Wat gaan we nou eens doen met die cookiewet?

cookie-bril.jpgNederlandse websites schenden massaal de privacywetgeving door informatie over surf- en klikgedrag van bezoekers, zonder hun toestemming, door te geven aan advertentiebedrijven, meldde NRC gisteren. Grote woorden: het gaat zo te lezen om de inzet van Google Analytics en dergelijke tools, niet om drones die bij de bezoeker in de slaapkamer het gedrag livestreamen naar Dumpert.nl. De reacties van enkele sites zijn dan ook schouderophalend. Uiteraard schuimbekken de politici – het is immers verkiezingstijd – over deze grove schending. Maar eh jongens wat gaan we nou eens dóen met die stomme cookiewet?

De cookiewet is in 2012 aangenomen in de verwachting dat websites dan minder cookies zouden droppen, want toestemming vragen was toch best vervelend en de privacy van de bezoeker staat toch hoog in het vaandel bij elke site, getuige immers hun privacyverklaringen. Maar de reactie was een massaal “deze wet is gek” en veel partijen gingen gewoon door met cookies zetten, of plaatsten een niet te ontwijken toestemmingsknop op hun site om zo die toestemming af te dwingen. Ik ken geen site die heeft gezegd, wat een goed idee die cookiewet, wij stoppen met het tracken van onze bezoekers.

Dat dit niet mag, staat boven kijf. De cookiewet eist dat je toestemming hebt verkregen om cookies te mogen plaatsen, en wanneer zo’n cookie gebruikt wordt voor tracking of profiling dan val je ook nog eens onder de Wet bescherming persoonsgegevens met haar eisen over inzage, correctie en zorgvuldige verwerking.

Om toch te kunnen tracken, wrong menig site zich in allerlei bochten. De populairste bocht was bovenaan een zwarte balk met “Wij zetten cookies, daar gaat u mee akkoord door deze site te blijven gebruiken”. En heel vaak roepen dat deze opt-out een opt-in was, hielp daar ook bij. Maar vooral het feit dat de OPTA – tegenwoordig ACM – geen zichtbare actie ondernam tegen sites die op deze manier de wet schenden, was een grote klap voor de geloofwaardigheid van die wet.

De doodsteek kwam toen de minister een wetsvoorstel aankondigde om analyticscookies buiten de wet te plaatsen. Cookies met als doel “informatie verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij” die “geen of geringe gevolgen” voor de privacy hadden, zouden dan legaal zijn zonder toestemming. Volgens de minister mag dat van Europa, omdat het doel van de cookiewet is de privacy te waarborgen dus hoeven privacymetrustlatende cookies niet onder de wet te vallen. Dat de Europese cookiewet expliciet naar álle cookies verwijst en mede als doel heeft te zorgen dat er geen informatie op iemands harddisk komt zonder toestemming, zal ik dan maar niet te hard zeggen.

De ophef en frustratie – om niet te zeggen sábotage – bij de cookiewet is ergens wel begrijpelijk want het voorziene systeem is onwerkbaar. En we zijn zó gewend aan uitgebreide analytics en monitoring van onze websites dat het voelt alsof we weer terug moeten naar paard en wagen. En ook als privacymindende gebruiker heb ik een hekel aan de cookiewet: waar ik vroeger met een cookieblocker prima kon surfen, krijg ik door diezelfde blocker nu elke keer die stomme balken in beeld. Ik moet nu dus akkoord geven op privacyschendingen die ik voorheen kon voorkomen. Hoe is dat vooruitgang?

Goed. Ja ik ben alweer rustig. Maar de vraag blijft: wat gaan we doen met die cookiewet? Het lijkt me duidelijk dat het ding niet werkt zoals verwacht. En als een wet zó massaal wordt genegeerd en gepasseerd, dan wordt het lijkt mij de hoogste tijd eens wat aan die wet te gaan doen (u krijgt nog de groeten van de Auteurswet 1912). Ik zou alleen niet weten wat.

De belangrijkste beperking die ik zie, is dat het systeem van toestemming fundamenteel niet werkt. Mensen willen geen ja of nee zeggen tegen privacy-dingen, ze willen hun plaatje of filmpje of grappig artikel. Denken dat mensen met voldoende uitleg en knoppen wél gaan nadenken hierover, vind ik uitermate naïef. De enige reële route is volgens mij in de wet opnemen wat er wel en niet mag, bijvoorbeeld via een grijze en zwarte lijst van privacyschendingen. Zwartelijstverwerkingen mogen dan nooit (bv. individuele profielen die gezondheidsinformatie bevatten aan verzekeraars geven) en grijzelijstverwerkingen mogen dan alleen als de verwerker kan aantonen een groot belang te hebben én de privacyinbreuk wordt geminimaliseerd (bv. Google Streetview met opt-out). Dan hoef je het de mensen niet meer te vragen en voeren we het debat over privacy waar het hoort: in het parlement, bij het maken van een wet hierover.

Ja, ik kan lang wachten op zulke lijsten, ik weet het. Maar wat gaan we dan wél doen met die cookiewet?

Arnoud

37 reacties

  1. 4e alinea eindigd voortijdig: “Maar vooral het feit dat de OPTA – tegenwoordig ACM – geen zichtbare actie ondernam tegen sites die op deze manier”.

    Heeft het cookiemonster de rest opgegeten?

  2. Een grijze/zwarte lijst lijkt me ook weer lastig omdat je dan telkens dingen moet gaan toevoegen waar je van te voren niet aan denkt en je kan moeilijk van webmasters gaan verwachten dat ze telkens die lijsten gaan controleren of er iets gewijzigd is.

    Waarom niet een verbod op het tracken op individueel niveau (dus alleen geaggregeerd mag). Een verbod op het delen van trackinginformatie over meerdere sites en een verbod om deze informatie te delen met derden.

  3. Er moet gewoon een verplichting worden opgenomen voor website om hun website geschikt te maken om te bekijken zonder dat er cookies geplaatst worden; en dwangsommen voor bedrijven die zich hier niet aan kunnen houden die opgeëist moeten kunnen worden door bestuurders én burgers.

    1. Dan houden we maar een paar types website over: betaalde sites(netflix), sites die zelf een soort reclame zijn (bv deze site) of support sites (bv technet). Want andere sites zullen financieel niet meer rond kunnen komen.

        1. Één logische oplossing hiervoor: zorg ervoor dat gebruikers eenvoudig(er) in hun browser cookievoorkeuren in kunnen stellen. Leg het probleem bij de makers van browsers neer en stel ze wettelijk verplicht om, whatever hiervoor wordt verzonnen, te integreren in de browser. “Wilt u Analytics en social media cookies toestaan van deze site?” Ja/Nee “Onthoud mijn keuze voor alle sites” om zomaar snel een voorbeeld te geven. De plaatselijke groenteboer met zijn WordPress website heeft geen enkel idee hoe hij zijn website technisch cookiewetproof moet maken. Zelfs ik, als IT’er, moest er even flink over nadenken hoe ik mijn website geschikt kon maken voor de cookiewet.

          Verder word ik er helemaal gestoord van wanneer ik 30 keer op één avond op “Ja, ik ga akkoord” moet klikken om die vervelende popups en giga balken boven de website weg moet krijgen wanneer ik flink aan het webshop surfen ben. En iedere melding ziet er anders uit op de verschillende sites, dat is toch enorm verwarrend voor de bezoekers… Kortom, laat er een veel eenvoudigere optie komen in mijn browser die ervoor zorgt dat de Analytics cookies, Adsense cookies, Facebook cookies etc. etc. niet meer op mijn PC worden geplaatst. Ik weet wel hoe ik ‘cookies van derden’ moet blokkeren, maar het gros van de internetbezoekers heeft hier geen weet van.

          1. Een optie in je browser heeft geen zin omdat de sites die ofwel zullen negeren ofwel je zullen vragen of ze die van jou mogen negeren ofwel zullen vragen om die instelling te veranderen om de website te kunnen zien.

            Daarom is het logischer om ALLE cross domain tracking compleet te verbieden. Dan kunnen sites ook niet meer je lastig vallen met vragen over permissies.

    2. Het probleem is alleen dat “zonder dat er cookies geplaatst worden” erg veelomvattender is dan waar je nu waarschijnlijk aan denkt. Dit sluit bij voorbaat al iedere site met een loginsysteem in enige vorm uit, behalve dan misschien Mozilla Persona (maar dan ligt het eraan of je het puur bij cookies wilt houden, of dat vergelijkbare vormen van opslag ook meetellen). Met andere woorden: totaal niet haalbaar, of het nou om inkomsten gaat of puur om functionaliteit.

  4. Een evt. aangepaste wet zou volgens mij moeten aangeven dat bedrijven cookies niet met derden mogen delen, tenzij er een specifieke opt-in door de gebruiker is gegeven en de gebruiker voorafgaand aan de opt-in is geinformeerd over alle partijen met wie zijn gegevens worden gedeeld. De gegevens mogen daarna niet met andere bedrijven worden gedeeld dan bij de opt-in waren aangegeven.

    De overheid (NPO etc) zou natuurlijk so wie so geen tracking informatie met derden moeten delen. Idealiter zou de overheid een vergelijkbare dienst als google maps aanbieden.

    Elk bedrijf dat een website heeft dat op de Nederlandse markt is gericht zou voor zijn NL site een eigen versie van analytics moeten hebben die de informatie niet doorstuurt naar derden zoals bijv. de ontwikkelaar van de analytics software. Net als vroeger kunnen providers zo een pakket als service aanbieden. Bedrijven zoals Google kunnen dan nog steeds “mensen nog beter van dienst zijn” door gepersonaliseerde advertenties te genereren op basis van de door het bedrijf zelf verzamelde gegevens, maar niet meer op basis van door andere bedrijven verzamelde gegevens.

    Als een NL bedrijf een website aanbiedt die is gericht op de NL consumentenmarkt, zou in het jaarverslag van het bedrijf moeten staan of ze trackinggegevens opslaan en delen met derden, en indien dat het geval is met welke partijen ze die gegevens delen en om welke redenen.

  5. Waar het om gaat is dat je privacy zo veel mogelijk beschermt blijft. Daarvoor moet je tracking en profilering door bedrijven zoveel mogelijk voorkomen. Het beste is om een (europees) verbod te leggen op het combineren van geautomatiseerde (bezoek) gegevens van verschillende (sub)domeinen tot een profiel dat herleidbaar is naar een persoon of een IP adres of een apparaat. Ook niet met toestemming van de gebruiker. Gewoon verboden dus.

    Wat je dan eventueel wel zou kunnen toelaten is het combineren van verstrekte klantgegevens (gegevens die actief door klanten zijn verstrekt/ingevuld) maar alleen mits de klant daar toestemming voor heeft gegeven.

  6. Maar dan schakelen de aanbieders toch gewoon over op server-side tracking, bijvoorbeeld via “fingerprinting” van unieke browserkenmerken.

    Op panopticlick.eff.org kun je bijvoorbeeld al zien, hoe uniek je combinatie uit user agent, geïnstalleerde plug-ins, lettertypen, schermgrootte en tijdzone is.

        1. Zolang het niet gehandhaafd wordt blijft het gewoon doorgaan

          Grootschalige cross domain tracking wordt door maar een klein aantal bedrijven gedaan. Veelal advertentiebedrijven en social media. Handhaven van een verbod op cross domain tracking is dus veel makkelijk omdat een handhaver veel minder bedrijven hoeft te controleren. . En de effecten van dat soort tracking kun je vaak heel makkelijk herkennen. Als jij naar Zalando gaat om schoenen te bekijken en daarna wordt je op allerlei andere sites gebombardeerd met zalando reclames dan is er duidelijk getracked.

  7. Maar wat gaan we dan wél doen met die cookiewet?

    Afschaffen en mensen voorlichten over het in de browser uitzetten van third-party cookies. Ook de media schijnen dat niet te weten en vertellen er nooit iets over. Laatst nog zag of hoorde ik ergens cookies aangeduid als “kleine programmaatjes”. Dan schort er toch iets aan je inzicht als journalist, volgens mij.

  8. Er zijn geen (geldige) technische bezwaren tegen de cookiewet. De oplossing is om te gaan handhaven, en wel met harde hand.

    Het enige alternatief dat ik zie is de cookiewet terugdraaien, maar ja dan kom je in de problemen op Europees gebied, en zeg je bovendien tegen de kiezer dat je het eigenlijk goedkeurt dat ze dag en nacht gevolgd worden. Geen goede verkiezingsboodschap.

    Het zal, denk ik, blijven bij nietsdoen. Hard dingen roepen over allochtonen zodat er geen vragen komen over privacy.

  9. Een mooi voorbeeld hoe het wel kan is: http://www.bbc.co.uk/privacy/cookies/managing/cookie-settings.html

    Hier is het echt mogelijk om specifieke toestemming te geven. Het is wel duidelijk dat dit niet echt gebruikersvriendelijk is. Tracking (en andere veelal third-party) cookies moeten ingeperkt worden. Er zijn echt alternatieven voor google analytics (oa de betaalversie ervan), en gebruikers daarvan (web beheerders) moeten zich meer bewust zijn van wat gebruik van zulke tools betekend. Een groot probleem is dat de wet (en EU directive) te laat is en ontwikkelaars nu in een onwensbaar patroon werken.

    Wat ook nodig is zijn tools die het beheer makkelijker maken. Waarom kan ik niet een profiel kiezen dat door de consumentenbond (of wie dan ook) geadviseerd is en dat toepassen op alle sites (of wellicht een aantal uitzonderingen).

  10. Mijn voorstel. Men richt een commissie op in Europees samenwerkingsverband. Deze commissie heeft als taak het produceren en aanbieden van een browser met goede privacy instellingen. Dit kan goed gebaseerd op het Open Source Firefox zijn, maar ook Webkit is te gebruiken.

    Dan een voorlichtingscampagne erbij. Veilig surfen op internet zonder getracked te worden? Download onze browser.

    Een ieder die niet getracked wil worden kan de browser downloaden. Dit is als een Nee-Nee sticker op de brievenbus. Men hoeft niet meer expliciet toestemming te vragen voor elke brief die men wil bezorgen. De nerds kunnen hun eigen instellingen en browsers blijven gebruiken. En voor iemand die het allemaal niets uitmaakt blijft alles hetzelfde.

    Met een EU privacy browser vallen ook meteen alle buiten-EU sites onder de strenge privacy regels. De meeste Amerikaanse sites geven niets om de Nederlandse cookiewet en plaatsen vrolijk cookies zonder een waarschuwing. Een EU privacy browser blokkeert ook hun cookies.

    En mocht het dan toch voorkomen dat EU privacy browser-gebruikers worden getracked, dan kan dit gemakkelijker worden ontdekt en met harde hand worden opgetreden. Sites wereldwijd die de “user agent” zien weten dat ze op moeten passen. Misschien kan de EU privacy browser het (mis)bruik dan weer tracken ;).

    1. Wat je beschrijft is gewoon IE met gebruik van Tracking Protection Lists. Ik zie geen reden waarom mensen die bescherming tegen tracking en privacyschendingen zelf moeten regelen door zelf weer software te isntalleren.

      De wet moet ze beschermen tegen tracking.

      1. Je kan prima een versie van de cookiewet aanhouden en een anti-tracking browser aanbieden. De wet is nu bout, en een wet alleen lijkt niet goed te werken tegen tracking. Een wet tegen doodslag beschermt je niet tegen doodslag.

        Je hebt zelf de middelen om je te beschermen tegen tracking, die had je al voor de wet, en die manier werkte toen beter, je werd immers niet met pop-ups geconfronteerd of de toegang ontzegt. Om iedereen deze middelen te geven vind ik een downloadbare anti-tracking browser zeker geen slecht idee.

        En het “regelen” van een download en install valt in het niet tegenover het regelen van al die individuele cookie-instellingen voor elke Europese site. Een Europese wet heeft ook geen draagkracht voor niet-EU websites. Die gaan vrolijk door en dan nog ben je onbeschermd (met het valse gevoel dat je dat wel bent). Een anti-tracking browser stopt ook deze buitenlandse tracking methodes. Snel en simpel geregeld toch?

        Als niet de EU, dan misschien een goed initiatief voor Bits of Freedom of een vergelijkbare partij. Niet iedereen heeft een handig neefje om de browser goed in te stellen tegen tracking.

        BTW: Ikzelf zie het meer als een Firefox met Adblock/Cookie-block/Ghostery/Anti-spoofing pre-installed. Maargoed, de vorm ervan is niet al te relevant.

        1. Cookies zijn één van de vele manieren om iemand te tracken. Met fingerprinting wordt het al weer een stukje lastiger om je er tegen te verzetten en zal de tracking volledig serverside gedaan worden. Natuurlijk kan je dan weer bij elk request een random user-agent sturen maar je komt in een wedloop terecht die (zeker een EU-browser) niet kan winnen. Naast de desktop-browser zijn er natuurlijk ook alle browsers voor de verschillende mobiele platformen. Ik zie mijn belastinggeld liever anders besteed…

          Een wet tegen doodslag beschermt je niet tegen doodslag.
          Dat is gewoon niet juist. Het beschermt je wel degelijk tegen doodslag. Wat denk je dat er gebeurt als morgen de wetten tegen mishandeling en doodslag geschrapt worden…..

          Je moet de bron aanpakken, dus een verbod op tracking (in de breedste zin). Zodra je een wet maakt die op een techniek is gebaseerd dan weet je zeker dat je over een paar jaar weer opnieuw kan beginnen.

          1. Fingerprinting is wel tegen te gaan, zeker als je zelf de browser released. Panopticklick is ook meer een proof-of-concept dan een legitieme tracking methode (wordt niet in het wild gebruikt). Het heeft bijvoorbeeld Java nodig om te draaien, en de meeste browsers ondersteunen dat al niet, of vereisen aparte toestemming. Je kan dezelfde user agent sturen, dan weet men niet meer dan: Deze gebruiker heeft een EU anti-tracking browser.

            Server-side tracking en het delen van log-files is lastiger tegen te gaan. Maar daar worden geen bestanden ongevraagd op uw computer geplaatst. Server logs vallen dan ook nu niet onder de cookie-wet, dus dit zal doorgaan, ongeacht of de wet blijft of wordt afgeschaft.

            Het beschermt je wel degelijk tegen doodslag.
            Met het risico dat we nu in een semantisch debat verzanden, een wet beschermt je niet tegen moord, dat doet een kogelvrij vest wel. De wet schrikt af. Ik denk dat het ook wel meevalt met het aantal moorden als de wetten worden afgeschaft. Ik gok dat dit gelijk blijft. Mensen die moorden geven überhaupt niets om een wet, en mensen die niets van moorden willen weten, hebben geen wet nodig om hun af te schrikken.

            Een anti-tracking browser is als een kogelvrij vest. Het beschermt je effectief tegen tracking.

            1. een wet beschermt je niet tegen moord, dat doet een kogelvrij vest wel.

              Nee het beschermt je tegen moord met een pistool gericht op je borst. Niet tegen een schot tegen je hoofd of een klap met een hamer op je hoofd. Mijn punt blijft, je moet verbieden wat je tegen wilt gaan (tracken) en niet de manier waarop dat gebeurt (cookie, fingerprint, etc). De manier waarop veranderd constant en er zijn altijd slimmere mensen die nieuwe manieren verzinnen.

              [offtopic] Ik denk dat je wel degelijk een stijging van het aantal moorden zal zien als dat niet meer strafbaar is. Het zullen er geen honderden per dag worden maar gegarandeerd meer dan nu het geval is.

              1. Ik ben het eens met uw punt: je moet verbieden wat je tegen wil gaan. Consistent optreden tegen overtredingen. Het is geen óf-óf het kan een én-én zijn: én we verbieden te hard rijden in een woonwijk met spelende kinderen (de wet), en we plaatsen verkeersdrempels om te hard rijden actief tegen te gaan (de anti-tracking browser bundel). Zodra er vliegende auto’s komen kijken we naar aanpassingen aan de wet, en aanpassingen aan de drempels. In de tussentijd bieden we EU burgers bescherming tegen sites uit landen waar de wet niet geld.

            2. Dat is onzin; Panopticlick heeft geen Java nodig om te functioneren, het gebruikt het enkel om de hoeveelheid beschikbare en identificeerbare data te vergroten. Tevens zijn dergelijke methoden dus wél “in the wild” gebruikt; Facebook gebruikte vergelijkbare methoden in het verleden, en er zijn enkele marketing/tracking-bedrijven die het momenteel actief gebruiken. Het is ook helemaal niet zo makkelijk om jezelf hiertegen te wapenen; Panopticlick gebruikt namelijk voornamelijk data die vereist is voor technische doeleinden voor vele sites (schermresolutie, user agent, kleurdiepte, etc.) en dus niet zomaar te randomizen valt.

              1. Panopticlick zelf word niet in het wild gebruikt. De reden waarom het zo goed werk is door java. Zonder java ben je niet meer uniek. Als je java aan hebt staan dan heb je wel grotere problemen dan fingerprinting. Dat fingerprinting technieken bestaan en worden gebruikt is mij bekend. Maar zaken als schermresolutie en kleurdiepte hebben een lage entropy en zijn niet zo effectief als panopticlick. Je bent niet uniek met 32bit kleuren en een laptop resolutie. Als je dan wil tracken ga gewoon voor het IP. Tor levert een browser bundel die aardig werkt tegen fingerprinting dus het kan wel. Ik denk dat een browser kan helpen tegen tracken. Dat het niet meteen alle privacy problemen oplost doet niets af aan de voordelen die het wel brengt.

                BTW ben jij joepie91? If so, dan heb je gewoon gelijk en sta ik vast weer ergens op een lijstje 🙂 bedankt.

    2. Oh en ik heb er nog even technisch over nagedacht (de echte techneuten krijgen nu vast hoofdpijn) maar, een EU gesponsorde browser, gemaakt door de Chaos Computer Club of whatever. Met genoeg geld en inzet:

      • Een grote verzameling aan snelle anonieme proxy servers. Mag gelogd worden tegen crimineel gebruik aan de ingang, aan de uitgang zien sites alleen dat proxy IP. Grote knop in je browser als je in wil schakelen, á la Tor button. Gehoopt resultaat: Meer een model als in Duitsland waar veel ISP’s na een modem reset een ander IP toewijzen. Minder tracking (herleiding tot individue).
      • Browser zelf start in een virtuele machine. Maak een goede Linux distro en laat daar veel security experts naar kijken. Maak iets van SELinux kwaliteit. En moet daar een backdoor in, laat die dan door Europese intelligence agencies bouwen. Gehoopt resultaat: Minder identificerende entropy (geinstalleerde fonts, besturings systeem versie,normaliseer de resoluties). Minder exploits (virus scanners pre-installed, geen overheidsinstellingen met IE6 en XP…). Minder identiteitsfraude.
      • Browser blokkeert standaard alles: advertenties, cookies, bepaalde javascript. Altijd inschakelen. De site bepaald alleen nog maar of ze toegang willen geven.
      • Er kan een rapportage formulier ingebouwd worden waar men privacy-overtredende sites en ontoegankelijke overheids-paginas kan melden.
      • Samenwerking met Europese banken om phishing tegen te gaan.
      • Sandboxy oid, wat alle wijzigingen (behalve daargelaten een config bestand) teniet doet bij een herstart. Een shared directory met uw operating systeem naar keus voor gedownloade bestanden.
      • Connectie/identificatie met een sander.naamgeboren@staatdernederlanden.nl, zodat ik mijn communicatie met de overheid en bank met Vrij Goede Privacy kan doen ipv met een patriotactsnoop69@hotmail.com.

      En wel meer van dat soort dagdromen. Als ik het kan bedenken is er vast een slimme kop die het daadwerkelijk kan doen. Ik denk dat het veel kan oplossen, maar dat het waarschijnlijk onrealistisch is. En dat iedereen meteen getracked wordt door de overheidsbrowser, ipv de bedrijven. 🙂

      1. Het middel lijkt me nog erger dan de kwaal…..

        Als iedereen hetzelfde IP adres heeft wordt het onmogelijk voor webmasters om misbruik tegen te gaan. Bijvoorbeeld bannen op ip-adres kan niet meer. Ook authenticatie op basis van ip is onmogelijk en zo zijn er nog veel meer dingen te bedenken waarom een IP adres toch wel erg makkelijk is. En dan stap ik voor het gemak maar even over de enorme kosten, het single point of failure heen en de vertragende werking heen.

        Linux distro: Denk je niet dat er enorme claims zullen komen van bedrijven als MS en Apple die zeggen dat er oneerlijke concurrentie is? Daarnaast zullen de meeste mensen gewoon niet overstappen op een heel nieuw OS

        Als een browser standaard alles blokkeert zullen er 2 dingen gebeuren. Deze browser wordt simpelweg geweigerd door sites (Deze site is niet toegankelijk voor de EU-browser, klik hier om een andere browser te downloaden) of er komt een mooie popup waarbij gezegd wordt dat er cookies en advertenties nodig zijn. Hier wordt, net als met de huidige wetgeving, gewoon door iedereen op geklikt.

        Het zou (nog) een prachtig voorbeeld worden van een massieve verspilling van belastinggeld…..

        1. Jij denkt dus dat het onmogelijk is om tracking met technische middelen tegen te gaan? Of dat alleen mijn voorstel bout is? Ik denk namelijk dat wetten geheel ineffectief zijn, en dat inzetten op wetten om tracking tegen te gaan onrealistisch en geldverspilling is.

          Niet kunnen tracken en bannen vs. wel tracken en bannen op IP, jij kiest voor het laatste? Nu kan iedereen al surfen via Tor, dus dat “probleem” bestaat al. Ik wil af van de denkwijze vanuit de site eigenaar. Het probleem dat zij niet kunnen bannen op IP hebben hun Duitse collega’s ook, en valt toch in het niet tegenover het probleem dat iedereen maar tracked en cookies zet?

          Authenticatie op basis van IP address blijft gewoon mogelijk. Je hoeft niet altijd via proxy te surfen.

          Meerdere proxies zijn geen single point of failure.

          Claims van MicroSoft tegen een EU-gesponsord project dat gebruikt maakt van Linux? Lijkt me sterk. Het is geen OS wat overal standaard geinstalleerd staat, het is een VM schil/sandbox om een app. En wat is het alternatief? Dat ziekenhuizen, doktors en overheidsinstellingen wél gebruik maken van XP en IE6?

          Niet elke site is commercieel. Als commerciele sites willen blokken (tot ze dat gaan merken in de bezoekersaantallen) dan zijn ze welkom. Dat zijn dezelfde sites die je voorheen ongevraagd trackten. Die missen de verantwoordelijkheid en dus kun je ze die maar beter geheel ontnemen. Niet meer bepalen hoe groot je de accepteer-cookies-knop wil maken. 1 keuze: toegang of geen toegang.

          1. Het grootste probleem van jouw voorstel is dat het een enorme verspilling van belastingcenten wordt waarbij de uitkomst nog verre van zeker is. Zodra je technieken gaat aanbieden of andere technieken gaat verbieden dan kom je in een ratrace terecht die je (als overheid) gewoon niet gaat winnen.

            Als commerciele sites willen blokken (tot ze dat gaan merken in de bezoekersaantallen) dan zijn ze welkom.

            Dat is hetzelfde argument als mensen gebruikten voor de cookie melding maar uiteindelijk heeft het totaal geen bezoekers gekost en klikt iedereen gewoon op OK. Mensen willen nu eenmaal graag de content hebben en als blijkt dat ze met hun EU browser 80% van het internet niet kunnen bezoeken dan stappen ze er heel snel vanaf.

            De oplossing is heel simpel, een verbod op tracking! Waarom honderden miljoenen uitgeven als je het met een eenvoudige wet kan regelen?

  11. Mis ik hier nou de oplossing om Ghostery als add on te gebruiken. Van hele vervelende sites accepteer ik de cookies die vervolgens bij het afsluiten van de browsers worden gewist. Cookies van sites die ik wel wil behouden gaan de whitelist in.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.