Det er stadig det samme armbånd i genbrugsplast, som Roskilde Festival sætter om sine gæsters håndled, når de ankommer til festivalen. Men i år er der også en chip i armbåndet.
Det er måske begyndelsen på en ny slags Roskilde Festival, hvor man betaler med sit chiparmbånd, og får det scannet, når man skal fra ét område til et andet.
»Med tiden er der uendeligt mange muligheder. Nu starter vi op i det små, så selvom vi har chips i 130.000 armbånd, så bruger vi slet ikke alle funktionaliteterne,« fortæller Steen Bechmann Henningsen, som er it-chef på Roskilde Festival, til Version2.
Indtil videre er det frivilligt for de omtrent 100.000 almindelige festivalgæster, om man vil benytte chippen til at betale med. Chippen sidder i alle armbånd, men hvis festivalgæsten ikke knytter sit betalingskort til chippen via app’en RF Wallet, ligger chippen heller ikke inde med nogen personoplysninger.
Anderledes ser det ud for festivalens 31.000 frivillige. Deres persondata bliver automatisk koblet sammen med chippen, og herefter skal de bruge chippen, når de vil betale med deres mad- eller drikkebilletter, og når de skal igennem en port med adgangskontrol. Ligesom de almindelige festivalgæster kan de vælge at tilknytte deres betalingskort.
I år tester Roskilde Festival kun et begrænset antal af de mulige funktioner, et chiparmbånd kan føre med sig. Men fra næste år er det ikke usandsynligt, at alle gæster i Danmarks midlertidigt fjerdestørste by skal have deres chip scannet, når de skal fra ét område til ét andet. Det fortæller Steen Bechmann Henningsen.
»For de frivillige, for akkrediterede og for kunstnere har det stor betydning, fordi vi laver adgangskontrol til alle de indre områder. Og det, vi gør der, tænker vi, at vi vil kunne gøre næste år for alle,« siger han.
På længere sigt er det Roskilde Festivals ambition at samle hele festivalen i chiparmbåndet: Billetkøb, adgang, forudbestilling af produkter såsom telte eller øl og betaling på selve festivalen.
(Artiklen forsætter under video-indslaget.)
Vigtigt for sikkerheden
Årsagen bag chipnyheden er simpel: Teknologien er klar, og Roskilde Festival vil med på bølgen. Men sikkerheden har også gavn af det - og måske kan det gøre festivalen smartere for publikum, siger Steen Bechmann Henningsen.
»Vi synes, at teknologien er moden nu. Vi har set det masser af steder. Der er store festivalspillere i Europa, som allerede har fuld adgangskontrol med chip - for eksempel Tomorrowland (musikfestival i Belgien, red.). De går fuldt ind på både adgangskontrol og betalingsløsninger,« siger han.
Kunne du forestille dig, at det kunne blive sådan på Roskilde om måske fem år?
»Det, tror jeg, afhænger af, hvordan publikum tager det til sig,« siger han.
Hvis chippen næste år vil blive brugt til adgangskontrol for alle og ikke bare de frivillige, vil Roskilde Festival få et meget præcist indblik i, hvor mange mennesker der befinder sig i hvilket område og hvornår.
»Vi laver adgangskontrol, fordi vi godt vil vide, hvor mange mennesker der er i et område, og det gør vi ved at tjekke folk ind og ud af områder. Så ved vi, hvor mange mennesker der er i et område, og det er vigtigt for vores sikkerhedsorganisation.«
NFC-chip
Chippen er en NFC-chip - Near Field Communication - hvilket er den samme trådløse teknologi, som kontaktløse betalingskort bruger. NFC-chippene er af mærket Mifare Ultralight og er ikke krypterede.
»Vi har valgt ikke at kryptere den, så man kan godt kopiere den, hvis man har det rigtige udstyr. Det skyldes, at vi har ikke nogle data på den - kun chipnummeret, og der er ikke noget hemmeligt i det. Hvis vi på et tidspunkt begyndte at opbevare data på den, så er det klart, at vi ville kryptere dem,« siger Steen Bechmann Henningsen.
Det gælder både chippene i de frivilliges og i de almindelige festivalgæsters armbånd.
»Der ligger ikke noget på chippen. Alt ligger i skyen, og vi satser benhårdt på, at vores infrastruktur virker,« siger han og tilføjer, at der meget sjældent er netværksudfald.
Ved adgangskontroller bruger festivalens frivillige tre forskellige slags scannere, som opbevarer chip-oplysningerne lokalt og synkroniseres løbende med de øvrige skybaserede løsninger.
Armbånd som dankort
Udover adgangskontrol er de frivilliges mad- og drikkekuponer også knyttet til deres chip, så de kan betale for måltider med chiparmbåndet. Samtidigt har alle øvrige festivalgæster allerede nu mulighed for at tilknytte deres betalingskort via app’en RF Wallet, så de kan betale i boder med deres chiparmbånd i stedet for dankortet.
Man overfører penge til chippen via RF Wallet. Og så kan man lave en abonnementsløsning, så den selv tanker op til for eksempel 500 kroner, når den digitale pung er tom.
Det betyder også, at Roskilde Festival får præcise oplysninger om transaktioner: Hvilket produkt der er købt, hvor det er købt, hvornår det blev købt, og hvad det kostede. Men det er mere en service for gæsterne, end det er en metode for festivalen at indsamle flere data, fortæller Steen Bechmann Henningsen.
»Vi gør det faktisk for, at du kan få oplysningerne - du kan se dem i app’en. Vi bruger dem ikke,« siger han.
Og det kommer I heller ikke til?
»Vi kommer i hvert fald ikke til det i år. Jeg ved heller ikke, hvad vi skulle bruge dem til. Vi er jo ikke en data mining-virksomhed, vi driver en festival,« siger Steen Bechmann Henningsen.
Han tilføjer, at hvis festivalen skulle gå ned ad den vej, skulle det være for at lave mere personlige services, der kunne gøre festivaloplevelsen nemmere for gæsterne. Eksempelvis ved at kunne se, at en bestemt gæst ofte købte to store fadøl, og at der derfor var to store fadøl klar til hende, når hun kom op i baren næste gang.
»Men det er altså ikke særligt interessant for os at vide, hvor mange fadøl du har købt under festivalen - vi vil bare gerne vide, hvor mange fadøl der er blevet solgt i alt, og hvor og hvornår, de blev solgt,« siger han.
»På Roskilde Festival er du fri«
Når sådan en nyhed om chipambånd bliver præsenteret, er det nemt at springe til hurtige konklusioner - såsom at der er indbygget GPS i chippen. Men nej, understreger Roskilde Festival på en faktaside om chiparmbåndet: Chippen indeholder ikke tracking. »Vi kan ikke se, hvor du er på noget som helst givent tidspunkt,« skriver de.
Roskilde Festival skriver også i sin privatlivspolitik: »Når du køber ting på festivalen, hvad end det er øl eller fjollede hatte, registrerer vi ikke nogen af dine personlige data. Vi har hørt en kritisk stemme sige, at vi i princippet kunne spore alle på baggrund af deres køb. Lad os sige det, som det er: Det kan vi ikke, og – endnu vigtigere – det vil vi ikke! På Roskilde Festival er du fri.«
Men teknisk set kan de alligevel godt det - til en vis grad. For den frivillige, hvis armbånd bliver scannet i portene, og som har valgt at koble sit betalingskort til armbåndet, vil Roskilde Festival i princippet kunne følge med i, hvor og hvornår den frivillige går igennem en port, hvornår de køber ting, hvad de køber, hvor de køber det og hvor meget de køber for.
Men ifølge Steen Bechmann Henningsen er Roskilde Festival slet ikke interesserede i de data - de vil bare gerne kortlægge de generelle bevægelsesmønstre for at gennemskue presset på portene og for at vide, hvor mange der er hvor.
»Vi har sådan set ikke nogen interesse i at vide, om det var Louise eller Stanley, der gik gennem porten, vi vil bare gerne vide, at der var én, der gik igennem porten,« siger han.
Hvorfor bliver dataene så ikke pseudonymiseret med det samme?
»Af hensyn til support. Hvis du kommer op og spørger, hvor de tusind kroner, som du lagde ind på chiparmbåndet, er blevet af, så kan vi hjælpe dig med at finde ud af, hvilke barer du var i på hvilke tidspunkter. I det øjeblik vi anonymiserer data, så mister vi den mulighed,« siger han og tilføjer:
»Vi er ret dataminimerende. Vi gemmer ikke flere oplysninger, end dem vi skal bruge.«
Facebook ville sikkert også sige, at de ikke gemmer flere data, end dem de skal bruge.
»Men Facebooks formål er at sælge data. Vores formål er at lave en festival. Der er altså en stor forskel,« siger Steen Bechmann Henningsen.
Han fortæller, at Roskilde Festival i flere år har haft mange muligheder for at bruge data kommercielt uden at have gjort det. Via den officielle festivalapp kan app-brugerne slå lokationstjenester til, og så kan festivalen følge med i, hvor de forskellige telefoner befinder sig. De ville i princippet kunne sende en push-besked ud, når en telefon var tæt på en ølbod for at optimere ølsalget. Men det har de sagt nej til, siger Steen Bechmann Henningsen.
»Der satser vi måske også på, at folk stoler på, at vi ikke er skurke. At vi kun bruger dataene til de formål, som vi oplyser om,« siger han.
