Wifi-tracking: winkels volgen je voetsporen

| AE 6325 | Innovatie, Privacy | 67 reacties

wifi-satelliet-draadloos-auto.pngSteeds meer Nederlandse winkels volgen klanten via unieke signalen uit hun smartphone, meldde Nu.nl gisteren. Dit op basis van een mooie longread bij Tweakers over het onderwerp: “Winkels die dat willen, kunnen precies zien waar je loopt en hoe lang je stilstaat. Het wordt mogelijk gemaakt door een technologie die sinds de afgelopen anderhalf à twee jaar aan populariteit wint: het tracken van telefoons.” Maar, eh, ja, mág dat dan?

Elke telefoon zendt signalen uit: in ieder geval gsm (om bereikbaar te blijven voor telefoontjes), meestal ook wifi (op zoek naar een netwerk, of communicerend daarmee) en ook Bluetooth hoewel dat niet vaak aanstaat. Met name wifi is interessant: wanneer een telefoon een wifi netwerk zoekt, stuurt hij onversleuteld zijn mac adres mee in de hoop dat een netwerk zegt “kom erbij, hier is een ip-adres”.

Het opvangen van die signalen is op zich niet verboden. Het opvangen van vrije signalen uit de ether is een grondrecht, deel van de informatievrijheid waar ook de vrijheid van meningsuiting onder valt (art. 10 EVRM). Je mag informatie en ideeën verzamelen en verspreiden. Ook in het strafrechtartikel dat aftappen van datacommunicatie verbiedt (art. 139c Strafrecht), staat dit als uitzondering genoemd.

Mac-adressen zijn persoonsgegevens. Ze zijn te herleiden tot een mobiele telefoon (in deze context) en mobieltjes hebben vrijwel altijd een 1-op-1 relatie tot een persoon, hun eigenaar. Alle gegevens die worden verkregen in combinatie met een mac-adres zijn dan ook persoonsgegevens, en deze gegevens mogen dan alleen worden verwerkt (binnengehaald, opgeslagen, aangepast, geanalyseerd of wat je maar wilt doen) binnen de context van de Wet bescherming persoonsgegevens.

Ik lees bij Retecool dat het mac-adres gehasht wordt, maar of dat de boel verandert? Ook het gehashte nummer is uniek voor de telefoon. En zodra een nummer uniek is voor een persoon, is het een persoonsgegeven.

Hoofdregel uit de Wbp is dat je toestemming nodig hebt van de telefooneigenaar. Dat gebeurt hier niet, en ik zou ook niet weten hoe je dat werkbaar kunt maken. Je kunt immers moeilijk een popup tonen op een telefoon wanneer je iemands mac-adres uit een bak wifi-signalen vangt.

Als exploitant van zo’n dienst* heb je dus maar één manier om dit privacytechnisch legaal te kletsen: de eigen dringende noodzaak. Wanneer toestemming vragen niet kan, de gegevens noodzakelijk zijn voor jouw belang én je de privacy van de betrokkenen maximaal beschermt, dan handel je legaal ook zonder toestemming.

*Let wel: dat is de wínkel die het apparaatje aanzet. Tenzij de apparaatjesleverancier zelf de gegevens verzamelt en exploiteert.

We weten uit de Google Streetview-zaak dat het sniffen van wifi netwerken en daar persoonsgegevens uit halen in principe mag, mits je maar een opt-out aanbiedt en duidelijk aankondigt dat je dit doet. Een winkel (de exploitant) moet dus een bordje ophangen en moet eigenlijk ook nog eens zorgen dat geen wifi signalen van buiten het pand worden opgevangen. En er moet een opt-out worden aangeboden, oftewel een plek waar je je mac-adres mag invullen zodat je niet meer gevolgd wordt.

Bij die Streetview-zaak herinner ik me veel opmerkingen in de trant van “je zendt je SSID toch al uit, wat is het probleem”. Hoewel het hier technisch-juridisch hetzelfde is volgens mij, krijg ik hier toch een heel ander gevoel bij. Zit hem dat in het gevolgd worden ipv een statisch access point? In dat een telefoon persoonlijker voelt dan een router? In dat je de Streetview-auto nooit ziet maar de Albert Heijn niet te vermijden is?

Arnoud

Deel dit artikel

  1. En overheids-dataretentie welke ook winkels verplicht om deze gegevens te delen in 1, 2…

    Ik heb lang niet altijd wifi op mijn telefoon aan staan. Ik heb het vaak niet nodig en zo gaat de batterij langer mee. Dus alleen op kantoor, of thuis (/bij vrienden, maar daar gebruik ik zelfs vaak gewoon de databundel). Bijkomend voordeel is dat je van dit soort dingen dus gewoon geen last hebt.

  2. Hoewel het hier technisch-juridisch hetzelfde is volgens mij, krijg ik hier toch een heel ander gevoel bij.

    Ik heb precies het tegenovergestelde eigenlijk. Mijn router geeft potentieel veel meer informatie over mij dan de telefoon-mac adres. Door te weten waar mijn router staat kan Google al een redelijke inschatting maken van mijn inkomen, politieke voorkeur, leeftijd, etc. Het zal wel niet al te lang meer duren voordat alle WOZ waardes als open-data beschikbaar komen waardoor de waarde van mijn huis ook bij Google bekend is.

    Met het mac-adres in de winkel kunnen ze niet zo heel veel. Ze zien of ik er al vaker ben geweest en wanneer precies. Wellicht ook of ik vorige keren al wat gekocht heb bij ze. Maar daar houdt het wel een beetje mee op.

    Ik ben niet voor dit soort systemen maar ik ben wel verbaasd over de verontwaardiging hierover terwijl wat online gebeurt, m.i., vele malen erger is.

    Stel dat de winkel je macadres hashed in een soort sessie variabele. Deze verloopt na een uur/dag/week waarna het niet meer te herleiden is naar het originele adres. Als deze persoon na het verlopen van de sessie opnieuw binnenkomt, dan krijgt hij dus een nieuwe hash, weer voor x uur/dag/week. Zou dat wel mogen, en hoe lang zou zo’n sessie mogen duren? Immers na het verlopen van de sessie is het geen persoonsgegeven meer.

  3. Het grootste issue waar ik mee zit met de winkel in deze kwestie is dat ze ook wifi-signalen van buiten de winkel scannen om de conversie tussen winkelend publiek en daadwerkelijk binnenwandelend publiek te meten. Dus gewoon niet binnengaan is geen opt-out. Je hebt geen keus om niet gesignaleerd te worden. Even naar de Hema die er naast zit en zij tracken je. Om niet getrackt te worden zul je dus een hele straat moeten mijden en verder weg blijven van de winkel dan 50 meter. Of je wifi uitzetten, maar dan moet je zelf per keer dat je gaat winkelen dat doen. Dat noem ik geen opt out. Dringende noodzaak kan de winkel noet aantonen. Ze doen het om klanten te tellen en daar zijn legio alternatieven voor.

    Nog groter gevaar in de toekomst is als ze de verkregen data gaan delen met de andere retailers in het winkelcentrum om zo hele looppatronen in het centrum te herkennen. Of als ik mijn aluhoedje opzet nog erger: als dit straks landelijk uitgerold is dat een of andere binnenlandse of buitenlandse veiligheidsdienst met de data aan de haal gaat.

  4. Dit soort WIFI-tracking wordt ook toegepast op grotere schaal dan individuele winkels. Denk aan stations, vliegvelden en winkelcentra. Naast het argument van het verkrijgen van inzicht in het spendeergedrag van klanten, wordt ook het veiligheidsargument gebruikt. Het systeem zou dan gebruikt kunnen worden om verdacht gedrag van personen te kunnen signaleren.

    Het is heel verleidelijk om op grond van veiligheidsargumenten de MAC-adressen niet aan het einde van de dag te wissen, maar toch wat langer te bewaren. Wie weet welke winkeldiefstal we er mee kunnen oplossen. Ik vrees voor de function creep …

  5. Ook het gehashte nummer is uniek voor de telefoon. En zodra een nummer uniek is voor een persoon, is het een persoonsgegeven.

    De hash is uniek voor de telefoon, maar de telefoon hoeft niet uniek te zijn voor de hash. Als de hash-functie het MAC-adres hasht naar een klein genoeg interval afbeeldt, bijvoorbeeld een getal tussen 0 en 99, dan is de kans dat de mobieltelefoons van twee verschillende klanten die tegelijkertijd in de winkel zijn dezelfde hash-waarde hebben klein genoeg om het volgsysteem te kunnen laten werken. Aan de andere kant zul je binnen een aantal dagen zien dat dezelfde hash-waarde is toegekend aan meerdere klanten. Met een klein genoeg hash-interval is de gehashte waarde geen persoonsgegeven meer.

    • Onderschat de verjaardagenparadox niet! Bij een hash-functie met 100 mogelijke uitkomsten, heb je bij 10 klanten al een kans van zo’n 37% dat een hash-waarde niet uniek is. Bij 1000 mogelijke uitkomsten is die kans ongeveer 4,5%. Als je grote groepen personen over een lange periode met redelijke zekerheid van elkaar wilt kunnen onderscheiden (bv zodat je het effect van bepaalde reclameuitingen op bepaalde individuen wilt meten) dan zal de range van waarden die de hash-functie moet opleveren toch groot moeten zijn.

      Daarnaast kan door gebruik te maken van andere patronen, zoals op welke tijdstippen een bepaalde hash waarde voorkomt, welke route door de winkel gehanteerd wordt, hoe lang de hash waarde voorkomt etc. ook beter worden voorspeld om welke persoon het gaat. Als deze gegevens worden gekoppeld aan het moment dat een bepaalde bonuskaart gebruikt wordt bij het afrekenen, dan is de wifi-tracking na een paar betalingen al niet meer anoniem.

      • Het is niet ongebruikelijk dat als men roept hash, dat men een cryptografische hash bedoeld. Dat betekend meestal zoiets als: MD5 of SHA-1. Nou, de kans dat die een dubbel resultaat oplevert is heeeeeel klein.

        Hoe dan ook, het echte probleem is dus: “we gebruiken een hash” is leuk, maar zegt niks. En betekend dat als de implementator verkeerd heeft gekozen er nog heel veel situaties zijn die uiteindelijk toch tot misbruik kunnen leiden. Als men bijvoorbeeld een hash maakt in combinatie met een sessie id, dan is ook belangrijk dat de sessie id niet voorspelbaar is, etc., etc., etc.

        Dus het gebruik van een hash is nog steeds vragen om moeilijkheden: het is veeel, veel beter om geen data te hebben en geen data op te slaan. Alle andere sitauties is vragen om moeilijkheden.

  6. Ik vond het verbazing wekkend dat ze iets zeiden over een hash en verder niks.

    Zoals je zelf al aangeeft de meest gebruikte hash methodes levert gewoon een andere unieke identifier op.

    Er zijn 3 dingen die het opslaan van een MAC of zo’n hash kwalijker maken dan het tracken op zich al is: 1. opgeslagen identifier kan gebruikt worden om terugkerende klanten te herkennen 2. opgeslagen identifier kan gebruikt worden om klanten te herkennen die verschillende filialen van het zelfde bedrijf bezoeken. 3. het wordt uitbesteed aan bedrijven, zouden die bedrijven de gegevens ook centraal opslaan ? Zodat er een website is waar de eigenaar van de winkel op inlogt om de gegevens in te zien ? Dan kan de identifier gebruikt worden om klanten te herkennen die winkelen bij verschillende bedrijven. En dus als het bedrijf aan meerdere winkels in de zelfde stad heeft verkocht kan het op basis daarvan zien waar mensen zijn geweest.

    Nog erger is dat het op gaat niet alleen voor mensen die de winkel in komen, maar ook voor mensen die er alleen maar langs lopen.

    Ik ben ook heel benieuwd of ze deze gegevens nu ook gaan koppelen aan de kassa gegevens, etc. ? Persoon X heeft MAC-adres of hash Y en betaald met creditcard Z op naam van A.

  7. Ik lees bij Retecool dat het mac-adres gehasht wordt, maar of dat de boel verandert? Ook het gehashte nummer is uniek voor de telefoon

    Met een mac adres kun je de telefoon identificeren maar ook traceren. Met een gehasht mac adres kun je een telefoon alleen nog maar identificeren.

    Met een gehasht adres kun je dus nog wel een telefoon matchen met het gehashte adres dus de hash actie te herhalen en dan de hashes te vergelijken (bv de volgende keer dat de klant binnenkomt) maar je kunt er niet een telefoon mee opsporen of een eigenaar volgen. Een hash van het mac adres is dus niet geschikt om dieven op te sporen of zoiets.

    • @hAl met dieven opsporen bedoel je dat de Politie niet aan het bedrijf kan vragen: geef ons alle gegevens die bij MAC-adres X horen ?

      Waarom niet ? Als ze bij het MAC-adres dat ze van de politie hebben gekregen op de zelfde manier een hash maken en daarna gaan zoeken in hun database, dan vinden ze hun gegevens wel.

      Of bedoel je dat het niet mogelijk is om ‘live’ te ontdekken waar een persoon is omdat pas later in het proces wordt gehashed en niet direct wordt verstuurd naar een centrale database maar pas later in batches ?

      Ik weet niet, maar ik zie geen verschil in MAC-adres en hash-resultaat, als het hashen altijd de zelfde hash oplevert bij het zelfde MAC-adres is het dus vergelijkbaar met een MAC-adres.

    • Het gaat erom of een gegeven te herleiden is (ook door de politie of een rijk bedrijf) naar een (rechts)persoon (iemand die de politie van het bed kan lichten).

      Is een hash dit? In principe natuurlijk niet. Een goede hash is niet te herleiden naar bijvoorbeeld een wachtwoord. Maar dat is in de praktijk wel herleidbaar indien de hash een korte range aan data hashed. B.v een hash van een Nederlands IP adres is vaak te herleiden, omdat in tegenstelling tot de miljarden mogelijke wachtwoorden, Nederlandse IP’s een struktuur en range volgen. U hoeft nog maar miljoenen of zelfs onder de miljoen IPs te hashen om te kijken of een resulterende hash hetzelfde is.

      Indien de politie mij commandeerd de hash salt (sleutel) over te dragen, dan wordt het nog een factor makkelijker te herleiden.

      In het simpelste geval: Hashes van NL pincodes zijn uiteindelijk te herleiden naar de pincodes, met of zonder onbekende salt. 1 bruteforce attempt probeert alle 9999 pincodes en focussed op het vinden van de salt. De entropy van de gehashte data is veel te laag wat meer geavanceerde aanvallen mogelijk maakt.

      Uiteindelijk moet een wiskundesommetje gemaakt worden: Indien wij Mac adressen gaan hashen, hoe groot is dan de kans dat wij dit herleidbaar doen als we alleen de eerste 4 tekens pakken? En hoe groot is de kans dat twee klanten op precies hetzelfde moment met precies dezelfde vier 4 tekens boodschappen doen?

      Zolang we met één klik op de knop toestemming geven aan een spelletje om onze Twitterfeeds te besturen en lokatie uit te lezen lopen we altijd risico. Het zou wettelijk onmogelijk moeten zijn om deze rechten vrijelijk over te dragen bij elke wortel die voor de neus word gehouden.

  8. Case 1: Een vechtpartij voor de mycom klopt de politie aan. Pak alle hashes die rond die tijd gemaakt zijn en zet een alarm op de hash voor als hij weer in een winkel van basgroep opduikt. Er zijn ‘maar’ 281.474.976.710.656 unieke mac-adressen. Met een beetje werk bereken je alle hashes (rainbow table). Case 2: Een macbook air ‘is opeens weg’ krijg je dan een red flag/winkelverbod achter je macadres?

    Wat mij nog niet duidelijk is blijven mijn gegevens in de winkel of gaan ze via een onveilig netwerk naar het hoofdkantoor? Een probe request bevat ook het netwerk wat je device zoekt slaan ze deze ook op (linksys,ziggo_ab32dd,tmobile etc)?

  9. Een interessantere toepassing van dit soort technologie lijkt mij in beveiligingsapparatuur voor woningen. Zou het niet geweldig zijn om, wanneer je huis is leeggehaald door dieven, de MAC-adressen en eventuele andere informatie van de boeven aan de politie te kunnen overhandigen? Lijkt me wel een geval van eigen dringende noodzaak, of niet?

  10. Het wordt tijd om zo’n rfid en wifi DDOS apparaat mee te gaan nemen tijdens het winkelen. Dit verhaal gaat alleen over rfid maar voor MAC addressen zou zoiets ook mogelijk moeten zijn: http://www.newscientist.com/article/dn4721-rfid-blocker-tags-may-soothe-privacy-fears.html Het handigste zou zijn om een NFC telefoon hiervoor te modden.

    Is dit eigenlijk legaal om te doen? Lijkt me wel, ze willen “illegaal” informatie van me verzamelen dus ik geef ze alleen heeeeel erg veel informatie.

    • De RFID blocker doet een DoS aanval op de RFID lezer, waardoor de lezer nooit aan het uitlezen van de actuele RFID tag toekomt. Omdat RFID alleen op korte afstand (30 cm of minder) hoort te werken is het makkelijk om te zien wanneer je de blocker moet uitschakelen. Wifi kan ook geblokkeerd worden, maar met een normaal bereik van zo’n 30 meter ben je al heel snel irritant voor legitieme gebruikers. Het is dan wel gepast om maatregelen te nemen die de andere gebruikers niet storen. Een optie is dan om jouw wifi-tranciever in een “alleen ontvangen” mode te zetten: als je niets uitzendt wordt je ook niet opgevangen. Een andere optie is regelmatig (dagelijks) van MAC adres wisselen om traceren lastiger te maken.

  11. Omdat dit soort spionage totaal onzichtbaar kan gebeuren, denk ik niet dat de juridische weg effectief zal zijn. Verdediging via de technische weg lijkt me beter, maar daar moet de smartphone-bezitter wel wat moeite voor doen.

    Het makkelijkste is natuurlijk om WiFi uit te zetten als je het niet gebruikt. Een andere mogelijkheid is om bij elke nieuwe netwerkverbinding een nieuw, random MAC-adres in te stellen.

    Het hele concept van een door de fabrikant vastgelegd MAC-adres is volgens mij niet nodig. MAC-adressen zijn groot genoeg, en LAN-netwerken zijn klein genoeg, dat adres-collisions praktisch nooit voorkomen bij random gekozen MAC-adressen.

    Zijn er telefoons en apps die MAC-spoofing mogelijk maken?

  12. Ik vind het wel leuk want ik heb regelmatig twee telefoons bij mij en soms nog een tablet met Wifi. Dat zijn dan drie MAC adressen die ze registreren, dus tel ik voor drie. 🙂 Ik zou zowaar willen oproepen om deze systemen massaal te saboteren door deze winkels steeds te bezoeken met zoveel mogelijk apparaten met Wifi. Staan er 5 klanten in de winkel maar worden er 40 geregistreerd. Lijkt mij komisch om te zien wat er dan gebeurt.

  13. En er moet een opt-out worden aangeboden, oftewel een plek waar je je mac-adres mag invullen zodat je niet meer gevolgd wordt.
    Ik neem aan dat je wat meer in moet vullen, zoals een naam, of dat je ip-adres wordt opgeslagen om misbruik van de opt-out te voorkomen. Is het niet onredelijk om een mac-adres te moeten afstaan? Immers, daaruit is af te leiden wat voor telefoon je hebt.

  14. Een aantal bedrijven zijn bovenop op “physical user tracking” gedoken. Het zal economisch erg waardevol zijn om advertenties en aanbiedingen af te stemmen op de lokatie van de gebruiker. Als één zo’n bedrijf toestemming heeft om dit te doen, dan kan men gaan samenwerken met grote winkelketens en shopping malls. Deze hoeven dan dus niet allemaal apart toestemming te gaan vragen.

    Omdat één enkele toestemming voldoende is voor tracken door al aangesloten partijen, mag dit best wat kosten. Zo sluiten bedrijven lucratieve deals met telefoon(netwerk)providers, om hun tracking toolbar te installeren in de fabriek. U zet uw telefoon aan en krijgt dan een vraag als: Wilt u uw telefoonlokatie gebruiken om in aanmerking te komen voor relevante aanbiedingen en speciale kortingen? Ik denk dat veel mensen Ja zullen zeggen, uit een koffiepuntenspaargeest, zonder te realiseren wat men precies weggeeft.

    Google weet nu al via uw Android telefoon of Google Glass uw lokatie en is een grote speler op de (lokale) advertentiemarkt met veel contacten. Het is niet ondenkbaar dat uw fysieke lokatie (net als nu uw IP lokatie) gebruikt gaat worden voor gericht adverteren. Zijn we dan ludieten of gaat dit misschien wel erg ver?

  15. Zojuist een reactie van mycom ontvangen:

    “Bedankt voor uw e-mail. Wij vinden het ontzettend jammer dat er in de media commotie is ontstaan omtrent ons ‘Wi-Fi klantenteller’ systeem. Wij hopen u door middel van deze brief meer inzicht te geven in ons Wi-Fi tellingsysteem, en dat wij u in de toekomst gewoon weer mogen verwelkomen in een van onze MyCom filialen. Met of zonder mobiel apparaat op zak. Uitleg over ons WiFi-telling systeem: Het systeem dat wij in gebruik hebben genomen in onze MyCom filialen betreft een klantenteller via mobiele apparaten. Doormiddel van het automatische ‘visitekaartje’ wat alle mobiele apparaten uitzenden via Wi-Fi of Bluetooth, kunnen wij waarnemen of en hoe vaak iemand onze winkel bezoekt. Dit visitekaartje noemen ze een MAC-adres. Dit MAC-adres is een code gekoppeld aan alleen uw apparaat en dit herkent ons systeem. Het visitekaartje van uw telefoon wordt beveiligd doormiddel van encryptie. Aan het visitekaartje zijn verder geen persoonlijke gegevens gekoppeld en MyCom kan en wil verder niet achterhalen wie de persoon is van het desbetreffende visitekaartje. Het door uw mobiele apparaat verzonden visitekaartje gebruiken wij alleen om te zorgen dat wij voldoende personeel in onze winkels inzetten. Op drukke momenten zullen wij meer personeel inzetten dan op rustige momenten. Op die manier kunnen we onze bezoekers het beste helpen. Ons systeem is niet meer of minder dan een geavanceerde ‘klantenteller’ die heel veel winkels bij de ingang hebben. Heeft u toch nog vragen en/of onduidelijkheden omtrent het Wifi-tellingsysteem dan kunt u ons altijd bereiken via onze klantenservice, info@mycom.nl of 0909 – 8101. Met vriendelijke groet,”

    Het visitekaartje van uw telefoon wordt beveiligd doormiddel van encryptie. Dus….

  16. Ik denk dat een hoop onrust ook ontstaat doordat mensen niet weten dat ze al zo’n beetje sinds het ontstaan van de GSM worden gevolgd. Dat is de laatste jaren veel nauwkeuriger geworden met behulp van dit soort technieken, maar ook bijv. door het gebruik van femtocellen. De informatie die hier wordt verzameld, wordt ook al verzameld in zo ongeveer ieder winkelcentrum in Nederland, bij (grote) evenementen, op stations en op N- en A-wegen met behulp van het gsm-netwerk, femtocellen en tijdelijke masten (in het geval van een groot evenement als Lowlands) en het IMEI-adres van je telefoon. Deze data is zeer nauwkeurig te herleiden tot één persoon (op zijn minst zo nauwkeurig als de WiFi/BlueTooth-data) en wordt jarenlang bewaard. Leuk voorbeeld: In Hoog Catharijne, waar dit systeem als een van de eerste plaatsen in gebruik is genomen, bestaan profielen van klanten die al minimaal tien jaar oud zijn. Dat soort systemen volgen je in het hele winkelcentrum, het winkelcentrum van de stad Utrecht zelf, en in HC’s geval, op de meter nauwkeurig – binnen én buiten winkels. Toch wordt daar geen ophef over gemaakt. Ik denk dat dat mede komt doordat WiFi en BlueTooth toch nieuwer zijn, wat enger voor de gemiddelde mens en ook, doordat mensen nog de illusie van privacy hadden. Wellicht handig om te weten dat als je een gsm hebt je feitelijk geen privacy meer hebt. Je staat allang in databases van overheden, inlichtingendiensten, opsporings- en hulpverleningsinstanties, goede doelen en commerciële bedrijven.

    • Eens met je analyse over de onrust, maar het feit dat we via GSM eigenlijk al jaren een “stalker” in onze achterzak hebben praat dit natuurlijk niet goed. Als de winkels het alleen gebruiken om bezoekersstromen te volgen heb ik daar geen problemen mee; echter we weten allemaal hoe dit soort dingen gaan in ons kikkerlandje want zulke dingen zijn altijd onderhevig aan function creep: straks wil de politie toegang hebben tot die gegevens want dat is zo handig, en de AIVD want terrorisme, de belastingdienst want hoezo kun jij je het permitteren om in die winkel te kopen, enzovoorts. Dat steeds weer terugkerende oprekgedrag van de kant van de wetgever(heet dat zo?) voedt de onrust over deze zaken.

      • “Eens met je analyse over de onrust, maar het feit dat we via GSM eigenlijk al jaren een “stalker” in onze achterzak hebben praat dit natuurlijk niet goed. “

        Ik praat niks goed, ik probeer mensen bewust te maken van wat er al jaren gaande is en waar iedereen (onbewust) blind voor is. Wat dit soort zaken betreft is het CBP een lachertje. Ze kunnen eigenlijk niks want ze hebben te weinig mankracht en hun uitspraken in dit soort zaken komen altijd als mosterd na de maaltijd. Vergeleken met de omzetten die dit soort analysetoko’s draaien is zo’n boete van het CBP ook een lachertje. Daar liggen ze echt niet wakker van. Ik probeer juist te bereiken dat mensen zich iets meer bewust worden van de keerzijde van alledaagse technologieën. Het verbaast me dat eigenlijk geen enkele serieuze mediabron ingesprongen is op hoe deze zakelijke wereld eigenlijk werkt. Het houdt namelijk echt niet op met WiFi-tracking. NFC-tracking is de volgende grote stap hier, dat kan ik je nu al voorspellen. Waarom? Je ID-pas, OV-Chipkaart, bankpas, rijbewijs, en paspoort hebben allemaal een NFC-chip erin. Bedenk je eens hoe prettig dat is voor dit soort analysebedrijven.

    • Dat het al jaren misbruikt wordt hoeft toch niet te betekenen dat we het zomaar moeten pikken? Kinderarbeid en slavernij zijn uit economisch oogpunt ook erg intressant maar we hoeven niet alles wat kan ook te doen. Maar als privacy toch dood is, kunnen we het CBP dan niet beter afschaffen een een wetswijziging doorvoeren om artikel 10 van de nederlandse grondwet te schrappen. Wel zo duidelijk.

      Bovendien als het dan toch allemaal niet uitmaakt, ik woon in de buurt van een sexclub. Als bedrijven dit ongestoort mogen doen en niemand daar bezwaar tegen heeft; dan mag ik dezelfde apparatuur en software ook gaan gebruiken voor mijn deur. Ik wil ook wel weten wie er voor mijn huis stil staat en de buren bezoekt. Laat ik dan ook niet lullig zijn, zet ik het allemaal op internet met een moeie zoek functie erbij. Wel zo eerlijk toch? Ben benieuwd hoe lang die website in de lucht blijft …..

  17. Kwam net deze tegen via google plus https://play.google.com/store/apps/details?id=eu.chainfire.pryfi

    Pry-Fi will prevent your device from announcing all the networks it knows to the outside world, but it will still allow background scanning and automatically connecting to Wi-Fi networks. While you are not connected to a Wi-Fi network, the MAC address will constantly be pseudo-randomized, following a pattern that still makes the trackers think you are a real person, but they will not encounter your MAC address again. This will slowly poison their tracking database with useless information.

  18. Ik heb me ooit laten vertellen dat Android telefoons niet voortdurend een netwerk proberen te vinden als ze standby staan. Enkel als ze aktief zijn gaan ze op zoek en zenden dan hun MAC address uit. Als je de telefoon dus in je zak hebt ben je volgens deze uitleg niet zichtbaar. De iPhones doen dit bijvoorbeeld wel voortdurend. Kan iemand mij vertellen of dit correct is?

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS