PvdA en VVD stellen Kamervragen over wifi-tracking winkels
Kamerleden van de PvdA en VVD hebben minister Kamp van Economische Zaken en minister Opstelten van Veiligheid en Justitie vragen gesteld over het gebruik van wifi-tracking door winkels. Aanleiding zijn de berichten in de media dat Dixons, Mycom en iCentre klanten via deze technologie volgen.
De winkels gebruiken een systeem van het Amsterdamse Bluetrace, dat het volgsysteem bij de drie winkelketens vorig jaar zelf al had aangekondigd en daarnaast allerlei andere grote namen als klant heeft. Vanwege de ophef besloot de BAS Group, waar de drie winkelketens onder vallen, klanten via een bordje te waarschuwen. Ook stelde het bedrijf dat online cookies veel gevaarlijker dan wifi-tracking zijn.
PvdA-Kamerlid Oosenbrug en VVD-Kamerlid De Liefde willen nu van beide ministers weten of winkeliers wel via wifi, Bluetooth of op andere wijze gegevens van telefoons van mensen mogen verzamelen, zowel van klanten in de winkel zelf als personen die hier langslopen.
Volgens de Kamerleden is het onwenselijk dat ook de gegevens van mensen worden opgeslagen die alleen langs de winkel lopen en ze willen dan ook weten wat de ministers hier aan gaan doen. Ook willen ze weten hoe winkels hun klanten moeten waarschuwen dat MAC-adressen worden verzameld. Als laatste vragen de Kamerleden of de ministers wifi-tracking door winkels door het College bescherming persoonsgegevens (CBP) willen laten onderzoeken.
beetje jammer dit allemaal, gewoon verbieden die handel.
En natuurlijk is er de security kant die ook bekeken moet worden. Al die klantgegevens zullen wel weer op een 'zo lek als een mandje' server staan. Als programmeur weet je dat security het laatste is waar de business aan denkt. En dat zal hier niet anders zijn.
mooi hackers doelwit dus om lekker gegevens te graaien die verzamelt zijn zonder toestemming van de klant
Dit laat weer duidelijk zien dat bedrijf 0 respect hebben voor privacy en dat de wet weer super ver achterloopt en alleen reactief is ipv proactief.
Eigenlijk zou elke technologie gemeld moeten worden bij een privacy instelling van de overheid en gechecked moeten worden. Geen wetgeving voor? Niet uitrollen todat die er is. Leg maar lekker veel hobbels op de weg zodat men niet alles kan maken terwijl de wetgeving nog ontwikkeld wordt
Dan kan dat ook niet zo makkelijk worden verzameld.
die heb je toch al bij je?
Niet iedereen heeft wifi aan op de mobiel. Als het goed is heeft iedereen wel legitimatie bij zich.
De verzamelde gegevens uit de RFID chip kan je als keten daarna voldoende anonimiseren om vrolijk te verkondigen dat tracking cookies veel gevaarlijker zijn.
Voordeel is dat het fraude tegengaat, dan kan men controleren of de identiteit van de pinpas waarmee betaald wordt eigenlijk wel bij het persoons id hoort. Een fijn idee want als er naar extra legitimatie wordt gevraagd voel je je toch een beetje gecriminaliseerd, beter dat het dan stilletjes en automatisch gaat.
Don't ask, don't tell, just get it (secretly).
Zo zijn we dat allang gewend, voor onze veiligheid, participeren gewenst.
Waarschijnlijk ben je opgelicht, want heel veel wat als zilverfolie verkocht wordt, blijkt in werkelijkheid aluminiumfolie te zijn.
Of je kunt, mits je over wat telefoon kennis beschikt, het mac adres van je telefoon spoofen.
Zoveel jankposts over spullen die jezelf in de hand hebt. Je zou maar niet in de watten worden gelegd zeg, lol!
Dan kan dat ook niet zo makkelijk worden verzameld.
Kijk je OSI model LOI module nog eens na ...
Je MAC adres is noodzakelijk om te communiceren met de default gw ...
Daarbij is dit soort wifi / bluetooth klanten tracking vrij normaal deze dagen ...
Neem een opticien retailer met Smart Displays .. Je loopt (getracked via bluetooth/wifi) door de winkel ... En je pakt een bep. Montuur ...
Iedere keer als je een bep. Montuur uit het schap haalt, probeert .. Wordt er geregistreerd wat de betere monturen zijn .. Voor een specifieke klanten groep ... (man / vrouw / kinderen)
Integratie is compleet als je de 'Try Me' App zou downloaden .. Download de app, (ze weten nu je contact gegevens in combinatie met je Hardware ID's zoals Mac address en gsm nr / EMEI), maak een pasfoto (ze weten nu hoe je eruit ziet) en virtueel kan je het montuur passen .. ( En ze weten welke je wil kopen)
Waarom denk je dat ze je laten wachten in zo'n winkel ... En vooral veel mogelijkheden zijn om zelf door die displays te struinen ? Ohja .. En natuurlijk ... Wel een gratis oogmeting .. Want we zijn dol op gratis ..
Het zijn natuurlijk ook de voetgangers die onnodig steeds signalen uitzenden. Bij bluetooth kun je heel makkelijk de 'vindbaar' optie uitzetten.
Van Wifi is het jammer dat die ook geen vergelijkbare 'vindbaar' optie heeft. Technisch is het volgens mij helemaal niet nodig om zijn MAC adres uit te zenden zolang hij geen verbinding heeft. Een Wifi zou gewoon in 'listening' mode gezet moeten worden, waarbij hij alleen netwerken scant, maar zelf niets uitzend. Volgens mij is ongevraagd data broadcasten alleen nodig als er hidden netwerken tussen zijn voorkeursnetwerken staan.
Weet iemand hier waarom de Wifi desondanks altijd nog aan het zenden is? En hoe vaak zend hij dan een puls uit, en is dit vaak genoeg om de positie te bepalen als je niet met een netwerk verbonden bent?
Feit blijft echter dat de kans op ontdekking miniem is. De kans op daadwerkelijke veroordeling nog minder is. En de kans op een bestraffing die voorbij de winstkansen gaat astronomisch klein is.
Het is dus puur winstgevend om het wel te doen. En als jij het niet doet dan de concurrent wel, dus je moet wel, want anders wordt je weggeconcurreerd.
Slaap lekker.
Alles wat je doet kan en zal tegen je gebruikt worden. In een commerciele rekenkamer. Meerdere zelfs.
Er is namelijk niets realistisch wat die marktstrategie gegarandeerd niet winstgevender maakt. Dus gebeurd het of zal het gaan gebeuren.
Maar goed, een overheid die alles tot in het kleinste detail controleert, teneinde ons te "beschermen", is ook geen ideaal.
Dus de oplossing is een maatschappij waarbij track & trace, en met name data mining, van persoonlijke bijzonderheden tot het persoonlijk faillissement van de aandeelhouders leidt. Dat laatste zal echter niet gebeuren, want dergelijke personen hebben politici vaak in hun zak zitten.
Beetje raar; als je ergens werkt en ze weten je werk rooster hoeven ze toch niet je te tracken aangezien ze a) weten wanneer je werkt en waar en b) je wellicht niet onder werktijd zaken gaat kopen.
Dan kan dat ook niet zo makkelijk worden verzameld.
Ik ben geen expert, maar dit lijkt mij niet juist. Een VPN verbinding moet eerst opgebouwd worden. Er is dus een pré-VPN fase waarin je dus herkent en vervolgens gevolgd kan worden.
Als iedereen die tegen dit soort digitale stalking is gewoon elke keer dat hij langs de Dixons loopt even een rondje door de zaak loopt, krijgen ze er misschien gauw genoeg van om deze info te verzamelen. Nog vervelender wordt het als je even de tijd neemt om uitvoerig uitleg bij een bepaald product te vragen en aan het eind laat weten dat je lid bent van een protestbeweging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.