Track & trace

Bedrijven die in Arnhem illegaal met behulp van wifi of bluetooth persoonlijke gegevens van mensen binnenhengelen via mobiele telefoons, moeten gedwongen worden daarmee te stoppen.

Dat vindt de D66-fractie in de Arnhemse gemeenteraad. Raadslid Maarten Venhoek constateert na onderzoek dat er minimaal één bedrijf is dat zich in Arnhem aan die handelwijze schuldig maakt. „Maar zeer waarschijnlijk zijn het er meer”, aldus Venhoek. De techniek waarop het raadslid doelt, heet wifitracking. Daarbij wordt, zonder dat de persoon in kwestie dat weet, bijgehouden waar de eigenaar van een mobiele telefoon zich bevindt. Dergelijke informatie wordt vervolgens vastgelegd, geanalyseerd en verkocht.

„Dit is in strijd met privacywetgeving”, stelt Venhoek. Hij wil van het Arnhemse college van burgemeester en wethouders weten wat het gaat doen aan 'deze illegale praktijken'.

Bron; deGelderlander

Aanvulling door Security;

De gemeente stelt dat het met het bedrijf Locatus een contract heeft gesloten voor het afnemen van onderzoeksresultaten in de binnenstad. "Op korte termijn zal worden gesproken met Locatus. De wijze van verzamelen van gegevens zal dan ook op de agenda staan. Vooralsnog bestaat er geen aanwijzing dat verzameling op onzorgvuldige wijze gebeurt", zo laat het college in het antwoord (pdf) op de vragen van Verhoek weten.

Wat betreft de mogelijkheden om partijen aan te pakken die illegaal wifi-tracking toepassen kan dat alleen als er sprake van een contractuele relatie is. "..Daarbuiten heeft de gemeente geen toezichthoudende rol", stelt het college, dat verder opmerkt dat het in deze gevallen een taak voor de Autoriteit Persoonsgegevens is.


In veel onderzoeken zeggen mensen dat ze hun privacy erg belangrijk vinden en hier actief mee bezig zijn, maar de praktijk laat anders zien, zo zegt Jack Millership van onderzoeksbureau GfK. Millership wijst naar de rage rondom Pokemon Go dat wereldwijd door tientallen miljoenen mensen wordt gespeeld.

Rond 11 juli werd bekend dat Pokemon Go volledige toegang tot het Google-account vraagt. Zo had de app toegang tot de geschiedenis van Google Maps, Google-zoekopdrachten en kon zelfs Gmail-berichten lezen. Pokemon Go-ontwikkelaar Niantic stelde dat het om een onbedoelde fout ging en kwam snel met een update om het probleem te verhelpen. Voordat de update echter verscheen was het spel al miljoenen keren gedownload en hadden al deze gebruikers Pokemon Go volledige toegang tot hun Google-account gegeven, aldus Millership.

"Je kunt je dan afvragen hoeveel consumenten echt om hun gegevens geven? Wanneer wordt een product of dienst aantrekkelijk genoeg dat zorgen over de privacy niet langer uitmaken", stelt de GfK-analist de vraag.

Zelfs na de update verzamelt Pokemon Go nog steeds gps-informatie en profiel- en accountgegevens. "Hiermee kan Niantic een robuuste verzameling van locatiegegevens naast identificeerbare informatie opbouwen, wat een krachtige tool is in het begrijpen van consumentengedrag."

Een 'augmented reality game' zoals Pokemon Go is niet alleen waardevol om passief informatie te verzamelen, het kan ook worden gebruikt om consumentengedrag te beïnvloeden, laat Millership weten. Zo kunnen spelers straks naar fysieke locaties van Niantic-partners gaan om extra spullen voor het spel te verzamelen. "De echte kracht van dit soort spellen ligt niet alleen in de schat aan informatie die bedrijven over gebruikers kunnen verzamelen, maar ook in de mogelijkheid om gedrag in de echte wereld door voordelen in de virtuele wereld te beïnvloeden."

Alles bij de bron; Security


Veel politieke partijen houden zich niet aan de cookiewet, die ze zelf in 2011 hebben goedgekeurd. Uit onderzoek van website Vice blijkt dat 9 van de 13 politieke partijen onvoorzichtig omspringen met privacygevoelige, persoonlijke gegevens. Zo komt je politieke voorkeur zomaar bij bedrijven terecht.

Regeringspartij VVD gebruikt bijvoorbeeld een dienst met de naam Visual Website Optimizer, die allerlei persoonlijke informatie verzamelt: naam, adres, telefoonnummer, e-mailadressen, logins en IP-adressen. Via de site van de SGP kun je zelfs gevolgd worden, zonder dat je instemt met de cookies. Voordat je die accepteert of weigert, gaat er al informatie naar Facebook en Twitter. Volgens Vice is de PVV de ergste overtreder van de privacyregels. Als je op de homepage van de site komt, worden er meteen 12 cookies van een derde partij geplaatst, zonder dat er toestemming is verleend. Nog erger: als je de cookies weigert, zet de site toch 12 extra cookies op je computer.

De SP, D66 en de Partij voor de Dieren gaan wel netjes met de privacy om.

Bron; deGelderlander


De digitale veiligheid van sommige fitnesstrackers is verre van perfect, zo blijkt uit onderzoek van het Duitse testlab AV-Test. De onderzoekers besloten naar 7 verschillende fitnesstrackers en de Apple Watch te kijken. Het aantal gebruikers van fitnesstrackers groeit en sommige verzekeringsbedrijven vergoeden zelfs de aanschaf ervan, omdat fitte mensen verzekeringsbedrijven minder zouden kosten.

Onderzoekers van AV-Test wilden dan ook kijken hoe veilig deze apparaten precies zijn. Er werd vanuit twee verschillende perspectieven getest, namelijk het perspectief van de gebruiker en het perspectief van de verzekeraar. Zo moet een fitnesstracker in het geval van gebruikers niet eenvoudig te bespioneren of te volgen zijn, terwijl voor verzekeringsbedrijven het belangrijk is dat de gegevens die de fitnesstracker verzamelt of opslaat niet eenvoudig kunnen worden gemanipuleerd.

De Pebble Time, Basis Peak, Microsoft Band 2 en Apple Watch worden als veiligst beoordeeld. Gebruikers van de Runtastic, Striiv en Xiaomi lopen het meeste risico. Deze fitnesstrackers zijn eenvoudig te volgen, gebruiken geen of inconsistente authenticatie en ook de beveiliging tegen manipulatie laat te wensen over. Daarnaast is het dataverkeer te manipuleren en blijkt de Xiaomi alle gegevens onversleuteld op de smartphone op te slaan.

Alles bij de bron; Security


De razend populaire game Pokémon GO, waarin mensen in de echte wereld met behulp van augmented reality digitale wezens proberen te vangen, blijkt vrijwel alle mogelijke data van gebruikers op te slaan en te gebruiken. De privacysettings van de door een Google spin-off ontwikkelde app roepen vraagtekens op bij kritische telefoongebruikers.

Onder andere je locatie, contacten, mogelijkheid om de telefoon niet in ruststand te laten gaan en automatisch opstarten als de telefoon aangaat zijn eisen om de app te gebruiken. Deels zijn dit dingen die onmisbaar zijn om de app goed te laten werken. Zo is de locatie belangrijk, omdat de beschikbaarheid van pokémon locatieafhankelijk is. Er zit echter ook veel info in die voor de app niet essentieel is. Veelzeggend is dat de iOS-versie op Apple-apparaten minder toegang vereist dan de Android-versie. iOS staat toegang tot bepaalde informatie niet toe. Dat de app toch werkt op het besturingssysteem van Apple, betekent dat de gevraagde gegevens op Android niet alleen de minimaal nodige zijn - er wordt meer vergaard, mogelijk met een ander doel dan een goed werkend spel.

Een andere ontwikkelaar legt uit dat er ondanks de permissies helemaal niets te lezen is door Google. Een ontwikkelaar kan namelijk een 'token' aanvragen waarin weliswaar staat dat je toegang krijgt, maar waarin die informatie niet wordt verstuurd. De schrijver analyseerde het verkeer tussen de Pokemon-app en de server en zag daarin niets verdachts. Al met al lijkt Pokemon GO geen heel groot risico voor je privacy, maar mocht je toch bang zijn dat het spel je Google-informatie steelt, dan kun je permissies alsnog intrekken. 

Toch zijn hiermee niet alle zorgen weg. Voor wie het wil (dit is geen verplichting) kan Pokémon GO constant je locatie bijhouden. Zo kun je op alle plekken waar je op een dag komt pokémon vangen. De kans is echter groot dat deze locatiedata in handen van Google komen. Die slaat het op en kan het doorverkopen aan derde partijen voor advertenties en andere 'diensten'. Dit is een bekende manier van Google om geld te verdienen aan hun gratis apps en internetdiensten.

Een ander mogelijk gevaar is dat opsporingsdiensten het hiermee erg makkelijk krijgen. Pokémon GO is miljoenen keren gedownload. Al die mensen delen continu hun locatiedata, die wordt opgeslagen bij Google. Een opsporingsdienst als de FBI kan die data via een rechterlijk bevel te pakken krijgen om (vermeende) criminelen eenvoudig op te sporen.

Ten slotte is er een gevaar voor landen als Nederland. Omdat de app hier nog niet officieel uit is, downloaden veel mensen het via een omweg op hun Android-device. Bij zo'n omweg is vaak een partij betrokken die niet bij Google of Nintendo hoort. Wat zij doen met alle gegevens die je als gebruiker openstelt, is onbekend. In dit geval is die onbekendheid het gevaar: waar een groot bedrijf als Google een zeker vertrouwen geniet – al is het maar vanwege het vergrootglas waarmee men ernaar kijkt – zijn deze kleine partijen die apps kopiëren en online gooien minder goed te controleren.

Alles bij de bronnen; deIngenieur & CompIdee


De overheid gaat burgers voorlichten over wifi-tracking, zo heeft minister Kamp van Economische Zaken op Kamervragen van D66 laten weten. Aanleiding voor de vragen was een brief van de Autoriteit Persoonsgegevens waarin winkels en gemeenten werden opgeroepen om zich aan de regels voor wifi-tracking te houden...

...Via wifi-tracking kunnen winkels en gemeenten zien waar mensen zich bevinden en hoe ze zich op een bepaalde locatie bewegen. Hiervoor worden locatiegegevens samen met het unieke nummer van een smartphone opgeslagen en verwerkt. Organisaties mogen deze persoonsgegevens volgens de Wet bescherming persoonsgegevens (Wbp) alleen verwerken als zij daar een zogenoemde wettelijke grondslag voor hebben. Organisaties die wifi-tracking inzetten moeten mensen daarnaast informeren over welke gegevens worden verzameld en waarvoor dat gebeurt...

...D66 vroeg de minister ook of hij bereid is om in campagnes over cyberbewustzijn het uitzetten van wifi en bluetooth mee te nemen, zodat mensen ongewenste tracking kunnen voorkomen. Daarop wijst Kamp naar de website veiliginternetten.nl, waar al allerlei adviezen worden gegeven. "Het thema wifi-tracking zal ook op de website worden opgenomen", laat de minister in zijn antwoord weten (pdf). Op de website wordt het uitschakelen van bluetooth al besproken, alleen dan om 'spontaan contact' te voorkomen. 

Alles bij de bron; Security


Minister Van der Steur van Veiligheid en Justitie werkt aan een wetsvoorstel waardoor politie de bevoegdheid krijgt om de mobiele telefoons van vermiste personen uit te peilen, waardoor hun locatie kan worden achterhaald. Dat laat de minister op Kamervragen van CDA-Kamerlid Van Toorenburg weten.

Volgens de minister kan het uitpeilen van de mobiele telefoon helpen bij het oplossen van een vermissing. In een eerder gepubliceerd rapport (pdf) werd het ontbreken van deze mogelijkheid voor politie al als een maas in de wet bestempeld. Naar aanleiding van dit rapport is er nu separate wetgeving in voorbereiding, aldus Van der Steur (pdf). De minister is van plan om het wetsvoorstel na de zomer ter consultatie aan te bieden.

Bron; Security


Bijna iedereen heeft tegenwoordig een smartphone bij zich en daar kun je als ondernemer je voordeel mee doen. Via wifi-tracking kun je interessante zaken aan de weet komen over bijvoorbeeld het winkelgedrag van klanten. Maar er zijn grenzen. 

Het volgen van mensen via het wifisignaal van hun mobieltje maakt een grote inbreuk op hun persoonlijke levenssfeer. “Mensen komen in bestanden waaruit bijvoorbeeld valt af te leiden waar zij wanneer waren en wat hun winkelgedrag is”, zegt Wilbert Tomesen, vicevoorzitter van de AP. “Zij moeten hier op zijn minst over worden geïnformeerd”.

Via wifi-tracking worden locatiegegevens samen met het unieke nummer van een mobiel apparaat opgeslagen en verwerkt. Organisaties mogen deze persoonsgegevens volgens de Wet bescherming persoonsgegevens (Wbp) alleen verwerken als zij daar een zogenoemde wettelijke grondslag voor hebben.

Behalve dat er een wettelijke grondslag moet zijn om de persoonsgegevens te mogen verwerken, stelt de Wbp verschillende eisen aan de manier waarop die gegevens mogen worden verwerkt. Organisaties die wifi-tracking inzetten, moeten mensen bijvoorbeeld helder informeren over welke gegevens worden verzameld en waarvoor dat gebeurt. Dit moeten zij doen op het moment dat de gegevens worden vastgelegd.

Daarnaast mogen de persoonsgegevens maar voor een beperkte periode worden bewaard. Dat mag alleen zolang het noodzakelijk is voor het doel van de metingen. Voor meetgegevens binnen winkels is dit maximaal 24 uur. Na die periode moeten de gegevens direct worden vernietigd of onomkeerbaar worden geanonimiseerd.

Alles bij de bron; deOndernemer & BC


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha