29 Sep
2014
29 Sep
'14
8:17 p.m.
För att föröka få reda på lite mer om systemet tänkte jag skicka ett mail till Mattias Åkerman, CTO på Bumbee labs. Är det ok om jag undertecknar Anders Sundman, för DFRI ?
Här är mailet jag vill skicka:
--
Hej,
Vi i föreningen för digitala fri- och rättigheter (DFRI) är nyfikna på
ert system IOPS.
Vi kontaktas ofta av journalister som skriver om teknik och integritet
och är ofta sakkunniga i paneler och debatter på ämnet. Ert system har
dykt upp i flera diskussioner den senaste tiden och vi är måna om att
uttala oss med korrekt information som underlag.
Vi skulle därför uppskatta om ni ville svara på några frågor:
Ni skriver om "anonyma radiosignalen" på er hemsida. Vi tolkar detta som
ett wifi probe request, är det korrekt uppfattat?
Lyssnar systemet efter något annat än wifi, ex. bluetooth?
Ni skriver på er hemsida att IOPS kan besvara frågor om "Hur ofta
besöker våra kunder oss?". Det betyder att någon information om den
anonyma radiosignalen lagras och kan kännas igen vid ett senare besök.
Vi gissar att det är enhetens MAC och/eller SSID-probes eller en hash av
den informationen som sparas, stämmer det eller är det något helt annat?
Hälsningar
----
On 09/29/2014 10:39 AM, Patrik Wallström wrote:
> http://www.svt.se/nyheter/sverige/stader-vill-kartlagga-dig-genom-din-mobil
>
> SVT rapporterar idag om företaget Bumbee Labs som har börjat sälja övervakningsutrustning till städer så att de kan övervaka folks rörelser i stadskärnorna.
>
> Att de påstår att de inte kan identifiera personer är rent nys. Jag har visat att det är trivialt att följa telefonernas MAC-adresser. I kombination med detta, personens (telefonens) rörelsmönster och vilka SSIDs telefonen frågar efter behövs det inte mycket pusselbitar för att knyta detta till personens identitet.
>
> Bygger vi ut detta i stor skala dröjer det inte länge förrän polis och andra myndigheter vill få ut denna data, eller kräva mer loggning.
>
> Bumbee Labs skriver själva på sin webbsida detta om systemet IOPS (som används för detta):
>
> "Den anonyma radiosignalen raderas från våra register så snart en passage har mäts. Den anonyma radiosignalen kan inte kopplas ihop med en fysisk person, varför IOPS inte hanterar några personuppgifter. Utan endast anonym mätdata."
>
> "All databehandling sker i kraftfulla molnbaserade serverparker och all datatrafik sker över säkra krypterade anslutningar.” - gissningsvis exporterar de våra rörelsedata till Amazon utomlands?
>
> Tjänsten finns redan i drift i Västerås.
>
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan