Burgerverzet tegen wifi-tracking in Maassluis

Een inwoner van Maassluis registreerde de Mac-adressen van 54.000 smartphones en gaf ze door aan een opt out-register. Door de actie van de ‘Robin 2,4Ghz Hood’ worden al deze telefooneigenaren buiten de wifitracking van de gemeente gehouden.

De actie is bedoeld om de privacy van de inwoners van Maassluis te beschermen. De man achter het initiatief, Jerry Hopper, legde in 2019 ook al een privacylek in buurtapp Nextdoor bloot.

Hoppers huidige actie richt zich tegen het plan van de gemeente om per april 2021 bezoeken aan het centrum te tellen door de unieke ID-codes van wifi-zenders (mac-adressen) te registeren. Wie dat niet wil, stelt Maassluis, moet de wifi-antenne van zijn telefoon maar uitzetten. Dat is volgens de technische blogger de omgekeerde wereld, want Europese privacyregels zijn opt-in. Niet opt-out.

Sinds enkele weken meet de inwoner van de stad daarom de mac-adressen van auto’s die zijn huis passeren. “Wetende dat ik met dit plannetje ook de privacywet overtreed, voel ik me als een soort Robin Hood in het schimmige rijk van dataverzamelaars. Voor zover mogelijk, heb ik geprobeerd dezelfde technieken te gebruiken. Er is zelfs een opt-out. We anonimiseren het mac-adres ‘op de sensor’ door het 2x te hashen, en een deel van de hash ‘af te knippen’.”

Het doel van de actie: “Indien de hash niet bestaat, sturen we de MAC over een beveiligde verbinding naar het MOA opt-out register.” Dat register met de naam Wifi Me Niet is de plek waar mensen het adres van hun telefoon, tablet en computer kunnen onttrekken aan de meting. Dat is een particulier iniatief.

De door Hopper ruim vijftigduizend verzamelde mac-adressen zijn meer dan de dertigduizend inwoners van zijn stad, zo legt hij op zijn blog uit.

“Een andere vraag is: hoe lang blijft het technisch mogelijk om ongelimiteerd mac-adressen te versturen naar het opt-out register. Ook ben ik zeer benieuwd hoe men omgaat met de door dit project verstuurde mac-adressen als men merkt dat deze via een geautomatiseerd proces zijn toegevoegd. Zouden ze worden verwijderd?”

De gemeente Maassluis is overigens niet de enige die het bezoek aan zijn stadshart meet door wifi-antennes te tellen. Enschede doet hetzelfde. Daarvoor kreeg de gemeente woensdag echter een geldboete opgelegd van zeshonderdduizend euro. Uit onderzoek van de Autoriteit Persoonsgegevens bleek namelijk dat de privacy van burgers niet goed gewaarborgd was. Ze konden worden gevolgd zonder dat dit noodzakelijk was.

In Enschede was het technisch politicus Dave Borghuis die de gemeente het vuur aan de schenen legde met zijn wifiverzet.

Gemeentes kunnen niet verrast zijn door de pulieke tik op de vingers. De Autoriteit Persoonsgegevens waarschuwde winkels en gemeenten al in juni 2016 dat ze voor het tracken van burgers een wettelijke grondslag moet hebben.

Enschede kan zich niet vinden in de uitspraak en zegt dat het bezwaar zal aantekenen tegen het besluit.

Foto: Tristan Schmurr (cc)