Ist die one.box in der WiFi-Tracker Edition datenschutzkonform?

Ist die one.box in der WiFi-Tracker Edition datenschutzkonform?

Informationen zur Funktionsweise

Unsere one.box in der WiFi-Tracker Edition zählt in Echtzeit im seinem Empfangsbereich die Anzahl der Signale, die jedes Endgerät im W-Lan Modus aussendet. Die one.box gruppiert die Signale nach Geräten und Signalstärke und liefert diese Daten DSGVO-konform aus.

Notes
Es werden rein die Geräte gezählt und keine personenbezogenen Daten verarbeitet oder zwischengespeichert.

In unserem Redaktionssystem one.data erfolgt dann die Zuordnung der one.box zu einem realen Objekt (z.B. Strandübergang, Tourist-Info, Hallenbad usw.). Zusätzlich werden die Messwerte in einer einfachen Ampeldarstellung übertragen und dargestellt (vgl. auch Bild): 
  1. grün = Jetzt wenig besucht,
  2. gelb / orange = Jetzt mäßig besucht,
  3. rot = Jetzt stark besucht

Hier ein Beispiel, wie die Darstellung im Internet für die Gäste/Nutzer aussehen kann:



Weitere Informationen zu unserer Besucherstromlenkung in Echtzeit findest Du hier in unserem Blogartikel.
 

Technische Funktionsweise

Unsere one.box ist eine komplette Eigenentwicklung: Bestehend aus angepasster Hardware und eigener Software.
Als unterliegendes Betriebssystem kommt Linux (Open Source) zum Einsatz.

Info
Damit können wir per Design sicherstellen, dass dem Datenschutz höchste Priorität eingeräumt wurde und dennoch sinnvolle und mehrwertstiftende Anwendungen entstehen können.

Technisch läuft die one.box im sogenannten Monitor Mode und empfängt die Probe Request Pakete von Geräten mit eingeschaltetem W-Lan. Die Anzahl dieser Probe Request Pakete wird gezählt und nach MAC-Adresse gruppiert. Das kumulierte Ergebnis wird dann für 15 Minuten im Arbeitsspeicher (flüchtiger Speicher) abgelegt.
Alle 15 Minuten sendet die one.box über eine verschlüsselte SSL-Verbindung die kumulierten Ergebnisse als JSON-Datenpaket an unsere Server (siehe Kapitel "Standort Rechenzentrum"). Diese JSON-Datei ist in dem nachfolgenden Kapitel "Datenübermittlung" dokumentiert.

Info
Die MAC-Adresse wird zu keinem Zeitpunkt abgespeichert oder weiter verarbeitet. 
InfoNach dem Empfang des Probe Request Pakete wird die MAC-Adresse sofort mit einem Secure Hash Algorithmus unkenntlich gemacht. Damit ist es technisch ausgeschlossen, dass die one.box personenbezogene Daten verarbeitet oder speichert.Die "Wiedererkennung" und das Tracken der Geräte, über verschiedene Standorte hinweg, ist damit grundsätzlich ausgeschlossen (Stichwort Besuchertracking / Bewegungsprofile).

Notes
Alle gängigen modernen Betriebssysteme (Windows 10, Apple iOS, Google Android) verwenden mittlerweile MAC Randomization.
D.h. die Geräte übermitteln nicht die eindeutige und einmalige MAC-Adresse des Netzwerkadapters, sondern rotieren diese laufend und zufällig. Dieser Schutzmechanismus sorgt zusätzlich dafür, dass die Privatsphäre des Nutzers bereits durch die Gerätehersteller weitgehend geschützt wird.
Für detailliertere Informationen zu diesem Thema, haben wir hier für Dich eine wissenschaftliche Veröffentlichung als Lesetipp: MAC Randomization in Mobile Devices

Datenübermittlung

Alle 15 Minuten wird nachfolgendes JSON-Datenpaket über eine verschlüsselte SSL-Verbindung an unseren Server übertragen:
  1. {
  2.   "installationId": "58cdb852-380a-4776-b5ec-77d594839152-wt",
  3.   "version": 100,
  4.   "buildDate": "2020-05-18T10:32:51+00:00Z",
  5.   "type": "wifi-tracker",
  6.   "system": {
  7.     "os": {
  8.       "kernel": "Linux aml 4.20.2-aml-s905 #5.73 SMP PREEMPT Wed Jan 30 11:42:31 MSK 2019 aarch64 aarch64 aarch64 GNU/Linux",
  9.       "distribution": "Ubuntu 18.04.4 LTS",
  10.       "device_model": "Khadas VIM",
  11.       "hostname": "aml"
  12.     },
  13.     "build": {},
  14.     "misc": {
  15.       "uptime": 1716839,
  16.       "process_uptime": 1721870
  17.     },
  18.     "sensors": {
  19.       "aml_thermal_temp": 40.0
  20.     }
  21.   },
  22.   "experience": "demo-dahoam",
  23.   "terminal": "schorndorf-2",
  24.   "wifidevicestatistics": {
  25.     "distinctbytype": {
  26.       "total": 6,
  27.     },
  28.     "signalstrengths": [
  29.       -85,
  30.       -83,
  31.       -81,
  32.       -77,
  33.       -75,
  34.       -59,
  35.     ],
  36.     "durations": [
  37.       739.1,
  38.       600.4,
  39.       505.5,
  40.       567.9,
  41.       643.7,
  42.       858.0
  43.     ]
  44.   },
  45.   "cause": "interval"
  46. }
Info
Keine personenbezogenen Daten werden in dieser JSON-Datei von der one.box an unsere Server übertragen.

Standort Rechenzentrum

Die Standorte unserer Rechenzentren ist Europa.
Wir nutzten als Infrastruktur Microsoft Azure. Mehr Informationen findest Du unter https://azure.microsoft.com/de-de/.
Über unseren Webseite "Plattform Status" kannst Du jederzeit der Status und die Erreichbarkeit unserer Services einsehen: https://www.hubermedia.de/status