Nu er der en chip i dit Roskilde-armbånd: »Vi satser på, at folk stoler på, at vi ikke er skurke«

Illustration: Louise Holst Andersen
Teknologien er moden til, at Roskilde Festival begynder at indsamle data om publikums bevægemønstre via en NFC-chip i armbåndet, fortæller festivalens it-chef Steen Bechmann Henningsen.
36

Det er stadig det samme armbånd i genbrugsplast, som Roskilde Festival sætter om sine gæsters håndled, når de ankommer til festivalen. Men i år er der også en chip i armbåndet.

Det er måske begyndelsen på en ny slags Roskilde Festival, hvor man betaler med sit chiparmbånd, og får det scannet, når man skal fra ét område til et andet.

»Med tiden er der uendeligt mange muligheder. Nu starter vi op i det små, så selvom vi har chips i 130.000 armbånd, så bruger vi slet ikke alle funktionaliteterne,« fortæller Steen Bechmann Henningsen, som er it-chef på Roskilde Festival, til Version2.

Indtil videre er det frivilligt for de omtrent 100.000 almindelige festivalgæster, om man vil benytte chippen til at betale med. Chippen sidder i alle armbånd, men hvis festivalgæsten ikke knytter sit betalingskort til chippen via app’en RF Wallet, ligger chippen heller ikke inde med nogen personoplysninger.

Anderledes ser det ud for festivalens 31.000 frivillige. Deres persondata bliver automatisk koblet sammen med chippen, og herefter skal de bruge chippen, når de vil betale med deres mad- eller drikkebilletter, og når de skal igennem en port med adgangskontrol. Ligesom de almindelige festivalgæster kan de vælge at tilknytte deres betalingskort.

I år tester Roskilde Festival kun et begrænset antal af de mulige funktioner, et chiparmbånd kan føre med sig. Men fra næste år er det ikke usandsynligt, at alle gæster i Danmarks midlertidigt fjerdestørste by skal have deres chip scannet, når de skal fra ét område til ét andet. Det fortæller Steen Bechmann Henningsen.

»For de frivillige, for akkrediterede og for kunstnere har det stor betydning, fordi vi laver adgangskontrol til alle de indre områder. Og det, vi gør der, tænker vi, at vi vil kunne gøre næste år for alle,« siger han.

På længere sigt er det Roskilde Festivals ambition at samle hele festivalen i chiparmbåndet: Billetkøb, adgang, forudbestilling af produkter såsom telte eller øl og betaling på selve festivalen.

(Artiklen forsætter under video-indslaget.)

Vigtigt for sikkerheden

Årsagen bag chipnyheden er simpel: Teknologien er klar, og Roskilde Festival vil med på bølgen. Men sikkerheden har også gavn af det - og måske kan det gøre festivalen smartere for publikum, siger Steen Bechmann Henningsen.

»Vi synes, at teknologien er moden nu. Vi har set det masser af steder. Der er store festivalspillere i Europa, som allerede har fuld adgangskontrol med chip - for eksempel Tomorrowland (musikfestival i Belgien, red.). De går fuldt ind på både adgangskontrol og betalingsløsninger,« siger han.

Kunne du forestille dig, at det kunne blive sådan på Roskilde om måske fem år?

»Det, tror jeg, afhænger af, hvordan publikum tager det til sig,« siger han.

Hvis chippen næste år vil blive brugt til adgangskontrol for alle og ikke bare de frivillige, vil Roskilde Festival få et meget præcist indblik i, hvor mange mennesker der befinder sig i hvilket område og hvornår.

»Vi laver adgangskontrol, fordi vi godt vil vide, hvor mange mennesker der er i et område, og det gør vi ved at tjekke folk ind og ud af områder. Så ved vi, hvor mange mennesker der er i et område, og det er vigtigt for vores sikkerhedsorganisation.«

NFC-chip

Chippen er en NFC-chip - Near Field Communication - hvilket er den samme trådløse teknologi, som kontaktløse betalingskort bruger. NFC-chippene er af mærket Mifare Ultralight og er ikke krypterede.

»Vi har valgt ikke at kryptere den, så man kan godt kopiere den, hvis man har det rigtige udstyr. Det skyldes, at vi har ikke nogle data på den - kun chipnummeret, og der er ikke noget hemmeligt i det. Hvis vi på et tidspunkt begyndte at opbevare data på den, så er det klart, at vi ville kryptere dem,« siger Steen Bechmann Henningsen.

Det gælder både chippene i de frivilliges og i de almindelige festivalgæsters armbånd.

»Der ligger ikke noget på chippen. Alt ligger i skyen, og vi satser benhårdt på, at vores infrastruktur virker,« siger han og tilføjer, at der meget sjældent er netværksudfald.

Der er både håndscannere, kasser og møller til at holde øje med frivillige, akkrediterede og kunstneres bevægemønstre på festivalpladsen. Illustration: Louise Holst Andersen

Ved adgangskontroller bruger festivalens frivillige tre forskellige slags scannere, som opbevarer chip-oplysningerne lokalt og synkroniseres løbende med de øvrige skybaserede løsninger.

Armbånd som dankort

Udover adgangskontrol er de frivilliges mad- og drikkekuponer også knyttet til deres chip, så de kan betale for måltider med chiparmbåndet. Samtidigt har alle øvrige festivalgæster allerede nu mulighed for at tilknytte deres betalingskort via app’en RF Wallet, så de kan betale i boder med deres chiparmbånd i stedet for dankortet.

Man overfører penge til chippen via RF Wallet. Og så kan man lave en abonnementsløsning, så den selv tanker op til for eksempel 500 kroner, når den digitale pung er tom.

Det betyder også, at Roskilde Festival får præcise oplysninger om transaktioner: Hvilket produkt der er købt, hvor det er købt, hvornår det blev købt, og hvad det kostede. Men det er mere en service for gæsterne, end det er en metode for festivalen at indsamle flere data, fortæller Steen Bechmann Henningsen.

»Vi gør det faktisk for, at du kan få oplysningerne - du kan se dem i app’en. Vi bruger dem ikke,« siger han.

Og det kommer I heller ikke til?

»Vi kommer i hvert fald ikke til det i år. Jeg ved heller ikke, hvad vi skulle bruge dem til. Vi er jo ikke en data mining-virksomhed, vi driver en festival,« siger Steen Bechmann Henningsen.

Han tilføjer, at hvis festivalen skulle gå ned ad den vej, skulle det være for at lave mere personlige services, der kunne gøre festivaloplevelsen nemmere for gæsterne. Eksempelvis ved at kunne se, at en bestemt gæst ofte købte to store fadøl, og at der derfor var to store fadøl klar til hende, når hun kom op i baren næste gang.

»Men det er altså ikke særligt interessant for os at vide, hvor mange fadøl du har købt under festivalen - vi vil bare gerne vide, hvor mange fadøl der er blevet solgt i alt, og hvor og hvornår, de blev solgt,« siger han.

»På Roskilde Festival er du fri«

Når sådan en nyhed om chipambånd bliver præsenteret, er det nemt at springe til hurtige konklusioner - såsom at der er indbygget GPS i chippen. Men nej, understreger Roskilde Festival på en faktaside om chiparmbåndet: Chippen indeholder ikke tracking. »Vi kan ikke se, hvor du er på noget som helst givent tidspunkt,« skriver de.

Roskilde Festival skriver også i sin privatlivspolitik: »Når du køber ting på festivalen, hvad end det er øl eller fjollede hatte, registrerer vi ikke nogen af dine personlige data. Vi har hørt en kritisk stemme sige, at vi i princippet kunne spore alle på baggrund af deres køb. Lad os sige det, som det er: Det kan vi ikke, og – endnu vigtigere – det vil vi ikke! På Roskilde Festival er du fri.«

Men teknisk set kan de alligevel godt det - til en vis grad. For den frivillige, hvis armbånd bliver scannet i portene, og som har valgt at koble sit betalingskort til armbåndet, vil Roskilde Festival i princippet kunne følge med i, hvor og hvornår den frivillige går igennem en port, hvornår de køber ting, hvad de køber, hvor de køber det og hvor meget de køber for.

Men ifølge Steen Bechmann Henningsen er Roskilde Festival slet ikke interesserede i de data - de vil bare gerne kortlægge de generelle bevægelsesmønstre for at gennemskue presset på portene og for at vide, hvor mange der er hvor.

»Vi har sådan set ikke nogen interesse i at vide, om det var Louise eller Stanley, der gik gennem porten, vi vil bare gerne vide, at der var én, der gik igennem porten,« siger han.

Hvorfor bliver dataene så ikke pseudonymiseret med det samme?

»Af hensyn til support. Hvis du kommer op og spørger, hvor de tusind kroner, som du lagde ind på chiparmbåndet, er blevet af, så kan vi hjælpe dig med at finde ud af, hvilke barer du var i på hvilke tidspunkter. I det øjeblik vi anonymiserer data, så mister vi den mulighed,« siger han og tilføjer:

»Vi er ret dataminimerende. Vi gemmer ikke flere oplysninger, end dem vi skal bruge.«

Facebook ville sikkert også sige, at de ikke gemmer flere data, end dem de skal bruge.

»Men Facebooks formål er at sælge data. Vores formål er at lave en festival. Der er altså en stor forskel,« siger Steen Bechmann Henningsen.

Han fortæller, at Roskilde Festival i flere år har haft mange muligheder for at bruge data kommercielt uden at have gjort det. Via den officielle festivalapp kan app-brugerne slå lokationstjenester til, og så kan festivalen følge med i, hvor de forskellige telefoner befinder sig. De ville i princippet kunne sende en push-besked ud, når en telefon var tæt på en ølbod for at optimere ølsalget. Men det har de sagt nej til, siger Steen Bechmann Henningsen.

»Der satser vi måske også på, at folk stoler på, at vi ikke er skurke. At vi kun bruger dataene til de formål, som vi oplyser om,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (36)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tobias Skytte

Jeg kan lige se det for mig... :

  • Beklager Tobias, jeg kan se du allerede har købt 4 øl de seneste 24 timer så du har nået din spæregrænse. Du kan opgradere til ubegrænset abonnement for kun kr 399,- eller vente 22 timer før du kan købe igen.

  • Vi kan se du har været på Roskilde og indtaget 188 øl på 4 dage. Vi kan også se at du har opholdt dig flere gange i områder hvor der blev solgt ulovlig hash og den automatiske urin-analyse bekræfter dette da du benyttede toiletterne. Vi har derfor hævet din bilforsikrings-præmie med 230% og øget selvrisiko med 20.000 kr. Ha en go dag, Forsikringselskabet A/S. Klik nedenstående link for 20% rabat på hovedpinepiller!

.. find selv på flere...

"Vi har hørt en kritisk stemme sige, at vi i princippet kunne spore alle på baggrund af deres køb. Lad os sige det, som det er: Det kan vi ikke, og – endnu vigtigere – det vil vi ikke! På Roskilde Festival er du fri."

»Af hensyn til support. Hvis du kommer op og spørger, hvor de tusind kroner, som du lagde ind på chiparmbåndet, er blevet af, så kan vi hjælpe dig med at finde ud af, hvilke barer du var i på hvilke tidspunkter. I det øjeblik vi anonymiserer data, så mister vi den mulighed,« siger han og tilføjer:

Ok så hvilket er det? Kan de spore på baggrund af købet eller kan de ikke?

Men det er næsten underordnet, bare det at rende rundt med en chip sætter automatisk en begrænsning i adfærd. Man ser det også online, folk selvcensurerer hvad de tør søge efter f.eks.

Og comeon lige her mester, skulle vi tro på at det virkeligt er use-casen? at hjælpe folk med at huske hvilken bar de var på? Og hvad i hulen skulle det hjælpe? de 1000 kr er jo brugt ikke? hvad hjælper det at vide præcis hvilken bar man var på?

"»Der ligger ikke noget på chippen. Alt ligger i skyen, og vi satser benhårdt på, at vores infrastruktur virker,« siger han og tilføjer, at der meget sjældent er netværksudfald."

Lad mig gætte.. en offentlig tilgængelig Mongo DB uden password... ? Bliver interessant at grave i de data når de bliver 'hacket' om nogle år.. og det bliver de, næsten med garanti.

Bjarne Nielsen

... men kontrol er bedre.

Mens vi venter på, at lovgiverne mander sig op (m/k), så ville det klæde Roskilde Festival, hvis de lod deres:

  1. Privacy Impact Assessment
  2. Konkrete tiltag til dataminimering
  3. Konkrete tiltag til privacy-by-design
  4. Fravalg og afvejelser i forhold til ovenstående.

...underkaste eksternt review, og gerne offentligt review så langt hen ad vejen som muligt - men hvor man trods alt ikke tør det, så af en betroet, kompetent, uafhængig og passende troværdig tredjepart.

Hvis man vil gå foran, så er det vigtigt, at man gør sig umage med at være det gode eksempel, og sørger for maksimal åbenhed, så de andre der følger efter kan lære af det.

Der er ingen værdi i at være frontrunner, hvis man løber den forkerte vej, eller hvis der ikke er nogen, som kan følge med.

Bjarne Nielsen

Ja man kan spore os, men det kan man også på hvor vores telefoner (GSM/WIFI/Bluetooth) dankort og mobile pay. Det er kun en fordel ikke at skulle rende rundt med kontanter.

Der er - som du er inde på - mange gode anvendelser. Men mulighederne er løbet fra lovgivningen, og der er for tiden tale om elastik i metermål ... vi har ikke andre muligheder end at håbe på på det bedste. Det ville være ønskeligt, hvis samfundet satte nogle klare grænser for, hvad som er acceptabelt, og hvad som ikke er.

Jesper Vestergaard

Det ville være fint, hvis man kunne bruge set up'et til at optimere udbyttet af festivalen ift. musik oplevelser.

Fx. kunne festivalen hjælpe med at holde styr på, hvilke koncerter man rent faktisk har været til undervejs :) Så kunne man få genereret en playliste automatisk, dels fra det seneste års festival og dels fra festivaller gennem årene.

En af de største kulturelle udfordringer ved musik streaming er at musikken bliver mere og mere luftig og forgængelig. Vi har brug for hjælp til at huske og danne minder om den musik, vi oplever. Det hjalp de fysiske medier med i gamle dage. En mulighed er at knytte musikoplevelser til de konkrete steder vi har dem. Den kan den nye teknologi hjælpe med.

Jesper Thusgaard

Det ville være ønskeligt, hvis samfundet satte nogle klare grænser for, hvad som er acceptabelt, og hvad som ikke er.

Jeg er enig, men hvad er forskellen på om jeg bruger chippen i mit armbånd eller chippen i mit dankort?

Kontanter er muligt, men adgangskontrollen er med chip. Sådan er det mange steder og det er en stor fordel både for gæster og festival.

Der er også en chip på mit armbånd i svømmebadet, så kan jeg komme ind og ud og låse mit skab.

Tobias Skytte

Ja man kan spore os, men det kan man også på hvor vores telefoner (GSM/WIFI/Bluetooth) dankort og mobile pay.

Det her er den evige gamle traver der altid dukker op. suk. Det er lidt ligesom at det er da helt fint at skide på folks privatliv for der er jo en masse andre der også gør det... ?!? Det må være broken windows teorien (https://en.wikipedia.org/wiki/Broken_windows_theory)

For det første er hele den financielle industri reguleret på en helt anden måde end en privat festival. Ikke at jeg stoler på dem over en dørtærskel af den grund men det er i hvertfald ikke direkte sammenlignligt.

For det andet har festivallen ikke adgang til de sporingsdata i mobiltefonerne, så de kan ikke f.eks. justere priserne efter de data eller andre sjove ting. De kan sikkert godt lave noget med at spore dig på dankort og mobilepay, men ikke hvis du bruger f.eks. visa/MC. Den her løsning giver dem direkte adgang til ALT (undtagen super præcis lokation men det kan de nok finde ud af i nær fremtid).

For det tredie så er dette her bare endnu et ekstra lag i den generelle overvågning. Der er mange lag fordi så er der redundans og hvis nogle af lagene svigter så er der andre lag der kan vise tilsvarende data. Desuden kan precisionen øges betragteligt jo flere lag af data der er.

For det fjerde kan jeg vælge at SLUKKE min mobil eller lade den blive hjemme og det er ikke specielt svært at medbringe kontanter eller et visa kort i lommen. Hvorfor er det folk tror at det er et kæmpe problem at rende rundt med kontanter bare fordi de er på festival? det gør mange i hverdagen alligevel. Og et visa kort fylder sgu ikke meget.

Skal jeg blive ved?

Bjarne Nielsen

For det andet har festivallen ikke adgang til de sporingsdata i mobiltefonerne, så de kan ikke f.eks. justere priserne efter de data eller andre sjove ting.

Er du sikker på det? Flg. er fra 2016:

https://www.dtu.dk/nyheder/2016/06/roskilde-tracksafe?id=37718848-c524-4...

Ved at overvåge mobiltelefonernes søgen efter wi-fi-signaler tester studerende fra DTU et trackingsystem, som kan vise, hvordan kunderne bevæger sig rundt i et af Roskilde Festivals store madsteder, Food Court.

René Pagh

Udover adgangskontrol er de frivilliges mad- og drikkekuponer også knyttet til deres chip, så de kan betale for måltider med chiparmbåndet. Samtidigt har alle øvrige festivalgæster allerede nu mulighed for at tilknytte deres betalingskort via app’en RF Wallet, så de kan betale i boder med deres chiparmbånd i stedet for dankortet.

Vi har valgt ikke at kryptere den, så man kan godt kopiere den, hvis man har det rigtige udstyr. Det skyldes, at vi har ikke nogle data på den - kun chipnummeret, og der er ikke noget hemmeligt i det. Hvis vi på et tidspunkt begyndte at opbevare data på den, så er det klart, at vi ville kryptere dem,« siger Steen Bechmann Henningsen.

Jeg håber der mangler noget her... for ellers tror jeg det er mere lukrativt at kopiere armbånd end at "samle flasker"

Mads Bendixen

For det fjerde kan jeg vælge at SLUKKE min mobil eller lade den blive hjemme og det er ikke specielt svært at medbringe kontanter eller et visa kort i lommen. Hvorfor er det folk tror at det er et kæmpe problem at rende rundt med kontanter bare fordi de er på festival? det gør mange i hverdagen alligevel. Og et visa kort fylder sgu ikke meget.

Fordi man til flere festivaller og koncerter ikke længere tager imod kontanter i barer og boder, f.eks. Grøn Koncert. Du kan godt fylde kontanter på et "værdikort". Og du bliver stadig sporet, uanset om du bruger Visa eller "værdikort".

Martin Andersen

Af en eller anden grund står deres handelsbetingelser i app'ens Privacy Policy.

Her står der:

Indehaveren af betalingsinstrumentet bærer det fulde ansvar, hvorfor OnlinePOS A/S eller Fonden Roskilde Festival ikke kan holdes til ansvar for misbrug af betalingsinstrumentet eller tilknyttet konto.

Det er måske værd at overveje før man åbner en ladeport i form af automatisk optankning fra ens Visa/Dankort med en ukrypteret nfc chip som eneste authentication.

Jonathan Jørgensen

Har de fået dispensation fra kontantreglen?

"Virksomheder har som udgangspunkt pligt til at modtage kontant betaling i tidsrummet fra kl. 06.00 til kl. 22.00, hvis de modtager andre former for betaling, f.eks. dankort og andre betalingskort, samt MobilePay. Dette følger af betalingslovens § 81, stk. 1. Reglen kan ikke omgås, f.eks. ved at skilte med, at man ikke tager imod kontant betaling. Overtrædelse af betalingslovens § 81, stk. 1, straffes med bøde, jf. betalingslovens § 152, stk. 2."

Kilde: https://www.forbrugerombudsmanden.dk/hvad-gaelder/betalingstjenesteloven...

Jesper Thusgaard

Hvorfor er det folk tror at det er et kæmpe problem at rende rundt med kontanter bare fordi de er på festival?

Fordi nogle festivaller allerede har afskaffet kontanter.

I øvrigt fine og valide argumenter, de fleste har dog mobiler med til festival og mit bud er at de fleste af disse har WIFI og Bluetooth aktivere. En festival som Smukfest har WIFI i hele skoven, så mon ikke de har muligheden for at lokalisere folk rimeligt præsist, hvis de vil. Mit bud er at andre festivaller her i landet ikke adskiller sig væsentligt fra Smukfest.

Gert Madsen

Ved at overvåge mobiltelefonernes søgen efter wi-fi-signaler tester studerende fra DTU et trackingsystem, som kan vise, hvordan kunderne bevæger sig rundt i et af Roskilde Festivals store madsteder, Food Court.


Det var også den første tanke, som dukkede op i mit hovede.
Når manden så siger:
"Det kan vi ikke, og – endnu vigtigere – det vil vi ikke! På Roskilde Festival er du fri."
Selvfølgeligt kan de det.
Det må så blive op til folk at tro på om de vil. Men det rasper da en del af troværdigheden, når første del af udsagnet ikke er sand.

Peter Tagesen

mit bud er at de fleste af disse har WIFI og Bluetooth aktivere.


Min telefon har sjældent BT eller wifi aktiveret. Det både af praktiske årsager (batteri) og af privatlivsårsager.

Jeg føler mig i øvrigt som en halvuddød dinosaur i forhold til din lette holdning i forhold til privatliv. Og du accepterer tilsyneladende at sælge dit privatliv for en smartere hverdag, hvilket bekymrer mig.

Jesper Thusgaard

Jeg føler mig i øvrigt som en halvuddød dinosaur i forhold til din lette holdning i forhold til privatliv. Og du accepterer tilsyneladende at sælge dit privatliv for en smartere hverdag, hvilket bekymrer mig.

Jeg tror ikke du skal føle at der er noget galt med dig eller din alder. Jeg har en naiv tro på det bedste i alle mennesker. Jeg kan tage fejl.

Jeg er dog helt enig i at lovgivningen ikke følger med udviklingen. Det er i øvrigt os selv der har bestemt hvem der foreslår ændringer af gældende love. Men så kan man jo lave et borgerforslag.

Hvad siger GDPR om sådanne opsamlede data?

Jonathan Jørgensen

Men det lyder jo heller ikke til at man må det...

"Forbrugerombudsmanden vurderer, at det desuden vil være i strid med kontantreglen, hvis en virksomhed f.eks. indfører et system, hvor kontantkunderne skal indbetale et beløb i kontanter på et elektronisk kort, som derefter kan bruges til betaling."
Kilde: https://www.forbrugerombudsmanden.dk/nyheder/forbrugerombudsmanden/press...

Bjarne Nielsen

Når manden så siger:
"Det kan vi ikke, ...."
...
Men det rasper da en del af troværdigheden, når første del af udsagnet ikke er sand.

Jeg tror at det er sandt. Det, som han siger, er, at de lægger sig flet ned og indrømmer at være dybt inkompetente, og at de derfor vitterligt ikke kan. Alle andre, ja måske, men ikke dem.

Den fortolkning underbygges imho af flg. andre udsagn: "Vi har valgt ikke at kryptere den..." og "Der ligger ikke noget på chippen. Alt ligger i skyen, og vi satser benhårdt på, at vores infrastruktur virker".

Det er sørme tillidsvækkende. Pludselig er jeg glad for, at jeg ikke har været på Roskilde i dette årtusinde.

Bjarne Nielsen

Fordi man til flere festivaller og koncerter ikke længere tager imod kontanter i barer og boder, f.eks. Grøn Koncert.

Smuk Fest og Grøn Koncert, og sikkert også mange i udlandet, jow, jow.

Er det ikke et "jamen, hr. betjent, alle de andre kører også uforsvarligt meget for hurtigt"-argument?

Jeg savner stadig at vores politikere mander sig op (m/k), og får vedtaget nogle minimumsregler.

Mikkel Mikjær

Hvorfor lave en mikrofon-holder artikel på den her måde? Hvor er alle de kritiske spørgsmål? Hvorfor fremhæver i ikke alle de steder hvor de lyver / udtaler sig om noget de ikke har forstand på? Hvorfor har i ikke hevet en privatliv og/eller sikkerhedsekspert ind til at kommentere på svarene?

Jeg ved godt det er agurketid, men når i endelig har en sag med lidt kød på, så kunne i godt lige tage og give den lidt bedre behandling end de andre arguketidsartikler :-/

Mike er skuffet!

Jens Jönsson

Re: Det har vi da haft på Smukfest i mange år

Det ville være ønskeligt, hvis samfundet satte nogle klare grænser for, hvad som er acceptabelt, og hvad som ikke er.

Jeg er enig, men hvad er forskellen på om jeg bruger chippen i mit armbånd eller chippen i mit dankort?

Kontanter er muligt, men adgangskontrollen er med chip. Sådan er det mange steder og det er en stor fordel både for gæster og festival.

Der er også en chip på mit armbånd i svømmebadet, så kan jeg komme ind og ud og låse mit skab.

Du forstår vel godt at de data ikke hænger sammen i dag. I dit armbånd trackes din lokation. Det sker ikke med dit Dankort. Der trackes kun i hvilken betalingsautomat, som du betaler X antal kr. på et givent tidspunkt.

Problemet med samkøring af flere typer data er at man kan finde frem til/ud af, ret privatfølsomme ting om en person, før vedkommende ved af det selv.....

Den kloge narrer den mindre kloge :-)

Jens Jönsson

Har de fået dispensation fra kontantreglen?

"Virksomheder har som udgangspunkt pligt til at modtage kontant betaling i tidsrummet fra kl. 06.00 til kl. 22.00, hvis de modtager andre former for betaling, f.eks. dankort og andre betalingskort, samt MobilePay. Dette følger af betalingslovens § 81, stk. 1. Reglen kan ikke omgås, f.eks. ved at skilte med, at man ikke tager imod kontant betaling. Overtrædelse af betalingslovens § 81, stk. 1, straffes med bøde, jf. betalingslovens § 152, stk. 2."

Kilde: https://www.forbrugerombudsmanden.dk/hvad-gaelder/betalingstjenesteloven...

Roskilde Festival er en forening og boderne drives af foreninger. Så nok derfor de kan.
Markedspladsen er så nok noget andet. Der tænker jeg ikke at armbåndet virker, hvis du f.eks. vil købe en bøllehat, hvor der står "Problembarn" på :-)

Jens Jönsson

»Vi er ret dataminimerende. Vi gemmer ikke flere oplysninger, end dem vi skal bruge.«

Og hvad så ?

Kan I så passe på data ?

Nu er RF jo baseret på frivillig arbejdskraft, så jeg tænker ikke det vil være specielt svært for en frivillig lige at kopiere data ned på en USB stick......

Jens Jönsson

»Vi kommer i hvert fald ikke til det i år. Jeg ved heller ikke, hvad vi skulle bruge dem til. Vi er jo ikke en data mining-virksomhed, vi driver en festival,« siger Steen Bechmann Henningsen.

Ej holdt!

Hvis du ikke ved hvad de data kan bruges til, så er du ærlig talt ikke specielt skarp.....

Eksempel:
Der bliver indtaget ret så mange mængder drikkelse på festivalen. Der er vejret en helt afgørende faktor. Øl indtaget stiger gevaldigt, når solen skinner og det ikke er alt for varmt. Er det alt for varmt, så er det sodavands salget osv. der stiger.

Det er jo ikke ligefrem raketvidenskab. Så de data parret med f.eks. temperatur, tegner jo et ret klart billede af, hvad der bliver solgt mest af på et givent tidspunkt.
Læg så data til om tidspunkt på dagen (Selv folk på festival drikker nok flere øl kl. 21:00 end kl. 9:00) og andre data, f.eks. lokationsdata, så har du et fint system der forudsiger, hvilken type drikkevare, som du ikke skal løbe tør for på et givent tidspunkt.

Tænker da at den officielle vand/øl leverandør gerne vi have fat i sådanne data....

Jonathan Jørgensen

Roskilde Festival er en forening og boderne drives af foreninger. Så nok derfor de kan.
Markedspladsen er så nok noget andet. Der tænker jeg ikke at armbåndet virker, hvis du f.eks. vil købe en bøllehat, hvor der står "Problembarn" på :-)

Så vidt jeg forstår drives nogle af boderne af virksomheder. Det kan godt ske at de ikke skaber overskud, men det er jo irrelevant.

Uanset hvad, jeg ved ikke helt hvad jeg selv skal mene om forbrugerombudsmandens udtalelse. Jeg er selv lidt forundret over at det er et problem at man sætter kontanter ind på et kort.

Henning Wangerin

Nu er RF jo baseret på frivillig arbejdskraft, så jeg tænker ikke det vil være specielt svært for en frivillig lige at kopiere data ned på en USB stick......

Om den er drevet af frivillige eller ej gør jo ikke nogen forskel.

Forskellen ligger i om sikkerheden er designet ind i setuppet.
Hvis en kortlæser blot sender et beløb (evt med detaljer) og chipnummer, til backenden og modtager et go eller no-go retur, er der jo ikke det store at kopiere ud for de normale hjælpere.

/Henning

Henrik Madsen

Må man gætte......Armbåndet indeholder en Mifare Classic chip, hvor det eneste man så bruger er UID'en som jo er "unik".

Så kræver det blot en mobil og et magic card, så er der gratis øl og mad på hele festival'en.

Hvis man er smart så sørger man for kun at bruge et klonet kort een gang og så finder man et nyt offer. (Der er jo rigeligt at tage af)

Fordelen er at de dårligt kan nå at spore en og hapse en og de fleste på Roskilde er vel så stangstive at de ikke kan huske om de har købt en stang bajere mere eller mindre.

https://www.youtube.com/watch?v=btLQB8WCQXA

Michael Sundstrøm

Må man gætte......Armbåndet indeholder en Mifare Classic chip, hvor det eneste man så bruger er UID'en som jo er "unik".

Så kræver det blot en mobil og et magic card, så er der gratis øl og mad på hele festival'en.


Det er der jo aldrig nogen der kunne finde på eller noget. Det er så tyndt at alting altid er pivåbent som standard fremfor privat som udgangspunkt, og når man så skriver sig ud af ansvaret er det jo helt i hegnet.

Henrik Madsen

Det er der jo aldrig nogen der kunne finde på eller noget. Det er så tyndt at alting altid er pivåbent som standard fremfor privat som udgangspunkt, og når man så skriver sig ud af ansvaret er det jo helt i hegnet.

Enig, det virker som om at, hver gang nogen laver sådan noget her, så starter man på nederste trin og så skal man drives længere op, når systemet bliver udnyttet.

Men smart at lave et system med lav sikkerhed for at spare penge og så, som du selv siger, skriver sig ud af det og kaster al ansvaret over på brugeren som IKKE har en skid chance for at vide hvor usikkert det hele er og hvor nemt det er at kopiere.

Log ind eller Opret konto for at kommentere

Forsvarets Efterretningstjeneste foretager ulovlige datasøgninger på personer

15

Ansigtsgenkendelse på Brøndby Stadion snupper én person på første dag

3

IBM og Google hjælper med at udvikle processor til kinesisk masseovervågning

4
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Whitepaper
Whitepaper
How to drive GDPR compliance with vulnerability management
Webinar
Webinar
Gratis Version2 webinar: Sådan får du med datavask fuldstændig styr på dine Cisco-serviceaftaler
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder