image

Apeldoorner monitort burgers via Bluetooth

woensdag 21 november 2007, 13:19 door Redactie, 27 reacties

Mensen die in Apeldoorn wonen of op bezoek zijn kunnen beter hun bluetooth apparaten uitschakelen, want grote kans worden ze gemonitord door Alex van Es. In kader van het Bluetoothtracking project heeft van Es op vijf locaties in en om Apeldoorn thin clients met Bluetooth USB-sticks neergezet. Deze zoeken voortdurend naar Bluetooth-signalen van apparaten in de omgeving. Eenmaal gevonden sturen de thin clients, Neoware Capio II's met Damn Small Linux, de data door naar een centrale database.

De Apeldoorner begon op 19 september met zijn project, en wist binnen een maand al meer dan vijftienduizend unieke mobiele telefoons, carkits, PDA's, navigatiesystemen en vele andere toestellen te registreren. Op dit moment staat de teller op 30.108. Via het MAC-adres weten de sensoren apparatuur te identificeren, en aan de hand van deze informatie kan van Es precies in kaart brengen waar de apparatuur, en dus de eigenaar zich bevindt.

"Als je Bluetooth aanzet, kan iedere gek je volgen. Nu al kunnen telefoniebedrijven je gsm volgen. Dat gaat echter minder ver; Justitie moet eraan te pas komen om die gegevens te krijgen. Maar dít kan iedereen opzetten", zo laat van Es weten. Toch zoekt hij nog mensen die met het project willen meehelpen. Niet alleen voor het verzamelen van data, maar vooral om het creëren van een gemeenschap rondom Bluetooth-tracking.

Reacties (27)
21-11-2007, 13:43 door Anoniem
Ik neem aan dat deze meneer niet bij het CBP en de diverse ministeries
staat aangemeld ten aanzien van de verwerking van persoonsgegevens.
Dit is dus een strafbaar feit.
21-11-2007, 13:52 door Anoniem
Hoezo strafbaar, welke persoonsgegevens verzamelt hij dan ?
21-11-2007, 14:15 door Anoniem
tja gps en ze weten je ook tevinden dusals je niet gevonden wil worden
schakel je electra uit en ga onder een rots wonen.
21-11-2007, 14:32 door Anoniem
Uw autonavigatie is dus te pinpointen....

Handig voor autokrakers.
21-11-2007, 14:46 door Anoniem
Door Anoniem
Hoezo strafbaar, welke persoonsgegevens verzamelt hij dan ?

Altijd een interessante discussie!

Goede vraag. Goed antwoord:

Punt 1: Een persoonsgegeven is meer dan alleen een naam of een
SoFinummer. Hieronder kan ook worden verstaan:

Gegevens uit logfiles, telefoonregistraties, gegevens over
computergebruik, ziekteverzuimgegevens, keuringgegevens,
toetsaanslagen, gegevens over aan- en afwezigheid, alle mits gekoppeld
of te koppelen aan een bepaalde persoon.

Aangezien deze meneer toegang heeft (kan hebben) tot de gegevens op
de mobiel, bestaat de kans dat hij daadwerkelijk de identiteit van de
voorbijgangers kan achterhalen.

Punt 2: Verwerking van Persoonsgegevens. De wettelijke definitie:
"Elke handeling of elk geheel van handelingen met betrekking tot
persoonsgegevens."

Deze meneer verzamelt dus persoonsgegevens, EN kan deze verwerken.

Of hij het daadwerkelijk doet, is punt 2, maar niet nodig om strafbaar bezig
te zijn.

Daarnaast heb je een informatieplicht, en zou je alle betrokkenen dus
moeten informeren over de verwerking van deze gegevens.

Handelen in strijd met de informatieplicht: strafbaar! (art. 75 WBP) dan wel
door het CBP een bestuurlijke boete van maximaal 4538 Euro)kan worden
opgelegd (art. 66 WBP).

- Jeroen
21-11-2007, 14:56 door Anoniem
Door Anoniem
Hoezo strafbaar, welke persoonsgegevens verzamelt hij dan ?

Alles wat herleidbaar is naar een natuurlijk persoon is een
persoonsgegeven. Een MAC adres kan in geval van een mobiele telefoon
een persoonsgegeven zijn.
21-11-2007, 15:03 door Anoniem
ligt eraan of je een tomtom abonnementje hebt denk ik. Maar iedereen is
natuurlijk al op zijn mobieltje redelijk goed te volgen. Daarmee is de
Deventer moordzaak ook opgelost, die Louwes is gepakt omdat ie is
gepeild op een mast in Deventer terwijl hij beweerde in Almere te zitten
geloof ik.

Grappig trouwens dat TomTom juist via (ik meen Vodafone) die mobieltjes
weet waar de files staan, en niet via de GPS.

Uiteindelijk zal alles een combinatie van techniek worden. Degene die dat
handig (en als 1e) weet te exploiteren kan daar veel mee verdienen...
21-11-2007, 15:28 door Anoniem
Door Anoniem
tja gps en ze weten je ook tevinden dusals je niet gevonden wil worden
schakel je electra uit en ga onder een rots wonen.

Hoezo? Wanneer je GPS alleen ontvangt, is er niets te vinden. GPS
bestaat uit satelieten die hun positie bekend geven, gekoppeld aan o.a.
een tijdcode. Daarmee kan een ontvanger berekenen waar hij is. Het
systeem moet van een extra zender voorzien zijn, om zijn positie bekend te
geven. Dit is voor navigatie in principe niet nodig. Dus ligt het niet aan GPS
maar aan je apparatuur of je te volgen bent.
21-11-2007, 15:40 door Anoniem
Door Anoniem
Grappig trouwens dat TomTom juist via (ik meen Vodafone) die
mobieltjes
weet waar de files staan, en niet via de GPS.

Via GPS ben je niet te volgen. Je ontvangt GPS data. Je
TomTom stuurt het niet naar buiten. De verhalen over volgen
via GPS is omdat de GPS ontvanger vervolgens zijn GPS
coordinaten doorstuurt naar een centrale server. Je moet dat
dus actief doen.
21-11-2007, 16:38 door Anoniem
Door Anoniem
Door Anoniem
Grappig trouwens dat TomTom juist via (ik meen Vodafone) die
mobieltjes
weet waar de files staan, en niet via de GPS.

Via GPS ben je niet te volgen. Je ontvangt GPS data. Je
TomTom stuurt het niet naar buiten. De verhalen over volgen
via GPS is omdat de GPS ontvanger vervolgens zijn GPS
coordinaten doorstuurt naar een centrale server. Je moet dat
dus actief doen.
Natuurlijk stuurt je Tom Tom wel data, hij moet toch weten waar je bent om
de juiste lokatie te kunnen bepalen en op je scherm weer te geven
21-11-2007, 16:57 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Grappig trouwens dat TomTom juist via (ik meen Vodafone) die
mobieltjes
weet waar de files staan, en niet via de GPS.

Via GPS ben je niet te volgen. Je ontvangt GPS data. Je
TomTom stuurt het niet naar buiten. De verhalen over volgen
via GPS is omdat de GPS ontvanger vervolgens zijn GPS
coordinaten doorstuurt naar een centrale server. Je moet dat
dus actief doen.
Natuurlijk stuurt je Tom Tom wel data, hij moet toch weten waar je bent om
de juiste lokatie te kunnen bepalen en op je scherm weer te geven

GPS data wordt ontvangen. Er is geen two way communication. Aan de
hand van 3 of meer sattellites wordt bepaald waar je je bevind.
21-11-2007, 18:33 door Anoniem
Door Anoniem
Door Anoniem
Grappig trouwens dat TomTom juist via (ik meen Vodafone) die
mobieltjes
weet waar de files staan, en niet via de GPS.

Via GPS ben je niet te volgen. Je ontvangt GPS data. Je
TomTom stuurt het niet naar buiten. De verhalen over volgen
via GPS is omdat de GPS ontvanger vervolgens zijn GPS
coordinaten doorstuurt naar een centrale server. Je moet dat
dus actief doen.

Tot Galileo een feit is, Galileo beschikt wel over twoway
traffic.

Een zorgelijke ontwikkeling op privacy gebied.

Een GPS ontvanger heeft wel een bijsmaak, het is namelijk
heel goed mogelijk om achteraf een GPS ontvanger uit te
lezen en te bepalen waar iemand is geweest.
Maak je tevens gebruik van je TomTom als handsfree apparaat
dan ben je live te volgen.

http://nl.wikipedia.org/wiki/Global_Positioning_System

[offtopic]
Zo kent Nokia een semi verborgen datacache op haar
toestellen, als de gebruiker denkt al zijn telecomgegevens
(telefoonboek, gesprekken en sms) te hebben gewist blijkt na
grondig spitwerk met een aparte bestandbeheerder dat deze
gegevens nog steeds op het toestel aanwezig zijn. Een
fabrieks-reset is niet voldoende om deze gegevens te
verwijderen.

Mobiele telefoons indentificeren zich met hun IMEI nummer,
ook als je via een WLAN het inet op gaat met je mobieltje.
Maak daarom (waar mogelijk) gebruik van een proxy als je
surft met je mobieltje op het inet. [/offtopic]
21-11-2007, 18:49 door Anoniem
Door Anoniem
Door Anoniem
Hoezo strafbaar, welke persoonsgegevens verzamelt hij dan ?

Altijd een interessante discussie!

Goede vraag. Goed antwoord:

Punt 1: Een persoonsgegeven is meer dan alleen een naam of een
SoFinummer. Hieronder kan ook worden verstaan:

Gegevens uit logfiles, telefoonregistraties, gegevens over
computergebruik, ziekteverzuimgegevens, keuringgegevens,
toetsaanslagen, gegevens over aan- en afwezigheid, alle mits
gekoppeld
of te koppelen aan een bepaalde persoon.

Aangezien deze meneer toegang heeft (kan hebben) tot de
gegevens op
de mobiel, bestaat de kans dat hij daadwerkelijk de
identiteit van de
voorbijgangers kan achterhalen.

Punt 2: Verwerking van Persoonsgegevens. De wettelijke
definitie:
"Elke handeling of elk geheel van handelingen met
betrekking tot
persoonsgegevens."

Deze meneer verzamelt dus persoonsgegevens, EN kan deze
verwerken.

Of hij het daadwerkelijk doet, is punt 2, maar niet nodig om
strafbaar bezig
te zijn.

Daarnaast heb je een informatieplicht, en zou je alle
betrokkenen dus
moeten informeren over de verwerking van deze gegevens.

Handelen in strijd met de informatieplicht: strafbaar! (art.
75 WBP) dan wel
door het CBP een bestuurlijke boete van maximaal 4538
Euro)kan worden
opgelegd (art. 66 WBP).

- Jeroen


Als ik in een willekeurig restaurant mijn BT inschakel op
mijn toestel krijg ik dezelfde informatie als Alex van Es op
zijn ThinClients binnen krijgt.
Zolang Alex van Es enkel passief scant naar apparatuur is
hij niet strafbaar, indien hij actief gegevens uitleest van
apparatuur dat gedetecteerd is waarschijnlijk wel.

Ik speel graag met BT als ik weer eens in de trein zit en
het is schrikbarend om te ontdekken hoeveel mensen BT
verbindingen op hun toestel op automatisch accepteren hebben
ingesteld.
(En NEE, ik maak geen misbruik van gevonden en kwetsbare
toestellen!)
21-11-2007, 18:56 door Anoniem
Een zeer informatieve bron over tracking and tracing in NL....

http://www.poi66.com/maps/show_album?album=rvnawaka
21-11-2007, 20:36 door [Account Verwijderd]
[Verwijderd]
22-11-2007, 12:13 door Anoniem
Door X-2
Uw autonavigatie is dus te pinpointen....

Handig voor autokrakers.

En zoals al lang bekend PDA's en laptops.
22-11-2007, 13:43 door SirDice
Door Anoniem
Door Anoniem
Hoezo strafbaar, welke persoonsgegevens verzamelt hij dan ?

Alles wat herleidbaar is naar een natuurlijk persoon is een persoonsgegeven. Een MAC adres kan in geval van een mobiele telefoon een persoonsgegeven zijn.
Nee, een MAC adres identificeert een netwerkkaart, niet een persoon. Iemand anders kan die telefoon gebruikt hebben. Dat zie je niet aan het MAC adres.
23-11-2007, 10:05 door spatieman
in veel series op TV, wordt vaak gesproken over een GPS chip
dit in ieder modern GSM toestel zit.

dus te traceren is iedereen, als je niet te traceren wil
zijn, moet je een oldie toestel kopen van de vorige eeuw.

en dan kan de belprovider je nog traceren via het celgrid
waar je je op bevind.


wat hier gebeurd is enkel dat de BT gegevens uitgelezen
worden op naam en evt MAC adres als die kan worden uitgelezen.

een echte haxor verstuurt over BT berichten met atachment.
23-11-2007, 16:48 door SirDice
Een GPS chip in een mobiele telefoon is niet nodig om een
telefoon te kunnen traceren. Een telco kan redelijk exact
zien waar een telefoon zich bevindt. Het enige wat er voor
nodig is is dat 2 of meerdere GSM masten het signaal
oppikken. Nauwkeurigheid is enkele meters.
24-11-2007, 12:16 door Anoniem
Door Anoniem
Door Anoniem
Hoezo strafbaar, welke persoonsgegevens verzamelt hij dan ?

Alles wat herleidbaar is naar een natuurlijk persoon is een
persoonsgegeven. Een MAC adres kan in geval van een mobiele
telefoon een persoonsgegeven zijn.
Die de publieke
vrije ether in wordt gebroadcast.

Meneer van Es detecteert dus exhibitionisten, waarvan een
deel waarschijnlijk eigen verzamelde gegevens (telefoonboek
en dergelijken) tegen de WBP in met het publiek deelt via
dezelfde publieke vrije ether.
24-11-2007, 14:07 door raboof
Als ik in een willekeurig restaurant mijn BT inschakel op
mijn toestel krijg ik dezelfde informatie als Alex van Es op
zijn ThinClients binnen krijgt.
Zolang Alex van Es enkel passief scant naar apparatuur is
hij niet strafbaar, indien hij actief gegevens uitleest van
apparatuur dat gedetecteerd is waarschijnlijk wel.

Als jij je BT inschakelt en informatie binnenkrijgt zal dat
denk ik gezien worden als een 'handmatige verwerking', en
dus zit je zowieso goed.

Wat Alex doet is natuurlijk absoluut een geval van
'geautomatiseerde verwerking'. Aangenomen dat je
BT-informatie een `persoonsgegeven' is (zoals al gezegd:
eigenlijk identificeert het een apparaat, geen persoon, dus
dit is nog maar de vraag) zou Alex die verwerking dus moeten
melden bij het CBP (http://www.cbpweb.nl) en zich aan de daar
uitgelegde regels moeten houden.

Het feit dat de informatie uit de 'publieke vrije ether'
komt doet er volgens mij niet toe: het probleem zit 'm
immers niet in het opvangen, maar in het geautomatiseerd
verwerken van de informatie. Maar correct me if I'm wrong.
24-11-2007, 14:47 door Anoniem
Door raboof
Het feit dat de informatie uit de 'publieke vrije ether'
komt doet er volgens mij niet toe: het probleem zit 'm
immers niet in het opvangen, maar in het geautomatiseerd
verwerken van de informatie. Maar correct me if I'm
wrong.
Ik denk het niet omdat de informatie die hij zou mogen
verwachten te ontvangen niet persoonsgebonden is (louter een
MAC en broadcast-naam 'merk huppeldepup'.

De bijbehorende website van van Es bestuderend houdt hij wel
degelijk rekening met privacy, wat niet gezegd kan worden
van enige gebruikers van apparaten met bluetooth. Zeker niet
wanneer andere gegevens zoals het persoonlijk telefoonboek
en dergelijken onbeschermd publiek vrij toegankelijk zijn
(strafbaar volgens de WBP).

Zijn site kun je als verantwoorde waarschuwing zien.
24-11-2007, 15:56 door Anoniem
Door raboof
Het feit dat de informatie uit de 'publieke vrije ether'
komt doet er volgens mij niet toe: het probleem zit 'm
immers niet in het opvangen, maar in het geautomatiseerd
verwerken van de informatie. Maar correct me if I'm
wrong.
Het gaat hier om gegevens van risicoklasse 0, gegevens van
publiek niveau, ofwel openbare persoonsgegevens.
In deze klasse zijn
persoonsgegevens opgenomen waarvan algemeen aanvaard is dat
deze, bij het beoogde gebruik, geen risico opleveren voor de
betrokkene. Voorbeelden hiervan zijn telefoonboeken,
brochures, publieke internet sites etc.

Van Es zou onder Art. 29 WBP vrijgesteld kunnen zijn van
melding aan het CBP.

Apparaten uitgerust met bluetooth kunnen echter gegevens van
hogere risicoklassen bevatten;
Art. 13 WBP
De verantwoordelijke legt passende technische en
organisatorische maatregelen ten uitvoer om persoonsgegevens
te beveiligen tegen verlies of tegen enige vorm van
onrechtmatige verwerking. Deze maatregelen garanderen,
rekening houdend met de stand van de techniek en de kosten
van de tenuitvoerlegging, een passend beveiligingsniveau
gelet op de risico's die de verwerking en de aard van te
beschermen gegevens met zich meebrengen. De maatregelen zijn
er mede op gericht onnodige verzameling en verdere
verwerking van persoonsgegevens te voorkomen.
26-11-2007, 06:24 door Anoniem
Met veel interesse heb ik jullie discussie over privacy gevolgd.

Toen ik de site begon was mijn insteek niet het volgen van individuele personen maar het statistisch bekijken van verkeersbewegingen in
Apeldoorn en omgeving.

Momenteel kijk ik er zelf zo tegenaan;

Privacy is alleen in het geding als de gegevens te herleiden zijn naar een natuurlijk persoon. Op mijn website staan alleen stukjes van mac
adressen (eerste 6 posities die alleen het merk van de telefoon aangeven) en de naam die de telefoon de ether ingooit. Een MAC adres kan ik
niet herleiden naar een natuurlijk persoon. Ik heb geen toegang tot het telefoonboek, telefoonnummer of de SMS gegevens.

Verder om de privacy te beschermen kijk ik alleen naar de eerste 6 posities van het macadres en wordt er een filter toegepast op de
meegezonden namen. Alle achternamen, combinaties van achternamen en voornamen, kentekens, telefoonnummers, bedrijfsnamen, email
adressen, geboortedata, huisadressen (ja, komt echt voor) en alles wat maar te herleiden is naar een persoon direct eruit gevist en gewist. Dit
gebeurt met behulp van white & blacklisting. Wat er dan overblijft zijn de vendor-specific id's (bijv. tom tom), voornamen en onzinteksten die men
erin zet. Los daarvan zegt de naam van de telefoon niet zoveel aangezien deze door de gebruiker zelf is aan te passen (ik betwijfel echt dat
George W. Bush door de starten van Apeldoorn loopt) waardoor de correctheid soms twijfelachtig is.

Ten slotte is het niet meer mogelijk om de historie van een mac adres te bekijken te zoeken naar namen. Ook deze optie is uitgezet om misbruik te
voorkomen. Wat er dan vervolgens nog overblijft is een grote database met alleen maar stukjes van mac adressen en hele algemene namen.

Reacties?
Alex
Bluetoothtracker.org
26-11-2007, 09:20 door raboof
Ik denk het niet omdat de informatie die hij zou mogen
verwachten te ontvangen niet persoonsgebonden is

Zou inderdaad kunnen - vandaar mijn voorbehoud 'aangenomen
dat je
BT-informatie een `persoonsgegeven' is' :).

Het gaat hier om gegevens van risicoklasse 0

Ja, maar ook verwerking van risicoklasse-0-persoonsgegevens
moet gemeld worden, toch?

Van Es zou onder Art. 29 WBP vrijgesteld kunnen zijn van
melding aan het CBP.

Daar heeft hij toch zelf niets aan, tenzij er zo'n 'algemene
maatregel van bestuur' is uitgevaardigd specifiek voor
bluetooth-tracking? En dat lijkt me sterk :).
26-11-2007, 16:36 door Sourceror
De gebruikers van Bluetooth apparaten hebben trouwens al een soort van
toestemming verleend. Als jij je bluetooth apparaat op "discovery mode"
dan vraagt het programma voor toestemming dat andere apparaten, jouw
bluetooth apparaat kunnen vinden.

Bovendien zijn de gegevens ook niet persoonsgebonden maar apparaat
gebonden, Uw familie/ vrienden/ collega's kunnen met hetzelfde apparaat
kunnen rondwandelen/ rondrijden. Kortom de gegevens zeggen niks over
een persoon.

Het lijkt me moeilijk om dit als crimineel af te doen. En als dit strafbaar
blijkt te zijn dan denk ik dat vliegtuig spotten en auto's tellen langs de weg
ook strafbaar zijn.
24-10-2009, 01:07 door Anoniem
Door Anoniem: tja gps en ze weten je ook tevinden dusals je niet gevonden wil worden
schakel je electra uit en ga onder een rots wonen.

Niet dus. GPS zendt niks uit vanuit de ontvanger (jij) ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.