City Traffic methode

De methode van City Traffic om gegevens te anonimiseren blijft me toch bezig houden. Hoe ze precies van een MAC adres hun eigen hash maken die opgeslagen wordt in de database is me ondanks vele vragen nog steeds niet duidelijk. Om toch iets te kunnen doen doe ik hieronder wat aannames, als het ander is hoor ik graag van de specialisten hoe het dan wel moet ( of beter laat het zien in deze github code). Wat ik van ze begrijp doen ze het volgende :

  • Pseudo anonimiseren door hashen het MAC adres naar ‘op sha256 gebaseerde eigen methode’. Normaal geeft een sha256() een hex string van 64 tekens, dus ga ik hier van uit.
  • Nogmaals iets met de hash doen wat een resultaat geeft van 17 tekens. Ondanks meerdere malen te hebben gevraagd hoe/wat ze het terug brengen naar 17 teken heb ik geen idee wat ze precies doen. Voor nu ga ik van uit dat ze van de 64 tekens de eerst 17 tekens gebruiken.

Als ik van de hierboven gestelde methode uitga en ik ga voor 17.000.000 ‘adressen’ (ALLE inwoners van Nederland) de eerste 17 tekens van sha256 opslaan in een database, hoeveel dubbele hashes denk je dat ik dan heb? Ik heb het programma gemaakt die precies dit doet, het antwoord is dat ik 0 (!!) dubbele hashes heb. Dus als we deze methode vertalen naar de ‘City Trafic’ methode betekent dit dat het ‘dubbel hashen’ van getallen leuk is maar nog steeds 1 persoon is, en dus een persoonlijk gegeven. Als ik uitga van een stad van Enschede met 5000 bezoekers moet je het aantal karakters terugbrengen naar 4 of minder om een beetje te anonimiseren , (met 4 tekens 184 dubbele records (nog steeds te weinig naar mijn mening), met 5 krijgt men 8 dubbele records, met 6 is iedere record uniek).

Toby Kuiper heeft ook wat meer inhoudelijk naar deze getallen gekeken en komt tot de conclusie dat kans op een dubbel hash wel heel erg klein is (gelijk aan 1500000 x achter elkaar de staatsloterij winnen).

MOA en mijn site telmeniet.nl

Van de week heb ik een leuk gesprek gehad met de MOA (belangen vereniging marketing bureau) over mijn site ‘telmeniet.nl‘. In een per email gestuurde brief geven ze aan dat ik deze site heb geregistreerd na die van hun (klopt maar wat dan nog?) en dat deze site inbreuk zou maken op hun merk. In de eerste regel van mijn site geef ik aan dat het niet het officiële register is maar uitleg waarom dit naar mijn mening een slecht idee zou zijn. Ik doe me niet voor als MOA of het echte register, dus ik heb geen idee waar deze verwarring dan vandaan zou kunnen komen. De MOA directeur beschuldigde me van ‘fake nieuws’ en eiste min of meer dat ik mijn site aanpast naar mening van MOA (en Citty Trafic) dat ze niet aan wifi tracking doen maar wifi telling. Bovendien stelde hij dat onderzoek vrijgesteld was aan toestemming vooraf vragen (later per email gevraagd in welke wet dit dan precies staat, maar hier heb ik nog geen antwoord op gekregen). Wel even bij een onderzoeker op UT nagevraagd of zoiets bestaat, deze gaf aan dat de regels voor onderzoek eerder veel strikter is ipv vrijgesteld van privacy regels. Als het vrijgesteld zou zijn waarom heeft MOA dan een site voor het uitschrijven voor onderzoeken ?

Als je de site zelf bekijkt zijn er wel wat opmerkingen te maken :

  • Indien je inschrijft en je verstuurd de aanvraag krijg je een php foutmelding. Je weet dan niet of het wel/niet gelukt is (je krijgt dan wel een email om je inschrijving te bevestigen. Deze fout zit er al minstens 2 maanden in, dus is niet een tijdelijke fout.
  • Je bent verplicht je email (en telefoonnummer ?) achter te laten, ook als je geen herinneringen wilt ontvangen en dus email niet nodig is.
  • Zoals een deelnemer van TkkLab aangaf er wordt nergens aangegeven wat en hoe het wordt opgeslagen. Indien men het MAC adres zelf opslaat ontstaan hierdoor weer privacy risico’s (helemaal met combinatie van je email adres & telefoonnummer). Men zou dit kunnen voorkomen door het MAC adres te hashen, of zoals City Traffic het noemd “pseudo anonimiseren”.

Ik vraag me dus echt af of ze zelf wel naar de site hebben gekeken en of ze getest hebben of het werkt. Als je in de basis functionaliteit al dit soort fouten maakt kun je vraagtekens zetten bij de (kwaliteit) van de rest van de site.

Het zou heel vervelend voor de MOA zijn als mijn site hoger in de zoekresultaten van google staat als hun eigen site. Om dit te voorkomen wil ik je vragen om niet een link op je site/blog/etc te plaatsen naar telmeniet.nl

Toestemming gebruik biologisch restmateriaal

Van de week was ik bij het ziekenhuis in Enschede om bloed te laten afnemen. In de wachtkamer hing een tv scherm met een melding over privacy en eventuele mogelijkheid om bezwaar maken voor het gebruik van ‘restmateriaal’.

Normaal blijft er na onderzoek biologisch materiaal over, dit materiaal kan (geanonimiseerd) gebruikt kunnen worden voor wetenschappelijk onderzoek. Volgens het bedrijf Medlon (commercieel bedrijf die bloedonderzoeken voor het ziekenhuis uitvoert) is dit volgens de wet toegestaan. Je kunt via een folder wel hiertegen bezwaar maken, dan word je restmateriaal na onderzoek meteen vernietigd en niet gebruikt voor wetenschappelijk onderzoek.

De wetten die hiervoor van toepassing zijn Burgerlijk Wetboek 7, artikel 458 en 467. Voor de volledigheid citeer ik deze wetten hieronder (tekst in bold door mij toegevoegd) :

Artikel 458

  • 1) In afwijking van het bepaalde in artikel 457 lid 1 kunnen zonder toestemming van de patiënt ten behoeve van statistiek of wetenschappelijk onderzoek op het gebied van de volksgezondheid aan een ander desgevraagd inlichtingen over de patiënt of inzage in de bescheiden, bedoeld in artikel 454, worden verstrekt indien:
    • a.het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke levenssfeer van de patiënt niet onevenredig wordt geschaad, of
    • b.het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele natuurlijke personen redelijkerwijs wordt voorkomen.
  • 2) Verstrekking overeenkomstig lid 1 is slechts mogelijk indien:
    • a.het onderzoek een algemeen belang dient,
    • b.het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd, en
    • c.voor zover de betrokken patiënt tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt.
  • 3) Bij een verstrekking overeenkomstig lid 1 wordt daarvan aantekening gehouden in het dossier.

Artikel 467

  • 1) Van het lichaam afgescheiden anonieme stoffen en delen kunnen worden gebruikt voor medisch statistisch of ander medisch wetenschappelijk onderzoek voor zover de patiënt van wie het lichaamsmateriaal afkomstig is, geen bezwaar heeft gemaakt tegen zodanig onderzoek en het onderzoek met de vereiste zorgvuldigheid wordt verricht.
  • 2) Onder onderzoek met van het lichaam afgescheiden anonieme stoffen en delen wordt verstaan onderzoek waarbij is gewaarborgd dat het bij het onderzoek te gebruiken lichaamsmateriaal en de daaruit te verkrijgen gegevens niet tot de persoon herleidbaar zijn.

Ik ben geen jurist maar hieruit lees ik :

  • Artikel 467.1 “…geen bezwaar heeft gemaakt…” – dit is naar mijn mening de essentie waar het om draait, hoe weet je dat er geen bezwaar is. In mijn mening weet je dit alleen als je expliciet er om gevraagd wordt. Aannemen dat er geen bezwaar is tenzij je dit aangeeft lijk met de omgekeerde van wat wenselijk is.
  • Artikel 485.1.a “….toestemming in redelijkheid niet mogelijk….” bij een bloedonderzoek is het altijd wel mogelijk om toestemming te vragen, er is hier geen sprake van levensbedreigenden of spoed situatie. Wellicht dat hiervoor bestaande procedures moeten aangepast maar dat is dan niet een reden om dit te doen.

Samenvattend lijkt me dat je aan persoon / patiënt VOORAF toestemming zou moeten vragen om op restmateriaal wetenschappelijk onderzoek te doen. Nu wordt er van uitgegaan dat je geen bezwaar hebt tenzij je dit aangeeft, dus zeg maar de je opt-out moet doen terwijl je opt-in zou verwachten.

Persoonlijk vind ik het ook niet een prettig idee dat een commercieel bedrijf met je bloed (en eventuele ander biologisch materiaal) aan de haal kan gaan zonder dat vooraf helemaal duidelijk is wat er exact mee gebeurt. Dat het geanonimiseerd gebeurt is goed, maar er zijn genoeg onderzoeken bekend waarbij geanonimiseerd data toch weer naar individuen gekoppeld kan worden. Wellicht ben ik een doemdenker op dit vlak maar het zou zo kunnen zijn dat bv een zorg verzekerings bedrijf getipt wordt over iets waardoor je meer premie moet betalen of zelfs verzekering geweigerd word.

Ik ben geen jurist maar wie kan me aangeven of ik de wet zo goed interpreteer (of dat er inderdaad ruimte hiervoor is)?

Wat vind jij, kan restmateriaal standaard geanonimiseerd gebruikt worden door een commercieel bedrijf voor wetenschappelijk onderzoek?

Wifi Tracking in Hengelo

In Hengelo is men in april 2019 helaas ook gestart met wifi tracking, maar gelukkig is daar Groen Links die daar vragen over stelt. In antwoord van een van de vragen wordt door RCM / City Traffic aangegeven dat men in de hash geen hash collisions wil hebben, wat je als je de privacy wil beschermen juist wel zou willen hebben. Uit de brief

Bij pseudonimiseren kan hashing collision plaats vinden. Bureau RMC hasht op basis van SHA-256 (Secure Hash Algorithm 2). RMC gebruikt geen SHA-1, de reden hiervoor is dat ze hashing collision willen voorkomen. De statistische kans dat dit nu nog plaatsvindt is 1⁄2 tot de macht 62.

In ieder geval goed om te zien dat ook in Hengelo kritische vragen gesteld worden en ik heb gisteren kennis gemaakt met de ‘bezorgde burger’ die de raadsleden hierin assisteert.

Herstart wifitracking Enschede 1 Jan 2019

Vandaag heeft de gemeenteraad Enschede een brief ontvangen waarin wordt aangegeven dat men in Enschede per 1 januari 2019 weer herstart met wifi telling. Volgens City Trafic zijn de problemen met AP opgelost door over te gaan van pseudonimiseren naar anonimiseren. Helaas wordt niet toegelicht hoe ze dit precies gaan doen, ik ga hier nog wel achteraan om te vragen naar (technische) uitleg.

Hierbij wordt nog steeds aan andere punten van de AVG voorbijgegaan, namelijk dat je VOORAF toestemming moet vragen. Tevens geeft AP in brief van 30 November aan dat wifitracking alleen in uitzonderlijke situaties mag, het lijkt er op dat City Traffic / Gemeente Enschede ook deze regel naast zich legt en doorgaat met 24/7 volgen van hun burgers.

Zelf vraag ik me af waarom een Europese partij (Locatus) naar aanleiding van de brief 30 November wel stopt en waarom City Trafic dan niet stopt. Mij lijkt me dat Locatus hetzelfde zou kunnen doen, of ze hebben daar de conclusie getrokken dat dit niet mogelijk is.

Illegal numbers

Why this list

In mine opinion if you buy something you should own it and be able to do with it whatever you want to do with your own hardware. More and more you see that if you buy something there is some kind of EULA that forbids you to reverse engineer of do things with it that the original producer isn’t happy about.  In my world this should still be legal but more and more there is pressure to ban these keys. As you see below some keys are just a number, so companies want to make some numbers illegal to publish. Here is a handy list for illegal numbers, if you find one missing please let me know and I will add this to this list.

Encryption Master Keys

ZigBee ZLL Master key

9F 55 95 F1 02 57 C8 A4 69 CB F4 2B C9 3F EE 31

Needed if you want to make something with a Phillips Heu lamps, source

PS3 LV0 key

erk=E5FA44F2B31C1FB553B6021E7360D07D5D91FF5EDD71038F346F511EE7403DB 
riv=63BEA2E3B07CD2D1F98BC5B7A9951EA   
pub=2B85948590BB246968798518964CEB578892DFA065F5F85766824A4290371A2ABFAEB007CD0AF4A 
priv=3EE88A74D3722B336A69C428D26F731435C71BA02

Some people want to run their own software on the PS3, to do this key is needed.

AACS

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Key needed for decrypting or HD DVDs and Blu-ray Discs  so you can see them on all devices of your own choice.

Physical Keys

This is less known, there is one importend thing about physical keys. You should NEVER put an photo online, ever. Once online a locksmith or skilled amateur can create a copy of this key from the photo, no need physical  acces to the key itself.

TSA Master keys

tsa_keys-625x350

Ment for the TSA to open suitcases without breaking the locks.  Github of 3D printed keys can be found here.

NYC master keys

NY, NY. September 27, 2012. For Sunday. EBAY KEYS. (photo by Tamara Beckwith/ NY POST)

Sold online for $150 , this is the set of keys that the  Fire Department New York (FDNY) to gain acces to stairways circuit breakers,  etc. And of course the media put it in the press with a very nice picture.

My First Box

photo (4)

Ik werk al een poosje bij FabLab Enschede, maar vandaag moest het er van komen. Mijn eerste eigen doosje maken.  Met de juiste software en laser is dat bijzonder eenvoudig.

Voor het ontwerp gebruik ik Inkscape met behulp van Boxmaker plugin. Hier geef je in hoe groot je de doos wil hebben, hoe dik het materiaal is en de computer doet de rest. Eventueel zou je nog logo’s of teksten kunnen plaatsen.

Binnen inkscape het je nog een handige functie, voor de laser is het handig om als je print/lasert het document zo groot te hebben als wat je gaat uitsnijden Dit kan door onder document eigenschappen (SHIFT+CTRL+D) het vinkje ‘Pagina scalen naar inhoud’ aan te zetten en dan op de nieuwe button ‘Pagina scalen  naar tekening of selectie’ word het document net zo groot als je ontwerp.

Wil je ook een eigen doosje maken uit hout of acrylaat? Kom dan een keertje bij FabLab Enschede langs!

Andere site’s / plugin’s om box te maken :

PS : Woensdagavond 4 Juni is er in FabLab Enschede de eerste Make Cafe, hierbij is het de bedoeling om een laagdrempelig avond te houden door en voor Makers. Tijdens de eerste Make Cafe zal Wout Zweers zijn ervaringen vertellen over het maken van Lab On a Chip. Het je interesse om hier bij te zijn meld je dan aan.

5 Mei dag van de Vrijheid

0b17879b122b8028a6adc3660f29b9c1

5 Mei is het de dag van de vrijheid, een mooi moment om stil te staan bij onze vrijheid in Nederland. Naast de fysieke vrijheden die we in Nederland hebben wordt het ook steeds belangrijker hoe onze het met onze digitale vrijheid geregeld is.

Het is niet voor niks dat in de grondwet en Europese verdrag privacy als een van de grondrechten is opgenomen. Helaas zijn deze bevochten rechten niet vertaalt bij de digitale ontwikkelingen van de laatste paar decennia.

Voor het behouden van democratie is privacy essentieel. Als je als burger anoniem wil protesteren tegen de overheid is privacy van grootste belang. Als je in een totalitaire staat niet anoniem misstanden kunt melden word het wel erg lastig in verweer te komen. Zonder privacy zou het voor een dergelijk persoon slecht aflopen.

Maar ook in Nederland is privacy van belang. Veel Nederlanders zijn erg nonchalant met zijn gegevens, als er aan de kassa gevraagd word wat je postcode is of geboorte datum zullen de meeste mensen dit zonder problemen geven. Wat dat betreft mogen we wel kritischer worden en, zoals Brenno de Winter tijdens zijn lezing aangaf, iedere dag 1 minuut denken aan privacy.

Om je digitale privacy te garanderen word het al snel technisch maar een van de essentiële onderdelen is dat je de gebruikte software kunt vertrouwen. Hiervoor komt, zoals Arjen Kamphuis al aangaf, eigenlijk alleen open source software in aanmerking, omdat je hierbij de bron code kunt bekijken en checken of er geen extra software toegevoegd is zoals backdoors of andere ongewenste opties.

Er zijn nog twee lezingen te gaan waarbij zeker weer interessante onderwerpen langs komen. Als je geïnteresseerd bent kom dan vooral luisteren.

Wil je zelf aan de slag op 17 mei hebben we de Privacy Café waarbij je leert om te gaan met tools die je privacy beschermen.

Kans op dood door terrorist vs [bliksem|agent|etc]

 

Darwin-01

8 x meer gevaarlijk dan een terrorist.

Mensen zijn erg slecht in het inschatten van kansen. Dit geld vooral voor bijvoorbeeld dingen dit wel eens in de krant staan. Zo denken veel mensen dat bijvoorbeeld vliegen onveiliger is dan autorijden. Dit komt voornamelijk doordat ieder vliegtuig ongeluk op de voorpagina van de krant staat, een auto ongeluk word niet eens meer genoemd.

In de Washing post staat een artikel die de kansen voor amerikanen om dood te gaan aan terrorisme in vergelijking met andere doodsoorzaken. Voor deze getallen word de aantal WERELDWIJDE doden vergeleken met doden in USA, dus als je het helemaal zuiver zou willen vergelijken zou de kansen nog veel kleiner zijn dan de hier genoemde kansen.

Door de media aandacht van terrorisme denken veel mensen dat ze het risico lopen om slachtoffer te worden, terwijl als je naar de cijfers kijkt je bv 4 x zoveel meer kans om door bliksem te worden gedood dan door een terroristische aanslag.

Indien met dus zou willen voorkomen dat er minder doden vallen kan men beter het bedrag besteden aan antislipmatten in de badkamer of  medicijngebruik verbeteren (is 1000 keer dodelijker dan terroristen).

Voor amerikanen geld dat ze 8x meer kans lopen om door een agent gedood te worden dan door een terrorist. Dus als je al ergens bang voor moet zijn is het oom agent en niet de terrorist.

Dit geeft wel aan dat al bestede geld andere doelen dient dan voorkomen van doden, maar meer economische belangen dient die niet altijd in het belang zijn van het grote publiek.

Bron : http://www.washingtonsblog.com/2013/04/statistics-you-are-not-going-to-be-killed-by-terrorists.html

Lezing Zondag 24 Nov : Hackerspace, Makerspace, FabLab: wat is wat?

Op Zaterdag 23 November en Zondag 24 November is er in Hazemeijer Hengelo/Creatieve Fabriek de eerste Maker Faire Twente. Zondag om 12:00 zal ik daar mijn lezing geven ‘Hackerspace, Makerspace, FabLab: wat is wat?’ waar ik in uitleg wat de verschillen en overeenkomsten zijn tussen deze verschillende termen.

Deze presentatie is terug te vinden op slideshare en youtube.

Voor meer informatie op : Maker Faire Twente of zie mijn vorige blog over dit onderwerp