| | ||||
Volgens projectleider Vassilis Kostakos helpt de tool bij het vinden van mensen die je nog niet kent. "Het leuke van Bluetooth is dat je via je mobieltje, of via jouw laptop, in contact kunt komen met gelijkgestemden zonder dat je daar weet van hebt. Terwijl jij over straat loopt en niets doet, zoekt je mobiel, of jouw laptop, contact met mensen die straks misschien wel je vrienden worden." Op het eerste zicht klinkt dit mooi.
Om Bluetooth-ID's te scannen en mensen met elkaar in contact te brengen, hebben de wetenschappers nodes ingezet. Nodes zijn minicomputers die constant zoeken naar Bluetooth-apparaten. De apparaten die zo''n node oppikt worden doorgezet naar een server die de ID's vervolgens vergelijkt en kijkt of er binnen 'Facebook' gelijkgestemden zijn te vinden.
Maar ..., wanneer je rondloopt met een gsm of mp3 met Bluetoothtechnologie, beseft je waarschijnlijk niet dat 'Bluetooth' jouw privacy ernstig kan bedreigen - want, een Bluetoothscanner kan jou volgen en verklappen waar je bent en wie je daar ontmoet'...
Bluetooth - de naam verwijst naar de koning van Denemarken en Noorwegen, Harald Bluetooth, uit de 10de eeuw - wisselt draadloos gegevens uit tussen tal van moderne producten: tussen een gps-ontvanger en het gps-scherm, tussen een gsm en de autoradio, tussen een draadloze een draadloze Bluetooth-headset en een gsm, tussen een mp3-speler of een Walkman met Bluetooth en de computer thuis, tussen een pda (een elektronische agenda) en een laptop, enzovoort. De apparaten zenden een unieke code uit waardoor ze elkaar herkennen en met elkaar gaan 'praten' over een afstand van 10 tot 100 meter.
Vassilis Kostakos, een vorser van de Engelse universiteit van Bath, ontwikkelde samen met zijn broer Panos een eenvoudig netwerk van vier Bluetoothscanners. In feite is elke gsm of elk apparaat met Bluetooth meteen ook een scanner, maar de broers Kostakos gebruikten krachtigere toestellen die tegelijk een groot aantal signalen kunnen ontvangen en van elkaar onderscheiden. 'Die commerciële scanners komen nu volop op de markt', zei Vassilis Kostakos.
Vier scanners werden bijvoorbeeld op vier punten gestationeerd; punten, waar veel voetgangers komen, zoals een ontmoetingplaats op de campus, een drukke winkelstraat, een populair café, en een groot kantoorgebouw. De scanners werden zodanig afgesteld dat ze enkel signalen binnen een bereik van tien meter volgden. Na zes maanden meten hadden ze zowat 10.000 verschillende apparaten geregistreerd.
Dat grote getal verraste zelfs de broers Kostakos: dit betekent dat één op de dertien (7,5%) voorbijgangers een Bluetoothapparaat op zak heeft. Veel maar niet alle Bluetoothapparaten kunnen in 'stealth mode' worden gezet: dan 'praten' ze alleen met apparaten waarmee ze voordien 'gepaard' werden met behulp van een geheime sleutel, zodat een scanner hen niet ziet. Maar kennelijk gebruiken maar heel weinig mensen die mogelijkheid.
Analyse van de gegevens liet Kostakos toe om gedragspatronen van de voorbijgangers tot in de details in kaart te brengen. Brengen Jan en Piet hun werkuren op de campus door, in het kantoor, of zien ze elkaar nadien ook in de stad? Brengen Janneke en Mieke opvallend veel tijd samen door in hetzelfde café? Enzovoorts.
Hoe bruikbaar deze waarnemingen zijn, illustreert Vassilis Kostakos aan de hand van een dodelijk ongeval uit november 2006: twee dronken tieners klommen 's nachts op een hoog gebouw in het stadscentrum, een van de twee viel naar beneden en brak zijn nek, en zijn vriend sloeg op de vlucht. De politie slaagde er nooit in hem op te sporen. Analyse van de gegevens van de scanner in de buurt leerde Kostakos dat er enkele Bluetoothapparaten in de buurt waren. Door te vergelijken met eerdere gegevens elimineerde hij een taxi- en koerierdienst en een straatveger. Bleef over: een uniek signaal, waar weliswaar geen naam aan verbonden was. 'Maar als de politie met deze code de straten had afgezocht met een scanner, waren ze wellicht bij de gsm van de voortvluchtige vriend uitgekomen', meende Kostakos. Om privacyredenen gaf hij deze code niet door aan de politie.
Het incident toont zowel de beperkingen als de mogelijkheden van de Bluetoothscanner. Een Bluetoothsignaal is niet rechtstreeks gekoppeld aan de naam van de gebruiker, maar voor gsm-operatoren is het bijvoorbeeld een koud kunstje om dat wel te doen, al is dat nu bij wet verboden. Toch knaagt 'Blauwtand' stilaan aan onze privacy. Hoe meer Bluetoothscanners er worden ingezet, hoe beter geselecteerde doelwitten van achter een computerscherm kunnen worden gevolgd. Dit ontgaat georganiseerde misdaadorganisaties en terroristen allicht niet: met inzet van niet eens dure en onopvallende apparaten verwerven ze een schat aan informatie.