Via Reddit:
Ik woon in een studentenhuis met eigen kamer en een gemeenschappelijke voordeur. De huurbaas/Woningstichting stuurt ons vandaag een mail met het bericht dat zij van plan zijn de voordeursloten te veranderen voor digitale sloten, bediend door een app. Hier hebben wij verder geen inspraak of aankondiging op gehad.De vraagsteller denkt dat het om sloten van het merk iLoq gaat; “toonaangevende, modulaire software en diensten voor al uw toegangsbehoeften” aldus de ronkende website. Een unieke toegangsbehoefte is dat je geen fysieke sleutel meer hebt, maar alleen een “breed scala aan slimme toegangsfuncties” met een app op je telefoon.
Het eerste wat je je dan kunt afvragen is wat er gebeurt als je batterij leeg is net op het moment dat je dringend naar buiten moet. Zoals bij een brandalarm, om eens wat te noemen. Wie kan vinden waar staat dat deze sloten van binnenuit zonder app te openen zijn, ik hoor het graag.
Ook interessant zijn de vele slimme rond toegang gegroepeerde behoeftes, zoals deze:
Houd actuele informatie bij over wie waar en wanneer toegang heeft. Gebruik audittrailrapporten om gevallen van onbevoegde toegang te voorkomen of te helpen oplossen.In het Nederlands: dit slot houdt bij wie wanneer het slot open deed, en dat kun je correleren aan bevoegd en onbevoegd gebruik. Je kunt bijvoorbeeld een code geven aan bezoek, die dan op jouw gezag naar binnen gaat. De beheerder kan dan terugzien dat er dinsdag om 14:23 iemand naar binnen is gegaan dankzij jouw autorisatie. Volgens het privacybeleid is iLoq daarbij de verwerker en de gebouwbeheerder de verwerkingsverantwoordelijke.
Een aanverwante zorg van de vraagsteller/huurder is dat hiermee de verhuurder naar binnen zou kunnen gaan. Dat is inderdaad een risico, maar niet anders dan met fysieke sleutels waar men immers ook een duplicaat of loper zou kunnen hebben. Het mag natuurlijk absoluut niet zonder toestemming.
Normaal vervang je dan de cilinder (en bewaar je de originele) en dan is binnengaan onmogelijk. Maar hier zou je dan een bijzetslot moeten plaatsen. En als je dat ook van buifenaf bedienbaar wil maken, dan moet je dus een slotgat in je deur maken en dát is even iets heftiger dan een schroef losmaken en de cilinder vervangen.
Binnen het huurrecht is een niet-afsluitbare toegangsdeur een gebrek categorie A7. Het gaat dan om aan twee zijden afsluitbaar zijn, niet alleen aan de binnenzijde (waar een schuif nog een doe-het-zelf optie zou zijn). Je kunt dus naar de huurcommissie, in theorie is hiermee de huur tot 20% te verlagen totdat de verhuurder een deugdelijk slot heeft geplaatst.
Alleen: ís het wel een ondeugdelijk slot? De privacy policy leest solide, de verhuurder zal beleid overleggen dat niet binnengetreden wordt zonder toestemming of uitzonderlijke situatie en er zit een CE keurmerk op de slotelementen. Dan blijven theoretische speculaties over onveiligheid over, en daar kom je niet zo ver mee.
Ook dat van naar buiten bij brand is niet doorslaggevend. Ik lees dat iLoq speciale dingesen verkoopt die hetzelfde werken maar dan de vormfactor van een sleutel hebben. Die zouden tegen een redelijke meerprijs verstrekt kunnen worden, en hebben geen batterij nodig.
Ik realiseer me dat dit weinig opwekkend is, maar ik zie geen manier hier juridisch wat tegen te doen totdat het aantoonbaar een keer misgegaan is.
Arnoud
Ik vind dit nogal negatief. Zeker in een studentenhuis loop je met “ouderwetse” sloten het risico dat er vrij grote aantallen oud-huisgenoten en ex-scharrels met nog een fysieke sleutel van het pand rondlopen. Dat probleem los je behoorlijk effectief op met een systeem als dit: elke uitgedeelde code, token of app-toegang is eenvoudig in te trekken, en ongeautoriseerde toegang is hard aan te tonen. Het lijkt me dan ook een prima oplossing en ik had gewild dat mijn huisbaas zo’n systeem had (als dat indertijd had bestaan).
In het gemiddelde studentenhuis heeft ook iedereen nog een eigen slot op zijn eigen kamer bovendien.
Wat als een huidige bewoner geen smartphone (ja, ze bestaan nog) heeft? Wordt die dan hiermee verplicht om er één aan te schaffen?
De verhuurder kan gewoon een fob leveren.
En hoe verhoudt dit zich tot monitoring van gedrag huurder, vanwege inzichtelijkheid in en uitgaande personen?
DPIA?
Als de beheerder een woning betreedt zou dat met dit systeem in de logs te zien moeten zijn. Ik neem aan dat de bewoners via een portal de logs van hun voordeur kunnen inzien. Dus wat dat betreft wordt de privacy iets groter.
Ik twijfel of de huisbaas die zaak ter inzage geeft. Ten eerste moet die software van de slotenboer daar maar net ondersteunen. En ten tweede hoeft niet iedereen te zien dat Stef iedere nacht na 2:00 thuiskomt.
Enkele opmerkingen:
Digitale systemen zijn zeer nuttig in een niet huishoudelijke context, bv. bedrijfsgebouwen/bedrijfsinstallaties. In een huishoudelijke context zijn de eisen wel veel zwaarder en weegt “privacy by design” zwaar.
De discussie over brand lijkt me wel mee te vallen. Een studentenhuis zou sowieso aan de binnenzijde een panieksluiting moeten hebben, want ook met een fysieke sleutel kan er een hoop gehannes/gezoek optreden in noodgevallen.
Ik neem aan dat ze je niet kunnnen verplichten de zeer dubieuze app te installeren/gerbuiken. Er zitten een berg trackers die o.a. je locatie met Huawai en google deelt
https://reports.exodus-privacy.eu.org/en/reports/com.iloq.smartlock.s50/latest/
Volgens mij kan niemand je verplichten avg technisch toestemming te geven om je persoonsgegevens te delen? In ieder geval zou die toestemming niet geldig zijn.
Verder schijnen de sloten technisch niet heel erg sterk te zijn, er zit dan ook geen SKG op en een CE keurmerk stelt nog niet zoveel voor. Maar wat ik lees is het grootste probleem dat ze regelmatig stuk gaan.Misschien als hij vaak genoeg vervangen moet worden dat ze het weer verwijderen 😉
Ook NFC is een behoorlijk onveilig protocol, is de implementatie nu niet gekraakt dan over een paar jaar wel. Ik kloon regelmatig toegangs pasjes voor de hobby.
Het had nog erger gekunt, ze hadden bleutooth kunnen gebruiken.
Je hoeft de app ook niet te installeren als je je kamer/huis niet in wilt. :-/
Als die app zo bagger is (en in de EULA vraagt om toestemmingen die je niet wilt geven) dan zit er niet veel anders op dan via de rechter (in kort geding) je huisbaas te verbieden betreffende sloten te installeren.
Ik vraag me af of je hier de slotenleverancier/appmaker ook kan aanklagen. De slotenleverancier weet dat er sprake is van gedwongen nering en dat mensen geen vrije keus hebben om gebruik te maken va de app. Is het dan nog wel acceptabel om trackers te gebruiken en/of die gegevens te mogen delen?
En is het eisen van de minimaal juiste veiligheidsniveau’s op zo’n app jegens de slotenbouwer/appmaker ook niet haalbaar?
Goede vraag, maar ik denk dat je in de meeste gevallen de slotenleverancier niet direct kunt aanspreken. Bij een privé-woning is het de vrije keus van de eigenaar om voor een bepaald systeem te kiezen en zal je de leverancier niet veel kunnen verwijten.
Bij een verhuurder hangt het er van af of je verplicht gaat worden om “de app” te gebruiken. Als er een methode is om met “tokens”, “druppels” of iets dergelijks binnen te komen zonder app, dan dient de verhuurder die aan te bieden. Verantwoordelijkheid van de verhuurder om (gratis) een alternatief aan te bieden.
Zelfs als de slotenleverancier geen andere mogelijkheid biedt dan alleen een onveilige app, dan heeft de verhuurder daar een keus voor gemaakt. In dit geval zie ik een mogelijkheid dat de slotenleverancier samen met de verhuurder voor de civiele rechter komt.
En er zijn ook mogelijkheden om de slotenleverancier via de AVG of “productaansprakelijkheid” aan te spreken, maar dan zul je met goede argumenten moeten komen. Bijvoorbeeld een rapport van een onderzoeker die precies aangeeft welke trackers er in de “sleutel-app” zitten.
Er worden persoonsgegevens verwerkt en met de sloten kan minutieus worden bijgehouden wie wanneer naar binnen en naar buiten is gegaan. Op zijn minst zou de stichting een data protection impact assessment hebben moeten uitvoeren en studenten vooraf hebben moeten informeren over de voorgenomen verwerking.
Omgekeerde wereld eigenlijk:
“Toestemming moet voldoen aan deze eisen:
” Je hoeft niet te wonen, je mag ook dakloos zijn… oh nee dat mag ook eigenlijk niet.
Maar ja zoals gebruikelijk doet iedereen lekker wat ze willen en moet de zwakkere in de samenleving (in dit geval de student die heel erg afhankelijk is van zijn huurder gezien de enorme woningnood) het maar slikken of zijn/haar hele hebben en houden riskeren.
Regelmatig vraag ik me af waarom we het nog over rechten hebben, het lijkt er toch altijd weer op uit te draaien dat meer geld en macht vereist zijn om deze rechten te krijgen.
Op papier is het allemaal heel mooi, in de praktijk heeft iedereen schijt aan wetten en kom je er erg makkelijk mee weg.
Dus je bent dom om je aan wetgeving te houden, je kan beter zoveel mogelijk graaien dan ben je veilig.
Er zijn andere grondslagen de AVG verwerking van persoonlijke gegevens ook toestaat. Voor de casus met de sloten lijkt me gerechtvaardigd belang de relevante mogelijkheid. Ik zie de voordelen van elektronische sloten waarmee met een paar drukken op het toetsenbord “tags” ge(de)authoriseerd kunnen worden. Een bijbehorende tag-administratie (tag-huurder-woning) is dan noodzakelijk.
Het loggen van tag-gebruik en toegangsverlening is niet direct noodzakelijk voor het gebruik van elektronische sloten en vereist daarom een aparte belangenafweging. (Gegevensverwerking in de VS heeft hierbij ook weer zijn eigen juridische haken en ogen.) Het gebruik van een (privacy onvriendelijke) app moet ook meegenomen worden in de gehele belangenafweging (DPIA) over de invoering van de sloten.