Als weggebruiker moet je altijd kunnen weten:

Welke data en waarom?

Tekst Maurits van den Toorn

Beeld Adobe Stock

Het mobiliteitssysteem draait steeds meer om data. Dat biedt voordelen voor gebruikers, maar roept ook vragen op over security. Snode geesten moeten immers niet de kans krijgen om na een hack het verkeer te ontregelen door bijvoorbeeld met slimme verkeerslichten te ‘spelen’. En hoe zit het met de privacy als er continu gegevensstromen onderweg zijn tussen auto en iVRI?

‘Smart mobility is een mooie toekomst, maar er komt veel bij kijken’

‘Wegbeheerders realiseren zich het belang van privacybescherming, maar het is voor velen van hen nog wennen om hiermee om te gaan,’ ziet Vincent Habers, specialist op het gebied van ITS (Intelligente Transportsystemen) bij het ministerie van Infrastructuur en Waterstaat (IenW). ‘Zo vreemd is dat niet, ict, privacy en security worden steeds complexer en vereisen heel andere expertise dan het traditionele wegbeheer. Het is nog afwachten wat dit betekent voor de dagelijkse praktijk. Komend najaar wordt getoetst in hoeverre wegbeheerders voldoen aan de Baseline Informatiebeveiliging Overheid (de BIO: normenkader voor informatiebeveiliging binnen de gehele overheid, red.), die sinds begin dit jaar van kracht is. Ook zonder iVRI’s moeten overheden aan de BIO voldoen, maar de door Talking Traffic (partnership tussen marktpartijen en IenW, red.) georganiseerde toetsing maakt duidelijk in hoeverre er sprake is van verbeterpunten. Zeker de overheid moet ten aanzien van privacy heel zuiver zijn en daarbij een voorbeeldrol willen vervullen; ik vind dat een kwestie van noblesse oblige.’

Nico van Beugen, verkeersregelkundige bij de gemeente Deventer, vertelt wat die ‘andere expertise’ in de praktijk betekent. ‘Smart mobility is een mooi toekomstbeeld, maar voor de wegbeheerder komt er veel bij kijken. Het geeft nieuwe verantwoordelijkheden en we moeten dus goed nadenken over hoe we onze systemen organiseren. Ook moeten we met partijen waarmee we samenwerken, afspreken dat ze data alleen daarvoor gebruiken waarvoor ze bedoeld zijn en deze dus niet aan derden beschikbaar stellen. Binnen Talking Traffic zijn verwerkersovereenkomsten gesloten over het juiste gebruik van data.’ Ook nieuw is de aansturing van iVRI’s vanuit de cloud. Van Beugen vindt dat een mooie oplossing: ‘Alle apparatuur staat bij onze partners, die in overeenkomsten en SLA’s (Service Level Agreements: overeenkomsten met leveranciers over de beschikbaarheid en ondersteuning van de diensten, red.) verplicht zijn tot een goede beveiliging. Ik ben daarom blij dat we alles extern hebben georganiseerd, wij loggen alleen beveiligd in.’


Drietrapsraket

Bij die beveiliging is de Traffic Live Exchange (TLEX) een belangrijk onderdeel in de waardeketen van Talking Traffic. Het is het scharnierpunt waar aan de ene kant gegevens van de iVRI’s binnenkomen en aan de andere kant vanuit cloudservers de gegevens van weggebruikers. Menno Malta van Monotch, de leverancier van TLEX, legt uit hoe het werkt: ‘Wij zorgen voor data-uitwisseling tussen partijen: voertuigen op de weg en verkeerslichtinstallaties. Daarbij gaat het om heel veel data en de uitwisseling gaat supersnel, tussen de 10 en 30 milliseconden.’

Bij het ontwerp en de ontwikkeling van TLEX is nadrukkelijk rekening gehouden met veiligheid. Malta: ‘We hebben twee datacenters in Amsterdam en een back up in Maastricht. Als er iets mis gaat, kunnen we in 10 tot 30 seconden overschakelen. We hebben dat in een SLA met het ministerie geborgd. Ook komen we jaarlijks met een kwaliteitsplan waarin we onze procedures hebben vastgelegd; dat wordt door het ministerie en een extern bureau gecontroleerd.’

De feitelijke beveiliging is een soort drietrapsraket. Al het dataverkeer is gecodeerd en data worden alleen uitgewisseld via een Virtual Private Network dat ook een soort codering vormt. Als tweede beveiliging kan er alleen vanuit speciale white listed IP-adressen contact met het systeem worden gelegd om DDOS-aanvallen te voorkomen. Ten derde is er een ‘DDOS-wasstraat’ om verkeer te filteren als er toch een aanval zou zijn, bijvoorbeeld op de servers van een wegbeheerder. Malta: ‘We zijn ISO27001 gecertificeerd en worden dus jaarlijks extern geaudit. Om te kijken of het inderdaad allemaal werkt zoals we hebben bedacht, laten we bovendien maandelijks geautomatiseerde penetratietesten uitvoeren door een gespecialiseerd bedrijf dat de nieuwste ontwikkelingen op dit gebied bijhoudt. Ook het ministerie hebben we onlangs zo’n test laten doen en ook die ging goed.’


‘Wegbeheerders realiseren zich het belang van privacybescherming, maar het is wennen’

Verbetering van privacy

Ondanks de toename van het dataverkeer zorgt de invoering van Talking Traffic voor een verbetering van privacy op de weg. Habers legt uit hoe dat zit. ‘Data die vanuit weggebruikers nodig zijn om bijvoorbeeld in aanmerking te kunnen komen voor prioriteitsverlening bij iVRI’s  bestaan alleen uit voertuigeigenschappen. Zo’n voertuigeigenschap is ‘voeren van blauw zwaailicht’.

Aan de hand van zulke voertuigeigenschappen en de criteria van de wegbeheerder stelt een cloud-dienstverlener de prioriteitsklasse vast. Via TLEX wordt aan de juiste iVRI gemeld dat er een voertuig met prioriteitsklasse aankomt, zodat de iVRI op het juiste moment de juiste richting groen kan geven. Daar komt geen persoonsgegeven aan te pas.’

Malta bevestigt dit: ‘Data vanuit een iVRI zijn natuurlijk sowieso geen persoonsgegevens en statusdata van weggebruikers worden anoniem gemaakt voor ze bij ons komen. Alle deelnemers in de keten garanderen anonimiteit - we volgen alle wettelijke procedures en leggen dat in overeenkomsten met onze ketenpartners vast - en berichten worden niet opgeslagen; na doorgifte in TLEX zijn ze weg. Door de anonimiteit is er geen identificatie van voertuigen mogelijk, we weten niet welke berichten van welk voertuig komen. Een voertuig is daardoor ook niet te volgen.’

Door deze methode gaat de privacy erop vooruit, want de camera’s die nu op veel kruispunten hangen, registreren wél persoonsgegevens zoals nummerborden. Habers: ‘Met Talking Traffic kunnen we hopelijk het aantal camera’s reduceren, omdat we verkeerslichten kunnen aansturen op basis van anonieme voertuigcriteria.’

Toch moet de gebruiker in een app zijn gegevens invoeren. ‘Klopt’, zegt Habers. ‘Als je onderweg altijd en overal informatie wilt ontvangen die is afgestemd op jouw route, voertuig en voorkeuren om te kunnen profiteren van de voordelen van het systeem, dan moet je wel laten weten met wat voor voertuig je reist, waar je naartoe wilt en dergelijke. Maar het verschil is dat de gebruiker zélf kiest en dat ook duidelijk is waarvoor die gegevens worden verzameld. Dat is een van de eisen van de AVG: data moeten een doelbinding hebben. Je moet als gebruiker altijd kunnen weten wat er wordt verzameld en waarom. Talking Traffic neemt privacy en security dus uiterst serieus.’ ◼




Deel dit artikel