CloseContact | Wifi tracking: spionage of analytics? | CloseContact

Wifi tracking: spionage of analytics?

wi-fiv6

Update: Nederlanders nonchalant met gratis wifi

De laatste cijfers over het achteloos gebruik van openbare wifi-netwerken door consumenten liegen er niet om. Ondanks de eerdere ophef over het volgen van personen via telefoonsignalen, blijkt driekwart van de Nederlanders bereid om veiligheid en privacy op te offeren voor gratis internet.

Behalve dat het wifi signaal van uw telefoon kan worden gebruikt voor tracking, kunnen kwaadwillenden inloggegevens en wachtwoorden oppikken. Hackers zetten soms een lookalike-netwerk op om deze gegevens te onderscheppen. Even uw e-mail of saldo checken in een winkel of café via een open wifiverbinding is verleidelijk, maar niet aan te raden.

Het is veiliger om bij het verbinden met een openbaar wifi-netwerk gebruik te maken van een VPN. Een betrouwbare VPN-dienst kost echter meestal geld. Het is dus maar de vraag of de liefhebber van gratis wifi bereid is extra te betalen voor veiligheid. Het veiligst is om voor privacygevoelige diensten zoals bankieren, e-mail checken of inloggen op social media uw databundel aan te spreken. Binnen Europa kan dit inmiddels zonder extra kosten voor roaming.

Hoe werkt wifi tracking?

Het volgen van bezoekers in winkelstraten gebeurt via scanners. Deze pikken het het media access control (MAC) adres op; een uniek identificatienummer dat hoort bij een telefoon, tablet of laptop. Met deze gegevens kan het bedrijf, dat de metingen uitvoert in opdracht van een winkelbedrijf of gemeente, zien waar, wanneer en hoelang een apparaat ergens is geweest. Er gelden strenge regels met betrekking tot het versleutelen en de bewaartermijn van de verkregen data, want dit zijn officieel persoonsgegevens.

Gemeenten gebruiken tracking vooral bij grote evenementen, om bezoekersstromen te meten en sneller te kunnen inspelen op drukte en problemen. Denk aan Koningsdag, Gay Pride of Sail Amsterdam. Winkeliers willen weten hoe lang mensen in de winkel blijven, hoe vaak ze terugkomen en naar welke artikelen ze kijken. En ze willen de drukte in de winkel meten, zodat ze indien nodig meer personeel of meer kassa’s kunnen inzetten.

wifi tracking

Nuttig instrument of inbreuk op de privacy?

Overigens is het voor wifi tracking niet nodig dat u verbinding maakt met een netwerk. Trackers kunnen uw MAC adres al uitlezen als u wifi hebt ingeschakeld op uw telefoon. Hoewel het mogelijk is om apparaten af te melden bij tracking bedrijven, wordt dit niet echt makkelijk gemaakt. Wie weet er nou het MAC adres van zijn telefoon? En hoe weet u waar u zich kunt afmelden voor tracking als er geen waarschuwingsbordjes hangen?

Gratis wifi in winkels en restaurants is handig. Bijvoorbeeld om online reviews te checken, of om even met een vriendin te appen vanuit de paskamer om te vragen of die outfit echt zo goed staat als de verkoopster beweert. Het wordt gepresenteerd als een vrijblijvende en gratis service. Om verbinding te maken met het internet, hoeft u alleen even akkoord te gaan met de voorwaarden. U leest toch ook altijd de kleine lettertjes? Hierin staat dat via het wifi- of Bluetoothsignaal van uw telefoon persoonsgegevens worden verzameld. Wat gebeurt er met deze data? De eenvoudigste oplossing is om wifi en Bluetooth op uw apparaat uit te zetten als u gaat winkelen of uit eten gaat. Dan moet u de verkoopster maar op haar woord te geloven en reviews van tevoren thuis lezen.

Wifi tracking in het nieuws

De Europese privacytoezichthouders hebben in april 2017 een aantal zorgen geuit over het voorstel van de Europese Commissie voor de nieuwe ePrivacy verordening. Zij vinden dat de nieuwe ePrivacywet de APV of GDPR (de Europese wet die tegelijk met de ePrivacy verordening in werking zal treden en die de bescherming van persoonlijke gegevens voor Europese burgers in bredere zin regelt) op o.a. het gebied van wifi tracking niet duidelijk genoeg is. Meer over de bezwaren en aanbevelingen van de toezichthouders is te vinden op de website van de Autoriteit Persoonsgegevens.

Op 17 oktober 2016 besteedde het consumentenprogramma Radar aandacht aan wifi tracking. Uit de uitzending blijkt dat nog steeds weinig mensen zich bewust zijn van het feit dat ze aan de hand van hun telefoonsignalen worden gevolgd. NPO 3 besteedde in 2016 ook veel aandacht aan het onderwerp privacy, waarbij tracking via mobiele apparaten ook aan de orde kwam. Meer informatie over de uitzendingen vindt u op de NPO website.

In december 2015 tikte de Autoriteit Persoonsgegevens het bedrijf Bluetrace op de vingers wegens onzorgvuldig omgaan met persoonsgegevens. Het bedrijf kreeg zelfs een dwangsom opgelegd. In juni 2016 kwam Citytraffic, dat overal in Nederland trackingapparatuur heeft geïnstalleerd, negatief in het nieuws via RTL Z.

In een reactie op de recente uitzending van Radar zegt Bluetrace inmiddels een nieuwe methode te hebben ontwikkeld om bezoekers van bepaalde gebieden te tellen en deze vanaf januari 2017 toe te passen. Hoe het werkt, is natuurlijk het geheim van de smid. Wordt hiervoor wellicht gebruik gemaakt van zendmastsignalen of locatiegegevens van de telefoon?

Regelgeving en sancties

De Autoriteit Persoonsgegevens heeft in 2016 een officiële brief gestuurd aan winkeliers en gemeenten. Hierin wordt benadrukt dat het volgen van signalen van mobiele telefoons alleen is toegestaan als aan strenge eisen wordt voldaan. De AP waarschuwt dat zij in de toekomst opnieuw onderzoek zal instellen “naar de verwerking van persoonsgegevens door middel van tracking systemen, eventueel gevolgd door handhavende maatregelen.”

Tracking kan voordelen voor de consument opleveren, zoals meer kassa’s en beter ingerichte winkels. Bedrijven en autoriteiten die er gebruik van maken, moeten echter heel zorgvuldig te werk gaan bij het verzamelen en verwerken van persoonsgegevens.

Er is nog  veel onduidelijk over de gevolgen van de nieuwe Europese wetten  op wifi- en Bluetoothtracking. Pas nadat de handhaving van de APV/GDPR en de ePrivacyverordening is ingegaan, op 25 mei 2018, kunnen we hierover jurisprudentie verwachten.

Dit artikel is naar aanleiding van het Norton Wi-Fi Risk Report 2017 bijgewerkt op 10 juli 2017. Het artikel over wifi tracking verscheen oorspronkelijk in 2014 op deze website. We blijven dit onderwerp volgen!

Lees ook:

Instore tracking, redt techniek de winkelstraat?

 

Comments are closed.