|
|
Parkeerapps - Nummerplaatherkenning - Locatiegegevens - Privacy - Bescherming - Autodiefstal, stalking of partnergeweld - Cijfers en tendensen - Aanpak - Maatregelen
computerpiraterij
mobiele telefoon
toepassing van informatica
parkeerterrein
eerbiediging van het privé-leven
registratie van een voertuig
huiselijk geweld
stalking (belaging)
| 10/11/2022 | Verzending vraag (Einde van de antwoordtermijn: 15/12/2022) |
| 22/11/2022 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1820
Ook gesteld aan : schriftelijke vraag 7-1821
Parkeren op een plek met slimme camera's kost ons niet alleen geld, maar ook een deel van onze privacy. Dat ontdekte een ethische hacker. Parkeerbedrijven als Indigo maken vaak gebruik van parkeerapps, maar gebruikers kunnen daar een nummerplaat van eender wie invoeren en zo iemand lokaliseren. Ook met gratis parkeren via «4411» zijn er problemen. Mensen met slechte bedoelingen kunnen daar misbruik van maken (cf. https://www.vrt.be/vrtnws/nl/2022/09/08/parkeerpapps/).
De ethische hacker deed honderd dagen lang een experiment waarbij hij probeerde om honderdtwintig auto's te traceren. Met toestemming van de eigenaars weliswaar en dat bleek niet al te moeilijk. Negenentwintig procent van de wagens, iets meer dan een op de vier dus, bleek makkelijk te vinden aan de hand van de parkeerplek.
Hij kon onmiddellijk zien wanneer een van de bestuurders de parking binnenreed, want de app is verbonden met een camera met nummerplaatherkenning aan de ingang van de parkeergarage. Er wordt niet gecontroleerd of de ingegeven nummerplaat toebehoort aan de gebruiker van de app (cf. https://www.hln.be/binnenland/hacker-waarschuwt-voor-privacylek-in-parkeerapps~a68c1cde/).
Maar daar bleef het niet bij. Wie dacht anoniemer te zijn door parkeergarages met camera's te vermijden en op straat te parkeren, was er ook aan voor de moeite. De ethische hacker ontwikkelde ook een computerprogramma om op te sporen of de wagens die hij volgde, gebruikmaakten van gratis parkeersessies. In sommige steden kan je bijvoorbeeld vijftien minuten gratis parkeren. Zo kon hij de wagens die hij zocht ook vinden.
«Mijn computerprogramma "praatte" aan het einde van elke dag met duizenden digitale parkeermeters met de vraag of er nog gratis parkeertijd beschikbaar was voor de op te sporen wagens. Als mijn systeem er niet in slaagde om een gratis parkeersessie van een seconde aan te maken voor die nummerplaat in een van de gratis zones, dan wist ik met zekerheid dat het voertuig diezelfde dag in die zone heeft geparkeerd», verklaart hij. Momenteel werkt die «truc» enkel op locaties waar «4411» gratis parkeertijd aanbiedt, zoals in Aalst, Antwerpen, Beveren, Charleroi, De Panne, Gent, Hasselt, Doornik, Turnhout.
Volgens de ethische hacker is het een koud kunstje voor mensen met slechte bedoelingen, die wat van technologie kennen, om te weten waar je bent. «Ben je van huis weg, dan kunnen ze inbreken. Word je gespot met een wagen vol spullen of valiezen, dan kunnen overvallers je komen opzoeken als je ergens parkeert.» Zegt hij. «Het is bovendien niet moeilijk om aan iemands nummerplaat te komen. Veel mensen tonen met plezier hun dure wagens op sociale media en maken vaak hun nummerplaat niet onherkenbaar. Maar ook voor wie wat rondkijkt op straat, is het niet moeilijk om mensen te koppelen aan hun voertuig.»
«Parkeersessies geven een onschatbare bron van informatie prijs over bestuurders: aan de hand van de parkeerduur, locatie en tijd kan je afleiden wat de persoon daar komt doen. Zo zijn er tijdens het onderzoek personen gelokaliseerd nabij kantoorruimten, winkelcentra, concertzalen, sportcomplexen, casino's en ziekenhuizen. Hoe meer momentopnames het systeem kan onderscheppen, hoe groter de kans om te achterhalen wie de bestuurder is», aldus de hacker. Wat nummerplaatherkenning in parkeergarages interessant maakt voor mensen met slechte bedoelingen, is dat een auto meestal een poosje op dezelfde locatie blijft. Dat geeft hen de tijd om zich naar het voertuig te begeven en eventueel de bestuurder op te wachten. Een dure auto of een auto vol met spullen is dan eventueel makkelijk op te sporen. Maar ook mensen die moeten onderduiken voor familiaal of zelfs oorlogsgeweld, lopen daardoor risico.
Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd:
1) Waren er reeds eerder signalen geweest dat dergelijke parkeerapps een gevaar voor de privacy kunnen vormen? Indien ja, hoeveel en in welke periode? Wat werd gedaan met dergelijke signalen?
2) Kan u meedelen of er aangiftes of processen verbaal zijn waarbij autodiefstal en misbruik van nummerplaatherkenning aan parkeerplaatsen een belangrijk element waren in de jongste vier jaar? Hoeveel (auto)diefstallen en dergelijke vonden de jongste vier jaar plaats bij dergelijke parkeerplaatsen waarbij men wist dat dergelijke parkeerapps gebruikt werden?
3) Zijn er reeds signalen geweest dat dievenbendes, enz., gebruik maken van dergelijke apps om doelwitten uit te zoeken of te schaduwen? Indien ja, wat werd met dergelijke oproepen gedaan? Welke straffen kregen de daders?
4) Kunt u toelichten of dergelijke parkeerapps of apps met nummerplaatherkenning reeds opdoken in dossiers omtrent «stalking», partnergeweld en dergelijke? Indien ja, hoeveel precies in totaal? Op welke manier werd het gebruikt?
5) Zijn er in samenspraak met de betrokken uitbaters reeds aanpassingen aangebracht aan de apps en de daaruit voortvloeiende privacyproblemen? Indien ja, wat waren de maatregelen die genomen werden? Indien neen, waarom niet?
6) Welke maatregelen kunnen de daartoe bevoegde instanties nemen om dergelijke privacyproblemen aan te pakken? Zijn er reeds maatregelen genomen? Indien ja, welke waren die en wat waren de kosten? Indien neen, waarom niet? Zijn er nog maatregelen gepland hieromtrent? Indien ja, welke? Indien neen, waarom niet?
Op basis van de gegevensbank van het College van procureurs-generaal is het niet mogelijk om misdrijven die gepleegd zijn via parkeerapps of apps met nummerplaatherkenning te onderscheiden van de overige misdrijven.