Duizenden scanners langs de weg leggen onze gegevens vast

Beeld NRCQ

Wandelende bakens, dat zijn we. Vierentwintig uur per dag bazuinen we rond welke apparatuur we bij ons dragen. Die gegevens worden – zonder waarschuwing, zonder overleg – massaal opgevangen en verwerkt door verkeersmeters. Zij berekenen hoe druk het is op de weg en of de doorstroming beter kan.

Hoe dat werkt? Elke telefoon, tablet, carkit of computer heeft een uniek ‘mac-adres’, een kenteken van twaalf tekens. Die adressen zenden we uit via Bluetooth en wifi. Langs de openbare weg staan duizenden scanners die zo passerende voertuigen uit elkaar houden, tellen en volgen. De resultaten van die metingen worden verkocht aan overheden en wegbeheerders.

‘Verkeersanalyse op basis van Bluetooth’, is de officiële naam. In de volksmond heet het sniffing, een oneerbiedige term in de categorie zadelruiker en voetfetisjist. Terwijl er toch heel knap gerekend wordt, met algoritmes enzo.

Over de snelweg

Je kunt bijna niet over de snelweg rijden zonder dat óf het nummerbord van je auto wordt gefotografeerd, óf het mac-adres van je carkit of telefoon wordt vastgelegd. De verkeersanalisten beloven dat de mac-adressen niet tot individuen herleidbaar zijn – strikt anoniem en hermetisch beveiligd. Dus gaat u maar rustig slapen.

Nieuw is het niet, dit gesniff. Het wekt nog altijd verbazing. Bijvoorbeeld afgelopen weekend, toen Crimesite.nl berichtte dat de politie data van de Verkeersinformatiedienst (VID) gebruikte als bewijslast in een moordzaak. Het mac-adres van de telefoon van een verdachte werd aangetroffen in de VID-scans, vlakbij de plaats delict. Dat was te achterhalen omdat de VID (net als andere commerciële verkeersdiensten) de gescande mac-adressen altijd met dezelfde technologie versleutelt.

Als je gegevens echt goed wilt afschermen moet je de data dagelijks – liefst vaker – op een willekeurige manier verhaspelen. Het nadeel: data die zo goed beveiligd zijn, zijn niet langer bruikbaar voor onderzoek. Dan kun je bijvoorbeeld niet meer controleren hoe vaak een automobilist per week een bepaalde route
neemt.

Geen persoonsgegeven

De verkeersanalisten beschouwen het mac-adres niet als een persoonsgegeven, toch kan de politie er een verdachte mee identificeren. Zo ‘onmiddellijk en onomkeerbaar geanonimiseerd’ worden de gegevens dus niet opgeslagen. Terwijl dat volgens het College Bescherming Persoonsgegevens (CBP) wel zou moeten, gezien het doel waarvoor de data verzameld worden. Het CBP wil zonder eigen onderzoek geen uitspraak doen over de VID maar bestempelde eerder de combinatie van mac-adres en een locatie als een persoonsgegeven. Toen ging het om Googles Streetview-auto’s, die mac-adressen van wifi-hotspots scanden.

Natuurlijk heeft u niets te verbergen, gaat u nooit vreemd en rijdt u nooit te veel privékilometers in de leaseauto. Toch mag in een wereld waarin je continu gescand wordt – denk aan winkels die klanten tellen via Bluetooth en wifi – geen ‘grijs gebied’ op privacyvlak zijn.

Je kunt problemen voorkomen door wifi en Bluetooth op je telefoon uit te zetten en geen draadloze carkit te gebruiken. Draag daar vooral een bijpassend aluminium hoedje bij. Je kunt het ook omdraaien. Sommige privacyexperts pleiten voor een register om je mac-adres te laten blokkeren. Denk aan het bel-me-niet-register (een adequaat wapen tegen telemarketeers) maar dan voor de dataverzamelaars langs de weg en in de winkel. Zo’n anti-sniff of besnuffel-me-niet register lijkt me wel wat. Dus aan alle scanners in dit land: het wifi-kenteken van mijn telefoon is 64-9A-BE-08-07-FD en het Bluetooth-kenteken lijkt daar sprekend op. Gelieve mij niet meer te besnuffelen.