Trafikforsker: Det bliver dyrt, hvis cookie-direktiv lammer trafikovervågningen

Et effektivt forbud med at opsnappe MAC-adresser til trafikovervågning vil blive dyrt for samfundet, mener trafikforsker. Privacy-forkæmper ser ingen problemer med systemet.

Fremtiden for intelligente trafiksystemer, der overvåger bilister gennem telefonernes MAC-adresse er usikker. Det er situationen efter en nyfortolkning af det omstridte cookie-direktiv fra Erhvervsstyrelsen slår fast, at metoden er ulovlig uden borgernes samtykke. Og det bekymrer trafikforsker ved Aalborg Universitet Svend Tøfting, der også er formand for interesseorganisationen ITS Danmark, som er et forum for kommuner, virksomheder, universiteter og offentlige myndigheder, der på den ene eller anden måde har interesse i, hvordan intelligente trafiksystemer begår sig på dansk jord.

En lang række kommuner anvender i dag systemerne, og det vil få kostbare konsekvenser, hvis de i sidste ende bliver tvunget til at droppe fremgangsmåden, mener forskeren.

»Det ville gøre vores muligheder for at give trafikanterne rådgivning voldsom meget dyrere. Målet er jo at optimere den infrastruktur man har. Og hvis man ikke kan det, så kan man blive nødt til for eksempel at bygge nye veje, for at leve op til efterspørgslen,« siger Svend Tøfting.

Læs også: Udbredt system til trafikovervågning er ulovligt

Forskeren har man svært ved at se, hvorfor regler for computer-cookies, skal få indflydelse på trafikovervågningssystemerne.

»Med den voldsomme teknologiske udvikling vi har i dag, så er det klart, at det kan være utrolig svært at følge med i lovgivningen. Men så må man også være mand for at justere ind, når der kommer uhensigtsmæssigheder, og det er det, vi efterlyser,« forklarer Svend Tøfting.

Trafikovervågningens sensorer opsnapper den unikke MAC-adresse fra bilistens smartphone gennem enten WiFi eller Bluetooth-signalet. På den måde kan systemet i realtid skabe et overblik over, hvor mange der er på vejene, og hvor hurtigt de kommer frem. Allerede i sensoren krypteres data, hvorefter en del af den krypterede værdi slettes. På den måde sikres det, at systemet ikke kan sladre om, hvem der har kørt hvor hvornår, og med skiftende rehashing-værdier kan bilister heller ikke identificeres på baggrund af rejsemønstre.

Netop derfor mener Svend Tøfting ikke, at der er argument for et forbud.

»Man må i dag gerne bruge nummerpladeregistrering, og det er jo ikke anonymt. Jeg ved ikke, om det er vejledningen eller direktivet, der skal justeres, men det bør være sådan, at de her signaler må bruges og samles op, hvis det sker på en måde, så man ikke har mulighed for at se, hvem det er,« siger han.

Læs også: Nytolkning af cookie-direktiv er bombe under dansk succesforretning med trafikovervågning

I Svend Tøftings øjne er formålet med cookie-reglerne at sikre sig mod, at uvedkommende ændrer eller kommunikerer med brugerens telefon eller PC, uden personen ønsker det.

»Det vi snakker om her, har intet at gøre med at påvirke det forskellige udstyr som brugeren har,« understreger han, og tilføjer at borgere kan undgå at ende som data i kommunale trafikstatistikker, hvis de ønsker det.

»Hvis du ikke vil have det, så kan du slå din Bluetooth fra.«

Privacy-vagthund: Systemet er eksemplarisk

Formanden for Rådet for Digital Sikkerhed, Birgitte Kofod, der tidligere har kritiseret systemer, der høster persondata, ser da også umiddelbart på den specifikke dataindsamling med positive øjne.

»Hvis MAC-adressen kun bliver opsnappet, og derefter ikke kan føre informationen tilbage til bilen, så kan du ikke koble den oplysning, du får, til bilens fører. Og så mener jeg ikke, at der er noget problem persondataretligt,« understreger Birgitte Kofod.

Med forbehold for, at hun ikke selv har undersøgt systemet, men kun fået det præsenteret af Version2, kalder formanden systemet for »et rigtig godt eksempel på privacy by design,« som kunne efterleves andre steder.

»Nummerpladeregistrering er meget mere personligt. Det ryger ind politiets registre og kobles op til alt muligt. Det er meget mere det her, man skal have. Så måske burde man i virkeligheden vende sagen om og se, hvad vi kan lære af systemet,« lyder det fra Birgitte Kofod.

På linje med Svend Tøfting, har Birgitte Kofod svært ved at se ligheden mellem det, trafiksystemet gør, og det en cookie gør.

»Med cookies kan man hele tiden finde tilbage til IP-adressen, og så bruger man den oplysning til at sende reklamer og tilpasse søgemaskinen og så videre. Med cookies udnytter man oplysningen til at komme tilbage til personen og det gør man ikke her. «

I de kommende uger vil Erhvervsstyrelsen mødes med forskellige parter om fremtiden for det ulovlige trafiksystem. Det er altså endnu usikkert, hvad den nye fortolkning af direktivet får af konsekvenser for sensorerne rundt om i landets vejkryds.

For Svend Tøfting vil afgørelsen af spørgsmålet række længere end styring af trafikken. Ifølge forskeren kan et reelt forbud mod metoden ramme smartcity-initiativer over en bred kam.

»Hvis du tager ud i luftehaven, så kan du se ved trappen til check-in, at der er to minutters ventetid. Det er også baseret på denne teknologi. Så det er ikke bare bilerne vi taler om,« siger Svend Tøfting.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Svend Skipper Andersen

»Hvis du ikke vil have det, så kan du slå din Bluetooth fra.«

Så kan jeg ikke bruge min bluetoothforbindelse til min radio.

Skal jeg nu til at ændre adfærd og slå wifi og bluetooth fra, fordi nogen synes at de vil overvåge mig. "Du kan jo bare slukke det" siger de, men Hvad med at de bare lod være med at opfange mine signaler?

Det er som med al overvågning, "har du da noget at skjule?"

  • 12
  • 2
John Foley

Svend Tøfting forklarer: "Med den voldsomme teknologiske udvikling vi har i dag, så er det klart, at det kan være utrolig svært at følge med i lovgivningen. Men så må man også være mand for at justere ind, når der kommer uhensigtsmæssigheder, og det er det, vi efterlyser,«

Et umiddelbart spørgsmål der forkommer relevant i denne sammenhæng er: Hvorfor har Svend Tøfting fl. ikke (ligesom alle andre må) underøgt gældende regler forud for indførelse af teknologien?

Men er i øvrigt enig med Birgitte Kofod Olsen, at såfremt den tekniske forklaring om "privacy by design" holder stik. Så burde systemet nyde fremme.

Nummerpladeregistreringen er derimod stærkt kritisabel. Det skal blive interessant at høre og læse, hvad Digitaliseringsstyrelsen og Erhversstyrelsen kommer frem til.

  • 9
  • 0
Povl H. Pedersen

Det er vel et endnu større problem at webservere som default er sat til at logge requests, og firewalls nok også gør det. Det er vel næsten værre end cookies at man tracker IP adresser, og ofte gemmer dem.
Så inden man ser på trafiksystemer, skal man så ikke lige se på logning først? Og forlange samtlige webservere slår det fra, så de kriminelle kan få frit slag ?

Der er mange andre steder hvor det er et større problem end trafiksystemer lavet på denne måde.

  • 1
  • 7
Gert Madsen

Hvad er der egentlig i vejen med at bruge de følere, der er indbygget i vejen op til de fleste lyskryds ?

De giver jo lige præcis den information der er behov for, og har ikke fejlkilder i form af telefoner hos gående, busser etc.

Det giver ikke de samme overvågningsmuligheder, men det er jo heller ikke formålet, hævdes det jo.

  • 11
  • 0
Benjamin Krogh

Hvad er der egentlig i vejen med at bruge de følere, der er indbygget i vejen op til de fleste lyskryds ?

Jeg er ikke ekspert, men umiddelbart er spoler i vejen en punktmåling. BLIP måler (eller prøver på at måle) den faktiske rejsetid over en strækning.

Eksempelvis er det muligt at måle hvor lang tid det tager at svinge til højre i et kryds. Det er ikke direkte muligt med punktmålinger.
For eksempel tager en spole i den højre svingbane ikke højde for at du venter på grønt i 3 minutter.

(Spolerne har dog også fordele over BLIP systemet. De fanger det meste af trafikken, hvor BLIP vel kun rammer 25%.)

  • 3
  • 0
Henrik Nygaard Birkholm

Hvis alle slår deres blue tooth fra, så få de jo ikke de data de skal bruge. Og så er systemet ubrugeligt. Så det er jo nok ikke det, Svend Tøfting går efter. Men det må da også give en del falske positiver. Hvis at jeg kommer med en bus fyldt med folk, så må den på en eller anden måde tæller ligeså meget som 50 biler med en i hver.

Det kan også godt være at Svend Tøfting mener at nummerpladeregistrering er mere følsomt end MAC logning, men der kan man i det mindste kun se, at det er min bil, der har kørt på den pågældende strækning. Men man kan ikke se, om det er mig, min kone eller en hel tredie der har kørt der.

Og endeligt, så er Københavns Lufthavn en privat virksomhed, som at jeg kan vælge ikke at bruge. Det er svært at vælge samtlige danske veje fra.

  • 4
  • 0
Lars Nielsen

Med Pry-Fi appen https://play.google.com/store/apps/details?id=eu.chainfire.pryfi
kan man let skifte MAC på en rootet Android telefon.

Så man behøver ikke flere telefoner for at drille systemet.
Nogle dage vil andre have din MAC og du vil have deres, så MAC adresserne vil figurere over hele verden.
Man kan også automatisk skifte MAC med få sekunders mellemrum i eks. 5, 30 eller 60 minutter under køreturen til arbejde.
Appen kan også anbefales til konference lokaler der tæller deltagere med MAC og drille din lokale Netværks Sikkerheds Afdeling.

Vi mangler stadig en lignende mulighed til anonyme rejsekort, sådan at man kan rejse i fred uden sporing som man kan med klippekort.

  • 5
  • 1
Henrik Madsen

At se at statens forsøg med at skide på folks rettigheder med de nye regler for fartbøder allerede har haft effekt her.

Nu hvor "dyrt for samfundet" er et validt argument for at overtræde basale regler så er det rart at se at andre også samler bolden op og så hurtigt.

Gad vide hvilken basal rettighed man afskaffer næste gang med henvisning til at det er for dyrt at opretholde den.

  • 5
  • 1
Jesper Louis Andersen

Det grundliggende problem med cookies, MAC-tracking, Bluetooth-tracking og så videre er den manglende samtykke. Der er en stor værdi i at kunne indsamle denne viden, for der er mange penge at tjene på den. Men spørgsmålet er hvad værdien er, og hvorfor kommer værdien ikke dem til gode der lader sig spore?

Der er ikke noget moralsk forkert i at trække et par snore over en kørebane og måle hvem der kører forbi. For data har anonym karakter af konstruktion. Men sporer du en RFID-chip i bilen, så begynder det at blive et moralsk privacy-problem. Godt nok kan du mærke bumpet på vejen, men nu skal du også være bekendt med at en RFID chip er aflæst. Det samme gør sig gældende for en trafikmåling baseret på en mobiltelefon. Brugeren skal være bekendt med forholdet, ellers er det forkert. Her er der ikke noget bump på vejen der vidner om at man er bleven udnyttet. Det foregår helt smertefrit, nemt og bekvemt.

Meget værre er f.eks. Google's håndtering af data i forbindelse med mobiltelefoner. De kan spore mange ting til deres logiske kort. En ting er det kort du ser, men det er ikke der pengene er gemt. De er gemt i det logiske kort du ikke har adgang til. Det er kortet der ved hvor der er ensrettet fordi bilerne altid kører i en retning. Det er kortet der regner ud hvor der er vejarbejde baseret på køremønstre. Hvis du skal lave selvkørende biler, så er den information mange penge værd. Men det er prisen for at bruge Google's services "gratis". Og markedet for viden er ikke transparent, så du ved ikke hvor meget det er værd at google indsamler denne viden. Hvis de tjener 3 dollar på dig om året accepterer du det måske. Men hvis de data er 300 dollar værd, eller 1000 dollar værd, så accepterer du det måske ikke.

Og deri består det andet problem i forhold til privacy. Systemet kræver transparens. Du bliver nødt til at vide hvornår du er blevet udnyttet i et system. Og de fleste brugere er ikke engang bekendt med det.

  • 2
  • 1
Gert Madsen

BLIP måler (eller prøver på at måle) den faktiske rejsetid over en strækning.


Men er det nødvendigt for at optimere vejføringen ?
Lyskurvens perioder må være kendt.
En enkelt køretur i myldretiden kan give et billede af hvor mange biler, der slipper over i den grønne periode.

At oversætte den forskel til unødig udbygning af vejene virker ikke seriøst.

I øvrigt er jeg enig i synspunktet, at beskyttelse af persondata godt må koste penge.

  • 1
  • 0
Knud Jensen

Hvad er der egentlig i vejen med at bruge de følere, der er indbygget i vejen op til de fleste lyskryds ?

De giver jo lige præcis den information der er behov for, og har ikke fejlkilder i form af telefoner hos gående, busser etc.

Det giver ikke de samme overvågningsmuligheder, men det er jo heller ikke formålet, hævdes det jo.

Det kan have noget at gøre med hvor præcise de følere i vejen er. Hvorimod MAC-addresser er noget mere præcise, og kan fælges fra kryds-til-kryds.

Og jeg tror ikke at fodgængere og busser er fejlkilder.
Ifølge færdselsloven har busser jo en højere status i trafikken end os andre. Og så ved jeg ikke hvor udbredt det er her i landet med sendere i busser som får lyset til at skifte.
Fodgængere er ligeså vigtig information for at styre trafikken, og her kan følerne i vejen vist ikke hjælpe meget, man har kun de knapper som fodgængeren skal trykke på, men den siger intet om, om det er 1 eller 100 som vil over.

Dertil kommer at følere i vejen kræver at man graver ting ned (og op igen når de ikke virker) hvilket er lidt dyrt og besværligt. En dims til at overvåge Wi-Fi bliver sikkert sat på lysmasterne og kan skiftes uden trafikkanterne opdager det.

  • 1
  • 1
Peter Jensen
  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize