Nytolkning af cookie-direktiv er bombe under dansk succesforretning med trafikovervågning

Danske Blip Systems leverer intelligent trafikovervågning til en lang række danske og udenlandske byer. Men overvågningsmetoden er ulovlig under EU-direktiv, der sår tvivl om systemets fremtid.

Virksomheden Blip Systems har leveret intelligente trafiksystemer til en lang række danske kommuner, der gør det muligt at overvåge trafikken i realtid. Trafik-teknologien fungerer ved at aflæse den unikke MAC-adresse på bilisternes mobile enheder, men som Version2 i går kunne fortælle, så er fremgangsmåden ulovlig. Metoden er nemlig omfattet af det såkaldte cookie-direktiv, som kræver, at man skal have brugerens samtykke, før mac-adressen må bruges til noget, som man ikke har bedt om.

Hos Blip Systems ved man endnu ikke, hvad konsekvenserne af direktivet bliver for forretningen. De kan blive både større og mindre lyder det fra virksomhedens administrerende direktør, Peter Knudsen.

»Det kommer helt an på, hvad impact bliver af det her. Det kommer an på, hvordan det skal tolkes,« siger han til Version2.

En af Blip Systems' kunder er Aarhus Kommune. Her vil man nu mødes med Erhvervsstyrelsen for at finde ud af, om de mange sensorer i diverse trafikkryds har en fremtid. Resultatet kan i Peter Knudsens øjne være alt fra en praktisk løsning til et reelt forbud mod systemet. Og så er der ikke et naturligt teknisk alternativ til Blip Systems MAC-adresseopsnappere.

»Der er masser af andre ting udover en MAC-adresse, som man kan se på et mobilt device, men det vil jo så ligeledes være omfattet af direktivet,« vurderer Peter Knudsen.

Læs også: Udbredt system til trafikovervågning er ulovligt

Blip Systems trafikovervågning opsnapper MAC-adresser fra mobile enheders WiFI- og Bluetooth-signaler. Den unikke adresse hashes allerede i sensoren og re-hashes med en værdi, der ændrer sig jævnligt. Det er derfor ikke muligt at finde en bestemt MAC-adresse i systemet, og på den måde mente virksomheden indtil nu, at man havde omgået direktivets krav om at indhente tilladelse fra brugeren.

Men den forståelse af, hvad direktivet tillader, går ikke igen hos Brian Wessel, der er kontorchef i Erhvervsstyrelsen.

»Du må indsamle MAC-adressen, hvis det er nødvendigt for at udføre den service, som brugeren beder om. Hvis du derudover bruger det til andre formål, så skal bede om kundens accept,« har Brian Wessel forklaret Version2.

Blip Systems' overvågningsmetode er udbredt i hele landet. Men den er ikke lovlig uden samtykke fra brugeren, mener Erhvervsstyrelsen.

Strid om ansvar for ulovlig trafikovervågning

Blip Systems' udstyr er opsat af en række danske kommuner, der alle ønsker bedre styring af trafikken i realtid. Foruden Aarhus tæller kunderne kommuner som København, Køge, Randers, Viborg og Aalborg. Systemet er også et udbredt system i lufthavne – herunder Københavns lufthavn Kastrup - hvor det kan bruges til at monitorere antallet af rejsende løbende.

For stadsingeniør i Aalborg Kommune Michael Kirkfeldt var det ukendt, at teknikken, som skal hjælpe med at aflaste presset på de nordjyske indfaldsveje, var på kant med loven.

»Lovgivningsmæssigt var jeg af den overbevisning, at det må være leverandørerne, der har styr på det,« forklarede han, da Version2 spurgte ind til sagen.

Men det ansvar vil leverandøren Blip Systems ikke sidde med alene.

»Vi sælger vores systemer i rigtig mange lande – også uden for EU. VI forsøger selvfølgelig at sikre, at man kan overholde gældende lovgivning. Men vi har også den funktion, at det er op til de kunder, der indsamler og ejer data at sikre, at de overholder lovgivningen i det pågældende land,« siger Peter Knudsen.

Det er også kunderne selv, der specificerer, hvor længe data skal gemmes i systemet, forklarer den administrerende direktør.

Kommune: Investering er ikke spildt

Peter Knudsen håber, at man i håndhævelsen af direktivet vil skele til, hvad formålet med at indsamle informationen er i første omgang.

»Jeg kunne godt forestille mig, at man kiggede mere differentieret på, hvordan data bliver brugt. Jeg synes der er forskel på, om data bliver brugt i marketing, eller den bliver brugt til at sikre at trafikken flyder,« siger han.

Samtidig fremhæver direktøren, at andre trafikovervågningssystemer - såsom nummerpladeaflæsning - er lovlige, selvom de er mere indgribende over for privatlivet.

»En nummerplade er jo uendelig mere personlig end en telefon er, for man kan jo altid vælge at bytte sin telefon eller købe en ny og sælge den gamle. En nummerplade er information, der er meget mere personlig, end den oplysning, vi samler op,« mener Peter Knudsen.

EU-direktivet kræver, at brugere giver deres samtykke, før en MAC-adresse må anvendes til noget som helst andet, end det brugeren beder om. I den sammenhæng overvejer Peter Knudsen, om et skilt på vejen, der informerer bilisterne om trafikovervågningen, kunne løse den opgave. På den måde skulle bilister, der ikke ville accepterer overvågningen, finde en anden vej end den, sensorerne dækker.

Om systemet skal slukkes, eller om der er en anden løsning, bliver formentlig diskuteret, når Aarhus Kommune skal mødes med Erhvervsstyrelsen. Ifølge kommunens projektleder på området, Michael Bloksgaard, ønsker kommunen at finde ud af, hvad der kan lade sig gøre, og hvad der ikke kan inden for rammerne.

»Vi håber at finde en løsning på det, men det har vi ikke endnu. Det er en proces, vi skal i gang med,« siger han.

Det kan blive dyrt at erstatte trafiksystemet til en alternativ løsning som nummerpladeaflæsning. På det tidspunkt, hvor Aarhus valgte Blip Systems lå prisforskellen på de to løsninger i nærheden af faktor ti, fortæller projektlederen. Etableringsprisen for det nuværende system har ligget på omkring 25.000 kr. per sensor. Med lidt over hundrede enheder giver det en investering på over en 2.5 million for overvågningssystemet.

Men selv hvis systemet skal slukkes, så er de penge ikke spildt, mener Michael Bloksgaard.

»Der er stadig nogle data, vi har fået hjem. Hvis du ser på, hvad vi har fået ud af det, så kan det sagtens retfærdiggøre investeringen. Men vi ville selvfølgelig stadig være kede af at slukke for det.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (29)

Michael Lykke

Det er tydeligt at kommunen med det samme forsøger at vaske hænder og slippe for ansvaret, men i sidste ende er det dem der har valgt at indkøbe og benytte systemet på den nuværende måde og derfor også dem der står med det fulde ansvar.

PS. Med en stykpris på 25.000 og 100+ enheder så er det ikke en kvart million der er investeret men 2,5+ millioner kroner.

Benjamin Krogh

BLIP-systems er åbne omkring hvad de gør og hvordan. De forsøger at spille på den grønne banehalvdel (hvis vi lige antager at de hasher nogenlunde korrekt).

Lad os derimod antage at der er et firma der ikke er åbne omkring hvad de gør, og ikke gider at besvære sig med hashing (da det gør det svært at sammenholde data). Lad os kalde dette fiktive firma PET.

Hvordan skal vi nogensinde kunne fastslå at PET overtræder loven? Du kan ikke mærke at du bliver overvåget og, så vidt jeg ved, slet ikke hvis det er wifi der benyttes.

Er dette ikke bare endnu en lov der kun fanger dem der spiller efter reglerne (hønsene)? Hvem vogter rævene?

Peter Jensen

Det jeg ikke forstår er hvorfor folk overhovedet har batteridræbende WiFi aktiveret under kørslen eller andre steder hvor der ikke er WiFi. Er der kommet hotspots langs motor- og landevejene, eller hvad?

Der findes fine applikationer der kan sættes til kun at aktivere WiFi under ophold på bestemte lokationer.

Martin Kofoed

Gælder det mon for alle kommunens indkøb, at producenten er 100% ansvarlig for den måde, kommunen vælger at anvende et givent produkt på? Det er jo interessant, at man på den måde kan flygte fra ethvert ansvar. Og den går nok heller ikke i praksis. Et par telefonopkald kunne have sparet en masse dårlige undskyldninger her på bagkant.

Noget helt andet er: hvorfor får man dog ikke bilisterne til at lege med? Hvad med at få dem til at anvende eksisterende services, f.eks. Waze, til at registrere trafikken? På den måde får man også noget igen, nemlig realtids-oplysninger om trafikkøer, fotovogne osv.

Kevin Johansen

Hvorfor ikke blot opdatere udstyret så der filtreres lokalt (i lygtepælen) ud fra en whitelist som kommunen så kan spørge borgerne om de ikke pænt vil tilmelde sig? Problem solved...

Thomas Watts

Fin idé.

Det logiske ville være, at man simpelthen har et antal tjenester på borger.dk som man kan til/af-melde, herunder trafik-cookies.

Der skal så lige laves noget kommunikationsarbejde for at få folk gjort opmærksom på muligheden når det ikke længere er automatisk, beskrive formålet, samt gerne forklare sikkerheden i letforståeligt sprog.

Peter Warholm

Min umiddelbart reaction til Overskriften er "Og hvad så"
Hvis man basere sin forretning på noget der er ubehageligt og til og med ulovligt, så skulle den jo GERNE føre til at succesen udebliver.

Miljøkraverne /lov var jo en bombe under Dansk kabel skrots success forretning på Lolland:
http://www.tveast.dk/artikler/stadig-paavirket-af-forurening

eller Proms:
http://da.wikipedia.org/wiki/Proms_Kemiske_Fabrik

Allan Noer

»Jeg kunne godt forestille mig, at man kiggede mere differentieret på, hvordan data bliver brugt. Jeg synes der er forskel på, om data bliver brugt i marketing, eller den bliver brugt til at sikre at trafikken flyder,« siger han.

Et eller andet siger mig at direktør Peter Knudsen ikke helt har fattet problematikken med det data han sidder med... Af alt i denne artikel er dette den dummeste udtalelse, og viser at de slet ikke har styr på hvad de arbejder med.

Benjamin Krogh

Hvis man basere sin forretning på noget der er ubehageligt og til og med ulovligt, så skulle den jo GERNE føre til at succesen udebliver.


Nu er det jo efter en nytolkning af cookie-direktivet, at device-fingerprinting er blevet ulovligt. BLIP systems har mange år på bagen, og havde et produkt før både cookie-direktivet og nytolkningen.

@Journalister: Det kunne også være en ide at grave lidt i TRIM webkamera løsningen der bruges til at måle rejsetider på forskellige strækninger. De bruger OCR til at genkende nummerpladen (som de så "hasher", dvs. bruger kun de første 4 cifre i nummerpladen). Vejdirektoratet har investeret mange millioner i netop disse løsninger. Se eks. [1], [2].

Hvis TRIM (der indsamler en direkte personhenførbar oplysning) er lovlig, og BLIP (der indsamler en ikke direkte personhenførbar oplysning) er ulovlig, er Vejdirektoratet og kommunerne jo nødt til at bruge den teknologi der er mest privacy krænkende. I det tilfælde er cookie-direktivet direkte skadeligt.

[1] http://www.statensnet.dk/pligtarkiv/fremvis.pl?vaerkid=39795&reprid=0&fi...
[2] http://vej05.vd.dk/tm/trim_ny/trimrejsetid.htm

Mads Bahrt

Men selv hvis systemet skal slukkes, så er de penge ikke spildt, mener Michael Bloksgaard.

»Der er stadig nogle data, vi har fået hjem. Hvis du ser på, hvad vi har fået ud af det, så kan det sagtens retfærdiggøre investeringen. Men vi ville selvfølgelig stadig være kede af at slukke for det.«

Spørgsmålet er om de lovligt kan beholde data der er opsamlet på ulovlig vis?

Peter Jensen

Det sparer meget strøm hvis man kun bruger den position der beregnes ud fra masternes placering (ikke GPS). Positionen kan være mere eller mindre nøjagtig, men den er tilstrækkelig til at konstatere om man overhovedet er inden for et geografisk område hvor man typisk bruger WiFi.

Thomas Thomsen

"Blip Systems' udstyr er opsat af en række danske kommuner, der alle ønsker bedre styring af trafikken i realtid".
Det tricker mig lidt at de snakker om "realtid".
Når ens telefon ikke er tilkoblet et trådløst netværk (og ligger passiv i lommen eller lign. med skærmen slukket), så sender den altså ikke wifi propes så tit at jeg vil mene at det kan bruges til "realtid". En iPhone kan f.eks. godt være passiv i 300 sekunder plus før den sender en prope. Hvor langt man kan nå at bevæge sig i løbet af de 10 minutter, er så den "realtime" / præcision de kan nå ? Håber ikke der bliver styret trafik "realtime" via denne teknologi.

PS: Sjovt at nummerplade "overvågning" er mere lovligt end MAC adresse "overvågning". En MAC adresse er langt mindre "Personhenførbar" end en nummerplade vil jeg mene.

Nils Bøjden

Gad vide hvor de ved om kan tælle hvor mange personer der er i hver bil? Jeg har jo set biler med 5 aktive hallo-bamser (jeg kører børn til sport en gang imellem) eller om de har et gennemsnit der siger 1,349 MAC/bil ?

Jesper Lund

PS: Sjovt at nummerplade "overvågning" er mere lovligt end MAC adresse "overvågning". En MAC adresse er langt mindre "Personhenførbar" end en nummerplade vil jeg mene.

Forklaringen skal givetvis findes her:
* EU er meget bedre til at beskytte borgernes privatliv og persondata end Folketinget.
* EU har lovgivning om MAC adresser, men ingen lovgivning om nummerplader.

Knud Larsen

Jeg forstår slet ikke hvorfor kommunerne bruger skattekroner på dette?
Jeg mærker ingen forskel i København. København hader ligefrem bilister og sætter gerne så mange gener op som muligt i form af elendige veje, bump, lysregulering i T kryds uden nogen trafik fra sidevejen (lyset står default på rødt i hovedretningen) etc.
Alt dete medfører, at det gennemsnitligt tager 40-45 minutter at passere centrum ( 5,5km strækning), at der bruges en masse energi og dermed stort CO2 udslip.
Der er ingen planer for udbygning forbedring af vejene. Alt ombygges til en bane max , 40 km, bump og meget brede cykelstier.
Der er ikke planlagt en eneste aflastningsvej. Nu ødelægges Amager brigade snart helt. Erstatningsvejene som f.eks. Ørestads Boulevard (forkert betegnelse det er e chikane vej) er ikke etableret så den kunne fungere som aflastning. Kastrupvej Backervej er heller ikke. Amager strandvej er nærmest lukket i perioder

Baldur Norddahl

Forslag til løsning: tab noget opløsning. Lad være med at indsamle hele MAC-adressen. Lav det så grovkornet som muligt og brug statistik til at få noget brugbart ud af det alligevel. F.eks. kan man nøjes med de sidste 16 bits i MAC-adressen. Så er det ikke længere et device fingerprint, men snarer en slags gruppering.

Man vil få falske målinger, hvor en bruger forveksles med en anden. Det er beviset for at det er lovligt. Man kan holde det på et niveau så at nogle få procent er forkerte. Så er data stadig gode nok til at blive brugt i trafikplanlægning, men det er ganske umuligt at sige ret meget om en bestemt bruger.

Morten Birkelund

Er alle med wifi nu kriminelle med mindre at alle i en radius af 100m fra deres router acceptere at deres MAC adresse bliver registreret?

Er politikerne gået helt gak gak med at kræve accept at enheder registrere en adresse som man selv broadcaster på et åbent frekvensbånd.

Jesper Lund

Er alle med wifi nu kriminelle med mindre at alle i en radius af 100m fra deres router acceptere at deres MAC adresse bliver registreret?

Øh? Mit Access Point registrerer kun MAC adressen på de enheder, som skal have leveret netværksadgang via mit AP. Det kræver ikke samtykke at registrere MAC adressen på brugerne, hvis det er nødvendigt for at levere den service, som brugerne beder om.

Morten Saxov

Det jeg ikke forstår er hvorfor folk overhovedet har batteridræbende WiFi aktiveret under kørslen eller andre steder hvor der ikke er WiFi.


Kan så oplyse dig om at mange familie mennesker jeg kender, har en 3g/4g dongle sidende i bilen/liggende under et sæde, så ungernes tablets kan være på nettet på bilture. På den måde kan man "nøjes" med at betale for ét dataabonnement, og købe tablets der er rent WiFi. Ergo masser af besparelse i anskaffelse (tablets uden 3g/4g er typisk billiger) og i løbende udgifter (kun 1 abonnement til hele familien, og ét 10 GB abonnement er oftest meget billigere end 2 stk 5GB eller 3 stk 3.33 GB abonnementer)

Poul Pedersen

F.eks. kan man nøjes med de sidste 16 bits i MAC-adressen. Så er det ikke længere et device fingerprint, men snarer en slags gruppering.


Som de formulerer sig, så tyder det på at device fingerprint netop er det de ønsker, og derfor er så glade for deres nuværende ulovlige data, at de åbenbart er mindst 2,5mio kr værd for kommunen. Hvad de skal bruges til siden værdien åbenbart vil falde til det ubrugelige ved at overholde lovgivningen er nok lidt spændende at få opklaret. For trafikregulering kunne jo sagtens foretages på meget mindre detaljerede og anonyme data, men der er nok lidt flere ting disse data gerne skulle kunne bruges til siden de er så opsat på at få lov til at indsamle dem i komplet form.
Jeg kunne sagtens tænke mig afdelinger hos kommunen der kunne opnå markante udgiftbesparende tiltag med adgang til disse data.

Christian Nobel

Eller også har man generelt wifi slået til så man ikke skal aktivere den hver gang den skal bruges.

Der er altså noget der ikke stemmer - i Android kan man slå WiFi fra når telefonen er i idle mode.

I så fald bliver MAC adressen jo ikke broadcastet - men selvfølgelig, hvis man bruger telefonen, eller GPS'en, så er den jo ikke i tomgang.

I det tilfælde er det nok smart at slå WiFi fra (og bør man egentlig ikke det generelt, hvor svært er det at klikke på et ikon?) og så vente med at slå det til, til hvis man skal bruge det.

Harry Jessen

Det er ikke altid nok kun at deaktivere wifi, for går man ind under avanceret i wifi, på en android telefon er der et punkt hvor Google og andre apps kan scanne efter netværk, selvom wifi er deaktiveret, hvis punktet er afkrydset.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017