Wifi in de trein: zo let je op je privacy en hou je het veilig
Op maandag 29 maart 2010 om 14:30 vertrok de allereerste NS-trein met gratis wifi van Amsterdam Bijlmer richting Leiden. Dit was meteen ook het begin van de landelijke uitrol van wifi in de trein bij NS. Ruim twee jaar later – halverwege 2012 – beschikte meer dan de helft van alle intercitytreinen over een gratis wifinetwerk. NS was overigens niet het eerste vervoersbedrijf in Nederland met gratis trein-wifi. Zowel Arriva als Connexxion beschikten al over gratis wifi voor reizigers op één van hun trajecten.
Inhoudsopgave
Hoe gebruik je trein-wifi?
Maar laten we bij het begin beginnen. Je bent in de trein en wilt gebruikmaken van het gratis netwerk. Hoe werkt dit en hoe maak je verbinding?
Hoe werkt wifi in de trein?
Stel je voor: op een zonnige dag wil je graag in de tuin gaan zitten met je laptop, maar de wifiverbinding valt constant weg. Je zit namelijk te ver weg van de router. Als je bekend bent met dit zomerse thuiswerkprobleem kun je je vast indenken dat voor wifi in treinen een speciaal systeem bedacht moest worden. Het snel bewegende voertuig rijdt namelijk constant weg van de zendmast.
Draadloos internet in de trein werkt via antennes die aan de buitenkant van de trein bevestigd zijn en modems met simkaarten. Deze maken contact met opstelpunten, die door telecombedrijven gebruikt worden om een internetsignaal te verspreiden. Wanneer de trein beweegt, springt de verbinding telkens naar een nieuw opstelpunt. Dit worden ook wel transitiemomenten genoemd. Hoe sneller de trein rijdt, hoe hoger het aantal transitiemomenten.
Treinen met wifi
Arriva is de eerste spoorwegvervoerder met gratis wifi in alle treinen. Al in 2013 beschikten alle 51 Arriva-treinen over gratis draadloos internet. Ook in alle Intercity’s van NS is draadloos internet aanwezig. In de Sprinters werd eerst geen internet aangelegd vanwege de korte afstanden die de treinen rijden. In 2018 nam NS echter een groot aantal nieuwe Sprinters in gebruik die wel zijn voorzien van wifi. Om zeker te weten dat de trein waarmee je reis beschikt over wifi, kun je dit altijd even checken voordat je instapt. Een trein die voorzien is van draadloos internet herken je namelijk aan het wifi-logo op de buitenkant van de trein.
Zo maak je verbinding
Je weet nu hoe trein-wifi werkt en of je in een trein zit met draadloos internet. Maar hoe maak je nu verbinding? Dat is heel eenvoudig:
- Ga op het apparaat dat je wil verbinden naar ‘verbindingen’;
- Kies voor ‘Wifi in de trein’;
- Je wordt doorgestuurd naar de website van NS met de gebruikersvoorwaarden;
- Accepteer deze door een vinkje te plaatsen en klik op ‘Maak verbinding met het internet;
- Je bent verbonden met wifi in de trein!
Hoe veilig is wifi in de trein?
Of je het draadloze internet in de trein nu wel of niet fijn vindt, één ding is heel belangrijk om in de gaten te houden: hoe staat het met de online veiligheid van dit gemak? Cybercriminelen vinden steeds meer manieren om aan privégegevens te komen. Toch blijkt uit een onderzoek van McAfee dat maar weinig mensen zich zorgen maken over de veiligheid van wifi in de trein. Zelfs wanneer experts aangeven dat het netwerk in de trein helemaal niet zo veilig is. Gelukkig zijn er acties die je zelf kunt ondernemen om ook in de trein jouw gegevens privé te houden. Maar laten we eerst de risico’s bespreken.
De risico’s van wifi in de trein
Wanneer jij met je apparaat verbinding maakt met een openbaar netwerk, is jouw internetverkeer altijd zichtbaar voor degene die het netwerk heeft opgezet. Deze partij kan dus zien welke websites je bezoekt, maar ook welke wachtwoorden je invult op onbeveiligde websites. Hier krijg je dus altijd mee te maken wanneer je gebruikmaakt van openbare wifi. Maar met wifi in de trein loop je nog meer risico’s:
- Cybercriminelen kunnen een wifi-netwerk opzetten met dezelfde naam als de internetverbinding in de trein. Maak je verbinding met dit malafide netwerk, dan kan de hacker jouw internetdata verzamelen.
- Het openbare netwerk in de trein wordt nooit versleuteld. Iemand met wat technische kennis en een paar antennes kan heel eenvoudig al het internetverkeer van dat netwerk uit de lucht plukken. Informatie over welke sites je bezoekt, welke apps je gebruikt en vanaf welk apparaat je dit doet is zo voor iedereen toegankelijk.
Het is dus bijna kinderlijk eenvoudig om toegang te krijgen tot jouw gegevens wanneer je het openbare netwerk in de trein of op stations gebruikt. Hier is geen actieve aanval of hack voor nodig. De kwaadwillende hacker plukt deze gewoon uit de lucht. Zeker als je gebruikmaakt van onbeveiligde sites.
Veel websites en apps maken dan ook gebruik van een versleuteling, waardoor het internetverkeer niet zo maar kan worden afgeluisterd. Men kan dan wel zien dat je bijvoorbeeld Facebook gebruikt, maar niet wat je hierop doet. Een hele hoop websites en apps zijn echter niet versleuteld.
Welke gegevens worden bewaard?
Degene die een openbaar netwerk opzet heeft dus toegang tot al het dataverkeer via het netwerk. Zo ook het vervoersbedrijf dat wifi in de trein aanbiedt. Maar welke gegevens worden bewaard en wat wordt hier precies mee gedaan? De NS zegt hier zelf het volgende over:
- Welke gegevens worden gebruikt? Het MAC-adres.
- Waar worden deze gegevens voor gebruikt? Om toegang tot het wifi-netwerk mogelijk te maken.
- Met wie worden de gegevens gedeeld? Met derde partijen die IT-diensten uitvoeren en (in het geval van strafbare feiten) opsporingsinstanties zoals de politie.
- Hoe lang worden de gegevens bewaard? Maximaal 24 uur, waarna de gegevens worden geanonimiseerd.
Volgens de NS wordt dus enkel het MAC-adres bewaard. MAC staat in dit geval voor Media Access Control. Dit unieke adres wordt constant uitgezonden door de wifi-chip op je telefoon om te zoeken naar nieuwe verbindingen. Volgens de NS worden dus enkel persoonsgegevens gebruikt die benodigd zijn om jouw apparaat contact te laten maken met het internet. Voorheen gebruikte de NS het MAC-adres ook voor wifi-tracking.
Wifi-tracking
De locatie van jouw mobiele apparaat kan worden bepaald door middel van verschillende technieken:
- De dichtstbijzijnde telefoonmast waarmee jouw apparaat verbinding maakt;
- De GPS van je mobiele apparaat;
- Bluetooth verbindingen;
- Het MAC-adres van je mobiele apparaat.
We zoomen even in op dat laatste. Jouw mobiele apparaat zendt constant een signaal uit om te zoeken naar een netwerk. Dit signaal – het MAC-adres – is uniek voor jouw apparaat en verandert niet. Wanneer partijen zoals winkels en gemeentes het signaal opvangen weten ze precies waar jij wanneer bent. Dit kan vervolgens worden ingezet om bijvoorbeeld winkelgedrag te analyseren en de inrichting te verbeteren om meer te verkopen.
Het MAC-adres is volgens de Nederlandse AVG-wetgeving een persoonsgegeven, omdat het (gecombineerd met andere data) naar jou als persoon kan leiden. Sinds december 2018 heeft de Autoriteit Persoonsgegevens dan ook besloten dat wifi-tracking alleen is toegestaan onder strikte voorwaarden:
- Je hebt toestemming gegeven voor de verwerking van je MAC-adres;
- De verwerking van je MAC-adres is noodzakelijk voor het uitvoeren van een overeenkomst die jij met de andere partij bent aangegaan;
- De verwerking van je MAC-adres is noodzakelijk op basis van een gerechtvaardigd belang, waarbij jouw fundamentele rechten en vrijheden (zoals je recht op privacy) niet zwaarder mogen wegen.
In het geval van wifi-tracking moet een bedrijf dus kunnen aantonen het bijvoorbeeld nodig is voor het uitvoeren van een contract of voor het handhaven van de veiligheid. Dit is ook van toepassing op gepseudonimiseerde gegevens, die niet direct herleidbaar zijn naar jouw persoon omdat identificeerbare elementen zijn weggehaald. Hoewel de regels omtrent wifi-tracking duidelijk zijn, wil dit natuurlijk niet zeggen dat iedereen zich hieraan houdt.
Ook de NS gebruikte tot voor kort wifi-tracking om inzicht te krijgen in looproutes, pieken in drukte, verblijftijden en wachtgebieden van reizigers. Hiermee wilden ze de veiligheid verhogen en de dienstverlening verbeteren, door het bijvoorbeeld makkelijker te maken voor reizigers om een vrije zitplaats te vinden. Sinds 7 januari 2021 maakt NS geen gebruik meer van wifi-tracking. Ze gebruiken enkel nog telsensoren om gegevens over aantal reizigers en loopstromen te analyseren.
Gebruik een VPN voor veilige trein-wifi
Het gebruiken van wifi in de trein komt dus met de nodige risico’s. Eén van de grootste is dat de verbinding in de trein niet beveiligd is. Met een VPN-verbinding kun je er heel eenvoudig voor zorgen dat jouw gegevens niet makkelijk toegankelijk zijn. Een VPN zorgt er namelijk – in tegenstelling tot het openbare netwerk in de trein – wél voor dat jouw internetdata versleuteld wordt. Dat gebeurt zo:
- Tijdens het bezoeken van websites en apps stuurt jouw apparaat internetverkeer naar deze partijen.
- Gebruik je een VPN, dan wordt dit verkeer eerst versleuteld en naar een VPN-server gestuurd.
- Deze VPN-server ontsleutelt je internetverkeer en stuurt het naar de eindbestemming.
- Andersom geldt hetzelfde: de VPN-server versleutelt data voordat dit naar jouw apparaat wordt gestuurd.
Je online bezigheden worden zo dus beveiligd. Daarnaast wordt jouw internetdata gekoppeld aan het IP-adres van de VPN-server. Hierdoor is de data niet meer naar jou te herleiden en zijn jouw privégegevens echt privé.
Verbinding maken met trein-wifi via een VPN
Met een VPN is jouw data dus helemaal veilig. Het verbinden met wifi in de trein vergt dan wel wat meer stappen:
- Sluit een abonnement af bij een VPN-provider naar keuze;
- Installeer de VPN-app op jouw apparaat;
- Open de app en kies een Nederlandse VPN-server om verbinding mee te maken;
- Ga naar ‘verbindingen’ en kies voor ‘Wifi in de trein’;
- Accepteer de gebruikersvoorwaarden op de site die wordt geopend;
- Klik op ‘Maak verbinding met het internet’.
Kies voor een VPN met een Kill Switch
Als je vaker gebruikmaakt van het openbare netwerk in de trein, weet je dat de wifi af en toe kan wegvallen. Dit komt omdat de trein telkens weer contact moet maken met een opstelpunt. Soms lukt dit niet of duurt het even, waardoor de wifi wegvalt. Voor jouw mobiele telefoon is dit geen probleem, want deze verbindt dan automatisch met je mobiele netwerk. Maar de verbinding met je VPN wordt waarschijnlijk verbroken, waardoor je internetverkeer niet langer versleuteld wordt. Kies daarom voor een VPN met een Kill Switch. Deze zorgt ervoor dat al het netwerkverkeer op je apparaat wordt stilgelegd wanneer de VPN-verbinding wegvalt.
Blijf ook met een VPN alert bij het gebruik van een openbaar netwerk
Hoe veilig je ook te werk gaat, het is altijd belangrijk om voorzichtig te blijven wanneer je een openbaar wifi-netwerk gebruikt. Je weet namelijk nooit zeker wat de intenties zijn van de eigenaar van het netwerk. Je alarmbellen moeten sowieso afgaan:
- Wanneer je in moet loggen om verbinding te maken met het internet;
- Wanneer je toestemming moet geven voor het installeren van een certificaat;
- Wanneer je een programma op je apparaat moet installeren.
Wordt een kwaadwillende app geïnstalleerd op je apparaat, dan kan al jouw internetdata via een andere verbinding worden doorgesluisd naar een hacker. Hier kan zelfs een VPN niet tegen helpen.
Ontwikkelingen van wifi in de trein
Hoewel de Nederlandse spoorwegmaatschappijen constant verbeteringen aanbrengen aan het internet in de trein, blijkt dat steeds minder Nederlanders gebruikmaken van deze dienst. De meest voorkomende redenen hiervoor zijn de steeds snellere en goedkopere mobiele data. Toch heeft de overheid 1 miljoen euro uitgetrokken om de internetverbinding in de trein te verbeteren. Hiertoe heeft het Ministerie van Infrastructuur en Waterstaat een adviesrapport opgesteld met problemen en mogelijke verbeteringen van wifi in de trein.
Problemen met wifi in de trein
In 2019 maakte 95,6% van alle Nederlanders gebruik van het internet. Vergeleken met het gemiddelde in heel Europa (87,7%) is dit een heel hoog percentage. De drie Nederlandse internetproviders (T-mobile, KPN en Vodafone) staan dan ook in de top tien beste netwerken van de hele wereld. T-mobile staat zelfs op nummer 1 met een brandbreedte en dekking die hoger is dan vrijwel alle andere landen. Toch doen zich vaker problemen voor met wifi in de trein:
- De zendmasten kunnen geen contact maken met de trein vanwege de speciale coating op de ramen van een treinstel.
- Wanneer de trein door een tunnel gaat kan tevens geen contact worden gemaakt met de zendmasten.
- In natuurgebieden staan vaak geen grote zendmasten waardoor geen verbinding mogelijk is.
- Op sommige plaatsen – met name landelijke gebieden – is sprake van zogenaamde witte vlekken: gebieden met weinig tot geen dekking.
- Wanneer je het internet een tijdje niet gebruikt, of wanneer je overstapt op een andere trein, valt de verbinding weg. Wil je vervolgens weer contact maken met het internet dan moet je je opnieuw aanmelden via de website.
- Er zijn nog steeds treinstellen zonder wifi-installatie.
Verbeteringen van wifi in de trein
Vanuit de overheid komt de wens om internet in de trein beter te maken. Dit heeft niet alleen te maken met een goede internetverbinding voor de reizigers. Ook de treinapparatuur, zoals boordcomputers en informatiesystemen, hebben internet nodig. Daarnaast zorgt internet voor contact met hulpdiensten wanneer dit nodig is en verbetert bij een betere dekking ook het internet in buitengebieden. Dit laatste levert weer voordelen op voor lokale overheden.
Daarom heeft de overheid gesproken met reizigers, spoorwegbedrijven en telecomproviders. Hieruit werd geconcludeerd dat de volgende verbeteringen mogelijk zijn:
- Het verbeteren van het bereik van het mobiele netwerk langs het spoor. Dit zorgt voor een aanzienlijke verbetering van wifi in de trein, maar ook voor de verbinding van reizigers die gebruikmaken van hun eigen mobiele data. Hiervoor moeten meer telecommasten langs het spoor worden aangelegd.
- Een betere mobiele ontvangst in treincoupés door het signaal van buiten naar binnen minder te verstoren. Deutsche Bahn gaat dit bijvoorbeeld doen door nieuwe treinen uit te rusten met radiopermeabele ramen.
- Een verbeterde aanmeldprocedure bij het contact maken met het netwerk.
- Witte vlekken oplossen door beter mobiel netwerk in landelijke gebieden, individuele trajecten en spoortunnels.
De uitrol van het 5G-netwerk zal ook zorgen voor een verbetering van het mobiele netwerk in treinen. Hiervoor is wel een nieuwe infrastructuur nodig. Bij het verbeteren van de huidige situatie kan hier rekening mee worden gehouden, waardoor niet alleen wifi in de trein, maar in één keer het netwerk in heel Nederland klaar is voor nog sneller en beter internet.