Dansk Oracle-database med milliarder af GPS-data skal give rejsetider i realtid

Bilkøer i sneglefart og tomme motorveje kan følges live ved hjælp af GPS-data fra eksempelvis pakkefirmaer og taxaer. Vejdirektoratet indhenter nu tilbud på systemer til at få vist rejsetider i realtid med GIS og Oracle.

Hvor langsomt kører bilerne over Vejlefjordbroen lige nu, og hvor lang tid vil det tage at køre fra Ringkøbing til Århus?

Det er begge spørgsmål, som vil kunne besvares med et system, der kan vise et billede af trafikken på de danske veje i realtid ved hjælp af GPS-data.

Derfor leder Vejdirektoratet nu efter leverandører til to delsystemer, som tilsammen skal kunne give danskerne mulighed for at se, hvordan trafikken ruller lige nu, og for at beregne, hvor lang tid det vil tage at køre en bestemt strækning.

»Vi har fået tre millioner kroner fra regeringens grønne transportpulje til at undersøge, hvad der skal til for at lave et system med GPS i realtid,« siger vej- og trafikchef Charlotte Vithen, Vejdirektoratet, til Version2.

Milliarder af GPS-punkter
En af de centrale komponenter i systemet bliver ifølge udbudsmaterialet en kolossal Oracle-database.

Derfor er det ene udbud således også efter specialister i at programmere til Oracle 11g.

Et sådant system vil nemlig indsamle flere milliarder GPS-punkter fra køretøjer årligt. Derfor forudser Vejdirektoratet, at det vil være en udfordring at få tunet databasen til at yde optimalt.

Leverandørerne til det system vil derfor skulle have erfaring med programmering af højtydende systemer.

GPS-punkterne vil skulle indsamles fra forskellige kommercielle flåder af køretøjer. Det kan være pakketransportfirmaer eller taxaselskaber, som allerede indsamler disse data for at holde styr på, hvor køretøjerne befinder sig. Det vil derfor ikke være nødvendigt at installere ekstra udstyr for at lave sådan et system.

**Læs også: **It-skræmte medarbejdere hos Mini Trans blev helt digitale.

Opdatering hvert 15. sekund

Vejdirektoratet har allerede kørt forsøg med indsamling af denne type data, men det var udelukkende historiske data, som blev brugt til at kortlægge trafikmønstre.

For at kunne kortlægge trafikken vil systemet skulle bruge GPS-koordinater sendt cirka hvert 15. sekund for at kunne give nøjagtige hastigheder og frasortere afvigelser, som eksempelvis når en varebil stopper for at aflevere en pakke. Det konkluderede Vejdirektoratet på baggrund af pilotforsøget.

Udover udbuddet af selve databasen, har Vejdirektoratet også indledt en prækvalificering af leverandører til et GIS-system.

Det vil omfatte websteder, hvor borgerne kan gå ind og beregne rejsetider fra punkt til punkt ud fra realtidsoplysningerne. Der skal også være et websted, hvor man kan afspille historiske data og på den måde se, hvordan trafiksituationen har udviklet sig i løbet af en enkelt dag.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (29)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Med den offentlige sektores samfundsdestruktive trackrecord i dårlig systemdesign, kan vi tydeligt se hvordan den offentlige efterspørgsel af dårlige overvågningssystmer skaber stadigt flere negative externaliteter.

Spørgsmål til en ansvarlig myndighed:
Hvordan kan I garantere at dette ikke fører til opsamling af device-henførebare data?

Eller med andre ord - er dette intelligent efterspørgsel eller mere af det samme hensigten- helliger-midlet, hvor voldelige overgreb sanktioneres af minimale hensyn uden rettighed omhu.

Enhver GPS kender bilens hastighed - man kunne sagtens designe teknologien så den med mellemrum sender sin hastighed UDEN nogen form for Identifier.

Desværre er interessen i targetting og tracking større end myndighedernes ansvarlighed.

  • 0
  • 0
Anonym

Data baseret på mobiltelefoner KAN ikke være "tilpas anonymiserede" - de er enten henførbare til devicen/abonnementet eller ikke henførbare - fra sendemast til database all inclusive.

Det er ikke frivilligt om en mobiltelefon skal overvåges eller ej - det sker automatisk grundet teknisk fejldesign. Dvs. det er endnu en af disse enten for du funktionen eller også får du sikkerhed, men aldrig begge dele.

For god ordens skyld
Der er ikke et problem med at skabe en løsning som kan føde gennemsnitshastigheder på forskellige veje - ikke engang hvis det sker i realtid.

Der er hellet ikke et problem med at man får en bøde for at køre for stærkt.

Problemet er at det grundet teknisk fejldesign er overvågning af bagdøren fordi vejen går over henførbare data - roadpricing, bødeudskrivelse tilbage i tiden, sekundær viden om lokationer etc. etc.

Er det lige et gigantisk problem at infrastrukturen ved hvor x er til tidspunkt y - måske ikke i sig selv, men det akkumulerer ud af kontrol.

Det er endnu en pind i demokratiets og det frie markeds ligkiste drevet af mangel på respekt for konsekvenserne af forhastede tiltag og manglende vilje til at tage ansvar for problemerne.

Faktum er at man jo bare kan bruge data fra de mobiltelefoner som allerede er i bilerne, hvorefter man har kommercialiseret logningsbekndtgørelsen uden nogen form for sikkerheds- eller markedsforståelse.

Og der er masser af kortsigtede kynikkere uden markedsforståelse og særinteresser som villle gøre den slags uden at blinke eller tænke 2 gange over det.

  • 0
  • 0
Michael Bojsen

... GPS-punkterne vil skulle indsamles fra forskellige kommercielle flåder af køretøjer. Det kan være pakketransportfirmaer eller taxaselskaber, som allerede indsamler disse data for at holde styr på, hvor køretøjerne befinder sig. ...

Hvor kommer mobiltelefoner ind i billedet?

Det er korrekt nok at dataene fra enhederne bliver leveret over en GPRS forbindelse, men de kommer også over en server, der (kan) filtrere "sensitive data" fra.

  • 0
  • 0
Mikael Hertig

1) Track-recording er et andet ord for sporbarhed, og datafangsten er præcis, hvad der er tale om.
2) Anonymisering må her nedbrydes til en funktion, der begrænser skaden til det mindst mulige, uden at fordelene går tabt. I en eller anden udstrækning er dette en slags cirklens kvadratur. Ikke desto mindre kan det måske lade sig gøre i et næsten tilfredsstillende omfang.

  • 0
  • 0
Mikael Hertig

Kan man forestille sig et system indrettet, så track recording undgås? Klassisk gps er jo et system, hvor ens device gennem pejling modtager information om, hvor man aktuelt befinder sig på et landkort. Her udbygges systemet, så der opsamles informationer om, hvor identificerede gpsmodtagere aktuelt befinder sig, og dette gentages over tid, så bevægelsesinformationer kan opsamles. Sporingen er nødvendig og kan først slippes, når en tur er afsluttet.
Hvor lang tid vil der gå, før politiet får adgang til at spore efterlyste personer etc. ved at bruge sådanne data?

  • 0
  • 0
Martin Seebach

Anonymiseringen er ikke et problem: Du giver hver bil et nyt ID hver gang den kører ud på en vej hvor der trackes. Dette ID kobler hvert GPS-målepunkt sammen. Det er lige meget om det er John eller Åge der sidder i kø syd for Vejle, de væsentlige er at trafikken er i stå.

Problemet er at selvom dataene måske nok er fint anonyme i "hoveddatabasen", skal der nok være nogle kloge hoveder der beslutter at det nok er en god ide at have nogle log-filer liggende der kan sammenkæde disse ID'er med den boks der har afleveret oplysningerne (af debug/terror-hensyn, naturligvis - eller simpelthen inkompetence (nøøj, jeg vidste ikke at den skrev de logfiler dér) ).

Det gælder med dette som med så meget anden overvågning: Der er intet galt med hensigterne, men den eneste måde at sikre sig at data fra overvågning ikke misbruges, er ved at sikre at det ikke eksisterer.

  • 0
  • 0
Mikael Hertig

Det lyder jo mægtig fint. Men hvor der er en vilje, er der også --- en vej.
Hvor svært vil det være at dukke op med nye garantier: Kun politiet, kun til lovlige formål, må kun bruges etc...???

  • 0
  • 0
Niels Elgaard Larsen

==

Anonymiseringen er ikke et problem: Du giver hver bil et nyt ID hver gang den kører ud på en vej hvor der trackes

Hvis der er mange veje, der trackes, vil det være ret nemt at forbinde de forskellige ID'er for en bil. Især hvis den kører hurtigere eller langsommere end de andre.

Og hvis det er et tranportfirma, skal man jo bare sammenholde med databasen for tracking af pakker for at finde chaufføren.

  • 0
  • 0
Martin Seebach

Hvis der er mange veje, der trackes, vil det være ret nemt at forbinde de forskellige ID'er for en bil. Især hvis den kører hurtigere eller langsommere end de andre.

Det var ud fra en antagelse om at det kun er større veje der overvåges, specifikt motorvejene (som er dem Vejdirektoratet har ansvaret for), så bilisten overvåges kun fra tilkørsel til frakørsel.

Men du har muligvis en pointe i at køremønsteret kan genkendes, og så er vi jo lige vidt -- dog er jeg usikker på om man rent faktisk kan genkende et køremønster. Jeg synes oftest at trafikken "glider" (når den ikke står stille), dvs. alle biler kører med ca. samme mønster. Så skal dataene aggregeres for at blive "renset", og så kommer der endnu et led hvor man kan "glemme" at slette data.

  • 0
  • 0
Nic Christensen

Og hvorfor overhovedet fylde 3mill DKK skattekroner i noget som allerede findes.
TOMTOM Live.
http://www.tomtom.com/page/Background-Info-LIVE

Åbenbart indsamler mobil-udbyderne allerede routing data fra vores mobiler. Tildette formål er det nok præcist nok. Så databaserne findes også. Bare ikke hos vejdirektoratet.

Spild af penge.

  • 0
  • 0
Thomas Petersen

Jeg tror at VD har lavet en aftale om lagringen på en Oracle instans og det er der ikke noget galt i, men jeg vil nok også foreslå, at man ikke benytter pl/sql til beregningerne, for så er 15 sekunder ikke nok før næste batch skal behandles :-)

  • 0
  • 0
Thomas Petersen

Og hvorfor overhovedet fylde 3mill DKK skattekroner i noget som allerede findes.
TOMTOM Live.

Du skal tænke ud af boksen. Det er forstadiet til roadpricing, og desuden kan VD benytte data til beregninger om placering af nye motorveje. Og så er de 3 mill. kun til undersøgelsen. Du skal nok gange med en 20-40-60-80 stykker til udviklingen.

  • 0
  • 0
Anonym

Hertig

Ja, man kan undgå tracking totalt - der er INGEN grund til at acceptere nogen form for overvågning i den aktuelle case. Slet ikke den konstante og kontinueret overvågning som der her er tale om. Det er totalt mangel på respekt for basale samfundsprincipper - også selv om man starter med taxaer og erhvervsmæssige bilparker - modellen er fejldesignet fra starten.

GPSen bør ikke sende et device-id, men udelukkende en kombinationen af en lokation og en hastighed. Skal der bruges en id til at sende, så genererer man en ny session-id hver gang.

1) Ingen serverside entitet må kunne identificere devicen som skal skifte id mellem hver melding.

2) Meldinger skal være diskrete og aperiodiske for at undgå tracking, dvs. ikke konitunert, forudsikgeligt eller på en måde så man kan koble 2 beskeder fra samme device.

3) Hvem i alverden siger at politiet skal kunne misbruge data? Det er function creep by assumption. Måske hvis vi går helt over og diskutere ønsket om at forebygge hit and run kan man arbejde med en form for betinget identifikation, men først når det kan laves forsvarligt, dvs. uden overvågning.

4) Hastighedsbøder og roadpricing kan i givet fald og bør KUN være intra-device, dvs. uden overvågning.

Og ja - selvfølgelig er Vejdriektoratet ude i uforsvarlige forstadier til roadpricing og automatiske hastighedsbder - det er den typiske måde, demokratiet undermineres når embedsfolk politiserer og misinformerer.

At der ikke allerede er nogen som er holdt ansvarligt for dette grove misbrug af skatteressourcer, afspejler og dokumenterer på samme tid at det danske institutionelle system er dysfunktionelt. Det er desværre snarere reglen end undtagelsen. Arrogancen i statsadmininistrationen har aldrig været større - man mener ikke at lovgivingen og borgerrettigheder gælder overfor de "flinke overgreb", dvs. dem som foretages af vores allesammens yndlings Sir Humphrey.

Og som sædvanlig var skaden allerede sket med udbuddet - der mangler io udpræget grad ansvarlighed i den offentlige sektor. Man spilder både skatteressourcer og basale borgerrettigheder som om vi havde nok af begge dele. Is tedet for at bidrage positivt til samfundet med intelligent efterspørgsel som trækker en positiv udvikling, så er det igen ren worst case.

  • 0
  • 0
Anonym

Niels Elgaard

Nu skal man ikke blive paranoid, så man lader bad guys definere modellen mens dem som faktisk prøver at tænke sig om går i flyverskjul af frygt.

Så længe data er diskrete aperiodiskeog session-randomiserede målinger bliver der ikke nogen åbenlys måde at koble data på. Problemet her er snarere hvordan man sikrer sig at der ikke skjules identifiers i datastrømmen. Det bedste ville være hvis man afsatte et stykke af FM-båndet til broadcase, så det både kunne bruges lokalt mellem biler og opsamles til overblik.

Aflevering af pakker bliver alligevel koblet, men direkte.

  • 0
  • 0
Birger Larsen

Så lige jeres lange debat om dette projekt. Nu er jeg rent faktisk en af dem som leverer disse GPS data , med mere end 10 millioner dataunkter om måneden. De data vi indsender indeholder kun GPS position, retning og fart. Der er ingen afsender-individuel-vogn-ID idet alle data passerer gennem mine servere først og bliver renset. Men jo, ved at forbinde flere datapunkter og samføre dette med de øvrige turdata, som ikke indsendes, kunne der sikkert udstedes fartbøder. Men man kan heldigvis ikke få udleveret data baseret på en sandsynliggørelse af en fartovertrædelse. I vores system ejer den enkelte vogn sine egne data, og da man i Danmark ikke har pligt til at inkriminere sig selv, udleveres disse naturligvis ikke.
Vi afgiver altså data til at vise trafik tendenser, vi får så sandelig også data den anden vej, som letter vores trafikale hverdag.

  • 0
  • 0
Anonym

Birger Larsen skrev:
Der er ingen afsender-individuel-vogn-ID idet alle data passerer gennem mine servere først og bliver renset.

Der røg den.

Det er sikket vel ment men håbløst utilstrækkeligt i forhold til ind- og overgrebet.

Næste skridt er at politiet lige skal have informationen fordi det blot kræver en lille justering i din server.

Eller at den økonomiske interesse omgår illusionen af (rets)sikkerhed med et pseudo-samtykke.

Birger Larsen skrev:
Men man kan heldigvis ikke få udleveret data baseret på en sandsynliggørelse af en fartovertrædelse.

Hvert enkelt datapunkt vil i sig selv give en hastighed - hvor længe vil du bilde dig selv ind at du kan holde stand mod et krav om at få leveret identifiers på alle disse datapunkter, når man direkte af datapunktet kan se hastigheden?

Eller at man samkører uddate med masteinddata med position, retning og fart som nøgle.

Du udleverer persondata, hvis man overhovedet har opsamlet den information. Det er selve afsendelsen som ikke må finde sted eller etableres.

Birger Larsen skrev:
Vi afgiver altså data til at vise trafik tendenser, vi får så sandelig også data den anden vej, som letter vores trafikale hverdag.

Det er sådan retssamfundet er brudt sammen (i datid) - dette er blot et lille skridt yderligere ned i bureaukrati-helvedet brolagt med den gode hensigt uden respekt for kravene. Det er bureaukrati-helvede som tager den slags initiativer uden at tage ansvar - og som gør os fattige.

Men bemærk at jeg ikke afviser at man kan eller at man ikke har værdi af viden, så længe AFSENDER-enheden (dvs. mobiltelefonen eller GPS-enheden) IKKE genbruger identifiers.

Det er ligesom et Folketingsvalg - vi kan ikke stole på en anonymisering, så vi må gøre det selv. Til gengæld må du analysere stemmerne så meget du lyster selvom de er mindst lige så fortrolige som lokation, retning og hastighed.

  • 0
  • 0
Niels Elgaard Larsen

==

I vores system ejer den enkelte vogn sine egne data, og da man i Danmark ikke har pligt til at inkriminere sig selv, udleveres disse naturligvis ikke.

Man ejer ikke data.

At bilisterne ikke har pligt til inkriminere sig selv, er fuldstændigt ligegyldigt, da det jo ikke er dem, der har data.

I har data og I kan nemt komme i en situation, hvor I har pligt til at inkriminere bilisterne.

  • 0
  • 0
Birger Larsen

Hvis du skriver en roman på din pc, så ejer du data. Vores biler betaler for lagerplads på vores server til at oplagre deres GPS data. Ergo ejer de data. Det handler blot om at lave den rigtige kontrakt og jeg lover dig at det er tænkt igennem. Desuden er det en hypotetisk debat, idet ingen af vore biler kører for hurtigt :-)

  • 0
  • 0
Niels Elgaard Larsen

Nej, hvis jeg skriver en roman har jeg ophavsretten til den.

Jeg ejer ikke de bøger som andre forhåbentlig køber og jeg kan ikke forhindre køberne af mine bøger i at give den til andre.

Kontrakter gør ingen forskel. Du kan fx ikke lave en kontrakt, der siger, at I ikke skal rette jer efter en dommerkendelse.

  • 0
  • 0
Anonym

Der er 2 forståelse af begrebet "at eje" - den legale og den naturretlige.

I den legale forståelse så er det hvem som formelt har ret til at bestemme over et aktiv.

I den naturretlige så er det hvem som har reel kontrol, dvs. hvem som kan forhindre andre i eller selv råde over et aktiv.

Disse kan sagtens være i konflikt. Jeg kan naturretligt fysisk kontrollere dit legale aktiv.

Data rummer en yderligere dimension idet data kan kopieres uden at originaldata mister værdi. At man legalt ejer data giver kun mening for så vidt angår en kopi medmindre man mener retten til at forhindre kopi og dermed profitere på kunstig begrænsning. Det bringer os legalt ind i copyright lovgivningen fordi profitten som oftest vil forudsætte at man deler data - dvs. at man deler med legalt pålæg til modtager om IKKE at kopiere - på trods af at man naturretligt kan.

Personhenførbare data har dog den væsentlige forskel af at disse data repræsenterer en trussel mod personen - det mulige misbrug eller brug imod personens interesse. Personhenførbare data kan altså ikke kopieres uden at "gøre skade" - hvilket er præcis hvorfor vi har persondatalovgivningen - for at beskytte samfundets mest essentielle aktiv.

Men netop personhenførbarheden rummer også essensen i hvorfor man kan have ret i både legal og naturretlig henseende, idet man kan adskille selve data (lokation, retning og hastighed) fra de data som skaber personhenførbarheden (identifiers).

I en naturretlig forståelse ligger kontrollen hos den som har muligheden for at henføre data til en person, her serveren. Grundet kopieringsmuligheden har vi konstateret at den legale ejerskab af persondata er nærmest værdiløs hvis man ikke også kontrollerer personhenførbarheden naturretligt.

Omvendt hvis brugeren selv kontrollerer personhenførbarheden, så kan vedkommende få den positive værdi af databrug - f.eks. trussel om sammenstød specifikt eller som her trafikinformation generelt - UDEN at afgive kontrollen og dermed pådrages truslen om misbrug.

Dvs. hvis begrebet "at eje" data i denne forbindelse skal give mening, så skal bilejeren/brugeren SELV kontrollere personhenførbarheden og dermed aldrig afgive kontrollen over viden der kan koble data (lokation, retning, fart) med bilen eller GPS-enheden (identifier),

Med andre ord - hvis en server har opsamlet personhenførbare data - enhedsidentifier, lokation, retning, fart - så er det meningsløst at tale om at brugeren "ejer" data i både den legale og den naturretlige forstand.

Data er uden for brugerens kontrol bortset fra den teoretiske mulighed at en tredje part (f.eks. Datatilsynet) kan påtvinge en samtykke ret - det har i praksis vist sig at være præcis den illusion som ingen tror på mere. Hvis en GPS-enhed kommunikerer, så "misbruges" data i betydningen skaber risiko for brugeren (og ja - det er netop misbrugsmuligheden som vil drive værket fordi det indebærer både magt og profit).

HVIS derimod GPS-enheden skifter identifiers og IKKE kommunikerer kontinuert (dvs. kan identificeres i et datasæt ved at kobles over tid på basis af Næste lokation=fart*tid), så kan man sige at brugeren KAN "eje" (person)data (lokation, retning og fart + den kontrollerende viden i form af identifier) i både den legale og den naturretlige forståelse.

Det må inkludere at GPS-enheden KUN kommunikerer når brugeren BEVIDST ønsker det (dvs. skal slås til uden automatik og brugeren være bevidst herom) - fordi bilen kan observeres af 3. part som dermed selv kan skabe en identifier.

Med andre ord - i dette setup har brugeren ingen meningsfuld ejerskab over data - og hvis Datatilsynet er den eneste sikkerhed, så ak og ve.

Serverens "Privacy Policy" er jo blot at skabe værdifulde services for brugeren i form af personligt tilpassede reklamer.

Og politiets "privacy policy" eksisterer ikke - den er at banke dem som kører for stærkt og holde paranoidt øje med alle andre fordi de kunne være indbrudstyve på vej hjem/til et gerningssted eller en skatte/social snyder midt i misbrug af statens midler.

Så - enten KAN serveren IKKE opsamle device-henførbare data eller også giver "ejerskab" over data ingen mening.
Dette system er åbenlyst et alvorligt overvågningssystem som repræsenterer meget stærke trusler mod brugeren.

Det kan godt være at det også skaber værdi - men det "skaber trusler" (forurener) uden anden grund end teknisk fejldesign.

  • 0
  • 0
Anonym

Du ejer hvad du kan kontrollere - intet andet.

Du kan ikke kontrollere de data som skal bruges for at få en service til dig til at virke - men du kan kontrollere henførbarheden af detaildata til dig ved at sikre at den viden aldrig forlader din kontrol.

Og så skal du stadig kigge dig godt over skuldrene for at forebygge at ingen har sat en sladrehank ind.

Der er mange problemstillinger på samme tid - og meget få som løser dem.
http://www.comon.dk/nyheder/Bliver-Kinect-brugt-til-at-se-ind-i-din-stue...

  • 0
  • 0
Birger Larsen

768 millioner GPS punkter leveret. Ingen punkter har givet anledning til nogen henvendelser ! Men I har ret, at være paranoid, betyder jo ikke, at der IKKE er nogen efter dig. :-)
Og skulle vi så slutte den her, vi fortsætter i hvertfald med at støtte projektet, som vi allerede nu kan se resultater af. Resultater som en dag også vil lette Jeres vej gennem myldretrafikken.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize