Londense metro gaat reizigers via wifi-tracking volgen
De metro van Londen gaat reizigers via wifi-tracking volgen, zodat het beter kan zien hoe mensen zich bewegen, zo heeft het bedrijf via de eigen website bekendgemaakt. Met de informatie wil Transport for London (TfL) reizigers meer gerichte informatie geven om verstoppingen en vertragingen te voorkomen.
Volgens TfL wordt individuele klantdata niet gedeeld en zullen reizigers niet via de verzamelde data persoonlijk te identificeren zijn. Bij het plan heeft de Londense metro samengewerkt met de Britse privacytoezichthouder ICO. De uitrol van wifi-tracking volgt op een test in 2016. Gedurende vier weken werden op 54 metrostations de mac-adressen van voorbijgangers verzameld en gedepersonaliseerd. In totaal werden gegevens van 5,6 miljoen smartphones verzameld die zo'n 42 miljoen ritten maakten.
Vanaf 8 juli dit jaar zullen op 260 metrostations de mac-adressen worden verzameld, waarbij er een 'one-way' pseudonimiseringsproces wordt toegepast om reizigers niet kunnen identificeren. Het gaat hierbij alleen om reizigers die verbinding met het gratis wifi-netwerk van de Londense metro maken. De informatie die dit oplevert zal worden gedeeld via de website van TfL, zodat reizigers beter hun reis kunnen plannen. Ook zal de data via de gratis open-data programmeerinterface beschikbaar worden gemaakt, zodat app-ontwikkelaars, academici en bedrijven de gegevens voor hun producten en diensten kunnen gebruiken.
Reizigers die niet willen dat ze via wifi-tracking worden gevolgd moeten wifi op hun smartphone uitschakelen, zo laat TfL in het persbericht weten. Op een pagina met aanvullende uitleg wordt vermeld dat gebruikers ook de airplane-mode kunnen inschakelen of geen gebruik van het gratis wifi-netwerk kunnen maken. Hoewel smartphones waar wifi staat ingeschakeld een mac-adres uitzenden, gebruikt TfL alleen de mac-adressen van smartphones die verbinding met het gratis wifi-netwerk op de metrostations maken.
Tevens zullen op alle metrostations waar wifi-tracking plaatsvindt waarschuwingsborden worden geplaatst, net zoals bij videosurveillance het geval is. Op deze borden staat ook vermeld wat reizigers voor een opt-out moeten doen.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Dat heet bij mij het hashen van een MAC-adres.
Dit is in feite een grotere inbreuk op de privacy dan het volgen van bezoekers in steden in Nederland.
Om in Nederland een persoon aan een hash te koppelen, heeft de gemeente extra voorzieningen nodig om dat te doen. TfL heeft die voorzieningen namelijk al. Het is voor hen heel eenvoudig om die gehashte informatie te koppelen aan de camerabeelden waar ze de beschikking over hebben.
"Hee, daar loopt 1 persoon op het perron. Dat is dus die hash. Hee, die hash was er gisteren een half uur eerder. Samen met de hash van die persoon op dat andere perron."
Peter
Mede om dit soort zaken af te schermen (idem bluetooth) en onbeveiligde Wifi omgevingen kun je beter niet op werken.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Oh, ja, opt-out voor gezichtsherkenning ..... ;)
https://images.halloweencostumes.co.uk/products/14032/1-1/v-for-vendetta-deluxe-mask.jpg
Dit is zeker privacy rechten schenden.
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
De conducteur politieagent die er staat kunnen je zien en herkennen. Daar heb je niet eens een opt out.
"Hee, daar loopt 1 persoon op het perron. Dat is dus die hash. Hee, die hash was er gisteren een half uur eerder. Samen met de hash van die persoon op dat andere perron."
Peter
De autenricators werken met een korter interval van een minuut maar het principe is hetzelfde.
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Nope, zie mijn bovenstaande reactie op de opt-in onzin van Karma4.
WIFI aan is MAC adres (al dan niet gespooft) uitzenden, altijd. Anders kan je nooit een WIFI connectie opzetten.
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Reizigers die niet willen dat ze via wifi-tracking worden gevolgd moeten wifi op hun smartphone uitschakelen, zo laat TfL in het persbericht weten. Op een pagina met aanvullende uitleg wordt vermeld dat gebruikers ook de airplane-mode kunnen inschakelen of geen gebruik van het gratis wifi-netwerk kunnen maken.
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Nee, het is geen OPT-IN karma4, als je WIFI aanstaat op je telefoon, ook ZONDER connectie te maken met een WIFI netwerk, zendt je telefoon signalen uit om te zoeken naar zijn vertrouwde netwerken zoals b.v. dat van thuis.
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Copy/Paste uit hun eigen PDF.
When a device such as a smartphone or tablet has Wi
-
Fi
enabled, the device will
continually search for a Wi
-
Fi network to connect to. When searching for a Wi
-
Fi
network, the device sends out a probing request which contains an identifying number
specific to that device known as a Media Access Control (MAC) add
ress.
If the device finds a Wi
-
Fi network that is known to the device, it will automatically
connect to that network. If the device finds unknown networks, it will list these in the
user
’
s device settings allowing them to decide whether to connect to one o
f them.
When a device is near one of our station
Wi
-
Fi access points
and Wi
-
Fi
is
enabled,
the device will send a probing request to connect. This will be received by
TfL’s
Wi
-
Fi
network, even if the device does not subsequently connect
Maar verderop zeggen ze wel niks met de 'bijvangst' te doen.
Je hebt gelijk Karma, excuus.
http://content.tfl.gov.uk/data-protection-impact-assessment-routine-collection.pdf
Wel tricky:
We will not process un-authenticated devices for the purposes described within this DPIA.
Wel tricky:
We will not process un-authenticated devices for the purposes described within this DPIA.
Het criterium wat ze hanteren met vrijwillig connecten verbinding gebruiken lijkt me expliciet toestemming.
Wat opvalt het volgen via het ticket-systeem beginpunt - eindpunt, ofwel de ov-chip waarmee de personen op naam gevolgd worden, daar reageert niemand op. Genoemd doel is drukte op de stations zelf (overstap), er zijn daar best wel wat enge gevaarlijke punten.
Mede om dit soort zaken af te schermen (idem bluetooth) en onbeveiligde Wifi omgevingen kun je beter niet op werken.
Wanneer gaan we naar een opt-in? Met de vraag: Mogen wij alle data van u verzamelen terwijl u hier rond loopt? Dan zal 90% nee zeggen. Maar ja, dan is je business case naar de klote en dat zal wel nooit gebeuren...
TheYOSH
Daarnaast.... Het is helemaal niet "Mogen wij alle data van u verzamelen". Want men verzameld helemaal niet "alle data".
Je hebt meestal betere en scherpere posts TheYOSH. Deze is zeer matig en klopt bovendien niet.
Het is wel OPT-IN.
Staat letterlijk in het artikel:
Over het woord "ALLEEN" toevallig heen gelezen?
Het is altijd persoonlijk, en dit heet pseudonymisatie. De ICO zou een rode streep moeten halen door dit voorstel.
Wel tricky:
We will not process un-authenticated devices for the purposes described within this DPIA.
Het criterium wat ze hanteren met vrijwillig connecten verbinding gebruiken lijkt me expliciet toestemming.
Wat opvalt het volgen via het ticket-systeem beginpunt - eindpunt, ofwel de ov-chip waarmee de personen op naam gevolgd worden, daar reageert niemand op. Genoemd doel is drukte op de stations zelf (overstap), er zijn daar best wel wat enge gevaarlijke punten.
Mede om dit soort zaken af te schermen (idem bluetooth) en onbeveiligde Wifi omgevingen kun je beter niet op werken.
Het vervelende van knopjes, hard- en software, is dat je ze handmatig moet bedienen. Dit houdt ook in dat je deze handeling dus continue moet herhalen en daarmee mogelijk een keer kan vergeten.
Het mooie van automagic (of tasker.., etc) is dat je dit kunt automatiseren.
Het is altijd persoonlijk, en dit heet pseudonymisatie. De ICO zou een rode streep moeten halen door dit voorstel.
De apparatuur van de poortjes zitten gegarandeerd op een netwerk met mac-adres net zoals servers een mac-adres gebruiken. Dat zijn zeker GEEN persoonsgegevens. Jou gezicht je houding is dat wel, je bent zichtbaar zodra je buiten komt komt, dat is meteen een datalek watn persoonsgegevens. Zie je niet hoe onzinnig er met privacy doorgelsagen wordt.
Aleid Wolfsen als Big Brother voor zijn AP groei.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
Dan zet je de wifi uit, probleem opgelost
niet dat het zin heeft met 10.000 camera's, en oja ,Bluetooth die nog altijd aan staat vaak...
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
En voordat the usual suspects klagen over big brother en roverheid dit is vrijwillig niet verplicht !
Vrijwillig? Ja, maar je moet wel zelf er voor zorgen dat het niet gebeurt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) threat analist cybersecurity
Nationaal Cyber Security Centrum
Door het snel groeiende en veranderende cybersecuritydomein, zet het NCSC de komende periode flink in op de doorontwikkeling van de organisatie. In deze dynamische werkomgeving is het aan jou als (senior) threat analist om digitale dreigingen te analyseren en duiden, zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen.
Securityspecialist cyber threat intelligence
Nationaal Cyber Security Centrum
Bepaalde organisaties zijn zo vitaal voor ons land dat uitval of verstoring door digitale aanvallen zeer ernstige gevolgen heeft. Als securityspecialist cyber threat intelligence bij het Nationaal Cyber Security Centrum zet jij je in voor een betere digitale weerbaarheid. Met ijzersterke technische analyses geef je inzicht in digitale dreigingen en risico’s voor onze doelgroeporganisaties. Op basis van jouw informatie kunnen zij passende veiligheidsmaatregelen treffen.
Information security officer
Justitiële Informatiedienst
Jouw werkplek als information security officer is bij de afdeling Informatiepunt Bijzondere Opsporingsonderzoeken (IBO) van de Justitiële Informatiedienst (Justid). Omdat de taken en verantwoordelijkheden van IBO worden uitgebreid, moeten we de toepassing van het integrale beveiligingsbeleid en het bijbehorende beleidsplan verder aanscherpen. Daar hebben we jouw expertise bij nodig!