Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Winkels volgen je voetsporen

De opkomst van tracking via wifi-signalen

Tot hier en verder

Christiaan van Rooijen verwacht dat bedrijven in de toekomst ook aanbiedingen op maat zullen doen met via tracking verzamelde gegevens, zoals Albert Heijn al doet met het gedrag dat via de bonuskaart wordt verzameld. "Online gebeurt dat al jaren en het is de volgende stap voor retailers", denkt Van Rooijen. Hij tekent aan dat daarvoor wel toestemming van de klant vereist is. "Als je gedrag van een klant wil koppelen aan zijn specifieke smartphone, heb je toestemming nodig." Klanten zouden dan bijvoorbeeld smartphone-apps kunnen installeren die in kaart brengen wat ze doen in een winkel.

Apple ziet het nut daarvan ook in. Vorig jaar introduceerde de computerfabrikant ondersteuning voor navigatie op basis van bluetooth low energy, dat van Apple de naam iBeacon heeft meegekregen. Daarmee kunnen winkels hun klanten onder meer aanbiedingen op maat doen, al moeten klanten daarvoor wel eerst een smartphone-app installeren. IOS 7 heeft ondersteuning voor iBeacon aan boord, evenals Android 4.3. Tot nu toe gaat het enkel om nieuwe high-end telefoons en dus zal het nog een paar jaar en heel wat verkochte telefoons duren voordat het echt nuttig wordt.

Een belangrijk verschil tussen aanbiedingen op maat en wifi- en bluetooth-tracking is dat het eerste vrijwillig, met toestemming van de klant, gebeurt. Wifi-tracking gebeurt ongevraagd. Bovendien kunnen klanten niet zien dat ze worden getrackt en als winkels het hun klanten niet actief duidelijk maken, komen ze daar ook nooit achter.

"Mensen moeten onbespied door de stad kunnen gaan", vindt CBP-voorzitter Kohnstamm. "U en ik hebben misschien niets te verbergen, maar wij willen daar in ieder geval wel zélf over gaan", zegt hij. "Bedrijven die dergelijke volgtechnieken inzetten, zijn in staat een totaalbeeld van iemand te creëren en hen vervolgens ook anders te behandelen. Dat gaat veel te ver en zorgt uiteindelijk voor het einde van het vertrouwen dat mensen in bedrijven hebben”.

Dat is ook een vrees die burgerrechtenorganisatie Bits of Freedom uit. "Het is onzettend moeilijk - zo niet onmogelijk - om actief aan deze maatschappij deel te nemen zonder overal en altijd sporen achter te laten", aldus de organisatie. "Niets van wat je doet zal nog onopgemerkt blijven. Dat systeem wordt vroeg of later tegen ons gebruikt."

Overigens beschikken klanten over een zeer krachtig wapen om tracking via zowel wifi- als bluetooth-signalen tegen te gaan: door beide uit te zetten wanneer ze in de buurt van een winkel komen. Veel mensen zullen zich er echter niet bewust van zijn dat ze op deze manier worden gevolgd. Wellicht zal dat voor het CBP een aanleiding zijn om zich actief met wifi-tracking te bemoeien.

Reacties (225)

Wijzig sortering
Het gaat zelfs zo ver dat wanneer je in Android 4.3 je Wi-Fi uitschakelt hij toch nog stiekem blijft zoeken naar netwerken. Vermoedelijk ook om navigatie op basis van die netwerken te bieden, wat ook weer privacy gevoelig ligt...
http://www.androidpit.com...i-scanning-on-android-4-3
Die optie staat alleen wel standaard uitgeschakeld, in ieder geval wel op mijn Nexus 5. Of andere fabrikanten ervoor gekozen hebben om dat standaard aan te zetten weet ik niet.
Hier nog een artikel over hoe ze het in de (Belgische) Mediamarkt gebruiken: http://www.hln.be/hln/nl/...oneerd-in-de-winkel.dhtml
Opt-out vind ik het verkeerde uitgangspunt van het CPB. Het zou juist moeten gaan op een Opt-in mogelijkheid. Je doet niet aan mee tenzij je toestemming geeft er wel aan mee te doen. Zo moeten retailers en bedrijven mensen overhalen er wel aan mee te doen in plaats mensen op de mogelijkheid te wijzen er niet aan mee te doen. Hoop dat ze hun uitgangspunt veranderen.
Voor die mensen die zich afvragen waarom opt-out het verkeerde systeem is, niet alleen hier, maar in de meeste gevallen:

1. Eerst moet je weten dat je informatie verzameld wordt. Dat gebeurd op zoveel plaatsen en manieren, dat het voor een individu onmogelijk is bij te houden. De, eventueel verplichte, informatie hierover is of niet te vinden, of zo onopvallend mogelijk.

2. Als je het weet, moet je te weten zien te komen hoe je dan opt-out. Dat wil men liever niet, dus ook die gegevens zijn vaak lastig te vinden.

3. De opt-out zelf is vaak een onhandig systeem, opzettelijk zo gekozen dat het niet goed kan werken.
voorbeeld: opt-out voor internet tracking. Hiervoor wordt een cookie op je PC gezet waaraan het tracking netwerk kan zien dat ze je niet moeten tracken. Je bent dus herkenbaar. En als je de cookie delete dan is men je "vergeten" en wordt je weer gevolgd.

4. De opt-out mogelijkheid bereikt het tegenovergestelde van wat je wilt.
voorbeeld: Het in het artikel genoemde register waar je het MAC adres van je telefoon kan laten registreren om niet getracked te worden. Hoe kunnen ze voorkomen dat iemand het register domweg vol stopt met alle MAC adressen ? Alleen maar door de persoonsgegevens van degene die de opt-out doet te registreren (net zo iets als bij het bel-me-niet register). Gefeliciteerd, er is nu een database die je MAC adres aan je persoonsgegevens koppelt, samen met het feit dat je niet gevolgd wilt worden. Waarschijnlijk precies het tegenovergestelde van wat je had gewild.

5. Het is vaak onredelijk bezwarend. In dit geval kun je bijvoorbeeld zeggen "zet je wifi en bluetooth uit" maar dat zijn nou net de nuttige functies van het ding.

6. De aantallen. Er zijn zoveel "opt-outs", en het aantal neemt gigantisch toe. Als je niet gevolgd wilt worden ga je er een dagtaak aan hebben.

opt-out is een onredelijk, zelfs kwaadaardig systeem dat eenvoudig niet kan functioneren. Een doekje voor het bloeden zeg maar. De enige echte functie van het systeem is de dataverzamelaar een air van redelijkheid te geven. Het is eigenlijk te gek voor woorden dat opt-out in de wet toegestaan wordt als methode om de privacy van individuen te garanderen.
De belangrijke reden om opt-out te kunnen onthouden is inderdaad gegevens opslaan en die vervolgens markeren als 'ik wil niet'.

Ik maak voor de collega een mailingsysteem. Je houdt alle emailadressen bij. Maar hoe voorkom je dat klanten opnieuw lastig gevallen wordt? Ik kan alles weer wissen als klant geen mailing wilt hebben. Maar als later een email weer terugkomt, en stuur weer mailing, dan wordt klant alleen maar kwaad. Je valt 'm dan gewoon lastig.

Onthouden voorkomt lastigvallen, dus emailadressen blijven opgeslagen en dan krijgen ze niks meer toegestuurd, ook in de toekomst. De systeem is dus wat vriendelijker, maar inderdaad, nadeel is dat je gegevens van klant bewaart. Gelukkig blijft het binnen de bedrijf collega en wordt niet uitgedeeld aan derden. Daar doen we niet aan mee en respecteren alle klanten.

Het heeft dus twee kanten: geheel wissen of voor jezelf even onthouden dat klant niet wil. Ik denkt dat meeste systemen dan ook voor het laatste kiezen: onthouden dat klant niet wil hebben. Dat is makkelijkste en het werkt ook voor de toekomst. Totdat de klant wel mailing wilt of meedoet aan tracking, dan zet men gewoon weer aan. Met opgeslagen gegevens stuur je dan afgestemde informatie naar de klant of wordt gebruikt binnen bedrijf...

Eigenlijk geldt dat ook voor onze hersenen. Wij kunnen ze niet wissen, want wij moeten wel ze onthouden, goed en slechte klanten. :) Natuurlijk kan niemand in onze hersenen kijken, dat is ook weer zo. Maar punt blijft wel: onthouden is makkelijker dan alles wissen en vergeten.
Telefoons die niet met een wifi-netwerk zijn verbonden, wachten immers niet passief tot ze een netwerk vinden waarmee ze verbinding kunnen maken, maar zenden een signaal uit waarin staat naar welke netwerken ze op zoek zijn.
Klopt dat wel? Het lijkt mij logischer als een wifi-apparaat simpelweg scant welke netwerken beschikbaar zijn en deze vergelijkt met opgeslagen wifi-profielen. Waarom zou mijn telefoon roepen welke netwerken hij kent?
."Mensen moeten onbespied door de stad kunnen gaan", vindt CBP-voorzitter Kohnstamm. "U en ik hebben misschien niets te verbergen, maar wij willen daar in ieder geval wel zélf over gaan", zegt hij. "Bedrijven die dergelijke volgtechnieken inzetten, zijn in staat een totaalbeeld van iemand te creëren en hen vervolgens ook anders te behandelen. Dat gaat veel te ver en zorgt uiteindelijk voor het einde van het vertrouwen dat mensen in bedrijven hebben”.
Geheel mee eens natuurlijk doch ook verschrikkelijk naïef om te denken dat anno 2014 wifi-tracking het verschil gaat maken. Nederland hangt vol met camera's die 10 bruggen verder gaan in het schenden van onze privacy dan het in kaart brengen van mac-adressen. Mijn mac-adres is bijzonder vergankelijk maar mijn gezicht toch een stuk minder. Als we daadwerkelijk zo om onze privacy geven dan is wifi-tracking wel een van onze laatste zorgen. Al was het alleen maar omdat je wifi uitzetten een heel stuk makkelijker is dan je gezicht verbergen.

[Reactie gewijzigd door 55563 op 23 januari 2014 09:52]

Ja dat doen ze aangezien aangezien een netwerk ook zijn SSID verborgen kan hebben. Hier staat er meer over: https://meraki.cisco.com/...i_whitepaper_presence.pdf (p. 4)
O ja, verborgen SSIDs. Die was ik even vergeten. Dat had nooit in de wifi-standaard terecht moeten komen. Zou leuk zijn als er hacks of mods zijn om support voor hidden SSIDs uit te zetten op m'n telefoon.

Maar dat betekent wel dat een netwerk met hidden ssid in een winkel een goede indicatie is dat ze wifi tracking toepassen.
Ze hoeven voor deze techniek zelf geen SSID op te zetten. Je telefoon gooit om de zoveel tijd een aantal probe requests er uit om te kijken of de opgeslagen netwerken in de buurt zijn. Die kan je dus gewoon 'stil' opvangen zonder zelf zichtbaar te zijn. Daarnaast zit in deze probe request frames ook de naam van het SSID wat wordt gezocht. Wat je daarmee krijgt is gewoon het lijstje van opgeslagen netwerken in iemands telefoon, dus ook zijn thuis- en werknetwerknaam.
Werkt alle wifi apparatuur zo? Als mijn telefoon een netwerk zonder ssid vindt dan zie ik simpelweg een entry in het lijstje met netwerken zonder naam. Dan lijkt het mij logisch dat mijn telefoon pas SSIDs daar tegenaan gooit zodra zo'n netwerk binnen bereik is. Ik hoor het wel als ik er naast zit.
Ik kan niet zeggen of _alle_ wifi apparatuur zo werkt, maar ik ben er heel wat tegengekomen die de volledige lijst met vertrouwde netwerken uitspuwen (ook die zonder hidden SSIDs).
Zo kon ik in een korte demo laten zien dat de buren wel eens gebruik maken van het netwerk van de lokale coffeeshop en een vriendin van me laatst naar Terschelling is geweest.
Als je hier nog geen probleem in herkent, denk dan eens aan het gemak waarmee iemand een netwerk kan opzetten met eenzelfde netwerknaam, het slachtoffer heeft immers verteld automatisch met dit netwerk verbinding te willen maken...

Ik vind het onbegrijpelijk dat ik dit gedrag van mijn telefoon niet kan aanpassen. Ik hoef geen verbinding te maken met verborgen netwerken, ik heb ook niet zoveel haast met verbinden dat ik niet op een beacon frame kan wachten. En nu ik toch aan het ranten ben; Apple, zorg eens dat ik vertrouwde netwerken kan vergeten op mijn iPhone, zonder dat binnen bereik van dat netwerk ben! (ik weet dat ik mijn hele lijst kan resetten, maar inzien welke netwerken worden vertrouwd en een los netwerk verwijderen is onmogelijk)

Als je ook wilt weten wat jouw apparatuur allemaal uitzendt (wat ik alleen maar kan aanmoedigen), zet dan eens je wifi chip in monitor mode en start wireshark eens op! You'll be amazed :)

[Reactie gewijzigd door Stevie-P op 23 januari 2014 13:26]

Albert Heijn zegt geen WiFi tracking te gebruiken maar ik vermoed dat ze weldegelijk aan tracking doen maar dan op een andere manier: via hun eigen handscanners (indien die in de winkel aanwezig zijn).

Door voldoende zendertjes in de winkel te installeren kun je zelfs bewegingen door de winkel redelijk exact vastleggen (te meten door driehoeksmetingen). Zo kan men dan zien of dat ik van mijn gebruikelijke route afwijk voor bepaalde aanbiedingen of presentaties. Aangezien ik mijn bonuskaart moet scannen om een scanner uit het rack te krijgen weten ze wie ik ben en toen ik vrijwillig de bonuskaart aanvaarde ging ik akkoord met de voorwaarden (omdat ik de kaart daadwerkelijk ging gebruiken).
volledig eens met je beeld over tracking. bij mijn bonuskaartnummer weten ze ongetwijfeld exact wat ik doe en koop. dat AH weet wie iedereen is... nee.
Ja de bonuskaart heb ik vrijwillig aanvaard. ik heb echter niet eens mijn naam doorgegeven. de pas kreeg ik gewoon uit verpakking rechtstreeks in mijn handen geduwd.

tenzij de AH toegang heeft tot mijn persoonlijke gegevens bij airmiles of bij de bank (ik betaal ook altijd met dezelfde pas) weten ze helemaal niets anders over dan het koopgedrag van een specifiek klantnummer. in dat geval zeg ik : veel plezier ermee!
Nog veiliger zou natuurlijk zijn om, zoals ik atijd doe, aan te geven dat je je bonuskaart bent vergeten. Dan gebruiken de kassieres meestal de "master"-bonuskaart van de winkel waardoor ze me alleen nog kunnen tracken als ik toevallig zou pinnen.
Dat is niet te vergelijken. Om zo'n scanner te gebruiken is het logisch dat ze weten wie je bent.
Niet per se... Je kan ook een geanonimiseerde bonuskaart gebruiken. Als je ook nog eens cash betaalt weten ze in principe niet wie je bent, wel kunnen ze meerdere bezoeken correleren natuurlijk (wat hier tegen helpt is elke paar maanden gewoon even een nieuwe bonuskaart halen).
Ik vind het een schande! Alsof het de normaalste zaak van de wereld is om mensen te volgen voor verkoopdoeleinden. Tijd voor een Wi-Fi killer om dat soort netwerken plat gooien. Maar dit is al langer aan de gang en schrikbarend ook. http://lifehacker.com/how...-smartphone-and-827512308

Hun geven ook de tip. Op moment van je huis verlaten schakel Wi-Fi uit. Want to Opt-Out? Turn Off Wi-Fi When You Leave the House.

https://www.youtube.com/watch?v=vQAmx6ZrQRc#t=16

[Reactie gewijzigd door Reptillian77 op 23 januari 2014 08:00]

Een verkoper doet niet anders. Als jij keer op keer een winkel inloopt om alleen maar te kijken, dan hebben ze dat echt wel door. Een volgende stap (mits het goede verkopers zijn) is dat ze op je afstappen om te vragen of ze je kunnen helpen.
Ik ben het eens met, waarom zou je de desbetreffende winkel niet gewoon vervolgen en een fikse schadevergoeding vragen?
Op luchthavens wordt dit al gebruikt om bijvoorbeeld de doorstroming te verbeteren. Ik dacht zelfs dat dit ook op Utrecht centraal wordt gedaan, maar hier kan ik geen bron van vinden..
http://www.switched.com/2...sengers-using-wi-fi-data/
Dit heb ik toendertijd ook in het Technisch Weekblad gelezen alleen kan ik het ook zo 1,2,3 niet meer terug vinden. Ze wilden volgens mij kijken hoe ze het station het beste konden inrichten dus beetje a la verhaal over Groningen in het artikel.
Klopt, dat heet SMART station.

Stukje (PDF warning):

https://dms.nsstations.nl...Jeroen_van_den_heuvel.pdf
Ik vind vooral het stukje ik de conclusie mooi, 'U en ik hebben misschien niets te verbergen, maar wij willen daar in ieder geval wel zélf over gaan' dit is volgens mij namelijk waar.
Je kunt meestal niet echt een concrete reden geven waarom je het niet wilt, maar je wilt gewoon niet dat mensen je volgen. Dit is denk ik de juiste omschrijving voor heel veel Nederlanders.

daarnaast, retailers moeten concurreren met webwinkels en ze moeten ook iets doen om te weten wat klanten interessant vinden.
Het bonuskaartsysteem vind ik een stuk transparanter en duidelijker en eigenlijk ook beter.

[Reactie gewijzigd door WoutervOorschot op 23 januari 2014 08:01]

Ik vind vooral het stukje ik de conclusie mooi, 'U en ik hebben misschien niets te verbergen, maar wij willen daar in ieder geval wel zélf over gaan' dit is volgens mij namelijk waar.
Je kunt meestal niet echt een concrete reden geven waarom je het niet wilt, maar je wilt gewoon niet dat mensen je volgen. Dit is denk ik de juiste omschrijving voor heel veel Nederlanders.
+3 !
Ik zeg dan altijd: als iemand zegt
'ik heb niks te verbergen , dus maakt me niet uit'
dan zeg ik:
'Hang dan een webcam op de plee of badkamer'.
Spoof je MAC adres (onderweg). Ik stel voor dat iedereen adres 0 neemt.

Voor jailbroken iPhone
1) start terminal appllicatie
2) ifconfig en0 ether 00:00:00:00:00:00

Android werkt wellicht op dezelfde wijze.
Blijf het leuk vinden hoe ook tweakers de longreads trend aan het oppakken is. Moet zeggen dat ik dit soort artikelen wel kan waarderen en ben half verrast dat ik hier nog niet expliciet eerder over had gehoord.

Ik moet zeggen, in vergelijking vind ik dit een stuk minder erg dan wat bijv. de AH doet (exacte persoons verbonden gegevens) of een bedrijf zoals Google Analytics (gecentraliseerd bij een enkele grote speler)... alhoewel het ook hierbij zou kunnen dat op termijn een enkel bedrijf een te dominante positie zou krijgen binnen deze markt die ertoe zou kunnen leiden dat teveel persoonlijke informatie zich zou verzamelen bij dat bedrijf. Echt, overheden zouden echt wat wetgeving tegen centralisatie in het algemeen mogen doorvoeren. Dat zou op de lange termijn zoveel kunnen betekenen :) (wel super lastig om eerlijk te ontwerpen, I know :( ). Maja, het is dat ik nu geen smartphone heb, maar mogelijk later wel een geofencing app weer installeren die wifi aan en uit zet op basis van locatie dan~ :)

Voor de nieuwsgierigen trouwens: Llama is de app die ik in het verleden gebruikte al lijkt het er op dat er tal van anderen ook tegenwoordig zijn. Locale $4 ziet er bijvoorbeeld ook best gepolished uit of Tasker $3 voor de echte tweakers :+

[Reactie gewijzigd door David Mulder op 23 januari 2014 07:22]

...in vergelijking vind ik dit een stuk minder erg dan wat bijv. de AH doet of een bedrijf zoals Google Analytics...
Hoe zou je hier over denken als het niet AH was maar bijvoorbeeld de McDonalds. Deze zit in iedere stad. Ik gebruik McDonalds als voorbeeld omdat een filiaal in Nederland tot het Amerikaanse concern behoort. McDonalds zou dan je gegevens tracken, terwijl je geen connectie maakt met hun wifi. Omdat McDonalds een Amerikaans bedrijf is valt ze onder de patriot act. Hierdoor heeft naast een Nederlandse tak van een concern ook de Amerikaanse overheid standaard jouw gegevens. Dit gaat te ver.
We moeten hier wel duidelijk blijven, wat ze tracken is dat er een mobieltje filiaal x en filiaal y binnen is gegaan. Dat koppelen aan bijvoorbeeld daadwerkelijke verkopen is praktisch onmogelijk (wifi triangulatie is simpelweg niet precies genoeg)... dus dat is zeker leuke data voor een bedrijf, maar het is pas te misbruiken als een enkel bedrijf weet dat een mobieltje winkel x en winkel y inliep en meestal in winkelcentrum z rondloopt, maar zo nu en dan naar winkelcentrum q en s gaat. Alhoewel zelfs daar het pas echt gevaarlijk word indien het word gekoppeld aan een persona.

Nu leek me dat redelijk onmogelijk toen ik m'n orginele comment schreef, maar zojuist bedacht ik me dat genoeg winkels ook een mobiele app aanbieden... nu is het maar een kleine subset van de gebruikers die die zal gebruiken, maar bij die kleine subset is het geen moeite om even [code]wifiInf.getMacAddress()[/code] aan te roepen en die door te sturen naar een centrale server (of mochten ze netjes/minder opvallend willen zijn een hash). Blijft zo dat het nog steeds niet zo erg is als de tracking die je bij winkels zoals de AH hebt (diep respect voor hun ICT afdeling trouwens vanuit een technisch en markt oogpunt), want je weet het nog steeds niet aan hun winkel/RL persona (aankopen) te koppelen... bedenk me net, als een mobieltje op tijdstip x, y en z in de winkel zich bevond en gebruiker q op alle 3 die tijdstippen een aankoop deed kun je het wel degelijk ook daaraan koppelen... verdraaid... dat is best pijnlijk ;( ;( ;( ;( Ik moet zeggen, my bad for not realizing that until now~ naja, des te meer reden om je wifi te geofencen wat ik in m'n orginele comment reeds omschreef.

[Reactie gewijzigd door David Mulder op 23 januari 2014 07:48]

Ik werk voor een bv die dit soort techniek doet. Nu is wifi inderdaad alles behalve percies. Wij gebruiken veel perciere technieken, denk aan: eyeball tracking, frame/pixel analyse, stereo beeld.

Dan is het namelijk heel goed te doen om, producten te koppelen. Hoelang men de beslissing heeft genomen om een product wel/niet te nemen.

Maar wat veel belangrijker kan zijn is "management neemt beslissing" -> wat is het resultaat.

Gelukkig slaan we dit soort data alleen op unieke Hashes/GUID op (lokaal), en veder geen privacy spul. Ook de wet van persoons bescherming verbied dat we bepaalde dingen opslaan en mogen vergelijken. Maar met dit soort kastjes kan iedereen van alles natuurlijk opslaan, bijhouden en vergelijken. En op die manier je volgen waar je bent (over meerdere locaties).

edit: Hash = GUID

[Reactie gewijzigd door PyromateNL op 23 januari 2014 10:25]

zou dit ook verklappen waarom de BAS group infrarood camera's toevoegd? de partij die dit voor hen (Bluetrace) regelt stelt dat zij de data 30 dagen bewaren, maar in 30 dagen kan de bas group deze toch overnemen en zelf opslaan. gekoppeld aan eye tracking en een pin betaling heb je een heel groot personalia van iemand. je weet wat iemand koopt als de persoon in kwestie een bestelling online heeft gedaan is het account ook nog makkelijk te koppelen.

de CPB voorzitter is geloof ik de leukste thuis: bij de opt-out wordt gedacht aan "een centraal register waar mensen hun mac-adres kunnen opgeven.". Dan kun je het net zo goed niet registreren. winkels pakken het dan op en moeten tegen een database aanhouden of ze er iets mee mogen doen. een opt-in zou beter zijn , wil je persoonlijke aanbiedingen en vind je het niet erg getracked te worden. registreer dan je mac adres bij de keten.
Ik vroeg mij een beetje af of dit misschien onduidelijk geschreven is. Bewaren zij het MAC adres 30 dagen of de hash? Het eerste zou natuurlijk een kwalijke zaak zijn en doet het argument "maar we hashen het MAC adres" al helemaal teniet.
of het nu de hash is of niet doet voor de bouw van het profiel niet onder. alle 3 de winkels van BAS group gebruiken lijkt mij dezelfde aanpak. zo kunnen de winkels onderling ook informatie afleiden.

het kan ook zomaar zijn dat er een bedrijf tussen gaat zitten die het mogelijk maakt dat verschillende ketens tracking informatie kunnen uitwissellen dan is iedereen op den duur altijd en overal zichtbaar. met een zeer compleet profiel. big brother is dan niet een overheid die op je toekijkt en iedere stap die je neemt je volgt. Maar dan zijn het bedrijven met een winst oogmerk. ik weet niet wat minder is. Ok het is ver gezocht maar ik zie zoiets in de toekomst wel gebeuren.
Wij gebruiken veel perciere technieken, denk aan: eyeball tracking, frame/pixel analyse, stereo beeld.

Dan is het namelijk heel goed te doen om, producten te koppelen. Hoelang men de beslissing heeft genomen om een product wel/niet te nemen.
edit: Hash = GUID
kun je op die manier ook winkel diefstal spotten ?
Het is maar de vraag of die plaatsbepaling in de winkel niet goed genoeg is.
Op een klein oppervlak met 2 of zelfs 3 ontvangers kun je toch echt goed meten waar iemand is.

Let op dit volgende punt lees ik nergens maar is wel mogelijk,

Weet men jou locatie in de winkel dan kan men ook niet dat je aan de kassa staat.
Betaal je met pin dan zijn die gegevens te linken aan jou mac adres en zie daar je mac adres heeft ineens een naam en weg anonimiteit.
Het is maar de vraag of die plaatsbepaling in de winkel niet goed genoeg is.
Op een klein oppervlak met 2 of zelfs 3 ontvangers kun je toch echt goed meten waar iemand is.
Kan je dat zo precies meten met wifi? Ik heb een tijdje terug even kort onderzocht of het mogelijk was om in mijn huis mijn positie met wifi te bepalen maar dat bleek toch flink lastig. Niet zozeer groffe locatie bepaling door te kijken welke access points in de buurt zijn, maar wel nauwkeurige bepaling door triangulatie.

Optie 1 is time of flight measure (pingen), maar daarvoor moet je software op de mobiel hebben. Dat gebruiken ze denk ik niet.
Optie 2 is signal strength measure door de wifi receivers. Aan de hangt van de signaal sterkte kan je dan afstand schatten. Het punt is alleen dat zonder een nulmeting van de sterkte voor een specifiek aparaat op een bekende afstand dat niet kan, toch?
Dan ga je voor signal strength uit van één apparaat waarmee je de meting doet, dat is inderdaad niet heel precies. Wanneer je echter met 3+ apparaten een ander apparaat gaat trianguleren (hence the name), dan kun je met deze 3+ signal strengths al een stuk preciezer schatten waar dit apparaat zich bevindt. Bovendien staan apparaten in winkels niet vaak stil, maar zijn ze in beweging. Je kunt dus nog een extra dimensie gebruiken voor je triangulatie.
Dat dingen technisch mogelijk zijn, wil niet zeggen dat:

1. door de wet is toegestaan
2. daadwerkelijk door de uitvoerende bedrijven wordt gedaan
3. data koppelingen tussen verschillende bedrijven (POS-data, equence, naw bonus, mac) er daadwerkelijk is
4. de opdrachtgever zelf dit soort dingen wel wilt, maar vanuit privacy niet doet.

de vraag is , is er praktisch nut? en ja externe 'marketing' bedrijven daar sta ik niet voor in. Maar de grote jongens zelf (supermarkt ketens, publieke ruimtes, stations, etc), zit het allemaal wel snor. (persoonlijke mening).

Wij doe bijv. een groot museum, we kunnen zeggen welk schilderij populairder is dan een ander, of exposities, of ruimtes. Om zo de beleving van de bezoeker te optimaliseren. Vaak is er veel meer mogelijk, alleen is meestal niet in het belang van of ethisch verantwoord. Ik heb vertrouwen in de grotere bedrijven, ik zie daar meer en meer Privacy als reden om dingen Niet te koppelen of uberhaupt te tracken.

[Reactie gewijzigd door PyromateNL op 23 januari 2014 12:00]

Punt 1 ben ik het wel mee eens.
Die andere punten gaan gewoon gebeuren hoor.
Goede analyse. Bedankt voor de heldere uitleg. We onderschatten de kracht van big data inderdaad. Er is geen bewaartermijn van de data. Daarnaast loop je het risico dat het bedrijf verkocht kan worden aan een ander bedrijf die wel over jouw persoonsgegevens beschikt (en jouw mac-adres heeft omdat je een keer verbinding hebt gemaakt op hun netwerk). Als deze twee databases dan aan elkaar worden gekoppend dan heb je snel een match.

[Reactie gewijzigd door dbzdragon op 23 januari 2014 08:00]

En we overschatten de kracht van technologie. Een mac adres is vrijwel onbruikbaar voor andere zaken dan waar het voor bedoelt is. Je kunt hoogstens uitrekenen hoeveel procent van de bezoeker merk X heeft. Zeker in een winkelcentrum weet je niet welke persoon het is. Als dat wel mogelijk zou zijn dan heeft dat winkelcentrum een groot probleem want dan ben je 1 van de weinige bezoekers....
Als je sec naar Mac-adres kijkt heb je gelijk. Echter, als je data gaat combineren, zoals bv. mac-adres bij de pinautomaat op tijdstip x en pin-betaling op tijdstip x dan kan je mac-adres wel degelijk aan de persoon koppelen. Het is dus niet alleen de inhoud van Mac-adres maar vooral de context waarin het gebruikt wordt wat de informatie waardevol maakt.
Met andere woorden, het mac adres is als een cookie, die je niet kunt deleten, en die ook zichtbaar is over meerdere sites!

Edit: Er zou dus, als je dit doortrekt, volgens de cookiewet een vraag moeten worden gesteld aan het winkelende publiek of ze de cookies wel of niet toestaan :)

[Reactie gewijzigd door twop op 23 januari 2014 23:52]

Toch is een mac een uniek identificatie nummer en als dit als zodanig wordt gebruikt (mac adres gelijk stellen aan één specifiek persoon/klant / en of dit nou een hash of niet, het blijft een uniek identificatie nummer) kan dat weer gekoppeld worden aan andere data die wel weer bruikbaar is. (ik moet zeggen dat ik niet weet hoe de resolutie is voor deze tracing systemen maar als er per vierkante meter een tracker hangt moet denk wel te achterhalen zijn dat bij de ene tracker het signaal van de telefoon sterker is dan de ander en dan zie je snel genoeg welk divice waar bleef staan en wat er dan wordt afgerekend, en nee ik ga er niet vanuit dat er op dit moment al op iedere vierkante meter zo'n tracking device hangt bij de bas groep) De technologie is er, alleen moet het economisch rendabel worden.

Op de site van wifiprofs te zien dat er ook in 1 winkel meerdere plekken getracked kunnen worden om een beeld te geven waar iemand (mac) zich bevind.
Vergeet ook niet dat betalen met je mobiel er ook aankomt. Ik zie de koppeling met een echt persoon dus als onvermijdelijk.
Je onderschat het juist. Zelfs in je eigen voorbeeld.

Als ik weet dat Merk X vaak gebruikt word door mensen die graag aankopen in winkel Y dan kan ik wel heel gericht adverteren aan een bepaald smaaksegment!
Het is maar hoe je je Wifi netwerk opbouwt, nu ben ik slechts een wifi hobbyist maar
wanneer je gebruik maakt van kleine accesspoints met weinig zendvermogen en je deze instelt als repeater kan je een aardig fijmazig grid opzetten.

Idee: stel je wilt fijnmazig meten dan zorg je dat er zowel op vloerniveau (onderkant van onderste schap) en in het plafond repeaters zitten. Dan kan je dus zelfs 3D meten.

Edit: the hack. Ik doe het zelf alhier. In het kantoor en magazijn hebben we diverse repeaters hangen. Je kan zo zien welk mac-adres op welke repeater zit en waar de medewerker zich bevind. met enige handigheid, en dat is geen raketwetenschap, kan je dus zo een fijnmazig grid opzetten.

[Reactie gewijzigd door Floor op 23 januari 2014 09:48]

3D meten... Wat is de waarde om de heuphoogte van je klanten te weten?
Omdat genoeg winkelketens hun producten aanbieden op meerdere (fysieke) niveaus. Als je alleen van bovenaf kunt zien dat iemand bij de AH naar koekjes staat te staren weet je nog niet of ze de koekjes van de bodembak of die van de bovenste plank pakken. Ergens lang naar staan kijken en iets daadwerkelijk kopen zijn alsnog 2 verschillende dingen. Ze kunnen zo hun reclame meer spitsen op datgene waar jouw interesse nogal enige tijd naar uit ging. Lijkt me simpel waarom.

[Reactie gewijzigd door Thyrius op 23 januari 2014 15:44]

Bij vestigingen in Nederland geldt gewoon de Nederlandse (en Europese) privacywetgeving, ongeacht waar het moederbedrijf gevestigd is.
Bij websites wordt het allemaal wat moeilijker, maar als die zich expliciet op Nederlanders richten zal er ook weinig ontkomen aan zijn.

Uiteraard staat dat verder los van de controleerbaarheid en moeite die het CBP zou moeten doen om e.e.a. aan te pakken of op te sporen :)
En gelukkig doet de NSA dan niks... Nee, de USA is gewoon te ver gegaan !et de hele patriot act, ze zijn de wereldmacht toch al kwijt aan China.
De amerikaanse overheid heeft dan helemaal je gegevens niet. Denk je nu echt dat alles automatisch word doorgegeven aan die overheid? Neen, ze hebben zichzelf wel het recht gegeven om die data eventueel op te vragen (wat eigenlijk al even erg is), maar de kans dat ze dat doen is gelukkig nog altijd zeer klein.

Bijkomend, meer dan 80% van de McDonalds restaurants wereldwijd zijn NIET van McDonalds maar zijn slechts franchises. Dan word de vraag ineens: wie baat de wifi APs uit in die restaurants, als dat de franchisenemers zelf zijn dan hoeft er dus niet noodzakelijk een amerikaanse link te zijn.
Je weet helemaal niet hoe groot de kans is dat de Amerikaanse overheid data opvraagt van multinationals die opereren in Nederland, aangezien zulke vorderingen vergezeld kunnen gaan met een gag-order.
De MacDonalds operatie in Nederland beperkt zich tot het hoofdkantoor. De "restaurants" zijn gewoon Nederlandse bedrijven in handen van franchisenemers.
Maar McDonalds heeft ook een kantoor in Amerika. Elk bedrijf met vestiging in Amerika, is verplicht onder de patriot act data af te staan en daar eventueel de mond over te houden.
En vast ook voor terroristen en pedofielen?

Want dat is meestal de rede om privacy van iedereen continue aan de kant te gooien.

Nu kom ik niet veel in de winkels, maar wanneer je veel van deze informatie koppelt (en waarom zou da niet gebeuren) dan kan je hier erg veel winst uit halen (winst over mijn rug heen overigens).

Maar straks misschien gewoon inbrekers die weten waar je bent. Of erger nog een inbreker die zich voordoet als jou, wordt je van je bed gelicht terwijl je misschien letterlijk lag te slapen.

Zolang dit soort dingen niet waterdicht zijn is er sowieso is mis om deze technieken te gebruiken voor politie onderzoek.

En als het wel waterdicht is, dan hebben ze het recht niet om deze te gebruiken. Tenzij hier een gerechtelijk bevel voor is. Het wordt tijd dat het "ik heb niks te verbergen" eens een keer ophoud. Want de westerse wereld begint steeds meer dictatoriale trekjes weg te krijgen.
En gezien je alleen op mac adres gevolgd wordt, is het zeer zeker mogelijk om (zo goed als) oncontroleerbare false positives in het systeem te planten door een mac te spoofen (is zelfs een standaard optie binnen linux (mint, anderen weet ik zo niet)), en hiervoor hoeft enkel je mac afgeluisterd te worden, op een soortgelijke manier zoals de winkel dit doet.
wanneer je veel van deze informatie koppelt (en waarom zou da niet gebeuren) dan kan je hier erg veel winst uit halen (winst over mijn rug heen overigens).
Volgens mij moet ik nog altijd zelf besluiten om mijn geld uit te geven bij een bedrijf, voordat ze omzet of winst aan mij kunnen behalen. Hoe ze mij daartoe willen verleiden mogen ze van mij helemaal zelf weten, zolang het geen misleiding is. Is de prijs mij te hoog, dan koop ik het lekker niet.

Zo zijn er bijvoorbeeld 'gereedschappen' om kitranden netjes af te werken, van die gele vierkante dingen voor de mensen die ze kennen. Tot ik bij een bouwmarkt er een video'tje over zag, kende ik het bestaan ervan niet. Omdat de prijs laag was en het handig leek (en later ook zo bleek te zijn), heb ik ze gekocht.
Van mij mag de bouwmarkt best meten (en dus weten) dat zo'n videoscherm (voor mij) werkt om iets te kopen. Als ze het daardoor vaker toepassen en mij daarmee handige gereedschappen weten te verkopen die mij daadwerkelijk verder helpen, dan lijkt mij daar niets mis mee.
Ik ben ermee geholpen en de bouwmarkt heeft meer omzet, iedereen blij :)

Wie komt er nu met een negatief voorbeeld? :)
Vele MC Donalds restaurants in Nederland bezitten enkel de Merk rechten,
waarmee ze geen eigendom zijn van MC Donalds Nederland maar wel alle producten mogen in en verkopen en verplicht zijn tot mee te doen aan een aantal kortingsacties en sommige op vrijwillige basis.

Echter alles wordt vanuit MC Donalds Nederland georganiseerd, de gratis Wi-Fi punten die je nu veel ziet, worden allemaal aangesloten en beheer door MC Donalds Nederland en het restaurant zelf heeft er geen zeggenschap over. Alle data loopt dus ook via MC Donalds Nederland die op zijn beurt weer eigendom is van het hoofdconcern in Amerika.

Als er dus een verzoek van uit Amerika komt zal die onder de Patriot Act gewoon gedaan worden.

@Guido73, Lees de Patriot Act even door ieder bedrijf dat op één of andere manier verbonden is met Amerika is verplicht deze gegevens af te staan en zijn mond dicht te houden.

[Reactie gewijzigd door IMarks op 23 januari 2014 13:04]

Sorry, maar als je als buitenlands bedrijf een vestiging in NL opent zal deze altijd en zonder uitzondering 100% onder de NL wet vallen. Anders zou het een rare boel worden, Als je als consument in NL iets koopt dien je altijd beschermd te zijn onder de NL wet. Niet dat bedrijven niet hier onder uit te komen, denk bijvoorbeeld aan de twijfelachtige garantievoorwaarden van Apple, maar die bedrijven worden altijd teruggefloten en krijgen fikse boetes.
jammer genoeg is zou moeten iets anders als zijn..
@Guido73, Lees de Patriot Act even door ieder bedrijf dat op één of andere manier verbonden is met Amerika is verplicht deze gegevens af te staan en zijn mond dicht te houden.
Dan blijven ze toch een probleem houden met de Nederlandse wet. Zolang de data niet opgeslagen wordt in de VS, kunnen ze er in ieder geval niet rechtstreeks bij. Dat laatste weet ik natuurlijk ook niet.
De amerikaanse overheid heeft dan helemaal je gegevens niet. Denk je nu echt dat alles automatisch word doorgegeven aan die overheid? Neen, ze hebben zichzelf wel het recht gegeven om die data eventueel op te vragen (wat eigenlijk al even erg is)
Maar ze kunnen dan altijd je informatie opvragen terwijl je in Nederland alleen via de ether mag verzamelen.

[Reactie gewijzigd door max998 op 23 januari 2014 16:28]

Werd Angela Merkel niet ongemerkt afgeluisterd?
vast niet via de WiFi van de AH...

Het is wel zorgwekkend dat buiten de overheid (waar ik gezien de algehele incompetentie op IT gebied niet zo bang voor ben) nu ook bedrijven dit soort tracking gaan toepassen, het wordt tijd dat hier duidelijke en goede wetgeving over komt die dit soort praktijken verbiedt.
Het recht op privacy is een groot goed en wordt sinds jaren met voeten getreden.
McDonalds' fillialen in Nederlands vallen onder Nederlandse wet, niet onder Amerikaanse wet. De Patroit Act geeft het Nederlandse filliaal geen toestemming om Nederlandse wetgeving te breken.

Niet dat ze zich daar aan houden, maar puur om maar even een legaaltechnisch punt aan te geven.
Ze vallen dan wel onder de Nederlandse wet, maar niemand houdt zich daaraan, en de overheid leeft de regels verder ook niet na, dus er is ook geen reden voor bedrijven om zich aan de regels te houden.

Bovendien staat in de patriot act zelf ook dat regels van andere entiteiten ondergeschikt zijn.
Zulke apps bestaan al.
Ik heb 'Delayed lock' (Android) die de wifi uitzet als ik buiten bereik van vertrouwde netwerken (thuis, werk) kom.
Met de hand moet ik hem weer aanzetten maar dat zou ook op locatie kunnen, waarbij GPS de beste is omdat je anders weer GSM tracking moet aanzetten. Maar dat heb ik dus niet aan.
Natuurlijk bestaan die apps al... ik noem er 3 expliciet in m'n comment ;-) En hoezo zou je GSM zendmasten niet gebruiken? Kost bijna geen batterij en werkt acuraat genoeg om zaken zoals "thuis" en "werk" te herken. Lijkt me redelijk irritant als je wifi iedere keer moet aanzetten als je je telefoon even wilt gebruiken... + Dan krijg je ook dus geen notificaties tot de eerste keer dat je wifi weer aanzet...
(1) rSC Wifi at Home in combinatie met (2) Unlock with Wifi.

(1) zorgt ervoor dat mijn Wifi aangaat als ik thuis kom (aan de hand van het Cell ID van de GSM mast). (2) zorgt ervoor dat ik het unlock pattern niet hoef in te vullen als ik verbonden met een bekende WIFI. En deze zet de Wifi ook weer uit als ik een bepaalde tijd geen Wifi signaal heb.

(1) https://play.google.com/s...ils?id=com.rsc.wifiathome
(2) https://play.google.com/s...shima.unlockwithwifitrial
Deze achtergrondartikelen voegen inderdaad veel toe aan de website. Het 'algemene' nieuws kun je in principe overal vandaan halen - al heeft Tweakers nog als voordeel dat de reacties óók vaak interessante toevoegingen bevatten.

Dat gezegd hebbende, de afgelopen jaren heb ik de switch van multinationals naar de het midden- en kleinbedrijf. Boeken (bestellen) bij een lokale boekhandel, broden / voer voor onderweg bij de lokale bakker en multinationals als de McDonald's, Subway en KFC simpelweg mijden. En nee, je ontkomt er niet altijd aan. Ook zal het niet de oplossing van onze wereldproblemen zijn, maar het is in ieder geval een stap in de richting om de diversiteit in de winkelstraten een beetje te behouden, en als ik dan berichten lees als deze, heeft zelfs dat ook nog eens een hoger doel. Het lijkt mij namelijk vooralsnog onwaarschijnlijk dat de 'boekstore op de hoek' veel middelen kan investeren in tracking op de website/in de fysieke winkel zelf.
De crux van deze vorm van tracking zit 'm natuurlijk hierin:

[Zo denkt ook Feike Liemburg van Bluetrace erover. "Als je op internet komt, word je ook op allerlei manieren gevolgd", zegt Liemburg. Dat is overigens precies de reden waarom websites nu om toestemming moeten vragen voor het plaatsen van tracking-cookies.]

Je ziet al hoe deze bedrijven er tegenaan kijken en hoe gevaarlijk dit in potentie kan zijn. 'Op internet doet men het ook' dus is het in orde, zeggen ze eigenlijk. Feike Liemburg/Bluetrace maakt wat dit betreft een veel minder goede indruk als WifiProfs wat mij betreft.

Openheid is met deze vormen van 'spionage' absoluut noodzakelijk. Niet alleen voor het vertrouwen van de consument, maar misschien ook gewoon omdat dat 'zo hoort'? Het voelt echt als onrecht wanneer men niet wil zeggen of tracking wordt toegepast.

Als ik nu winkels bezoek ga ik wel degelijk vragen of het wordt gebruikt! En signalen indienen bij het CBP als winkels deze informatie niet willen prijsgeven. Ik verwacht dat veel winkels zullen weigeren. Eens kijken of we dit balletje aan het rollen kunnen krijgen :)

Wie doet er mee?

[Reactie gewijzigd door Vayra op 23 januari 2014 10:16]

Ik!

Ot:

Dit slaat natuurlijk helemaal nergens op, dan zou je dus ook in de winkels om toestemming moeten vragen.
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True