Sådan afslører mobilen din færden

Registrering af vores færden på baggrund af wifi-signalet i vores mobiltelefoner er for længst en realitet. Teknikken har både lyse og mørke sider, mener ekspert.

Ud over skrald fra borgere og turister har en lang række skraldespande i London denne sommer opsamlet over en halv million unikke ID-numre knyttet til de forbipasserendes mobile enheder – f.eks. smartphones og tablet-computere. Dataindsamlingen er sket som led i en test, men efter at det kom til offentlighedens kendskab har bystyret krævet testen stoppet øjeblikkeligt.

Læs også: Alle kan overvåge dig via din mobils wifi

Renew, som er selskabet bag skraldespandene og dataindsamlingen, har på sin hjemmeside opremset en række eksempler på, hvordan den form for tracking kan bruges i blandt andet kommercielt øjemed – for eksempel ved at give information om, hvor længe en kunde opholder sig omkring en butik.

De indsamlede ID-numre kaldes MAC-adresser, og også herhjemme er der eksempler på, at de samles ind uden de forbipasserendes viden.

Illustration: Lasse Gorm Jensen

I Aarhus har forskere i maj og juni f.eks. testet, om MAC-adressen fra blandt andet mobiltelefonens wifi-signal kan bruges til at give kommunen et praj om, hvor mange borgere, der befinder sig i byens parker. Og hvor længe de befinder sig der. Det foregår i et samarbejde mellem Aarhus Kommune og Datalogisk Institut på Aarhus Universitet.

Og den nordjyske virksomhed Blip Systems har succes med trackingteknologien BlipTrack. Ikke bare i Danmark, men i flere lande rundt om i verden. Her er der tale om enheder, der både kan opsamle den adresse, som udsendes, når telefonen scanner efter wifi, og så det ID-nummer, som bliver udsendt, hvis telefonens Bluetooth-enhed er tændt.

Disse data kan Blip Systems omsætte, så de kan bruges til at registrere, hvor længe folk står i kø i en lufthavn og på den baggrund danne en prognose for, hvordan bemandingen bør være, eksempelvis ved sikkerhedstjekket, på et givent tidspunkt.

Også på vejene opsamler BlipTrack informationer fra de telefoner og andre enheder med wifi eller Bluetooth, der befinder sig i bilerne. Det bliver blandt andet brugt til at måle, hvor lang tid en bil er om at komme fra A til B. På den baggrund er det muligt at registrere kødannelser eller måske endnu vigtigere kommende kødannelser.

MAC er ikke personlig

»Vi bruger ikke data til at finde ud af noget personligt, vi bruger den til at finde ud af køtiden i en lufthavn, eller hvad vejtiden er i en given situation,« siger teknisk direktør i Blip Systems Lars Tørholm og tilføjer:

»Vi mener ikke, MAC-adressen som sådan er personlig, da den ikke kan knyttes til en person, men kun til en enhed som en mobiltelefon.«

Men for at imødegå privacy-bekymringer har Blip Systems alligevel valgt at implementere flere tiltag for at sikre, at en opsamlet MAC-adresse ikke kan misbruges.

Dels bliver de indsamlede adresser hashet, det vil sige kørt igennem en envejs-algoritme, så de får en værdi, der ikke kan tilbageføres til den oprindelige adresse. Dels laves der en såkaldt ‘re-hashing med salt’, hvilket betyder, at hashværdien for en konkret MAC-adresse skifter på daglig basis. Derfor vil det ikke være muligt at spore en enhed mere end 24 timer tilbage, fortæller Lars Tørholm.

»Vores dobbelt-hashing af MAC-adresserne svarer til den måde, hvorpå ANPR-systemer (Automatic Number Plate Recognition – automatiseret nummerpladegenkendelse, red.) håndterer nummerpladeaflæsninger. Og i modsætning til det centrale motorregister findes der intet register, der kan linke en person med en MAC-adresse,« siger han.

I park-forsøget i Aarhus har forskerne også overvejet bekymringerne i forhold til parkgæsternes privatliv.

»Vi har været bevidste om, at MAC-adresserne ikke har været personhenførbare, og derudover har vi maskeret data ved at hashe adresserne,« siger lektor ved Datalogisk Institut på Aarhus Universitet Mikkel Baun Kjærgaard.
Ideen med at måle brugen af de grønne områder i Aarhus er blandt andet at få et indblik i indretningen af faciliteter som toiletter og planlægning af løbende oprydning.

En tænkt situation, hvor en arbejdsgiver modtager en mail, så snart en bestemt MAC-adresse er inden for rækkevidde af wifi-signalet.

Selvom de danske eksempler måske ikke leder tankerne i retning af totalovervågning af individers gøren og laden, så er der alligevel grund til at være på vagt over for de muligheder, som den passive indsamling af borgeres MAC-adresse kan give. Det mener David Jacoby, senior-sikkerhedskonsulent hos it-sikkerhedsvirksomheden Kaspersky.

En mønt med to sider

»Der er to sider af mønten i forhold til denne teknik,« siger David Jacoby, der før London-skraldespandene ikke tidligere havde været bekendt med et praktisk eksempel på indsamling af MAC-adresser.

Som et positivt eksempel nævner han, hvordan registreringen af MAC-adresserne, som det er tilfældet med de grønne områder i Aarhus og Blip Systems’ trafikregistrering på veje og i lufthavne, kan bruges til at forudsige flow af mennesker og ad den vej planlægge infrastruktur og ressourceallokering bedre.

»Men man kan også bruge den til at holde øje med individers MAC-adresse, så man kan kortlægge deres adfærdsmønstre. Hvor ofte de går på burgerrestaurant, hvor længe de opholder sig derhjemme. Firmaer kan bruge det til at se, om folk faktisk er taget ind på kontoret eller ej. Det kan bruges på mange måder. Personligt håber jeg ikke, det vil blive brugt til personovervågning, men i stedet til gode ting, som hjælper folk. Men man ved aldrig. Der kommer formentlig en mørkere side af denne teknologi også,« siger David Jacoby.

En mulighed for helt at undgå overvågning via MAC-adressen er selvfølgelig at slukke telefonens wifi. Og det har flere tilsyneladende også gjort. I hvert fald oplyser Blip Systems, at kun ca. 50 pct. af mobilerne i et område har deres wifi-signal tændt.

###Så let er det Den enhed, som forskerne i Aarhus har brugt til indsamling af MAC-adresser fra byens grønne områder, kan alle i princippet erhverve sig. Opsamlingen sker via den populære computer i lommeformat kaldet Raspberry Pi. Den er i dette tilfælde udstyret med et SD-kort, en wifi-dongle og en batteripakke. Batterierne giver computeren en levetid på ca. 12 timer i den nuværende konfiguration. Dataindsamlingen sker foreløbig ved, at data bliver skrevet til SD-kortet, hvorefter kortene bliver indsamlet og databehandlet af Aarhus-forskerne. I stedet for at skrive data ned til lagerkortet, som det sker nu, vil dataene også kunne sendes via mobilnettet. Computerne med wifi-dongle og batterier koster ca. 600 kroner pr. enhed. Softwaren, der har været brugt, er open source og gratis. *Kilde: Aarhus Universitet*
###Blip Systems Blip Systems' BlipTrack anvendes i dag på vejen i 15 af de 20 største byer i Danmark, mange steder i udlandet samt i flere end 20 internationale lufthavne, herunder København. BlipTrack fungerer ved, at man placerer små sensorer på strategiske steder langs veje, i lufthavne eller ved andre transportcentre. Ved at spore Bluetooth og wifi-enheder såsom mobiltelefoner, tablets og håndfri systemer i biler, er det muligt at måle trafikken og beregne rejsetider.
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Christian Nobel

Den enhed, som forskerne i Aarhus har brugt til indsamling af MAC-adresser fra byens grønne områder, kan alle i princippet erhverve sig.

Opsamlingen sker via den populære computer i lommeformat kaldet Raspberry Pi. Den er i dette tilfælde udstyret med et SD-kort, en wifi-dongle og en batteripakke. Batterierne giver computeren en levetid på ca. 12 timer i den nuværende konfiguration.

Dataindsamlingen sker foreløbig ved, at data bliver skrevet til SD-kortet, hvorefter kortene bliver indsamlet og databehandlet af Aarhus-forskerne. I stedet for at skrive data ned til lagerkortet, som det sker nu, vil dataene også kunne sendes via mobilnettet.

Computerne med wifi-dongle og batterier koster ca. 600 kroner pr. enhed. Softwaren, der har været brugt, er open source og gratis.

Logning af MAC adresser kan f.eks. foretages vha. en Raspberry Pi med batteripakke, og dump fra airodump-ng.

  • 2
  • 3
#4 Niels Dybdahl

Det er vist langtfra alle mobiler som er så dumme at de hele tiden udsender deres macadresse. Der er jo ingen grund til det, hvis den ikke kan se et wifinetværk som den kender og som den gerne vil logge på.

  • 0
  • 0
#5 Troels Siggaard

BlipTrack fungere ikke særligt godt i praksis, da de fleste telefoner i dag ikke udsender deres Bluetooth info med mindre man slår det til. Jeg ved ikke helt præcist hvordan Wifi tracking fungere, men de fleste telefoner (så vidt jeg ved) connecter ikke til AP's med mindre de har samme navn/sikkerheds-protokol som et AP man har connectet til før. Desuden er der masser af muligheder for MAC adresse spoofing, så man kan teknisk set udsende en ny MAC adresse hver dag/time hvis det er. Hvis folk er bekendt med det tekniske bag IEEE 802.11 udsending af MAC adresser mm. på fx smartphones, må de meget gerne komme ind i debatten og forklare :)

  • 0
  • 1
#6 Christian Carstens

"Blip Systems' BlipTrack anvendes i dag på vejen i 15 af de 20 største byer i Danmark, mange steder i udlandet samt i flere end 20 internationale lufthavne, herunder København" - Hvordan kan du så sige at systemet ikke virker særligt godt i praksis?

  • 0
  • 0
#7 Morten Pedersen

En raspberry pi løsning... fint. Endelig et offentligt it projekt hvor simple løsninger ikke løber op i milliarder. Jeg er sikker på en anden lykkeridder ville kunne narre kommunen til at betale 200000 pr registreringsenhed i en vild cost/benefit analyse. Mht til manglende mac bluetooth mv, mon så ikke man kan tage højde for det i sine prognoser?

  • 0
  • 0
#8 Jonas Olesen

Jeg har i COWI de sidste to år arbejdet tæt sammen med Blip Systems, og vi anvender Bliptrack som motor i vores produkt, City Sense, hvor vi netop kortlægger rejsetider mv. både i vejtrafikken og for fodgængere. Løsningen fungerer fint, men kræver et betydeligt kendskab til teknologien og dens udfordringer for at få brugbare data ud af det. Dermed er de 600 kr. for én enhed nok en kende i underkanten. Her er jo blandt andet ikke taget højde for de altafgørende bagvedliggende algoritmer, der skal sortere og filtrere beskidt data fra, ej heller, at der skal være en høj grad af ensartethed i registreringen, når man for eksempel opsætter 100 målepunkter. Hertil kommer så udfordringen i at regne på det brugbare data, der er tilbage, når datamængderne begynder at blive store.

Man kan kalde det overvågning, men som Blip Systems også oplyser, er alt indsamlet rådata envejskrypteret. Denne kryptering sker, inden data når frem til en server, og den oprindelige MAC-adresse lagres ingen steder. Når det så er sagt, må jeg samtidig sige, at denne form for logning af upersonlige MAC-adresser i overvågningsøjemed slet ikke står mål med de store spillere i verden. Google, Apple, TomTom, Garmin, teleselskaber osv. logger givetvis positioner på nærmest alt udstyr, der til dagligt ligger i lommen på folk eller sidder i en bil. Så hvis man er bange for overvågning, bør man nok gå tilbage til brevduepost og navigation med sekstant.

Det er nok ikke realistisk, og i stedet synes jeg, man bør fokusere på, hvad vi som samfund kan få ud af at anvende sådanne indsamlede data. I COWI anvender vi eksempelvis data til at beregne eksakte rejsetider igennem signalregulerede kryds – og ved at have denne viden, kan vi optimere krydsene, så du, jeg og alle andre kan komme hurtigere frem. På makroplan anvender vi kortlægningen til at udpege de steder på vejnettet, hvor der hyppigst opstår køer, vi kan værdisætte ventetiderne, og i samarbejde med stat og kommuner medvirke til at fokusere investeringerne dér, hvor de nytter bedst. Altså mere "bang for the skattekrone".

Der er mange, mange flere anvendelsesmuligheder – ovenstående er blot nogle af de vigtigste eksempler, hvor hver enkelt borger ved at have Wi-Fi og Bluetooth tændt rent faktisk kan hjælpe til at forbedre samfundet.

Det er klart, at når vi indsamler denne type data, er der store krav til anonymisering og sikring af, at der ikke kan linkes imellem data og enkeltpersoner. Det har vi en stor tiltro til, at Blip Systems og vi selv har ganske godt styr på i de løsninger, vi tilbyder.

  • 4
  • 2
#9 Rasmus Mølgaard

Jeg sidder lige i mit simple sind og tænker, ar det kunne da egentlig være smart at kombinere denne teknik med f.eks. tyverialarmer i firmaer/hjemmet. Det ville jo så bare kræve at tyvene har deres telefoner med på "arbejde" :) Men de ville vel senere kunne identificeres ved en ny skabning? Med mindre igen at de ved noget om det her, og kan, som en skriver længere oppe, finde ud af at ændre sin mac adresse...

Hvad synes I?

  • 0
  • 0
#10 Jesper Lund
  • 4
  • 0
#11 Troels Siggaard

Jeg kender kun til BlipTrack via bluetooth, det er ikke den løsning som bliver brugt på vejene osv. BlipTrack Systems har åbenbart flere måder at tracke folk på. Bluetooth tracking er i dag ikke særligt anvendeligt, da bluetooth er slået fra som standard (ikke synlige) på alle nye smartphones/tablets.

  • 0
  • 0
#12 Jonas Olesen

Det passer ganske enkelt ikke. Bluetooth anvendes også på vejene - og med ganske god succes. Vi ser det blot som en stor fordel, at Bluetooth ikke er tændt på smartphones. Men data er der nok af - vi fanger typisk mellem 25 % og 35 % af alle køretøjer.

Det er en underlig påstand at sige, at BT-tracking ikke er særligt anvendt. Hvor i alt verden har du den idé fra?

  • 1
  • 0
#14 Troels Siggaard

Jeg bliver åbenbart misforstået gang på gang. Jeg siger bare at fremtidsaspektet i Bluetooth tracking for smartphones ser ikke særlig godt ud, da de ikke er synlige. Det var ikke for at sige et ondt ord om Blip og deres træfsikkerhed. Selvfølgelig er der stadig masser af enheder der har synlig Bluetooth, min pointe var bare at det er blevet almindeligt for mobiler i dag med en begrænset synlihedsperiode fx 300 sek., især da der begyndte at komme forskellige exploits frem for mange år siden.

  • 0
  • 0
Log ind eller Opret konto for at kommentere