København sætter ‘ulovlig’ trafikovervågning på pause

Illustration: REDPIXEL.PL/Bigstock
Udstyr til flere hundrede tusinde kroner står lige nu ubrugt hen, mens Københavns Kommune venter på en dom fra Erhvervsstyrelsen.

Sensorerne på H. C. Andersens Boulevard i København kører i tomgang. Og den unikke MAC-adresse, som systemet registrerer fra bilisternes smartphones, ligger ubrugt hen.

Normalt bliver data fra de forbipasserende bilisters telefoner brugt til at udregne rejsetid og trængsel på en af Danmarks mest trafikerede veje. Men der er ingen, der anvender informationen nu, ligesom nyindkøbte sensorer ikke kommer op at hænge foreløbig.

Københavns Kommune har valgt at sætte trafikovervågningssystemet på pause, efter Version2 har kunnet berette, at det ifølge Erhvervsstyrelsen kræver bilisternes samtykke, at opsnappe MAC-adressen ti l trafiktælling.

Læs også: Udbredt system til trafikovervågning er ulovligt

Derfor venter kommunen nu på meldingen om systemets fremtid. Det fortæller kommunens projektleder for intelligent trafikstyring, Maria Wass-Danielsen.

»Lige nu afventer vi Erhvervsstyrelsens tilbagemelding. Det seneste jeg har hørt er, at de overvejer, om man kan give dispensation til de her systemer,« fortæller hun.

Systemet, som er installeret på H. C. Andersens Boulevard, har indtil nu kostet 140.000 kr. Kommunen har yderligere købt udstyr for 250.000 kr. til at udvide systemet.

»Men vi har stoppet opsætningen af det nye udstyr, indtil vi ved noget mere. Vi venter på noget mere præcist fra Erhvervsstyrelsen,« siger Maria Wass-Danielsen.

Læs også: Nytolkning af cookie-direktiv er bombe under dansk succesforretning med trafikovervågning

Sensorerne kan aflæse MAC-adressen fra telefonen gennem wifi- eller Bluetooth-signalet. Allerede i sensoren krypteres data, hvorefter en del af værdien smides væk og krypteres igen. Det er således ikke muligt at identificere en billist på baggrund af systemets oplysninger. Fordi krypteringsværdien ændres jævnligt, kan man heller ikke finde frem til en person ved hjælp af rejsemønstre.

Alternativer er omstændige og dyre

København er ikke den eneste kommune, der venter på nyt fra Erhvervsstyrelsen i spørgsmålet om indsamling af MAC-adresser. En lang række danske kommuner – herunder Aalborg og Aarhus – har installeret den samme teknologi. En teknologi, som styrelsen mener er i strid med det EU-direktiv, der populært har fået navnet cookie-direktivet.

En vejledning i tolkningen af direktivet, som et EU-råd sendte ud i slutningen af sidste år, fastslår nemlig, at man ikke uden brugerens samtykke må aflæse informationer, som er lagret på terminaludstyr. Informationen kan i denne sammenhæng være en MAC-adresse, og terminaludstyret er bilistens telefon.

Ifølge Maria Wass-Danielsen falder hele projektet ikke til jorden, hvis det ender med et forbud mod systemet. Der er alternative teknologier til at udføre det såkaldte Smart City-projekt, forklarer hun.

»For eksempel har vi afprøvet indsamling af rejsetidsdata med RFID-tags, der er små radiosendere, som blev placeret på cykler. Men det er klart, det er et langt større arbejde at sætte RFID-tags på køretøjer, så vi håber ikke det bliver nødvendigt,« siger hun.

Læs også: Trafikforsker: Det bliver dyrt, hvis cookie-direktiv lammer trafikovervågningen

Programlederen håber på, at styrelsen finder en mulighed for at tillade systemerne til brug i trafikmåling.

»Systemet kan udregne rejsetid. Og det er de data, som vi ved, bilisterne værdsætter højt. Så det er denne form for data, der giver det bedste overbliksbillede af trafikken. Der er alternativer, men de er mere omstændige og bliver også dyrere i længden. Derfor håber jeg, at de vil dispensere,« siger hun.

I systemets relativt korte levetid har det vist sit potentiale for at levere væsentlige information til kommunens miljø- og teknikforvaltning.

»Den dag der var bombetrussel på Rådhuset, kunne vi se, at der var noget galt. Vi kan hurtigere gå ind og ændre i trafiksignalerne og få trafikken til at flyde bedre. Vi kan også bruge informationerne til at optimere trafiklysene på H. C. Andersens Boulevard generelt,« fortæller Maria Wass-Danielsen.

Ifølge projektlederen vil styrelsen holde møde med parterne i løbet af ugen.

Læs også: Sådan blev cookie-regler til en hovedpine for systemer til trafikovervågning

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Esben Laursen

Er det ikke snart på tide med en udvidelse af Godwin's lov?

Joee, det må man sige... Husk nu ikke noget at skjule... Har du ikke noget imod overvågning, misbrug af data er jo helt utænkeligt!

Når det så er sagt, var det ikke nemmere at lave et samarbejde med google/apple de har vel dataene (omend måske ikke helt i realtime)..

Google farver da mit kort gul og rød efter trafikken, og den er da ret god til at forudse hvad der er af trafik..

  • 1
  • 0
Simon Shine

Jeg synes, det gør en forskel at forvaltningen lagrer anonymiseret data som tilmed er anonymiseret over tid, således at den samme person vil blive betragtet som to identiteter hvis tiden imellem er stor nok. Der er da ikke tale om en krænkelse af privatlivets fred.

At kunne spotte bombetrusler hvert 10. år er billige point. Man skal ikke undervurdere mulighederne ved traffic shaping under almindelig myldretid. Det må være derfor teknologien er sat op, ikke for at "forhindre terror".

Som uddybning til Esben Laursens kommentar, er det pudsigt at vi ikke har noget problem med at Google har et meget nøjagtigt billede af hvor hver af os nogensinde har befundet os, mens det er problematisk at kommunen ved hvor meget vejene bliver brugt, og i øvrigt at tilfældige hjemmesider husker vores seneste besøg.

At vi frivilligt afgiver vores trackingdata og retten dertil skyldes nok mere belejlighed, så vores GPS-programmer kan gøre smartere ting, end eftertænksomhed. Det virker da ironisk at vi har et "cookie-direktiv". Det skulle forhindre at vilkårlige modtagere af vores "private data", som vores kommunikationsenheder formår at sprøjte ud i æteren, når virksomheder, selvom Google via deres duopol høster massive mængder data.

Det er som om alle de der irriterende "Denne side benytter cookies!!!11ONE"-beskeder ikke rigtigt kompenserer for den dataindsamling som samtidigt sker under næsen af os. Og ja, jeg har da også sat hak i "Jeg accepterer"-tjekboksen, men det gør jo ikke emnet uproblematisk. Jeg kan ikke være den eneste som med lidt dårlig samvittighed fortsætter med at fortælle Google alt om hvem jeg er, hvad jeg laver, hvor jeg er.

En mulig løsning:

At hente en MAC-adresse for øjeblikkeligt at hashe den, så man lærer om trafikmønstre, må kunne sammenlignes med fx at bruge cookies til load-balancering på hjemmesider. Den slags cookies er fritaget fra den i øvrigt pedantiske reklamering. Med tidsbestemt hashing må man kunne argumentere for at det næsten svarer til sessions-baserede cookies.

  • 1
  • 0
Michael Weber

Joee, det må man sige... Husk nu ikke noget at skjule... Har du ikke noget imod overvågning, misbrug af data er jo helt utænkeligt!

Nu da politikerne er i færd med at implementere et system, der kan overvåge, hvem der er i nærheden af de forskellige partiers kontorer,
så lad os dog også få noget overvågning af parti-støtten implementeret.

Åbent og ærligt kan vi så se f.eks. om der foregår hemmelige forhandlinger mellem partierne og folk, der besøger parti-kontorerne har jo aldrig en skjult dagsorden. Det er jo praktisk at man kan se, hvem der har besøgt hvem, i tidspunktet omkring der er kommet en stor donation i partistøtte.
Eller sammenligne data for Christiansborg med de enkelte politikers offentlige tilgængelige mødekalendere.

Ganske interessant.

Hvor er vi heldige, at politikerne ikke har noget at skjule.
Så lad os overvåge politikerne, deres Prospects og Hang Arounds.
:)

  • 3
  • 1
Peter Jensen

Det er da altid noget at én kommune nu har valgt at deaktivere deres system foreløbigt.
De andre kommuner fortsætter praksis. De venter og ser om de kan få en dispensation, eller et ekstra svar på om det nu kan være rigtigt at det er ulovligt.

Københavns Kommune gør da det rigtige; der er meldt ud at systemet er ulovligt - derfor deaktiverer de det indtil videre.

Kan det være rigtigt at andre kommuner bevidst fortsætter en ulovlig handling efter konfrontation med det?

Falder hele trafiksystemet sammen fordi de ikke kan holde øje med 10 % af bilerne?, det tvivler jeg kraftigt på.

Hvad med udbyderne af IT-systemet bag, kan de upåvirket fortsætte logningen af dataene? jeg går ikke ud fra at det er kommunernes eget IT-system men snarere noget de lejer rettigheder til.

  • 1
  • 2
Jens Pedersen

Hvad med udbyderne af IT-systemet bag, kan de upåvirket fortsætte logningen af dataene? jeg går ikke ud fra at det er kommunernes eget IT-system men snarere noget de lejer rettigheder til.

Cookie-loven skal sikre mod at ens identitet bliver brugt (/misbrugt) til kommercielle formål. Det er jo ikke det som sker her.

Din mobile enhed kaster konstant din mac-adresse ud i omgivelserne - ovenstående system anonymiserer netop mac-adressen, tilmed med en ny anonymisering med jævne mellemrum, så den fremstår som ID_XYS det ene tidspunkt og ID_HJD det andet tidspunkt - uden reel mulighed for at "rulle" baglæns.

Så du er stadig anonym - men du har bidraget til at føre trafik-flowet bedre.

Kan du forklare i let sprog hvorfor det er helt forfærdeligt?

  • 0
  • 2
Jens Pedersen

Meningen med cookie-loven er at sikre privatlivets fred. Det står ret tydeligt i loven.
I ovennævnte system er der netop taget hensyn til privatlivets fred - altså, man overholder til punkt og prikke det som dem som har skrevet loven har sigtet imod.

Nogle kommuner er så intelligente nok til at gennemskue at loven er unøjagtigt skrevet og dermed utilsigtet - men tager netop udgangspunkt i den virkelige verden: Ingen bliver krænket - hvilket må være et altoverskyggende argument.

Det kalder i den grad på at loven bliver lavet om - så privatlivet fortsat holdes i hævd - men at info som f.eks. MAC-adresse fortsat kan bruges så længe det forvanskes/hash'es i en grad så det alene kan bruges til at måle flow - og som ovennævnte system allerede overholder - ikke kan bruge til at spore individer.

Det er for så vidt fint at loven bliver afprøvet og min forventning er at brug af MAC-adresser vil være tilladt, såfremt det IKKE kan tilbageføres til en person/individ.

  • 0
  • 0
Jesper Lund

Det kalder i den grad på at loven bliver lavet om - så privatlivet fortsat holdes i hævd - men at info som f.eks. MAC-adresse fortsat kan bruges så længe det forvanskes/hash'es i en grad så det alene kan bruges til at måle flow - og som ovennævnte system allerede overholder - ikke kan bruge til at spore individer.

Hvis du ikke kan "spore individer", kan du heller ikke genkende individet fra punkt A til B og beregne rejsetiden.

Et saltet hash af MAC gør den ikke mere anonym. Du kan stadig genkendes, når alle målepunkter bruger samme algoritme (og salt). Hvis du ofte udskifter salt, og smider de gamle værdier væk så ingen kan genskabe dem, kan du kun genkendes inden for en begrænset periode. Men det er ikke anonymt.

Hvis salt udskiftes hver nat kl 3:00, er det klart en formildende omstændighed i forhold til virksomheder som systematisk ønsker at tracke dig i det fysiske rum for at vise målrettede reklamer, der er koblet sammen med din adfærd i det fysiske rum eller online. Regn med at Facebook har din MAC adressen, enten fra Facebook app'en eller på et af de mange "gratis" hotspots, hvor du skulle logge på med din Facebook konto. Og Facebook overvåger din samlede webadfærd, hvis du er Facebook bruger (og muligvis også, hvis du ikke er Facebook bruger).

MEN.. i forhold til e-privacy direktivet artikel 5, stk. 3 (aka "cookieloven") gør det ingen forskel hvad MAC adressen bruges til, sålænge den ikke er teknisk nødvendig for at levere en service som brugeren har bedt om. Der er heller ingen forskel på at sætte traditionelle web cookies til anonym webstatistik og for at vise målrettede reklamer. Begge dele kræver et samtykke.

Eventuelle ændringer af e-privacy direktivet sker ikke lige med det samme. Kommissionen vil først tage fat på den opgave, når persondataforordningen er på plads. Derfor kan vi meget vel tale 2020 inden der er en ny lovgivning på plads i Danmark, som (måske) tillader denne indsamling af MAC adresser.

Og i mellemtiden er der formentlig kommet tekniske løsninger, som løbende randomiserer MAC adressen på smartphones, fordi denne tracking er så udbredt visse steder i verden, og i USA er borgerne ikke beskyttet af EUs gode persondatalovgivning. Apple er startet. Og hvis MAC adressen randomiseres hver 5 minut, eller lignende, vil trafikstyring baseret på overvågning af borgernes devices ikke virke.

Derfor er situationen den, at hvad enten det drejer sig om at overholde lovgivningen i dag eller forberede sig på den nye tekniske virkelighed hvor borgerne forsvarer sig aktivt mod overvågning (tracking), skal indsamling af data til trafikstyring ske i samarbejde med borgerne. Og med deres samtykke.

En smartphone app kunne registrere hvor lang tid det tager at køre fra A til B, og derefter indberette kørselstiden anonymt til en server, eventuelt via Tor for fuldstændig IP-anonymisering hvis man ikke synes at GC-NAT er tilstrækkelig. Når anonymiseringen sker på borgerens device, har borgeren sikkerhed for at der ikke er nogle persistente identifiers i indberetningen (A eller B i målingen skal være borgerens bolig). Det er meget meget bedre end i dag, hvor borgeren er nødt til at stole på at kommunen (trafikovervågeren) skifter salt i hashing algoritmen, og smider de gamle værdier væk.

Anonymisering efter registrering er i bedste fald en nødløsning. Anonymiseringen skal ske hos borgeren inden indberetning af anonym statistik. Ellers er det "anonymt", ikke anonymt.

Det ville være et eksempel på en bæredygtig digital løsning. Vi kan sagtens realisere de fordele som "smartcity" giver uden at kompromittere vores privatliv og lave endnu mere masseovervågning.

Jesper Lund
Næstformand, IT-Politisk Forening

  • 3
  • 0
Esben Laursen

Som uddybning til Esben Laursens kommentar, er det pudsigt at vi ikke har noget problem med at Google har et meget nøjagtigt billede af hvor hver af os nogensinde har befundet os, mens det er problematisk at kommunen ved hvor meget vejene bliver brugt, og i øvrigt at tilfældige hjemmesider husker vores seneste besøg.

Der er forkel på stat og virksomhed..

Ved Google har jeg mulighed for at vælge en anden udbyder, hvis jeg ikke syntes om hvad de laver.
Hvis Google ikke respektere vores privatliv tilstrækkeligt vil deres brugere straffe dem og de taber penge eller hvis de ikke passer godt nok på dataene..

Ved staten har jeg INGEN mulighed for at fravælge at jeg bliver overvåget, hvis de ikke magter at passe på mine data så de ikke kan misbruges kan jeg ikke "straffe" dem på nogen måde... Og hvem siger at PET ikke liiiiiige skal have snablen i dataene før de bliver anonymiseret, eller får adgang til hvilken salt der er brugt..

Kort sagt.. Ved Google er det et bevist valg.. Ved staten ved jeg ikke engang det sker..

--
Esben

  • 0
  • 1
Log ind eller Opret konto for at kommentere