Berichten

De Volkskrant kopte afgelopen week dat nog tientallen Nederlandse gemeenten aan wifitracking doen. Met wifitracking kun je het gaan en staan van een mobiele telefoon, en daarmee de eigenaar volgen.

Radio

Hoe werkt het?

Uw telefoon is een radio, die op verschillende frequenties ontvangt en uitzendt. Om contact te leggen met een WiFi router gebruikt uw telefoon bijvoorbeeld de 2,4 en 5GHz kanalen. Voor 4G gebruikt uw telefoon 1800 en 2400MHz kanalen.

De signalen die uw telefoon uitzendt kunnen worden opgevangen. Zo werkt dat met radio. Door de signalen op minstens drie plaatsen tegelijkertijd op te vangen kan worden bepaald waar uw telefoon zich bevindt. En daarmee waarschijnlijk waar uw broekzak zich bevindt.

Deze methode heet triangulatie, en is identiek (alleen omgedraaid) aan de methode die uw GPS gebruikt om via sattelietbakens uit te vinden waar u bent.

Maar één ontvanger is al voldoende om uit te vinden of u wel of niet in de buurt bent, al kan met één ontvanger niet nagegaan worden wáár u dan precies bent.

Persoonsgegevens

Hoe onderscheid je de ene telefoon van de ander?

Om te kunnen communiceren moet uw telefoon zich identificeren. Die identificatiecode, het zogeheten MAC-adres* van het radiootjes in uw telefoon, wordt door de telefoon uitgezonden. Ook als u niet met een Wifi router verbonden bent zendt uw telefoon WiFi-signalen uit op zoek naar een netwerk.

* Media Access Control adres – niets met Apple te maken

Dat MAC-adres hoort bij uw telefoon, en uw telefoon hoort bij u. Het MAC-adres is daarmee een persoonsgegeven en valt onder de AVG. Die mogen dus niet zomaar verzameld en verwerkt worden.

Pseudonimiseren en anonimiseren

De oplossing is pseudonimiseren. De aanbieders van WiFi tracking moeten ervoor zorgen dat de oorspronkelijke MAC-adressen niet meer te achterhalen zijn. Maar tegelijkertijd moeten individuele telefoons wel gevolgd kunnen worden. Anders weet je niet eens of je dubbel telt. Laat staan dat je big data kunt verzamelen zoals gemiddelde loop-bewegingen of gemiddelde tijd dat iemand op een bepaalde plek blijft.

Voor anonimiseren bestaan al tijden technieken. Hashing bijvoorbeeld. Daarmee wordt uw MAC-adres volgens een wiskundige formule die wel heen kan maar niet terug omgerekend in een groot getal. Dat kan dan als identifier gebruikt worden en opgeslagen en bewerkt, zonder dat iemand weet dat u het bent. U bent dus niet te identificeren. Maar uw gedrag wel. Aan de hand van uw MAC-adres kan uw gedrag in het verleden opgezocht worden.

Om uw privacy nog verder te waarborgen moet er nog een tweede stap worden uitgevoerd: uw data moet worden geanonimiseerd. Alles op de grote hoop, en ook dat die hash, dat grote getal dus, weggooien. Ik weet eerlijk gezegd niet of ook altijd allebei de stappen worden genomen, en hoe goed die methodes werken. Want als je een foutje maakt zijn de gegevens soms alsnog terug te leiden.

Wifitracking

Wifitracking kan voor degene die het uitvoert nuttig zijn. De winkelier weet beter wat zijn klanten willen. De gemeente heeft beter inzicht in veiligheidsvraagstukken. Tenminste… denken ze. In theorie levert het mooie inzichten op, in de praktijk kunnen diezelfde inzichten wellicht ook met andere minder invasieve middelen worden bereikt.

En Wifitracking geeft natuurlijk een stevig Big Brother gevoel. Ondanks pseudonimiseren en anonimiseren. Want je moet er maar op vertrouwen dat ze dat goed doen. En ondertussen word je wel gevolgd.

Vandaar ook de ophef over de ‘minstens 60 gemeenten’ die het middel nog inzetten. Omdat niet duidelijk is wat er precies gemeten of opgeslagen wordt, omdat niet duidelijk is of het wel of niet wetmatig is, omdat niet duidelijk is wat het precies toevoegt. Maar het ondertussen wel onbehaaglijk voelt.

WiFi uitzetten?

De algemene tip om u niet te laten tracken is uw WiFi uitzetten.

Was het maar zo simpel.

Want een moderne telefoon garandeert niet dat de WiFi zender uitstaat als u het WiFi knopje op uit zet. Die WiFi kan namelijk goed helpen bij bijvoorbeeld Google Maps, zodat u weet waar u bent. En daarnaast heeft uw telefoon nog meer zenders, zoals Bluetooth en 4G. Die kunnen ook gevolgd worden.

Maar er is ook goed nieuws. Moderne telefoons kunnen totdat ze verbinding hebben met een WiFi router, niet het eigen MAC-adres maar een random adres uitzenden. Dit heet MAC randomization. Daarmee is het MAC adres niet naar u te herleiden, mits het maar vaak genoeg wijzigt. En hoe vaker het wijzigt, hoe minder de WiFi tracker nog aan uw gegevens heeft.

MAC randomization is nog niet zonder bugs, en staat vaak niet standaard aan. Maar hier zou in de toekomst, zeker in Europa, wel eens verbetering in kunnen komen. Een extra reden voor die 60 gemeenten om eens te kijken of ze het wifitracken niet kunnen vervangen door andere methodes.