Track & trace

Nieuwe technologieën maken het verzamelen en verwerken van data op de werkplek voor een organisatie steeds eenvoudiger. Het verzamelen van persoonsgegevens door de werkgever kan binnen een arbeidsrelatie echter op gespannen voet staan met de privacy van een werknemer. Volgens Wilbert Tomesen, vicevoorzitter Autoriteit Persoonsgegevens en spreker tijdens het event Tomorrow@work, gaat het erom de balans te vinden met privacy van werknemers als uitgangspunt. 

Hij constateert dat privacy steeds meer in het bewustzijn van mensen zit. Dat heeft ook te maken met de grote commerciële bedrijven als Google en Facebook waar veel mensen gebruik van maken en die massaal gegevens verzamelen. “Er is ook technisch nu zoveel mogelijk geworden – neem alleen al de opkomst van big data – dat er geen ontkomen meer aan is. Wij volgen deze ontwikkelingen op de voet. De Autoriteit Persoonsgegevens zet erop in om krachtig toezicht te houden op die enorme gegevensstromen.”

Eigenlijk zijn de grenzen wat betreft het verzamelen en verwerken van persoonsgegevens in een arbeidsrelatie eenvoudig, vindt Tomesen. “Een organisatie mag wat moet. Bijvoorbeeld omdat een specifieke wet dat voorschrijft of omdat het in redelijkheid nodig is voor de bedrijfseconomische belangen. Zo heeft een werkgever een identiteitsbewijs van een medewerker nodig voor de belasting en een bankrekeningnummer voor de salarisadministratie. Die redenering geldt echter niet voor wearables.”

Soms hangt het er ook vanaf waarvoor een middel wordt ingezet. “Een winkel heeft een gerechtvaardigd belang om de spullen en het personeel in de winkel met camera’s te beveiligen. Maar je mag die camera’s bijvoorbeeld niet inzetten om je personeel te volgen en continu hun werkhouding te beoordelen. Zo mag een vrachtwagenbedrijf best middelen inzetten om te weten waar zijn wagenpark zich bevindt, maar niet om individuele chauffeurs 24 uur per dag in de gaten te houden en ze daarop aan te spreken.”

Bij controle van personeel moeten werkgevers dus rekening houden met de privacy van de werknemers. Werkgevers mogen daarom hun personeel niet zomaar de hele dag volgen. De werkgever moet zich houden aan de Wbp. 

Dat houdt onder meer in dat de werkgever een goede reden moet hebben voor de controle en hij mag hetzelfde doel niet ook kunnen bereiken met middelen die minder ingrijpend zijn voor de privacy van de werknemers. Ook moeten er vooraf goede afspraken over zijn gemaakt, zodat werknemers weten aan welke regels zij zich moeten houden.

Alles bij de bron; FMM


Na vier vruchteloze maanden zoeken naar Salah Abdeslam, de vierde terrorist die in laatste instantie toch zijn bomgordel niet liet ontploffen in Parijs, was de Belgische politie wanhopig. Dat zeggen twee anonieme veiligheidsbeambten aan BuzzFeed News. In die omstandigheden wendden de ordediensten zich tot de NSA. Na lang onderzoek was namelijk een verdachte geïdentificeerd; dat duurde erg lang omdat de explosie van diens gordel hem onherkenbaar maakte. Het ging om Chakib Akrouh. Na de identificatie werd een begrafenis voorberbereid door zijn vrienden en familie, een plechtigheid waar mogelijk andere terreurverdachten aanwezig konden zijn die de speurders naar Abdeslam konden leiden.

Om zeker te zijn dat dergelijke doelwitten zeker opgemerkt konden worden, wensten de ordediensten beroep te doen op de geavanceerde software van de Amerikaanse NSA. Op de begrafenis bleek iemand de plechtigheid te filmen. De speurders gingen ervan uit dat dergelijk filmpje hoogstwaarschijnlijk gedeeld zou worden met Abdeslam en aanverwanten. Ze lieten die bepaalde smartphone extra grondig onderzoeken, met resultaat. Uiteindelijk wisten de ordediensten op die manier de schuilplaats van Abdeslam bloot te leggen. Ondertussen weigert de NSA te reageren op het verhaal.

Alles bij de bron; ZDNet [Thnx-2-Luc]


Nationale Fiets Telweek organiseert van 19 t/m 25 september het tweede grote nationale fietsonderzoek. Met een innovatieve onderzoeksapp wordt het dagelijkse fietsgedrag van de deelnemers in kaart gebracht. De verzamelde gegevens worden gebruikt door overheden, onderzoeksinstellingen en maatschappelijke organisaties om het fietsnetwerk te verbeteren. Op 19 september start de app automatisch met meten. De gemeenten krijgen na afloop van de Fiets Telweek beschikking over de (geanonimiseerde) fietsdata. Daarmee  kunnen zij acties ondernemen om het plaatselijke fietsverkeer te verbeteren en het fietsen – zowel binnen als buiten steden – prettiger en veiliger te maken.

De Fietstel-app is vanaf vandaag gratis te downloaden via de Google Play Store (Android) of iTunes Appstore (Apple iOS). De Fietstel-app meet verplaatsingen alleen tijdens de Fiets Telweek van maandag 19 september tot en met zondag 25 september 2016. De app start en stopt het meten automatisch. Deelnemers hoeven enkel hun locatievoorzieningen aan te zetten. De verzamelde data wordt anoniem verwerkt en is enkel beschikbaar als open data voor het Fiets Telweek onderzoek. Persoonsgegevens worden niet gedeeld met andere partijen.

Alles bij de bron; A'veenBlog


In 2014 opperde het bewind in Thailand om toeristen te voorzien van een polsband om personen sneller te kunnen identificeren bij problemen en toen al werd gedacht aan de volgende stap nl een electronisch volgsysteem. Nu is het zover en komt Thailand met het voorstel om toeristen te verplichten om bij aankomst speciale geregistreerde simkaarten te kopen voor hun mobiele telefoon. Op die manier zou de junta de toeristen in kwestie sneller en ten allen tijde kunnen lokaliseren.

Met de maatregel wil Thailand officieel de hoge criminaliteit in het land bestrijden. "Het doel is niet om de vrijheid van de toeristen in te perken, maar wel ze om te terug te kunnen vinden indien ze te lang in het land blijven of op de vlucht slaan", aldus Takorn Tantasith, secretaris-generaal van de Thaise commissie voor telecommunicatie. Eerder werd een project met elektronische armbanden voor toeristen al afgevoerd.

Alles bij de bron; HLN [thnx-2-Luc]


De politie gaat bij ernstige auto-ongelukken gebruik maken van de data die moderne auto's bijhouden. In moderne auto's zit een zogenoemde Event Data Recorder ingebouwd, vergelijkbaar met een zwarte doos van een vliegtuig. Het systeem is ontstaan doordat fabrikanten van airbags in de Verenigde Staten gevrijwaard wilden zijn van claims dat de airbag onterecht ontplofte. 

De EDR registreert tijd, locatie, remgedrag, snelheid, stand van de pedalen, werking van de airbags enzovoorts. Bij de ernstige ongevallen waarbij de afdeling Verkeers Ongevallen Analyse van de politie onderzoek doet, kunnen de laatste vijf seconden voor het ongeluk in de EDR geraadpleegd worden. De auto wordt zo een zeer waardevolle en betrouwbare getuige.

Oud-verkeersofficier van justitie Koos Spee is een groot voorstander, hij wil dat de zwarte doos zo snel mogelijk verplicht wordt in de EU en dat autofabrikanten duidelijkheid verschaffen over de beschikbare data. ,,En dan ook meteen regelen dat de politie gemachtigd wordt om de data te raadplegen. Zodat je niet afhankelijk bent of de automobilist toestemming geeft.'' 

Alles bij de bron; AD [Thnx-2-Jeroen]


Wetenschappers van Amerikaanse Northeastern-universiteit wisten smartphonegebruikers te volgen zonder van permissies voor locatie of wifi gebruik te maken. Aan de hand van gegevens van de gyroscoop, versnellingsmeter en magnetometer wisten de wetenschappers een route vast te stellen die de gebruiker van de app met de auto had afgelegd. Deze gegevens werden door een app verzameld, die zich voordeed als een app met een andere functie. Voor toegang tot de data van de sensoren is volgens de onderzoekers geen speciale permissie vereist, waardoor deze voor elke app toegankelijk is zonder dat dit voor de gebruikers duidelijk is. 

Om tot deze conclusie te komen hebben de wetenschappers in hun onderzoek een aantal experimenten uitgevoerd. Zo simuleerden zij routes in elf verschillende steden, waaronder Berlijn, Londen, Madrid en Parijs. Op basis van gegevens van OpenStreetMap kon een algoritme vervolgens een bepaald aantal mogelijke afgelegde routes aanwijzen. Het bleek dat het algoritme met een waarschijnlijkheid van meer dan 50 procent een lijst met tien routes kon genereren, waarvan een de daadwerkelijke route was. Dit was bijvoorbeeld mogelijk door de gegevens van de smartphonesensoren te vergelijken met de bochten in de weg.

Ook voerden zij experimenten uit waarbij testpersonen daadwerkelijk de weg opgingen in de steden Boston en Waltham en in totaal meer dan 980km aflegden. Daarbij was het experiment zo ingericht dat de smartphone op een vaste locatie in de auto aanwezig moest zijn. De onderzoekers stellen dat het ook mogelijk is om de app het verschil tussen bewegingen van de gebruiker en van de auto te laten onderscheiden. Ook is het mogelijk om de locatie van de gebruiker vast te stellen aan de hand van een ip-adres, waardoor van tevoren duidelijk is in welke stad deze zich bevindt.

Hoewel de bevindingen van de onderzoekers op dit moment niet uitzonderlijk nauwkeurig lijken, geeft het onderzoek wel aan wat de mogelijkheden van dit soort side channel-aanvallen zijn. De wetenschappers doen dan ook de aanbeveling om ook toegang tot gegevens van sensoren afhankelijk te maken van permissies. Ook zou de gebruiker op de hoogte moeten worden gesteld van het feit dat toegang tot sensorgegevens plaatsvindt, net als het geval is bij locatiegegevens en wifi.

Allesbij de bron; Tweakers


De BBC mag via speciale busjes de wifi-netwerken van mensen monitoren om zo zwartkijkers te betrappen, zo meldt de Daily Telegraph. Vanaf 1 september is het verplicht voor mensen die BBC-programma's via de iPlayer-dienst van de omroep terugkijken om hiervoor te betalen en volgens de krant gaat de BBC mogelijk de wifi-netwerken van mensen monitoren om zwartkijkers te betrappen die zonder licentie van de dienst gebruikmaken.

Het bestaan van de strategie staat vermeld in een rapport van de Britse Rekenkamer dat laat zien dat de BBC een techniek heeft ontwikkeld om mensen te volgen die televisie op laptops, tablets en smartphones kijken.

De Britse Rekenkamer stelt dat de BBC in staat is om via de detectiebusjes vast te stellen of er op een apparaat televisie wordt gekeken, net als het kan detecteren of iemand televisie op een tv kijkt. De BBC zou hiervan zelfs een demonstratie hebben gegeven, aldus het rapport. Op dit moment moet ervoor het live kijken of terugkijken van progamma's 145 pond worden betaald. Vanaf 1 september geldt dit kijkgeld ook voor mensen die alleen de iPlayer-website gebruiken om uitzendingen terug te kijken.

De BBC mag volgens de wet zwartkijkers opsporen. Details over de exacte werkwijze worden niet gegeven. De omroep laat weten dat de inspecteurs niet het andere surfgedrag van kijkers kunnen monitoren. Ook zegt de BBC niet naar de ip-adressen te kijken die op de iPlayer-website zijn ingelogd om zo zwartkijkers te vinden. Waarschijnlijk wordt ervan packet sniffing gebruik gemaakt, waarbij het netwerkverkeer wordt geanalyseerd.

Mensenrechtenorganisatie Privacy International maakt zich zorgen over de ontwikkeling en noemt het griezelig en zorgwekkend.

Bron; Security


Onderzoekers van de Princeton-universiteit hebben ontdekt dat trackingscripts gebruikers volgen door gebruik te maken van de HTML5 Battery Status API. Deze API wordt gebruikt om profielen op te bouwen en zo gebruikers te identificeren op verschillende locaties en browsers.

De Battery Status API is aanwezig in alle mobiele webbrowsers (smartphones, tablets en laptops) en kan worden gebruikt om te checken hoe vol de accu nog is. Bedrijven zouden daarop in kunnen spelen door lichtere versies van websites te tonen als de batterij bijna leeg is.

Andere onderzoekers ontdekte in 2015 al dat accu-informatie zou kunnen worden gebruikt om bezoekers te "fingerprinten". Uit dat onderzoek kwam naar voren dat de API zowel beschikbare energie als de volledige accucapaciteit kan ophalen en dat deze gecombineerde gegevens een unieke "vingerafdruk" oplevert die één keer op de 14 miljoen keer voorkomt. Steve Engelhard en Arvind Narayanan van de Princeton universiteit hebben op basis van deze gegevens een privacy-tracking tool gemaakt genaamd OpenWPM. Met deze tool hebben zijtwee scripts ontdekt die de Battery Status API gebruiken om apparaten te volgen. 

Gebruikers kunnen op deze manier gevolgd worden. Het maakt daarbij niet uit of gebruikers extra maatregelen hebben getroffen om hun privacy te beschermen, zelfs als zij incognito browsen, cookies en cache wissen of verschillende browsers gebruiken. "Bestaande privacytools zijn niet effectief en kunnen deze nieuwe, obscuurdere fingerprinting-technieken niet blokkeren. Tools als Ghostry, uBlock Origin en zelfs VPN's kunnen niet voorkomen dat websites je tracken aan de hand van je Battery-ID," aldus Engelhard en Narayanan. 

Alles bij de bron; WebWereld


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha