Grote steden en bedrijven volgen je via je iPhone

Ben je lekker aan het winkelen in een grote stad als Amsterdam, Utrecht of Den Haag? Dan weten de gemeente en bedrijven precies waar je bent, welke route je loopt en hoe lang je ergens blijft. Ze volgen je namelijk via het Wi-Fi- of Bluetooth-signaal van je smartphone, meldt RTL Z.

Gevolgd via je smartphone

Dat volgen wordt onder meer gedaan door Citytraffic, dat samenwerkt met dertig gemeenten. De data die ze verzamelen verkopen ze vervolgens aan gemeenten en winkels. Daarnaast hangt het bedrijf scanapparatuur in steden, zonder dat de gemeente dit weet. Volgens henzelf hebben ze hier geen toestemming voor nodig, omdat ze “gewoon mensen tellen”.

De Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP) gaat gemeenten en bedrijven wijzen op de voorwaarden die van kracht zijn bij het volgen van mensen via hun smartphone. Hierin staat onder meer dat de verzamelde gegevens alleen gebruikt mogen worden als daar een “wettelijke grondslag” voor is, bijvoorbeeld als je hier toestemming voor hebt gegeven. Dit gebeurt nu niet en er wordt ook geen informatie gegeven over het volgen. De gemeente Rotterdam laat weten dat burgers het hadden kunnen weten, omdat het op de website van de gemeente staat.

Organisaties als gemeenten mogen je alleen via je smartphone volgen als het noodzakelijk is om een taak uit te voeren. De gemeente Utrecht is in ieder geval geschokt door het nieuws. Citytraffic verzamelt namelijk in twee drukke winkelstraten in de stad data van winkelende mensen. Een woordvoerder laat weten dat de gemeente hier niet over ingelicht was en dat ze de zaak gaan onderzoeken.

Wat gebeurt er nu eigenlijk?
Gemeenten en bedrijven volgen je in grote steden via het Wi-Fi- of Bluetooth-signaal van je smartphone. Hierbij wordt het signaal opgevangen en wordt het MAC-adres geregistreerd – het unieke identificatienummer van je smartphone, tablet of laptop. Citytraffic slaat deze vervolgens versleuteld op, maar kan wel zien waar een specifiek apparaat geweest is en hoe lang. Het MAC-adres kan overigens niet worden teruggeleid naar een individu.

Voor iPhone- en iPad-gebruikers met iOS 8 of hoger is dit overigens een stuk moeilijker gemaakt. Apple heeft met iOS 8 namelijk “MAC adress randomization” toegevoegd. Dit houdt in dat je iOS-apparaten willekeurige MAC-adressen uitzenden, zodat je niet langer via je apparaat gevolgd kan worden. Bedrijven en gemeenten die je proberen te volgen krijgen een MAC-adres te zien dat niet overeenkomt met het werkelijke MAC-adres, wat ook wel “MAC Spoofing” genoemd wordt.

Zo voorkom je dat je gevolgd wordt
Wil je niet gevolgd worden in de grote steden? Dan kun je hier zelf eenvoudige maatregelen voor nemen. Je kunt je onder meer bij Citytraffic uitschrijven voor de dienst, al heb je hier wel het MAC-adres van je Wi-Fi en Bluetooth voor nodig.

Vanwege de blijkbaar grote belangstelling is de site van Citytraffic.nl tijdelijk (?) uit de lucht: “This account has been suspended. Either the domain has been overused, or the reseller ran out of resources.”

Die van je Wi-Fi vind je door naar Instellingen te gaan, vervolgens naar Algemeen en dan naar Info. Als je daar naar beneden scrolt zie je een instelling genaamd Wifi-adres. Het nummer dat je hier achter ziet staan is het MAC-adres van je Wi-Fi. Die van Bluetooth staat in hetzelfde scherm, precies onder je Wi-Fi-adres.

Een andere optie is je WiFi- en Bluetooth-verbinding uitschakelen. Op die manier is er geen signaal om op te pikken, maar bepaalde functies zoals locatiebepaling via GPS werken minder goed. In welke steden je door Citytraffic je precies gevolgd wordt, vind je op hun website.