Een sensor is een onvermoeibare voelspriet. Hij snuffelt, fotografeert, neemt monsters en noteert. Die eigenschap kan – als je er niet alert op bent – onbedoeld leiden tot een buurtwacht die nooit slaapt, alles vastlegt en deelt met wie er maar interesse in heeft.
Of je nu onderzoek doet naar luchtkwaliteit, temperatuurschommeling of geluidsoverlast… een sensor slaapt nooit. De rol van de overheid om ieders privacy te beschermen wordt met de toename van sensoren in de openbare ruimte op de proef gesteld. Hoe kun je je bewuster worden van de risico’s en ongewenste neveneffecten voorkomen? Op verzoek van Geonovum geef ik hier een eerste handreiking in de vorm van wat praktische tips, gebaseerd op enkele sensorprojecten.
Dankzij goedkope sensoren wordt het betaalbaar om de omgeving dynamisch en fijnmazig in beeld te brengen. Verschillende overheidsorganisaties experimenteren – in samenwerking met de betrokken burgers – met sensoren in de buurt. Achterliggende ambitie is meestal om tot nieuwe, constructieve dialogen te komen en problemen gezamenlijk op te lossen. Voorwaarde hiervoor is dat er een wederzijdse basis van vertrouwen is. Voor de opbouw en het behoud van dat vertrouwen is transparantie een groot goed. Transparantie over de rollen die iedereen vervult, over te koesteren verwachtingen ten aanzien van de metingen, en ook over het apparaat dat de metingen uitvoert en over de gegevens die worden verzameld.
Sensorprojecten ontstaan uit enthousiasme en worden gepositioneerd als experiment. Vaak is sprake van een publiek-private samenwerking. Lang niet altijd is duidelijk wie er eigenlijk verantwoordelijk is voor wat er wordt gemeten, wat de sensoren allemaal kunnen meten en wie er bij de gegevens kunnen. Hoe kun je voorkomen dat een sensornetwerk achteraf kan worden ervaren als een nieuwsgierige buurtwacht, die gegevens heeft verzameld en gedeeld waarop je geen grip hebt?
Een paar gefingeerde situaties rond sensormetingen maken duidelijk welke vragen je kunt stellen om dit te voorkomen.
Op welke vraag zoek je een antwoord?
Als doelen vaag zijn of abstract, win je vaak meer gegevens in dan je nodig hebt. Die extra gegevens kunnen dan voor doeleinden worden gebruikt die je niet voor ogen hebt gehad. Daarom is het raadzaam vooraf zo precies mogelijk te bepalen op welke vraag je antwoord zoekt. Door als stelregel aan te houden dat je gegevens die qua frequentie en detailniveau niet nodig zijn voor je doel, niet meet of zo snel mogelijk weggooit, beperk je het risico op onbedoeld gebruik van gegevens.
Algemeen geldt dat gegevens die je met een hoge frequentie op een exact bekende locatie en met een grote gevoeligheid inwint, meer kans geven op nadelige gevolgen bij koppeling met andere gegevens dan bijvoorbeeld gemiddelden over een dag op wijkniveau.
Stel dat… je meedoet aan een onderzoek naar hittestress in de stad en daarvoor een digitale thermometer hebt opgehangen. Als je weet dat het in De Bilt vanmiddag 15 graden was, is dat wat anders dan dat er vanmiddag om 15:13 uur bij mijn voordeur een temperatuurstijging van een halve graad was ten opzichte van daarvoor en daarna. Uit het laatste temperatuurschommelingspatroon zou je kunnen opmaken hoe vaak er iemand in en uit huis ging en op welke tijdstippen.
Direct opslaan of eerst lokaal aggregeren?
Het maakt uit of sensordata eerst op lokaal niveau worden vergeleken en geaggregeerd voor ze worden opgeslagen. Als de gegevens van de sensoren in het genoemde voorbeeld eerst waren vergeleken met andere sensoren in de buurt of gemiddeld over een langere tijdreeks, dan zou snel duidelijk zijn geworden dat de temperatuurstijging door het openen van de deur niets met het klimaat te maken heeft. Door aggregatie kun je onlogische of persoonlijk herleidbare uitschieters uitfilteren.
Stel dat… je meedoet aan een onderzoek naar geluidsbelasting van jouw straat en daarvoor een sensor hebt opgehangen. De sensor doet het prima. Vooral als de SUV van de buurman aankomt of vertrekt. Dan slaat de meter flink uit. Alle data worden ongefilterd op een centrale server gezet. Hierdoor is voor alle dagen precies te zien wanneer de buurman met zijn auto aankomt en vertrekt. Waren de gegevens eerst geaggregeerd en dan pas opgeslagen dan zou de auto van de buurman als lokaal fenomeen uit de datastroom zijn gefilterd.
Heb je invloed op wat de sensor meet?
Zoals er open en gesloten source software bestaat, bestaat er ook open en closed hardware. Werk je met ‘open’ sensoren, dan kun je zelf controleren wat er allemaal in de sensor zit. Dit type sensoren kun je met enige kennis en vaardigheid ook zelf uitbreiden en aanpassen.
Het is niet altijd zo dat een sensor mag of kan worden aangepast. Het kan zijn dat een fabrikant van sensoren aanpassingen niet toestaat. Bij het openmaken van de behuizing vervalt dan bijvoorbeeld de garantie. Ook zijn niet alle kant en klare sensorpakketten zelf te programmeren. Neem dus de tijd om de sensor te vinden die datgene – en liefst niet meer dan dat – doet wat voor het beantwoorden van de vraag nodig is. Wil je luchtkwaliteit meten, dan hoeft de sensor bijvoorbeeld niet ook te zijn uitgerust met een microfoon. Kun je de verschillende functies van de sensor zelf controleren en aan- en uitzetten? Ga ook na of en hoe de sensor te beveiligen is tegen ongewenst gebruik door derden.
Stel dat…
je zoon leest dat de geluidssensor die jij aan de gevel hebt gehangen meestal alleen met een standaard wachtwoord is beveiligd. Hij duikt er dieper in en het lukt hem om de sensor ‘af te luisteren’. In plaats van decibellen, vangt hij alle straatgeluiden, inclusief gesprekken in de buurt van de sensor op. Hij laat het aan je zien. Hoewel je de actie van je zoon niet goedkeurt, ben je verbaasd dat dit kan. Je ging ervan uit dat dit soort dingen wel waren uitgezocht. “De gemeente doet toch ook mee aan dit project?”, zeg je nog tegen je zoon.
Wie kunnen er bij de gemeten gegevens?
Voor de betrokkenheid bij een project is het goed als iemand die een sensorkastje bij zijn huis plaatst zelf ook de meetwaarden kan zien van de betreffende sensor. Maar wie kunnen er nog meer bij de meetgegevens, onder welke voorwaarden en wat betekent dat?
Stel dat…
de inwoners van de straat waar geluidsmetingen worden gedaan ineens aanbiedingen krijgen voor geluidsisolatie. In een projectbijeenkomst wordt dit aangekaart. Een aantal mensen heeft de offertes meegenomen die als reclame in de brievenbus zijn ontvangen en dan blijkt dat er verschillende prijzen zijn opgegeven voor de aanpak van vergelijkbare huizen. De inwoners kunnen er wel om lachen, maar het roept ook de vraag op hoe deze bedrijven aan deze detailgegevens komen.
Op het projectportaal publiceren verschillende partijen visualisaties van de data. Maar daarvoor gebruiken zij geaggregeerde gegevens. Via een API blijkt het wel mogelijk de ‘ruwe data’ te bekijken. Wie er naast de in het project betrokken partijen gebruik maken van die gegevens wordt niet bijgehouden door het project. Van de ruwe data zijn individuele verschillen af te leiden. Daar zijn de deelnemers al met al toch niet zo blij mee. Hadden de experts dat niet aan het begin van het project kunnen aangeven? Dan hadden ze bedongen dat de ruwe data alleen voor de direct betrokkenen in het onderzoek naar geluidsoverlast toegankelijk zouden zijn.
Lang niet iedereen die in een meetproef stapt, is een expert op het gebied van sensoren en dataverwerking. Vaak ontstaan dit soort projecten uit enthousiasme en duiken mensen vanuit dat enthousiasme in de materie. De openbare ruimte is het domein van de burger en de overheid speelt een rol om ervoor te zorgen dat deze ruimte een plek is waar je je vrij kunt bewegen. Bij plaatsing van sensoren in de openbare ruimte, kan de privacy in het geding kan raken. Zowel van de betrokkenen zelf als andere omwonenden en passanten. Om de belangen van burgers te beschermen, zou het mooi zijn als er een praktisch en open toegankelijk toetsingskader zou komen voor sensornetwerken en data ingewonnen in de openbare ruimte. Het stellen van bovenstaande vier vragen kan ondertussen alvast leiden tot meer bewustwording en van daaruit bijdragen aan betere randvoorwaarden bij sensornetwerkprojecten.
Ardy Siegert is technisch inhoudelijk ICT-expert met oog voor bestuurlijke complexiteit. Onder andere in opdracht van Geonovum vertaalt zij maatschappelijke- en technische ontwikkelingen naar een strategische visie op informatievoorziening en praktische oplossingen voor operationele problemen.