Nytolkning af cookie-direktiv er bombe under dansk succesforretning med trafikovervågning

27. januar 2015 kl. 06:2929
Danske Blip Systems leverer intelligent trafikovervågning til en lang række danske og udenlandske byer. Men overvågningsmetoden er ulovlig under EU-direktiv, der sår tvivl om systemets fremtid.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Virksomheden Blip Systems har leveret intelligente trafiksystemer til en lang række danske kommuner, der gør det muligt at overvåge trafikken i realtid. Trafik-teknologien fungerer ved at aflæse den unikke MAC-adresse på bilisternes mobile enheder, men som Version2 i går kunne fortælle, så er fremgangsmåden ulovlig. Metoden er nemlig omfattet af det såkaldte cookie-direktiv, som kræver, at man skal have brugerens samtykke, før mac-adressen må bruges til noget, som man ikke har bedt om.

Hos Blip Systems ved man endnu ikke, hvad konsekvenserne af direktivet bliver for forretningen. De kan blive både større og mindre lyder det fra virksomhedens administrerende direktør, Peter Knudsen.

»Det kommer helt an på, hvad impact bliver af det her. Det kommer an på, hvordan det skal tolkes,« siger han til Version2.

En af Blip Systems' kunder er Aarhus Kommune. Her vil man nu mødes med Erhvervsstyrelsen for at finde ud af, om de mange sensorer i diverse trafikkryds har en fremtid. Resultatet kan i Peter Knudsens øjne være alt fra en praktisk løsning til et reelt forbud mod systemet. Og så er der ikke et naturligt teknisk alternativ til Blip Systems MAC-adresseopsnappere.

Artiklen fortsætter efter annoncen

»Der er masser af andre ting udover en MAC-adresse, som man kan se på et mobilt device, men det vil jo så ligeledes være omfattet af direktivet,« vurderer Peter Knudsen.

Blip Systems trafikovervågning opsnapper MAC-adresser fra mobile enheders WiFI- og Bluetooth-signaler. Den unikke adresse hashes allerede i sensoren og re-hashes med en værdi, der ændrer sig jævnligt. Det er derfor ikke muligt at finde en bestemt MAC-adresse i systemet, og på den måde mente virksomheden indtil nu, at man havde omgået direktivets krav om at indhente tilladelse fra brugeren.

Men den forståelse af, hvad direktivet tillader, går ikke igen hos Brian Wessel, der er kontorchef i Erhvervsstyrelsen.

»Du må indsamle MAC-adressen, hvis det er nødvendigt for at udføre den service, som brugeren beder om. Hvis du derudover bruger det til andre formål, så skal bede om kundens accept,« har Brian Wessel forklaret Version2.

Strid om ansvar for ulovlig trafikovervågning

Blip Systems' udstyr er opsat af en række danske kommuner, der alle ønsker bedre styring af trafikken i realtid. Foruden Aarhus tæller kunderne kommuner som København, Køge, Randers, Viborg og Aalborg. Systemet er også et udbredt system i lufthavne – herunder Københavns lufthavn Kastrup - hvor det kan bruges til at monitorere antallet af rejsende løbende.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

For stadsingeniør i Aalborg Kommune Michael Kirkfeldt var det ukendt, at teknikken, som skal hjælpe med at aflaste presset på de nordjyske indfaldsveje, var på kant med loven.

»Lovgivningsmæssigt var jeg af den overbevisning, at det må være leverandørerne, der har styr på det,« forklarede han, da Version2 spurgte ind til sagen.

Men det ansvar vil leverandøren Blip Systems ikke sidde med alene.

»Vi sælger vores systemer i rigtig mange lande – også uden for EU. VI forsøger selvfølgelig at sikre, at man kan overholde gældende lovgivning. Men vi har også den funktion, at det er op til de kunder, der indsamler og ejer data at sikre, at de overholder lovgivningen i det pågældende land,« siger Peter Knudsen.

Artiklen fortsætter efter annoncen

Det er også kunderne selv, der specificerer, hvor længe data skal gemmes i systemet, forklarer den administrerende direktør.

Kommune: Investering er ikke spildt

Peter Knudsen håber, at man i håndhævelsen af direktivet vil skele til, hvad formålet med at indsamle informationen er i første omgang.

»Jeg kunne godt forestille mig, at man kiggede mere differentieret på, hvordan data bliver brugt. Jeg synes der er forskel på, om data bliver brugt i marketing, eller den bliver brugt til at sikre at trafikken flyder,« siger han.

Samtidig fremhæver direktøren, at andre trafikovervågningssystemer - såsom nummerpladeaflæsning - er lovlige, selvom de er mere indgribende over for privatlivet.

»En nummerplade er jo uendelig mere personlig end en telefon er, for man kan jo altid vælge at bytte sin telefon eller købe en ny og sælge den gamle. En nummerplade er information, der er meget mere personlig, end den oplysning, vi samler op,« mener Peter Knudsen.

EU-direktivet kræver, at brugere giver deres samtykke, før en MAC-adresse må anvendes til noget som helst andet, end det brugeren beder om. I den sammenhæng overvejer Peter Knudsen, om et skilt på vejen, der informerer bilisterne om trafikovervågningen, kunne løse den opgave. På den måde skulle bilister, der ikke ville accepterer overvågningen, finde en anden vej end den, sensorerne dækker.

Om systemet skal slukkes, eller om der er en anden løsning, bliver formentlig diskuteret, når Aarhus Kommune skal mødes med Erhvervsstyrelsen. Ifølge kommunens projektleder på området, Michael Bloksgaard, ønsker kommunen at finde ud af, hvad der kan lade sig gøre, og hvad der ikke kan inden for rammerne.

»Vi håber at finde en løsning på det, men det har vi ikke endnu. Det er en proces, vi skal i gang med,« siger han.

Det kan blive dyrt at erstatte trafiksystemet til en alternativ løsning som nummerpladeaflæsning. På det tidspunkt, hvor Aarhus valgte Blip Systems lå prisforskellen på de to løsninger i nærheden af faktor ti, fortæller projektlederen. Etableringsprisen for det nuværende system har ligget på omkring 25.000 kr. per sensor. Med lidt over hundrede enheder giver det en investering på over en 2.5 million for overvågningssystemet.

Men selv hvis systemet skal slukkes, så er de penge ikke spildt, mener Michael Bloksgaard.

»Der er stadig nogle data, vi har fået hjem. Hvis du ser på, hvad vi har fået ud af det, så kan det sagtens retfærdiggøre investeringen. Men vi ville selvfølgelig stadig være kede af at slukke for det.«

29 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
23
Morten Birkelund
28. januar 2015 kl. 00:35

Er alle med wifi nu kriminelle med mindre at alle i en radius af 100m fra deres router acceptere at deres MAC adresse bliver registreret?

Er politikerne gået helt gak gak med at kræve accept at enheder registrere en adresse som man selv broadcaster på et åbent frekvensbånd.

  • more_vert
    • insert_linkKopier link
21
Baldur Norddahl
27. januar 2015 kl. 20:03

Forslag til løsning: tab noget opløsning. Lad være med at indsamle hele MAC-adressen. Lav det så grovkornet som muligt og brug statistik til at få noget brugbart ud af det alligevel. F.eks. kan man nøjes med de sidste 16 bits i MAC-adressen. Så er det ikke længere et device fingerprint, men snarer en slags gruppering.

Man vil få falske målinger, hvor en bruger forveksles med en anden. Det er beviset for at det er lovligt. Man kan holde det på et niveau så at nogle få procent er forkerte. Så er data stadig gode nok til at blive brugt i trafikplanlægning, men det er ganske umuligt at sige ret meget om en bestemt bruger.

  • more_vert
    • insert_linkKopier link
26
Poul Pedersen
28. januar 2015 kl. 14:44

F.eks. kan man nøjes med de sidste 16 bits i MAC-adressen. Så er det ikke længere et device fingerprint, men snarer en slags gruppering.

Som de formulerer sig, så tyder det på at device fingerprint netop er det de ønsker, og derfor er så glade for deres nuværende ulovlige data, at de åbenbart er mindst 2,5mio kr værd for kommunen. Hvad de skal bruges til siden værdien åbenbart vil falde til det ubrugelige ved at overholde lovgivningen er nok lidt spændende at få opklaret. For trafikregulering kunne jo sagtens foretages på meget mindre detaljerede og anonyme data, men der er nok lidt flere ting disse data gerne skulle kunne bruges til siden de er så opsat på at få lov til at indsamle dem i komplet form. Jeg kunne sagtens tænke mig afdelinger hos kommunen der kunne opnå markante udgiftbesparende tiltag med adgang til disse data.

  • more_vert
    • insert_linkKopier link
20
Knud Larsen
27. januar 2015 kl. 15:13

Jeg forstår slet ikke hvorfor kommunerne bruger skattekroner på dette? Jeg mærker ingen forskel i København. København hader ligefrem bilister og sætter gerne så mange gener op som muligt i form af elendige veje, bump, lysregulering i T kryds uden nogen trafik fra sidevejen (lyset står default på rødt i hovedretningen) etc. Alt dete medfører, at det gennemsnitligt tager 40-45 minutter at passere centrum ( 5,5km strækning), at der bruges en masse energi og dermed stort CO2 udslip. Der er ingen planer for udbygning forbedring af vejene. Alt ombygges til en bane max , 40 km, bump og meget brede cykelstier. Der er ikke planlagt en eneste aflastningsvej. Nu ødelægges Amager brigade snart helt. Erstatningsvejene som f.eks. Ørestads Boulevard (forkert betegnelse det er e chikane vej) er ikke etableret så den kunne fungere som aflastning. Kastrupvej Backervej er heller ikke. Amager strandvej er nærmest lukket i perioder

  • more_vert
    • insert_linkKopier link
18
Nils Bøjden
27. januar 2015 kl. 14:27

Gad vide hvor de ved om kan tælle hvor mange personer der er i hver bil? Jeg har jo set biler med 5 aktive hallo-bamser (jeg kører børn til sport en gang imellem) eller om de har et gennemsnit der siger 1,349 MAC/bil ?

  • more_vert
    • insert_linkKopier link
17
Thomas Thomsen
27. januar 2015 kl. 14:15

"Blip Systems' udstyr er opsat af en række danske kommuner, der alle ønsker bedre styring af trafikken i realtid". Det tricker mig lidt at de snakker om "realtid". Når ens telefon ikke er tilkoblet et trådløst netværk (og ligger passiv i lommen eller lign. med skærmen slukket), så sender den altså ikke wifi propes så tit at jeg vil mene at det kan bruges til "realtid". En iPhone kan f.eks. godt være passiv i 300 sekunder plus før den sender en prope. Hvor langt man kan nå at bevæge sig i løbet af de 10 minutter, er så den "realtime" / præcision de kan nå ? Håber ikke der bliver styret trafik "realtime" via denne teknologi.

PS: Sjovt at nummerplade "overvågning" er mere lovligt end MAC adresse "overvågning". En MAC adresse er langt mindre "Personhenførbar" end en nummerplade vil jeg mene.

  • more_vert
    • insert_linkKopier link
11
Mads Bahrt
27. januar 2015 kl. 11:58

Men selv hvis systemet skal slukkes, så er de penge ikke spildt, mener Michael Bloksgaard.</p>
<p>»Der er stadig nogle data, vi har fået hjem. Hvis du ser på, hvad vi har fået ud af det, så kan det sagtens retfærdiggøre investeringen. Men vi ville selvfølgelig stadig være kede af at slukke for det.«

Spørgsmålet er om de lovligt kan beholde data der er opsamlet på ulovlig vis?

  • more_vert
    • insert_linkKopier link
9
Allan Noer
27. januar 2015 kl. 11:29

»Jeg kunne godt forestille mig, at man kiggede mere differentieret på, hvordan data bliver brugt. Jeg synes der er forskel på, om data bliver brugt i marketing, eller den bliver brugt til at sikre at trafikken flyder,« siger han.

Et eller andet siger mig at direktør Peter Knudsen ikke helt har fattet problematikken med det data han sidder med... Af alt i denne artikel er dette den dummeste udtalelse, og viser at de slet ikke har styr på hvad de arbejder med.

  • more_vert
    • insert_linkKopier link
10
Benjamin Krogh
27. januar 2015 kl. 11:46

Hvis man basere sin forretning på noget der er ubehageligt og til og med ulovligt, så skulle den jo GERNE føre til at succesen udebliver.

Nu er det jo efter en nytolkning af cookie-direktivet, at device-fingerprinting er blevet ulovligt. BLIP systems har mange år på bagen, og havde et produkt før både cookie-direktivet og nytolkningen.

@Journalister: Det kunne også være en ide at grave lidt i TRIM webkamera løsningen der bruges til at måle rejsetider på forskellige strækninger. De bruger OCR til at genkende nummerpladen (som de så "hasher", dvs. bruger kun de første 4 cifre i nummerpladen). Vejdirektoratet har investeret mange millioner i netop disse løsninger. Se eks. [1], [2].

Hvis TRIM (der indsamler en direkte personhenførbar oplysning) er lovlig, og BLIP (der indsamler en ikke direkte personhenførbar oplysning) er ulovlig, er Vejdirektoratet og kommunerne jo nødt til at bruge den teknologi der er mest privacy krænkende. I det tilfælde er cookie-direktivet direkte skadeligt.

[1] http://www.statensnet.dk/pligtarkiv/fremvis.pl?vaerkid=39795&reprid=0&filid=7&iarkiv=1[2] http://vej05.vd.dk/tm/trim_ny/trimrejsetid.htm

  • more_vert
    • insert_linkKopier link
5
Kevin Johansen
27. januar 2015 kl. 10:17

Hvorfor ikke blot opdatere udstyret så der filtreres lokalt (i lygtepælen) ud fra en whitelist som kommunen så kan spørge borgerne om de ikke pænt vil tilmelde sig? Problem solved...

  • more_vert
    • insert_linkKopier link
7
Thomas Watts
27. januar 2015 kl. 11:07

Fin idé.

Det logiske ville være, at man simpelthen har et antal tjenester på borger.dk som man kan til/af-melde, herunder trafik-cookies.

Der skal så lige laves noget kommunikationsarbejde for at få folk gjort opmærksom på muligheden når det ikke længere er automatisk, beskrive formålet, samt gerne forklare sikkerheden i letforståeligt sprog.

  • more_vert
    • insert_linkKopier link
4
Martin Kofoed
27. januar 2015 kl. 09:41

Gælder det mon for alle kommunens indkøb, at producenten er 100% ansvarlig for den måde, kommunen vælger at anvende et givent produkt på? Det er jo interessant, at man på den måde kan flygte fra ethvert ansvar. Og den går nok heller ikke i praksis. Et par telefonopkald kunne have sparet en masse dårlige undskyldninger her på bagkant.

Noget helt andet er: hvorfor får man dog ikke bilisterne til at lege med? Hvad med at få dem til at anvende eksisterende services, f.eks. Waze, til at registrere trafikken? På den måde får man også noget igen, nemlig realtids-oplysninger om trafikkøer, fotovogne osv.

  • more_vert
    • insert_linkKopier link
3
Peter Jensen
27. januar 2015 kl. 09:32

Det jeg ikke forstår er hvorfor folk overhovedet har batteridræbende WiFi aktiveret under kørslen eller andre steder hvor der ikke er WiFi. Er der kommet hotspots langs motor- og landevejene, eller hvad?

Der findes fine applikationer der kan sættes til kun at aktivere WiFi under ophold på bestemte lokationer.

  • more_vert
    • insert_linkKopier link
25
Morten Saxov
28. januar 2015 kl. 09:28

Det jeg ikke forstår er hvorfor folk overhovedet har batteridræbende WiFi aktiveret under kørslen eller andre steder hvor der ikke er WiFi.

Kan så oplyse dig om at mange familie mennesker jeg kender, har en 3g/4g dongle sidende i bilen/liggende under et sæde, så ungernes tablets kan være på nettet på bilture. På den måde kan man "nøjes" med at betale for ét dataabonnement, og købe tablets der er rent WiFi. Ergo masser af besparelse i anskaffelse (tablets uden 3g/4g er typisk billiger) og i løbende udgifter (kun 1 abonnement til hele familien, og ét 10 GB abonnement er oftest meget billigere end 2 stk 5GB eller 3 stk 3.33 GB abonnementer)

  • more_vert
    • insert_linkKopier link
16
Erik Jensen
27. januar 2015 kl. 14:07

Har simpelthen bedre ting at tage mig til end at skulle slå diverse ting til og fra hele tiden på min mobiltelefon.

  • more_vert
    • insert_linkKopier link
8
Benni Bennetsen
27. januar 2015 kl. 11:21

Det sparer jo netop på batteriet vs at have GPS tændt til navigation..

  • more_vert
    • insert_linkKopier link
13
Peter Jensen
27. januar 2015 kl. 12:10

Det sparer meget strøm hvis man kun bruger den position der beregnes ud fra masternes placering (ikke GPS). Positionen kan være mere eller mindre nøjagtig, men den er tilstrækkelig til at konstatere om man overhovedet er inden for et geografisk område hvor man typisk bruger WiFi.

  • more_vert
    • insert_linkKopier link
27
Christian Nobel
30. januar 2015 kl. 21:24

Eller også har man generelt wifi slået til så man ikke skal aktivere den hver gang den skal bruges.

Der er altså noget der ikke stemmer - i Android kan man slå WiFi fra når telefonen er i idle mode.

I så fald bliver MAC adressen jo ikke broadcastet - men selvfølgelig, hvis man bruger telefonen, eller GPS'en, så er den jo ikke i tomgang.

I det tilfælde er det nok smart at slå WiFi fra (og bør man egentlig ikke det generelt, hvor svært er det at klikke på et ikon?) og så vente med at slå det til, til hvis man skal bruge det.

  • more_vert
    • insert_linkKopier link
28
Harry Jessen
31. januar 2015 kl. 04:05

Det er ikke altid nok kun at deaktivere wifi, for går man ind under avanceret i wifi, på en android telefon er der et punkt hvor Google og andre apps kan scanne efter netværk, selvom wifi er deaktiveret, hvis punktet er afkrydset.

  • more_vert
    • insert_linkKopier link
15
Svend Skipper Andersen
27. januar 2015 kl. 12:28

Så skal man ikke slå det til og fra konstant, og desuden lader man jp bare i bilen.

  • more_vert
    • insert_linkKopier link
2
Benjamin Krogh
27. januar 2015 kl. 09:04

BLIP-systems er åbne omkring hvad de gør og hvordan. De forsøger at spille på den grønne banehalvdel (hvis vi lige antager at de hasher nogenlunde korrekt).

Lad os derimod antage at der er et firma der ikke er åbne omkring hvad de gør, og ikke gider at besvære sig med hashing (da det gør det svært at sammenholde data). Lad os kalde dette fiktive firma PET.

Hvordan skal vi nogensinde kunne fastslå at PET overtræder loven? Du kan ikke mærke at du bliver overvåget og, så vidt jeg ved, slet ikke hvis det er wifi der benyttes.

Er dette ikke bare endnu en lov der kun fanger dem der spiller efter reglerne (hønsene)? Hvem vogter rævene?

  • more_vert
    • insert_linkKopier link
1
Michael Lykke
27. januar 2015 kl. 08:38

Det er tydeligt at kommunen med det samme forsøger at vaske hænder og slippe for ansvaret, men i sidste ende er det dem der har valgt at indkøbe og benytte systemet på den nuværende måde og derfor også dem der står med det fulde ansvar.

PS. Med en stykpris på 25.000 og 100+ enheder så er det ikke en kvart million der er investeret men 2,5+ millioner kroner.

  • more_vert
    • insert_linkKopier link