Track & trace

Nationale Fiets Telweek organiseert van 19 t/m 25 september het tweede grote nationale fietsonderzoek. Met een innovatieve onderzoeksapp wordt het dagelijkse fietsgedrag van de deelnemers in kaart gebracht. De verzamelde gegevens worden gebruikt door overheden, onderzoeksinstellingen en maatschappelijke organisaties om het fietsnetwerk te verbeteren. Op 19 september start de app automatisch met meten. De gemeenten krijgen na afloop van de Fiets Telweek beschikking over de (geanonimiseerde) fietsdata. Daarmee  kunnen zij acties ondernemen om het plaatselijke fietsverkeer te verbeteren en het fietsen – zowel binnen als buiten steden – prettiger en veiliger te maken.

De Fietstel-app is vanaf vandaag gratis te downloaden via de Google Play Store (Android) of iTunes Appstore (Apple iOS). De Fietstel-app meet verplaatsingen alleen tijdens de Fiets Telweek van maandag 19 september tot en met zondag 25 september 2016. De app start en stopt het meten automatisch. Deelnemers hoeven enkel hun locatievoorzieningen aan te zetten. De verzamelde data wordt anoniem verwerkt en is enkel beschikbaar als open data voor het Fiets Telweek onderzoek. Persoonsgegevens worden niet gedeeld met andere partijen.

Alles bij de bron; A'veenBlog


In 2014 opperde het bewind in Thailand om toeristen te voorzien van een polsband om personen sneller te kunnen identificeren bij problemen en toen al werd gedacht aan de volgende stap nl een electronisch volgsysteem. Nu is het zover en komt Thailand met het voorstel om toeristen te verplichten om bij aankomst speciale geregistreerde simkaarten te kopen voor hun mobiele telefoon. Op die manier zou de junta de toeristen in kwestie sneller en ten allen tijde kunnen lokaliseren.

Met de maatregel wil Thailand officieel de hoge criminaliteit in het land bestrijden. "Het doel is niet om de vrijheid van de toeristen in te perken, maar wel ze om te terug te kunnen vinden indien ze te lang in het land blijven of op de vlucht slaan", aldus Takorn Tantasith, secretaris-generaal van de Thaise commissie voor telecommunicatie. Eerder werd een project met elektronische armbanden voor toeristen al afgevoerd.

Alles bij de bron; HLN [thnx-2-Luc]


De politie gaat bij ernstige auto-ongelukken gebruik maken van de data die moderne auto's bijhouden. In moderne auto's zit een zogenoemde Event Data Recorder ingebouwd, vergelijkbaar met een zwarte doos van een vliegtuig. Het systeem is ontstaan doordat fabrikanten van airbags in de Verenigde Staten gevrijwaard wilden zijn van claims dat de airbag onterecht ontplofte. 

De EDR registreert tijd, locatie, remgedrag, snelheid, stand van de pedalen, werking van de airbags enzovoorts. Bij de ernstige ongevallen waarbij de afdeling Verkeers Ongevallen Analyse van de politie onderzoek doet, kunnen de laatste vijf seconden voor het ongeluk in de EDR geraadpleegd worden. De auto wordt zo een zeer waardevolle en betrouwbare getuige.

Oud-verkeersofficier van justitie Koos Spee is een groot voorstander, hij wil dat de zwarte doos zo snel mogelijk verplicht wordt in de EU en dat autofabrikanten duidelijkheid verschaffen over de beschikbare data. ,,En dan ook meteen regelen dat de politie gemachtigd wordt om de data te raadplegen. Zodat je niet afhankelijk bent of de automobilist toestemming geeft.'' 

Alles bij de bron; AD [Thnx-2-Jeroen]


Wetenschappers van Amerikaanse Northeastern-universiteit wisten smartphonegebruikers te volgen zonder van permissies voor locatie of wifi gebruik te maken. Aan de hand van gegevens van de gyroscoop, versnellingsmeter en magnetometer wisten de wetenschappers een route vast te stellen die de gebruiker van de app met de auto had afgelegd. Deze gegevens werden door een app verzameld, die zich voordeed als een app met een andere functie. Voor toegang tot de data van de sensoren is volgens de onderzoekers geen speciale permissie vereist, waardoor deze voor elke app toegankelijk is zonder dat dit voor de gebruikers duidelijk is. 

Om tot deze conclusie te komen hebben de wetenschappers in hun onderzoek een aantal experimenten uitgevoerd. Zo simuleerden zij routes in elf verschillende steden, waaronder Berlijn, Londen, Madrid en Parijs. Op basis van gegevens van OpenStreetMap kon een algoritme vervolgens een bepaald aantal mogelijke afgelegde routes aanwijzen. Het bleek dat het algoritme met een waarschijnlijkheid van meer dan 50 procent een lijst met tien routes kon genereren, waarvan een de daadwerkelijke route was. Dit was bijvoorbeeld mogelijk door de gegevens van de smartphonesensoren te vergelijken met de bochten in de weg.

Ook voerden zij experimenten uit waarbij testpersonen daadwerkelijk de weg opgingen in de steden Boston en Waltham en in totaal meer dan 980km aflegden. Daarbij was het experiment zo ingericht dat de smartphone op een vaste locatie in de auto aanwezig moest zijn. De onderzoekers stellen dat het ook mogelijk is om de app het verschil tussen bewegingen van de gebruiker en van de auto te laten onderscheiden. Ook is het mogelijk om de locatie van de gebruiker vast te stellen aan de hand van een ip-adres, waardoor van tevoren duidelijk is in welke stad deze zich bevindt.

Hoewel de bevindingen van de onderzoekers op dit moment niet uitzonderlijk nauwkeurig lijken, geeft het onderzoek wel aan wat de mogelijkheden van dit soort side channel-aanvallen zijn. De wetenschappers doen dan ook de aanbeveling om ook toegang tot gegevens van sensoren afhankelijk te maken van permissies. Ook zou de gebruiker op de hoogte moeten worden gesteld van het feit dat toegang tot sensorgegevens plaatsvindt, net als het geval is bij locatiegegevens en wifi.

Allesbij de bron; Tweakers


De BBC mag via speciale busjes de wifi-netwerken van mensen monitoren om zo zwartkijkers te betrappen, zo meldt de Daily Telegraph. Vanaf 1 september is het verplicht voor mensen die BBC-programma's via de iPlayer-dienst van de omroep terugkijken om hiervoor te betalen en volgens de krant gaat de BBC mogelijk de wifi-netwerken van mensen monitoren om zwartkijkers te betrappen die zonder licentie van de dienst gebruikmaken.

Het bestaan van de strategie staat vermeld in een rapport van de Britse Rekenkamer dat laat zien dat de BBC een techniek heeft ontwikkeld om mensen te volgen die televisie op laptops, tablets en smartphones kijken.

De Britse Rekenkamer stelt dat de BBC in staat is om via de detectiebusjes vast te stellen of er op een apparaat televisie wordt gekeken, net als het kan detecteren of iemand televisie op een tv kijkt. De BBC zou hiervan zelfs een demonstratie hebben gegeven, aldus het rapport. Op dit moment moet ervoor het live kijken of terugkijken van progamma's 145 pond worden betaald. Vanaf 1 september geldt dit kijkgeld ook voor mensen die alleen de iPlayer-website gebruiken om uitzendingen terug te kijken.

De BBC mag volgens de wet zwartkijkers opsporen. Details over de exacte werkwijze worden niet gegeven. De omroep laat weten dat de inspecteurs niet het andere surfgedrag van kijkers kunnen monitoren. Ook zegt de BBC niet naar de ip-adressen te kijken die op de iPlayer-website zijn ingelogd om zo zwartkijkers te vinden. Waarschijnlijk wordt ervan packet sniffing gebruik gemaakt, waarbij het netwerkverkeer wordt geanalyseerd.

Mensenrechtenorganisatie Privacy International maakt zich zorgen over de ontwikkeling en noemt het griezelig en zorgwekkend.

Bron; Security


Onderzoekers van de Princeton-universiteit hebben ontdekt dat trackingscripts gebruikers volgen door gebruik te maken van de HTML5 Battery Status API. Deze API wordt gebruikt om profielen op te bouwen en zo gebruikers te identificeren op verschillende locaties en browsers.

De Battery Status API is aanwezig in alle mobiele webbrowsers (smartphones, tablets en laptops) en kan worden gebruikt om te checken hoe vol de accu nog is. Bedrijven zouden daarop in kunnen spelen door lichtere versies van websites te tonen als de batterij bijna leeg is.

Andere onderzoekers ontdekte in 2015 al dat accu-informatie zou kunnen worden gebruikt om bezoekers te "fingerprinten". Uit dat onderzoek kwam naar voren dat de API zowel beschikbare energie als de volledige accucapaciteit kan ophalen en dat deze gecombineerde gegevens een unieke "vingerafdruk" oplevert die één keer op de 14 miljoen keer voorkomt. Steve Engelhard en Arvind Narayanan van de Princeton universiteit hebben op basis van deze gegevens een privacy-tracking tool gemaakt genaamd OpenWPM. Met deze tool hebben zijtwee scripts ontdekt die de Battery Status API gebruiken om apparaten te volgen. 

Gebruikers kunnen op deze manier gevolgd worden. Het maakt daarbij niet uit of gebruikers extra maatregelen hebben getroffen om hun privacy te beschermen, zelfs als zij incognito browsen, cookies en cache wissen of verschillende browsers gebruiken. "Bestaande privacytools zijn niet effectief en kunnen deze nieuwe, obscuurdere fingerprinting-technieken niet blokkeren. Tools als Ghostry, uBlock Origin en zelfs VPN's kunnen niet voorkomen dat websites je tracken aan de hand van je Battery-ID," aldus Engelhard en Narayanan. 

Alles bij de bron; WebWereld


Bedrijven die in Arnhem illegaal met behulp van wifi of bluetooth persoonlijke gegevens van mensen binnenhengelen via mobiele telefoons, moeten gedwongen worden daarmee te stoppen.

Dat vindt de D66-fractie in de Arnhemse gemeenteraad. Raadslid Maarten Venhoek constateert na onderzoek dat er minimaal één bedrijf is dat zich in Arnhem aan die handelwijze schuldig maakt. „Maar zeer waarschijnlijk zijn het er meer”, aldus Venhoek. De techniek waarop het raadslid doelt, heet wifitracking. Daarbij wordt, zonder dat de persoon in kwestie dat weet, bijgehouden waar de eigenaar van een mobiele telefoon zich bevindt. Dergelijke informatie wordt vervolgens vastgelegd, geanalyseerd en verkocht.

„Dit is in strijd met privacywetgeving”, stelt Venhoek. Hij wil van het Arnhemse college van burgemeester en wethouders weten wat het gaat doen aan 'deze illegale praktijken'.

Bron; deGelderlander

Aanvulling door Security;

De gemeente stelt dat het met het bedrijf Locatus een contract heeft gesloten voor het afnemen van onderzoeksresultaten in de binnenstad. "Op korte termijn zal worden gesproken met Locatus. De wijze van verzamelen van gegevens zal dan ook op de agenda staan. Vooralsnog bestaat er geen aanwijzing dat verzameling op onzorgvuldige wijze gebeurt", zo laat het college in het antwoord (pdf) op de vragen van Verhoek weten.

Wat betreft de mogelijkheden om partijen aan te pakken die illegaal wifi-tracking toepassen kan dat alleen als er sprake van een contractuele relatie is. "..Daarbuiten heeft de gemeente geen toezichthoudende rol", stelt het college, dat verder opmerkt dat het in deze gevallen een taak voor de Autoriteit Persoonsgegevens is.


In veel onderzoeken zeggen mensen dat ze hun privacy erg belangrijk vinden en hier actief mee bezig zijn, maar de praktijk laat anders zien, zo zegt Jack Millership van onderzoeksbureau GfK. Millership wijst naar de rage rondom Pokemon Go dat wereldwijd door tientallen miljoenen mensen wordt gespeeld.

Rond 11 juli werd bekend dat Pokemon Go volledige toegang tot het Google-account vraagt. Zo had de app toegang tot de geschiedenis van Google Maps, Google-zoekopdrachten en kon zelfs Gmail-berichten lezen. Pokemon Go-ontwikkelaar Niantic stelde dat het om een onbedoelde fout ging en kwam snel met een update om het probleem te verhelpen. Voordat de update echter verscheen was het spel al miljoenen keren gedownload en hadden al deze gebruikers Pokemon Go volledige toegang tot hun Google-account gegeven, aldus Millership.

"Je kunt je dan afvragen hoeveel consumenten echt om hun gegevens geven? Wanneer wordt een product of dienst aantrekkelijk genoeg dat zorgen over de privacy niet langer uitmaken", stelt de GfK-analist de vraag.

Zelfs na de update verzamelt Pokemon Go nog steeds gps-informatie en profiel- en accountgegevens. "Hiermee kan Niantic een robuuste verzameling van locatiegegevens naast identificeerbare informatie opbouwen, wat een krachtige tool is in het begrijpen van consumentengedrag."

Een 'augmented reality game' zoals Pokemon Go is niet alleen waardevol om passief informatie te verzamelen, het kan ook worden gebruikt om consumentengedrag te beïnvloeden, laat Millership weten. Zo kunnen spelers straks naar fysieke locaties van Niantic-partners gaan om extra spullen voor het spel te verzamelen. "De echte kracht van dit soort spellen ligt niet alleen in de schat aan informatie die bedrijven over gebruikers kunnen verzamelen, maar ook in de mogelijkheid om gedrag in de echte wereld door voordelen in de virtuele wereld te beïnvloeden."

Alles bij de bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha