Category Archives: Wifi Tracking

Landelijk Wifi opt-out register

Posted on by

Op 2 Maart meld nu.nl dat de Wifi tracking bureau’s gebruik willen gaan maken van een landelijk opt-out register.

Dit lijkt een goede stap maar hierbij wordt volledig voorbij gegaan aan de oorspronkelijk probleem. Je moet volgens de AVG VOORAF toestemming vragen of je prive gegevens (zoals je MAC adres) wil delen met derden. Pas NA deze toestemming zou iemand getrackt mogen worden in de stad. In de praktijk is hiervoor geen techniek om dit voor wifi tracking mogelijk te maken, maar dat betekent niet dat je dan maar zonder deze toestemming mensen moet gaan tracken.

Een ander zwaarwegend punt is dat mensen zich onbespied moeten kunnen rondbewegen, met wifi tracking is die niet het geval. Dit is dan een zware inbreuk op je privacy waar niet te licht overheen gestapt moet worden.

Mijn bezwaren tegen opt-out register

Met een opt-out register moet de consument actie ondernemen als hij niet gevolgd wil worden in de stad. Al klinkt het ‘privacy vriendelijk’ hiermee komt de verantwoordelijkheid bij de consument te liggen in plaats van de wifi tracking bureau. Dit is het omkeren van de huidige wettelijke regels. In gesprekken die ik met CityTraffic heb gehad weet ik ook dat erg weinig mensen gebruik van maken van deze mogelijkheid (denk aan tientallen voor een stad zoals Enschede). Je moet namelijk je MAC adres op je telefoon opzoeken en deze ingeven in een site, dit is voor veel mensen toch wel een lastige opgave.

Naar mijn mening proberen de wifi bureau’s op deze manier hun illegale werkwijze te legaliseren. Ook met de opmerking dat gegevens nu geanonimiseerd zijn ben ik nog aan het onderzoeken, hiermee heb ik wel contact met Citytraffic maar de exacte technische details boven water krijgen gaat nog moeizaam. Op dit moment heb ik nog sterk de indruk dat dit vooral marketing praat is, niet iets wat cijfermatig of door wetenschappelijk onderzoek onderbouwd is.

Wil je meer over wifi tracking weten lees dan dossier wifi tracking

Uitleg nieuwe methode CityTraffic

Posted on by

Edit 9-1-2019 : Inmiddels met CityTraffic gesproken en er gebeurd wat meer dan 2x hashen. Er worden ook gegevens getruncate, dit zou dan voor voldoende privacy moeten zorgen. Hiermee kunnen ze niet meer de tijdsduur in de stad of zien of iemand nieuw is zien.  Ik probeer nog meer technische details te achterhalen en zal het hier aanvullen.

CityTraffic geeft aan dat zij van een pseudo geanonimiseerde data naar geanonimiseerd data. Als ik de informatie goed begrijp doen ze dit door een extra hash of versleuteling uit te voeren op de gegevens die van de sensor binnen komen en in de database gezet wordt.

Anonimiseren van data heeft een lange geschiedenis en blijkt in de praktijk ook tegen te vallen om dit goed te doen. Er zijn vele gevallen bekend dat een anonieme dataset is vrijgegeven waarbij de onderzoekers er toch in slaagden om deze te koppelen met personen. In het kort zou het voor wifi telling alleen kunnen als je op het sensor al genoeg gegevens cummeleerd (waardoor meteen individuele gegevens verdwijnt). In het huidige verhaal van CityTraffic wordt eerst alle gegevens van de sensor doorgestuurd naar de database, dus 1 regel in de database is nog steeds 1 persoon. Dat daar een dubbel hash / versleuteld nummertje bijstaat die niet terug te voeren naar een MAC adres maakt niet uit, dit is niet wezenlijk anders dan in de oude situatie waarbij MAC adres dmv hash SHA265 wordt berekend.

In mijn optiek heeft CityTraffic de methode niet voldoende aangepast om echt te kunnen spreken van anonieme gegevens. Ze versleutelen de MAC adres 2x, een keer op de sensor en vervolgens op de server. Maar als de gegevens van 1 persoon nog steeds individueel in de database komt maakt dit allemaal niet uit, hoe vaak je ook het MAC adres hash / versleuteld.

 

 

Herstart wifitracking Enschede 1 Jan 2019

Posted on by

Vandaag heeft de gemeenteraad Enschede een brief ontvangen waarin wordt aangegeven dat men in Enschede per 1 januari 2019 weer herstart met wifi telling. Volgens City Trafic zijn de problemen met AP opgelost door over te gaan van pseudonimiseren naar anonimiseren. Helaas wordt niet toegelicht hoe ze dit precies gaan doen, ik ga hier nog wel achteraan om te vragen naar (technische) uitleg.

Hierbij wordt nog steeds aan andere punten van de AVG voorbijgegaan, namelijk dat je VOORAF toestemming moet vragen. Tevens geeft AP in brief van 30 November aan dat wifitracking alleen in uitzonderlijke situaties mag, het lijkt er op dat City Traffic / Gemeente Enschede ook deze regel naast zich legt en doorgaat met 24/7 volgen van hun burgers.

Zelf vraag ik me af waarom een Europese partij (Locatus) naar aanleiding van de brief 30 November wel stopt en waarom City Trafic dan niet stopt. Mij lijkt me dat Locatus hetzelfde zou kunnen doen, of ze hebben daar de conclusie getrokken dat dit niet mogelijk is.

Enschede stopt voorlopig met wifi tracking

Posted on by

Op 30 November heeft AP een persbericht gestuurd waarin kort samengevat wordt aangegeven dat wifi tracking alleen is toegestaan in uitzonderlijke omstandigheden. Hierbij kun je denken aan drukke evenementen waarbij het ivm veiligheid van belang is om de drukte in de gaten te houden. Belangrijk hierbij is dan dat dit voor een korte periode gaat en beperkt gebied.

Naar aanleiding van dit persbericht zijn diverse gemeenten gaan nadenken over hun wifi tracking in de binnenstad. Gemeente Leeuwarden had afgelopen donderdag al aangegeven om te stoppen met wifi tracking. Vandaag bereikte me het goede nieuws dat Gemeente Enschede in een brief aan de gemeenteraad aangeven (voorlopig) ook te stoppen met wifi tracking. Op dit moment wil gemeente Enschede verder kijken wat de consequenties is van het persbericht van AP, natuurlijk hoop ik dat ze tot inzicht komen dat wifi tracking een te grote inbreuk is op de privacy van de burgers.

Mijn handhavingsverzoek die ik aan de AP had gestuurd is nog in behandeling, nav het persbericht had ik gevraagd of dit persbericht door mijn handhavingsverzoek kwam en of er nog nieuws was over de situatie in Enschede. Hier konden ze me geen extra informatie over verschaffen, dus moet ik nog wachten tot een officieel antwoord. AP had al eerder aangegeven dat ze meer tijd nodig hadden, het officiële antwoord zou ik voor 19 Januari moeten ontvangen.

Zie ook dit persbericht in Tubantia

Brief gemeente aan raadsleden op site gemeente

Handhavingsverzoek aan Autoriteit Persoonsgegevens

Posted on by

Ik heb gisteren (16 juli) een handhavingsverzoek aan Autoriteit Persoonsgegevens gestuurd met het verzoek dat ze bij gemeente Enschede willen kijken naar de wifi tracking.

De AP heeft al een ontvangstbevestiging gestuurd met de mededeling dat ze binnen 3 maanden een reactie geven.

De volledige brief aan AP :

Dave Borghuis ook genaamd op de Borg
XXXXXXXXXXXXX
XXXX XX  Enschede

Autoriteit persoonsgegevens
Postbus 93374
2509 AJ Den Haag

16 Juli 2018

Betreft : Handhavingsverzoek Wifi tracking Gemeente Enschede

Geachte mevrouw / mijnheer,

Autoriteit Persoonsgegevens heeft op 15 Juni 2017 (kenmerk z2016-00087) een brief gestuurd aan alle gemeenten waarin een aantal aandachtspunten werden genomen voor Wifi tracking in de steden (publieke ruimte). Vanaf 25 mei is tevens de AVG van toepassing in Nederland, hierdoor moeten ook gemeenten aan deze nieuwe wetgeving voldoen.

Sinds 6 september 2017 wordt door CityTrafic in Gemeente Enschede aan Wifi tracking gedaan. Ik heb hierover op 10 November 2017 een klacht ingediend bij Gemeente Enschede, waarbij ik aangeef dat Wifi tracking op diverse vlakken een ernstige inbreuk is op de privacy van de inwoners en bezoekers van de binnenstad. Na het antwoord heb ik nog een gesprek gevoerd met Karin Ligthart van Gemeente Enschede, echter zijn we niet tot een oplossing gekomen. Op 5 januari 2018 heb ik contact met de Autoriteit Persoonsgegevens hierover gehad waarbij deze case geregistreerd is.

Mijn bezwaren tegen de handelswijze van de Gemeente Enschede zijn:

1) De gemeente beroept zich op gerechtvaardigd belang als grondslag voor de verwerking. Voor zover mijn AVG kennis reikt zijn overheden expliciet uitgesloten voor het gebruik van deze grondslag. De gemeente Enschede mag dus, volgens mij, geen beroep doen op een gerechtvaardigd belang.

2) Indien de gemeente zich inderdaad niet kan beroepen op het uitvoeren van de tellingen als onderdeel van de publiekrechtelijke taak blijft toestemming als mogelijke grondslag over. Echter worden de bezoekers van de binnenstad van Enschede niet vooraf en duidelijk naar een “ondubbelzinnige toestemming” gevraagd om te mogen tracken via wifi.

Wel geeft Gemeente Enschede aan dat men de bezoekers informeert door middel van bordjes bij ingang van stad, met een link naar opt-out, maar dit is niet gelijk aan vooraf toestemming verkrijgen. Mijns inziens is het informeren via bordjes en een tekst op de website onvoldoende en daarmee zal wifi-tracking zal voor de meeste bezoekers onopgemerkt blijven. Tevens staat de wijze van informeren niet niet in verhouding tot het continue volgen van de bezoekers.

3) CityTraffic verzamelt 24/7 van de gehele binnenstad informatie over alle voorbijgangers. In de brief van aan de VNG wordt genoemd dat wifi tracking aan beginselen van proportionaliteit moet voldoen. Gemeente Enschede wil graag bezoekersaantallen inzichtelijk hebben, mijn inziens is om daarvoor alle burgers 24/7 in binnenstad te volgen hiervoor niet proportioneel. Men zou bezoekersaantallen ook kunnen bepalen door bv de bezetting van locale garages of verkeersstromen te meten of op de Wifi “Stad van Enschede” (waarvoor je wel vooraf toestemming geeft om op in te loggen). Tevens is het niet een primaire taak van een gemeente om de winkeliers of anderen geïnteresseerden van deze gegevens te voorzien.

4) De MAC adressen van de Wifi worden door CityTraffic (actief voor gemeenten in 30 steden) versleuteld door een eigen op SHA256 gebaseerde hash. Deze hash is niet terug te rekenen naar MAC adres, maar nog wel steeds uniek en dus een herleidbaar gegeven. Ik heb begrepen dat CityTraffic landelijk hash op dezelfde methode gebruikt word waardoor het mogelijk is om een persoon in meerdere steden te volgen. Dit lijkt me een ernstige inbreuk van de privacy van de betreffende bezoeker, aan de hand van de hash kun je 1 persoon indivudueel volgen.

Op basis van bovenstaande bezwaren is de verwerking van deze gegevens zonder expliciete toestemming van de betrokkenen en zonder andere rechtmatige verwerkingsgrond onrechtmatig en zou om die reden onmiddellijk moeten worden beëindigd.

Daarom verzoek ik de Autoriteit Persoonsgegevens om handhavend op te treden bij de Gemeente Enschede rondom de Wifi tracking. Deze Wifi tracking maakt een grote inbreuk op de privacy van de inwoners en bezoekers van Enschede en andere steden waar CityTraffic en soortgelijke bedrijven actief zijn. Men moet zich volgens jullie brief, dd 15 Juni 2017, “onbespied kunnen bewegen”. In de stad met Wifi tracking is dit per definitie niet mogelijk.

Ik hoor graag of jullie dit verzoek in behandeling willen nemen. Mochten jullie nog aanvullende informatie nodig hebben kunt u mij mailen op xxxxxx@xxxxxxxxxx.xx of bellen op xxxxxxxxxx.

Voor mijn volledige dossier en contacten met CityTraffic en Gemeente Enschede kunt u terug vinden op mijn site http://daveborghuis.nl/wp/wifi-tracking/

Met vriendelijke groet,

Dave Borghuis ook genaamd op de Borg

Bijlagen :
– Mijn klacht aan gemeente Enschede dd 10 November 2017
– Antwoord van gemeente Enschede dd 21 December 2017
– Verzoek aan Gemeente Enschede verdere uitleg dd 16 Januari 2018

Verslag gesprek 6 Februari

Posted on by

23 Februari heb ik naar aanleiding van mijn gesprek met de Gemeente Enschede een brief ontvangen met daarin samenvatting van ons gesprek. Kort samengevat heeft de Gemeente en ik verschillende standpunten waar we waarschijnlijk niet bij elkaar komen.

Gemeente gaat nog wel onderzoeken of ze de gegevens van “Enschede stad van nu” wifi netwerk kunnen gebruiken voor eventueel bezoekers aantallen te bepalen. Voordeel hiervan zou zijn dat je alleen mensen telt die vooraf toestemming hebben gegeven.

De gemeente rond met deze brief deze kwestie af, ik wacht tot 25 mei als de nieuwe AVG van toepassing is en vraag dan met AP hier verder naar te kijken. Ik ben dus nog niet helemaal klaar met de Wifi Tracking.

Gesprek gemeente Enschede 6 Feb 2018

Posted on by

Op dinsdag 6 Februari heb ik (weer) een gesprek gehad met de gemeente Enschede over de wifi tracking. Eerst het goede nieuws, gegevens worden bij CityTraffic 2 maanden opgeslagen (was 6 maanden) en Gemeente geeft opdracht om bij CityTraffic een pentest te laten uitvoeren.

Tevens gaat de gemeente serieus kijken of toch wellicht wat mogelijk is met hun eigen “Stad van Enschede” wifi netwerk. Saxion had hier al (gedeeltelijk) naar gekeken maar resultaat was niet helemaal duidelijk. CityTraffic heeft wel aangegeven dat er een correlatie is tussen deze data en hun eigen telling, dus zou men op deze manier de bezoekersaantallen kunnen bepalen.

Gemeente blijft bij standpunt dat er een grondslag is voor wifi tracking. CityTraffic doe dit volgens de voorwaarden van AP (hash MAC e.d.). Hierdoor hoef volgens gemeente geen toestemming vooraf worden gevraagd. Tevens vinden ze het hun taak om tellingen ter beschikking te stellen aan winkeliers. Gemeente wil graag de effecten zien van (tijdelijke) wijzigingen in de stad. Ze werken samen met CityTraffic omdat deze de gegevens ook kan vergelijken met andere gemeenten.

 

Samenvattend wil de gemeente wel meewerken maar blijven ze bij standpunt dat wifi tracking zoals CityTraffic dit doet binnen de regels is en een goede grondvest heeft. Hier ben ik het niet mee eens, ik ben van mening dat men VOORAF toestemming moet geven, als de techniek dit niet ondersteund (zoals wifi) is dat geen reden om dan toch maar te introduceren.

Ik zal binnenkort weer bellen met Autoriteit Persoonsgegevens en checken wat de mogelijkheden zijn.

 

Vraag verdere toelichting gemeente Enschede

Posted on by

De klachtencommissie heeft verzocht om verder te overleggen met gemeente Enschede, hieronder vind je de brief die ik (via email) vanavond had gestuurd.

Het hele wifi dossier kun je hier lezen.

Dave Borghuis ook genaamd op de Borg
XXXXXXXXXXXXXX
XXXX XX Enschede

Gemeente Enschede
Postbus 20
7500 AA Enschede

Datum : 16 Januari 2018
Onderwerp : Wifi-tracking door gemeente Enschede
Uw kenmerk : 1700127138

De klachtencommissie Enschede heeft voorgesteld om nogmaals contact met u op te nemen. Hierbij wil ik jullie de gelegenheid geven om de antwoorden van 21 December verder te verhelderen.

CityTraffic geeft aan dat zij aan wifi-telling doen. Dit is een semantische discussie, uiteindelijke gaat het er om wat men daadwerkelijk doet. CityTraffic geeft zelf aan dat men mensen individueel volgt (hash van MAC-adres) en hierover analyses uitvoert, zoals loopstromen en terugkerende bezoeker. Deze analyse kunt je alleen uitvoeren indien je personen individueel volgt. Hoe je het dan vervolgens noemt is eigenlijk niet van belang.

U geeft aan dat mensen zich kunnen onttrekken aan telling. Echter zoals aangegeven in de klacht zou men alleen personen mogen volgen indien men VOORAF toestemming geeft. Achteraf via opt-out registreren of wifi uitzetten is omgekeerde wat de intentie is van toestemming vooraf. Dit geld tevens voor de nieuwe AVG-wetgeving waarbij “Privacy by Design” geld en dus vooraf toestemming gevraag moet worden. Hoe gaat gemeente Enschede ervoor zorgen dat wifi-tracking gaat plaatsvinden met voorafgaande toestemming van betreffende individu?

Betreffende noodzaak van tracking wordt in brief van AP aangegeven dat “de verantwoordelijke moet aantonen dat dit doel niet met minder ingrijpende middelen te verwezenlijken is”. Doel van de gemeente is om bezoekersaantallen te verkrijgen, het lijkt me dat dit ook op andere manieren kan dan iedereen in binnenstad van Enschede individueel te volgen. Kan gemeente Enschede uitleggen waarom wifi-tracking de enige methode zou zijn om bezoekersaantallen te verkrijgen? Waarom zou aantal clients (verbonden toestellen) op openbare wifi “Stad van Enschede” niet voldoende zijn of het volgen van verkeersstromen en parkeergarages? Wellicht dat dit iets is dat ook door jullie “Smart City” initiatief bekeken kan worden (rekening houdend met de privacy van de burgers).

Ik vind het positief dat gemeente Enschede het winkelend publiek beter gaat informeren door middel van nieuwe bordjes.

Ik hoor graag wat uitleg van gemeente Enschede is op bovengenoemde punten.

Met vriendelijke groet,

Dave Borghuis ook genaamd op de Borg

Reactie van Gemeente Enschede Wifi Tracking

Posted on by

De gemeente Enschede heeft netjes op tijd antwoord gegevens op de klacht die ik had ingediend. Heel kort samengevat vind gemeente Enschede dat zij binnen de opgestelde regels van AP blijft en dus dat men door kan gaan met Wifi Tracking.

Mijn reactie van op aantal punten :

Gemeente Enschede : CityTraffic voor wifi telling uit, geen wifi tracking

Dit lijkt me meer een semantische discussie, uiteindelijk gaat het er om wat je precies doet. Als je personen kunt volgen in de stad lijkt me dit tracking, ook al noem je het anders.

Loopstromen op site CityTraffic

Als je “meerdere meetpunten koppelt om personen te volgen ben je aan het tracken.

Gemeente Enschede : Er is sprake van proportionaliteit/subsidiariteit (we meten alleen in winkel- en uitgaansgebied van de binnenstad van Enschede)

In de brief van AP staat “Het afbakenen van gebieden en periodes waarbinnen gemeten wordt is een voorbeeld van een waarborg op het gebied van proportionaliteit.”, gemeente Enschede / CityTraffic doet dit dus 24/7 voor vrijwel gehele binnenstad. Mijn inziens is dit niet echt een afgebakend gebied, laat staan een periode.

Gemeente Enschede : Betrokkenen kunnen zich onttrekken aan de tellingen (door wifi uit te zetten of door opt-out)

In de brief van AP staat “Voorafgaande toestemming van de betrokkenen “, dus opt-in als eis en niet opt-out.

Gemeente Enschede heeft al wel aangegeven dat men met bordjes wil gaan aangeven dat er aan wifi tracking word gedaan met een duidelijke link naar de opt-out.

Ik moet verder kijken wat ik met deze antwoorden kan, Gemeente Enschede geeft wel antwoorden maar naar mijn mening vullen ze het wel erg naar hun eigen belang in. De genoemde punten zoals in de brief van AP word genoemd zijn niet opgelost, inhoudelijk zijn we dus net zover als 6 weken geleden.

Wifi Tracking / Deel 2

Posted on by
Donderdag 19 Oktober was ik door raadslid Vic van Dijk (D66) uitgenodigd om aanwezig te zijn bij de uitleg van de diverse vragen die raadsleden hebben aan City Traffic. Gemeente Enschede heeft het Wi-Fi tracking uitbesteed aan dit bedrijf om bezoekers aantallen te verzamelen. 
Na aanleiding van dit overleg hier een overzicht van punten die hieruit zijn voortgekomen:
  • Versleutelen van MAC adressen gebeurt op de sensor nog voordat het verstuurd wordt naar de database. In alle databases etc. staan dus alleen de versleutelde adressen. Voor het versleutelen wordt momenteel altijd dezelfde key gebruikt
  • Het versleutelen wordt beschreven in 10 pagina’s hoe dit gebeurt. deze is op aanvraag beschikbaar.  City Traffic heeft dit zelf ontwikkeld, normaal is dit in de wereld van veiligheid een red flag (omdat deze dan niet door onafhankelijke partijen zijn onderzocht). De gemeente gaat deze opvragen en indien dit kan krijg ik een exemplaar, eventueel kan ik dan hier een oordeel over geven of het veilig e.d. is.
  • Er word alleen WiFi getrackt (dus geen bluetooth of camera) en tot overkant van de straat. (Een sensor zou veel meer ontvangen, omdat deze dan te ver weg zijn worden deze niet ‘gemeld’)
  • Er zijn “Wi-Fi Tracking” stickers geplakt op diverse punten in Enschede, dus hieraan zou het publiek moeten zien dat Wi-Fi tracking plaats vind.
  • Gemeente Enschede heeft voor Wi-Fi tracking City Traffic opdracht gegeven om (wekelijks) inzicht te krijgen in bezoekers aantallen. In het verleden werd 1x per jaar de bezoekers aantallen geteld.
  • Gemeente Enschede heeft diverse opties overwogen om bezoekers aantallen te verkrijgen, hieruit is Wi-Fi tracking als de beste optie uitgekomen.
  • Weinig mensen nemen de moeite om uit te schrijven, is normaal rond de 20-30 personen per stad. Laten we dit voor Enschede iets meer maken, uitschrijven kan HIER !
Sinds 2014 heeft tracking van winkelend publiek de aandacht van Autoriteit Persoonsgegevens (AP), waarna het in 2016 deze brief heeft geschreven naar de gemeenten en winkeliers. In deze brief staan een aantal aandachtspunten waar je rekening mee moet houden. 
AP staat kritisch tegenover Wi-Fi Tracking omdat dit een te grote inbreuk maak op de privacy van de bezoekers. Enkele standpunten van de AP : 
  • Er mag alleen in díe periodes en in díe gebieden waarin het echt nodig is, worden gemeten. Op andere momenten en plaatsen zou de meetapparatuur uit moeten staan.
  • Tracking zou via opt-in moet plaatvinden (dus bv inloggen op Wi-Fi netwerk). Zonder opt-in mag je geen mensen volgen.
  • Dat men via Wi-Fi getrackt word moet duidelijk zichtbaar zijn dmv bordjes e.d.
  • In de openbare ruimte moeten mensen zich onbespied kunnen bewegen. De gegevens moeten dan bijvoorbeeld onmiddellijk en onomkeerbaar worden geanonimiseerd.
Disclamer, ik ben geen advocaat. Dit gezegd hebbende lijkt me dat Wi-Fi tracking van winkelend publiek voor een lange periode niet mag omdat dit een te grote inbreuk is op je privacy. Ik wil dit de komende tijd nog verder onderzoeken of binnen de wettelijke kaders is opgetreden en of hier de privacy kan worden gewaarborgd.
PS : Had je uit ingeschreven in de opt-out register? Doe het nu hier.
Bronnen: