Mag Debtscan kentekens van willekeurige auto’s fotograferen?

| AE 5857 | Privacy | 54 reacties

nummerborden.pngHet CBP doet onderzoek naar het kentekenscannend bedrijf Debtscan, las ik bij Webwereld. Het bedrijf werkt met scanauto’s die kentekens detecteren aan de hand van infraroodbeelden, om zo auto’s van mensen met executeerbare schulden op te sporen. Nu zijn kentekens persoonsgegevens dus dat roept de vraag op, mag dat zomaar? (En ja ik weet dat het Cbp-onderzoek over net iets anders gaat dan het scannen an sich.)

Debtscan is in haar FAQ vrij stellig: dit mogen wij gewoon, openbare ruimte. En ergens valt daar ook wat voor te zeggen. Men zoekt in opdracht van deurwaarders naar auto’s van mensen die een schuld hebben waarvoor ze bij vonnis (civielrechtelijk) veroordeeld zijn tot betaling. De deurwaarder mag dan beslag leggen op die auto, maar moet dan wel weten waar die auto fysiek is. De Debtscanscans geven deurwaarders die informatie.

Nu zou je zeggen dat “die auto staat daar” toch geen problematische informatie is, maar heel formeel zijn kentekens persoonsgegevens. Ze zijn immers te herleiden tot de eigenaar van de auto. Zeker voor een deurwaarder. En wie persoonsgegevens verwerkt, moet zich aan de Wbp houden. Ja, ook als die persoonsgegevens in de openbare ruimte te zien zijn en ook als de handeling waarmee je ze verkrijgt op zich legaal is (een foto op de openbare weg). Zo rolt de Wbp nu eenmaal.

Dat Debtscan de gegevens niet bewaart, maakt niet uit. Het enkele verzamelen is óók al een verwerking volgens de wet. En omdat die verwerking digitaal verloopt, valt die verwerking daarmee onder de Wbp.

Debtscan moet dus een wettelijke grondslag onder de Wbp hebben. Is die er? Volgens twee door de Telegraaf geciteerde juristen die ik toch vrij hoog heb zitten, behoort dit niet te kunnen onder de Wbp. Maar dat is wel héél principieel.

Debtscan is er in hun FAQ vrij kort over:

Debtscan krijgt deze gegevens aangeleverd van de opdrachtgevers. Deze gegevens mogen in het kader van het specifieke doel (opsporen van voertuigen), aan debstscan worden verstrekt.

Dat doel van opsporen zou je kunnen uitleggen als “eigen dringende noodzaak die zwaarder weegt dan privacy”. Het argument is dan dat de deurwaarder weinig keus heeft anders dan overal rondkijken waar toch die auto is waar hij beslag op mag leggen, dat de debiteur voor dat kenteken tóch al weinig privacy heeft en bovendien gezien dat vonnis gewoon die auto moet laten beslaan dus hoezo privacybezwaar. Of wellicht “goede uitvoering van de overeenkomst”, want incasso naar aanleiding van wanbetalen valt onder die grond dus waarom executeren van een vonnis dan niet?

Debtscan zou nog kunnen zeggen dat ze slechts ‘bewerker’ is: ze handelt in opdracht van de deurwaarder en díe bepaalt welke auto’s er moeten worden opgespoord. Maar dat gaat niet 100% op, want Debtscan verzamelt niet alleen persoonsgegevens van de auto’s van de deurwaardersdoelwitten maar van álle auto’s die ze zien. En voor díe gegevens kun je je afvragen wat de noodzaak is om ze te verzamelen. Die mensen hebben geen schuld, laat staan een vonnis waarin ze tot betaling verplicht zijn. Dus wat moet dat?

Tegelijk: hoe moet het anders? Je kunt geen auto’s van wanbetalers opsporen zonder alle auto’s te bekijken en te constateren of de auto in je bestand staat. Als dát een wijziging van de Wet bescherming persoonsgegevens vereist, dan is dat een bug in die wet.

Arnoud

Deel dit artikel

  1. Er is wel een risico op function creep op deze manier. Als ze alle kentekens controleren en opslaan, dan zouden ze die informatie ook weer kunnen verkopen aan de belastingdienst die er leaserijders mee kan controleren op bijtelling, verkopen aan gemeenten als gegevens voor verkeerstelling en over een paar maanden houden ze misschien samen met politie en justitie een controle. Dan zetten ze hem neer bij alcoholcontrole of iets dergelijks.

    Normaal gesproken zorgt die privacywetgeving dat je als Nederlander zelf een keus hebt of je je privacy opgeeft of niet. Maar door het controleren van deze kentekens heb je geen keus. Je kan niet de kentekenplaten van je auto schroeven. Dus je belandt – zonder keus of inbreng – mogelijk in een database zonder dat je het weet.

    Ik zou willen voorstellen om het op dezelfde manier te regelen als bij tanken zonder betalen. Daar kan de tankstationhouder het kenteken doorgeven aan een gerechtsdeurwaarder die als enige de NAW-gegevens van het betreffende kenteken kan opvragen, zodat daar de factuur heen kan. Dit zou ook prima kunnen werken in dit geval. En anders kan de opdrachtgever alsnog naar de rechter stappen om betaling af te dwingen.

    • Het gáát hier om gerechtsdeurwaarders en er ís een vonnis. Het probleem zit hem erin dat ze niet op voorhand weten welke auto(‘s) de schuldenaar bezit en waar die zijn. De enige manier om díe vraag te beantwoorden is alle auto’s scannen en terugrekenen of die bij de schuldenaar horen. Tevens kun je alleen zo vaststellen wáár die auto is zodat ze hem fysiek kunnen opladen en meenemen om het beslag te leggen.

      • Kan de deurwaarder niet bij de RDW opvragen welke auto’s zo’n persoon in bezit heeft? Of is het doel van deze actie ook om bijvoorbeeld te voorkomen dat ze een katvanger gebruiken en de auto op een andere naam zetten?

        De redenering om deze methode te gebruiken kan ik prima volgen. Wanbetalers moeten gewoon opgespoord worden, maar zodra je overgaat op privacyschending van mensen die niet gerelateerd zijn aan je onderzoek, dan denk ik dat het te ver ingrijpt in de persoonlijke levenssfeer van die mensen. In het licht van de NSA-ontwikkelingen is het gemakkelijk om een parallel te trekken naar privacyschending van alle burgers om 1 terrorist te vangen. We zullen zien hoe het afloopt. Ik ben het zeker met je eens dat er een gat in de wet zit. Er moet geregeld worden wat Debtscan met die gegevens mag, liefst voor ze ontdekken dat ze die ook kunnen verkopen aan bijv een Belastingdienst.

        • Kan de deurwaarder niet bij de RDW opvragen welke auto’s zo’n persoon in bezit heeft? Of is het doel van deze actie ook om bijvoorbeeld te voorkomen dat ze een katvanger gebruiken en de auto op een andere naam zetten?

          Nee, het gaat er niet om om de auto(‘s) van een bepaalde persoon te weten te komen, maar om te weten te komen waar een auto waarvan ze al weten dat die van de persoon is, zich bevindt. Zodat ze (als ik het goed begrijp) niet met hun deurwaardersbevel om de auto in beslag te nemen bij het vakantiehuisje aankomen terwijl auto en eigenaar zich op kantoor bevinden.

      • “Het probleem zit hem erin dat ze niet op voorhand weten welke auto(‘s) de schuldenaar bezit en waar die zijn. De enige manier om díe vraag te beantwoorden is alle auto’s scannen en terugrekenen of die bij de schuldenaar horen. Tevens kun je alleen zo vaststellen wáár die auto is zodat ze hem fysiek kunnen opladen en meenemen om het beslag te leggen.”

        Dat is lariekoek natuurlijk. Er zijn veel meer manieren om dit soort zaken aan te pakken. Zo kun je mensen inhuren om te posten bij het GBA-adres van de debiteur om maar iets te noemen. Hét probleem met deze methode is dat het een enorme inbreuk is op de toch al steeds verder verdwijnende privacy van de “gewone” burger. Dat is dan ook wat mij stoort in dit soort discussies. Ja, die gerechtsdeurwaarder moet redelijkerwijs zijn overeenkomst kunnen uitvoeren, máár niet tegen alles. Laten we eens stilstaan bij de privacy van de rest. Je kunt niet zónder kentekenplaten over de weg rijden want dat is strafbaar gesteld (en hoe!). Het verzamelen van dat soort harde persoonsgegevens (een auto heb je doorgaans gedurende een langere tijd) zou daarom juist onderwerp moeten zijn van veel stringentere toetsing aan het Wbp. Overigens geldt dat voor zowel private partijen als dit Debtscan als de BelastingDienst. Ook van die laatste partij vind ik het redelijk belang om kentekens te scannen op zijn zachtst gezegd twijfelachtig te noemen.

  2. Ik vraag me af het Debtscan werkt. Krijgen ze van deurwaarders een lijst met kentekens, scannen ze alle kentekens en slaan ze van kentekens op hun lijst de locatie op? Of bewaren ze alle kentekens, vergelijken met hun lijst en verwijderen dan pas de kentekens die ze niet nodig hebben?

  3. Ik vraag me af of het kenteken van een auto een persoonsgegevens is. Het kenteken hoort in Nederland bij de auto en niet, zoals in België, bij de persoon. Als Debtscan alleen vaststelt dat auto met kenteken xyz op een bepaalde plaats staat, maar niet weet van wie de auto dan is (dat zal de “opdrachtgever” c.q. deurwaarder wel weten), dan verwerkt Debtscan dus geen persoonsgegevens, dat worden het pas op het moment dat de koppeling wordt gemaakt door de opdrachtever van Debtscan. In de openbare ruimte foto’s maken van auto’s mag gewoon, dus het lijkt me dat Debtscan daar niet over de schref gaat. Ik vraag me overigens wel af of zo’n werkwijze effectief is, of Debtscan zou moeten weten waar men een bepaalde auto ongeveer moet zoeken en dan wordt het wel discutabel, iemand heeft ze dat immers verteld.

  4. Misschien ga je me nu een privacy-fundamentalist vinden, maar ik vind het hele concept van nummerborden überhaupt problematisch in een maatschappij waarin massale registratie, opslag en verwerking van gegevens een fluitje van een cent is.

    Mensen moeten gewoon anoniem over straat kunnen, dus met gezichtsbedekkende kleding en zonder nummerborden of identiteitsbewijzen. Mensen moeten in privacy kunnen leven, en je kunt geen normaal leven hebben zonder je op de openbare weg te begeven.

    Ik begrijp dat dit voor schuldeisers een probleem zou zijn. De oplossing in een privacy-vriendelijke maatschappij zou volgens mij moeten zijn dat mensen geen geld uitlenen aan een ander (of op andere wijze een schuld creëren) zonder extra eisen te stellen aan de persoon die de schuld aan gaat. In de extra eisen zou, indien nodig, die persoon vrijwillig een deel van zijn privacy kunnen afstaan, in ruil voor de mogelijkheid om de lening aan te gaan. Het doel van de eisen moet zijn dat de lener gehouden kan worden aan zijn terugbetalingsplicht.

    Ik denk dat je dingen kunt doen als centrale registratie van uitstaande schulden, biometrische informatie (zoals pasfoto+vingerafdrukken) en woonadres, en black lists voor fraudeurs en wanbetalers.

    • Maar wat dan met mensen die een ongeval veroorzaken, te snel rijden en dergelijke zaken? Zonder kenteken (of ander duidelijk identificatiesysteem) heeft iemand die aangereden wordt geen manier om aan te tonen dat het juist die auto was die hem overhoop reed. Dan kan je alleen een bekeuring krijgen als de politie je op heterdaad pakt (en tot stoppen kan dwingen).

      Kentekens (of Rf-tags of GPS herkenning als we het ooit zo ver laten komen), lijken me een noodzakelijk kwaad.

      • Ik rij zonder kenteken… op mijn fiets. Daar geldt ook dat het veel makkelijker is om degenen die zonder licht rijden te bekeuren als ze wel een kentekenplaat hadden…

        En het is effectiever (voor gedragswijziging) als mensen direct gewezen worden op een overtreding, dan wanneer na ettelijke weken een brief met acceptgiro op de deurmat valt. Het hebben van een kentekenregistratie moedigt een lui gedrag van politie en justitie aan.

        • Het wordt tijd dat ook fietsers een kentekenplaat krijgen zodat ook zij op hun rijgedrag aangesproken kunnen worden. Zo stond ik, jaren geleden, stil in mijn auto voor een rood stoplicht. Rechts van mij stond een andere auto, geparkeerd. Links de trambaan met tram. Aan beide kanten niet genoeg ruimte om een fiets door te laten maar een fietser ging het toch proberen. Kras op mijn auto, kras op de geparkeerde auto en verfresten op de trappers en stuur van de fiets. Lekker hoor, maar die fietser reed gelijk door en ik moest wachten op groen.

          Met een kentekenplaat op die fiets was de dader veel eenvoudiger terug te vinden geweest! 🙂

      • Dat zou je dan ook kunnen zeggen van identificerende tekens op personen, niet? Kan je na bijvoorbeeld mishandeling mooi het oormerk doorgeven.

        Het probleem is niet het identificatiesysteem op zich, maar dat het nummer te allen tijde voor iedereen zichtbaar op de auto zit. Als iemand in mijn paspoort wil kijken, heb ik daar nog enige controle op; bij een kenteken niet. Het zou al wat zijn als ik altijd kon weten dát iemand mijn kenteken heeft opgevraagd, ook al mag ik het niet weigeren. Dan kunnen we later nog zien of er misbruik van gemaakt wordt.

  5. Arnoud zei:

    Maar dat gaat niet 100% op, want Debtscan verzamelt niet alleen persoonsgegevens van de auto’s van de deurwaardersdoelwitten maar van álle auto’s die ze zien.
    Ik neem aan dat je ipv verzamelen verwerken bedoeld. volgens debtscan slaan ze namelijk geen kentekengegevens op van auto’s anders dan die ze zoeken.

    Alle kentekens waarvoor Debtscan geen zoekopdracht heeft ontvangen, worden noch in de scan auto’s noch in onze database op duurzame wijze opgeslagen
    • Ik bedoel ‘verzamelen’, en dat is een species van ‘verwerken’. Ze verzamelen omdat ze deze als foto vastleggen en naar een centraal systeem sturen. Daar worden ze gematcht en weggegooid. Het is dus niet “opnemen in een verzameling” maar “binnenharken” dat ik bedoel met dat woord. Dat je ze 0,1 seconde na het binnenharken weggooit, neemt niet weg dat je binnenharkt. En binnenharken valt onder de Wbp.

      • Stel, ik begin een bedrijfje die de volgende dienst aanbiedt. Ik rij voor opdrachtgevers door amsterdam met een lijst kentekens op zak, en zodra ik een auto tegenkom die op de lijst staat bel ik de opdrachtgever met de locatie van de auto.

        Zou dit ook niet mogen van de wbp? En zo wel, wat is er dan anders aan dan de (beweerde) werkwijze van debtscan? Maakt het uit of een mens een onschuldig kenteken ziet en vergeet, of dat een computer dat doet? Waarom?

        • Ja, het maakt uit of een mens dan wel een computer dat ziet. De Wbp maakt onderscheid tussen geautomatiseerde en handmatige verwerkingen. Bij de laatste geldt de Wbp alleen als je de gegevens in een bestand stopt of dat van plan bent. Het papiertje zou je met enige fantasie een ‘bestand’ kunnen noemen (een papieren Rolodex is ook een bestand) dus dan verwerk je de persoonsgegevens van de nummerbordhouders daarop. Maar van de overige auto’s stop je niets in een bestand, die schrijf je niet op en typ je nergens in.

          Het is een feature van de Wbp dat deze meteen gaat gelden zodra je iets automatiseert dat handmatig mocht. Automatisch is eng, privacytechnisch, omdat je dan gelijk véél meer data kunt verwerken. De hele dag kentekens bekijken met je ogen is vermoeiend en intensief, dus wie doet dat nu. Geen privacyissue. Met camera’s met kentekenherkenning en grote databases kan ik heel Nederland zonder enige moeite de hele dag scannen, dus Big Brother en eng en dat moeten we niet willen met z’n allen. Vandaar dat de Wbp dan wél structureel geldt.

          • Ah, that makes sense.

            Maar dan kan debtscan toch wel wegkomen met een redenering van een eigen dringende noodzaak die zwaarder weegt dan privacy? Immers is de privacy van de eigenaar van een “niet-geflagde” auto nauwelijks in het geding. Zijn persoonsgegeven wordt weliswaar verwerkt (even kijken of ie wel geflagd is) maar daarna direct weer vergeten.

            Wat betreft wel-geflagde auto’s lijkt me dat een zekere inbreuk op de privacy van hun eigenaren wel te verantwoorden is, nu hun tegenpartij een financieel belang heeft.

      • Ze verzamelen omdat ze deze als foto vastleggen en naar een centraal systeem sturen. Daar worden ze gematcht en weggegooid. Het is dus niet “opnemen in een verzameling” maar “binnenharken” dat ik bedoel met dat woord. Dat je ze 0,1 seconde na het binnenharken weggooit, neemt niet weg dat je binnenharkt. En binnenharken valt onder de Wbp.

        Ze claimen zelf:

        Debtscan ontvangt de kentekeninformatie van haar opdrachtgever(s). Dagelijks worden de meest efficiënte routes bepaald om voertuigen op te sporen. Zodra een kenteken is gevonden wordt een foto gemaakt van het voertuig en worden de gegevens binnen luttele seconden doorgestuurt aan de vooraf aangegeven partijen.
        Er wordt dus pas een foto gemaakt als een kenteken is gevonden. Dat maakt toch duidelijk dat bij het scannen al de kentekens herkend kunnen worden en is toch heel wat anders dan de gegevens van alle auto’s bewaren.

        • Uit hun eigen FAQ http://www.debtscan.nl/faq/ Fotos worden dus opgeslagen and automagish worden alleen de juiste kentekens er uit gevist?????

          Hoe lang mag Debtscan een foto in haar bestand bewaren? Debtscan mag de door haar op de openbare weg gemaakte foto’s onbeperkt bewaren. Debtscan bewaart de gemaakte foto’s maximaal twee maanden.

          Hoe lang mag Debtscan een kenteken bewaren? Alle kentekens waarvoor Debtscan geen zoekopdracht heeft ontvangen, worden noch in de scan auto’s noch in onze database op duurzame wijze opgeslagen. Debtscan mag de kentekens die zij van opdrachtgevers ontvangt alleen gebruiken voor het doel waarvoor zij zijn verstrekt. Zodra het doel bereikt is, worden de kentekens verwijderd uit de database van Debtscan.

  6. Ik zie werkelijk het probleem niet. Ze hebben een zwaarwegend belang, een belang dat duidelijk aanmerkelijk zwaarder weegt dan dat van de crimineel. Zou het werkelijke probleem kunnen zijn dat autorijders zichzelf tot de hoogst denkbare kaste rekenen en dat alles wat hen raakt taboe is?

  7. Hoe veel tijd zit er eigenlijk tussen het “vinden” van de auto en het ophalen er van? Een auto is bijzonder makkelijk te verplaatsen toch? Dus hoe effectief is het hele systeem überhaupt? Het lijkt mij effectiever om als deurwaarder gewoon naar het huisadres te gaan rond 19.00 in de avond en vervolgens beslag te leggen (of te incasseren)

    Of ligt dat aan mij?

  8. Leuke discussie dit! Mijn two cents: Als het inderdaad zo is dat Debtscan de kentekens van anderen dan de debiteur slechts verzamelt, maar niet opslaat dan denk ik dat dit binnen de grenzen van de Wbp zou moeten kunnen vallen. Debtscan voert (als opdrachtnemer van de gerechtsdeurwaarder) bij het scannen verschillende soorten verwerkingen uit: a) ze scant alle kentekens van geparkeerde auto’s (maar slaat die niet op) b) als het kenteken van de debiteur op straat wordt aangetroffen, wordt de locatie vastgelegd, en doorgegeven aan de debiteur. ad a) Het verzamelen van kentekens (herleidbaar tot een persoon, dus persoonsgegevens) is een verwerking in de zin van de Wbp. Aangezien de gerechtsdeurwaarder (of eigenlijk de schuldeiser van de debiteur) een belang heeft om zijn gerechtelijk vonnis te kunnen executeren middels een beslag op de auto van de debiteur is er een gerechtvaardigd belang bij het laten rondrijden van zo’n scanauto. De vereiste wetttelijke grondslag is dus het gerechtvaardigd belang. Er moet dan natuurlijk een afweging gemaakt worden tussen het gerechtvaardigd belang en de inbreuk op de privacy van de betrokkenen. Het enkele scannen van kentekens, zonder dat deze worden opgeslagen is een zodanig geringe inbreuk op de privacy, dat dit volgens mij toegestaan zou moeten zijn. (Debtscan zal dan wel zorg moeten dragen dat die gegevens niet toevallig per ongeluk worden opgeslagen (privacy by design), denk aan het akkefietje van Google met de google maps auto’s die de gegevens van routers logde).

    ad b) De inbreuk op de privacy voor de debiteur is groter. Debtscan slaat immers op waar zijn auto geparkeerd staat, als ze die in hun scanrondje aantreffen. Aangezien er echter een gerechtelijk vonnis is, dat ten uitvoer moet worden gelegd denk ik dat die inbreuk op de privacy gerechtvaardigd wordt door het belang van de schuldeiser op de tenuitvoerlegging van het veroordelend vonnis jegens die debiteur. Ik denk dat we kunnen veronderstellen dat de debiteur niet vrijwillig is overgegaan tot het betalen van bedrag waartoe hij in het vonnis is veroordeeld. De enige reden dat de deurwaarder zo ver gaat als het inschakelen van een club als debtscan zal zijn omdat hij geen andere manier heeft om het vonnis te executeren. In die zin is deze verwerking van persoonsgegevens een soort van ultimum remedium.

  9. Met een kleine aanpassing zou Debtscan een hoop mogelijke problemen kunnen oplossen. In plaats van dat ze de kentekens herkennen en vergelijken met een lijst, zouden ze hun algoritme moeten aanpassen, zodat ze voor ieder kenteken op hun lijst testen: “Is dit kenteken in deze foto te zien?”

    Het klinkt als een hoop werk, maar voor een computer is dit makkelijk. Uiteindelijk hoeven ze dan dus alleen de foto’s die ze genomen hebben te verwerken en de ketekens op hun lijst.

    In dat laatste geval zijn ze in hetzelfde juridische gebied als Google Streetview. Streetview slaat ook eerst alle foto’s op, zonder dat gezichten en kentekens geblurred zijn. Daarbij vraag ik me trouwens direct af of dat wel mogelijk is volgens de WBP

  10. Even denken… Indien men foto’s neemt en deze direct doorstuurt naar een centrale server dan betekent dat ze veel bandbreedte gebruiken met hun internet-verbinding. Het lijkt mij handiger indien in de scanauto zelf eerst via OCR het kentekennummer wordt ingelezen zodat alleen het kenteken doorgestuurd hoeft te worden. Als het een ‘hit’ betreft gaat de foto met alle extra informatie naar de server. Dit bespaart natuurlijk veel bandbreedte en de PC in de scanauto hoeft helemaal niet zo stevig te zijn voor deze OCR-bewerking. De vraag is alleen of Debtscan echt op deze manier opereert of dat ze daadwerkelijk alle foto’s uploaden. Het lijkt mij dat ze de kosten willen drukken en mobiel internetten is niet al te goedkoop. Tenzij ze gewoon rondrijden en alle foto’s in de auto opslaan, om vervolgens op het hoofdkantoor de gegevens uit te lezen. Dan duurt het dus even voor de locatie van een auto is doorgegeven, wat niet al te efficient is omdat de auto ondertussen al weer elders kan staan. Aangezien ze aangeven dat “binnen secondes” de gegevens aan de deurwaarder worden doorgegeven lijkt dit mij zeer onwaarschijnlijk. Indien ik voor Debtscan hun systeem zou moeten ontwerpen zou ik het dus zo ontwerpen dat eerst de kentekenplaten worden gefotografeerd en via OCR worden vertaald naar een kentekennummer. Dit nummer kan dan richting web service, waar deze wordt opgezocht. Indien de auto niet gezocht wordt dan kan de foto worden gewist en anders gaat de foto inclusief locatie naar de web service en van daar naar de betreffende deurwaarder. Dit is snel en scheelt veel bandbreedte maar heeft ook maar twee functies nodig binnen de web service van Debtscan. Maar nu het meest interessante. We hebben het niet alleen over het opslaan van “persoonsgegevens” maar ook over het versturen van die gegevens over een, mogelijk onveilige, internet-verbinding. Is de betreffende web service wel voldoende beveiligd? Wat indien een hacker achter het adres van die service komt en hier allerlei valse data naartoe stuurt? Wie hebben er allemaal toegang toe? Kortom, er worden persoonsgegevens bewaard en verwerkt, maar gebeurt dit veilig genoeg?

    • Er bestaat toch allang software die in het voorbijrijden nummerplaten scant en het kenteken vergelijkt met een database. Of je die database nu voert met gegevens van het RDW of de belanstingdienst om te kijken of iemand verzekerd is en zijn belasting belaatld, of dat je die voert met gegevens van deurwaarders doet er in feite toch niet toe. Je verwerkt dan wel kentekens, maar wel veel effectiever. Geeft het systeem “treffer” dan kan je ter plaatse de betreffende deurwaarder bellen en zeggen “het door U gezochte voertuig bevindt zich op dit ogenblik….” Uitsluitend de treffers zou je kunnen opslaan (als bewijs dat het voertuig op een bepaald moment op een bepaalde plaats was voor de deurwaarder), terwijl je alle andere gegevens meteen doorspoeld en laat verdwijnen. Lijkt me, tenminste op langere termijn, veel kostengunstiger dan het verwerken van de verzamelde gegevens op een andere locatie.

      • Er zullen vast wel genoeg varianten bestaan van dergelijke software. Maar Debtscan wil tevens de foto laten zien van de auto en de locatie eromheen, zodat de deurwaarder deze makkelijker kan terugvinden. De software heeft misschien maar 2 secondes nodig om het kenteken te lezen, maar de Scanauto rijdt daat vast met een snelheid van 10 meter per seconde voorbij. In de tijd dat de kenteken is gelezen staan er dus al 4 andere kentekens in de wachtrij om ook uitgelezen te worden. Okay, sneller uitlezen kan wel met betere hardware en software. De vraag is alleen hoe snel de software dient te zijn. Als je uitgaat van 5 meter per geparkeerde auto en de scanauto die er met 40 KM/U voorbij rijdt dan kun je met een rekentijd van een halve seconde alles “live” doorsturen. Verder, zoals ik aangeef is het uploaden van foto’s kostbaarder dan alleen het doorsturen van het kenteken. Ik denk dan ook dat Debtscan niet alle foto’s doorstuurt naar de centrale server omdat hun rekening voor mobiel Internet behoorlijk kostbaar wordt. Bovendien kost het vrij veel tijd om al die foto’s te uploaden over een mobiele verbinding. Natuurlijk kunnen ze zo wel werken, maar het is niet al te praktisch. Dus in de scanauto foto’s nemen en de kentekens van de auto’s uitlezen. Vervolgens de boel in een queue plaatsen die eerst de kentekens naar de centrale server stuurt en bij een succesvolle hit ook de foto met locatie doorstuurt. De rest blijft locaal bewaard in de scanauto, waar deze vervolgens weer gewist kan worden voor een nieuwe reeks foto’s. Maar of dat daadwerkelijk gebeurt of dat men aan het eind van de rit de foto’s uit de scanauto kopieert naar een bedrijfs-computer is maar even de vraag.

        • Het lijkt me het snelste als computer in de auto zelf de kentekens bepaald uit de scans en deze vergelijkt met een lijstje op die computer en dan alleen de scans definitief opslaat die matchen.

          Het versturen van duizenden scans betreft heel veel data en is via een rijdende mobiele verbinding normaal gezien veel trager dan in de auto zelf het kenteken bepalen vanaf die scans. Het versturen naar een centrale locatie van alleen kentekens lijkt al helemaal onzinning omdat een computer die in minder dan 1/1000 seconde moet kunnen matchen met een lijstje van een paar duizend gezochte autos op de computer in de auto zelf.

          • Precies wat ik zeg! 🙂 Maar het matchen mag enkele secondes duren want de foto is al gemaakt en de locatie is ook bekend. Immers, de scanauto gaat niet zelf stoppen om vervolgens de auto in beslag te nemen. Als ze het heel mooi oplossen doen ze het zelfs volledig asynchroom: 1) De scanauto scant alle foto’s. 2) Op iedere foto wordt het kenteken uitgelezen en doorgestuurd naar een centrale server, inclusief identificatie (GUID) van de betreffende foto. 3) Als de server een hit ontvangt, stuurt deze een bericht terug aan de scanauto om de foto met specifieke ID door te geven. 4) De scanauto stuurt foto’s naar de server zodra de server hierom vraagt. De server kan best stevig zijn terwijl de scanauto met een dual-core systeem op 2 GHz en een harde schijf van 500 GB al aardig uit de voeten kan. Die server kan zelfs een cloud-oplossing zijn (Microsoft Azure, bijvoorbeeld) waarbij het systeem kan upscalen indien men meer rekenkracht nodig heeft. Het vinden van matches is dan behoorlijk snel gebeurd en het doorsturen van de betreffende foto kan eventueel vanuit de scanauto direct gebeuren richting deurwaarder, als de server gewoon even terugstuurt waar foto X naartoe gestuurd moet worden. Ofwel, de benodigde bandbreedte kan behoorlijk laag gehouden worden, indien men dit technisch handig aanpakt.

            Want een email met foto versturen naar een deurwaarder kan prima vanuit de scanauto…

            Qua materiaal heeft men eigenlijk weinig nodig. Een laptop met de juiste OCR software. Een paar (infrarood?) camera’s om de auto’s en vooral kentekens mee te fotograferen. Een cloud-oplossing zoals Azure voor het zware rekenwerk (matchen en data opslaan.) Een verwisselbare harde schijf om aan de laptop aan te sluiten voor opslag van de foto’s. Mobiel internet vanaf de laptop. En een email account om vanuit de scanauto foto’s te emailen naar de deurwaarder. Tja, dan blijven de foto’s bewaard zo lang als men de externe harde schijf blijft gebruiken zonder deze op te schonen. Schijfje van 500 GB kan best lang gebruikt worden voor dit soort zaken en is vrij goedkoop. Grootste investering hier is eigenlijk de productie van de server en eventueel het cloud-abonnement.

  11. Hee Arnoud! Zie nu pas dat jij hier ook een blogje over gemaakt hebt. Ik deed dat ook maar kom tot een wat andere afweging dan ik bij jou of in de reacties tegen kom. Volgens mij zijn kentekens namelijk niet per definitie (en met name niet voor iedereen ) persoonsgegevens. Criterium is immers het gemak waarmee de gegevens aan een persoon gekoppeld kunnen worden. Voor de meesten van ons is dat nog een hele toer (zo niet onmogelijk). Dit maakt het voor Debtscan allemaal nog weer iets gemakkelijker, lijkt me.

  12. Ik begrijp iets niet. En dan ook echt totaal niet.

    Het is al zeker 20 jaar standaard praktijk om wachtwoorden alleen versleuteld op te slaan. Er is dan dus geen lijst wachtwoorden: er is alleen een lijst aan de hand waarvan kan worden gecontroleerd of een gegeven wachtwoord in een lijst wachtwoorden (die er dus zelf niet is) voorkomt en zo ja, bij welke gebruiker het hoort. (Dit is niet 100% waar, want versleuteling is tr kraken; maar je kunt dat kraken willekeurig moeilijk maken.)

    Het lijkt me dat dit bedrijf precies die functionaliteit nodig heeft, alleen dan niet voor wachtwoorden maar voor kentekens. Waarom geef je ze dan niet alleen een lijst versleutelde kentekens? Daar kan een stuk minder mee misgaan.

    Ook voor de al genoemde live opzoekservice is natuurlijk wat te zeggen. Maar dit is een veel ouder alternatief, dat iedere IT-er kent, met andere voor- en nadelen.

    • Dit bedrijf een hash geven? En dan van ieder gescand nummerbord alleen de hash opslaan en dan die vergelijken eind van de dag?

      Dan moet je wel een perfect hash gebruiken en de opdrachtgever een lijst met hashes en de oorspronkelijke nummerplaten. En daarin ligt natuurlijk het probleem. Met die lijst is de lijst met hashes weer om te zetten in een lijst met nummerplaten en zo is dus ook de lijst met hashes een persoonsgegeven.

      Dit is simpelweg een voorbeeld wat je krijgt als je doorslaat met privacy wetgeving.

      Als jij iedere nummerplaat die je ziet doorbelt naar kantoor en die zoeken op of die op de lijst staat of niet, dan mag het wel. Als je iedere nummerplaat scant afzonderlijk digitaal doorstuurt en alleen opslaat als ze op de lijst staan die je precies hetzelfde, maar mag het niet, omdat het om verwerken gaat en niet om het opslaan. Wetgeving die verbied dat je iets met een computer doet wat je zonder computer wel mag is onzinnig.

    • Het is al zeker 20 jaar standaard praktijk om wachtwoorden alleen versleuteld op te slaan.
      Desondanks wil je niet weten hoeveel bedrijven dit desondanks niet doen. Okay, plaintext zal eigenlijk alleen nog gebruikt worden voor experimentele zaken en misschien voor iets onbelangrijks, maar er zijn genoeg bedrijven die encryptie toepassen in plaats van een hash, zodat gebruikers later hun wachtwoord kunnen opvragen, in plaats van dat ze een nieuw wachtwoord nodig hebben. Er zijn daarnaast nog genoeg bedrijven die je na registratie even per email je accountnaam en wachtwoord doorsturen. En er zijn veel sites die een wachtwoord voor jou genereren, maar je niet toestaan om een veiliger wachtwoord te kiezen. En dan begin ik nog niet eens met klagen over bedrijven die geen speciale tekens in hun wachtwoorden toelaten. En dan natuurlijk een niet nader te noemen blog waar iedereen kan posten onder willekeurig welke naam, zonder wachtwoord. 😉

  13. Stel je voor je huurt iemand in met een fotografisch geheugen. Je geeft deze persoon een lijst met kenteken-nummers, deze leest hij door en onthoudt ze. Deze persoon fietst op de openbare weg en onthoudt waar hij een geparkeerde auto heeft zien staan waarvan hij het kenteken-nummer herkent. Na het einde van de rit geeft hij door waar hij deze voertuigen heeft zien staan. Hij kan zelf, als burger, niet nagaan welke persoon gekoppeld is aan dit kenteken-nummer. Wat is hier illegaal?

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS