home » privacy » bluetooth

Lees meer artikels over : privacy, bluetooth

Bluetooth: een handige technologie. Maar staat u er wel eens bij stil dat zij u heel makkelijk traceerbaar maakt voor mensen die daar misschien niet zo'n goede bedoelingen mee hebben? Het project van de Nederlander Alex van Es laat zien hóe gemakkelijk.

Van Es houdt er een opmerkelijke hobby op na. Hij heeft in en om de stad Apeldoorn een netwerk van scanners opgezet, dat de gegevens oppikt van apparaten die hun Bluetooth-functie aan hebben staan. Dit is interessant, omdat ieder toestel een unieke code heeft. Zo gebeurt het geregeld dat dezelfde mobiele telefoon op verschillende plekken in de stad wordt gesignaleerd. Wanneer er slechts enkele minuten tussen de diverse signalementen zitten, kan Van Es zelfs de snelheid schatten waarmee de eigenaar zich heeft verplaatst.

Het is geen heel ingewikkeld project. Op zijn site Bluetoothtracking.org legt Van Es uit hoe hij afgelopen september op het idee kwam. "Ik plugde een USB Bluetooth-adapter met een bereik van honderd meter in, en merkte dat namen van toestellen met Bluetooth in het gebied op mijn scherm verschenen. Toen werd het idee geboren."

Op vijf locaties in en om Apeldoorn zette hij thin clients met Bluetooth USB-sticks neer. Deze zoeken voortdurend naar Bluetooth-signalen van apparaten in de omgeving. Zodra die worden opgepikt, sturen de thin clients (Neoware Capio II's met daarop Damn Small Linux) de opgevangen gegevens door naar een centrale database. Het heeft sinds 19 september een indrukwekkende hoeveelheid data opgeleverd.

Onzinnamen
Binnen een maand nadat Van Es het netwerk had opgezet, registreerde hij meer dan vijftienduizend unieke mobiele telefoons, carkits, PDA's, navigatiesystemen en vele andere toestellen. Op dit moment zijn dat er ruim 26.897. De sensoren in het netwerk pikken het unieke identificatienummer van het toestel op; dit staat bekend als de MAC-code of het fysieke hardwareadres.

Soms registreert de sensor ook de uitzendnaam, die door de gebruiker zelf kan worden veranderd. Vaak is dat een onzinnaam. Zo zien we ene Kapitein Oorsmeer in de lijst opduiken. Volgens Van Es wijzen dergelijke namen erop dat sommige mensen mogelijk beseffen dat hun toestel kan worden getraceerd, maar verreweg de meeste gebruikers staan er niet bij stil.

Bij telefoons van Nokia is de uitzendnaam overigens het model telefoon, tenzij de eigenaar deze naam zelf wijzigt. Van de geregistreerde Nokia's komt het model 6021 veruit het meest voor, zo is te zien in een grafiek op Bluetoothtracking.org.

Ook navigatiesystemen worden opgepikt, tenminste, wanneer ze een geactiveerde Bluetooth-optie hebben. Gewoonlijk rijdt de auto echter te snel om het specifieke model van het toestel te achterhalen. Van de TomToms waarbij dit wél lukt, voert het model TomTom Go met afstand de lijst aan.

Koopavond
In een andere grafiek laat Van Es zien dat het netwerk op donderdagavond meer activiteit bespeurt, omdat het dan koopavond is. De zaterdagmiddag blijkt in Apeldoorn het populairste moment om te gaan winkelen, en in de vroegste uurtjes van de zondag gaan de inwoners huiswaarts na een avondje uit. "De statistieken zijn gewoon een leuke extra", zegt hij. Interessanter is de lijst met gesignaleerde toestellen, die Van Es op zijn site publiceert. De lijst wordt elke tien minuten geactualiseerd. Zo zien we dat een toestel met MAC-adres 00:12:D2:0C:EA:1F en de naam 'Sexy Vixen' zich gisterenmiddag om kwart voor twee in de buurt van de Apeldoornse wijk Orden bevond. Hetzelfde toestel is dinsdag vroeg in de avond gesignaleerd in de Asselsestraat en was afgelopen zondagmiddag in de wijk Driehuizen. Op 21 oktober was de bezitter van deze telefoon om 19.24 uur in Ughelen en op 14 oktober in het centrum van de stad. O ja, de Bluetooth-chip in dit toestel is gemaakt door Texas Instruments.

En de privacy dan?
Vindt u het beangstigend dat een hobbyist met redelijk eenvoudige middelen dergelijke gedetailleerde informatie kan vergaren? Een heel terechte zorg. Van Es denkt zelf ook na over het privacyvraagstuk, vertelt hij als we hem opbellen. "Als je Bluetooth aanzet, kan iedere gek je volgen. Nu al kunnen telefoniebedrijven je gsm volgen. Dat gaat echter minder ver; Justitie moet er in Nederland aan te pas komen om die gegevens te krijgen. Maar dít kan iedereen opzetten."

Van Es kan echter niet het telefoonnummer of de identiteit van de eigenaar van het toestel zien. Om met Bluetooth-tracking echt iemand te kunnen opsporen, is het zaak om het MAC-nummer van zijn of haar mobiele telefoon te achterhalen. Dat kan door (stiekem) in het toestel zelf te kijken.

Voor opsporingsdiensten kan deze manier van traceren heel interessant zijn, maar ook voor bijvoorbeeld een achterdochtige echtgenote. Denk aan een USB-sensor, geplaatst bij een bordeel. Van Es merkt wel op dat indien dit vaker toegepast gaat worden, mensen de Bluetooth-functie van hun gsm op den duur waarschijnlijk uit zullen gaan schakelen.

Het zijn dit soort interessante vragen die Van Es oproept met zijn project. Dat is ook de bedoeling, laat hij weten. "Bluetooth is erg in opkomst, en via deze site is het mogelijk om wat extra mogelijkheden te laten zien waar men normaal niet zo snel aan zou denken. Het is bedoeld om te inspireren en tegelijk ook de consequenties, de privacygevaren van de nieuwe techniek te laten zien."

Nerd
Hij voelt zich echter niet geroepen om het privacyvraagstuk en de juridische kanten ervan zelf uit te diepen. Dit project is voor Van Es, die overdag "gewoon" op kantoor werkt, puur hobby. Hij heeft er dan ook geen commerciële plannen mee. "Eigenlijk ben ik gewoon een grote nerd die het een uitdaging vindt om met nieuwe technologieën bezig te zijn", stelt hij over zichzelf. Van Es runt ook al bijna tien jaar de site Icepick.com, waarop allerlei gegevens over zijn huis worden vastgelegd - tot in het extreme. Mensen die willen helpen bij het verzamelen van meer informatie, kunnen zich bij het project aansluiten. Van Es zoekt nog andere, liefst drukbezochte locaties met stroom en een internetverbinding, om USB-sensoren en thin clients te plaatsen. Maar het is niet zo dat zijn voorraad thin clients onbeperkt is; het was een geluk dat hij een afgeschreven partij heeft kunnen opkopen.

Gemakkelijker is het als mensen hun computer beschikbaar willen stellen. Bijvoorbeeld door er een screensaver op te zetten die gaat scannen zodra er een signaal is, en de data vervolgens doorpiept. Van Es: "Je zou zo'n screensaver kunnen maken. Dan kun je het echt breed opzetten." Het is wel vereist dat mensen die zich 'aanbieden', gebruikmaken van Linux. Dan is het een kwestie van een script uitwisselen.

Het lijkt Van Es echt interessant als hij zou kunnen gaan scannen bij de treinstations of op vliegvelden. "Dan kun je passagiersstromen volgen." Maar ook andere locaties in de Benelux, of dat nu Leeuwarden is of Antwerpen, zijn welkom. Het mooist is natuurlijk het vinden van "matches"; een eerder getraceerd toestel dat opnieuw opduikt: "Dat maakt het wat speelser."

Maar gaat hem niet zozeer om vergaren van zo veel mogelijk locaties; eerder om het creëren van een gemeenschap rondom Bluetooth-tracking. Op zijn site is een forum ingericht. Daar heeft Van Es al menig verzoek ontvangen van bezoekers die vragen om een handleiding waarmee ze zelf ook een netwerk kunnen opzetten. Ook is er een "Ik ben gezien!"-rubriek. Maar daar heeft nog niemand zich gemeld.

bron: ZDNet

Gerelateerde artikels op FWDMagazine.be

• CES: Toshiba kiest voorzichtig voor Bluetooth-concurrent
• Bluetooth-chips gaan als een speer