Privacytoezichthouders bezorgd over regels voor wifi-tracking
De Europese privacytoezichthouders, verzameld in de zogeheten Artikel 29-werkgroep (WP29), maken zich zorgen over de nieuwe Europese ePrivacy verordening en de gevolgen die dit voor wifi- en bluetoothtracking, cookiemuren, analyse van communicatiegegevens en privacy by default kan hebben.
De ePrivacy verordening zorgt ervoor dat in de gehele EU dezelfde privacyregels gelden, wat volgens de WP29 een positief iets is. De privacytoezichthouders hebben belangrijke zorgen over vier bepalingen in het voorstel die volgens hen het niveau van bescherming van persoonsgegevens ondermijnen, zoals dat is geregeld in de Algemene Verordening Gegevensbescherming (AVG) die eerder al is aangenomen en vanaf mei volgend jaar van kracht wordt.
De privacytoezichthouders benadrukken dat de bepalingen in de ePrivacy verordening voor het volgen van mensen via hun mobiele apparaat in lijn moeten zijn met de AVG. Bijvoorbeeld winkeliers gebruiken deze methode om te kijken hoe mensen zich door hun winkel bewegen. Onder de AVG is deze manier van volgen alleen toegestaan als mensen toestemming geven of als de gegevens worden geanonimiseerd. De voorgestelde ePrivacy verordening geeft nu echter de indruk dat organisaties gegevens van mobiele apparaten mogen verzamelen om de locatie van mensen te volgen, bijvoorbeeld door wifi- of bluetoothtracking zonder de toestemming van betrokkenen.
Organisaties die deze gegevens verzamelen zouden kunnen volstaan met het informeren van mensen en door hen erop te wijzen dat zij hun apparaat uit kunnen zetten als ze niet willen worden gevolgd. De toezichthouders vragen de Europese Commissie te bevorderen dat er een technische standaard voor mobiele apparaten wordt ontwikkeld waarmee mensen automatisch kunnen aangeven niet op deze manier te willen worden gevolgd.
Ook als het gaat om het analyseren van de inhoud en metadata van communicatie en cookiemuren zijn er zorgen, alsmede wat betreft 'privacy by default'. Volgens de toezichthouders moeten apparaten en software privacyvriendelijke standaardinstellingen bevatten. Zo moeten bij de installatie heldere keuzemogelijkheden worden gegeven om deze instellingen te bevestigen of te veranderen. In de AVG is een bewuste keuze gemaakt voor de introductie van de principes privacy by design en privacy by default. Het voorstel voor de ePrivacy verordening ondermijnt deze principes als het gaat om communicatiegegevens en het verwerken van gegevens van apparaten, aldus de toezichthouders.
Je bent te gast met huisregels en zichtbaar.
Dat omdat je dan niet zichtbaar bent vanwege de vpn tunnel en de enryptie.
Je zendt uit, dus ben je te volgen.
Ook het (eventuele) IP adres en het MAC adres worden zo bekend.
Alleen de inhoud van je pakketten is grotendeels onleesbaar.
Dat omdat je dan niet zichtbaar bent vanwege de vpn tunnel en de enryptie.
Geen netwerk expert maar ik denk zelf het onderstaande.
Je maakt verbinding met "hun" wifi netwerk, dus ben je zichtbaar. Op basis daarvan kun je gevolgd worden door de winkels. Om een verbinding te krijgen met een wifi netwerk krijg je op basis van je MAC adres een IP adres toegewezen door de router. Op basis van je MAC adres ben je dan te "herleiden".
Bluetooth en NFC heb ik standaard uit staan en wifi zet ik uit als ik de deur uit ga.
Laten we allen webwinkels eens verplichten dat je eerst inloggen met bekend making voordat je maar iets mag zien wat er te koop is.
Laten we allen webwinkels eens verplichten dat je eerst inloggen met bekend making voordat je maar iets mag zien wat er te koop is.
En ik moet denken aan een recent verbouwd Blokker-filiaal bij mij in de buurt. Om de kassa's te bereiken moet je nu tussen pilaren en schappen door zigzaggen; voeg daar een of twee kinderwagens aan toe en je hebt opstoppingen. Als je wifi-tracking in gaat zetten om te ontdekken of er iets niet lekker loopt dan sla je over dat het voor de ogen van het aanwezige personeel gebeurt. Datzelfde personeel krijgt vanzelf vragen als een artikel niet makkelijk gevonden kan worden. Ik heb al voordat wifi-tracking bestond op zijn tijd met verbazing geconstateerd dat winkelbedrijven de intelligentie en ervaring van hun eigen persooneel regelmatig negeren en technische middelen inzetten die het vanuit klantperspectief niet winnen van personeel dat betrokken is bij de zaak.
Een webwinkel weet niet dat je een andere shop bezoekt. Een fysieke winkel weet dat je wel bij je beide buren naar binnen bent gegaan.
Peter
Dat omdat je dan niet zichtbaar bent vanwege de vpn tunnel en de enryptie.
Geen netwerk expert maar ik denk zelf het onderstaande.
Je maakt verbinding met "hun" wifi netwerk, dus ben je zichtbaar. Op basis daarvan kun je gevolgd worden door de winkels. Om een verbinding te krijgen met een wifi netwerk krijg je op basis van je MAC adres een IP adres toegewezen door de router. Op basis van je MAC adres ben je dan te "herleiden".
Bluetooth en NFC heb ik standaard uit staan en wifi zet ik uit als ik de deur uit ga.
Je hoeft geen verbinding te maken met hun netwerk, enkel het aanhebben van je wifi/bluetooth is voldoende daar beide steeds roepen dat ze er zijn, ook als je geen actieve verbinding hebt.
Dit is ook meteen een van de belangrijkste pijn punten want je word al gevolgd nog voor je de kans hebt de waarschuwing te lezen. Zelfs langs een winkel met tracking lopen is voldoende. Wifi eb Bluetooth uit is momenteel het enige wat werkt (of telefoon uit).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.