Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Zeker zestig gemeentes zetten nog steeds wifitracking in

Tientallen Nederlandse gemeentes zetten nog steeds wifitracking in. Het zou om zeker zestig gemeentes gaan, en mogelijk nog meer. Dat meldt de Volkskrant op basis van de gegevens van de twee grootste bedrijven die de technologie leveren.

De Volkskrant deed navraag bij twee grote bedrijven, CityTraffic en Locatus. Die gaven aan nog steeds wifitrackingtechnologie te leveren aan respectievelijk 'een tiental' en 'vijftig à zestig' gemeentes. Onder andere Amsterdam, Rotterdam en Leiden nemen de technologie af van CityTraffic.

Het aantal wifitrackers in gemeentes is opvallend. De Autoriteit Persoonsgegevens concludeerde vorig jaar nog dat zulke tracking bijna altijd in strijd is met de wet, behalve in uitzonderingsgevallen. Daarop besloten Locatus en CityTraffic te stoppen met het volgen van winkelbezoekers in een aantal grote steden. Dat gebeurde op verzoek van de steden zelf. In ieder geval in Apeldoorn, Arnhem, Den Haag, Deventer, Groningen, Leeuwarden en Zutphen, stopten de bedrijven met tracken, meldde De Stentor destijds. Blijkbaar zijn er nu dus nog steeds steden waar de technologie alsnog wordt ingezet. Zowel CityTraffic als Locatus was vrijdag niet bereikbaar voor commentaar.

In december liet minister Dekker van Rechtsbescherming nog weten niet exact te weten in welke Nederlandse steden er overal wifitracking werd ingezet. Ook nu is het nog steeds niet bekend hoeveel gemeenten er gebruik van maken. Dat is ook niet bekend bij de Vereniging Nederlandse Gemeenten.

Met wifitracking worden de mac-adressen van telefoons van bijvoorbeeld winkelaars verzameld. Daarmee kunnen bedrijven bezoekersstromingen in kaart brengen, en een beeld schetsen van hoeveel unieke personen ergens voorbij lopen en wanneer dat gebeurt. De bedrijven verkopen die datasets vervolgens aan andere bedrijven zoals winkeliers, of aan gemeentes. Ook verkopen de bedrijven de technologie door aan gemeentes zodat zij haar zelf in kunnen zetten. Dat laatste gebeurt bijvoorbeeld in Amsterdam, waar de gemeente wifitracking inzette om de drukte op de Wallen te meten.

Inmiddels werkt de brancheorganisatie voor Marketing-Insights, Onderzoek en Analytics aan een opt-out-register waar gebruikers hun mac-adres in kunnen opnemen. Onlangs bleek wel dat de Autoriteit Persoonsgegevens dat register nog niet had ontvangen, terwijl dat wel had gemoeten.

Door Tijs Hofmans

Redacteur privacy & security

31-05-2019 • 16:33

125 Linkedin Google+

Reacties (125)

Wijzig sortering
Heb al tijden geleden de opt-out gedaan op hun websites;

CityTraffic:
https://citytraffic.nl/site/page/opt-out

Locatus:
https://www.locatuspassanten.com/nl-NL/Account/OptOut

[Reactie gewijzigd door slijkie op 31 mei 2019 16:47]

Vanaf Android 8 wordt niet het echte MAC-adres, maar een random MAC-adres gebruikt bij het zoeken naar netwerken.

Dat houdt in dat dit soort bedrijven je lastiger kunnen volgen, maar ook dat deze opt-out totaal niet meer werkt.

Kortom, als je Android hebt, hoef je niet je tijd te verdoen met een opt-out, want dat werkt toch niet. Je komt wel in hun database, maar het is een hoop lastiger om een pad te maken van hoe je beweegt, omdat de punten lastiger aan elkaar te koppelen zijn.
Vanaf Android 8 wordt niet het echte MAC-adres, maar een random MAC-adres gebruikt bij het zoeken naar netwerken.
uuhhhh in 2016 al een workaround gevonden.

hier een verklaring in 2017 door TheRegister hoe randomization niet werkt
https://www.theregister.c...ac_address_randomization/

met link naar onderzoek 2017
link naar onderzoek in 2016
Dat haalt aan dat het bij verbinden niet werkt.

Afaik werkt het wel bij enkel zoeken naar netwerken, zoals het dus nu in Android 8 als standaard ingesteld is.

Kortom: probeer je verbinding te maken met een netwerk, dan ben je traceerbaar. Heb je je telefoon enkel in je zak zitten en kijkt hij enkel of een bekend netwerk in de buurt zit, dan ben je veilig (zolang als er geen bekend netwerk in de buurt is, en niemand probeert één te spoofen).

Zover ik weet gaat het bij de tracking-technieken hier enkel om "passief" tracken, dus van niet-verbonden apparaten. Als je verbinding maakt met een publiek netwerk mag je ervanuitgaan dat je getrackt wordt.
‘Closest to being pretty good'
Apple, meanwhile, fared better in terms of effort, though not results. "Apple is the closest to being pretty good," Mayberry said, but noted that Apple devices, despite the advantage of hardware consistency, are still vulnerable to an RTS (Request to Send) attack. Sending RTS frames to an Apple phone forces the device to reveal its global unique MAC address, rather than the randomized one normally presented to the hotspot.

"No matter how hard you try, you can't defend against that because it's a property of the wireless chip itself," said Mayberry.
Dat staat in het artikel. Voor “gewone” tracking doet Apple het dus prima vergeleken met de concurrentie; maar door een RTS-attack geeft ie alsnog z’n echte MAC adres. Dat is een tekortkoming van 802.11 hardware als ik het zo lees.

[Reactie gewijzigd door DigitalExorcist op 31 mei 2019 18:35]

Alleen stap je dan over van passief luisteren (wat verboden is) naar het actief misbruiken van fouten om mensen te tracken, wat een misdrijf is, met gevangenisstraf enzo.
Juist; maar dan is de conclusie toch dat Apple het prima doet...?
[...]

Dat staat in het artikel. Voor “gewone” tracking doet Apple het dus prima vergeleken met de concurrentie; maar door een RTS-attack geeft ie alsnog z’n echte MAC adres. Dat is een tekortkoming van 802.11 hardware als ik het zo lees.
Voor de volledigheid een paar alinea's terug in dat artikel:
Apple, meanwhile, introduced MAC address randomization in iOS 8, only to break it in iOS 10. While the researchers were evaluating devices last year, Apple launched iOS 10 and changed its network probe broadcasts to include a distinct Information Element (IE), data added to Wi-Fi management frames to extend the Wi-Fi protocol.

"Inexplicably the addition of an Apple vendor-specific IE was added to all transmitted probe requests," the paper explains. "This made identification of iOS 10 Apple devices trivial regardless of the use of MAC address randomization."
Ik zie eigenlijk wel mogelijkheden voor Linger, een apparaatje dat passerende MAC-adressen onthoudt en opnieuw uitzendt. Het zou natuurlijk helemaal grappig zijn als er een backend tegenaan geprogrammeerd wordt voor de onderlinge distributie van gepasseerde MAC-adressen zodat andere Lingers een willekeurige selectie van elkaars gedetecteerde MAC-adressen gaan uitzenden. ;) Als er dan per stad een paar mensen rondlopen met zo'n Linger in hun rugzak wordt zo'n trackingsysteem al vrij snel volslagen nutteloos.
Of gewoon WiFi / Bluetooth uitlaten zoals ik, de databundel dekt het wel.
Bluetooth heeft weinig met je databundel te maken. Als ik wil kunnen bellen in de auto zal hij toch echt aan moeten staan.
Ik bedoel bluetooth wordt ook geregeld gebruikt voor tracking, dat je hem aan laat is natuurlijk prima en persoonlijk.
Met een smartwatch kan je bluetooth niet meer uitzetten, dan mis je de verbinding.
Wifi staat altijd aan op de achtergrond (op Android tenminste). Of je moet die functie bewust uitzetten.
Zelfde bij apple sinds 2014 (iOS 8)
Maar er zijn al work arrounds gevonden. Ik weet niet of die al tegen gegaan zijn.
Dit zou toch eigenlijk opt-in moeten zijn. Ik heb geen behoefte om op hun lijst te staan.

Laat ze gewoon alleen mensen tracken die daar zelf om vragen. Als niemand er om vraagt, lijkt me dat een duidelijk teken dat de samenleving niet op dit soort diensten zit te wachten.
Dit. Opt-out is tegen de wet, een bedrijf moet vooraf toestemming vragen.
Ja klinkt leuk, helaas is men in Nederland niet geneigd te handhaven, dat is op vele vlakken nog al een probleem behalve wanneer het om boetes gaat. (eigenbelang)
Leuk dit soort theoretische feitjes helaas werkt het in de praktijk meestal anders, zeg maar gerust helemaal niet.
Ja, goh, natuurlijk gaat niemand vrágen om getrackt te worden.
Net zoals niemand zal vragen om benaderd te worden door marketeers en bedelaars.

Aan de andere kant vráágt ook niemand er om om al zijn gegevens aan Google te geven, maar toch doen ze dat maar al te graag... want ze krijgen er (gratis?) email voor terug.

En in de stad, krijg je er 'gratis' een beter stadscentrum voor terug.
Echter zonder toestemming op een specifiek fysiek adres is aan te nemen dat het een gerandomiseerd en dus niet-toegestane situatie is.

Laat dat nu de huidige default blijken en dan durf ik vragen hoe het zit met data zoals de logging van wat zoals langsloopt; mag dat wel als aangenomen mag worden dat mede daardoor data wordt opgeslagen, bewaard en hoofdzakelijk VERWERKT van een grote hoeveelheid mensen waarvan je aannemelijk niet eens zondermeer vast kan stellen óf de gebruiker toestemming heeft gegeven.

Mij lijkt het eigenlijk nogal wiedes dat zo'n systeem gebaseerd op nogal aparte en verregaande aannames data logt not-done is.

Kan je de opt-in niet waarborgen? mooi, kan je dat zondermeer niet voor opt-out en moet je eigenlijk terug naar de tekentafel. of eigenlijk; hou op met die neigingen naar een digi-stasi...

[Reactie gewijzigd door Annihlator op 31 mei 2019 18:44]

Sommige mensen doen vrijwillig (of voor een vergoeding) mee aan marktonderzoeken. ;)

Wat mij betreft moet dit allemaal opt-in zijn. Ook gegevens afstaan aan Google etc. Als dat betekent dat ik de diensten van Google niet kan gebruiken, dan gebruik ik die toch niet.

Het "gebruiken" van een stadscentrum is geen keuze zoals het gebruiken van de diensten van Google dat is, dus moeten ze gewoon mijn privacy respecteren, ook zonder dat ik mijn naam op alle mogelijke opt-outlijsten van dit soort bedrijven zet.
Here here!

Helemaal mee eens. Er is toch al een soortgelijke regelgeving dat opt-out standaard is, en dat je als consument actief opt-in kiest?

Dit is een initiatief van Marketing Insights. Je noemt zelf 2 links waar je zelf actief moet gaan opt-outen. Straks komen er nog meer en moet je overal actief gaan voor opt out.
Lekker handig ook om dat op deze manier te doen. Voor alle devices die je hebt de mac-adressen opzoeken en invullen. Ik begrijp ook wel dat als er van opt-out gebruik wordt gemaakt je niet veel anders kunt dan dit, maar dit voelt toch een beetje hetzelfde als door vele menu’s te moeten gaan om een setting (zoals tracking op een smart TV) uit te schakelen.
Dat is de omgekeerde wereld, ipv toestemming geven moet je nu aangeven dat je het niet wilt terwijl je er niet eens toestemming voor gegeven hebt dat het wel mag. Dit is steeds meer de trend, niets zeggen of aangeven is "ja" én vaak in je nadeel. Zie je ook terug bij bijvoorbeeld abonnementen, ze vragen niets en als je zelf niets zegt (omdat zij niets vragen) dan is het automatisch een verlenging. Kan toch niet, moet echt worden verboden.

Het moet zijn, zolang je geen toestemming hebt gegeven mogen ze het niet gebruiken.

[Reactie gewijzigd door codebeat op 1 juni 2019 01:34]

Heb al tijden geleden de opt-out gedaan op hun websites;

CityTraffic:
https://citytraffic.nl/site/page/opt-out
En ze een IP adres dus homelocation bij mijn Wifi/BT-Mac geven... Dafluk met hun Opt-Out.
Er is geen webpagina gevonden voor het webadres: https://www.locatuspassanten.com/nl-NL/Account/OptOut
HTTP ERROR 404
Ligt aan jou, werkt hier gewoon. Probeer andere browser?
Ja klopt, in Firefox niet, Chrome wel.
Ik moet eerlijk zeggen dat het mij verbaast dat dit nog zo veel gebruikt wordt?
Bij zowel Apple, Android en Windows staat MAC-randomization sinds de laatste 2 jaar standaard aan, waardoor tracking onmogelijk is gemaakt.

Bron: heb zelf deze week pas mijn thesis ingediend waar een gelijkaardige techniek in onderzocht werd. 4 jaar geleden was de techniek perfect bruikbaar, maar sinds de komst van MAC-randomization (wat in mijn ogen zeer positief is, vanuit privacy perspectief!) werkt de onderzochte techniek helaas niet meer.
Bij zowel Apple, Android en Windows staat MAC-randomization sinds de laatste 2 jaar standaard aan, waardoor tracking onmogelijk is gemaakt.
Naar mijn idee niet...
In Android 9, a developer option can be enabled (it is disabled by default) to cause the device to use a randomized MAC address when connecting to a Wi-Fi network. ... MAC randomization prevents listeners from using MAC addresses to build a history of device activity, thus increasing user privacy.
Dan lees je heel selectief:

https://source.android.co...ct/wifi-mac-randomization
Starting in Android 8.0, Android devices use random MAC addresses when probing for new networks while not currently associated to a network.

In Android 9, a developer option can be enabled (it is disabled by default) to cause the device to use a randomized MAC address when connecting to a Wi-Fi network. A different randomized MAC address is used per SSID.
Voor probing naar netwerken staat randomization dus standaard aan. De optie die jij aanhaalt is een random adres voor een connectie met een bekend netwerk (althans een netwerk waarmee je actief wil connecten (wat dus misbruikt zou kunnen worden)). Als dat standaard zou aanstaan zou de gebruiker problemen kunnen krijgen met MAC whitelists (die overigens volkomen nutteloos zijn) of het feit dat elke keer een ander ipadres zou kunnen worden toebedeeld indien dit alleen op basis van MAC gebeurt.

[Reactie gewijzigd door Dorank op 31 mei 2019 17:55]

Zijn er dan resultaten bekend met genoeg gegevens om op te maken of die betaalde diensten wel relevante gegevens opleveren?
Over welke betaalde diensten heb je het precies?
Voor de duidelijkheid: mijn onderzoek had niets te maken met tracking, zoals in dit artikel sprake is. Mijn onderzoek handelde over het gebruik van een dezelfde techniek in het kader van een passagierstelling op het openbaar vervoer. Hierbij werden geen persoonlijke gegevens opgeslagen of gebruikt, en bijgevolg kan er dus van traceren van personen geen sprake zijn.
Je verbaasd je dat de producten en diensten nog zo veel gebruikt worden.

Klanten van de producten en diensten lijken me afhankelijk van de informatie die bedrijven als Blibsystems, CityTraffic en Locatus geven over de effectieviteit van hun producten en diensten. Zowel contractueel hoe gegevens gebruikt mogen worden als welke (meet)gegevens of resultaten beschikbaar zijn. Maar zolang er geen inzicht in de brongegevens en onafhankelijke gegevens zijn valt er ook moeilijk over te oordelen. Als organisaties tevreden zijn met wat ze voor hun geld krijgen hoeft dat niet te betekenen dat ze (kunnen of willen) weten of het wetenschappelijk goede conclusies zijn.

Tracking en telling lijken me termen. Die termen lijken me dicht bij elkaar te liggen zodra het gaat om meten van (semi-)unieke waarden die personen met hardware publiek maken. Ik zie niet in hoe valt te stellen dat er geen persoonlijke gegevens gebruikt worden als het systeem dezelfde (semi-)unieke waarden van de hardware van personen gebruikt. Wettelijk lijken me dat soort gegevens op en van personen in de basis al persoonsgegevens omdat ze op moment van opvangen naar een persoon herleiden. Dat je er na het opvangen iets mee doet dat het moeilijk of onmogelijk moet maken om daarna verder nog naar een persoon te herleiden is dan bijzaak. De een zet de resultaten na een verwerking in om er een tellingproduct van te maken, de ander bijvoorbeeld voor tracking of het meten van doorstroming.
Je bedoelt dus dat klanten van deze diensten (winkels e.d.) zich er niet van bewust zijn dat het niet meer werkt, en gewoon rustig blijven doorbetalen? Of begrijp ik je helemaal verkeerd?

Tracking en telling zijn in mijn ogen héél verschillende dingen. In het eerste geval houden we het MAC-adres van een apparaat bij, en volgen het over een lange afstand: we kijken in welke winkels het allemaal binnengaat, en hoe lang het op verschillende plaatsen blijft staan. Hier wordt ook een identiteit aan gekoppeld.
Bij telling kijken we (heel simplistisch verwoord) gewoon hoeveel unieke apparaten we vinden in een ruimte. Voor de rest wordt er van geen enkel apparaat informatie bijgehouden, dus is tracking of identificatie uitgesloten.
Niet bewust zijn of niet willen of kunnen zijn. Het tellen en volgen lijkt regelmatig geen doel op zich. Het gaat dan meer om waar het bij zou kunnen helpen. Zoals marketing, verkoop, inkoop van producten en (publieke)diensten. En als doelen niet gehaald worden dan kan verwezen worden dat er tenminste iets is geprobeerd, met telling of tracking. Maar gegevens over de inhoudelijke relevantie van die diensten blijven al jaren uit.

Ik beschouw tracking en telling als termen omdat het slechts resultaten zijn. Vanuit de bescherming van persoonsgegevens gezien gaat het niet zozeer om het resultaat voor de klant maar om wat er effectief met een (deel) van het systeem gedaan kan worden en of daar grond voor is.

Een systeem om met mac-adressen te meten is opgebouwd uit meerdere onderdelen. Versimpeld: ontvangen, bewerken, presenteren. Dat er na (een deel van) bewerken en bij presenteren data bestaat die tellen mogelijk maakt is vanuit privacy oogpunt minder relevant. Het systeem doet namelijk ook ontvangen en een deel bewerken met gegegevens die aangeven waar een persoon wanneer was.

Vanuit het oogpunt van verkoop en gebruik is het natuurlijk niet interessant om te noemen dat je systeem ook een deel heeft dat continue wel gegevens verwerkt die niet gefiltered zijn. Maar de bescherming van persoonsgegevens gaat er niet om of een individueel eindresultaat een leuke businesscase vormt maar of de personen die onderwerp van de systemen zijn er invloed op hebben en wat er ergens in het systeem met de gegevens gedaan kan worden. Het zal niet de eerste keer zijn dat systemen onafhankelijk van elkaar in eindresultaat een leuke uitwerking hadden, maar dat delen gecombineerd geen verstandige keuze waren voor de personen op wie het invloed had.
Die randomization kan eenvoudig omzeild worden. Ik weet niet of dit soort bedrijven dat doen, maar ik zou ze niet op hun woord geloven als ze zeggen het niet te doen.
Zou je hier wat dieper op in kunnen gaan? (eventueel in DM, ipv. als reactie hieronder om offtopic gaan te voorkomen)

Ik heb in m'n thesis namelijk een aantal oplossingen naar voorgeschoven, maar was me er nog niet van bewust dat de randomization ook omzeild kon worden?
Hele hoge boetes uitdelen, ik vrees dat dat de enige manier is waarop ze het afleren.
Er wordt weer lekker vanuit de heup geschoten.

Gemeentes zoals Amsterdam krijgen met regelmaat grote groepen bezoekers. Denk aan de huldiging van het lokale voetbalclubje dat 100.000 man trok, Koningsdag en zo nog wat.
Met behulp van tracking kan de gemeente sneller en beter inspelen in het regelen van de verkeerstromen. Eerder bericht uitsturen dat het geen zin meer heeft om naar het Museumplein te gaan, zorgen dat een route naar een plein afgezet wordt zodat mensen via de andere kant daar naar toe gaan (bijvoorbeeld in geval van een calamiteit), enzovoort.

Is het daarmee allemaal goed te praten? Nee. Maar is het dus per definitie fout wat de gemeentes doen? Ook niet...
De wetgeving geeft ruimte voor uitzonderingen. Dan moet er wel een passende grond zijn. Vanuit het oogpunt van veiligheid in algemeen belang zou dat voor een duidelijk bepaald doel misschien kunnen. Maar dat hangt er ook vanaf of het niet met een middel kan dat minder inbreuk maakt of effectiever is.

Om drukte te meten is niet perse een middel als tracking nodig. Het kan ook met veel minder inbreuk zoals mensen die tellen of warmetbeelden. Het is niet alsof crowd control met tellen iets nieuws is. Er zijn nieuwe middelen. Maar of die ook effectief zijn laten de bedrijven die het aanbieden of de gebruikers nauwelijks tot niet weten. Je kan wel leuk willen tracken om te meten, maar als 90% geen wifi of bluetooth aan heeft wat meten ze dan? Als het niet representatief is lijkt het volgen ook niet gegrond.
Vergelijk het met Facebook: het is zo gemakkelijk, dus ik hoef mijn naam en wachtwoord niet in te voeren op mijn telefoon. Zelfde gebeurt met Wifi en Bluetooth: hoeveel mensen (niet-Tweakers) zetten dagelijks hun wifi en BT uit als ze die niet nodig hebben?
Daarnaast is er zoiets als statistiek: je weet dat als je 100 hits hebt, er nog eens x zijn die geen mobiel bij zich hebben of hun wifi uit hebben staan. Daarmee worden cijfers een stuk betrouwbaarder natuurlijk.

@Ed Vertijsment gemeentes zijn verantwoordelijk voor de veiligheid van hun burgers. En daarmee hebben ze een fors aantal bevoegdheden om wetten te omzeilen. Simpel voorbeeld: random fouilleren mag niet. Maar als er aanleiding voor is, reken er dan maar op dat iedereen die zich in een bepaald gebied bevindt gefouilleerd mag worden.

@Annihlator die opt-out heb ik ook grote moeite mee. Het feit dat dat voor de vaste telefonie al moet is eigenlijk al te grof voor woorden, het feit dat ik een sticker op mijn brievenbus moet hebben om reclame buiten te houden ook.
Zeker vanuit de overheid zou je daar een meer inzichtelijke houding in verwachten.
@Ed Vertijsment gemeentes zijn verantwoordelijk voor de veiligheid van hun burgers. En daarmee hebben ze een fors aantal bevoegdheden om wetten te omzeilen.
Nee, er zijn gewoon uitzonderingen in de wet geregeld. Maar de gemeente moet zich nog steeds aan de wet houden.
Klopt, maar in de wet zijn dus uitzonderingen gemaakt waarmee burgemeesters speciale bevoegdheden hebben. Geen idee of dit er ook onder valt hoor :)
[quote]De wetgeving geeft ruimte voor uitzonderingen. Dan moet er wel een passende grond zijn. Vanuit het oogpunt van veiligheid in algemeen belang zou dat voor een duidelijk bepaald doel misschien kunnen. Maar dat hangt er ook vanaf of het niet met een middel kan dat minder inbreuk maakt of effectiever is. [/qoute]

Precies en ik kan me niet voorstellen dat exact meten (en opslaan) niet alles opeens veel veiliger kan maken. Maar die discussie wordt nog geeneens gevoerd. Dat neemt men gewoon aan.
Het gaat alsnog erg ver in bepaalde privacyopzichten en wordt bovendien met opt-out in plaats van opt-in gevoerd; ik durf daardoor te beargumenteren dat het alsnog per definitie fout is; hierover is al vooraf vastgesteld dat het anders moet middels wetgeving.
Als het niet mag, is daarmee de kous af. De gemeente staat niet boven de wet.
Grote groepen bezoekers is een valide argument.
Maar daarvoor hoef je alleen aantallen per gsm cel te weten, of nog beter, de verandering van aantallen per cel. En niet of Jantje nu alweer bij de McD is terwijl zijn vriendin bij de KFC zit.
Ben het met je eens, maar doet China hetzelfde dan is t fout want wij weten gelukkig precies wat er hier met deze data gebeurt in nl (niet dus). Deze systemen zijn bijna altijd verborgen, niet zichtbaar, evenzo met gezichtsherkenning en kentekenherkenning. Allemaal legaal maar er gebeurt helemaal niets met de data...wij hebben niets te verbergen en onze wetgeving beschermt ons, maar handhaving is ver te zoeken / onmogelijk.
Alleen helpt dat niet, en die boetes worden uiteindelijk door de gewone burger opgehoest, want de gemeente zal dat geld toch ergens vandaan moeten halen. Lees: of flink bezuinigen, of diverse heffingen/belastingen omhoog schroeven.

Dat schiet dus niet op. Enige wat wellicht zal helpen, zonder de problemen door te schuiven, is toch proberen om voorlichting te blijven geven, en als AP zijnde te waarschuwen tegen dit soort praktijken.
Als boetes niet kunnen, de verantwoordelijken maar hoofdelijk aansprakelijk stellen. Lijkt me sowiso soms een beter plan, beleid wordt door mensen gemaakt.
Dan maar strafrechtelijk vervolgen voor het willens en wetens overtreden?
Daar ben ik het volledig mee eens.
De gemeente potjes hoeven niet aangeslagen te worden als een persoon de wet overtreedt, die persoon moet gewoon eventjes via tralies zijn werkzaamheden doen. Eens zien hoe snel ze het rechte pad kiezen.

Er wordt over het algemeen te licht omgegaan met dit soort tracking, het levert niets op behalve china-praktijken van het tracken van mensen. Voorstanders (lees: mensen die het niets schelen) zeggen dat het wel nodig is om de criminelen van straat te halen, maar het gaat nergens meer over.

Tracking in reclame op internet is ook maar 4% winstgevender, zoals op tweakers nu net is gemeld dus deze tracking moet ook gewoon stoppen en mensen moeten met het rechtboek om de oren krijgen in mijn opinie. En vast vele andere mensen die het met me eens zijn.
Zo blijkt maar weer dat je als burger helemaal niets tegen de overheid kunt doen. Ze doen toch gewoon waar ze zelf zin in hebben. Ze lappen zelfs massaal wetten aan hun laars. En als je het er niet mee eens bent, is er niets dat je kunt doen om ze zich daar aan te laten houden. Objectief gezien leven we allemaal dus eigenlijk in een dictatuur, ongeacht welk land je woont, alleen geven sommige landen (zoals deze) je een vals gevoel van vrijheid. Waarom denk je anders dat je overal zo aggressief richting digitale diensten wordt geduwd. Die zijn zo makkelijk te controleren.

Om het nog maar niet eens te hebben over de dingen die achter onze rug om gebeuren. Ik weet zeker dat de AIVD geen haar beter is dan die schoften van de NSA die alles over iedereen proberen te loggen waar ze hun handen op kunnen krijgen. Die sleepwet was ook alleen maar om iets te legaliseren wat ze waarschijnlijk al heel lang deden. Onder het mom van “onze” veiligheid, maar ondertussen...
Alleen als die boetes aan de verantwoordelijken worden uitgedeeld, anders betaal je er zelf ook nog voor.
Dat is de burgemeester. Hij is verantwoordelijk voor wat de ambtenaren in zijn stad doen. Dus die moet de boetes krijgen voor alles wat ambtenaren in een stad fout doen? Van kleine vergissingen tot moedwillige schendingen van regels?
Vergeet de bedrijven niet?

En waarom zou dit hier de burgemeester moeten zijn? Die verantwoordelijkheid is niet onbeperkt. Iemand heeft hier het besluit genomen om de wet te overtreden. Als een ambtenaar zich om laat kopen word die ook gewoon persoonlijk vervolgd wegens overtreding van de wet zonder dat we de burgemeester hiervoor aanpakken.
Hoe werkt dat als jij bewust de regels overtreedt en er een mega boete komt op het bedrijf? Bijv bedrijfsgeheimen steelt / verkoopt oid? Ontspring jij als lage voetjesvolk medewerker de dans eigenlijk?
Zou ik niet erg vinden. Dat zou ze motiveren om die vastgeroeste ambtenaren een keer weg te schoppen. Zelden wordt er eentje aangepakt voor slecht presteren, ze worden in het beste geval weggepromoveerd. Als er bovenin koppen gaan rollen door dit wangedrag dan zouden ambtelijke organisaties mogelijk een keer gaan functioneren.
En de belastingbetaler kan de boetes uiteindelijk weet betalen.
In dit geval ben ik het wel met je eens, want de gemeentes wisten inmiddels dat ze de wet overtraden. Waarschuwen is goed, maar ergens houdt het op en moet er een voorbeeld worden gesteld. Daar uiteindelijk de belastingbetaler moet betalen zou ik liever een lagere boete zien, maar wel met een hoge dwangsom voor als men wifi-tracking blijft gebruiken.

Wifi-tracking kan in sommige gevallen wel rechtmatig zijn (bijvoorbeeld om drukte in de stad te kunnen monitoren bij evenementen).
Dank je. Dit gaat om een een test van ons bedrijf. Deze sensoren zijn inderdaad puur tellers. Ze tellen globaal hoeveel mensen er langs lopen. Bij grote drukte zijn de aantallen niet accuraat (maar voldoen). Ze meten ook niet welke kant de mensen opgaan. We willen alleen maar een indruk geven van het aantal mensen dat langsloopt en daarmee de drukte aangeven. Realtime betekend hier dat de gegevens ééns per 15 tot 20 minuten worden doorgegeven.

Een deel van de sensoren gebruikt wel wifi om de data te verzenden. We hebben ook sensoren die via het LoRa netwerk werken. Deze staan meer in het buitengebied en in natuurgebieden om het gebruik van wandel- en fiets- en ruiterpaden te monitoren. De sensoren in Nijmegen zijn opvallend, andere zijn totaal onopvallend. We zijn zelfs bezig om sensoren die van onder de grond kunnen tellen.
Voor de goede orde, wij zijn vooral actief in de toeristische infrastructuur en recreatie. De sensoren zijn meer als service toegevoegd aan ons programma. Stedelijke gebieden hebben we niet als kerntaak gezien, maar we kijken in een paar gemeenten of het daar ook toepasbaar is.
Wat zijn die "sensoren" dan precies en wat voor data wordt er mee verzameld (of cf AVG: verwerkt)? De AVG zegt dat elke actie mbt gegevens een verwerking is. Ook als je het weggooit, bewerkt of niet bewaard.
Over de aard van de sensoren kan ik helaas niets zeggen (bedrijfsgeheim).
Aan de AVG voldoet het, omdat we per persoon (soms per groepje) alleen maar een teller 1 ophogen.
De sensoren kunnen (bewust) ook niets anders dan dat. Wij weten dus absoluut niet wie er langs onze sensor komt. Sterker nog, we weten niet eens zeker of het een mens is. Als er een flinke hond of hert langs wandelt, dan wordt die ook gewoon meegeteld. Daar we absoluut geen persoonsgegevens (kunnen) meten, is de AVG daardoor niet van belang.
Vergelijk het met een tellertje in een deur of hek die registreert hoe vaak die open gaat. Bij ons is de deur alleen virtueel.
Ik heb altijd mijn Wifi uitstaan, dus heb ik hier geen last van.
Openbare Wifi is gewoon veel te risicovol.
Als je een iPhone hebt gaat ie vanzelf weer aan na wat gelopen te hebben als je hem via de quick toggle "uitzet".

Overigens doet de NS dit ook op het station met bluetooth. Dus vergeet de bluetooth ook niet.
En alle andere verbindingen natuurlijk want met een GSM loop je gewoon met een peilzender met een unieke naam rond. Blijft leuk dat veel mensen zo hard schreeuwen over gevolgd worden terwijl ze in de achterzak een device hebben zitten die elke paar seconde zo hard mogelijk 'HIER BEN IK, HIER BEN IK' roept.
Het is natuurlijk een stuk makkelijker om wifi/bluetooth te tracken als bedrijf.

Misschien vinden die mensen het wel prima om via 4g gevolgd te worden gezien dat veel minder meer vaak voorkomt en door bekendere bedrijven, dan door 10 bedrijven in de winkelstraat.
Dat is eigenlijk exact mijn verweer; de data is voor entiteiten met zwaarwegende motivatie reeds toegankelijk via die weg, of anders lijkt dat mij dé insteek :)
Als je een iPhone hebt gaat ie vanzelf weer aan na wat gelopen te hebben als je hem via de quick toggle "uitzet".

Overigens doet de NS dit ook op het station met bluetooth. Dus vergeet de bluetooth ook niet.
Ervaring of hear say ?

Want ik zet mijn wifi regelmatig uit als ik weet het niet te gaan gebruiken de rest van de dag.
Kom ik dan in de avond thuis, staat het nog steeds 'uit'
Ik heb dan best gelopen, ben op plekken geweest met bekende wifispots (ziggo/kpn ) en AP's van familie of werk.
Die quick toggle zet je wifi niet uit. Die zet alleen het automatisch verbinden uit. Er wordt nog steeds naar netwerken gescand en je wordt net zo hard gevolgd als met de toggle aan. Met dank aan Apple’s gepush van hun eigen accesoires en protocollen die zonder wifi niet meer werken (ze vinden airdrop belangrijker dan jouw privacy).
De enige manier om wifi helemaal uit te zetten is via control center.
En dankzij het weghalen van de jack is de kans dat iemand alsnog BlueTooth aan heeft een veelvoud groter ;)
iOS heeft MAC randomization; moderne Android versies ook. Succes met tracken 😜
Dat gaat over verbinden, niet zozeer over de situatie waar gewoon getracked wordt zonder dat de clients willen verbinden met het netwerk.
Je kan dit volgens mij in de instellingen helemaal uit zetten. Echter navigatie gaat beter met wifi aan...
Ook als je Wifi uit hebt staan, kan je vaak/soms nog gevolgd worden. Als je een Android-telefoon hebt, dan staat vaak de functie Wifi scanning aan, waarmee je telefoon alsnog naar netwerken scant zonder daarmee te verbinden. Dat kan helpen bij het bepalen van de locatie van de telefoon, maar daarmee kan natuurlijk ook iemand anders jouw telefoon tracken. Als je niet gevolgd wil worden via Wifi, zorg dan dat je dat ook uitschakelt.
Heb ik.nieuws voor je. Wifi hoeft niet meer aan te staan. Elk signaal wat de telefoon uitzend kan gebruikt worden.
Per 1 januari 2019 zijn er 355 gemeenten dus als er meer dan 60 nog aan tracking doen dan is dat dus 1 op 6 gemeenten. Ben wel benieuwd hoeveel het is op basis van inwoners aantal of oppervlakte @Tijs Hofmans
Ben bang dat je daar alleen achter kunt komen als je de volledige lijst met gemeentes hebt. Die zullen ze wel niet zomaar geven vermoed ik. Wil het best vragen maar ze nemen allebei de telefoon niet op.
Misschien dat je bij de VNG met beroep op de WOB een verzoek in kan dienen? Of zou dat per gemeente apart moeten?
Dat is mogelijk, maar misschien vertellen ze dat zo ook wel. Sowieso is bellen op vrijdagmiddag om 16.00 nooit heel succesvol, maandag nog maar eens proberen dus!
Kijk, zo simpel kan het dus zijn! Vraag me wel af hoe actueel dit is; december 2018 is de maand dat ze aangaven te stoppen in veel steden.
Hi @Tijs Hofmans en @S95Sedan
en even doorzoeken met bv site:locatus.com Passantentellingen

https://locatus.com/wp-co...ntentellingen_sep2018.pdf
https://locatus.com/wp-co...ht-Passantentellingen.pdf

Heb je ook nog vergelijk als weet je of ze al gestopt zijn of nog niet in vergelijk met sep 2018

https://locatus.com/wp-content/uploads/2019/01/Lijst_Passantentellingen_dec2018.pdf
Het handmatig aanpassen van de waarde die ik "vet" gemaakt hebt leverde bij mij niks op.

en een kaart van 2016
https://locatus.com/wp-co...santen-Nederland-1000.jpg
En info wat ze er mee doen. https://locatus.com/applicatie/winkelpassanten-rapportages/
Vraag mij af of privacy niet er een beetje met de haren bijgesleept wordt
zie ook Pietervs in 'nieuws: Zeker zestig gemeentes zetten nog steeds wifitracking in'
Als je zie hoeveel sommige, die hier het hardst om roepen, in hun Tweakers profiel hebben staan. en als je een beetjes zoekt door de reacties en formpost en VenA weet je waar ze wonen, werken, burgelijk staat, kinderen auto enz.
Kortom , hou de vinger aan de pols of het gebruikt wordt met het juiste doel en geen persoonstrackring op naam / foto enz. en dan nu snel verder
Ps ik denk dat de meeste mensen met Online winkelen meer en nauwkeuriger gevolgd worden dan via hier genoemde systemen. zie bv deze video hoe dat oa werkt.

Of kijk eens naar de urls die je ziet in de broncode van tweakers.net naast FB pixels, google zie je bv ook https://smartocto.com/ staan.

[Reactie gewijzigd door hans3702 op 31 mei 2019 20:26]

Die bedrijven zouden zijn wel gek als ze (met opzet) alle onderliggende gegevens publiek beschikbaar maken.

Typisch gaat het bij privacy niet alleen om persoonsnamen e.d. maar om gedrag, bv. als verbeeld in 1984, de DDR en momenteel in o.a. China. De AVG is agnostisch over de methode. Dat anderen het ook doen of meer, maakt het ook niet ok. Iedereen moet ermee ophouden als er niet vooraf uitdrukkelijke, vrije en volledige geinformeerde toestemming is verleend, de eigenaar van die gegevens beslist en niemand anders. Het is niet voor niets dat privacy een mensenrecht is, die bescherming is nodig. AVG is een uitwerking daarvan.
Zal wel hoog liggen.
Kan me niet voorstellen dat het ergens in mijn gemeente interesssnt is om aan wifi-tracking te doen. Geen winkelstraat te vinden.
Dit zal wel voor meer gemeenten met een laag inwoneraantal gelden.

[Reactie gewijzigd door BlackenEnergy op 31 mei 2019 16:56]

Ik denk dat het sowieso niet echt veel toevoegd buitenom de andere manieren om informatie te verzamelen.
Meewegend dat ze klakkeloos burgers hun telefoon binnendringen.
Ik vind opting out heel zorgelijk voor wifi tracking. Net als het bel me niet register overigens. Ik word nog steeds gebeld. Ondanks dat ik daar keurig geregistreerd sta.
Als een bedrijf zich niet aan die regels houd moet je dat gewoon doorgeven. Dat is de enige manier om dat soort cowboys tegen te houden.
https://www.bel-me-niet.n...ld-waar-kan-ik-een-klacht
Het is de omgekeerde wereld. Ik moet allerlei activiteiten ondernemen om iets tegen te houden dat ik niet wil. Niemand wil gebeld worden ongevraagd en niemand wil gevolgd worden door wifi trackers.
Als je bestolen word moet je ook zelf actie ondernemen. Hoezo omgekeerde wereld? Als je onrecht word aangedaan, moet je zelf actie ondernemen.
Het is een hardnekkig misverstand dat een bedrijf waar je reeds in het verleden zaken mee hebt gedaan je niet meer mag benaderen als je in het belmenietregister staat. Om deze bedrijven te blokkeren moet je gebruik maken van je wettelijke 'recht van verzet'. Het belmenietregister is enkel voor spelers die nog geen zaken met je hebben gedaan.
"Inmiddels werkt de brancheorganisatie voor Marketing-Insights, Onderzoek en Analytics aan een opt-out-register waar gebruikers hun mac-adres in kunnen opnemen. Onlangs bleek wel de Autoriteit Persoonsgegevens dat register nog niet had ontvangen, terwijl dat wel had gemoeten."

Werkt het niet andersom, zou ik niet eerst ergens toestemming voor moeten geven...
Werkt het niet andersom, zou ik niet eerst ergens toestemming voor moeten geven...
Maakt niet veel uit he, in beide gevallen moet de smartphone eerst getracked worden om daarna te kunnen zien of de data wel of niet gebruikt mag worden. Daarom wil de wetgever dit soort dingen het liefste gewoon op wijde schaal verbieden.
Als je geen Toestemming hebt dan ook geen inbraak 8)7
De opt-out systemen die de overheid overneemt op verschillende vlakken met de donorwet als orgelpunt zijn wel het symbool voor het morele failliet en de hegemoniale crisis van dit moment wmb.

[Reactie gewijzigd door Sergelwd op 31 mei 2019 18:09]

Ja maar daar gaat natuurlijk niemand bewust toestemming voor geven ;) Redelijke kans dat, mocht het daar op uitdraaien, dat ze gaan werken met apps oid op de telefoon en via daar verkapte toestemming gaan vragen....

Een opt out vind ik eerlijk gezegd een beetje achterlijk. Je gaat hier dus je Mac adres bekend maken, zodat ze je niet kunnen volgen? Beetje de omgekeerde wereld niet? Je zou bijna rond gaan lopen met een app die continu andere gegevens verzend naar wifi netwerken. Misschien dat ze achter hun oren gaan krabben als er opeens een mac van een zonnepaneel omvormer in de dataset staat... :P
Behalve Google, je eigen gemeente ook nog eens man man.
Je zou maar een boze wolf moeten uitkiezen.

Voor de gementes altijd handig, om je eigen volk te traceren ''ook al heb je niks te verbergen'' maar kunnen wel je history zien. En voor de winkeliers alleen maar beter omdat ze kunnen achterhalen wat je leuk vindt etc en hoe vaak je het bezoekt.
En de volgende keer dat er ergens een ramp gebeurt omdat er een hoop mensen dezelfde weg willen volgen naar een evenement, ga je dan klagen dat de overheid niets doet.

Er kunnen statistieken verzameld worden van hoe een meute mensen zich in een bepaalde situatie gedraagt. Gaan ze op een bepaald plein allemaal dezelfde richting uit. Loopt het door elkaar. Wordt de menigte door bepaalde tekens/signalisatie beter geleid?

Voor al die zaken heb je tracking nodig om de data te verzamelen. Voor zover ik weet, is er nergens persoonlijke data die tot bij de gemeentes komt.
Echter hoeft het niet op methoden die zo stelselmatig de wet met beide voeten treden als bij deze aanpak gebeurt; daar valt zeker wel wat voor te zeggen ;)
Ik lees nergens dat deze gevallen de wet met beide voeten treden.
Tracking mag wel in bepaalde omstandigheden.

Die krant (en dat wordt hier overgenomen) brengt het verhaal dat tracking nog gebeurt en dat dit in de meeste gevallen illegaal is. Maar ik zie niet dat tracking in deze gevallen illegaal is.

Misschien is de procedure om data te verzamelen aangepast zodat deze wel mag.

Zo'n zaken lees ik hier niet
Tracking is vanwege het privacyopzicht te scharen onder het AVG; daardoor wordt het ook direct een opt-in situatie. Zónder kan namelijk niet vastgesteld worden of de persoon die word getracked daar überhaupt van op de hoogte is.

Wat ook tot zover niet benoemd is, is dat hierdoor ook een situatie kan ontstaan dat een burger toestemming afgeeft aan één specifieke entiteit (zijnde bijvoorbeeld zijn/haar lokale gemeente of eventueel "de staat", en zo ook de optie individueel af te zien van tracking van marketeers; ) ook daarbij is degene van wie het zijn/haar gegevens betreft niet minder dan volledig in hen recht in plaats van waar we nu op af stevenen dat je je bij 1 of 2 entiteiten moet opt-outen waardoor álle vormen van tracking niet toegestaan is; ik vind dat buitensporig en onnodig nadelig voor de implementatie in puur constructieve zin.

[Reactie gewijzigd door Annihlator op 31 mei 2019 19:21]

Jeetje, hoe hebben die gemeenten het vroeger in hemelsnaam gered? ;(
Denk dat de overheid (incl belastingdienst) een groter risico kan zijn voor privacy dan google of facebook.
Ik denk dat het woord is hier misschien beter op zijn plaats is dan "kan zijn".
Tenminste, gezien een Google of Facebook zich op internationaal vlak begeven :+
Niets, opt-out. Gewoon kappen met die zooi. En minimaal die 2 bedrijven strafrechtelijk vervolgen evenals de afnemers van deze gegevens. Het moet maar een keer afgelopen zijn.
een van de redenen waarom ik Wifi (en wifi scannen) uit heb staan, dit soort zaken hoeft voor mij niet.
de andere reden, het scheelt batterijverbruik...

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Tesla

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True