Udbredt system til trafikovervågning er ulovligt

26. januar 2015 kl. 06:2928
Udbredt system til trafikovervågning er ulovligt
Illustration: Mikkel Møller Jørgensen.
En række kommuner laver intelligent trafikovervågning ved at aflæse de unikke MAC-adresser fra smartphones. Men metoden er ulovlig uden samtykke, oplyser Erhvervsstyrelsen.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Intelligente trafikstyringssystemer er i høj kurs hos kommuner, der implementerer systemer til at forhindre trafikknuder og guide bilister til den hurtigste vej gennem byen. Trafikken overvåges ved at opsnappe MAC-adresser fra bilisternes smartphones gennem enten Bluetooth eller wifi-signal. Flere af landets største kommuner har købt stort ind af disse systemer. Nu viser det sig, at overvågningsmetoden er ulovlig. Det oplyser Erhvervsstyrelsen.

At indsamle den unikke MAC-adresse falder nemlig ind under det direktiv, der i folkemunde har fået navnet cookie-direktivet, hvis effekt bedst kendes fra de adskillige pop-ups, der advarer hjemmesidebrugere om, at en given side anvender cookies. Men direktivet har i virkeligheden en langt bredere vingefang end den populære titel antyder. Og det indbefatter også brug af MAC-adresser, forklarer Brian Wessel, der er kontorchef i Erhvervsstyrelsen.

»Som al anden device fingerprinting er det omfattet af direktivet. Derfor er det de samme regler som gælder. Du må indsamle MAC-adressen, hvis det er nødvendigt for at udføre den service, som brugeren beder om. Hvis du derudover bruger det til andre formål, så skal bede om kundens accept,« siger Brian Wessel til Version2.

Der er undtagelser, men de er snævre, lyder det fra kontorchefen.

Artiklen fortsætter efter annoncen

»Hvis det går ud over, hvad der er nødvendigt, og hvad brugeren har bedt om, så er det omfattet. Og det gør det jo her. I sådanne tilfælde kræver direktivet, at man skal indhente brugernes samtykke.«

Når brugerne i det her tilfælde er utallige billister på en ringvej, så er det svært at se, hvordan samtykke kan indhentes.

Kommuner vidste ikke, det var mod loven

Systemer, der indsamler de unikke MAC-adresser er blandt andet implementeret i Aarhus og Aalborg. Ingen af disse kommuner var klar over, at systemet strider med loven, da Version2 henvendte sig.

Michael Kirkfeldt, der er stadsingeniør i Aalborg Kommune, fortæller, at man ikke har været opmærksom på den del af lovgivningen.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Lovgivningsmæssigt var jeg af den overbevisning, at det må være leverandørerne, der har styr på det,« forklarer han.

I begge kommuner understreger man, at teknikken ikke gemmer en læsbar MAC-adresse, og at man derfor på ingen måde kan bruge teknologien til at identificerer en bestemt bilist. Den opsnappede værdi hashes og re-hashes, og fordi rehash-værdien ændres med jævne mellemrum, kan man heller identificerere folk på baggrund af rejsemønstre.

Projektleder i Aarhus Kommune, Michael Bloksgaard, tegner det samme billede som kollegaen i det nordjyske.

»Vi har ikke været bevidst om det. Vi har været inde og se på persondataloven og sikret med dobbeltkryptering, at vi ikke kunne finde en MAC-adresse i systemet. Det har været det vigtige for os. Nu må vi finde ud af, hvad der er op og ned i det, og så må vi tage den der fra,« siger Michael Bloksgaard.

Artiklen fortsætter efter annoncen

Systemet er originalt blevet anvendt til at overvåge trængsel i lufthavne, men er blevet en udbredt metode til at gøre trafikstyringen intelligent. I byer som København, Køge, Randers, Roskilde og Slagelse er der installeret sensorer, som opsnapper den unikke MAC-adresse fra bilisternes telefoner. Og i Aarhus vil man meget nødig droppe systemet nu, fortæller Michael Bloksgaard.

»Der er ingen tvivl om, vi ville være kede af at stoppe projektet. Der ligger nogle gode data, som borgerne kan være helt trygge ved, at lade os indsamle. Vi vil gerne vise trafikanterne, hvor lang rejsetid de kan forvente, hvilken rute der er bedst at tage, samt hvilket tidspunkt, som er godt at rejse på. Det kan vi ikke uden de her data.«

IT-Politisk Forening: Data bør anonymiseres på brugersiden

Næstformand i IT-Politisk Forening, Jesper Lund, mener også, at det må være en formildende omstændighed, at kommunernes system ikke kan holde øje med en bestemt billist kørselsvaner. Ikke desto mindre er det en beslutning, der burde ligge i brugerens hænder, mener Jesper Lund.

»Det er uden for min kontrol, hvad der sker med min MAC-addresse, efter den er blevet registreret. Det er ikke super problematisk, hvis hash-algoritmen bliver udskiftet efter en dag, men det har jeg ikke nogen sikkerhed for,« siger han.

Som systemet fungerer, bliver den unikke adresse anonymiseret efter at data er registeret. I stedet så Jesper Lund gerne, at data var anonymiseret allerede, når den forlader billistens telefon.

»Jeg har ikke nogen gavn af, at rende rundt med et device, der gør det muligt at spore mig. Det ville være langt bedre, hvis de her adresser var forskellige fra gang til gang, Så kunne jeg tage kontrol over det,« siger Jesper Lund og henviser til Apples iOS7, der netop lader brugeren have en ikke-fast MAC-adresse.

Overtrædelserne er dog ikke noget, der i denne omgang får Erhversstyrelsen til at rykke ud, fortæller Brian Wessel.

»I vores håndhævelse har vi fokus på, hvor indgribende det er. Hvis det er tracking på tværs, hvor du holder øje med det samme udstyr over tid, så er det meget indgribende. Hvis du bruger det til at få et øjebliksbillede over, hvor mange bilister der er et givent sted, så er det mindre indgribende,« siger Brian Wessel og tilføjer:

»Derfor vil vi først og fremmest have fokus på, om indsamlet data bliver anvendt på en måde, der er indgribende over for privatlivet, og om det bliver givet videre til tredjeparter.«

28 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
27
Johannes Aagaard
1. februar 2015 kl. 18:08

Det ér jo ret utroligt, at en stadsingeniør i Aalborg Kommune undskylder ulovlige tiltag med, at han ikke var bekendt med lovgivningen. Men det er faktisk endnu mere trist, at han ikke har kunnet gennemskue sine "egne" data og sit eget produkt i en grad, så at han måtte være klar over, at der her er tale om data meget tæt på det personfølsomme.

Som det også fremgår i artiklen, er device fingerprinting, herunder MAC-adresser, naturligvis er omfattet af cookie-direktivet ("Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr"), og stadsingeniørens garantier om, at MAC-adresser hashes og re-hashes, men jeg må ærligt talt indrømme, at jeg tvivler en smule på rigtigheden af, at rehash-værdien ændres med jævne mellemrum, for det sker yderst sjældent, er min erfaring (hash-tal kan desuden i en del tilfælde ret hurtigt "dekodes" til rigtige værdier).

I øvrigt kunne man mistænke kommunerne her for faktisk at (kunne) indsamle lidt flere data, når der netop tales om at brugerne "snakker" med netværket via bluetooth og wifi-signal. Jeg behøver derfor flere fakta om de pågældende kommuners faktiske indsamling af data, og jeg finder det faktisk bekymrende, at kommunerne her ikke af sig selv åbner op og af egen drift beretter om systemernes funktionalitet og dataindsamling.

  • more_vert
    • insert_linkKopier link
28
Peter Jensen
2. februar 2015 kl. 14:03

To ting, specificeringen fra arbejdsgruppen der har tolket "cookie-direktivet" til nu også at indbefatte bl.a. mobiltelefoner er fra oktober. Loven er ældre, men fortolkningen er altså kun et par måneder gammel.

Jeg går ud fra, at næsten alle anlæg der er sat op er ældre end dette. Så de har ikke handlet I ond tro eller ikke undersøgt lovgivningen før de satte det op.

Hvad der derimod ikke er I orden er, at ingen ser ud til at have reageret og deaktiveret deres systemer. Det er kun: nu venter vi lige og ser om vi kan overtale nogen.

  • more_vert
    • insert_linkKopier link
24
Peter Jensen
27. januar 2015 kl. 09:14

Er der nogen der har erfaringer med fri software til smartphones til at randomisere MAC-adresser?

  • more_vert
    • insert_linkKopier link
23
Rasmus Iversen
27. januar 2015 kl. 07:46

Det her beviser jo blot at de folkevalgte politikkere, som laver lovene, ikke bestrider den nødvendige viden og indsigt i at lave love inden for dette felt

  • more_vert
    • insert_linkKopier link
14
Christian Nobel
26. januar 2015 kl. 16:00

Det kunne være lidt muntert med en boks med et antal ESP8266 (eksempelvis), som sættes til at skifte MAC adresser i en lind strøm, og dernæst sende beacons - så kan man måske være heldig at få sin egen grønne bølge.

  • more_vert
    • insert_linkKopier link
13
Simon Mikkelsen
26. januar 2015 kl. 15:40

Jeg vil hellere have min MAC registreret på relativ anonym vis, på en måde der kan gavne mig, end have mine rå data fra internettet delt med både egne og andre landes efterretningstjenester.

Og Århus har ekstremt meget brug for grønne bølger! På de store ringveje er der oftere rød bølge end grøn!

  • more_vert
    • insert_linkKopier link
15
Kevin Johansen
26. januar 2015 kl. 16:12

Hvilket skyldes to årsager primært:

  1. Folk fatter ikke at holde for gult => kryds spærres (sker langt oftere på Ringgaden, især ved Nobelparken...)
  2. Du kører for stærkt eller for langsomt. Hvis du forholdsvis hurtigt accellererer til de tilladte 70 km/t på stort set any strækning mellem Viby Torv og Grenåvej, så rammer du grønne bølger. Dog er det ikke unormalt at de brydes ved Søren Frichs Vej og / eller Viborgvej.
  • more_vert
    • insert_linkKopier link
16
Simon Mikkelsen
26. januar 2015 kl. 16:35

2) Du kører for stærkt eller for langsomt. Hvis du forholdsvis hurtigt accellererer til de tilladte 70 km/t på stort set any strækning mellem Viby Torv og Grenåvej, så rammer du grønne bølger. Dog er det ikke unormalt at de brydes ved Søren Frichs Vej og / eller Viborgvej.

Da jeg ikke har taget kørekort (endnu) har jeg taget turen Viby/Skejby en del gange i taxa, og her kan det både tage små 25 min eller 45 min uden der er tæt trafik. Men holder man som nr 5 i en kø der er langsom til at komme igang, kan jeg godt se hvordan man ikke kan nå det grønne lys. Men det det burde lyset efter min mening være indstillet til at håndtere.

  • more_vert
    • insert_linkKopier link
22
Erik Jensen
27. januar 2015 kl. 01:20

Desværre er der nogle der i deres økobiler har mere travlt med at kigge på deres benzin økonomi end om de kører i vejen eller i det hele taget kommer op til den rigtige hastighed.

  • more_vert
    • insert_linkKopier link
19
Simon Mikkelsen
26. januar 2015 kl. 18:33

Du mener lyset skal indstilles efter at folk nosser i trafikken, og ikke gør sig klar til det bliver grønt?

Det virker i hvert fald meget dårligt, det som er der i dag. Når et kryds er grønt i lang tid (nok flere minutter) kan det heller ikke passe at man kun har kort tid til at nå det næste grønne lys inden det bliver rødt. Det ville nærmest opfordre til at køre over for rødt - men det har vi jo også kæmpe problemer med.

Det er allerede godt off topic, så dette bliver min sidste kommentar.

  • more_vert
    • insert_linkKopier link
8
Stig Larsen
26. januar 2015 kl. 12:27

loggen også er cryperet

  • more_vert
    • insert_linkKopier link
7
Mikkel Mortensen
26. januar 2015 kl. 11:55

§ 1. Bekendtgørelsens formål er at beskytte slutbrugere mod uretmæssig lagring af oplysninger eller opnåelse af adgang til oplysninger, der allerede er lagret, i slutbrugerens terminaludstyr.

Loven omhandler data lagret på terminaludstyret, man kan måske argumentere for at ens MAC er lagret i terminal udstyret, men så falder den altså stadig på "uretmæssig opnåelse af adgang". Systemerne fungerer ved at opsamle data der frivilligt broadcastes fra ens udstyr.

Dertil, hvis opsamling af data vedr. MAC er ulovligt, hvordan skal teleselskaberne så overholde de kommende logningsbekendtgørelser? Hvad med IMEI/IMSI? Kan jeg kræve teleselskabet holder op med at registrere mit forbrug?

  • more_vert
    • insert_linkKopier link
10
Kevin Johansen
26. januar 2015 kl. 13:38

Nej nok ikke, da teleselskaberne (formoder jeg) har en valid grund til at gemme/registrere din IMEI.

Og FE/PET (hvis de får deres vilje) vil også have en "gyldig" grund (anti-terror).

On topic: Jeg forstår det ikke. Hvis det er ulovligt skal praksis vel stoppes? Det kan vel ikke være så svært for Erhvervsstyrelsen at kræve? Eller skal der en civilsag til?!?!?!

  • more_vert
    • insert_linkKopier link
11
Markus Hornum-Stenz
26. januar 2015 kl. 14:30

Jeg forstår det ikke. Hvis det er ulovligt skal praksis vel stoppes? Det kan vel ikke være så svært for Erhvervsstyrelsen at kræve?

Follow the money...lad os håbe at de kontrakter der er underskrevet er klare på, hvem der har ansvaret for at systemet er lovligt i henhold til hvilke regler der gælder for registrering af enheder.

Jeg vil desuden tro, at de to springende punkt er,

  1. om oplysningerne lagres og
  2. om der kan tales om urimelig overvågning, når der er tale om et system som reelt gør hvad ethvert WI-Fi gør: identificerer enheder som selv "banker på", ved hjælp af MAC-adressen

I praksis ligner det en storm i et glas vand....

Jeg er mere interesseret i, om systemet reelt virker...kommer der faktisk bedre flow i trafikken?

  • more_vert
    • insert_linkKopier link
12
Kevin Johansen
26. januar 2015 kl. 15:16

Selvfølgelig er det en storm i et glas vand. Men når vi bliver gennemp#%&t på alle andre områder mht. privatsfæren, så vil jeg tillade mig at være blodtørstig, hvor jeg rent faktisk kan få nedlagt byttet! I andre sammenhænge (FE, PET et al) vil jeg jo enten blive ignoreret eller fængslet jf. en hovsa-bekendtgørelse (overdrivelse af realiteterne, men følelsen er bestemt ikke overdrevet!)

Desuden, kommunenerne kunne få lige så gode målinger (stort set) ved blot at købe data fra Facebook. Så er alle juridiske problemer ude af verden, indtil ham østrigeren vinder (hvis!)...

  • more_vert
    • insert_linkKopier link
6
Peter Warholm
26. januar 2015 kl. 11:04

Så det er nu et gyldig forsvar at man ikke kender loven? Jeg tvivler at jeg kan bruge den argument fek.s. i et skattesag

  • også selv om det var mere realt ;-)
  • more_vert
    • insert_linkKopier link
21
Nicolai Rasmussen
26. januar 2015 kl. 21:37

Kommuner vidste ikke, det var mod loven</p>
<p>Så det er nu et gyldig forsvar at man ikke kender loven?
Jeg tvivler at jeg kan bruge den argument fek.s. i et skattesag</p>
<ul><li>også selv om det var mere realt ;-)

Problemet er her at der er mere lovgivning end nogen kan sætte sig ind i - også selvom de er omfattet af det. Jeg giver her ikke udtryk for/imod sagens substans eller kommunernes evner til at sætte sig ind i den konkrete sag. Jeg forholder mig kun til at lovgivningen er vokset støt i mere end 100 år. Der sløjfes sjældent lovgivning og derfor vokser mængden af lovgivning hele tiden. Vi er alle sammen omfattet af så mange love at ALLE overtræder loven hele tiden. Der er idag ikke noget der ikke på den ene eller anden måde findes en lov imod. Det kan godt være der findes lovgivning der explicit giver tilladelse til noget, men samtidig er der helt sikkert en anden del af en lov der forbyder det samme. Vi er TOTALT retsløse. Der er over 20.000 sider regler for dagpenge. Selvfølgelig vil der være steder i de 20.000 sider der modsiger sig selv. Der er jo ikke nogen der har læst det i dets helhed, så der er faktisk ikke nogen der ved hvad der står. De personer der skal navigere efter det, har naturligvis udvalgt sig nogle steder de synes passer fornuftigt på det de laver, og så holder de sig til det. De forholder sig ikke til at 3400 sider længere fremme står der at det ikke gælder i tilfælde af xyz.

Hvis man har købt en fin heliumfyld ballon til sin datter, så skal man vide at man er omfattet af regler for balloner fra statens luftfartvæsen (har fået nyt navn, men i forstår nok hvad der menes), og her skal man notere sig afstanden til lufthavnen og hvor mange balloner man køber, osv. osv. Strafferammen er 2 år. Selvfølgelig bliver man ikke smidt ind og brumme i 2 år hvis lille Lise mister sin ballon ude på Amagerbrogade (mindre end 5km fra lufthavnen), men det ER faktisk ulovligt. Man kan blive ved og ved og ved. Der er regler for ALT hvis man er en perfid jurist. Set i det lys ville jeg nødig være jurist der skulle vurdere om dette er lovligt eller ej - man kan få det svar man ønsker - det er bare at udvælge et stykke tilfældigt lovgivning der passer nogenlunde på sagen, og så håbe at der ikke er andre der gider bruge tid på at finde et andet stykke lovgivning der siger det modsatte.

Samfundet har lovgivet ud over hvad nogen med rette kan sætte sig ind i. Jeg har pligt til at feje andres hundelort op udenfor mit hus. Jeg må ikke sætte drage op højere end 100m. Jeg må ikke købe dyre ting med kontanter. Der er detaljerede regler, der kræver at jeg sætter mig ind i en lang række forhold, hvis jeg køber et sæt halogenlamper og vil sætte dem op. Der er regler for seksuelle præferencer - man må gerne få udløsning af at ae sin kat, men man skal holde øjnene åbne, for der arbejdes på at gøre det forbudt. Det er selvfølgelig forbudt allerede i dag hvis katten ikke kan lide det. Der er detaljerede regler for hvor meget mine cykellygter skal lyse og hvor længe de skal kunne det. Der er regler for hvor lang min lommekniv må være, og om den må kunne åbnes med en hånd - og lovligheden afhænger også af hvor jeg er på vej hen med den. Der er regler for hvornår og under hvilke omstændigheder man må fange en fisk ved stranden. Der er regler for ALT. Husk på det når I i kor synes det er for galt at nogen ikke har kigget på om opsætningen af det pågældende wifi-trafik-halløj er lovligt eller ulovligt.

  • more_vert
    • insert_linkKopier link
5
Markus Hornum-Stenz
26. januar 2015 kl. 10:45

Er det loven eller det implementerede system den er gal med?

Jeg tror - mildt sagt - ikke dette er det eneste eksempel der er på, at dem som laver lovene og dem som driver IT-udviklingen lever i hver deres verden og - mere eller mindre ubevidt - kører en lille magtkamp:

Hvad bygges land egentlig med i vore dage, lov eller IT?

  • more_vert
    • insert_linkKopier link
4
Lýsa Gabriel
26. januar 2015 kl. 10:32

Især bliver man jo imponeret over hvordan man tørrer ansvaret for at kende lovgivningen af på leverandører af systemet. Det svarer til at dømme folk der sælger en køkkenkniv for det mord der blev begået med den. Smart. Og flot, kommuner - selvfølgelig er det ikke jeres ansvar at I overtræder loven og er for dovne/uvidende/IT-analfabetiske til at sætte jer ind i den; det er da klart at det er leverandørens skyld det hele. (Ironi kan forekomme)

Nå, måske man skulle til at anskaffe sig det taletidskort og burner phone som det hér charmerende overvågningssamfund tvinger en til at have for i det mindste at opretholde et minimum af privatliv.

  • more_vert
    • insert_linkKopier link
3
Rasmus Rosendal
26. januar 2015 kl. 10:25

"Der er ingen tvivl om, vi ville være kede af at stoppe projektet. Der ligger nogle gode data, som borgerne kan være helt trygge ved, at lade os indsamle."

Nu er jeg tryg.

  • more_vert
    • insert_linkKopier link
2
Michael Hansen
26. januar 2015 kl. 10:10

Gad vide hvordan de sikrer sig mod folk der har enheder der emulere 30-50 forskellige mac adresser på samme lokation, det giver da gode muligheder for at lave sin egen grønne bølge?!

  • more_vert
    • insert_linkKopier link
18
Ken Poulsen
26. januar 2015 kl. 18:32

Kun 30-50? :) Man kan da lave 127 v-id's pr. wifi kort :P

Men den ser jo ikke forskel på om der kommer en bus med wifi og bluetooth, eller 50 biler...

  • more_vert
    • insert_linkKopier link
1
Benny Lyne Amorsen
26. januar 2015 kl. 09:12

I Kastrup følger de ventetiden for passagerer i sikkerhedskontrollen ved at holde øje med smartphones som har tændt Bluetooth. Det må vel være lige så ulovligt?

Løsningen er at smartphones bruger tilfældige mac-adresser når de leder efter Wifi. En tilsvarende løsning vil som jeg forstår det ikke virke for Bluetooth desværre.

  • more_vert
    • insert_linkKopier link