image

Vuilnisbak moet opslag MAC-adres smartphone stoppen

maandag 12 augustus 2013, 15:27 door Redactie, 22 reacties

Een bedrijf dat in Londen slimme vuilnisbakken het MAC-adres van de smartphone van voorbijgangers laat opslaan moet hiermee stoppen. Vorige week ontstond grote ophef toen The Independent een artikel publiceerde waarin stond vermeld dat in een week tijd de vuilnisbakken van 4 miljoen toestellen het MAC-adres hadden verzameld, waarvan 530.000 unieke.

Renew, het bedrijf dat de vuilnisbakken exploiteert, toont advertenties en nieuws op de vuilnisbakken. De vuilnisbakken beschikken over een LCD-scherm en een WiFi-verbinding. Door het monitoren van voorbijgangers zou het mogelijk moeten zijn om gerichte advertenties te tonen.

Stoppen

De City of London Corporation, dat het Britse financiële centrum in de hoofdstad beheert, heeft vandaag een verklaring afgegeven waarin het Renew sommeert om direct met de opslag van MAC-adressen te stoppen. Tevens is de Information Commissioner’s Office ingeschakeld, de Britse databeschermingsautoriteit.

"Ongeacht wat technisch mogelijk is, moeten dit soort zaken zorgvuldig worden gedaan, met de steun van een goed geïnformeerd publiek", aldus de verklaring. Daarin wordt gesteld dat het idee beter doordacht moet worden. "In de tussentijd moet de dataverzameling, zelfs als die geanonimiseerd is, stoppen."

Verzameling

Renew zegt dat de eerste tests met de slimme vuilnisbakken inmiddels zijn gestopt. Het zou om een beperkt aantal vuilnisbakken gaan die elke drie minuten geanonimiseerde gegevens doorspeelden. Op dit moment zouden er geen smartphones meer worden geteld en kan het bedrijf ook geen onderscheid tussen bekende en nog niet eerder gedetecteerde toestellen maken.

"Toekomstige ontwikkelingen zullen niet alleen van technologie afhankelijk zijn, maar voornamelijk van mensen die comfortabel zijn met interactieve technologie, zoals het afgelopen weekend op het internet gebeurde", aldus CEO Kaveh Memari.

Image

Reacties (22)
12-08-2013, 15:34 door User2048
Het registreren van MAC-adressen is één ding. Maar om gerichte reclame te kunnen tonen, moet er een koppeling gemaakt worden met andere bronnen. Hoe weet de vuilisbak anders dat de eigenaar van MAC-adres X een voorkeur heeft voor product Y? Die link komt dan ergens anders vandaan. Kwalijke zaak, wat mij betreft.
12-08-2013, 15:53 door wizzkizz
Door User2048: Het registreren van MAC-adressen is één ding. Maar om gerichte reclame te kunnen tonen, moet er een koppeling gemaakt worden met andere bronnen. Hoe weet de vuilisbak anders dat de eigenaar van MAC-adres X een voorkeur heeft voor product Y? Die link komt dan ergens anders vandaan. Kwalijke zaak, wat mij betreft.
Door de winkels die de drager van de telefoon bezoekt te monitoren? Die bakken kunnen in principe overal staan, dus kun je een redelijk beeld opbouwen van de winkels die MAC adres --:--:--:--:--:--:--:-- bezoekt.Dan kun je op basis van die bezochte winkels vastellen dat die persoon bijvoorbeeld een voorkeur heeft voor de nieuwste mode of juist voor techno dingetjes.
12-08-2013, 16:06 door Anoniem
Ik dacht dat het een verkeerde vertaling was, maar het staat er toch echt:

Over the course of a week Renew reports that “4,009,676 devices captured with over 530,000 uniques acquired.”

Volgens mij hoort ieder device een uniek MAC adres te hebben. Ik ga er dus vanuit dat er maar 530.000 devices zijn gedetekteerd.

Peter
12-08-2013, 16:25 door Briolet
op basis van die bezochte winkels vastellen dat die persoon bijvoorbeeld een voorkeur heeft voor de nieuwste mode of juist voor techno dingetjes.
Maar per merk kun je nog niet de voorkeur vaststellen. Dat kan wel als je de nieuwste methode van draadloze betaling gebruikt. Veel nieuwe smartphones schijnen hier al de hardware voor te hebben. Dan kun je plots de kassabon aan een MAC adres koppelen waardoor je reclame krijgt van precies het goede merk waspoeder. Of juist dat van de concurrent.
12-08-2013, 16:34 door Anoniem
In het land der blinden is eenoog koning.
Ze zeggen wel dat ze het niet meer doen, maar wie gecontroleerd dat?
Al die bedrijven gaan Google achterna met hun praktijken.
Zeggen dat ze de gegevens niet meer op slaan of gewist hebben.
Gelukkig zijn we allemaal goedgelovig.
12-08-2013, 17:19 door Anoniem
Dit mag niet zomaar toch uit privacygronden?.
Of kennen ze in the UK helemaal geen privacy.
12-08-2013, 17:26 door johanw
Door Anoniem: Ik dacht dat het een verkeerde vertaling was, maar het staat er toch echt:

Volgens mij hoort ieder device een uniek MAC adres te hebben. Ik ga er dus vanuit dat er maar 530.000 devices zijn gedetekteerd.

Peter

Ik neem aan dat een aantal devices dubbel geteld is, van mensen die vaker langs zo'n bak gelopen zijn.

Overigens hoeven MAC adressen, net als IMEI nummers, in de praktijk niet uniek te zijn. Veel Chinese telefoons hebben allemaal hetzelfde nummer, daar heeft de Indiase regering nog een hoop stampij over gemaakt omdat die ook graag de NSA nadoen.
12-08-2013, 17:32 door Briolet - Bijgewerkt: 12-08-2013, 17:33
Overigens hoeven MAC adressen, net als IMEI nummers, in de praktijk niet uniek te zijn..... daar heeft de Indiase regering nog een hoop stampij over gemaakt .....

Ik neem aan dat mijn router daar ook stampij over maakt. Telefoon 1 meld zich probleemloos aan. Dan wil telefoon 2 zich aanmelden en vraagt om een IP adres. Denkt de router "He, ik heb jou toch al een IP adres gegeven.... Nu, dan krijg je hem nog een keer......"
12-08-2013, 18:22 door Army
Door Briolet:
Overigens hoeven MAC adressen, net als IMEI nummers, in de praktijk niet uniek te zijn..... daar heeft de Indiase regering nog een hoop stampij over gemaakt .....

Ik neem aan dat mijn router daar ook stampij over maakt. Telefoon 1 meld zich probleemloos aan. Dan wil telefoon 2 zich aanmelden en vraagt om een IP adres. Denkt de router "He, ik heb jou toch al een IP adres gegeven.... Nu, dan krijg je hem nog een keer......"
MAC-adressen worden normaal gesproken een keer per werelddeel uitgegeven. Maar ja het geeft leuke effecten en heb het een keer meegemaakt dat iemand met zijn Amerikaanse 3COM-kaart aankwam en het MAC-adres bestond op het broadcastdomein. Aan de andere kant, je kan ook zelf een MAC-adres kiezen, want dat ding op je kaart is alleen een voorstel als je hem zelf niet zet. Dit is ook leuk bij WiFi als men aan MAC-adresfiltering doet en denkt dat het veilig is.
12-08-2013, 19:12 door Anoniem
Als ik ergens een bloedhekel aan heb is het stalken en zonder toestemming mijn gegevens opslaan en gebruiken. Toch is dat precies waarvan het internet meer en meer leeft. Het gaat zover dat ook jouw gegevens van andermans telefoon gejat worden, bijvoorbeeld via Whatsapp. Niemand vraagt je toestemming, niemand vertelt je wat er met die gegevens gebeurt. Er heeft nog nooit zo'n schaamteloos medium bestaan als het huidige internet.
12-08-2013, 19:24 door steve sh1t
Only in America!
12-08-2013, 19:35 door GerBNL
Door steve sh_t: Only in America!

bijna goed!
12-08-2013, 19:45 door spatieman
Door steve sh_t: Only in America!
je bedoelt, london.
Waar 15 cameras per inwoner zijn..
13-08-2013, 08:59 door yobi
Plaatje klopt niet: De mac-adressen zijn van Dell.
13-08-2013, 09:31 door steve sh1t
@Gerb en Spatieman: ik wist natuurlijk dat het in London was (duh!!), maar iedereen doet altijd of America de badguy is en dit soort dingen alleen in Amerika gebeuren, terwijl in werkelijkheid die spy-achtige toestanden juist veel meer in Europa plaats vinden (lol).
13-08-2013, 09:42 door Malicious User
Door Anoniem: Als ik ergens een bloedhekel aan heb is het stalken en zonder toestemming mijn gegevens opslaan en gebruiken. Toch is dat precies waarvan het internet meer en meer leeft. Het gaat zover dat ook jouw gegevens van andermans telefoon gejat worden, bijvoorbeeld via Whatsapp. Niemand vraagt je toestemming, niemand vertelt je wat er met die gegevens gebeurt. Er heeft nog nooit zo'n schaamteloos medium bestaan als het huidige internet.

Je bepaalt toch zelf of je die gegevens deelt? Als jij besluit om jouw telefoon je MAC adres te laten lekken naar vuilnisbakken is dat toch echt je eigen keuze. Je kunt het prima uitzetten of besluiten een telefoon te kopen die geen wifi heeft.
13-08-2013, 09:43 door SPlid - Bijgewerkt: 13-08-2013, 09:44
Mmmm , je zend zelf codes uit die iedereen kan ontvangen, ik dacht altijd dat vrije ontvangst gegarandeerd was ? Als je rondloopt met een enthosiast IP device kun je er zo van uitgaan dat er allerlei gegevens kunnen weglekken .
Ongetagged rondlopen = geen zenders bij je dragen. Je mac kan altijd aan je device worden gekoppeld.
Weliswaar ongewenst, maar waarschijnlijk is het beter dat vuilnisbakken het doen. (of hebben we liever dat MI-5 het doet en we niet gewaarschuwd worden) .
En by the way, ik tel in het plaatje maar 1 mac ;-)
13-08-2013, 10:05 door Briolet - Bijgewerkt: 13-08-2013, 10:06
Door Malicious User:Als jij besluit om jouw telefoon je MAC adres te laten lekken naar vuilnisbakken is dat toch echt je eigen keuze. Je kunt het prima uitzetten of besluiten een telefoon te kopen die geen wifi heeft.
Maar hoezo lekt die telefoon een macadres. Dat is toch echt niet mijn keuze. Als ik instel om alleen met bekende netwerken te verbinden, dan hoeft hij alleen te luisteren. Er is dus geen noodzaak om zichzelf kenbaar te maken zolang hij geen netwerk ziet om mee te verbinden.

Maar ik heb nog een oude gsm telefoon zonder wifi dus ik weet de instelmogelijkheden niet. Op mijn laptop kan ik echter wel instellen om alleen met bekende netwerken te verbinden.
13-08-2013, 10:08 door Acumen - Bijgewerkt: 13-08-2013, 10:09
Door yobi: Plaatje klopt niet: De mac-adressen zijn van Dell.
Ja en de iphone zit in het borstzakje en niet aan z'n riem of in z'n broekzak.... Pffff....
Door johanw:
Door Anoniem: Ik dacht dat het een verkeerde vertaling was, maar het staat er toch echt:

Volgens mij hoort ieder device een uniek MAC adres te hebben. Ik ga er dus vanuit dat er maar 530.000 devices zijn gedetekteerd.

Peter
Ik neem aan dat een aantal devices dubbel geteld is, van mensen die vaker langs zo'n bak gelopen zijn.
Dat lijkt mij ook inderdaad. Dat technisch iets anders mogelijk is, maakt niet dat het waarschijnlijk is. Zeker niet met deze aantallen.
13-08-2013, 10:27 door Anoniem
In Nederland wordt dit ook gedaan. GeenFile.nl gebruikt Bluetooth MAC adressen (volgens eigen zeggen) om te bepalen waar files staan.
13-08-2013, 10:35 door Anoniem
Door Army:MAC-adressen worden normaal gesproken een keer per werelddeel uitgegeven.

Een fabrikant heeft geen idee waar zijn kaarten terecht komen. Hij heeft geen enkel idee waar de gebruikers van die kaarten terecht komen. Er zijn verschillende redenen waarom een MAC adres niet uniek is, maar dit is er geen van.

Ik herinner me nog uit de tijd van SUN's. Ze hadden meer netwerkinterfaces met allemaal hetzelfde MAC-adres. SUN ging er vanuit dat iedere interface op een apart netwerk kwam en dan maken MAC adressen niet meer uit. Sommige routers waren er echter niet blij mee en toen VLAN's gebruikt gingen worden en switchfabrikanten een enkele MAC-tabel bleven gebruiken, had je nog leukere problemen.

Peter
13-08-2013, 10:40 door Anoniem
Door Acumen:
Ik neem aan dat een aantal devices dubbel geteld is, van mensen die vaker langs zo'n bak gelopen zijn.
Dat lijkt mij ook inderdaad. Dat technisch iets anders mogelijk is, maakt niet dat het waarschijnlijk is. Zeker niet met deze aantallen.

Ze hebben een week gemeten en het aantal gedetecteerde devices is ongeveer 10 keer zo hoog als het aantal unieke devices. Ik heb het idee dat de meeste mensen een vijfdaagse werkweek hebben en dezelfde route naar werk als naar huis gebruiken. Het zou leuk zijn om te analyseren waar de afwijkingen in zitten.

Tijdens koopavond gaat een device vaker heen en weer? Op vrijdagavond komen bepaalde devices niet of pas veel later langs.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.