Vassilis Kostakos, een vorser van de Engelse universiteit van Bath, ontwikkelde samen met zijn broer Panos een eenvoudig netwerk van vier Bluetoothscanners. In feite is elke gsm of elk apparaat met Bluetooth meteen ook een scanner, maar de broers Kostakos gebruikten krachtigere toestellen die tegelijk een groot aantal signalen kunnen ontvangen en van elkaar onderscheiden. 'Die commerciële scanners komen nu volop op de markt', zegt Vassilis Kostakos.
De vier scanners werden op vier punten gezet waar veel voetgangers komen: een ontmoetingplaats op de campus, een drukke winkelstraat, een populair café en een groot kantoorgebouw. De scanners werden zodanig afgesteld dat ze enkel signalen binnen een bereik van tien meter volgden. Na zes maanden meten hadden ze zowat 10.000 verschillende apparaten geregistreerd.
Dat grote getal verraste zelfs de broers Kostakos: dit betekent dat één op de dertien (7,5%) voorbijgangers een Bluetoothapparaat op zak heeft. Veel maar niet alle Bluetoothapparaten kunnen in stealth -mode worden gezet: dan 'praten' ze alleen met apparaten waarmee ze voordien 'gepaard' werden met behulp van een geheime sleutel, zodat een scanner hen niet ziet. Maar kennelijk gebruiken maar heel weinig mensen die mogelijkheid.
Analyse van de gegevens liet Kostakos toe om gedragspatronen van de voorbijgangers tot in de details in kaart te brengen. Brengen Jan en Piet hun werkuren op de campus of in het kantoor enkel professioneel samen door, om zien ze elkaar nadien ook in de stad? Brengen Janneke en Mieke opvallend veel tijd samen door in hetzelfde café?
Hoe bruikbaar deze waarnemingen zijn, illustreert Vassilis Kostakos aan de hand van een dodelijk ongeval uit november 2006: twee dronken tieners klommen 's nachts op een hoog gebouw in het stadscentrum, een van de twee viel naar beneden en brak zijn nek, en zijn vriend sloeg op de vlucht. De politie slaagde er nooit in hem op te sporen.
Analyse van de gegevens van de scanner in de buurt leerde Kostakos dat er enkele Bluetoothapparaten in de buurt waren. Door te vergelijken met eerdere gegevens elimineerde hij een taxi- en koerierdienst en een straatveger. Bleef over: een uniek signaal, waar weliswaar geen naam aan verbonden was. 'Maar als de politie met deze code de straten had afgezocht met een scanner, waren ze wellicht bij de gsm van de voortvluchtige vriend uitgekomen', meent Kostakos. Om privacyredenen gaf hij deze code niet door aan de politie.
Het incident toont zowel de beperkingen als de mogelijkheden van de Bluetoothscanner. Een Bluetoothsignaal is niet rechtstreeks gekoppeld aan de naam van de gebruiker, maar voor gsm-operatoren is het bijvoorbeeld een koud kunstje om dat wel te doen, al is dat nu bij wet verboden.
Toch knaagt de 'Blauwtand' stilaan aan onze privacy. Hoe meer Bluetoothscanners er worden ingezet, hoe beter geselecteerde doelwitten van achter een computerscherm kunnen worden gevolgd. Dit ontgaat georganiseerde misdaadorganisaties en terroristen allicht niet: met inzet van niet eens dure en onopvallende apparaten verwerven ze een schat aan informatie.
Related posts
0 comments:
Post a Comment