Udbredt system til trafikovervågning er ulovligt

En række kommuner laver intelligent trafikovervågning ved at aflæse de unikke MAC-adresser fra smartphones. Men metoden er ulovlig uden samtykke, oplyser Erhvervsstyrelsen.

Intelligente trafikstyringssystemer er i høj kurs hos kommuner, der implementerer systemer til at forhindre trafikknuder og guide bilister til den hurtigste vej gennem byen. Trafikken overvåges ved at opsnappe MAC-adresser fra bilisternes smartphones gennem enten Bluetooth eller wifi-signal. Flere af landets største kommuner har købt stort ind af disse systemer. Nu viser det sig, at overvågningsmetoden er ulovlig. Det oplyser Erhvervsstyrelsen.

At indsamle den unikke MAC-adresse falder nemlig ind under det direktiv, der i folkemunde har fået navnet cookie-direktivet, hvis effekt bedst kendes fra de adskillige pop-ups, der advarer hjemmesidebrugere om, at en given side anvender cookies. Men direktivet har i virkeligheden en langt bredere vingefang end den populære titel antyder. Og det indbefatter også brug af MAC-adresser, forklarer Brian Wessel, der er kontorchef i Erhvervsstyrelsen.

»Som al anden device fingerprinting er det omfattet af direktivet. Derfor er det de samme regler som gælder. Du må indsamle MAC-adressen, hvis det er nødvendigt for at udføre den service, som brugeren beder om. Hvis du derudover bruger det til andre formål, så skal bede om kundens accept,« siger Brian Wessel til Version2.

Der er undtagelser, men de er snævre, lyder det fra kontorchefen.

»Hvis det går ud over, hvad der er nødvendigt, og hvad brugeren har bedt om, så er det omfattet. Og det gør det jo her. I sådanne tilfælde kræver direktivet, at man skal indhente brugernes samtykke.«

Når brugerne i det her tilfælde er utallige billister på en ringvej, så er det svært at se, hvordan samtykke kan indhentes.

Kommuner vidste ikke, det var mod loven

Systemer, der indsamler de unikke MAC-adresser er blandt andet implementeret i Aarhus og Aalborg. Ingen af disse kommuner var klar over, at systemet strider med loven, da Version2 henvendte sig.

Michael Kirkfeldt, der er stadsingeniør i Aalborg Kommune, fortæller, at man ikke har været opmærksom på den del af lovgivningen.

»Lovgivningsmæssigt var jeg af den overbevisning, at det må være leverandørerne, der har styr på det,« forklarer han.

I begge kommuner understreger man, at teknikken ikke gemmer en læsbar MAC-adresse, og at man derfor på ingen måde kan bruge teknologien til at identificerer en bestemt bilist. Den opsnappede værdi hashes og re-hashes, og fordi rehash-værdien ændres med jævne mellemrum, kan man heller identificerere folk på baggrund af rejsemønstre.

Projektleder i Aarhus Kommune, Michael Bloksgaard, tegner det samme billede som kollegaen i det nordjyske.

»Vi har ikke været bevidst om det. Vi har været inde og se på persondataloven og sikret med dobbeltkryptering, at vi ikke kunne finde en MAC-adresse i systemet. Det har været det vigtige for os. Nu må vi finde ud af, hvad der er op og ned i det, og så må vi tage den der fra,« siger Michael Bloksgaard.

Systemet er originalt blevet anvendt til at overvåge trængsel i lufthavne, men er blevet en udbredt metode til at gøre trafikstyringen intelligent. I byer som København, Køge, Randers, Roskilde og Slagelse er der installeret sensorer, som opsnapper den unikke MAC-adresse fra bilisternes telefoner. Og i Aarhus vil man meget nødig droppe systemet nu, fortæller Michael Bloksgaard.

»Der er ingen tvivl om, vi ville være kede af at stoppe projektet. Der ligger nogle gode data, som borgerne kan være helt trygge ved, at lade os indsamle. Vi vil gerne vise trafikanterne, hvor lang rejsetid de kan forvente, hvilken rute der er bedst at tage, samt hvilket tidspunkt, som er godt at rejse på. Det kan vi ikke uden de her data.«

IT-Politisk Forening: Data bør anonymiseres på brugersiden

Næstformand i IT-Politisk Forening, Jesper Lund, mener også, at det må være en formildende omstændighed, at kommunernes system ikke kan holde øje med en bestemt billist kørselsvaner. Ikke desto mindre er det en beslutning, der burde ligge i brugerens hænder, mener Jesper Lund.

»Det er uden for min kontrol, hvad der sker med min MAC-addresse, efter den er blevet registreret. Det er ikke super problematisk, hvis hash-algoritmen bliver udskiftet efter en dag, men det har jeg ikke nogen sikkerhed for,« siger han.

Som systemet fungerer, bliver den unikke adresse anonymiseret efter at data er registeret. I stedet så Jesper Lund gerne, at data var anonymiseret allerede, når den forlader billistens telefon.

»Jeg har ikke nogen gavn af, at rende rundt med et device, der gør det muligt at spore mig. Det ville være langt bedre, hvis de her adresser var forskellige fra gang til gang, Så kunne jeg tage kontrol over det,« siger Jesper Lund og henviser til Apples iOS7, der netop lader brugeren have en ikke-fast MAC-adresse.

Overtrædelserne er dog ikke noget, der i denne omgang får Erhversstyrelsen til at rykke ud, fortæller Brian Wessel.

»I vores håndhævelse har vi fokus på, hvor indgribende det er. Hvis det er tracking på tværs, hvor du holder øje med det samme udstyr over tid, så er det meget indgribende. Hvis du bruger det til at få et øjebliksbillede over, hvor mange bilister der er et givent sted, så er det mindre indgribende,« siger Brian Wessel og tilføjer:

»Derfor vil vi først og fremmest have fokus på, om indsamlet data bliver anvendt på en måde, der er indgribende over for privatlivet, og om det bliver givet videre til tredjeparter.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lýsa Gabriel

Især bliver man jo imponeret over hvordan man tørrer ansvaret for at kende lovgivningen af på leverandører af systemet. Det svarer til at dømme folk der sælger en køkkenkniv for det mord der blev begået med den. Smart. Og flot, kommuner - selvfølgelig er det ikke jeres ansvar at I overtræder loven og er for dovne/uvidende/IT-analfabetiske til at sætte jer ind i den; det er da klart at det er leverandørens skyld det hele. (Ironi kan forekomme)

Nå, måske man skulle til at anskaffe sig det taletidskort og burner phone som det hér charmerende overvågningssamfund tvinger en til at have for i det mindste at opretholde et minimum af privatliv.

Mikkel Mortensen

§ 1. Bekendtgørelsens formål er at beskytte slutbrugere mod uretmæssig lagring af oplysninger eller opnåelse af adgang til oplysninger, der allerede er lagret, i slutbrugerens terminaludstyr.

Loven omhandler data lagret på terminaludstyret, man kan måske argumentere for at ens MAC er lagret i terminal udstyret, men så falder den altså stadig på "uretmæssig opnåelse af adgang". Systemerne fungerer ved at opsamle data der frivilligt broadcastes fra ens udstyr.

Dertil, hvis opsamling af data vedr. MAC er ulovligt, hvordan skal teleselskaberne så overholde de kommende logningsbekendtgørelser? Hvad med IMEI/IMSI? Kan jeg kræve teleselskabet holder op med at registrere mit forbrug?

Henrik Bøgh

I Kastrup følger de ventetiden for passagerer i sikkerhedskontrollen ved at holde øje med smartphones som har tændt Bluetooth. Det må vel være lige så ulovligt?


Man har vel gået ud fra »at det må være leverandørerne, der har styr på det« ...
Jeg tænker umiddelbart også, at Københavns Lufthavnes praksis kan være på kant med loven her (og vi ved endnu mindre om deres løsnings opbevaring af data).

Kevin Johansen

Nej nok ikke, da teleselskaberne (formoder jeg) har en valid grund til at gemme/registrere din IMEI.

Og FE/PET (hvis de får deres vilje) vil også have en "gyldig" grund (anti-terror).

On topic:
Jeg forstår det ikke. Hvis det er ulovligt skal praksis vel stoppes? Det kan vel ikke være så svært for Erhvervsstyrelsen at kræve? Eller skal der en civilsag til?!?!?!

Markus Hornum-Stenz

Jeg forstår det ikke. Hvis det er ulovligt skal praksis vel stoppes? Det kan vel ikke være så svært for Erhvervsstyrelsen at kræve?

Follow the money...lad os håbe at de kontrakter der er underskrevet er klare på, hvem der har ansvaret for at systemet er lovligt i henhold til hvilke regler der gælder for registrering af enheder.

Jeg vil desuden tro, at de to springende punkt er,

  1. om oplysningerne lagres og
  2. om der kan tales om urimelig overvågning, når der er tale om et system som reelt gør hvad ethvert WI-Fi gør: identificerer enheder som selv "banker på", ved hjælp af MAC-adressen

I praksis ligner det en storm i et glas vand....

Jeg er mere interesseret i, om systemet reelt virker...kommer der faktisk bedre flow i trafikken?

Kevin Johansen

Selvfølgelig er det en storm i et glas vand. Men når vi bliver gennemp#%&t på alle andre områder mht. privatsfæren, så vil jeg tillade mig at være blodtørstig, hvor jeg rent faktisk kan få nedlagt byttet!
I andre sammenhænge (FE, PET et al) vil jeg jo enten blive ignoreret eller fængslet jf. en hovsa-bekendtgørelse (overdrivelse af realiteterne, men følelsen er bestemt ikke overdrevet!)

Desuden, kommunenerne kunne få lige så gode målinger (stort set) ved blot at købe data fra Facebook. Så er alle juridiske problemer ude af verden, indtil ham østrigeren vinder (hvis!)...

Kevin Johansen

Hvilket skyldes to årsager primært:
1) Folk fatter ikke at holde for gult => kryds spærres (sker langt oftere på Ringgaden, især ved Nobelparken...)
2) Du kører for stærkt eller for langsomt. Hvis du forholdsvis hurtigt accellererer til de tilladte 70 km/t på stort set any strækning mellem Viby Torv og Grenåvej, så rammer du grønne bølger. Dog er det ikke unormalt at de brydes ved Søren Frichs Vej og / eller Viborgvej.

Simon Mikkelsen

2) Du kører for stærkt eller for langsomt. Hvis du forholdsvis hurtigt accellererer til de tilladte 70 km/t på stort set any strækning mellem Viby Torv og Grenåvej, så rammer du grønne bølger. Dog er det ikke unormalt at de brydes ved Søren Frichs Vej og / eller Viborgvej.

Da jeg ikke har taget kørekort (endnu) har jeg taget turen Viby/Skejby en del gange i taxa, og her kan det både tage små 25 min eller 45 min uden der er tæt trafik. Men holder man som nr 5 i en kø der er langsom til at komme igang, kan jeg godt se hvordan man ikke kan nå det grønne lys. Men det det burde lyset efter min mening være indstillet til at håndtere.

Christian Nobel

Men holder man som nr 5 i en kø der er langsom til at komme igang, kan jeg godt se hvordan man ikke kan nå det grønne lys. Men det det burde lyset efter min mening være indstillet til at håndtere.

Du mener lyset skal indstilles efter at folk nosser i trafikken, og ikke gør sig klar til det bliver grønt?

Guuud, er der grønt, kobling ned, åhh, hvor er det nu første gear er, nå puha, jeg nåede da over.

Simon Mikkelsen

Du mener lyset skal indstilles efter at folk nosser i trafikken, og ikke gør sig klar til det bliver grønt?

Det virker i hvert fald meget dårligt, det som er der i dag. Når et kryds er grønt i lang tid (nok flere minutter) kan det heller ikke passe at man kun har kort tid til at nå det næste grønne lys inden det bliver rødt. Det ville nærmest opfordre til at køre over for rødt - men det har vi jo også kæmpe problemer med.

Det er allerede godt off topic, så dette bliver min sidste kommentar.

Nicolai Rasmussen

Kommuner vidste ikke, det var mod loven

Så det er nu et gyldig forsvar at man ikke kender loven?
Jeg tvivler at jeg kan bruge den argument fek.s. i et skattesag
- også selv om det var mere realt ;-)

Problemet er her at der er mere lovgivning end nogen kan sætte sig ind i - også selvom de er omfattet af det. Jeg giver her ikke udtryk for/imod sagens substans eller kommunernes evner til at sætte sig ind i den konkrete sag. Jeg forholder mig kun til at lovgivningen er vokset støt i mere end 100 år. Der sløjfes sjældent lovgivning og derfor vokser mængden af lovgivning hele tiden. Vi er alle sammen omfattet af så mange love at ALLE overtræder loven hele tiden. Der er idag ikke noget der ikke på den ene eller anden måde findes en lov imod. Det kan godt være der findes lovgivning der explicit giver tilladelse til noget, men samtidig er der helt sikkert en anden del af en lov der forbyder det samme. Vi er TOTALT retsløse. Der er over 20.000 sider regler for dagpenge. Selvfølgelig vil der være steder i de 20.000 sider der modsiger sig selv. Der er jo ikke nogen der har læst det i dets helhed, så der er faktisk ikke nogen der ved hvad der står. De personer der skal navigere efter det, har naturligvis udvalgt sig nogle steder de synes passer fornuftigt på det de laver, og så holder de sig til det. De forholder sig ikke til at 3400 sider længere fremme står der at det ikke gælder i tilfælde af xyz.

Hvis man har købt en fin heliumfyld ballon til sin datter, så skal man vide at man er omfattet af regler for balloner fra statens luftfartvæsen (har fået nyt navn, men i forstår nok hvad der menes), og her skal man notere sig afstanden til lufthavnen og hvor mange balloner man køber, osv. osv. Strafferammen er 2 år. Selvfølgelig bliver man ikke smidt ind og brumme i 2 år hvis lille Lise mister sin ballon ude på Amagerbrogade (mindre end 5km fra lufthavnen), men det ER faktisk ulovligt. Man kan blive ved og ved og ved. Der er regler for ALT hvis man er en perfid jurist. Set i det lys ville jeg nødig være jurist der skulle vurdere om dette er lovligt eller ej - man kan få det svar man ønsker - det er bare at udvælge et stykke tilfældigt lovgivning der passer nogenlunde på sagen, og så håbe at der ikke er andre der gider bruge tid på at finde et andet stykke lovgivning der siger det modsatte.

Samfundet har lovgivet ud over hvad nogen med rette kan sætte sig ind i. Jeg har pligt til at feje andres hundelort op udenfor mit hus. Jeg må ikke sætte drage op højere end 100m. Jeg må ikke købe dyre ting med kontanter. Der er detaljerede regler, der kræver at jeg sætter mig ind i en lang række forhold, hvis jeg køber et sæt halogenlamper og vil sætte dem op. Der er regler for seksuelle præferencer - man må gerne få udløsning af at ae sin kat, men man skal holde øjnene åbne, for der arbejdes på at gøre det forbudt. Det er selvfølgelig forbudt allerede i dag hvis katten ikke kan lide det. Der er detaljerede regler for hvor meget mine cykellygter skal lyse og hvor længe de skal kunne det. Der er regler for hvor lang min lommekniv må være, og om den må kunne åbnes med en hånd - og lovligheden afhænger også af hvor jeg er på vej hen med den. Der er regler for hvornår og under hvilke omstændigheder man må fange en fisk ved stranden. Der er regler for ALT. Husk på det når I i kor synes det er for galt at nogen ikke har kigget på om opsætningen af det pågældende wifi-trafik-halløj er lovligt eller ulovligt.

Johannes Aagaard

Det ér jo ret utroligt, at en stadsingeniør i Aalborg Kommune undskylder ulovlige tiltag med, at han ikke var bekendt med lovgivningen. Men det er faktisk endnu mere trist, at han ikke har kunnet gennemskue sine "egne" data og sit eget produkt i en grad, så at han måtte være klar over, at der her er tale om data meget tæt på det personfølsomme.

Som det også fremgår i artiklen, er device fingerprinting, herunder MAC-adresser, naturligvis er omfattet af cookie-direktivet ("Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr"), og stadsingeniørens garantier om, at MAC-adresser hashes og re-hashes, men jeg må ærligt talt indrømme, at jeg tvivler en smule på rigtigheden af, at rehash-værdien ændres med jævne mellemrum, for det sker yderst sjældent, er min erfaring (hash-tal kan desuden i en del tilfælde ret hurtigt "dekodes" til rigtige værdier).

I øvrigt kunne man mistænke kommunerne her for faktisk at (kunne) indsamle lidt flere data, når der netop tales om at brugerne "snakker" med netværket via bluetooth og wifi-signal. Jeg behøver derfor flere fakta om de pågældende kommuners faktiske indsamling af data, og jeg finder det faktisk bekymrende, at kommunerne her ikke af sig selv åbner op og af egen drift beretter om systemernes funktionalitet og dataindsamling.

Peter Jensen

To ting, specificeringen fra arbejdsgruppen der har tolket "cookie-direktivet" til nu også at indbefatte bl.a. mobiltelefoner er fra oktober.
Loven er ældre, men fortolkningen er altså kun et par måneder gammel.

Jeg går ud fra, at næsten alle anlæg der er sat op er ældre end dette.
Så de har ikke handlet I ond tro eller ikke undersøgt lovgivningen før de satte det op.

Hvad der derimod ikke er I orden er, at ingen ser ud til at have reageret og deaktiveret deres systemer. Det er kun: nu venter vi lige og ser om vi kan overtale nogen.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder