Door
Joris van Rijn
op 06-01-2012 17:53
gewijzigd op 06-01-2012 21:07
6.314 views
Beste mensen,
Een reactie uit een tutorial van deze site zette mij aan het denken.
Wouter J zegt namelijk:
Er is in bespreking bij de regering dat we toestemming moeten vragen per cookie. Dat is misschien, met oog op de toekomst, handig om te vermelden.
Er zijn al langer inderdaad plannen omtrent cookies, maar ik vraag me nu af: Hoe kunnen cookies nou schadelijk zijn zoals sommige beweren. Ik snap dat ze privacy kunnen schenden omdat je er browser gedrag mee kan tracken.
De essentie van de voorgestelde maatregel gaat niet over het opslaan van je inlog of je ip-adres of andere minder relevante dingen. Overigens wat ipadres betreft dat wordt meer en meer variabel omndat smartphones heel vaak van ipadres wisselen. De essentie van de maatregel is privacy, men wil voorkomen dat er allerlei informatie over jou wordt verzameld middels je surfgedrag. Op basis van je surfgedrag kan een profiel over jou opgesteld worden. Cookies worden worden hiervoor gebruikt en dat wil men voorkomen. Privacybescherming dus.
@Aad B
Jij noemt dat privacybescherming ik noem het zelfverantwoordelijkheid. Neemt niet weg dat de eenvoud van het uitzetten van cookies in browsers wat transparanter mag.
Daarnaast is het nog de vraag wat er gebeurt met de buitenlandse servers die niets met de Nederlanse wetgeving te maken hebben. Waarom zouden zij toestemming vragen om een cookie te zetten? Wat is het gevolg voor de marktpositie van Nederlandse adverteerders t.o.v. de buitenlandse bedrijven?
Rest nog de vraag waar we de acceptatie van cookies opslaan wanneer de gebruiker geen toestemming geeft? In een cookie? ;-)
De essentie van de maatregel is privacy, men wil voorkomen dat er allerlei informatie over jou wordt verzameld middels je surfgedrag. Op basis van je surfgedrag kan een profiel over jou opgesteld worden. Cookies worden worden hiervoor gebruikt en dat wil men voorkomen. Privacybescherming dus.
Dat klopt helemaal, maar cookies verbieden is natuurlijk geen oplossing. Dat is wat ik eerder ook bedoelde met definieer het probleem eerst. Dit probleem, de privacy kan worden geschonden, los je niet op, want zoals eerder al gezegd kan dat vrij eenvoudig met andere zaken worden opgelost.
@Aad B
Jij noemt dat privacybescherming ik noem het zelfverantwoordelijkheid.
Onzin en veel te kort door de bocht. Jij als php hobbyist kan het inderdaad beoordelen als zelfverantwoordelijkheid maar de gemiddelde gebruiker die de vraag krijgt cookie toestaan J/N begrijpt daar niets van en is dus de domme sjaak zonder zelfverantwoordelijkheid in jouw visie. Juist daarom wordt er over deze privacy bescherming nagedacht. Dat het wellicht niet oplosbaar is zoals de bovenstaande reactie van Erwin verwoord klopt.
Waar het vooral om gaat zijn zogenaamde tracking cookies. (oke, de overheid sloeg door en wilde eerst voor alle cookies)
Veel partijen houden statistieken bij van verschillende websites. Het is in het algemeen niet duidelijk wat ze bijhouden en hoelang ze het bewaren.
Bijvoorbeeld jij weet niet wat google van jou weet en daar mee doet. Of bijvoorbeeld facebook. Als je niet ingelogd bent wordt je nog steeds door hun gevolgd. Dit is net alsof ze de hele dag iemand met je mee laten lopen om te kijken waar je naartoe gaat en wat je daar doet.
Het idee is dat je eerst toestemming moet geven voordat ze je mogen volgen.
Het uitvoeren van dat beleid is makkelijker dan de meeste denken. Veel grote bedrijven hebben ook servers en vaak zelfs een kantoor in Nederland waardoor ze ook aan de Nederlandse wet moeten voldoen. (Net zoals ze informatie aan de Amerikaanse overheid moeten geven omdat ze ook daar gevestigd zijn)
De acceptatie daarvan kan inderdaad in een cookie. Dit klinkt onlogisch maar hoeft helemaal niet zo te zijn. Er wordt nu een cookie met uniek id opgeslagen (waarmee ze je kunnen volgen)
Maar een cookie genaamd follow is niet uniek. Nee = niet volgen, ja = volgen. Niet gezet = vragen.
Daarnaast zijn de verschillende partijen in overleg voor een http header vanuit je browser zodat je op kunt geven of je gevolgd wilt worden. Als die meegestuurd wordt is het nog duidelijker en hoeft een nieuwe partij niet opnieuw toestemming te vragen.
Ik gebruik zelf ghostery om trackers te blokkeren. Dat zijn momenteel o.a. 412 cookies.
Er is dus een onderscheid tussen cookies die bedoelt zijn voor de data om de website te laten werken (phpsessie, hash om ingelogd te blijven etc) en cookies om je te volgen over de verschillende websites.
