En ny undersøgelse viser, at parkeringsapps som EasyPark og Q-Park kan misbruges til at holde øje med, hvor en bil befinder sig, hvis blot man kender dens nummerplade.
Projektet er blevet udarbejdet af sikkerhedseksperten Inti De Ceukelaire, der med hjælp fra 120 frivillige fra europæiske lande, heriblandt Danmark, fik lov til at bruge deres nummerplader til at analyserer mulighederne for at stalke uvidende ofre.
Af alle deltagernes nummerplader blev 29 procent af dem fundet inden for 100 dage, og det kostede i gennemsnit kun lige under 60 kroner at finde frem til en bil.
Method #1 (cont): the moment my targets entered one of the 100's ANPR-enabled parking lots in their area, I would get an instant notification of their location: hospitals, concert venues, office buildings, libraries, shopping malls, public transit stations and even the zoo. (4/X) pic.twitter.com/9mao16GpJU
— Inti De Ceukelaire (@intidc) September 26, 2022
Tre forskellige metoder blev brugt til at undersøge, hvordan nummerplader kan bruges til at finde en bils nøjagtige og live placering ved at udnytte sikkerhedshuller i apps, som bruges til betaling af parkering.
I disse apps kan man registrere nummerplader uden at skulle bekræfte sin identitet, og hvis man registrerer en anden persons nummerplade, kan man blive gjort opmærksom på, når de for eksempel kører ind i en parkeringskælder eller parkerer på en gade.
Dette kan lade sig gøre på grund af APNG – også kendt som automatisk nummerpladegenkendelse – hvor kameraer bruges til at registrere køretøjers færden.
Systemet bruges i vidt omfang på tværs af Europa, også i Danmark (blandt andet ved Storebæltsbroen), og det er netop dette system, som muliggør stalking for folk med selv minial teknisk snilde.
En anden metode, der blev brugt i undersøgelsen, var med et værktøj kaldt ‘Platescan’ (der var udviklet specifikt til dette forsøg, men efter sigende nemt kan genskabes), hvor man gratis kan dobbelttjekke, om en nummerplade er registreret i et parkeringsområde.
Viser det sig, at nummerpladen er i området, kan det misbruges af personer, der for eksempel vil finde frem til bilen og vente ved den for at konfrontere et potentielt offer.
The privacy disaster is widespread throughout Europe: I was able to track down targets near the Spanish border, 1.100km away from their home. We detected 1000's of affected locations already and more are being installed as we speak. Is anonymous parking a thing of the past? (9/X) pic.twitter.com/1nAUF0h6iy
— Inti De Ceukelaire (@intidc) September 26, 2022
Formålet med undersøgelsen er ifølge Inti De Ceukelaire at skabe mere opmærksomhed omkring indsamlingen af privatdata og opfordre de europæiske politikere til at indføre en strengere lovgivning, blandt andet ved at lade folk fravælge registreringen af deres nummerplade i tilgængelige databaser.
Undersøgelsen nævner EasyPark, Q-Park, AutoPay og APCOA som betalingsapps i Danmark, der i teorien kan udnyttes til at stalke potentielle ofre ved at indsamle data, som kan misbruges.
Q-Park skriver selv på deres hjemmesiden, at de registrerer nummerplader og dermed indsamler denne form for data:
»Desuden kan indsamling ske, når du kører ind på vores parkeringsarealer, hvor vi benytter automatisk nummerpladegenkendelse, i hvilken situation vi vil registrere dit registreringsnummer via et kamera«, står der i deres persondatapolitik.
Vil du undgå, at din nummerplade ligger i databaser, der kan udnyttes til at holde øje med din færden, kan du bede om at få slettet informationen via Not My Plate – den officielle hjemmeside for projektet, hvor advokater, som arbejder med privatliv, har hjulpet med at udarbejde de officielle anmodninger.