web analytics

Het gevaar van wifi-tracking

Print Friendly, PDF & Email

Beeld je volgend scenario in: Je bent aan het shoppen in een kledingzaak en je beslist om toch nog maar eens die broek, die je zonet al eens probeerde,  voor een tweede maal te proberen. Hoe zou je reageren als blijkt dat in die paar minuten de prijs veranderd was of er een extra promotie van ‘3 voor de prijs van 2’ zou staan.

Het kan nu wat vreemd overkomen, maar de technologie om dat te doen bestaat nu reeds. Je wordt tussen al die andere klanten geïdentificeerd omdat je smartphone continue signalen uitzendt als je wifi in je smartphone aan staat. In die uitgezonden signalen zit er een unieke tekenreeks, namelijk het MAC-adres van je wifi chip.
MAC staat voor “Media Access Control” en wordt ook wel hardware-adres of fysiek adres genoemd. MAC-adressen zijn zo goed als uniek. Het zorgt ervoor dat apparaten in een ethernetnetwerk met elkaar kunnen communiceren. Vrijwel ieder netwerkapparaat heeft een vast, door de fabrikant bepaald MAC-adres. MAC-adressen zijn alleen lokaal relevant. Zodra een netwerk-pakket een router passeert verandert zowel het bron- als bestemmings-MAC-adres. Dus het MAC-adres van je PC (laptop, tablet, smartphone,…) komt je huis niet uit, als je via je Telenet of Proximus-router het Internet opgaat.

Eens onder baan verandert de situatie. Als je wifi aanstaat als je een shop binnenwandelt, dan pikt hun wifi-netwerk je MAC-adres op in een procedure die wifi-tracking wordt genoemd. Als die gegevens opgeslagen worden en je komt twee weken later terug naar die shop, dan wordt je herkend als een terugkerende klant. Koppel dan de informatie met een ‘goede-klant-wordt-beloond’ actie en de prijzen die jij te zien krijgt, kunnen verschillen van deze die ik te zien krijg. Die technologie is in feite een variante op technieken die ook bij online webshops gebruikt worden. Door een cookie op je PC achter te laten, kunnen ze ook zien of je een ‘goede klant’ bent en kan de webshop ‘goede-vrienden-prijzen’ vertonen bv.
wifi-tracking
Net zoals men bij een online webwinkel kan bijhouden welke pagina’s je bezoekt, kan je ook met wifi-tracking ook volgen waar de klant zich nu precies bevindt. Dat volgen doorheen de winkel laat hen toe de lay-out van hun winkel aan te passen zodat ze vlugger en meer kunnen verkopen. Maar niet alleen winkels gebruiken wifi-tracking. Je komt het ook tegen op luchthavens, treinstations, wifi-netwerken in steden, musea, ….
bluetooth_street_wifi_bt_shops_small

Velen zijn niet op de hoogte van deze mogelijke inbreuk op hun privacy en laten hun wifi de ganse dag aanstaan op hun smartphone en dus spreekt het voor zich dat privacywaakhonden daarvoor waarschuwen. Zo heeft de Britse privacywaakhond ICO heeft consumenten gewaarschuwd voor wifi-tracking in winkels en het gebruik van videoschermen met gezichtsherkenning. De ICO zegt in het gebruik van wifi-tracking door derden, geïnteresseerd te zijn, omdat het ook het gebruik van persoonsgegevens kan omvatten en het dus misbruikt kan worden.

Onlangs kwamen verschillende internationale privacytoezichthouders bij elkaar om over wifi-tracking te spreken. Het heeft een lijst met aanbevelingen (pdf) opgeleverd voor het gebruik van de technologie. Zo zouden consumenten moeten worden gewaarschuwd als er wifi-tracking plaatsvindt en moeten opgeslagen mac-adressen worden geanonimiseerd.

wifi en bluetooth trackerOok in het geval van videoschermen met gezichtsherkenning is er een lijst met aanbevelingen opgesteld (pdf). Zo zouden mensen moeten weten wie welke gegevens verzamelt en voor welk doel. Afsluitend stelt de ICO dat het de ontwikkelingen zal monitoren, om zo de juiste balans tussen technologie en privacy te vinden.

En alsof het met de wifi nog niet erg genoeg is mag je niet vergeten dat er ook Bluetooth MAC adres bestaat en alhoewel een smartphone een massaproduct is, het mogelijk is om deze (net zoals een webbrowser – zie http://baudrez.be/hoe-goed-is-je-browser-gewapend-tegen-tracking/) te fingerprinten aan de hand van de exact uitgezonden radiofrequentie, bittimings, RF versterker eigenschappen, etc….

Dus ook als je je MAC adres randomizeert (steeds een ander MAC-adres genereren) kan men nog met een grote zekerheid zeggen dat het om hetzelfde apparaat gaat.

Als conclusie kan je stellen dat je als eindgebruiker van je apparaat gewoon je gezond verstand moet gebruiken.
Nu je weet hoe je wifi/bluetooth signaal eventueel kan misbruikt worden, is het aan de eindgebruiker om te beslissen wat hij/zij wil doen met de wifi/bluetooth op zijn/haar smartphone.

879 totaal aantal vertoningen, 2 aantal vertoningen vandaag

Beoordeling

1 Reactie

  1. François

    Wi-fi tracking was me al niet onbekend en word zowat overal toegepast . Je gaat een dagje met de familie en kinderen op uitstap naar het pretpark.Niemand van vrienden of kennissen is op de hoogte van het uitstapje . De Smartphone word meegenomen en word niet uitgezet . Komt men s’avonds thuis en krijjg je van de buren te horen . En ? een gezellige dag gehad in het pretpark ? Hoe weten jullie dat wij naar het pretpark geweest zijn ?
    Omdat het op je Facebook pagina te lezen was . Hoezo op facebook ? Niemand van ons heeft vandaag de Smarthone gebruikt om te facebooken .
    Facebookvrienden krijgen dankzij Wi-fi tracking op hun facebook pagina te lezen . Als voorbeeld mijn Voornaam : François is aangekomen bij pretpark ………….. Een dagje rustig een uitstapje doen , vergeet niet om je smartphone uit te zetten .

    Reageren

Geef een reactie

%d bloggers liken dit: