Hoe precies? Open data, locatie en privacy

06 mei 2016 Baukje Rienks

Waar je bent op een bepaald moment of waar je woont deel je niet met iedereen. Maar wat als bedrijven of overheden jouw locatie-informatie gebruiken of willen publiceren als open data? Zelfs als je er niets mee te maken hebt, kan je adres toch openbare informatie worden.

Het zal je maar gebeuren: van de een op andere dag komen regelmatig mensen bij je langs om hun gestolen mobieltjes terug te eisen. Of erger: staat de politie of de Belastingdienst op de stoep vanwege vermeende internetcriminaliteit vanaf jouw laptop. Dit overkwam niet alleen de bewoners van een boerderij in Potwin, Kansas, maar ook een stel in Atlanta, Arizona. Zij waren de dupe geworden van de methode om een locatie af te leiden uit een IP-adres.

Locatiebepaling met IP-adressen

IP staat voor Internet Protocol. Het is een uniek nummer dat wordt toegewezen aan alle apparaten die verbinding maken met het Internet: een soort telefoonnummer, zeg maar. Deze IP-adressen zijn meestal gekoppeld aan instanties. Zo heeft je computer op je werk bijvoorbeeld een IP-adres van je werkgever en als je thuis op de bank zit heeft je tablet een IP-adres van je internetprovider.

Bedrijven als Maxmind en IP2Location koppelen deze IP-adressen aan geografische locaties. Websites gebruiken deze koppeling bijvoorbeeld om de tekst op de web-pagina's in de taal van het land waar je bent te tonen of om specifieke reclames voor jouw regio te laten zien. Ook als je googelt op 'intratuin', staat de Intratuin bij jou in de buurt bovenaan in de zoekresultaten. Het is dan ook niet gek, dat deze methode ook wordt ingezet door de politie en de Belastingdienst voor het opsporen en voorkomen van online fraude.

Google gebruikt ook je IP-adres

Ook Google gebruikt je IP-adres

Websites vragen of ze je locatie mogen gebruiken.

Foursquare vraagt of ze je locatie automatisch mag bepalen.

De locatie van een IP-adres is nooit precies te bepalen. Vaak kan een IP-adres slechts worden herleid tot een plaats of land. Ze worden dan gekoppeld aan een standaardwaarde, bijvoorbeeld de coördinaten van het midden van het land of stad. De standaardwaarde voor een locatie met een IP-adres in de Verenigde Staten lag volgens de koppeling die Maxmind had gemaakt precies bij die boerderij in Potwin, Kansas.

Proef op de som

Op de website Infosniper kan je zien, wat de locatie voor jouw IP-adres is. Ik krijg inderdaad niet mijn preciese locatie, maar de Voorstraat in Utrecht te zien als ik inzoom op de kaart. Dit betekent, dat mijn IP-adres te lokaliseren is in Utrecht maar niet preciezer dan dat en me daarmee naar de standaardwaarde stuurt. Doorzoeken we de Maxmind GeoLite2 database, dan vinden we inderdaad als standaardwaarde voor Utrecht de coördinaten 52.0938, 5.1191, wat neerkomt op de Voorstraat 5 in Utrecht.

Standaardwaarde locatie Utrect volgens Maxmind

Standaardlocatie Utrecht volgens Maxmind

Standaardwaarde locatie Nederland volgens Maxmind

Standaardlocatie Nederland volgens Maxmind

Als het niet mogelijk is om op basis van het IP-adres een woonplaats te bepalen, wordt als standaardwaarde bijvoorbeeld het midden van het land gebruikt. Voor Nederland heeft Maxmind als standaardwaarde de coördinaten 52.3667,4.9000 bepaald, waarmee je op de woonboot met het adres Amstel 192M in Amsterdam terecht komt. Benieuwd of de woonbootbewoners in Amsterdam ook zulke verhalen te vertellen hebben als de bewoners van de boerderij in Potwin, Kansas.

Inmiddels heeft Maxmind de standaardwaarde voor de coördinaten van de Verenigde Staten verplaatst. Ook staat er nu op de website de waarschuwing:

IP geolocation is inherently imprecise. Locations are often near the center of the population. Any location provided by a GeoIP database should not be used to identify a particular address or household.

Omdat Maxmind geen invloed heeft over het gebruik van haar database, zal het nog wel even duren, voordat deze nieuwe locatie overal wordt toegepast.

Anonimisator

Dat locatie-informatie privacygevoelig is, besefte ook Brandweer Amsterdam-Amstelland. Zij wil haar databronnen over incidenten onder een open licentie beschikbaar stellen om burgers meer informatie verschaffen en waar mogelijk een handelingsperspectief te bieden. Webmapper ontwikkelde hiervoor een Anonimisator.

Vindt een incident plaats op een woonadres (volgens de Basisadministratie Adressen en Gebouwen, de BAG), dan geeft de Anonimisator niet de preciese adreslocatie, maar een locatie op de openbare weg (op basis van het Nationaal Wegenbestand, het NWB) aan. Deze locatie is niet verder te herleiden dan tot een groep van minimaal 15 woonadressen. Zo wordt in de open data van Brandweer Amsterdam-Amstelland wel inzicht gegeven in de verspreiding van de incidenten, maar blijft de anonimiteit gewaarborgd. Bekijk bijvoorbeeld eens de kaarten over de incidenten op Nieuwjaarsnacht 2016.

De Anonimisator is daarmee een tool die met de open data in de BAG en het NWB het mogelijk maakt om ook andere databronnen met locatie-informatie open te maken met zorg voor de privacy.

volgende
vorige