Gesprek gemeente Enschede 6 Feb 2018

Op dinsdag 6 Februari heb ik (weer) een gesprek gehad met de gemeente Enschede over de wifi tracking. Eerst het goede nieuws, gegevens worden bij CityTraffic 2 maanden opgeslagen (was 6 maanden) en Gemeente geeft opdracht om bij CityTraffic een pentest te laten uitvoeren.

Tevens gaat de gemeente serieus kijken of toch wellicht wat mogelijk is met hun eigen “Stad van Enschede” wifi netwerk. Saxion had hier al (gedeeltelijk) naar gekeken maar resultaat was niet helemaal duidelijk. CityTraffic heeft wel aangegeven dat er een correlatie is tussen deze data en hun eigen telling, dus zou men op deze manier de bezoekersaantallen kunnen bepalen.

Gemeente blijft bij standpunt dat er een grondslag is voor wifi tracking. CityTraffic doe dit volgens de voorwaarden van AP (hash MAC e.d.). Hierdoor hoef volgens gemeente geen toestemming vooraf worden gevraagd. Tevens vinden ze het hun taak om tellingen ter beschikking te stellen aan winkeliers. Gemeente wil graag de effecten zien van (tijdelijke) wijzigingen in de stad. Ze werken samen met CityTraffic omdat deze de gegevens ook kan vergelijken met andere gemeenten.

 

Samenvattend wil de gemeente wel meewerken maar blijven ze bij standpunt dat wifi tracking zoals CityTraffic dit doet binnen de regels is en een goede grondvest heeft. Hier ben ik het niet mee eens, ik ben van mening dat men VOORAF toestemming moet geven, als de techniek dit niet ondersteund (zoals wifi) is dat geen reden om dan toch maar te introduceren.

Ik zal binnenkort weer bellen met Autoriteit Persoonsgegevens en checken wat de mogelijkheden zijn.

 

Vraag verdere toelichting gemeente Enschede

De klachtencommissie heeft verzocht om verder te overleggen met gemeente Enschede, hieronder vind je de brief die ik (via email) vanavond had gestuurd.

Het hele wifi dossier kun je hier lezen.


Dave Borghuis ook genaamd op de Borg
XXXXXXXXXXXXXX
XXXX XX Enschede

Gemeente Enschede
tav KBH Ligthart – Kaalverink
Postbus 20
7500 AA Enschede

Datum : 16 Januari 2018
Onderwerp : Wifi-tracking door gemeente Enschede
Uw kenmerk : 1700127138

De klachtencommissie Enschede heeft voorgesteld om nogmaals contact met u op te nemen. Hierbij wil ik jullie de gelegenheid geven om de antwoorden van 21 December verder te verhelderen.

CityTraffic geeft aan dat zij aan wifi-telling doen. Dit is een semantische discussie, uiteindelijke gaat het er om wat men daadwerkelijk doet. CityTraffic geeft zelf aan dat men mensen individueel volgt (hash van MAC-adres) en hierover analyses uitvoert, zoals loopstromen en terugkerende bezoeker. Deze analyse kunt je alleen uitvoeren indien je personen individueel volgt. Hoe je het dan vervolgens noemt is eigenlijk niet van belang.

U geeft aan dat mensen zich kunnen onttrekken aan telling. Echter zoals aangegeven in de klacht zou men alleen personen mogen volgen indien men VOORAF toestemming geeft. Achteraf via opt-out registreren of wifi uitzetten is omgekeerde wat de intentie is van toestemming vooraf. Dit geld tevens voor de nieuwe AVG-wetgeving waarbij “Privacy by Design” geld en dus vooraf toestemming gevraag moet worden. Hoe gaat gemeente Enschede ervoor zorgen dat wifi-tracking gaat plaatsvinden met voorafgaande toestemming van betreffende individu?

Betreffende noodzaak van tracking wordt in brief van AP aangegeven dat “de verantwoordelijke moet aantonen dat dit doel niet met minder ingrijpende middelen te verwezenlijken is”. Doel van de gemeente is om bezoekersaantallen te verkrijgen, het lijkt me dat dit ook op andere manieren kan dan iedereen in binnenstad van Enschede individueel te volgen. Kan gemeente Enschede uitleggen waarom wifi-tracking de enige methode zou zijn om bezoekersaantallen te verkrijgen? Waarom zou aantal clients (verbonden toestellen) op openbare wifi “Stad van Enschede” niet voldoende zijn of het volgen van verkeersstromen en parkeergarages? Wellicht dat dit iets is dat ook door jullie “Smart City” initiatief bekeken kan worden (rekening houdend met de privacy van de burgers).

Ik vind het positief dat gemeente Enschede het winkelend publiek beter gaat informeren door middel van nieuwe bordjes.

Ik hoor graag wat uitleg van gemeente Enschede is op bovengenoemde punten.

Met vriendelijke groet,

Dave Borghuis ook genaamd op de Borg

Reactie van Gemeente Enschede Wifi Tracking

De gemeente Enschede heeft netjes op tijd antwoord gegevens op de klacht die ik had ingediend. Heel kort samengevat vind gemeente Enschede dat zij binnen de opgestelde regels van AP blijft en dus dat men door kan gaan met Wifi Tracking.

Mijn reactie van op aantal punten :

Gemeente Enschede : CityTraffic voor wifi telling uit, geen wifi tracking

Dit lijkt me meer een semantische discussie, uiteindelijk gaat het er om wat je precies doet. Als je personen kunt volgen in de stad lijkt me dit tracking, ook al noem je het anders.

Loopstromen op site CityTraffic

Als je “meerdere meetpunten koppelt om personen te volgen ben je aan het tracken.

Gemeente Enschede : Er is sprake van proportionaliteit/subsidiariteit (we meten alleen in winkel- en uitgaansgebied van de binnenstad van Enschede)

In de brief van AP staat “Het afbakenen van gebieden en periodes waarbinnen gemeten wordt is een voorbeeld van een waarborg op het gebied van proportionaliteit.”, gemeente Enschede / CityTraffic doet dit dus 24/7 voor vrijwel gehele binnenstad. Mijn inziens is dit niet echt een afgebakend gebied, laat staan een periode.

Gemeente Enschede : Betrokkenen kunnen zich onttrekken aan de tellingen (door wifi uit te zetten of door opt-out)

In de brief van AP staat “Voorafgaande toestemming van de betrokkenen “, dus opt-in als eis en niet opt-out.

Gemeente Enschede heeft al wel aangegeven dat men met bordjes wil gaan aangeven dat er aan wifi tracking word gedaan met een duidelijke link naar de opt-out.

Ik moet verder kijken wat ik met deze antwoorden kan, Gemeente Enschede geeft wel antwoorden maar naar mijn mening vullen ze het wel erg naar hun eigen belang in. De genoemde punten zoals in de brief van AP word genoemd zijn niet opgelost, inhoudelijk zijn we dus net zover als 6 weken geleden.

Wifi Tracking / Deel 2

Donderdag 19 Oktober was ik door raadslid Vic van Dijk (D66) uitgenodigd om aanwezig te zijn bij de uitleg van de diverse vragen die raadsleden hebben aan City Traffic. Gemeente Enschede heeft het Wi-Fi tracking uitbesteed aan dit bedrijf om bezoekers aantallen te verzamelen. 
Na aanleiding van dit overleg hier een overzicht van punten die hieruit zijn voortgekomen:
  • Versleutelen van MAC adressen gebeurt op de sensor nog voordat het verstuurd wordt naar de database. In alle databases etc. staan dus alleen de versleutelde adressen. Voor het versleutelen wordt momenteel altijd dezelfde key gebruikt
  • Het versleutelen wordt beschreven in 10 pagina’s hoe dit gebeurt. deze is op aanvraag beschikbaar.  City Traffic heeft dit zelf ontwikkeld, normaal is dit in de wereld van veiligheid een red flag (omdat deze dan niet door onafhankelijke partijen zijn onderzocht). De gemeente gaat deze opvragen en indien dit kan krijg ik een exemplaar, eventueel kan ik dan hier een oordeel over geven of het veilig e.d. is.
  • Er word alleen WiFi getrackt (dus geen bluetooth of camera) en tot overkant van de straat. (Een sensor zou veel meer ontvangen, omdat deze dan te ver weg zijn worden deze niet ‘gemeld’)
  • Er zijn “Wi-Fi Tracking” stickers geplakt op diverse punten in Enschede, dus hieraan zou het publiek moeten zien dat Wi-Fi tracking plaats vind.
  • Gemeente Enschede heeft voor Wi-Fi tracking City Traffic opdracht gegeven om (wekelijks) inzicht te krijgen in bezoekers aantallen. In het verleden werd 1x per jaar de bezoekers aantallen geteld.
  • Gemeente Enschede heeft diverse opties overwogen om bezoekers aantallen te verkrijgen, hieruit is Wi-Fi tracking als de beste optie uitgekomen.
  • Weinig mensen nemen de moeite om uit te schrijven, is normaal rond de 20-30 personen per stad. Laten we dit voor Enschede iets meer maken, uitschrijven kan HIER !
Sinds 2014 heeft tracking van winkelend publiek de aandacht van Autoriteit Persoonsgegevens (AP), waarna het in 2016 deze brief heeft geschreven naar de gemeenten en winkeliers. In deze brief staan een aantal aandachtspunten waar je rekening mee moet houden. 
AP staat kritisch tegenover Wi-Fi Tracking omdat dit een te grote inbreuk maak op de privacy van de bezoekers. Enkele standpunten van de AP : 
  • Er mag alleen in díe periodes en in díe gebieden waarin het echt nodig is, worden gemeten. Op andere momenten en plaatsen zou de meetapparatuur uit moeten staan.
  • Tracking zou via opt-in moet plaatvinden (dus bv inloggen op Wi-Fi netwerk). Zonder opt-in mag je geen mensen volgen.
  • Dat men via Wi-Fi getrackt word moet duidelijk zichtbaar zijn dmv bordjes e.d.
  • In de openbare ruimte moeten mensen zich onbespied kunnen bewegen. De gegevens moeten dan bijvoorbeeld onmiddellijk en onomkeerbaar worden geanonimiseerd.
Disclamer, ik ben geen advocaat. Dit gezegd hebbende lijkt me dat Wi-Fi tracking van winkelend publiek voor een lange periode niet mag omdat dit een te grote inbreuk is op je privacy. Ik wil dit de komende tijd nog verder onderzoeken of binnen de wettelijke kaders is opgetreden en of hier de privacy kan worden gewaarborgd.
PS : Had je uit ingeschreven in de opt-out register? Doe het nu hier.
Bronnen:
 

Wifi tracking Enschede

 

Krantenartikel op tctubantia

Ik heb een interview gegeven aan Tubantia over de Wifi tracking in Enschede.  Voor de mensen die hiermee niet bekend zijn, indien je een met je telefoon of ander wifi apparaat rond loopt zal deze altijd zoeken naar bekende Wifi netwerken. Bij dit zoeken word je MAC adres meegegeven, dit is een wereldwijd uniek hardware adres. Je kunt voorkomen dat je dit uitzend door je wifi uit te zetten, je moet dan iedere keer dat je van huis gaat wifi uit zetten en als je weer thuis komt aanzetten.  Je kunt ook bij tracking bedrijf opt-out hier aangeven.

Het bedrijf dit dit in opdracht van gemeente Enschede uitvoert geeft aan dat ze je MAC adres versleutelen, maar helaas word hier niet aangegeven hoe ze dit doen. Ik heb het vermoeden dat men dit dmv een hash doen, nadeel hiervan is dat dit nog steeds uniek is. Naar gemeente Enschede word alleen totalen gegeven, dus deze krijgt geen inzicht in MAC of andere unieke gegevens.

Vandaag de dag word vrijwel alles wat geregistreerd kan worden zonder dat er een noodzaak voor is. Al onze gegevens worden verkocht voor ‘betere service’ of ‘gerichte reclame’ zonder dat de gebruiker echt een keuze in heeft. Ik zou graag in de toekomst zien dat producten ‘privacy by design’ heeft, ipv alles vastleggen en verkopen. Gelukkig komt dit besef langzamerhand.

Onzin van Sleepnet surveillance

De wet die sleepnet-surveillance mogelijk moet maken (wet inzake wijziging Wet op de inlichtingen- en veiligheidsdiensten) staat op het punt om aangenomen te worden. Deze wet is helaas al door de Tweede kamer en moet nog door de Eerste kamer goedgekeurd worden. Heel kort geeft deze wet AIVD en andere veiligheidsdiensten de mogelijkheid om grote groepen mensen tegelijkertijd af te tappen en deze gegevens voor 3 of 6 jaar op te slaan. Je hoeft dus geen verdachte te zijn of iets strafbaars gedaan hebben om in een dergelijke sleepnet terecht te komen.

Natuurlijk zegt de AIVD dat ze deze verruiming van de wet nodig hebben in verband met ‘terrorisme’ ™. Voorheen was het alleen toegestaan om gegevens uit de ether af te luisteren, maar dat is omdat iedere radioamateur dit kan. Om dit te ‘upgraden’ naar kabel omdat dit ouderwets zou zijn vind ik een hele slechte reden. Indien iemand verdacht is, zijn er genoeg middelen om deze persoon af te tappen of op een andere manier in de gaten te houden, helemaal indien er een verdenking van terrorisme is. Ook is het nog niet aangetoond dat dit daadwerkelijk aanslagen heeft voorkomen. Bij vrijwel alle bekende aanslagen waren de personen op de een of andere manier al bekend bij de politie.

Een Amerikaans onderzoek hiernaar gaf aan dat er in eerste instantie 54 gevallen waren waarbij gegevens uit sleepnet gebruikt werden. Bij nader onderzoek bleef hier 1 twijfelachtige zaak over van een taxichauffeur die geld heeft overgemaakt naar een organisatie. Als dit het resultaat is van een grootschalig sleepnet waarin vele onschuldige burgers hun privacy totaal verliezen dan is dit wel een heel hoge prijs.

De nadelen van een sleepnet konden wel eens groter zijn dan de zogenoemde voordelen. Indien een groot deel van de bevolking onder surveillance ligt, zal men bewust of onbewust niet meer vrijuit spreken. In beroepen waar vertrouwen van een privégesprek essentieel is zoals advocaten, artsen en ook journalisten kan niet meer gegarandeerd worden dat een gesprek ook echt privé is. De AIVD en andere (buitenlandse) diensten kunnen dan tot 3 (!) jaar terug kijken wie met wie gesproken heeft en ook de inhoud van deze gesprekken inzien. Indien een klokkenluider een misverstand in de overheid wil gaan melden moet men uitzonderlijke maatregelen nemen om er zeker van te zijn dat de persoonsgegevens van deze niet bekend word. Een klokkenluider bedenkt zich dan wel twee keer voordat deze daadwerkelijk gaat melden, terwijl deze een essentiële rol speelt in een goedwerkende maatschappij en democratie.

Ook jij kunt wat te verbergen hebben. Dit begint al met je identiteit, indien deze voor een crimineel inzichtelijk is kan hij zich als jou voordoen en bijvoorbeeld op jouw naam schulden aangaan of contracten afsluiten. Ook je persoonlijke mening die je aan je vrienden vertelt kan privé zijn, maar indien deze voor iedereen inzichtelijk wordt, kan het in een veranderend politiek klimaat gebeuren dat je ineens achtervolgd wordt door je eigen uitspraken. Voorbeelden hiervan zijn niet alleen in het verleden te vinden maar ook nu zoals wie de tegenstanders zijn van Trump of Erdogan.

Maar ook al heb jij persoonlijk ‘niks te verbergen’ hebt, zijn er genoeg mensen die dit wel hebben. Dit kan heel persoonlijke dingen zijn zoals je seksuele voorkeur of politiek keuze. Niet iedereen zal het prettig vinden dat dit bij de buurman bekend is. Ook hierom moeten we onze privacy beschermen, niet alleen voor jou maar voor de hele maatschappij.

Privacy is een essentieel burgerrecht waarvoor de Piratenpartij als kernpunt zich sterk maakt. Met de ontwikkelingen op digitaal gebied is het steeds belangrijker dat de privacy van de gebruikers gerespecteerd worden en zowel overheden als bedrijven dit inzien.

Informeer jezelf over :

Onderzoek naar effecten sleepnet (NSA) : New Yorker , New America, ACLU Rapport

Dit opiniestuk is ook gepubliceerd op site Piratenpartij.

SwiftOnSecurity on cyber security

Swiftonsecurity is a twitter account with gems about easy to understand for non technical people. One example of such a gem can be found here. This is a transcribe of this tweet .

“Locks only keep an honest person honest”. We all know this is true, but don’t think much more beyond gradeschool wisdom. All our houses are designed with the implicit understanding that they present only a facade of security, a hurdle of trouble, to dissuade all but the most determined, and reckless. But why do cheap wooden doors prevent theft, when billion dollar company networks are ripe for plundering. Because the cheap wooden door requires a personal, physical investment to break down. It is risk.

Same thin with locks. A common side-hobby of computer security professions is lockpicking. Fully embracing the understanding that technical mechanisms can be defeated is a central understanding of the craft. All security can be broken. Every time they open that lock without the key, they hold in their hands to reminder that security is not about locks, it is about the social contract in what they everyone who sees it.

It is the social contract that is core. A door doesn’t stop a good kick. A lock doesn’t stop someone with a minute of time to pick it. What gives us true security is society’s incentive strcture against violating it.

This is all completely broken in cyber security

In cyber security, I can try to kick a door thousands of times, and probably no one will hear it. I can spend months on a lock used by millions of other people, and still no one will probably ever see me. Not only is risk to the attacker taken away, the actions are so abstracted that they get lost in the noise. They become invisible.

Its critical to communicate to the public why they’re vulnerable. Why the old assumptions don’t work. Why a cheap wooden door they never think about with a lock that can be picket with a BIC pen is good enough for their house. But a changing password and all the tech in the world isn’t enough for their online accounts.

That’s part one of the trifecta: Why nothing works like it should anymore.

 

Privacy lezing Bibliotheek Enschede

4-camera-surveillance-system

Afgelopen Zaterdag 19 November heb ik bij de bibliotheek Enschede gehouden. Het was een interessante interactieve lezing met goede vragen van de aanwezige mensen.

Enkele highlights uit de presentatie :

  • Privacy is een grondrecht, dus je zou niet hoeven te verklaren of verdedigen waarom je privacy nodig hebt.
  • Wat je wel te verbergen hebt.
  • Privacy vs Veiligheid
  • Wat praktische tips hoe je privacy zou beschermen, zie ook https://toolkit.bof.nl 

Volledige presentatie kun je hier vinden.

 

Piraten Partij Nederland

Piratenpartij logo

 

Mensen die mij kennen weten dat ik eigenlijk altijd wel bezig ben met digitale rechten zoals privacy, encryptie copyright etc. Zie ook verder op deze blog over door mij georganiseerde Privacy Event en artikelen over backdoors, computer wetgeving, stamgast voor Privacy Café etc.

Sinds 2010 is er ook in Nederland de Piratenpartij actief, waarvoor ik toen een TV leader heb gemaakt. Sinds 2014 ben ik in Enschede actief met Piraten Partij Enschede, eerst met kroegmeetings en later wekelijks bij TkkrLab.

In Maart 2017 zijn er weer Tweede Kamer verkiezingen, hiervoor wil ik met gaan inzetten. Momenteel sta ik de kieslijst van de Piraten Partij om hopelijk mee te doen Tweede Kamer verkiezingen. Op 15 & 16 Oktober is er in Utrecht piratencongres waar gekozen word wie er op de kieslijst komt te staan. Dit congres is voor iedereen open, dus als je interesse hebt om kennis te maken met de Piraten en hun programma kom dan vooral !

Hieronder mijn introductietekst voor PPNL:

Ik ben Dave Borghuis, 47 jaar, softwareontwikkelaar en actief in
diverse vrijwilligersorganisaties. Al als twaalfjarige jongen was ik
bezig met computers en naast mijn werk ook erg geïnteresseerd in alles
wat met (digitale) techniek te maken heeft. In Enschede heb ik in de
loop van de tijd diverse initiatieven opgericht, zoals Privacy
Enschede (2014), hackerspace TkkrLab, Stamgast Privacycafé (BOF),
Coderdojo en (natuurlijk) Piratenpartij Enschede.

Computers en digitale technieken hebben sinds hun ontstaan een steeds
grotere vlucht genomen en worden met de dag belangrijker voor ons
dagelijks leven. Helaas lopen zowel de wetgeving als de sociale normen
en waarden (voor bedrijven en overheden) nog hopeloos achter.

Vandaag de dag wordt elke handeling die je uitvoert gevolgd door één
of meer digitale devices, zoals je eigen mobiel, je eigen TV,
bewakingscamera’s et cetera. Je kunt je hiertegen wel beschermen, maar
hiervoor moet je meestal veel moeite doen of afzien van bepaalde
gemakken. Zonder technische en wettelijke maatregelen zal een ieder
die kans krijgt alles van je registreren.

Het zou een goede zaak zijn dat nieuwe technologische ontwikkelingen
ook rekening houden met morele waarden: wat is wenselijk, en worden
historisch opgebouwde rechten gerespecteerd. Wij zijn in het huidige
digitale tijdperk gegarandeerde rechten zoals briefgeheim, privacy, en
anoniem reizen kwijtgeraakt. Het wordt hoog tijd dat we deze rechten
weer terugkrijgen, door onder andere betere wetgeving op privacy en
moreel besef bij overheden en bedrijven.

De eerste stappen zijn al gezet met meldplicht datalekken en uitspraak
van Tweede Kamer van het belang van encryptie. De PPNL is een van de
weinige politieke partijen die internet en techniek snapt. Ik wil me
voor de PPNL inzetten om deze in de Tweede Kamer te krijgen.