iOS schijnt het redelijk te werken, met wel enkele kanttekeningen (je kan de telefoon uitlokken met een bepaald packet om zijn echte MAC adres kenbaar te maken, heet een RTS Frame attack). Ook zijn de fake MAC adressen niet bepaald random genoeg.

In Android zit het ook al vrij lang, maar veel fabrikanten schijnen het te verklooien waardoor het in de meeste gevallen niet goed (en in veel gevallen totaal niet) werkt. Zie dit artikel van Ars Technica met alle details. Kort gezegd: ze hebben maar 1 telefoon gevonden waar het als beloofd werkt (de Cat S60).

[Reactie gewijzigd door GekkePrutser op 14 juni 2017 19:38]

Het vendor-id gedeelte van het Mac adres blijft altijd hetzelfde lijkt mij (kan me voorstellen dat het niet toegestaan is dat ook te spoofen), dus dat maakt het al iets minder random. Daarnaast kan de lijst met probe requests ook een prima fingerprint zijn: kleine kans dat iemand precies dezelfde lijst van netwerken zoekt.
(kan me voorstellen dat het niet toegestaan is dat ook te spoofen)
Tuurlijk wel. Zeker als je de locally administered bit goed zet.
Het vendor-id gedeelte van het Mac adres blijft altijd hetzelfde lijkt mij [...], dus dat maakt het al iets minder random.
Iets minder random, maar wanneer je niet een erg exotisch toestel hebt nog steeds anoniem. Je blijft nog steeds één van de tienduizenden iPhones/ Samsungs/ etc.
Daarom ook het tweede deel van mijn opmerking, de probe requests.
Hoe zit het met privacy van mensen die heb een station wonen? Als je naast een station woont, dan wordt namelijk bij gehouden hoelaat je elke keer thuis komt of weggaat.
De privacy is gewaarborgt, door dat ze de MAC-adressen met een salt coderen. Deze salt wordt elke nacht op 4 uur veranderd.

Nu heb ik hun salt functie niet gezien. Maar kan mij voorstellen dat salts van een vorige periode wel weer te berekenen zijn. En in one-way geloof ik niet.
Ze kunnen gewoon een RNG (random number generator) gebruken, dus wat is het probleem? Als ze dat niet doen dan kan de anonimisering ongedaan gemaakt worden en is het dus strafbaar.
Daarom zeg ik ook, dat ik hun salt functie niet gezien heb.

En bij RND is het nog maar de vraag hoe random het is, geheel afhankelijk welke bron ze als source gebruiken en misschien mixen ze ook nog verschillende bronnen.

Zonder de source gezien te hebben, kan de salt de datum van vandaag zijn of juist een hele goede RND. Wij weten het niet en moeten maar op de blauwe ogen vertrouwen.
Met genoeg computer power bestaan one-way functies nooit. Het gaat er om of het economisch is.
Klopt, zelfs bij een echte one-way functie, kan door brute-force van de input, uit eindelijk de gezochte output krijgen.
Dit is echt onzin. Bij een hash gaat over het algemeen informatie verloren die door bruteforcen niet opeens magisch weer teruggehaald kan worden.
Leg eens uit welke informatie er verloren gaat.
Als je aan de hand van brute-force aan de input kant, de output string probeerd te achter halen?
Misschien moet je je eens verdiepen in wat een hashfunctie doet: https://nl.wikipedia.org/wiki/Hashfunctie

Kleine quote: " Een cryptografisch veilige hashcode heeft de eigenschappen dat het niet mogelijk is om te achterhalen van welk blok gegevens de bepaalde code is afgeleid"

[Reactie gewijzigd door timag op 15 juni 2017 09:57]

Die salt functie zouden ze eigenlijk openbaar moeten maken. Dan kunnen wij crypto nerds er gaten in schieten waardoor het uiteindelijk sterker wordt. Op dit soort "peer review" is crypto technologie ook gebaseerd. Waarom weet je dat het veilig is? Omdat niemand er in is geslaagd het te breken.

Vervelende met dit soort initiatieven is wel dat je totaal niet kan controleren wat ze er daadwerkelijk mee doen en of ze dingen wel op de manier anonimiseren die ze zeggen te doen.
Idd een openbare "peer review" zou wenselijk zijn.
Vervelende met dit soort initiatieven is wel dat je totaal niet kan controleren wat ze er daadwerkelijk mee doen en of ze dingen wel op de manier anonimiseren die ze zeggen te doen.
Volgens mij had Debian hier wel iets voor bedacht, om te kunnen garanderen dat de binary, exact volgens bepaalde source code gebouwd was.

En wettelijk is het dan wel weer af te dwingen, als de wetgever dit wilt.

/edit
Debian ReproducibleBuilds: https://wiki.debian.org/ReproducibleBuilds/About

[Reactie gewijzigd door wica op 14 juni 2017 19:40]

Zou je dat echt willen?

Ik zou liever hebben dat ze mensen niet stalken. Wat dat is het. Als je iemand volgt zonder dat diegene het weet, en/of er realistisch wat aan kan doen, wordt dat stalking genoemd.

Waar ik vandaan kom, is stalken bijzonder strafbaar.
Grappig. Maar dat maakt allemaal niks uit. Je weet namelijk de mac adressen van de mensen die naast het station wonen. Dat is dus een constante waarde waarmee dus vrij snel de salt terug gerekend kan worden. Rainbow tables er tegen aan en hoppa. Wat je dus niet wilt is dat er een herleidbare stabiele waarde ergens zit.
Maar hashing + salt is best redelijk toch? Het is wel afhankelijk hoe sterk die hashing functie is.
Met een goede hash functie in de praktijk onbreekbaar. Dus wel meer dan 'redelijk.'
Ach , ze hangen stereo camera's op , niet om mensen te tellen want ze gaan allemaal al door de poortjes. Logisch denken is ook een kunst. Alles proberen recht te praten wat krom is ook. Het moet afgelopen zijn met dat gespioneer.
Natuurlijk is er voor iedere nieuwe manier om ons te volgen , steeds meer en overal , altijd een goede smoes. Echter is vaak overduidelijk dat de reden van invoeren niets met de smoes te maken heeft.....
De poortjes geven alleen maar aan hoeveel mensen het station binnenkomen en het weer verlaten. Met de camera's kunnen ze het aantal personen binnen een bepaalde zone op het perron tellen. Wanneer ze weten hoeveel mensen er op welk deel van het perron staan en daar bepaalde patronen in zitten kunnen ze kijken of ze de doorstroming aan kunnen passen.

Bijvoorbeeld wanneer de overvolle trein uit A op perron 1 aankomt terwijl dat vol staat met wachtende op de lange intercity naar B, terwijl perron 2 op dat moment leeg is. Of dat de reizigers zich ophopen in de 10 meter vóór een kiosk, terwijl de 20 meter na die kiosk leeg zijn.
Waarom dat een smoes zou moeten zijn om je te volgen terwijl ze dat al veel eenvoudiger met de gegevens van je OV-chipkaart zouden kunnen doen is mij een raadsel.
Waarom zouden ze uberhaupt je MAC-adres op moeten slaan? Staal toch nergens op. Om bij te houden dat iemand van het perron afloopt? Dat heb je toch ook al doordat je op bepaalde scanning stations een extra blip mist?

Wat dat betreft zou het net als met radar moeten kunnen gaan, je kan altijd een driehoeks meting doen voor items die je ziet, zodat je een grove positie bepaling kan doen, en verder heb je 0,0 informatie van het device nodig.
Die mensen kunnen het beste Pry-fi installeren. Zie hier voor meer info.
Hier mee voorkomen ze dat ze getracked worden en ze verpesten de stats van de NS, win - win.

[Reactie gewijzigd door Brantje op 14 juni 2017 18:21]

Super, die kende ik nog niet. Wel jammer dat je root nodig hebt.

Ik dacht er zelf aan om een linger te maken, is een open source project van een Nederlander. Met een pi zero en een tweetal USB sticks. Maar een smartphone app is handiger.
Voor wie Linger niet kent: dit apparaatje slaat probe requests op (het type wifi signaal dat ook gebruikt wordt voor tracking), en gaat deze signalen vervolgens zelf opnieuw uitzenden. Op deze ontstaat er een grote virtuele groep mensen waarin je jouw eigen signaal kan verbergen. Hier is meer info te vinden over het project, en dit is de Github pagina).

edit: ah, ik zie dat zelf al een linkje toegevoegd hebt.

[Reactie gewijzigd door Heedless op 14 juni 2017 19:27]

Inderdaad, dat is eigenlijk nog beter dan fake probes verspreiden. Want dit gaat om echte probes die vervolgens dan opeens op 2 plaatsen tegelijk rond gaan lopen, dat maakt analyse van een specifiek persoon een stuk lastiger. Fake probes zoals die van Pry-Fi zijn veel beter met big data analyse methoden weg te filteren. Wel jammer dat je dan een apart apparaatje nodig hebt, want dat is toch wat minder toegankelijk. En zoiets heeft alleen zin als veel mensen het doen.

Heb je er zelf ook een gemaakt toevallig? En zo ja wat zijn je ervaringen ermee?

[Reactie gewijzigd door GekkePrutser op 14 juni 2017 19:34]

-- weg --

[Reactie gewijzigd door Heedless op 14 juni 2017 20:10]

Je kan natuurlijk ook clandestien op enkele van de wifi-bluetooth tracking stations een paar van die linger's/pry-fi's ophangen. Desnoods verberg je ze in plain sight :D

Al zul je dan wel weer kans hebben dat er mensen in blinde paniek rond gaan rennen en de EOD langs komt wegens verdachte apparaten.

Je kan er natuurlijk ook gewoon een sticker op plakken met tekst en uitleg wat het apparaat doet, en waarom het daar geplaatst is :D En natuurlijk steeds meer neerzetten als ze weggehaald worden.

Legio mogelijkheden :D Waarom beperken tot 1 persoon/object, als je gewoon de hele ruimte kan flooden.
Op welke manier kan het verpesten van de statistieken een doel op zich zijn? Dat jij als individu maatregelen neemt lijkt me je goed recht maar om als doel te hebben moedwillig een dergelijk initiatief te verstieren lijkt me wat sneu.
Omdat het ongevraagd gebeurt, en je er bovendien niets tegen kan doen als je toevallig je WiFi of Bluetooth verbinding een keer wel nodig hebt. "Als je het niet prettig vindt dan zet je het maar uit" wordt wel heel makkelijk geroepen door de NS.

Door zoiets te verstieren hebben ze niets aan de data en houden ze er hopelijk gewoon mee op. Zat andere manieren om mensen te tellen. Iedereen blij.

Bovendien is de NS niet de enige die dit doet. Ook winkels hebben er een flink handje van. En die geven het lang niet altijd aan.

Ik hoop ook dat telefoonfabrikanten hier wat meer op in gaan spelen, door bijvoorbeeld de mogelijkheid te geven om niet alleen tijdens het zoeken naar WiFi netwerken, maar ook tijdens gebruik het MAC adres te roteren. Waarom niet namelijk, niemand doet meer authenticatie op MAC basis, dat is veel te makkelijk te omzeilen.

[Reactie gewijzigd door GekkePrutser op 14 juni 2017 19:11]

Mensen die alles van je willen weten willen je spullen jatten , je vrouw en kinderen verkrachten of allebei. Of je als slaaf houden.
Heb je al hulp gezocht? Dit soort waanideeën zijn symptomen van een serieus psychisch probleem.
Niet als hij je signaal oppikt dan word je ook vastgelegd.
Wie niet gevolgd wil worden door de NS, kan wifi en bluetooth uitzetten op de stations, zo zegt de vervoerder.

Weet iemand of het ook helpt om uit te hebben staan dat er automatisch naar wifi netwerken wordt gezocht? Dan zou je geen 'ping' met de wifi-trackers gemaakt worden.
Niks uitzenden is hetzelfde als uit zetten.
Hou er wel rekening mee dat als je telefoon (automatisch) verbind met een wifi netwerk (zoals bijvoorbeeld wifi in de trein), dat je dan wel iets uitzend, wat dus wel weer gezien kan worden door wifi-trackers.
En daarom dus: niks uitzenden is hetzelfde als uitzetten.
Ja dat *moet* je zelfs doen, anders wordt je alsnog getracked, zelfs al staat je WiFi uit, dit is dan dus ook een goede reden voor de autoriteit persoonsgegevens om te kijken of dit wel mag, want zelfs als staat je WiFi uit, wordt bij de meeste telefoons alsnog gescanned, die setting staat dan weer ergens 3 menu's dieper waar nooit iemand naar kijkt.

[Reactie gewijzigd door NotCYF op 14 juni 2017 18:29]

Ik stel voor dat we hun metingen waardeloos maken, hebben ze niet om gevraagd, maar zij vragen ons niet om toestemming om te tracken.
Het idee is simpel installeer Pry-fi op je telefoon (root vereist). Deze app zorgt er voor dat het voor de NS lijkt alsof er ineens 50 man meer op de perrons staan. Doe dit een aantal keer en hun metingen zijn waardeloos geworden.

Vanuit de chrome store:
But we can make an effort to reduce the usefulness of the tracking data for the exploiters. Pry-Fi comes with a War mode, which when enabled tries to make your Android device appear like dozens of people. Just wandering around an area under Wi-Fi location surveillance for a few minutes can ruin the tracking data for the period of your stay.

[Reactie gewijzigd door Brantje op 14 juni 2017 18:15]

Wat ik niet helemaal begrijp aan Pry-fi is hoe ze doen alsof je verschillende personen bent. Ze veranderen je mac adres telkens, maar om trackers dat adres te laten zien moet er een signaal uitgezonden worden. Het lijkt mij dat ze dat doen via een probe request, maar in dezelfde tekst staat dat ze probe requests juist uitzetten. En als ze die wel uitzenden, hoe maken ze de SSIDs dan random op een manier die er realistisch uitziet? Want anders is je mac adres wel anders, maar je lijst van (al snel 10+) SSIDs is steeds hetzelfde en dus nog steeds een prima fingerprint.
Met een esp8266 wil het ook en die kosten iets van 2 euro en mijn buren flippen helemaal de pan uit als ik dat een poosje aanzet met wat interessante gebruikersnamen en ja het mac adress is ook te veranderen.

https://ruralhacker.blogspot.nl/2016/01/esp8266-jamming.html
Wifi jammen heeft hier niks mee te maken.
gezien er gebruik gemaakt wordt van beacon frames is het uiterst effectief voor dit soort praktijken.
Hm hier staat dat er ook op Den bosch getracked word. Iemand enig idee waar op t perron z'n bordje staat? Ik heb zelf namelijk het bordje nog nergens gezien.

[Reactie gewijzigd door encryped op 14 juni 2017 20:37]

Ik reis vaak tussen Amsterdam CS en Utrecht. Heb nog nooit deze bordjes gezien. Voor het eerst dat ik lees dat in getracked wordt. Belachelijk dat er niet gewoon een opt-out is. Uitzetten. Wat is dat nou voor een oplossing.
Belachelijk dat je altijd overal een opt-out voor nodig zou hebben tegenwoordig. Dit soort dingen zouden alleen via opt-in moeten mogen. Maarja, wie laat zich nou vrijwillig bespioneren?

Het fatsoen bij bedrijven is tegenwoordig spoorloos (pun intended). Ze denken het recht te hebben iedereen in de gaten te houden om zwakke redenen als "dit en dat verbeteren". Weet je wat ik een verbetering van de dienstverlening zou vinden? Stoppen met privacyschenden...
Opt-in.

Met een opt-out moet je nml nog stééds je gegevens aan de NS geven. Dus dat is net zo dubieus als de spampraktijken van de postcodeloterij.
Fijn om te lezen als je onderweg bent naar Utrecht CS. Wifi uit. Alleen bluetooth daar heb ik een headset aan hangen. Weet iemand of paired bluetooth devices trackbaar zijn?
Ja, dat zijn ze.

Zowel ongepairde als gepairde host devices (zoals je telefoon) zoeken met een interval naar mogelijke pairs; je kunt meer dan 1 BT apparaat tegelijk pairen. Gepairde devices zenden tevens een keepalive naar hun pair-partner.
Bluetooth kan toch onzichtbaar gemaakt worden? Dan kan je apparaat niet gevonden worden
Bij een onzichtbaar Bluetooth apparaat geldt hetzelfde als met een onzichtbaar wifistation. Er is geen naam die uitgezonden wordt maar het signaal blijft. Anders zou je niet bijv. Je headset kunnen gebruiken. Je kunt dus nog steeds getraceerd worden.
Dan nog zal jouw apparaat actief op zoek kunnen gaan en dat signaal is op te vangen. Staat los van of jouw telefoon actief zichzelf bekendmaakt.
Waarom zou de headset gaan zoeken als ie al het signaal heeft?
Tegenwoordig zet ik mijn wifi altijd uit als ik mijn huis verlaat. Alles tracked je tegenwoordig :|

Toch blijft het jammer om door middel van dit soort nieuwsberichten te moeten horen dat het geen gek idee is wat ik doe.
Ik gebruik de Llama app. Daarmee kan ik op basis van GSM-masten zones opgeven waarin WiFi/ etc. aan- of uitgeschakeld moet worden. Thuis en andere vertrouwde locaties waar ik van WiFi gebruik wil maken wordt WiFi automatisch aangezet, daarbuiten gaat het automatisch uit.
(En zo zijn er nog tientallen mogelijke instellingen te wijzigen aan de hand van verschillende factoren.)
Tegenwoordig zet ik mijn wifi altijd uit als ik mijn huis verlaat. Alles tracked je tegenwoordig :|
Dat doe ik ook, maar dan vooral om energie te besparen. Maar dit is inderdaad ook een goede reden.
Stel dat de data wel juist geanonimiseerd wordt? Technisch is het zeker mogelijk. Wat zijn dan nog de redenen om bezwaar te hebben? Ik zie zeker de toegevoegde waarde in het verbeteren van de service.
Stel je voor, ik schaduw je dag en nacht. Volg je overal waar je bent. Ik schrijf alles op, echter laat ik je naam achterwege. Zou jij dit prettig vinden?
De anoniemisatie die hier voorgesteld wordt kun je beter vergelijken met de situatie dat er elke dag iemand anders weet waar je bent opgestapt en uitgestapt zonder dat de verschillende personen elkaar kennen.

Dat komt gewoon overeen met het kopen van een "retourtje".

Het hashen wordt zo gedaan dat je niet te tracken bent over meerdere dagen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*